Logowanie za pomocą Ethereum robi krok naprzód dzięki integracji z MetaMask

Spruce, platforma do zarządzania tożsamością opartą na blockchain, ogłosiła integrację Sign-In with Ethereum (SIWE) bezpośrednio z MetaMask. Jest to znaczący krok naprzód w standaryzacji przyjęcia SIWE, którego celem jest zapewnienie lepszego doświadczenia użytkownika i zwiększonego bezpieczeństwa podczas logowania się do aplikacji i usług.
Jednym z kluczowych aspektów standaryzacji SIWE jest umożliwienie portfelom interpretowania komunikatów w celu zapewnienia lepszego UX i większego bezpieczeństwa, gdy użytkownicy logują się do aplikacji i usług.
Wcześniej, gdy użytkownicy byli proszeni o podpisanie wiadomości SIWE, otrzymywali do podpisania wiadomość czytelną dla człowieka, zainstalowaną przez twórców aplikacji. Obejmowało to takie kwestie, jak intencje użytkownika, dodatkowe oświadczenia i inne informacje, takie jak domena, w której znajdował się użytkownik, oraz wartość jednorazowa.
Jednakże do czasu upowszechnienia się SIWE, włączenie dodatkowych ulepszeń interfejsu użytkownika/UX w warstwie portfela w celu zapewnienia lepszej interakcji użytkownika podczas logowania było wyzwaniem. Kiedy portfele oczekują ustandaryzowanego formatu wiadomości do podpisywania, mogą zbudować znacznie lepszy UX, aby stworzyć doświadczenia „logowania” bardziej dostosowane do tego, czego oczekujemy od tradycyjnych aplikacji internetowych.
Teraz, gdy aplikacja lub usługa jest zgodna ze standardem SIWE, MetaMask może przeanalizować tę wiadomość i zapewnić użytkownikowi bardziej przyjazny interfejs – zachęcając go do „Zalogowania się” zamiast podpisywania wiadomości. Wymagane pola są nadal widoczne dla użytkownika, ale ich intencja została teraz wyjaśniona: jest to „prośba o zalogowanie się”.
Intencja przekazu i działania podejmowane przez użytkownika są znacznie wyraźniejsze. Jest to znaczący krok naprzód w zakresie bezpieczeństwa użytkowników w Web3, gdzie wcześniej użytkownicy mogli łatwo pomylić, czy logują się do usługi, czy też autoryzują złośliwego aktora do przeniesienia zasobów z ich konta. Teraz w Metamask użytkownicy mogą spodziewać się przycisku „Zaloguj się” i doświadczenia użytkownika znacznie bardziej podobnego do tego, czego można by się spodziewać w aplikacji Web2.
Kolejną istotną cechą tej integracji, która poprawia bezpieczeństwo użytkownika w Web3, jest wiązanie domen. Funkcja powiązania domeny zapewnia, że ​​użytkownicy nie staną się ofiarami ataków typu phishing, gdy witryny proszą użytkowników o zalogowanie się, ale wiadomość nie jest zgodna z witryną, na której faktycznie się znajdują. Jeśli tak się stanie, użytkownik zostanie wyświetlony monit z ostrzeżeniem i musi wyraźnie zdecydować się na dalsze działanie, akceptując ryzyko potencjalnego ataku typu phishing.
Wysiłki mające na celu zapewnienie przyjaznych dla użytkownika ulepszeń w zakresie bezpieczeństwa w portfelach Web3 powinny zwiększyć poczucie pewności użytkowników podczas interakcji z dApps.
Spruce współpracuje także z dodatkowymi dostawcami portfeli, aby w dalszym ciągu oferować ochronę użytkowników i korzyści za pośrednictwem SIWE, a także z programistami z branży, którzy chcą zintegrować standard. Dla programistów firma Spruce wypuściła niedawno SSX jako najłatwiejszy sposób na rozpoczęcie pracy z SIWE i włączenie tych nowo ulepszonych funkcji logowania do MetaMask dla użytkowników końcowych.
Dzięki współpracy z MetaMask w celu integracji SIWE Spruce zajmuje się niektórymi z głównych problemów wielokrotnie pojawiających się w Web3 – bezpieczeństwem użytkownika i jego doświadczeniem – i nie może się doczekać przyszłych ulepszeń.
#Ethereum #Spruce #Metamask #ID #azcoinnews 
Ten artykuł został ponownie opublikowany na stronie azcoinnews.com