火星链 火星链
Ctrl+D收藏火星链

以太坊:以太坊2022五大成就之一的 「 以太坊登录 」 是什么?

作者:

时间:1900/1/1 0:00:00

原文标题:《详解EIP-4361:什么是以太坊登录?》

原文来源:?TokenviewLabs??

Part1:什么是EIP-4361?

Part2:以太坊登录对Web3的重要性?

Part3:创建以太坊登录界面?

Part4:解析ENS数据Part5:Tokenview科普时间

正文开始

当用户登录到web2服务时需要使用用户名或电子邮件地址和密码。然而以太坊登录将会改变这一方式。

通常在登录「web2」服务时,我们需要使用用户名或电子邮件地址和密码。然后,该服务可以在他们的内部数据库中查找我们的用户名或电子邮件地址,看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥,通常存储在cookie中。这种提交给)的方式往往依赖于大型互联网公司和电子邮件提供商,它们正是对用户身份拥有最终控制权的中心化实体。

以太坊登录的出现改变了这个规则,它为那些希望对自己的数字身份承担更多控制和责任的用户提供了一种新的自我托管选项。用户不再需要向一些大型中间商妥协,现在可以使用控制其区块链账户的同一个私钥直接登录(不需要经过中间商)。大公司不再能剥夺用户访问服务的能力,也不能监视他们的行为。

自以太坊上海升级完成以来 已有约500万枚ETH新存入质押:金色财经报道,TokenUnlock数据显示,自以太坊上海升级完成以来,已有约287万枚ETH解除质押,约500万枚ETH新存入质押,总质押量净增长超212万枚ETH。当前约2.9万枚ETH处于待提款状态。[2023/5/27 9:46:07]

使用以太坊登录有望回归用户权力。

"500px">

Part.1

什么是EIP-4361?

什么是EIP-4361:使用以太坊登录?

它是以太坊账户建立会话的链下认证。

以太坊登录描述了以太坊帐户如何通过签名由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。EIP-4361的目标是为中心化身份提供者提供一种自我托管的替代方案,提高基于以太坊身份验证的链下服务的互操作性,并为钱包供应商提供一致的机器可读消息格式,以实现更好的用户体验和同意管理。换句话说,EIP-4361的目的是希望通过使用web3服务(如钱包和dapps)常用的方法来改变我们登录web2服务的方式。

以太坊Layer2上总锁仓量为87.3亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量回落至87.3亿美元,近7日涨0.58%。其中锁仓量最高的为扩容方案ArbitrumOne,约57.3亿美元,占比65.66%,其次是Optimism,锁仓量17.5亿美元,占比20.09%。[2023/5/21 15:16:12]

已经有许多服务支持使用消息签名验证以太坊帐户的工作流,例如建立一个基于cookie的web会话,该会话可以管理关于验证地址的特权元数据。这是一个标准化登录工作流和提高现有服务互操作性的机会,同时也为钱包供应商提供了一种可靠的方法,可以将签名请求识别为以太坊登录请求,以改善用户体验。

以太坊登录的工作原理如下:

该钱包为用户提供了一个结构化的明文消息或等效的接口,用于使用EIP-191签名数据格式进行签名。在签名之前,消息前缀是EIP-191中定义的为\x19EthereumSignedMessage:\n

。该消息必须包含以太坊地址、请求签名的域、消息的版本、链标识符chain-id、用于范围的uri、依赖方可接受的nonce和发出的时间戳。

以太坊Layer2总锁仓量回升至40亿美元附近:金色财经消息,7月18日,据L2BEAT数据显示,当前以太坊Layer2总锁仓量回升至40亿美元附近,暂报39.9亿美元,7日涨幅5.25%。其中,锁仓量前五分别为Arbitrum(21.5亿美元,7日涨幅8.31%)、Optimism(7.61亿美元,7日涨幅6.90%)、dYdX(5.43亿美元,7日跌幅6.24%)、Loopring(1.75亿美元,7日涨幅2.33%)、Metis Andromeda(1亿美元,7日涨幅5.37%)。[2022/7/18 2:20:10]

然后将签名提交给依赖方,由依赖方检查签名的有效性和消息内容。

其他字段,包括过期时间、not-before、请求id、语句和资源,可以被合并为登录过程的一部分。

依赖方可以进一步获取与以太坊地址相关的数据,例如来自以太坊区块链(例如,ENS,账户余额,EIP-20/EIP-721/EIP-1155资产所有权),或其他可能或可能不被允许的数据源。

事例消息

NFT平台Zora投资洪都拉斯风电场,尝试摆脱以太坊碳足迹:NFT平台Zora宣布支持洪都拉斯Cerro de Hula风电场和一个名为Agrocortex项目(该项目致力于保护亚马逊雨林),并分别补偿20吨碳排放和30吨碳排放。Zora平台主要交易NFT代币,但由于以太坊能源成本较高,因此他们希望通过专门的碳补偿来抵消以太坊排放成本。此外,Zora联合创始人Dee Goens还透露该公司已经通过Offsetra捐款,致力于促进加密货币行业进行碳补偿。[2021/3/5 18:17:54]

以太坊登录为以太坊账户定义了一种开放的创意共享签名格式,用户登录不需要使用用户名和密码的组合,只需用自己的私钥对消息进行签名,就完成了。并且可以安全地验证任何基于网络的服务。EIP-4361是在以太坊基金会和ENS的直接支持下,由社区创建的。

Part.2

以太坊登录对Web3的重要性?

对于Web3的所有建设者来说,以太坊登录比连接钱包的意义要大得多。连接钱包是当前进入Web3dapps的主要方式。通过连接钱包,用户就可以开始和区块链进行交互,但连接钱包并没有使应用程序记录你的任何信息,只是为简单的交互创建了一个前端显示。而以太坊登录允许用户和应用程序之间建立会话,可以进行更为丰富的情景互动,安全地读写他们的数据。

Circle向以太坊网络新增发1,514万枚USDC:据DAppTotal稳定币专题页面数据显示:11月07日10时44分 ,USDC发行方Circle向以太坊网络新增发1笔价值1,514万美元的USDC, 块高度为:11207668,交易哈希值为:0x97e1afe5f195cfb9436dccce93fe72a99804e4977982c228b15256893b9c6375 。截至目前,Circle在以太坊网络上的ERC20 USDC总发行量已达2,896,130,274枚。[2020/11/7 11:55:03]

我们用ConnectedCarl和SessionSam这两个例子来进行阐释。「ConnectedCarl」使用dapp。他可以在Uniswap上进行交易,在Aave上进行借贷,甚至在OpenSea上购买NFT,只需要连接他的钱包。一段时间,Carl的事情进行得相当顺利,直到有一天,他遇到了一个问题:他希望这些dapp能记住他,以便在他第三次、第四次、第五次使用这些dapp时,能给他更好的体验。

Carl在想,如果Uniswap能自动导入他的流动性偏好,Aave能记住他最喜欢的借贷市场,甚至OpenSea能记住他的名字而不是0x2Fe1a3...的账户,他的体验会好很多。但每次连接他的钱包时这些都要从头开始。

「SessionSam」就没有这个问题。在与dapps进行认证并建立会话后,这些信息被保存下来。即使Sam断开连接并再次认证,萨姆也会从他离开的地方继续,并且在应用程序中仍然记得关于他的一切。他的信息甚至可以保存在他控制的一个远程数据库中。

连接钱包的功能非常简单,仅仅是通知一下dapp,让它知道你正在使用的是哪个账户,dapp也对你毫无记忆,只是为简单的交互搭建了一个平台。但以太坊登录对用户进行身份验证,以便与他们建立一个session,你和dapp之间进行的种种情境交互,会被安全地读写记录。

Part.3

创建以太坊登录界面

钱包创建以太坊登录界面如下:

钱包实现者必须在默认情况下和签名之前向用户显示以太坊登录签名请求中的以下术语:域、地址、语句和资源。其他现有术语也必须在默认或通过扩展接口签署之前提供给用户。钱包实现者向用户显示明文消息时,应该要求用户在签名前滚动到文本区域的底部。

钱包实现者可以通过将ABNF术语解析为接口中使用的数据元素来构建自定义的登录以太坊用户界面。上面的显示规则仍然适用于自定义界面。

在用户体验上,钱包可以呈现一个友好的风格化的界面,让用户体验更佳。例如通常给用户提示的签名信息是LOGIN。相较而言,「使用以太坊登录」的信息较为杂乱,但我们可以把它用一种公认的通用方式来向用户提出请求。有了一个商定的签名信息格式之后,应用程序和钱包就可以说同样的语言。当应用程序向用户提出签名请求时,钱包就可以检查该请求,检查它是否适合作为EIP-4361消息,并让用户知道他们正在签署进入一个网站。该规范还为钱包引入了额外的安全要求,如防止网络钓鱼攻击的域名绑定和防止重放攻击的nonce设置,用户在整个体验过程中得到进一步保护。例如,如果钱包发现一个有效的以太坊登录信息,但用户签署的是example.com,但实际上是在exampie.com,钱包可以警告用户这种情况。

Part.4

解析ENS数据EIP-4361与以太坊名称服务(ENS)巧妙集成。

依赖方或钱包还可以对ENS数据进行解析,因为这可以通过显示与地址相关的人性化信息来改善用户体验。如果一个地址有一个主ENS名称,服务可以查找这个主ENS名称并基于它解析数据。例如,可以将自己的首选用户名、头像、电子邮件地址或其他任意信息存储在ENS名称中。这样就可以控制自己的数据,并且不需要web2服务来存储关于用户的这些信息。这可能会导致未来使用经过身份验证、签名的EIP-191消息登录到身份验证的应用程序成为标准,完全消除电子邮件/密码组合。可解析的ENS数据包括:主ENS名称。ENS头像。ENS文档中指定的任何其他可解析资源。如果对ENS数据进行解析,实施人员应采取预防措施,以保护用户隐私和同意,因为作为解析过程的一部分,他们的地址可能被转发到第三方服务。

Part.5

什么是EIP?

以太坊治理中使用的一个重要过程是以太坊改进提案的提议。EIPs是指定以太坊潜在新功能或流程的标准。以太坊社区内的任何人都可以创建EIP。例如,EIP-721的作者都没有直接参与以太坊的协议开发。假设某个EIP被批准、测试和实施,它将被安排为网络升级的一部分。由于网络升级的协调成本很高,因此EIP通常会捆绑在一起进行升级。网络升级激活后,EIP将在以太坊网络上线。

此前我们介绍过以太坊上海升级即将激活的四个EIP系列,分别包括EIP-3651(降低访问COINBASE地址的gas开销);EIP-3855(新增操作码PUSH0);EIP-3860(给initcode的大小设限,并引入给这个字段的gas计量)以及EIP-4895(信标链推式提款作为系统操作)。点击回顾。

标签:以太坊ENSPARDAPP什么是以太坊币SENSEI币STARPARKDAPPX

币安交易所app下载热门资讯
ANC:以太坊核心开发者如何解读上海升级?

本文作者为TimBeiko,是以太坊核心开发者,这篇文章是他对于接下去上海升级的解读。欢迎阅读有关AllCoreDevs在2022年的最后一次更新.

1900/1/1 0:00:00
区块链:区块链和Web3之间是什么关系?

文:JagjitSingh在Web3革命中,区块链在Web3中的重要性在于提供一个通用的状态层来构建去中心化的网络。区块链和加密货币对Web3来说是必要的吗?加密货币和区块链是Web3的基石.

1900/1/1 0:00:00
EFI:金色观察 | 从2022年加密市场吸取的22个教训

推特用户DeFiEdge总结了在2022年学到的一些加密教训。1、锁定代币不值得Ve类型的锁定机制在DeFi中变得流行,你锁定你的代币一段时间,获得额外的收益或效用作为交换.

1900/1/1 0:00:00
比特币:2023 年加密市场监管趋势预测

加密市场在2022年波动巨大,在此期间,LUNA暴雷,三箭资本破产,以及SBF的「加密帝国」瞬间崩塌.....一系列加密事件引起多国政府震动.

1900/1/1 0:00:00
LYG:Polygon 生态2022:在主流世界里撕开一束光

Polygon?在2022年取得的成就可以用一个词来概括:影响力。并且Polygon?能取得如今的成就离不开?Polygon?社区的支持与帮助,包括创作者、建设者、合作伙伴以及粉丝.

1900/1/1 0:00:00
POS:读懂区块链共识机制:PoW、PoS、DPoS

PoW、PoS、DPoS,分别代表区块链网络的三种主要记账规则,它们的作用非常大,直接关系到记账权和相关收益的分配。不夸张地说,共识机制是区块链的灵魂.

1900/1/1 0:00:00