WEB3:為什么通用登錄對于 Web 3.0 來說不是上策？

原文標題：為什么“通用登錄”可能行不通？

自人們開始探索區塊鏈的非金融用例以來，Web3.0中的身份概念一直是討論的焦點。

身份一般以“通用登錄”的形式應用于網絡，即，使用一個身份訪問所有網頁。本文將分析為什么通用登錄對于Web3.0來說不是上策。提示：通用登錄的問題既不出在“通用”上，也無關乎密碼，而在于“登錄”。

通用登錄的主要支持者之一UniLogin已停止運營。gas價格飆升、DeFi“貴族化”以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情，請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時，Bokky在悉尼舉辦了一場“帶著你的啤酒來”區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景，當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時，其他參與者臉上出現了驚訝的表情。

加密ATM運營商Bitcoin Depot股價上漲近12%:金色財經報道，全球最大的加密ATM運營商Bitcoin Depot的股價周一在納斯達克首次亮相時上漲了近12%，此前該公司與特殊目的收購公司(SPAC)GSR II Meteora(GSRM)合并，該公司8月份的估值為8.85億美元。[2023/7/4 22:16:13]

“也就是說，我們可以使用以太坊地址登錄網站，不需要輸入密碼了？”一位參與者問道。

“是的，”演講者回答，“或者，你可以根據你的以太坊密鑰生成一把“鑰匙”，來向網站隱藏你的真正地址。如果你的所有“鑰匙”都只有一個來源，你就能實現‘通用登錄’——獲得一把能夠打開所有門的‘萬能鑰匙’。”

聽了這位演講者的話，研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

數據：Alameda Research向幣安轉入4515萬枚USDC:10月29日消息，鏈上數據顯示，0x35開頭地址向幣安轉入4515萬枚USDC，Nansen數據顯示，該地址被標記為Alameda Research所有。[2022/10/29 11:56:39]

密碼學身份認證熱潮

演講者說的沒錯，“通用登錄”背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來，每隔十年就會有人嘗試實現“通用登錄”。

如今，人們稱贊W3的WebAuthenticationAPI是先驅，但它不是什么新想法。W3早在2014年就發布了WebAuthenticationAPI的前身WebCryptoAPI，只是后者并不出名。

同樣用于公鑰登錄的HTML表單元素<keygen>早在2008年就有了，但是很少有人知道，甚至沒有網站使用它。等到了HTML5，這個表單元素才真正發揮作用。時至今日，大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后，<keygen>還是悄無聲息地消亡了。

央行正式下發《金融領域科技倫理指引》，杜絕以“科技創新”名義模糊業務邊界:金色財經報道，中國人民銀行正式下發《金融領域科技倫理指引》，杜絕以“科技創新”名義模糊業務邊界，嚴防利用科技手段從事不法活動。《指引》規定，金融科技的定義為“技術驅動的金融創新”，其核心是持牌金融機構在依法合規前提下運用現代科技成果改造或創新金融產品、經營模式、業務流程等，推動金融發展提質增效。《指引》要求金融機構牢固樹立風險底線意識，自覺履行風險監控責任，主動做好創新風險補償，積極健全創新退出機制，認真落實追責問責要求。（新浪財經）[2022/10/25 16:37:50]

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動，我不禁感到詫異，希望這次迭代會有所不同。

如果“通用登錄”這次真能成功，那一定會是個奇跡。除非……

A16z首席法務官：監管機構錯過了監管 Web3 的核心問題:金色財經報道，A16z首席法務官Jai Ramaswamy在第一天的會議“理性監管 Web3：千載難逢的機會”上發言稱，監管機構錯過了監管 Web3 的核心問題。Ramaswamy 在提供當今監管環境的背景下解釋說，加密貨幣往往與三個主要監管領域接觸：非法金融監管、資本形成和市場完整性以及金融穩定因素。

然而，他警告說，額外協議層的開發顯然對建立在當前互聯網骨干上的金融服務具有非常深遠的影響，并將在全球范圍內產生更廣泛的影響。這些影響將跨越技術、技術外交、外交關系以及美國經濟的形態。我不認為政策制定者和監管機構完全參與其中。由于“多層技術堆棧”的性質越來越多地與金融堆棧融合，因此創新與合規之間的空間出現了緊張局勢。[2022/10/24 16:37:12]

……如果出現了新的用例會怎么樣？就像2008年初那樣，Web2.0用例讓沉寂已久的AJAX技術死灰復燃？

美聯儲鮑曼：我發現幾乎沒有跡象表明通脹已經見頂:金色財經消息，美聯儲鮑曼表示，我發現幾乎沒有跡象表明通脹已經見頂。[2022/8/7 12:06:51]

密碼學身份認證的新用例

你可能會想，是否有新的網絡登錄用例？在我們深入探索之前，我們應該思考一個問題：為什么網絡身份認證就一定跟登錄有關？

這個問題可能看起來很愚蠢。細想一下：身份認證跟登錄之間有什么差別呢？身份認證就是登錄；登錄就是身份認證。它們根本就是一回事。

但是，到Web3.0這里就不一樣了。

如今，區塊鏈用戶傾向于認為Web3.0未來將成為一個代幣化網絡。在這個網絡中，用戶持有來自各種去中心化組件的代幣，來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現，你的瀏覽器錢包里有一些代幣。這時，你訪問了一家線上游戲商城。

你使用年齡證明訪問限制級游戲。結果，神奇的事情出現了，商城的游戲列表發生了變化。

然后你使用另一個代幣：捆綁折扣代幣。這是AAVE開發的會員代幣，提供多款游戲的折扣價。充值?100DAI，AAVE就會給你100個捆綁折扣代幣，可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表，決定購買熱門日本游戲《集合啦！動物森友會》。你可以用DAI支付，但是商城知道你持有SUSHI，于是為你提供額外獎勵：如果你使用等額的SUSHI購買這款游戲，就會贈送你一個特殊的釣魚竿游戲道具，助你開啟冒險之旅。

付款成功后，你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面，不需要輸入密碼，也不需要填“出生日期”。而且，在哪家商城購買游戲沒有任何限制。

但是，登錄步驟是哪一步呢？

哪一步都不是，根本沒有登錄步驟。從傳統意義上來說，退款和獲取DLC等操作需要賬戶，但是賬戶可以編碼到游戲所有者代幣內。當然了，游戲商城網站還想采用一些提高客戶忠誠度的機制。因此，網站所有者可能會決定增加一個登錄選項，并通過代幣整合該選項。

但是，登錄不是必須的。再強調一遍：登錄不是必須的。有了代幣之后，信任關系不再局限于用戶和網站。

但是，代幣可以代替密碼學身份認證技術、零知識證明和通用登錄嗎？

當用戶使用代幣時，真正發揮作用的其實是這些代幣背后的技術，如，密碼學身份認證、零知識密碼學、會員證明。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用，因此是“通用的”。

網站會愿意取消登錄功能嗎？

網站不需要這么做，而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是Web3.0發展的焦點。

假設你是發行捆綁折扣代幣的AAVE團隊的一員。你不需要游戲商城取消登錄功能，只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時，在“通用登錄”或“網絡身份認證”背后發揮作用的依然是同樣的密碼學技術。

我們如何實現“通用登錄”？

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達，姑且先將這一過程稱為“代幣協商”。

我們將對應的TokenScript技術稱為“代幣協商”。如果你之前沒有聽說過這個技術，請允許我介紹一下——TokenScript是支持Web3.0的技術。換言之，它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然TokenScript還在開發中，但是已經可以用來開發用于用戶錢包的代幣了。

你可以在TokenScript網站上查看簡介和代碼/項目示例。

原文鏈接:?

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者:WeiwuZhang

翻譯&校對:閔敏&阿劍

Tags：WEBWEB3WEB3.0區塊鏈Web3 InuWEB3Tokenweb3.0幣圈區塊鏈是什么多選題

抹茶交易所