原文标题:万物研究院|从EIP?4361?,探索Web2到Web3账户体系变革
原文作者:陈剑Jason
EIP?4361是与以太坊登录相关的技术规范标准提案,以太坊登录SiwE是一种去中心化的身份验证方法,它使用户能够使用他们的以太坊账户实现统一登录并控制身份,而不是依赖于由中心化的公司用的传统用户名/密码身份验证,Vitalik在之前的访谈中曾经提出了认为2023年Web3的三个最大机会,其中就包括以太坊登录,他表示任何有助于以太坊从Facebook、google和twitter等中心化垄断企业手中夺走登录权的技术,最终都会使以太坊在互联网应用程序中获得更多市场主导地位,所以登录体系是Vitalik认为争抢下一个10亿人重要的方向。
第160次以太坊ACDE会议:确定纳入EIP-4844、6780、6475、1153:4月29日消息,根据Christine Kim对第160次以太坊执行层核心开发者会议(ACDE)进行的总结,本次会议主要讨论在下次坎昆(Cancun)升级中,需要纳入哪些代码修改。
除了此次升级的主角EIP-4844(降低L2手续费) 外,开发者还同意将以下EIPs纳入升级:
·EIP-6780(修改SELFDESTRUCT操作码的功能,主要是为未来应用Verkle树做准备);
·EIP-6475(为可选值引入新的简单序列化类型,以提供更佳的可读性和紧凑的序列化);
·EIP-1153(引入瞬态存储操作码)。
另外,还有部分EIPs提案尚未被正式接受纳入升级(EIP-6913、6493、4788、2537、5656)以及部分被确定不考虑纳入本次升级(Big EOF和EVMMAX)。
在对围绕坎昆EIPs进行讨论后,下一次会议议程将是关于EIP-4844的进展。
此前消息,以太坊核心开发人员会议中表示,计划对区块链的共识层进行代码修改,为下一次坎昆升级(Cancun-Deneb)做准备,预计将于今年晚些时候进行。
以太坊的Cancun-Deneb升级中预期的最重大变化将是EIP-4844,也称为“ proto-danksharding ”。 EIP-4844旨在通过以太坊节点实现链下数据的临时存储和检索,以满足区块链应用程序的数据和存储需求。如果成功激活,EIP-4844有望降低第2层rollup解决方案(包括Optimism和Arbitrum)的交易成本。[2023/4/30 14:35:10]
其实对于以太坊来说现在我能够感受到其内部的焦虑感,虽然以太坊当前的地位看似不可撼动,但现在面对的竞争压力也非常的大,尤其是前有aptos、sui这些高性能新公链,后又有以Cosmos为代表的应用链行业链,所以这也是以太坊必须如此坚决的转POS、搞Layer、做分片等动作的原因,在共识和性能上做出优化加筹码,另一方面也是在面对C端的入口级领域如ENS和登录等领域做的更深,与C端深度绑定打造自己的护城河,另外值得注意的是EIP?4361背后有三家支持方,分别为以太坊基金会、ENS和Spruce,除以太坊基金会外另外两家都是DID公司,某种程度可以说是两家DID公司与以太坊基金会一起建立行业标准,所以该标准不能完全具备中立性,能看到文档中与ENS绑定也比较深度,包括可以解析ENS域名等。
以太坊开发人员:提议将EIP-4758纳入以太坊上海:金色财经报道,以太坊开发人员MariusVanDerWijden在其社交平台表示,我想提议将EIP-4758纳入以太坊上海。它改变了SELFDESTRUCT操作码的语义,并将其变成一个SENDALL,将合同的余额发送给一个接收者。这个EIP是Verkle的先决条件(还有其他一些变化)。它非常容易实现,而且不难测试,所以我很想在上海看到它。
据悉,通过将SELFDESTRUCT改为SENDALL来停用,这样做可以将所有资金收回到调用者手中,但不会删除任何代码或存储。[2022/9/26 22:30:01]
其中ENS大家已经很熟悉了,对于Spruce比较陌生,中文区几乎少有对它的报道和解读,它的使命是一家致力于让用户可以控制自己个人数据,得到包括A16Z、YC等一众明星资本的支持,其所在的领域从类别划分属于DID大类下面的SSI自我主权身份,使个人能够控制自己的身份数据,包括决定哪些第三方应用可以使用它,如何使用等问题,所以如果说我们常理解的DID是通过数据收集后证明你是谁,那SSI则是专注于数据层面的授权、使用和管理。
以太坊JavaScript库Ethers.js提出EIP-3540:EOF v1:4月7日消息,以太坊 JavaScript 库 Ethers.js 提出 EIP-3540:EVM Object Format (EOF) v1,目前正在审查中。EIP-3540 为 EVM 字节码引入了一种容器格式,使分离代码和数据更加干净;允许根据平台规则在部署时验证字节码;支持更轻松引入新的突破性更改功能。[2022/4/7 14:09:51]
toC的登录体系可以使用腾讯阿里这类生态级企业解决方案,toB的登录体系同样面临更麻烦的问题,因为随着企业的发展内部使用的产品会五花八门,来源包括第三方定制化采购、SaaS厂商、自研等,再加上员工众多涉及到大量的权限、数据安全等问题,所以如何能够让上万名员工顺畅且安全的使用内部数百个产品也是需要被解决的问题,有如Authing、Okta等公司为企业提供单点登录解决方案。
以太坊开发者修复测试网上的EIP-1559相关漏洞:以太坊开发人员一直在努力解决测试网上的代码和客户端出现的问题,以为下一次网络重大升级——伦敦升级做好准备。7月21日,以太坊首席开发人员Tim Beiko发布了一份“伦敦测试网回顾”报告,详细介绍了即将到来的以太坊升级测试阶段的最新进展。
根据报告,OpenEthereum客户端在7月21日注意到他们的节点在Ropsten测试网上停止了运行。经查,问题不在该客户端,而是在go-ethereum协议和Geth客户端上,后者检查EIP-1559交易的发送方余额。据悉,当时一些客户端拒绝了该区块,而另一些客户端接受了该区块并继续处理:“具体而言,OpenEthereum和Besu拒绝了该笔交易/区块,而Nethermind、go-ethereum和Erigon接受了它们。”之后,通过向EIP-1559交易的有效性添加新的断言(assertions),这个问题得以修复,并且测试仍在继续。据悉,测试于6月24日在Ropsten测试网上率先激活;本月早些时候,Rinkeby测试网也启动了最后的测试阶段。(BeInCrypto)[2021/7/22 1:09:15]
以上就是传统Web2经历了这20年对于账户身份体系的主要演变,Web3给普通用户在体验上很直观的区别就在于用一个钱包就可以使用所有Web3的产品,这是最直接的能够让用户感受到区块了这全球一张网的含义,或者说是真正实现了「互联」网。
以太坊矿工反对EIP-2878提案 区块奖励降至0.5 ETH或威胁网络安全:8月20日消息,ConsenSys常务董事此前提交EIP-2878提案,欲将区块奖励降至0.5 ETH。以太坊矿工对这一区块奖励减少提案表示担忧,利用GPU挖矿的人对这项提议尤其不满。之前的区块奖励减少幅度在40%到33%之间,从2 ETH降至0.5 ETH将意味着区块奖励减少75%,这可能会迫使矿工离开网络,降低其整体安全性。(BeInCrypto)[2020/8/20]
但因链上资产的特性导致每个人要为自己的安全负责,不再像Web2那样存在一个可以有责任和义务保证用户资金安全的第三方平台了,从而面临用户会被大量的暴露在充满钓鱼网站的环境中,只要进行了相关签名和授权资产就可能被盗,尤其是目前以metamask为代表的钱包交互时披露的信息太少,并且可读性非常差,非技术背景的人甚至大多时候都看不懂要求进行签名和授权的弹窗内容到底意味着什么,所以需要对于索取用户签名授权的动作制定严格的标准,充分的告诉用户要执行的内容。
EIP-4361明确了以太坊账户如何通过链下服务进行身份验证的标准过程,这样身份验证通过签署标准消息格式进行,该消息格式使用会话详细信息、安全机制和范围进行结构化,即会以标准的字段参数进行展示,为开发者提供了Web2和Web3应用创建统一身份层的基础设施,这个过程对于用户来说是免费的,只需要在消息上进行签名,不需要与区块链进行交易,也不需要向矿工支付Gas。
如文档中所说「作为web2公司,您将有机会成为用户进入web3的第一个接触点,并帮助他们控制自己的数字身份」,SiwE是希望能够通过将连接钱包-发送签名-完成登录这个过程标准化出来后,让更多的Web2产品可以接入,成为一个登录选项,就像是我们在使用某些产品时,可以让我们选择登录方式包括谷歌登录、twitter登录、facebook登录,下面就可以再放一个以太坊登录,通过登录入口嵌入从而覆盖极大规模用户的web2产品。
对于这些web2产品接入SiwE的动力则是可以根据用户公开的链上资产进行对应的服务,即如果用谷歌、twitter登录也只是完成登录这一个动作而已,但是用以太坊登录则可以根据用户持有资产情况做出更多特定的服务,如若持有某个NFT则可以打8折之类的。
关于EIP-4361的提案链接如下:https://eips.ethereum.org/EIPS/eip-4361下图为SiwE的模板消息、完整的ABNF和对应的弹窗样式,可见以非常结构标准化的方式透出了用户要执行的内容Message、请求登录的网址URI、当前版本Version、所登录的链ChainID、防止重放攻击的Nonce、登录的有效时间IssuedAT和结束时间ExpiresAT。
其中ABNF全程是扩充巴科斯范式(AugmentedBackus–Naurform),是描述一种作为双向通信协议的语言的形式系统,这也是EIP-4361的重点,将登录过程进行标准化。
除了标准化登录以外,EIP-4361还可以一定程度预防钓鱼攻击,目前每天都发生大量的用户被钓鱼网站盗取资产的事件,其中EIP-4361在钱包进行登录的过程中有三个步骤
1.验证消息,检查签名内容是否符合上文中提到的ABNF标准格式
2.验证域名,如果符合EIP-4361的登录标准,钱包会验证发起登录的网址是否符合ABNF中所提交的网址,从而避免张冠李戴
3.然后创建以太坊登录弹窗,其中存在的规范是必须要充分的向用户展示所有的条款,并要求用户将页面滚动到最底部再进行签名,即类似于很多APP的用户准则一样,要拉到最下面确保名义上的读完才可以执行下一步
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。