O Sign-In With Ethereum dá um passo à frente com a integração ao MetaMask

A Spruce, uma plataforma de gerenciamento de identidade baseada em blockchain, anunciou a integração do Sign-In with Ethereum (SIWE) diretamente no MetaMask. Este é um passo significativo para padronizar a adoção do SIWE, que visa fornecer melhor experiência do usuário e maior segurança quando os usuários fazem login em aplicativos e serviços.
Um dos aspectos críticos da padronização do SIWE é permitir que as carteiras interpretem mensagens para melhor UX e maior segurança quando os usuários fazem login em aplicativos e serviços.
Anteriormente, quando os usuários eram solicitados a assinar uma mensagem SIWE, eles recebiam uma mensagem legível para assinar, conforme instalada pelos desenvolvedores específicos do aplicativo. Isso incluía coisas como a intenção do usuário, declarações adicionais e outras informações, como o domínio onde o usuário estava e um nonce.
No entanto, até que a adoção do SIWE se tornasse mais prevalente, era desafiador incluir melhorias adicionais de UI/UX na camada de carteira para criar uma melhor interação do usuário para login. Quando as carteiras esperam um formato de mensagem padronizado para assinatura, elas podem construir uma UX muito melhor para criar experiências de “Sign-In” mais alinhadas com o que esperamos em aplicativos da web tradicionais.
Agora, quando um aplicativo ou serviço segue o padrão SIWE, o MetaMask pode analisar essa mensagem e dar ao usuário uma interface mais amigável – solicitando que ele faça “Sign-In” em vez de assinar uma mensagem. Os campos obrigatórios ainda são exibidos com destaque para o usuário, mas a intenção agora foi esclarecida: esta é uma “solicitação de Sign-In”.
A intenção da mensagem e a ação que o usuário está tomando são tornadas muito mais evidentes. Este é um salto significativo para a segurança do usuário no Web3, onde os usuários poderiam anteriormente ficar facilmente confusos sobre se estavam entrando em um serviço ou autorizando um ator malicioso a transferir ativos para fora de sua conta. Agora, no Metamask, os usuários podem esperar ver um botão “Sign-In” e uma experiência de usuário muito mais semelhante ao que esperariam em um aplicativo Web2.
Outro recurso proeminente dessa integração que melhora a segurança do usuário no Web3 é a vinculação de domínio. A vinculação de domínio está presente para garantir que os usuários não se tornem vítimas de ataques de phishing quando os sites pedem que os usuários façam login, mas a mensagem não corresponde ao site em que eles estão realmente. Se isso acontecer, o usuário receberá um aviso e deverá selecionar explicitamente seguir em frente, aceitando os riscos de um possível ataque de phishing.
Esses esforços para fornecer melhorias de segurança e proteção fáceis de usar em todas as experiências de carteira Web3 devem aumentar a sensação de confiança que os usuários têm ao interagir com dApps.
A Spruce também está trabalhando com provedores de carteira adicionais para continuar oferecendo proteções e benefícios ao usuário por meio do SIWE, e com desenvolvedores no espaço buscando integrar o padrão. Para desenvolvedores, a Spruce lançou recentemente o SSX como a maneira mais fácil de começar com o SIWE e incorporar essas experiências de login recentemente aprimoradas com o MetaMask para usuários finais.
Por meio dessa colaboração com a MetaMask para integrar o SIWE, a Spruce está abordando algumas das principais preocupações ouvidas repetidamente no Web3 – segurança do usuário e experiência do usuário – e aguarda melhorias futuras.
#Ethereum #Spruce #Metamask #ID #azcoinnews 
Este artigo foi republicado de azcoinnews.com