La Fondation Ethereum propose de nouveaux standards de signature clairs pour remplacer la signature aveugle. Cela rendrait les transactions Web3 plus faciles à comprendre pour les utilisateurs et aiderait à les protéger contre les escroqueries par hameçonnage.
Foire aux questions
Voici une liste de FAQ sur les standards de signature de portefeuille de la Fondation Ethereum pour la prévention du hameçonnage, rédigée dans un ton naturel avec des réponses simples et claires.
Questions de niveau débutant
Q Qu'est-ce qu'un standard de signature de portefeuille de la Fondation Ethereum ?
R C'est un ensemble de règles qui indique aux portefeuilles comment vous montrer exactement ce que vous signez, afin que vous n'approuviez pas accidentellement une transaction frauduleuse.
Q Pourquoi la Fondation Ethereum a-t-elle créé ces standards ?
R Parce que les attaques de hameçonnage incitent les gens à signer des approbations frauduleuses. Ces standards rendent beaucoup plus difficile pour les escrocs de cacher des actions dangereuses dans des fenêtres contextuelles confuses.
Q Comment cela m'aide-t-il à éviter les attaques de hameçonnage ?
R Le standard oblige le portefeuille à afficher un résumé clair et lisible par l'humain de ce à quoi vous acceptez. Si le résumé semble erroné ou inquiétant, vous pouvez le rejeter.
Q Dois-je installer quelque chose de nouveau pour être protégé ?
R Non. Si vous utilisez un portefeuille moderne, il suit déjà ces standards. Assurez-vous simplement de maintenir votre portefeuille à jour.
Q Puis-je encore être victime de hameçonnage si mon portefeuille suit ces standards ?
R Vous pouvez toujours être trompé si vous ignorez l'avertissement ou cliquez sur Signer sans lire. Le standard rend les escroqueries évidentes, mais il ne peut pas vous empêcher de prendre une mauvaise décision.
Questions de niveau intermédiaire et avancé
Q Qu'est-ce qui a exactement changé dans le processus de signature ?
R Les portefeuilles utilisent désormais des données structurées au lieu de blocs hexadécimaux bruts. Cela signifie que le portefeuille peut décoder la demande et vous montrer un message clair comme "Ce contrat transférera 5 ETH" au lieu d'une longue chaîne de caractères aléatoires.
Q Ce standard s'applique-t-il à tous les types de signatures ?
R Non. Le standard se concentre sur les données structurées typées. L'ancienne méthode personalsign est encore utilisée pour certaines choses, mais les portefeuilles vous avertissent désormais fortement si une application tente de l'utiliser pour des approbations.
Q Qu'est-ce que l'EIP712 et pourquoi est-ce important ?