加密货币生态系统中存在的一句格言说:不信任,验证。 但是,直到现在,许多用户还是盲目地信任他们的以太坊钱包显示的消息,即使他们不理解这些消息,也会对其签名以处理交易。 但是,这种做法对许多人来说是混乱且不安全的,它促使开发人员简化编程语言的语法,以提高与分散式应用程序(dApps)进行交互的人员的可用性和体验。
以太坊增强建议(EIP)存储库中已合并了新的编程标准。 开发人员Richard Moore推出的EIP 3224是应用程序开发人员启用的一种方法钱包产生人类可读的描述关于智能合约索赔将要发生的事情。
新提案于今年1月推出,从那时起,一直在制定和讨论中,之后才被纳入协议。 有了它,Moore可以优化其他类似的建议,这些建议过去也曾建议在用户签名请求中以结构化且可读的格式显示数据。
为以太坊用户提供更高的安全性
将该方法作为增强用户安全性的模型提出,该用户将能够在批准交易之前通过接收准确的信息来验证数据。 通过实施,dApps显示的二进制数据字符串将不再被签名在以太坊上进行交易之前。
摩尔的建议是,用户会收到可读的消息,以便dApp的智能合约中包含的参数可用。 资料来源:EIP 3224 Document Capture / github.com
为了更好地理解它,我们假设用户今天进入去中心化交易所进行交易。 这样做时,您必须签署与您的投资组合地址关联的订单,但是该订单不过是十六进制字符串,对于那些没有技术知识的人来说是无法理解的。 为此原因,大多数选择盲目地信任平台提供的数据它们在其中运行,而无法验证其签名。
由于无法验证其操作数据是否与请求的数据相对应,许多用户面临安全风险。 这样,他们可能会被诱骗将所有以太币转移到恶意的actor帐户。 为了避免这种情况,摩尔建议用户确切知道他们在签名什么。
提案本身就是让用户收到有关dApp智能合约接下来将要处理的内容的详细且可读的消息。 这样,将有可能验证将要接收资金的地址,其操作地址,转账金额和佣金率是否与所请求的订单相对应。 如果是这样我们将继续进行签名以处理操作; 否则,签名必须中止。
摩尔的建议代表了dApp的安全性和可用性迈出的重要一步,同时,它也是生态系统如何演变为可供大多数人使用的一个示例。 过去,市场上第二流行的加密货币的区块链中使用的十六进制地址成为人类可读的地址,过去也采取了类似的步骤。 以这种方式,以太坊网络的服务允许将域名分配给钱包地址,如CriptoNoticias准备的指南中所指定。
