原文標題:《詳解EIP-4361:什么是以太坊登錄?》
原文來源:?TokenviewLabs??
Part1:什么是EIP-4361?
Part2:以太坊登錄對Web3的重要性?
Part3:創建以太坊登錄界面?
Part4:解析ENS數據Part5:Tokenview科普時間
正文開始
當用戶登錄到web2服務時需要使用用戶名或電子郵件地址和密碼。然而以太坊登錄將會改變這一方式。
通常在登錄「web2」服務時,我們需要使用用戶名或電子郵件地址和密碼。然后,該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址,看看相應的密碼是否與我們提供的密碼匹配。生成用于進一步身份驗證的隨機密鑰,通常存儲在cookie中。這種提交給)的方式往往依賴于大型互聯網公司和電子郵件提供商,它們正是對用戶身份擁有最終控制權的中心化實體。
以太坊登錄的出現改變了這個規則,它為那些希望對自己的數字身份承擔更多控制和責任的用戶提供了一種新的自我托管選項。用戶不再需要向一些大型中間商妥協,現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄(不需要經過中間商)。大公司不再能剝奪用戶訪問服務的能力,也不能監視他們的行為。
FTX攻擊地址將近1.5萬枚BNB交易為3000枚以太坊:金色財經報道,0x59ab開頭的FTX攻擊地址將14558.41枚BNB交易為3000枚以太坊,將13663.52枚BNB交易為350萬枚BUSD并將15876.5枚WBNB交易為400萬枚USDC。[2022/11/19 22:07:01]
使用以太坊登錄有望回歸用戶權力。
"500px">
Part.1
什么是EIP-4361?
什么是EIP-4361:使用以太坊登錄?
它是以太坊賬戶建立會話的鏈下認證。
以太坊登錄描述了以太坊帳戶如何通過簽名由范圍、會話詳細信息和安全機制參數化的標準消息格式來驗證鏈下服務。EIP-4361的目標是為中心化身份提供者提供一種自我托管的替代方案,提高基于以太坊身份驗證的鏈下服務的互操作性,并為錢包供應商提供一致的機器可讀消息格式,以實現更好的用戶體驗和同意管理。換句話說,EIP-4361的目的是希望通過使用web3服務(如錢包和dapps)常用的方法來改變我們登錄web2服務的方式。
以太坊2.0合約質押新增1.04萬ETH:據歐科云鏈OKLink數據顯示,截至上午10時,以太坊2.0存款合約地址已收到443.34萬ETH,近24小時新增10432 ETH。
同期以太坊24h鏈上活躍地址數逾93.05萬,環比下降0.89%;鏈上交易量近501.62萬ETH,環比上升90%;近1000個區塊Gas均價達284.63 Gwei,環比上升156.08%。[2021/5/11 21:46:50]
已經有許多服務支持使用消息簽名驗證以太坊帳戶的工作流,例如建立一個基于cookie的web會話,該會話可以管理關于驗證地址的特權元數據。這是一個標準化登錄工作流和提高現有服務互操作性的機會,同時也為錢包供應商提供了一種可靠的方法,可以將簽名請求識別為以太坊登錄請求,以改善用戶體驗。
以太坊登錄的工作原理如下:
該錢包為用戶提供了一個結構化的明文消息或等效的接口,用于使用EIP-191簽名數據格式進行簽名。在簽名之前,消息前綴是EIP-191中定義的為\x19EthereumSignedMessage:\n
。該消息必須包含以太坊地址、請求簽名的域、消息的版本、鏈標識符chain-id、用于范圍的uri、依賴方可接受的nonce和發出的時間戳。
以太坊客戶端Geth1.10.1正式啟用柏林硬分叉升級,主網將于4月14日升級:3月8日消息,以太坊客戶端Geth發布1.10.1版本,作為1.10版本的首個小版本更新,僅僅是為了加入了柏林硬分叉升級的內容,所有測試網和主網節點都需要至少更新至該版本才可以進行柏林硬分叉升級。
其中,測試網Ropsten將于3月10日(區塊高度9,812,189)開啟柏林硬分叉,測試網Goerli將于3月17日(區塊高度4,460,644)開啟,測試網Rinkeby將于3月24日(區塊高度8,290,928)開啟,以太坊主網將于4月14日(區塊高度12,244,000)開啟。[2021/3/8 18:25:32]
然后將簽名提交給依賴方,由依賴方檢查簽名的有效性和消息內容。
其他字段,包括過期時間、not-before、請求id、語句和資源,可以被合并為登錄過程的一部分。
依賴方可以進一步獲取與以太坊地址相關的數據,例如來自以太坊區塊鏈(例如,ENS,賬戶余額,EIP-20/EIP-721/EIP-1155資產所有權),或其他可能或可能不被允許的數據源。
“以太坊”谷歌搜索量創歷史新高超越上輪牛市:1月8日消息,谷歌趨勢數據顯示,“以太坊”在谷歌上的搜索量已創歷史新高,且已經超越了上輪牛市。“以太坊”的上一次谷歌搜索熱度峰值是在2018年1月13日,當時ETH價格高點為1432.88美元。[2021/1/8 16:44:06]
事例消息
以太坊登錄為以太坊賬戶定義了一種開放的創意共享簽名格式,用戶登錄不需要使用用戶名和密碼的組合,只需用自己的私鑰對消息進行簽名,就完成了。并且可以安全地驗證任何基于網絡的服務。EIP-4361是在以太坊基金會和ENS的直接支持下,由社區創建的。
Part.2
以太坊登錄對Web3的重要性?
對于Web3的所有建設者來說,以太坊登錄比連接錢包的意義要大得多。連接錢包是當前進入Web3dapps的主要方式。通過連接錢包,用戶就可以開始和區塊鏈進行交互,但連接錢包并沒有使應用程序記錄你的任何信息,只是為簡單的交互創建了一個前端顯示。而以太坊登錄允許用戶和應用程序之間建立會話,可以進行更為豐富的情景互動,安全地讀寫他們的數據。
V神宣布:以太坊擴容方案漸趨成熟:以太坊聯合創始人Vitalik Buterin本周在推特上提到,通過分片技術(sharding),以太坊的交易處理能力即將得到大幅提升。分片技術能夠提升區塊鏈的交易處理量。這種“鏈上”解決方案通過多個網絡計算機來分配交易負載,允許更多的交易在同一時間得到確認。他介紹,通過多個計算機同時處理shard區塊的方式,可以使得單個區塊的處理時間縮短到10秒鐘。[2018/5/3]
我們用ConnectedCarl和SessionSam這兩個例子來進行闡釋。「ConnectedCarl」使用dapp。他可以在Uniswap上進行交易,在Aave上進行借貸,甚至在OpenSea上購買NFT,只需要連接他的錢包。一段時間,Carl的事情進行得相當順利,直到有一天,他遇到了一個問題:他希望這些dapp能記住他,以便在他第三次、第四次、第五次使用這些dapp時,能給他更好的體驗。
Carl在想,如果Uniswap能自動導入他的流動性偏好,Aave能記住他最喜歡的借貸市場,甚至OpenSea能記住他的名字而不是0x2Fe1a3...的賬戶,他的體驗會好很多。但每次連接他的錢包時這些都要從頭開始。
「SessionSam」就沒有這個問題。在與dapps進行認證并建立會話后,這些信息被保存下來。即使Sam斷開連接并再次認證,薩姆也會從他離開的地方繼續,并且在應用程序中仍然記得關于他的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。
連接錢包的功能非常簡單,僅僅是通知一下dapp,讓它知道你正在使用的是哪個賬戶,dapp也對你毫無記憶,只是為簡單的交互搭建了一個平臺。但以太坊登錄對用戶進行身份驗證,以便與他們建立一個session,你和dapp之間進行的種種情境交互,會被安全地讀寫記錄。
Part.3
創建以太坊登錄界面
錢包創建以太坊登錄界面如下:
錢包實現者必須在默認情況下和簽名之前向用戶顯示以太坊登錄簽名請求中的以下術語:域、地址、語句和資源。其他現有術語也必須在默認或通過擴展接口簽署之前提供給用戶。錢包實現者向用戶顯示明文消息時,應該要求用戶在簽名前滾動到文本區域的底部。
錢包實現者可以通過將ABNF術語解析為接口中使用的數據元素來構建自定義的登錄以太坊用戶界面。上面的顯示規則仍然適用于自定義界面。
在用戶體驗上,錢包可以呈現一個友好的風格化的界面,讓用戶體驗更佳。例如通常給用戶提示的簽名信息是LOGIN。相較而言,「使用以太坊登錄」的信息較為雜亂,但我們可以把它用一種公認的通用方式來向用戶提出請求。有了一個商定的簽名信息格式之后,應用程序和錢包就可以說同樣的語言。當應用程序向用戶提出簽名請求時,錢包就可以檢查該請求,檢查它是否適合作為EIP-4361消息,并讓用戶知道他們正在簽署進入一個網站。該規范還為錢包引入了額外的安全要求,如防止網絡釣魚攻擊的域名綁定和防止重放攻擊的nonce設置,用戶在整個體驗過程中得到進一步保護。例如,如果錢包發現一個有效的以太坊登錄信息,但用戶簽署的是example.com,但實際上是在exampie.com,錢包可以警告用戶這種情況。
Part.4
解析ENS數據EIP-4361與以太坊名稱服務(ENS)巧妙集成。
依賴方或錢包還可以對ENS數據進行解析,因為這可以通過顯示與地址相關的人性化信息來改善用戶體驗。如果一個地址有一個主ENS名稱,服務可以查找這個主ENS名稱并基于它解析數據。例如,可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在ENS名稱中。這樣就可以控制自己的數據,并且不需要web2服務來存儲關于用戶的這些信息。這可能會導致未來使用經過身份驗證、簽名的EIP-191消息登錄到身份驗證的應用程序成為標準,完全消除電子郵件/密碼組合。可解析的ENS數據包括:主ENS名稱。ENS頭像。ENS文檔中指定的任何其他可解析資源。如果對ENS數據進行解析,實施人員應采取預防措施,以保護用戶隱私和同意,因為作為解析過程的一部分,他們的地址可能被轉發到第三方服務。
Part.5
什么是EIP?
以太坊治理中使用的一個重要過程是以太坊改進提案的提議。EIPs是指定以太坊潛在新功能或流程的標準。以太坊社區內的任何人都可以創建EIP。例如,EIP-721的作者都沒有直接參與以太坊的協議開發。假設某個EIP被批準、測試和實施,它將被安排為網絡升級的一部分。由于網絡升級的協調成本很高,因此EIP通常會捆綁在一起進行升級。網絡升級激活后,EIP將在以太坊網絡上線。
此前我們介紹過以太坊上海升級即將激活的四個EIP系列,分別包括EIP-3651(降低訪問COINBASE地址的gas開銷);EIP-3855(新增操作碼PUSH0);EIP-3860(給initcode的大小設限,并引入給這個字段的gas計量)以及EIP-4895(信標鏈推式提款作為系統操作)。點擊回顧。
原文標題:NFTsmaybecomethe“Legoblocks”ofWeb3in2023,GaryLiusays原文作者:Frokcast原文來源:Frokcast.news原文編譯:Seve.
1900/1/1 0:00:00跨國科技巨頭蘋果公司計劃允許第三方安裝iOS應用程序。此舉被認為是對歐盟數字市場法案的回應。歐盟的《數字市場法案》現在要求科技公司在2024年之前完全遵守這些限制.
1900/1/1 0:00:001、隨著越來越多的人進入NFT市場行業。需要思考的關鍵問題是:未來的NFT市場會是什么樣子的?Opensea會繼續占據市場主導地位嗎?我們討論當前的情況、差距并討論新興趨勢2、除了Opensea.
1900/1/1 0:00:00原文標題:《三分鐘了解Gearbox創新的流動性引導方案》原文作者:Overkoalafied 原文編譯:DeFi之道 如果你最近一直在關注Gearbox治理.
1900/1/1 0:00:002022年12月21日美國證券交易委員會指控兩位SBF同伙CarolineEllison和Zixiao(Gary)Wang在一項多年計劃中對投資者進行欺詐.
1900/1/1 0:00:00撰文:kean 美國聽證會前夕,SBF在巴哈馬被捕,SBF本人則在巴哈馬參加了聽證會。SBF的父母暫停他們在Stanford的工作,來巴哈馬參加聽證會.
1900/1/1 0:00:00