SIWE: Uma ferramenta para aprimorar a capacidade de verificação de identidade de Dapp

SIWE (Sign-In with Ethereum) é um método de verificação de identidade do usuário na Ethereum, semelhante ao início de uma transação, que prova o controle do usuário sobre a carteira. Atualmente, o processo de verificação de identidade foi muito simplificado, sendo suficiente assinar as informações no plugin da carteira, e a maioria dos plugins de carteira comuns já suporta esta funcionalidade.

Este artigo explora principalmente os cenários de assinatura na Ethereum, sem abordar outras blockchains como Solana, SUI, entre outras.

Quando é necessário SIWE

Se o seu Dapp tiver as seguintes características, pode considerar usar SIWE:

• Ter um sistema de utilizadores independente
• Necessário consultar informações relacionadas à identificação do usuário

Para aplicações cuja funcionalidade principal é a consulta, como exploradores de blocos, o SIWE pode não ser utilizado.

Embora a conexão da carteira no Dapp pareça ter provado a identificação, isso só é válido para o front-end. Para chamadas de interface que requerem suporte do back-end, apenas passar o endereço não é suficiente, pois o endereço é uma informação pública e fácil de ser falsificada.

Como funciona o SIWE

O processo do SIWE pode ser resumido em três etapas: conectar a carteira, assinar, obter identificação.

1. Conectar carteira: conectar a carteira do usuário no Dapp através do plugin da carteira.

2. Assinatura:

   • Obter o valor de Nonce: chamar a interface do backend para obter o valor de Nonce gerado aleatoriamente.
   • Assinatura da carteira: construir o conteúdo da assinatura que inclui valores de Nonce, nome de domínio, ID da cadeia e outras informações, utilizando o método fornecido pela carteira para assinar.
   • Enviar assinatura: enviar a assinatura para o backend para verificação.

3. Obter identificação: Após a validação da assinatura no backend, retorna-se a identificação do utilizador (como JWT). Nas solicitações subsequentes, trazendo o endereço e a identificação, é possível provar a propriedade da carteira.

Guia Prático

Este artigo utiliza Next.js para desenvolver uma aplicação full stack, integrando a funcionalidade SIWE. Abaixo estão os passos principais:

1. Instalar dependências: Use create-next-app para criar o projeto e instale as dependências relacionadas ao SIWE.

2. Introdução ao Wagmi: No layout.tsx, introduza o WagmiProvider e configure as interfaces relacionadas com SIWE.

3. Adicionar botão de conexão: Implementar um componente de botão para conectar a carteira e assinar.

4. Implementação da interface:
   • Geração de Nonce: criar uma string aleatória e associá-la ao endereço.
   • Verificação de assinatura: o backend verifica o conteúdo da assinatura, verifica o valor do Nonce e gera o JWT.

5. Otimização: Recomenda-se o uso de serviços de nós especializados (como ZAN) para melhorar a velocidade de resposta da interface.

Seguindo os passos acima, é possível implementar uma estrutura básica de login SIWE, proporcionando um mecanismo de autenticação mais seguro e confiável para o Dapp.