原標題:《為什么“使用以太坊登錄”會成為游戲規則的改變者?》
使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者。
用戶現在可以使用控制其區塊鏈帳戶的相同密鑰登錄,而不是提交“大登錄”,并且無需中間人。這種方法有希望但不能保證重新平衡有利于用戶的功率動態。通過使用以太坊登錄,我們開辟了一條道路,讓大公司不再能夠剝奪用戶訪問服務的能力,也不能監視他們的行為。
使用以太坊登錄是一種完全公開開發的身份驗證開放標準,通過與dapp、應用程序、錢包、安全公司等社區成員的公開討論獲得信息。您可以在login.xyz上找到所有會議記錄和筆記。這種方法與科技巨頭或政府供應商中發現的專有身份系統的封閉式開發相去甚遠,這種封閉式開發受到了隱私和數字權利倡導者的正當抗議。
NFT平臺SolSea宣布與可口可樂塞爾維亞分公司達成合作:金色財經報道,7月5日,基于Solana的NFT平臺SolSea表示,已與可口可樂塞爾維亞分公司Coca-Cola Srbija達成合作。SolSea表示,此次合作將涉及提供商品以及可口可樂塞爾維亞品牌的NFT。兩家公司正在與EXITFestival合作提供NFT和商品,EXIT Festival是一個夏季音樂節,每年7月的第一周在塞爾維亞諾維薩德舉行。2023年音樂節將于7月6日至9日舉行。參與者可以在塞爾維亞EXIT音樂節期間獲得與NFT搭配的專屬連帽衫。[2023/7/6 22:21:11]
相比之下,使用以太坊登錄(EIP-4361)為以太坊帳戶定義了一種開放的知識共享(CC)簽名格式,以安全地使用任何基于Web的服務進行身份驗證。它是由社區在以太坊基金會和ENS的直接支持下建立的,去年年底Spruce被任命為領導者。我很高興與以太坊討論登錄的重要性,以及它對于Web3中的所有構建者來說不僅僅是“連接錢包”。
谷歌更新隱私政策,允許抓取數據用于人工智能訓練:7月4日消息,谷歌近日發布其隱私政策更新,現在允許其獲取任何公開可用的數據并將其用于人工智能(AI)培訓目的。政策更新表明,谷歌現在正在向公眾及其用戶明確表示,在線公開上傳的任何內容都可以用于其當前和未來開發的人工智能系統的培訓過程。[2023/7/4 22:17:32]
連接錢包vs登錄
“連接錢包”按鈕是當今dapps的主要接入方式。點擊按鈕開始進入Web3和區塊鏈交互的旅程。
但是,連接錢包可以讓您告訴應用程序您知曉正在使用哪個帳戶,并且保證到此為止。您的錢包更需要了解您想使用哪個帳戶與智能合約交互、發送加密貨幣,甚至通過dapp簽署消息。連接錢包是非常基礎的——dapp不會記住任何關于你的信息,并且正在為簡單的交互建立一個前臺。
美國總統候選人小羅伯特·肯尼迪稱其若當選將向SEC提名加密友好人士:5月30日消息,美國總統候選人小羅伯特·肯尼迪(Robert F. Kennedy Jr.)表示,他不希望證券交易委員會(SEC)出現反加密貨幣人士。他還抨擊證券監管機構保護銀行而不是美國人民。他說:“他們所做的事情模糊不清,不透明,也沒有給我們的制度帶來透明度。”
肯尼迪在接受采訪時表達了對比特幣的欽佩,同時批評了SEC對加密貨幣行業的監管方式。他表示,如果他當選總統,他打算向美國證券交易委員會提名加密貨幣友好人士。[2023/5/30 9:50:08]
當應用程序想要與用戶進行更豐富的上下文交互時,例如加載他們的偏好或私人聊天消息,我們需要首先確保我們正在與帳戶背后的實際密鑰持有者交談,而不是假裝控制帳戶的人。“連接錢包”不提供此保證,但使用以太坊登錄(SIWE)提供。換句話說,我們需要對用戶進行身份驗證以與他們建立會話以安全地讀取和寫入他們的數據。對于這個例子,我想介紹一下ConnectedCarl和SessionSam:
Silvergate美股盤前一度漲超19%:金色財經報道,Silvergate美股盤前一度漲超19%,該股隔夜大跌超42%,此前宣布計劃結束銀行業務并進行自愿清算。[2023/3/10 12:54:42]
ConnectedCarl使用dapps并且玩得很開心。他可以在Uniswap上進行交易,在Aave上借貸,甚至在OpenSea上購買NFT,只需連接他的錢包。有一段時間,Carl的事情進展順利,直到有一天,他遇到了一個問題:他希望這些dapp能記住一些關于他的事情,以便在他第三次、第四次和第五次使用它們時給他更好的體驗.
Carl正在考慮如果Uniswap自動導入他的清算偏好,Aave記住他最喜歡的借貸市場,甚至OpenSea記住他的名字而不是0x2Fe1a3...帳戶,他的體驗會好多少。每次連接錢包時,Carl都必須從第一格重新開始。
美股反彈,納指翻紅:行情顯示,美股反彈,納指翻紅,此前一度跌超1.5%;道指跌幅收窄至約0.4%,標普500指數現跌約0.3%。[2022/6/1 3:53:52]
SessionSam沒有這個問題。在使用dapps進行身份驗證并建立會話后,此信息將被保存。即使Sam斷開連接并再次進行身份驗證,Sam仍會從他離開的地方繼續,并且仍然會在應用程序中記住關于他的所有內容。他的信息甚至可以保存在他控制的遠程數據保險庫中。
統一使用以太坊登錄
在Web3中,您會發現許多現有服務提供某種形式的“使用以太坊登錄”,但沒有多少符合標準。他們通常會使用它與可以管理有關帳戶的特權元數據的用戶建立基于cookie的會話。例如,如果您想讓用戶能夠在您的網站上自定義他們自己的配置文件,您應該在用戶進行任何更改之前對用戶進行身份驗證,確保只有用戶可以編輯他們自己的配置文件。其工作流程如下所示:
連接錢包后的第一步是為用戶提供人類可讀的信息,以便他們了解自己正在進入什么狀態。有很多情況下,用戶會看到“登錄”,一些關于“登錄”的不一致的措辭,甚至有時只是一個任意數字。相反,我們可以根據現有的實踐、一些良好的安全措施以及在人類可讀性和安全性之間取得平衡的嚴格語法來定義一組必填字段。此外,錢包不必改變其現有的界面和做法,至少可以繼續為用戶提供這種信息。
我們可以首先獲取所有這些混亂的“使用以太坊登錄”消息,并采用一種公認的通用方式向用戶展示請求:
通用消息——通用接口
通過商定的簽名消息格式,應用程序和錢包現在可以使用相同的語言。當應用程序向用戶提出簽名請求時,錢包可以檢查該請求,檢查它是否適合作為EIP-4361消息,并讓用戶知道他們正在登錄網站。
在這一點上,錢包可以呈現一個友好的風格化界面,讓用戶感覺良好,并消除對用戶將要采取的行動的任何疑慮,而不是向用戶呈現任意文本塊以進行簽名。用戶現在只需點擊確認對話框即可“登錄”,因為錢包理解簽名請求。為了完全透明,規范聲明整個消息和字段仍必須在其他子界面中可用。
從EIP-4361消息中,我們現在得到了一個更簡潔的界面:
該規范還為錢包引入了額外的安全要求,例如防止網絡釣魚攻擊的域綁定和防止重放攻擊的隨機數,在整個體驗過程中進一步保護用戶。例如,如果錢包找到有效的SIWE消息,但用戶正在為example.com簽名,但實際上是在exampie.com上,則錢包可以警告用戶以下情況:
超越身份驗證
使用以太坊消息登錄也可以解釋為對訪問特定資源的授權,或對會話密鑰的委托,以增加功能和圍繞dappUX的易用性。例如,想象一個世界,用戶可以使用他們保留的數據來豐富他們的會話,而不是應用程序保存用戶的數據?有關更多信息,我們強烈建議您查看以下內容:https://blog.spruceid.com/from-sign-in-with-ethereum-to-session-keys/
作者:白士泮陳海硯 注:本文首發于聯合早報 圖片來源:由無界AI工具生成Web3是互聯網的新時代,也被稱為“讀+寫+擁有Web”。Web3基于區塊鏈底層技術,本質是去中心化的.
1900/1/1 0:00:00據GamesBeat2月12日報道,區塊鏈和Play-to-Earn智庫SaladVentures完成1350萬美元私募融資.
1900/1/1 0:00:00本文來源:未央網,作者:黃銳 引言 2020年,受到新冠肺炎疫情影響,全球經濟陷入低迷。據Statista數據分析顯示,2020年美國已經有400多家大型企業宣布破產,這已是十年來最糟糕的數據.
1900/1/1 0:00:00更多有錢的主流投資者被吸引到了加密貨幣領域,對于排名第一的加密貨幣BTC尤其如此。目前,自今年三月以來,比特幣已經上漲了270%.
1900/1/1 0:00:00原文作者:YuukiYang、LDCapitalResearch 導讀: 2023年的NFT市場可以以2月14日Blur上線作為分水嶺.
1900/1/1 0:00:00來源:科創板日報 作者:徐賜豪 原標題:《一季度虧損2.68億美元元宇宙第一股Roblox業績“9連虧”》 元宇宙第一股Roblox昨晚公布了2023年第一季度財報.
1900/1/1 0:00:00