EIP-4361详解：什么是以太坊登录？ |Tokenview

为了您的方便，您可以预览目录

第 1 部分：什么是 EIP-4361？ Part 2：以太坊登录Web3的重要性？ 第三部分：创建以太坊登录界面第四部分：解析ENS数据第五部分：Tokenview科普时间

文本开头

当用户登录 web2 服务时，需要用户名或电子邮件地址和密码。 但是，使用以太坊登录将改变这一点。

通常在登录“web2”服务时，我们需要使用用户名或电子邮件地址和密码。 该服务然后可以在其内部数据库中查找我们的用户名或电子邮件地址，以查看相应的密码是否与我们提供的密码相匹配。 生成用于进一步身份验证的随机密钥，通常存储在 cookie 中。 这种提交到【大登录】的方式（大登录是指在很多互联网服务（如：Facebook、谷歌、微信等）上使用相同的登录方式）往往依赖于大型互联网公司和电子邮件提供商，他们恰恰是对用户身份具有最终控制权的中心化实体。

Ethereum Login (EIP-4361) 通过为希望对其数字身份有更多控制权和责任的用户提供新的自托管选项来改变游戏规则。 用户现在可以使用控制其区块链帐户的同一私钥直接登录（无需通过中间人），而不必与一些大型中间人妥协。 大公司不能再剥夺用户访问服务或监控他们行为的能力。

使用以太坊登录承诺恢复用户权力。

第1部分

什么是 EIP-4361？

什么是 EIP-4361：使用以太坊登录？

它是以太坊账户建立会话的链下认证。

以太坊登录 (EIP-4361) 描述了以太坊账户如何通过签署由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。 EIP-4361 的目标是为中心化身份提供者提供自我托管的替代方案，提高基于以太坊身份验证的链下服务的互操作性，并为钱包提供者提供一致的机器可读消息格式，以获得更好的用户体验和同意管理。 换句话说，EIP-4361 的目的是改变我们登录 web2 服务的方式，使用 web3 服务常用的方法（如钱包和 dapps）。

已经有许多服务支持使用消息签名验证以太坊帐户的工作流程，例如建立一个基于 cookie 的网络会话来管理有关已验证地址的特权元数据。 这是一个标准化登录工作流程和提高现有服务互操作性的机会，同时也为钱包提供商提供了一种可靠的方式来将签名请求识别为以太坊登录请求，以改善用户体验。

以太坊登录的工作原理如下：

案例留言

以太坊登录 (EIP-4361) 为以太坊账户定义了一种开放的知识共享 (CC) 签名格式。 用户不需要使用用户名和密码的组合登录，只需要用自己的私钥对消息进行签名，就完成了。 并且任何基于 Web 的服务都可以安全地进行身份验证。 EIP-4361 是由社区在以太坊基金会和 ENS 的直接支持下创建的。

第2部分

以太坊登录 Web3 的重要性？

对于所有 Web3 的建设者来说，以太坊登录比 Connect Wallet 更有意义。 连接钱包是目前进入 Web3 dapps 的主要方式。 通过连接钱包，用户可以开始与区块链进行交互，但是连接钱包不会让应用程序记录你的任何信息，它只是创建一个用于简单交互的前端显示。 另一方面，以太坊登录允许用户和应用程序建立会话（session），实现更丰富的上下文交互并安全地读写他们的数据。

我们使用 Connected Carl（Carl 使用连接）和 Session Sam（Sam 使用会话）来说明。 “Connected Carl”使用 dapps。 他可以在 Uniswap 上交易，在 Aave 上借钱，甚至在 OpenSea 上购买 NFT，只需连接他的钱包。 有一段时间 Carl 的事情进展顺利，直到有一天，他遇到了一个问题：他希望 dapps 记住他以太坊认证时间，以便他第三次、第四次、第五次使用它们时，他可以给他更好的体验。

卡尔在想，如果 Uniswap 可以自动导入他的流动性偏好，Aave 可以记住他最喜欢的借贷市场，甚至 OpenSea 可以记住他的名字而不是 0x2Fe1a3... 的账户，他的体验会好很多。 但每次他连接钱包时，一切都从头开始。

“Session Sam”没有这个问题。 在使用 dapps 进行身份验证并建立会话后，此信息将被保存。 即使 Sam 断开连接并再次进行身份验证，Sam 也会从他离开的地方继续，并且仍然记得应用程序中关于他的一切。 他的信息甚至可能保存在他控制的远程数据库中。

连接钱包的功能很简单，就是通知dapp让它知道你用的是哪个账号，dapp对你没有记忆，只是搭建一个简单交互的平台。 但是以太坊登录对用户进行身份验证，以便与他们建立会话，你和 dapp 之间的各种上下文交互将被安全地读写记录。

Part.3

创建以太坊登录屏幕

钱包创建以太坊登录界面如下：

钱包实施者必须在默认情况下并在签名前向用户透露以太坊登录签名请求中的以下条款：域、地址、声明和资源。 在默认签署或通过扩展界面签署之前，还必须向用户提供其他现有条款。 向用户显示纯文本消息的钱包实施者应该要求用户在签名前滚动到文本区域的底部。

钱包实施者可以通过将 ABNF 术语解析为界面中使用的数据元素来构建自定义登录以太坊用户界面。 上面的显示规则仍然适用于自定义界面。

在用户体验方面，钱包可以呈现友好、风格化的界面，让用户体验更好。 例如，通常提示给用户的签名信息是LOGIN。 相比之下，“login with Ethereum”这个消息就比较乱了，但是我们可以用它来以一种可接受的、通用的方式向用户发出请求。 通过商定的签名消息格式，应用程序和钱包可以使用相同的语言。 当应用程序向用户发出签名请求时，钱包可以检查该请求，检查它是否符合 EIP-4361 消息，并让用户知道他们正在登录网站（因此也会产生更简洁的界面） . 该规范还对钱包引入了额外的安全要求，例如域绑定以防止网络钓鱼攻击和随机数设置以防止重放攻击，并在整个体验过程中进一步保护用户。 例如，如果钱包找到有效的以太坊登录，但用户登录的是 example.com，但实际上是在 examie.com，钱包可以警告用户这种情况。

Part.4

解析 ENS 数据 EIP-4361 与以太坊名称服务 (ENS) 巧妙地集成在一起。

ENS 数据也可以由依赖方或钱包进行解析，因为这可以通过显示与地址相关的人性化信息来改善用户体验。 如果一个地址有一个主要的 ENS 名称，该服务可以查找该主要的 ENS 名称并根据它解析数据。 例如，您可以在 ENS 名称中存储您的首选用户名、头像、电子邮件地址或其他任意信息。 这样您就可以控制自己的数据，并且不需要 web2 服务来存储有关用户的信息。 这可能导致未来使用经过身份验证、签名的 EIP-191 消息作为标准登录到经过身份验证的应用程序，从而完全消除电子邮件/密码组合。 可解析的 ENS 数据包括： 如果解析 ENS 数据，实施者应采取预防措施来保护用户隐私和同意，因为作为解析过程的一部分，他们的地址可能会转发给第三方服务。

Part.5

Tokenview科普时间什么是EIP？

以太坊治理中使用的一个重要流程是以太坊改进提案（EIPs：Ethereum Improvement Proposals）的提案。 EIP 是用于指定以太坊中潜在新功能或流程的标准。 以太坊社区内的任何人都可以创建 EIP。 例如，EIP-721（用于标准化 NFT 的 EIP）的作者都没有直接参与以太坊的协议开发。 假设 EIP 获得批准、测试和实施，它将被安排为网络升级的一部分。 由于网络升级的协调成本较高，EIP通常会捆绑在一起进行升级。 网络升级激活后，EIP 将在以太坊网络上线。

之前我们已经介绍了以太坊上海升级将激活的四个EIP系列，包括EIP-3651（降低访问COINBASE地址的gas开销）； EIP-3855（新操作码 PUSH0）； EIP-3860（增加限制的大小，并为该领域引入 gas 计量）和 EIP-4895（信标链推送提款作为系统操作）。 .

更多区块链知识和干货，关注Tokenview.io。

参考文章

#什么是eip

向过去学习

【Tokenview新公告】

Tokenview.io上线NFT交易监控数据服务。 一站式追踪NFT链上信息，可使用API​​Key一键配置以太坊认证时间，帮助WEB3用户简化产品搭建。

services.tokenview.io/en/product/nft-track

认识 Tokenview！

Tokenview.io是全球最大的全币种区块链数据平台。 Tokenview.io包含120+条公链的链上数据，涵盖BTC、EVM、Layer2系列各类公链。 链上所有数据均由自建公链节点集群提供，包括交易数据、智能合约数据、链上统计数据、Defi、NFT等，集成了丰富种类和数量的区块链数据。 界面以Json展示，结构简单易用，数据精度高，经过多层验证准确完整。

联系Tokenview！

【加入我们】

网站：

推特：

电报中文：

电报英语：

不和谐：