原文作者:俠客張,不確定思維
web3認證目前存在的問題
第一次玩StepN時,用戶需要使用郵箱賬號注冊。完成注冊后,需要導入/新建一個加密錢包,如果導入原有助記詞,會很擔心助記詞觸網的安全問題。如果新建一個錢包,也有同樣的熱錢包備份不當的安全擔憂。這是加密老用戶的擔憂,而對于一個web3新人,什么是助記詞,如何安全保管助記詞,都是非常陌生且沒有概念的,非常容易導致資產丟失。
使用Mirror發布文章時,要鏈接錢包進行簽名認證,它提供了一個比較友好的“rememberme”功能,在一次簽名后,可以在一段時間內不需再次簽名,一定程度上方便了用戶,但對于月更的我來說,每次都需要鏈接硬件錢包去簽名,實在覺得繁瑣,僅僅發布一個文章而已。
更極端的例子,是目前的一些社交類web3應用,當需要關注人、發表評論等操作時,都需要驗證簽名,為了方便大多人會專門搞一個熱錢包。
但有些應用,由于涉及歷史行為的標注以及空投等誘惑,迫不得已還是要用老地址去做驗簽,這種地址往往有很多資產在里面,如果簽名不注意,就容易導致授權過大,進而導致一些不必要的資產損失。
如果有大額資產參與DeFi,常常會使用多簽、硬件錢包等相對安全的基礎設施。這些地址也可能會被用來交易NFT?,而NFT交易很多時候需要簽名授權。目前的應用簽名信息不夠直觀,用戶大多不太理解具體簽名的內容,這很容易導致簽名授權過大從而被黑。
這幾個典型的場景,總結起來就是目前web3身份驗證存在的不易用、不便捷和不安全等問題。
這些問題出現的本質原因,大多是因為身份和賬號沒有被清晰界定,大部分情況下錢包即被認為是賬號,又被認為是用戶的身份。
而去中心化非托管錢包的發展,實際遠遠無法適配當前的web3發展速度。當DeFi出現時,我們采用這種模式還感覺不到太多問題。而當越來越多非金融類去中心化應用出現時,這種認證方式就會凸顯諸多問題。
web2都有哪些常用的認證場景
早期我們使用網頁類web2應用時,大多采用賬號+密碼的認證方式訪問。為了方便很多網站設置的都是相同的密碼。
隨著移動應用的普及,慢慢我們習慣了手機號+驗證碼的認證方式。即便是網頁端,也慢慢的支持了這種驗證方式。
而為了更方便,我們的很多應用都使用了基于微信/手機號一鍵驗證等驗證模式,密碼幾乎不再被使用。
隨著生物識別技術的發展,現在很多設備也都在采用刷臉、驗證指紋等認證方式,驗證碼也在不斷的被更新替代。
web2的身份驗證正在往安全便捷的無密碼認證方向發展。
無密碼認證要比賬號+密碼的方式安全很多,由于賬號+密碼的方式存在弱口令問題和大量的被泄露數據,黑客可以利用大數據+撞庫等方式破解。
如果有好的安全習慣,目前的移動應用大多很難被盜。配合使用1password等應用,對于需要設置密碼的應用也相對比較安全。
再看金融類應用的認證發展,最早網銀很不方便,要使用密碼卡轉賬。后來發展為使用usbkey的驗證模式。
調查記者:去中心化加密交易平臺WOO X已嚴重資不抵債:5月23日消息,調查記者 Chris Brunet 發布了其針對去中心化加密交易平臺 WOO X 的調查文章,質疑 WOO X 目前的資金健康度,并懷疑平臺已挪用用戶資產投資造成資不抵債。
文中指出,WOO X 旗下有一個與 Alameda 高度相似的對沖基金 Kronos Research,盡管用戶條款規定 WOO X 不會將用戶存款用于投機,但 Chris Brunet 隨后發現,根據資產負債率顯示,WOO X 資產目前只能覆蓋大約 80% 的存款,且其中 45% 的資產由 Token WOO 構成。而根據 Nansen 的第三方數據顯示,WOO X 金庫實際上 76% 由 WOO 構成,大幅高于其主動披露的數據,導致儲備資產實際價值遠小于用戶存款。[2023/5/23 15:20:46]
對于個人用戶,現在手機網銀幾乎與其他非金融應用是一樣的體驗,手機號+刷臉認證,刷臉/驗證碼轉賬等等,非常方便。
這也有一定安全隱患,如果手機被黑了,存在手機里銀行賬戶被盜的風險。
對于企業用戶,目前usbkey的驗證方式依然延續。而像銀行間通信,大多采用點對點加密的方式。
很多初次使用web3應用的用戶都會發出一個疑問,為啥這應用這么難用?最直觀的就是大多是網頁端訪問,而且用戶認證普遍不夠友好。
難道web2中已被廣泛采用的友好且安全的驗證方式不能應用在web3么?
這里我們就要說一下web3與web2最重要的一點不同,就是用戶資產的自主可控。
web2中,數據和資產都在中心化平臺端,實際用戶很難擁有自主權。
而web3中,去中心化的屬性讓用戶從密碼學角度擁有了自主權,yourkeys,yourcoins!
這也是為什么web3應用的認證方式,是讓用戶自主簽名的原因。因為這些信息只有用戶自己擁有。
web3身份需要提供什么樣的服務和能力
1.自行更改密鑰
我們常用的web2應用,每隔一段時間都可以重置密碼以保證安全性,避免密碼丟失導致的信息泄露。
如果發現賬號被盜了,我們也可以及時修改密碼,或者通過申訴等方式找回賬號。
這種情況下,我們的賬號仍然可以繼續使用,跟我們賬號關聯的其他內容、數據和應用,都不需要重新授權或鏈接。
而對于去中心化錢包,一旦助記詞/私鑰丟失,這個錢包就沒辦法再使用了。因為只要有人知道這個助記詞/私鑰,就可以動里面的資產,就可以驗證各類應用。
在web2中,賬號被盜一方面可以申訴找回,另一方面也很容易進行各類禁用操作,只要有足夠證據,就可以對可能的風險進行中心化的處理。比如向不同平臺申訴,添加黑名單等等操作。
而在web3中,目前還沒有一個能有效針對被盜賬號的防范措施。一旦私鑰丟了,這個賬號就不再可用。但隨著越來越多應用對身份行為的重視,我們很多的鏈上行為都與賬號地址有關,一個用了很久的地址,或許就是一筆可觀的財富。如果棄之不用,就非常的可惜。
去中心化期權協議Dopex上線期權流動性池OLP:1月17日消息,去中心化期權協議Dopex上線期權流動性池OLP(Option Liquidity Pools),用戶無需等待SSOV到期即可退出歐式期權頭寸。其中用戶能夠以隱含波動率折扣價購買SSOV期權代幣,以換取向期權買家提供隨時退出的流動性。[2023/1/17 11:15:38]
是否有一種方式,能讓我們像web2更換密碼一樣,在不變更賬號的情況下,對web3的錢包助記詞/私鑰進行自行更改呢?
2.多賬號分離,身份聚合
目前在國內有很多面向個人用戶的多賬號分離/身份聚合的應用場景。
比如我們在使用共享單車時,有時會用支付寶掃碼開鎖,有時候會用微信掃碼開鎖,經常自己都沒留意,但都能打的開鎖。
各種共享商品,只要上面有個碼,我們就會下意識的直接用微信/支付寶去掃,租充電寶、電車、雨傘等等。
這些應用使用起來非常方便,不需要我們注冊任何賬號,也不需要提供大量的個人信息,只需要進行一次授權即可。
在這些場景里,租借各種設備時,我們實際使用的還是這些應用本身的賬號,而這個賬號是通過身份授權產生的。
我們的大量身份信息和行為,都被聚合在一個叫“芝麻信用”/“微信支付分”的系統里,這個就是我們在互聯網世界的聚合身份。
它是一套信用評價系統,擁有我們的各類身份數據和信用評級。不同應用通過與它的集成,可以申請一個授權,讀取我們的身份,并創建臨時的賬號。
只要我們的信用能達到這些應用的設計要求,我們就可以平滑的使用。
對于企業級的應用,一個員工往往也會使用幾十套各種不同系統,如果每個系統都有獨立賬號,記憶起來非常不方便。大多員工也都習慣用一樣的密碼,這樣很不安全。
為了解決這一問題,有專門服務于企業級身份管理的解決方案IAM。能提供一套便捷安全的單點登錄和統一賬號密碼系統,既解決了安全問題,又讓員工使用系統更加便捷。
像以上這樣的使用體驗,在web3中也是被需要的。我們希望在玩游戲,體驗社交應用,參與DeFi挖礦時,都有不同的賬號,但他們都可以使用一套方便的方式進行統一的安全的管理。
既能做到資產在不同賬號的隔離,也能做到身份在不同賬號的互通。我們自己可以決定像外部展現何種身份,可以控制哪些身份是顯性的,哪些是隱形的,以及他們之間的行為關系。
3.靈活的密鑰管理
大部分的互聯網用戶都沒有密碼管理的安全意識,常常使用一套密碼打遍天下。被用最多的安全保護措施就是不使用,比如不使用網銀等等。
移動應用認證技術的發展演化,一方面是為了平臺應用能有更大的網絡效用,另一方面也切實的提升了用戶使用的安全和便捷性。比如驗證碼+刷臉+風控等方式,讓一般的密碼泄露很難造成嚴重影響。
而web3應用,將身份主權交還給了用戶,每個人對如何管理密鑰在知識和技能上有著非常大的差異。
即便是一些老韭菜,也經常范丟失私鑰的錯誤,不小心被釣魚或是由于電腦被黑導致熱錢包被盜。
Aave 關于發行去中心化超額抵押穩定幣 GHO 的提案在 Snapshot 上開啟投票:7月28日消息,Aave 關于提議發行去中心化超額抵押穩定幣 GHO 的提案現已在 Snapshot 開啟鏈上投票。該提案稱,社區批準后 GHO 將可以在 Aave 協議上啟動,允許用戶使用他們提供的抵押品來鑄造 GHO。 GHO 的借款收益將歸 Aave DAO 所有。[2022/7/28 2:44:14]
使用硬件錢包、冷錢包、多簽錢包的門檻更高,一般對于沒有技術背景的用戶,很難真正掌握這些錢包的安全使用方法,一不小心有可能自己反而把密鑰搞丟。
web3這種不友好也不是很安全的密鑰管理方式,切實的阻礙了很多人參與web3應用。
在web2中,我們可以通過1password、google密碼管理等程序幫助管理密鑰。但
助記詞和私鑰的使用大多比較強調離線備份,或者存放在硬件錢包里,或者采用更加安全的多簽等技術。這些對于專業用戶來說還好,對于web3用戶來說就有一些難度了。
我們是否可以像web2那樣保管密鑰?不需要抄寫,不需要硬件。即安全,又可以快速的恢復?
對于不同的使用需求,可以有不同的密鑰管理策略,大額資產可以使用專業級安全方案。社交應用就使用一些便捷的方法,這樣的角色授權分離,也讓我們在使用不同應用時不至于過多的擔心安全和隱私問題。
讓web3認證擁有和web2一樣的體驗
前面提到的很多問題,以及相對應的解決方案,我們目前看有一些web3項目已經在試圖解決。
如果想讓web3的使用體驗與web2類似,個人認為需要合約錢包的大范圍應用,這會實現目前很多不能實現的體驗。比如恢復密鑰、無費用交易、多賬戶風險隔離等等。
1.ERC4337以太坊賬戶抽象
ERC4337是以太坊關于賬戶抽象的一個提案。它的提出主要目的是在不更改共識層協議的情況下,將用戶賬戶升級為合約賬戶,這樣做會帶來非常多的好處。
目前,以太坊的賬戶類型分為外部賬戶和合約賬戶。ERC4337的賬戶抽象方案,提出將兩種賬戶類型減少為一種,即只保留合約賬戶。
ERC4337實現的賬戶抽象方案,可以為用戶帶來以下體驗提升:
支持社交恢復:這個方案支持用戶為錢包賬戶設置多個守護者,可以在丟失密鑰的情況下幫助恢復錢包密鑰。守護者可以是用戶擁有的其他安全錢包、家人或朋友,甚至是第三方機構。
這個功能可以讓用戶的錢包賬戶更加安全,避免由于不理解助記詞/私鑰原理,或保管不善而導致的意外丟失。可以像web2一樣管理應用的賬戶,在發現不安全因素或丟失密鑰時,對錢包賬戶的密鑰進行找回和重置。
支持代建賬戶/代付手續費:這一功能可以讓應用幫助用戶支付創建賬戶的gas費,也可以幫助用戶代付交易手續費。甚至使用任意的ERC20代幣支付交易手續費。簡單說用戶不需要自己入金就可以完整的體驗web3應用。
這對普通用戶來說非常有效,他們不需要支付創建賬戶的費用,甚至一些交易也不需要付費。這可以實現0門檻用戶引流,并為用戶建好安全的web3錢包。對于游戲和社交類應用,尤其好用。
去中心化流動池交易所Curve總鎖倉量超190億美元:2月5日消息,去中心化流動池交易所Curve總鎖倉量達190.8億美元,其中
Avalanche:$1.02b;
Ethereum:$16.64b;
Polygon:$414.26m;
Arbitrum:$219.72m;
Fantom:$685.72m;[2022/2/5 9:33:07]
支持賬戶升級:賬戶抽象的錢包是由智能合約控制,因此可對合約功能進行升級,可實現用戶高度可自定義的能力,比如簡化/個性化簽名算法等。
對于ERC4337的實現,vitalik給出了一個路線圖,其中包括:
短期:
讓ERC-4337投產,支持將EOA升級為智能合約賬戶
支持ERC4337賬戶的易用的瀏覽器插件錢包
實施對Layer2?友好的功能,短期在Layer2中推廣ERC4337應用
中期:
實施Verkle樹,降低gas成本
添加可選的EOA到ERC4337的轉換
添加crLIst邏輯
長期:
考慮強制實行EOA轉換,和單一的ERC4337賬戶
2.web3auth
Web3Auth提供了一種與web2類似的社交認證方法,可以讓web3認證保持與web2一致的使用體驗。
Web3Auth是一項toB的應用,需要應用程序自主集成和配置后,用戶才能體驗到相應的認證體驗,包括:
主流社交帳戶登錄和無密認證:用戶可通過Google、Twitter、GitHub和其他OAuth提供商進行注冊。用戶還可以通過發送電子郵件的方式,進行無密碼設置的注冊流程。
支持Web3錢包與密鑰管理:可授權用戶使用自主選擇的錢包或密鑰管理。比如用戶可以使用他們現有的錢包登錄或選擇密鑰管理,并將其直接連接到應用程序。
web3auth可以為用戶提供類似web2的注冊和認證體驗,只需要通過第三方社交認證即可完成。
同時,web3auth還支持非托管的公鑰基礎設施,這種方式極大方便了不懂管理密鑰的用戶,同時做到既是非托管錢包,又無需用戶自行保管密鑰。
如果覺得這種非托管方式不夠安全,用戶也可選擇采用自己常用的錢包進行鏈接登錄,比如ledger、phantom等。瀏覽器插件錢包keplr就是用web3auth擴展,用戶可自行體驗。
3.unipass
UniPass是多鏈統一加密身份應用,提供基于電子郵件的非托管社交恢復錢包解決方案。可以通過無密鑰的方式控制用戶的加密身份。還可以通過加密方式驗證多鏈地址甚至社交帳戶。
在前端功能上,unipass與web3auth類似,都有提供社交認證、社交恢復錢包等功能。相對已實現功能,unipass的2022年產品規劃中提到的能力,與本文鎖期望的去中心化身份演進有很多契合之處,其中包括:
web3身份聚合:基于密碼學實現多鏈多賬戶的聚合。通過這種聚合方式,可以將用戶在不同鏈上不同地址的行為聚合到一個身份ID中,實現信任的傳遞。簡單說就是可以最大程度提升用戶的鏈上行為評分。
BM:類似于IPFS的技術有助于實現去中心化:EOS創始人BM(Daniel Larimer)今日發推稱,要真正實現去中心化,我們必須超越web瀏覽器和DNS,將需要類似于IPFS的技術。[2020/10/27]
web2身份驗證:在智能合約中提供驗證電子郵件地址、Twitter賬戶、Discord賬戶的能力,從而在Web3中原生提供Web2身份信息。
單點登錄與訪問門戶:通過使用unipassid,進行多應用的統一登錄。并為用戶提供統一的web3門戶導航。
4.賬戶命名
身份標識對于身份識別非常重要,web3中每個賬戶都是一長串類似亂碼的字母+數字,這難于記憶和識別。
5.ENS
ENS是一個基于以太坊區塊鏈的分布式、開放和可擴展的命名系統。其推出的xxx.eth服務,將可讀名稱映射到了0x123xxx…的標識符,這在一定程度上緩解了這種識別困難。
6.Nametag
Nametag的目標是成為建立在區塊鏈上的通用命名服務,用戶通過鑄造、存儲、交易和使用唯一命名的NFT作為他們的通用用戶名。
7.LENS
Lens是Polygon?上的Web3社交圖譜協議。它的目標是形成一個完全可組合的、用戶擁有的社交圖譜。該協議從一開始就采用模塊化設計,允許第三方基于協議開發新功能,同時確保用戶擁有的內容和社交關系不可變。
其中ENS和Nametag是想成為基礎命名服務讓其他應用都來引用和適配。而Lens是想做社交基礎設施,自帶的xxx.lens有點類似微信名。最終哪種方式會在web3中更受歡迎,還有待時間驗證。
8.GnosisSafe
對于web3用戶來說,相對web2有一個更為重要的需求是自主的安全性,一切身份應該是建立在自主可控的安全基礎之上。
相對于一個簡單助記詞導入的metamask熱錢包,硬件錢包會更安全。避免了助記詞被黑、釣魚等風險。
在硬件錢包之上,還有更安全的多重簽名解決方案,主要面向組織/社區/大額資金的管理需求。
對于一般個人,硬件錢包就已經相對比較安全了。但對于組織而言,還要考慮單點風險、作惡風險、授權風險等等,因此采用多簽會更符合大額資金安全管理的需要。
GnosisSafe是一個可在多鏈運行的智能合約錢包,需要最少人數批準交易才能執行。
Safe是一個智能合約賬戶,提供的能力包括:多簽、限制轉賬金額、白名單轉賬、捆綁交易、緊急凍結/恢復賬戶、預設條件觸發操作等。
一種理想化的去中心化身份認證架構
上文的大量鋪墊,是為了能更好的提出一種架構。它能更好的幫助用戶進入web3應用,同時能獲得更大的安全性和更好的體驗感。
在web3里,錢包、賬戶、身份的概念有些模糊,沒有清晰區分,往往錢包就是賬戶,賬戶被當做身份。
實際身份是一個集合,而賬戶是我們使用應用的具象載體,是身份的外延。而加密錢包是我們賬戶的一種載體和驗證方法。
去中心化身份可以被分為三個層次,分別是:外顯身份、代理身份和主權身份。
1.代理身份
代理身份是一系列專屬功能的賬戶,比如社交賬戶、游戲賬戶、交易賬戶、DeFi賬戶、匿名賬戶等等。
在這個模型中,所有的代理賬戶都可以是主權賬戶控制的合約賬戶,在發生危險時可以使用主權賬戶重置密鑰,避免資產損失。同時可以延續各種行為畫像。
這些代理賬戶是用戶不同身份角色的代理,他們之前擁有獨立用途和安全邊界。避免使用一個賬戶什么都做,在安全的基礎上又能提供便捷的體驗。
比如社交賬戶中沒有資產,專門用于登錄各種應用,轉評贊。游戲賬戶專門用于玩鏈上游戲,跟NFT賬戶可以共用或是分離。而NFT賬戶有可以專做一個貔貅賬戶,只買不賣,避免被黑。當要賣時再臨時授權掛單。
為什么要采用這種按照角色分離的賬戶設置?
實際我們在使用web2應用時,大多時候也都是每個應用使用了不同的賬戶,他們之間沒有統一的聯系,賬戶名一樣也是我們的主觀選擇。
而社交登錄流行后,我們大多采用微信、gmail等認證方式,這種實際也是授權在應用中建立了一個新的賬戶映射,而不是直接使用gmail等作為賬戶主體。
在這個模式下,微信和gmail更類似我們的主權身份,他們可以恢復我們在不同應用中被忘記的賬戶,或是重置這些賬戶的密碼。
角色分離的好處,是可以將風險隔離,可以提升使用不同應用的體驗。我們不需要每次關注人時,都打開硬件錢包授權。而在需要操作資產時,又可以進行更復雜的策略授權,避免不小心或惡意的被盜。
使用代理賬賬戶,我們會擔心代理賬戶產生的行為無法共享,會降低我們在一些場景下的評級。這個問題實際可以通過外顯身份的設置來解決。
2.外顯身份
外顯身份是一系列憑證、標識、行為、關系、聲譽的集合。
我們可以簡單的理解外顯身份就是一個個身份標簽,主要作用是方便外部關系對我們的身份進行標識。
比如ens、lens等就是一個標識的外顯身份,他們的作用是在社交關系上讓身份更加易讀。
poap是一類行為軌跡的外顯身份,它主要是標記我們參與了哪些活動,類似的還有galaxy、rabbithole等。
在vitalik的SBT論文中,提到靈魂綁定token的很多用處,實際都是這種外顯身份的能力范圍。比如我們的社交關系、信譽、學歷證書等等,都可以采用SBT的方式,與我們的身份進行綁定。
在實際應用層面,外顯身份實際可以與代理身份合一,他們可以就是同一個賬戶地址,只是在邏輯層面加以區別會更好的為用戶提供服務,或是便于應用進行設計和體驗提升。
比如有些用戶更加注重安全和隱私,那么這種外顯身份就可以是獨立的賬戶,專門用戶外部的展示和關系構建。
而代理身份的行為映射完全可以通過隱私計算?完成,既可以讓我們的身份更像一個整體,又可以讓用戶可以靈活的控制向外部展現哪些身份特征。更進一步,我們可以靈活的構建多個外顯身份,可以有更真實的,也可以有更匿名的。這樣會降低用戶使用的心里門檻。
在技術層面,要實現這種設計,目前的做法可以采用鏈上代理的模式,類似在鏈上簽署一個授權,記錄代理身份和外顯身份的授權關系。一旦外顯身份有什么問題,可以重新簽署授權去更新或禁用身份行為的授權。聽橙皮書關于DID?那期播客,有講到unipass就是采用了這種鏈上授權模式。
另一種更隱私的方式,可以采用合約賬戶+零知識證明的方式,以一種外部無法獲取直接關系,而可以證明用戶的身份不是偽造的方法,來實現這種身份屬性的關聯和外顯。
采用這種外顯身份與代理身份分離的設計方式,直觀好處就是讓用戶的微信賬號與銀行賬號分離。而不是別人知道你的微信號,就可以直接看你銀行資產,甚至可以看你的錢從哪賺的,怎么虧的。
3.主權身份
NotYourKeys,NotYourCoins.
這是web3最重要的基礎,是個人資產神圣不可侵犯的保障。
對密鑰的安全管理,一直是參與加密游戲的最重要一課,很多人因為保管不善而損失資產。
而如何安全的保管密鑰,相對來說也是一件比較專業的事,新用戶很難短時間掌握,需要大量的實踐和很多次突破心理防線,才能真正自己安全的用非托管錢包管理資產。
密鑰就是我們的主權身份,它宣誓了一切都是自己可控的。而不像web2那樣說被禁用就被禁用。
而密鑰的安全管理,一定是采用去中心化非托管的方式。這讓我們能隨時對自己的賬戶有控制權。
如果是個人使用,到硬件錢包這一層已經相對比較安全。如果是一個組織/社區來使用,可以采用多簽的方式。
在未來架構中,這一身份可以是我們最不常使用的身份。只需要在創建代理身份時,用它來授權即可。當代理身份存在風險時,我們可以用它來充值代理身份的密鑰,確保一切資產都在自己最終的可控范圍。
對于web3新人,這種主權身份實際也可以采用第三方服務來實現。這是一種基于去中心化非托管的方案,比如像web3auth的SSS方案。這也降低了新人使用密鑰的門檻。
以上提到的三個身份層次,他們實際上可以是辯證統一的整體,極端情況他們就是一個地址而已,所有身份都匯聚到一個公鑰地址,目前很多用戶也是在這么使用。
但這樣的應用方式不夠安全,很多人因此丟失了資產。由于很多心理阻礙,也無法真正讓各類賬號很好的組合起來,讓一些本是積極建設的用戶,在鏈上評分上不會很好。
目前的身份賬戶體系,并沒有像web2那種更好的服務于用戶。在web3,最重要的就是資產所有權問題,而用戶與鏈上資產的關系,就是通過身份來橋接的。
只有處理好身份的關系,才能更好的讓用戶使用鏈上資產,使用各種web3應用。
通過將去中心化身份進行分層設計,一方面可以讓專業人做專業事,各項目如果能圍繞一個大的共識方向去做,也能更快更好的實現高度可組合的身份產品矩陣,真實的讓用戶得到實惠。
另一方面,也是為了能讓用戶更好的理解web3的身份賬戶概念,在先進來的前提下,通過更多的使用來慢慢了解和熟悉身份的安全管理。
因為web3的身份是屬于個人的,因此需要我們自己對自己的身份資產負責。
最終,我們其實擁有的是一個身份集合。
在上面的舉例中,看似有很多身份概念很復雜。但實際如果有這樣的應用,它可以將這些元素匯聚在一個應用中,讓用戶實際沒有這些復雜概念的感知,只是去用就好了。
未來發展
要達到這個理想化的架構,我們要做哪些事:
專業化web3身份認證服務商
toB先行,各DAPP采用web3身份認證組件
標準化認證服務、接口和流程
易用化用戶注冊、認證流程
提供代理賬戶能力,實現賬戶間的身份授權
支持瀏覽器插件的合約錢包
支持直接在web3的移動應用采用社交化認證
大量web3應用對合約賬戶的支持和安全的密鑰管理
面向個人用戶的一站式綜合服務
ERC4337的實施,實現賬戶抽象
安全多簽和硬件錢包的普及
去中心化非托管的密鑰基礎設施
對于個人用戶,我們可以做些什么:
基于現有條件,劃分自己的賬戶角色
使用不同角色的賬戶參與不同類型應用,風險隔離
安全保管好助記詞/私鑰,學習相關知識
嘗試使用新型web3認證基礎應用
對于專業身份認證、DID、社交等應用可以做些什么:
提供更安全的合約賬戶功能
嘗試提供代付注冊、交易費等能力
嘗試向web2滲透認證能力,甚至是替代
原文標題:《ProductPrinciplesforNon-FinancialDecentralizedApplications》作者:EthanLippman 編譯:Heyyawn 去中心化應.
1900/1/1 0:00:00以太坊是什么? 正如第一章所提及的,目前大部分DeFiDapp是在以太坊區塊鏈上搭建的。然而,以太坊到底是什么呢?以太坊是一個面向去中心化應用的全球性開源平臺.
1900/1/1 0:00:00鏈捕手消息,Web3游戲公司AmbrusStudio以6500萬美元估值完成融資,SpartanGroup和M13領投.
1900/1/1 0:00:00原用標題:《OptimisticRollups的勝負手》作者:IOBCCapitalVitalik在2021年曾說:Ingeneral.
1900/1/1 0:00:00鏈捕手消息,根據提交的Optimism論壇上的帖子,CurveFinance已經提交了一份關于Optimism的治理提案,以申請授予100萬個OP代幣.
1900/1/1 0:00:00原標題:《TheMetaverseWillReshapeOurLives.Let''sMakeSureIt''sfortheBetter》作者:MatthewBall.
1900/1/1 0:00:00