來源:區塊鏈騎士
網路登入系統與網路本身的歷史一樣悠久,這也許不足為奇。二十世紀六、七十年代,隨著第一批電腦網路的形成,使用者身分驗證的需求也隨之出現。
網路的前身ARPANET在1969年開始運作時,實施了第一個正式的登入系統。這些開創性的系統要求用戶輸入用戶名和密碼來存取網路資源,在此後的歲月裡,數十億人做了數萬億次這樣的事情。
隨著90年代初萬維網的出現,基於網路的登入系統迅速成為主流,為個人化數位體驗提供了入口。然而,這些用戶身份驗證的早期嘗試往往因鬆懈安全標準而受到損害。
當時,許多開發人員認為將密碼儲存為純文字沒有問題,更令人驚訝的是,將密碼直接嵌入HTML程式碼中。隨著網路的發展,我們的登入安全方法也日趨成熟。
1990年代中期,PHP等伺服器端腳本語言的引進使得密碼儲存和驗證更加安全。
Crypto和雜湊演算法成為標準做法,雙重驗證作為額外的安全層出現。
儘管有了雙重認證和密碼管理器,我們的數位生活在其他方面也取得了飛躍性的進步,但基本的「使用者名稱-密碼」組合卻一直存在。
登入挑戰的規模
儘管區塊鏈在醫療保健和物流等行業中取得了突飛猛進的發展,但登入是分散式帳本技術(DLT)尚未被證明有用的領域。 LastPass曾做過一項調查,指出「平均每位使用者要管理約70個密碼,每天登入20-30次」。
NordPass在一項類似的調查中指出,“用戶平均每天花費約15分鐘登入和登出帳戶”,按照每次登入30秒到1分鐘計算,NordPass的調查意味著每天用戶大約有15-30次登入。
保守起見,我們假設最低的數字為每天15次登入。
全球有80億人口,其中85%的人可以使用智慧型手機,智慧型手機可以代表需要登入的技術。因此,全世界每天登入次數的超級粗略估計是0.85×80億x15次登錄,相當於每天約1020億次登錄,或每秒120萬次登入。
成本和可擴展性問題
以太坊是最受歡迎的區塊鏈平台之一,每秒只能處理約6次零知識證明驗證。
要讓區塊鏈單獨取代傳統登入系統,我們需要近20萬個類似以太坊的區塊鏈同時運作,這還不包括這些網路上發生的其他交易。
簡而言之,目前形式的區塊鏈缺乏可擴展性,甚至無法管理全球日常認證需求的一小部分。但容量並不是唯一的問題。
在以太坊這樣的區塊鏈上驗證登入的成本可能會非常高。作為一個基本案例,我們假設每次登入的Gas單位成本是以太坊上每筆交易的絕對最低成本,即21000個Gas單位。
讓我們來細分一下,假設以太坊上一個Gas單位的成本為5gwei,而1gwei等於1/1000000000ETH。
這意味著2.4億次登入驗證,每次使用21000個Gas,每天將花費約6050萬美元,而以太坊的價格為每個2400美元。更重要的是,所有這些成本都將消耗在以太坊上,這意味著網路中沒有人會從中獲得任何收入。
這是不可持續的。登入的成本也無法與在公共分類帳上驗證交易的成本相提並論。區塊鏈的去中心化雖然提供了極高的安全性和透明度,但其財務溢價使其無法用於網站登陸。
平分秋色
儘管如此,零知識證明(ZKPs)還是為黯淡的前景帶來了一線希望。 ZKPs允許用戶在不透露任何敏感資訊的情況下證明自己的身份。
當今世界的個人資料分散在成千上萬個資料庫中,每個資料庫都是駭客的潛在目標。從理論上講,使用ZKPs進行區塊鏈驅動的登入可以開創一個新的隱私時代,讓密碼和使用者名稱成為過去式。
但理論與實務很少能如此完美地結合在一起。雖然ZKPs可以解決一些隱私問題,但它們也帶來了其他問題,即需要大量的運算資源以及目前驗證這些證明的高昂成本。
如前所述,以太坊在滿足這些需求方面舉步維艱,雖然像zkVerify這樣的其他區塊鏈正在努力大幅降低成本,但這項技術還沒有做好廣泛部署的準備。
此外,還有使用者體驗的挑戰。大多數網路使用者都不是密碼學專家,因此任何新系統都需要像目前的「使用者名稱-密碼」組合一樣便捷,儘管這種組合有缺陷。
使用者體驗問題也不容忽視。
技術上的優勢並不意味著它一定會被廣泛採用,Linux作業系統就是一個很好的例子。產業要取得成功,就必須將兩者結合起來。雖然登入不應該產生任何直接成本,但它們往往會產生成本,隱藏在我們使用的服務中。
Worldcoin提供了一種基於區塊鏈的登入解決方案,使用視網膜掃描來驗證用戶的零知識證明,並在Optimism區塊鏈上進行驗證。
雖然這個過程的每次登入成本僅為0.0033美元,但當規模擴大到每天2.4億次登入時,每天的支出就達到了80萬美元,難以為繼。
雖然這比以太坊降低了98.5%,但該系統是在一個不同的、更中心化的層上運行的,以去中心化換取可擴展性。
相較之下,AWS Cognito等雲端服務提供的替代方案就便宜得多,每位用戶每月的成本為0.0025美元,這使得區塊鏈方案的成本高出98.5%。
顯然,區塊鏈登入還有改進的空間。那麼,我們該何去何從呢?
區塊鏈具備顛覆登入的要素,即使沒有明確的實作方法。隨著成本效率和可擴展性方面的進步,例如零知識驅動的L2解決方案的不斷發展,我們可能正在接近一個臨界點。
雖然基於區塊鏈的系統目前難以與亞馬遜和谷歌等雲端服務供應商的低成本、高速基礎設施相抗衡,但天平正在向有利於區塊鏈的方向傾斜。