WEB:为什么通用登录对于 Web 3.0 来说不是上策？_WEB3

原文标题：为什么“通用登录”可能行不通？

自人们开始探索区块链的非金融用例以来，Web3.0中的身份概念一直是讨论的焦点。

身份一般以“通用登录”的形式应用于网络，即，使用一个身份访问所有网页。本文将分析为什么通用登录对于Web3.0来说不是上策。提示：通用登录的问题既不出在“通用”上，也无关乎密码，而在于“登录”。

通用登录的主要支持者之一UniLogin已停止运营。gas价格飙升、DeFi“贵族化”以及浏览器隐私的不断变化意味着浏览器本地存储的效用降低。预知详情，请阅读他们的博客文章。

当新冠疫情还没有成为全球危机时，Bokky在悉尼举办了一场“带着你的啤酒来”区块链研讨会来探讨区块链背后的密码学原理。我记得有一个场景，当演讲者说到任何密码学签名都可用于登录网站之类的两方身份认证时，其他参与者脸上出现了惊讶的表情。

彭博社：Tribe Capital或对重启FTX感兴趣，已获得1亿美元的支持:金色财经报道，Tribe Capital 机构称，2023 年 1 月，该公司联合创始人 Arjun Seti 会见了 FTX 的无担保债权人委员会，讨论了一项重振该交易所的提议。作为该计划的一部分，Tribe 正在考虑筹集 2.5 亿美元，而该公司已经从母公司及其投资者那里获得了 1 亿美元的支持。此外，FTX 的债权人委员会表示正在评估所有选项，以重启或出售交易所并为债权人创造价值。

据悉，Tribe Capital成立于2018年，是FTX的投资者之一。[2023/4/19 14:13:18]

“也就是说，我们可以使用以太坊地址登录网站，不需要输入密码了？”一位参与者问道。

“是的，”演讲者回答，“或者，你可以根据你的以太坊密钥生成一把“钥匙”，来向网站隐藏你的真正地址。如果你的所有“钥匙”都只有一个来源，你就能实现‘通用登录’——获得一把能够打开所有门的‘万能钥匙’。”

币安升级资产储备证明系统，部署zk-SNARKs:2月10日消息，币安宣布将在其资产储备证明系统（PoR）中部署零知识证明验证方法zk-SNARKs，提升敏感信息的隐私性和安全性，除升级之外，该系统还新增支持四个代币：SHIB、DOT、CHZ、SOL。未来几周，币安将在资产储备证明系统（PoR）逐步支持更多代币资产。[2023/2/10 11:59:22]

听了这位演讲者的话，研讨会的参与者都激动不已。我只能想象在其它城市的类似场景中出现过的同样令人大开眼界的画面。

密码学身份认证热潮

演讲者说的没错，“通用登录”背后真正发挥作用的机制是密码学身份认证。自网络诞生以来，每隔十年就会有人尝试实现“通用登录”。

如今，人们称赞W3的WebAuthenticationAPI是先驱，但它不是什么新想法。W3早在2014年就发布了WebAuthenticationAPI的前身WebCryptoAPI，只是后者并不出名。

CoinGecko：1月中心化交易所裁员人数占行业裁员总人数84%:2月6日消息，据CoinGecko报告显示，2023年1月加密货币行业裁员人数达2806人，为裁员人数第二高的月份，仅次于2022年6月的3003人。其中中心化交易所裁员人数占行业裁员总人数84%，且2023年裁员人数可能会超过2022年近7000人的裁员人数。研究人员称交易量下降和收入下降是裁员背后的主要原因。[2023/2/6 11:50:30]

同样用于公钥登录的HTML表单元素<keygen>早在2008年就有了，但是很少有人知道，甚至没有网站使用它。等到了HTML5，这个表单元素才真正发挥作用。时至今日，大多数浏览器已经在清理不常用功能时禁用了该元素。在经历过辉煌之后，<keygen>还是悄无声息地消亡了。

从小就迷恋密码学的我知道密码学身份认证技术只是迎来了又一次迭代。看到人们如此激动，我不禁感到诧异，希望这次迭代会有所不同。

美国银行分析师：随着加密货币和股票在本周美联储加息之前下滑，“夏季反弹已经结束”:金色财经报道，以Savita Subramanian为首的美国银行分析师在上周末的一份报告中表示，对于那些从宽松的货币政策和刺激措施中获利的资产来说，鹰派的美联储可能就像驱虫剂或氪石。Subramanian和他的团队预测，标准普尔 500 指数今年将再下跌 8%，随着加密货币和股票在本周美联储加息之前下滑，“夏季反弹已经结束”。[2022/9/21 7:11:11]

如果“通用登录”这次真能成功，那一定会是个奇迹。除非……

……如果出现了新的用例会怎么样？就像2008年初那样，Web2.0用例让沉寂已久的AJAX技术死灰复燃？

密码学身份认证的新用例

你可能会想，是否有新的网络登录用例？在我们深入探索之前，我们应该思考一个问题：为什么网络身份认证就一定跟登录有关？

SBF：透明的链上 DeFi 应用程序不可能出现危机:金色财经报道，FTX创始人SBF在社交媒体上回应“如何确保三箭危机不再发生”时表示，当务之急不是“确保没有人破产”，而是保持机构信用对散户投资者透明。SBF认为，监管在这方面可以提供帮助，而且DeFi也可以，因为透明的链上 DeFi 应用程序不可能出现危机。 据英国《金融时报》报道，上周有传言称，总部位于新加坡的加密投资公司3AC因未能满足包括 BlockFi 和金融服务公司 Genesis 在内的多家贷方的追加保证金要求而资不抵债，尽管消息尚未得到完全确认，但据传包括加密货币交易所 BitMEX 在内的 3AC 的几家大型贷方已开始清算其头寸，而投资组合公司也开始与其保持距离。[2022/6/20 4:39:52]

这个问题可能看起来很愚蠢。细想一下：身份认证跟登录之间有什么差别呢？身份认证就是登录；登录就是身份认证。它们根本就是一回事。

但是，到Web3.0这里就不一样了。

如今，区块链用户倾向于认为Web3.0未来将成为一个代币化网络。在这个网络中，用户持有来自各种去中心化组件的代币，来避免大型公司对网络的控制。

我们来畅想一下新的应用场景。假设代币化网络已经实现，你的浏览器钱包里有一些代币。这时，你访问了一家线上游戏商城。

你使用年龄证明访问限制级游戏。结果，神奇的事情出现了，商城的游戏列表发生了变化。

然后你使用另一个代币：捆绑折扣代币。这是AAVE开发的会员代币，提供多款游戏的折扣价。充值?100DAI，AAVE就会给你100个捆绑折扣代币，可用来在线上游戏商城享受多款游戏的折扣价。

你看了看游戏列表，决定购买热门日本游戏《集合啦！动物森友会》。你可以用DAI支付，但是商城知道你持有SUSHI，于是为你提供额外奖励：如果你使用等额的SUSHI购买这款游戏，就会赠送你一个特殊的钓鱼竿游戏道具，助你开启冒险之旅。

付款成功后，你会得到一个游戏所有者代币。这个代币可以让你在支持的平台上畅玩已购买的游戏。

这一切都非常简单。没有登录界面，不需要输入密码，也不需要填“出生日期”。而且，在哪家商城购买游戏没有任何限制。

但是，登录步骤是哪一步呢？

哪一步都不是，根本没有登录步骤。从传统意义上来说，退款和获取DLC等操作需要账户，但是账户可以编码到游戏所有者代币内。当然了，游戏商城网站还想采用一些提高客户忠诚度的机制。因此，网站所有者可能会决定增加一个登录选项，并通过代币整合该选项。

但是，登录不是必须的。再强调一遍：登录不是必须的。有了代币之后，信任关系不再局限于用户和网站。

但是，代币可以代替密码学身份认证技术、零知识证明和通用登录吗？

当用户使用代币时，真正发挥作用的其实是这些代币背后的技术，如，密码学身份认证、零知识密码学、会员证明。上述所有方法都是不同形式的身份证明。

这些代币可以在多个接受它们的网站上使用，因此是“通用的”。

网站会愿意取消登录功能吗？

网站不需要这么做，而且代币的成功并不依赖于网站所有者是否愿意取消登录功能。我只是想说登录不一定要是Web3.0发展的焦点。

假设你是发行捆绑折扣代币的AAVE团队的一员。你不需要游戏商城取消登录功能，只要他们接受你的代币就好。当用户在这些网站上使用捆绑折扣代币时，在“通用登录”或“网络身份认证”背后发挥作用的依然是同样的密码学技术。

我们如何实现“通用登录”？

真正发挥作用的机制是网站和用户之间使用代币进行协商。我还没有找到更贴切的表达，姑且先将这一过程称为“代币协商”。

我们将对应的TokenScript技术称为“代币协商”。如果你之前没有听说过这个技术，请允许我介绍一下——TokenScript是支持Web3.0的技术。换言之，它可以让你借助密码学和区块链的力量在网站上使用代币。虽然TokenScript还在开发中，但是已经可以用来开发用于用户钱包的代币了。

你可以在TokenScript网站上查看简介和代码/项目示例。

原文链接:?

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者:WeiwuZhang

翻译&校对:闵敏&阿剑

标签：WEBAPIWEB3WEB3.0WEB4Pitquidity Capitalweb3域名web3.0币现价多少钱

币赢交易所热门资讯