O trabalho de assinatura clara da Ethereum foi projetado para substituir a assinatura cega e confusa por avisos na carteira que os usuários possam realmente entender.
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes sobre o esforço da Ethereum por assinaturas claras, elaborada para abordar dúvidas tanto de iniciantes quanto de usuários avançados.
Perguntas para Iniciantes
1. O que é assinatura clara em termos simples?
Assinatura clara é um movimento para tornar as janelas pop-up que sua carteira exibe mais fáceis de ler. Em vez de um monte de código confuso, ela mostra exatamente o que você está concordando, em linguagem simples.
2. Por que isso é importante? Por que é mais seguro?
Atualmente, golpistas podem enganá-lo para que você assine uma permissão que parece inofensiva, mas que na verdade permite que eles roubem todos os seus tokens. A assinatura clara dificulta muito que os golpistas escondam suas más intenções, pois a carteira dirá claramente: "Você está dando permissão a este aplicativo para esvaziar sua carteira".
3. O que é assinatura cega e por que é perigosa?
Assinatura cega é quando sua carteira apenas mostra uma longa sequência embaralhada de letras e números, em vez de uma mensagem legível. Você precisa assinar sem saber o que está realmente aprovando. É perigoso porque você está confiando completamente no aplicativo, que é como a maioria dos hacks de drenagem de carteiras acontece.
4. Isso significa que não posso mais ser enganado?
Não. A assinatura clara dificulta muito a aprovação acidental de uma transação maliciosa, mas não protege contra todos os tipos de golpe. Você ainda precisa ter cuidado com onde conecta sua carteira.
5. Isso vai deixar minhas transações mais lentas?
Não. O processo de assinatura em si tem a mesma velocidade. A mudança é apenas em como as informações são exibidas para você antes de clicar em "Assinar". Na verdade, economiza tempo, pois você não precisará se preocupar tanto com o que está concordando.
Perguntas Técnicas Avançadas
6. Quais EIPs específicos estão promovendo a assinatura clara?
Os principais são o EIP-712 e os padrões mais recentes, como o EIP-4361. Eles criam um formato padrão para que as carteiras possam decodificar os dados e exibi-los de forma legível para humanos.
7. Como a assinatura clara realmente previne um ataque de phishing por permit?
Um ataque de permit pede que você assine uma mensagem que dá ao atacante permissão para gastar seus