加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

去中心化身份終局之戰:理想的 Web3 身份驗證是怎樣的?_WEB:WEB3Token

Author:

Time:1900/1/1 0:00:00

第一次玩StepN時,用戶需要使用郵箱賬號注冊。完成注冊后,需要導入/新建一個加密錢包,如果導入原有助記詞(使用過有資產的錢包),會很擔心助記詞觸網的安全問題。如果新建一個錢包,也有同樣的熱錢包備份不當的安全擔憂。這是加密老用戶的擔憂,而對于一個web3新人,什么是助記詞,如何安全保管助記詞,都是非常陌生且沒有概念的,非常容易導致資產丟失。

使用Mirror發布文章時,要鏈接錢包進行簽名認證,它提供了一個比較友好的“remember me”功能,在一次簽名后,可以在一段時間內(大概一周)不需再次簽名,一定程度上方便了用戶,但對于月更的我來說,每次都需要鏈接硬件錢包去簽名,實在覺得繁瑣,僅僅發布一個文章而已。

更極端的例子,是目前的一些社交類web3應用,當需要關注人、發表評論等操作時,都需要驗證簽名,為了方便大多人會專門搞一個熱錢包(有安全意識的)。

但有些應用,由于涉及歷史行為的標注以及空投等誘惑,迫不得已還是要用老地址去做驗簽,這種地址往往有很多資產在里面,如果簽名不注意,就容易導致授權過大,進而導致一些不必要的資產損失。

如果有大額資產參與DeFi,常常會使用多簽、硬件錢包等相對安全的基礎設施。這些地址也可能會被用來交易NFT,而NFT交易很多時候需要簽名授權。目前的應用簽名信息不夠直觀,用戶大多不太理解具體簽名的內容,這很容易導致簽名授權過大從而被黑。

這幾個典型的場景,總結起來就是目前web3身份驗證存在的不易用、不便捷和不安全等問題。

這些問題出現的本質原因,大多是因為身份和賬號沒有被清晰界定,大部分情況下錢包即被認為是賬號,又被認為是用戶的身份。

而去中心化非托管錢包的發展,實際遠遠無法適配當前的web3發展速度。當DeFi出現時,我們采用這種模式還感覺不到太多問題。而當越來越多非金融類去中心化應用出現時,這種認證方式就會凸顯諸多問題。

早期我們使用網頁類web2應用時,大多采用賬號+密碼的認證方式訪問。為了方便很多網站設置的都是相同的密碼(這很不安全)。

隨著移動應用的普及,慢慢我們習慣了手機號+驗證碼的認證方式。即便是網頁端,也慢慢的支持了這種驗證方式。

而為了更方便,我們的很多應用都使用了基于微信/手機號一鍵驗證等驗證模式,密碼幾乎不再被使用。

隨著生物識別技術的發展,現在很多設備也都在采用刷臉、驗證指紋等認證方式,驗證碼也在不斷的被更新替代。

web2的身份驗證正在往安全便捷的無密碼認證方向發展。

無密碼認證要比賬號+密碼的方式安全很多,由于賬號+密碼的方式存在弱口令問題和大量的被泄露數據,黑客可以利用大數據+撞庫等方式破解。

如果有好的安全習慣,目前的移動應用大多很難被盜。配合使用1password等應用(做到一應用一密碼),對于需要設置密碼的應用也相對比較安全。

再看金融類應用的認證發展,最早網銀很不方便,要使用密碼卡轉賬。后來發展為使用usbkey的驗證模式。

對于個人用戶,現在手機網銀幾乎與其他非金融應用是一樣的體驗,手機號+刷臉認證,刷臉/驗證碼轉賬等等,非常方便。

去中心化內容分發平臺ReadON完成200萬美元融資:8月11日消息,去中心化內容分發平臺ReadON完成200萬美元融資,SevenX Ventures領投,參投方包括HashKey Capital、Foresight Ventures、Sky 9 Capital、ArkStream Capital、Puzzle Ventures、Cyber?? Connect、M23 Fund、Smrti Lab。本輪融資將用于開發ReadON移動應用程序和去中心化推薦系統。

Read ON旨在通過允許社區投票和管理內容來創建分發模型,以使用戶能夠訪問高質量的內容,其聯合創始人兼首席執行官NeoY.曾在趣頭條任產品總監,聯合創始人兼CTO Troy H.曾任字節跳動高級技術經理。(Bitcoin.com)[2022/8/11 12:18:03]

這也有一定安全隱患,如果手機被黑了,存在手機里銀行賬戶被盜的風險。

對于企業用戶,目前usbkey(數字證書)的驗證方式依然延續。而像銀行間通信,大多采用點對點加密的方式。

很多初次使用web3應用的用戶都會發出一個疑問,為啥這應用這么難用?最直觀的就是大多是網頁端訪問,而且用戶認證普遍不夠友好。

難道web2中已被廣泛采用的友好且安全的驗證方式不能應用在web3么?

這里我們就要說一下web3與web2最重要的一點不同,就是用戶資產的自主可控(可擁有)。

web2中,數據和資產都在中心化平臺端,實際用戶很難擁有自主權。

而web3中,去中心化的屬性讓用戶從密碼學角度擁有了自主權,your keys,your coins!

這也是為什么web3應用的認證方式,是讓用戶自主簽名的原因。因為這些信息只有用戶自己擁有。

我們常用的web2應用,每隔一段時間都可以重置密碼以保證安全性,避免密碼丟失導致的信息泄露。

如果發現賬號被盜了,我們也可以及時修改密碼,或者通過申訴等方式找回賬號。

這種情況下,我們的賬號仍然可以繼續使用,跟我們賬號關聯的其他內容、數據和應用,都不需要重新授權或鏈接。

而對于去中心化錢包,一旦助記詞/私鑰丟失,這個錢包就沒辦法再使用了。因為只要有人知道這個助記詞/私鑰,就可以動里面的資產,就可以驗證各類應用。

在web2中,賬號被盜一方面可以申訴找回,另一方面也很容易進行各類禁用操作,只要有足夠證據,就可以對可能的風險進行中心化的處理。比如向不同平臺申訴,添加黑名單等等操作。

而在web3中,目前還沒有一個能有效針對被盜賬號的防范措施。一旦私鑰丟了,這個賬號就不再可用。但隨著越來越多應用對身份行為的重視,我們很多的鏈上行為都與賬號地址有關,一個用了很久的地址,或許就是一筆可觀的財富。如果棄之不用,就非常的可惜。

是否有一種方式,能讓我們像web2更換密碼一樣,在不變更賬號(公鑰地址)的情況下,對web3的錢包助記詞/私鑰進行自行更改呢?

目前在國內有很多面向個人用戶的多賬號分離/身份聚合的應用場景。

波卡創始人Gavin Wood:真正去中心化和安全性比網絡高性能更有價值:金色財經報道,波卡創始人Gavin Wood在推特上疑似對昨天Solana網絡問題發表評論,他表示,今天的加密事件表明,雖然有些項目可以提供獨立且封閉的服務器,交易處理性能更高,TPS數值也更大,但真正的去中心化和精心設計的安全性更有價值,如果你不能運行一個全節點,那么和傳統銀行沒有什么兩樣。Solana網絡昨晚出現問題,經歷間歇性的不穩定性,之后發現問題是因為資源耗盡導致拒絕服務,至今已達12小時,Solana鏈上應用至今無法正常運轉。SolanaStatus發布的信息稱,Solana驗證人社區選擇協同重啟網絡,快照高度為slot96542804,并建議驗證節點更新至Mainnet-Beta1.6.24版本。[2021/9/15 23:25:46]

比如我們在使用共享單車時,有時會用支付寶掃碼開鎖,有時候會用微信掃碼開鎖,經常自己都沒留意,但都能打的開鎖。

各種共享商品,只要上面有個碼,我們就會下意識的直接用微信/支付寶去掃,租充電寶、電車、雨傘等等。

這些應用使用起來非常方便,不需要我們注冊任何賬號,也不需要提供大量的個人信息,只需要進行一次授權即可。

在這些場景里,租借各種設備時,我們實際使用的還是這些應用本身的賬號,而這個賬號是通過身份授權產生的。

我們的大量身份信息和行為,都被聚合在一個叫“芝麻信用”/“微信支付分”的系統里,這個就是我們在互聯網世界的聚合身份。

它是一套信用評價系統,擁有我們的各類身份數據和信用評級。不同應用通過與它的集成,可以申請一個授權,讀取我們的身份,并創建臨時的賬號。

只要我們的信用能達到這些應用的設計要求,我們就可以平滑的使用。

對于企業級的應用,一個員工往往也會使用幾十套各種不同系統,如果每個系統都有獨立賬號,記憶起來非常不方便。大多員工也都習慣用一樣的密碼,這樣很不安全。

為了解決這一問題,有專門服務于企業級身份管理的解決方案IAM。能提供一套便捷安全的單點登錄和統一賬號密碼系統,既解決了安全問題,又讓員工使用系統更加便捷。

像以上這樣的使用體驗,在web3中也是被需要的。我們希望在玩游戲,體驗社交應用,參與DeFi挖礦時,都有不同的賬號,但他們都可以使用一套方便的方式進行統一的安全的管理。

既能做到資產在不同賬號的隔離,也能做到身份在不同賬號的互通。我們自己可以決定像外部展現何種身份,可以控制哪些身份是顯性的,哪些是隱形的,以及他們之間的行為關系。

大部分的互聯網用戶都沒有密碼管理的安全意識,常常使用一套密碼打遍天下。被用最多的安全保護措施就是不使用,比如不使用網銀等等。

移動應用認證技術的發展演化,一方面是為了平臺應用能有更大的網絡效用,另一方面也切實的提升了用戶使用的安全和便捷性。比如驗證碼+刷臉+風控等方式,讓一般的密碼泄露很難造成嚴重影響。

而web3應用,將身份主權交還給了用戶,每個人對如何管理密鑰在知識和技能上有著非常大的差異。

去中心化NFT拍賣孵化平臺Opennft.io已于HECO完成部署 ?:據官方消息,由BeeSwap IP Labs、Gene生態聯合開發孵化的NFT基礎設施Opennft.io正式在HECO上完成部署,并開放試運營。OpenNFT將以BeeSwap、Gene.Finance底層流量及去中心化NFT平臺為基礎,融合流行文化及加密領域中的著名IP、名人作品,如NBA球星親筆簽名周邊NFT、動漫IP授權人物形象NFT、電競IP授權形象NFT、區塊鏈游戲等,孵化打造基于HECO的去中心化多元NFT基礎設施。DeFi策略游戲Sovi.Finance將作為首批合作項目入駐。

Gene.Finance是基于元界DNA主鏈開發的創新型DeFi跨鏈聚合平臺,并利用元界DNA作為Layer2解決方案來支持可延展性。

BeeSwap是基于HECO開發的NFT-DAO底層治理架構的DeFi平臺應?。通過場景和流量賦能,打造孵化游戲以及優質NFT項?和拍賣交易于?體的基礎設施。[2021/3/30 19:30:26]

即便是一些老韭菜,也經常范丟失私鑰的錯誤,不小心被釣魚或是由于電腦被黑導致熱錢包被盜。

使用硬件錢包、冷錢包、多簽錢包的門檻更高,一般對于沒有技術背景的用戶,很難真正掌握這些錢包的安全使用方法,一不小心有可能自己反而把密鑰搞丟。

web3這種不友好也不是很安全的密鑰管理方式,切實的阻礙了很多人參與web3應用。

在web2中,我們可以通過1password、google密碼管理等程序幫助管理密鑰。但

助記詞和私鑰的使用大多比較強調離線備份,或者存放在硬件錢包里,或者采用更加安全的多簽等技術。這些對于專業用戶來說還好,對于web3用戶來說就有一些難度了。

我們是否可以像web2那樣保管密鑰?不需要抄寫,不需要硬件。即安全,又可以快速的恢復?

對于不同的使用需求,可以有不同的密鑰管理策略,大額資產可以使用專業級安全方案。社交應用就使用一些便捷的方法,這樣的角色授權分離,也讓我們在使用不同應用時不至于過多的擔心安全和隱私問題。

前面提到的很多問題,以及相對應的解決方案,我們目前看有一些web3項目已經在試圖解決。

如果想讓web3的使用體驗與web2類似,個人認為需要合約錢包的大范圍應用,這會實現目前很多不能實現的體驗。比如恢復密鑰、無費用交易、多賬戶風險隔離等等。

ERC4337是以太坊關于賬戶抽象的一個提案。它的提出主要目的是在不更改共識層協議的情況下,將用戶賬戶升級為合約賬戶,這樣做會帶來非常多的好處。

目前,以太坊的賬戶類型分為外部賬戶(EOA)和合約賬戶。ERC4337的賬戶抽象方案,提出將兩種賬戶類型減少為一種,即只保留合約賬戶。

ERC4337實現的賬戶抽象方案,可以為用戶帶來以下體驗提升:

支持社交恢復:這個方案支持用戶為錢包賬戶設置多個守護者,可以在丟失密鑰的情況下幫助恢復錢包密鑰。守護者可以是用戶擁有的其他安全錢包、家人或朋友,甚至是第三方機構。

聲音 | BM:PoW鏈最大程度去中心化必須使用大量 PoW 算法在每次出塊中隨機切換:今日 BM 在推特上轉發了 Coinbase 的一篇文章《Coinbase 如何看待 PoW 機制的安全性》,并留言表示:對于任何 PoW 鏈,想要最大程度去中心化,就必須使用大量 PoW 算法在每次出塊中隨機切換。銘記帕累托法則(二八分布)![2019/11/14]

這個功能可以讓用戶的錢包賬戶更加安全,避免由于不理解助記詞/私鑰原理,或保管不善而導致的意外丟失。可以像web2一樣管理應用的賬戶,在發現不安全因素或丟失密鑰時,對錢包賬戶的密鑰進行找回和重置。

支持代建賬戶/代付手續費:這一功能可以讓應用幫助用戶支付創建賬戶的gas費,也可以幫助用戶代付交易手續費。甚至使用任意的ERC20代幣支付交易手續費。簡單說用戶不需要自己入金就可以完整的體驗web3應用。

這對普通用戶來說非常有效,他們不需要支付創建賬戶的費用,甚至一些交易也不需要付費。這可以實現0門檻用戶引流,并為用戶建好安全的web3錢包。對于游戲和社交類應用,尤其好用。

支持賬戶升級:賬戶抽象的錢包是由智能合約控制,因此可對合約功能進行升級,可實現用戶高度可自定義的能力,比如簡化/個性化簽名算法等。

對于ERC4337的實現,vitalik給出了一個路線圖,其中包括:

短期:

讓ERC-4337投產,支持將EOA升級為智能合約賬戶

支持ERC4337賬戶的易用的瀏覽器插件錢包

實施對Layer2友好的功能,短期在Layer2中推廣ERC4337應用

中期:

實施Verkle樹,降低gas成本

添加可選的EOA到ERC4337的轉換

添加crLIst邏輯

長期:

考慮強制實行EOA轉換,和單一的ERC4337賬戶

Web3Auth提供了一種與web2類似的社交認證方法,可以讓web3認證保持與web2一致的使用體驗。

Web3Auth是一項toB的應用,需要應用程序自主集成和配置后,用戶才能體驗到相應的認證體驗,包括:

主流社交帳戶登錄和無密認證:用戶可通過 Google、Twitter、GitHub 和其他 OAuth 提供商進行注冊。用戶還可以通過發送電子郵件的方式,進行無密碼設置的注冊流程。

支持Web3 錢包與密鑰管理:可授權用戶使用自主選擇的錢包或密鑰管理。比如用戶可以使用他們現有的錢包登錄或選擇密鑰管理(導入助記詞),并將其直接連接到應用程序。

web3auth可以為用戶提供類似web2的注冊和認證體驗,只需要通過第三方社交認證即可完成。

同時,web3auth還支持非托管的公鑰基礎設施(SSS 2/3 Shamir’s Secret Sharing),這種方式極大方便了不懂管理密鑰的用戶,同時做到既是非托管錢包(用戶完全自主掌握資產),又無需用戶自行保管密鑰。

去中心化音樂流媒體片頭推出100萬美元的社區激勵計劃:據了解,去中心化音樂流媒體平臺Viberate宣布推出總值100萬美元的社區激勵計劃,預計將會把5000個VIB數字代幣轉移到獎金池中,每天激勵金額約合500美元,然后連續提供2000天激勵,這些激勵數字代幣總價值最高可能會達到120萬美元。[2018/1/3]

如果覺得這種非托管方式不夠安全,用戶也可選擇采用自己常用的錢包進行鏈接登錄,比如ledger、phantom等。瀏覽器插件錢包keplr就是用web3auth擴展,用戶可自行體驗。

UniPass是多鏈統一加密身份應用,提供基于電子郵件的非托管社交恢復錢包解決方案。可以通過無密鑰的方式控制用戶的加密身份。還可以通過加密方式驗證多鏈地址甚至社交帳戶。

在前端功能上,unipass與web3auth類似,都有提供社交認證、社交恢復錢包等功能。相對已實現功能,unipass的2022年產品規劃中提到的能力,與本文鎖期望的去中心化身份演進有很多契合之處,其中包括:

web3身份聚合:基于密碼學實現多鏈多賬戶的聚合。通過這種聚合方式,可以將用戶在不同鏈上不同地址的行為聚合到一個身份ID中,實現信任的傳遞。簡單說就是可以最大程度提升用戶的鏈上行為評分。

web2身份驗證:在智能合約中提供驗證電子郵件地址、Twitter 賬戶、Discord 賬戶的能力,從而在 Web3 中原生提供 Web2 身份信息。

單點登錄與訪問門戶:通過使用unipass id,進行多應用的統一登錄。并為用戶提供統一的web3門戶導航。

身份標識對于身份識別非常重要,web3中每個賬戶都是一長串類似亂碼的字母+數字,這難于記憶和識別。

ENS是一個基于以太坊區塊鏈的分布式、開放和可擴展的命名系統。其推出的xxx.eth服務,將可讀名稱映射到了0x123xxx…的標識符,這在一定程度上緩解了這種識別困難。

Nametag 的目標是成為建立在區塊鏈上的通用命名服務,用戶通過鑄造、存儲、交易和使用唯一命名的 NFT 作為他們的通用用戶名。

Lens 是Polygon上的 Web3 社交圖譜協議。它的目標是形成一個完全可組合的、用戶擁有的社交圖譜。該協議從一開始就采用模塊化設計,允許第三方基于協議開發新功能,同時確保用戶擁有的內容和社交關系不可變。

其中ENS和Nametag是想成為基礎命名服務讓其他應用都來引用和適配。而Lens是想做社交基礎設施,自帶的xxx.lens有點類似微信名。最終哪種方式會在web3中更受歡迎,還有待時間驗證。

對于web3用戶來說,相對web2有一個更為重要的需求是自主的安全性,一切身份應該是建立在自主可控的安全基礎之上。

相對于一個簡單助記詞導入的metamask熱錢包,硬件錢包會更安全。避免了助記詞被黑、釣魚等風險。

在硬件錢包之上,還有更安全的多重簽名解決方案,主要面向組織/社區/大額資金的管理需求。

對于一般個人,硬件錢包就已經相對比較安全了。但對于組織而言,還要考慮單點風險、作惡風險、授權風險等等,因此采用多簽會更符合大額資金安全管理的需要。

Gnosis Safe 是一個可在多鏈運行的智能合約錢包,需要最少人數批準交易才能執行(M-of-N)。

Safe是一個智能合約賬戶,提供的能力包括:多簽、限制轉賬金額、白名單轉賬、捆綁交易、緊急凍結/恢復賬戶、預設條件觸發操作等。

上文的大量鋪墊,是為了能更好的提出一種架構。它能更好的幫助用戶進入web3應用,同時能獲得更大的安全性和更好的體驗感。

在web3里,錢包、賬戶、身份的概念有些模糊,沒有清晰區分,往往錢包就是賬戶,賬戶被當做身份。

實際身份是一個集合,而賬戶是我們使用應用的具象載體,是身份的外延。而加密錢包是我們賬戶的一種載體和驗證方法。

去中心化身份可以被分為三個層次,分別是:外顯身份、代理身份和主權身份。

代理身份是一系列專屬功能的賬戶,比如社交賬戶、游戲賬戶、交易賬戶、DeFi賬戶、匿名賬戶等等。

在這個模型中,所有的代理賬戶都可以是主權賬戶控制的合約賬戶,在發生危險時可以使用主權賬戶重置密鑰,避免資產損失。同時可以延續各種行為畫像。

這些代理賬戶是用戶不同身份角色的代理,他們之前擁有獨立用途和安全邊界。避免使用一個賬戶什么都做,在安全的基礎上又能提供便捷的體驗。

比如社交賬戶中沒有資產,專門用于登錄各種應用,轉評贊。游戲賬戶專門用于玩鏈上游戲,跟NFT賬戶可以共用或是分離。而NFT賬戶有可以專做一個貔貅賬戶,只買不賣,避免被黑。當要賣時再臨時授權掛單。

為什么要采用這種按照角色分離的賬戶設置?

實際我們在使用web2應用時,大多時候也都是每個應用使用了不同的賬戶,他們之間沒有統一的聯系,賬戶名一樣也是我們的主觀選擇。

而社交登錄流行后,我們大多采用微信、gmail等認證方式,這種實際也是授權在應用中建立了一個新的賬戶映射,而不是直接使用gmail等作為賬戶主體。

在這個模式下,微信和gmail更類似我們的主權身份,他們可以恢復我們在不同應用中被忘記的賬戶,或是重置這些賬戶的密碼。

角色分離的好處,是可以將風險隔離,可以提升使用不同應用的體驗。我們不需要每次關注人時,都打開硬件錢包授權。而在需要操作資產時,又可以進行更復雜的策略授權,避免不小心或惡意的被盜。

使用代理賬賬戶,我們會擔心代理賬戶產生的行為無法共享,會降低我們在一些場景下的評級。這個問題實際可以通過外顯身份的設置來解決。

外顯身份是一系列憑證、標識、行為、關系、聲譽的集合。

我們可以簡單的理解外顯身份就是一個個身份標簽,主要作用是方便外部關系對我們的身份進行標識。

比如ens、lens等就是一個標識的外顯身份,他們的作用是在社交關系上讓身份更加易讀。

poap是一類行為軌跡的外顯身份,它主要是標記我們參與了哪些活動,類似的還有galaxy、rabbithole等。

在vitalik的SBT論文中,提到靈魂綁定token的很多用處,實際都是這種外顯身份的能力范圍。比如我們的社交關系、信譽、學歷證書等等,都可以采用SBT的方式,與我們的身份進行綁定。

在實際應用層面,外顯身份實際可以與代理身份合一,他們可以就是同一個賬戶地址,只是在邏輯層面加以區別會更好的為用戶提供服務,或是便于應用進行設計和體驗提升。

比如有些用戶更加注重安全和隱私,那么這種外顯身份就可以是獨立的賬戶,專門用戶外部的展示和關系構建。

而代理身份的行為映射完全可以通過隱私計算完成,既可以讓我們的身份更像一個整體,又可以讓用戶可以靈活的控制向外部展現哪些身份特征。更進一步,我們可以靈活的構建多個外顯身份,可以有更真實的,也可以有更匿名的。這樣會降低用戶使用的心里門檻。

在技術層面,要實現這種設計,目前的做法可以采用鏈上代理的模式,類似在鏈上簽署一個授權,記錄代理身份和外顯身份的授權關系。一旦外顯身份有什么問題,可以重新簽署授權去更新或禁用身份行為的授權。聽橙皮書關于DID那期播客,有講到unipass就是采用了這種鏈上授權模式。

另一種更隱私的方式,可以采用合約賬戶+零知識證明的方式,以一種外部無法獲取直接關系,而可以證明用戶的身份不是偽造的方法,來實現這種身份屬性的關聯和外顯。

采用這種外顯身份與代理身份分離的設計方式,直觀好處就是讓用戶的微信賬號與銀行賬號分離。而不是別人知道你的微信號,就可以直接看你銀行資產,甚至可以看你的錢從哪賺的,怎么虧的。

Not Your Keys, Not Your Coins.

這是web3最重要的基礎,是個人資產神圣不可侵犯的保障。

對密鑰的安全管理,一直是參與加密游戲的最重要一課,很多人因為保管不善而損失資產。

而如何安全的保管密鑰,相對來說也是一件比較專業的事,新用戶很難短時間掌握,需要大量的實踐和很多次突破心理防線,才能真正自己安全的用非托管錢包管理資產。

密鑰就是我們的主權身份,它宣誓了一切都是自己可控的。而不像web2那樣說被禁用就被禁用。

而密鑰的安全管理,一定是采用去中心化非托管的方式。這讓我們能隨時對自己的賬戶有控制權。

如果是個人使用,到硬件錢包這一層已經相對比較安全。如果是一個組織/社區來使用,可以采用多簽的方式。

在未來架構中,這一身份可以是我們最不常使用的身份。只需要在創建代理身份時,用它來授權即可。當代理身份存在風險時,我們可以用它來充值代理身份的密鑰,確保一切資產都在自己最終的可控范圍。

對于web3新人,這種主權身份實際也可以采用第三方服務來實現。這是一種基于去中心化非托管的方案,比如像web3auth的SSS方案。這也降低了新人使用密鑰的門檻。

以上提到的三個身份層次,他們實際上可以是辯證統一的整體,極端情況他們就是一個地址而已,所有身份都匯聚到一個公鑰地址,目前很多用戶也是在這么使用。

但這樣的應用方式不夠安全,很多人因此丟失了資產。由于很多心理阻礙,也無法真正讓各類賬號很好的組合起來,讓一些本是積極建設的用戶,在鏈上評分上不會很好。

目前的身份賬戶體系,并沒有像web2那種更好的服務于用戶。在web3,最重要的就是資產所有權問題,而用戶與鏈上資產的關系,就是通過身份來橋接的。

只有處理好身份的關系,才能更好的讓用戶使用鏈上資產,使用各種web3應用。

通過將去中心化身份進行分層設計,一方面可以讓專業人做專業事,各項目如果能圍繞一個大的共識方向去做,也能更快更好的實現高度可組合的身份產品矩陣,真實的讓用戶得到實惠。

另一方面,也是為了能讓用戶更好的理解web3的身份賬戶概念,在先進來的前提下,通過更多的使用來慢慢了解和熟悉身份的安全管理。

因為web3的身份是屬于個人的,因此需要我們自己對自己的身份資產負責。

最終,我們其實擁有的是一個身份集合(錢包賬戶集合)。

在上面的舉例中,看似有很多身份概念很復雜。但實際如果有這樣的應用,它可以將這些元素匯聚在一個應用中,讓用戶實際沒有這些復雜概念的感知,只是去用就好了。

要達到這個理想化的架構,我們要做哪些事:

專業化web3身份認證服務商

toB先行,各DAPP采用web3身份認證組件

標準化認證服務、接口和流程

易用化用戶注冊、認證流程

提供代理賬戶能力,實現賬戶間的身份授權(鏈上)

支持瀏覽器插件的合約錢包

支持直接在web3的移動應用采用社交化認證

大量web3應用對合約賬戶的支持和安全的密鑰管理

面向個人用戶的一站式綜合服務

ERC4337的實施,實現賬戶抽象

安全多簽和硬件錢包的普及

去中心化非托管的密鑰基礎設施

對于個人用戶,我們可以做些什么:

基于現有條件,劃分自己的賬戶角色

使用不同角色的賬戶參與不同類型應用,風險隔離

安全保管好助記詞/私鑰,學習相關知識

嘗試使用新型web3認證基礎應用

對于專業身份認證、DID、社交等應用可以做些什么:

提供更安全的合約賬戶功能

嘗試提供代付注冊、交易費等能力

嘗試向web2滲透認證能力,甚至是替代

閱讀原文可收集NFT:https://x.mirror.xyz/ryklG3EkLTollhnloi8sm0-QPuAuv0LOUVqa_pYEwkw

Tags:WEBWEB3NFTAUTHWEB3TokenWEB3.0幣NFTMAKEAuthorship

比特幣行情
穩定幣:對沖基金做空 Tether 的結局會是什么?_THE:TET

過去一個月,對沖基金一直在做空Tether,并認為這種與美元掛鉤的穩定幣可能崩潰。賣空是指預期資產在未來會貶值的情況下出售資產的行為.

1900/1/1 0:00:00
Web3如何顛覆傳統產業?這里有35個商業思路_WEB:Webchain

撰寫:TaschaLabs編譯:TechFlow internWeb3 將顛覆傳統行業。如果納斯達克和紐交所的頂級公司采用 Web3 商業模式,它們會是什么樣子?這里有 35 個案例:注意:這些.

1900/1/1 0:00:00
深入了解zkSync 2.0架構、核心基礎設施_SYNC:zksync幣發行量

原文作者:水多多|zkSync 我可以把你比作夏日嗎? 你的可擴展性和安全性更高。狂風確實震撼了五月親愛的心靈, 夏天的租約日期太短了.

1900/1/1 0:00:00
金色觀察|搞懂ETHCC上Vitalik的演講(注解版)_以太坊:VIT

話說對于比較重要的以太坊生態會議,Vitalik一定會出現,并且帶來以太坊的進度公布。這不,在ETHCC上,Vitalik的演講就又帶來了一些新詞新事.

1900/1/1 0:00:00
金色觀察丨交易員:為什么我不認為市場已經觸底_數字貨幣:區塊鏈

加密基金交易員、DeFi專家brypto bricks近日在社交媒體發文,從鏈上數據和宏觀趨勢分析認為加密市場還沒有觸底.

1900/1/1 0:00:00
Web3會讓域名注冊系統ICANN成為過去式嗎?_WEB:channels幣歷史行情圖

ICANN已死,Web3當立? 編輯| Light 出品 | 科技智谷 當下,新的域名后綴正在激增.

1900/1/1 0:00:00
ads