原标题:基于以太坊的单点登录
brantly.eth是一位以太坊社区用户,他最近提到“使用以太坊单点登录”概念。以太坊的单点登录可以为所有dApp或App提供登录服务。这引起蓝狐笔记的关注。单点登录在web2时代已经成为重要的现象,但它也经历了一个长期发展的过程。
web2.0的单点登录
之前的网站或App都有自己的用户名和密码,不过随着网站和App越来越多,人们管理的复杂度增加,而互联网极其讲究用户体验,因此,不管是用户还是开发者们都越来越愿意使用互联网用户数最多的一些社交账户进行第三方登录。现在人们使用微信账号、谷歌或脸书等账号登录各种应用成为常态。
跨链桥Wormhol受到黑客攻击,被盗3.26亿美元:金色财经报道,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。该项目的官方推特证实了这一消息,官方称,团队正在调查一个潜在的漏洞,该桥目前处于关闭状态,而官方网站只有:”门户网站暂时不可用”的提示。(Coindesk)[2022/2/3 9:28:52]
(第三方登录的界面)
单点登录就是说,通过单个用户名和密码实现在各种应用和服务上进行登录,这是很大的用户体验提升,减少了用户进入和管理的门槛。
《黑天鹅》作者:声称比特币可以对冲一切的人都是在欺诈:9月20日消息,《黑天鹅》(Black Swan)一书的作者Nassim Taleb发推称:“今日须知:出于投机目的,比特币可能引起一些人的兴趣,但任何声称比特币可以对冲一切(不管是金融或其他方面)的人,都肯定是欺诈行为。”[2021/9/21 23:39:42]
不过,这么做肯定也不是完美的。这些账号主要依赖于互联网的巨头,不管是用户还是开发者其实都不完全放心,控制权不在自己手上。
此外,用户注册的多个服务,都依赖于一个用户名和密码,一旦其安全强度不够,也会造成很大的隐患。
以太坊的单点登录
当用户注册以太坊钱包之后,用户可以获得公钥/私钥对。这里的钱包,对于普通用户来说,可以看作为个人拥有的账户。用户可以使用以太坊账号进行登录,由于私钥由用户控制,不存在中心化的服务器上,因此也可以防止单点失败的问题。
当然,人们也疑问:现在公私钥的模式对于普通用来说,管理起来很难,有一定的门槛。确实如此,当用户获得更大的安全和自由,同时伴随着更大的责任和管理要求。任何事情都是权衡。
不过,对于加密领域来说,这也不是无解问题。比如社交钱包账号的模式,通过社交方式来防止个人密码的丢失,或许未来还有其他方式,可以实现私钥跟个人的绑定。这些解决方案大概率会出来。或者在两者之间找到一个平衡点。
此外,公私钥对模式也可以有可读性更好的用户名,这个可以通过去中心化的域名来完成。采用诸如apple.eth之类的账号名远比这样的账号:0xb9434dba7cc66aaa76a202d097fd5f7f12f71171更适合人们的接受。
ENS是基于以太坊的去中心化域名系统,它目前已经在web3中被使用,已经诞生超过26万个域名、集成到228个应用,超过8.3万个持有人。也就是说,用户可以注册.eth域名,这相当于是用户web3用户名,可以用来登录各种web3应用,实现各种功能等。由于它是去中心化的域名系统,不存在单点失败的问题。
以太坊单点登录会是开启Web3的重要一步
当前,用户可以使用ENS域名在支持以太坊登录的应用中登录,不管是dApp还是App。目前一些dApp如Uniswap、Aavegotchi、Showtime等都已经支持ENS账号。
Web3中重要的一点肯定不是通过web2的第三方登录来实现。从这个角度,随着越来越多的dApp的支持,采用ENS账号在不同的dApp,甚至App中登录,有利于推动Web3的发展。
以太坊单点登录会是长期发展的过程
基于以太坊的单点登录,用户可以控制其账户的安全,可以避免单点失败等,有其不少优点。不过,任何事情都有其两面性。
以太坊的单点登录需要有更好的用户体验支持,目前注册以太坊账号并不难,但是管理其账号并不容易,这需要更多的努力,例如社交钱包账号等。从目前看,从用户体验角度,普通用户对于以太坊账号的单点登录不会感兴趣。这会是一个长期的发展过程。
此外,以太坊账号的单点登录,只有在web3应用真正发展起来的时候才有意义。目前加密领域以DeFi为主,如果未来发展到社交、游戏、购物等多种应用,且用户规模达到一定的程度,其需求才会逐步凸显。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。