Ví Web3 nổi tiếng MetaMask đã triển khai cơ chế EIP-4361, hay phương thức "Đăng nhập bằng Ethereum", cho phép mọi người có thể xác thực các dịch vụ web một cách an toàn khi sử dụng ví của mình.
Đề xuất cải tiến EIP-4361 trên MetaMask
Theo thông báo ngày 24 tháng 3, MetaMask đã tích hợp một cơ chế quen thuộc là EIP-4361, đóng vai trò thay thế cho những nhà cung cấp xác thực tập trung như email, số điện thoại khi sử dụng trang web.
🦊MetaMask is now compatible with EIP-4361, aka Sign In with Ethereum!
— MetaMask 🦊💙 (@MetaMask) March 23, 2023
This is part of our ongoing effort to make confirmations more legible to our community. Our implementation also offers a “domain binding” feature, which will detect signatures/approvals from malicious URLs. pic.twitter.com/2jkFRhLDsx
Theo đó, MetaMask đã hợp tác với nhà cung cấp dữ liệu và nhận dạng kỹ thuật số Spruce trong quá trình tích hợp này. Sau khi quá trình hoàn tất, người dùng có thể đăng ký một định dạng thông báo tiêu chuẩn và truy cập vào website. Đồng thời, các trang web được hỗ trợ sẽ hiển thị cho người dùng một cửa để xem lại chi tiết các thông tin, bao gồm tên website truy cập, phiên giao dịch, cơ chế bảo mật (như nonce,...) và xác minh tên miền để bảo vệ người dùng khỏi những trang web độc hại.
"Đây là một phần trong nỗ lực không ngừng của chúng tôi nhằm làm cho các xác thực trở nên rõ ràng hơn đối với cộng đồng của mình. Việc triển khai của chúng tôi cũng cung cấp tính năng "ràng buộc tên miền", giúp phát hiện các URL độc hại," MetaMask cho biết trong một tweet.
Liên quan: Kết nối MetaMask với BNB Smart Chain
EIP-4361 và những tích hợp khác
Các nhà phát triển lần đầu tiên giới thiệu Đề xuất cải tiến Ethereum (EIP) 4361 hoặc "Đăng nhập bằng Ethereum", vào năm 2021 như một cơ chế giúp các nhà cung cấp ví đề xuất xác thực các giao dịch ngoài chuỗi bằng ví Ethereum.
Điều này đã phần nào giải quyết những vấn đề mà các trang web truyền thống vốn gặp phải là dựa dẫm vào các thực thể tập trung có quyền kiểm soát cuối cùng như các công ty internet hay những nhà cung cấp email. Tất nhiên, khi loại bỏ được những vấn đề này, tính bảo mật sẽ được nâng cao đồng thời hạn chế rủi ro từ những trang web phi lành tính.
Đáng chú ý MetaMask không phải nhà cung cấp ví đầu tiên áp dụng cơ chế bảo mật này. Trước đó vào tháng 2, nhà cung cấp ví Phantom, đối thủ cạnh tranh của MetaMask, cũng đã thêm các cơ chế tương tự bao gồm "Đăng nhập bằng With X (CAIP-122)" và "Đăng nhập bằng Ethereum (EIP-4361)" trên các ứng dụng phi tập trung (dApps) cho người dùng tiền điện tử Solana và Ethereum.
Lời kết
Việc tích hợp EIP-4361 trên MetaMask chắc chắn sẽ là một trải nghiệm khá thú vị đối với cộng đồng tiền điện tử. Đồng thời, đây cũng sẽ là một điểm cộng ưu thế dành cho những thực thể phi tập trung trong công cuộc xâm chiếm và loại bỏ những thực thể tập trung trên thị trường.