或許只是偶然,以太坊在發展過程中發現了一種解決方案,解決了互聯網長期存在的一個問題:單點登錄。
Web2服務要求用戶為每個新服務創建一個新的用戶名和密碼組合,但web3則徹底顛覆了這一點:用戶可以擁有他們的用戶名、配置文件數據和安全身份驗證方法,并在多個服務中使用同一個帳戶。
我稱之為——用以太坊登錄。
問題癥結所在
互聯網沒有內置用戶身份驗證和識別模型。IP地址識別的是設備,而不是人;域名DNS從來就不是用來命名人的,而是用來命名服務的。
但這些服務需要知道你是誰。所以他們創建了用戶名和密碼范式。這種方式運行良好,特別是對于精通技術的人來說,但存在一些我們都知道的問題:人們重復使用弱密碼并導致注冊疲勞,更不用說還要擔心黑客攻擊和麻煩的數據轉儲。
最后,每個帳戶都與您的其他帳戶相互隔離。
一個新的社交媒體網絡出現了?那你最好快點搶注最喜歡的用戶名。
Poly Network生態核心貢獻者:建立統一的跨鏈安全模型有助于我們系統化理解互操作風險:4月15日消息,在2023香港Web3嘉年華跨鏈專場中,Poly Network生態核心貢獻者Luke Liu認為,建立統一的跨鏈安全模型有助于我們系統化理解互操作風險。跨鏈的目標是標準化通信過程,保證一條鏈上的請求在另一條鏈上被正確、順利地執行。各條鏈是不同的,但我們盡量建立起統一的風險模型,包括數據請求、通信、驗證三個環節。經由數學(模型)抽象,區塊鏈系統中的多鏈互操作包含應用、通信、共識等不同層的協同,這一套組合交互系統既依賴各組件的安全性,也考驗各組件之間交互的安全性。建立起這樣的(安全)框架可以幫助我們更系統性地理解互操作風險,而非根據個例歸納。[2023/4/15 14:05:26]
在過去十年中流行的一種解決方案是社交應用授權登錄。您可能已經擁有Google、Facebook、Twitter等帳戶,那么為什么不使用其中之一來授權登錄新的服務呢?這種選擇似乎是一種雙贏:用戶無需創建新帳戶,服務也無需為其用戶管理用戶名和密碼系統。
雖然這相比以前有所改進,但通過社交應用授權登錄仍然有一些明顯的缺點。社交應用不可能是中立的,因為它依賴于私人公司——這些公司成為系統的故障點,我們甚至不希望某一家私人公司一家獨大并控制整個互聯網的登錄服務。
SEC 主席尋求統一的加密規則手冊以避免分散監管:金色財經報道,美國證券交易委員會 (SEC) 主席 Gary Gensler 正在推動制定一份統一的加密貨幣監管規則手冊,并將所有相關機構聚集在一起。Gensler認為,不同監管機構的存在將為加密貨幣運營商提供利用分散系統的空間。根據 SEC 主席的說法,中央加密監管框架將建立對該行業的更多信任并保護公眾。他指出,這是唯一可以向前發展的行業。(英國金融時報)[2022/6/25 1:30:06]
我們需要的是一個所有服務都可以使用的中立、去中心化、安全、用戶控制的用戶名和身份驗證協議。
進入以太坊時代
要擁有一個去中心化的單點登錄系統,您需要三樣東西:1)一個廣泛采用的用戶生成私鑰的標準,2)使人們可以輕松管理這些私鑰的工具,以及3)去中心化的命名和配置文件數據存儲系統。
每個人自己的私鑰
比特幣在解決第一和第二個問題方面取得了進展。比特幣使用公鑰/私鑰對讓用戶控制他們的比特幣。以太坊的以太坊賬戶也是如此。
聲音 | 螞蟻金服副總裁劉偉光:區塊鏈基于跨機構信任和合作實現所有者、生產者和使用者的統一:今日在2019 Power全球區塊鏈開發者大會上,螞蟻金服副總裁劉偉光發表演講《5G、數據智能、區塊鏈,商業基礎設施變革的歷史機遇》。在演講中,劉偉光表示,區塊鏈將對生產過程中的社會關系、生產關系、分配關系、交換關系、消費關系重新定義;區塊鏈將重新構建信任,區塊鏈基于跨機構信任、跨機構合作實現了所有者、生產者和使用者的統一。區塊鏈將加快社會資產數字化、數字存證、數字資產、數字產權的發展。[2019/8/20]
加密貨幣的高價值,特別是以太坊生態系統的有用性,第一次充分激勵了兩件事:一是讓大量的人獲得私鑰,二是讓一個行業發展起來幫助人們管理他們的私鑰。
還有很多改進的空間,但就在最近幾年,我們在私鑰管理創新方面出現了爆炸式增長:想想硬件錢包、MetaMask、WalletConnect、社交恢復等。
換句話說,關于隱私和自由的密碼朋克意識形態幾十年來無法說服人們去做,而加密貨幣激勵措施在短短幾年內就做到了。一旦你獲得一個私鑰來保存加密貨幣并使用以太坊dapps,你就可以將相同的私鑰用于其他事情,包括簽署消息以進行身份??驗證。
聲音 | 英國財政委員會主席:數字貨幣應由監管機構統一監管:據Itv消息,英國財政委員會主席Nicky Morgan近日表示,數字貨幣應由監管機構統一監管。他同時建議,歐盟最新的反洗錢指南應盡快英國法律,以規避與數字貨幣相關聯的潛在風險。據了解,英國財政部今年前期成立了數字資產工作組,并將通過與英國金融行為監管局(FCA)和英格蘭銀行的合作,計劃制定一種鼓勵創新和管理風險的方法。[2018/9/19]
解決Zooko三角問題
密鑰對可以由軟件自動生成,但要擁有一個人類可讀的用戶名,您是否不需要受信任的第三方將其存儲在某處并管理命名空間?
這就是Zooko三角問題:其表示命名系統不能同時去中心化、安全和人類可讀。Zooko認為沒有一單種名稱系統可以擁有以上三種屬性中的兩種以上。
區塊鏈解決了這個問題。Namecoin于2011年作為自己的區塊鏈推出,是使用區塊鏈技術進行去中心化命名的首次嘗試,但從未被大量采用。但ENS于2017年作為以太坊區塊鏈上的dapp推出,已成功作為web3標準被廣泛采用。
南非總統:統一的非洲貨幣有可能以加密貨幣形式出現:南非總統西里爾·拉瑪福薩在基加利召開的非洲聯盟峰會(African Union Summit)對記者表示,他完全支持統一非洲貨幣的理念,并且它也許應該是加密化的。他認為,統一貨幣它可能沒有任何實體形式,加密貨幣或許會先于實體的統一貨幣出現,這是由其性質決定的。[2018/3/22]
用戶可以在ENS上注冊一個.ETH域名,而無需接觸單個中心化服務,然后使用他們的以太坊帳戶自行保管。
然后,您可以使用您的ENS域名作為您的便攜式web3用戶名,存儲頭像圖像等個人資料數據,使用它來簡化加密貨幣支付,甚至建立一個去中心化的網站。
你現在可以使用這個
這不僅僅是一個想法,這是目前web3中的規范。想使用dapp嗎?連接您的錢包,它可以使用您的ENS名稱作為您的用戶名。
請注意,雖然有些dapp只是讓您連接錢包,但其他dapp也會要求您簽署消息。在前者中,您只需將錢包連接到在瀏覽器中本地運行的網絡應用程序。在后者中,您要向服務的服務器驗證自己的身份——服務要求您做什么取決于服務的需求。
示例包括Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan等等。
反對意見
這在其他地方已經存在
我在Twitter上的原始帖子中得到的最常見的回應之一是“這個小型區塊鏈社區已經擁有這個”或“這個互聯網標準幾年前沒有人嘗試過”。
當然,單點登錄并不是一個新想法,是的,已經有很多嘗試。
需要理解的關鍵是,使用以太坊登錄已經自然地演變為現實世界的使用,它不是由委員會在真空中創建然后作為沒人想要的解決方案推出的,它已經在web3中被真正使用了。
又一個標準
我不希望傳統的用戶名和密碼系統或社交登錄很快消失。但是,使用以太坊登錄已經成為不斷發展的web3生態系統的標準,大量web3用戶的需求將導致web2服務將此作為選項添加到他們當前的服務中。如果用戶想在任何地方使用他們的以太坊賬戶和ENS用戶名和個人資料,他們可以。
它與現有選項的本質區別在于它是可信的中立和用戶控制的。
普通用戶無法管理私鑰
擔心用戶無法訪問其在線帳戶?
他們失去對加密貨幣的訪問權限怎么樣!
加密貨幣行業已經有更高的動力來處理這些問題。因此,圍繞著簡單地讓普通用戶更容易管理他們的私鑰或“錢包”,建立了一個龐大的、競爭激烈的行業。
我們可以使用這些相同的私鑰進行身份驗證這一事實是一個令人愉快的副作用。
隱私呢?
就區塊鏈而言,隱私確實是一個問題。
雖然零知識證明和混合器等技術可以在這里提供幫助,但一個人現在最好的做法就是擁有多個以太坊賬戶:至少一個面向公眾的,一個是私有的。
請注意,您可以輕松生成新的以太坊賬戶,如果您愿意,ENS域名也可以是假名。
你只需使用以太坊和ENS支付
我持有ETH,我的團隊也在開發和管理ENS。
我確信這讓我有偏見,但事實并非如此:以太坊是幾乎所有dapp創新發生的地方,并且ENS擁有比所有其他基于區塊鏈的命名協議嘗試加起來更多的生態系統支持。
作為記錄,管理ENS和我工作的組織是一個非營利組織,它主要靠以太坊基金會的贈款為生,所有從.ETH域名注冊籌集的資金都用于以太坊社區多重簽名。
到目前為止,這些資金大部分都沒有動用,唯一的例外是向GitcoinGrants捐贈了70萬美元。該計劃是為了資金最終為ENS的長期開發、ENS生態系統甚至以太坊協議開發提供資金,但我們會拭目以待。
RFP:敬請期待
ENS和以太坊基金會正在共同發起征求意見以標準化以太坊登錄。
我們需要某人或一個團隊來評估開發人員已經在做什么并將其編譯為具有最佳實踐的標準,以及創建Oauth實現和Javascript庫,以便web2服務更容易將其添加為選項。
現在延長的截止日期最近已過,我們正在努力對申請進行分類。敬請關注!
結論
一旦您習慣了擁有便攜式帳戶和用戶名的web3模型,舊的web2沙盒用戶名和密碼模型就真的開始顯得過時,甚至令人討厭。
我認為我們會將孤立的用戶名和用戶生成密碼的時代視為早期互聯網的一個奇異時期。“用戶會為每項服務制作自己的私鑰——你稱他們為密碼?。
以太坊終于為我們一直想要的互聯網啟用了中立的、去中心化的單一賬戶。這本身就是一個巨大的突破,盡管與以太坊所做的其他一切相比,這件事似乎很小!
讓我們繼續建設。
最近,國家發改委繼續推出多部指導意見,推動區塊鏈技術在各個領域的深入應用,加快我國經濟發展。區塊鏈技術基于其自身的去中心化、不可篡改等特性,保證了數據的真實性,也解決了信息孤島的問題.
1900/1/1 0:00:00一直以來,市場對于GameFi的認知就是游戲化的DeFi。一個行業新范式傳播路徑往往是:DeFi率先鉆研出新的玩法,然后市場上其他相關仿盤開始出現,最后再將勢能傳導到GameFi中,用游戲的方式.
1900/1/1 0:00:00撰文:EdwardLee來源:FreeThink 圖片來源:由無界AI工具生成在過去的幾個月里,世界見證了GPT令人炫目的能力。它們最革命性的突破之一是根據對GPT程序的文本提示創造圖像.
1900/1/1 0:00:00原文:EIGENPHI?編譯:GWEIResearch 深入研究以太坊經濟的復雜性,最大可提取價值供應鏈的好處呈現出令人著迷的研究.
1900/1/1 0:00:00據路透社2月7日消息,由風險監測軟件公司SolidusLabs召集,包含Circle、AnchorageDigital和HuobiGlobal在內的一批主要加密貨幣公司正在組建“加密市場誠信聯盟.
1900/1/1 0:00:00來源:橡果商業評論,作者:豚豚,編輯:趙翔 圖片來源:由無界AI工具生成ChatGPT問世至今,互聯上討論聲綿延不絕。有人說AI會替代基礎性工作.
1900/1/1 0:00:00