原文标题:《详解 EIP-4361:什么是以太坊登录?》
原文来源: TokenviewLabs
Part 1:什么是 EIP-4361?
Part 2:以太坊登录对 Web3 的重要性?
Part 3:创建以太坊登录界面
Part 4:解析 ENS 数据 Part 5:Tokenview 科普时间
当用户登录到 web2 服务时需要使用用户名或电子邮件地址和密码。然而以太坊登录(Sign-In with Ethereum)将会改变这一方式。
通常在登录「web2」服务时,我们需要使用用户名或电子邮件地址和密码。然后,该服务可以在他们的内部数据库中查找我们的用户名或电子邮件地址,看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥,通常存储在 cookie 中。这种提交给【大登录】(大登录 指的是在很多个互联网服务上使用同一个登录方式(例如:Facebook、Google、Weixin 等))的方式往往依赖于大型互联网公司和电子邮件提供商,它们正是对用户身份拥有最终控制权的中心化实体。
以太坊登录(EIP-4361)的出现改变了这个规则,它为那些希望对自己的数字身份承担更多控制和责任的用户提供了一种新的自我托管选项。用户不再需要向一些大型中间商妥协,现在可以使用控制其区块链账户的同一个私钥直接登录 (不需要经过中间商)。大公司不再能剥夺用户访问服务的能力,也不能监视他们的行为。
近24小时以太坊NFT市场买家地址数量为4,187个:金色财经报道,据NFTGo数据显示,近24小时以太坊NFT市场买家地址数量为4,187个,卖家地址数量为3,773个。近30天盈利地址数量为37,705个,亏损地址数量为456,023个。此外,当前以太坊NFT市场情绪指数为11,等级为“Cold”。注:NFT市场情绪指数是根据波动率、交易量、社交媒体和谷歌趋势计算得出。[2023/9/9 13:28:48]
使用以太坊登录有望回归用户权力。
什么是 EIP-4361:使用以太坊登录?
它是以太坊账户建立会话(sessions)的链下认证。
以太坊登录(EIP-4361)描述了以太坊帐户如何通过签名由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。EIP-4361 的目标是为中心化身份提供者提供一种自我托管的替代方案,提高基于以太坊身份验证的链下服务的互操作性,并为钱包供应商提供一致的机器可读消息格式,以实现更好的用户体验和同意管理。换句话说,EIP-4361 的目的是希望通过使用 web3 服务 (如钱包和 dapps) 常用的方法来改变我们登录 web2 服务的方式。
a16z Crypto发布纪念以太坊合并的NFT“Proof-of-Merge”:9月15日消息,a16z Crypto 发布纪念以太坊合并的 NFT“Proof-of-Merge”,用户在合并发生前可免费铸造。该NFT是一个动态NFT,根据“难度”的值和合并的估计时间输出不同的元数据和插图,并以 ASCII 艺术为特色,用计算机语言呈现不同视觉效果。
其中该NFT的生命周期有三个阶段,所有阶段都基于对 EVM 中嵌入的上述“难度”的读取。第一阶段,预合并时显示两个分开的圆圈。在第二阶段,随着合并的临近,两个圆圈将开始相交,直到它们重叠,形成类似日食的画面;一旦合并发生,形状将转化为最终形式:阴阳符号。[2022/9/15 6:57:00]
已经有许多服务支持使用消息签名验证以太坊帐户的工作流(workflows),例如建立一个基于 cookie 的 web 会话,该会话可以管理关于验证地址的特权元数据。这是一个标准化登录工作流和提高现有服务互操作性的机会,同时也为钱包供应商提供了一种可靠的方法,可以将签名请求识别为以太坊登录请求,以改善用户体验。
以太坊登录的工作原理如下:
该钱包为用户提供了一个结构化的明文消息或等效的接口,用于使用 EIP-191 签名数据格式进行签名。在签名之前,消息前缀是 EIP-191 中定义的为\x19Ethereum Signed Message:\n。该消息必须包含以太坊地址、请求签名的域、消息的版本、链标识符 chain-id、用于范围的 uri、依赖方(relying party)可接受的 nonce 和发出的时间戳。
火币矿池率先接入以太坊2.0端测试网Medalla 将作为验证节点持续支持以太坊生态:最新消息显示,以太坊2.0 多客户端测试网Medalla已于8月4日21点创世发布,火币矿池率先接入并表示作为以太坊验证者之一未来将持续持续关注其动态并支持以太坊生态。
据悉,火币矿池早在4月已率先接入到以太坊2.0测试网当中,节点运行稳定,并质押ETH成为广大验证者之一。Medalla是ETH2.0开发征途上的一大重要里程碑——如果Mdella运行稳定,下一步将是主网发布。[2020/8/7]
然后将签名提交给依赖方,由依赖方检查签名的有效性和消息内容。
其他字段,包括过期时间、not-before、请求 id、语句和资源,可以被合并为登录过程的一部分。
依赖方可以进一步获取与以太坊地址相关的数据,例如来自以太坊区块链 (例如,ENS,账户余额,EIP-20/EIP-721/EIP-1155 资产所有权),或其他可能或可能不被允许的数据源。
事例消息
以太坊登录(EIP-4361)为以太坊账户定义了一种开放的创意共享(CC)签名格式,用户登录不需要使用用户名和密码的组合,只需用自己的私钥对消息进行签名,就完成了。并且可以安全地验证任何基于网络的服务。EIP-4361 是在以太坊基金会和 ENS 的直接支持下,由社区创建的。
分析 | 以太坊对比特币汇率有一定抬头?主流交易所24H交易量暴涨:据 TokenGazer 数据分析显示,截止至 10 月 24?日 11 时,以太坊价格为$161.26,总市值为$17,437.05M,受昨日市场下跌行情影响,主流交易所24H以太坊交易量约为$182.88M,环比昨日暴涨216.54%;近期以太坊对比特币汇率有一定抬头;基本面方面,以太坊链上交易量持续上行,链上DApp交易量、算力平稳波动,新增地址增速保持稳定;以太坊 30 天开发者指数约为 2.25;以太坊与 BTC 180 天关联度继续提升,30 天 ROI 稍有回落;ERC20 代币总市值约为以太坊总市值的 62.03%,有一定上升趋势。[2019/10/24]
以太坊登录对 Web3 的重要性?
对于 Web3 的所有建设者来说,以太坊登录比连接钱包(Connect Wallet)的意义要大得多。连接钱包是当前进入 Web3 dapps 的主要方式。通过连接钱包,用户就可以开始和区块链进行交互,但连接钱包并没有使应用程序记录你的任何信息,只是为简单的交互创建了一个前端显示。而以太坊登录允许用户和应用程序之间建立会话(session),可以进行更为丰富的情景互动,安全地读写他们的数据。
我们用 Connected Carl(使用连接的 Carl)和 Session Sam(使用会话的 Sam)这两个例子来进行阐释。「Connected Carl」使用 dapp。他可以在 Uniswap 上进行交易,在 Aave 上进行借贷,甚至在 OpenSea 上购买 NFT,只需要连接他的钱包。一段时间,Carl 的事情进行得相当顺利,直到有一天,他遇到了一个问题:他希望这些 dapp 能记住他,以便在他第三次、第四次、第五次使用这些 dapp 时,能给他更好的体验。
美国经济研究所:比特币比以太坊等四种主要数字货币更稳定:据newsbtc消息,美国经济研究所(AIER)年初进行一项研究,采用平均每日价格变动百分比为度量标准,将比特币与主要的数字货币LTC、ETH、XRP、BCH四种数字货币2013年以来的日价格变动进行比较,得出结论比特币比这四种数字货币波动性低,稳定性更强。[2018/6/22]
Carl 在想,如果 Uniswap 能自动导入他的流动性偏好,Aave 能记住他最喜欢的借贷市场,甚至 OpenSea 能记住他的名字而不是 0x2Fe1a3... 的账户,他的体验会好很多。但每次连接他的钱包时这些都要从头开始。
「Session Sam」就没有这个问题。在与 dapps 进行认证并建立会话后,这些信息被保存下来。即使 Sam 断开连接并再次认证,萨姆也会从他离开的地方继续,并且在应用程序中仍然记得关于他的一切。他的信息甚至可以保存在他控制的一个远程数据库中。
连接钱包的功能非常简单,仅仅是通知一下 dapp,让它知道你正在使用的是哪个账户,dapp 也对你 毫无记忆,只是为简单的交互搭建了一个平台。但以太坊登录对用户进行身份验证,以便与他们建立一个 session,你和 dapp 之间进行的种种情境交互,会被安全地读写记录。
创建以太坊登录界面
钱包创建以太坊登录界面如下:
钱包实现者必须在默认情况下和签名之前向用户显示以太坊登录签名请求中的以下术语:域、地址、语句和资源。其他现有术语也必须在默认或通过扩展接口签署之前提供给用户。钱包实现者向用户显示明文消息时,应该要求用户在签名前滚动到文本区域的底部。
钱包实现者可以通过将 ABNF 术语解析为接口中使用的数据元素来构建自定义的登录以太坊用户界面。上面的显示规则仍然适用于自定义界面。
在用户体验上,钱包可以呈现一个友好的风格化的界面,让用户体验更佳。例如通常给用户提示的签名信息是 LOGIN。相较而言,「使用以太坊登录」的信息较为杂乱,但我们可以把它用一种公认的通用方式来向用户提出请求。有了一个商定的签名信息格式之后,应用程序和钱包就可以说同样的语言。当应用程序向用户提出签名请求时,钱包就可以检查该请求,检查它是否适合作为 EIP-4361 消息,并让用户知道他们正在签署进入一个网站(由此也可以得到一个更简洁的界面)。该规范还为钱包引入了额外的安全要求,如防止网络钓鱼攻击的域名绑定和防止重放攻击的 nonce 设置,用户在整个体验过程中得到进一步保护。例如,如果钱包发现一个有效的以太坊登录信息,但用户签署的是 example.com,但实际上是在 exampie.com,钱包可以警告用户这种情况。
解析 ENS 数据 EIP-4361 与以太坊名称服务 (ENS) 巧妙集成。
依赖方或钱包还可以对 ENS 数据进行解析,因为这可以通过显示与地址相关的人性化信息来改善用户体验。如果一个地址有一个主 ENS 名称,服务可以查找这个主 ENS 名称并基于它解析数据。例如,可以将自己的首选用户名、头像、电子邮件地址或其他任意信息存储在 ENS 名称中。这样就可以控制自己的数据,并且不需要 web2 服务来存储关于用户的这些信息。这可能会导致未来使用经过身份验证、签名的 EIP-191 消息登录到身份验证的应用程序成为标准,完全消除电子邮件/密码组合。可解析的 ENS 数据包括:主 ENS 名称。ENS 头像。ENS 文档中指定的任何其他可解析资源。如果对 ENS 数据进行解析,实施人员应采取预防措施,以保护用户隐私和同意,因为作为解析过程的一部分,他们的地址可能被转发到第三方服务。
以太坊治理中使用的一个重要过程是以太坊改进提案(EIPs:Ethereum Improvement Proposals)的提议。EIPs 是指定以太坊潜在新功能或流程的标准。以太坊社区内的任何人都可以创建 EIP。例如,EIP-721(标准化 NFTs 的 EIP)的作者都没有直接参与以太坊的协议开发。假设某个 EIP 被批准、测试和实施,它将被安排为网络升级的一部分。由于网络升级的协调成本很高,因此 EIP 通常会捆绑在一起进行升级。网络升级激活后,EIP 将在以太坊网络上线。
此前我们介绍过以太坊上海升级即将激活的四个 EIP 系列,分别包括 EIP-3651 (降低访问 COINBASE 地址的 gas 开销) ;EIP-3855 (新增操作码 PUSH0) ;EIP-3860 (给 initcode 的大小设限,并引入给这个字段的 gas 计量) 以及 EIP-4895 (信标链推式提款作为系统操作)。点击回顾。
区块律动BlockBeats
媒体专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。