火星链 火星链
Ctrl+D收藏火星链

APP:为什么使用以太坊登录对 Web 3 至关重要?

作者:

时间:1900/1/1 0:00:00

原标题:为什么「使用以太坊登录」具有革命性

撰文:Rocco

用户不再需要向一些大型中间商妥协,现在可以使用控制其区块链账户的同一个私钥直接登录(不需要经过中间商)。通过SIWE,我们开辟了另一条道路,大公司不再能剥夺用户访问服务的能力,也不能监视他们的行为。

SIWE是一个完全公开的认证标准,通过与dapp、app、钱包、安全公司等社区成员的公开讨论来实现。你可以在网站login.xyz上找到所有的会议记录和笔记。这种方法与科技巨头或政府供应商的专有身份系统的封闭式开发大相径庭(受到隐私和数字权力倡导者的抗议)。

相比之下,Sign-InwithEthereum(EIP-4361)为以太坊账户定义了一种开放的知识共享(creativecommons,CC)签名格式,以安全地验证任何基于网络的服务。SIWE由社区构建,获得以太坊基金会和ENS的直接支持,并且Spruce于去年年底开始负责该项目。我很高兴能在这里讨论「使用以太坊登录」的意义,以及对于Web3的所有构建者来说它是如何超越「连接钱包」的。

第四届Reply Investment Challenge首次聚焦数字资产、加密货币和区块链:金色财经报道,第四届 Reply Investment Challenge 拉开帷幕,首次聚焦数字资产、加密货币和区块链。针对学生和年轻专业人士,2022 年国际在线竞赛有来自全球 95 个国家的 13,750 名参赛者,总操作量达 36,000 次。参与者将能够在受保护的环境中练习到 5 月 5 日,扩展他们对数字金融工具,特别是加密货币以及区块链作为支持技术的知识。每个玩家将拥有的 100 万欧元虚拟资本将在注册时可用,所有交易将按当前市场价值进行。[2023/4/9 13:52:40]

连接钱包vs.使用以太坊登录

「连接钱包」这个按钮是现在dapp的主要功能。点击这个按钮,用户就开始了与Web3和区块链交互的旅程。

Andreessen Horowitz发布“Can’t Be Evil”NFT许可证避免法律\"模糊\":金色财经报道,风险投资公司Andreessen Horowitz发布了一系列“Can’t Be Evil”的许可证,供NFT项目使用。这些免费许可证是在Punk6529和其他公司的帮助下创建的,让项目决定NFT持有人如何利用和商业化知识产权。许可证为NFT项目提供了一系列不同的方法,从有限的个人使用条款到允许任何人出于任何目的使用艺术品的更广泛的许可证,即使他们不拥有NFT。

这些许可证已经针对分散的Web3项目进行了调整,以消除歧义,尽量减少知识产权授予方面的混乱,并可能避免未来的法律麻烦。(decrypt)[2022/9/1 13:01:43]

通过连接钱包,应用程序可以知道你使用的是哪个账户;然而,仅此而已。你的钱包更容易了解你想用哪个账户来与智能合约互动、发送加密货币,甚至通过dapp对信息进行签名。连接钱包的功能非常简单——dapp对你「毫无记忆」,只是为简单的交互搭建了一个平台。

Annex Capital创始人:三分之二的加密对冲基金将失败:金色财经消息,PIR Equities前联合创始人Oded David \"O. D.\" Kobo表示,大多数加密对冲基金将无法度过此次加密冬天。他认为三分之二投资加密货币的对冲基金将由于当前市场低迷而失败,并将当前的下行周期归咎于具有挑战性的全球宏观背景。“交易量将下降,对冲基金将不得不重组。新的加密对冲基金如此之多,令人应接不暇。我估计三分之二的基金将会退出市场,它们并不都是为此而生的。”

2020年,O.D. Kobo成立数字资产投资机构Annex Capital,他是该领域的积极投资者,最近被评为加密领域最富有的50人之一。(Bitcoinist)[2022/7/16 2:17:31]

当应用程序想要和用户进行更丰富的情境交互(contextualinteractions)时,比如加载用户的偏好或隐私聊天讯息,我们首先需要确保我们是在和该账户背后的实际私钥持有者对话,而不是某个假装对账户持有控制权的人。「连接钱包」不提供这种保证,但SIWE可以。换句话说,我们需要对用户进行身份验证,以便与他们建立一个session,然后安全地读写他们的数据。为了说明两者的区别,我举了以下两个例子——连接钱包的Carl和建立session的Sam:

Decentraland在Immunefi上推出漏洞赏金计划,最高奖金达50万美元:7月6日消息,元宇宙项目Decentraland在Immunefi上推出漏洞赏金计划,主要针对智能合约以及网站和应用方面的漏洞,其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的0.1%,上限为50万美元,其他智能合约漏洞按照威胁等级奖金分别为2万美元和1000美元。网站和应用方面的漏洞赏金按照威胁级别分别为1.8万美元、6000美元、3000美元和1000美元。[2022/7/6 1:54:15]

(译者注:Session在是一种用来在客户端与服务器端之间保持状态的解决方案。其基于思路是:客户端第一次访问时,服务器端生成一个sessionid返回给客户端,当然服务器端也会把这个sessionid存在内存中,客户端得到这个sessionid后,在后续的每个请求中会把这个sessionid传回服务器,这样服务器查询自己内存就知道这个客户端曾经访问过。Session可以用来实现用户的登录认证。服务器端生成的sessionid传回客户端后,往往会保存在cookie中,所以Session-based认证也称为Cookie-Based认证。来源)

当前加密货币总市值为1.19万亿美元:金色财经报道,据CoinGecko数据显示,当前加密货币市值为1.198万亿美元,24小时减少3.8%,24小时交易量为716.9亿美元。当前比特币市值占比为45.5%,以太坊市值占比为15.6%。[2022/6/12 4:19:14]

Carl使用dapp并有一个很好的体验。他可以在Uniswap上进行交易,在Aave上借贷,甚至在OpenSea上购买NFT。进行这几项操作只需要连接他的钱包。Carl的操作一直都挺顺利的,直到有一天,他遇到了这样的问题:他希望这些dapp能够记住他的一些情况,以便在他第三次、第四次和第五次使用这些dapp时,能给他更好的体验。

Carl在想,如果Uniswap能自动导入他的优先清算权,Aave能够记住他最喜欢的借贷市场,甚至OpenSea能记住他的名字而不是0x2Fe1a3...这样的账户,他的体验会好很多。Carl每次连接他的钱包时都要从头开始。

Sam就不会有这样的问题了。Dapp对其进行了认证并且建立了session之后,相关信息就会被保存下来。即便Sam断开连接并且重新进行认证,session也会从他离开时的状态继续,应用程序仍然记得与他相关的一切。他的信息甚至可以保存在他控制的一个远程数据库中。

使SIWE一元化

纵观Web3领域,你会发现许多现有的服务提供某种形式的「Sign-InwithEthereum」,但没多少能达到标准的。他们通常会使用它来和用户建立一个基于cookie的session,该session可以管理该账户相关的专有元数据。比如,如果你想要给用户权限在你的网站上自定义他们自己的个人档案(像OpenSea那样),你应该在用户可以做出任何更改之前对他们进行身份验证,以确保只有用户可以编辑他们自己的个人档案。工作流程如下所示:

连接钱包后的第一步是给用户提供人类可读的消息,这样他们才能理解自己进行了什么交互。在很多案例中,用户看到的是「LOGIN」(登录)字样,或者一些让你登录的文字,甚至有时只是一个任意的数字(在这里,对这个随机的疯狂的字母和数字集合签名吧)。那么相反,我们可以根据现有实践确定一组必需的字段、设定好许多良好的安全措施和一个在人类可读和安全运行之间平衡的严格语法。此外,钱包不需要改变它们现有界面和实践,至少可以继续为用户提供这类信息。

首先,我们可以接收所有这些混乱的「SIWE」信息,并以一种可接受的通用方式向用户提交请求:

共享信息-?共享界面

对签名信息格式达成一致后,应用程序和钱包现在可以说同一种语言了。当应用程序向用户提交签名请求时,钱包可以检查该请求,检查它是否与EIP-4361(SIWE)信息相符,并让用户知道他们正在登录一个网站。

在这一点上,钱包可以呈现一个友好的程式化的界面,让用户体验更佳,并且不对用户将要采取的行动产生任何怀疑。而不是给用户一个任意的文本块来签名。用户现在只需点击一个确认对话框来「登录」,因为钱包能够「理解」签名请求。为了实现完全透明,EIP-4361规范中声明所有信息和字段仍然必须在其他子界面(如详细视图)中可用。

从EIP-4361的信息中,我们可以得到一个更清晰的界面:

该规范还为钱包引入了额外的安全要求,例如引入域绑定以防止钓鱼攻击;引入nonces以防止重放攻击,用户在整个过程中得到了进一步的保护。比如,如果钱包发现一个有效的SIWE信息,但是用户正在对example.com进行签名(但实际上是在exampie.com),钱包可以警告用户该情况:

身份验证之外

SIWE信息也可以被理解为访问特定资源的授权,或者对session私钥的委托,以提高dappUX的功能性和易用性。例如,想象一下,在这样一个世界里,用户可以使用他们保留的数据来丰富他们自己的session,而不是应用程序保存用户的数据。

标签:ESSIONAPPDAPPSEAMLESS价格Crypto Legions Bloodstonegate.io苹果下载appdapp币交易

Gate交易所热门资讯
ZER:被Alameda买了10%份额的跨链桥Stargate,有什么新亮点?

原标题:一文了解跨链通讯协议LayerZero及跨链桥Stargate作者:布劳克琴,深链DeepChain引言LayerZero是一个面向DApp的轻量级多链互操作协议.

1900/1/1 0:00:00
以太坊:交易员押注以太坊2.0升级后的质押收益

点击上方“蓝色字”可关注我们!暴走时评:一位交易员说,在以太坊2.0升级之后,以太坊的质押收益率可能在10%到15%之间.

1900/1/1 0:00:00
ROLL:简述基于zkRollups的方案进行隐私保护的可行性:为什么我们需要链上的隐私保护?

作者:MatthiasHeinrichMorales编译:0x21,律动BlockBeats链上的公开与透明对于所有用户来说都是一把双刃剑.

1900/1/1 0:00:00
GAS:Dragonfly Capital:如何衡量一条区块链的性能?

作者:GM与HaseebQureshi,DragonflyCapital原标题:《TheAMMTest:ANoBSLookatL1Performance》编译:DeFi之道多链现在已成为现实.

1900/1/1 0:00:00
BDC:拜登行政命令:支持负责任地开发使用数字资产的新兴技术(全文)

原标题|六大关键目标;保持美国技术领先优势;CBDC研发工作的“最高紧迫性”编译|比推MaryLiu当地时间3月9日,美国总统乔·拜登正式签署了首份关于加密货币的行政命令.

1900/1/1 0:00:00
ERA:分析俄乌冲突的后续发展和对数字资产的影响

作者:小李子最近金融市场最受关注的就是两件事,一个是“俄乌冲突”,另一个是“美联储加息”。加息是一件可预期的事件,唯一不确定的无非就是加多少次,每次加多少.

1900/1/1 0:00:00