区块链概论
  • 前言(ver 2023)
  • 第一章 区块链底层概念
    • 1.1 比特币白皮书
    • 1.2 区块链概念的学习路径
    • 1.3 区块链的共识
    • 1.4 什么是挖矿
    • 1.5 什么是分叉
    • 1.6 比特币的特色和局限
    • 1.7 小讨论
  • 第二章 区块链钱包
    • 2.1 钱包及账户里的秘密
    • 2.2 签名与多重签名
    • 2.3 交易与Gas
    • 2.4 双重支付(双花)
    • 2.5 电脑钱包安装
    • 2.6 手机钱包安装
    • 2.7 钱包的数据存储方式与特色
    • 2.8 钱包的安全性
    • 2.9 讨论与练习
  • 第三章 区块链1.0:数字加密货币
    • 3.1 加密货币的探索
    • 3.2 竞争币
    • 3.3 几个竞争币的简介
    • 3.4 课外阅读与思考
  • 第四章 区块链2.0:智能合约
    • 4.1 以太坊白皮书及以太坊解读
    • 4.2 连接钱包和使用以太坊登录
    • 4.3 通证(token)及其多样性
    • 4.4 智能合约(Smart Contract)
    • 4.5 ERC-20通证标准及其爆发性应用
    • 4.6 ERC-721非同质通证标准及其严重缺陷
    • 4.7 EIP-1155 多重通证标准
    • 4.8 ERC-1155:为区块链游戏而生
    • 4.9 挽救ERC-721纰漏的ERC-2569
    • 4.10 EIP-3712:多种批量同质化通证标准
    • 4.11 账户抽象化:EIP-86、EIP-2938、EIP-3074、ERC-4337与RIP-7560等等
      • EIP-7702:设置EOA账户代码
    • 4.12 ERC-792仲裁标准及其特色
    • 4.13 EIP-7777:Governance for Human Robot Societies?
    • 4.14以太坊EIPs
    • 4.15 智能合约和以太坊的价值
    • 4.16 区块链的定义与分类错误
    • 4.17 课外阅读与参考资料
  • 第五章 纷繁复杂的区块链应用案例
    • 5.0 艰难的探索
    • 5.1 小始祖彩色币
    • 5.2 去中心化交易所Bitshares
    • 5.3 去中心化交易所Kyber Network
    • 5.4 去中心化交易协议0x Protocol
    • 5.5 去中心化币币交易网络Bancor Network
    • 5.6 通用的去中心化交易协议Uniswap
    • 5.7 去中心化稳定币DAI
    • 5.8 DeFi 借贷平台 Compound
    • 5.10 闪电贷及EIP-3156:一种闪电贷标准
    • 5.11 DeFi 小小闪光点:Pool Together
    • 5.12 流支付
    • 5.14 启发
    • 5.15 参考资料与讨论
  • 第六章 区块链协作
    • 6.1 基础概念
    • 6.2 区块链3.0:DAO
    • 6.3 DAO 2.0
    • 6.4 开源的优势与必要
    • 6.5 区块链的激励式开放性协作
    • 6.6 如何保证协作安全
    • 6.7 参考资料与课后阅读
  • 第七章 智能合约开发语言
    • 7.1 智能合约与Solidity语言
  • 区块链入门极简版
    • 第一章 比特币的启迪
    • 第二章 以太坊的重大创新和严重过失
    • 第三章 Worldcoin:可耻的资本主义镰刀
    • 第四章 铲除匿名资本主义外衣下的诈骗和盗窃
  • A Beginner's Guide to Blockchain
    • 1. Insights from Bitcoin
    • 2. The Great Innovatio and Grave Mistakes of Ethereum
    • 3. Worldcoin:shameful capitalist sickle
由 GitBook 提供支持
在本页
  • 连接钱包(WalletConnect)
  • 使用以太坊登录 (Sign-In with Ethereum, SIWE)
  • SIWE的动机
  • 连接钱包vs. 使用以太坊登录

这有帮助吗?

在GitHub上编辑
导出为 PDF
  1. 第四章 区块链2.0:智能合约

4.2 连接钱包和使用以太坊登录

使用以太坊登录

上一页4.1 以太坊白皮书及以太坊解读下一页4.3 通证(token)及其多样性

最后更新于2年前

这有帮助吗?

连接钱包(WalletConnect)

在以太坊dApp的首页面,我们常常能看到一个叫“连接钱包”的按钮。这个按钮的背后对应的是一个叫做WalletConnect的协议。

WalletConnect是加密货币钱包广泛使用的协议。WalletConnect 是去中心化的 Web3 消息传递层,是将区块链钱包连接到 dapp 的标准,它支持个人钱包账户与DApp和其它钱包关联交互。即通过扫描二维码或点击深层链接,WalletConnect 在钱包账户与DApp之间建立加密连接。

该开源协议也会推送通知,提醒用户即将到来的交易。

大多数DApp的右上角均设有“连接钱包”按钮,如果你使用的是手机钱包直接访问该DApp网站,点击该按钮即可。

如果你使用的是桌面浏览器访问DApp网站,则点击“连接钱包”按钮。屏幕中可能随即显示列出不同钱包关联选项的弹窗。点击[WalletConnect],生成二维码。你要用手机钱包扫码,才能建立连接。

更多技术细节

使用以太坊登录 (Sign-In with Ethereum, SIWE)

“使用以太坊登录” (Sign-In with Ethereum, SIWE) 颠覆了互联网上的用户身份验证手段。

使用以太坊登录描述了以太坊帐户如何通过签署由作用域、session详细信息和安全机制(例如,随机数)参数化的标准消息格式来使用链下服务进行身份验证。

最新的智能合约标准为。

SIWE的目标是为中心化身份提供者提供一种自我托管的替代方案,提高基于以太坊身份验证的跨链服务的互操作性,并为钱包供应商提供一致的机器可读消息格式,以实现改进的用户体验和授权管理。

SIWE的动机

在登录当今流行的非区块链服务时,用户通常会依赖于身份提供商 (IdP),这些身份提供商是对用户身份具有最终控制权的中心化实体,例如大型互联网公司和电子邮件提供商。这些机构之间的动机和嗜好往往不一致。Sign-In with Ethereum 为希望对自己的数字身份拥有更多控制权和自行担责的用户提供了一种新的自我管理选项。

许多服务已经为使用消息签名对以太坊帐户进行身份验证提供了工作流,例如建立基于 cookie 的网络会话,该会话可以管理某个身份验证中地址的特权元数据。这是一个标准化登录工作流程并能改善现有服务之间互操作性的机会,同时还为钱包供应商提供了一种可靠的方法来将签名请求识别为使用以太坊登录以改进用户体验的请求。

不需要经过中间商,用户现在可以使用控制其以太坊钱包账户的同一个私钥直接登录dApp。通过SIWE,我们开辟了另一条道路,大公司不再能剥夺用户访问服务的能力,也不能监视他们的行为。

SIWE 是一个完全公开的认证标准,通过与dapp、app、钱包、安全公司等社区成员的公开讨论来实现。你可以在网站login.xyz 上找到所有的会议记录和笔记。这种方法与科技巨头或政府供应商的专有身份系统的封闭式开发大相径庭。

简言之:Sign-In with Ethereum (EIP-4361) 为以太坊账户定义了一种开放的知识共享(creative commons, CC) 签名格式,以安全地验证任何基于网络的服务。

连接钱包vs. 使用以太坊登录

“连接钱包” 这个按钮是现在dapp 的主要功能。点击这个按钮,用户就开始了与Web3 和区块链交互的旅程。

通过连接钱包,应用程序可以知道你使用的是哪个账户,这样你的钱包就知道你想用哪个账户来与智能合约互动或者发送通证,甚至通过dapp 对信息进行签名。

当应用程序想要和用户进行更丰富的情境交互(contextual interactions) 时,比如加载用户的偏好或隐私聊天讯息,我们首先需要确保我们是在和该账户背后的实际私钥持有者对话,而不是某个假装对账户持有控制权的人。“连接钱包” 不提供这种保证,但SIWE 可以。换句话说,我们需要对用户进行身份验证,以便与他们建立一个session,然后安全地读写他们的数据。

SIWE 信息也可以被理解为访问特定资源的授权,或者对session 私钥的委托,以提高dapp用户体验的功能性和易用性。

更多内容,可参阅:

思考题:

如果将SIWE技术应用到最近正在爆发中的联邦宇宙软件如Mastodon里?

背景知识:Mastodon(长毛象)是一个免费开源的分布式社交网络,它的使用体验类似 Twitter,但在体验上更佳。首先,长毛象拥有一条完整的时间线,不会有广告干扰和人为打乱。其次,它属于联邦宇宙软件(Fediverse),任何人都可以用它部署一个长毛象站点。每个人不仅可以浏览站点中的嘟文,还可以关注和浏览整个长毛象宇宙中的任何站点和账户。从而实现完美的跨站社交。Mastodon(长毛象)是掌握在我们手中的社交网络。

Mastodon(长毛象)的使用正在爆发,并且我们预期它比SocialFi的效率更高,SocialFi有很多缺陷,譬如人们会把过多的精力放到币价的涨跌上,短时间开发的平台会因bug或硬件配置过低而出现拥堵甚至崩溃等情况。

请访问 WalletConnect
EIP-4361
SIWE(使用以太坊登录)技术前沿讨论