Lightning Labs推出基于闪电网络的数字认证方式,用户登录无需输入密码
据Decrypt 3月31日报道,Lightning Labs的新协议标准LSAT将使用闪电网络支付存根代替用户名和密码。
想象一下,你可以不通过输入电子邮件、用户名或密码就可以登录任何你喜欢的网站,甚至不需要输入你的个人信息,只需要发送一次小额支付保留的收据,就可以登录社交媒体平台,是不是觉得很不可思议?
这是Lightning Labs对闪电服务认证通证(Lightning Service Authentication Token,简称LSAT)的设想,他们希望LAST至少能满足开发人员对基础设施和服务的访问进行共享的需求。这家专注于闪电网络的初创公司刚刚发布了该标准的规范。去年10月,Lightning Labs首席技术官Olaoluwa Osuntokun在首届闪电网络大会上的演讲中也曾提到了这一标准。
LSAT本质上是在线服务的身份信息、凭证票据或收据。这些票据是用信息进行编码的,它可以帮助用户访问网页的信息。该协议混合使用了HTTPS错误代码402和比特币的闪电网络(一个更快和更便宜的支付二级网络)。错误代码为 “收费(paywall)”提供基础,而闪电网络则提供了支付手段和票据,这是身份验证的证据。
根据LSAT的计划,用户可以先为一项服务付费,并收到一张购物收据,他们随后就可以用这张收据来证明自己的身份,以便在日后进行网页登录(无需输入密码或用户名)。Osuntokun告诉Decrypt,LSATs可能“对于那些向用户公开终端API的服务提供者非常有用”,比如提供租用存储和磁盘空间或访问数据索引服务的商人。
根据Osuntokun的文章,LSAT的优势在于它的灵活便捷性。例如,用户可以创建特定通证来生成有限的访问权限。
Osuntokun表示:
用户将获得一个无记名凭证,该凭证将对您可以访问服务的内容或方式进行编码。我可以买一个这样的通证,然后给用户一个限制版的通证,让它每天只能上传1MB的文件。
Olaoluwa Osuntokun这种身份验证的工作方式有点像cookies:它将用户访问某些网站的数据存储在计算机上。这些cookies被保存为网站的参考点(reference point,例如,用于登录信息),并在需要时被检索。而LSAT存储的付款收据可供访问在线服务时参考。这是在闪电网络大会上我关于LSAT演讲的后续内容( 幻灯片地址 )
这是用户@LightningJoule演示如何将通证集成到网站/ API来进行验证/支付的 演示视频
Lightning Labs正在召集所有愿意尝鲜的闪电网络开发者来测试这一新工具,并将其建立在 “闪电原生网络”上。目前,Lightning Labs开发了开源的Aperture,它是LSAT协议标准的迭代。不过,Lightning Labs并不想让开发者把目光锁定在LSAT的登录功能上;这家初创公司还鼓励开发人员加快步伐,并使用该标准进行开发。
Lightning Labs的声明中写道:
LSAT协议让我们看到了一个更加全球化、私人化和可扩展的闪电原生网络,我们鼓励社区审查我们最近发布的规范,也可以让大家能更好的认识Aperture。我们期待开发人员使用这个新标准和我们支持的工具来构建所有令人惊奇的东西!
本文经 DecryptMedia.com 授权翻译。
原文:https://decrypt.co/24015/lightning-labs-pushes-digital-authentication-without-passwords< br/>
作者:Decrypt Staff
编译:Captain Hiro
稿源(译):巴比特资讯(http://www.8btc.com/576431)