我们很高兴向您展示EthSign Signatures Beta,这是我们电子签名产品的最新版本,提供与Web2电子签名平台相同的功能,UX和法律有效性,同时利用区块链的力量来增强透明度和安全性。
用户可以上载文档、创建注释对象(如签名字段、文本字段和复选框)、邀请共同签名者、跟踪签名状态、下载文档以及查看整个协议生命周期的历史记录。
在技术和视觉上,EthSign Signatures是根据广泛的研究和用户反馈从头开始重建的,我们新的智能合约将gas消耗量减少了9倍,同时保持了我们有效捕获相关信息的能力。
这是通过实现EIP-712,将实体事件发送到我们自己的子图,并通过Bundlr在Arweave上永久存储文档和相关数据来实现的。
在功能上,我们很自豪地添加新功能,包括:
· 只读查看者权限
· 共同签名者之间的签名顺序
· 广泛的 PDF 注释和文本字段集
· 无密码的地址锁定加密
· 区块链上的永久文档存储
· 通过EPNS和Blockscan Chat推送通知
· 提高了托管稳定性和可访问性
· ...以及更多!
切实的去中心化(权力下放)
在过去,我们通过完全依赖分散的技术堆栈来争取最大的去中心化,虽然我们一直倡导去中心化的精神,但它还没有准备好用于生产。
例如,我们在IPFS节点上托管了以前版本的EthSign Signatures的Web内容,并在北美和欧洲以外的地区遇到了零星的中断和较差的可访问性,这给我们带来了巨大的麻烦,并迫使我们重新思考我们的去中心化方法。
在最新版本的EthSign Signatures中,我们选择了一种更实用的去中心化方法,以便在保持去中心化的同时最大限度地提高产品的可用性。
一方面,我们积极在Arweave(ar.ethsign.xyz)上托管我们的网络内容,以促进权力下放。
另一方面,我们在 AWS 上托管相同的 Web 内容,以提高在更具挑战性的地区对主域名(ethsign.xyz 和 www.ethsign.xyz)的可访问性。
以最佳方式捕获意图和同意
签署文件真的意味着什么吗?
通常,这意味着同意文件中概述的一组条款,并留下这样做的证据,以防将来出现争议。
在最基本的层面上,签名行为抓住了意图和同意,在任何类型的合同中,内容捕获意图,签名捕获同意。
为了跟踪文档上的有效签名,我们只需要存储可用于识别所述文档的信息以及证明签名确实是由签名者生成的信息。
在智能合约的上下文中,这两个关键信息分别对应于指向签名文档的唯一标识符和可加密验证的签名证明。
在以前版本的EthSign Signatures中,我们选择将文档哈希,签名者的原始椭圆曲线数字签名以及整个合同版本历史记录直接放入我们的智能合约存储中。
事实证明,这在gas消耗方面是灾难性的,此后,我们积极优化了信息存储方法,以减少气体消耗。
首先,我们不再将原始ECDSA签名存储在智能合约中,但我们已经门控了我们的记录保存数据结构,只有在可以通过符合EIP-712的ECDSA对签名操作进行身份验证时才能对其进行修改。
这可以确保对签名者同意进行最佳加密验证,这些修改改进了意图捕获并大大减少了存储使用,因为我们不再为每个签名存储字符串,并且与以前使用personal_sign的方法相比,EIP-712为签名提供了更多的上下文。
其次,我们停止在智能合约存储中显式保存文档和签名的过去状态,相反它们作为Solidity事件发射,因为与显式数据存储相比,它们消耗的气体要少得多。
然后,它们由我们自己的子图捕获,由我们在The Graph的合作伙伴提供支持,我们还添加了对签名顺序的支持,使上传者能够指定不同签名者之间的签名顺序。
这一增加的信息与其他相关属性一起存储,并紧密地打包到单个 uint168 中,以实现最高的存储效率。
签名文档本身通过Bundlr存储在Arweave上,Bundlr是一种永久的存储解决方案。
Arweave 上的数据在经过几次确认后,只要在每个节点上被挖掘和复制,就可以保证存在,这在存储 PDF 合约时至关重要。
相比之下,IPFS相形见绌,因为没有数据完整性的保证,其激励层Filecoin没有真正的永久存储,因为存储是租用的,必须定期偿还。
最后,还有一个亮点是,我们将在第1天推出1-Tap加密功能,使用从用户私钥*派生的公共加密密钥启用非对称加密。
这是迈向可用性和安全性的一大步,因为文档现在被锁定在收件人的钱包中,而不是任何持有AES密钥的人,这也自然地消除了记忆和通信密码的需要。
*1-Tap 加密仅适用于支持的钱包,目前,只有MetaMask支持钱包内加密和解密。
简化的体验
在2021年6月推出之前版本的EthSign Signatures后,我们不断征求用户反馈,并进行了广泛的市场,竞争对手和用户研究。
随着对用户痛点和真实需求的更多理解,我们已经能够削减低效和不相关的功能,以提供市场上最轻量级和简化的签名体验。
为此,我们决定完全重建产品,使其易于维护和升级,智能合约也从头开始重写,并经过了各种审计,您可以在此处找到审核报告。
全新的 EthSign Signatures现在处于测试阶段,感谢你!
可以毫不夸张地说,如果没有我们的用户和世界各地的EthSign社区的支持,这一切都无法完成,随着我们继续建立一个更加分散和安全的世界,赋予用户真正所有权的最终用户DApp变得越来越重要。
与EthSign一样,如果没有用户的参与,反馈和奉献精神,这些dapps就无法运行,我们感谢您在发展EthSign的未来和更大的生态系统中发挥不可或缺的作用。
由于这是一个测试版,某些功能仍在等待完成,并且每天都会推送更新,我们希望您喜欢在 staging.ethsign.xyz 试用签名的测试版!
官方推特:
官方discord: