La Ethereum Foundation sta proponendo nuovi e chiari standard di firma per sostituire la firma cieca. Ciò renderebbe le transazioni Web3 più facili da comprendere per le persone e aiuterebbe a proteggere gli utenti dalle truffe di phishing.
Domande Frequenti
Ecco un elenco di domande frequenti sugli standard di firma dei wallet della Ethereum Foundation per la prevenzione del phishing, scritte in un tono naturale con risposte chiare e semplici.
Domande di Livello Base
D: Cos'è uno standard di firma per wallet della Ethereum Foundation?
R: È un insieme di regole che dice ai wallet come mostrarti esattamente cosa stai firmando, così da non approvare accidentalmente una transazione truffaldina.
D: Perché la Ethereum Foundation ha creato questi standard?
R: Perché gli attacchi di phishing ingannano le persone spingendole a firmare approvazioni false. Questi standard rendono molto più difficile per i truffatori nascondere azioni pericolose in popup confusi.
D: In che modo questo mi aiuta a evitare attacchi di phishing?
R: Lo standard obbliga il wallet a mostrare un riepilogo chiaro e leggibile di ciò a cui stai accettando. Se il riepilogo sembra sbagliato o preoccupante, puoi rifiutarlo.
D: Devo installare qualcosa di nuovo per essere protetto?
R: No. Se usi un wallet moderno, segue già questi standard. Tienilo semplicemente aggiornato.
D: Posso comunque essere vittima di phishing se il mio wallet segue questi standard?
R: Puoi ancora essere ingannato se ignori l'avviso o clicchi su "Firma" senza leggere. Lo standard rende le truffe evidenti, ma non può impedirti di prendere una decisione sbagliata.
Domande di Livello Intermedio e Avanzato
D: Cosa è cambiato esattamente nel processo di firma?
R: I wallet ora usano dati strutturati invece di blocchi di byte grezzi. Questo significa che il wallet può decodificare la richiesta e mostrarti un messaggio chiaro come "Questo contratto trasferirà 5 ETH" invece di una lunga stringa di caratteri casuali.
D: Questo standard si applica a tutti i tipi di firme?
R: No. Lo standard si concentra su dati strutturati e tipizzati. Il vecchio metodo "personalsign" è ancora usato per alcune cose, ma i wallet ora ti avvertono fortemente se un'app tenta di usarlo per approvazioni.
D: Cos'è EIP-712 e perché è importante?