詳解EIP-4361:什么是以太坊登錄？

正文開始

當用戶登錄到web2服務時需要使用用戶名或電子郵件地址和密碼。然而以太坊登錄將會改變這一方式。

通常在登錄“web2”服務時，我們需要使用用戶名或電子郵件地址和密碼。然后，該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址，看看相應的密碼是否與我們提供的密碼匹配。生成用于進一步身份驗證的隨機密鑰，通常存儲在cookie中。這種提交給）的方式往往依賴于大型互聯網公司和電子郵件提供商，它們正是對用戶身份擁有最終控制權的中心化實體。

以太坊登錄的出現改變了這個規則，它為那些希望對自己的數字身份承擔更多控制和責任的用戶提供了一種新的自我托管選項。用戶不再需要向一些大型中間商妥協，現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄(不需要經過中間商)。大公司不再能剝奪用戶訪問服務的能力，也不能監視他們的行為。

使用以太坊登錄有望回歸用戶權力。

數據：2022年上半年區塊鏈風投資金近300億美元，下半年降至73億美元:金色財經報道，根據 Cointelegraph Research 分析的 2022 年區塊鏈行業風險投資的交易和趨勢。2022 年上半年區塊鏈風投帶來了將近 300 億美元的資金，而下半年大幅下降，只有 73 億美元。下降始于2022 年 4 月，9 月份資本投資出現了短暫的反彈，但并沒有在年底持續，最后三個月的投資資金徘徊在 10 億美元以下。

數據顯示，區塊鏈行業所有五個主要領域的資金流入都急劇下降：去中心化金融 (DeFi)、中心化金融 (CeFi)、非同質代幣 (NFT)、基礎設施和 Web3。 Web3 是2022年區塊鏈行業中最受歡迎的投資領域，有 616 筆交易，CeFi 最不受歡迎，有 201 筆交易，這兩個行業在 2022 年共帶來了 92 億美元的收入。Web3 的平均交易額為 154 億美元，而 CeFi 的平均交易額為 4660 萬美元。[2023/1/26 11:30:11]

Part.1

什么是EIP-4361?

Opimas CEO：機構加密托管商將從FTX事件的影響中受益:金色財經報道，管理咨詢公司Opimas首席執行官Octavio Marenzi表示，在FTX倒閉后，機構加密貨幣托管商將出現新的機會，Octavio Marenzi說，“真正的受益者將是那些名氣很大，和擁有非常強壯資產負債表的公司，人們信任富達和紐約梅隆銀行。”

Marenzi表示，另一方面，像Coinbase這樣的小型加密原生托管服務提供商可能無法獲得機構的興趣，機構投資者可能也不愿將資金放在過度杠桿化的對沖基金手中。他說，“像Coinbase這樣的公司根本不夠大，無法獲得希望在該領域活躍的大型資產管理公司和交易員的信心和信任”。[2022/11/18 13:19:27]

什么是EIP-4361:使用以太坊登錄？

它是以太坊賬戶建立會話的鏈下認證。

以太坊登錄描述了以太坊帳戶如何通過簽名由范圍、會話詳細信息和安全機制參數化的標準消息格式來驗證鏈下服務。EIP-4361的目標是為中心化身份提供者提供一種自我托管的替代方案，提高基于以太坊身份驗證的鏈下服務的互操作性，并為錢包供應商提供一致的機器可讀消息格式，以實現更好的用戶體驗和同意管理。換句話說，EIP-4361的目的是希望通過使用web3服務(如錢包和dapps)常用的方法來改變我們登錄web2服務的方式。

紐約時報：推特提交進入支付業務領域的文件:金色財經報道，埃隆-馬斯克旗下推特可能會進入支付業務。根據紐約時報獲得的美國金融犯罪執法局（FinCEN）的文件，推特上周提交了注冊文件，為其處理支付業務鋪平道路，作為馬斯克完成收購后推特尋求轉型之舉。進行資金轉移、兌換貨幣或兌現支票的企業必須在FinCEN注冊，并向該機構報告可疑交易。FinCEN一位發言人表示不對具體企業發表評論。馬斯克正對推特進行徹底改革，上周裁掉了一半的員工，并增加了訂閱功能以提高收入。據悉馬斯克時常考慮將支付業務納入推特，曾表示計劃將推特轉變為一個“萬能應用”（everything app）。[2022/11/10 12:40:26]

已經有許多服務支持使用消息簽名驗證以太坊帳戶的工作流，例如建立一個基于cookie的web會話，該會話可以管理關于驗證地址的特權元數據。這是一個標準化登錄工作流和提高現有服務互操作性的機會，同時也為錢包供應商提供了一種可靠的方法，可以將簽名請求識別為以太坊登錄請求，以改善用戶體驗。

以太坊登錄的工作原理如下:

俄羅斯央行反對在該國推出私人穩定幣:7月12日消息，據當地媒體報道，俄羅斯央行一位不愿透露姓名的代表駁斥了俄羅斯財政部金融政策部門主任Ivan Chebeskov上周關于俄羅斯穩定幣的說法。

當時，Chebeskov表示，財政部支持創造與“盧布、黃金、石油或谷物”等資產掛鉤的穩定幣。他稱這是“開發新技術的正確道路”，并敦促私營企業在必要時嘗試這種金融工具。

俄羅斯央行發言人對此表示，私人穩定幣“具有更高的風險”，因為基礎資產池不屬于發行人。他們還認為，發行人不能保證按面值贖回，穩定幣的價格也不是真正穩定的。該代表指出，盧布仍然是該國唯一合法的支付方式，并表示他們相信數字盧布，因為其結合了數字支付的所有優勢和國家貨幣的可靠性。（Cointelegraph）[2022/7/12 2:08:06]

該錢包為用戶提供了一個結構化的明文消息或等效的接口，用于使用EIP-191簽名數據格式進行簽名。在簽名之前，消息前綴是EIP-191中定義的為x19EthereumSignedMessage:n<lengthofmessage>。該消息必須包含以太坊地址、請求簽名的域、消息的版本、鏈標識符chain-id、用于范圍的uri、依賴方可接受的nonce和發出的時間戳。然后將簽名提交給依賴方，由依賴方檢查簽名的有效性和消息內容。其他字段，包括過期時間、not-before、請求id、語句和資源，可以被合并為登錄過程的一部分。依賴方可以進一步獲取與以太坊地址相關的數據，例如來自以太坊區塊鏈(例如，ENS，賬戶余額，EIP-20/EIP-721/EIP-1155資產所有權)，或其他可能或可能不被允許的數據源。事例消息

比特幣挖礦軟件和服務提供商Luxor Technology推出托管市場:金色財經消息，全棧比特幣挖礦軟件和服務提供商Luxor Technology正在為礦工推出一個市場，客戶可以在其中為他們的挖礦設備購買托管服務。Luxor業務發展總監Aaron Foster表示，“該托管市場使礦工能夠選擇滿足其獨特運營和地理要求的托管提供商，我們不是一刀切的方法，而是旨在提供一種白手套服務，消除托管決策的不確定性”。Luxor表示，它通過其采礦設備經紀服務完成了超過1億美元的交易。（Coindesk）[2022/6/29 1:37:36]

以太坊登錄為以太坊賬戶定義了一種開放的創意共享簽名格式，用戶登錄不需要使用用戶名和密碼的組合，只需用自己的私鑰對消息進行簽名，就完成了。并且可以安全地驗證任何基于網絡的服務。EIP-4361是在以太坊基金會和ENS的直接支持下，由社區創建的。

Part.2

以太坊登錄對Web3的重要性？

對于Web3的所有建設者來說，以太坊登錄比連接錢包的意義要大得多。連接錢包是當前進入Web3dapps的主要方式。通過連接錢包，用戶就可以開始和區塊鏈進行交互，但連接錢包并沒有使應用程序記錄你的任何信息，只是為簡單的交互創建了一個前端顯示。而以太坊登錄允許用戶和應用程序之間建立會話，可以進行更為豐富的情景互動，安全地讀寫他們的數據。

我們用ConnectedCarl和SessionSam這兩個例子來進行闡釋。“ConnectedCarl”使用dapp。他可以在Uniswap上進行交易，在Aave上進行借貸，甚至在OpenSea上購買NFT，只需要連接他的錢包。一段時間，Carl的事情進行得相當順利，直到有一天，他遇到了一個問題：他希望這些dapp能記住他，以便在他第三次、第四次、第五次使用這些dapp時，能給他更好的體驗。

Carl在想，如果Uniswap能自動導入他的流動性偏好，Aave能記住他最喜歡的借貸市場，甚至OpenSea能記住他的名字而不是0x2Fe1a3...的賬戶，他的體驗會好很多。但每次連接他的錢包時這些都要從頭開始。

“SessionSam”就沒有這個問題。在與dapps進行認證并建立會話后，這些信息被保存下來。即使Sam斷開連接并再次認證，薩姆也會從他離開的地方繼續，并且在應用程序中仍然記得關于他的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。

連接錢包的功能非常簡單，僅僅是通知一下dapp，讓它知道你正在使用的是哪個賬戶，dapp也對你毫無記憶，只是為簡單的交互搭建了一個平臺。但以太坊登錄對用戶進行身份驗證，以便與他們建立一個session，你和dapp之間進行的種種情境交互，會被安全地讀寫記錄。

Part.3

創建以太坊登錄界面

錢包創建以太坊登錄界面如下：

錢包實現者必須在默認情況下和簽名之前向用戶顯示以太坊登錄簽名請求中的以下術語:域、地址、語句和資源。其他現有術語也必須在默認或通過擴展接口簽署之前提供給用戶。錢包實現者向用戶顯示明文消息時，應該要求用戶在簽名前滾動到文本區域的底部。錢包實現者可以通過將ABNF術語解析為接口中使用的數據元素來構建自定義的登錄以太坊用戶界面。上面的顯示規則仍然適用于自定義界面。在用戶體驗上，錢包可以呈現一個友好的風格化的界面，讓用戶體驗更佳。例如通常給用戶提示的簽名信息是LOGIN。相較而言，“使用以太坊登錄”的信息較為雜亂，但我們可以把它用一種公認的通用方式來向用戶提出請求。有了一個商定的簽名信息格式之后，應用程序和錢包就可以說同樣的語言。當應用程序向用戶提出簽名請求時，錢包就可以檢查該請求，檢查它是否適合作為EIP-4361消息，并讓用戶知道他們正在簽署進入一個網站。該規范還為錢包引入了額外的安全要求，如防止網絡釣魚攻擊的域名綁定和防止重放攻擊的nonce設置，用戶在整個體驗過程中得到進一步保護。例如，如果錢包發現一個有效的以太坊登錄信息，但用戶簽署的是example.com，但實際上是在exampie.com，錢包可以警告用戶這種情況。

Part.4

解析ENS數據

EIP-4361與以太坊名稱服務(ENS)巧妙集成。

依賴方或錢包還可以對ENS數據進行解析，因為這可以通過顯示與地址相關的人性化信息來改善用戶體驗。如果一個地址有一個主ENS名稱，服務可以查找這個主ENS名稱并基于它解析數據。例如，可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在ENS名稱中。這樣就可以控制自己的數據，并且不需要web2服務來存儲關于用戶的這些信息。這可能會導致未來使用經過身份驗證、簽名的EIP-191消息登錄到身份驗證的應用程序成為標準，完全消除電子郵件/密碼組合。

可解析的ENS數據包括:

主ENS名稱。ENS頭像。ENS文檔中指定的任何其他可解析資源。如果對ENS數據進行解析，實施人員應采取預防措施，以保護用戶隱私和同意，因為作為解析過程的一部分，他們的地址可能被轉發到第三方服務。

Part.5

Tokenview科普時間

什么是EIP？

以太坊治理中使用的一個重要過程是以太坊改進提案的提議。EIPs是指定以太坊潛在新功能或流程的標準。以太坊社區內的任何人都可以創建EIP。例如，EIP-721的作者都沒有直接參與以太坊的協議開發。假設某個EIP被批準、測試和實施，它將被安排為網絡升級的一部分。由于網絡升級的協調成本很高，因此EIP通常會捆綁在一起進行升級。網絡升級激活后，EIP將在以太坊網絡上線。

此前我們介紹過以太坊上海升級即將激活的四個EIP系列，分別包括EIP-3651(降低訪問COINBASE地址的gas開銷)；EIP-3855(新增操作碼PUSH0)；EIP-3860(給initcode的大小設限，并引入給這個字段的gas計量)以及EIP-4895(信標鏈推式提款作為系統操作)。點擊回顧。

Tags：以太坊ENSWEBAPP以太坊價格Tenshi v2Geo Web幣世界快訊app下載

Pol幣