使用以太坊登錄:中心化身份提供商的替代方案

2021-11-08 18:11:56

 電子郵件/密碼登錄的時代即將結束。

通常在登錄“web2”服務時,我們需要使用用戶名或電子郵件地址和密碼。然後,該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址,看看相應的密碼是否與我們提供的密碼匹配。生成用於進一步身份驗證的隨機密鑰,通常存儲在cookie中。

一個新的規範EIP-4361:用以太坊登錄,希望通過使用web3服務(如錢包和dapps)常用的方法來改變我們登錄web2服務的方式。

它是如何工作的?

EIP-4361描述了使用籤名消息的現有web2服務的身份驗證方法。用戶可以使用自己的私鑰(帶有相應的地址)進行身份驗證,而不是使用用戶名和密碼的組合。例如,可以使用自己的私鑰對這樣的消息進行籤名:

Example.com wants you to sign in with your Ethereum account:
0x4bbeEB066eD09B7AEd07bF39EEe0460DFa261520
URI: https://example.com/login
Version: 1
Chain ID: 1
Nonce: 12345

Issued At: 2021-11-01T12:25:24Z

使用以太坊登錄:中心化身份提供商的替代方案

在MyCrypto上籤署身份驗證消息。

EIP-4361使用增強的Backus-Naur表單(ABNF)為這些身份驗證消息定義了一種標准化格式,想要登錄的服務可以對這些消息進行驗證。該格式遵循EIP-191規範,該規範已經得到許多錢包的廣泛支持。登錄不需要密碼,只需用私鑰對消息進行籤名,就完成了。服務器可以驗證消息並生成密鑰存儲在cookie中。

使用ENS分散數據

EIP-4361與以太坊名稱服務(ENS)巧妙集成。如果一個地址有一個主ENS名稱(也稱為反向記錄)集,服務可以查找這個主ENS名稱並基於它解析數據。例如,可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在ENS名稱中。ENS還允許用戶指定其他網絡的地址,如比特幣和萊特幣:

使用以太坊登錄:中心化身份提供商的替代方案

與ENS名稱相關的一些可能的字段。

這樣就可以控制自己的數據,並且不需要web2服務來存儲關於用戶的這些信息。這可能會導致未來使用經過身份驗證、籤名的EIP-191消息登錄到身份驗證的應用程序成為標准,完全消除電子郵件/密碼組合。

使用以太坊登錄:中心化身份提供商的替代方案

這個模型本質上是一個去中心化的、100%正常運行的、用戶數據所有的“Gravatar”。數據不是由一個私有實體持有,而是發布到以太坊區塊鏈供應用程序使用。用戶將在多個應用程序中擁有一個身份,所有應用程序都通過用戶的籤名錢包進行身份驗證。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

VC 如何看待目前的迷因幣狂潮?Meme 本輪週期還能走多久

Y etta,現在這種市場你們焦慮嗎?,這是在一個飯局上別人認真向我發出的提問,我當時先是一愣,不...

PANews
6 6小時前

比特幣直衝 10 萬美元,滿手山寨幣的我該怎麼辦?

比 特幣吸血行情處在自我強化的階段,之前只是吸血山寨幣,這兩天開始吸血鏈上 MeMe 幣。早上觀察...

PANews
6 6小時前

星球日報|Cboe向美SEC提交4支Solana現貨ETF上市申請;Tether近期已累計增發90億枚USDT(11月22日)

頭條 Cboe 向美 SEC 提交 4 支 Solana 現貨 ETF 上市申請 彭博高級 ETF...

星球日報
6 6小時前

香港Web3宣言兩周年,HashKey總經理Anna Liu談代幣化未來

整理:Tia,Techub News 作為亞洲頂尖的加密資產企業之一,HashKey Group...

TechubNews
5 6小時前

萬萬沒想到,AI盜了我的錢包

原創 | Odaily星球日報( @OdailyChina ) 作者|Azuma( @azuma_...

星球日報
6 6小時前

美 SEC 主席 Gary Gensler 宣布將辭職,加密貨幣迎來四年坦途?

撰文:Alex Liu,Foresight News 11 月 22 日凌晨,亞洲時區夜深人靜之際...

ForesightNews
6 6小時前