以太坊社區偶然發現了一個解決互聯網長期存在的問題的方法:單點登錄。
Web2服務要求用戶為每個新服務創建一個新的用戶名和密碼組合,但web3顛覆了這個腳本:用戶可以擁有他們的用戶名、配置文件數據和安全身份驗證方法,並在多個服務中使用同一個帳戶。
我稱之為使用以太坊登錄。
問題
互聯網沒有內置用戶身份驗證和識別模型。 IP地址識別設備,而不是人;DNS從來就不是用來命名人的,而是用來命名服務的。
但服務部門需要知道您是誰。所以他們創建了用戶名和密碼範式。它運行得很好,尤其是對於精通技術的人來說,但也存在一些我們都知道的問題:人們重複使用弱密碼,並導致註冊疲勞(“我必須創建另一個帳戶才能使用此服務?”),更不用說提到黑客和數據轉儲(haveibeenpwned.com)。最後,每個帳戶都與其他帳戶隔離。
一個新的社交媒體網絡正在興起?更好地競賽以獲取您最喜歡的用戶名。
在過去十年中,流行的一種解決方案是社交登錄。您可能已經擁有Google、Facebook、Twitter等帳戶,那麼為什麼不使用其中之一登錄呢?這似乎是一種雙贏的局面:用戶無需創建一個新帳戶,服務商也無需為其用戶管理用戶名和密碼系統。
雖然有所改進,但社交登錄仍然有一些明顯的缺點。它不可能是中立的,因為它依賴於私營公司——這些公司成為系統的故障點,我們甚至不希望私營公司完全勝出,並擁有整個互聯網的登錄權。
我們需要的是一個中立、去中心化、安全、用戶控制的用戶名和身份驗證協議,所有服務都可以使用。
進入以太坊
要擁有一個去中心化的單點登錄系統,您需要三樣東西:1)一個廣泛採用的用戶生成私鑰的標準,2)使人們能夠輕鬆管理這些私鑰的工具,以及3)去中心化的命名和配置文件數據存儲系統。
每個人的私鑰
比特幣在解決第一個和第二個問題方面取得了進展。比特幣使用公鑰/私鑰對讓用戶控制其比特幣。以太坊對以太坊賬戶也採取同樣的做法。
加密貨幣的高價值,特別是以太坊生態系統的實用性,第一次充分激勵了兩件事:一是讓大量的人獲得私鑰,二是讓一個行業發展起來幫助人們管理他們的私鑰(我們稱之為“錢包”)。
雖然還有很多改進的空間,但就在最近幾年,我們在私鑰管理創新方面出現了爆炸式增長:想想硬件錢包、MetaMask、WalletConnect、社交恢復等。
換句話說,關於隱私和自由的加密朋克意識形態幾十年來無法說服人們去做什麼,而加密貨幣激勵措施在短短幾年內就做到了。一旦你獲得了用於持有加密貨幣和使用以太坊dapps的私鑰,你就可以將相同的私鑰用於其他事情,包括為身份驗證簽署消息。
解決Zooko的三角形
密鑰對可以由軟件自動生成,但要擁有人類可讀的用戶名,您是否需要受信任的第三方將其存儲在某處並管理命名空間?
這是Zooko的三角形:這個三角形表示命名系統不能同時去中心化、安全和人類可讀。
區塊鏈解決了這個問題。 Namecoin於2011年推出,作為自己的區塊鏈,是首次嘗試使用區塊鏈技術進行去中心化命名,但從未得到廣泛採用。但ENS於2017年作為以太坊區塊鏈上的dapp發布,已成功作為web3標準被廣泛採用。
用戶可以在ENS上註冊一個ETH名稱,而無需接觸單個中心化服務(您也可以導入您已經擁有的DNS名稱以在ENS上使用),然後使用他們的以太坊帳戶對其進行託管。
然後,您可以使用您的ENS名稱作為您的便攜式web3用戶名,存儲頭像圖像等個人資料數據,使用它來簡化加密貨幣支付,甚至建立一個去中心化的網站。
你現在可以使用這個
這不僅僅是一個想法,這是目前web3中的標準。想使用dapp嗎?連接您的錢包,它可以使用您的ENS名稱作為您的用戶名。
請注意,雖然有些dapp只是讓您連接您的錢包,但其他dapp也會要求您簽署一條消息。在前者中,您只需將錢包連接到在瀏覽器中本地運行的web應用程序。在後者中,您正在向服務的服務器驗證自己的身份——服務要求您執行哪一項取決於服務的需求。
示例包括Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan等等。
異議這在其他地方已經存在
當然,單點登錄並不是一個新想法,是的,已經有很多嘗試。
需要理解的關鍵是,使用以太坊登錄已經自然地演變為現實世界的使用,它不是由委員會在真空中創建,然後作為沒人想要的解決方案推出,它已經在web3中使用。
另一個標準
我不認為傳統的用戶名和密碼系統或社交登錄會很快消失。但使用以太坊登錄已經成為不斷發展的web3生態系統的標準,大量web3用戶的需求將導致web2服務將此作為選項添加到他們當前的服務中。如果用戶想在任何地方使用他們的以太坊賬戶和ENS用戶名和個人資料,他們可以。
與現有選項的本質區別在於,它是可信的中立和用戶控制的。
普通用戶無法管理私鑰
擔心用戶無法訪問其在線帳戶?
如果他們失去對加密貨幣的訪問權限會怎麼樣?
加密貨幣行業已經有更高的動力來解決這些問題。因此,圍繞著簡單地讓普通用戶更容易管理他們的私鑰或“錢包”,建立了一個龐大的、競爭激烈的行業。
我們可以使用這些相同的私鑰進行身份驗證,這一事實是一個令人愉快的副作用。
隱私呢?
就區塊鏈而言,隱私確實是一個問題。
雖然零知識證明和混合器等技術可以在這裡提供幫助,但現在一個人做的最好的事情就是擁有多個以太坊賬戶:至少一個是面向公眾的,至少一個是私有的(例如用於您的主要存儲)。
請注意,您可以輕鬆生成新的以太坊賬戶,如果您願意,ENS 名稱可以是假名。
你只是在支付以太坊和ENS
事實並非如此:以太坊是幾乎是所有dapp創新發生的地方,並且ENS擁有比所有其他基於區塊鏈的命名協議嘗試加起來(和三倍)更多的生態系統支持。
ENS主要靠以太坊基金會的捐贈為生,所有從ETH名稱註冊籌集的資金都用於以太坊社區多重簽名。
到目前為止,這些資金大部分都沒有使用,唯一的例外是向Gitcoin Grants捐贈了70萬美元。該計劃旨在最終為ENS的長期開發、ENS生態系統甚至以太坊協議開發提供資金,但我們會拭目以待。
總結
一旦您習慣了擁有便攜式帳戶和用戶名的web3模式,舊的web2沙盒用戶名和密碼模式就真的開始顯得過時,甚至令人討厭。
我認為我們會將孤立的用戶名和用戶生成的密碼的時代視為早期互聯網的一個奇異時期。 “用戶會為每項服務製作自己的私鑰——您稱之為密碼?令人難以置信的是,人們居然活下來了!”
以太坊最終實現了我們一直想要的中立、去中心化的互聯網單一賬戶。這本身就是一個巨大的突破,儘管與以太坊所做的其他一切相比,它似乎很小!
讓我們繼續建設。