如何使用加密钱包验证公有地址所有者

Question

我目前正在考虑创建一个连接到solana上的幻影钱包的dapp。将在连接注册/登录用户时创建用户帐户。我不知道如何验证公共地址。钱包会将信息传递到前端，我必须将这些信息转发到后端，因此它是可操作的，也是无用的……如何防止人们向服务器发送虚假地址并注册任何他们想要的帐户？我想过对消息进行签名，但是为什么不在opensea.io(以太网/元掩码)上这样做呢？

Answer 1

如何防止人们向服务器发送假地址并注册任何他们想要的帐户？

让他们签一条信息。

我想过对消息进行签名，但是为什么不在opensea.io(以太网/元掩码)上这样做呢？

这不是在OpenSea上完成的，因为OpenSea不会为其用户创建或管理用户帐户。该应用程序完全依赖于用户的Web3提供商(如MetaMask)的PKI。

问问你自己，为什么你需要在后台为你的用户创建一个用户账号。如果您需要创建这样的帐户，请让用户签署一条消息。如果您不需要创建用户帐户，那么只需让用户使用他们自己的PKI使用区块链直接进行身份验证，就像OpenSea一样。

Answer 2

为什么不在后台自己创建Keypair (公钥+私钥)？因为您在注册时创建了一个新帐户。向后台发起请求，创建账号，将公钥返回给用户。

而不是这样做。您可以要求用户创建一个新的钱包，并使用类似于幻影钱包的东西来启动。这有帮助吗？