![]()
![]()
近期,以太坊基金会联合以太坊域名系统 ENS 等推出了追踪「Sign-in with Ethereum」进度的网站。同时,关于「Sign-in with Ethereum」标准的 EIP-4361 草案也正在讨论中。
可以看到,当互联网逐渐迈入 Web3 时,开发者们更愿意也更关注“利用去中心化域名地址或者去中心化身份去解决 Web2 应用中的身份与数据问题”。对于该趋势,本体早在2021年第三季度就推出了去中心化通用认证登录协议 ONT Login(https://login.ont.id/),为 Web2 应用快速集成 Web3 基础设施提供了便利条件。ONT Login 是去中心化通用认证(Decentralized Universal Authentication)登录组件,帮助开发者屏蔽认证实现细节,为企业和应用带来 Web3 的安全登录体验。![]()
ONT Login 将去中心化认证协议标准化,并提供前后端 SDK,供应用快速集成。同时,ONT Login 提供和去中心化身份管理工具(下文统称去中心化数据客户端)的通信接口,方便去中心化数据客户端集成。
用户无需记忆复杂密码,可避免服务端撞库等风险,提高用户信息的安全性。采用挑战-响应的认证模式,利用数字签名技术,保证认证过程的安全性。基于去中心化标识和可验证凭证技术,帮助用户快速登录的同时,向服务端授权必要信息。用户在去中心化身份数据客户端中可以进行一次邮箱、电话号码等验证,获得相关凭证。在登录不同应用时,可以直接出示相关凭证,免去多次验证的繁琐步骤。支持包括互联网在内的传统业务等使用 Web3 登录方式,支持包括公有链、联盟链在内的不同区块链系统,支持多种 DID 方法以及多种数字签名机制,可根据业务需要灵活配置。传统服务器采用用户名-口令的方式进行认证登录。由于这种认证方式潜在的安全风险以及用户倾向于在不同应用中使用相同密码,这带来了很多成本、安全以及用户体验等方面的问题。
![]()
同时,很多应用需要用户去绑定邮箱、电话号码以及社交账号等信息,且需要通过 OAuth 或者验证码的方式证明这些信息的真实性。这种信息授权的方式增加了用户的使用成本。通过 ONT Login,应用将免密验证,避免用户名-密码方式带来的安全风险。并且基于去中心化身份和数字签名技术的挑战-响应身份验证方式,能在最大程度保护用户信息安全的同时,也让大量的 Web3 用户一键登录不同的应用中。去中心化通用认证登录协议 ONT Login,采用挑战-响应的现代认证模式,免去了用户名-密码这种模式潜在的安全风险。协议基于去中心化标识和可验证凭证技术,帮助用户快速登录的同时,也可让用户根据需要向应用授权必要信息。协议涉及三方交互:
- 客户端,可能是网页也可能是App,用户通过客户端进行认证与登录;
- 去中心化数据客户端,用户管理自己去中心化身份和可验证凭证等数据的管理器。
收到客户端的认证请求后,服务端生成认证挑战并发送给客户端,挑战中可包含可验证凭证的要求。
客户端收到服务端的认证挑战后,和去中心化数据客户端进行交互,取得对挑战的签名和相应的可验证凭证展示。
客户端取得去中心化数据客户端提供的签名和可验证凭证展示后,对服务端发起的挑战进行响应;
服务端验证客户端发送过来的响应是否正确。如果正确,则认为用户认证成功,同时解析客户端发送过来的可验证凭证展示,取得相应的用户授权信息。*具体的协议可在 https://login.ont.id 查询。在 Web3 浪潮来临之际,去中心化身份将是新一代互联网的基石。而包含 ONT Login 在内的本体去中心化身份框架 ONT ID(https://ont.id/),则是应用快速集成去中心化身份的一个重要基础设施,即让用户成为自己的身份提供商(IdP)。本体的去中心化身份框架 ONT ID 在让用户用去中心化身份快速登录的同时,也能一次性授权相应信息,这将给应用和用户带来极大的便利,加速 Web3 世界的全面展开。