İlk olarak, biraz dil bilgisi. A "İleti" bir blockchain ağındaki iki veya daha fazla katılımcı arasındaki iletişim birimidir. Her türlü veriyi içerebilir ve genellikle bir kullanıcıdan dijital onay almak için kullanılır.
A “işlem”Öte yandan, bir katılımcıdan diğerine değer aktarımını içeren özel bir mesaj türüdür. Genellikle gönderenin adresi, alıcının adresi, aktarılan kripto para miktarı ve gönderenin aktarım için yetkisini kanıtlayan dijital imza gibi bilgileri içerir.
Kullanıcılar zaten Ledger cihazlarını kullanarak imza işlemlerini gerçekleştirebiliyor, bu yazıda ayrıntılı olarak belirtildiği gibi, aynı ilkeleri kullanarak bu iyi uygulamayı mesajlara da genişlettik. Bunu nasıl yapacağınızı burada bulabilirsiniz.
Web3'te mesajları neden imzalıyoruz?
Blok zincirleri dayanmaktadır “genel anahtar şifrelemesi”Kullanıcıların bir çift oluşturan bir genel anahtara ve bir özel anahtara sahip olduğu yer. Genel anahtar, sahibinin kimliğini temsil eder ve özel anahtar gizlidir ve anahtar çiftinin kendilerine ait olduğunu kanıtlamalarına olanak tanır.
Bir mesajı imzalarken, imzayı mesaja ve genel anahtara bağlamak için imzalama algoritmasındaki özel anahtarınızı kullanırsınız. Hiç kimse özel anahtarınızı alamaz veya sizin için geçerli bir imza oluşturamaz. Ancak genel anahtarınızı bilen herhangi biri, mesajın özel anahtarınız tarafından imzalandığını kolaylıkla doğrulayabilir.
Uzun lafın kısası, bu, imzalama işlemleriyle aynı süreç ve fikirdir, ancak burada farklı bir amaca hizmet eden mesajları imzalamaya odaklanıyoruz: ödenek. Tıpkı gerçek hayatta yazılı imzanızı bir kağıt üzerinde kullandığınızda olduğu gibi, kullanıcı rızasını almak için kripto uygulamalarında mesajları imzalıyoruz. Bu, “fiat imzalamanın” kripto versiyonudur.
EIP-712'nin önemi
Mesaj imzalamak yeni bir şey değil. Yıllardır mesajları imzalayabiliyoruz ve bunlar zamanla geliştikçe farklı şekil ve biçimlere bürünebiliyor. Aslında, Ethereum İyileştirme Önerisi 191 (EIP-191) 2016 yılında sunuldu ve Ledger cihazları tarafından yerel olarak desteklenen, insanlar tarafından okunabilen mesajlara izin veren bir standart tanıtıldı. EIP-191'in yetersiz kaldığı nokta ise standardın verileri yapılandırmamasıdır. Bu, mesajın sonunda sınırsız uzunlukta veriden oluşan bir tanıtım yazısıdır ve kullanımı zorlaştırır. Uygulamada, mesajlar genellikle çok uzun olduğundan kısaltılıyor ve bu da kullanıcının potansiyel olarak önemli bilgileri kaçırmasıyla sonuçlanıyor; zayıf kullanıcı deneyimi.
Yazının başında da belirtildiği gibi Ethereum İyileştirme Önerisi 712 (EIP-712): "Eğer tek ilgilendiğimiz şey bayt dizeleriyse, verileri imzalamak çözülmüş bir sorundur. Ne yazık ki gerçek dünyada karmaşık anlamlı mesajlara önem veriyoruz.” – Daha fazla katılamazdım. Mesajlar daha karmaşık operasyonlara hitap edecek şekilde büyüdükçe, EIP-712'de belirtildiği gibi mesajlara yazılan veri yapılarının eklenmesi hoş bir değişiklikti.
Bunun kullanıcılar için anlamı, geliştiricilerin artık mesajdaki verileri ayrıştırabilmesi ve neyin ne olduğunu bilmesi ve bunun artık kullanıcıya gösterilebilmesidir. Ayrıştırma, içeriği okuyabilmek anlamına gelir çünkü nasıl yapılandırıldığını bilirsiniz. Bu, kullanıcı deneyimi açısından oyunun kurallarını değiştiren bir gelişme, aynı zamanda güvenlik açısından da önemli çünkü artık neyi imzaladığımı doğrulayabiliyorum.
Mesajların ne için kullanıldığı bağlamında, bir uygulama geliştiricisi olarak Alice'ten size cüzdanının içeriği hakkında özel izin vermesini istiyorsanız, onun devam etme şansını en üst düzeye çıkarmak için bu konuda son derece açık olmalısınız. Ancak bu, dönüşüm oranı optimizasyonundan daha fazlasıdır.
Düşmanca bir ortamda güvenlik ve savunmayı düşünürseniz, bir dolandırıcının Alice'i bu kötü niyetli operasyona izin vermesi için kandırmak amacıyla bu mesajı olabildiğince şeffaf hale getireceği açıktır. Şeffaflık ve Alice'in imzaladığı şeyi tekrar kontrol edebilmesi kesinlikle çok önemli.
İşte burada EIP-712 devreye giriyor. Bu EIP'den önce imzalı mesajlar, mesajı oluşturan öğeler hakkında çok az bağlamla kullanıcıya görüntülenen opak bir onaltılık dizeydi.
Şunu imzalar mısın? Burada neye izin verdiğin hakkında bir fikrin var mı?
EIP-712 spesifikasyonu, mesajların cüzdanlar tarafından ayrıştırılmasına ve Alice'in bilinçli bir karar vermesi için kullanıcı dostu bir şekilde görüntülenmesine olanak tanıyan, yazılan veri yapılarını sunar. Dahası, bu bir standarttır ve sektör genelinde birlikte çalışabilir: EIP-712'yi destekleyerek mesajınız Ledger, MetaMask, Rainbow, Argent, Coinbase Wallet tarafından ayrıştırılabilir ve adını siz koyun.
EIP-712 için defter desteği
Öncelikle mutlu günler, Ledger cihazları EIP-712 mesajları için yerel desteğe sahiptir ve bir geliştirici olarak mesajlarınızın cihazda nasıl görüntüleneceğini tam olarak kontrol edebilirsiniz.
Ledger cihazlarındaki mesajlar için temel olarak 3 düzeyde destek vardır:
Seviye 1: Kör İmzalama
Bir uygulama geliştiricisi olan Bob, EIP-712 mesajlarını kullanmıyorsa, Bob aslında Alice'ten okunamayan bir altıgen dizeyi imzalamasını istiyor: Bob, Alice'ten okuyamadığı bir şeyi imzalamasını istiyor, bu kör imza.
Seviye 2: Şeffaf İmzalama
Bir EIP-712 mesajı uygulayan Bob, onaltılı dizeden okunabilir içeriğe doğru bir adım ileri gidiyor. Artık Alice'in mesajın içeriğini okumasına izin veriyor, ancak mesajın tüm içeriğini ona gösterdiği için teknik bilgilerle karışan önemli bilgileri tespit etmek zor. Şeffaf ama henüz net değil.
Seviye 3: İmzalamayı Temizle
Cihaz mesajın içeriğini ayrıştırabildiğinden neyin nasıl görüntüleneceğini belirterek net bir imzalama elde edebiliyoruz. Bob'un gerekli meta verileri ayarlaması durumunda Alice'in Ledger cihazında göreceği şey şu:
Altıgen dizeden çok daha iyi değil mi?
Bir diğer önemli nokta ise tamamen güvenli bir şekilde görüntülendiğinden, kurcalanamayacak ayrı bir cihaz, Alice, o cihazda gördüklerinin imzaladığı şey olduğundan %100 emin: Hiçbir kötü amaçlı yazılım veya kötü amaçlı uygulama, kendisine görüntülenenleri değiştiremez. Cihazda görüntülenenler beklentilerine uymuyorsa güvende kalabilir ve mesajı imzalamayı reddedebilir.
Kullanıcılarına bu gelişmiş kullanıcı deneyimini ve ekstra güvenliği sağlamak için Bob'un 2 şey yapması gerekiyor: kullanıcıya hangi alanların gösterilmesi gerektiğini belirtin ve bunlar için güzel, açık bir görünen ad sağlayın.
Bir geliştirici olarak Bob'a katılmak ve bunu uygulamanız için yapmak istiyorsanız, tüm belgeler buradave esasen sözleşmenizi Ledger'in dApps Asset Registry'sinde aşağıdakileri içeren bir JSON dosyası aracılığıyla beyaz listeye almak için bir çekme isteği oluşturmaktan ibarettir:
- Cihazın Alice'i göstermesi gereken alanları belirten seçiciler,
- Her seçiciyi bir görünen adla etiketleyin.
Bu kozmetik değil, iyi bir uygulama
Akıllı sözleşmenizi beyaz listeye alarak ve Ledger cihazlarının mesajlarınızı nasıl görüntüleyebileceğini belirterek, yalnızca uygulamanızla etkileşimde bulunurken kullanıcı deneyimini önemli ölçüde iyileştirmekle kalmaz, aynı zamanda daha da önemlisi, hepimizi dolandırıcılıktan korursunuz ve iyi alışkanlıklar oluşturmanıza yardımcı olursunuz. web3 ekosistemi.
Anlamadığımız bir şeyi asla imzalamamalıyız.
Bunu sen olmadan yapamayız, normları net bir şekilde imzalamamıza yardımcı olun.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://www.ledger.com/blog/securing-message-signing
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- 2016
- 22
- 220
- a
- kabiliyet
- Yapabilmek
- Hakkımızda
- hakkında
- kesinlikle
- Başarmak
- karşısında
- adres
- düşmanca
- algoritma
- Türkiye
- izin vermek
- Izin
- veriyor
- zaten
- Ayrıca
- miktar
- an
- ve
- Başka
- herhangi
- kimse
- uygulamayı yükleyeceğiz
- Uygulama
- onay
- ARE
- Gümüş
- AS
- varlık
- At
- yetki
- merkezli
- BE
- Çünkü
- olmuştur
- önce
- Başlangıç
- olmak
- Daha iyi
- arasında
- Bit
- blockchain
- blockchain ağı
- tahıl
- inşa etmek
- fakat
- by
- CAN
- hangi
- sağlamak
- şansı
- değişiklik
- Değiştiren
- açık
- coinbase
- Coinbase Cüzdanı
- geliyor
- çoğunlukla
- Yakın İletişim
- karmaşık
- rıza
- içerik
- içindekiler
- bağlam
- sözleşme
- kontrol
- Dönüştürme
- Oluşturma
- cryptocurrency
- DApps
- veri
- Günler
- karar
- Savunma
- detaylı
- Geliştirici
- geliştiriciler
- cihaz
- Cihaz
- farklı
- dijital
- ekran
- sergileyen
- do
- belgeleme
- Değil
- Dont
- aşağı
- her
- kolayca
- ekosistem
- EIP
- son
- çevre
- gerekli
- esasen
- Ethereum
- Hatta
- Dışında
- beklentileri
- deneyim
- maruz
- ekstra
- ekstra güvenlik
- gerçek
- Alanlar
- fileto
- odaklanma
- İçin
- demirhane
- Airdrop Formu
- formlar
- ileri
- itibaren
- tam
- tamamen
- Ayrıca
- oyun
- oyun değiştirici
- toplamak
- almak
- gif
- gidiş
- Tercih Etmenizin
- vermek
- el
- mutlu
- Zor
- Var
- yardım et
- yardım
- onu
- okuyun
- HEX
- onun
- Ne kadar
- Ancak
- HTTPS
- insan tarafından okunabilir
- i
- Fikir
- Kimlik
- if
- önem
- iyileştirmek
- gelişmiş
- iyileşme
- geliştirme
- in
- içerir
- belirtmek
- belirten
- sanayi
- bilgi
- bilgi
- etkileşim
- birlikte çalışabilir
- tanıttı
- Tanıtımlar
- Giriş
- IT
- ürün
- kaydol
- jpg
- json
- sadece
- anahtar
- Bilmek
- Defteri kebir
- uzunluk
- seviyeleri
- hayat
- LINK
- küçük
- Uzun
- yapmak
- Yapımı
- kötü amaçlı yazılım
- tavır
- Maç
- maksimum genişlik
- Maksimuma çıkarmak
- anlamlı
- anlamına geliyor
- mesaj
- mesajları
- Metadata
- MetaMask
- eksik
- karışık
- Daha
- isim
- yerli
- ihtiyaçlar
- ağ
- asla
- yeni
- güzel
- yok hayır
- şimdi
- of
- sık sık
- on
- ONE
- bir tek
- opak
- operasyon
- Operasyon
- optimizasyon
- or
- Diğer
- dışarı
- tekrar
- kendi
- çift
- kâğıt
- Katılımcılar
- izin
- perspektif
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- yoksul
- mümkün
- potansiyel
- uygulama
- tam
- ilkeler
- özel
- özel Anahtar
- Sorun
- süreç
- öneri
- koruyucu
- Kanıtlamak
- kanıtlıyor
- sağlamak
- sağlanan
- halka açık
- kamu Anahtarı
- amaç
- oran
- Okumak
- gerçek
- gerçek hayat
- Gerçek dünya
- kayıt
- temsil
- talep
- gereklidir
- Ortaya çıkan
- güvenli
- aynı
- dolandırıcılığı
- Gizli
- güvenli
- güvenlik
- görmek
- Gördükleri
- hizmet vermek
- set
- şekiller
- o
- kısa
- meli
- şov
- işaret
- imzalı
- önemli ölçüde
- imza
- beri
- akıllı
- akıllı sözleşme
- So
- bir şey
- özel
- şartname
- Belirtilen
- Spot
- standart
- belirtilen
- kalmak
- adım
- Öykü
- dizi
- yapı
- yapılandırılmış
- gönderilen
- böyle
- harika
- destek
- destekli
- Destek
- Bizi daha iyi tanımak için
- teknoloji
- şartlar
- göre
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- onlar
- şey
- işler
- düşünmek
- Re-Tweet
- Bu
- gerçi?
- zaman
- için
- çok
- işlemler
- transfer
- transfer
- Şeffaflık
- şeffaf
- iki
- tip
- anlamak
- ne yazık ki
- birim
- sınırsız
- us
- kullanım
- Kullanılmış
- kullanıcı
- Kullanıcı Deneyimi
- kullanıcı dostu
- kullanıcılar
- kullanma
- genellikle
- ux
- değer
- doğrulamak
- üzerinden
- Cüzdan
- Cüzdan
- istemek
- oldu
- we
- Web3
- Web3 Ekosistemi
- karşılama
- İYİ
- vardı
- Ne
- Nedir
- ne zaman
- hangi
- Beyaz Liste
- DSÖ
- irade
- ile
- olmadan
- Dünya
- olur
- yazılı
- yıl
- sen
- zefirnet