使用以太坊登錄:中心化身份提供商的替代方案

2021-11-08 18:11:56

 電子郵件/密碼登錄的時代即將結束。

通常在登錄“web2”服務時,我們需要使用用戶名或電子郵件地址和密碼。然後,該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址,看看相應的密碼是否與我們提供的密碼匹配。生成用於進一步身份驗證的隨機密鑰,通常存儲在cookie中。

一個新的規範EIP-4361:用以太坊登錄,希望通過使用web3服務(如錢包和dapps)常用的方法來改變我們登錄web2服務的方式。

它是如何工作的?

EIP-4361描述了使用籤名消息的現有web2服務的身份驗證方法。用戶可以使用自己的私鑰(帶有相應的地址)進行身份驗證,而不是使用用戶名和密碼的組合。例如,可以使用自己的私鑰對這樣的消息進行籤名:

Example.com wants you to sign in with your Ethereum account:
0x4bbeEB066eD09B7AEd07bF39EEe0460DFa261520
URI: https://example.com/login
Version: 1
Chain ID: 1
Nonce: 12345

Issued At: 2021-11-01T12:25:24Z

使用以太坊登錄:中心化身份提供商的替代方案

在MyCrypto上籤署身份驗證消息。

EIP-4361使用增強的Backus-Naur表單(ABNF)為這些身份驗證消息定義了一種標准化格式,想要登錄的服務可以對這些消息進行驗證。該格式遵循EIP-191規範,該規範已經得到許多錢包的廣泛支持。登錄不需要密碼,只需用私鑰對消息進行籤名,就完成了。服務器可以驗證消息並生成密鑰存儲在cookie中。

使用ENS分散數據

EIP-4361與以太坊名稱服務(ENS)巧妙集成。如果一個地址有一個主ENS名稱(也稱為反向記錄)集,服務可以查找這個主ENS名稱並基於它解析數據。例如,可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在ENS名稱中。ENS還允許用戶指定其他網絡的地址,如比特幣和萊特幣:

使用以太坊登錄:中心化身份提供商的替代方案

與ENS名稱相關的一些可能的字段。

這樣就可以控制自己的數據,並且不需要web2服務來存儲關於用戶的這些信息。這可能會導致未來使用經過身份驗證、籤名的EIP-191消息登錄到身份驗證的應用程序成為標准,完全消除電子郵件/密碼組合。

使用以太坊登錄:中心化身份提供商的替代方案

這個模型本質上是一個去中心化的、100%正常運行的、用戶數據所有的“Gravatar”。數據不是由一個私有實體持有,而是發布到以太坊區塊鏈供應用程序使用。用戶將在多個應用程序中擁有一個身份,所有應用程序都通過用戶的籤名錢包進行身份驗證。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Lumoz开放esMOZ空投查詢並公布空投規則

Lumoz 空投正式來臨。 在過去兩年中,社區與 Lumoz 攜手度過了多個重要階段: Pre-A...

星球日報
5 4小時前

Solana基金會Matt Sorg&OKX Web3:Solana帶來巨大創新|开發者物語04

Solana 網絡以及其生態交易工具,成為推動本輪「Memecoin 超級周期」的重要基礎。Sol...

星球日報
4 4小時前

美國大選,加密行業的命運分叉口

無論下周的總統大選結果如何,SEC 很可能會迎來新主席。傳統上,SEC 主席通常會在新總統上任時辭...

星球日報
5 4小時前

揭祕Scam-as-a-Service:警惕釣魚攻擊的產業化

2024年6月开始,CertiK安全團隊監控到大量相似的phishing/drainer tran...

CertiK
5 4小時前

專訪頂級交易員Nachi:大選前夜,Binance排名前10的交易大師如何看待加密後市?

許多人渴望成為職業交易員,然而大多數交易者往往因交易心態失控、倉位管理不當而最終滿盤皆輸。在盈虧不...

律動BlockBeats
5 4小時前

Meme熱潮,VC的新战場,機遇還是陷阱?

TL;DR 1、Meme 經歷了 2013 年至 2019 年的緩慢萌芽階段,隨後 2020 年至...

星球日報
6 4小時前