ETH:EIP4361：探索Web2到Web3賬戶體系變革_以太坊

原文標題：萬物研究院|從EIP?4361?，探索Web2到Web3賬戶體系變革

原文作者：陳劍Jason

EIP?4361是與以太坊登錄相關的技術規范標準提案，以太坊登錄SiwE是一種去中心化的身份驗證方法，它使用戶能夠使用他們的以太坊賬戶實現統一登錄并控制身份，而不是依賴于由中心化的公司用的傳統用戶名/密碼身份驗證，Vitalik在之前的訪談中曾經提出了認為2023年Web3的三個最大機會，其中就包括以太坊登錄，他表示任何有助于以太坊從Facebook、google和twitter等中心化壟斷企業手中奪走登錄權的技術，最終都會使以太坊在互聯網應用程序中獲得更多市場主導地位，所以登錄體系是Vitalik認為爭搶下一個10億人重要的方向。

第110次以太坊ACDC會議：CL客戶端團隊正考慮將EIP 4788納入Deneb升級:6月4日消息，據 Galaxy 研究副總裁 Christine Kim 記錄報道，以太坊核心開發人員于本周召開了第 110 次全核心開發人員共識 (ACDC) 電話會議。開發人員在會上討論和協調對以太坊共識層 (CL) 的更改。本周，以太坊基金會研究員 Dankrad Feist 介紹了一項關于以太坊主網節點傳播大量數據的能力的數據實驗結果。根據他的發現，他建議將 EIP 4844 規范從每個塊最多 4 個 blob 增加到 6 個。

此外，CL 客戶端團隊正在考慮將 EIP 4788 納入 Deneb 升級。據悉，EIP 4788 為智能合約和去中心化應用程序 (dapps) 引入了一種信任最小化的方式來訪問 CL 和驗證者余額、活動和獎勵等信息。[2023/6/4 11:56:33]

其實對于以太坊來說現在我能夠感受到其內部的焦慮感，雖然以太坊當前的地位看似不可撼動，但現在面對的競爭壓力也非常的大，尤其是前有aptos、sui這些高性能新公鏈，后又有以Cosmos為代表的應用鏈行業鏈，所以這也是以太坊必須如此堅決的轉POS、搞Layer、做分片等動作的原因，在共識和性能上做出優化加籌碼，另一方面也是在面對C端的入口級領域如ENS和登錄等領域做的更深，與C端深度綁定打造自己的護城河，另外值得注意的是EIP?4361背后有三家支持方，分別為以太坊基金會、ENS和Spruce，除以太坊基金會外另外兩家都是DID公司，某種程度可以說是兩家DID公司與以太坊基金會一起建立行業標準，所以該標準不能完全具備中立性，能看到文檔中與ENS綁定也比較深度，包括可以解析ENS域名等。

以太坊開發者修復測試網上的EIP-1559相關漏洞:以太坊開發人員一直在努力解決測試網上的代碼和客戶端出現的問題，以為下一次網絡重大升級——倫敦升級做好準備。7月21日，以太坊首席開發人員Tim Beiko發布了一份“倫敦測試網回顧”報告，詳細介紹了即將到來的以太坊升級測試階段的最新進展。

根據報告，OpenEthereum客戶端在7月21日注意到他們的節點在Ropsten測試網上停止了運行。經查，問題不在該客戶端，而是在go-ethereum協議和Geth客戶端上，后者檢查EIP-1559交易的發送方余額。據悉，當時一些客戶端拒絕了該區塊，而另一些客戶端接受了該區塊并繼續處理：“具體而言，OpenEthereum和Besu拒絕了該筆交易/區塊，而Nethermind、go-ethereum和Erigon接受了它們。”之后，通過向EIP-1559交易的有效性添加新的斷言（assertions），這個問題得以修復，并且測試仍在繼續。據悉，測試于6月24日在Ropsten測試網上率先激活；本月早些時候，Rinkeby測試網也啟動了最后的測試階段。（BeInCrypto）[2021/7/22 1:09:15]

其中ENS大家已經很熟悉了，對于Spruce比較陌生，中文區幾乎少有對它的報道和解讀，它的使命是一家致力于讓用戶可以控制自己個人數據，得到包括A16Z、YC等一眾明星資本的支持，其所在的領域從類別劃分屬于DID大類下面的SSI自我主權身份，使個人能夠控制自己的身份數據，包括決定哪些第三方應用可以使用它，如何使用等問題，所以如果說我們常理解的DID是通過數據收集后證明你是誰，那SSI則是專注于數據層面的授權、使用和管理。

以太坊開發者Tim Beiko正在以太坊測試網Ropsten測試EIP-1559:以太坊開發者Tim Beiko表示，希望以太坊Ropsten測試網巨鯨發送給其1000至10000 ETH，用于測試EIP-1559。

據悉，EIP-1559試圖通過引入固定費用和銷毀機制來降低交易費用，由V神于2018年首次提出。該提案是一個對以太坊交易機制進行優化的機制，旨在使以太坊網絡上的交易費用更加可預測，解決當前“按需付費”的收費模式問題。另外，EIP 1559的收費結構將自動適應網絡需求。[2021/5/27 22:49:32]

toC的登錄體系可以使用騰訊阿里這類生態級企業解決方案，toB的登錄體系同樣面臨更麻煩的問題，因為隨著企業的發展內部使用的產品會五花八門，來源包括第三方定制化采購、SaaS廠商、自研等，再加上員工眾多涉及到大量的權限、數據安全等問題，所以如何能夠讓上萬名員工順暢且安全的使用內部數百個產品也是需要被解決的問題，有如Authing、Okta等公司為企業提供單點登錄解決方案。

Stack Funds首席運營官：以太坊漲勢源自EIP 1559升級引起的興奮:金色財經報道，以太坊在周一早些時候升至創紀錄的3201美元，年初至今的漲幅超過330％。對此，Stack Funds首席運營官Matthew Dibb表示，以太坊的融資率保持平穩，今日早些時候在FTX上達到負數。以太坊的現貨漲勢主要是由于即將到來的EIP 1559升級引起的興奮。[2021/5/4 21:21:23]

以上就是傳統Web2經歷了這20年對于賬戶身份體系的主要演變，Web3給普通用戶在體驗上很直觀的區別就在于用一個錢包就可以使用所有Web3的產品，這是最直接的能夠讓用戶感受到區塊了這全球一張網的含義，或者說是真正實現了「互聯」網。

但因鏈上資產的特性導致每個人要為自己的安全負責，不再像Web2那樣存在一個可以有責任和義務保證用戶資金安全的第三方平臺了，從而面臨用戶會被大量的暴露在充滿釣魚網站的環境中，只要進行了相關簽名和授權資產就可能被盜，尤其是目前以metamask為代表的錢包交互時披露的信息太少，并且可讀性非常差，非技術背景的人甚至大多時候都看不懂要求進行簽名和授權的彈窗內容到底意味著什么，所以需要對于索取用戶簽名授權的動作制定嚴格的標準，充分的告訴用戶要執行的內容。

以太坊社區圍繞EIP-1559提案討論仍陷膠著狀態:據Cointelegraph 3月15日消息，以太坊社區針對EIP-1559提案討論仍處于膠著狀態。針對3月13日，礦工提出針對EIP-1559的提案EIP-3368，即擬將當前區塊獎勵從2ETH增加至3ETH，已有礦池Red Panda Mining表示支持該提議，并承諾不再參與51小時算力轉移示威活動。雖然這表明部分以太坊礦工和開發者可能準備達成某種形式的妥協，但根據以太坊社區論壇關于EIP-3368提案的討論表明，以太坊社區當前仍然呈現分裂態勢。與此同時，礦工群體內部似乎也對EIP-3358提案產生了抵制，許多人在Twitter上回復表示，許多礦工仍然希望展示自己的力量。此前3月11日消息，ETH礦工計劃發起51小時算力轉移示威活動以反對EIP-1559，隨后有礦工提出針對EIP-1559的提案EIP-3368，擬將當前區塊獎勵從2ETH增加至3ETH。[2021/3/15 18:45:17]

EIP-4361明確了以太坊賬戶如何通過鏈下服務進行身份驗證的標準過程，這樣身份驗證通過簽署標準消息格式進行，該消息格式使用會話詳細信息、安全機制和范圍進行結構化，即會以標準的字段參數進行展示，為開發者提供了Web2和Web3應用創建統一身份層的基礎設施，這個過程對于用戶來說是免費的，只需要在消息上進行簽名，不需要與區塊鏈進行交易，也不需要向礦工支付Gas。

如文檔中所說「作為web2公司，您將有機會成為用戶進入web3的第一個接觸點，并幫助他們控制自己的數字身份」，SiwE是希望能夠通過將連接錢包-發送簽名-完成登錄這個過程標準化出來后，讓更多的Web2產品可以接入，成為一個登錄選項，就像是我們在使用某些產品時，可以讓我們選擇登錄方式包括谷歌登錄、twitter登錄、facebook登錄，下面就可以再放一個以太坊登錄，通過登錄入口嵌入從而覆蓋極大規模用戶的web2產品。

對于這些web2產品接入SiwE的動力則是可以根據用戶公開的鏈上資產進行對應的服務，即如果用谷歌、twitter登錄也只是完成登錄這一個動作而已，但是用以太坊登錄則可以根據用戶持有資產情況做出更多特定的服務，如若持有某個NFT則可以打8折之類的。

關于EIP-4361的提案鏈接如下：https://eips.ethereum.org/EIPS/eip-4361下圖為SiwE的模板消息、完整的ABNF和對應的彈窗樣式，可見以非常結構標準化的方式透出了用戶要執行的內容Message、請求登錄的網址URI、當前版本Version、所登錄的鏈ChainID、防止重放攻擊的Nonce、登錄的有效時間IssuedAT和結束時間ExpiresAT。

其中ABNF全程是擴充巴科斯范式(AugmentedBackus–Naurform)，是描述一種作為雙向通信協議的語言的形式系統，這也是EIP-4361的重點，將登錄過程進行標準化。

除了標準化登錄以外，EIP-4361還可以一定程度預防釣魚攻擊，目前每天都發生大量的用戶被釣魚網站盜取資產的事件，其中EIP-4361在錢包進行登錄的過程中有三個步驟

1.驗證消息，檢查簽名內容是否符合上文中提到的ABNF標準格式

2.驗證域名，如果符合EIP-4361的登錄標準，錢包會驗證發起登錄的網址是否符合ABNF中所提交的網址，從而避免張冠李戴

3.然后創建以太坊登錄彈窗，其中存在的規范是必須要充分的向用戶展示所有的條款，并要求用戶將頁面滾動到最底部再進行簽名，即類似于很多APP的用戶準則一樣，要拉到最下面確保名義上的讀完才可以執行下一步

原文鏈接

Tags：以太坊WEBETHTHEop幣價格跟隨以太坊價格走WEBAIYFTetherGalactic Arena: The NFTverse

加密貨幣