SIWE: мощный инструмент для повышения возможностей идентификации Dapp

SIWE (Вход с помощью Ethereum) — это способ проверки идентификации пользователя на Ethereum, аналогичный инициированию транзакции, который подтверждает контроль пользователя над кошельком. В настоящее время процесс идентификации значительно упрощен: достаточно подписать информацию в плагине кошелька, и большинство распространенных плагинов кошельков уже поддерживают эту функцию.

В данной статье в основном рассматривается сцена подписей на Ethereum, без упоминания других блокчейнов, таких как Solana, SUI и т.д.

Когда необходима SIWE

Если ваше Dapp обладает следующими характеристиками, вы можете рассмотреть возможность использования SIWE:

• Иметь независимую систему пользователей
• Необходимо запросить информацию, связанную с идентификацией пользователя

Для приложений с основной функцией запроса, таких как блокчейн-браузеры, SIWE можно не использовать.

Хотя после подключения кошелька на Dapp кажется, что идентификация уже была подтверждена, это работает только для фронтенда. Для вызовов интерфейса, требующих поддержки бэкенда, недостаточно просто передать адрес, так как адрес является публичной информацией и легко может быть подделан.

Принцип работы SIWE

Процесс SIWE можно обобщить тремя шагами: подключение кошелька, подпись, получение идентификации.

1. Подключение кошелька: подключите кошелек пользователя в Dapp через плагин кошелька.

2. Подпись:

   • Получить значение Nonce: вызвать интерфейс заднего плана для получения случайно сгенерированного значения Nonce.
   • Подпись кошелька: Создание содержимого подписи, включающего значения Nonce, доменное имя, идентификатор цепи и другую информацию, с использованием методов, предоставляемых кошельком.
   • Отправить подпись: отправьте подпись на сервер для проверки.

3. Получение идентификации: После успешной проверки подписи на сервере возвращается идентификация пользователя (например, JWT). В последующих запросах необходимо указать адрес и идентификацию, чтобы подтвердить право собственности на кошелек.

Практическое руководство

В этой статье рассматривается разработка полнофункционального приложения с использованием Next.js с интеграцией функции SIWE. Ниже приведены основные шаги:

1. Установка зависимостей: Используйте create-next-app для создания проекта и установите зависимости, связанные с SIWE.

2. Введение Wagmi: В файле layout.tsx импортируйте WagmiProvider и настройте интерфейсы, связанные с SIWE.

3. Добавить кнопку подключения: Реализовать компонент кнопки для подключения кошелька и подписи.

4. Реализация интерфейса:
   • Генерация Nonce: создание случайной строки и связывание её с адресом.
   • Проверка подписи: сервер проверяет содержание подписи, проверяет значение Nonce и генерирует JWT.

5. Оптимизация: Рекомендуется использовать специализированные узловые услуги (например, ZAN) для повышения скорости отклика интерфейса.

С помощью вышеуказанных шагов можно реализовать базовую структуру входа SIWE, которая обеспечит более безопасный и надежный механизм идентификации для Dapp.