作者:Kerman Kohli;編譯:深潮TechFlow
我們目前正處於加密貨幣市場的低谷期,可以說是遭遇了熊市的重創。所有人都在問,我們正在開發的這些科技產品的實際應用場景和價值到底在哪裡。許多人提出了看似不錯的觀點,但都沒有清楚的理由來解釋,這些產品為什麼會比普通的Web2 應用程式更具優勢。這個問題我已經思考了一段時間,根據個人經驗和判斷,我對某些觀點持謹慎樂觀態度。本文不是討論意識形態,而是關注技術和標準這些實際問題。在我們深入探討之前,讓我們先看看現有的網路是如何運作的。
Web2、資料生產者和身分認證
當您在網路上註冊服務時,服務提供者實際上並不知道您的真實身份,因為您的所有資訊都可以被偽造。您的IP 位址、瀏覽器Cookie、裝置指紋等都只是可偽造的近似識別碼。一切都可以被偽造。
這導致了主要依賴以下幾點的身份認證標準的產生:
-
電子郵件地址;
-
密碼;
-
2FA(雙因素認證)方案。
每當您在網路上使用某些服務時,服務提供者需要一個持久的、安全的身份來綁定您的資料。更重要的是提供一種方式讓「您」來驗證「您自己」的身份。
每個資料庫會為您建立一個不同的識別符。 Facebook、Twitter、Instagram 會在其資料庫中為您建立唯一識別碼。
當您使用OAuth 登入其他服務時,它們可以引用該標識符,但它們仍會在自己的資料庫中建立一個新行來標識您。 OAuth 提供者可能會與外部開發者共用某些資料點,但通常非常有限。然後由特定開發者將其應用程式中產生的任何資訊綁定到其資料庫中的新建立的使用者識別碼上。
您可能注意到,在您使用的每個服務中,”您”都被重複表示。這不是因為Web2 有何惡意,而是考慮到目前硬體的局限性,這是唯一邏輯的做法。然而,隨著網路的幾十年時間流逝,這帶來了更大的問題:
1. 您的所有身分和聲譽資料都限制在您註冊的特定生態系統內。您的Twitter 粉絲仍然是Twitter 的數據,您無法匯出。
2. 在網路上建立的任何資訊都連結到該服務內的身份。谷歌評論只能顯示谷歌擁有的關於您的資訊。
3. 您註冊的每個新服務都需要您在該生態系統內重新建立信任和信譽,儘管您過去所做的。
這就是我們如今的環境:
-
我們的個人資料是唯一識別我們的東西;
-
然而,我們的訊息仍然保持碎片化。
隨著網路上所有資訊的真實性和可信度必須越來越受到審視,我們開始看到這正在成為一個越來越大的問題。每當我閱讀有強烈態度的文章時,我通常會:
-
找出作者是誰;
-
追蹤他們的Twitter 和我能找到的任何其他關於他們的來源;
- 在其他網站上找到對該文章的引用;
-
對作者的偏見和對立觀點做出整體判斷。
然而,我知道這裡我更屬於少數。大多數人會毫無疑問地接受所提供的信息,而不了解那些數據(這裡的數據被定義為以文章、推文、視頻等形式呈現的任何信息)生產者的身份。
我們集體遇到的關鍵問題是,我們沒有明確的方法來確定性地識別我們的線上身分。每次您造訪網站、收到某人的訊息或收到電子郵件時,由於我們透過唯一的網名來識別某人,您都有可能與錯誤的人交談。這已經開始產生重大問題,我們甚至無法在線上交流中識別自己。
我可能是鏈上的“XXX.eth”,是Telegram 上的“XXX”,是另一個平台上的“xxx”。然而,如果有人在Telegram 上以“xxx”的身份給您發送訊息,您可能會認為是我。沒有公鑰認證,網路上的信任就是一團糟。
隨著時間的推移,缺乏更強大的、持久的數位身分識別是人類面臨的一個共同問題。
密碼學,Crypto 時間戳
第1 部分:密碼學
這聽起來可能很奇怪,但請聽我說完。它們是兩個不同的、而且聽起來相似的概念。
身份密碼學本質上涉及將兩個大的素數相乘以產生一個新的更大的數字。雖然這聽起來很簡單,但複雜之處在於基本上不能猜測這些質數,它們實際上不可能破解。當您使用私鑰進行身份驗證時,您的硬體會使用唯一的資訊來建立其身分。這種方法代表了管理身分的關鍵轉變:身分擁有者知道大量數字,這些數字也被接收方的通用標準所識別。
與此方法形成對比,傳統的Web 基礎設施要求我們為使用的每個新服務重新建立身份,導致每個加入的資料庫都有不同的ID。
第2 部分:Crypto
那區塊鏈是如何發揮作用的呢?這個難題的第二個棘手部分是,您如何驗證該資訊是何時廣播的?如果您只是用今天的日期簽署訊息,您怎麼知道您擁有正確的日期?也許您將時間的責任委託給另一方,但是如果他們受到破壞怎麼辦?您最終會得到遞歸邏輯。
區塊鏈在創新意義上是記錄過期日期資訊資料庫。它們沒有人類依賴的時間概念,它們依賴區塊編號來確定何時發生某事。我不認為我們真正意識到這一點有多麼具有突破性。您不會發送帶有“這是交易發生時間”欄位的交易。您只需將交易提交給網絡,當礦工開採時,它會被包含在一個區塊中,然後分配一個時間戳。
仔細想一想,存在什麼系統,您給它訊息,它告訴您該訊息實際上是何時發生的。我們總是期望當我們說某些話或在網路上溝通時,那就是它「發生」的時候。不在加密貨幣領域。當我們想要在鏈上傳達訊息時,我們只需要表達我們想要傳達的內容,區塊鏈會告訴我們它是何時發生的。
重新總結一下:
-
密碼學創建了我們所有人都能同意的共享身份驗證標準;
-
由區塊鏈驅動的Crypto 創建了我們所有人都能同意的共享時間標準。
為什麼身份很重要?
在我們所有人對財富的狂熱中,我們都忘記了區塊鏈代表了兩個關鍵的基本創新。這也意味著我們可以透過引入一個創新,並在有意義時慢慢添加第二個創新,就可以開始改變世界。您不需要同時應用兩者就能產生影響。
到2023 年,隨著AI 的出現,世界需要更強大的身份標準。資訊是我們社會的基礎,但是當資訊的信任和驗證走下坡路時,我們最終會陷入一些危險的地方。
發送穩定幣和玩賭場遊戲都很有趣,但加密貨幣可以解決更大的利益和解決當今社會面臨的更大問題。由於加密貨幣建立在密碼學的基石之上,它在密碼學標準方面擁有比其他地方更大的生態系統。您已經可以看到隨著蘋果採用PassKeys 和一次性密碼的興起來啟用2FA 身份驗證,密碼學正在成為黃金標準。
-
在Web2 中,密碼學是二等公民。
-
在Web3 中,密碼學是一等公民。
好的,現在我們都在同一平面上了,讓我們來談談加密貨幣和身分。這些年來,我一直深刻地參與這個問題中,我認為我已經找到了一些以前並不明顯的關鍵環節。加密貨幣最大的用例不是「去中心化身分」或某種高尚的理想,它涉及:
-
“擁有您自己的數據並從中獲利”
-
“在區塊鏈上上傳護照以實現更好的KYC”
-
「將您的Twitter、Facebook 和以太坊地址連結在一起創造一個新的身分」。
這些概念與現實相去甚遠,它們只是一些空洞的敘事,沒有創造能幫助真實使用者的產品。這種敘事主要用於從投資者那裡爭取巨額融資,而對最終消費者並沒有增加價值。為了澄清這些誤傳,重要的是我們使用更好的語言來描述我們在談論什麼。我認為當人們甚至說類似「鏈上身份」這樣的話時,會得出錯誤的結論,因為這意味著您必須在鏈上進行操作。這也不是真的。
前進的道路
無需許可的身份:“便攜、持久的、加密支援的身份”
它們就是我們今天所知的公鑰。數據在鏈上還是鏈下並不重要。重點是您透過公鑰在數位服務上進行身分識別/認證。所有資訊都綁定到您的公鑰上,從而實現互通性。
然而,這就是為什麼它們比我們今天擁有的任何其他Web2 系統具有明顯優勢的原因:
-
在一個環境中構建,在另一個環境中使用。您在一個生態系統中的所有活動和數據都可以在一個完全無關的生態系統中存取。
-
永久性。一旦派生出私鑰,它們就不會消失。您不能刪除私鑰或鏈上的資料。
- 可以在鏈上或鏈下使用。您的身分是您在鏈上或鏈下作為公鑰進行身份驗證的所有地方的組合。關鍵是創新,而不是區塊鏈。
-
能夠在現有身分旁邊點擊按鈕即可建立新身分(或碎片)。與web2 不同,web2 中的所有身分最終都與您的護照綁定(電話號碼、網路服務供應商)。無需許可的身份不需要許可即可創建或碎片化。
-
任何具有互聯網連接和訪問正確硬體的人都可以使用。沒有「頒發」機構來產生身分。只要您有正確的基礎設施來保護您的身份,您就可以創建一個。由於它的無國界性質,你可以用這個身分做的事情也是無限的。
結論
無需許可的身份從根本上支援一整個新的應用程式類別,這些應用程式比您在現有Web 上看到的應用程式好10 倍。一個APP 能改善其他所有APP 體驗的世界。您會看到一個飛輪效應的開始,我看到它的發展如下:
-
隨著類似加密消費者的應用程式的興起,它們都將自然地依賴無需許可的身份作為一種自然的認證標準。
-
這些應用程式將能夠開始感知您過去和其他應用程式中的行為和行動的環境。
- 從過去和其他地方「導入」環境的能力可以創造出更好的使用者體驗。
-
用戶要求更多的應用程式支援基於公鑰的身份驗證,以便登入和使用應用程式。
-
隨著支援公鑰認證的應用程式數量的增加,用戶從他們的無需許可身份中獲得的效用就越大。
我敢打賭,加密的主要用例已經到來:基於無需許可身份的應用程式。我們越早意識到這一點,我們向前邁進創建人們實際需要的應用程式的速度就越快。