原文作者:俠客張web3認證目前存在的問題
第一次玩StepN時,用戶需要使用郵箱賬號注冊。完成注冊后,需要導入/新建一個加密錢包,如果導入原有助記詞,會很擔心助記詞觸網的安全問題。如果新建一個錢包,也有同樣的熱錢包備份不當的安全擔憂。這是加密老用戶的擔憂,而對于一個web3新人,什么是助記詞,如何安全保管助記詞,都是非常陌生且沒有概念的,非常容易導致資產丟失。使用Mirror發布文章時,要鏈接錢包進行簽名認證,它提供了一個比較友好的“rememberme”功能,在一次簽名后,可以在一段時間內不需再次簽名,一定程度上方便了用戶,但對于月更的我來說,每次都需要鏈接硬件錢包去簽名,實在覺得繁瑣,僅僅發布一個文章而已。更極端的例子,是目前的一些社交類web3應用,當需要關注人、發表評論等操作時,都需要驗證簽名,為了方便大多人會專門搞一個熱錢包。但有些應用,由于涉及歷史行為的標注以及空投等誘惑,迫不得已還是要用老地址去做驗簽,這種地址往往有很多資產在里面,如果簽名不注意,就容易導致授權過大,進而導致一些不必要的資產損失。如果有大額資產參與DeFi,常常會使用多簽、硬件錢包等相對安全的基礎設施。這些地址也可能會被用來交易NFT,而NFT交易很多時候需要簽名授權。目前的應用簽名信息不夠直觀,用戶大多不太理解具體簽名的內容,這很容易導致簽名授權過大從而被黑。這幾個典型的場景,總結起來就是目前web3身份驗證存在的不易用、不便捷和不安全等問題。這些問題出現的本質原因,大多是因為身份和賬號沒有被清晰界定,大部分情況下錢包即被認為是賬號,又被認為是用戶的身份。而去中心化非托管錢包的發展,實際遠遠無法適配當前的web3發展速度。當DeFi出現時,我們采用這種模式還感覺不到太多問題。而當越來越多非金融類去中心化應用出現時,這種認證方式就會凸顯諸多問題。web2都有哪些常用的認證場景
早期我們使用網頁類web2應用時,大多采用賬號+密碼的認證方式訪問。為了方便很多網站設置的都是相同的密碼。隨著移動應用的普及,慢慢我們習慣了手機號+驗證碼的認證方式。即便是網頁端,也慢慢的支持了這種驗證方式。而為了更方便,我們的很多應用都使用了基于微信/手機號一鍵驗證等驗證模式,密碼幾乎不再被使用。隨著生物識別技術的發展,現在很多設備也都在采用刷臉、驗證指紋等認證方式,驗證碼也在不斷的被更新替代。web2的身份驗證正在往安全便捷的無密碼認證方向發展。無密碼認證要比賬號+密碼的方式安全很多,由于賬號+密碼的方式存在弱口令問題和大量的被泄露數據,黑客可以利用大數據+撞庫等方式破解。如果有好的安全習慣,目前的移動應用大多很難被盜。配合使用1password等應用,對于需要設置密碼的應用也相對比較安全。再看金融類應用的認證發展,最早網銀很不方便,要使用密碼卡轉賬。后來發展為使用usbkey的驗證模式。對于個人用戶,現在手機網銀幾乎與其他非金融應用是一樣的體驗,手機號+刷臉認證,刷臉/驗證碼轉賬等等,非常方便。這也有一定安全隱患,如果手機被黑了,存在手機里銀行賬戶被盜的風險。對于企業用戶,目前usbkey的驗證方式依然延續。而像銀行間通信,大多采用點對點加密的方式。很多初次使用web3應用的用戶都會發出一個疑問,為啥這應用這么難用?最直觀的就是大多是網頁端訪問,而且用戶認證普遍不夠友好。難道web2中已被廣泛采用的友好且安全的驗證方式不能應用在web3么?這里我們就要說一下web3與web2最重要的一點不同,就是用戶資產的自主可控。web2中,數據和資產都在中心化平臺端,實際用戶很難擁有自主權。而web3中,去中心化的屬性讓用戶從密碼學角度擁有了自主權,yourkeys,yourcoins!這也是為什么web3應用的認證方式,是讓用戶自主簽名的原因。因為這些信息只有用戶自己擁有。web3身份需要提供什么樣的服務和能力
去中心化存儲網絡Swarm發布Bee 1.3.0版本:去中心化存儲網絡Swarm發推稱,Swarm Foundation宣布發布Bee 1.3.0版本。該版本的重點是改善網絡可靠性和推送同步協議。因為這包括破壞協議更改,相關方必須即刻更新節點,以保持作為網絡的一部分。[2021/10/28 21:05:47]
自行更改密鑰
我們常用的web2應用,每隔一段時間都可以重置密碼以保證安全性,避免密碼丟失導致的信息泄露。如果發現賬號被盜了,我們也可以及時修改密碼,或者通過申訴等方式找回賬號。這種情況下,我們的賬號仍然可以繼續使用,跟我們賬號關聯的其他內容、數據和應用,都不需要重新授權或鏈接。而對于去中心化錢包,一旦助記詞/私鑰丟失,這個錢包就沒辦法再使用了。因為只要有人知道這個助記詞/私鑰,就可以動里面的資產,就可以驗證各類應用。在web2中,賬號被盜一方面可以申訴找回,另一方面也很容易進行各類禁用操作,只要有足夠證據,就可以對可能的風險進行中心化的處理。比如向不同平臺申訴,添加黑名單等等操作。而在web3中,目前還沒有一個能有效針對被盜賬號的防范措施。一旦私鑰丟了,這個賬號就不再可用。但隨著越來越多應用對身份行為的重視,我們很多的鏈上行為都與賬號地址有關,一個用了很久的地址,或許就是一筆可觀的財富。如果棄之不用,就非常的可惜。是否有一種方式,能讓我們像web2更換密碼一樣,在不變更賬號的情況下,對web3的錢包助記詞/私鑰進行自行更改呢?多賬號分離,身份聚合
目前在國內有很多面向個人用戶的多賬號分離/身份聚合的應用場景。比如我們在使用共享單車時,有時會用支付寶掃碼開鎖,有時候會用微信掃碼開鎖,經常自己都沒留意,但都能打的開鎖。各種共享商品,只要上面有個碼,我們就會下意識的直接用微信/支付寶去掃,租充電寶、電車、雨傘等等。這些應用使用起來非常方便,不需要我們注冊任何賬號,也不需要提供大量的個人信息,只需要進行一次授權即可。在這些場景里,租借各種設備時,我們實際使用的還是這些應用本身的賬號,而這個賬號是通過身份授權產生的。我們的大量身份信息和行為,都被聚合在一個叫“芝麻信用”/“微信支付分”的系統里,這個就是我們在互聯網世界的聚合身份。它是一套信用評價系統,擁有我們的各類身份數據和信用評級。不同應用通過與它的集成,可以申請一個授權,讀取我們的身份,并創建臨時的賬號。只要我們的信用能達到這些應用的設計要求,我們就可以平滑的使用。對于企業級的應用,一個員工往往也會使用幾十套各種不同系統,如果每個系統都有獨立賬號,記憶起來非常不方便。大多員工也都習慣用一樣的密碼,這樣很不安全。為了解決這一問題,有專門服務于企業級身份管理的解決方案IAM。能提供一套便捷安全的單點登錄和統一賬號密碼系統,既解決了安全問題,又讓員工使用系統更加便捷。像以上這樣的使用體驗,在web3中也是被需要的。我們希望在玩游戲,體驗社交應用,參與DeFi挖礦時,都有不同的賬號,但他們都可以使用一套方便的方式進行統一的安全的管理。既能做到資產在不同賬號的隔離,也能做到身份在不同賬號的互通。我們自己可以決定像外部展現何種身份,可以控制哪些身份是顯性的,哪些是隱形的,以及他們之間的行為關系。靈活的密鑰管理
Delaware Trusts與MakerDAO將合作創建去中心化信貸工具:8月9日消息,信托公司Delaware Trusts計劃與MakerDAO合作,以社區銀行WSFS Bank為受托人,使用現實世界的資產進行抵押貸款,從而創建去中心化的信貸工具,為所有需要抵押融資解決方案的行業提供全新的解決方案。MakerDAO創始人Rune Christensen認為這是一種范式轉變,為現實世界資產支持的可擴展DeFi敞開了大門,并受到了世界上最強大的法律結構的保護。[2021/8/9 1:43:16]
大部分的互聯網用戶都沒有密碼管理的安全意識,常常使用一套密碼打遍天下。被用最多的安全保護措施就是不使用,比如不使用網銀等等。移動應用認證技術的發展演化,一方面是為了平臺應用能有更大的網絡效用,另一方面也切實的提升了用戶使用的安全和便捷性。比如驗證碼+刷臉+風控等方式,讓一般的密碼泄露很難造成嚴重影響。而web3應用,將身份主權交還給了用戶,每個人對如何管理密鑰在知識和技能上有著非常大的差異。即便是一些老韭菜,也經常范丟失私鑰的錯誤,不小心被釣魚或是由于電腦被黑導致熱錢包被盜。使用硬件錢包、冷錢包、多簽錢包的門檻更高,一般對于沒有技術背景的用戶,很難真正掌握這些錢包的安全使用方法,一不小心有可能自己反而把密鑰搞丟。web3這種不友好也不是很安全的密鑰管理方式,切實的阻礙了很多人參與web3應用。在web2中,我們可以通過1password、google密碼管理等程序幫助管理密鑰。但助記詞和私鑰的使用大多比較強調離線備份,或者存放在硬件錢包里,或者采用更加安全的多簽等技術。這些對于專業用戶來說還好,對于web3用戶來說就有一些難度了。我們是否可以像web2那樣保管密鑰?不需要抄寫,不需要硬件。即安全,又可以快速的恢復?對于不同的使用需求,可以有不同的密鑰管理策略,大額資產可以使用專業級安全方案。社交應用就使用一些便捷的方法,這樣的角色授權分離,也讓我們在使用不同應用時不至于過多的擔心安全和隱私問題。讓web3認證擁有和web2一樣的體驗
前面提到的很多問題,以及相對應的解決方案,我們目前看有一些web3項目已經在試圖解決。如果想讓web3的使用體驗與web2類似,個人認為需要合約錢包的大范圍應用,這會實現目前很多不能實現的體驗。比如恢復密鑰、無費用交易、多賬戶風險隔離等等。ERC4337以太坊賬戶抽象
ERC4337是以太坊關于賬戶抽象的一個提案。它的提出主要目的是在不更改共識層協議的情況下,將用戶賬戶升級為合約賬戶,這樣做會帶來非常多的好處。目前,以太坊的賬戶類型分為外部賬戶和合約賬戶。ERC4337的賬戶抽象方案,提出將兩種賬戶類型減少為一種,即只保留合約賬戶。ERC4337實現的賬戶抽象方案,可以為用戶帶來以下體驗提升:支持社交恢復:這個方案支持用戶為錢包賬戶設置多個守護者,可以在丟失密鑰的情況下幫助恢復錢包密鑰。守護者可以是用戶擁有的其他安全錢包、家人或朋友,甚至是第三方機構。這個功能可以讓用戶的錢包賬戶更加安全,避免由于不理解助記詞/私鑰原理,或保管不善而導致的意外丟失。可以像web2一樣管理應用的賬戶,在發現不安全因素或丟失密鑰時,對錢包賬戶的密鑰進行找回和重置。支持代建賬戶/代付手續費:這一功能可以讓應用幫助用戶支付創建賬戶的gas費,也可以幫助用戶代付交易手續費。甚至使用任意的ERC20代幣支付交易手續費。簡單說用戶不需要自己入金就可以完整的體驗web3應用。這對普通用戶來說非常有效,他們不需要支付創建賬戶的費用,甚至一些交易也不需要付費。這可以實現0門檻用戶引流,并為用戶建好安全的web3錢包。對于游戲和社交類應用,尤其好用。支持賬戶升級:賬戶抽象的錢包是由智能合約控制,因此可對合約功能進行升級,可實現用戶高度可自定義的能力,比如簡化/個性化簽名算法等。對于ERC4337的實現,vitalik給出了一個路線圖,其中包括:短期:讓ERC-4337投產,支持將EOA升級為智能合約賬戶支持ERC4337賬戶的易用的瀏覽器插件錢包實施對Layer2友好的功能,短期在Layer2中推廣ERC4337應用中期:實施Verkle樹,降低gas成本添加可選的EOA到ERC4337的轉換添加crLIst邏輯長期:考慮強制實行EOA轉換,和單一的ERC4337賬戶web3auth
Norther Capital戰略投資去中心化跨鏈協議Class ZZ:據官方消息,Norther Capital戰略投資去中心化跨鏈協議Class ZZ,Norther Capital 是知名風險投資基金,聚焦于金融科技、區塊鏈、數字貨幣領域的投資,投資了QUTM、HCASH、ENT、星云鏈、NAGA、ETHLEND、IOST、CTXC、AELF、DATA、深腦鏈、RUFF、Ultrain超腦鏈、天醫AOC、BITUP、Tezos、PROPS、DOT、UGAS、Celer、BNB等區塊鏈基礎建設、云計算中心等重資產項目。
Class ZZ(CZZ)是一個實現去中心化跨鏈交易的公鏈,其通過native token跨鏈協議(即Te Waka)實現跨鏈交易,是區塊鏈世界的“跨界船”。Te Waka協議完全開源并去中心化,可實現Token在協議支持的主網上任意切換。目前,Te Waka協議已成功支持ETH、HECO、BSC鏈上資產的跨鏈交易,接下來將陸續支持OkChain、Polkadot、Solana 、Tron等公鏈的跨鏈交易。[2021/4/12 20:10:35]
Web3Auth提供了一種與web2類似的社交認證方法,可以讓web3認證保持與web2一致的使用體驗。Web3Auth是一項toB的應用,需要應用程序自主集成和配置后,用戶才能體驗到相應的認證體驗,包括:主流社交帳戶登錄和無密認證:用戶可通過Google、Twitter、GitHub和其他OAuth提供商進行注冊。用戶還可以通過發送電子郵件的方式,進行無密碼設置的注冊流程。支持Web3錢包與密鑰管理:可授權用戶使用自主選擇的錢包或密鑰管理。比如用戶可以使用他們現有的錢包登錄或選擇密鑰管理,并將其直接連接到應用程序。web3auth可以為用戶提供類似web2的注冊和認證體驗,只需要通過第三方社交認證即可完成。同時,web3auth還支持非托管的公鑰基礎設施,這種方式極大方便了不懂管理密鑰的用戶,同時做到既是非托管錢包,又無需用戶自行保管密鑰。如果覺得這種非托管方式不夠安全,用戶也可選擇采用自己常用的錢包進行鏈接登錄,比如ledger、phantom等。瀏覽器插件錢包keplr就是用web3auth擴展,用戶可自行體驗。unipass
UniPass是多鏈統一加密身份應用,提供基于電子郵件的非托管社交恢復錢包解決方案。可以通過無密鑰的方式控制用戶的加密身份。還可以通過加密方式驗證多鏈地址甚至社交帳戶。在前端功能上,unipass與web3auth類似,都有提供社交認證、社交恢復錢包等功能。相對已實現功能,unipass的2022年產品規劃中提到的能力,與本文鎖期望的去中心化身份演進有很多契合之處,其中包括:web3身份聚合:基于密碼學實現多鏈多賬戶的聚合。通過這種聚合方式,可以將用戶在不同鏈上不同地址的行為聚合到一個身份ID中,實現信任的傳遞。簡單說就是可以最大程度提升用戶的鏈上行為評分。web2身份驗證:在智能合約中提供驗證電子郵件地址、Twitter賬戶、Discord賬戶的能力,從而在Web3中原生提供Web2身份信息。單點登錄與訪問門戶:通過使用unipassid,進行多應用的統一登錄。并為用戶提供統一的web3門戶導航。賬戶命名
聲音 | Gartner總監:尚且需要一到兩年的時間才能激發有意義的去中心化身份采用:近年來,人們對越來越多的隱私和安全漏洞感到失望,這推動了數字身份的創建,而這些數字身份僅由信息所有者控制。這些被稱為“自主身份”的數字身份將在未來幾年被消費者、企業、員工和政府用來驗證一切,從信用價值和大學文憑到執照和B2B的憑證。高德納(Gartner)高級研究總監HomanFarahmand表示,“我們正在逐漸進步。我們需要一到兩年的時間,才能擁有可靠的能力,激發有意義的去中心化身份采用。對組織而言一個主要的非技術障礙是學習這個概念,并采取必要的步驟來適當地調整他們的業務流程以適應去中心化的身份生態系統。”越來越多的組織正在尋求更好地理解基于區塊鏈的去中心化身份識別技術。目前,涉及少數組織的概念驗證項目要多于生產系統。根據Farahmand的說法,這些試點項目正在政府、金融服務、保險、醫療、能源和制造業等領域進行試驗,尚不構成一個完整的生態系統。Farahmand稱:“雖然這些項目有助于發現治理、用戶體驗、標準化和互操作性等方面的差距,但目前還沒有一個上升到實際的去中心化生態系統來引導普遍采用。”[2020/1/6]
身份標識對于身份識別非常重要,web3中每個賬戶都是一長串類似亂碼的字母+數字,這難于記憶和識別。ENS
ENS是一個基于以太坊區塊鏈的分布式、開放和可擴展的命名系統。其推出的xxx.eth服務,將可讀名稱映射到了0x123xxx…的標識符,這在一定程度上緩解了這種識別困難。Nametag
Nametag的目標是成為建立在區塊鏈上的通用命名服務,用戶通過鑄造、存儲、交易和使用唯一命名的NFT作為他們的通用用戶名。LENS
Lens是Polygon上的Web3社交圖譜協議。它的目標是形成一個完全可組合的、用戶擁有的社交圖譜。該協議從一開始就采用模塊化設計,允許第三方基于協議開發新功能,同時確保用戶擁有的內容和社交關系不可變。其中ENS和Nametag是想成為基礎命名服務讓其他應用都來引用和適配。而Lens是想做社交基礎設施,自帶的xxx.lens有點類似微信名。最終哪種方式會在web3中更受歡迎,還有待時間驗證。GnosisSafe
對于web3用戶來說,相對web2有一個更為重要的需求是自主的安全性,一切身份應該是建立在自主可控的安全基礎之上。相對于一個簡單助記詞導入的metamask熱錢包,硬件錢包會更安全。避免了助記詞被黑、釣魚等風險。在硬件錢包之上,還有更安全的多重簽名解決方案,主要面向組織/社區/大額資金的管理需求。對于一般個人,硬件錢包就已經相對比較安全了。但對于組織而言,還要考慮單點風險、作惡風險、授權風險等等,因此采用多簽會更符合大額資金安全管理的需要。GnosisSafe是一個可在多鏈運行的智能合約錢包,需要最少人數批準交易才能執行。Safe是一個智能合約賬戶,提供的能力包括:多簽、限制轉賬金額、白名單轉賬、捆綁交易、緊急凍結/恢復賬戶、預設條件觸發操作等。一種理想化的去中心化身份認證架構
聲音 | BM::團隊在積極努力提升去中心化治理:據MEET.ONE消息,今日,BM現身電報群就某社區成員認為“Voice 將會失敗,Block.one 花幾十億做什么?”這一觀點回復并與社區成員進行積極討論。對此,BM 回復:我們團隊在積極地構建底層擴容,努力提升去中心化治理。EOSIO 規范存儲庫就是我們的大計劃。關于 Voice 的新動態, BM 表示目前正積極在主網上構建,并且會讓監管機構參與進來,KYC 認證將會啟用大量新的 apps 。[2019/7/9]
上文的大量鋪墊,是為了能更好的提出一種架構。它能更好的幫助用戶進入web3應用,同時能獲得更大的安全性和更好的體驗感。在web3里,錢包、賬戶、身份的概念有些模糊,沒有清晰區分,往往錢包就是賬戶,賬戶被當做身份。實際身份是一個集合,而賬戶是我們使用應用的具象載體,是身份的外延。而加密錢包是我們賬戶的一種載體和驗證方法。去中心化身份可以被分為三個層次,分別是:外顯身份、代理身份和主權身份。
代理身份
代理身份是一系列專屬功能的賬戶,比如社交賬戶、游戲賬戶、交易賬戶、DeFi賬戶、匿名賬戶等等。在這個模型中,所有的代理賬戶都可以是主權賬戶控制的合約賬戶,在發生危險時可以使用主權賬戶重置密鑰,避免資產損失。同時可以延續各種行為畫像。這些代理賬戶是用戶不同身份角色的代理,他們之前擁有獨立用途和安全邊界。避免使用一個賬戶什么都做,在安全的基礎上又能提供便捷的體驗。比如社交賬戶中沒有資產,專門用于登錄各種應用,轉評贊。游戲賬戶專門用于玩鏈上游戲,跟NFT賬戶可以共用或是分離。而NFT賬戶有可以專做一個貔貅賬戶,只買不賣,避免被黑。當要賣時再臨時授權掛單。為什么要采用這種按照角色分離的賬戶設置?實際我們在使用web2應用時,大多時候也都是每個應用使用了不同的賬戶,他們之間沒有統一的聯系,賬戶名一樣也是我們的主觀選擇。而社交登錄流行后,我們大多采用微信、gmail等認證方式,這種實際也是授權在應用中建立了一個新的賬戶映射,而不是直接使用gmail等作為賬戶主體。在這個模式下,微信和gmail更類似我們的主權身份,他們可以恢復我們在不同應用中被忘記的賬戶,或是重置這些賬戶的密碼。角色分離的好處,是可以將風險隔離,可以提升使用不同應用的體驗。我們不需要每次關注人時,都打開硬件錢包授權。而在需要操作資產時,又可以進行更復雜的策略授權,避免不小心或惡意的被盜。使用代理賬賬戶,我們會擔心代理賬戶產生的行為無法共享,會降低我們在一些場景下的評級。這個問題實際可以通過外顯身份的設置來解決。外顯身份
外顯身份是一系列憑證、標識、行為、關系、聲譽的集合。我們可以簡單的理解外顯身份就是一個個身份標簽,主要作用是方便外部關系對我們的身份進行標識。比如ens、lens等就是一個標識的外顯身份,他們的作用是在社交關系上讓身份更加易讀。poap是一類行為軌跡的外顯身份,它主要是標記我們參與了哪些活動,類似的還有galaxy、rabbithole等。在vitalik的SBT論文中,提到靈魂綁定token的很多用處,實際都是這種外顯身份的能力范圍。比如我們的社交關系、信譽、學歷證書等等,都可以采用SBT的方式,與我們的身份進行綁定。在實際應用層面,外顯身份實際可以與代理身份合一,他們可以就是同一個賬戶地址,只是在邏輯層面加以區別會更好的為用戶提供服務,或是便于應用進行設計和體驗提升。比如有些用戶更加注重安全和隱私,那么這種外顯身份就可以是獨立的賬戶,專門用戶外部的展示和關系構建。而代理身份的行為映射完全可以通過隱私計算完成,既可以讓我們的身份更像一個整體,又可以讓用戶可以靈活的控制向外部展現哪些身份特征。更進一步,我們可以靈活的構建多個外顯身份,可以有更真實的,也可以有更匿名的。這樣會降低用戶使用的心里門檻。在技術層面,要實現這種設計,目前的做法可以采用鏈上代理的模式,類似在鏈上簽署一個授權,記錄代理身份和外顯身份的授權關系。一旦外顯身份有什么問題,可以重新簽署授權去更新或禁用身份行為的授權。聽橙皮書關于DID那期播客,有講到unipass就是采用了這種鏈上授權模式。另一種更隱私的方式,可以采用合約賬戶+零知識證明的方式,以一種外部無法獲取直接關系,而可以證明用戶的身份不是偽造的方法,來實現這種身份屬性的關聯和外顯。采用這種外顯身份與代理身份分離的設計方式,直觀好處就是讓用戶的微信賬號與銀行賬號分離。而不是別人知道你的微信號,就可以直接看你銀行資產,甚至可以看你的錢從哪賺的,怎么虧的。主權身份
NotYourKeys,NotYourCoins.這是web3最重要的基礎,是個人資產神圣不可侵犯的保障。對密鑰的安全管理,一直是參與加密游戲的最重要一課,很多人因為保管不善而損失資產。而如何安全的保管密鑰,相對來說也是一件比較專業的事,新用戶很難短時間掌握,需要大量的實踐和很多次突破心理防線,才能真正自己安全的用非托管錢包管理資產。密鑰就是我們的主權身份,它宣誓了一切都是自己可控的。而不像web2那樣說被禁用就被禁用。而密鑰的安全管理,一定是采用去中心化非托管的方式。這讓我們能隨時對自己的賬戶有控制權。如果是個人使用,到硬件錢包這一層已經相對比較安全。如果是一個組織/社區來使用,可以采用多簽的方式。在未來架構中,這一身份可以是我們最不常使用的身份。只需要在創建代理身份時,用它來授權即可。當代理身份存在風險時,我們可以用它來充值代理身份的密鑰,確保一切資產都在自己最終的可控范圍。對于web3新人,這種主權身份實際也可以采用第三方服務來實現。這是一種基于去中心化非托管的方案,比如像web3auth的SSS方案。這也降低了新人使用密鑰的門檻。以上提到的三個身份層次,他們實際上可以是辯證統一的整體,極端情況他們就是一個地址而已,所有身份都匯聚到一個公鑰地址,目前很多用戶也是在這么使用。但這樣的應用方式不夠安全,很多人因此丟失了資產。由于很多心理阻礙,也無法真正讓各類賬號很好的組合起來,讓一些本是積極建設的用戶,在鏈上評分上不會很好。目前的身份賬戶體系,并沒有像web2那種更好的服務于用戶。在web3,最重要的就是資產所有權問題,而用戶與鏈上資產的關系,就是通過身份來橋接的。只有處理好身份的關系,才能更好的讓用戶使用鏈上資產,使用各種web3應用。通過將去中心化身份進行分層設計,一方面可以讓專業人做專業事,各項目如果能圍繞一個大的共識方向去做,也能更快更好的實現高度可組合的身份產品矩陣,真實的讓用戶得到實惠。另一方面,也是為了能讓用戶更好的理解web3的身份賬戶概念,在先進來的前提下,通過更多的使用來慢慢了解和熟悉身份的安全管理。因為web3的身份是屬于個人的,因此需要我們自己對自己的身份資產負責。最終,我們其實擁有的是一個身份集合。在上面的舉例中,看似有很多身份概念很復雜。但實際如果有這樣的應用,它可以將這些元素匯聚在一個應用中,讓用戶實際沒有這些復雜概念的感知,只是去用就好了。未來發展
要達到這個理想化的架構,我們要做哪些事:專業化web3身份認證服務商toB先行,各DAPP采用web3身份認證組件標準化認證服務、接口和流程易用化用戶注冊、認證流程提供代理賬戶能力,實現賬戶間的身份授權支持瀏覽器插件的合約錢包支持直接在web3的移動應用采用社交化認證大量web3應用對合約賬戶的支持和安全的密鑰管理面向個人用戶的一站式綜合服務ERC4337的實施,實現賬戶抽象安全多簽和硬件錢包的普及去中心化非托管的密鑰基礎設施對于個人用戶,我們可以做些什么:基于現有條件,劃分自己的賬戶角色使用不同角色的賬戶參與不同類型應用,風險隔離安全保管好助記詞/私鑰,學習相關知識嘗試使用新型web3認證基礎應用對于專業身份認證、DID、社交等應用可以做些什么:提供更安全的合約賬戶功能嘗試提供代付注冊、交易費等能力嘗試向web2滲透認證能力,甚至是替代原地址
MantaNetwork是采用零知識證明構建的Web3.0隱私層協議,基于波卡Substrate框架開發.
1900/1/1 0:00:00加密世界總能給我們帶來“驚喜”。上周,Nomad遭受了多方攻擊,300個地址利用漏洞從跨鏈橋上提取了1.9億美元的資金。但在被攻擊后的幾天里,41個地址返回了約3600萬美元價值的資金.
1900/1/1 0:00:00過去一周,CC0備受關注。8月1日,知名加密藝術家XCOPY發布推文,宣布他的全部作品將轉為CC0許可.
1900/1/1 0:00:00公鏈作為區塊鏈行業的“地基”始終備受關注。在DeFiSummer以后,以太坊憑借生態優勢牢牢占據了公鏈的頭把交椅.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐據彭博社近日援引“知情人士”的消息稱,硬件錢包制造商Ledger目前正在就融資至少1億美元進行談判。據悉,此次融資將使其估值進一步提高.
1900/1/1 0:00:00