첫째, 약간의 용어입니다. ㅏ "메세지" 블록체인 네트워크에 있는 둘 이상의 참가자 간의 통신 단위입니다. 여기에는 모든 유형의 데이터가 포함될 수 있으며 일반적으로 사용자로부터 디지털 승인을 받는 데 사용됩니다.
A "거래"는 한 참가자에서 다른 참가자로의 가치 이전과 관련된 특정 유형의 메시지입니다. 여기에는 일반적으로 보내는 사람의 주소, 받는 사람의 주소, 전송되는 암호화폐 금액, 전송에 대한 보낸 사람의 승인을 증명하는 디지털 서명 등의 정보가 포함됩니다.
사용자는 이미 Ledger 장치를 사용하여 서명 거래를 삭제할 수 있습니다. 이 게시물에 자세히 설명되어 있습니다., 동일한 원칙을 사용하여 이 모범 사례를 메시지에도 확장했습니다. 방법은 다음과 같습니다.
web3에서 메시지에 서명하는 이유는 무엇입니까?
블록체인은 다음을 기반으로 합니다. "공개키 암호화", 사용자는 쌍을 이루는 공개 키와 개인 키를 소유합니다. 공개 키는 소유자의 신원을 나타내고 개인 키는 비밀이므로 소유자가 키 쌍을 소유하고 있음을 증명할 수 있습니다.
메시지에 서명할 때 서명 알고리즘의 개인 키를 사용하여 서명을 메시지와 공개 키에 연결합니다. 누구도 귀하의 개인 키를 파생할 수 없으며 귀하를 대신하여 유효한 서명을 위조할 수 없습니다. 그러나 공개 키를 아는 사람은 누구나 해당 메시지가 개인 키로 서명되었는지 쉽게 확인할 수 있습니다.
간단히 말해서, 여기서는 다른 목적, 즉 수당을 제공하는 메시지 서명에 초점을 맞추고 있다는 점을 제외하면 거래 서명과 동일한 프로세스 및 아이디어입니다. 실제 생활에서 종이에 서면 서명을 사용하는 것과 마찬가지로 사용자 동의를 수집하기 위해 암호화 애플리케이션에서 메시지에 서명하고 있습니다. 이는 "명목화폐 서명"의 암호화 버전입니다.
EIP-712의 중요성
메시지에 서명하는 것은 새로운 일이 아닙니다. 우리는 수년 동안 메시지에 서명할 수 있었으며 시간이 지남에 따라 메시지가 개선되면서 모양과 형태가 달라질 수 있습니다. 실제로, 이더리움 개선 제안 191(EIP-191) 2016년에 제출되었으며 Ledger 장치에서 기본적으로 지원되는 사람이 읽을 수 있는 메시지를 허용하는 표준을 도입했습니다. 그러나 EIP-191이 부족한 부분은 표준이 데이터를 구조화하지 않는다는 것입니다. 메시지 끝에 데이터 길이가 무제한이라는 설명이 있어서 사용하기가 어렵습니다. 실제로 메시지가 너무 길어서 잘려서 사용자가 잠재적으로 핵심 정보를 놓치게 되는 경우가 많습니다. 열악한 UX.
서두에 밝혔듯이 이더리움 개선 제안 712(EIP-712): “우리가 관심을 갖는 것이 바이트열뿐이라면 데이터 서명은 해결된 문제입니다. 불행하게도 현실 세계에서 우리는 복잡하고 의미 있는 메시지에 관심을 갖고 있습니다.” – 더 이상 동의할 수 없습니다. 메시지가 더욱 복잡한 작업을 처리하도록 성장함에 따라 EIP-712에 지정된 대로 메시지에 형식화된 데이터 구조를 도입하는 것은 환영할 만한 변화였습니다.
이것이 사용자에게 의미하는 바는 이제 개발자가 메시지의 데이터를 구문 분석하고 무엇이 무엇인지 알 수 있으며 이제 사용자에게 노출될 수 있다는 것입니다. 구문 분석이란 내용이 어떻게 구성되어 있는지 알기 때문에 내용을 읽을 수 있다는 것을 의미합니다. 이는 사용자 경험 측면뿐만 아니라 보안 측면에서도 획기적인 변화입니다. 이제 서명 내용을 확인할 수 있기 때문입니다.
메시지가 사용되는 맥락으로 돌아가서, 앱 개발자로서 Alice에게 지갑 내용에 대한 특정 권한을 부여해 달라고 요청하는 경우, Alice가 계속 진행할 가능성을 최대화하려면 이에 대해 매우 명시적으로 설명해야 합니다. 하지만 이는 단순한 전환율 최적화 그 이상입니다.
적대적인 환경에서의 보안과 방어에 대해 생각한다면, 사기꾼은 분명히 해당 메시지를 최대한 불투명하게 만들어 앨리스가 악의적인 작업을 허용하도록 속일 것입니다. 투명성과 Alice가 자신이 서명한 내용을 다시 확인할 수 있는 능력은 절대적으로 중요합니다.
그리고 이것이 EIP-712가 등장하는 곳입니다. 이 EIP 이전에 서명된 메시지는 메시지를 구성하는 항목에 대한 컨텍스트가 거의 없이 사용자에게 표시되는 불투명한 XNUMX진수 문자열이었습니다.
이것에 서명해주시겠어요? 여기서 무엇을 승인하는지 아시나요?
EIP-712 사양은 메시지를 지갑으로 구문 분석하고 Alice가 정보에 입각한 결정을 내릴 수 있도록 사용자 친화적인 방식으로 표시할 수 있는 메시지에 대한 형식화된 데이터 구조를 도입합니다. 또한 이는 표준이며 업계 전반에 걸쳐 상호 운용 가능합니다. EIP-712를 지원하면 Ledger, MetaMask, Rainbow, Argent, Coinbase Wallet 등으로 메시지를 구문 분석할 수 있습니다.
EIP-712에 대한 원장 지원
우선, Ledger 장치는 EIP-712 메시지를 기본적으로 지원하며 개발자는 메시지가 장치에 표시되는 방식을 정확하게 제어할 수 있습니다.
Ledger 장치의 메시지 지원에는 기본적으로 3가지 수준이 있습니다.
레벨 1: 블라인드 서명
앱 개발자인 Bob이 EIP-712 메시지를 사용하지 않는다면 Bob은 본질적으로 Alice에게 읽을 수 없는 XNUMX진수 문자열에 서명하도록 요청하는 것입니다. Bob은 Alice에게 읽을 수도 없는 내용에 서명하도록 요청하는 것입니다. 블라인드 사인.
수준 2: 투명한 서명
EIP-712 메시지를 구현하면서 Bob은 XNUMX진수 문자열에서 읽을 수 있는 콘텐츠로 한 단계 더 발전하고 있습니다. 이제 Alice는 메시지 내용을 읽을 수 있지만 메시지의 전체 내용이 그녀에게 표시되기 때문에 기술 정보와 혼합된 핵심 정보를 찾아내기가 어렵습니다. 투명하지만 아직은 명확하지 않아요.
수준 3: 명확한 서명
장치는 표시할 내용과 방법을 표시하여 메시지 내용을 구문 분석할 수 있으므로 명확한 서명을 얻을 수 있습니다. 따라서 Bob이 필수 메타데이터를 설정했다면 Alice가 Ledger 장치에서 볼 수 있는 내용은 다음과 같습니다.
XNUMX진수 문자열보다 훨씬 낫지 않나요?
또 다른 중요한 점은 완전히 안전한 곳에 표시되기 때문에, 조작할 수 없는 별도의 장치, Alice는 자신이 해당 장치에서 본 내용이 자신이 서명한 내용임을 100% 확신합니다. 어떤 맬웨어나 악성 애플리케이션도 그녀에게 표시되는 내용을 변경할 수 없습니다. 장치에 표시되는 내용이 기대와 일치하지 않으면 안전을 유지하고 메시지 서명을 거부할 수 있습니다.
사용자에게 향상된 UX와 추가 보안을 제공하기 위해 Bob은 다음 두 가지 작업을 수행해야 합니다. 사용자에게 표시할 필드를 지정하고 해당 필드에 대한 명확하고 명확한 표시 이름을 제공합니다.
개발자로서 Bob과 함께 앱을 만들고 싶다면, 여기에 모든 문서가 있습니다, 그리고 본질적으로 다음을 포함하는 JSON 파일을 통해 Ledger의 dApps 자산 레지스트리에 계약을 화이트리스트에 추가하기 위한 풀 요청을 생성하는 것으로 요약됩니다.
- 장치가 Alice를 표시해야 하는 필드를 나타내는 선택기,
- 표시 이름으로 각 선택기에 레이블을 지정합니다.
이건 화장품이 아니라 좋은 습관이에요
스마트 계약을 화이트리스트에 등록하고 Ledger 장치가 메시지를 표시하는 방법을 표시함으로써 애플리케이션과 상호 작용할 때 사용자 경험을 크게 향상시킬 수 있을 뿐만 아니라 더 중요한 것은 우리 모두를 사기로부터 보호하고 좋은 습관을 구축하는 데 도움이 됩니다. web3 생태계.
우리는 이해하지 못하는 것에 서명해서는 안 됩니다.
여러분 없이는 이 일을 할 수 없습니다. 명확한 서명이 표준이 되도록 도와주세요.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://www.ledger.com/blog/securing-message-signing
- :이다
- :아니
- :어디
- $UP
- 1
- 2016
- 22
- 220
- a
- 능력
- 할 수 있는
- 소개
- IT에 대해
- 절대적으로
- 달성
- 가로질러
- 주소
- 적의
- 연산
- All
- 수
- 허용
- 수
- 이미
- 또한
- 양
- an
- 와
- 다른
- 어떤
- 누군가
- 앱
- 어플리케이션
- 승인
- 있군요
- 은빛
- AS
- 유산
- At
- 권한 부여
- 기반으로
- BE
- 때문에
- 된
- 전에
- 처음
- 존재
- 더 나은
- 사이에
- 비트
- blockchain
- blockchain network
- 곡물
- 빌드
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 한
- 네 끗패
- 승산
- 이전 단계로 돌아가기
- 체인저
- 선명한
- coinbase
- 코인 월렛 지갑
- 제공
- 일반적으로
- 의사 소통
- 복잡한
- 동의
- 함유량
- 내용
- 문맥
- 계약
- 제어
- 매출 상승
- 만들기
- 암호 화폐
- DApps
- 데이터
- 일
- 결정
- 방위산업
- 상세한
- 개발자
- 개발자
- 장치
- 디바이스
- 다른
- 디지털
- 디스플레이
- 표시
- do
- 선적 서류 비치
- 하지 않습니다
- 말라
- 아래 (down)
- 마다
- 용이하게
- 생태계
- EIP
- end
- 환경
- 필수
- 본질적으로
- 이더리움
- 조차
- 외
- 기대
- 경험
- 드러난
- 여분의
- 추가 보안
- 사실
- Fields
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 초점
- 럭셔리
- 위조하다
- 형태
- 양식
- 앞으로
- 에
- 가득 찬
- 충분히
- 게다가
- 경기
- 게임 체인저
- 수집
- 얻을
- 지프
- 가는
- 좋은
- 부여
- 손
- 행복한
- 하드
- 있다
- 도움
- 도움이
- 그녀의
- 여기에서 지금 확인해 보세요.
- HEX
- 그의
- 방법
- 그러나
- HTTPS
- 인간이 읽을 수있는
- i
- 생각
- 통합 인증
- if
- 중요성
- 개선
- 개선하는
- 개량
- 개선
- in
- 포함
- 표시
- 표시
- 산업
- 정보
- 정보
- 상호 작용
- 상호 운용 가능한
- 소개
- 소개합니다
- 개요
- IT
- 항목
- 어울리다
- JPG
- JSON
- 다만
- 키
- 알아
- 원장
- 길이
- 레벨
- 생활
- LINK
- 작은
- 긴
- 확인
- 유튜브 영상을 만드는 것은
- 악성 코드
- 태도
- 경기
- 최대 폭
- 극대화하다
- 의미있는
- 방법
- 메시지
- 메시지
- 메타 데이터
- 메타 마스크
- 누락
- 혼합 된
- 배우기
- name
- 출신
- 요구
- 네트워크
- 못
- 신제품
- 좋은
- 아니
- 지금
- of
- 자주
- on
- ONE
- 만
- 불투명체
- 조작
- 행정부
- 최적화
- or
- 기타
- 아웃
- 위에
- 자신의
- 쌍
- 서
- 참가자
- 허가
- 관점
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 가난한
- 가능한
- 잠재적으로
- 연습
- 정밀하게
- 원칙
- 사설
- 개인 키
- 문제
- 방법
- 신청
- 보호
- 증명
- 증명하다
- 제공
- 제공
- 공개
- 공개 키
- 목적
- 율
- 읽기
- 현실
- 실생활
- 현실 세계
- 레지스트리
- 대표
- 의뢰
- 필수
- 결과
- 가장 안전한 따뜻함
- 같은
- 사기
- 비밀
- 안전해야합니다.
- 보안
- 참조
- 보고
- 서브
- 세트
- 모양
- 그녀
- 짧은
- 영상을
- 표시
- 기호
- 서명
- 크게
- 로그인
- 이후
- 스마트 한
- 똑똑한 계약
- So
- 무언가
- 구체적인
- 명세서
- 지정
- Spot
- 표준
- 정해진
- 유지
- 단계
- 이야기
- 끈
- 구조
- 구조화
- 제출
- 이러한
- 감독자
- SUPPORT
- 지원
- 지원
- 받아
- 기술
- 조건
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 그들
- 맡은 일
- 일
- 생각
- 이
- 그
- 그래도?
- 시간
- 에
- 너무
- 거래 내역
- 이전
- 전송
- 투명도
- 투명한
- 두
- 유형
- 이해
- 운수 나쁘게
- 단위
- 무제한
- us
- 사용
- 익숙한
- 사용자
- 사용자 경험
- 사용하기 쉬운
- 사용자
- 사용
- 보통
- ux
- 가치
- 확인
- 를 통해
- 지갑
- 지갑
- 필요
- 였다
- we
- Web3
- Web3 생태계
- 환영
- 잘
- 했다
- 뭐
- 언제
- 어느
- 허용 된 사이트 목록
- 누구
- 의지
- 과
- 없이
- 세계
- 겠지
- 쓴
- 년
- 당신
- 너의
- 제퍼 넷