身份验证
一旦已注册的用户想要使用其以太坊帐户登录到一个第三方的网站,他或她就必须遵循如下的过程:
1. 用户在输入字段中输入他或她的主以太坊地址或是他或她的电子邮件地址,单击"登录"。
2. 第三方网站联系身份验证服务器,请求验证该地址。要实现这一步,第三方网站需要生成具有特定格式的挑战字符串,并将它传递给身份验证服务器。
3. 身份验证服务器检查该用户在以太坊网络中的当前辅助地址。然后,它在内部数据库中检查必需的数据,以联系与该地址相关联的移动设备。
4. 用户接收移动设备推送的通知,以是接受或拒绝登录请求。
5. 如果用户接受,辅助地址的私有密钥将被用于签发挑战字符串。签发的挑战然后被送回到身份验证服务器上。
6. 身份验证服务器验证该签名,如果其有效且与挑战相匹配,则认为该登录成功。随后,它发回已签名的挑战给第三方网站,作为可选的独立性确认依据。
这就是全部!该方案将签名过程从敏感的主地址中分离出来,在防止暴露潜在重要的私有密钥的同时,仍然使第三方网站能够确认用户是否为该地址的合法所有者。此外,虽然为了方便起见,它依赖到了身份验证服务器,但是它在没有验证服务器的时候也能工作,它可以不把信任这一块放在验证服务器上(第三方网站可以自己检查签名)。因此在最坏的情况下(如身份验证服务器宕机),它也能够保持去中心化,而在平时去能保持便捷性。
缺点
为了方便起见,该方法依赖于身份验证服务器。虽然在没有身份验证服务器时,该系统仍然可能运行,但使用这种方式并不太方便。然而,我们在设计上必须考虑到“如果便捷的、去中心化的操作”是一种强制性的情况。在每种情况下,不信任的因素就被放在了该服务器之中。
试试看!
由于这只是一个概念上的证明,而你在真正初次试水以太坊时可能会有点困难,因此我们在此为新用户给出一个步进式的指南来测试该系统。请注意,这只是一个测试系统,因此它使用的是以太坊的测试网络。换句话说,存储在以太坊的测试网络中的数据完整性并不能得以保障,因此,不要把重要的东西存放在本指南所创建的帐户中,它们是不会受到像以太坊主网络那样同等保障的。
获取以太坊钱包
为了执行以太坊的各种操作,你需要一个钱包。钱包是一个应用程序,它允许你与网络的其余部分进行交互。钱包为你的以太坊地址存储私有密钥。为简单起见,我们将用到Metamask。Metamask是一个基于浏览器的钱包,它作为Chrome的扩展运行在本地。各个密钥被存储在本地,并由它们来签发各笔交易。然后,这些被Metamask所运营的公共节点发送到网络中的其余部分。 1. 获得Metamask
浏览Chrome Webstore(https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn)并安装Metamask。 2. 创建一个新帐户
在你的Chrome窗口的右上角单击Metamask图标,并根据其向导来创建一个帐户。请确保它是在Rinkeby 的测试网络中被创建。要检查这一步是否成功,你可在创建帐户之后,在Metamask窗口的左上角,单击Metamask狐狸旁边的图标。如果你使用的是另外一个网络,请切换到 Rinkeby,然后再跟着向导走下去。
3. 获得一些以太币
为了注册,你将需要用最少数量的以太币。幸运的是,在测试网络中,这是很容易获得的(而在主网络中,你或是需要去购买,或是足够幸运地能够挖到“矿”)。在测试网络中,你可能会使用到"水龙头"(faucets),水龙头是一些得到免费以太币的地方。最普通的Rinkeby水龙头(https://www.rinkeby.io/)是要求用户创建GitHub gist(https://gist.github.com/)。这是简单的限制水龙头被滥用的方法。创建gist是非常容易的,你只需要有一个GitHub的帐户。请创建一个公共的GitHub gist,并将你的MetamaskRinkeby地址粘贴到其中。然后回到水龙头,并将链接放到gist的必填字段处,随后单击"给我以太币"(水龙头位于crypto faucet部分的左边条上)。
经过这一番操作之后,你应该能在Metamask中可以看到你新获得的以太币了。
要获得你的Rinkeby以太坊地址,请转到Metamask,然后单击你的帐户名称旁边的"复制"图标。这将是你主以太坊的地址。在实际的生产系统中,会有大量的以太币出现在该帐户的地址中。这个地址也是在你每次使用以太坊地址登录到第三方网站的时候,所不想暴露的。
