MetaMask und andere Apps, die Smart Contracts beantragen, sind auf

[root_s2yse8vt]

Up

0

Down

Nach der Aktualisierung auf v2.0.0 ist mir aufgefallen, dass ich in MetaMask aufgefordert werde, Smart Contract Data oder Blind Signing zu aktivieren, und in meiner anderen App auf Ledger muss “Allow contract data” aktiviert werden, um die Assets zu versenden. In dieser anderen App soll “Vertragsdaten zulassen” offenbar nur beim Empfang oder Versand von NFT oder anderen benutzerdefinierten Token aktiviert werden. Wenn sie jedoch nicht aktiviert ist, kann ich sie nicht versenden, und wenn ich die Vermögenswerte mit aktivierter Option versende, heißt es im letzten Schritt, dass Vertragsdaten nicht vorhanden sind – was verständlich ist, da ich keine benutzerdefinierten Token versende. Welche genauen Risiken birgt die Aktivierung dieser Funktion? Ich habe gelesen, dass “Vertragsdaten zulassen” in dieser App aus Sicherheitsgründen standardmäßig deaktiviert ist, wie auf der Github-Website zu lesen ist.

[User]

Up

0

Down

If contract data (or blind signing) is not enabled in the Ethereum app settings, you can only sign Tx that move ETH coins.

If you enable it, you will be able to interact with tokens (i.e. contracts), but you will have to trust that the contracts are not malicious, so yes, there is always some security risk in interacting with tokens, since you most likely did not personally audit the contracts you are interacting with.

[
Auteur]

Messages