SIWE: Công cụ nâng cao khả năng xác thực danh tính Dapp

SIWE (Đăng nhập với Ethereum) là một phương pháp xác thực danh tính người dùng trên Ethereum, tương tự như việc khởi tạo giao dịch, chứng minh người dùng có quyền kiểm soát ví. Hiện tại, quá trình xác thực đã được đơn giản hóa rất nhiều, chỉ cần ký thông tin trong plugin ví, hầu hết các plugin ví phổ biến đều đã hỗ trợ tính năng này.

Bài viết này chủ yếu thảo luận về các tình huống ký trên Ethereum, không đề cập đến các blockchain khác như Solana, SUI, v.v.

Khi nào cần SIWE

Nếu Dapp của bạn có các đặc điểm sau, bạn có thể xem xét sử dụng SIWE:

• Có hệ thống người dùng độc lập
• Cần tra cứu thông tin liên quan đến danh tính người dùng

Đối với các ứng dụng có chức năng chính là tra cứu, như trình duyệt chuỗi khối, có thể không sử dụng SIWE.

Mặc dù việc kết nối ví trên Dapp dường như đã chứng minh được danh tính, nhưng điều này chỉ có hiệu lực đối với phía trước. Đối với các cuộc gọi giao diện cần hỗ trợ từ phía sau, chỉ việc truyền địa chỉ là không đủ, vì địa chỉ là thông tin công khai và dễ bị giả mạo.

Cách thức hoạt động của SIWE

Quy trình SIWE có thể tóm tắt thành ba bước: kết nối ví, ký tên, nhận danh tính.

1. Kết nối ví: Kết nối ví người dùng trong Dapp thông qua tiện ích mở rộng ví.

2. Chữ ký:

   • Lấy giá trị Nonce: Gọi API backend để lấy giá trị Nonce được tạo ngẫu nhiên.
   • Chữ ký ví: Xây dựng nội dung chữ ký bao gồm giá trị Nonce, tên miền, ID chuỗi và các thông tin khác, sử dụng phương pháp được cung cấp bởi ví để thực hiện chữ ký.
   • Gửi chữ ký: Gửi chữ ký đến backend để xác minh.

3. Lấy danh tính: Sau khi xác thực chữ ký ở phía sau thành công, trả về danh tính người dùng (như JWT). Trong các yêu cầu tiếp theo, mang theo địa chỉ và danh tính, có thể chứng minh quyền sở hữu ví.

Hướng dẫn thực hành

Bài viết này sử dụng Next.js để phát triển ứng dụng toàn phần, tích hợp chức năng SIWE. Dưới đây là các bước chính:

1. Cài đặt phụ thuộc: Sử dụng create-next-app để tạo dự án và cài đặt các phụ thuộc liên quan đến SIWE.

2. Giới thiệu Wagmi: Trong layout.tsx, nhập WagmiProvider và cấu hình các giao diện liên quan đến SIWE.

3. Thêm nút kết nối: Thực hiện thành phần nút kết nối ví và ký.

4. Triển khai giao diện:
   • Tạo Nonce: Tạo chuỗi ngẫu nhiên và liên kết với địa chỉ.
   • Xác thực chữ ký: Xác thực nội dung chữ ký ở phía máy chủ, kiểm tra giá trị Nonce, tạo JWT.

5. Tối ưu hóa: Khuyên dùng dịch vụ nút chuyên dụng (như ZAN) để nâng cao tốc độ phản hồi của giao diện.

Thông qua các bước trên, bạn có thể thiết lập một khung đăng nhập SIWE cơ bản, cung cấp cơ chế xác thực danh tính an toàn và đáng tin cậy hơn cho Dapp.