以太坊社区偶然发现了一个解决互联网长期存在的问题的方法:单点登录。
Web2服务要求用户为每个新服务创建一个新的用户名和密码组合,但web3颠覆了这个脚本:用户可以拥有他们的用户名、配置文件数据和安全身份验证方法,并在多个服务中使用同一个帐户。
我称之为使用以太坊登录。
互联网没有内置用户身份验证和识别模型。IP地址识别设备,而不是人;DNS从来就不是用来命名人的,而是用来命名服务的。
但服务部门需要知道您是谁。所以他们创建了用户名和密码范式。它运行得很好,尤其是对于精通技术的人来说,但也存在一些我们都知道的问题:人们重复使用弱密码,并导致注册疲劳(“我必须创建另一个帐户才能使用此服务?”),更不用说提到黑客和数据转储(haveibeenpwned.com)。最后,每个帐户都与其他帐户隔离。
一个新的社交媒体网络正在兴起?更好地竞赛以获取您最喜欢的用户名。
在过去十年中,流行的一种解决方案是社交登录。您可能已经拥有Google、Facebook、Twitter等帐户,那么为什么不使用其中之一登录呢?这似乎是一种双赢的局面:用户无需创建一个新帐户,服务商也无需为其用户管理用户名和密码系统。
虽然有所改进,但社交登录仍然有一些明显的缺点。它不可能是中立的,因为它依赖于私营公司——这些公司成为系统的故障点,我们甚至不希望私营公司完全胜出,并拥有整个互联网的登录权。
我们需要的是一个中立、去中心化、安全、用户控制的用户名和身份验证协议,所有服务都可以使用。
要拥有一个去中心化的单点登录系统,您需要三样东西:1)一个广泛采用的用户生成私钥的标准,2)使人们能够轻松管理这些私钥的工具,以及3)去中心化的命名和配置文件数据存储系统。
比特币在解决第一个和第二个问题方面取得了进展。比特币使用公钥/私钥对让用户控制其比特币。以太坊对以太坊账户也采取同样的做法。
加密货币的高价值,特别是以太坊生态系统的实用性,第一次充分激励了两件事:一是让大量的人获得私钥,二是让一个行业发展起来帮助人们管理他们的私钥(我们称之为“钱包”)。
虽然还有很多改进的空间,但就在最近几年,我们在私钥管理创新方面出现了爆炸式增长:想想硬件钱包、MetaMask、WalletConnect、社交恢复等。
换句话说,关于隐私和自由的加密朋克意识形态几十年来无法说服人们去做什么,而加密货币激励措施在短短几年内就做到了。一旦你获得了用于持有加密货币和使用以太坊dapps的私钥,你就可以将相同的私钥用于其他事情,包括为身份验证签署消息。
密钥对可以由软件自动生成,但要拥有人类可读的用户名,您是否需要受信任的第三方将其存储在某处并管理命名空间?
这是Zooko的三角形:这个三角形表示命名系统不能同时去中心化、安全和人类可读。
区块链解决了这个问题。Namecoin于2011年推出,作为自己的区块链,是首次尝试使用区块链技术进行去中心化命名,但从未得到广泛采用。但ENS于2017年作为以太坊区块链上的dapp发布,已成功作为web3标准被广泛采用。
用户可以在ENS上注册一个ETH名称,而无需接触单个中心化服务(您也可以导入您已经拥有的DNS名称以在ENS上使用),然后使用他们的以太坊帐户对其进行托管。
然后,您可以使用您的ENS名称作为您的便携式web3用户名,存储头像图像等个人资料数据,使用它来简化加密货币支付,甚至建立一个去中心化的网站。
这不仅仅是一个想法,这是目前web3中的标准。想使用 dapp吗?连接您的钱包,它可以使用您的ENS名称作为您的用户名。
请注意,虽然有些dapp只是让您连接您的钱包,但其他dapp也会要求您签署一条消息。在前者中,您只需将钱包连接到在浏览器中本地运行的web应用程序。在后者中,您正在向服务的服务器验证自己的身份——服务要求您执行哪一项取决于服务的需求。
示例包括Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan等等。
当然,单点登录并不是一个新想法,是的,已经有很多尝试。
需要理解的关键是,使用以太坊登录已经自然地演变为现实世界的使用,它不是由委员会在真空中创建,然后作为没人想要的解决方案推出,它已经在web3中使用。
我不认为传统的用户名和密码系统或社交登录会很快消失。但使用以太坊登录已经成为不断发展的web3生态系统的标准,大量web3用户的需求将导致web2服务将此作为选项添加到他们当前的服务中。如果用户想在任何地方使用他们的以太坊账户和ENS用户名和个人资料,他们可以。
与现有选项的本质区别在于,它是可信的中立和用户控制的。
担心用户无法访问其在线帐户?
如果他们失去对加密货币的访问权限会怎么样?
加密货币行业已经有更高的动力来解决这些问题。因此,围绕着简单地让普通用户更容易管理他们的私钥或“钱包”,建立了一个庞大的、竞争激烈的行业。
我们可以使用这些相同的私钥进行身份验证,这一事实是一个令人愉快的副作用。
就区块链而言,隐私确实是一个问题。
虽然零知识证明和混合器等技术可以在这里提供帮助,但现在一个人做的最好的事情就是拥有多个以太坊账户:至少一个是面向公众的,至少一个是私有的(例如用于您的主要存储)。
请注意,您可以轻松生成新的以太坊账户,如果您愿意,ENS 名称可以是假名。
事实并非如此:以太坊是几乎是所有dapp创新发生的地方,并且ENS拥有比所有其他基于区块链的命名协议尝试加起来(和三倍)更多的生态系统支持。
ENS主要靠以太坊基金会的捐赠为生,所有从ETH名称注册筹集的资金都用于以太坊社区多重签名。
到目前为止,这些资金大部分都没有使用,唯一的例外是向Gitcoin Grants捐赠了70万美元。该计划旨在最终为ENS的长期开发、ENS生态系统甚至以太坊协议开发提供资金,但我们会拭目以待。
一旦您习惯了拥有便携式帐户和用户名的web3模式,旧的 web2沙盒用户名和密码模式就真的开始显得过时,甚至令人讨厌。
我认为我们会将孤立的用户名和用户生成的密码的时代视为早期互联网的一个奇异时期。“用户会为每项服务制作自己的私钥——您称之为密码?令人难以置信的是,人们居然活下来了!”
以太坊最终实现了我们一直想要的中立、去中心化的互联网单一账户。这本身就是一个巨大的突破,尽管与以太坊所做的其他一切相比,它似乎很小!
让我们继续建设。
查看更多