開源軟件公司Spruce將如何實現使用以太坊賬戶登錄Web2服務？

Sign-in With Ethereum 工作的目標是創建一個規範和實現，目的是為了用戶使用以太坊賬戶登錄到傳統Web2 服務時提供一個端對端的身份認證流程，並使用以太坊市場系統作為主要的用戶控制數據聚合器。

原文標題：《使用以太坊登錄——提議工作流程》
撰文：雲杉
編譯：ETH 中文站

譯者按：Spruce 是一家開源軟件公司，專注於中心化身份和數據，“不是你的密碼，你的幣”進化到“不是你的密碼，不是你的身份”。 ENS 和Spruce 無關合作，Spruce 發文表示通過以太坊用戶可以使用他們的以太坊賬戶而不是由所有企業的賬戶訪問Web2 網絡服務。

關於推動使用以太坊登錄的，我們最初的目標是創建一個規範和參考實現，旨在為用戶使用以太坊賬戶登錄到傳統Web2 服務時提供一個端對端的身份認證流程，並使用ENS 成為主要的用戶控制數據聚合器。

這將允許以太坊用戶基於身份提供自己的數字身份，而不是依賴於依賴谷歌、Facebook 或亞馬遜等虛擬中心化身份。我們將進一步描述依賴方在如何保護用戶隱私的同時實現檢索和獲取驗證有關用戶身份的信息，例如賬戶、電話號碼以及社交媒體賬戶。

如果想要登錄，他們需要從幾家大型互聯網公司中選擇一家，其數字身份網站設計自己的用戶身份（身份提供者，我自己）。這些開發者身份通過單一終端用戶的身份驗證來控制用戶的身份，而擁有多個單一的身份。服務（包括銀行、支付和社交網絡）的訪問（他們甚至還享有特權）。這種中介結構限制了直接訪問線上服務大體上中心化銀行限制用戶直接訪問金融市場。

真實以太坊的錢包收入，如MetaMask 每月用戶超過50 萬。現在有新的方式來為Web2 服務提供直接的身份驗證：即使用直接來自用戶的Web3 錢包和ENS 的消息前面和聲明聚合，而不是依靠傳統的中介。

這些聲明可以用於登錄過程，還可以將現有的Web2 帳戶更廣泛地用於大規模的應用。

使用以太坊登錄，用戶將能夠：

• 使用支持WalletConnect 的以太坊錢包登錄到已安裝的「Sign-in With Ethereum Server SDK」（使用以太坊登錄的服務器SDK）的Web2 服務中。

• 了解Web2 服務需要驗證哪些信息以及完成登錄過程的來源有哪些。

• 從「使用以太坊登錄的客戶端SDK 登錄」（使用以太坊登錄的客戶端SDK）中選擇要提供服務器的聲明，以便服務器可以從各種來源檢索和驗證信息，包括以太坊名稱服務（ENS）、星際文件系統(IPFS)、HTTPS 等。

• 使用健康且需要授權的聲明（注意：這可能會從擴展規範中的核心庫和規範中分離出來）。

而Web2 服務將能夠：

• 將使用以太坊服務器SDK 登錄或規範集成到聯合的Web 框架和授權庫中，以直接或通過身份驗證驗證器（例如Auth0 或Passport.js）支持使用以太坊登錄。

• 作為登錄過程的一部分，可以搜索和驗證用戶提交和/或ENS 聚合的服務，例如Web3 帳戶餘額、NFT 還原、W3C 可驗證要求等。

• 將Web2 帳戶鏈接到。服務可以檢索和驗證由用戶和/或ENS 提交的地址，以使用新功能來擴展他們的Web2 帳戶，例如NFT 聲明使用的特殊門戶或下載、DAO 成員的智能鏈下管理面板，或鏈下證書證明的其他決定。

• 僅使用將使用以太坊配置工作流集成到現有的OAuth 2.0/OpenID Connect 登錄依賴方。 ，並且能夠建立OAuth 2.0/OpenID Connect 會話。

就工作流如何宣誓，依賴方首先會向用戶提出登錄要求，包括不同身份驗證類型需要來自ENS的哪些聲明、預防重播的隨機數以及個別的個體身份標識。在這種情況下，ENS可以作為基本的反女巫機制。

然後，通過WalletConnect 簽名執行用戶基於以太坊的身份驗證，簽名被發送到依賴方。此步驟將使用支持用戶選擇相關聲明的數據模式，用戶規定依賴方應允許哪些聲明（即應建立這些事實是通過ENS 成為TXT 記錄按值或按引用（即URL）檢索。

後續，依賴方使用聲明查詢方法檢索和驗證以太坊的相關聲明，如ENS地址、電子郵件驗證、微博後台鏈接或驗證（例如，通過Uniswap Sybil），以及用戶和服務器都支持的任何其他聲明。

那麼就可以讓自己像美食中心一樣的服務並互動，並能夠提供用戶的數字身份，而不是受化的自主訪問權。我們相信這將是用戶控制和管理網絡交互的最大進步。

關於隱私的說明，我們首先關注的是已經習慣將他們的以太坊地址與他們的公共形象關聯並理解其意義的Web3 用戶，例如在Twitter 上地將他們的NFT 視為他們的個人資料。 (pfp) 展示的人。我們認為，隱私應該是實現適當的信息流動，而不是保密。隨著不同用戶群體（如主流網絡用戶）對隱私的要求發生的變化，我們隱私工具的使用方法也改變，例如在每次交互的基礎上使用新衍生的以太坊地址，或結合零知識的隱私技術來減少關聯性。

來源鏈接：blog.spruceid.com

免責聲明：作為均部分鏈信息平台，本站發布的文章僅代表作者個人觀點，ChainNews 與推論鏈相結合。