基于以太坊的单点登录,用户可以控制其账户安全和避免单点故障,但需要有更好的用户体验支持。
原文标题:《基于以太坊的单点登录》
撰文:蓝狐笔记
brantly.eth 是一位以太坊社区用户,他最近提到「使用以太坊单点登录」概念。以太坊的单点登录可以为所有 DApp 或 App 提供登录服务。这引起蓝狐笔记的关注。单点登录在 Web2 时代已经成为重要的现象,但它也经历了一个长期发展的过程。
Web 2.0 的单点登录
之前的网站或 App 都有自己的用户名和密码,不过随着网站和 App 越来越多,人们管理的复杂度增加,而互联网极其讲究用户体验,因此,不管是用户还是开发者们都越来越愿意使用互联网用户数最多的一些社交账户进行第三方登录。现在人们使用微信账号、谷歌或脸书等账号登录各种应用成为常态。
第三方登录的界面
单点登录就是说,通过单个用户名和密码实现在各种应用和服务上进行登录,这是很大的用户体验提升,减少了用户进入和管理的门槛。
不过,这么做肯定也不是完美的。这些账号主要依赖于互联网的巨头,不管是用户还是开发者其实都不完全放心,控制权不在自己手上。
此外,用户注册的多个服务,都依赖于一个用户名和密码,一旦其安全强度不够,也会造成很大的隐患。
以太坊的单点登录
当用户注册以太坊钱包之后,用户可以获得公钥 / 私钥对。这里的钱包,对于普通用户来说,可以看作为个人拥有的账户。用户可以使用以太坊账号进行登录,由于私钥由用户控制,不存在中心化的服务器上,因此也可以防止单点失败的问题。
当然,人们也疑问:现在公私钥的模式对于普通用来说,管理起来很难,有一定的门槛。确实如此,当用户获得更大的安全和自由,同时伴随着更大的责任和管理要求。任何事情都是权衡。
不过,对于加密领域来说,这也不是无解问题。比如社交钱包账号的模式,通过社交方式来防止个人密码的丢失,或许未来还有其他方式,可以实现私钥跟个人的绑定。这些解决方案大概率会出来。或者在两者之间找到一个平衡点。
此外,公私钥对模式也可以有可读性更好的用户名,这个可以通过去中心化的域名来完成。采用诸如 apple.eth 之类的账号名远比这样的账号:0xb9434dba7cc66aaa76a202d097fd5f7f12f71171 更适合人们的接受。
ENS 是基于以太坊的去中心化域名系统,它目前已经在 Web3 中被使用,已经诞生超过 26 万个域名、集成到 228 个应用,超过 8.3 万个持有人。也就是说,用户可以注册 .eth 域名,这相当于是用户 Web3 用户名,可以用来登录各种 Web3 应用,实现各种功能等。由于它是去中心化的域名系统,不存在单点失败的问题。
以太坊单点登录会是开启 Web3 的重要一步
当前,用户可以使用 ENS 域名在支持以太坊登录的应用中登录,不管是 DApp 还是 App。目前一些 DApp 如 Uniswap、Aavegotchi、Showtime 等都已经支持 ENS 账号。
Web3 中重要的一点肯定不是通过 Web2 的第三方登录来实现。从这个角度,随着越来越多的 DApp 的支持,采用 ENS 账号在不同的 DApp,甚至 App 中登录,有利于推动 Web3 的发展。
以太坊单点登录会是长期发展的过程
基于以太坊的单点登录,用户可以控制其账户的安全,可以避免单点失败等,有其不少优点。不过,任何事情都有其两面性。
以太坊的单点登录需要有更好的用户体验支持,目前注册以太坊账号并不难,但是管理其账号并不容易,这需要更多的努力,例如社交钱包账号等。从目前看,从用户体验角度,普通用户对于以太坊账号的单点登录不会感兴趣。这会是一个长期的发展过程。
此外,以太坊账号的单点登录,只有在 Web3 应用真正发展起来的时候才有意义。目前加密领域以 DeFi 为主,如果未来发展到社交、游戏、购物等多种应用,且用户规模达到一定的程度,其需求才会逐步凸显。