APP:為什么“使用以太坊登錄”會改變游戲規則？_區塊鏈dapp開發

使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者。

用戶現在可以使用控制其區塊鏈帳戶的相同密鑰登錄，而不是提交“大登錄”，并且無需中間人。這種方法有希望但不能保證重新平衡有利于用戶的功率動態。通過使用以太坊登錄，我們開辟了一條道路，讓大公司不再能夠剝奪用戶訪問服務的能力，也不能監視他們的行為。

使用以太坊登錄是一種完全公開開發的身份驗證開放標準，通過與dapp、應用程序、錢包、安全公司等社區成員的公開討論獲得信息。您可以在login.xyz上找到所有會議記錄和筆記。這種方法與科技巨頭或政府供應商中發現的專有身份系統的封閉式開發相去甚遠，這種封閉式開發受到了隱私和數字權利倡導者的正當抗議。

相比之下，使用以太坊登錄(EIP-4361)為以太坊帳戶定義了一種開放的知識共享(CC)簽名格式，以安全地使用任何基于Web的服務進行身份驗證。它是由社區在以太坊基金會和ENS的直接支持下建立的，去年年底Spruce被任命為領導者。我很高興與以太坊討論登錄的重要性，以及它對于Web3中的所有構建者來說不僅僅是“連接錢包”。

鐘表品牌天美時TIMEX成為《堡壘之夜》官方元宇宙計時器并推出Race Against TimeX挑戰:12 月 26 日消息，鐘表品牌天美時 TIMEX 宣布成為《堡壘之夜》官方元宇宙計時器，并推出「Race Against TimeX」挑戰（包含 6 款迷你游戲）。這項挑戰讓玩家在多個與時間賽跑的比賽中競爭，玩家可以通過虛擬手表來獲得額外的速度和力量以在游戲中獲勝。

天美時 TIMEX 品牌高級副總裁 Shari Fabiani 表示：作為官方元宇宙計時器，我們在世界上最受歡迎的多人在線游戲《堡壘之夜》中嘗試時間的概念，并將模擬技術與數字世界相結合。天美時之前就曾涉足過元宇宙，現在我們正全速進軍游戲領域，提供額外的虛擬、沉浸式體驗，并將很快進入 Web3。[2022/12/26 22:08:54]

連接錢包vs登錄

南非FSCA專員澄清：FAIS法案不包含礦工和NFT:10月23日消息，南非金融市場行為監管局（FSCA）于10月20日在官網發布公告稱，該國《2002年金融咨詢和中介服務法案》（FAIS）已經更新，涵蓋加密資產的定義，并將加密資產歸類為金融產品。不過FCSA專員Unathi Kamlana澄清，“FCSA有意提及加密資產而非加密貨幣，是因為監管機構認為它們并不符合貨幣要求。非同質化代幣（NFT）不包括在聲明中，因為它們更像傳統的藝術投資，但我們將繼續監測NFT市場。”

此前報道，南非監管機構表示，加密貨幣金融公司必須在2023年獲得運營牌照。（Techcabal）[2022/10/23 16:35:50]

數據：以太坊域名服務ENS主域名注冊量突破41萬:金色財經報道，據Dune Analytics最新數據顯示，以太坊域名服務ENS主域名注冊量已突破41萬，截至目前為410,470個，創歷史新高。此外，ENS參與地址總數量為575,859個，迄今已創立的ENS域名總量達到2,653,382個。[2022/10/6 18:40:30]

“連接錢包”按鈕是當今dapps的主要接入方式。點擊按鈕開始進入Web3和區塊鏈交互的旅程。

但是，連接錢包可以讓您告訴應用程序您知曉正在使用哪個帳戶，并且保證到此為止。您的錢包更需要了解您想使用哪個帳戶與智能合約交互、發送加密貨幣，甚至通過dapp簽署消息。連接錢包是非常基礎的——dapp不會記住任何關于你的信息，并且正在為簡單的交互建立一個前臺。

安全團隊：New free dao攻擊者利用閃電貸反復領取空投獎勵，獲利約4481枚WBNB:9月8日消息，據Beosin EagleEye平臺監測顯示，New free dao項目遭受黑客攻擊，損失約4481.3 WBNB（約125萬美元）。Beosin安全團隊分析發現攻擊者首先利用閃電貸借出WBNB，將其全部換成NFD代幣。然后利用攻擊合約反復創建多個攻擊合約領取（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投獎勵，最后將其兌換為WBNB歸還閃電貸套利離場。目前攻擊者已將獲利的 2000BNB 兌換成55.6w USDT，將其與剩余的2,481BNB均存在攻擊者地址上。Beosin trace正在對被盜資金進行實時監控和追蹤。[2022/9/8 13:16:48]

當應用程序想要與用戶進行更豐富的上下文交互時，例如加載他們的偏好或私人聊天消息，我們需要首先確保我們正在與帳戶背后的實際密鑰持有者交談，而不是假裝控制帳戶的人。“連接錢包”不提供此保證，但使用以太坊登錄(SIWE)提供。換句話說，我們需要對用戶進行身份驗證以與他們建立會話以安全地讀取和寫入他們的數據。對于這個例子，我想介紹一下ConnectedCarl和SessionSam：

UNI跌破6美元:金色財經報道，行情顯示，UNI跌破6美元，現報5.99美元，日內跌幅達到12.43%，行情波動較大，請做好風險控制。[2022/8/27 12:52:03]

ConnectedCarl使用dapps并且玩得很開心。他可以在Uniswap上進行交易，在Aave上借貸，甚至在OpenSea上購買NFT，只需連接他的錢包。有一段時間，Carl的事情進展順利，直到有一天，他遇到了一個問題：他希望這些dapp能記住一些關于他的事情，以便在他第三次、第四次和第五次使用它們時給他更好的體驗.

Carl正在考慮如果Uniswap自動導入他的清算偏好，Aave記住他最喜歡的借貸市場，甚至OpenSea記住他的名字而不是0x2Fe1a3...帳戶，他的體驗會好多少。每次連接錢包時，Carl都必須從第一格重新開始。

SessionSam沒有這個問題。在使用dapps進行身份驗證并建立會話后，此信息將被保存。即使Sam斷開連接并再次進行身份驗證，Sam仍會從他離開的地方繼續，并且仍然會在應用程序中記住關于他的所有內容。他的信息甚至可以保存在他控制的遠程數據保險庫中。

統一使用以太坊登錄

在Web3中，您會發現許多現有服務提供某種形式的“使用以太坊登錄”，但沒有多少符合標準。他們通常會使用它與可以管理有關帳戶的特權元數據的用戶建立基于cookie的會話。例如，如果您想讓用戶能夠在您的網站上自定義他們自己的配置文件，您應該在用戶進行任何更改之前對用戶進行身份驗證，確保只有用戶可以編輯他們自己的配置文件。其工作流程如下所示：

連接錢包后的第一步是為用戶提供人類可讀的信息，以便他們了解自己正在進入什么狀態。有很多情況下，用戶會看到“登錄”，一些關于“登錄”的不一致的措辭，甚至有時只是一個任意數字。相反，我們可以根據現有的實踐、一些良好的安全措施以及在人類可讀性和安全性之間取得平衡的嚴格語法來定義一組必填字段。此外，錢包不必改變其現有的界面和做法，至少可以繼續為用戶提供這種信息。

我們可以首先獲取所有這些混亂的“使用以太坊登錄”消息，并采用一種公認的通用方式向用戶展示請求：

通用消息——通用接口

通過商定的簽名消息格式，應用程序和錢包現在可以使用相同的語言。當應用程序向用戶提出簽名請求時，錢包可以檢查該請求，檢查它是否適合作為EIP-4361消息，并讓用戶知道他們正在登錄網站。

在這一點上，錢包可以呈現一個友好的風格化界面，讓用戶感覺良好，并消除對用戶將要采取的行動的任何疑慮，而不是向用戶呈現任意文本塊以進行簽名。用戶現在只需點擊確認對話框即可“登錄”，因為錢包理解簽名請求。為了完全透明，規范聲明整個消息和字段仍必須在其他子界面中可用。

從EIP-4361消息中，我們現在得到了一個更簡潔的界面：

該規范還為錢包引入了額外的安全要求，例如防止網絡釣魚攻擊的域綁定和防止重放攻擊的隨機數，在整個體驗過程中進一步保護用戶。例如，如果錢包找到有效的SIWE消息，但用戶正在為example.com簽名，但實際上是在exampie.com上，則錢包可以警告用戶以下情況：

超越身份驗證

使用以太坊消息登錄也可以解釋為對訪問特定資源的授權，或對會話密鑰的委托，以增加功能和圍繞dappUX的易用性。例如，想象一個世界，用戶可以使用他們保留的數據來豐富他們的會話，而不是應用程序保存用戶的數據？?

Tags：以太坊DAPPAPPDAP什么是以太坊幣區塊鏈dapp開發Bond Appetite USDDappRadar

酷幣