2021-08-30 13:11 | 出处: 杰哥
或许只是偶然,以太坊在发展过程中发现了一种解决方案,解决了互联网长期存在的一个问题:单点登录(Single Sign-On)。
Web2 服务要求用户为每个新服务创建一个新的用户名和密码组合,但 web3则彻底颠覆了这一点:用户可以拥有他们的用户名、配置文件数据和安全身份验证方法,并在多个服务中使用同一个帐户。
我称之为——用以太坊登录(Sign-in with Ethereum)。
问题症结所在
互联网没有内置用户身份验证和识别模型。 IP 地址识别的是设备,而不是人; 域名DNS 从来就不是用来命名人的,而是用来命名服务的。
但这些服务需要知道你是谁。所以他们创建了用户名和密码范式。这种方式运行良好,特别是对于精通技术的人来说,但存在一些我们都知道的问题:人们重复使用弱密码并导致注册疲劳(“我必须创建另一个帐户才能使用此服务?”),更不用说还要担心黑客攻击和麻烦的数据转储(haveibeenpwned.com)。
最后,每个帐户都与您的其他帐户相互隔离。
一个新的社交媒体网络出现了?那你最好快点抢注最喜欢的用户名。
在过去十年中流行的一种解决方案是社交应用授权登录。您可能已经拥有 Google、Facebook、Twitter 等帐户,那么为什么不使用其中之一来授权登录新的服务呢?这种选择似乎是一种双赢:用户无需创建新帐户,服务也无需为其用户管理用户名和密码系统。
虽然这相比以前有所改进,但通过社交应用授权登录仍然有一些明显的缺点。社交应用不可能是中立的,因为它依赖于私人公司——这些公司成为系统的故障点,我们甚至不希望某一家私人公司一家独大并控制整个互联网的登录服务。
我们需要的是一个所有服务都可以使用的中立、去中心化、安全、用户控制的用户名和身份验证协议。
进入以太坊时代
要拥有一个去中心化的单点登录系统,您需要三样东西:1) 一个广泛采用的用户生成私钥的标准,2) 使人们可以轻松管理这些私钥的工具,以及 3) 去中心化的命名和配置文件数据存储系统。
每个人自己的私钥
比特币在解决第一和第二个问题方面取得了进展。比特币使用公钥/私钥对让用户控制他们的比特币。以太坊的以太坊账户也是如此。
加密货币的高价值,特别是以太坊生态系统的有用性,第一次充分激励了两件事:一是让大量的人获得私钥,二是让一个行业发展起来帮助人们管理他们的私钥(我们称之为“钱包”)。
还有很多改进的空间,但就在最近几年,我们在私钥管理创新方面出现了爆炸式增长:想想硬件钱包、MetaMask、WalletConnect、社交恢复等。
换句话说,关于隐私和自由的密码朋克意识形态几十年来无法说服人们去做,而加密货币激励措施在短短几年内就做到了。一旦你获得一个私钥来保存加密货币并使用以太坊 dapps,你就可以将相同的私钥用于其他事情,包括签署消息以进行身份验证。