在线用户对传统电子邮件/密码注册流程的抵抗力日益增强。通过Facebook,Google或GitHub的一键式社交登录功能被证明是更理想的选择。然而,它存在一种权衡。
网站太多,各种用户名/密码实在记不住。所以我们逐渐接受了BAT账号的授权登录功能。在以太坊DAPP应用中,也可以使用MetaMask实现授权后一键登录功能。MetaMask是去中心化钱包,授权信息不会如BAT中心一样存在被收集利用的问题。 本文从技术层面讲清楚原理,并结合代码说明如何实现。
Paul Camechon在Medium中写道:“由于用户隐私问题,MetaMask和其他dApp浏览器已经承诺在11月2日停止向用户浏览器注入Web3,这意味着它将需要一个新的postMessage API。“
互联网的创建没有为人们提供本地身份验证层。由此,数字身份问题被纳入网站和应用程序范畴。这种方法可能适用于互联网的早期阶段,但现在线上有数十亿人,但缺点正变得越来越明显。用户名和密码仍占主导地位,尽管这被反复证明是不安全的模型。普通人必须反复于70到80个密码之间,导致用户体验明显较差。毕竟有价值数百万美元的企业是围绕帮助企业和个人管理其分散的账户及密码而建立的,例如Okta、1Password和Dashlane。最重要的是,用户实际上并不真正拥有他们的线上身份。正好相反,这是从公司等实体那里租用的。因此,他们很容易面临其数字身份被黑客入侵、操纵或完全丢失的风险。
去中心化应用程序(DApp)的常见设计不仅依赖于以太坊区块链,还依赖于API层。在这种情况下,DApp通过用户的以太坊帐户与智能合约进行交互,并通过交换用户凭据而发布的JWT token与API层进行交互。
上一篇用以太坊区块链保证Asp.Net Core的API安全(上)我们介绍了基本的解决方案,这一篇我们重点来看客户端。
从整个流程来看,底层的信息和价值传递很复杂,但是对于普通用户来说,他们接触的还是前端界面,通过DAPP浏览器与去中心化应用交互,来实现具体的功能。那么,目前常见的DAPP浏览器又有哪些呢?
随着智能手机的普及,移动互联网已经深入到生活的方方面面,用户更习惯于直接通过手机来使用各种应用程序,DApp自然也不例外。
我在ConsenSys为各种客户构建了大量的概念证明,通常他们想要利用以太坊区块链来解决某些业务用例。奇怪的是,这些系统通常设计有标准的网络登录(即用户名和密码)。我总是问自己为什么我还在这样做设计,毕竟,这是今天以太网目前可以解决每个烦人的Web应用程序的一个方面。所以我决定停下脚步,设计一下这个解决方案。
上世纪九十年代,海湾战争的时候,一位美军军官担心他们的五角大楼会被敌人的一枚导弹干掉,从而导致在全球的美军基地处于瘫痪状态。这时候,有一位天才的科学家说,最好的中心就是没有中心。是的,这就是最朴素的去中心化思想,于是互联网出现了。一个没有互联网的时代是无法想象的,互联网的核心就是把一个信息分成若干的小件,用不同的途径传播出去,怎么方便怎么走。
区块链天生具有的不可更改性和去中心化特性,使得开发许多令人惊叹的使用案例成为可能,例如自治组织、销售、社交网络、保险公司以及成百上千人之间的游戏。
在之前的教程[4]中,我们介绍了如何从头开始创建和部署一个 NFT 藏品智能合约。我们还探讨了如何在 etherscan 上验证我们的合约,并使自己和用户能够直接从合约的 etherscan 页面调用函数。
本例子通过crytozombie的例子,讲解前端界面与智能合约交互的逻辑。界面一般 用HTML, JavaScript(包括 ES6 promises),以及 JQuery 写网站了,JavaScript 来写,并不是 Solidity并不能直接与前端界面进行数据交互。
投资者正在向热门的 Web3 技术投入资金。但是 Web3 是如何运作的,谁在构建?从去中心化金融到靠玩游戏赚钱的游戏,我们分析了当今的 Web3 及其对消费者和创作者的意义。
当开发基于以太坊的去中心化应用(DApp)时,我们经常会遇到与Web3提供程序建立连接的问题。其中一个常见的错误是"Not possible to connect to the Web3 provider. Make sure the provider is running and a connection"。这个错误通常表示你的应用无法连接到Web3提供程序。 这篇博客文章将介绍如何解决这个问题,并提供一些可能的解决方案。
目前PC版区块链DAPP应用中,大部分程序都是使用MetaMask作为去中心话钱包进行交易操作。 那么,作为程序员,如何实现类似的功能呢?通过本文学习,你可以了解: 1)加密猫的账户检测流程 2) 检测MetaMask是否已安装 3)检测MetaMask账号已锁定 4)探测MetaMask是否处于主网 5)探测监听账号有变化
我们都知道web3涉及的领域很广泛,无论是底层基础设施(比如公链),还是上传应用都有很多代表性的产品。但是如果有人搞个问卷调查,问你能想到的web3的代表性产品,Mirror绝对能上榜。
Web3已成为一种将区块链、智能合约和去中心化应用程序结合在一起的尝试,但其真正的功效难以确定。 Web3,如Web3基金会设想的那样,将是一个公共互联网,数据和内容被注册在块链上,在对等分布式网络上进行令牌化或管理和访问。 Web3有望成为一个去中心化的、不可变的web版本,不存在中间人,并具有与加密货币、不可替代代币(NFT)和以分布式账本(DAPP)为基础的新型去中心化应用程序相同的加密可验证性。 如果所有这些听起来都很复杂,那是因为它是复杂的。就目前而言,Web3是一个有点模糊的概念,它仍然被定义
Web3 发展至今,生态已然初具雏形,如果将当前阶段的 Web3 生态组成架构抽象出一个鸟瞰图,由下而上可划分为四个层级:区块链网络层、中间件层、应用层、访问层。下面我们来具体看看每一层级都有什么。另外,此章节会涉及到很多项目的名称,因为篇幅原因不会一一进行介绍,有兴趣的可以另外去查阅相关资料进行深入了解。
CSRF攻击给网站身份验证、用户账户和个人隐私带来极大威胁。了解 CSRF 攻击的流程、原理与防御措施,是构建安全可靠的Web应用程序的必要条件。
身份一直以来都是一个挑战,不仅在去中心化技术中,在一般的在线应用中也是如此。具有挑战的地方在于,人们不清楚“身份”的含义,以及它在数字产品、服务和网络中的多种形式。这是构建者经常感到困惑和沮丧的原因,导致许多人避免处理身份 ID 或实现短期的变通方法。每种身份系统都会产生巨大的影响,随着产品的使用和成熟,身份系统的重要性和复杂性都在增长。
也许你刚刚用solidity[4]、rust 编写了一个链上程序,但是如果没有一个很好的前端交互,几乎没有人可以使用它。
Spectrum光谱链是由Ethereum以太坊的链发展而来,所以是完全兼容以太坊。 但是又有不同,主要是共识机制不同,二级架构layer2不同,更加兼容移动设备。
以太坊私链,也就是搭建属于自己的区块链,最常见的方式就是通过Geth(Go-Ethereum)搭建了,他可以算是比较真实的区块链平台了,唯一区别就是不需要挖矿,也就是不需要共识,Geth搭建私链时,我们需要配置创世块、bootnode、启动节点、挖矿等操作,搭建私链教程可点击此处。
老铁们,今天营长手把手带你们开发一款去中心化应用(Dapp)—— 宠物商店,来来来,先看下效果图:
Web3 这个新鲜的专业名词诞生于 2014 年,在一开始,它被用来描述实现去中心化共识的新型协议,而到如今,它已经成为了对公链生态、应用程序甚至设计理念的统称。犹如「我是谁?」这样的哲学问题一样,「什么是 Web3?」这个问题很多人都给出了自己的答案,而且似乎每个人的回答都不尽相同。不过,对于一些人来说,这个新鲜的专业名词会让他们觉得很陌生,因此我们撰写了本文,把人们需要了解的关于 Web3 的 9 大知识点进行了阐释,希望能帮助人们理解何为 Web3:
ConsenSys产品经理认为,区块链新手和经验丰富的区块链开发人员,需要共享工具、开发模式和组件。
本文介绍如何使用Web3.js API 在页面中进行转账,是我翻译的文档Web3.js 0.2x 中文版 及 区块链全栈-以太坊DAPP开发实战 中Demo的文章说明。
上一篇,我们在Loom 构建的DApp侧链上部署了智能合约[1],这篇文章就来基于侧链网络部署一个DApp(去中心化应用)。
本文转自FireStack Labs的译文,对区块链动向感兴趣的读者可参考。 原文地址: https://www.reddit.com/r/dfinity/comments/ooy00c/ama_we_are_bj%C3%B6rn_christoph_robin_and_roman_from/ 大家好,这次为大家带来 Dfinity 身份团队(Internet Identity)于上周在 Reddit 社区做 AMA 问答的翻译回顾,可在其中窥探到 Dfinity 团队的一些态度与想法,细品之下很有意思
内容 | Space-O Technologies 编译 | Aholiab 以太坊是区块链开发领域最好的编程平台,而Truffle是以太坊(Ethereum)最受欢迎的一个开发框架,最近营长也收到很多询问如何开发Dapp的咨询,这是我们营长今天打算介绍一下Truffle的原因。 俗话说,Talk is cheap,实战是最重要的事情,这篇文章不讲原理,只讲如何搭建环境,手把手教你运行第一个区块链程序(Dapp)。 什么是以太坊Dapp? 简单来说,以太坊Dapp是一个去中心化的web应用,这个应用可以被
攻击者获取了目标机器的 Beacon shell,然后通过 Cobalt Strike 的 screenshot 工具进行截屏,看到受害机上的终端用户正在与 web 应用程序进行交互,比如登陆了在线邮箱,正在邮箱应用的网页版客户端查看邮件。这种应用对于实现后渗透目标具有很高的价值。
OWASP 或 Open Web Security Project 是一家非营利性慈善组织,致力于提高软件和 Web 应用程序的安全性。该组织根据来自各种安全组织的数据发布顶级 Web 安全漏洞列表。
译者注:BuildBear 是一个很好平台,开发人员可以在 BuildBear 上创建自己的测试节点,并根据需求对其进行定制(如 fork 主网),BuildBear 为测试节点提供了相应的浏览器,让我们了解交易背后发生了什么,使用 BuildBear 可以帮助团队一起进行大规模测试。
在去中心化应用中,发送给节点的请求通常被称为“交易”。交易和普通的请求有很大不同,即交易的数据经过用户个人签名之后发送到节点。
本系列共分两部分,旨在帮助你分解数字应用程序、服务或产品的身份,特别是对去中心化架构和可互操作的web。其目的是将一个模糊的主题具体化,将一个大问题具体化,将一个困难而空洞的领域简单化分析。第一部分[4]分析了身份在数字产品中的作用。我们讨论了身份的社会和技术定义,它应该给你的产品带来的价值,以及不完整的身份解决方案的缺陷。
现在,MetaMask 的新版本已经推出!MetaMask版本8的推出,是对MetaMask的重大升级,并提供了许多以前钱包没有的新功能,在这里来介绍一下。
传统域名系统 (DNS) 是一个分层的分散信息存储,用于将用户在网络浏览器中输入可读名称(例如www.baidu.com)解析为IP地址,来访问互联网上的计算机。传统域名系统存在一些例如过于集中化管理、效率并不高等局限性问题。而去中心化域名正好弥补了这些缺点,同时随着WEB3世界的到来,去中心化域名的价值越来越被各行各业认识。
以太坊自2013年V神提出后,被无数人赋予美好的愿景,甚至被称为区块链2.0,其代币发行量更是达到了全球第二,仅次于比特币,而其带来的智能合约概念颠覆了人们对区块链的理解,让区块链不仅仅是个账本,更像一个操作系统,赋予了每个节点“智能”。经过差不多半年来断断续续的学习、理解和沉淀,笔者今天想揭开以太坊DApp神秘的面纱,看看以太坊是猴还是猿。
互联网是一个去中心化的网络。相较于传统客户端/服务器应用,互联网的巨大优势在于其提供了开放、透明、公平的竞争环境。更多的竞争意味着更多的创新,这最终体现在为消费者提供更好的用户体验。其余的都是历史,互联网已经胜利了。
Web 3.0应用程序叫做DApp,全名是Decentralized Application(去中心化应用程序)。
近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。
正如我们在第4章中所了解到的,大多数组织都会提供一个可访问Internet(或Intranet,如果在防火墙后面进行测试)的网站,以向匿名用户推销组织能力、联系信息等。这些类型Web服务的一种常见部署方法是托管在非军事区(DMZ)中,非军事区是一个逻辑上或物理上独立的子网,用于公开组织面向公众的外部服务。
今天我们来编写一个完整的去中心化应用(Dapps), 本文可以和编写智能合约结合起来看。
关键部分: Solidity - 最流行的智能合约语言。 Metamask - 与 Dapps 交互的浏览器扩展钱包。 Truffle - 最流行的智能合约开发、测试和部署框架。 Truffle box - 以太坊生态系统的打包组件。 Hardhat - 灵活、可扩展和快速的以太坊开发环境。 Cryptotux - 准备在 VirtualBox 中导入的 Linux 映像,包括上面提到的开发工具 OpenZeppelin Starter Kits - 一个多合一的入门盒,供开发人员快速启动他们的智能合约支持
通过逐步的指导和截图举证,一步步带领一个技术小白完成一个宠物商店DAPP应用的开发和部署。
程序员经常对身份授权和身份验证之间的区别表示困惑.对这两个术语使用会增加它们的"朦胧感".
Remix是以太坊官方开源的Solidity在线集成开发环境,可以使用Solidity语言在网页内完成以太坊智能合约的在线开发、在线编译、在线测试、在线部署、在线调试与在线交互,非常适合Solidity智能合约的学习与原型快速开发。
首先,我们需要了解去中心化网络是什么。我们现在拥有的 Web2 高度集中在大公司手中,但这正在迅速演变为 Web3。同时,Metaverse是互联网或虚拟世界将如何融合并融入我们的生活,我们将能够与之无缝互动。让我们在本文中进一步探讨 Web 3.0 和 Metaverse 之间的区别以及它们在未来将如何相互补充。
领取专属 10元无门槛券
手把手带您无忧上云