开源软件公司Spruce将如何实现以太坊账户登录传统Web2服务？

原标题：《用以太坊登录——拟议的工作流程》

作词：云杉

编译：ETH中文站

译者注：Spruce是一家专注于去中心化身份和数据的开源软件公司，从“不是你的钥匙，不是你的币”进化到“不是你的钥匙，不是你的身份”。 此前，ENS 和 Spruce 宣布合作，Spruce 发布文件称，Sign-in with Ethrereum 将使用户能够使用他们的以太坊账户，而不是大公司拥有的账户来访问 Web2 网络服务。

关于推广使用以太坊登录的工作，我们最初的目标是创建一个规范和参考实现，旨在为用户使用以太坊账户登录传统的Web2服务提供端到端的认证流程，以ENS为基础主要用户控制数据聚合器。

这将允许以太坊用户基于密钥提供自己的数字身份，而不是依赖于谷歌、Facebook 或亚马逊等中心化身份提供商。 我们进一步描述了依赖方如何检索和验证有关用户身份的信息，例如电子邮件帐户、电话号码和社交媒体帐户，同时保护用户隐私。

目前，如果用户想要登录一个网站，他们需要选择几家大型互联网公司中的一家作为他们的数字身份的身份提供者（identity providers，IdPs）。 OAuth 2.0 和 OpenID Connect 的设计者最初打算形成一个完整的身份提供者生态系统以太坊钱包国际版下载官网，用户可以从中进行选择，而不仅仅是几个统一的实体。 这些大型身份提供商通过简化最终用户和开发人员的身份验证来控制用户身份，这意味着他们还控制对关键服务的访问，包括银行、支付和社交网络（他们甚至拥有可见的特权）。 这种中介结构限制人们直接访问在线服务的方式与中心化银行限制用户直接访问金融市场的方式非常相似。

与以太坊兼容的钱包越来越受欢迎，例如每月活跃用户超过 500 万的 MetaMask。 现在有一种新方法可以为登录 Web2 服务提供直接身份验证：直接从用户的 Web3 钱包和 ENS 使用消息前端和声明聚合，而不是通过传统中介。

这些声明不仅可以用于登录过程，还可以更广泛地用于将现有的 Web2 帐户转变为加密货币应用程序。

使用以太坊登录，用户将能够： 并且 Web2 服务托管将能够：

就工作流程的运作方式而言，依赖方将首先向用户提供登录要求，包括不同身份验证类型需要来自 ENS 的哪些声明、防止重放的随机数以及唯一的站点身份。 在这种情况下，ENS 域所有权可以作为一种基本的反女巫攻击机制。

然后，用户通过发送给依赖方的 WalletConnect 签名执行基于以太坊的身份验证。 此步骤将使用一个数据模式，使用户能够选择相关的声明，允许用户指定依赖方应该查询哪些声明（即关于他们的帐户的选定事实应该用于建立会话）。 这些事实通过 ENS 检索为 TXT 记录，按值或按引用（即 URL）。

依赖方然后使用声明查询方法来检索和验证以太坊帐户上的相关声明，例如 ENS 地址、电子邮件验证、社交媒体帐户链接或验证（例如通过 Uniswap Sybil），以及用户双方支持的任何其他声明和服务器。

然后以太坊钱包国际版下载官网，用户可以像往常一样访问服务并与之交互，并能够提供自己的数字身份，而不是受中央身份提供商的摆布。 我们相信这将是网络交互的用户控制和管理方面的一大进步。

关于隐私的说明。 我们将首先关注已经习惯并理解将他们的以太坊地址与他们的公众形象相关联的影响的 Web3 用户，例如许多自豪地将他们的 NFT 作为他们的个人资料图片 (pfp) 在 Twitter 上展示的用户。 我们认为隐私应该是关于使信息能够正确流动，而不是绝对保密。 随着不同用户群体（如主流网络用户）的隐私要求发生变化，我们使用隐私工具的方式也必须改变，例如在每次交互的基础上使用新派生的以太坊地址，或者结合零知识隐私技术来减少相关性。