Sign-In With Ethereum compie un passo avanti con l'integrazione in MetaMask

Spruce, una piattaforma di gestione delle identità basata su blockchain, ha annunciato l'integrazione di Sign-In con Ethereum (SIWE) direttamente in MetaMask. Si tratta di un significativo passo avanti nella standardizzazione dell'adozione di SIWE, che mira a fornire una migliore esperienza utente e una maggiore sicurezza quando gli utenti accedono ad app e servizi.
Uno degli aspetti critici della standardizzazione SIWE è consentire ai wallet di interpretare i messaggi per una migliore UX e una maggiore sicurezza quando gli utenti accedono ad app e servizi.
In precedenza, quando agli utenti veniva chiesto di firmare un messaggio SIWE, veniva fornito loro un messaggio leggibile dall'uomo da firmare, come installato dagli sviluppatori specifici dell'app. Questo includeva cose come l'intento dell'utente, dichiarazioni aggiuntive e altre informazioni come il dominio in cui si trovava l'utente e un nonce.
Tuttavia, finché l'adozione di SIWE non è diventata più diffusa, è stato difficile includere ulteriori miglioramenti UI/UX all'interno del livello del portafoglio per creare una migliore interazione utente per l'accesso. Quando i portafogli si aspettano un formato di messaggio standardizzato per la firma, possono creare una UX molto migliore per creare esperienze di "accesso" più strettamente allineate a ciò che ci aspettiamo nelle applicazioni Web tradizionali.
Ora, quando un'app o un servizio segue lo standard SIWE, MetaMask può analizzare quel messaggio e fornire all'utente un'interfaccia più amichevole, chiedendogli di "Accedere" anziché firmare un messaggio. I campi obbligatori sono ancora ben visibili all'utente, ma l'intento è stato ora chiarito: questa è una "richiesta di accesso".
L'intenzione del messaggio e l'azione che l'utente sta intraprendendo sono rese molto più evidenti. Si tratta di un significativo passo avanti per la sicurezza degli utenti in Web3, dove in precedenza gli utenti potevano essere facilmente confusi se stessero accedendo a un servizio o autorizzando un malintenzionato a trasferire asset dal proprio account. Ora, in Metamask, gli utenti possono aspettarsi di vedere un pulsante "Sign-In" e un'esperienza utente molto più simile a quella che si aspetterebbero in un'applicazione Web2.
Un'altra caratteristica importante di questa integrazione che migliora la sicurezza degli utenti in Web3 è il domain binding. Il domain binding è presente per assicurarsi che gli utenti non diventino vittime di attacchi di phishing quando i siti chiedono agli utenti di effettuare l'accesso, ma il messaggio non corrisponde al sito Web in cui si trovano effettivamente. Se ciò accade, all'utente viene visualizzato un avviso e deve selezionare esplicitamente di procedere, accettando i rischi di un potenziale attacco di phishing.
Questi sforzi per fornire miglioramenti di sicurezza e protezione intuitivi nelle esperienze dei portafogli Web3 dovrebbero aumentare il senso di sicurezza che gli utenti hanno quando interagiscono con le dApp.
Spruce sta anche lavorando con altri provider di wallet per continuare a offrire protezioni e vantaggi agli utenti tramite SIWE, e con gli sviluppatori nello spazio che cercano di integrare lo standard. Per gli sviluppatori, Spruce ha recentemente rilasciato SSX come il modo più semplice per iniziare con SIWE e incorporare queste esperienze di accesso appena migliorate con MetaMask per gli utenti finali.
Grazie a questa collaborazione con MetaMask per integrare SIWE, Spruce sta affrontando alcune delle principali preoccupazioni ripetutamente sollevate in Web3, ovvero la sicurezza e l'esperienza utente, e attende con ansia i miglioramenti futuri.
#Ethereum #Spruce #Metamask #ID #azcoinnews 
Questo articolo è stato ripubblicato da azcoinnews.com