ESS:為什么「使用以太坊登錄」具有革命性？_MESSI COIN

「使用以太坊登錄」(Sign-InwithEthereum,SIWE)顛覆了用戶在互聯網上的選擇。用戶不再需要向一些大型中間商妥協，現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄(不需要經過中間商)。通過SIWE，我們開辟了另一條道路，大公司不再能剝奪用戶訪問服務的能力，也不能監視他們的行為。SIWE是一個完全公開的認證標準，通過與dapp、app、錢包、安全公司等社區成員的公開討論來實現。你可以在網站login.xyz上找到所有的會議記錄和筆記。這種方法與科技巨頭或政府供應商的專有身份系統的封閉式開發大相徑庭(受到隱私和數字權力倡導者的抗議)。相比之下，Sign-InwithEthereum(EIP-4361)為以太坊賬戶定義了一種開放的知識共享(creativecommons,CC)簽名格式，以安全地驗證任何基于網絡的服務。SIWE由社區構建，獲得以太坊基金會和ENS的直接支持，并且Spruce于去年年底開始負責該項目。我很高興能在這里討論「使用以太坊登錄」的意義，以及對于Web3的所有構建者來說它是如何超越「連接錢包」的。連接錢包vs.使用以太坊登錄

Ripple高管：SEC訴訟對公司與央行的對話“幾乎沒有影響”:7月29日消息，Ripple負責央行業務的副總裁JamesWallis周五表示，Ripple與美國SEC的長期法律糾紛“幾乎沒有影響”該公司與各央行的對話。Wallis還表示，Ripple出售XRP的決定不構成投資合同，這不僅是Ripple的重大勝利，也是整個行業的重大勝利。然而，自2020年以來一直在進行的法律斗爭并沒有對Ripple與央行進行對話和推進項目的能力產生任何不利影響。

此前消息，帕勞政府于7月26日啟動美元支持的穩定幣試點項目，新幣將在XRPLedger上發行，是在5月份推出的RippleCBDC平臺上運行的最新項目。該國將向政府雇員發放試點項目中的首批帕勞穩定幣（PSC）。[2023/7/29 16:05:19]

CZ：目前75%的幣安客服工作已由AI處理:金色財經報道，幣安首席執行官 CZ 在最新 Twitter Space 中透露，目前 75% 的 Binance 客服工作已通過 AI 處理的，在風險管理、交易監控、欺詐檢測和市場操縱檢測方面也有人工智能支持，人工智能在復雜的鏈上環境中減輕風險管理難度至關重要。此外，CZ 還透露，FTX 向一家定期發布幣安黑稿的加密新聞媒體支付了 4300 萬美元，但未來這些負面新聞并不會困擾幣安，因為人們已經具備了“做出自我判斷”的能力，大多數人不會被“標題黨”所愚弄。（cryptoslate）[2023/1/24 11:28:42]

「連接錢包」這個按鈕是現在dapp的主要功能。點擊這個按鈕，用戶就開始了與Web3和區塊鏈交互的旅程。通過連接錢包，應用程序可以知道你使用的是哪個賬戶；然而，僅此而已。你的錢包更容易了解你想用哪個賬戶來與智能合約互動、發送加密貨幣，甚至通過dapp對信息進行簽名。連接錢包的功能非常簡單——dapp對你「毫無記憶」，只是為簡單的交互搭建了一個平臺。當應用程序想要和用戶進行更豐富的情境交互(contextualinteractions)時，比如加載用戶的偏好或隱私聊天訊息，我們首先需要確保我們是在和該賬戶背后的實際私鑰持有者對話，而不是某個假裝對賬戶持有控制權的人。「連接錢包」不提供這種保證，但SIWE可以。換句話說，我們需要對用戶進行身份驗證，以便與他們建立一個session，然后安全地讀寫他們的數據。為了說明兩者的區別，我舉了以下兩個例子——連接錢包的Carl和建立session的Sam：(譯者注：Session在是一種用來在客戶端與服務器端之間保持狀態的解決方案。其基于思路是：客戶端第一次訪問時，服務器端生成一個sessionid返回給客戶端，當然服務器端也會把這個sessionid存在內存中，客戶端得到這個sessionid后，在后續的每個請求中會把這個sessionid傳回服務器，這樣服務器查詢自己內存就知道這個客戶端曾經訪問過。Session可以用來實現用戶的登錄認證。服務器端生成的sessionid傳回客戶端后，往往會保存在cookie中，所以Session-based認證也稱為Cookie-Based認證。來源)

俄羅斯將在跨境支付中推廣使用數字盧布:9月8日消息，俄羅斯聯邦中央銀行行長Elvira Nabiullina周四宣布，俄羅斯央行將積極推動使用數字盧布進行跨境結算的可能性。許多俄羅斯銀行希望參與并正在積極參與引入數字盧布的實驗。該實驗將持續到2023年。Elvira Nabiullina補充說：“明年，我們將開始在有限的范圍內開展另一種類型的業務，以逐步開始將其投入流通。”（塔斯社）[2022/9/8 13:16:45]

Carl使用dapp并有一個很好的體驗。他可以在Uniswap上進行交易，在Aave上借貸，甚至在OpenSea上購買NFT。進行這幾項操作只需要連接他的錢包。Carl的操作一直都挺順利的，直到有一天，他遇到了這樣的問題：他希望這些dapp能夠記住他的一些情況，以便在他第三次、第四次和第五次使用這些dapp時，能給他更好的體驗。Carl在想，如果Uniswap能自動導入他的優先清算權，Aave能夠記住他最喜歡的借貸市場，甚至OpenSea能記住他的名字而不是0x2Fe1a3...這樣的賬戶，他的體驗會好很多。Carl每次連接他的錢包時都要從頭開始。Sam就不會有這樣的問題了。Dapp對其進行了認證并且建立了session之后，相關信息就會被保存下來。即便Sam斷開連接并且重新進行認證，session也會從他離開時的狀態繼續，應用程序仍然記得與他相關的一切。他的信息甚至可以保存在他控制的一個遠程數據庫中。使SIWE一元化

8月28和29日拋售超1萬枚BTC或來自Mt Gox黑客:8月30日消息，2022年8月28日星期日和2022年8月29日，兩個于2013年12月19日創建的地址轉移了大約10,001.514枚BTC，鏈上數據顯示，本次比特幣轉移行為或是 2011 年 6 月 19 日 Mt. Gox 的黑客所為。分析顯示，這兩筆比特幣交易最初來自于 1McUC 開頭的錢包，該錢包在 2011 年 6 月 19 日曾收到 134,897.01 枚 BTC，鏈上分析顯示，無論是本周轉移的超 1 萬枚 BTC，還是最初持有的 13.4 萬枚 BTC 可能都屬于一個實體，而最新轉出的這些 BTC 可能是 1McUC 地址的最后一筆資金。 區塊鏈解析器 btcparser.com 研究人員 Taisia 表示，可視化的鏈上數據清楚地表明，在這最新的兩次 BTC 提款的交易鏈中實際上出現了同一個錢包（1McUC） ，而這個錢包在 Mt.Gox 被竊后收到了 13.4 萬枚 BTC，這是一個奇怪的巧合，尤其是在 8 月 28 日當天，市場傳言 Mt.Gox 14 萬枚 BTC 將于近日向債權人釋放，但此消息隨后又被確認不實。（Bitcoin.com）[2022/8/31 12:58:42]

縱觀Web3領域，你會發現許多現有的服務提供某種形式的"Sign-InwithEthereum"，但沒多少能達到標準的。他們通常會使用它來和用戶建立一個基于cookie的session，該session可以管理該賬戶相關的專有元數據。比如，如果你想要給用戶權限在你的網站上自定義他們自己的個人檔案(像OpenSea那樣)，你應該在用戶可以做出任何更改之前對他們進行身份驗證，以確保只有用戶可以編輯他們自己的個人檔案。工作流程如下所示：

QQ音樂測試版本上線虛擬社區“Music Zone”，將打造音樂版社交元宇宙:7月4日消息，QQ音樂于近期在其內測版本中加入了“Music Zone”功能，該功能可為用戶提供一個虛擬空間，在空間內，用戶可以完成一些有趣的社交體驗。據了解，“Music Zone”類似于超級QQ秀的“QQ小窩”，用戶可以獲得一個獨立的“家”，在家中，用戶可以通過“裝修”功能，隨意裝扮自己的家，并且在墻壁上還掛有虛擬播放界面和歌單墻，用戶可以點擊虛擬播放器進行歌曲的播放，訪問的人也能進行點播。

此外，用戶還可以更換自身的形象，可更換的形象除了系統提供的外，還能夠選擇平臺提供的NFT形象，目前，NFT形象需要進行付費抽取。（Tech星球）[2022/7/4 1:49:05]

連接錢包后的第一步是給用戶提供人類可讀的消息，這樣他們才能理解自己進行了什么交互。在很多案例中，用戶看到的是"LOGIN"(登錄)字樣，或者一些讓你登錄的文字，甚至有時只是一個任意的數字(在這里，對這個隨機的瘋狂的字母和數字集合簽名吧)。那么相反，我們可以根據現有實踐確定一組必需的字段、設定好許多良好的安全措施和一個在人類可讀和安全運行之間平衡的嚴格語法。此外，錢包不需要改變它們現有界面和實踐，至少可以繼續為用戶提供這類信息。首先，我們可以接收所有這些混亂的「SIWE」信息，并以一種可接受的通用方式向用戶提交請求：

共享信息-共享界面

對簽名信息格式達成一致后，應用程序和錢包現在可以說同一種語言了。當應用程序向用戶提交簽名請求時，錢包可以檢查該請求，檢查它是否與EIP-4361(SIWE)信息相符，并讓用戶知道他們正在登錄一個網站。在這一點上，錢包可以呈現一個友好的程式化的界面，讓用戶體驗更佳，并且不對用戶將要采取的行動產生任何懷疑。而不是給用戶一個任意的文本塊來簽名。用戶現在只需點擊一個確認對話框來「登錄」，因為錢包能夠「理解」簽名請求。為了實現完全透明，EIP-4361規范中聲明所有信息和字段仍然必須在其他子界面(如詳細視圖)中可用。從EIP-4361的信息中，我們可以得到一個更清晰的界面：

該規范還為錢包引入了額外的安全要求，例如引入域綁定以防止釣魚攻擊；引入nonces以防止重放攻擊，用戶在整個過程中得到了進一步的保護。比如，如果錢包發現一個有效的SIWE信息，但是用戶正在對example.com進行簽名(但實際上是在exampie.com)，錢包可以警告用戶該情況：

身份驗證之外

SIWE信息也可以被理解為訪問特定資源的授權，或者對session私鑰的委托，以提高dappUX的功能性和易用性。例如，想象一下，在這樣一個世界里，用戶可以使用他們保留的數據來豐富他們自己的session，而不是應用程序保存用戶的數據。想要了解更多信息，強烈建議大家看看這篇文章：《FromSign-InwithEthereumtoSessionKeys》我很快就會發布關于本文的第二部分，敬請關注！在那之前，去實現SIWE吧！

Tags：IONESSSIWBTCBillion TokenMESSI COINSIW幣btcs幣官網

火必