أولاً ، القليل من اللغة. أ "رسالة" هي وحدة اتصال بين اثنين أو أكثر من المشاركين في شبكة blockchain. يمكن أن تحتوي على أي نوع من البيانات ويتم استخدامها بشكل شائع للحصول على موافقة رقمية من المستخدم.
A "عملية"، من ناحية أخرى ، هو نوع محدد من الرسائل يتضمن نقل القيمة من مشارك إلى آخر. عادةً ما تتضمن معلومات مثل عنوان المرسل وعنوان المستلم ومقدار العملة المشفرة التي يتم تحويلها والتوقيع الرقمي الذي يثبت تفويض المرسل بالنقل.
يمكن للمستخدمين بالفعل مسح توقيع المعاملات باستخدام أجهزة Ledger الخاصة بهم ، كما هو مفصل في هذا المنشور، وقمنا بتوسيع هذه الممارسة الجيدة باستخدام نفس المبادئ لتشمل الرسائل أيضًا ، وإليك الطريقة.
لماذا نوقع الرسائل في web3؟
تعتمد البلوكشين على "تشفير المفتاح العام"، حيث يمتلك المستخدمون مفتاحًا عامًا ومفتاحًا خاصًا ، ويشكلان زوجًا. يمثل المفتاح العام هوية المالك والمفتاح الخاص سري ، مما يسمح له بإثبات أنه يمتلك زوج المفاتيح.
عند توقيع رسالة ، فأنت تستخدم مفتاحك الخاص في خوارزمية التوقيع لربط توقيع بالرسالة والمفتاح العام. لا يمكن لأي شخص اشتقاق مفتاحك الخاص أو تزوير توقيع صالح لك. ومع ذلك ، يمكن لأي شخص يعرف مفتاحك العام التحقق بسهولة من أن الرسالة قد تم توقيعها بواسطة مفتاحك الخاص.
باختصار ، إنها نفس العملية والفكرة مثل توقيع المعاملات ، باستثناء أننا نركز هنا على توقيع الرسائل التي تخدم غرضًا مختلفًا: البدل. نحن نوقع الرسائل في تطبيقات التشفير لجمع موافقة المستخدم ، تمامًا كما لو كنت تستخدم توقيعك المكتوب على ورقة في الحياة الواقعية. إنها النسخة المشفرة من "التوقيع الورقي".
أهمية EIP-712
توقيع الرسائل ليس بالشيء الجديد. لقد تمكنا من توقيع الرسائل لسنوات حتى الآن ، ويمكن أن تتخذ هذه أشكالًا وأشكالًا مختلفة لأنها تتحسن بمرور الوقت. في الواقع، فإن اقتراح تحسين Ethereum 191 (EIP-191) تم تقديمه في عام 2016 وقدم معيارًا يسمح برسائل يمكن قراءتها بواسطة الإنسان والتي يتم دعمها محليًا بواسطة أجهزة Ledger. لكن حيث فشل EIP-191 ، هو أن المعيار لا ينظم البيانات. إنها مجرد دعاية دعاية لطول غير محدود من البيانات في نهاية الرسالة ، مما يجعل استخدامها صعبًا. من الناحية العملية ، غالبًا ما تكون الرسائل طويلة جدًا وينتهي الأمر بالاقتطاع مما يؤدي إلى فقدان المستخدم للمعلومات الرئيسية المحتملة ؛ UX فقير.
كما ورد في بداية اقتراح تحسين Ethereum 712 (EIP-712): "يعد توقيع البيانات مشكلة تم حلها إذا كان كل ما يهمنا هو سلاسل بايت. لسوء الحظ ، في العالم الحقيقي ، نهتم برسائل معقدة وذات مغزى ". - لا يمكن اقبل المزيد. مع نمو الرسائل لتلبية عمليات أكثر تعقيدًا ، كان إدخال هياكل البيانات المكتوبة في الرسائل كما هو محدد في EIP-712 تغييرًا مرحبًا به.
ما يعنيه هذا بالنسبة للمستخدمين ، هو أنه يمكن للمطورين الآن تحليل البيانات الموجودة في الرسالة ومعرفة ما هو ، والذي يمكن الآن عرضه على المستخدم. الإعراب يعني القدرة على قراءة المحتويات ، لأنك تعرف كيف يتم تنظيمها. يعد هذا بمثابة تغيير في اللعبة من حيث تجربة المستخدم ولكن أيضًا من منظور الأمان حيث يمكنني الآن التحقق مما أقوم بالتوقيع عليه.
بالعودة إلى سياق الرسائل التي تُستخدم من أجلها ، إذا طلبت من Alice منحك إذنًا محددًا بشأن محتوى محفظتها ، بصفتك مطور تطبيقات ، يجب أن تكون واضحًا للغاية بشأن ذلك لزيادة فرصك في المضي قدمًا. لكنها أكثر من مجرد تحسين لمعدل التحويل.
إذا كنت تفكر في الأمن والدفاع في بيئة عدائية ، فمن الواضح أن المحتال سيجعل هذه الرسالة غامضة قدر الإمكان لخداع أليس للسماح بهذه العملية الخبيثة. الشفافية وقدرة أليس على التحقق مرة أخرى مما توقعه أمران ضروريان للغاية.
وهنا يأتي دور EIP-712. قبل برنامج EIP هذا ، كانت الرسائل الموقعة عبارة عن سلسلة سداسية غير شفافة معروضة للمستخدم مع القليل من السياق حول العناصر التي تتكون منها الرسالة.
هل توقع هذا؟ أي فكرة عما تأذن به هنا؟
تقدم مواصفات EIP-712 هياكل البيانات المكتوبة للرسائل التي تسمح بتحليلها بواسطة المحافظ وعرضها بطريقة سهلة الاستخدام لأليس لاتخاذ قرار مستنير. علاوة على ذلك ، فهو معيار وقابل للتشغيل البيني في جميع أنحاء الصناعة: دعم EIP-712 ، يمكن تحليل رسالتك بواسطة Ledger و MetaMask و Rainbow و Argent و Coinbase Wallet ، سمها ما شئت.
دعم دفتر الأستاذ لـ EIP-712
بادئ ذي بدء ، الأيام السعيدة ، تتمتع أجهزة Ledger بدعم أصلي لرسائل EIP-712 ، وبصفتك مطورًا ، يمكنك التحكم بدقة في كيفية عرض رسائلك على الجهاز.
هناك ثلاثة مستويات أساسية من الدعم للرسائل على أجهزة Ledger:
المستوى 1: التوقيع الأعمى
إذا كان بوب ، مطور تطبيقات ، لا يستخدم رسائل EIP-712 ، يطلب بوب أساسًا من أليس التوقيع على سلسلة سداسية غير قابلة للقراءة: يطلب بوب من أليس التوقيع على شيء لا تستطيع حتى قراءته ، وهذا توقيع أعمى.
المستوى 2: توقيع شفاف
بتنفيذ رسالة EIP-712 ، يخطو بوب خطوة للأمام بالانتقال من سلسلة سداسية عشرية إلى محتوى قابل للقراءة. يسمح الآن لـ Alice بقراءة محتوى الرسالة ، ومع ذلك ، نظرًا لأنه يعرض المحتوى الكامل للرسالة لها ، فمن الصعب تحديد المعلومات الأساسية الممزوجة بالمعلومات التقنية. إنه شفاف ، لكنه لم يتضح بعد.
المستوى 3: مسح التوقيع
نظرًا لأن الجهاز يمكنه تحليل محتوى الرسالة ، فمن خلال الإشارة إلى ما سيتم عرضه وكيفية عرضه ، يمكننا تحقيق توقيع واضح. لذلك ، شريطة أن قام بوب بتعيين البيانات الوصفية المطلوبة ، فإليك ما ستراه أليس على جهاز دفتر الأستاذ الخاص بها:
أفضل بكثير من سلسلة سداسية عشرية أليس كذلك؟
نقطة رئيسية أخرى هي أنه نظرًا لأنه يتم عرضه على ملف آمن تمامًا ، جهاز منفصل لا يمكن العبث به، أليس متأكدة بنسبة 100٪ أن ما تراه على هذا الجهاز هو ما توقعه: لا يمكن لأي برنامج ضار أو تطبيق ضار تغيير ما يتم عرضه لها. إذا كان ما يتم عرضه على الجهاز لا يتوافق مع توقعاتها ، فيمكنها البقاء في أمان ورفض توقيع الرسالة.
لتوفير تجربة المستخدم المحسنة هذه والأمان الإضافي لمستخدميه ، يحتاج بوب إلى القيام بأمرين: تحديد الحقول التي يجب عرضها للمستخدم وتقديم اسم عرض جميل وصريح لهم.
إذا كنت كمطور تريد الانضمام إلى Bob والقيام بذلك لتطبيقك ، لديك كل الوثائق هنا، ويتلخص الأمر بشكل أساسي في إنشاء طلب سحب لإدراج عقدك في القائمة البيضاء في سجل أصول dApps الخاص بـ Ledger عبر ملف JSON يحتوي على:
- محددات للإشارة إلى الحقول التي يحتاجها الجهاز لإظهار أليس ،
- قم بتسمية كل محدد باسم عرض.
هذه ليست مستحضرات تجميل ، إنها ممارسة جيدة
من خلال إدراج عقدك الذكي في القائمة البيضاء والإشارة إلى كيفية قيام أجهزة Ledger بعرض رسائلك ، فأنت لا تقوم فقط بتحسين تجربة المستخدم بشكل كبير عند التفاعل مع تطبيقك ، ولكن الأهم من ذلك ، أنك تحمينا جميعًا من عمليات الاحتيال وتساعد في بناء عادات جيدة في نظام web3 البيئي.
يجب ألا نوقع شيئًا لا نفهمه أبدًا.
لا يمكننا القيام بذلك بدونك ، ساعدنا في توضيح توقيع القاعدة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.ledger.com/blog/securing-message-signing
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 2016
- 22
- 220
- a
- القدرة
- ماهرون
- من نحن
- حوله
- إطلاقا
- التأهيل
- في
- العنوان
- الخصومة
- خوارزمية
- الكل
- السماح
- السماح
- يسمح
- سابقا
- أيضا
- كمية
- an
- و
- آخر
- أي وقت
- أي شخص
- التطبيق
- تطبيق
- موافقة
- هي
- فضة
- AS
- الأصول
- At
- ترخيص
- على أساس
- BE
- لان
- كان
- قبل
- البداية
- يجري
- أفضل
- ما بين
- قطعة
- سلسلة كتلة
- بلوكشين الشبكة
- بوب
- نساعدك في بناء
- لكن
- by
- CAN
- يهمني
- تلبية
- فرص
- تغيير
- المغير
- واضح
- coinbase
- محفظة Coinbase
- يأتي
- عادة
- Communication
- مجمع
- موافقة
- محتوى
- محتويات
- سياق الكلام
- عقد
- مراقبة
- تحويل
- خلق
- العملات المشفرة
- DApps
- البيانات
- أيام
- القرار
- الدفاع
- مفصلة
- المطور
- المطورين
- جهاز
- الأجهزة
- مختلف
- رقمي
- العرض
- عرض
- do
- توثيق
- لا
- لا
- إلى أسفل
- كل
- بسهولة
- النظام الإيكولوجي
- السكان غير النشطين اقتصاديا
- النهاية
- البيئة
- أساسي
- أساسيا
- ethereum
- حتى
- إلا
- التوقعات
- الخبره في مجال الغطس
- مكشوف
- احتفل على
- أمان إضافي
- حقيقة
- مجال
- قم بتقديم
- التركيز
- في حالة
- إقامة
- النموذج المرفق
- أشكال
- إلى الأمام
- تبدأ من
- بالإضافة إلى
- تماما
- علاوة على ذلك
- لعبة
- مغير اللعبة
- جمع
- دولار فقط واحصل على خصم XNUMX% على جميع
- GIF
- الذهاب
- خير
- منح
- يد
- سعيد
- الثابت
- يملك
- مساعدة
- مساعدة
- لها
- هنا
- HEX
- له
- كيفية
- لكن
- HTTPS
- انسان قارئ
- i
- فكرة
- هوية
- if
- أهمية
- تحسن
- تحسن
- تحسين
- تحسين
- in
- يشمل
- تشير
- مبينا
- العالمية
- معلومات
- وأبلغ
- التفاعل
- قابلة للتشغيل المتبادل
- أدخلت
- يدخل
- المُقدّمة
- IT
- العناصر
- الانضمام
- JPG
- جسون
- م
- القفل
- علم
- دفتر الحسابات
- الطول
- ومستوياتها
- الحياة
- LINK
- القليل
- طويل
- جعل
- القيام ب
- البرمجيات الخبيثة
- أسلوب
- مباراة
- ماكس العرض
- تعظيم
- ذات مغزى
- يعني
- الرسالة
- رسائل
- البيانات الوصفية
- MetaMask
- مفقود
- مختلط
- الأكثر من ذلك
- الاسم
- محلي
- إحتياجات
- شبكة
- أبدا
- جديد
- رحلة جميلة
- لا
- الآن
- of
- غالبا
- on
- ONE
- فقط
- غير شفاف
- عملية
- عمليات
- التحسين
- or
- أخرى
- خارج
- على مدى
- الخاصة
- زوج
- ورق
- المشاركون
- إذن
- منظور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- فقير
- ممكن
- يحتمل
- ممارسة
- على وجه التحديد
- مبادئ
- خاص
- المفتاح الخاص
- المشكلة
- عملية المعالجة
- مقترح
- حماية
- إثبات
- يثبت
- تزود
- المقدمة
- جمهور
- مفتاح العام
- غرض
- معدل
- عرض
- حقيقي
- الحياه الحقيقيه
- العالم الحقيقي
- سجل
- يمثل
- طلب
- مطلوب
- مما أدى
- خزنة
- نفسه
- الحيل
- سيكريت
- تأمين
- أمن
- انظر تعريف
- يرى
- خدمة
- طقم
- الأشكال
- هي
- قصير
- ينبغي
- إظهار
- إشارة
- وقعت
- بشكل ملحوظ
- التوقيع
- منذ
- سمارت
- عقد الذكية
- So
- شيء
- محدد
- مواصفة
- محدد
- بقعة
- معيار
- ذكر
- إقامة
- خطوة
- قصتنا
- خيط
- بناء
- منظم
- المقدمة
- هذه
- فائق
- الدعم
- مدعومة
- دعم
- أخذ
- التكنولوجيا
- سياسة الحجب وتقييد الوصول
- من
- أن
- •
- من مشاركة
- منهم
- تشبه
- هم
- شيء
- الأشياء
- اعتقد
- هؤلاء
- على الرغم من؟
- الوقت
- إلى
- جدا
- المعاملات
- تحويل
- نقل
- الشفافية
- شفاف
- اثنان
- نوع
- فهم
- لسوء الحظ
- وحدة
- غير محدود
- us
- تستخدم
- مستعمل
- مستخدم
- تجربة المستخدم
- سهل الاستعمال
- المستخدمين
- استخدام
- عادة
- ux
- قيمنا
- تحقق من
- بواسطة
- محفظة
- محافظ
- تريد
- وكان
- we
- Web3
- Web3 النظام البيئي
- ترحيب
- حسن
- كان
- ابحث عن
- ما هي تفاصيل
- متى
- التي
- القائمة البيضاء
- من الذى
- سوف
- مع
- بدون
- العالم
- سوف
- مكتوب
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت