或许只是偶然,以太坊在发展过程中发现了一种解决方案,解决了互联网长期存在的一个问题:单点登录。
Web2服务要求用户为每个新服务创建一个新的用户名和密码组合,但web3则彻底颠覆了这一点:用户可以拥有他们的用户名、配置文件数据和安全身份验证方法,并在多个服务中使用同一个帐户。
我称之为——用以太坊登录。
问题症结所在
互联网没有内置用户身份验证和识别模型。IP地址识别的是设备,而不是人;域名DNS从来就不是用来命名人的,而是用来命名服务的。
但这些服务需要知道你是谁。所以他们创建了用户名和密码范式。这种方式运行良好,特别是对于精通技术的人来说,但存在一些我们都知道的问题:人们重复使用弱密码并导致注册疲劳,更不用说还要担心黑客攻击和麻烦的数据转储。
最后,每个帐户都与您的其他帐户相互隔离。
一个新的社交媒体网络出现了?那你最好快点抢注最喜欢的用户名。
Bolt联创发起的去中心化自治组织Love DAO发布Litepaper:9月22日消息,美国金融科技公司Bolt的联合创始人Ryan Breslow发起的去中心化自治组织Love DAO发布Litepaper。Love DAO项目已筹集了750万美元,旨在通过让社区了解新的治疗解决方案,然后投票决定是否为他们的试验提供资金。根据Litepaper,Love DAO决策将首先在链下投票系统Snapshot上做出,然后再过渡到链上投票。Love DAO的治理将由LOVE代币的持有者管理,代币在发布时向公众开放以供购买。要参与DAO,除了购买LOVE代币外,成员还必须持有将通过DAO认证的会员NFT。(TheBlock)[2022/9/22 7:14:54]
在过去十年中流行的一种解决方案是社交应用授权登录。您可能已经拥有Google、Facebook、Twitter等帐户,那么为什么不使用其中之一来授权登录新的服务呢?这种选择似乎是一种双赢:用户无需创建新帐户,服务也无需为其用户管理用户名和密码系统。
虽然这相比以前有所改进,但通过社交应用授权登录仍然有一些明显的缺点。社交应用不可能是中立的,因为它依赖于私人公司——这些公司成为系统的故障点,我们甚至不希望某一家私人公司一家独大并控制整个互联网的登录服务。
DAO Maker:黑客窃取700万美元,总共5251名用户受影响:DAO Maker发布公告称,UTC时间8月12日1点左右,黑客恶意使用DAO Maker的一个钱包并获得管理员权限。这名网络罪犯在初步测试这一漏洞并成功窃取1万USDC后,又悄悄地进行15笔交易。
通过这种方式,在安全团队追踪、控制并阻止资金外流之前,黑客挪用大约700万美元。总共有5251名用户受到影响,每个用户平均损失1250美元。不过幸运的是,持有高达900美元资金的用户完全不受影响。[2021/8/12 1:51:24]
我们需要的是一个所有服务都可以使用的中立、去中心化、安全、用户控制的用户名和身份验证协议。
进入以太坊时代
要拥有一个去中心化的单点登录系统,您需要三样东西:1)一个广泛采用的用户生成私钥的标准,2)使人们可以轻松管理这些私钥的工具,以及3)去中心化的命名和配置文件数据存储系统。
合规DAO项目The LAO发起“加入去中心化自治组织PieDAO”的提案:以盈利为目的的去中心化自治组织The LAO宣布已获得超500万美元的ETH捐款,这些资金被用于资助一些项目发展,目前已有14个项目获得了资助,投资以ETH计价,并通过Moloch v2智能合约(类似ERC-20一样的标准)进行结算。The LAO表示会继续支持一些以太坊项目和产品,不仅为传统项目提供资金支持同时会支持其他DAO。The LAO同时发起「加入PieDAO会员」提案,投票如果获得通过,The LAO社区成员则可以加入基于以太坊的代币化投资组合治理层PieDAO,该组织允许任何人创建以ERC20代币表示的资产配置,并发行DOUGH治理代币,以DAO的形式复现加密货币版本的对冲基金组合。具体来说,任何人可通过PieDAO创建合成资产PIE,包括数字资产和传统资产的风险敞口,没有最低资产限制,费用低廉,并且用户始终可赎回基础资产。[2020/8/26]
每个人自己的私钥
比特币在解决第一和第二个问题方面取得了进展。比特币使用公钥/私钥对让用户控制他们的比特币。以太坊的以太坊账户也是如此。
YFII DAO公布核心DAO组织架构,所有成员均为志愿者:国内DeFi社区YFII公布DAO组织架构,社区志愿者人数超200人。其中包括Core、运营组、策略组、审计组等十个工作组,所有成员均为志愿者。[2020/8/25]
加密货币的高价值,特别是以太坊生态系统的有用性,第一次充分激励了两件事:一是让大量的人获得私钥,二是让一个行业发展起来帮助人们管理他们的私钥。
还有很多改进的空间,但就在最近几年,我们在私钥管理创新方面出现了爆炸式增长:想想硬件钱包、MetaMask、WalletConnect、社交恢复等。
换句话说,关于隐私和自由的密码朋克意识形态几十年来无法说服人们去做,而加密货币激励措施在短短几年内就做到了。一旦你获得一个私钥来保存加密货币并使用以太坊dapps,你就可以将相同的私钥用于其他事情,包括签署消息以进行身份??验证。
解决Zooko三角问题
密钥对可以由软件自动生成,但要拥有一个人类可读的用户名,您是否不需要受信任的第三方将其存储在某处并管理命名空间?
声音 | 中国政法大学朱巍:可尝试用区块链的方式,职能部门统一连接到系统中获取个人身份信息:据中国新闻网报道,中国政法大学传播法研究中心副主任朱巍认为,个人身份证信息之所以没能在政府各部门之间打通,是由于各职能部门间、职能部门内部间都有信息“孤岛”的存在。国家市场监管总局网站上,总局登记注册局回复一位网友投诉时表示,国家正在建设身份认证系统,以杜绝此类身份信息被冒用情况。在朱巍看来,这种身份认证系统如果是工商部门主导建立,会不会又变成一个信息孤岛?与其这样,不如尝试用区块链的方式,职能部门统一连接到系统中获取个人身份信息。[2019/2/1]
这就是Zooko三角问题:其表示命名系统不能同时去中心化、安全和人类可读。Zooko认为没有一单种名称系统可以拥有以上三种属性中的两种以上。
区块链解决了这个问题。Namecoin于2011年作为自己的区块链推出,是使用区块链技术进行去中心化命名的首次尝试,但从未被大量采用。但ENS于2017年作为以太坊区块链上的dapp推出,已成功作为web3标准被广泛采用。
用户可以在ENS上注册一个.ETH域名,而无需接触单个中心化服务,然后使用他们的以太坊帐户自行保管。
然后,您可以使用您的ENS域名作为您的便携式web3用户名,存储头像图像等个人资料数据,使用它来简化加密货币支付,甚至建立一个去中心化的网站。
你现在可以使用这个
这不仅仅是一个想法,这是目前web3中的规范。想使用dapp吗?连接您的钱包,它可以使用您的ENS名称作为您的用户名。
请注意,虽然有些dapp只是让您连接钱包,但其他dapp也会要求您签署消息。在前者中,您只需将钱包连接到在浏览器中本地运行的网络应用程序。在后者中,您要向服务的服务器验证自己的身份——服务要求您做什么取决于服务的需求。
示例包括Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan等等。
反对意见
这在其他地方已经存在
我在Twitter上的原始帖子中得到的最常见的回应之一是“这个小型区块链社区已经拥有这个”或“这个互联网标准几年前没有人尝试过”。
当然,单点登录并不是一个新想法,是的,已经有很多尝试。
需要理解的关键是,使用以太坊登录已经自然地演变为现实世界的使用,它不是由委员会在真空中创建然后作为没人想要的解决方案推出的,它已经在web3中被真正使用了。
又一个标准
我不希望传统的用户名和密码系统或社交登录很快消失。但是,使用以太坊登录已经成为不断发展的web3生态系统的标准,大量web3用户的需求将导致web2服务将此作为选项添加到他们当前的服务中。如果用户想在任何地方使用他们的以太坊账户和ENS用户名和个人资料,他们可以。
它与现有选项的本质区别在于它是可信的中立和用户控制的。
普通用户无法管理私钥
担心用户无法访问其在线帐户?
他们失去对加密货币的访问权限怎么样!
加密货币行业已经有更高的动力来处理这些问题。因此,围绕着简单地让普通用户更容易管理他们的私钥或“钱包”,建立了一个庞大的、竞争激烈的行业。
我们可以使用这些相同的私钥进行身份验证这一事实是一个令人愉快的副作用。
隐私呢?
就区块链而言,隐私确实是一个问题。
虽然零知识证明和混合器等技术可以在这里提供帮助,但一个人现在最好的做法就是拥有多个以太坊账户:至少一个面向公众的,一个是私有的。
请注意,您可以轻松生成新的以太坊账户,如果您愿意,ENS域名也可以是假名。
你只需使用以太坊和ENS支付
我持有ETH,我的团队也在开发和管理ENS。
我确信这让我有偏见,但事实并非如此:以太坊是几乎所有dapp创新发生的地方,并且ENS拥有比所有其他基于区块链的命名协议尝试加起来更多的生态系统支持。
作为记录,管理ENS和我工作的组织是一个非营利组织,它主要靠以太坊基金会的赠款为生,所有从.ETH域名注册筹集的资金都用于以太坊社区多重签名。
到目前为止,这些资金大部分都没有动用,唯一的例外是向GitcoinGrants捐赠了70万美元。该计划是为了资金最终为ENS的长期开发、ENS生态系统甚至以太坊协议开发提供资金,但我们会拭目以待。
RFP:敬请期待
ENS和以太坊基金会正在共同发起征求意见以标准化以太坊登录。
我们需要某人或一个团队来评估开发人员已经在做什么并将其编译为具有最佳实践的标准,以及创建Oauth实现和Javascript库,以便web2服务更容易将其添加为选项。
现在延长的截止日期最近已过,我们正在努力对申请进行分类。敬请关注!
结论
一旦您习惯了拥有便携式帐户和用户名的web3模型,旧的web2沙盒用户名和密码模型就真的开始显得过时,甚至令人讨厌。
我认为我们会将孤立的用户名和用户生成密码的时代视为早期互联网的一个奇异时期。“用户会为每项服务制作自己的私钥——你称他们为密码?。
以太坊终于为我们一直想要的互联网启用了中立的、去中心化的单一账户。这本身就是一个巨大的突破,尽管与以太坊所做的其他一切相比,这件事似乎很小!
让我们继续建设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。