Esiteks, natuke lingot. A "sõnum" on suhtlusüksus kahe või enama plokiahela võrgus osaleja vahel. See võib sisaldada mis tahes tüüpi andmeid ja neid kasutatakse tavaliselt kasutajalt digitaalse heakskiidu saamiseks.
A "tehing", teisest küljest on teatud tüüpi sõnum, mis hõlmab väärtuse ülekandmist ühelt osalejalt teisele. Tavaliselt sisaldab see sellist teavet nagu saatja aadress, saaja aadress, ülekantava krüptovaluuta summa ja digiallkiri, mis tõendab saatja volitust ülekande tegemiseks.
Kasutajad saavad juba allkirjastada tehinguid oma Ledgeri seadmetega, nagu selles postituses üksikasjalikult kirjeldatud, ja laiendasime seda head tava, kasutades samu põhimõtteid, ka sõnumitele. Siit saate teada, kuidas seda teha.
Miks me web3-s sõnumeid allkirjastame?
Plokiahelad põhinevad "avaliku võtme krüptograafia", kus kasutajatel on avalik võti ja privaatvõti, mis moodustavad paari. Avalik võti esindab omaniku identiteeti ja privaatvõti on salajane, võimaldades neil tõestada, et nad omavad võtmepaari.
Sõnumi allkirjastamisel kasutate allkirjastamisalgoritmis oma privaatvõtit, et siduda allkiri sõnumi ja avaliku võtmega. Keegi ei saa teie privaatvõtit tuletada ega teile kehtivat allkirja võltsida. Kuid igaüks, kes teab teie avalikku võtit, saab hõlpsasti kontrollida, kas sõnum on allkirjastatud teie privaatvõtmega.
Lühidalt öeldes on see sama protsess ja idee nagu tehingute allkirjastamine, ainult et me keskendume siin sõnumite allkirjastamisele, millel on erinev eesmärk: hüvitis. Allkirjastame krüptorakendustes sõnumeid, et koguda kasutaja nõusolekut, täpselt nagu siis, kui kasutaksite oma kirjalikku allkirja paberil. See on "fiat-allkirjastamise" krüptoversioon.
EIP-712 tähtsus
Sõnumite allkirjastamine pole uus asi. Oleme saanud sõnumeid allkirjastada juba aastaid ning need võivad aja jooksul muutuda erineva kuju ja kujuga. Tegelikult on Ethereumi täiustamise ettepanek 191 (EIP-191) esitati 2016. aastal ja see tutvustas standardit, mis võimaldab inimestele loetavaid sõnumeid, mida Ledgeri seadmed toetavad. EIP-191 jäi siiski alla, kuna standard ei struktureeri andmeid. See on lihtsalt piiramatu pikkusega andmemaht sõnumi lõpus, mis muudab selle kasutamise raskeks. Praktikas on sõnumid sageli liiga pikad, lõpuks kärbitakse ja kasutaja jätab potentsiaalselt võtmeteabest ilma. kehv UX.
Nagu alguses öeldud Ethereumi täiustamise ettepanek 712 (EIP-712): "Andmete allkirjastamine on lahendatud probleem, kui me hoolime ainult bytestringidest. Kahjuks hoolime reaalses maailmas keerukatest tähendusrikastest sõnumitest. – Ma ei saaks rohkem nõustuda. Kuna sõnumid kasvasid, et rahuldada keerukamaid toiminguid, oli trükitud andmestruktuuride kasutuselevõtt sõnumites, nagu on kirjeldatud dokumendis EIP-712, tervitatav muudatus.
Kasutajate jaoks tähendab see seda, et nüüd saavad arendajad sõnumis olevaid andmeid sõeluda ja teada, mis on mis, mida saab nüüd kasutajale avaldada. Parsimine tähendab sisu lugemist, sest teate, kuidas see on üles ehitatud. See muudab mängu nii kasutajakogemuse kui ka turvalisuse seisukohast, sest nüüd saan kontrollida, mida ma allkirjastan.
Sõnumite kasutamise kontekstis, kui palute Alice'il anda teile rakendusearendajana eriluba oma rahakoti sisu kohta, peaksite selle kohta väga selgesõnaliselt rääkima, et maksimeerida oma võimalusi, et ta jätkaks. Kuid see on midagi enamat kui lihtsalt konversioonimäära optimeerimine.
Kui mõelda julgeolekule ja kaitsele võistlevas keskkonnas, muudab pettur selle sõnumi ilmselgelt võimalikult läbipaistmatuks, et petta Alice'i seda pahatahtlikku toimingut lubama. Läbipaistvus ja Alice'i võimalus allkirjastatavale lepingule üle kontrollida on hädavajalikud.
Ja see on koht, kus EIP-712 tuleb sisse. Enne seda EIP-d olid allkirjastatud sõnumid läbipaistmatu hex string, mida kuvati kasutajale vähese kontekstiga sõnumi moodustavate üksuste kohta.
Kas kirjutaksite sellele alla? Kas teil on aimu, mida te siin lubate?
EIP-712 spetsifikatsioon tutvustab sõnumite jaoks trükitud andmestruktuure, mis võimaldavad neid rahakottide abil sõeluda ja kasutajasõbralikul viisil kuvada, et Alice saaks teha teadlikke otsuseid. Lisaks on see standard ja koostalitlusvõimeline kogu tööstuses: toetades EIP-712, saavad teie sõnumit sõeluda Ledger, MetaMask, Rainbow, Argent, Coinbase Wallet.
Pearaamatu tugi EIP-712 jaoks
Esiteks, head päevad, Ledgeri seadmed toetavad EIP-712 sõnumeid ja arendajana saate täpselt juhtida, kuidas teie sõnumeid seadmes kuvatakse.
Ledgeri seadmetes on sõnumite tugi sisuliselt kolmel tasemel:
Tase 1: Pime allkirjastamine
Kui rakenduste arendaja Bob ei kasuta EIP-712 sõnumeid, palub Bob Alice'il sisuliselt allkirjastada loetamatu kuueteistkümnendstring: Bob palub Alice'il allkirjastada midagi, mida ta isegi lugeda ei oska. pime allkirjastamine.
2. tase: läbipaistev allkirjastamine
Rakendades EIP-712 sõnumit, astub Bob sammu edasi, liikudes kuueteistkümnendstringilt loetava sisuni. Nüüd võimaldab see Alice'il lugeda sõnumi sisu, kuid kuna see kuvab talle sõnumi kogu sisu, on raske märgata võtmeteavet, mis on segatud tehnilise teabega. See on läbipaistev, kuid see pole veel selge.
Tase 3: selge allkirjastamine
Kuna seade suudab sõnumi sisu sõeluda, siis näidates, mida ja kuidas kuvada, saame saavutada selge allkirjastamise. Seega, eeldusel, et Bob määras vajalikud metaandmed, näeks Alice oma Ledgeri seadmes järgmist:
Palju parem kui hex string, kas pole?
Teine oluline punkt on see, et kuna see kuvatakse täielikult turvalisel, eraldi seade, mida ei saa rikkuda, Alice on 100% kindel, et see, mida ta selles seadmes näeb, on see, millele ta alla kirjutab: ükski pahavara ega pahatahtlik rakendus ei saa talle kuvatavat muuta. Kui seadmes kuvatav ei vasta tema ootustele, võib ta olla kaitstud ja sõnumi allkirjastamisest keelduda.
Selle täiustatud kasutuskogemuse ja oma kasutajatele täiendava turvalisuse pakkumiseks peab Bob tegema kahte asja. määrake, millised väljad tuleks kasutajale kuvada, ja andke neile ilus ja selge kuvatav nimi.
Kui soovite arendajana liituda Bobiga ja teha seda oma rakenduse heaks, teil on siin kogu dokumentatsioon, ja see taandub sisuliselt tõmbetaotluse loomisele, et lisada teie leping Ledgeri dApps Asset Registry'i lubatud nimekirja JSON-faili kaudu, mis sisaldab:
- Selektorid, mis näitavad, milliseid välju peab seade Alice'ile näitama,
- Märgistage iga valija kuvatava nimega.
See ei ole kosmeetika, see on hea tava
Lisades oma nutika lepingu lubatud loendisse ja näidates, kuidas Ledgeri seadmed teie sõnumeid kuvada saavad, ei paranda te mitte ainult oluliselt kasutajakogemust oma rakendusega suhtlemisel, vaid, mis veelgi olulisem, kaitsete meid kõiki pettuste eest ja aitate kujundada häid harjumusi web3 ökosüsteem.
Me ei tohiks kunagi allkirjastada midagi, millest me aru ei saa.
Me ei saa seda ilma teieta teha, aidake meil muuta selge allkirjastamine normiks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.ledger.com/blog/securing-message-signing
- :on
- :mitte
- : kus
- $ UP
- 1
- 2016
- 22
- 220
- a
- võime
- Võimalik
- MEIST
- sellest
- absoluutselt
- Saavutada
- üle
- aadress
- võistlev
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- Lubades
- võimaldab
- juba
- Ka
- summa
- an
- ja
- Teine
- mistahes
- keegi
- app
- taotlus
- heakskiit
- OLEME
- Argent
- AS
- eelis
- At
- luba
- põhineb
- BE
- sest
- olnud
- enne
- Algus
- on
- Parem
- vahel
- Natuke
- blockchain
- blockchain võrk
- tera
- ehitama
- kuid
- by
- CAN
- mis
- rahuldada
- vastuolu
- muutma
- Changer
- selge
- coinbase
- Coinbase'i rahakott
- tuleb
- tavaliselt
- KOMMUNIKATSIOON
- keeruline
- nõusolek
- sisu
- sisu
- kontekst
- leping
- kontrollida
- Konverteerimine
- loomine
- cryptocurrency
- DApps
- andmed
- Päeva
- otsus
- kaitse
- üksikasjalik
- arendaja
- Arendajad
- seade
- seadmed
- erinev
- digitaalne
- Ekraan
- väljapanek
- do
- dokumentatsioon
- Ei tee
- Ära
- alla
- iga
- kergesti
- ökosüsteemi
- EIP
- lõpp
- keskkond
- oluline
- põhiliselt
- ethereum
- Isegi
- Välja arvatud
- ootused
- kogemus
- avatud
- lisatasu
- täiendav turvalisus
- asjaolu
- Valdkonnad
- fail
- keskendumine
- eest
- võltsima
- vorm
- vormid
- edasi
- Alates
- täis
- täielikult
- Pealegi
- mäng
- mängu-Box
- koguma
- saama
- gif
- läheb
- hea
- anda
- käsi
- õnnelik
- Raske
- Olema
- aitama
- aidates
- siin
- siin
- HEX
- tema
- Kuidas
- aga
- HTTPS
- inimesele loetav
- i
- idee
- Identity
- if
- tähtsus
- parandama
- paranenud
- paranemine
- Paranemist
- in
- hõlmab
- näitama
- Näitab
- tööstus
- info
- teavitatakse
- suhtlevad
- koostalitlusvõimeline
- sisse
- Tutvustab
- Sissejuhatus
- IT
- kirjed
- liituma
- jpg
- Json
- lihtsalt
- Võti
- Teadma
- pearaamat
- Pikkus
- taset
- elu
- LINK
- vähe
- Pikk
- tegema
- Tegemine
- malware
- viis
- Vastama
- max laiuse
- Maksimeerima
- tähendusrikas
- vahendid
- sõnum
- kirjad
- Metaandmed
- MetaMask
- puuduvad
- segatud
- rohkem
- nimi
- emakeelena
- vajadustele
- võrk
- mitte kunagi
- Uus
- kena
- ei
- nüüd
- of
- sageli
- on
- ONE
- ainult
- läbipaistmatu
- töö
- Operations
- optimeerimine
- or
- Muu
- välja
- üle
- enda
- paar
- Paber
- osalejad
- luba
- perspektiiv
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- vaene
- võimalik
- potentsiaalselt
- tava
- täpselt
- põhimõtted
- era-
- Private Key
- Probleem
- protsess
- ettepanek
- kaitsta
- Tõesta
- osutub
- anda
- tingimusel
- avalik
- avaliku võtme
- eesmärk
- määr
- Lugenud
- reaalne
- päris elu
- päris maailm
- registri
- esindab
- taotleda
- nõutav
- tulemuseks
- ohutu
- sama
- petuskeemid
- Saladus
- kindlustama
- turvalisus
- vaata
- näeb
- teenima
- komplekt
- kuju
- ta
- Lühike
- peaks
- näitama
- kirjutama
- allkirjastatud
- märgatavalt
- allkirjastamine
- alates
- nutikas
- arukas leping
- So
- midagi
- konkreetse
- täpsustus
- määratletud
- Kaubandus-
- standard
- väljendatud
- jääma
- Samm
- Lugu
- nöör
- struktuur
- struktureeritud
- esitatud
- selline
- super
- toetama
- Toetatud
- Toetamine
- Võtma
- tech
- tingimused
- kui
- et
- .
- oma
- Neile
- Need
- nad
- asi
- asjad
- mõtlema
- see
- need
- kuigi?
- aeg
- et
- liiga
- Tehingud
- üle
- üle antud
- läbipaistvus
- läbipaistev
- kaks
- tüüp
- mõistma
- kahjuks
- üksus
- piiramatu
- us
- kasutama
- Kasutatud
- Kasutaja
- User Experience
- kasutajasõbralik
- Kasutajad
- kasutamine
- tavaliselt
- ux
- väärtus
- kontrollima
- kaudu
- rahakott
- Rahakotid
- tahan
- oli
- we
- Web3
- Web3 ökosüsteem
- teretulnud
- Hästi
- olid
- M
- Mis on
- millal
- mis
- valgesse
- WHO
- will
- koos
- ilma
- maailm
- oleks
- kirjalik
- aastat
- sa
- Sinu
- sephyrnet