原標題:《為什么“使用以太坊登錄”會成為游戲規則的改變者?》
使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者。
用戶現在可以使用控制其區塊鏈帳戶的相同密鑰登錄,而不是提交“大登錄”,并且無需中間人。這種方法有希望但不能保證重新平衡有利于用戶的功率動態。通過使用以太坊登錄,我們開辟了一條道路,讓大公司不再能夠剝奪用戶訪問服務的能力,也不能監視他們的行為。
使用以太坊登錄是一種完全公開開發的身份驗證開放標準,通過與dapp、應用程序、錢包、安全公司等社區成員的公開討論獲得信息。您可以在login.xyz上找到所有會議記錄和筆記。這種方法與科技巨頭或政府供應商中發現的專有身份系統的封閉式開發相去甚遠,這種封閉式開發受到了隱私和數字權利倡導者的正當抗議。
研究:尼日利亞加密貨幣外國投資創歷史新低:金色財經報道,尼日利亞國家統計局(NBS)周二報告稱,由于美元嚴重短缺,尼日利亞的外國直接投資(FDI)去年下降了33%,這阻礙了加密公司向該國擴張。2022年,投資從上一年的6.98億美元下降到4.68億美元。數據顯示,外國直接投資自2008年達到47億美元的峰值以來下降了約90%。[2023/4/6 13:48:27]
相比之下,使用以太坊登錄(EIP-4361)為以太坊帳戶定義了一種開放的知識共享(CC)簽名格式,以安全地使用任何基于Web的服務進行身份驗證。它是由社區在以太坊基金會和ENS的直接支持下建立的,去年年底Spruce被任命為領導者。我很高興與以太坊討論登錄的重要性,以及它對于Web3中的所有構建者來說不僅僅是“連接錢包”。
連接錢包vs登錄
某網絡釣魚關聯地址將400枚ETH轉入Tornado Cash:金色財經報道,據CertiK監測,0x3fd6d開頭的網絡釣魚關聯地址將400枚ETH轉入Tornado Cash,目前仍持有約684枚ETH。該地址此前已經收到多個網絡釣魚地址發送的資產。[2023/1/19 11:20:58]
“連接錢包”按鈕是當今dapps的主要接入方式。點擊按鈕開始進入Web3和區塊鏈交互的旅程。
但是,連接錢包可以讓您告訴應用程序您知曉正在使用哪個帳戶,并且保證到此為止。您的錢包更需要了解您想使用哪個帳戶與智能合約交互、發送加密貨幣,甚至通過dapp簽署消息。連接錢包是非常基礎的——dapp不會記住任何關于你的信息,并且正在為簡單的交互建立一個前臺。
當應用程序想要與用戶進行更豐富的上下文交互時,例如加載他們的偏好或私人聊天消息,我們需要首先確保我們正在與帳戶背后的實際密鑰持有者交談,而不是假裝控制帳戶的人。“連接錢包”不提供此保證,但使用以太坊登錄(SIWE)提供。換句話說,我們需要對用戶進行身份驗證以與他們建立會話以安全地讀取和寫入他們的數據。對于這個例子,我想介紹一下ConnectedCarl和SessionSam:
法國監管機構AMF全年僅將兩個加密貨幣網站列入黑名單:金色財經報道,法國股市監管機構金融市場管理局(AMF)和審慎監管和決議局(ACPR)在12月21日更新了一份被認定為未經授權投資外匯和加密貨幣資產的網站黑名單。在新列入黑名單的15個網站中,只有兩個網站在其名稱中暗示與加密貨幣有直接聯系。這些網站包括24cryptoforextrading.net和cryptoneyx.io。根據公告,AMF和ACPR標記的加密貨幣相關網站逐年明顯減少。2022年,當局在加密貨幣衍生品類別中共有兩個網站被列入黑名單,比去年的24個網站減少92%。(cointelegraph)[2022/12/22 21:59:45]
韓國檢方結束對Terraform Labs的調查:金色財經報道,韓國對與Terraform Labs有關聯的公司長達一周多的調查終于結束,工作人員承認,尋找他們所追求的信息具有挑戰性。據悉,作為其對“ Terra ( LUNC ) 事件”的持續調查的一部分,首爾南區檢察官辦公室運營的金融和證券犯罪聯合調查小組上個月突襲了 15 個地點,并于韓國標準時間7 月 20 日下午 5:30,向市場領先的交易平臺Upbit、Coinone 和 Bithumb 以及其他四家交易所派出了警官,人們普遍認為,這些警官不是調查交易所本身,而是調查與Terraform 相關的個人的交易活動。該團隊還搜查了Terraform Labs聯合創始人Daniel Shin在首爾的家,以及至少兩家與他有聯系的公司,包括金融科技公司Chai和一家未具名的風險投資公司。據檢方一名未具名官員的話稱:“我們花了很長時間通過使用數字取證從沒收的文件和文檔 中提取“我們正在尋找的數據”。我們還花了很長時間來檢查數據相關性作為潛在的證據。”[2022/8/2 2:52:46]
ConnectedCarl使用dapps并且玩得很開心。他可以在Uniswap上進行交易,在Aave上借貸,甚至在OpenSea上購買NFT,只需連接他的錢包。有一段時間,Carl的事情進展順利,直到有一天,他遇到了一個問題:他希望這些dapp能記住一些關于他的事情,以便在他第三次、第四次和第五次使用它們時給他更好的體驗.
持有0.1枚以上BTC的地址數量達到歷史新高:金色財經報道,據Glassnode數據顯示,持有0.1枚以上BTC代幣的地址數量剛剛達到3,715,945的歷史新高。[2022/7/16 2:17:12]
Carl正在考慮如果Uniswap自動導入他的清算偏好,Aave記住他最喜歡的借貸市場,甚至OpenSea記住他的名字而不是0x2Fe1a3...帳戶,他的體驗會好多少。每次連接錢包時,Carl都必須從第一格重新開始。
SessionSam沒有這個問題。在使用dapps進行身份驗證并建立會話后,此信息將被保存。即使Sam斷開連接并再次進行身份驗證,Sam仍會從他離開的地方繼續,并且仍然會在應用程序中記住關于他的所有內容。他的信息甚至可以保存在他控制的遠程數據保險庫中。
統一使用以太坊登錄
在Web3中,您會發現許多現有服務提供某種形式的“使用以太坊登錄”,但沒有多少符合標準。他們通常會使用它與可以管理有關帳戶的特權元數據的用戶建立基于cookie的會話。例如,如果您想讓用戶能夠在您的網站上自定義他們自己的配置文件,您應該在用戶進行任何更改之前對用戶進行身份驗證,確保只有用戶可以編輯他們自己的配置文件。其工作流程如下所示:
連接錢包后的第一步是為用戶提供人類可讀的信息,以便他們了解自己正在進入什么狀態。有很多情況下,用戶會看到“登錄”,一些關于“登錄”的不一致的措辭,甚至有時只是一個任意數字。相反,我們可以根據現有的實踐、一些良好的安全措施以及在人類可讀性和安全性之間取得平衡的嚴格語法來定義一組必填字段。此外,錢包不必改變其現有的界面和做法,至少可以繼續為用戶提供這種信息。
我們可以首先獲取所有這些混亂的“使用以太坊登錄”消息,并采用一種公認的通用方式向用戶展示請求:
通用消息——通用接口
通過商定的簽名消息格式,應用程序和錢包現在可以使用相同的語言。當應用程序向用戶提出簽名請求時,錢包可以檢查該請求,檢查它是否適合作為EIP-4361消息,并讓用戶知道他們正在登錄網站。
在這一點上,錢包可以呈現一個友好的風格化界面,讓用戶感覺良好,并消除對用戶將要采取的行動的任何疑慮,而不是向用戶呈現任意文本塊以進行簽名。用戶現在只需點擊確認對話框即可“登錄”,因為錢包理解簽名請求。為了完全透明,規范聲明整個消息和字段仍必須在其他子界面中可用。
從EIP-4361消息中,我們現在得到了一個更簡潔的界面:
該規范還為錢包引入了額外的安全要求,例如防止網絡釣魚攻擊的域綁定和防止重放攻擊的隨機數,在整個體驗過程中進一步保護用戶。例如,如果錢包找到有效的SIWE消息,但用戶正在為example.com簽名,但實際上是在exampie.com上,則錢包可以警告用戶以下情況:
超越身份驗證
使用以太坊消息登錄也可以解釋為對訪問特定資源的授權,或對會話密鑰的委托,以增加功能和圍繞dappUX的易用性。例如,想象一個世界,用戶可以使用他們保留的數據來豐富他們的會話,而不是應用程序保存用戶的數據?有關更多信息,我們強烈建議您查看以下內容:https://blog.spruceid.com/from-sign-in-with-ethereum-to-session-keys/
據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元).
1900/1/1 0:00:00圖片來源:由無界AI工具生成在AIGC爆火的當下,互聯網上涌現了無數AI技術的新產品,無論是AI繪畫、AI換臉還是AI合成、AI對話,都給予了老百姓們極大的震撼.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00原文作者:BerberJin原文標題:《Benchmark’sApproachtoCryptoTakesaPageFromWeb2.0》編譯:海爾斯曼.
1900/1/1 0:00:00"當利潤達到10%時,便有人蠢蠢欲動;當利潤達到50%的時候,有人敢于鋌而走險;當利潤達到100%時,他們敢于踐踏人間一切法律;而當利潤達到300%時,甚至連上絞刑架都毫不畏懼.
1900/1/1 0:00:00今日,馬斯克在社交媒體宣布即將為twitter聘請一位新任CEO,而自己將成為執行主席兼CTO,負責監督產品、軟件和系統等,字里行間不難看出twitter新任CEO是一位女性.
1900/1/1 0:00:00