什么是以太坊 2022 的前五名成就之一“以太坊登录”？

第 1 部分：什么是 EIP-4361？

第 2 部分：以太坊登录 Web3 有多重要？

第三部分：创建以太坊登录界面

Part 4：解析ENS数据 Part 5：Tokenview科普时间

文本开头

用户登录 web2 服务时需要用户名或电子邮件地址和密码。 但是，使用以太坊登录将改变这一点。

通常在登录“web2”服务时，我们需要使用用户名或电子邮件地址和密码。 该服务然后可以在其内部数据库中查找我们的用户名或电子邮件地址，以查看相应的密码是否与我们提供的密码相匹配。 生成用于进一步身份验证的随机密钥，通常存储在 cookie 中。 这种提交到【大登录】的方式（大登录是指在很多互联网服务（如：Facebook、谷歌、微信等）上使用相同的登录方式）往往依赖于大型互联网公司和电子邮件提供商，他们恰恰是对用户身份具有最终控制权的中心化实体。

Ethereum Login (EIP-4361) 通过为希望对其数字身份有更多控制权和责任的用户提供新的自托管选项来改变游戏规则。 用户现在可以使用控制其区块链帐户的同一私钥直接登录（无需通过中间人），而不必与一些大型中间人妥协。 大公司不能再剥夺用户访问服务或监控他们行为的能力。

使用以太坊登录承诺恢复用户权力。

"500px">

Part.1 什么是EIP-4361？

什么是 EIP-4361：使用以太坊登录？

它是以太坊账户建立会话的链下认证。

以太坊登录 (EIP-4361) 描述了以太坊账户如何通过签署由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。 EIP-4361 的目标是为中心化身份提供者提供自我托管的替代方案，提高基于以太坊身份验证的链下服务的互操作性以太坊原理，并为钱包提供者提供一致的机器可读消息格式，以获得更好的用户体验和同意管理。 换句话说，EIP-4361 的目的是改变我们登录 web2 服务的方式，使用 web3 服务常用的方法（如钱包和 dapps）。

许多服务已经支持使用消息签名验证以太坊账户的工作流程，例如建立一个基于 cookie 的网络会话来管理有关已验证地址的特权元数据。 这是一个标准化登录工作流程和提高现有服务互操作性的机会，同时也为钱包提供商提供了一种可靠的方式来将签名请求识别为以太坊登录请求，以改善用户体验。

以太坊登录的工作原理如下：

钱包为用户提供结构化明文消息或等效接口，用于使用 EIP-191 签名数据格式进行签名。 签名前，消息前缀为EIP-191中定义的x19Ethereum Signed Message:n。 消息必须包含以太坊地址、请求签名的域、消息的版本、链标识符 chain-id、范围的 uri、依赖方可接受的随机数以及发布的时间戳。

然后将签名提交给依赖方，依赖方检查签名的有效性和消息的内容。

其他字段，包括过期、不早于、请求 ID、声明和资源，可以作为登录过程的一部分。

依赖方可能进一步获取与以太坊地址相关的数据，例如来自以太坊区块链的数据（例如，ENS、账户余额、EIP-20/EIP-721/EIP-1155 资产所有权），或其他可能允许或不允许的数据数据源。

案例留言

以太坊登录 (EIP-4361) 为以太坊账户定义了一种开放的知识共享 (CC) 签名格式。 用户不需要使用用户名和密码的组合登录，只需要用自己的私钥对消息进行签名，就完成了。 并且任何基于 Web 的服务都可以安全地进行身份验证。 EIP-4361 是由社区在以太坊基金会和 ENS 的直接支持下创建的。

第2部分

以太坊登录 Web3 的重要性？

对于所有 Web3 的建设者来说，以太坊登录比 Connect Wallet 更有意义。 连接钱包是目前进入 Web3 dapps 的主要方式。 通过连接钱包，用户可以开始与区块链进行交互，但是连接钱包不会让应用程序记录你的任何信息，它只是创建一个用于简单交互的前端显示。 另一方面，以太坊登录允许用户和应用程序建立会话（session），实现更丰富的上下文交互并安全地读写他们的数据。

我们使用 Connected Carl（Carl 使用连接）和 Session Sam（Sam 使用会话）来说明。 “Connected Carl”使用 dapp。 他可以在 Uniswap 上交易，在 Aave 上借钱，甚至在 OpenSea 上购买 NFT，只需连接他的钱包。 Carl 有一段时间一切顺利，直到有一天，他遇到了一个问题：他想让 dapps 记住他，以便他第三次、第四次、第五次使用它们时，给他更好的体验。

卡尔在想，如果 Uniswap 可以自动导入他的流动性偏好，Aave 可以记住他最喜欢的借贷市场，甚至 OpenSea 可以记住他的名字而不是 0x2Fe1a3... 的账户，他的体验会好很多。 但每次他连接钱包时，一切都从头开始。

“Session Sam”不存在这个问题。 在使用 dapps 进行身份验证并建立会话后，此信息将被保存。 即使 Sam 断开连接并再次进行身份验证，Sam 也会从他离开的地方继续，并且仍然记得应用程序中关于他的一切。 他的信息甚至可能保存在他控制的远程数据库中。

连接钱包的功能很简单，就是通知dapp让它知道你用的是哪个账号，dapp对你没有记忆，只是搭建一个简单交互的平台。 但是以太坊登录对用户进行身份验证以便与他们建立会话，并且您和 dapp 之间的各种上下文交互将被安全地读取和写入。

Part.3

创建以太坊登录屏幕

钱包创建以太坊登录界面如下：

钱包实施者必须在默认情况下并在签名前向用户透露以太坊登录签名请求中的以下条款：域、地址、声明和资源。 在默认签署或通过扩展界面签署之前以太坊原理，还必须向用户提供其他现有条款。 向用户显示纯文本消息的钱包实施者应该要求用户在签名前滚动到文本区域的底部。

钱包实施者可以通过将 ABNF 术语解析为界面中使用的数据元素来构建自定义登录以太坊用户界面。 上面的显示规则仍然适用于自定义界面。

在用户体验方面，钱包可以呈现友好、风格化的界面，让用户体验更好。 例如，通常提示给用户的签名信息是LOGIN。 相比较而言，“使用以太坊登录”的信息比较杂乱，但我们可以通过它以一种可接受的、通用的方式向用户发出请求。 通过商定的签名消息格式，应用程序和钱包可以使用相同的语言。 当应用程序向用户发出签名请求时，钱包可以检查该请求，检查它是否符合 EIP-4361 消息，并让用户知道他们正在登录网站（因此也会产生更简洁的界面） . 该规范还对钱包引入了额外的安全要求，例如域绑定以防止网络钓鱼攻击和随机数设置以防止重放攻击，并在整个体验过程中进一步保护用户。 例如，如果钱包找到一个有效的以太坊登录名，但用户登录的是 example.com 但实际上是在 examie.com，钱包可以警告用户这种情况。

Part.4

解析 ENS 数据 EIP-4361 与以太坊名称服务 (ENS) 巧妙地集成在一起。

ENS 数据也可以由依赖方或钱包进行解析，因为这可以通过揭示与地址相关的人性化信息来改善用户体验。 如果一个地址有一个主 ENS 名称，该服务可以查找主 ENS 名称并根据它解析数据。 例如，您可以在 ENS 名称中存储您的首选用户名、头像、电子邮件地址或任何其他信息。 这样您就可以控制自己的数据，并且不需要 web2 服务来存储有关用户的信息。 这可能导致未来使用经过身份验证、签名的 EIP-191 消息作为标准登录经过身份验证的应用程序，从而完全消除电子邮件/密码组合。 可解析的 ENS 数据包括：主要 ENS 名称。 ENS头像。 ENS 文档中指定的任何其他可解析资源。 如果解析 ENS 数据，实施者应采取预防措施来保护用户隐私和同意，因为作为解析过程的一部分，他们的地址可能会转发给第三方服务。

Part.5 什么是EIP？

以太坊治理中使用的一个重要流程是以太坊改进提案（EIPs：Ethereum Improvement Proposals）的提案。 EIP 是用于指定以太坊中潜在新功能或流程的标准。 以太坊社区内的任何人都可以创建 EIP。 例如，EIP-721（用于标准化 NFT 的 EIP）的作者都没有直接参与以太坊的协议开发。 假设 EIP 获得批准、测试和实施，它将被安排为网络升级的一部分。 由于网络升级的协调成本高，EIP往往捆绑在一起进行升级。 网络升级激活后，EIP 将在以太坊网络上线。

之前我们介绍了以太坊上海升级将激活的四个EIP系列，包括EIP-3651（降低访问COINBASE地址的gas开销）； EIP-3855（新操作码 PUSH0）； EIP-3860（用于 initcode 大小限制，并为此领域引入 gas 计量）和 EIP-4895（信标链推送取款作为系统操作）。 单击查看。