以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 非小號 > Info

為什么通用登錄對于 Web 3.0 來說不是上策?_WEB:ELS

Author:

Time:1900/1/1 0:00:00

原文標題:為什么 “通用登錄” 可能行不通?

自人們開始探索區塊鏈的非金融用例以來,Web 3.0 中的身份概念一直是討論的焦點。

通用登錄的主要支持者之一 UniLogin 已停止運營。gas 價格飆升、DeFi “貴族化” 以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情,請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時,Bokky 在悉尼舉辦了一場 “帶著你的啤酒來” 區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景,當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時,其他參與者臉上出現了驚訝的表情。

“也就是說,我們可以使用以太坊地址登錄網站,不需要輸入密碼了?” 一位參與者問道。

“是的,” 演講者回答,“或者,你可以根據你的以太坊密鑰生成一把 “鑰匙” ,來向網站隱藏你的真正地址。如果你的所有 “鑰匙” 都只有一個來源,你就能實現 ‘通用登錄’ —— 獲得一把能夠打開所有門的 ‘萬能鑰匙’。”

SEC:Binance實施多步驟計劃逃脫美國法律制裁,首席合規官稱不希望Binance受到監管:6月6日消息,SEC 在針對 Binance 的訴訟文件中提到,從 2018 年或前后開始,為了逃避美國聯邦證券法的注冊要求,Binance 在 CZ 的控制下設計并實施了一項多步驟計劃以秘密逃脫美國法律制裁。Binance 的首席合規官承認,我們永遠不希望 Binance 受到監管。[2023/6/6 21:17:38]

聽了這位演講者的話,研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

演講者說的沒錯,“通用登錄” 背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來,每隔十年就會有人嘗試實現 “通用登錄” 。

如今,人們稱贊 W3 的 Web Authentication API(一份發布于 2020 年關于如何使用密碼學技術解決登錄問題的規范)是先驅,但它不是什么新想法。W3 早在 2014 年就發布了 Web Authentication API 的前身 WebCrypto API,只是后者并不出名。

Ripple CTO:Ripple無法同意不公開Hinman文件:5月28日消息,加密行業正在等待美國SEC前官員William Hinman的文件公開。在2018年的一次演講中,Hinman曾表示以太坊不是一種證券。

隨著期望的增加,關于Ripple是否會同意將其公開的猜測也越來越多。Ripple首席技術官David Schwartz對這些猜測的回應是,盡管他不是律師,但他不認為Ripple可以同意不公開這些信息。Schwartz補充說,法官已經裁定這些文件是司法文件,沒有任何因素超過公眾獲取這些文件的權利。[2023/5/29 9:47:43]

同樣用于公鑰登錄的 HTML 表單元素 <keygen> 早在 2008 年就有了,但是很少有人知道,甚至沒有網站使用它。等到了 HTML5,這個表單元素才真正發揮作用。時至今日,大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后,<keygen> 還是悄無聲息地消亡了。

幣安本周四將在意大利法院出庭,因此前遭投資者集體訴訟:金色財經報道,幣安將于周四在意大利法院出庭,因為一群投資者此前對其提起集體訴訟,要求賠償去年關鍵交易時間平臺中斷期間遭受的損失。一群意大利和國際幣安用戶于2021年11月對該公司和首席執行官趙長鵬提起訴訟,理由是平臺斷線并將用戶鎖定在交易所外。投資者稱,斷線使他們無法改變交易頭寸,并導致“數千萬”損失。該訴訟還稱,幣安讓意大利用戶在平臺上進行杠桿期貨交易,違反了意大利的金融法規。(CoinDesk)[2022/9/14 13:28:17]

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動,我不禁感到詫異,希望這次迭代會有所不同。

如果 “通用登錄” 這次真能成功,那一定會是個奇跡。除非……

…… 如果出現了新的用例會怎么樣?就像 2008 年初那樣,Web 2.0 用例讓沉寂已久的 AJAX 技術死灰復燃?

Celsius要求Prime Trust返還1700萬美元的加密資產:金色財經報道,Celsius周二起訴加密托管公司Prime Trust,試圖奪回后者持有的1700萬美元的加密貨幣。這一起訴源于與Celsius收益產品相關的糾紛。Celsius表示,在2021年6月雙方解除協議時,Prime Trust返還給Celsius價值1.19億美元的加密資產。

但Celsius稱,Prime Trust拒絕履行其轉讓398 BTC、196,268 CEL代幣、3,740 ETH和220萬USDC的義務,這些加密貨幣估值為1700萬美元。(CoinDesk)[2022/8/24 12:44:10]

你可能會想,是否有新的網絡登錄用例?在我們深入探索之前,我們應該思考一個問題:為什么網絡身份認證就一定跟登錄有關?

這個問題可能看起來很愚蠢。細想一下:身份認證跟登錄之間有什么差別呢?身份認證就是登錄;登錄就是身份認證。它們根本就是一回事。

BTC突破23500美元:BTC突破23500美元,現報23502.9美元,日內漲幅達到9.66%,行情波動較大,請做好風險控制。[2022/7/29 2:44:29]

但是,到 Web 3.0 這里就不一樣了。

如今,區塊鏈用戶傾向于認為 Web 3.0 未來將成為一個代幣化網絡。在這個網絡中,用戶持有來自各種去中心化組件(即智能合約)的代幣,來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現,你的瀏覽器錢包里有一些代幣。這時,你訪問了一家線上游戲商城。

你使用年齡證明(身份代幣的一個功能)訪問限制級游戲。結果,神奇的事情出現了,商城的游戲列表發生了變化。

然后你使用另一個代幣:捆綁折扣代幣。這是 AAVE 開發的會員代幣,提供多款游戲的折扣價。充值 ?100 DAI,AAVE 就會給你 100 個捆綁折扣代幣,可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表,決定購買熱門日本游戲《集合啦!動物森友會》。你可以用 DAI 支付,但是商城知道你持有 SUSHI,于是為你提供額外獎勵:如果你使用等額的 SUSHI 購買這款游戲,就會贈送你一個特殊的釣魚竿游戲道具,助你開啟冒險之旅。

付款成功后,你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺(如 Steam 和 Xbox)上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面,不需要輸入密碼,也不需要填 “出生日期”。而且,在哪家商城購買游戲沒有任何限制。(例如,Humble Bundle 要求用戶從自己的網站上購買電子游戲。用戶也可以訂閱。)

但是,登錄步驟是哪一步呢?

哪一步都不是,根本沒有登錄步驟。從傳統意義上來說,退款和獲取 DLC 等操作需要賬戶,但是賬戶可以編碼到游戲所有者代幣內。當然了,游戲商城網站還想采用一些提高客戶忠誠度的機制。因此,網站所有者可能會決定增加一個登錄選項,并通過代幣(例如,針對品牌的忠誠度代幣)整合該選項。

但是,登錄不是必須的。再強調一遍:登錄不是必須的。有了代幣之后,信任關系不再局限于用戶和網站。

當用戶使用代幣時,真正發揮作用的其實是這些代幣背后的技術,如,密碼學身份認證、零知識密碼學(例如,在不泄漏年齡的情況下提供年齡證明)、會員證明(例如,使用捆綁折扣代幣時提供)。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用,因此是 “通用的” 。

網站不需要這么做,而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是 Web 3.0 發展的焦點。

假設你是發行捆綁折扣代幣的 AAVE 團隊的一員。你不需要游戲商城取消登錄功能,只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時,在 “通用登錄” 或 “網絡身份認證” 背后發揮作用的依然是同樣的密碼學技術。

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達,姑且先將這一過程稱為 “代幣協商”。

我們將對應的 TokenScript 技術稱為 “代幣協商” 。如果你之前沒有聽說過這個技術,請允許我介紹一下 —— TokenScript 是支持 Web 3.0 的技術。換言之,它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然 TokenScript 還在開發中,但是已經可以用來開發用于用戶錢包的代幣了。

你可以在 TokenScript 網站上查看簡介和代碼/項目示例。

原文鏈接: 

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者: Weiwu Zhang

翻譯&校對: 閔敏 & 阿劍

Tags:WEBCELANCELScoinweb幣投資機構cell幣最新消息KiKi.financePIXELSQUID

非小號
2021年第二季度BGA區塊鏈游戲報告_NFT:EFI

在 2021 年第二季度,在游戲化金融、Wax 區塊鏈和 Axie Infinity 的成功推動下,區塊鏈驅動的游戲已經吸引了更廣泛的受眾.

1900/1/1 0:00:00
美國SEC主席演講全文:中本聰的創新是真實的 立法重心是交易借貸和DeFi_ZER:ZERI幣

下文為美國SEC主席 Gary Gensler在Aspen Security Forum上的講話,刊登時間為8月3日:謝謝你的介紹。很高興加入 Aspen 安全論壇.

1900/1/1 0:00:00
觀點:為什么去中心化是未來?_BIT:BITX

任何沒有在巖石下生活的人都聽說過Bitcoin。人們對Bitcoin是否 "只是一種時尚 "的爭論已經持續了很長時間。我們并不聲稱自己是經濟學家,也不是讀心者.

1900/1/1 0:00:00
美國基建法案中加密貨幣部分的總結_加密貨幣:bitcoin交易所騙局

拜登政府最近正在通過一項一萬億美金的基礎建設法案,其中有一些條款涉及到加密貨幣行業。Compound 的首席顧問律師 Jake Chervinsky 在推特上對此做了一些總結和提醒,簡單翻譯了一.

1900/1/1 0:00:00
以太坊6周年 回顧這六年以來以太的發展史_ETH:ETHE

以太坊于2015年7月30日推出。2015 年7月30日,以太坊的第一個版本發布。自成立以來的六年時間里,該網絡經受住了近乎災難性的早期攻擊,經歷了有爭議的硬分叉,市值達到了 2700 多億美元.

1900/1/1 0:00:00
下一個顛覆的領域:區塊鏈如何影響審計行業?(下)_比特幣:NFT

我們的研究結果表明,區塊鏈技術至少會在六個關鍵方面影響審計行業。首先,區塊鏈技術將為某些可以自動化控制的數據和文檔的收集、以及交易的實質性測試節省時間.

1900/1/1 0:00:00
ads