使用以太坊登录：中心化身份提供商的替代方案

 电子邮件/密码登录的时代即将结束。

通常在登录“web2”服务时，我们需要使用用户名或电子邮件地址和密码。然后，该服务可以在他们的内部数据库中查找我们的用户名或电子邮件地址，看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥，通常存储在cookie中。

一个新的规范EIP-4361：用以太坊登录，希望通过使用web3服务(如钱包和dapps)常用的方法来改变我们登录web2服务的方式。

微软安全主管发出号召，要求在建立元宇宙初期就创建保护机制:3月28日消息，微软公司新任安全主管Charlie Bell发出号召，要求在建立元宇宙初期就创建保护机制，以防止黑客和犯罪分子。Bell在接受采访时表示，举例来说，在元宇宙中，黑客可能会制作看起来像是用户信任的联系人的头像来进行攻击，而用户将很难抵制。元宇宙的性质提供了减少对内容和用户集中控制的可能性，但对那些试图保护客户的人来说也是一个挑战。

Bell表示，包括微软和Meta（前身为Facebook）在内的在元宇宙中运营的公司，在设计其新产品时，要从一开始就将安全和安保纳入其中，而不是在问题出现后再加上去。此外，这些软件公司将需要在身份的互操作性方面进行合作，使用户可以在多个元宇宙中显示他们的身份。（彭博社）[2022/3/29 14:23:24]

EIP-4361描述了使用签名消息的现有web2服务的身份验证方法。用户可以使用自己的私钥(带有相应的地址)进行身份验证，而不是使用用户名和密码的组合。例如，可以使用自己的私钥对这样的消息进行签名:

稳定币项目e-Money将在Polygon上推出其欧元稳定币:以太坊扩容解决方案Polygon宣布，稳定币项目e-Money将在Polygon上推出。e-Money将把其欧元支撑的稳定币，包括eEUR、eCHF、eSEK、eNOK和eDKK带到Polygon。这些稳定币是计息的，这意味着用户将通过基础资产赚取利息。

据悉，e-Money是一种基于区块链的国际电子支付和资产发行系统，主要提供合规的法币支撑稳定币，这些法币包括欧元（EUR）、瑞士法郎（CHF）、瑞典克朗（SEK）、挪威克朗（NOK）和丹麦克朗（DKK）。[2021/7/16 0:58:20]

Example.com wants you to sign in with your Ethereum account:0x4bbeEB066eD09B7AEd07bF39EEe0460DFa261520URI: https://example.com/loginVersion: 1Chain ID: 1Nonce: 12345Issued At: 2021-11-01T12:25:24Z

星际联盟CTO：星际联盟在矿池系统、挖矿系统、存储检索平台、生态建设等方面持续推进:在2021年IPFS分布式存储高峰论坛上，星际联盟CTO毛必盛以“Filecoin矿池解决方案核心要素”为主题发表演讲。他向大家介绍了Filecoin挖矿本质、Filecoin共识机制、Filecoin挖矿收益以及Filecoin存储矿工获取收益主要步骤。并向大家介绍了星际联盟在算法优化、任务调度、存储、运维、有效数据这五方面强大的技术优势。

他表示，星际联盟拥有稳定的存储解决方案以及行业领先的专业运维服务。目前，星际联盟的自动化运维在Filecoin行业中处于遥遥领先的优势地位。此外，他还向大家介绍了StarPool星际矿池架构以及星际联盟旗下矿池和数据中心部署情况。

星际联盟将始终保持我们强大的技术优势，在矿池系统、挖矿系统、存储检索平台、生态建设、大数据分析、运维云原生这些方面持续推进，不断探索研究更高效更完善的技术方案，积极推动分布式存储技术生态落地，引领分布式存储产业上下游发展。[2021/3/10 18:32:28]

在MyCrypto上签署身份验证消息。

EIP-4361使用增强的Backus-Naur表单(ABNF)为这些身份验证消息定义了一种标准化格式，想要登录的服务可以对这些消息进行验证。该格式遵循EIP-191规范，该规范已经得到许多钱包的广泛支持。登录不需要密码，只需用私钥对消息进行签名，就完成了。服务器可以验证消息并生成密钥存储在cookie中。

EIP-4361与以太坊名称服务(ENS)巧妙集成。如果一个地址有一个主ENS名称(也称为反向记录)集，服务可以查找这个主ENS名称并基于它解析数据。例如，可以将自己的首选用户名、头像、电子邮件地址或其他任意信息存储在ENS名称中。ENS还允许用户指定其他网络的地址，如比特币和莱特币:

与ENS名称相关的一些可能的字段。

这样就可以控制自己的数据，并且不需要web2服务来存储关于用户的这些信息。这可能会导致未来使用经过身份验证、签名的EIP-191消息登录到身份验证的应用程序成为标准，完全消除电子邮件/密码组合。

这个模型本质上是一个去中心化的、100%正常运行的、用户数据所有的“Gravatar”。数据不是由一个私有实体持有，而是发布到以太坊区块链供应用程序使用。用户将在多个应用程序中拥有一个身份，所有应用程序都通过用户的签名钱包进行身份验证。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。