DAP:为什么“使用以太坊登录”会改变游戏规则？它对Web3的构建者来说，意味着什么？

原标题：《为什么“使用以太坊登录”会成为游戏规则的改变者？》

使用以太坊登录是互联网上用户选择的游戏规则改变者。

用户现在可以使用控制其区块链帐户的相同密钥登录，而不是提交“大登录”，并且无需中间人。这种方法有希望但不能保证重新平衡有利于用户的功率动态。通过使用以太坊登录，我们开辟了一条道路，让大公司不再能够剥夺用户访问服务的能力，也不能监视他们的行为。

使用以太坊登录是一种完全公开开发的身份验证开放标准，通过与dapp、应用程序、钱包、安全公司等社区成员的公开讨论获得信息。您可以在login.xyz上找到所有会议记录和笔记。这种方法与科技巨头或政府供应商中发现的专有身份系统的封闭式开发相去甚远，这种封闭式开发受到了隐私和数字权利倡导者的正当抗议。

某巨鲸地址2小时前买入约41.1万枚LINK，买入均价为8.06美元:7月22日消息，据Lookonchain监测，某巨鲸地址于2小时前花费1757枚stETH（约合330万美元）买入了411,142枚LINK，平均买入价格为8.06美元。据悉，该巨鲸地址此前于7月20日已将50万枚USDC兑换为65,723枚LINK，买入均价为7.61美元。[2023/7/23 15:52:40]

相比之下，使用以太坊登录(EIP-4361)为以太坊帐户定义了一种开放的知识共享(CC)签名格式，以安全地使用任何基于Web的服务进行身份验证。它是由社区在以太坊基金会和ENS的直接支持下建立的，去年年底Spruce被任命为领导者。我很高兴与以太坊讨论登录的重要性，以及它对于Web3中的所有构建者来说不仅仅是“连接钱包”。

连接钱包vs登录

Treasure DAO发起“将部分ARB分配给生态游戏工作室以巩固战略合作关系”的提案:6月4日消息，据相关页面信息，Arbitrum 网络去中心化游戏生态系统 Treasure DAO 发起“将部分ARB分配给生态游戏工作室以巩固战略合作关系”的提案。提案指出已从 Arbitrum 基金会获得 800 万枚 ARB，提议向生态有贡献的游戏开发者分配 200 万枚，以此巩固战略合作关系，并为 Treasure DAO 的下一阶段发展提供激励。

提案提议向包括 Beacon、Realm、Tales of Elleria、Knights of the Ether 以及 The Lost Donkeys 在内的 Treasure 生态游戏进行 ARB 分配。[2023/6/4 21:14:52]

“连接钱包”按钮是当今dapps的主要接入方式。点击按钮开始进入Web3和区块链交互的旅程。

但是，连接钱包可以让您告诉应用程序您知晓正在使用哪个帐户，并且保证到此为止。您的钱包更需要了解您想使用哪个帐户与智能合约交互、发送加密货币，甚至通过dapp签署消息。连接钱包是非常基础的——dapp不会记住任何关于你的信息，并且正在为简单的交互建立一个前台。

区块链基础设施解决方案TradeWindow完成700万美元战略股权融资:金色财经报道，区块链基础设施解决方案TradeWindow已完成一笔700万的美元战略股权融资，nChain参投，本次融资交易完成后nChain将持有该公司19.99%的股份。TradeWindow主要提供区块链基础设施解决方案，包括能源计量、资产跟踪和跨境支付等，新资金将提升其软件工程能力，接触更多的专家开发人员和已经构建的产品并加速Web3转型。[2023/3/31 13:37:26]

当应用程序想要与用户进行更丰富的上下文交互时，例如加载他们的偏好或私人聊天消息，我们需要首先确保我们正在与帐户背后的实际密钥持有者交谈，而不是假装控制帐户的人。“连接钱包”不提供此保证，但使用以太坊登录(SIWE)提供。换句话说，我们需要对用户进行身份验证以与他们建立会话以安全地读取和写入他们的数据。对于这个例子，我想介绍一下ConnectedCarl和SessionSam：

Cosmos联创：BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息，Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示，此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该，因为Merkle证明应该提供高完整性。区块链轻客户端（和IBC）建立在Merkle证明之上，许多区块链将数据存储在Merkle树中，这样就可以生成证明，证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树，IAVL存储库公开了一个使用范围证明“RangeProof”的API，但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段，攻击者基本上利用了将信息粘贴到Right字段中的优势，这些信息从未得到验证，也从未影响哈希计算，以使验证者相信某些叶节点是树的一部分。因此，他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]

ConnectedCarl使用dapps并且玩得很开心。他可以在Uniswap上进行交易，在Aave上借贷，甚至在OpenSea上购买NFT，只需连接他的钱包。有一段时间，Carl的事情进展顺利，直到有一天，他遇到了一个问题：他希望这些dapp能记住一些关于他的事情，以便在他第三次、第四次和第五次使用它们时给他更好的体验.

Connext网络升级计划“Amarok”已上线公共测试网:金色财经消息，Layer2互操作性协议Connext网络升级计划“Amarok”已上线公共测试网，供建设者和社区进行测试，可进行一键式桥接、构建xchain应用程序，随着测试网的稳定和审计工作的完成，将尽快升级到主网。

此前报道，Connext公布网络升级计划“Amarok”，拟6月进行实时主网升级。[2022/5/24 3:37:31]

Carl正在考虑如果Uniswap自动导入他的清算偏好，Aave记住他最喜欢的借贷市场，甚至OpenSea记住他的名字而不是0x2Fe1a3...帐户，他的体验会好多少。每次连接钱包时，Carl都必须从第一格重新开始。

SessionSam没有这个问题。在使用dapps进行身份验证并建立会话后，此信息将被保存。即使Sam断开连接并再次进行身份验证，Sam仍会从他离开的地方继续，并且仍然会在应用程序中记住关于他的所有内容。他的信息甚至可以保存在他控制的远程数据保险库中。

统一使用以太坊登录

在Web3中，您会发现许多现有服务提供某种形式的“使用以太坊登录”，但没有多少符合标准。他们通常会使用它与可以管理有关帐户的特权元数据的用户建立基于cookie的会话。例如，如果您想让用户能够在您的网站上自定义他们自己的配置文件，您应该在用户进行任何更改之前对用户进行身份验证，确保只有用户可以编辑他们自己的配置文件。其工作流程如下所示：

连接钱包后的第一步是为用户提供人类可读的信息，以便他们了解自己正在进入什么状态。有很多情况下，用户会看到“登录”，一些关于“登录”的不一致的措辞，甚至有时只是一个任意数字。相反，我们可以根据现有的实践、一些良好的安全措施以及在人类可读性和安全性之间取得平衡的严格语法来定义一组必填字段。此外，钱包不必改变其现有的界面和做法，至少可以继续为用户提供这种信息。

我们可以首先获取所有这些混乱的“使用以太坊登录”消息，并采用一种公认的通用方式向用户展示请求：

通用消息——通用接口

通过商定的签名消息格式，应用程序和钱包现在可以使用相同的语言。当应用程序向用户提出签名请求时，钱包可以检查该请求，检查它是否适合作为EIP-4361消息，并让用户知道他们正在登录网站。

在这一点上，钱包可以呈现一个友好的风格化界面，让用户感觉良好，并消除对用户将要采取的行动的任何疑虑，而不是向用户呈现任意文本块以进行签名。用户现在只需点击确认对话框即可“登录”，因为钱包理解签名请求。为了完全透明，规范声明整个消息和字段仍必须在其他子界面中可用。

从EIP-4361消息中，我们现在得到了一个更简洁的界面：

该规范还为钱包引入了额外的安全要求，例如防止网络钓鱼攻击的域绑定和防止重放攻击的随机数，在整个体验过程中进一步保护用户。例如，如果钱包找到有效的SIWE消息，但用户正在为example.com签名，但实际上是在exampie.com上，则钱包可以警告用户以下情况：

超越身份验证

使用以太坊消息登录也可以解释为对访问特定资源的授权，或对会话密钥的委托，以增加功能和围绕dappUX的易用性。例如，想象一个世界，用户可以使用他们保留的数据来丰富他们的会话，而不是应用程序保存用户的数据？有关更多信息，我们强烈建议您查看以下内容：https://blog.spruceid.com/from-sign-in-with-ethereum-to-session-keys/

标签：以太坊DAPPAPPDAP以太坊币k线图DAppLinksWrapped Staked USDT区块链dapp开发费多少钱

世界币热门资讯