सबसे पहले, थोड़ा सा लिंगो। ए "संदेश" ब्लॉकचेन नेटवर्क में दो या दो से अधिक प्रतिभागियों के बीच संचार की एक इकाई है। इसमें किसी भी प्रकार का डेटा हो सकता है और इनका उपयोग आमतौर पर उपयोगकर्ता से डिजिटल अनुमोदन प्राप्त करने के लिए किया जाता है।
A "लेन-देन"दूसरी ओर, एक विशिष्ट प्रकार का संदेश है जिसमें एक भागीदार से दूसरे भागीदार तक मूल्य का स्थानांतरण शामिल होता है। इसमें आमतौर पर प्रेषक का पता, प्राप्तकर्ता का पता, स्थानांतरित की जा रही क्रिप्टोकरेंसी की मात्रा और एक डिजिटल हस्ताक्षर जैसी जानकारी शामिल होती है जो स्थानांतरण के लिए प्रेषक के प्राधिकरण को साबित करती है।
उपयोगकर्ता अपने लेजर उपकरणों का उपयोग करके पहले से ही साइन लेनदेन साफ़ कर सकते हैं, जैसा कि इस पोस्ट में विस्तार से बताया गया है, और हमने संदेशों में भी समान सिद्धांतों का उपयोग करके इस अच्छे अभ्यास को बढ़ाया है, यहां बताया गया है कि कैसे।
हम Web3 में संदेशों पर हस्ताक्षर क्यों करते हैं?
ब्लॉकचेन पर आधारित हैं "सार्वजनिक कुंजी क्रिप्टोग्राफी", जहां उपयोगकर्ताओं के पास एक सार्वजनिक कुंजी और एक निजी कुंजी होती है, जो एक जोड़ी बनाती है। सार्वजनिक कुंजी मालिक की पहचान का प्रतिनिधित्व करती है और निजी कुंजी गुप्त होती है, जिससे उन्हें यह साबित करने की अनुमति मिलती है कि वे कुंजी जोड़ी के मालिक हैं।
किसी संदेश पर हस्ताक्षर करते समय, आप हस्ताक्षर को संदेश और सार्वजनिक कुंजी से लिंक करने के लिए हस्ताक्षर एल्गोरिदम में अपनी निजी कुंजी का उपयोग कर रहे हैं। कोई भी आपकी निजी कुंजी प्राप्त नहीं कर सकता, या आपके लिए वैध हस्ताक्षर नहीं बना सकता। हालाँकि, जो कोई भी आपकी सार्वजनिक कुंजी जानता है वह आसानी से सत्यापित कर सकता है कि संदेश आपकी निजी कुंजी द्वारा हस्ताक्षरित था।
लंबी कहानी संक्षेप में, यह लेन-देन पर हस्ताक्षर करने के समान ही प्रक्रिया और विचार है, सिवाय इसके कि हम यहां उन संदेशों पर हस्ताक्षर करने पर ध्यान केंद्रित कर रहे हैं जो एक अलग उद्देश्य पूरा करते हैं: भत्ता। हम उपयोगकर्ता की सहमति प्राप्त करने के लिए क्रिप्टो-एप्लिकेशन में संदेशों पर हस्ताक्षर कर रहे हैं, ठीक उसी तरह जैसे वास्तविक जीवन में आप किसी कागज पर अपने लिखित हस्ताक्षर का उपयोग कर रहे होते हैं। यह "फिएट साइनिंग" का क्रिप्टो-संस्करण है।
EIP-712 का महत्व
संदेशों पर हस्ताक्षर करना कोई नई बात नहीं है. हम वर्षों से संदेशों पर हस्ताक्षर करने में सक्षम हैं, और समय के साथ उनमें सुधार होने पर वे अलग-अलग आकार और रूप ले सकते हैं। वास्तव में, एथेरियम सुधार प्रस्ताव 191 (ईआईपी-191) 2016 में प्रस्तुत किया गया था और मानव-पठनीय संदेशों के लिए एक मानक पेश किया गया था जो कि लेजर उपकरणों द्वारा मूल रूप से समर्थित है। हालाँकि, जहाँ EIP-191 कम रह गया, वह यह है कि मानक डेटा की संरचना नहीं करता है। यह संदेश के अंत में असीमित लंबाई के डेटा का एक संक्षिप्त विवरण मात्र है, जिससे इसका उपयोग करना कठिन हो जाता है। व्यवहार में, संदेश अक्सर बहुत लंबे होते हैं और उन्हें छोटा कर दिया जाता है और परिणामस्वरूप उपयोगकर्ता संभावित रूप से महत्वपूर्ण जानकारी से वंचित रह जाता है; ख़राब UX.
जैसा कि शुरुआत में कहा गया है एथेरियम सुधार प्रस्ताव 712 (ईआईपी-712): “यदि हम केवल बायटेस्ट्रिंग्स की परवाह करते हैं तो डेटा पर हस्ताक्षर करना एक हल की गई समस्या है। दुर्भाग्य से वास्तविक दुनिया में हम जटिल सार्थक संदेशों की परवाह करते हैं। - मैं इससे अधिक सहमत नहीं हो सका। जैसे-जैसे संदेश अधिक जटिल परिचालनों को पूरा करने के लिए बढ़े, ईआईपी-712 में निर्दिष्ट संदेशों में टाइप किए गए डेटा संरचनाओं की शुरूआत एक स्वागत योग्य बदलाव था।
उपयोगकर्ताओं के लिए इसका मतलब यह है कि अब डेवलपर्स संदेश में डेटा को पार्स कर सकते हैं और जान सकते हैं कि क्या है, जिसे अब उपयोगकर्ता के सामने उजागर किया जा सकता है। पार्सिंग का अर्थ है सामग्री को पढ़ने में सक्षम होना, क्योंकि आप जानते हैं कि यह कैसे संरचित है। यह उपयोगकर्ता अनुभव के साथ-साथ सुरक्षा दृष्टिकोण से भी गेम चेंजर है क्योंकि अब मैं सत्यापित कर सकता हूं कि मैं क्या हस्ताक्षर कर रहा हूं।
संदेशों का उपयोग किस संदर्भ में किया जाता है, यदि आप ऐलिस से उसके वॉलेट की सामग्री पर विशिष्ट अनुमति देने के लिए कह रहे हैं, तो एक ऐप डेवलपर के रूप में, आपको उसके आगे बढ़ने की संभावनाओं को अधिकतम करने के लिए इसके बारे में बहुत स्पष्ट होना चाहिए। लेकिन यह केवल रूपांतरण दर अनुकूलन से कहीं अधिक है।
यदि आप प्रतिकूल माहौल में सुरक्षा और बचाव के बारे में सोचते हैं, तो एक घोटालेबाज स्पष्ट रूप से ऐलिस को उस दुर्भावनापूर्ण ऑपरेशन की अनुमति देने के लिए उस संदेश को यथासंभव अपारदर्शी बना देगा। पारदर्शिता और ऐलिस के लिए यह जांचने की क्षमता कि वह क्या हस्ताक्षर कर रही है, बिल्कुल आवश्यक है।
और यहीं पर EIP-712 आता है। इस EIP से पहले, हस्ताक्षरित संदेश एक अपारदर्शी हेक्स स्ट्रिंग होते थे जो उपयोगकर्ता को संदेश बनाने वाली वस्तुओं के बारे में बहुत कम संदर्भ के साथ प्रदर्शित होते थे।
क्या आप इस पर हस्ताक्षर करेंगे? क्या आपको पता है कि आप यहां क्या अधिकृत कर रहे हैं?
EIP-712 विनिर्देश संदेशों के लिए टाइप की गई डेटा संरचनाओं का परिचय देता है जो इन्हें वॉलेट द्वारा पार्स करने और ऐलिस के लिए एक सूचित निर्णय लेने के लिए उपयोगकर्ता के अनुकूल तरीके से प्रदर्शित करने की अनुमति देता है। इसके अलावा, यह पूरे उद्योग में एक मानक और इंटरऑपरेबल है: EIP-712 का समर्थन करते हुए, आपके संदेश को लेजर, मेटामास्क, रेनबो, अर्जेंटीना, कॉइनबेस वॉलेट, आप इसे नाम दें, द्वारा पार्स किया जा सकता है।
EIP-712 के लिए लेजर समर्थन
सबसे पहले, ख़ुशी के दिन, लेजर डिवाइस में EIP-712 संदेशों के लिए मूल समर्थन है, और एक डेवलपर के रूप में आप सटीक रूप से नियंत्रित कर सकते हैं कि आपके संदेश डिवाइस पर कैसे प्रदर्शित होते हैं।
लेजर उपकरणों पर संदेशों के लिए समर्थन के अनिवार्य रूप से 3 स्तर हैं:
लेवल 1: ब्लाइंड साइनिंग
यदि बॉब, एक ऐप डेवलपर, ईआईपी-712 संदेशों का उपयोग नहीं कर रहा है, तो बॉब अनिवार्य रूप से ऐलिस से एक अपठनीय हेक्स स्ट्रिंग पर हस्ताक्षर करने के लिए कह रहा है: बॉब ऐलिस से कुछ ऐसी चीज़ पर हस्ताक्षर करने के लिए कह रहा है जिसे वह पढ़ भी नहीं सकती है, वह है अंध-हस्ताक्षर.
स्तर 2: पारदर्शी हस्ताक्षर
EIP-712 संदेश को कार्यान्वित करते हुए, बॉब हेक्स स्ट्रिंग से पठनीय सामग्री की ओर एक कदम आगे बढ़ा रहा है। यह अब ऐलिस को संदेश की सामग्री को पढ़ने की अनुमति देता है, हालाँकि, क्योंकि यह उसे संदेश की पूरी सामग्री प्रदर्शित कर रहा है, तकनीकी जानकारी के साथ मिश्रित मुख्य जानकारी को पहचानना कठिन है। यह पारदर्शी है, लेकिन अभी तक स्पष्ट नहीं है.
स्तर 3: स्पष्ट हस्ताक्षर
चूंकि डिवाइस संदेश की सामग्री को पार्स कर सकता है, यह इंगित करके कि क्या प्रदर्शित करना है और कैसे, हम स्पष्ट हस्ताक्षर प्राप्त कर सकते हैं। इसलिए, बशर्ते बॉब ने आवश्यक मेटाडेटा सेट किया हो, ऐलिस अपने लेजर डिवाइस पर क्या देखेगी:
हेक्स स्ट्रिंग से कहीं बेहतर है ना?
एक अन्य मुख्य बात यह है कि चूंकि यह पूरी तरह से सुरक्षित तरीके से प्रदर्शित होता है, अलग उपकरण जिसके साथ छेड़छाड़ नहीं की जा सकती, ऐलिस 100% आश्वस्त है कि वह उस डिवाइस पर जो देखती है वही वह हस्ताक्षर कर रही है: कोई भी मैलवेयर या दुर्भावनापूर्ण एप्लिकेशन उसे प्रदर्शित होने वाले को बदल नहीं सकता है। यदि डिवाइस पर जो प्रदर्शित होता है वह उसकी अपेक्षाओं से मेल नहीं खाता है, तो वह सुरक्षित रह सकती है और संदेश पर हस्ताक्षर करने से इनकार कर सकती है।
अपने उपयोगकर्ताओं को यह बेहतर UX और अतिरिक्त सुरक्षा प्रदान करने के लिए, बॉब को 2 चीज़ें करने की आवश्यकता है: निर्दिष्ट करें कि उपयोगकर्ता को कौन से फ़ील्ड प्रदर्शित किए जाने चाहिए और उनके लिए एक अच्छा, स्पष्ट प्रदर्शन नाम प्रदान करें।
यदि एक डेवलपर के रूप में आप बॉब से जुड़ना चाहते हैं और अपने ऐप के लिए ऐसा करना चाहते हैं, आपके पास यहां सभी दस्तावेज़ हैं, और यह अनिवार्य रूप से JSON फ़ाइल के माध्यम से लेजर के डीएपी एसेट रजिस्ट्री पर आपके अनुबंध को श्वेतसूची में डालने के लिए एक पुल अनुरोध बनाने के लिए नीचे आता है:
- चयनकर्ता यह इंगित करने के लिए कि डिवाइस को ऐलिस को कौन से फ़ील्ड दिखाने की आवश्यकता है,
- प्रत्येक चयनकर्ता को एक प्रदर्शन नाम के साथ लेबल करें।
यह सौंदर्य प्रसाधन नहीं है, यह अच्छा अभ्यास है
अपने स्मार्ट कॉन्ट्रैक्ट को श्वेतसूची में डालकर और यह दर्शाते हुए कि लेजर डिवाइस आपके संदेशों को कैसे प्रदर्शित कर सकते हैं, न केवल आप अपने एप्लिकेशन के साथ इंटरैक्ट करते समय उपयोगकर्ता अनुभव में उल्लेखनीय सुधार कर रहे हैं, बल्कि इससे भी महत्वपूर्ण बात यह है कि आप हम सभी को घोटालों से बचा रहे हैं और अच्छी आदतें बनाने में मदद कर रहे हैं। वेब3 पारिस्थितिकी तंत्र।
हमें कभी भी ऐसी किसी चीज़ पर हस्ताक्षर नहीं करना चाहिए जिसे हम नहीं समझते हों।
हम आपके बिना ऐसा नहीं कर सकते, मानक पर स्पष्ट हस्ताक्षर करने में हमारी मदद करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.ledger.com/blog/securing-message-signing
- :है
- :नहीं
- :कहाँ
- $यूपी
- 1
- 2016
- 22
- 220
- a
- क्षमता
- योग्य
- About
- इसके बारे में
- बिल्कुल
- पाना
- के पार
- पता
- विरोधात्मक
- कलन विधि
- सब
- अनुमति देना
- की अनुमति दे
- की अनुमति देता है
- पहले ही
- भी
- राशि
- an
- और
- अन्य
- कोई
- किसी
- अनुप्रयोग
- आवेदन
- अनुमोदन
- हैं
- चांदी
- AS
- आस्ति
- At
- प्राधिकरण
- आधारित
- BE
- क्योंकि
- किया गया
- से पहले
- शुरू
- जा रहा है
- बेहतर
- के बीच
- बिट
- blockchain
- ब्लॉकचैन नेटवर्क
- अनाज
- निर्माण
- लेकिन
- by
- कर सकते हैं
- कौन
- पूरा
- संभावना
- परिवर्तन
- परिवर्तक
- स्पष्ट
- coinbase
- सिक्काबेस वॉलेट
- आता है
- सामान्यतः
- संचार
- जटिल
- सहमति
- सामग्री
- अंतर्वस्तु
- प्रसंग
- अनुबंध
- नियंत्रण
- रूपांतरण
- बनाना
- cryptocurrency
- DApps
- तिथि
- दिन
- निर्णय
- रक्षा
- विस्तृत
- डेवलपर
- डेवलपर्स
- युक्ति
- डिवाइस
- विभिन्न
- डिजिटल
- डिस्प्ले
- प्रदर्शित
- do
- दस्तावेज़ीकरण
- नहीं करता है
- dont
- नीचे
- से प्रत्येक
- आसानी
- पारिस्थितिकी तंत्र
- EIP
- समाप्त
- वातावरण
- आवश्यक
- अनिवार्य
- ethereum
- और भी
- सिवाय
- उम्मीदों
- अनुभव
- उजागर
- अतिरिक्त
- अतिरिक्त सुरक्षा
- तथ्य
- फ़ील्ड
- पट्टिका
- ध्यान केंद्रित
- के लिए
- बनाना
- प्रपत्र
- रूपों
- आगे
- से
- पूर्ण
- पूरी तरह से
- और भी
- खेल
- खेल परिवर्तक
- इकट्ठा
- मिल
- gif
- जा
- अच्छा
- अनुदान
- हाथ
- खुश
- कठिन
- है
- मदद
- मदद
- उसे
- यहाँ उत्पन्न करें
- HEX
- उसके
- कैसे
- तथापि
- HTTPS
- मानव पठनीय
- i
- विचार
- पहचान
- if
- महत्व
- में सुधार
- उन्नत
- सुधार
- में सुधार लाने
- in
- शामिल
- संकेत मिलता है
- यह दर्शाता है
- उद्योग
- करें-
- सूचित
- बातचीत
- अंतर-संचालित
- शुरू की
- द्वारा प्रस्तुत
- परिचय
- IT
- आइटम
- में शामिल होने
- जेपीजी
- JSON
- केवल
- कुंजी
- जानना
- खाता
- लंबाई
- स्तर
- जीवन
- LINK
- थोड़ा
- लंबा
- बनाना
- निर्माण
- मैलवेयर
- ढंग
- मैच
- अधिकतम-चौड़ाई
- अधिकतम करने के लिए
- सार्थक
- साधन
- message
- संदेश
- मेटाडाटा
- MetaMask
- लापता
- मिश्रित
- अधिक
- नाम
- देशी
- की जरूरत है
- नेटवर्क
- कभी नहीँ
- नया
- अच्छा
- नहीं
- अभी
- of
- अक्सर
- on
- ONE
- केवल
- अपारदर्शी
- आपरेशन
- संचालन
- इष्टतमीकरण
- or
- अन्य
- आउट
- के ऊपर
- अपना
- जोड़ा
- काग़ज़
- प्रतिभागियों
- अनुमति
- परिप्रेक्ष्य
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- गरीब
- संभव
- संभावित
- अभ्यास
- ठीक - ठीक
- सिद्धांतों
- निजी
- निजी कुंजी
- मुसीबत
- प्रक्रिया
- प्रस्ताव
- संरक्षण
- साबित करना
- साबित होता है
- प्रदान करना
- बशर्ते
- सार्वजनिक
- सार्वजनिक कुंजी
- उद्देश्य
- मूल्यांकन करें
- पढ़ना
- वास्तविक
- असली जीवन
- असली दुनिया
- रजिस्ट्री
- का प्रतिनिधित्व करता है
- का अनुरोध
- अपेक्षित
- जिसके परिणामस्वरूप
- सुरक्षित
- वही
- घोटाले
- गुप्त
- सुरक्षित
- सुरक्षा
- देखना
- देखता है
- सेवा
- सेट
- आकार
- वह
- कम
- चाहिए
- दिखाना
- हस्ताक्षर
- पर हस्ताक्षर किए
- काफी
- पर हस्ताक्षर
- के बाद से
- स्मार्ट
- स्मार्ट अनुबंध
- So
- कुछ
- विशिष्ट
- विनिर्देश
- विनिर्दिष्ट
- Spot
- मानक
- वर्णित
- रहना
- कदम
- कहानी
- तार
- संरचना
- संरचित
- प्रस्तुत
- ऐसा
- सुपर
- समर्थन
- समर्थित
- सहायक
- लेना
- तकनीक
- शर्तों
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- बात
- चीज़ें
- सोचना
- इसका
- उन
- हालांकि?
- पहर
- सेवा मेरे
- भी
- लेनदेन
- स्थानांतरण
- का तबादला
- ट्रांसपेरेंसी
- पारदर्शी
- दो
- टाइप
- समझना
- दुर्भाग्य से
- इकाई
- असीमित
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ता अनुभव
- उपयोगकर्ता के अनुकूल
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- ux
- मूल्य
- सत्यापित
- के माध्यम से
- बटुआ
- जेब
- करना चाहते हैं
- था
- we
- Web3
- Web3 पारिस्थितिकी तंत्र
- में आपका स्वागत है
- कुंआ
- थे
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- श्वेत सूची
- कौन
- मर्जी
- साथ में
- बिना
- विश्व
- होगा
- लिखा हुआ
- साल
- इसलिए आप
- आपका
- जेफिरनेट