為什么通用登錄對于 Web 3.0 來說不是上策？

原文標題：為什么 “通用登錄” 可能行不通？

自人們開始探索區塊鏈的非金融用例以來，Web 3.0 中的身份概念一直是討論的焦點。

通用登錄的主要支持者之一 UniLogin 已停止運營。gas 價格飆升、DeFi “貴族化” 以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情，請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時，Bokky 在悉尼舉辦了一場 “帶著你的啤酒來” 區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景，當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時，其他參與者臉上出現了驚訝的表情。

“也就是說，我們可以使用以太坊地址登錄網站，不需要輸入密碼了？” 一位參與者問道。

“是的，” 演講者回答，“或者，你可以根據你的以太坊密鑰生成一把 “鑰匙” ，來向網站隱藏你的真正地址。如果你的所有 “鑰匙” 都只有一個來源，你就能實現 ‘通用登錄’ —— 獲得一把能夠打開所有門的 ‘萬能鑰匙’。”

聽了這位演講者的話，研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

演講者說的沒錯，“通用登錄” 背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來，每隔十年就會有人嘗試實現 “通用登錄” 。

Digital Currency Group將總部搬至康涅狄格州斯坦福德:11月30日消息，加密集團Digital Currency Group將總部從紐約市搬至康涅狄格州斯坦福德，根據康涅狄格州州長Ned Lamont辦公室的一份聲明，DCG預計將在未來五年內在該州創造300多個新工作崗位。（彭博社）[2021/11/30 12:40:56]

如今，人們稱贊 W3 的 Web Authentication API（一份發布于 2020 年關于如何使用密碼學技術解決登錄問題的規范）是先驅，但它不是什么新想法。W3 早在 2014 年就發布了 Web Authentication API 的前身 WebCrypto API，只是后者并不出名。

同樣用于公鑰登錄的 HTML 表單元素 <keygen> 早在 2008 年就有了，但是很少有人知道，甚至沒有網站使用它。等到了 HTML5，這個表單元素才真正發揮作用。時至今日，大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后，<keygen> 還是悄無聲息地消亡了。

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動，我不禁感到詫異，希望這次迭代會有所不同。

如果 “通用登錄” 這次真能成功，那一定會是個奇跡。除非……

Securrency與GK8合作為銀行客戶提供機構級區塊鏈解決方案:金色財經報道，網絡安全和數字資產托管公司GK8已與道富支持的金融科技公司Securrency合作，為銀行客戶提供機構級區塊鏈解決方案。該合作伙伴關系圍繞GK8的企業級托管解決方案展開，隨著Securrency建立其代幣化基礎設施，該解決方案將提供給Securrency的客戶。[2021/8/5 1:35:20]

…… 如果出現了新的用例會怎么樣？就像 2008 年初那樣，Web 2.0 用例讓沉寂已久的 AJAX 技術死灰復燃？

你可能會想，是否有新的網絡登錄用例？在我們深入探索之前，我們應該思考一個問題：為什么網絡身份認證就一定跟登錄有關？

這個問題可能看起來很愚蠢。細想一下：身份認證跟登錄之間有什么差別呢？身份認證就是登錄；登錄就是身份認證。它們根本就是一回事。

但是，到 Web 3.0 這里就不一樣了。

如今，區塊鏈用戶傾向于認為 Web 3.0 未來將成為一個代幣化網絡。在這個網絡中，用戶持有來自各種去中心化組件（即智能合約）的代幣，來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現，你的瀏覽器錢包里有一些代幣。這時，你訪問了一家線上游戲商城。

你使用年齡證明（身份代幣的一個功能）訪問限制級游戲。結果，神奇的事情出現了，商城的游戲列表發生了變化。

然后你使用另一個代幣：捆綁折扣代幣。這是 AAVE 開發的會員代幣，提供多款游戲的折扣價。充值 ?100 DAI，AAVE 就會給你 100 個捆綁折扣代幣，可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表，決定購買熱門日本游戲《集合啦！動物森友會》。你可以用 DAI 支付，但是商城知道你持有 SUSHI，于是為你提供額外獎勵：如果你使用等額的 SUSHI 購買這款游戲，就會贈送你一個特殊的釣魚竿游戲道具，助你開啟冒險之旅。

付款成功后，你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺（如 Steam 和 Xbox）上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面，不需要輸入密碼，也不需要填 “出生日期”。而且，在哪家商城購買游戲沒有任何限制。（例如，Humble Bundle 要求用戶從自己的網站上購買電子游戲。用戶也可以訂閱。）

但是，登錄步驟是哪一步呢？

哪一步都不是，根本沒有登錄步驟。從傳統意義上來說，退款和獲取 DLC 等操作需要賬戶，但是賬戶可以編碼到游戲所有者代幣內。當然了，游戲商城網站還想采用一些提高客戶忠誠度的機制。因此，網站所有者可能會決定增加一個登錄選項，并通過代幣（例如，針對品牌的忠誠度代幣）整合該選項。

但是，登錄不是必須的。再強調一遍：登錄不是必須的。有了代幣之后，信任關系不再局限于用戶和網站。

當用戶使用代幣時，真正發揮作用的其實是這些代幣背后的技術，如，密碼學身份認證、零知識密碼學（例如，在不泄漏年齡的情況下提供年齡證明）、會員證明（例如，使用捆綁折扣代幣時提供）。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用，因此是 “通用的” 。

網站不需要這么做，而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是 Web 3.0 發展的焦點。

假設你是發行捆綁折扣代幣的 AAVE 團隊的一員。你不需要游戲商城取消登錄功能，只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時，在 “通用登錄” 或 “網絡身份認證” 背后發揮作用的依然是同樣的密碼學技術。

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達，姑且先將這一過程稱為 “代幣協商”。

我們將對應的 TokenScript 技術稱為 “代幣協商” 。如果你之前沒有聽說過這個技術，請允許我介紹一下 —— TokenScript 是支持 Web 3.0 的技術。換言之，它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然 TokenScript 還在開發中，但是已經可以用來開發用于用戶錢包的代幣了。

你可以在 TokenScript 網站上查看簡介和代碼/項目示例。

原文鏈接: 

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者: Weiwu Zhang

翻譯&校對: 閔敏 & 阿劍

Tags：

比特幣最新價格