為什么通用登錄對于 Web 3.0 來說不是上策？_WEB

原文標題：為什么“通用登錄”可能行不通？

自人們開始探索區塊鏈的非金融用例以來，Web3.0中的身份概念一直是討論的焦點。

身份一般以“通用登錄”的形式應用于網絡，即，使用一個身份訪問所有網頁。本文將分析為什么通用登錄對于Web3.0來說不是上策。提示：通用登錄的問題既不出在“通用”上，也無關乎密碼，而在于“登錄”。

通用登錄的主要支持者之一UniLogin已停止運營。gas價格飆升、DeFi“貴族化”以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情，請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時，Bokky在悉尼舉辦了一場“帶著你的啤酒來”區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景，當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時，其他參與者臉上出現了驚訝的表情。

愛沙尼亞監管機構將加密貨幣許可證數量削減至100個:金色財經報道，愛沙尼亞監管機構將加密貨幣許可證數量削減至100個。[2023/5/8 14:49:53]

“也就是說，我們可以使用以太坊地址登錄網站，不需要輸入密碼了？”一位參與者問道。

“是的，”演講者回答，“或者，你可以根據你的以太坊密鑰生成一把“鑰匙”，來向網站隱藏你的真正地址。如果你的所有“鑰匙”都只有一個來源，你就能實現‘通用登錄’——獲得一把能夠打開所有門的‘萬能鑰匙’。”

聽了這位演講者的話，研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

密碼學身份認證熱潮

演講者說的沒錯，“通用登錄”背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來，每隔十年就會有人嘗試實現“通用登錄”。

Voyager債權人已與美國官方達成推進Binance.US交易決議:4月20日消息，據Voyager無擔保債權人委員會在社交媒體披露，Voyager無擔保債權人委員會（UCC）已經和美國政府達成了一項決議，將允許Binance.US收購交易計劃向前推進并推動快速生效。

該決議體現在一項聯合規定中，規定上訴將繼續針對該計劃的免責條款，美國官方已同意該計劃可以在沒有此類規定的情況下向前推進交易，并且不會以其他方式中止。Voyager、以及Voyager無擔保債權人委員會正在和Binance.US進行合作，以便在地區法院批準該規定后盡快推進交易。[2023/4/20 14:15:07]

如今，人們稱贊W3的WebAuthenticationAPI是先驅，但它不是什么新想法。W3早在2014年就發布了WebAuthenticationAPI的前身WebCryptoAPI，只是后者并不出名。

加密銀行初創公司BVNK在西班牙注冊為虛擬資產服務提供商:10月13日消息，銀行和加密貨幣服務提供商BVNK已在西班牙注冊成為虛擬資產服務提供商(VASP)，將允許BVNK向西班牙各地的企業提供服務。據悉，BVNK幫助企業提供加密服務，其商業賬戶支持100多種加密貨幣，包括比特幣（BTC）、以太幣（ETH）、Cardano的ADA和Solana的SOL。

此前報道，總部位于倫敦的BVNK已完成4000萬美元A輪融資，投后估值為3.4億美元，Tiger Global領投，The Raba Partnership、Avenir、Kingsway Capital、Nordstar、Concentric、Base Capital等參投。新資金將用于擴展加密銀行服務。（CoinDesk）[2022/10/13 14:26:14]

同樣用于公鑰登錄的HTML表單元素<keygen>早在2008年就有了，但是很少有人知道，甚至沒有網站使用它。等到了HTML5，這個表單元素才真正發揮作用。時至今日，大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后，<keygen>還是悄無聲息地消亡了。

ETC全網算力一度達46.04TH/s，創歷史新高:金色財經消息，2Miners數據顯示，ETC全網算力今日一度達到46.04TH/s的歷史高點，目前為44.75TH/s。[2022/8/27 12:51:45]

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動，我不禁感到詫異，希望這次迭代會有所不同。

如果“通用登錄”這次真能成功，那一定會是個奇跡。除非……

……如果出現了新的用例會怎么樣？就像2008年初那樣，Web2.0用例讓沉寂已久的AJAX技術死灰復燃？

密碼學身份認證的新用例

你可能會想，是否有新的網絡登錄用例？在我們深入探索之前，我們應該思考一個問題：為什么網絡身份認證就一定跟登錄有關？

支持加密貨幣支付的金融科技公司Wirex恢復在英國的服務:6月23日消息，在英國支持加密貨幣支付的金融科技公司 Wirex 宣布，將通過與英國金融監管局（FCA）協商，恢復在英國的服務。Wirex 對其部分產品進行了升級。該公司在英國提供僅限法幣的服務，還表示將在“未來幾周”在英國的產品和服務中增加 Faster Payments。

今年3月份，Wirex 曾撤回其 FCA 臨時加密貨幣業務許可申請。（Finance magnates）[2022/6/24 1:28:02]

這個問題可能看起來很愚蠢。細想一下：身份認證跟登錄之間有什么差別呢？身份認證就是登錄；登錄就是身份認證。它們根本就是一回事。

但是，到Web3.0這里就不一樣了。

如今，區塊鏈用戶傾向于認為Web3.0未來將成為一個代幣化網絡。在這個網絡中，用戶持有來自各種去中心化組件的代幣，來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現，你的瀏覽器錢包里有一些代幣。這時，你訪問了一家線上游戲商城。

你使用年齡證明訪問限制級游戲。結果，神奇的事情出現了，商城的游戲列表發生了變化。

然后你使用另一個代幣：捆綁折扣代幣。這是AAVE開發的會員代幣，提供多款游戲的折扣價。充值?100DAI，AAVE就會給你100個捆綁折扣代幣，可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表，決定購買熱門日本游戲《集合啦！動物森友會》。你可以用DAI支付，但是商城知道你持有SUSHI，于是為你提供額外獎勵：如果你使用等額的SUSHI購買這款游戲，就會贈送你一個特殊的釣魚竿游戲道具，助你開啟冒險之旅。

付款成功后，你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面，不需要輸入密碼，也不需要填“出生日期”。而且，在哪家商城購買游戲沒有任何限制。

但是，登錄步驟是哪一步呢？

哪一步都不是，根本沒有登錄步驟。從傳統意義上來說，退款和獲取DLC等操作需要賬戶，但是賬戶可以編碼到游戲所有者代幣內。當然了，游戲商城網站還想采用一些提高客戶忠誠度的機制。因此，網站所有者可能會決定增加一個登錄選項，并通過代幣整合該選項。

但是，登錄不是必須的。再強調一遍：登錄不是必須的。有了代幣之后，信任關系不再局限于用戶和網站。

但是，代幣可以代替密碼學身份認證技術、零知識證明和通用登錄嗎？

當用戶使用代幣時，真正發揮作用的其實是這些代幣背后的技術，如，密碼學身份認證、零知識密碼學、會員證明。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用，因此是“通用的”。

網站會愿意取消登錄功能嗎？

網站不需要這么做，而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是Web3.0發展的焦點。

假設你是發行捆綁折扣代幣的AAVE團隊的一員。你不需要游戲商城取消登錄功能，只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時，在“通用登錄”或“網絡身份認證”背后發揮作用的依然是同樣的密碼學技術。

我們如何實現“通用登錄”？

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達，姑且先將這一過程稱為“代幣協商”。

我們將對應的TokenScript技術稱為“代幣協商”。如果你之前沒有聽說過這個技術，請允許我介紹一下——TokenScript是支持Web3.0的技術。換言之，它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然TokenScript還在開發中，但是已經可以用來開發用于用戶錢包的代幣了。

你可以在TokenScript網站上查看簡介和代碼/項目示例。

原文鏈接:?

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者:WeiwuZhang

翻譯&校對:閔敏&阿劍

Tags：WEB加密貨幣WEB3.0WEB3coinweb一鍵跟單加密貨幣和數字貨幣的區別是什么web3.0幣種有哪些Web3Gold

Gate交易所