要以一種優先考慮用戶隱私、安全和控制權的方式構建Web3 身份層次。
為了給世界創建一個開放的金融系統,我們需要確保每個人都可以使用Web3。這就要求我們需要在結合Web2 和Web3 的優點基礎上,建立一種直觀、寬容、值得信賴的身份體驗,該體驗的第一步就是讓任何人都能輕鬆獲得免費的Web3 (ENS) 用戶名,在此步驟上我們還有很多的工作要做。
如果你使用過加密貨幣,那麼就有可能經歷過向0x2133a64a3bE8B64827B26B08e166d0b478bd09D3 等42 個字符的地址發送代幣或NFT 時的焦慮。為了讓這個操作變得更容易,Coinbase 與以太坊名稱服務(ENS) 合作,允許用戶使用Coinbase 錢包的瀏覽器擴展來聲明「name.cb.id」用戶名。
為了給世界創建一個開放的金融系統,我們需要確保各行各業的人都可以使用Web3。促進採用人類可讀的用戶名標準是讓Web3 對每個人都看起來友好的關鍵部分。藉此功能,現在任何人都可以申請一個免費的「name.cb.id」Web3 用戶名,用於發送和接收加密貨幣( 而不是使用42 個字符的地址),與他人互動,並用作其Web3 身份的基礎。
雖然這是一個重要的里程碑,但你的用戶名只是你在線身份的一部分。在Web3 被數十億人使用之前,還有其他與身份相關的空白部分需要填補。雖然Web3 有早期承諾,但它通常不直觀,而且缺乏傳遞和評估信任和合法性的可行方法。為了填補這些空白,我們需要將Web2 的便利性與Web3 的私密性、安全性和控制性結合起來。
什麼是身份?為什麼這很重要?
當我們創建帳戶或登錄到一個產品時,其實就是在使用我們的身份來獲得訪問權限。身份是產品和平台代表人、其管理訪問和授權以及評估信任的方式。身份有三個核心部分:
-
表示:你如何被表示為一個用戶( 例如,你的用戶名和配置文件)。
-
訪問:證明你是該身份的所有者( 例如,登錄),以獲得對產品的訪問權。
-
授權:根據我們的身份確定允許訪問的內容。
在今天的Web3 中,我們可以使用錢包地址或用戶名(如nick.eth 或nick.cb.id)來表示。也可以通過使用助記詞來配置我們的錢包或恢復對錢包的訪問來進入Web3。特定的代幣或NFT 可以授權我們訪問專屬社區等。
Web2 不是已經解決了這個問題嗎?
Web2 公司在開發直觀方便的身份識別產品上投入了大量資金。但Web2 身份識別的漏洞已經開始顯現:需要管理多個賬戶和密碼;不得不處理」無情「的垃圾郵件;缺少隱私,安全和控制權。
我們中的許多人為了方便而放棄了隱私、安全和控制權。只有當我們受到數據洩露、組織越權或訪問丟失的影響時,我們才會意識到Web2 的缺點。但在當今世界,這些事件正在成為不可避免的事情。
Web3 的繁榮需要什麼?
Web2 和Web3 身份的基本客戶需求是相同的。區別在於它們是如何相遇的。 Web2 是中心化的,以犧牲隱私、安全和控制為代價提供了便利和靈活性。 Web3 是無需信任和去中心化的,但是它有可用性這個短板。為了讓Web3 蓬勃發展,我們需要結合兩者的優點( 靈活性和可用性,但不犧牲隱私、安全或控制權),並創造一個這樣的體驗:
-
直觀。它需要讓每個用戶都能輕鬆地通過人類可讀的用戶名與他人進行交易和交流,而不是令人生畏的42 個字符的地址。
-
寬容。每個用戶都需要安全性,他們需要一種方法來恢復訪問,而不依賴於安全存儲敏感的恢復短語——在這種情況下,一個錯誤就可能使某人失去生計。
-
值得信賴。人們需要能夠了解與他們互動的人或應用程序是否值得信任,應用程序和用戶需要向他人展示信任的工具。
進化中的Web3 身份
Web3 有機會解決Web2 的許多缺陷。有了加密技術,我們就能控制自己身份的鑰匙,安全就掌握在自己手中。但現實是:現在的Web3 是令人生畏的。那麼,Web3 社區需要做些什麼來讓每個人都能享受到Web3 的好處呢?
用戶身份
我們需要使定義和管理可移動的、可互操作的、人類可讀的用戶名變得容易,這些用戶名位於豐富的、可定制的公共身份( 從匿名到完全公開) 之上。用戶應該能夠在不同的環境中保持多個身份( 例如一個用於工作,一個用於遊戲)。
幫助每個人保持安全和感覺安全的工具
今天,Web3 違反了安全的基本法則之一,因為我們的身份很容易受到單點故障的影響:恢復短語。受損的應用程序、設備或社會工程攻擊都可能導致身份盜用。多重要素驗證(MFA) 是Web2 的典型例子,而Web3 將需要一個可以保護每個用戶的等效解決方案。
當出現問題時的恢復
我們都曾在某個時刻忘記密碼,也不應該期望恢復短語與密碼有任何不同。我們無法擴展這樣一個生態系統:失去一個恢復短語就會使某人失去生計——用戶需要重新獲得訪問權限的方法。 Coinbase 的dapp 錢包提供的社會恢復或多方計算(MPC) 技術等產品正在創造更寬容的體驗,使更廣泛的Web3 應用得以採用。
信任和合法性
護照之所以有效,是因為政府會證明護照的合法性。 Web3 身份的效用還依賴於可信任的當事人對身份合法性的證明。用戶將需要收集、管理關於憑證和合法性的證明方法。應用程序將需要發布和驗證用戶身份和憑證合法性的方法。
跨Web2 和Web3 的互操作性
隨著時間的推移,「Web2」和「Web3」的概念將變得模糊,後期的用戶將看不出兩者之間的明顯區別。他們期望能夠從一個身份和一組證書無縫地訪問「Web2」和「Web3」,而我們需要實現這種體驗。同樣,我們需要為用戶提供一個與鏈無關的身份,他們可以在所有Web3 中使用。
為Web3 建立身份
構建一個強大的Web3 身份層需要能夠快速構建和迭代的強大團隊的高度關注。這通常意味著在全球擴展之前( 並且以去中心化的方式) 需要在本地構建和改進。 Coinbase 和很多這樣的組織需要從一開始就擁抱這一長期願景:開源、開放標準,並與更廣泛的Web3 生態系統密切合作。
最重要的是,我們不能忽視Web3 身份的核心承諾。我們需要以一種優先考慮用戶隱私、安全和控制權的方式進行構建,同時要直觀、寬容和值得信任。
Coinbase 已經與ENS 和Verite 等組織開始了這段旅程,為每個人提供免費的Web3 身份(cb.id),他們將繼續擴大身份服務。
原文:《What Web3 Identity Needs》by Alex Reeve
編譯:ChinaDeFi
來源:panewslab