Coinbase：我們為什么需要在Web3構建身份層

要以一種優先考慮用戶隱私、安全和控制權的方式構建 Web3 身份層次。

為了給世界創建一個開放的金融系統，我們需要確保每個人都可以使用 Web3。這就要求我們需要在結合 Web2 和 Web3 的優點基礎上，建立一種直觀、寬容、值得信賴的身份體驗，該體驗的第一步就是讓任何人都能輕松獲得免費的 Web3 (ENS) 用戶名，在此步驟上我們還有很多的工作要做。

如果你使用過加密貨幣，那么就有可能經歷過向 0x2133a64a3bE8B64827B26B08e166d0b478bd09D3 等 42 個字符的地址發送代幣或 NFT 時的焦慮。為了讓這個操作變得更容易，Coinbase 與以太坊名稱服務 (ENS) 合作，允許用戶使用 Coinbase 錢包的瀏覽器擴展來聲明「name.cb.id」用戶名。

為了給世界創建一個開放的金融系統，我們需要確保各行各業的人都可以使用 Web3。促進采用人類可讀的用戶名標準是讓 Web3 對每個人都看起來友好的關鍵部分。借此功能，現在任何人都可以申請一個免費的「name.cb.id」Web3 用戶名，用于發送和接收加密貨幣 ( 而不是使用 42 個字符的地址 )，與他人互動，并用作其 Web3 身份的基礎。

雖然這是一個重要的里程碑，但你的用戶名只是你在線身份的一部分。在 Web3 被數十億人使用之前，還有其他與身份相關的空白部分需要填補。雖然 Web3 有早期承諾，但它通常不直觀，而且缺乏傳遞和評估信任和合法性的可行方法。為了填補這些空白，我們需要將 Web2 的便利性與 Web3 的私密性、安全性和控制性結合起來。

安全團隊：LCD Lab項目Discord服務器遭到攻擊:金色財經消息，安全團隊CertiK表示，看到有報道稱LCD Lab項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/9/3 13:06:09]

當我們創建帳戶或登錄到一個產品時，其實就是在使用我們的身份來獲得訪問權限。身份是產品和平臺代表人、其管理訪問和授權以及評估信任的方式。身份有三個核心部分：

表示：你如何被表示為一個用戶 ( 例如，你的用戶名和配置文件 )。

訪問：證明你是該身份的所有者 ( 例如，登錄 )，以獲得對產品的訪問權。

授權：根據我們的身份確定允許訪問的內容。

在今天的 Web3 中，我們可以使用錢包地址或用戶名（如 nick.eth 或 nick.cb.id）來表示。也可以通過使用助記詞來配置我們的錢包或恢復對錢包的訪問來進入 Web3。特定的代幣或 NFT 可以授權我們訪問專屬社區等。

Web2 公司在開發直觀方便的身份識別產品上投入了大量資金。但 Web2 身份識別的漏洞已經開始顯現：需要管理多個賬戶和密碼；不得不處理」無情「的垃圾郵件；缺少隱私，安全和控制權。

我們中的許多人為了方便而放棄了隱私、安全和控制權。只有當我們受到數據泄露、組織越權或訪問丟失的影響時，我們才會意識到 Web2 的缺點。但在當今世界，這些事件正在成為不可避免的事情。

ETHST第二期以太坊永續算力通證已售罄:據官方消息，ETHST第二期以太坊永續算力通證于東八區時間5月10日 15：00上線，上線30秒即售空。ETHST算力幣對應的以太坊挖礦的哈希功率為1MH/s,采用最新的30HX、40HX礦卡。ETHST算力幣將分10期搶購完畢，算力總量500000MH/S，首發于HECO鏈，由小鯨庫提供星火礦池托管，用戶可以隨時查詢礦機挖礦信息，實時監測ETHST挖礦數據。ETHST以太坊永續算力通證第三期，后續發售詳情見官網公告。[2021/5/10 21:43:59]

Web2 和 Web3 身份的基本客戶需求是相同的。區別在于它們是如何相遇的。Web2 是中心化的，以犧牲隱私、安全和控制為代價提供了便利和靈活性。Web3 是無需信任和去中心化的，但是它有可用性這個短板。為了讓 Web3 蓬勃發展，我們需要結合兩者的優點 ( 靈活性和可用性，但不犧牲隱私、安全或控制權 )，并創造一個這樣的體驗:

直觀。它需要讓每個用戶都能輕松地通過人類可讀的用戶名與他人進行交易和交流，而不是令人生畏的 42 個字符的地址。

寬容。每個用戶都需要安全性，他們需要一種方法來恢復訪問，而不依賴于安全存儲敏感的恢復短語——在這種情況下，一個錯誤就可能使某人失去生計。

值得信賴。人們需要能夠了解與他們互動的人或應用程序是否值得信任，應用程序和用戶需要向他人展示信任的工具。

Web3 有機會解決 Web2 的許多缺陷。有了加密技術，我們就能控制自己身份的鑰匙，安全就掌握在自己手中。但現實是：現在的 Web3 是令人生畏的。那么，Web3 社區需要做些什么來讓每個人都能享受到 Web3 的好處呢?

我們需要使定義和管理可移動的、可互操作的、人類可讀的用戶名變得容易，這些用戶名位于豐富的、可定制的公共身份 ( 從匿名到完全公開 ) 之上。用戶應該能夠在不同的環境中保持多個身份 ( 例如一個用于工作，一個用于游戲 )。

今天，Web3 違反了安全的基本法則之一，因為我們的身份很容易受到單點故障的影響：恢復短語。受損的應用程序、設備或社會工程攻擊都可能導致身份盜用。多重要素驗證 (MFA) 是 Web2 的典型例子，而 Web3 將需要一個可以保護每個用戶的等效解決方案。

我們都曾在某個時刻忘記密碼，也不應該期望恢復短語與密碼有任何不同。我們無法擴展這樣一個生態系統：失去一個恢復短語就會使某人失去生計——用戶需要重新獲得訪問權限的方法。Coinbase 的 dapp 錢包提供的社會恢復或多方計算 (MPC) 技術等產品正在創造更寬容的體驗，使更廣泛的 Web3 應用得以采用。

護照之所以有效，是因為政府會證明護照的合法性。Web3 身份的效用還依賴于可信任的當事人對身份合法性的證明。用戶將需要收集、管理關于憑證和合法性的證明方法。應用程序將需要發布和驗證用戶身份和憑證合法性的方法。

隨著時間的推移，「Web2」和「Web3」的概念將變得模糊，后期的用戶將看不出兩者之間的明顯區別。他們期望能夠從一個身份和一組證書無縫地訪問「Web2」和「Web3」，而我們需要實現這種體驗。同樣，我們需要為用戶提供一個與鏈無關的身份，他們可以在所有 Web3 中使用。

構建一個強大的 Web3 身份層需要能夠快速構建和迭代的強大團隊的高度關注。這通常意味著在全球擴展之前 ( 并且以去中心化的方式 ) 需要在本地構建和改進。Coinbase 和很多這樣的組織需要從一開始就擁抱這一長期愿景：開源、開放標準，并與更廣泛的 Web3 生態系統密切合作。

最重要的是，我們不能忽視 Web3 身份的核心承諾。我們需要以一種優先考慮用戶隱私、安全和控制權的方式進行構建，同時要直觀、寬容和值得信任。

Coinbase 已經與 ENS 和 Verite 等組織開始了這段旅程，為每個人提供免費的 Web3 身份 (cb.id)，他們將繼續擴大身份服務。

原文：《What Web3 Identity Needs》by Alex Reeve

編譯：ChinaDeFi

來源：panewslab

PANews

媒體專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

Odaily星球日報

Tags：

OKB