為什么“使用以太坊登錄”會改變游戲規則？它對Web3的構建者來說，意味著什么？_以太坊

原標題：《為什么“使用以太坊登錄”會成為游戲規則的改變者？》

使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者。

用戶現在可以使用控制其區塊鏈帳戶的相同密鑰登錄，而不是提交“大登錄”，并且無需中間人。這種方法有希望但不能保證重新平衡有利于用戶的功率動態。通過使用以太坊登錄，我們開辟了一條道路，讓大公司不再能夠剝奪用戶訪問服務的能力，也不能監視他們的行為。

使用以太坊登錄是一種完全公開開發的身份驗證開放標準，通過與dapp、應用程序、錢包、安全公司等社區成員的公開討論獲得信息。您可以在login.xyz上找到所有會議記錄和筆記。這種方法與科技巨頭或政府供應商中發現的專有身份系統的封閉式開發相去甚遠，這種封閉式開發受到了隱私和數字權利倡導者的正當抗議。

BIS：到2030年可能會出現15種零售CBDC:金色財經報道，據國際清算銀行 (BIS) 進行的一項調查，到2030年，大約15種零售CBDC可能在全球范圍內流通。在BIS調查的86家央行中，93%目前正在開展CBDC工作，印度、英國和歐盟等主要司法管轄區都在認真探索發行其法定貨幣的數字版本。

報告補充說，調查結果顯示，迄今為止，穩定幣和其他加密資產很少用于加密生態系統之外的支付，跨境匯款和消費者購買是最受歡迎的用途。[2023/7/10 10:46:17]

相比之下，使用以太坊登錄(EIP-4361)為以太坊帳戶定義了一種開放的知識共享(CC)簽名格式，以安全地使用任何基于Web的服務進行身份驗證。它是由社區在以太坊基金會和ENS的直接支持下建立的，去年年底Spruce被任命為領導者。我很高興與以太坊討論登錄的重要性，以及它對于Web3中的所有構建者來說不僅僅是“連接錢包”。

已被美執法部門扣押的絲綢之路疑似關聯地址進行一筆小額比特幣交易:6月21日消息，已被美國執法部門扣押的暗網市場絲綢之路（Silk Road）的疑似關聯地址進行了一筆小額比特幣交易，向另一個地址轉移了10BTC，并將1490枚BTC發到找零地址，它們隨后被發送到新的錢包中，其中包含與加密交易所Coinbase和Gemini相關聯的交易記錄2022年4月22日，因從Silk Road盜取比特幣而被定罪的James Zhong的一個錢包向該關聯地址發送了0.00000547BTC，在此期間他對其資金的控制權已移交給美國政府，其他幾個錢包也在同一筆交易中向它發送了比特幣，目前尚不清楚這些資金是否由美國政府持有。[2023/6/21 21:50:55]

連接錢包vs登錄

Circle推出兩項新資助計劃，旨在吸引人才以推進其Web3愿景:1月17日消息，Circle宣布推出新的資助計劃，以吸引開發人員和研究學者，并幫助實現公司的使命。具體如下：

1.為學習Web3開發的學生提供10項10000美元的USDC資助，項目細節，包括今年春季開放的申請流程，將在未來幾周內公布。

2. Circle Insight Award。這是Circle與Crypto and Blockchain Economics Research Forum（CBER）合作推出的首個此類獎項，該金融獎項將表彰杰出的學術論文。這些論文為區塊鏈技術解決實際問題提供了原創、有洞察力的方法。獎金從5000美元到1萬美元不等，將在5月份的CBER年會上宣布。（PR Newswire）[2023/1/17 11:16:37]

“連接錢包”按鈕是當今dapps的主要接入方式。點擊按鈕開始進入Web3和區塊鏈交互的旅程。

去中心化招聘網站Outdefine完成250萬美元種子輪融資:金色財經報道，基于Solana的去中心化招聘網站Outdefine完成250萬美元種子輪融資，Jump Crypto和TCG Crypto共同領投，Big Brain Holdings、Formless Capital和Blocore參投。（The Block）[2022/12/10 21:34:49]

但是，連接錢包可以讓您告訴應用程序您知曉正在使用哪個帳戶，并且保證到此為止。您的錢包更需要了解您想使用哪個帳戶與智能合約交互、發送加密貨幣，甚至通過dapp簽署消息。連接錢包是非常基礎的——dapp不會記住任何關于你的信息，并且正在為簡單的交互建立一個前臺。

當應用程序想要與用戶進行更豐富的上下文交互時，例如加載他們的偏好或私人聊天消息，我們需要首先確保我們正在與帳戶背后的實際密鑰持有者交談，而不是假裝控制帳戶的人。“連接錢包”不提供此保證，但使用以太坊登錄(SIWE)提供。換句話說，我們需要對用戶進行身份驗證以與他們建立會話以安全地讀取和寫入他們的數據。對于這個例子，我想介紹一下ConnectedCarl和SessionSam：

加密儲蓄服務初創公司Gelt完成400萬美元融資，Jump Capital參投:6月8日消息，加密儲蓄服務初創公司Gelt宣布完成400萬美元種子輪融資，本輪融資由NFX、Village Global、Jump Capital、Alliance和OrangeDAO參投。Gelt公司希望幫助那些不了解DeFi的人輕松使用區塊鏈上的儲蓄賬戶。該公司目前主要提供儲蓄賬戶服務，同時還與加密保險公司Nexus Mutual達成合作為存款提供保險（上限為10萬美元），進一步提升用戶資金安全，繼而推動更多人探索加密市場。

據悉，Gelt的智能合約由區塊鏈安全公司Quantstamp負責審計，后者與市場領導者OpenSea、NBA Top Shot和Solana均有合作。[2022/6/9 4:11:36]

ConnectedCarl使用dapps并且玩得很開心。他可以在Uniswap上進行交易，在Aave上借貸，甚至在OpenSea上購買NFT，只需連接他的錢包。有一段時間，Carl的事情進展順利，直到有一天，他遇到了一個問題：他希望這些dapp能記住一些關于他的事情，以便在他第三次、第四次和第五次使用它們時給他更好的體驗.

Carl正在考慮如果Uniswap自動導入他的清算偏好，Aave記住他最喜歡的借貸市場，甚至OpenSea記住他的名字而不是0x2Fe1a3...帳戶，他的體驗會好多少。每次連接錢包時，Carl都必須從第一格重新開始。

SessionSam沒有這個問題。在使用dapps進行身份驗證并建立會話后，此信息將被保存。即使Sam斷開連接并再次進行身份驗證，Sam仍會從他離開的地方繼續，并且仍然會在應用程序中記住關于他的所有內容。他的信息甚至可以保存在他控制的遠程數據保險庫中。

統一使用以太坊登錄

在Web3中，您會發現許多現有服務提供某種形式的“使用以太坊登錄”，但沒有多少符合標準。他們通常會使用它與可以管理有關帳戶的特權元數據的用戶建立基于cookie的會話。例如，如果您想讓用戶能夠在您的網站上自定義他們自己的配置文件，您應該在用戶進行任何更改之前對用戶進行身份驗證，確保只有用戶可以編輯他們自己的配置文件。其工作流程如下所示：

連接錢包后的第一步是為用戶提供人類可讀的信息，以便他們了解自己正在進入什么狀態。有很多情況下，用戶會看到“登錄”，一些關于“登錄”的不一致的措辭，甚至有時只是一個任意數字。相反，我們可以根據現有的實踐、一些良好的安全措施以及在人類可讀性和安全性之間取得平衡的嚴格語法來定義一組必填字段。此外，錢包不必改變其現有的界面和做法，至少可以繼續為用戶提供這種信息。

我們可以首先獲取所有這些混亂的“使用以太坊登錄”消息，并采用一種公認的通用方式向用戶展示請求：

通用消息——通用接口

通過商定的簽名消息格式，應用程序和錢包現在可以使用相同的語言。當應用程序向用戶提出簽名請求時，錢包可以檢查該請求，檢查它是否適合作為EIP-4361消息，并讓用戶知道他們正在登錄網站。

在這一點上，錢包可以呈現一個友好的風格化界面，讓用戶感覺良好，并消除對用戶將要采取的行動的任何疑慮，而不是向用戶呈現任意文本塊以進行簽名。用戶現在只需點擊確認對話框即可“登錄”，因為錢包理解簽名請求。為了完全透明，規范聲明整個消息和字段仍必須在其他子界面中可用。

從EIP-4361消息中，我們現在得到了一個更簡潔的界面：

該規范還為錢包引入了額外的安全要求，例如防止網絡釣魚攻擊的域綁定和防止重放攻擊的隨機數，在整個體驗過程中進一步保護用戶。例如，如果錢包找到有效的SIWE消息，但用戶正在為example.com簽名，但實際上是在exampie.com上，則錢包可以警告用戶以下情況：

超越身份驗證

使用以太坊消息登錄也可以解釋為對訪問特定資源的授權，或對會話密鑰的委托，以增加功能和圍繞dappUX的易用性。例如，想象一個世界，用戶可以使用他們保留的數據來豐富他們的會話，而不是應用程序保存用戶的數據？有關更多信息，我們強烈建議您查看以下內容：https://blog.spruceid.com/from-sign-in-with-ethereum-to-session-keys/

Tags：以太坊DAPDAPPAPP以太坊官網入口世界幣worldapp下載WrappedARC

以太坊