Ethereumova práce na jasném podepisování je navržena tak, aby nahradila matoucí slepé podepisování výzvami v peněžence, kterým uživatelé skutečně rozumějí.
Často kladené otázky
Zde je seznam často kladených otázek o Ethereum snaze o jasné podepisování, který je určen k řešení obav začátečníků i pokročilých uživatelů.
Otázky pro začátečníky
1 Co je jasné podepisování jednoduše řečeno
Jasné podepisování je snaha o to, aby byla vyskakovací okna, která vám vaše peněženka zobrazuje, srozumitelnější. Místo změti matoucího kódu vám přesně ukáže, s čím souhlasíte, v běžné angličtině.
2 Proč na tom záleží? Proč je to bezpečnější
V současné době vás mohou podvodníci přimět k podepsání oprávnění, které vypadá neškodně, ale ve skutečnosti jim umožní ukrást všechny vaše tokeny. Jasné podepisování výrazně ztěžuje podvodníkům skrývání jejich špatných úmyslů, protože peněženka jasně řekne: „Dáváte této aplikaci oprávnění vyprázdnit vaši peněženku.“
3 Co je slepé podepisování a proč je nebezpečné
Slepé podepisování je situace, kdy vám vaše peněženka místo čitelné zprávy zobrazí pouze dlouhý změtený řetězec písmen a čísel. Musíte jej podepsat, aniž byste věděli, co skutečně schvalujete. Je to nebezpečné, protože zcela důvěřujete aplikaci, což je způsob, jakým dochází k většině hacků, které vyprázdní peněženky.
4 Znamená to, že už mě nikdo nemůže podvést
Ne. Jasné podepisování výrazně ztěžuje náhodné schválení špatné transakce, ale nechrání vás před každým typem podvodu. Stále musíte být opatrní, kde svou peněženku připojujete.
5 Zpomalí to moje transakce
Ne. Samotný proces podepisování je stejně rychlý. Změna je pouze v tom, jak jsou vám informace zobrazeny předtím, než kliknete na „Podepsat“. Ve skutečnosti vám to ušetří čas, protože se nebudete muset tolik obávat toho, s čím souhlasíte.
Pokročilé a technické otázky
6 Které konkrétní EIP prosazují jasné podepisování
Hlavními jsou EIP-712 a novější standardy jako EIP-4361. Ty vytvářejí standardní formát, takže peněženky mohou data dekódovat a zobrazit vám je čitelným způsobem.
7 Jak vlastně jasné podepisování zabraňuje permit phishingovému útoku
Permit útok vás požádá o podepsání zprávy, která dává útočníkovi oprávnění utratit vaše