為什么“使用以太坊登錄”會改變游戲規則？_DAPP

使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者。

用戶現在可以使用控制其區塊鏈帳戶的相同密鑰登錄，而不是提交“大登錄”，并且無需中間人。這種方法有希望但不能保證重新平衡有利于用戶的功率動態。通過使用以太坊登錄，我們開辟了一條道路，讓大公司不再能夠剝奪用戶訪問服務的能力，也不能監視他們的行為。

使用以太坊登錄是一種完全公開開發的身份驗證開放標準，通過與dapp、應用程序、錢包、安全公司等社區成員的公開討論獲得信息。您可以在login.xyz上找到所有會議記錄和筆記。這種方法與科技巨頭或政府供應商中發現的專有身份系統的封閉式開發相去甚遠，這種封閉式開發受到了隱私和數字權利倡導者的正當抗議。

相比之下，使用以太坊登錄(EIP-4361)為以太坊帳戶定義了一種開放的知識共享(CC)簽名格式，以安全地使用任何基于Web的服務進行身份驗證。它是由社區在以太坊基金會和ENS的直接支持下建立的，去年年底Spruce被任命為領導者。我很高興與以太坊討論登錄的重要性，以及它對于Web3中的所有構建者來說不僅僅是“連接錢包”。

FTX起訴SBF和其他前高管，以追回涉嫌欺詐性轉賬的數億美元資金:金色財經報道，法庭文件顯示，加密貨幣交易所FTX起訴Sam Bankman-Fried和其他前高管，以追回涉嫌欺詐性轉賬的數億美元資金。[2023/7/21 11:08:14]

連接錢包vs登錄

“連接錢包”按鈕是當今dapps的主要接入方式。點擊按鈕開始進入Web3和區塊鏈交互的旅程。

但是，連接錢包可以讓您告訴應用程序您知曉正在使用哪個帳戶，并且保證到此為止。您的錢包更需要了解您想使用哪個帳戶與智能合約交互、發送加密貨幣，甚至通過dapp簽署消息。連接錢包是非常基礎的——dapp不會記住任何關于你的信息，并且正在為簡單的交互建立一個前臺。

CertiK：EOA地址已將20枚ETH轉入Tornado Cash:金色財經報道，據CertiK官方推特發布消息稱，EOA地址（0xe971和0xae87）已將20枚ETH（約3.67萬美元）轉入Tornado Cash。這兩個地址的資金都來自被大量出售的STU代幣，導致其價格驟跌99.9%。[2023/6/29 22:07:49]

當應用程序想要與用戶進行更豐富的上下文交互時，例如加載他們的偏好或私人聊天消息，我們需要首先確保我們正在與帳戶背后的實際密鑰持有者交談，而不是假裝控制帳戶的人。“連接錢包”不提供此保證，但使用以太坊登錄(SIWE)提供。換句話說，我們需要對用戶進行身份驗證以與他們建立會話以安全地讀取和寫入他們的數據。對于這個例子，我想介紹一下ConnectedCarl和SessionSam：

Oasys與SBI VC Trade合作為日本鏈游引入創新錢包解決方案:3月24日消息，日本游戲區塊鏈Oasys宣布與日本SBI集團旗下加密解決方案部門SBI VC Trade建立新的合作伙伴關系。雙方將致力于為用戶提供安全的交易環境和零Gas費交易體驗。

作為合作關系的一部分，Oasys網絡將支持SBI Web3錢包，該錢包自今年1月以來已在日本運營。錢包自動將用戶的加密資產兌換為日元，簡化了區塊鏈游戲中的NFT交易，降低了用戶的進入壁壘，使其更易于購買代幣、交易NFT和參與游戲。

此外，Oasys和SBI VC Trade正在探索各種合作，包括上線OAS代幣，與SBINFT Market的合作，以及與B2C2的流動性提供合作。（Media Out Reach）[2023/3/24 13:23:56]

比特幣礦企Digihost完成有爭議的電廠收購:2月8日消息，比特幣礦業公司Digihost (DGHI) 首次宣布計劃收購紐約州的天然氣發電廠近兩年后，表示已完成收購。

首席執行官Michel Amar在周三的新聞發布會上表示，Digihost能夠用現金支付該工廠的費用，因此避免了承擔債務或稀釋現有股東的股權。該工廠能夠產生60兆瓦的電力，使公司的能源容量達到100兆瓦，或約2 exahash/秒 (EH/s) 的挖礦計算能力。（CoinDesk）[2023/2/8 11:55:19]

ConnectedCarl使用dapps并且玩得很開心。他可以在Uniswap上進行交易，在Aave上借貸，甚至在OpenSea上購買NFT，只需連接他的錢包。有一段時間，Carl的事情進展順利，直到有一天，他遇到了一個問題：他希望這些dapp能記住一些關于他的事情，以便在他第三次、第四次和第五次使用它們時給他更好的體驗.

過去24小時全網爆倉達3.94億美元，以太坊爆倉1.95億美元:金色財經消息，數據顯示，過去1小時全網爆倉9092萬美元。過去24小時全網爆倉總額達3.94億美元，其中以太坊爆倉達1.95億美元，比特幣爆倉達8148萬美元。[2022/8/27 12:51:48]

Carl正在考慮如果Uniswap自動導入他的清算偏好，Aave記住他最喜歡的借貸市場，甚至OpenSea記住他的名字而不是0x2Fe1a3...帳戶，他的體驗會好多少。每次連接錢包時，Carl都必須從第一格重新開始。

SessionSam沒有這個問題。在使用dapps進行身份驗證并建立會話后，此信息將被保存。即使Sam斷開連接并再次進行身份驗證，Sam仍會從他離開的地方繼續，并且仍然會在應用程序中記住關于他的所有內容。他的信息甚至可以保存在他控制的遠程數據保險庫中。

統一使用以太坊登錄

在Web3中，您會發現許多現有服務提供某種形式的“使用以太坊登錄”，但沒有多少符合標準。他們通常會使用它與可以管理有關帳戶的特權元數據的用戶建立基于cookie的會話。例如，如果您想讓用戶能夠在您的網站上自定義他們自己的配置文件，您應該在用戶進行任何更改之前對用戶進行身份驗證，確保只有用戶可以編輯他們自己的配置文件。其工作流程如下所示：

連接錢包后的第一步是為用戶提供人類可讀的信息，以便他們了解自己正在進入什么狀態。有很多情況下，用戶會看到“登錄”，一些關于“登錄”的不一致的措辭，甚至有時只是一個任意數字。相反，我們可以根據現有的實踐、一些良好的安全措施以及在人類可讀性和安全性之間取得平衡的嚴格語法來定義一組必填字段。此外，錢包不必改變其現有的界面和做法，至少可以繼續為用戶提供這種信息。

我們可以首先獲取所有這些混亂的“使用以太坊登錄”消息，并采用一種公認的通用方式向用戶展示請求：

通用消息——通用接口

通過商定的簽名消息格式，應用程序和錢包現在可以使用相同的語言。當應用程序向用戶提出簽名請求時，錢包可以檢查該請求，檢查它是否適合作為EIP-4361消息，并讓用戶知道他們正在登錄網站。

在這一點上，錢包可以呈現一個友好的風格化界面，讓用戶感覺良好，并消除對用戶將要采取的行動的任何疑慮，而不是向用戶呈現任意文本塊以進行簽名。用戶現在只需點擊確認對話框即可“登錄”，因為錢包理解簽名請求。為了完全透明，規范聲明整個消息和字段仍必須在其他子界面中可用。

從EIP-4361消息中，我們現在得到了一個更簡潔的界面：

該規范還為錢包引入了額外的安全要求，例如防止網絡釣魚攻擊的域綁定和防止重放攻擊的隨機數，在整個體驗過程中進一步保護用戶。例如，如果錢包找到有效的SIWE消息，但用戶正在為example.com簽名，但實際上是在exampie.com上，則錢包可以警告用戶以下情況：

超越身份驗證

使用以太坊消息登錄也可以解釋為對訪問特定資源的授權，或對會話密鑰的委托，以增加功能和圍繞dappUX的易用性。例如，想象一個世界，用戶可以使用他們保留的數據來豐富他們的會話，而不是應用程序保存用戶的數據？?

Tags：以太坊DAPPDAPAPP以太坊行情YFIDappblockchainresearchandapplicationWrapped Origin Axie

MATIC