Stacks-wallet-web: Expose-Methode zum Signieren beliebiger Nachrichten

Danke, dass du das gepostet hast! Ich finde so ein Feature ist entscheidend.

Danke, dass du das gepostet hast! Ich finde so ein Feature ist entscheidend.

Ich stimme zu, und ich denke, viele im Team würden auch zustimmen 👍 Ich werde daran arbeiten, dieses Problem zu aktualisieren, während wir darüber sprechen.

@MarvinJanssen Haben Sie etwas dagegen, die Anwendungsfälle anzugeben, die Sie kurzfristig bauen möchten, um die Prioritäten abzuwägen?

@markmhx kurz gesagt, es gibt wirklich nur einen Grund, warum ich es brauche.

Ich erstelle eine serverseitige Komponente, die Bucket-URLs von Benutzer-Apps verfolgt (für Zonendateien). Um diese API zu sichern, sollte der Benutzer seine Bucket-URL mit Connect signieren. Der Server löst dann den gemeldeten BNS-Namen des Benutzers über den BNS-Vertrag auf und verwendet den entsprechenden Prinzipal, um die Signatur zu überprüfen. Ich muss im Grunde überprüfen, ob eine bestimmte Nachricht tatsächlich von einem Auftraggeber stammt, der einen Namen auf BNS besitzt. Wenn Sie alternative Lösungen haben, lassen Sie es mich wissen. Mein Backup-Plan sah vor, einen einfachen Clarity-Vertrag einzuführen und den Benutzer einen Beweis per Vertragsanruf einreichen zu lassen, aber das macht es zu einer Problemumgehung für eine Problemumgehung für eine Problemumgehung ...

Es gibt 2 andere Hauptanwendungsfälle, die ich gesehen habe, dass Signaturen auf Eth verwendet werden:

• Beweisen Sie, dass Sie eine Adresse besitzen, und die Website zeigt Analysen an, die nur Sie über Ihre Adresse sehen können (was nett ist).
• abstimmen (im Gegensatz zu Uniswap zum Beispiel, das die Zahlung einer Gasgebühr erfordert, erfordert Synthetix nur eine Unterschrift pro Abstimmung, was Sie nichts kostet, was nach dem Recht für eine Governance-Abstimmung klingt)

@psq ja, langfristig brauchen wir es für DeFi und DeX und Plattformen, die einen serverseitigen Abgleich durchführen, für den Benutzersignaturen erforderlich sind. (Wie 0x Protocol und Wyvern auf Ethereum.)

Danke für den zusätzlichen Kontext 🙏 Ich weise Jasper zu, damit er entwerfen kann.

Ich sehe, das ist in der Icebox @markmhx . Bedeutet das, dass es in einem späteren Sprint berücksichtigt wird? @MarvinJanssen wartet auf Updates 🙂

Ich habe dieses Problem zurück in das Kanban-Backlog verschoben.

Beachten Sie, dass wir nicht mehr gegen 2-wöchige Sprints arbeiten, sondern eher an der schrittweisen Lieferung von Prioritäten, wie sie sich im Rückstand von oben nach unten widerspiegeln.

Ich bin voll und ganz dabei, ein System für signierte typisierte Datenstrukturen zu evaluieren, aber das ist eine viel größere technische Aufgabe, die wir meiner Meinung nach nicht zuerst übernehmen sollten. Der Hauptvorteil der strukturierten Daten sind gebührenfreie On-Chain-Transaktionen mit Logik, die an die Daten in dieser Signatur gebunden ist. Allerdings zwei Dinge:

• Gesponserte Transaktionen machen es so, dass jeder Vertragsaufruf gebührenfrei sein kann. Der einzige Nachteil hier ist, dass Sie keine Stapelsignaturen erstellen können
• Die ETH-Spezifikation ist sehr daran gebunden, wie dieses Datenformat RLP-codiert und in der EVM verwendet werden kann. Wir müssten eine Menge Arbeit leisten, um festzustellen, wie das mit Clarity funktionieren könnte, und dann können wir daraus eine Spezifikation machen und sie dann der Brieftasche hinzufügen

Strings sind derzeit der offensichtlichste Anwendungsfall für Stacks. Dies würde den sehr häufigen Anwendungsfall ermöglichen, einem Benutzer, der nachweisen kann, dass er eine STX-Adresse besitzt, Off-Chain-Zugriff zu gewähren. Zum Beispiel eine Web-App, die bestimmte Funktionen bietet, wenn Sie ein NFT besitzen.

Um die Anwendungsfälle konkreter zu machen:

• Melden Sie sich bei der Web-App an und beweisen Sie, dass Sie eine STX-Adresse besitzen
  
  
  
  • derzeit nicht technisch von auth gelöst, da es mit einem anderen Schlüssel als vor 2.0 signiert, aber wir können/sollten das ändern
  
  
• Teilen Sie eine bestimmte Nachricht für Off-Chain, die beweist, dass Sie eine STX-Adresse besitzen
  
  
  
  • sign a string, die "einfache" Version dieser Ausgabe
  
  
• Gebührenfreie Token-Genehmigungen
  
  
  
  • durch Postbedingungen gelöst
  
  
• Gebührenfreie DAO-Abstimmung
  
  
  
  • durch gesponserte Transaktionen gelöst
  
  
• Gebündelte gebührenfreie DAO-Abstimmungen oder andere komplexe gebündelte gebührenfreie On-Chain-Sachen
  
  
  
  • benötigt ERC712-Äquivalent
  
  

Während eines Gesprächs mit @MarvinJanssen und @GinaAbrams wurde gestern festgestellt, dass die .BTC-App keinen dringenden Bedarf an willkürlicher Nachrichtensignierung hat, es sei denn, zwei Dinge passieren nacheinander:

1. Wir können innerhalb der nächsten Wochen keine Atlas-Fixes im Mainnet bereitstellen.
2. Er ist nicht in der Lage, den Zonefile-Berichtsmechanismus zu implementieren, den er als Problemumgehung benötigt, indem er einen benutzerdefinierten Clarity Smart Contract und Transaktionssignierung und -übertragung mit der Stacks Wallet-Erweiterung verwendet.

Die beliebige Nachrichtensignaturroute ist im Grunde ein Fallback auf die oben genannten Routen, die in der aufgeführten Reihenfolge bevorzugt werden. Es würde bedeuten, signierte Nachrichten mit Zonendateidaten an einen zentralisierten Server zu senden, was dem Endbenutzer die Kosten für das Signieren einer Transaktion ersparen würde, aber auch die unerwünschte Beteiligung einer zentralisierten Partei nach sich ziehen würde.

@agraebe @diwakergupta Ich melde mich nächste Woche bei splat, um zu sehen, wie die Atlas-Bereitstellungspläne laufen, damit wir @MarvinJanssen hier ein Update in Bezug auf das Timing und die Auswirkungen auf seine Optionen geben können.

Er freut sich, ein oder zwei Wochen zu warten, um zu sehen, ob wir die Korrekturen live im Mainnet erhalten und ihm die Arbeit für beide Problemumgehungen ersparen können.

Dies ist von unschätzbarem Wert, da die Verwendung von Signaturen aus der Identität den Besitz eines Namens und einer ganzen Menge Dinge beweisen würde, insbesondere wenn es um Off-Chain-Operationen geht, 100% dafür