MOVE:以太坊2022五大成就之一的「以太坊登录」是什么？_ETHPAD

作者：

时间：

原文标题：《详解 EIP-4361:什么是以太坊登录？》

原文来源： TokenviewLabs

Part 1：什么是 EIP-4361?

Part 2：以太坊登录对 Web3 的重要性？

Part 3：创建以太坊登录界面

Part 4：解析 ENS 数据 Part 5：Tokenview 科普时间

当用户登录到 web2 服务时需要使用用户名或电子邮件地址和密码。然而以太坊登录（Sign-In with Ethereum）将会改变这一方式。

通常在登录「web2」服务时，我们需要使用用户名或电子邮件地址和密码。然后，该服务可以在他们的内部数据库中查找我们的用户名或电子邮件地址，看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥，通常存储在 cookie 中。这种提交给[大登录]（大登录指的是在很多个互联网服务上使用同一个登录方式（例如：Facebook、Google、Weixin 等））的方式往往依赖于大型互联网公司和电子邮件提供商，它们正是对用户身份拥有最终控制权的中心化实体。

以太坊登录（EIP-4361）的出现改变了这个规则，它为那些希望对自己的数字身份承担更多控制和责任的用户提供了一种新的自我托管选项。用户不再需要向一些大型中间商妥协，现在可以使用控制其区块链账户的同一个私钥直接登录 (不需要经过中间商)。大公司不再能剥夺用户访问服务的能力，也不能监视他们的行为。

比特币耶稣：以太坊在推动全球采用方面处于领先地位:金色财经报道，比特币耶稣Ver表示，尽管与比特币相比，以太坊没有最大的市值，但我认为以太坊在推动全球采用方面处于领先地位。如果不是发生了大规模的内战，所有这些都将建立在比特币之上。这些比特币核心开发人员讨厌 Vitalik，他们基本上把他赶出了项目，去创建以太坊，并为此赋予他更多权力。[2023/5/31 11:50:12]

使用以太坊登录有望回归用户权力。

"500px">

什么是 EIP-4361:使用以太坊登录？

它是以太坊账户建立会话（sessions）的链下认证。

以太坊登录（EIP-4361）描述了以太坊帐户如何通过签名由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。EIP-4361 的目标是为中心化身份提供者提供一种自我托管的替代方案，提高基于以太坊身份验证的链下服务的互操作性，并为钱包供应商提供一致的机器可读消息格式，以实现更好的用户体验和同意管理。换句话说，EIP-4361 的目的是希望通过使用 web3 服务 (如钱包和 dapps) 常用的方法来改变我们登录 web2 服务的方式。

黑客组织LAPSUS$开始出售英伟达数据和解锁显卡以太坊挖矿的方法:金色财经报道，半导体巨头英伟达（NVIDIA）曾在二月份下旬报告称其部分线上业务遭到潜在网络攻击，当时黑客组织 LAPSUS$ 声称对此时负责并补充说他们已经窃取了英伟达 1 TB 的数据。据 PCmag 最新报道，该黑客组合已经开始出售相关数据，同时还将出售解锁英伟达 GPU 限制以太坊挖矿的方法。据 LAPSUS$ 称，他们拥有定制软件，能够轻松解锁 Nvidia 的 RTX 3000 系列显卡的“Lite Hash Rate”限制器，而且还在社交媒体上发布了相关服务信息。[2022/3/1 13:30:20]

已经有许多服务支持使用消息签名验证以太坊帐户的工作流（workflows），例如建立一个基于 cookie 的 web 会话，该会话可以管理关于验证地址的特权元数据。这是一个标准化登录工作流和提高现有服务互操作性的机会，同时也为钱包供应商提供了一种可靠的方法，可以将签名请求识别为以太坊登录请求，以改善用户体验。

以太坊登录的工作原理如下:

该钱包为用户提供了一个结构化的明文消息或等效的接口，用于使用 EIP-191 签名数据格式进行签名。在签名之前，消息前缀是 EIP-191 中定义的为\x19Ethereum Signed Message:\n。该消息必须包含以太坊地址、请求签名的域、消息的版本、链标识符 chain-id、用于范围的 uri、依赖方（relying party）可接受的 nonce 和发出的时间戳。

以太坊Layer2总锁仓量突破60亿美元:据L2BEAT数据显示，截至 1 月 16 日，以太坊 Layer2 总锁仓量已达到 61 亿美元。其中锁仓量最高的是 Arbitrum，约 30.2 亿美元，占比 49.60%。其次是 dYdX，锁仓量超 9.59 亿美元，占比 15.72%。[2022/1/17 8:54:28]

然后将签名提交给依赖方，由依赖方检查签名的有效性和消息内容。

其他字段，包括过期时间、not-before、请求 id、语句和资源，可以被合并为登录过程的一部分。

依赖方可以进一步获取与以太坊地址相关的数据，例如来自以太坊区块链 (例如，ENS，账户余额，EIP-20/EIP-721/EIP-1155 资产所有权)，或其他可能或可能不被允许的数据源。

事例消息

以太坊登录（EIP-4361）为以太坊账户定义了一种开放的创意共享（CC）签名格式，用户登录不需要使用用户名和密码的组合，只需用自己的私钥对消息进行签名，就完成了。并且可以安全地验证任何基于网络的服务。EIP-4361 是在以太坊基金会和 ENS 的直接支持下，由社区创建的。

FTX.US NFT市场开放以太坊NFT交易:金色财经报道，FTX周三在其美国市场上开放了以太坊顶级NFT的交易，这对市场领导者OpenSea构成了挑战。FTX.US总裁Brett Harrison表示，将从前10名的个人头像、化身类型的项目开始，然后将转向生成艺术作品。该平台将支持ERC-721收藏品，并在推出时支持CryptoPunks和Bored Ape Yacht Club等。[2021/12/2 12:44:59]

以太坊登录对 Web3 的重要性？

对于 Web3 的所有建设者来说，以太坊登录比连接钱包（Connect Wallet）的意义要大得多。连接钱包是当前进入 Web3 dapps 的主要方式。通过连接钱包，用户就可以开始和区块链进行交互，但连接钱包并没有使应用程序记录你的任何信息，只是为简单的交互创建了一个前端显示。而以太坊登录允许用户和应用程序之间建立会话（session），可以进行更为丰富的情景互动，安全地读写他们的数据。

我们用 Connected Carl（使用连接的 Carl）和 Session Sam（使用会话的 Sam）这两个例子来进行阐释。「Connected Carl」使用 dapp。他可以在 Uniswap 上进行交易，在 Aave 上进行借贷，甚至在 OpenSea 上购买 NFT，只需要连接他的钱包。一段时间，Carl 的事情进行得相当顺利，直到有一天，他遇到了一个问题：他希望这些 dapp 能记住他，以便在他第三次、第四次、第五次使用这些 dapp 时，能给他更好的体验。

麦子浏览器插件钱包支持以太坊二层扩容方案Optimistic Ethereum:麦子浏览器插件钱包宣布支持以太坊 Layer2 扩容方案 Optimistic Ethereum，用户可通过麦子浏览器插件钱包进行地址创建、浏览 DApp 等操作。Optimistic Rollup 方案采用了 OVM （Optimistic 虚拟机），OVM 是功能完备、与 EVM （以太坊虚拟机）基本兼容的环境。通过 OVM，将 DApp 移植到 Layer2 变得简单，而且也使得项目方无需部署各种 Layer2 扩容方案，而只需接入 OVM，就可以使用其中的各类 Layer2 结构。[2020/11/27 22:19:57]

Carl 在想，如果 Uniswap 能自动导入他的流动性偏好，Aave 能记住他最喜欢的借贷市场，甚至 OpenSea 能记住他的名字而不是 0x2Fe1a3... 的账户，他的体验会好很多。但每次连接他的钱包时这些都要从头开始。

「Session Sam」就没有这个问题。在与 dapps 进行认证并建立会话后，这些信息被保存下来。即使 Sam 断开连接并再次认证，萨姆也会从他离开的地方继续，并且在应用程序中仍然记得关于他的一切。他的信息甚至可以保存在他控制的一个远程数据库中。

连接钱包的功能非常简单，仅仅是通知一下 dapp，让它知道你正在使用的是哪个账户，dapp 也对你毫无记忆，只是为简单的交互搭建了一个平台。但以太坊登录对用户进行身份验证，以便与他们建立一个 session，你和 dapp 之间进行的种种情境交互，会被安全地读写记录。

创建以太坊登录界面

钱包创建以太坊登录界面如下：

钱包实现者必须在默认情况下和签名之前向用户显示以太坊登录签名请求中的以下术语:域、地址、语句和资源。其他现有术语也必须在默认或通过扩展接口签署之前提供给用户。钱包实现者向用户显示明文消息时，应该要求用户在签名前滚动到文本区域的底部。

钱包实现者可以通过将 ABNF 术语解析为接口中使用的数据元素来构建自定义的登录以太坊用户界面。上面的显示规则仍然适用于自定义界面。

在用户体验上，钱包可以呈现一个友好的风格化的界面，让用户体验更佳。例如通常给用户提示的签名信息是 LOGIN。相较而言，「使用以太坊登录」的信息较为杂乱，但我们可以把它用一种公认的通用方式来向用户提出请求。有了一个商定的签名信息格式之后，应用程序和钱包就可以说同样的语言。当应用程序向用户提出签名请求时，钱包就可以检查该请求，检查它是否适合作为 EIP-4361 消息，并让用户知道他们正在签署进入一个网站（由此也可以得到一个更简洁的界面）。该规范还为钱包引入了额外的安全要求，如防止网络钓鱼攻击的域名绑定和防止重放攻击的 nonce 设置，用户在整个体验过程中得到进一步保护。例如，如果钱包发现一个有效的以太坊登录信息，但用户签署的是 example.com，但实际上是在 exampie.com，钱包可以警告用户这种情况。

解析 ENS 数据 EIP-4361 与以太坊名称服务 (ENS) 巧妙集成。

依赖方或钱包还可以对 ENS 数据进行解析，因为这可以通过显示与地址相关的人性化信息来改善用户体验。如果一个地址有一个主 ENS 名称，服务可以查找这个主 ENS 名称并基于它解析数据。例如，可以将自己的首选用户名、头像、电子邮件地址或其他任意信息存储在 ENS 名称中。这样就可以控制自己的数据，并且不需要 web2 服务来存储关于用户的这些信息。这可能会导致未来使用经过身份验证、签名的 EIP-191 消息登录到身份验证的应用程序成为标准，完全消除电子邮件/密码组合。可解析的 ENS 数据包括:主 ENS 名称。ENS 头像。ENS 文档中指定的任何其他可解析资源。如果对 ENS 数据进行解析，实施人员应采取预防措施，以保护用户隐私和同意，因为作为解析过程的一部分，他们的地址可能被转发到第三方服务。

以太坊治理中使用的一个重要过程是以太坊改进提案（EIPs：Ethereum Improvement Proposals）的提议。EIPs 是指定以太坊潜在新功能或流程的标准。以太坊社区内的任何人都可以创建 EIP。例如，EIP-721（标准化 NFTs 的 EIP）的作者都没有直接参与以太坊的协议开发。假设某个 EIP 被批准、测试和实施，它将被安排为网络升级的一部分。由于网络升级的协调成本很高，因此 EIP 通常会捆绑在一起进行升级。网络升级激活后，EIP 将在以太坊网络上线。

此前我们介绍过以太坊上海升级即将激活的四个 EIP 系列，分别包括 EIP-3651 (降低访问 COINBASE 地址的 gas 开销) ；EIP-3855 (新增操作码 PUSH0) ；EIP-3860 (给 initcode 的大小设限，并引入给这个字段的 gas 计量) 以及 EIP-4895 (信标链推式提款作为系统操作)。点击回顾。

区块律动BlockBeats

媒体专栏

阅读更多

金色财经子木

金色早8点

去中心化金融社区

虎嗅科技

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院