Ethereum-säätiö ehdottaa uusia, selkeitä allekirjoitusstandardeja korvaamaan sokean allekirjoittamisen. Tämä tekisi Web3-transaktioista helpompia ymmärtää ihmisille ja auttaisi suojaamaan käyttäjiä tietojenkalasteluhuijauksilta.
Usein kysytyt kysymykset
Tässä on luettelo usein kysytyistä kysymyksistä Ethereum-säätiön lompakon allekirjoitusstandardeista tietojenkalastelun estämiseksi, kirjoitettu luonnolliseen sävyyn selkeillä ja yksinkertaisilla vastauksilla.
Aloittelijatason kysymykset
K: Mikä on Ethereum-säätiön lompakon allekirjoitusstandardi?
V: Se on joukko sääntöjä, jotka kertovat lompakolle, miten näyttää sinulle tarkalleen, mitä olet allekirjoittamassa – jotta et vahingossa hyväksy huijaustransaktiota.
K: Miksi Ethereum-säätiö loi nämä standardit?
V: Koska tietojenkalasteluhyökkäykset huijaavat ihmisiä allekirjoittamaan väärennettyjä hyväksyntöjä. Nämä standardit tekevät huijareille paljon vaikeammaksi piilottaa vaarallisia toimintoja hämmentäviin ponnahdusikkunoihin.
K: Miten tämä auttaa minua välttämään tietojenkalasteluhyökkäyksiä?
V: Standardi pakottaa lompakon näyttämään selkeän, ihmisen luettavissa olevan yhteenvedon siitä, mihin olet suostumassa. Jos yhteenveto näyttää väärältä tai pelottavalta, voit hylätä sen.
K: Täytyykö minun asentaa jotain uutta suojautuakseni?
V: Ei. Jos käytät modernia lompakkoa, se noudattaa jo näitä standardeja. Pidä vain lompakkosi päivitettynä.
K: Voinko silti joutua tietojenkalastelun uhriksi, jos lompakkoni noudattaa näitä standardeja?
V: Sinua voidaan silti huijata, jos jätät varoituksen huomiotta tai klikkaat "Allekirjoita" lukematta. Standardi tekee huijauksista ilmeisiä, mutta se ei voi estää sinua tekemästä huonoa päätöstä.
Keskitason ja edistyneiden kysymykset
K: Mikä tarkalleen muuttui allekirjoitusprosessissa?
V: Lompakot käyttävät nyt jäsenneltyä dataa raakojen heksalohkojen sijaan. Tämä tarkoittaa, että lompakko voi purkaa pyynnön ja näyttää sinulle selkeän viestin, kuten "Tämä sopimus siirtää 5 ETH:ta" pitkän satunnaisten merkkien jonon sijaan.
K: Koskeeko tämä standardi kaikkia allekirjoitustyyppejä?
V: Ei. Standardi keskittyy kirjoitettuun, jäsenneltyyn dataan. Vanhaa "personalsign"-menetelmää käytetään edelleen joihinkin asioihin, mutta lompakot varoittavat sinua nyt voimakkaasti, jos sovellus yrittää käyttää sitä hyväksyntöihin.
K: Mikä on EIP-712 ja miksi se on tärkeä?