EIP-4361 让用户可以使用自己的私钥 (带有相应的地址) 进行身份验证，而不是使用用户名和密码的组合。

　　原文标题：《使用以太坊登录：中心化身份提供商的替代方案》

　　撰文：Maarten ZuIDhoorn

　　翻译：ChinaDeFi

　　电子邮件 / 密码登录的时代即将结束。

　　通常在登录「Web2」服务时，我们需要使用用户名或电子邮件地址和密码。然后，该服务可以在他们的内部数据库中查找我们的用户名或电子邮件地址，看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥，通常存储在 Cookie 中。

　　一个新的规范 EIP-4361：用以太坊登录，希望通过使用 Web3 服务 (如钱包和 DApps) 常用的方法来改变我们登录 Web2 服务的方式。

　　EIP-4361 描述了使用签名消息的现有 Web2 服务的身份验证方法。用户可以使用自己的私钥 (带有相应的地址) 进行身份验证，而不是使用用户名和密码的组合。例如，可以使用自己的私钥对这样的消息进行签名 :

　　Example.COM wants YOU to SIGN in with YOUr ETHereum account:

　　0x4bbeEB066eD09B7AEd07bF39EEe0460DFa261520

　　URI: https://example.com/login

　　Version: 1

　　CHAIN ID: 1

　　Nonce: 12345

　　Issued AT: 2021-11-01T12:25:24Z

　　在 MyCrypto 上签署身份验证消息。

　　EIP-4361 使用增强的 Backus-Naur 表单 (ABNF) 为这些身份验证消息定义了一种标准化格式，想要登录的服务可以对这些消息进行验证。该格式遵循 EIP-191 规范，该规范已经得到许多钱包的广泛支持。登录不需要密码，只需用私钥对消息进行签名，就完成了。服务器可以验证消息并生成密钥存储在 cookie 中。

　　EIP-4361 与以太坊名称服务 (ENS) 巧妙集成。如果一个地址有一个主 ENS 名称 (也称为反向记录) 集，服务可以查找这个主 ENS 名称并基于它解析数据。例如，可以将自己的首选用户名、头像、电子邮件地址或其他任意信息存储在 ENS 名称中。ENS 还允许用户指定其他网络的地址，如比特币和莱特币 :

　　与 ENS 名称相关的一些可能的字段

　　这样就可以控制自己的数据，并且不需要 Web2 服务来存储关于用户的这些信息。这可能会导致未来使用经过身份验证、签名的 EIP-191 消息登录到身份验证的应用程序成为标准，完全消除电子邮件 / 密码组合。

　　这个模型本质上是一个去中心化的、100% 正常运行的、用户数据所有的「GravATar」。数据不是由一个私有实体持有，而是发布到以太坊区块链供应用程序使用。用户将在多个应用程序中拥有一个身份，所有应用程序都通过用户的签名钱包进行身份验证。 (责任编辑：admin)