原文标题:为什么“通用登录”可能行不通?
自人们开始探索区块链的非金融用例以来,Web3.0中的身份概念一直是讨论的焦点。
身份一般以“通用登录”的形式应用于网络,即,使用一个身份访问所有网页。本文将分析为什么通用登录对于Web3.0来说不是上策。提示:通用登录的问题既不出在“通用”上,也无关乎密码,而在于“登录”。
通用登录的主要支持者之一UniLogin已停止运营。gas价格飙升、DeFi“贵族化”以及浏览器隐私的不断变化意味着浏览器本地存储的效用降低。预知详情,请阅读他们的博客文章。
当新冠疫情还没有成为全球危机时,Bokky在悉尼举办了一场“带着你的啤酒来”区块链研讨会来探讨区块链背后的密码学原理。我记得有一个场景,当演讲者说到任何密码学签名都可用于登录网站之类的两方身份认证时,其他参与者脸上出现了惊讶的表情。
加密货币交易所EDX Markets正式宣布启动交易服务:6月20日消息,由Citadel Securities、富达投资和嘉信理财(Charles Schwab)支持的加密货币交易所EDX Markets正式宣布启动交易服务,并完成新一轮融资,投资方包括Miami International Holdings、DV Crypto、GTS、GSR MarketsLTD和HRT Technology。在EDX上可供交易的产品包括BTC、ETH、LTC和BCH。EDX将于今年晚些时候推出EDX Clearing,以结算在EDX Markets上匹配的交易。[2023/6/20 21:50:17]
“也就是说,我们可以使用以太坊地址登录网站,不需要输入密码了?”一位参与者问道。
“是的,”演讲者回答,“或者,你可以根据你的以太坊密钥生成一把“钥匙”,来向网站隐藏你的真正地址。如果你的所有“钥匙”都只有一个来源,你就能实现‘通用登录’——获得一把能够打开所有门的‘万能钥匙’。”
联合广场风投联创:个人更看好ETH,因其基础经济模型最优:金色财经报道,Union Square Ventures联合创始人Fred Wilson发文预测2023年技术、初创公司、Web3、气候等发展情况,其指出,Web3中,比特币和以太坊将开始吸引更多投资者的兴趣,并且在2023年应该会表现良好。Fred Wilson表示个人更看好ETH,因为ETH拥有所有Web3资产中最好的基础经济模型。与更广泛的初创企业和科技行业相比,Web3目前存在更大的悬念。有些实体已经资不抵债但尚未重组,有些基金目前处于水深火热之中,可能会被迫清算。这些活动至少会在2023年第一季度甚至更长时间内对Web3代币产生持续的抛售压力。[2023/1/3 9:50:07]
听了这位演讲者的话,研讨会的参与者都激动不已。我只能想象在其它城市的类似场景中出现过的同样令人大开眼界的画面。
Amun:旗下产品PECO等被攻击并损失约30万美元,将补偿受影响的代币持有者:12月27日消息,指数产品提供商Amun发文表示旗下产品Polygon生态系统指数代币PECO和DFI被攻击,导致损失约30万美元。团队确定了攻击者的地址,攻击者利用了余额管理的漏洞,铸造了800亿个代币,并在所有可用的DEX上抛售,导致所有可用的流动性池耗尽。团队正在努力确定所有受影响的代币持有者,并将补偿持有者损失的资金,具体补偿将基于漏洞利用前的余额,一旦确定还款时间表,将立即向社区公布。
金色财经此前报道,Amun推出的Polygon生态系统指数代币PECO已跌至接近归零,Amun的官方推特疑似也已删除账号。[2022/12/27 22:09:43]
密码学身份认证热潮
演讲者说的没错,“通用登录”背后真正发挥作用的机制是密码学身份认证。自网络诞生以来,每隔十年就会有人尝试实现“通用登录”。
纽约梅隆银行已在埃及和中国之间建立无缝跨境交易:金色财经报道,纽约梅隆银行与提供资金的银行QNB Al Ahli埃及公司和接收资金的中国上海浦发银行合作,完成了从埃及到中国的第一笔支付交易。 交易耗时不到三个小时,而之前在这些国家之间汇款需要两天时间。纽约梅隆银行于去年成为第一家开始使用SWIFT Go的银行。
纽约梅隆银行的高管Isabel Schmidt 表示,由于使用SWIFT Go,交易将变得更快,费用将更容易预测,总体而言,支付的安全性将得到提高。[2022/10/13 10:33:01]
如今,人们称赞W3的WebAuthenticationAPI是先驱,但它不是什么新想法。W3早在2014年就发布了WebAuthenticationAPI的前身WebCryptoAPI,只是后者并不出名。
同样用于公钥登录的HTML表单元素<keygen>早在2008年就有了,但是很少有人知道,甚至没有网站使用它。等到了HTML5,这个表单元素才真正发挥作用。时至今日,大多数浏览器已经在清理不常用功能时禁用了该元素。在经历过辉煌之后,<keygen>还是悄无声息地消亡了。
新西兰板球协会与Dream Sports合作,将发布NFT系列和手游:7月21日消息,新西兰板球协会(NZC)与印度在线游戏独角兽Dream Sports达成五年许可协议后,将发布一系列NFT和手机游戏。
这些数字收藏品将由总部位于新加坡的板球NFT平台Rario开发。手机游戏将由Dream Sports旗下游戏开发部门Dream Game Studios开发。(Sportbusiness)[2022/7/21 2:29:01]
从小就迷恋密码学的我知道密码学身份认证技术只是迎来了又一次迭代。看到人们如此激动,我不禁感到诧异,希望这次迭代会有所不同。
如果“通用登录”这次真能成功,那一定会是个奇迹。除非……
……如果出现了新的用例会怎么样?就像2008年初那样,Web2.0用例让沉寂已久的AJAX技术死灰复燃?
密码学身份认证的新用例
你可能会想,是否有新的网络登录用例?在我们深入探索之前,我们应该思考一个问题:为什么网络身份认证就一定跟登录有关?
这个问题可能看起来很愚蠢。细想一下:身份认证跟登录之间有什么差别呢?身份认证就是登录;登录就是身份认证。它们根本就是一回事。
但是,到Web3.0这里就不一样了。
如今,区块链用户倾向于认为Web3.0未来将成为一个代币化网络。在这个网络中,用户持有来自各种去中心化组件的代币,来避免大型公司对网络的控制。
我们来畅想一下新的应用场景。假设代币化网络已经实现,你的浏览器钱包里有一些代币。这时,你访问了一家线上游戏商城。
你使用年龄证明访问限制级游戏。结果,神奇的事情出现了,商城的游戏列表发生了变化。
然后你使用另一个代币:捆绑折扣代币。这是AAVE开发的会员代币,提供多款游戏的折扣价。充值?100DAI,AAVE就会给你100个捆绑折扣代币,可用来在线上游戏商城享受多款游戏的折扣价。
你看了看游戏列表,决定购买热门日本游戏《集合啦!动物森友会》。你可以用DAI支付,但是商城知道你持有SUSHI,于是为你提供额外奖励:如果你使用等额的SUSHI购买这款游戏,就会赠送你一个特殊的钓鱼竿游戏道具,助你开启冒险之旅。
付款成功后,你会得到一个游戏所有者代币。这个代币可以让你在支持的平台上畅玩已购买的游戏。
这一切都非常简单。没有登录界面,不需要输入密码,也不需要填“出生日期”。而且,在哪家商城购买游戏没有任何限制。
但是,登录步骤是哪一步呢?
哪一步都不是,根本没有登录步骤。从传统意义上来说,退款和获取DLC等操作需要账户,但是账户可以编码到游戏所有者代币内。当然了,游戏商城网站还想采用一些提高客户忠诚度的机制。因此,网站所有者可能会决定增加一个登录选项,并通过代币整合该选项。
但是,登录不是必须的。再强调一遍:登录不是必须的。有了代币之后,信任关系不再局限于用户和网站。
但是,代币可以代替密码学身份认证技术、零知识证明和通用登录吗?
当用户使用代币时,真正发挥作用的其实是这些代币背后的技术,如,密码学身份认证、零知识密码学、会员证明。上述所有方法都是不同形式的身份证明。
这些代币可以在多个接受它们的网站上使用,因此是“通用的”。
网站会愿意取消登录功能吗?
网站不需要这么做,而且代币的成功并不依赖于网站所有者是否愿意取消登录功能。我只是想说登录不一定要是Web3.0发展的焦点。
假设你是发行捆绑折扣代币的AAVE团队的一员。你不需要游戏商城取消登录功能,只要他们接受你的代币就好。当用户在这些网站上使用捆绑折扣代币时,在“通用登录”或“网络身份认证”背后发挥作用的依然是同样的密码学技术。
我们如何实现“通用登录”?
真正发挥作用的机制是网站和用户之间使用代币进行协商。我还没有找到更贴切的表达,姑且先将这一过程称为“代币协商”。
我们将对应的TokenScript技术称为“代币协商”。如果你之前没有听说过这个技术,请允许我介绍一下——TokenScript是支持Web3.0的技术。换言之,它可以让你借助密码学和区块链的力量在网站上使用代币。虽然TokenScript还在开发中,但是已经可以用来开发用于用户钱包的代币了。
你可以在TokenScript网站上查看简介和代码/项目示例。
原文链接:?
https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc
作者:WeiwuZhang
翻译&校对:闵敏&阿剑
DeFi的智能合约自动化竞赛:Gelato、Keep3r与ChainlinkKeepers一场关于DeFi创新的竞赛正在展开,老牌玩家和新贵都在奔跑.
1900/1/1 0:00:00本周,备受市场瞩目的以太坊主网伦敦升级将于12965000区块正式激活。 此前以太坊三个测试网Ropsten、Goerli、Rinkeby已经全部成功激活伦敦升级,而测试网Kovan则会在以太坊.
1900/1/1 0:00:00移动支付网消息:7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》,以阐明人民银行在数字人民币研发上的基本立场,阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑.
1900/1/1 0:00:00近日,随着相关配套政策举措渐次落地,数字化生产、数字化运营和数字化生活正在成为我国社会的新常态.
1900/1/1 0:00:00DeFi数据1.DeFi总市值:860.86亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:32.
1900/1/1 0:00:00金色财经区块链8月2日讯??如果不出意外的话,备受关注的以太坊改进提案(EIP)1559将会在本周四生效,届时以太坊网络费用将会发生重大改革.
1900/1/1 0:00:00