ขั้นแรกให้ใช้ศัพท์แสงเล็กน้อย ก "ข้อความ" เป็นหน่วยของการสื่อสารระหว่างผู้เข้าร่วมตั้งแต่สองคนขึ้นไปในเครือข่ายบล็อกเชน สามารถบรรจุข้อมูลประเภทใดก็ได้และมักใช้เพื่อขออนุมัติแบบดิจิทัลจากผู้ใช้
A "ธุรกรรม"ในทางกลับกัน เป็นข้อความประเภทหนึ่งที่เกี่ยวข้องกับการถ่ายโอนคุณค่าจากผู้เข้าร่วมคนหนึ่งไปยังอีกคนหนึ่ง โดยปกติแล้วจะประกอบด้วยข้อมูล เช่น ที่อยู่ของผู้ส่ง ที่อยู่ของผู้รับ จำนวนเงินที่โอน cryptocurrency และลายเซ็นดิจิทัลที่พิสูจน์การอนุญาตของผู้ส่งสำหรับการโอน
ผู้ใช้สามารถล้างการทำธุรกรรมโดยใช้อุปกรณ์บัญชีแยกประเภทได้แล้ว ตามรายละเอียดในโพสต์นี้และเราได้ขยายแนวปฏิบัติที่ดีนี้โดยใช้หลักการเดียวกันนี้ไปยังข้อความด้วย นี่คือวิธีการ
ทำไมเราลงชื่อข้อความใน web3?
Blockchains ขึ้นอยู่กับ “การเข้ารหัสคีย์สาธารณะ”โดยที่ผู้ใช้เป็นเจ้าของคีย์สาธารณะและคีย์ส่วนตัวซึ่งสร้างคู่กัน คีย์สาธารณะแสดงถึงตัวตนของเจ้าของและคีย์ส่วนตัวคือความลับ ทำให้พวกเขาพิสูจน์ได้ว่าเป็นเจ้าของคู่คีย์
เมื่อลงนามข้อความ คุณกำลังใช้รหัสส่วนตัวของคุณในอัลกอริทึมการลงนามเพื่อเชื่อมโยงลายเซ็นกับข้อความและรหัสสาธารณะ ไม่มีใครสามารถรับรหัสส่วนตัวของคุณหรือปลอมแปลงลายเซ็นที่ถูกต้องให้คุณได้ อย่างไรก็ตาม ใครก็ตามที่ทราบรหัสสาธารณะของคุณสามารถยืนยันได้อย่างง่ายดายว่าข้อความนั้นลงนามโดยรหัสส่วนตัวของคุณ
สรุปง่ายๆ ก็คือกระบวนการและแนวคิดเดียวกับการเซ็นชื่อในธุรกรรม ยกเว้นว่าเราจะเน้นไปที่การเซ็นข้อความซึ่งมีจุดประสงค์ต่างกัน นั่นคือ ค่าเผื่อ เรากำลังเซ็นข้อความในแอปพลิเคชันการเข้ารหัสลับเพื่อรวบรวมความยินยอมของผู้ใช้ เช่นเดียวกับในชีวิตจริงที่คุณใช้ลายเซ็นเป็นลายลักษณ์อักษรบนกระดาษ เป็นเวอร์ชันเข้ารหัสลับของ "การลงนามคำสั่ง"
ความสำคัญของ EIP-712
การเซ็นข้อความไม่ใช่เรื่องใหม่ เราสามารถเซ็นข้อความมาหลายปีแล้ว และสิ่งเหล่านี้สามารถมีรูปร่างและรูปแบบต่างๆ กันไปเมื่อปรับปรุงเมื่อเวลาผ่านไป อันที่จริงแล้ว ข้อเสนอการปรับปรุง Ethereum 191 (EIP-191) ถูกส่งในปี 2016 และแนะนำมาตรฐานที่อนุญาตสำหรับข้อความที่มนุษย์อ่านได้ซึ่งรองรับโดยอุปกรณ์บัญชีแยกประเภท โดยที่ EIP-191 นั้นสั้น นั่นคือมาตรฐานไม่ได้จัดโครงสร้างข้อมูล เป็นเพียงการแจ้งข้อมูลความยาวไม่จำกัดที่ส่วนท้ายของข้อความ ทำให้ใช้งานยาก ในทางปฏิบัติ ข้อความมักจะยาวเกินไปและจบลงด้วยการตัดทอนและทำให้ผู้ใช้พลาดข้อมูลสำคัญที่อาจเกิดขึ้น UX แย่
ตามที่ระบุไว้ในตอนต้นของ ข้อเสนอการปรับปรุง Ethereum 712 (EIP-712): “การเซ็นชื่อข้อมูลเป็นปัญหาที่แก้ไขได้ หากสิ่งที่เราสนใจคือ bytestings น่าเสียดายที่ในโลกแห่งความเป็นจริง เราสนใจแต่ข้อความที่มีความหมายซับซ้อน” – ฉันไม่เห็นด้วยมากกว่านี้ เมื่อข้อความเพิ่มขึ้นเพื่อรองรับการดำเนินการที่ซับซ้อนมากขึ้น การนำโครงสร้างข้อมูลแบบพิมพ์มาใช้ในข้อความตามที่ระบุใน EIP-712 ถือเป็นการเปลี่ยนแปลงที่น่ายินดี
ความหมายสำหรับผู้ใช้คือตอนนี้นักพัฒนาสามารถแยกวิเคราะห์ข้อมูลในข้อความและรู้ว่าอะไรคืออะไร ซึ่งสามารถเปิดเผยต่อผู้ใช้ได้ในขณะนี้ การแยกวิเคราะห์หมายถึงความสามารถในการอ่านเนื้อหา เพราะคุณรู้ว่ามีโครงสร้างอย่างไร นั่นเป็นตัวเปลี่ยนเกมในแง่ของประสบการณ์ของผู้ใช้ แต่จากมุมมองด้านความปลอดภัยด้วย เนื่องจากตอนนี้ฉันสามารถตรวจสอบสิ่งที่ฉันเซ็นได้
ย้อนกลับไปในบริบทของข้อความที่ใช้สำหรับ หากคุณขอให้อลิซอนุญาตเนื้อหาในกระเป๋าเงินของเธอแบบเฉพาะเจาะจง ในฐานะนักพัฒนาแอป คุณควรระบุให้ชัดเจนเป็นพิเศษเพื่อเพิ่มโอกาสสูงสุดให้เธอดำเนินการต่อ แต่เป็นมากกว่าการเพิ่มประสิทธิภาพอัตราการแปลง
หากคุณคิดถึงเรื่องความปลอดภัยและการป้องกันในสภาพแวดล้อมที่เป็นปฏิปักษ์ สแกมเมอร์จะทำให้ข้อความนั้นคลุมเครือมากที่สุดเท่าที่จะเป็นไปได้เพื่อหลอกล่ออลิซให้อนุญาตการดำเนินการที่เป็นอันตรายนั้น ความโปร่งใสและความสามารถของอลิซในการตรวจสอบอีกครั้งว่าเธอลงนามอะไรเป็นสิ่งสำคัญอย่างยิ่ง
และนั่นคือที่มาของ EIP-712 ก่อนหน้า EIP นี้ ข้อความที่เซ็นชื่อเป็นสตริงฐานสิบหกทึบแสงที่แสดงให้ผู้ใช้เห็นโดยมีบริบทเพียงเล็กน้อยเกี่ยวกับรายการที่ประกอบกันเป็นข้อความ
คุณจะเซ็นสิ่งนี้หรือไม่? มีความคิดว่าคุณกำลังอนุญาตอะไรที่นี่
ข้อกำหนด EIP-712 นำเสนอโครงสร้างข้อมูลแบบพิมพ์สำหรับข้อความซึ่งช่วยให้สามารถแยกวิเคราะห์โดยกระเป๋าเงินและแสดงในลักษณะที่เป็นมิตรกับผู้ใช้เพื่อให้ Alice ตัดสินใจได้อย่างมีข้อมูล นอกจากนี้ยังเป็นมาตรฐานและทำงานร่วมกันได้ทั่วทั้งอุตสาหกรรม: รองรับ EIP-712 ข้อความของคุณสามารถแยกวิเคราะห์โดย Ledger, MetaMask, Rainbow, Argent, Coinbase Wallet แล้วแต่คุณจะเรียก
บัญชีแยกประเภทรองรับ EIP-712
อย่างแรก วันแห่งความสุข อุปกรณ์บัญชีแยกประเภทรองรับข้อความ EIP-712 แบบเนทีฟ และในฐานะนักพัฒนา คุณสามารถควบคุมได้อย่างแม่นยำว่าข้อความของคุณจะแสดงบนอุปกรณ์อย่างไร
การสนับสนุนข้อความบนอุปกรณ์บัญชีแยกประเภทมีอยู่ 3 ระดับ:
ระดับ 1: การลงนามแบบคนตาบอด
ถ้า Bob ซึ่งเป็นนักพัฒนาแอปไม่ได้ใช้ข้อความ EIP-712 แสดงว่า Bob กำลังขอให้ Alice เซ็นชื่อในสตริงฐานสิบหกที่อ่านไม่ได้: Bob ขอให้ Alice เซ็นชื่อในสิ่งที่เธออ่านไม่ออก นั่นคือ ตาบอด-ลงนาม.
ระดับ 2: การลงนามที่โปร่งใส
การนำข้อความ EIP-712 ไปใช้ Bob กำลังก้าวไปข้างหน้าจากสตริงฐานสิบหกไปสู่เนื้อหาที่อ่านได้ ตอนนี้อนุญาตให้อลิซอ่านเนื้อหาของข้อความได้ อย่างไรก็ตาม เนื่องจากมันแสดงเนื้อหาทั้งหมดของข้อความให้เธอเห็น จึงยากที่จะระบุข้อมูลสำคัญที่ปะปนกับข้อมูลเทคโนโลยี โปร่งใสแต่ยังไม่ชัดเจน.
ระดับ 3: การลงนามที่ชัดเจน
เนื่องจากอุปกรณ์สามารถแยกวิเคราะห์เนื้อหาของข้อความ โดยระบุว่าจะแสดงอะไรและอย่างไร เราจึงสามารถเซ็นชื่อได้อย่างชัดเจน ดังนั้น หาก Bob ตั้งค่าข้อมูลเมตาที่จำเป็น นี่คือสิ่งที่ Alice จะเห็นบนอุปกรณ์บัญชีแยกประเภทของเธอ:
ดีกว่าสตริงฐานสิบหกมากใช่ไหม
ประเด็นสำคัญอีกประการหนึ่งคือ เนื่องจากมันถูกแสดงบนความปลอดภัยอย่างสมบูรณ์ อุปกรณ์แยกต่างหากซึ่งไม่สามารถแก้ไขได้อลิซมั่นใจ 100% ว่าสิ่งที่เธอเห็นบนอุปกรณ์นั้นเป็นสิ่งที่เธอเซ็นชื่อ: ไม่มีมัลแวร์หรือแอปพลิเคชันอันตรายใดที่สามารถเปลี่ยนแปลงสิ่งที่แสดงต่อเธอได้ หากสิ่งที่แสดงบนอุปกรณ์ไม่ตรงกับความคาดหวังของเธอ เธอสามารถอยู่อย่างปลอดภัยและปฏิเสธการเซ็นข้อความ
เพื่อให้ UX ที่ได้รับการปรับปรุงนี้และความปลอดภัยเป็นพิเศษแก่ผู้ใช้ Bob ต้องทำ 2 สิ่ง: ระบุว่าฟิลด์ใดควรแสดงแก่ผู้ใช้และระบุชื่อที่แสดงที่ชัดเจนและชัดเจนสำหรับผู้ใช้
หากในฐานะนักพัฒนาคุณต้องการเข้าร่วม Bob และทำเพื่อแอปของคุณ คุณมีเอกสารทั้งหมดที่นี่และโดยพื้นฐานแล้วจะต้องสร้างคำขอดึงรายการสัญญาของคุณที่อนุญาตพิเศษใน dApps Asset Registry ของ Ledger ผ่านไฟล์ JSON ที่มี:
- ตัวเลือกเพื่อระบุว่าช่องใดที่อุปกรณ์ต้องการแสดงอลิซ
- ติดป้ายกำกับแต่ละตัวเลือกด้วยชื่อที่แสดง
นี่ไม่ใช่เครื่องสำอาง แต่เป็นการปฏิบัติที่ดี
ด้วยการกำหนดสัญญาอัจฉริยะของคุณในรายการที่อนุญาตพิเศษและระบุว่าอุปกรณ์บัญชีแยกประเภทสามารถแสดงข้อความของคุณได้อย่างไร ไม่เพียงแต่คุณจะปรับปรุงประสบการณ์ผู้ใช้อย่างมากเมื่อโต้ตอบกับแอปพลิเคชันของคุณ แต่ที่สำคัญกว่านั้นคือ คุณกำลังปกป้องพวกเราทุกคนจากการหลอกลวงและช่วยสร้างนิสัยที่ดีใน ระบบนิเวศของ web3
เราไม่ควรลงนามในสิ่งที่เราไม่เข้าใจ
เราไม่สามารถทำเช่นนี้ได้หากไม่มีคุณ ช่วยเราสร้างบรรทัดฐานการลงนามที่ชัดเจน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.ledger.com/blog/securing-message-signing
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 2016
- 22
- 220
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- อย่างแน่นอน
- บรรลุ
- ข้าม
- ที่อยู่
- ขัดแย้ง
- ขั้นตอนวิธี
- ทั้งหมด
- อนุญาต
- การอนุญาต
- ช่วยให้
- แล้ว
- ด้วย
- จำนวน
- an
- และ
- อื่น
- ใด
- ทุกคน
- app
- การใช้งาน
- การอนุมัติ
- เป็น
- เงิน
- AS
- สินทรัพย์
- At
- การอนุญาต
- ตาม
- BE
- เพราะ
- รับ
- ก่อน
- การเริ่มต้น
- กำลัง
- ดีกว่า
- ระหว่าง
- บิต
- blockchain
- เครือข่าย blockchain
- เมล็ดข้าว
- สร้าง
- แต่
- by
- CAN
- ซึ่ง
- ให้ความบันเทิง
- โอกาส
- เปลี่ยนแปลง
- เปลี่ยน
- ชัดเจน
- coinbase
- Coinbase Wallet
- มา
- อย่างธรรมดา
- การสื่อสาร
- ซับซ้อน
- ความยินยอม
- เนื้อหา
- เนื้อหา
- สิ่งแวดล้อม
- สัญญา
- ควบคุม
- การแปลง
- การสร้าง
- cryptocurrency
- DApps
- ข้อมูล
- วัน
- การตัดสินใจ
- ป้องกัน
- รายละเอียด
- ผู้พัฒนา
- นักพัฒนา
- เครื่อง
- อุปกรณ์
- ต่าง
- ดิจิตอล
- แสดง
- แสดง
- do
- เอกสาร
- ไม่
- Dont
- ลง
- แต่ละ
- อย่างง่ายดาย
- ระบบนิเวศ
- EIP
- ปลาย
- สิ่งแวดล้อม
- จำเป็น
- เป็นหลัก
- ethereum
- แม้
- ยกเว้น
- ความคาดหวัง
- ประสบการณ์
- ที่เปิดเผย
- พิเศษ
- ความปลอดภัยเป็นพิเศษ
- ความจริง
- สาขา
- เนื้อไม่มีมัน
- โดยมุ่งเน้น
- สำหรับ
- ปลอม
- ฟอร์ม
- รูปแบบ
- ข้างหน้า
- ราคาเริ่มต้นที่
- เต็ม
- อย่างเต็มที่
- นอกจากนี้
- เกม
- เกมเปลี่ยน
- รวบรวม
- ได้รับ
- GIF
- ไป
- ดี
- ให้
- มือ
- มีความสุข
- ยาก
- มี
- ช่วย
- การช่วยเหลือ
- เธอ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- HEX
- ของเขา
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- มนุษย์สามารถอ่านได้
- i
- ความคิด
- เอกลักษณ์
- if
- ความสำคัญ
- ปรับปรุง
- การปรับปรุง
- การปรับปรุง
- การปรับปรุง
- in
- รวมถึง
- แสดง
- การแสดง
- อุตสาหกรรม
- ข้อมูล
- แจ้ง
- การมีปฏิสัมพันธ์
- การทำงานร่วมกัน
- แนะนำ
- เปิดตัว
- บทนำ
- IT
- รายการ
- ร่วม
- jpg
- JSON
- เพียงแค่
- คีย์
- ทราบ
- บัญชีแยกประเภท
- ความยาว
- ระดับ
- ชีวิต
- LINK
- น้อย
- นาน
- ทำ
- การทำ
- มัลแวร์
- ลักษณะ
- การจับคู่
- ความกว้างสูงสุด
- เพิ่ม
- มีความหมาย
- วิธี
- ข่าวสาร
- ข้อความ
- เมตาดาต้า
- MetaMask
- หายไป
- ผสม
- ข้อมูลเพิ่มเติม
- ชื่อ
- พื้นเมือง
- ความต้องการ
- เครือข่าย
- ไม่เคย
- ใหม่
- ดี
- ไม่
- ตอนนี้
- of
- มักจะ
- on
- ONE
- เพียง
- ทึบแสง
- การดำเนินการ
- การดำเนินการ
- การเพิ่มประสิทธิภาพ
- or
- อื่นๆ
- ออก
- เกิน
- ของตนเอง
- คู่
- กระดาษ
- ผู้เข้าร่วม
- การอนุญาต
- มุมมอง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- น่าสงสาร
- เป็นไปได้
- ที่อาจเกิดขึ้น
- การปฏิบัติ
- อย่างแม่นยำ
- หลักการ
- ส่วนตัว
- คีย์ส่วนตัว
- ปัญหา
- กระบวนการ
- ข้อเสนอ
- ปกป้อง
- พิสูจน์
- พิสูจน์
- ให้
- ให้
- สาธารณะ
- คีย์สาธารณะ
- วัตถุประสงค์
- คะแนน
- อ่าน
- จริง
- ชีวิตจริง
- โลกแห่งความจริง
- รีจิสทรี
- แสดงให้เห็นถึง
- ขอ
- จำเป็นต้องใช้
- ส่งผลให้
- ปลอดภัย
- เดียวกัน
- หลอกลวง
- ลับ
- ปลอดภัย
- ความปลอดภัย
- เห็น
- เห็น
- ให้บริการ
- ชุด
- รูปร่าง
- เธอ
- สั้น
- น่า
- โชว์
- ลงชื่อ
- ลงนาม
- อย่างมีความหมาย
- การลงชื่อ
- ตั้งแต่
- สมาร์ท
- สัญญาสมาร์ท
- So
- บางสิ่งบางอย่าง
- โดยเฉพาะ
- สเปค
- ที่ระบุไว้
- จุด
- มาตรฐาน
- ระบุ
- เข้าพัก
- ขั้นตอน
- เรื่องราว
- เชือก
- โครงสร้าง
- โครงสร้าง
- ส่ง
- อย่างเช่น
- ยิ่งใหญ่
- สนับสนุน
- ที่สนับสนุน
- ที่สนับสนุน
- เอา
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- นี้
- เหล่านั้น
- แต่?
- เวลา
- ไปยัง
- เกินไป
- การทำธุรกรรม
- โอน
- โอน
- ความโปร่งใส
- โปร่งใส
- สอง
- ชนิด
- เข้าใจ
- น่าเสียดาย
- หน่วย
- ไม่ จำกัด
- us
- ใช้
- มือสอง
- ผู้ใช้งาน
- ประสบการณ์ของผู้ใช้
- ที่ใช้งานง่าย
- ผู้ใช้
- การใช้
- มักจะ
- ux
- ความคุ้มค่า
- ตรวจสอบ
- ผ่านทาง
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- ต้องการ
- คือ
- we
- Web3
- ระบบนิเวศ Web3
- ยินดีต้อนรับ
- ดี
- คือ
- อะไร
- ความหมายของ
- เมื่อ
- ที่
- ยกเว้น
- WHO
- จะ
- กับ
- ไม่มี
- โลก
- จะ
- เขียน
- ปี
- เธอ
- ของคุณ
- ลมทะเล