统一账户时代来临,以太坊实现了互联网所未能实现的里程碑
或许只是偶然,以太坊在发展过程中发现了一种解决方案,解决了互联网长期存在的一个问题:单点登录(Single Sign-On)。
Web2 服务要求用户为每个新服务创建一个新的用户名和密码组合,但 web3则彻底颠覆了这一点:用户可以拥有他们的用户名、配置文件数据和安全身份验证方法,并在多个服务中使用同一个帐户。
我称之为——用以太坊登录( Sign-in with Ethereum )。
问题症结所在
互联网没有内置用户身份验证和识别模型。 IP 地址识别的是设备,而不是人; 域名DNS 从来就不是用来命名人的,而是用来命名服务的。
但这些服务需要知道你是谁。所以他们创建了用户名和密码范式。这种方式运行良好,特别是对于精通技术的人来说,但存在一些我们都知道的问题:人们重复使用弱密码并导致注册疲劳(“我必须创建另一个帐户才能使用此服务?”),更不用说还要担心黑客攻击和麻烦的数据转储(haveibeenpwned.com)。
最后,每个帐户都与您的其他帐户相互隔离。
一个新的社交媒体网络出现了?那你最好快点抢注最喜欢的用户名。
在过去十年中流行的一种解决方案是社交应用授权登录。您可能已经拥有 Google、Facebook、Twitter 等帐户,那么为什么不使用其中之一来授权登录新的服务呢?这种选择似乎是一种双赢:用户无需创建新帐户,服务也无需为其用户管理用户名和密码系统。
虽然这相比以前有所改进,但通过社交应用授权登录仍然有一些明显的缺点。社交应用不可能是中立的,因为它依赖于私人公司——这些公司成为系统的故障点,我们甚至不希望某一家私人公司一家独大并控制整个互联网的登录服务。
我们需要的是一个所有服务都可以使用的中立、去中心化、安全、用户控制的用户名和身份验证协议。
进入以太坊时代
要拥有一个去中心化的单点登录系统,您需要三样东西:1) 一个广泛采用的用户生成私钥的标准,2) 使人们可以轻松管理这些私钥的工具,以及 3) 去中心化的命名和配置文件数据存储系统。
每个人自己的私钥
比特币在解决第一和第二个问题方面取得了进展。比特币使用公钥/私钥对让用户控制他们的比特币。以太坊的以太坊账户也是如此。
加密货币的高价值,特别是以太坊生态系统的有用性,第一次充分激励了两件事:一是让大量的人获得私钥,二是让一个行业发展起来帮助人们管理他们的私钥(我们称之为“钱包”)。
还有很多改进的空间,但就在最近几年,我们在私钥管理创新方面出现了爆炸式增长:想想硬件钱包、MetaMask、WalletConnect、社交恢复等。
换句话说,关于隐私和自由的密码朋克意识形态几十年来无法说服人们去做,而加密货币激励措施在短短几年内就做到了。一旦你获得一个私钥来保存加密货币并使用以太坊 dapps,你就可以将相同的私钥用于其他事情,包括签署消息以进行身份验证。
解决 Zooko 三角问题
密钥对可以由软件自动生成,但要拥有一个人类可读的用户名,您是否不需要受信任的第三方将其存储在某处并管理命名空间?
这就是 Zooko三角问题:其表示命名系统不能同时去中心化、安全和人类可读。Zooko认为没有一单种名称系统可以拥有以上三种属性中的两种以上。
区块链解决了这个问题。 Namecoin 于 2011 年作为自己的区块链推出,是使用区块链技术进行去中心化命名的首次尝试,但从未被大量采用。 但 ENS 于 2017 年作为以太坊区块链上的 dapp 推出,已成功作为 web3 标准被广泛采用。
用户可以在 ENS 上注册一个 .ETH 域名,而无需接触单个中心化服务(您也可以导入您已经拥有的 DNS 域名以在 ENS 上使用),然后使用他们的以太坊帐户自行保管。
然后,您可以使用您的 ENS 域名作为您的便携式 web3 用户名,存储头像图像等个人资料数据,使用它来简化加密货币支付,甚至建立一个去中心化的网站。
你现在可以使用这个
这不仅仅是一个想法,这是目前 web3 中的规范。想使用 dapp 吗?连接您的钱包,它可以使用您的 ENS 名称作为您的用户名。
请注意,虽然有些 dapp 只是让您连接钱包,但其他 dapp 也会要求您签署消息。在前者中,您只需将钱包连接到在浏览器中本地运行的网络应用程序。在后者中,您要向服务的服务器验证自己的身份——服务要求您做什么取决于服务的需求。
示例包括 Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan 等等。
反对意见
这在其他地方已经存在
我在 Twitter 上的原始帖子中得到的最常见的回应之一是“这个小型区块链社区已经拥有这个”或“这个互联网标准几年前没有人尝试过”。
当然,单点登录并不是一个新想法,是的,已经有很多尝试。
需要理解的关键是,使用以太坊登录已经自然地演变为现实世界的使用,它不是由委员会在真空中创建然后作为没人想要的解决方案推出的,它已经在 web3 中被真正使用了。
又一个标准
我不希望传统的用户名和密码系统或社交登录很快消失。 但是,使用以太坊登录已经成为不断发展的 web3 生态系统的标准,大量 web3 用户的需求将导致 web2 服务将此作为选项添加到他们当前的服务中。 如果用户想在任何地方使用他们的以太坊账户和 ENS 用户名和个人资料,他们可以。
它与现有选项的本质区别在于它是可信的中立和用户控制的。
普通用户无法管理私钥
担心用户无法访问其在线帐户?
他们失去对加密货币的访问权限怎么样!
加密货币行业已经有更高的动力来处理这些问题。 因此,围绕着简单地让普通用户更容易管理他们的私钥或“钱包”,建立了一个庞大的、竞争激烈的行业。
我们可以使用这些相同的私钥进行身份验证这一事实是一个令人愉快的副作用。
隐私呢?
就区块链而言,隐私确实是一个问题。
虽然零知识证明和混合器等技术可以在这里提供帮助,但一个人现在最好的做法就是拥有多个以太坊账户:至少一个面向公众的,一个是私有的(例如用于您的存储资金)。
请注意,您可以轻松生成新的以太坊账户,如果您愿意,ENS 域名也可以是假名。
你只需使用以太坊和 ENS支付
我持有 ETH,我的团队也在开发和管理 ENS。
我确信这让我有偏见,但事实并非如此:以太坊是几乎所有 dapp 创新发生的地方,并且 ENS 拥有比所有其他基于区块链的命名协议尝试加起来更多的生态系统支持。
作为记录,管理 ENS 和我工作的组织是一个非营利组织,它主要靠以太坊基金会的赠款为生,所有从 .ETH 域名注册筹集的资金都用于以太坊社区多重签名。
到目前为止,这些资金大部分都没有动用,唯一的例外是向 Gitcoin Grants 捐赠了 70 万美元。 该计划是为了资金最终为 ENS 的长期开发、ENS 生态系统甚至以太坊协议开发提供资金,但我们会拭目以待。
RFP(征求意见):敬请期待
ENS 和以太坊基金会正在共同发起征求意见以标准化以太坊登录。
我们需要某人或一个团队来评估开发人员已经在做什么并将其编译为具有最佳实践的标准,以及创建 Oauth 实现和 Javascript 库,以便 web2 服务更容易将其添加为选项。
现在延长的截止日期最近已过,我们正在努力对申请进行分类。 敬请关注!
结论
一旦您习惯了拥有便携式帐户和用户名的 web3 模型,旧的 web2 沙盒用户名和密码模型就真的开始显得过时,甚至令人讨厌。
我认为我们会将孤立的用户名和用户生成密码的时代视为早期互联网的一个奇异时期。 “用户会为每项服务制作自己的私钥——你称他们为密码? 。
以太坊终于为我们一直想要的互联网启用了中立的、去中心化的单一账户。 这本身就是一个巨大的突破,尽管与以太坊所做的其他一切相比,这件事似乎很小!
让我们继续建设。
原文:https://newsletter.banklesshq.com/p/sign-in-with-ethereum