原文標題:《詳解 EIP-4361:什么是以太坊登錄?》
原文來源: TokenviewLabs
Part 1:什么是 EIP-4361?
Part 2:以太坊登錄對 Web3 的重要性?
Part 3:創建以太坊登錄界面
Part 4:解析 ENS 數據 Part 5:Tokenview 科普時間
當用戶登錄到 web2 服務時需要使用用戶名或電子郵件地址和密碼。然而以太坊登錄(Sign-In with Ethereum)將會改變這一方式。
通常在登錄「web2」服務時,我們需要使用用戶名或電子郵件地址和密碼。然后,該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址,看看相應的密碼是否與我們提供的密碼匹配。生成用于進一步身份驗證的隨機密鑰,通常存儲在 cookie 中。這種提交給[大登錄](大登錄 指的是在很多個互聯網服務上使用同一個登錄方式(例如:Facebook、Google、Weixin 等))的方式往往依賴于大型互聯網公司和電子郵件提供商,它們正是對用戶身份擁有最終控制權的中心化實體。
以太坊登錄(EIP-4361)的出現改變了這個規則,它為那些希望對自己的數字身份承擔更多控制和責任的用戶提供了一種新的自我托管選項。用戶不再需要向一些大型中間商妥協,現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄 (不需要經過中間商)。大公司不再能剝奪用戶訪問服務的能力,也不能監視他們的行為。
以太坊開發者:將預留出更多時間來穩定代碼和確保安全過渡:金色財經消息,ETH2.0核心開發者@dapplion 更新 Gnosis 信標鏈合并信息,其表示,在與 Nethermind 核心開發者討論之后決定預留出更多時間來穩定代碼和確保安全過渡。9 月 15 日之后,我們將就合并時間進行電話會議。另外,Gnosis Chain 目前有 Nethermind 和 OpenEthereum 兩個客戶端,合并后僅保留 Nethermind。[2022/9/2 13:03:46]
使用以太坊登錄有望回歸用戶權力。
"500px">
什么是 EIP-4361:使用以太坊登錄?
它是以太坊賬戶建立會話(sessions)的鏈下認證。
以太坊登錄(EIP-4361)描述了以太坊帳戶如何通過簽名由范圍、會話詳細信息和安全機制參數化的標準消息格式來驗證鏈下服務。EIP-4361 的目標是為中心化身份提供者提供一種自我托管的替代方案,提高基于以太坊身份驗證的鏈下服務的互操作性,并為錢包供應商提供一致的機器可讀消息格式,以實現更好的用戶體驗和同意管理。換句話說,EIP-4361 的目的是希望通過使用 web3 服務 (如錢包和 dapps) 常用的方法來改變我們登錄 web2 服務的方式。
近一周以太坊2.0新增質押11.43萬ETH:據歐科云鏈鏈上大師數據顯示,當前以太坊2.0存款地址已收到873.36萬ETH,占以太坊供應量的7.43%,近一周新增質押114336ETH,環比上升40.17%;當前已有58697個地址進行質押,近一周新增847個。[2021/12/20 7:50:21]
已經有許多服務支持使用消息簽名驗證以太坊帳戶的工作流(workflows),例如建立一個基于 cookie 的 web 會話,該會話可以管理關于驗證地址的特權元數據。這是一個標準化登錄工作流和提高現有服務互操作性的機會,同時也為錢包供應商提供了一種可靠的方法,可以將簽名請求識別為以太坊登錄請求,以改善用戶體驗。
以太坊登錄的工作原理如下:
該錢包為用戶提供了一個結構化的明文消息或等效的接口,用于使用 EIP-191 簽名數據格式進行簽名。在簽名之前,消息前綴是 EIP-191 中定義的為\x19Ethereum Signed Message:\n。該消息必須包含以太坊地址、請求簽名的域、消息的版本、鏈標識符 chain-id、用于范圍的 uri、依賴方(relying party)可接受的 nonce 和發出的時間戳。
然后將簽名提交給依賴方,由依賴方檢查簽名的有效性和消息內容。
聲音 | 以太坊聯合創始人安東尼:看好區塊鏈應用于支付、通訊與信息認證領域:以太坊聯合創始人安東尼在近日的一段采訪視頻中發表觀點稱:去中心化會隨著科技的發展進步,并逐步在各個行業中落地。人們對控制自己的數據以及數據的安全性越來越重視。因此,從行業應用上來講,非常看好支付、通訊和個人信息認證與區塊鏈的結合,看好去中心化的通訊公鏈SKM及其DApp應用阿來(Ally)。[2019/4/2]
其他字段,包括過期時間、not-before、請求 id、語句和資源,可以被合并為登錄過程的一部分。
依賴方可以進一步獲取與以太坊地址相關的數據,例如來自以太坊區塊鏈 (例如,ENS,賬戶余額,EIP-20/EIP-721/EIP-1155 資產所有權),或其他可能或可能不被允許的數據源。
事例消息
以太坊登錄(EIP-4361)為以太坊賬戶定義了一種開放的創意共享(CC)簽名格式,用戶登錄不需要使用用戶名和密碼的組合,只需用自己的私鑰對消息進行簽名,就完成了。并且可以安全地驗證任何基于網絡的服務。EIP-4361 是在以太坊基金會和 ENS 的直接支持下,由社區創建的。
獨家 | BlockTOP Kira:以太坊暴跌不會對該類應用生態產生較大影響:針對近期以太坊價格跳水的現象,金色財經就此事獨家采訪到BlockTOP Kira,在關于“以太坊暴跌對項目及團隊影響”這一問題上,他表示:“此次下跌是市場的一種自發式“出清”,單獨就計劃在以太坊落地應用的團隊來說,以太坊是目前最健壯、最完備的區塊鏈生態,以太坊暴跌不會對該類應用的生態產生較大影響。但無論是否是用以太坊發行或以太坊落地應用的團隊,未來超過90%以上的區塊鏈項目將在此次下跌中消失。對于項目方和資本方來說,Survive都將是接下來一段時間的關鍵詞和主旋律。”[2018/8/24]
以太坊登錄對 Web3 的重要性?
對于 Web3 的所有建設者來說,以太坊登錄比連接錢包(Connect Wallet)的意義要大得多。連接錢包是當前進入 Web3 dapps 的主要方式。通過連接錢包,用戶就可以開始和區塊鏈進行交互,但連接錢包并沒有使應用程序記錄你的任何信息,只是為簡單的交互創建了一個前端顯示。而以太坊登錄允許用戶和應用程序之間建立會話(session),可以進行更為豐富的情景互動,安全地讀寫他們的數據。
我們用 Connected Carl(使用連接的 Carl)和 Session Sam(使用會話的 Sam)這兩個例子來進行闡釋。「Connected Carl」使用 dapp。他可以在 Uniswap 上進行交易,在 Aave 上進行借貸,甚至在 OpenSea 上購買 NFT,只需要連接他的錢包。一段時間,Carl 的事情進行得相當順利,直到有一天,他遇到了一個問題:他希望這些 dapp 能記住他,以便在他第三次、第四次、第五次使用這些 dapp 時,能給他更好的體驗。
行情 | 以太坊未確認交易筆數為13375筆:根據公開數據顯示,目前以太坊的網絡未確認交易筆數為13375筆,相對昨日有大幅改善,網絡相對流暢。[2018/7/13]
Carl 在想,如果 Uniswap 能自動導入他的流動性偏好,Aave 能記住他最喜歡的借貸市場,甚至 OpenSea 能記住他的名字而不是 0x2Fe1a3... 的賬戶,他的體驗會好很多。但每次連接他的錢包時這些都要從頭開始。
「Session Sam」就沒有這個問題。在與 dapps 進行認證并建立會話后,這些信息被保存下來。即使 Sam 斷開連接并再次認證,薩姆也會從他離開的地方繼續,并且在應用程序中仍然記得關于他的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。
連接錢包的功能非常簡單,僅僅是通知一下 dapp,讓它知道你正在使用的是哪個賬戶,dapp 也對你 毫無記憶,只是為簡單的交互搭建了一個平臺。但以太坊登錄對用戶進行身份驗證,以便與他們建立一個 session,你和 dapp 之間進行的種種情境交互,會被安全地讀寫記錄。
創建以太坊登錄界面
錢包創建以太坊登錄界面如下:
錢包實現者必須在默認情況下和簽名之前向用戶顯示以太坊登錄簽名請求中的以下術語:域、地址、語句和資源。其他現有術語也必須在默認或通過擴展接口簽署之前提供給用戶。錢包實現者向用戶顯示明文消息時,應該要求用戶在簽名前滾動到文本區域的底部。
錢包實現者可以通過將 ABNF 術語解析為接口中使用的數據元素來構建自定義的登錄以太坊用戶界面。上面的顯示規則仍然適用于自定義界面。
在用戶體驗上,錢包可以呈現一個友好的風格化的界面,讓用戶體驗更佳。例如通常給用戶提示的簽名信息是 LOGIN。相較而言,「使用以太坊登錄」的信息較為雜亂,但我們可以把它用一種公認的通用方式來向用戶提出請求。有了一個商定的簽名信息格式之后,應用程序和錢包就可以說同樣的語言。當應用程序向用戶提出簽名請求時,錢包就可以檢查該請求,檢查它是否適合作為 EIP-4361 消息,并讓用戶知道他們正在簽署進入一個網站(由此也可以得到一個更簡潔的界面)。該規范還為錢包引入了額外的安全要求,如防止網絡釣魚攻擊的域名綁定和防止重放攻擊的 nonce 設置,用戶在整個體驗過程中得到進一步保護。例如,如果錢包發現一個有效的以太坊登錄信息,但用戶簽署的是 example.com,但實際上是在 exampie.com,錢包可以警告用戶這種情況。
解析 ENS 數據 EIP-4361 與以太坊名稱服務 (ENS) 巧妙集成。
依賴方或錢包還可以對 ENS 數據進行解析,因為這可以通過顯示與地址相關的人性化信息來改善用戶體驗。如果一個地址有一個主 ENS 名稱,服務可以查找這個主 ENS 名稱并基于它解析數據。例如,可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在 ENS 名稱中。這樣就可以控制自己的數據,并且不需要 web2 服務來存儲關于用戶的這些信息。這可能會導致未來使用經過身份驗證、簽名的 EIP-191 消息登錄到身份驗證的應用程序成為標準,完全消除電子郵件/密碼組合。可解析的 ENS 數據包括:主 ENS 名稱。ENS 頭像。ENS 文檔中指定的任何其他可解析資源。如果對 ENS 數據進行解析,實施人員應采取預防措施,以保護用戶隱私和同意,因為作為解析過程的一部分,他們的地址可能被轉發到第三方服務。
以太坊治理中使用的一個重要過程是以太坊改進提案(EIPs:Ethereum Improvement Proposals)的提議。EIPs 是指定以太坊潛在新功能或流程的標準。以太坊社區內的任何人都可以創建 EIP。例如,EIP-721(標準化 NFTs 的 EIP)的作者都沒有直接參與以太坊的協議開發。假設某個 EIP 被批準、測試和實施,它將被安排為網絡升級的一部分。由于網絡升級的協調成本很高,因此 EIP 通常會捆綁在一起進行升級。網絡升級激活后,EIP 將在以太坊網絡上線。
此前我們介紹過以太坊上海升級即將激活的四個 EIP 系列,分別包括 EIP-3651 (降低訪問 COINBASE 地址的 gas 開銷) ;EIP-3855 (新增操作碼 PUSH0) ;EIP-3860 (給 initcode 的大小設限,并引入給這個字段的 gas 計量) 以及 EIP-4895 (信標鏈推式提款作為系統操作)。點擊回顧。
區塊律動BlockBeats
媒體專欄
閱讀更多
金色財經 子木
金色早8點
去中心化金融社區
虎嗅科技
CertiK中文社區
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
Tags:以太坊ENSAPPETH以太坊幣最高價格是多少人民幣SENSI中幣交易所app下載5.1.3Ethsidechain
原文標題:《加密市場的「五維投資法」》 原文來源:比特李爾王 投資方法紛繁龐雜,但萬變不離其宗,影響最終收益的因素,脫不開三個方面:勝率、賠率、倉位,通俗來說:勝率:這一項投資.
1900/1/1 0:00:00BunnySwap全球首個WEB3DEX,生態基于DEFI,Earn,NFT鑄造交易,鏈上征信系統為一體的綜合生態.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:355.96億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量13.
1900/1/1 0:00:0012月15號晚8點,由0x499舉辦了一場圓桌討論,本期主題是:回望2022的Web3。本期共邀請@sunnyfenghan(Co-Founder of Elastos Foundation),
1900/1/1 0:00:00撰文:霧海 Uniswap 官方在 12 月 21 日宣布與加密支付公司 MoonPay 達成合作.
1900/1/1 0:00:0012月12日,首屆由iBox鏈盒聯合AI衍界打造的“世界杯”主題AIGC創作大賽落下了帷幕,近1400幅繪畫作品參加了比賽,通過大眾投票的方式,最終500幅作品脫穎而出,獲得了大賽的獎品獎勵.
1900/1/1 0:00:00