Fundacja Ethereum proponuje nowe, jasne standardy podpisywania, które zastąpią ślepe podpisywanie. Ułatwi to użytkownikom zrozumienie transakcji Web3 i pomoże chronić ich przed atakami phishingowymi.
Często zadawane pytania
Poniżej znajduje się lista często zadawanych pytań dotyczących standardów podpisywania portfeli Fundacji Ethereum w celu zapobiegania phishingowi, napisana naturalnym tonem z jasnymi, prostymi odpowiedziami.
Pytania dla początkujących
P: Czym jest standard podpisywania portfela od Fundacji Ethereum?
O: To zestaw zasad, które nakazują portfelom, jak dokładnie pokazać Ci, co podpisujesz – abyś nie zatwierdził przypadkowo oszukańczej transakcji.
P: Dlaczego Fundacja Ethereum stworzyła te standardy?
O: Ponieważ ataki phishingowe oszukują ludzi, nakłaniając ich do podpisywania fałszywych zatwierdzeń. Te standardy znacznie utrudniają oszustom ukrywanie niebezpiecznych działań w mylących wyskakujących oknach.
P: Jak to pomaga mi unikać ataków phishingowych?
O: Standard wymusza na portfelu wyświetlenie jasnego, czytelnego dla człowieka podsumowania tego, na co się zgadzasz. Jeśli podsumowanie wygląda nieprawidłowo lub budzi niepokój, możesz je odrzucić.
P: Czy muszę instalować coś nowego, aby być chronionym?
O: Nie. Jeśli używasz nowoczesnego portfela, już stosuje się do tych standardów. Wystarczy aktualizować swój portfel.
P: Czy nadal mogę paść ofiarą phishingu, jeśli mój portfel stosuje te standardy?
O: Nadal możesz zostać oszukany, jeśli zignorujesz ostrzeżenie lub klikniesz „Podpisz” bez czytania. Standard uwidacznia oszustwa, ale nie może powstrzymać Cię przed podjęciem złej decyzji.
Pytania średniozaawansowane i zaawansowane
P: Co dokładnie zmieniło się w procesie podpisywania?
O: Portfele używają teraz ustrukturyzowanych danych zamiast surowych bloków szesnastkowych. Oznacza to, że portfel może odczytać żądanie i wyświetlić Ci jasny komunikat, np. „Ten kontrakt przekaże 5 ETH”, zamiast długiego ciągu losowych znaków.
P: Czy ten standard dotyczy wszystkich typów podpisów?
O: Nie. Standard koncentruje się na typowanych, ustrukturyzowanych danych. Stara metoda personal_sign jest nadal używana w niektórych przypadkach, ale portfele teraz silnie ostrzegają, jeśli aplikacja próbuje jej użyć do zatwierdzeń.
P: Czym jest EIP-712 i dlaczego jest ważny?