或许只是偶然,以太坊在发展过程中发现了一种解决方案,解决了互联网长期存在的一个问题:单点登录。
Web2服务要求用户为每个新服务创建一个新的用户名和密码组合,但web3则彻底颠覆了这一点:用户可以拥有他们的用户名、配置文件数据和安全身份验证方法,并在多个服务中使用同一个帐户。
我称之为——用以太坊登录。
问题症结所在
互联网没有内置用户身份验证和识别模型。IP地址识别的是设备,而不是人;域名DNS从来就不是用来命名人的,而是用来命名服务的。
但这些服务需要知道你是谁。所以他们创建了用户名和密码范式。这种方式运行良好,特别是对于精通技术的人来说,但存在一些我们都知道的问题:人们重复使用弱密码并导致注册疲劳,更不用说还要担心黑客攻击和麻烦的数据转储。
最后,每个帐户都与您的其他帐户相互隔离。
一个新的社交媒体网络出现了?那你最好快点抢注最喜欢的用户名。
观点:BRC20不能被称为“协议”,因为它无法保护使用它的用户:金色财经报道,据@AurtrianAjian在社交媒体上表示,像BRC20这样的东西压根不能被称为“协议”,因为它根本无法保护使用它的用户。但当时我没有深入了解,我不知道它其实比我想象的还要离谱。从表面上看,BRC20定义了同质化代币的两种操作:“铸造(Mint)”和“转移(Transfer)”,在每一种操作的每一步中,都需要发起比特币交易并在交易输入中写入铭文(Inscription,通过输入的见证脚本在区块中写入数据)。但是,在BRC20中,这些写入铭文的交易所形成的交易输出几乎没有任何意义。这就是问题所在。[2023/8/3 16:16:59]
在过去十年中流行的一种解决方案是社交应用授权登录。您可能已经拥有Google、Facebook、Twitter等帐户,那么为什么不使用其中之一来授权登录新的服务呢?这种选择似乎是一种双赢:用户无需创建新帐户,服务也无需为其用户管理用户名和密码系统。
虽然这相比以前有所改进,但通过社交应用授权登录仍然有一些明显的缺点。社交应用不可能是中立的,因为它依赖于私人公司——这些公司成为系统的故障点,我们甚至不希望某一家私人公司一家独大并控制整个互联网的登录服务。
火必与UniSat Wallet达成战略合作,将合作建立BRC-20行业标准:5月12日消息,近日,加密货币交易平台火必Huobi宣布与比特币铭文钱包UniSat Wallet达成战略合作。火必及其生态合作伙伴与UniSat将合作建立BRC-20行业标准。火必将自研BRC-20账本解析与索引库,与UniSat合作支持双重校验。UniSat将成为火必Web3 BRC20市场数据供应商。此外,未来,火必将于UniSat持续探索互换BRC-20的订单流动性。
据悉,BRC-20是一种基于比特币网络的代币标准, 它利用JSON数据的Ordinal Inscriptions来部署代币合约、铸造代币和转移代币。[2023/5/12 15:00:05]
我们需要的是一个所有服务都可以使用的中立、去中心化、安全、用户控制的用户名和身份验证协议。
进入以太坊时代
要拥有一个去中心化的单点登录系统,您需要三样东西:1)一个广泛采用的用户生成私钥的标准,2)使人们可以轻松管理这些私钥的工具,以及3)去中心化的命名和配置文件数据存储系统。
OmniBOLT:计划在闪电网络上支持BRC20代币的流通:金色财经报道,闪电网络协议OmniBOLT发推表示,计划在闪电网络上支持BRC20代币的流通,这将有助于实现更快、更高效的交易,并为BRC20代币释放新的可能性。[2023/5/10 14:53:35]
每个人自己的私钥
比特币在解决第一和第二个问题方面取得了进展。比特币使用公钥/私钥对让用户控制他们的比特币。以太坊的以太坊账户也是如此。
加密货币的高价值,特别是以太坊生态系统的有用性,第一次充分激励了两件事:一是让大量的人获得私钥,二是让一个行业发展起来帮助人们管理他们的私钥。
还有很多改进的空间,但就在最近几年,我们在私钥管理创新方面出现了爆炸式增长:想想硬件钱包、MetaMask、WalletConnect、社交恢复等。
换句话说,关于隐私和自由的密码朋克意识形态几十年来无法说服人们去做,而加密货币激励措施在短短几年内就做到了。一旦你获得一个私钥来保存加密货币并使用以太坊dapps,你就可以将相同的私钥用于其他事情,包括签署消息以进行身份??验证。
解决Zooko三角问题
密钥对可以由软件自动生成,但要拥有一个人类可读的用户名,您是否不需要受信任的第三方将其存储在某处并管理命名空间?
这就是Zooko三角问题:其表示命名系统不能同时去中心化、安全和人类可读。Zooko认为没有一单种名称系统可以拥有以上三种属性中的两种以上。
区块链解决了这个问题。Namecoin于2011年作为自己的区块链推出,是使用区块链技术进行去中心化命名的首次尝试,但从未被大量采用。但ENS于2017年作为以太坊区块链上的dapp推出,已成功作为web3标准被广泛采用。
用户可以在ENS上注册一个.ETH域名,而无需接触单个中心化服务,然后使用他们的以太坊帐户自行保管。
然后,您可以使用您的ENS域名作为您的便携式web3用户名,存储头像图像等个人资料数据,使用它来简化加密货币支付,甚至建立一个去中心化的网站。
你现在可以使用这个
这不仅仅是一个想法,这是目前web3中的规范。想使用dapp吗?连接您的钱包,它可以使用您的ENS名称作为您的用户名。
请注意,虽然有些dapp只是让您连接钱包,但其他dapp也会要求您签署消息。在前者中,您只需将钱包连接到在浏览器中本地运行的网络应用程序。在后者中,您要向服务的服务器验证自己的身份——服务要求您做什么取决于服务的需求。
示例包括Uniswap、Showtime、Aavegotchi、Cryptovoxels、OpenSea、SnapShot、Etherscan等等。
反对意见
这在其他地方已经存在
我在Twitter上的原始帖子中得到的最常见的回应之一是“这个小型区块链社区已经拥有这个”或“这个互联网标准几年前没有人尝试过”。
当然,单点登录并不是一个新想法,是的,已经有很多尝试。
需要理解的关键是,使用以太坊登录已经自然地演变为现实世界的使用,它不是由委员会在真空中创建然后作为没人想要的解决方案推出的,它已经在web3中被真正使用了。
又一个标准
我不希望传统的用户名和密码系统或社交登录很快消失。但是,使用以太坊登录已经成为不断发展的web3生态系统的标准,大量web3用户的需求将导致web2服务将此作为选项添加到他们当前的服务中。如果用户想在任何地方使用他们的以太坊账户和ENS用户名和个人资料,他们可以。
它与现有选项的本质区别在于它是可信的中立和用户控制的。
普通用户无法管理私钥
担心用户无法访问其在线帐户?
他们失去对加密货币的访问权限怎么样!
加密货币行业已经有更高的动力来处理这些问题。因此,围绕着简单地让普通用户更容易管理他们的私钥或“钱包”,建立了一个庞大的、竞争激烈的行业。
我们可以使用这些相同的私钥进行身份验证这一事实是一个令人愉快的副作用。
隐私呢?
就区块链而言,隐私确实是一个问题。
虽然零知识证明和混合器等技术可以在这里提供帮助,但一个人现在最好的做法就是拥有多个以太坊账户:至少一个面向公众的,一个是私有的。
请注意,您可以轻松生成新的以太坊账户,如果您愿意,ENS域名也可以是假名。
你只需使用以太坊和ENS支付
我持有ETH,我的团队也在开发和管理ENS。
我确信这让我有偏见,但事实并非如此:以太坊是几乎所有dapp创新发生的地方,并且ENS拥有比所有其他基于区块链的命名协议尝试加起来更多的生态系统支持。
作为记录,管理ENS和我工作的组织是一个非营利组织,它主要靠以太坊基金会的赠款为生,所有从.ETH域名注册筹集的资金都用于以太坊社区多重签名。
到目前为止,这些资金大部分都没有动用,唯一的例外是向GitcoinGrants捐赠了70万美元。该计划是为了资金最终为ENS的长期开发、ENS生态系统甚至以太坊协议开发提供资金,但我们会拭目以待。
RFP:敬请期待
ENS和以太坊基金会正在共同发起征求意见以标准化以太坊登录。
我们需要某人或一个团队来评估开发人员已经在做什么并将其编译为具有最佳实践的标准,以及创建Oauth实现和Javascript库,以便web2服务更容易将其添加为选项。
现在延长的截止日期最近已过,我们正在努力对申请进行分类。敬请关注!
结论
一旦您习惯了拥有便携式帐户和用户名的web3模型,旧的web2沙盒用户名和密码模型就真的开始显得过时,甚至令人讨厌。
我认为我们会将孤立的用户名和用户生成密码的时代视为早期互联网的一个奇异时期。“用户会为每项服务制作自己的私钥——你称他们为密码?。
以太坊终于为我们一直想要的互联网启用了中立的、去中心化的单一账户。这本身就是一个巨大的突破,尽管与以太坊所做的其他一切相比,这件事似乎很小!
让我们继续建设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。