
从钱包签名到安全会话,构建去中心化应用的用户认证体系一、引言:Web3身份认证的核心挑战在传统Web2应用中,用户认证通常依赖“用户名+密码”或OAuth授权。但在Web3世界,这一切发生了根本性变化:没有中心化的身份存储:用户的身份是钱包地址,私钥由用户自持不需要密码登录:通过私钥签名证明钱包所有权会话需要端到端加密:用户数据在传输和存储时都应是加密的这就引出了Web3用户接入层的两大核心能力:能力目的技术手段钱包签名认证验证用户确实是该钱包地址的持有者EIP-4361 (Sign in with Ethereum) / Solana 签名验证会话密钥生成建立安全通信通道,避免每次请求都签名基于ECDH的密钥协商 + AES-GCM加密本文将基于Go语言,从零实现