Будущее уже в бета-версии: все новинки EthSign
Всем привет. Важная информация по "Бета" версии нашего суперпроекта EthSign Узнаем новое и восхищаемся, а также обязательно лайкаем :)
Мы рады представить вам EthSign Signatures Beta, последнюю версию нашего продукта для электронной подписи, который обеспечивает ту же функциональность, UX и юридическую действительность, что и платформа электронной подписи Web2, используя при этом возможности блокчейна для повышения прозрачности и безопасности.
Пользователи могут загружать документы, создавать объекты аннотации, такие как поля для подписи, текстовые поля и флажки, приглашать со-подписантов, отслеживать статус подписания, загружать документы и просматривать историю всего жизненного цикла соглашения.
Технически и визуально EthSign Signatures была перестроена с нуля на основе обширных исследований и отзывов пользователей.
Наш новый смарт-контракт сокращает потребление газа в 9 раз, сохраняя при этом способность эффективно собирать необходимую информацию. Это достигается за счет реализации EIP-712, испускания событий солидности в наш собственный подграф и постоянного хранения документов и связанных с ними данных на Arweave через Bundlr.
В функциональном плане мы с гордостью добавляем новые возможности, включая:
- Разрешение на просмотр только для чтения
- Порядок подписания между со-подписантами
- Широкий набор аннотаций PDF и текстовых полей
- Шифрование без паролей с привязкой к адресу
- Постоянное хранение документов на блокчейне
- Push-уведомления через EPNS и Blockscan Chat
- Повышенная стабильность и доступность хостинга
- ... и многое другое!
Практическая децентрализация
В прошлом мы стремились к максимальной децентрализации, полностью полагаясь на децентрализованный технологический стек. Хотя мы поддерживаем дух децентрализации на все сто, он просто еще не готов к использованию в производстве.
Например, мы разместили веб-контент нашей предыдущей версии EthSign Signatures на узлах IPFS и столкнулись с периодическими сбоями и плохой доступностью в регионах за пределами Северной Америки и Европы. Это вызвало у нас огромную головную боль и заставило переосмыслить наш подход к децентрализации.
В последней версии EthSign Signatures мы выбрали более практичный подход к децентрализации, чтобы максимизировать удобство использования продукта при сохранении децентрализации.
Так, с одной стороны, мы активно размещаем наш веб-контент на Arweave (ar.ethsign.xyz), чтобы способствовать децентрализации. С другой стороны, мы размещаем тот же веб-контент на AWS, чтобы повысить доступность нашего основного домена (ethsign.xyz & www.ethsign.xyz) в более проблемных регионах.
Оптимальная фиксация намерения и согласия
Что на самом деле означает подписание документа? Обычно это означает согласие с рядом условий, изложенных в документе, и оставление доказательств этого на случай возникновения споров в будущем.
На самом фундаментальном уровне акт подписания фиксирует намерение и согласие. В случае любого вида договора содержание фиксирует намерение, а подпись - согласие. Чтобы отследить действительную подпись на документе, нам нужно хранить только информацию, которая может быть использована для идентификации документа, и информацию, подтверждающую, что подпись действительно была создана подписавшим.
В контексте смарт-контракта эти две ключевые части информации соответствуют уникальному идентификатору, указывающему на подписываемый документ, и криптографически проверяемому доказательству подписания соответственно.
В предыдущих версиях EthSign Signatures мы предпочитали помещать хэш документа, необработанную эллиптическую кривую цифровую подпись подписанта и всю историю версий контракта непосредственно в хранилище смарт-контрактов. Это оказалось катастрофическим с точки зрения потребления газа. С тех пор мы агрессивно оптимизировали наш подход к хранению информации в попытке снизить потребление газа.
Во-первых, мы больше не храним необработанные подписи ECDSA внутри смарт-контракта. Однако мы закрыли нашу структуру данных для хранения записей таким образом, что она может быть изменена только в том случае, если действие подписи может быть подтверждено с помощью EIP-712, совместимого с ECDSA. Это обеспечивает оптимальную криптографическую проверку согласия подписанта. Эти изменения улучшают фиксацию намерений и значительно сокращают использование хранилища, поскольку мы больше не храним строку для каждой подписи, а EIP-712 предоставляет гораздо больше контекста для подписей по сравнению с нашим предыдущим подходом с использованием personal_sign.
Во-вторых, мы перестали явно сохранять прошлые состояния документов и подписей в хранилище смарт-контрактов. Вместо этого они выдаются в виде событий Solidity, поскольку потребляют гораздо меньше газа по сравнению с явным хранением данных.
Затем они фиксируются нашим собственным подграфом, созданным нашими партнерами из The Graph. Мы также добавили поддержку порядка подписания, что позволяет загрузчику указывать порядок подписания между разными подписантами. Эта дополнительная информация хранится вместе с другими важными атрибутами и плотно упакована в один uint168 для максимальной эффективности хранения.
Сами подписываемые документы хранятся на Arweave через Bundlr, решение для постоянного хранения данных. Данные на Arweave гарантированно существуют с момента их добычи и реплицируются на каждом отдельном узле после нескольких подтверждений, что очень важно, когда речь идет о хранении PDF-контрактов. IPFS меркнет в сравнении, так как в ней нет гарантии целостности данных, а ее стимулирующий уровень, Filecoin, не имеет настоящего постоянного хранилища, так как хранилище арендуется и должно периодически погашаться.
И последнее (в-третьих), но не менее важное: в первый день мы запускаем функцию шифрования в одно касание, позволяющую использовать асимметричное шифрование с помощью открытого ключа шифрования, полученного из закрытого ключа пользователя
(1-Tap Encryption доступно только для поддерживаемых кошельков. В настоящее время только MetaMask поддерживает шифрование и дешифрование внутри кошелька.).
Это огромный шаг к удобству использования и безопасности, так как теперь документы блокируются в кошельке получателя, а не любого человека, владеющего ключом AES, что также естественным образом устраняет необходимость запоминать и передавать пароли.
Оптимизированный опыт
После запуска предыдущей версии EthSign Signatures в июне 2021 года мы постоянно получали отзывы пользователей и проводили обширные исследования рынка, конкурентов и пользователей. Благодаря лучшему пониманию болевых точек и истинных потребностей наших пользователей мы смогли отсечь неэффективные и неактуальные функции, чтобы обеспечить наиболее легкий и оптимизированный опыт подписания на рынке.
Для этого мы решили полностью перестроить продукт, чтобы сделать его легко обслуживаемым и обновляемым. Смарт-контракт также был переписан с нуля и прошел через различные аудиты. Отчеты об аудитах можно найти здесь.
Будущее уже в бета-версии, благодаря вам
Не будет преувеличением сказать, что ничего из этого не было бы сделано без поддержки наших пользователей и сообщества EthSign по всему миру. По мере того, как мы продолжаем строить более децентрализованный и безопасный мир, все большее значение приобретают конечные DApps, которые предоставляют истинное право собственности своим пользователям.
Как и EthSign, эти DApp не могут функционировать без участия, обратной связи и преданности пользователей. Учитывая это, мы благодарим вас за то, что вы играете важную роль в развитии будущего EthSign и всей экосистемы.
Поскольку это бета-версия, некоторые функции еще не доработаны, а обновления выходят ежедневно. Мы надеемся, что вам понравится опробовать бета-версию Signatures на сайте ethsign.xyz!