比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ION:為什么使用以太坊登錄對 Web 3 至關重要?

Author:

Time:1900/1/1 0:00:00

原標題:為什么「使用以太坊登錄」具有革命性

撰文:Rocco

用戶不再需要向一些大型中間商妥協,現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄(不需要經過中間商)。通過SIWE,我們開辟了另一條道路,大公司不再能剝奪用戶訪問服務的能力,也不能監視他們的行為。

SIWE是一個完全公開的認證標準,通過與dapp、app、錢包、安全公司等社區成員的公開討論來實現。你可以在網站login.xyz上找到所有的會議記錄和筆記。這種方法與科技巨頭或政府供應商的專有身份系統的封閉式開發大相徑庭(受到隱私和數字權力倡導者的抗議)。

相比之下,Sign-InwithEthereum(EIP-4361)為以太坊賬戶定義了一種開放的知識共享(creativecommons,CC)簽名格式,以安全地驗證任何基于網絡的服務。SIWE由社區構建,獲得以太坊基金會和ENS的直接支持,并且Spruce于去年年底開始負責該項目。我很高興能在這里討論「使用以太坊登錄」的意義,以及對于Web3的所有構建者來說它是如何超越「連接錢包」的。

Ordinals當前銘文鑄造總量突破720萬枚:金色財經報道,據Dune Analytics數據顯示,比特幣NFT協議Ordinals累計鑄造費用已突破3600萬美元,本文撰寫時達到36,332,145美元(1,334.2104BTC),當前銘文鑄造總量為7,271,689枚。[2023/5/17 15:07:55]

連接錢包vs.使用以太坊登錄

「連接錢包」這個按鈕是現在dapp的主要功能。點擊這個按鈕,用戶就開始了與Web3和區塊鏈交互的旅程。

通過連接錢包,應用程序可以知道你使用的是哪個賬戶;然而,僅此而已。你的錢包更容易了解你想用哪個賬戶來與智能合約互動、發送加密貨幣,甚至通過dapp對信息進行簽名。連接錢包的功能非常簡單——dapp對你「毫無記憶」,只是為簡單的交互搭建了一個平臺。

Cream Finance黑客將365.7 ETH轉入TradeOgre,1月迄今已轉移超2000枚ETH:金色財經報道,據PeckShieldAlert披露數據顯示,利用 Cream Finance 漏洞實施攻擊的黑客再次轉移資金,據該黑客標記地址顯示,目前已將 365.7 ETH(約合 60 萬美元)轉入 TradeOgre。自 2023 年 1 月以來,這個黑客總計將 2070 枚 ETH 轉入 TradeOgre,價值達到 326 萬美元。[2023/1/30 11:36:04]

當應用程序想要和用戶進行更豐富的情境交互(contextualinteractions)時,比如加載用戶的偏好或隱私聊天訊息,我們首先需要確保我們是在和該賬戶背后的實際私鑰持有者對話,而不是某個假裝對賬戶持有控制權的人。「連接錢包」不提供這種保證,但SIWE可以。換句話說,我們需要對用戶進行身份驗證,以便與他們建立一個session,然后安全地讀寫他們的數據。為了說明兩者的區別,我舉了以下兩個例子——連接錢包的Carl和建立session的Sam:

區塊鏈支付公司Centbee完成100萬美元Pre-A輪融資:12月28日消息,區塊鏈支付公司Centbee完成100萬美元Pre-A輪融資,Ayre Ventures創始人Calvin Ayre領投,資金用于擴大規模和增長,以及加強技術和運營能力。

Cantbee由聯合首席執行官Lorien Gamaroff和A??ngus Brown創立,是一家提供數字現金錢包的區塊鏈支付公司。(finsmes)[2022/12/29 22:13:18]

(譯者注:Session在是一種用來在客戶端與服務器端之間保持狀態的解決方案。其基于思路是:客戶端第一次訪問時,服務器端生成一個sessionid返回給客戶端,當然服務器端也會把這個sessionid存在內存中,客戶端得到這個sessionid后,在后續的每個請求中會把這個sessionid傳回服務器,這樣服務器查詢自己內存就知道這個客戶端曾經訪問過。Session可以用來實現用戶的登錄認證。服務器端生成的sessionid傳回客戶端后,往往會保存在cookie中,所以Session-based認證也稱為Cookie-Based認證。來源)

派盾:量化交易公司mgnr已刪除全部推文:12月19日消息,據派盾預警監測,量化交易公司mgnr已在官方推特上刪除全部推文,且似乎退出了部分群組,標記為mgnr.eth的地址目前持有0.097枚ETH。目前不知道他們為什么在11月14日將5160萬枚USDC轉移到Coinbase和Genesis Trading。[2022/12/19 21:53:52]

Carl使用dapp并有一個很好的體驗。他可以在Uniswap上進行交易,在Aave上借貸,甚至在OpenSea上購買NFT。進行這幾項操作只需要連接他的錢包。Carl的操作一直都挺順利的,直到有一天,他遇到了這樣的問題:他希望這些dapp能夠記住他的一些情況,以便在他第三次、第四次和第五次使用這些dapp時,能給他更好的體驗。

Moonbirds Oddities NFT系列開圖,當前地板價為1.9 ETH:7月21日消息,OpenSea數據顯示,Moonbirds的空投NFT系列Moonbirds Oddities開圖,當前地板價為1.9 ETH,總交易量為1.22萬ETH。

據悉,每只Oddities稀有度屬性與原對應Moonbirds一致。[2022/7/21 2:27:15]

Carl在想,如果Uniswap能自動導入他的優先清算權,Aave能夠記住他最喜歡的借貸市場,甚至OpenSea能記住他的名字而不是0x2Fe1a3...這樣的賬戶,他的體驗會好很多。Carl每次連接他的錢包時都要從頭開始。

Sam就不會有這樣的問題了。Dapp對其進行了認證并且建立了session之后,相關信息就會被保存下來。即便Sam斷開連接并且重新進行認證,session也會從他離開時的狀態繼續,應用程序仍然記得與他相關的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。

使SIWE一元化

縱觀Web3領域,你會發現許多現有的服務提供某種形式的「Sign-InwithEthereum」,但沒多少能達到標準的。他們通常會使用它來和用戶建立一個基于cookie的session,該session可以管理該賬戶相關的專有元數據。比如,如果你想要給用戶權限在你的網站上自定義他們自己的個人檔案(像OpenSea那樣),你應該在用戶可以做出任何更改之前對他們進行身份驗證,以確保只有用戶可以編輯他們自己的個人檔案。工作流程如下所示:

連接錢包后的第一步是給用戶提供人類可讀的消息,這樣他們才能理解自己進行了什么交互。在很多案例中,用戶看到的是「LOGIN」(登錄)字樣,或者一些讓你登錄的文字,甚至有時只是一個任意的數字(在這里,對這個隨機的瘋狂的字母和數字集合簽名吧)。那么相反,我們可以根據現有實踐確定一組必需的字段、設定好許多良好的安全措施和一個在人類可讀和安全運行之間平衡的嚴格語法。此外,錢包不需要改變它們現有界面和實踐,至少可以繼續為用戶提供這類信息。

首先,我們可以接收所有這些混亂的「SIWE」信息,并以一種可接受的通用方式向用戶提交請求:

共享信息-?共享界面

對簽名信息格式達成一致后,應用程序和錢包現在可以說同一種語言了。當應用程序向用戶提交簽名請求時,錢包可以檢查該請求,檢查它是否與EIP-4361(SIWE)信息相符,并讓用戶知道他們正在登錄一個網站。

在這一點上,錢包可以呈現一個友好的程式化的界面,讓用戶體驗更佳,并且不對用戶將要采取的行動產生任何懷疑。而不是給用戶一個任意的文本塊來簽名。用戶現在只需點擊一個確認對話框來「登錄」,因為錢包能夠「理解」簽名請求。為了實現完全透明,EIP-4361規范中聲明所有信息和字段仍然必須在其他子界面(如詳細視圖)中可用。

從EIP-4361的信息中,我們可以得到一個更清晰的界面:

該規范還為錢包引入了額外的安全要求,例如引入域綁定以防止釣魚攻擊;引入nonces以防止重放攻擊,用戶在整個過程中得到了進一步的保護。比如,如果錢包發現一個有效的SIWE信息,但是用戶正在對example.com進行簽名(但實際上是在exampie.com),錢包可以警告用戶該情況:

身份驗證之外

SIWE信息也可以被理解為訪問特定資源的授權,或者對session私鑰的委托,以提高dappUX的功能性和易用性。例如,想象一下,在這樣一個世界里,用戶可以使用他們保留的數據來豐富他們自己的session,而不是應用程序保存用戶的數據。

Tags:IONESSETHAPPANATION幣SUCCESS幣LFETH幣贏網官網app

以太坊價格今日行情
區塊鏈:自俄羅斯入侵以來,烏克蘭政府已經收到價值500萬加密捐款

點擊上方“藍色字”可關注我們!暴走時評:烏克蘭政府發布的以太坊錢包地址到目前為止已經收到近500萬美元的加密貨幣。一個為支持烏克蘭軍隊籌集資金的數字錢包已經收到近600萬美元的比特幣.

1900/1/1 0:00:00
RBI:普京宣布在烏克蘭發起“特別軍事行動”,比特幣暴跌

在俄羅斯總統弗拉基米爾·普京(VladimirPutin)在全國廣播中宣布他的軍隊將在烏克蘭開展“特別軍事行動”后,全球加密市場和股市暴跌.

1900/1/1 0:00:00
OIN:七彩研究院 Bitcoinwin守護安全從合規出發

3月14日晚8:00點,七彩研究院與Bitcoinwin以主題《Bitcoinwin守護安全從合規出發》在七彩研究院直播間進行干貨分享.

1900/1/1 0:00:00
RES:讀懂Espresso如何解決公鏈數據可用性和隱私問題

作者:隔夜的粥 我們知道,區塊鏈要實現真正的大規模采用,它就必須變得更高效、便宜,因此,以以太坊為代表的公鏈一直在探索可能的擴容解決方案,而現在.

1900/1/1 0:00:00
NFT:全方位解讀Web3策展生態:誰是互聯網文化的策展人?

原文作者:lwsnbaker.eth 原文編譯:DeFi之道 策展是一個熱門話題,而且不僅僅是針對NFT的.

1900/1/1 0:00:00
ING:7.5億美元超額募集,梳理全球最大游戲風投Griffin的加密布局

近日,風險投資機構GriffinGamingPartners宣布旗下第二支基金,已獲得7.5億美元超額認購,出資方包括主權財富基金、大學捐贈基金、家族辦公室和游戲行業的戰略合作伙伴等.

1900/1/1 0:00:00
ads