或许只是偶然,以太坊在发展过程中发现了一种解决方案,解决了互联网长期存在的一个问题:单点登录。
Web2服务要求用户为每个新服务创建一个新的用户名和密码组合,但web3则彻底颠覆了这一点:用户可以拥有他们的用户名、配置文件数据和安全身份验证方法,并在多个服务中使用同一个帐户。
我称之为——用以太坊登录。
问题症结所在
互联网没有内置用户身份验证和识别模型。IP地址识别的是设备,而不是人;域名DNS从来就不是用来命名人的,而是用来命名服务的。
但这些服务需要知道你是谁。所以他们创建了用户名和密码范式。这种方式运行良好,特别是对于精通技术的人来说,但存在一些我们都知道的问题:人们重复使用弱密码并导致注册疲劳,更不用说还要担心黑客攻击和麻烦的数据转储。
最后,每个帐户都与您的其他帐户相互隔离。
一个新的社交媒体网络出现了?那你最好快点抢注最喜欢的用户名。
招商港口利用区块链等各项新技术搭建统一的数字化应用平台:3月25日消息,“新基建”成为广受关注的热词。3月4日,中央局常务委员会提出,加快推进国家规划已明确的重大工程和基础设施建设,加快5G网络、数据中心等新型基础设施建设进度;3月21日,工信部发布《关于推动工业互联网加快发展的通知》,从加快新基建等6个方面出台20项具体举措。招商局集团在招商港口利用区块链、大数据等各项新技术,为单证无纸化和电子化流转、闸口自动化等业务创新场景搭建了统一的数字化应用平台,该平台为港口生态圈内各单位和用户提供24小时在线通关、物流等服务,不断提升作业智能化和自动化水平,极大地减少了线下接触,为复工复产各项业务办理筑起安全防线。(人民网)[2020/3/25]
在过去十年中流行的一种解决方案是社交应用授权登录。您可能已经拥有Google、Facebook、Twitter等帐户,那么为什么不使用其中之一来授权登录新的服务呢?这种选择似乎是一种双赢:用户无需创建新帐户,服务也无需为其用户管理用户名和密码系统。
虽然这相比以前有所改进,但通过社交应用授权登录仍然有一些明显的缺点。社交应用不可能是中立的,因为它依赖于私人公司——这些公司成为系统的故障点,我们甚至不希望某一家私人公司一家独大并控制整个互联网的登录服务。
声音 | 最高人民法院院长:中国法院顺应时代潮流 建设“人民法院司法区块链统一平台”:中华人民共和国首席大法官、最高人民法院院长周强今日在世界互联网法治论坛上表示,近年来,中国法院主动顺应互联网时代潮流,紧紧抓住中国推进建设科技强国、数字中国、智慧社会的重大机遇,以司法体制改革和智慧法院建设推动人民法院工作发展。在区块链领域,建设“人民法院司法区块链统一平台”,完成超过1.8亿条数据上链存证固证,实现电子数据全链路可信、全节点见证、全流程留痕,有效解决诉讼中存证难、取证难、认证难等问题。(中国网)[2019/12/5]
我们需要的是一个所有服务都可以使用的中立、去中心化、安全、用户控制的用户名和身份验证协议。
进入以太坊时代
要拥有一个去中心化的单点登录系统,您需要三样东西:1)一个广泛采用的用户生成私钥的标准,2)使人们可以轻松管理这些私钥的工具,以及3)去中心化的命名和配置文件数据存储系统。
声音 | 郭树清:区块链等金融科技必须遵循统一的监管规则和风险防控标准:据上海证券报消息,中国人民银行党委书记、银保监会主席郭树清近日在会见彼得森国际经济研究所(PIIE)所长亚当·珀森(Adam Posen)一行时表示,随着大数据、云计算、区块链和人工智能等新技术广泛应用,金融科技近年来在中国发展非常迅速,在服务小微企业、普惠金融,提高服务效率等方面发挥了重要作用。但同时也密切关注其对金融行业的影响,尤其是营运模式变化、消费者保护,以及网络系统安全等。他同时指出,金融科技必须遵循统一的监管规则和风险防控标准。[2019/5/12]
每个人自己的私钥
比特币在解决第一和第二个问题方面取得了进展。比特币使用公钥/私钥对让用户控制他们的比特币。以太坊的以太坊账户也是如此。
加密货币的高价值,特别是以太坊生态系统的有用性,第一次充分激励了两件事:一是让大量的人获得私钥,二是让一个行业发展起来帮助人们管理他们的私钥。
还有很多改进的空间,但就在最近几年,我们在私钥管理创新方面出现了爆炸式增长:想想硬件钱包、MetaMask、WalletConnect、社交恢复等。
动态 | 浙江湖州利用区块链等技术推出全市统一城市服务App:据人民网消息,浙江省湖州市近日推出全市统一城市服务APP——“湖州掌上通”。 据该App建设方——湖州市大数据运营公司负责人许峰介绍,“湖州掌上通”充分利用我们自主研发的大数据、人工智能、区块链、深度学习等先进技术,以统筹规划、快速迭代、高效运营为基本策略,在满足市民各项服务需求的基础上,构建APP集智能标签、智能提醒、智能问答、关联推荐于一体的智能服务体系。[2019/4/23]
换句话说,关于隐私和自由的密码朋克意识形态几十年来无法说服人们去做,而加密货币激励措施在短短几年内就做到了。一旦你获得一个私钥来保存加密货币并使用以太坊dapps,你就可以将相同的私钥用于其他事情,包括签署消息以进行身份??验证。
解决Zooko三角问题
密钥对可以由软件自动生成,但要拥有一个人类可读的用户名,您是否不需要受信任的第三方将其存储在某处并管理命名空间?
这就是Zooko三角问题:其表示命名系统不能同时去中心化、安全和人类可读。Zooko认为没有一单种名称系统可以拥有以上三种属性中的两种以上。
以太坊企业联盟今年或将发布统一业务区块链标准:据Ethnews消息,伦敦区块链博览会上传出,以太坊企业联盟很快将发布面向不断增长区块链生态系统的标准。虽然今天早些时候来自伦敦区块链博览会的消息细节很少,但EEA确实已经向ETHNews正式将有“一系列即将发布的公告”。[2018/4/20]
区块链解决了这个问题。Namecoin于2011年作为自己的区块链推出,是使用区块链技术进行去中心化命名的首次尝试,但从未被大量采用。但ENS于2017年作为以太坊区块链上的dapp推出,已成功作为web3标准被广泛采用。
用户可以在ENS上注册一个.ETH域名,而无需接触单个中心化服务,然后使用他们的以太坊帐户自行保管。
然后,您可以使用您的ENS域名作为您的便携式web3用户名,存储头像图像等个人资料数据,使用它来简化加密货币支付,甚至建立一个去中心化的网站。
你现在可以使用这个
这不仅仅是一个想法,这是目前web3中的规范。想使用dapp吗?连接您的钱包,它可以使用您的ENS名称作为您的用户名。
请注意,虽然有些dapp只是让您连接钱包,但其他dapp也会要求您签署消息。在前者中,您只需将钱包连接到在浏览器中本地运行的网络应用程序。在后者中,您要向服务的服务器验证自己的身份——服务要求您做什么取决于服务的需求。
示例包括Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan等等。
反对意见
这在其他地方已经存在
我在Twitter上的原始帖子中得到的最常见的回应之一是“这个小型区块链社区已经拥有这个”或“这个互联网标准几年前没有人尝试过”。
当然,单点登录并不是一个新想法,是的,已经有很多尝试。
需要理解的关键是,使用以太坊登录已经自然地演变为现实世界的使用,它不是由委员会在真空中创建然后作为没人想要的解决方案推出的,它已经在web3中被真正使用了。
又一个标准
我不希望传统的用户名和密码系统或社交登录很快消失。但是,使用以太坊登录已经成为不断发展的web3生态系统的标准,大量web3用户的需求将导致web2服务将此作为选项添加到他们当前的服务中。如果用户想在任何地方使用他们的以太坊账户和ENS用户名和个人资料,他们可以。
它与现有选项的本质区别在于它是可信的中立和用户控制的。
普通用户无法管理私钥
担心用户无法访问其在线帐户?
他们失去对加密货币的访问权限怎么样!
加密货币行业已经有更高的动力来处理这些问题。因此,围绕着简单地让普通用户更容易管理他们的私钥或“钱包”,建立了一个庞大的、竞争激烈的行业。
我们可以使用这些相同的私钥进行身份验证这一事实是一个令人愉快的副作用。
隐私呢?
就区块链而言,隐私确实是一个问题。
虽然零知识证明和混合器等技术可以在这里提供帮助,但一个人现在最好的做法就是拥有多个以太坊账户:至少一个面向公众的,一个是私有的。
请注意,您可以轻松生成新的以太坊账户,如果您愿意,ENS域名也可以是假名。
你只需使用以太坊和ENS支付
我持有ETH,我的团队也在开发和管理ENS。
我确信这让我有偏见,但事实并非如此:以太坊是几乎所有dapp创新发生的地方,并且ENS拥有比所有其他基于区块链的命名协议尝试加起来更多的生态系统支持。
作为记录,管理ENS和我工作的组织是一个非营利组织,它主要靠以太坊基金会的赠款为生,所有从.ETH域名注册筹集的资金都用于以太坊社区多重签名。
到目前为止,这些资金大部分都没有动用,唯一的例外是向GitcoinGrants捐赠了70万美元。该计划是为了资金最终为ENS的长期开发、ENS生态系统甚至以太坊协议开发提供资金,但我们会拭目以待。
RFP:敬请期待
ENS和以太坊基金会正在共同发起征求意见以标准化以太坊登录。
我们需要某人或一个团队来评估开发人员已经在做什么并将其编译为具有最佳实践的标准,以及创建Oauth实现和Javascript库,以便web2服务更容易将其添加为选项。
现在延长的截止日期最近已过,我们正在努力对申请进行分类。敬请关注!
结论
一旦您习惯了拥有便携式帐户和用户名的web3模型,旧的web2沙盒用户名和密码模型就真的开始显得过时,甚至令人讨厌。
我认为我们会将孤立的用户名和用户生成密码的时代视为早期互联网的一个奇异时期。“用户会为每项服务制作自己的私钥——你称他们为密码?。
以太坊终于为我们一直想要的互联网启用了中立的、去中心化的单一账户。这本身就是一个巨大的突破,尽管与以太坊所做的其他一切相比,这件事似乎很小!
让我们继续建设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。