A Fundação Ethereum está sugerindo novos padrões claros de assinatura para substituir a assinatura cega. Isso tornaria as transações Web3 mais fáceis de entender para as pessoas e ajudaria a proteger os usuários contra golpes de phishing.
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes sobre os padrões de assinatura de carteira da Fundação Ethereum para prevenção de phishing, escritas em um tom natural com respostas claras e simples.
Perguntas de Nível Iniciante
P: O que é um padrão de assinatura de carteira da Fundação Ethereum?
R: É um conjunto de regras que diz às carteiras como mostrar exatamente o que você está assinando, para que você não aprove acidentalmente uma transação fraudulenta.
P: Por que a Fundação Ethereum criou esses padrões?
R: Porque ataques de phishing enganam as pessoas para que assinem aprovações falsas. Esses padrões dificultam muito que golpistas escondam ações perigosas em pop-ups confusos.
P: Como isso me ajuda a evitar ataques de phishing?
R: O padrão obriga a carteira a mostrar um resumo claro e legível do que você está concordando. Se o resumo parecer errado ou assustador, você pode rejeitá-lo.
P: Preciso instalar algo novo para estar protegido?
R: Não. Se você usa uma carteira moderna, ela já segue esses padrões. Apenas mantenha sua carteira atualizada.
P: Ainda posso ser vítima de phishing se minha carteira seguir esses padrões?
R: Você ainda pode ser enganado se ignorar o aviso ou clicar em "Assinar" sem ler. O padrão torna os golpes óbvios, mas não pode impedi-lo de tomar uma decisão ruim.
Perguntas de Nível Intermediário e Avançado
P: O que exatamente mudou no processo de assinatura?
R: As carteiras agora usam dados estruturados em vez de blocos hexadecimais brutos. Isso significa que a carteira pode decodificar a solicitação e mostrar uma mensagem clara, como "Este contrato transferirá 5 ETH", em vez de uma longa sequência de caracteres aleatórios.
P: Esse padrão se aplica a todos os tipos de assinaturas?
R: Não. O padrão foca em dados estruturados tipados. O método antigo "personalsign" ainda é usado para algumas coisas, mas as carteiras agora avisam fortemente se um aplicativo tentar usá-lo para aprovações.
P: O que é EIP-712 e por que é importante?