：：ERC-8128 評述 加密貨幣的真正擴展性意味著什麼？ 我認為這不僅僅意味著處理更多交易；更重要的是，加密賬戶開始自然而然地成為網絡上的默認身份單元。 目前的架構仍然支離破碎。我們通過錢包結算鏈上支付，卻需要通過單獨的登錄信息和 API 密鑰來驗證鏈下 API 調用。層級分離，身份碎片化，授權和結算分別位於完全不同的系統中。其結果並非統一的信任模型，而是一堆鬆散連接的機制。 如果一個以太坊賬戶能夠將 Web 請求、授權檢查和支付統一地錨定，那麼跨層級（包括鏈上和鏈下環境）的無需許可交互將成為可能。 ERC-8128 正是這一嘗試的體現： “在 HTTP 層實現這種轉變”。 相比之下，傳統的 HTTP 身份驗證依賴於服務器頒發的秘密憑證——JWT 和 API 密鑰即使洩露也可以重用；基於會話的模型需要服務器端狀態；OAuth 依賴於中心化的身份提供商和複雜的握手過程。 最終，信任模型取決於這些密鑰的存儲和管理安全性。 ERC-8128 顛覆了這種模式——客戶端不再依賴服務器頒發的共享密鑰，而是直接使用其以太坊密鑰對每個 HTTP 請求進行簽名，而服務器僅驗證簽名。身份驗證從憑證頒發模型轉變為加密證明模型——請求綁定、顯式且可獨立驗證。 其結構刻意簡潔： 來源：http:/erc8128.slice.so 對於智能合約賬戶，驗證通過 ERC-1271 的 isValidSignature() 接口執行；對於以太坊應用賬戶 (EOA)，簽名恢復（例如 ecrecover）即可滿足要求。可以通過 nonce 跟蹤或 TTL 強制執行來緩解重放攻擊。 至關重要的是，身份驗證實際上變成了無狀態的，服務器不再需要頒發、輪換或存儲密鑰。 當與 ERC-8004 結合使用時，該架構的功能更加強大： 如果 ERC-8128 證明“此請求源自此地址”，那麼 ERC-8004 則定義了“該地址被允許執行的操作”。因此，身份驗證和授權融合為一個基於地址的單一流程，並自然地延伸到執行以及（在相關情況下）結算。 無論參與者是代理、用戶還是後端系統，策略執行和服務交互都基於相同的加密身份。 從這個意義上講，ERC-8128 的意義遠不止於改善登錄用戶體驗。它代表著一次基礎設施的轉變——將以太坊賬戶提升為一種原生 Web 身份原語。用於鏈上支付的同一地址可以驗證鏈下 API 調用；反過來，服務器可以解析鏈上狀態以確定資格和權限。無需單獨的登錄層、令牌發行或會話管理，單一的加密身份即可將跨層交互綁定在一起。 ERC-8128 通過將加密身份層直接插入 Web2 基礎設施，提出了一種模型，在該模型中，鏈上和鏈下系統不再是相互隔離的領域，而是統一信任架構的組成部分——該架構至少在原則上支持跨層的免許可交互。 #ERC8004 #ERC8128