Майбутнє зараз у бета-версії: представляємо всі нові підписи EthSign
Ми раді представити вам бета-версію EthSign Signatures, останню версію нашого продукту е-підпису, який забезпечує ту ж функціональність, UX, та юридичну силу, що й платформа е-підпису Web2, одночасно використовуючи потужність блокчейна для підвищення прозорості та безпеки.
Користувачі можуть завантажувати документи, створювати об’єкти анотації, такі як поля підпису, текстові поля та прапорці, запрошувати співпідписувачів, відстежувати статус підписання, завантажувати документи та переглядати історію всього життєвого циклу угоди.
Технічно та візуально підписи EthSign було перебудовано з нуля на основі обширних досліджень та відгуків користувачів. Наш новий розумний контракт зменшує споживання газу в 9 разів, зберігаючи при цьому нашу здатність ефективно отримувати релевантну інформацію. Це досягається шляхом впровадження EIP-712, випромінювання подій міцності в наш власний підграф і постійного зберігання документів і пов’язаних даних на Arweave через Bundlr.
Функціонально, ми з гордістю додаємо нові функції, зокрема:
- Дозвіл лише для читання
- Підписання наказу між співпідписувачами
- Великий набір анотацій PDF і текстових полів
- Шифрування з блокуванням адреси без паролів
- Постійне зберігання документів на блокчейні
- Push-повідомлення через EPNS і Blockscan Chat
- Підвищена стабільність і доступність хостингу
- … і більше!
Практична децентралізація
У минулому ми прагнули до максимальної децентралізації, повністю покладаючись на децентралізований технологічний стек. Хоча ми наполегливо відстоюємо дух децентралізації, він просто ще не готовий до використання у виробництві. Наприклад, ми розміщували веб-контент нашої попередньої версії підписів EthSign на IPFS нодах, і стикалися з спорадичними відключеннями та поганою доступністю в регіонах за межами Північної Америки та Європи. Це викликало у нас величезні головні болі та змусило переосмислити наш підхід до децентралізації.
В останній версії EthSign Signatures ми обрали більш практичний підхід до децентралізації, щоб максимально підвищити зручність використання продукту, зберігаючи децентралізацію. З одного боку, ми активно розміщуємо наш веб-контент на Arweave (ar.ethsign.xyz), щоб сприяти децентралізації. З іншого боку, ми розміщуємо той самий веб-контент на AWS, щоб підвищити доступність нашого основного домену (ethsign.xyz & www.ethsign.xyz) у більш складних регіонах.
Оптимальне фіксування наміру та згоди
Що насправді означає підписання документа? Зазвичай це означає погодження з набором умов, викладених у документі, і залишення підтвердження цього на випадок, якщо в майбутньому виникнуть суперечки. На самому фундаментальному рівні акт підписання фіксує намір і згоду. У разі будь-якого виду контракту зміст відображає намір, а підпис — згоду. Щоб відстежувати дійсний підпис на документі, нам потрібно зберігати лише інформацію, яка може бути використана для ідентифікації зазначеного документа, а також інформацію, яка доводить, що підпис дійсно був створений підписувачем.
У контексті смарт-контракту ці дві ключові частини інформації відповідають унікальному ідентифікатору, який вказує на документ підписання, і криптографічно перевіреному підтвердженню підписання відповідно. У попередніх версіях EthSign Signatures ми вирішили помістити хеш документа, цифровий підпис підписувача з необробленою еліптичною кривою та всю історію версій контракту безпосередньо в наше сховище для смарт-контрактів. Це виявилося катастрофічним з точки зору споживання газу. З тих пір ми активно оптимізували наш підхід до зберігання інформації, намагаючись зменшити споживання газу.
По-перше, ми більше не зберігаємо необроблені підписи ECDSA всередині смарт-контракту. Проте ми закрили нашу структуру даних для ведення записів, щоб її можна було змінювати, лише якщо дію підпису можна автентифікувати через EIP-712-сумісний ECDSA. Це забезпечує оптимальну криптографічну перевірку згоди підписувача. Ці модифікації покращують захоплення намірів і значно зменшують використання пам’яті, оскільки ми більше не зберігаємо рядок для кожного підпису, а EIP-712 забезпечує набагато більше контексту для підписів порівняно з нашим попереднім підходом із використанням personal_sign.
По-друге, ми припинили явне збереження попередніх станів документів і підписів у сховищі смарт-контрактів. Натомість вони випромінюються як події Solidity, оскільки споживають набагато менше газу в порівнянні з явним сховищем даних. Потім вони фіксуються нашим власним підграфом, який підтримується нашими партнерами з The Graph. Ми також додали підтримку порядку підписання, що дозволяє завантажувачу вказувати порядок підписання між різними підписувачами. Ця додаткова частина інформації зберігається разом з іншими відповідними атрибутами та щільно упакована в єдиний uint168 для максимальної ефективності зберігання. Самі документи для підписання зберігаються в Arweave через Bundlr, рішення для постійного зберігання. Дані в Arweave гарантовано існують, щойно вони видобуваються та реплікуються на кожному окремому вузлі лише після кількох підтверджень, що має вирішальне значення, коли справа доходить до зберігання контрактів PDF. IPFS блідне в порівнянні з тим, що немає гарантії цілісності даних, а його стимулюючий рівень, Filecoin, не має справжнього постійного сховища, оскільки сховище орендується і його потрібно періодично оплачувати.
І останнє, але не менш важливе, ми впроваджуємо нашу функцію шифрування одним дотиком у перший день, що дозволяє асиметричне шифрування за допомогою відкритого ключа шифрування, отриманого з приватного ключа користувача*. Це величезний крок до зручності використання та безпеки, оскільки документи тепер заблоковані на гаманці одержувача, а не на тих, хто тримає ключ AES, що також, природно, усуває необхідність запам’ятовувати та передавати паролі.
* Шифрування одним дотиком доступне лише для підтримуваних гаманців. Наразі тільки MetaMask підтримує шифрування та дешифрування в гаманці.
Оптимізований досвід
Після запуску попередньої версії EthSign Signatures у червні 2021 року ми постійно збирали відгуки користувачів та проводили широке дослідження ринку, конкурентів та користувачів. Маючи краще розуміння проблем та справжніх потреб наших користувачів, ми змогли виключити неефективні та невідповідні функції, щоб забезпечити найлегший та найпростіший досвід підписання на ринку.
Для цього ми вирішили повністю перебудувати продукт, щоб його було легко обслуговувати та оновлювати. Смарт-контракт також був переписаний з нуля і пройшов різні перевірки. Ви можете знайти аудиторські звіти тут.
Майбутнє зараз в бета-версії, завдяки Вам
Не буде перебільшенням сказати, що нічого з цього не було б зроблено без підтримки наших користувачів і спільноти EthSign по всьому світу. Оскільки ми продовжуємо будувати більш децентралізований і безпечний світ, DApps для кінцевих користувачів, які надають своїм користувачам справжнє право власності, стають все більш важливими. Як і EthSign, ці DApps не працюють без участі, зворотного зв’язку та самовідданості користувачів. При цьому ми дякуємо вам за те, що ви відіграєте невід’ємну роль у розвитку майбутнього EthSign та більшої екосистеми. Оскільки це бета-версія, деякі функції ще очікують на завершення, а оновлення виходять щодня. Сподіваємося, вам сподобається спробувати бета-версію Signatures на ethsign.xyz!
Доступ до EthSign тут