為什么通用登錄對于 Web 3.0 來說不是上策？_WEB:ELS

原文標題：為什么 “通用登錄” 可能行不通？

自人們開始探索區塊鏈的非金融用例以來，Web 3.0 中的身份概念一直是討論的焦點。

通用登錄的主要支持者之一 UniLogin 已停止運營。gas 價格飆升、DeFi “貴族化” 以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情，請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時，Bokky 在悉尼舉辦了一場 “帶著你的啤酒來” 區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景，當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時，其他參與者臉上出現了驚訝的表情。

“也就是說，我們可以使用以太坊地址登錄網站，不需要輸入密碼了？” 一位參與者問道。

“是的，” 演講者回答，“或者，你可以根據你的以太坊密鑰生成一把 “鑰匙” ，來向網站隱藏你的真正地址。如果你的所有 “鑰匙” 都只有一個來源，你就能實現 ‘通用登錄’ —— 獲得一把能夠打開所有門的 ‘萬能鑰匙’。”

SEC：Binance實施多步驟計劃逃脫美國法律制裁，首席合規官稱不希望Binance受到監管:6月6日消息，SEC 在針對 Binance 的訴訟文件中提到，從 2018 年或前后開始，為了逃避美國聯邦證券法的注冊要求，Binance 在 CZ 的控制下設計并實施了一項多步驟計劃以秘密逃脫美國法律制裁。Binance 的首席合規官承認，我們永遠不希望 Binance 受到監管。[2023/6/6 21:17:38]

聽了這位演講者的話，研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

演講者說的沒錯，“通用登錄” 背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來，每隔十年就會有人嘗試實現 “通用登錄” 。

如今，人們稱贊 W3 的 Web Authentication API（一份發布于 2020 年關于如何使用密碼學技術解決登錄問題的規范）是先驅，但它不是什么新想法。W3 早在 2014 年就發布了 Web Authentication API 的前身 WebCrypto API，只是后者并不出名。

Ripple CTO：Ripple無法同意不公開Hinman文件:5月28日消息，加密行業正在等待美國SEC前官員William Hinman的文件公開。在2018年的一次演講中，Hinman曾表示以太坊不是一種證券。

隨著期望的增加，關于Ripple是否會同意將其公開的猜測也越來越多。Ripple首席技術官David Schwartz對這些猜測的回應是，盡管他不是律師，但他不認為Ripple可以同意不公開這些信息。Schwartz補充說，法官已經裁定這些文件是司法文件，沒有任何因素超過公眾獲取這些文件的權利。[2023/5/29 9:47:43]

同樣用于公鑰登錄的 HTML 表單元素 <keygen> 早在 2008 年就有了，但是很少有人知道，甚至沒有網站使用它。等到了 HTML5，這個表單元素才真正發揮作用。時至今日，大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后，<keygen> 還是悄無聲息地消亡了。

幣安本周四將在意大利法院出庭，因此前遭投資者集體訴訟:金色財經報道，幣安將于周四在意大利法院出庭，因為一群投資者此前對其提起集體訴訟，要求賠償去年關鍵交易時間平臺中斷期間遭受的損失。一群意大利和國際幣安用戶于2021年11月對該公司和首席執行官趙長鵬提起訴訟，理由是平臺斷線并將用戶鎖定在交易所外。投資者稱，斷線使他們無法改變交易頭寸，并導致“數千萬”損失。該訴訟還稱，幣安讓意大利用戶在平臺上進行杠桿期貨交易，違反了意大利的金融法規。（CoinDesk）[2022/9/14 13:28:17]

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動，我不禁感到詫異，希望這次迭代會有所不同。

如果 “通用登錄” 這次真能成功，那一定會是個奇跡。除非……

…… 如果出現了新的用例會怎么樣？就像 2008 年初那樣，Web 2.0 用例讓沉寂已久的 AJAX 技術死灰復燃？

Celsius要求Prime Trust返還1700萬美元的加密資產:金色財經報道，Celsius周二起訴加密托管公司Prime Trust，試圖奪回后者持有的1700萬美元的加密貨幣。這一起訴源于與Celsius收益產品相關的糾紛。Celsius表示，在2021年6月雙方解除協議時，Prime Trust返還給Celsius價值1.19億美元的加密資產。

但Celsius稱，Prime Trust拒絕履行其轉讓398 BTC、196,268 CEL代幣、3,740 ETH和220萬USDC的義務，這些加密貨幣估值為1700萬美元。（CoinDesk）[2022/8/24 12:44:10]

你可能會想，是否有新的網絡登錄用例？在我們深入探索之前，我們應該思考一個問題：為什么網絡身份認證就一定跟登錄有關？

這個問題可能看起來很愚蠢。細想一下：身份認證跟登錄之間有什么差別呢？身份認證就是登錄；登錄就是身份認證。它們根本就是一回事。

BTC突破23500美元:BTC突破23500美元，現報23502.9美元，日內漲幅達到9.66%，行情波動較大，請做好風險控制。[2022/7/29 2:44:29]

但是，到 Web 3.0 這里就不一樣了。

如今，區塊鏈用戶傾向于認為 Web 3.0 未來將成為一個代幣化網絡。在這個網絡中，用戶持有來自各種去中心化組件（即智能合約）的代幣，來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現，你的瀏覽器錢包里有一些代幣。這時，你訪問了一家線上游戲商城。

你使用年齡證明（身份代幣的一個功能）訪問限制級游戲。結果，神奇的事情出現了，商城的游戲列表發生了變化。

然后你使用另一個代幣：捆綁折扣代幣。這是 AAVE 開發的會員代幣，提供多款游戲的折扣價。充值 ?100 DAI，AAVE 就會給你 100 個捆綁折扣代幣，可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表，決定購買熱門日本游戲《集合啦！動物森友會》。你可以用 DAI 支付，但是商城知道你持有 SUSHI，于是為你提供額外獎勵：如果你使用等額的 SUSHI 購買這款游戲，就會贈送你一個特殊的釣魚竿游戲道具，助你開啟冒險之旅。

付款成功后，你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺（如 Steam 和 Xbox）上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面，不需要輸入密碼，也不需要填 “出生日期”。而且，在哪家商城購買游戲沒有任何限制。（例如，Humble Bundle 要求用戶從自己的網站上購買電子游戲。用戶也可以訂閱。）

但是，登錄步驟是哪一步呢？

哪一步都不是，根本沒有登錄步驟。從傳統意義上來說，退款和獲取 DLC 等操作需要賬戶，但是賬戶可以編碼到游戲所有者代幣內。當然了，游戲商城網站還想采用一些提高客戶忠誠度的機制。因此，網站所有者可能會決定增加一個登錄選項，并通過代幣（例如，針對品牌的忠誠度代幣）整合該選項。

但是，登錄不是必須的。再強調一遍：登錄不是必須的。有了代幣之后，信任關系不再局限于用戶和網站。

當用戶使用代幣時，真正發揮作用的其實是這些代幣背后的技術，如，密碼學身份認證、零知識密碼學（例如，在不泄漏年齡的情況下提供年齡證明）、會員證明（例如，使用捆綁折扣代幣時提供）。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用，因此是 “通用的” 。

網站不需要這么做，而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是 Web 3.0 發展的焦點。

假設你是發行捆綁折扣代幣的 AAVE 團隊的一員。你不需要游戲商城取消登錄功能，只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時，在 “通用登錄” 或 “網絡身份認證” 背后發揮作用的依然是同樣的密碼學技術。

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達，姑且先將這一過程稱為 “代幣協商”。

我們將對應的 TokenScript 技術稱為 “代幣協商” 。如果你之前沒有聽說過這個技術，請允許我介紹一下 —— TokenScript 是支持 Web 3.0 的技術。換言之，它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然 TokenScript 還在開發中，但是已經可以用來開發用于用戶錢包的代幣了。

你可以在 TokenScript 網站上查看簡介和代碼/項目示例。

原文鏈接: 

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者: Weiwu Zhang

翻譯&校對: 閔敏 & 阿劍

Tags：WEBCELANCELScoinweb幣投資機構cell幣最新消息KiKi.financePIXELSQUID

非小號