Fundacja Ethereum promuje jasne standardy podpisywania, aby ułatwić odczytywanie zatwierdzeń portfela i zmniejszyć ryzyko phishingu.
Często zadawane pytania
Poniżej znajduje się lista często zadawanych pytań dotyczących promowania przez Fundację Ethereum jasnych standardów podpisywania dla bezpieczeństwa portfela.
Pytania dla początkujących
1. Co oznacza jasne podpisywanie dla mojego portfela?
Oznacza to, że przed zatwierdzeniem transakcji Twój portfel pokazuje Ci dokładnie, na co się zgadzasz, w prostym języku, a nie tylko w złożonym kodzie komputerowym.
2. Dlaczego Fundacja Ethereum naciska na te standardy?
Ponieważ wiele osób traci pieniądze, podpisując na ślepo transakcje – klikają „zatwierdź” na czymś, co wygląda bezpiecznie, ale w rzeczywistości daje hakerowi pozwolenie na opróżnienie ich portfela. Jasne podpisywanie pomaga temu zapobiec.
3. Czy to zmienia sposób, w jaki wysyłam ETH lub tokeny?
Proces jest taki sam, ale wyskakujące okno, które widzisz, będzie znacznie jaśniejsze. Zamiast tylko garści danych technicznych, będzie mówić coś w stylu: „Zatwierdzasz wydanie 500 USDC przez ”.
4. Czy mój portfel już używa jasnego podpisywania?
To zależy od Twojego portfela. Wiele popularnych portfeli przyjmuje te standardy. Możesz sprawdzić ustawienia swojego portfela lub notatki do wersji pod kątem obsługi EIP-712 lub danych typowanych.
5. Czy muszę coś zrobić, aby włączyć jasne podpisywanie?
Zazwyczaj nie. To funkcja, którą programiści portfela dodają w aktualizacji. Upewnij się tylko, że aplikacja Twojego portfela jest aktualna.
Pytania dla średnio zaawansowanych i zaawansowanych
6. Jaki jest konkretny standard techniczny stojący za jasnym podpisywaniem?
Głównym standardem jest EIP-712. Pozwala on portfelowi wyświetlić ustrukturyzowane, czytelne dla człowieka dane przed podpisaniem, zamiast pokazywać surowy skrót szesnastkowy.
7. W jaki sposób jasne podpisywanie chroni przed oszustwami phishingowymi związanymi z zatwierdzaniem?
W typowym oszustwie phishingowym fałszywa strona internetowa prosi Cię o podpisanie transakcji. Bez jasnego podpisywania widzisz tylko skrót. Dzięki EIP-712 portfel wyraźnie wskaże: „Zezwalasz na wypłatę wszystkich swoich USDC”. To ujawnia oszustwo.
8. Czy są jakieś wady jasnego podpisywania?
Główną wadą jest to, że nie każda dApp jeszcze go obsługuje. Niektóre starsze inteligentne kontrakty lub niestandardowe integracje nadal używają starej, nieprzejrzystej metody podpisywania.