撰文： Tokenview

当用户登录到 web2 服务时需要使用用户名或电子邮件地址和密码。然而以太坊登录（Sign-In with Ethereum）将会改变这一方式。

通常在登录「web2」服务时，我们需要使用用户名或电子邮件地址和密码。然后，该服务可以在他们的内部数据库中查找我们的用户名或电子邮件地址，看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥，通常存储在 cookie 中。这种提交给【大登录】（ 大登录 指的是在很多个互联网服务上使用同一个登录方式（例如：Facebook、Google、Weixin 等））的方式往往依赖于大型互联网公司和电子邮件提供商，它们正是对用户身份拥有最终控制权的中心化实体。

以太坊登录（EIP-4361）的出现改变了这个规则，它为那些希望对自己的数字身份承担更多控制和责任的用户提供了一种新的自我托管选项。用户不再需要向一些大型中间商妥协，现在可以使用控制其区块链账户的同一个私钥直接登录 ( 不需要经过中间商 )。大公司不再能剥夺用户访问服务的能力，也不能监视他们的行为。

使用以太坊登录有望回归用户权力。

Part.1 什么是 EIP-4361？什么是 EIP-4361:使用以太坊登录？

它是以太坊账户建立会话（sessions）的链下认证。

以太坊登录（EIP-4361）描述了以太坊帐户如何通过签名由范围、会话详细信息和安全机制参数化的标准消息格式来验证链下服务。**EIP-4361 的目标是为中心化身份提供者提供一种自我托管的替代方案，提高基于以太坊身份验证的链下服务的互操作性，并为钱包供应商提供一致的机器可读消息格式，以实现更好的用户体验和同意管理。**换句话说，EIP-4361 的目的是希望通过使用 web3 服务 ( 如钱包和 dapps) 常用的方法来改变我们登录 web2 服务的方式。

已经有许多服务支持使用消息签名验证以太坊帐户的工作流（workflows），例如建立一个基于 cookie 的 web 会话，该会话可以管理关于验证地址的特权元数据。这是一个标准化登录工作流和提高现有服务互操作性的机会，同时也为钱包供应商提供了一种可靠的方法，可以将签名请求识别为以太坊登录请求，以改善用户体验。

以太坊登录的工作原理如下:

• 该钱包为用户提供了一个结构化的明文消息或等效的接口，用于使用 EIP-191 签名数据格式进行签名。在签名之前，消息前缀是 EIP-191 中定义的为\x19Ethereum Signed Message:\n<length of message>。该消息必须包含以太坊地址、请求签名的域、消息的版本、链标识符 chain-id、用于范围的 uri、依赖方（relying party）可接受的 nonce 和发出的时间戳。
• 然后将签名提交给依赖方，由依赖方检查签名的有效性和消息内容。
• 其他字段，包括过期时间、not-before、请求 id、语句和资源，可以被合并为登录过程的一部分。
• 依赖方可以进一步获取与以太坊地址相关的数据，例如来自以太坊区块链 ( 例如，ENS，账户余额，EIP-20/EIP-721/EIP-1155 资产所有权 )，或其他可能或可能不被允许的数据源。

事例消息

以太坊登录（EIP-4361）为以太坊账户定义了一种开放的创意共享（CC）签名格式，用户登录不需要使用用户名和密码的组合，只需用自己的私钥对消息进行签名，就完成了。并且可以安全地验证任何基于网络的服务。EIP-4361 是在以太坊基金会和 ENS 的直接支持下，由社区创建的。

Part.2 以太坊登录对 Web3 的重要性？

对于 Web3 的所有建设者来说，以太坊登录比连接钱包（Connect Wallet）的意义要大得多。连接钱包是当前进入 Web3 dapps 的主要方式。通过连接钱包，用户就可以开始和区块链进行交互，但连接钱包并没有使应用程序记录你的任何信息，只是为简单的交互创建了一个前端显示。而以太坊登录允许用户和应用程序之间建立会话（session），可以进行更为丰富的情景互动，安全地读写他们的数据。