狐狸钱包Metamask昨日发布推文表示现在开始支持EIP-4361,现在所有的用户可以使用以太坊钱包进行身份验证和批准交易,不需要额外的使用者名称和密码,只需用自己的私钥对消息进行签名,这对于经常与去中心化应用(dApps)互动的用户来说,大大地增强了他们的体验。
不需用户名和密码即可登录
当我们登录一个网站时,通常需要输入用户名和密码。这些信息会被传送到该网站的服务器,进行身份验证并生成一个随机的密钥用于进一步的验证,并将其储存在Cookie中,使用这种链接方式将用户名或电子邮件地址也一并给予了中心化的网络巨头(例如:Facebook、Google)和电子邮件供应商托管。
与此不同的是,与去中心化应用程序(dApps)交互时是使用基于区块链的身份验证方式,EIP-4361的目标是为了让以太坊的账户可以使用类似的方式来验证在区块链之外的服务,而不是依赖中心化身份验证服务。这样可以提高身份验证的互操作性,使得更多的链下服务可以使用以太坊账户进行身份验证。
记住用户的偏好
以太坊登录对Web3也是非常重要的。通过链接钱包,用户开始和区块链进行交互,但链接钱包并没有让应用程式记录用户的任何讯息,只是为简单的交互创建了一个前端显示,现在开始用户能够和应用程式之间建立对话,像是登录钱包后Uniswap可以记住你的流动性偏好,Aave可以记得用户最爱的借贷交易对……等等。
解析ENS数据
EIP-4361与以太坊名称服务(ENS)集成在一起,可以帮助提高以太坊身份验证的效率和用户体验。ENS可以让用户把自己的个人讯息,例如:用户名、头像、电子邮件地址等储存在域名中,从而达到自我托管的效果。如此以来,就不需要把这些个人讯息储存在中心化的服务上,也不需要使用传统的电子邮件和密码登录方式。使用经过身份验证、签名的消息登录到身份验证的应用程式可能会成为未来的标准,完全消除电子邮件和密码组合。
防止钓鱼攻击
因为引入一种标准的讯息格式,可以确保登录服务的身份验证讯息来自特定的发件人,并且该讯息具备一定的格式和内容,所以新的EIP-4361可以防止钓鱼攻击。此外,该标准格式还包含一些安全参数,例如过期时间、发送者地址等,这些可以进一步提高验证讯息的安全性。
