为什么“用以太坊登录”会改变游戏规则？

使用以太坊登录是互联网用户改变游戏规则的首选。

用户现在可以使用控制其区块链帐户的相同密钥登录，而不是提交“大登录”，并且无需中间人。这种方法承诺但不能确保从头平衡有利于用户的功率动态。通过使用以太坊登录，我们开辟了一条道路，让大公司不再能够剥夺用户访问服务或监控其行为的能力。

使用以太坊登录是一个完全开发的开放式身份验证标准，由社区成员（如 dapp、应用程序、钱包、安全公司等）的公众评论提供信息。您可以在 login.xyz 上找到所有会议记录和笔记。这种方法与技术巨头或政府提供商中发现的专有身份系统的封闭式开发相去甚远，后者已受到隐私和数字权利倡导者的合法抗议。

相比之下，使用以太坊登录（EIP-4361) 为以太坊帐户定义了一个开放的公共共享（CC）签名格式，以安全地使用任何身份验证作为针对网络的服务。它是由社区构建的以太坊基金会和 ENS 的直接支持，去年年底 Spruce 被任命为领导者。我很高兴与以太坊评论登录的重要性，这不仅仅是 Web3 中所有构建者的“连接钱包”。

连接钱包与登录

“连接钱包” “连接钱包”按钮是当今 dapp 的主要访问方式。点击按钮开始 Web3 和区块链交互之旅。

但是，Connect Wallet 允许您告诉应用程序您知道您正在使用哪个帐户，并确保停在那里。你的钱包需要更多地了解你想使用哪个账户与智能合约交互、发送加密货币，甚至通过 dapp 签署消息。连接钱包是非常基本的——dapps 不会记住任何关于你的信息，并且正在为简单的交互创建一个前台。

当应用想要与用户进行更丰富的上下文交互时，例如加载他们的偏好或私人聊天信息，我们需要首先确保我们正在与帐户背后的实际密钥持有者交谈，而不是假装的人控制帐户。 “连接钱包”不提供这种保证，但使用以太坊 (SIWE) 登录可以。换句话说，我们需要 ping 用户 Authenticate 以与他们建立会话以安全地读取和写入他们的数据。对于这个例子，我想介绍一下 Connected Carl 和 Session Sam：

Connected Carl 使用 dapps 并且玩得很开心。他可以在 Uniswap 上进行交易，在 Aave 上进行假贷款，甚至在 OpenSea 上购买 NFT，只需连接他的钱包。有一段时间，Carl 的工作进展顺利，直到有一天，他遇到了一个问题：他希望这些 dapp 能够记住一些关于他的作业，以便在他第三次、第四次和第五次使用它们时给他更好的体验。

Carl 在想，如果 Uniswap 自动导入他的清算偏好，Aave 会记住他最喜欢的虚假市场，甚至 OpenSea 会记住他的名字而不是 0x2Fe1a3... 帐户，他的体验会好很多。每次连接钱包时，Carl 都必须从列表顶部重新开始。

Session Sam 没有这个问题。使用 dap 此信息在 ps 验证并建立会话后保存。即使 Sam 断开连接并再次进行身份验证，Sam 也会从他离开的地方继续，并且仍然会记住应用程序中关于他的所有信息。他的信息甚至可以保存在他控制的远程数据保险库中。

始终使用以太坊登录

在 Web3 中，您会发现许多现有服务提供某种“使用以太坊登录”的方式，但符合标准的服务并不多。他们通常使用它与可以管理有关帐户的特权元数据的用户建立基于 cookie 的会话。例如，如果您希望用户能够在您的网站（例如 OpenSea）上自定义他们自己的配置文件，您应该在进行任何更改之前对用户进行身份验证，以确保只有用户可以编辑他们自己的配置文件。以下是它的工作原理：

连接钱包后的第一步是为用户提供人类可读的信息，以便他们了解自己所处的情况。在很多情况下，用户会看到“登录”，一些关于“登录”的措辞不一致，甚至有时只是一个任意数字（“在这里，签署这组随机的疯狂字母和数字”）。相反，我们可以根据现有实践、一些良好的安全措施以及平衡人类可读性和安全性的严格语法来定义一组必填字段。此外，钱包不必改变现有的界面和做法，至少可以继续为用户提供这些信息。

我们可以先得到所有这些乱七八糟的“用以太坊登录”消息，然后以一种普遍接受的方式向用户展示请求：

p>

通用消息 - 通用接口

应用程序和钱包现在可以通过商定的签名消息格式使用相同的语言。当应用程序向用户发出签名请求时，钱包可以查看请求以查看它是否适合作为 EIP-4361 消息并让用户知道他们正在登录网站。

此时以太坊测试币会归零吗，钱包不再向用户显示任意文本块以进行签名，而是能够呈现友好的风格化界面，使用户感到出色并消除对用户即将采取的行动的任何疑虑。用户现在只需单击确认对话框即可“登录”，因为钱包可以理解签名请求。为了完全透明，标准规定整个消息和字段必须在其他子界面（例如具体视图）中仍然可用。

从 EIP-4361 音频中，我们现在得到了一个更简洁的界面：

该标准还引入了钱包附加的安全要求，例如避免网络钓鱼攻击的域绑定和避免再次犯罪的随机数，在整个体验过程中进一步保护用户。例如，如果钱包发现有用的 SIWE 新闻以太坊测试币会归零吗，但用户正在为 example.com 签名，但实际上是在 example.com 上，则钱包可以警告用户以下内容：

覆盖身份验证

使用以太坊消息登录也可以解释为授权访问特定资源，或信任会话密钥以围绕 dapp UX 增加功能和易用性。例如，想象这样一个世界，用户可以使用他们保存的数据来丰富他们的会话，而不是应用保存用户的数据？

免责声明：除非另有说明或标记，否则本网站上的所有文章均最初发布在本网站上。任何个人或组织未经本站同意，不得将本站内容复制、盗用、收集、发布到任何网站、图书等媒体平台。如果本站内容侵犯原作者合法权益，您可以联系我们处理。

币圈活动网络永久会员