轉自公號:老雅痞
本文探討 Web2 如何過度到 Web3 生態系統的問題,以及身份如何在其中發揮重要作用。
我認為 Web3 將會持續存在一段時間。我所說的 Web3 是指優先考慮用戶選擇和所有權的哲學、概念和技術,并可用于建立去中心化的服務。區塊鏈(如Ethereum、Solana)、代幣、協議(如IPFS、TheGraph、Lit)、服務(如ENS、Filecoin)、dApps和用戶的密鑰構成了 Web3(我在這里并沒有列出一份詳盡的清單)。
我不清楚它會有多成功,而且我認為今天的一切都不會如此。但我認為它會成功。我相信它已經在某些方面取得了成功。
我還認為 Web3 不是 "唯一 "存在的網絡。它將與 Web2 共存,至少在若干年(幾十年)內。我不是唯一這么認為的人。
在那之后,也許會出現另一種范式。作為一名開發人員,尤其是為其他開發人員構建產品的開發人員,我花了很多時間思考這意味著什么。我認為以書面形式分享我的想法可能會很有趣。
這篇文章主要是為:
構建與?Web3?服務對話的?Web2?應用的開發人員
構建希望被?Web2?應用程序使用的?Web3?服務的開發人員
在這篇文章中,我鏈接了以太坊的文檔和概念,因為我對這些最熟悉,而且它是當今最大的開發者平臺。類似的事情也適用于其他許多鏈。
使用?Web3?結構的?Web2?應用程序
MicroStrategy將在明年指導企業如何采用Bitcoin:金色財經報道,MicroStrategy將在明年5月的活動中指導企業如何采用Bitcoin。[2022/12/8 21:31:03]
?Web2 應用程序可以通過 Web3 構造增強用戶的體驗。
——Shopify正在潛心研究 "tokengated commerce",根據用戶的NFTs來定制購物體驗。這里有一篇關于這個問題的非常清晰、深入的文章。代幣化商務是一個美妙的想法。你所擁有的東西說明了你喜歡的很多東西。根據你的NFTs定制購物體驗感覺很自然。(https://help.shopify.com/zh-CN/manual/products/digital-service-product/nfts)
——Twitter和Stripe正在合作,允許加密貨幣支付,使內容創作者很容易用加密貨幣獲得報酬。(https://stripe.com/blog/expanding-global-payouts-with-crypto)
——Reddit正在區塊鏈的基礎上建立其社區積分系統。(https://www.reddit.com/community-points/)
這些都是面向消費者的大型平臺。他們沒有成為dApps,但他們正在涉足Web 3。
這對開發者意味著什么?
開發者將需要弄清楚如何整合 Web2 和 Web3 的世界。我們已經開始看到這種情況以不同的方式出現,但創建開發者工具和基礎設施的公司正在探索和實施 Web3 的整合。
Stripe正在建設?Web3?支付基礎設施(https://stripe.com/use-cases/crypto)
Auth0宣布支持Ethereum的登錄方式(https://auth0.com/blog/sign-in-with-ethereum-siwe-now-available-on-auth0/)
俄羅斯彼爾姆地區一家法院屏蔽解釋如何交易比特幣的網站:俄羅斯彼爾姆地區的一家法院決定屏蔽一些描述如何將加密貨幣兌換成法定貨幣的網站,當地檢察官聲稱,在俄羅斯傳播此類信息是違法的,違反了俄羅斯打擊犯罪收益合法化的立法,可能會促進非法洗錢行為。(Bitcoin.com)[2021/6/11 23:30:46]
谷歌云正在組建一個?Web3?團隊
模式:這些建立 Web2 開發基礎設施的大公司現在正在創建一些組件,使 Web2 應用程序開發人員能夠輕松地與 Web3 概念(NFTs、加密貨幣、ENS等)集成,而不需要全身心投入(即建立一個dApp)。
他們正在Web2和Web3世界之間建立一座橋梁。他們的橋接是關于允許Web2的開發者與Web3的結構進行互動,這也是這篇文章的重點。
橋接的另一個方面是讓Web2的數據對Web3的開發者可用。如果這篇文章引起開發者的興趣,我可能會就此再寫一篇博文。
?Web3?的信任模式
Web3的理念是去中心化。每個用戶都擁有他們的數據,他們的$代幣,等等。
?Web3 的信任模型依賴于非對稱密碼學,其中信任的來源是用戶的私鑰。
雖然有一些委托的用例,但用戶通常不會選擇第三方作為信任代表,而委托將是用戶的選擇。
為使 Web2 和 Web3 之間的橋梁存在,關于用戶地址所有權的信任必須在兩個方向流動。
身份是橋梁的結構
歸根結底,在 Web3 的背景下,用戶的地址是他們的 "身份"。這代表了他們是誰。所以,他們可能有許多這樣那樣的身份,每一個都是他們在不同背景下呈現的獨立 "身份"。
杜均:推動NFT走向主流的關鍵在于如何解決其資產屬性問題:5月18日晚,火幣聯合創始人杜均做客由新浪財經和微博直播聯合主辦的《超話1?X》連麥專場線上直播,與美國投研機構首席增長官另維、硅谷獨立投資人王川和火星財經創始人王峰共同解讀“海外大火的NFT投資機會”。
杜均在直播中表示,現實世界對于NFT的市場需求是切實存在、可供挖掘的,NFT面臨的將會是一片廣闊的藍海市場,而推動NFT走向主流的關鍵在于如何解決其資產屬性問題。
杜均以游戲領域為例,指出“道具所有權的歸屬、道具濫發、游戲生命周期短、利益分配不均等游戲產業的問題存在許久,而大部分的游戲裝備、角色都是獨一無二且能自由流通的,非常適合采用NFT進行表征。”杜均表示,隨著鏈上可擴展性的提升和加密游戲的發展,NFT極有可能融入到未來游戲的經濟模型中,形成開放透明信任的游戲生態。
最后杜均提醒到,當前NFT市場上的流動性多數的確來源于投機效應,項目的真實價值是難以量化的,用戶需謹慎投資。[2021/5/18 22:16:28]
溝通 Web2 和 Web3 的世界意味著解決橋梁兩邊的身份問題,并使開發者能夠輕松地在此基礎上構建。
當然,在搭建橋梁時,Web 3的原則不應受到影響。我們可能需要調整 Web3 身份協議(如OIDC:https://openid.net/connect/、OAuth 2:https://oauth.net/2/)和標準的工作方式,以適應Web 3的需求和理念。
一切從地址開始
一個 Web3 地址有一個相關的私鑰和公鑰。
地址的數量正在快速增長:
OKEx金融市場總監:加密貨幣的未來取決于CBDC在未來如何發展:5月24日消息,OKEx金融市場總監Lennix Lai表示,適應中國的CBDC并不是那么困難,因為現金的使用已經有所下降,這要歸功于支付寶和微信支付等電子支付系統的進入。Lai指出,鑒于中國一直在使用需要KYC和其他安全流程的電子支付的事實,中國的金融隱私概念早已不復存在,但當其他國家中央銀行在發行CBDC時,這可能會成為一個問題。另一方面,中國CBDC直接在中央銀行的權力之下并且不提供任何金融隱私這一事實可能會促使人們開始轉向加密貨幣。因此,中國CBDC的啟動確實可以促進并使人們意識到主流加密貨幣的用例和重要性。此外,他表示,比特幣、Ripple和其他加密貨幣的未來取決于CBDC在未來如何發展。如果人們意識到金融隱私的需要,他們可能會涌向比特幣,但在那些金融隱私存在已久的國家,這種去中心化的貨幣可能會被邊緣化。(AMBcrypto)[2020/5/24]
Ethereum Addresses(https://etherscan.io/chart/address)
但活躍地址的數量增長較慢:
活躍的以太坊地址https://etherscan.io/chart/active-address
從上面的圖表中,我們可以推斷出,積極使用以太坊地址的互聯網用戶的比例很低。Metamask兩個月前說他們有3000萬月活躍用戶。但是,那些不擁有地址的用戶呢?
要讓 Web3 獲得海量用戶的長期采用,必須有一條鋪設好的道路讓大眾用戶采用它。不是每個人都對加密世界有興趣。一種允許用戶繼續使用他們習慣的模式(如用Facebook、Google、Twitter等大平臺登錄),并且只有在他們后來想知道區塊鏈(和密鑰)時才會意識到的方法是非常有價值的。
動態 | 印度官員赴日本等國學習監管機構如何處理加密貨幣問題:據bitcoin 9月3日消息,印度證券交易委員會(SEBI)在其2017 – 18年度報告中透露,它已派出一些官員前往日本、英國、瑞士三個國家,研究監管機構如何處理加密貨幣問題。印度證券監管機構此次行動旨在與國際監管機構合作,深入了解其加密機制和系統,以改善其自身管理流程。[2018/9/3]
雖然地址的數量增長極快,但所有互聯網用戶中相對較小的群體才擁有他們的私鑰:要么離線創建密鑰對,要么通過硬件錢包。更多的是以 "托管錢包 "的形式存在,由服務機構來管理鑰匙。像Binance或Coinbase這樣的中心化交易所是最常見的例子。
雖然從 Web3 /去中心化的角度來看,這可能并不 "純粹",但它是非常積極的。它把Web 3的一些想法帶到了大眾中。
從開發者的角度來看,連接 Web2 和 Web3 世界意味著托管服務必須將區塊鏈地址與用戶賬戶相關聯,安全地管理密鑰,并提供控制(至少對其他內部開發團隊而言)以管理錢包的互動。
像magic.link、bitski和venly這樣的服務正在幫助Web2連接Web3世界,為典型的Web2登錄機制創建密鑰對,并為開發人員提供API和UI來管理這些私鑰。
一旦用戶控制了一個私鑰,這就是樂趣的開始 :)
用我的私鑰登錄
讓我們看一下一個相對簡單的場景,看看它在Web2和Web3應用程序中是如何工作的。用戶:
在一個應用程序上識別。
將他們的頭像更改為 {input A} 并保存。
意識到他們在#2中犯了一個錯誤。
將他們的頭像更改為 {input B} 并保存。
一個Web3應用程序(dApp)允許用戶 "連接 "他們的一個地址。這種操作本質上是給瀏覽器提供用戶的區塊鏈地址。除了區塊鏈和其他去中心化的服務之外,沒有任何 "后端"。通常情況下,需要在Web3組件上驗證用戶的操作需要來自用戶私鑰的簽名信息。
Web 3 案例
有了Web2協議,用戶不必在每次操作時都采取行動來證明自己的身份。用戶通常只需登錄一次,客戶端/瀏覽器就會存儲一個憑證,并在隨后的請求中發送給后臺,后臺用它來驗證用戶的身份。
Web 2 案例
上面的圖是過度簡化的,以表達觀點
Web2的用戶體驗更好。銜接Web2世界和Web3世界需要保持與Web2類似的用戶體驗,當調用區塊鏈(或任何其他Web3原生服務)時,證明用戶控制了私鑰并打算執行每個具體操作。
作為Web2應用程序的一部分,開發人員如何將地址與用戶賬戶聯系起來?
上一節提到的服務已經將私鑰與用戶賬戶關聯起來。但是,那些沒有的服務呢?如果用戶使用Metamask、Argent、Trezor或任何其他類型的錢包呢?
這就是用以太坊登錄解決的問題(https://eips.ethereum.org/EIPS/eip-4361)。它允許用戶與一個服務建立一個會話(在Web2的意義上),使用他們的私鑰作為證明地址所有權的憑證。
圖片來源:https://auth0.com/blog/sign-in-with-ethereum-siwe-now-available-on-auth0/
如果這聽起來很有趣,你應該關注@signinwitheth和@SpruceID 。
而一旦Web2應用知道用戶的區塊鏈地址是事實,這就開啟了一個可能性的世界。
潛在的使用案例
一旦用戶的Web3身份被知曉,Web2的開發者自然會想進一步發展。這將意味著:
讀/寫與地址有關的公開可用數據(如鏈上數據),并將其用于業務邏輯。我們把這些稱為 "不需要用戶認證的操作"。
讀/寫需要認證的數據(如存儲在去中心化存儲中的用戶的私人視頻或進行鏈上交易)。讓我們把這些稱為 "需要用戶認證的操作"。
讓我們詳細看看每一項,以了解它如何運作。
不需要用戶認證的操作
這是最簡單的情況。開發人員將能夠調用任何需要地址且不需要認證的API。我想到的一些用例是:
讀取 ENS(https://ens.domains/) 或 Unstoppable Domains(https://unstoppabledomains.com/) 以獲取配置文件數據并顯示它,如果用戶選擇擁有它,這將為“全球公共用戶名和配置文件圖片”打開可能性。
通過獲取用戶的POAPs并根據這些POAPs(https://poap.xyz/)限制對資源的訪問,實現令牌門禁。
將資產轉移到一個用戶的鏈上地址。
下一步,如果他們成為主流,使用像人類證明這樣的服務來避免假的用戶賬戶。
請注意,還有其他方法可以通過可數字驗證的證書來實現其中的一些目標,而且這些方法不需要公共數據。但這是另一篇文章的故事...
需要用戶認證的操作
哦,事情開始變得很棘手 :) 我們都已經習慣了這樣的對話框。
如果你想讓Web2應用訪問你的Gmail數據,你要用Google登錄,然后得到一個對話框,同意你希望的Web2應用訪問的賬戶中的資源。
這對Web 3服務應該如何操作?如果你的Web2應用程序想要讀取存在于兩個不同的Web3服務中的數據。
你應該同時 "登錄 "它們嗎?
還是只同意向他們倆授予應用程序權限?
每種情況下的用戶體驗是怎樣的?
在Web2應用程序的背景下,一個由認證服務器(在前面的例子中是谷歌)發出的令牌被用來訪問Gmail的API(Gmail是 "資源服務器")。Web 2應用程序代表用戶向API進行多次調用時發送該令牌。在Web3服務的情況下,這應該如何操作?
用戶應該為每次與Web3服務的互動簽署一份協議嗎?這不是最好的用戶體驗...
他們應該把權限委托給應用程序嗎?如何委托?
Web3服務需要如何適應這些授權情況?
Spruce公司的開發者已經開始思考如何解決這一挑戰。我認為這是向前邁出的積極一步。我們需要了解用例和實際場景,以將這些案例概括為所有開發人員的可重復模式/指南。
我想這是未來挑戰的一個重要部分。
總結
我很想知道你對此有什么看法,因為我正在積極思考并努力弄清這些東西。作為我的團隊在Auth0Lab的工作的一部分,我們正在探索如何在Web2和Web3的世界中架起橋梁,而不是僅僅在一個應用程序的背景下,而是在為所有開發人員提供工具的背景下。
國內數字藏品在技術上與NFT并無太大差別,也是通過智能合約來實現業務邏輯,所以合約漏洞等安全問題在國內數字藏品上也會存在,我們需謹慎對待.
1900/1/1 0:00:00數字新浪潮下的科技神話如此迅速地跌落神壇了嗎?自去年8月以火箭般速度闖入大眾視野和交易市場以來,NFT(Non Fungible Token,非同質化代幣).
1900/1/1 0:00:00圖中可以看到,紅色線距離通道下軌仍有一段距離,通過歷史走勢能看到,2014年和2018年熊市最低基本都是收線位于下軌下方,目前BTC整體仍是震蕩回落姿態,短期內跌多了就會出現階段性反彈反抽.
1900/1/1 0:00:00【金色數藏】于2020年5月20日-5月27日舉辦「520最××眼神挑戰」,由金色數藏運營團隊篩選+全體用戶投票產生的獲獎者,可獲得【金色數藏】的520限定版數字藏品。參與方式見文末.
1900/1/1 0:00:00上周整個加密圈子應該都在關注LUNA和UST死亡螺旋的結果和對整個加密市場的影響,期盼著Do Kwon的自救計劃能帶來些許起色,雖然俗話說“堅持住,不要死在黎明之前.
1900/1/1 0:00:00隨著區塊鏈與加密貨幣市場的高速發展,鏈上數據來源與日俱增,這就衍生出了海量的鏈上數據。再加上區塊鏈網絡存在公開、透明和可溯源等特征,就使得挖掘各類鏈上數據信息的價值成為可能.
1900/1/1 0:00:00