智能合約中的OAuth和API認證_RED

OAuth是主流的API認證和授權方式，用戶無須暴露其身份信息即可訪問各種網站和應用。乍一看，我們似乎很難從OAuth這樣的鏈下Web2服務中獲取數據并上傳至鏈上智能合約。然而，有了Chainlink外部適配器?，就可以在鏈下展開復雜的運算，這與基于OAuth的API認證無任何差異。接入外部適配器后，就可以使用OAuth訪問更多安全的鏈下數據源，并輕松實現與鏈上智能合約的交互。我們可以從Solidity或其他智能合約中調用這些安全的API，訪問各種服務并同時保障安全。本文將為大家分步驟展示Reddit外部適配器。OAuth是什么？

你上網的時候通常需要證明自己的身份。最簡單的證明方式是使用用戶名和密碼，這也被稱為密碼認證或基礎認證。然而，還有一種方式也可以證明我們的真實身份，那就是讓別人來為我們做擔保。這就是OAuth的工作原理，它是一種第三方通證認證，即其中一方為另一方做認證。OAuth的運行機制是，雙方委托第三方通過數字通證的方式證明其中一方的身份。以下這個例子可以簡明扼要地概括其精髓：Bob希望從Alice手中獲取數據，但不希望把密碼交給Alice或暴露自己的身份信息。Bob和Alice有個共同的朋友，Margaret。Margaret跟Bob說她可以給他發一個臨時通證，Bob可以用這個通證向Alice獲取數據，Alice不需要知道Bob叫什么名字，也不需要獲得任何Bob的個人信息。Alice只知道請求數據的人是可以相信的。Margaret借給Bob一個通證從Alice那獲取數據，這有點類似你把酒店房卡借給別人。一旦在系統中添加了OAuth，就多出了一個步驟，即訪問所需的數據，因為你得先等待可信第三方響應才能繼續下去。基礎認證只需輸入密碼就可以，而OAuth認證則需等待從第三方獲得通證。我們都知道，以太坊等區塊鏈的流程是同步執行的，也就是說這類區塊鏈只能同時做一件事，因此等待通證獲得API響應的過程就會顯得有點笨重。另外，Solidity需要等待通證傳回才能調用新的API，這也會造成gas浪費。有一個好辦法可以解決這個問題，那就是使用Chainlink外部適配器統一訪問鏈下數據源，這不僅可以加速智能合約的OAuth認證，還可以降低gas成本。在Nodejs中使用OAuth

神話起源CEO談毅：以太坊GAS和速度以及智能合約是未來突破的方向:金色財經現場報道，在8月8日由金色財經主辦的金色沙龍活動中，神話起源CEO談毅在主題《哪些Web3敘事將引領下輪牛市》的圓桌會議中表示，以太坊有三個大家可以關注的點，以及存在的核心價值。一個是GAS，一個是速度，一個是智能合約，這是以太坊做這么大的核心。換句話說，未來的突破也在這三個方向上。

以GAS和速度為例，一個是2.0的升級，今年下半年能不能如期推出，推出以后的效果，能不能像人們預期的那樣。這有可能是一下子給加密資產帶來一個新的臺階。做L2的團隊，也在L2層面上解決這個問題，一個是速度，一個是GAS。第三個是智能合約，以太坊就是行業標準。它從NFT開始，ERC-721以后，還有EIP-1159，今年好像也有新的智能合約的協議會提交出來做審核。所以如果從這三個點上突破的話，以太坊的價值和生態能進一步的擴大和提升。尤其是智能合約。今年可以看到有很多創新想法，隨著NFT往下發展，在用新的智能合約做，這都是以太坊可以關注的點。

此外，他還表示，游戲資產能天然跟區塊鏈做融合，既符合有非常大的資產價格波動性，又是可觸及的。通過可觸及的方式，讓更多的圈外人進來。[2023/8/8 21:32:31]

外部適配器可以實現在Solidity智能合約中完成OAuth認證，我們在開發外部適配器時，首先要決定是自己親自開發OAuthhandler還是試用別人開發的handler。OAuthhandler是指一段代碼，讓我們可以輕松處理登入和登出。絕大多數情況下，如果已經有現成的解決方案，我們就不必重復勞動了。一些平臺已經采用了OAuth認證，你一般可以找到現成的OAuthhandler。比如，我們找到了這個非常好用的Reddithandler，我們可以運行代碼查看其功能。這里有兩個主要的函數：async_getToken()以及_makeRequest(method,url,data,token)_getToken()函數的作用是獲取通證，_makeRequest函數的作用是向RedditURL發送最終認證請求以及通證。在這個實現中，這兩個函數可以被_sendRequest一起調用。我們可以看到_getToken()函數實際上是通過基礎認證方式與第三方交互的。

Filecoin VM已部署總計2500個智能合約，已創建9.1萬個錢包:金色財經報道，Filecoin Network發文稱，自3月14日上線以來，Filecoin VM已部署總計2500個智能合約，已創建9.1萬個錢包，每日發送9.32萬枚FIL，已部署1210個獨立智能合約，已從FEVM地址發送283萬枚FIL。此外，Filecoin表示，2023年下半年將優先考慮FVMDApp用戶以及使用FVM的開發者體驗。團隊計劃專注于小型存儲交易，推動Filecoin與FVM實現存儲民主化，允許圍繞個人用戶上傳的數據構建DApp和DAO。Filecoin還在構建一個分布式聚合標準，允許任何人為FVM創建“數據投遞箱”，以實現無信任聚合并通過FVM在鏈上進行管理。未來，Filecoin還將推出分布式計算、數據市場以及用LLM和生成式AI構建的DAO。[2023/6/30 22:10:34]

StarkWare與智能合約錢包Argent達成戰略合作:11月3日消息，StarkWare宣布與智能合約錢包Argent達成戰略合作，雙方將在建設以太坊Rollup擴容方案StarkNet上展開合作。[2021/11/3 6:30:01]

_makeRequest()函數使用的是通證而不是密碼。

現成的可以拿來用，這點無可厚非，但同時我們也要理解它的運行機制，這樣當有需要的時候也能自己動手開發。現在OAuth的代碼已經都完成了，接下來就可以把外部適配器模板中的內容替換掉了！你可以隨意選擇自己喜歡的適配器，但是我們在這里用的是Chainlink外部適配器模板。如果你之前看過關于開發外部適配器的文章，那么接下來的內容應該對你來說非常簡單！我們可以把這些代碼全部復制粘貼到我們的外部適配器中，不過更好的方法是直接導入，這樣我們就可以把全部精力放在Solidity和智能合約代碼上，而不是認證環節。Reddit外部適配器

靈蹤安全譚粵飛：智能合約一旦有問題，損失就無法挽回:4月12日消息，在《佟掌柜的海外朋友們優質海外項目分享》會上，靈蹤安全譚粵飛表示，智能合約會受到嚴重的攻擊需要從三個方面分析，在靈蹤安全看來有三個原因導致了智能合約領域的安全事故這么多：

一、智能合約技術一旦應用部署到以太坊或者部署到類似的區塊鏈時應用不能被撤下來。

二、區塊鏈技術的匿名給智能合約安全帶來非常大的挑戰

三、社會法律體系的約束

?[2021/4/12 20:11:06]

現在OAuthhandler設置好了，我們可以把它添加到我們的Chainlink外部適配器中，方法跟其他Chainlink適配器完全一樣。我們可以將適配器添加到列表中，然后使用OAuth認證開展任何所需的計算任務。如果仔細研究Reddit外部適配器的代碼，可以看到開發框架跟index.js中的完全一樣。與上一篇關于外部適配器的文章一樣，我們也只需更新index.js中的代碼。最大的不同點是我們在這里安裝了一個新的包，即Reddit包，代碼如下：constReddit=require('reddit')我們所有的身份認證信息都可以這樣添加：

EDU 智能合約出現重大漏洞，可轉走任意賬戶的 EDU Token:據慢霧區披露，EDU 智能合約出現重大漏洞，可轉走任意賬戶的 EDU Token。在 transferFrom 函數中，未校驗 allowed[_from][msg.sender] >= _value 并且函數內 allowed[_from][msg.sender] -= _value; 沒有使用 SafeMath，導致無法拋出異常并回滾交易。目前發現有大量洗劫行為，攻擊者不需要私鑰即可轉走你賬戶里所有的 EDU，并且由于合約沒有 Pause 設計，導致無法止損，請冷靜并關注項目方官方公告。[2018/5/24]

一旦你在Reddit網站創建了一個APP，就會獲得REDDIT_API_KEY和REDDIT_API_SECRET，并用于適配器中。我們可以利用外部適配器的許多參數來定制化智能合約發送到Reddit的內容。

這些定制化參數都可以在RedditAPI文檔中找到。我們對模板還做了一個比較大的修改，那就是我們沒有用Requester對象發送請求，而是使用了Reddit對象，代碼如下：

代碼寫完以后可以來測試一下！設置四個環境變量，然后運行以下代碼：

打開另外一個終端，用以下命令進行測試：

你在輸出中就可以看到在Reddit上發布的內容了！如果有時間，你還可以查看TwitterChainlink外部適配器，并根據智能合約的交互情況發布Twitter狀態。以上就是使用OAuth和Reddit外部適配器與智能合約交互的第一步。你需要使用一個安裝了外部適配器的節點，并在節點中設置身份認證信息。歡迎大家查看Chainlink文檔?，了解如何進行下一步操作。如果你使用OAuth在智能合約中開發出了有趣的應用，請上傳至market.link?，幫助其他人也實現智能合約與鏈下世界交互。除此之外，你還可以展示你個人的智能合約開發實力。如果你是一名開發者，并希望快速將智能合約連接至鏈下數據和系統，請查看?我們的開發者文檔并加入我們在?Discord上的技術討論群。如果你希望透過電話具體討論集成細節，請點擊此處聯系我們。

Tags：AUTHDITRED以太坊AuthoreoncreditbitREDPEPE以太坊幣最新價格今日價格行情

抹茶交易所