以太坊2022五大成就之一的 「 以太坊登錄 」 是什么？_以太坊

原文標題：《詳解 EIP-4361:什么是以太坊登錄？》

原文來源： TokenviewLabs  

Part 1：什么是 EIP-4361?

Part 2：以太坊登錄對 Web3 的重要性？

Part 3：創建以太坊登錄界面 

Part 4：解析 ENS 數據 Part 5：Tokenview 科普時間

當用戶登錄到 web2 服務時需要使用用戶名或電子郵件地址和密碼。然而以太坊登錄（Sign-In with Ethereum）將會改變這一方式。

通常在登錄「web2」服務時，我們需要使用用戶名或電子郵件地址和密碼。然后，該服務可以在他們的內部數據庫中查找我們的用戶名或電子郵件地址，看看相應的密碼是否與我們提供的密碼匹配。生成用于進一步身份驗證的隨機密鑰，通常存儲在 cookie 中。這種提交給[大登錄]（大登錄 指的是在很多個互聯網服務上使用同一個登錄方式（例如：Facebook、Google、Weixin 等））的方式往往依賴于大型互聯網公司和電子郵件提供商，它們正是對用戶身份擁有最終控制權的中心化實體。

以太坊登錄（EIP-4361）的出現改變了這個規則，它為那些希望對自己的數字身份承擔更多控制和責任的用戶提供了一種新的自我托管選項。用戶不再需要向一些大型中間商妥協，現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄 (不需要經過中間商)。大公司不再能剝奪用戶訪問服務的能力，也不能監視他們的行為。

數據：以太坊網絡2022年總交易量較比特幣網絡高出338%:金色財經報道，根據納斯達克和Ycharts的數據，以太坊在2022年的總交易量（4.085億美元）比比特幣網絡（9310萬美元）高出338%。但比特幣網絡上的交易量比以太坊更穩定、更具周期性，而以太坊網絡的交易量波動更大，這是由于特定時間的需求激增，如NFT發布和其他耗gas量大的事件（如XEN鑄幣）。[2023/1/3 22:22:27]

使用以太坊登錄有望回歸用戶權力。

"500px">

什么是 EIP-4361:使用以太坊登錄？

它是以太坊賬戶建立會話（sessions）的鏈下認證。

以太坊登錄（EIP-4361）描述了以太坊帳戶如何通過簽名由范圍、會話詳細信息和安全機制參數化的標準消息格式來驗證鏈下服務。EIP-4361 的目標是為中心化身份提供者提供一種自我托管的替代方案，提高基于以太坊身份驗證的鏈下服務的互操作性，并為錢包供應商提供一致的機器可讀消息格式，以實現更好的用戶體驗和同意管理。換句話說，EIP-4361 的目的是希望通過使用 web3 服務 (如錢包和 dapps) 常用的方法來改變我們登錄 web2 服務的方式。

數據：Besu、Nethermind和Erigon三個以太坊客戶端100%完成對PoS鏈的支持:金色財經報道，據ethernodes最新數據顯示，Besu、Nethermind和Erigon三個以太坊客戶端已100%完成對PoS鏈的支持升級，目前規模最大的以太坊客戶端Geth完成率為99%。[2022/9/17 7:03:31]

已經有許多服務支持使用消息簽名驗證以太坊帳戶的工作流（workflows），例如建立一個基于 cookie 的 web 會話，該會話可以管理關于驗證地址的特權元數據。這是一個標準化登錄工作流和提高現有服務互操作性的機會，同時也為錢包供應商提供了一種可靠的方法，可以將簽名請求識別為以太坊登錄請求，以改善用戶體驗。

以太坊登錄的工作原理如下:

該錢包為用戶提供了一個結構化的明文消息或等效的接口，用于使用 EIP-191 簽名數據格式進行簽名。在簽名之前，消息前綴是 EIP-191 中定義的為\x19Ethereum Signed Message:\n。該消息必須包含以太坊地址、請求簽名的域、消息的版本、鏈標識符 chain-id、用于范圍的 uri、依賴方（relying party）可接受的 nonce 和發出的時間戳。

然后將簽名提交給依賴方，由依賴方檢查簽名的有效性和消息內容。

以太坊網絡當前已銷毀130169.31枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀130169.31枚ETH。其中以OpenSea開頭地址銷毀1529.11枚ETH，Creature World開頭地址銷毀1086.43枚ETH，UniswapV2銷毀375.10枚，ETH transfers銷毀605.94枚ETH。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2021/8/30 22:45:27]

其他字段，包括過期時間、not-before、請求 id、語句和資源，可以被合并為登錄過程的一部分。

依賴方可以進一步獲取與以太坊地址相關的數據，例如來自以太坊區塊鏈 (例如，ENS，賬戶余額，EIP-20/EIP-721/EIP-1155 資產所有權)，或其他可能或可能不被允許的數據源。

事例消息

以太坊登錄（EIP-4361）為以太坊賬戶定義了一種開放的創意共享（CC）簽名格式，用戶登錄不需要使用用戶名和密碼的組合，只需用自己的私鑰對消息進行簽名，就完成了。并且可以安全地驗證任何基于網絡的服務。EIP-4361 是在以太坊基金會和 ENS 的直接支持下，由社區創建的。

魚池F2pool陳九：批量部署以太坊4G顯卡挖礦的礦工需提早轉變:金色財經現場報道，10月24日，松鼠礦機SMINER新品發布會暨2020全球顯卡礦工大會在成都舉行。在主題為《以太坊2.0和4G卡淘汰對顯卡的挑戰和機遇》圓桌討論中，魚池F2pool陳九指出，在今年年底左右，以太坊將會淘汰所有4G顯卡礦機，4G顯卡已經慢慢無法進入以太坊區塊鏈進行數據處理和記賬行為。大批量部署以太坊4G顯卡挖礦的礦工，應提早部署準備做出改變。[2020/10/24]

以太坊登錄對 Web3 的重要性？

對于 Web3 的所有建設者來說，以太坊登錄比連接錢包（Connect Wallet）的意義要大得多。連接錢包是當前進入 Web3 dapps 的主要方式。通過連接錢包，用戶就可以開始和區塊鏈進行交互，但連接錢包并沒有使應用程序記錄你的任何信息，只是為簡單的交互創建了一個前端顯示。而以太坊登錄允許用戶和應用程序之間建立會話（session），可以進行更為豐富的情景互動，安全地讀寫他們的數據。

我們用 Connected Carl（使用連接的 Carl）和 Session Sam（使用會話的 Sam）這兩個例子來進行闡釋。「Connected Carl」使用 dapp。他可以在 Uniswap 上進行交易，在 Aave 上進行借貸，甚至在 OpenSea 上購買 NFT，只需要連接他的錢包。一段時間，Carl 的事情進行得相當順利，直到有一天，他遇到了一個問題：他希望這些 dapp 能記住他，以便在他第三次、第四次、第五次使用這些 dapp 時，能給他更好的體驗。

動態 | 以太坊升級后獎勵降低至2ETH左右 前15個區塊在5分鐘內被打包:據etherscan顯示，目前以太坊區塊高度已超越7280000，在啟動升級之后，以太坊前15個區塊在5分鐘內被打包。目前區塊獎勵已降至兩個ETH，日減產量隨之降低。當前以太坊網絡算力為157.539TH/s（+1.63%）、難度為3.00P（+0.86%）、出塊平均時間為20.3秒、未確認交易筆數為36189。[2019/3/1]

Carl 在想，如果 Uniswap 能自動導入他的流動性偏好，Aave 能記住他最喜歡的借貸市場，甚至 OpenSea 能記住他的名字而不是 0x2Fe1a3... 的賬戶，他的體驗會好很多。但每次連接他的錢包時這些都要從頭開始。

「Session Sam」就沒有這個問題。在與 dapps 進行認證并建立會話后，這些信息被保存下來。即使 Sam 斷開連接并再次認證，薩姆也會從他離開的地方繼續，并且在應用程序中仍然記得關于他的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。

連接錢包的功能非常簡單，僅僅是通知一下 dapp，讓它知道你正在使用的是哪個賬戶，dapp 也對你 毫無記憶，只是為簡單的交互搭建了一個平臺。但以太坊登錄對用戶進行身份驗證，以便與他們建立一個 session，你和 dapp 之間進行的種種情境交互，會被安全地讀寫記錄。

創建以太坊登錄界面

錢包創建以太坊登錄界面如下：

錢包實現者必須在默認情況下和簽名之前向用戶顯示以太坊登錄簽名請求中的以下術語:域、地址、語句和資源。其他現有術語也必須在默認或通過擴展接口簽署之前提供給用戶。錢包實現者向用戶顯示明文消息時，應該要求用戶在簽名前滾動到文本區域的底部。

錢包實現者可以通過將 ABNF 術語解析為接口中使用的數據元素來構建自定義的登錄以太坊用戶界面。上面的顯示規則仍然適用于自定義界面。

在用戶體驗上，錢包可以呈現一個友好的風格化的界面，讓用戶體驗更佳。例如通常給用戶提示的簽名信息是 LOGIN。相較而言，「使用以太坊登錄」的信息較為雜亂，但我們可以把它用一種公認的通用方式來向用戶提出請求。有了一個商定的簽名信息格式之后，應用程序和錢包就可以說同樣的語言。當應用程序向用戶提出簽名請求時，錢包就可以檢查該請求，檢查它是否適合作為 EIP-4361 消息，并讓用戶知道他們正在簽署進入一個網站（由此也可以得到一個更簡潔的界面）。該規范還為錢包引入了額外的安全要求，如防止網絡釣魚攻擊的域名綁定和防止重放攻擊的 nonce 設置，用戶在整個體驗過程中得到進一步保護。例如，如果錢包發現一個有效的以太坊登錄信息，但用戶簽署的是 example.com，但實際上是在 exampie.com，錢包可以警告用戶這種情況。

解析 ENS 數據 EIP-4361 與以太坊名稱服務 (ENS) 巧妙集成。

依賴方或錢包還可以對 ENS 數據進行解析，因為這可以通過顯示與地址相關的人性化信息來改善用戶體驗。如果一個地址有一個主 ENS 名稱，服務可以查找這個主 ENS 名稱并基于它解析數據。例如，可以將自己的首選用戶名、頭像、電子郵件地址或其他任意信息存儲在 ENS 名稱中。這樣就可以控制自己的數據，并且不需要 web2 服務來存儲關于用戶的這些信息。這可能會導致未來使用經過身份驗證、簽名的 EIP-191 消息登錄到身份驗證的應用程序成為標準，完全消除電子郵件/密碼組合。可解析的 ENS 數據包括:主 ENS 名稱。ENS 頭像。ENS 文檔中指定的任何其他可解析資源。如果對 ENS 數據進行解析，實施人員應采取預防措施，以保護用戶隱私和同意，因為作為解析過程的一部分，他們的地址可能被轉發到第三方服務。

以太坊治理中使用的一個重要過程是以太坊改進提案（EIPs：Ethereum Improvement Proposals）的提議。EIPs 是指定以太坊潛在新功能或流程的標準。以太坊社區內的任何人都可以創建 EIP。例如，EIP-721（標準化 NFTs 的 EIP）的作者都沒有直接參與以太坊的協議開發。假設某個 EIP 被批準、測試和實施，它將被安排為網絡升級的一部分。由于網絡升級的協調成本很高，因此 EIP 通常會捆綁在一起進行升級。網絡升級激活后，EIP 將在以太坊網絡上線。

此前我們介紹過以太坊上海升級即將激活的四個 EIP 系列，分別包括 EIP-3651 (降低訪問 COINBASE 地址的 gas 開銷) ；EIP-3855 (新增操作碼 PUSH0) ；EIP-3860 (給 initcode 的大小設限，并引入給這個字段的 gas 計量) 以及 EIP-4895 (信標鏈推式提款作為系統操作)。點擊回顧。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：以太坊ENSETHWEB以太坊最新價格行情分析美元FRENS幣ETHplodeEnergy Web Token

DOT