EIP4361:探索Web2到Web3账户体系变革_以太坊:web3游戏平台

原文标题:万物研究院|从EIP?4361?,探索Web2到Web3账户体系变革

原文作者:陈剑Jason

EIP?4361是与以太坊登录相关的技术规范标准提案,以太坊登录SiwE是一种去中心化的身份验证方法,它使用户能够使用他们的以太坊账户实现统一登录并控制身份,而不是依赖于由中心化的公司用的传统用户名/密码身份验证,Vitalik在之前的访谈中曾经提出了认为2023年Web3的三个最大机会,其中就包括以太坊登录,他表示任何有助于以太坊从Facebook、google和twitter等中心化垄断企业手中夺走登录权的技术,最终都会使以太坊在互联网应用程序中获得更多市场主导地位,所以登录体系是Vitalik认为争抢下一个10亿人重要的方向。

以太坊核心开发者会议:讨论EIP-4844和L2 EIP,预计接下来会议确定坎昆升级范围:5月12日消息,以太坊核心开发者 Tim Beiko 发推总结最新一次的执行层会议讨论内容,本次会议讨论大部分都集中在 EIP-4844 上,并对 L2 EIP 进行了一些简要讨论,以及 Cancun 整体计划。

MarioVega.eth 提出了一个关于区块有效性条件的问题,该条件由某些客户端隐式实现,但不是全部。我们同意将此作为明确的有效性条件。此外,Geth 团队正在增加对 c-kzg 和 go-kzg 的支持,以允许用户在遇到错误时轻松切换。会议还讨论了两个 EIP,其中一个包括 EIP-6969(在以太坊 L2 上引入 / 标准化 CSR 的提议)。Tim Beiko表示,希望在接下来的一两次会议中可以最终确定升级的范围。[2023/5/12 14:58:42]

其实对于以太坊来说现在我能够感受到其内部的焦虑感,虽然以太坊当前的地位看似不可撼动,但现在面对的竞争压力也非常的大,尤其是前有aptos、sui这些高性能新公链,后又有以Cosmos为代表的应用链行业链,所以这也是以太坊必须如此坚决的转POS、搞Layer、做分片等动作的原因,在共识和性能上做出优化加筹码,另一方面也是在面对C端的入口级领域如ENS和登录等领域做的更深,与C端深度绑定打造自己的护城河,另外值得注意的是EIP?4361背后有三家支持方,分别为以太坊基金会、ENS和Spruce,除以太坊基金会外另外两家都是DID公司,某种程度可以说是两家DID公司与以太坊基金会一起建立行业标准,所以该标准不能完全具备中立性,能看到文档中与ENS绑定也比较深度,包括可以解析ENS域名等。

自EIP-1559以来,46亿美元的ETH从流通中移除:金色财经报道,自从EIP-1559实施以来,总共有280万个ETH被从流通中移除,或者按今天的价格计算,大约有46亿美元。据Ultrasound Money,在过去的七天里,以太坊协议已经销毁了超过16364个ETH,估计速度为每分钟1.62个ETH。

这种燃烧机制也意味着,被销毁的ETH比发放给矿工的ETH要多。自EIP 1559以来,供应增长现在已经下降到每年-1.06%。[2023/1/22 11:25:26]

其中ENS大家已经很熟悉了,对于Spruce比较陌生,中文区几乎少有对它的报道和解读,它的使命是一家致力于让用户可以控制自己个人数据,得到包括A16Z、YC等一众明星资本的支持,其所在的领域从类别划分属于DID大类下面的SSI自我主权身份,使个人能够控制自己的身份数据,包括决定哪些第三方应用可以使用它,如何使用等问题,所以如果说我们常理解的DID是通过数据收集后证明你是谁,那SSI则是专注于数据层面的授权、使用和管理。

以太坊核心开发者eric.eth考虑创建EIP,以将区块奖励从2 ETH减少到1 ETH:以太坊核心开发者eric.eth表示,为了符合以太坊对最低必要发行量的承诺,已经开始分析我们为安全支付的费用(与对EIP-1234的分析一致)。eric.eth称正在考虑创建一个EIP,将区块奖励从2 ETH减少到1 ETH。

据悉eric.eth在EIP-1234中分析表示,区块奖励和向矿工支付的交易费用,是为了确保网络的安全。对比BTC和ETH网络,将区块奖励和交易费用都转换为美元,并跨时间进行比较。两者非常接近,有时ETH实际上向矿工支付的费用比BTC高。因此从不同区块链,很难比较网络安全和财务费用。因此使用市值作为衡量指标来分析网络是否向矿工支付了过高的价格。ETH市值金是BTC市值的34%,因此向矿工的支付是过度的(ETH和BTC矿工获得的奖励的美元价值接近,但ETH市值低),并证明减少区块奖励是合理的。

今日此前消息,矿工提出针对EIP-1559的提案EIP-3368,拟将当前区块奖励从2 ETH增加至3 ETH。[2021/3/13 18:42:09]

toC的登录体系可以使用腾讯阿里这类生态级企业解决方案,toB的登录体系同样面临更麻烦的问题,因为随着企业的发展内部使用的产品会五花八门,来源包括第三方定制化采购、SaaS厂商、自研等,再加上员工众多涉及到大量的权限、数据安全等问题,所以如何能够让上万名员工顺畅且安全的使用内部数百个产品也是需要被解决的问题,有如Authing、Okta等公司为企业提供单点登录解决方案。

哥伦比亚大学教授:以太坊EIP-1559提案并不能自行降低以太坊交易费:12月2日消息,哥伦比亚大学计算机科学系教授Tim Roughgarden对以太坊改进提案EIP-1559进行经济学分析后表示,没有EIP-1559或其他的交易费用机制会大大降低以太坊平均交易费用,持续的高额交易费用是可扩展性问题,而不是机制设计问题。他表示,在需求保持相对稳定的期间,无论采用何种机制,都不能期望实际交易费用会大大低于市场结算价格。如果市场结算价格已非常高,那降低价格的唯一方法就是增加供给或减少需求,而这些行动通常不在机制设计的范围之内。此前8月25日消息,权力下放基金会邀请哥伦比亚大学教授对以太坊EIP-1559提案进行研究。(Cryptoccrency News)[2020/12/2 22:54:15]

以上就是传统Web2经历了这20年对于账户身份体系的主要演变,Web3给普通用户在体验上很直观的区别就在于用一个钱包就可以使用所有Web3的产品,这是最直接的能够让用户感受到区块了这全球一张网的含义,或者说是真正实现了「互联」网。

分析:以太坊竞价升级算法EIP-2593提案是以用户为主导的策略:加密货币研究员hasufl和gakonst联合发布了对EIP-2593 区块空间市场提案的分析,分析称,EIP-2593 更广为人知名字是竞价升级算法或者简称为自动扶梯,被称为改进以太坊交易费机制的 EIP-1559 提案的替代品,因为在设计目标上有很大的重叠。在自动扶梯方案中,用户继续参与区块空间的第一价格拍卖。不过每一笔交易都可以选择为逐步提高的出价提供参数,从而为区块生产者创建一个基于时间的拍卖,以便纳入这笔交易。EIP-2593 引入了用户必须指定的参数,包括用户愿意为交易支付的最低价格、交易有效的第一个区块、发送方为处理此交易愿意支付的最大价格、用户愿意等待处理交易的最后一个区块。EIP-2593 机制向交易中附加一个不断升级的出价,以缓慢地测试最佳出价。从较低的费用开始,有助于避免支付过高的价格,因为矿工应以他们愿意接受的最低价格进行交易。不断升级的价格确保了一笔交易最终被包括在内,前提是交易价格高于网络 gas 费,有助于防止支付不足。不过自动扶梯算法比 EIP-1559 小得多,并且设计范围不同。EIP-1559 拍卖范围也相对较小,即使在目标重叠的地方,结果也很难比较。这两个提案是相辅相成的,尽管不一定是在基础层,但都应该赞同。现在自动扶梯算法已经被使用了,无论是用户手动操作,还是在以太坊进行大量交易的专业服务公司的内部使用。这证明了自动扶梯是用户的主导策略。因此,应该关注的不是自动扶梯算法是否有用,而是它们是否应该在协议内部或外部实现。[2020/6/25]

但因链上资产的特性导致每个人要为自己的安全负责,不再像Web2那样存在一个可以有责任和义务保证用户资金安全的第三方平台了,从而面临用户会被大量的暴露在充满钓鱼网站的环境中,只要进行了相关签名和授权资产就可能被盗,尤其是目前以metamask为代表的钱包交互时披露的信息太少,并且可读性非常差,非技术背景的人甚至大多时候都看不懂要求进行签名和授权的弹窗内容到底意味着什么,所以需要对于索取用户签名授权的动作制定严格的标准,充分的告诉用户要执行的内容。

EIP-4361明确了以太坊账户如何通过链下服务进行身份验证的标准过程,这样身份验证通过签署标准消息格式进行,该消息格式使用会话详细信息、安全机制和范围进行结构化,即会以标准的字段参数进行展示,为开发者提供了Web2和Web3应用创建统一身份层的基础设施,这个过程对于用户来说是免费的,只需要在消息上进行签名,不需要与区块链进行交易,也不需要向矿工支付Gas。

如文档中所说「作为web2公司,您将有机会成为用户进入web3的第一个接触点,并帮助他们控制自己的数字身份」,SiwE是希望能够通过将连接钱包-发送签名-完成登录这个过程标准化出来后,让更多的Web2产品可以接入,成为一个登录选项,就像是我们在使用某些产品时,可以让我们选择登录方式包括谷歌登录、twitter登录、facebook登录,下面就可以再放一个以太坊登录,通过登录入口嵌入从而覆盖极大规模用户的web2产品。

对于这些web2产品接入SiwE的动力则是可以根据用户公开的链上资产进行对应的服务,即如果用谷歌、twitter登录也只是完成登录这一个动作而已,但是用以太坊登录则可以根据用户持有资产情况做出更多特定的服务,如若持有某个NFT则可以打8折之类的。

关于EIP-4361的提案链接如下:https://eips.ethereum.org/EIPS/eip-4361下图为SiwE的模板消息、完整的ABNF和对应的弹窗样式,可见以非常结构标准化的方式透出了用户要执行的内容Message、请求登录的网址URI、当前版本Version、所登录的链ChainID、防止重放攻击的Nonce、登录的有效时间IssuedAT和结束时间ExpiresAT。

其中ABNF全程是扩充巴科斯范式(AugmentedBackus–Naurform),是描述一种作为双向通信协议的语言的形式系统,这也是EIP-4361的重点,将登录过程进行标准化。

除了标准化登录以外,EIP-4361还可以一定程度预防钓鱼攻击,目前每天都发生大量的用户被钓鱼网站盗取资产的事件,其中EIP-4361在钱包进行登录的过程中有三个步骤

1.验证消息,检查签名内容是否符合上文中提到的ABNF标准格式

2.验证域名,如果符合EIP-4361的登录标准,钱包会验证发起登录的网址是否符合ABNF中所提交的网址,从而避免张冠李戴

3.然后创建以太坊登录弹窗,其中存在的规范是必须要充分的向用户展示所有的条款,并要求用户将页面滚动到最底部再进行签名,即类似于很多APP的用户准则一样,要拉到最下面确保名义上的读完才可以执行下一步

原文链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:898ms