以太坊2022五大成就之一的 「 以太坊登錄 」 是什么？_以太坊:web3.0幣狗狗幣

原文標題：《詳解 EIP-4361:什么是以太坊登錄？》

原文來源： TokenviewLabs  

Part 1：什么是 EIP-4361?

Part 2：以太坊登錄對 Web3 的重要性？

Part 3：創建以太坊登錄界面 

Part 4：解析 ENS 數據 Part 5：Tokenview 科普時間

當用戶登錄到 web2 服務時需要使用用戶名或電子郵件地址和密碼。然而以太坊登錄（Sign-In with Ethereum）將會改變這一方式。

通常在登錄「web2」服務時，我們需要使用用戶名或電子郵件地址和密碼。然后，該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址，看看相應的密碼是否與我們提供的密碼匹配。生成用于進一步身份驗證的隨機密鑰，通常存儲在 cookie 中。這種提交給[大登錄]（大登錄 指的是在很多個互聯網服務上使用同一個登錄方式（例如：Facebook、Google、Weixin 等））的方式往往依賴于大型互聯網公司和電子郵件提供商，它們正是對用戶身份擁有最終控制權的中心化實體。

以太坊登錄（EIP-4361）的出現改變了這個規則，它為那些希望對自己的數字身份承擔更多控制和責任的用戶提供了一種新的自我托管選項。用戶不再需要向一些大型中間商妥協，現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄 (不需要經過中間商)。大公司不再能剝奪用戶訪問服務的能力，也不能監視他們的行為。

以太坊橋TVL達到63.9億美元，30天內跌幅達13.8%:金色財經報道，DuneAnalytics數據顯示，以太坊橋當前TVL達到63.9億美元，30天內跌幅達13.8%。其中鎖倉量最高的5個橋分別是PolygonBridges（32.45億美元）、ArbitrumBridges（13.93億美元）、OptimismBridges（10.7億美元）、NearRaibow（3.15億美元）、FantomAnyswapBridge（2.45億美元）。[2022/11/13 12:57:22]

使用以太坊登錄有望回歸用戶權力。

"500px">

什么是 EIP-4361:使用以太坊登錄？

它是以太坊賬戶建立會話（sessions）的鏈下認證。

以太坊登錄（EIP-4361）描述了以太坊帳戶如何通過簽名由范圍、會話詳細信息和安全機制參數化的標準消息格式來驗證鏈下服務。EIP-4361 的目標是為中心化身份提供者提供一種自我托管的替代方案，提高基于以太坊身份驗證的鏈下服務的互操作性，并為錢包供應商提供一致的機器可讀消息格式，以實現更好的用戶體驗和同意管理。換句話說，EIP-4361 的目的是希望通過使用 web3 服務 (如錢包和 dapps) 常用的方法來改變我們登錄 web2 服務的方式。

以太坊未確認交易為233,125筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易233,125筆，當前全網算力為874.17TH/s，全網難度為11.69P，當前持幣地址為71,541,003個，同比增加137,435個，24h鏈上交易量為1,626,401ETH，當前平均出塊時間為13s。[2021/12/21 7:54:30]

已經有許多服務支持使用消息簽名驗證以太坊帳戶的工作流（workflows），例如建立一個基于 cookie 的 web 會話，該會話可以管理關于驗證地址的特權元數據。這是一個標準化登錄工作流和提高現有服務互操作性的機會，同時也為錢包供應商提供了一種可靠的方法，可以將簽名請求識別為以太坊登錄請求，以改善用戶體驗。

以太坊登錄的工作原理如下:

該錢包為用戶提供了一個結構化的明文消息或等效的接口，用于使用 EIP-191 簽名數據格式進行簽名。在簽名之前，消息前綴是 EIP-191 中定義的為\x19Ethereum Signed Message:\n。該消息必須包含以太坊地址、請求簽名的域、消息的版本、鏈標識符 chain-id、用于范圍的 uri、依賴方（relying party）可接受的 nonce 和發出的時間戳。

然后將簽名提交給依賴方，由依賴方檢查簽名的有效性和消息內容。

V神：比特幣礦工有可能建立軟分叉以獲取在以太坊端的起始指令:加密企業家Alex Masmej在推特稱，比特幣因供應上限而停止采礦獎勵的做法使其不可持續，但是以太坊解決了這個問題。作為ERC20代幣，比特幣由以太坊提供安全保障。Enigma公司聯合創始人Guy Zyskind對此否認稱，以太坊上沒有比特幣，只是有人拿著你的比特幣，給你一個ERC20代幣。對此以太坊創始人Vitalik Buterin回復稱，這是完全可能的，即最終比特幣礦工將建立一個軟分叉，他們拒絕從比特幣端地址取款，因為這些地址在以太坊端沒有有效的相應起始指令（initiation orders）。Guy Zyskind稱，這將是非常有趣的，并將創造一個局面，wBTC安全將等于比特幣和以太坊的安全性。但要讓社會對此達成共識，聽起來不太可能？至少現在是這樣。[2020/9/21]

其他字段，包括過期時間、not-before、請求 id、語句和資源，可以被合并為登錄過程的一部分。

依賴方可以進一步獲取與以太坊地址相關的數據，例如來自以太坊區塊鏈 (例如，ENS，賬戶余額，EIP-20/EIP-721/EIP-1155 資產所有權)，或其他可能或可能不被允許的數據源。

事例消息

以太坊2.0技術規范發布0.12.0版重要更新:以太坊2.0的技術規范發布0.12.0版本，變更記錄稱，該版本引入了重大的變化，將BLS簽名算法規范，更新為使用標準化組織“互聯網工程任務組”（IETF）推出的BLS草案2，并結合了hash-to-curve草案7算法。除此之外，還有部分調整是用于處理網絡規范中的邊緣情況，并重構了獎勵和懲罰的機制以增強測試。最后還表示，盡管其中一些是重大變更，但更改的范圍仍在縮小，并且計劃從現在開始僅引入對安全至關重要的變更。[2020/5/21]

以太坊登錄（EIP-4361）為以太坊賬戶定義了一種開放的創意共享（CC）簽名格式，用戶登錄不需要使用用戶名和密碼的組合，只需用自己的私鑰對消息進行簽名，就完成了。并且可以安全地驗證任何基于網絡的服務。EIP-4361 是在以太坊基金會和 ENS 的直接支持下，由社區創建的。

以太坊登錄對 Web3 的重要性？

對于 Web3 的所有建設者來說，以太坊登錄比連接錢包（Connect Wallet）的意義要大得多。連接錢包是當前進入 Web3 dapps 的主要方式。通過連接錢包，用戶就可以開始和區塊鏈進行交互，但連接錢包并沒有使應用程序記錄你的任何信息，只是為簡單的交互創建了一個前端顯示。而以太坊登錄允許用戶和應用程序之間建立會話（session），可以進行更為豐富的情景互動，安全地讀寫他們的數據。

以太坊未確認交易12788筆:金色財經報道，據btc.com數據顯示，以太坊未確認交易12788筆。當前全網難度2235.96T，平均出塊時間為13.1S，每秒交易數約為8.37。截至目前以太坊全球均價為173.59美元，最近24小時漲幅為2.51%。[2020/4/18]

我們用 Connected Carl（使用連接的 Carl）和 Session Sam（使用會話的 Sam）這兩個例子來進行闡釋。「Connected Carl」使用 dapp。他可以在 Uniswap 上進行交易，在 Aave 上進行借貸，甚至在 OpenSea 上購買 NFT，只需要連接他的錢包。一段時間，Carl 的事情進行得相當順利，直到有一天，他遇到了一個問題：他希望這些 dapp 能記住他，以便在他第三次、第四次、第五次使用這些 dapp 時，能給他更好的體驗。

Carl 在想，如果 Uniswap 能自動導入他的流動性偏好，Aave 能記住他最喜歡的借貸市場，甚至 OpenSea 能記住他的名字而不是 0x2Fe1a3... 的賬戶，他的體驗會好很多。但每次連接他的錢包時這些都要從頭開始。

「Session Sam」就沒有這個問題。在與 dapps 進行認證并建立會話后，這些信息被保存下來。即使 Sam 斷開連接并再次認證，薩姆也會從他離開的地方繼續，并且在應用程序中仍然記得關于他的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。

連接錢包的功能非常簡單，僅僅是通知一下 dapp，讓它知道你正在使用的是哪個賬戶，dapp 也對你 毫無記憶，只是為簡單的交互搭建了一個平臺。但以太坊登錄對用戶進行身份驗證，以便與他們建立一個 session，你和 dapp 之間進行的種種情境交互，會被安全地讀寫記錄。

創建以太坊登錄界面

錢包創建以太坊登錄界面如下：

錢包實現者必須在默認情況下和簽名之前向用戶顯示以太坊登錄簽名請求中的以下術語:域、地址、語句和資源。其他現有術語也必須在默認或通過擴展接口簽署之前提供給用戶。錢包實現者向用戶顯示明文消息時，應該要求用戶在簽名前滾動到文本區域的底部。

錢包實現者可以通過將 ABNF 術語解析為接口中使用的數據元素來構建自定義的登錄以太坊用戶界面。上面的顯示規則仍然適用于自定義界面。

在用戶體驗上，錢包可以呈現一個友好的風格化的界面，讓用戶體驗更佳。例如通常給用戶提示的簽名信息是 LOGIN。相較而言，「使用以太坊登錄」的信息較為雜亂，但我們可以把它用一種公認的通用方式來向用戶提出請求。有了一個商定的簽名信息格式之后，應用程序和錢包就可以說同樣的語言。當應用程序向用戶提出簽名請求時，錢包就可以檢查該請求，檢查它是否適合作為 EIP-4361 消息，并讓用戶知道他們正在簽署進入一個網站（由此也可以得到一個更簡潔的界面）。該規范還為錢包引入了額外的安全要求，如防止網絡釣魚攻擊的域名綁定和防止重放攻擊的 nonce 設置，用戶在整個體驗過程中得到進一步保護。例如，如果錢包發現一個有效的以太坊登錄信息，但用戶簽署的是 example.com，但實際上是在 exampie.com，錢包可以警告用戶這種情況。

解析 ENS 數據 EIP-4361 與以太坊名稱服務 (ENS) 巧妙集成。

依賴方或錢包還可以對 ENS 數據進行解析，因為這可以通過顯示與地址相關的人性化信息來改善用戶體驗。如果一個地址有一個主 ENS 名稱，服務可以查找這個主 ENS 名稱并基于它解析數據。例如，可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在 ENS 名稱中。這樣就可以控制自己的數據，并且不需要 web2 服務來存儲關于用戶的這些信息。這可能會導致未來使用經過身份驗證、簽名的 EIP-191 消息登錄到身份驗證的應用程序成為標準，完全消除電子郵件/密碼組合。可解析的 ENS 數據包括:主 ENS 名稱。ENS 頭像。ENS 文檔中指定的任何其他可解析資源。如果對 ENS 數據進行解析，實施人員應采取預防措施，以保護用戶隱私和同意，因為作為解析過程的一部分，他們的地址可能被轉發到第三方服務。

以太坊治理中使用的一個重要過程是以太坊改進提案（EIPs：Ethereum Improvement Proposals）的提議。EIPs 是指定以太坊潛在新功能或流程的標準。以太坊社區內的任何人都可以創建 EIP。例如，EIP-721（標準化 NFTs 的 EIP）的作者都沒有直接參與以太坊的協議開發。假設某個 EIP 被批準、測試和實施，它將被安排為網絡升級的一部分。由于網絡升級的協調成本很高，因此 EIP 通常會捆綁在一起進行升級。網絡升級激活后，EIP 將在以太坊網絡上線。

此前我們介紹過以太坊上海升級即將激活的四個 EIP 系列，分別包括 EIP-3651 (降低訪問 COINBASE 地址的 gas 開銷) ；EIP-3855 (新增操作碼 PUSH0) ；EIP-3860 (給 initcode 的大小設限，并引入給這個字段的 gas 計量) 以及 EIP-4895 (信標鏈推式提款作為系統操作)。點擊回顧。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：以太坊ENSWEBAPP以太坊幣最新價格美元QUEENSHIBAweb3.0幣狗狗幣ZAPP價格

火必下載