详解EIP-4361:什么是以太坊登录?|Tokenview
Tokenview
点击蓝字 关注我们
正文开始
以太坊登录(EIP-4361)的出现改变了这个规则,它为那些希望对自己的数字身份承担更多控制和责任的用户提供了一种新的自我托管选项。用户不再需要向一些大型中间商妥协,现在可以使用控制其区块链账户的同一个私钥直接登录 (不需要经过中间商)。大公司不再能剥夺用户访问服务的能力,也不能监视他们的行为。
Part.1
什么是EIP-4361:使用以太坊登录?
它是以太坊账户建立会话(sessions)的链下认证。
以太坊登录(EIP-4361)描述了以太坊帐户如何通过签名由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。EIP-4361的目标是为中心化身份提供者提供一种自我托管的替代方案,提高基于以太坊身份验证的链下服务的互操作性,并为钱包供应商提供一致的机器可读消息格式,以实现更好的用户体验和同意管理。换句话说,EIP-4361的目的是希望通过使用web3服务(如钱包和dapps)常用的方法来改变我们登录web2服务的方式。
已经有许多服务支持使用消息签名验证以太坊帐户的工作流(workflows),例如建立一个基于cookie的web会话,该会话可以管理关于验证地址的特权元数据。这是一个标准化登录工作流和提高现有服务互操作性的机会,同时也为钱包供应商提供了一种可靠的方法,可以将签名请求识别为以太坊登录请求,以改善用户体验。
以太坊登录的工作原理如下:
该钱包为用户提供了一个结构化的明文消息或等效的接口,用于使用EIP-191签名数据格式进行签名。在签名之前,消息前缀是EIP-191中定义的为\x19Ethereum Signed Message:\n<length of message>。该消息必须包含以太坊地址、请求签名的域、消息的版本、链标识符chain-id、用于范围的uri、依赖方(relying party)可接受的nonce和发出的时间戳。
然后将签名提交给依赖方,由依赖方检查签名的有效性和消息内容。
其他字段,包括过期时间、not-before、请求id、语句和资源,可以被合并为登录过程的一部分。
依赖方可以进一步获取与以太坊地址相关的数据,例如来自以太坊区块链(例如,ENS,账户余额,EIP-20/EIP-721/EIP-1155资产所有权),或其他可能或可能不被允许的数据源。
以太坊登录(EIP-4361)为以太坊账户定义了一种开放的创意共享(CC)签名格式,用户登录不需要使用用户名和密码的组合,只需用自己的私钥对消息进行签名,就完成了。并且可以安全地验证任何基于网络的服务。EIP-4361是在以太坊基金会和ENS的直接支持下,由社区创建的。
Part.2
对于Web3的所有建设者来说,以太坊登录比连接钱包(Connect Wallet)的意义要大得多。连接钱包是当前进入Web3 dapps 的主要方式。通过连接钱包,用户就可以开始和区块链进行交互,但连接钱包并没有使应用程序记录你的任何信息,只是为简单的交互创建了一个前端显示。而以太坊登录允许用户和应用程序之间建立会话(session),可以进行更为丰富的情景互动,安全地读写他们的数据。
Carl在想,如果Uniswap能自动导入他的流动性偏好,Aave能记住他最喜欢的借贷市场,甚至OpenSea能记住他的名字而不是0x2Fe1a3...的账户,他的体验会好很多。但每次连接他的钱包时这些都要从头开始。
“Session Sam”就没有这个问题。在与dapps进行认证并建立会话后,这些信息被保存下来。即使Sam断开连接并再次认证,萨姆也会从他离开的地方继续,并且在应用程序中仍然记得关于他的一切。他的信息甚至可以保存在他控制的一个远程数据库中。
Part.3
钱包创建以太坊登录界面如下:
钱包实现者必须在默认情况下和签名之前向用户显示以太坊登录签名请求中的以下术语:域、地址、语句和资源。其他现有术语也必须在默认或通过扩展接口签署之前提供给用户。 钱包实现者向用户显示明文消息时,应该要求用户在签名前滚动到文本区域的底部。 钱包实现者可以通过将ABNF术语解析为接口中使用的数据元素来构建自定义的登录以太坊用户界面。上面的显示规则仍然适用于自定义界面。
Part.4
EIP-4361与以太坊名称服务(ENS)巧妙集成。
依赖方或钱包还可以对ENS数据进行解析,因为这可以通过显示与地址相关的人性化信息来改善用户体验。如果一个地址有一个主ENS名称,服务可以查找这个主ENS名称并基于它解析数据。例如,可以将自己的首选用户名、头像、电子邮件地址或其他任意信息存储在ENS名称中。这样就可以控制自己的数据,并且不需要web2服务来存储关于用户的这些信息。这可能会导致未来使用经过身份验证、签名的EIP-191消息登录到身份验证的应用程序成为标准,完全消除电子邮件/密码组合。
主ENS名称。 ENS头像。 ENS文档中指定的任何其他可解析资源。
Part.5
什么是EIP?
以太坊治理中使用的一个重要过程是以太坊改进提案(EIPs:Ethereum Improvement Proposals )的提议。EIPs 是指定以太坊潜在新功能或流程的标准。以太坊社区内的任何人都可以创建 EIP。例如,EIP-721(标准化 NFTs 的 EIP)的作者都没有直接参与以太坊的协议开发。假设某个EIP被批准、测试和实施,它将被安排为网络升级的一部分。由于网络升级的协调成本很高,因此EIP通常会捆绑在一起进行升级。网络升级激活后,EIP 将在以太坊网络上线。
此前我们介绍过以太坊上海升级即将激活的四个EIP系列,分别包括EIP-3651 (降低访问COINBASE 地址的 gas 开销) ;EIP-3855 (新增操作码PUSH0) ;EIP-3860 (给 initcode 的大小设限,并引入给这个字段的 gas 计量) 以及EIP-4895 (信标链推式提款作为系统操作)。点击回顾。
更多区块链知识与干货,关注Tokenview.io 。
认识Tokenview!
Tokenview.io是全球最大的全币种区块链数据平台。Tokenview.io 包含120+条公链的链上数据,涵盖BTC,EVM,Layer2系列的各种公链。链上数据全部由自建公链节点集群提供,包括交易数据、智能合约数据、链上统计数据,Defi,NFT等,集丰富的区块链数据种类和数量于一体,接口以Json展示,结构化易于使用,数据准确度高,经多层校验精准完备。
联系Tokenview!
【加入我们】
Website:https://tokenview.io
Twitter:https://twitter.com/tokenview2018
Telegram中文:https://t.me/tokenview
Telegram英文:https://t.me/tokenview_en
Discord:https://discord.gg/9WCeZqdVqu
微信公众号:TokenviewLabs