WEB:為什么通用登錄對于 Web 3.0 來說不是上策？_區塊鏈

原文標題：為什么“通用登錄”可能行不通？

自人們開始探索區塊鏈的非金融用例以來，Web3.0中的身份概念一直是討論的焦點。

身份一般以“通用登錄”的形式應用于網絡，即，使用一個身份訪問所有網頁。本文將分析為什么通用登錄對于Web3.0來說不是上策。提示：通用登錄的問題既不出在“通用”上，也無關乎密碼，而在于“登錄”。

通用登錄的主要支持者之一UniLogin已停止運營。gas價格飆升、DeFi“貴族化”以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情，請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時，Bokky在悉尼舉辦了一場“帶著你的啤酒來”區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景，當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時，其他參與者臉上出現了驚訝的表情。

BAYC#8332 以100ETH的價格成交:金色財經報道，數據顯示，Bored Ape Yacht Club #8332 以100ETH的價格成交。[2023/5/20 15:16:00]

“也就是說，我們可以使用以太坊地址登錄網站，不需要輸入密碼了？”一位參與者問道。

“是的，”演講者回答，“或者，你可以根據你的以太坊密鑰生成一把“鑰匙”，來向網站隱藏你的真正地址。如果你的所有“鑰匙”都只有一個來源，你就能實現‘通用登錄’——獲得一把能夠打開所有門的‘萬能鑰匙’。”

聽了這位演講者的話，研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

密碼學身份認證熱潮

演講者說的沒錯，“通用登錄”背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來，每隔十年就會有人嘗試實現“通用登錄”。

V神：試圖讓ChatGPT 3.5幫助將IPFS的bafyhashes轉換成hex:金色財經報道，以太坊創始人Vitalik Buterin（V神）發布博客稱，這次 ChatGPT 3.5 的表現令人印象深刻；它肯定比我之前的不幸遭遇跌跌撞撞的要少得多，我試圖讓它幫助我把 IPFS 的 bafyhashes 轉換成 hex。總的來說，ChatGPT 似乎特別擅長教我一些我從未聽說過但其他人一直在使用的庫和 API；這降低了業余愛好者和專業人士之間的入門障礙，這似乎是一件非常積極的事情。[2023/4/14 14:03:53]

如今，人們稱贊W3的WebAuthenticationAPI是先驅，但它不是什么新想法。W3早在2014年就發布了WebAuthenticationAPI的前身WebCryptoAPI，只是后者并不出名。

Solana網絡在第二次重啟后重新上線:金色財經報道，Solana區塊鏈在兩次嘗試重啟網絡后重新上線。根據監測網站Solana Status 的說法，修復發生在世界標準時間 01:28，之后據說工程師將繼續監測網絡的性能。在世界標準時間 02:09，該問題被視為已解決。該網絡在 2 月 25 日凌晨出現故障，這意味著交易沒有按預期在網絡上進行處理。幾個小時后，第一次網絡重啟發生了，但沒有效果，導致了第二種解決方案。[2023/2/26 12:30:33]

同樣用于公鑰登錄的HTML表單元素<keygen>早在2008年就有了，但是很少有人知道，甚至沒有網站使用它。等到了HTML5，這個表單元素才真正發揮作用。時至今日，大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后，<keygen>還是悄無聲息地消亡了。

Trading Tent將集成COTI旗下穩定幣Djed:金色財經消息，Cardano生態項目COTI與實時交易協議Trading Tent達成合作，Trading Tent計劃將COTI旗下穩定幣Djed集成至交易系統中，允許用戶使用Djed交易NFT以及其他Cardano原生資產。[2022/6/29 1:40:10]

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動，我不禁感到詫異，希望這次迭代會有所不同。

如果“通用登錄”這次真能成功，那一定會是個奇跡。除非……

……如果出現了新的用例會怎么樣？就像2008年初那樣，Web2.0用例讓沉寂已久的AJAX技術死灰復燃？

密碼學身份認證的新用例

你可能會想，是否有新的網絡登錄用例？在我們深入探索之前，我們應該思考一個問題：為什么網絡身份認證就一定跟登錄有關？

Offchain Labs為Arbitrum One托管的API將從6月3日開始不再包含websocket:5月28日消息，Arbitrum發推稱，Offchain Labs為Arbitrum One托管的API將從6月3日開始不再包含websocket，不過公共RPC仍然可供使用。若要繼續連接應用至ArbitrumOne，可以參考Alchemy和Ankr等服務。[2022/5/28 3:47:08]

這個問題可能看起來很愚蠢。細想一下：身份認證跟登錄之間有什么差別呢？身份認證就是登錄；登錄就是身份認證。它們根本就是一回事。

但是，到Web3.0這里就不一樣了。

如今，區塊鏈用戶傾向于認為Web3.0未來將成為一個代幣化網絡。在這個網絡中，用戶持有來自各種去中心化組件的代幣，來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現，你的瀏覽器錢包里有一些代幣。這時，你訪問了一家線上游戲商城。

你使用年齡證明訪問限制級游戲。結果，神奇的事情出現了，商城的游戲列表發生了變化。

然后你使用另一個代幣：捆綁折扣代幣。這是AAVE開發的會員代幣，提供多款游戲的折扣價。充值?100DAI，AAVE就會給你100個捆綁折扣代幣，可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表，決定購買熱門日本游戲《集合啦！動物森友會》。你可以用DAI支付，但是商城知道你持有SUSHI，于是為你提供額外獎勵：如果你使用等額的SUSHI購買這款游戲，就會贈送你一個特殊的釣魚竿游戲道具，助你開啟冒險之旅。

付款成功后，你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面，不需要輸入密碼，也不需要填“出生日期”。而且，在哪家商城購買游戲沒有任何限制。

但是，登錄步驟是哪一步呢？

哪一步都不是，根本沒有登錄步驟。從傳統意義上來說，退款和獲取DLC等操作需要賬戶，但是賬戶可以編碼到游戲所有者代幣內。當然了，游戲商城網站還想采用一些提高客戶忠誠度的機制。因此，網站所有者可能會決定增加一個登錄選項，并通過代幣整合該選項。

但是，登錄不是必須的。再強調一遍：登錄不是必須的。有了代幣之后，信任關系不再局限于用戶和網站。

但是，代幣可以代替密碼學身份認證技術、零知識證明和通用登錄嗎？

當用戶使用代幣時，真正發揮作用的其實是這些代幣背后的技術，如，密碼學身份認證、零知識密碼學、會員證明。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用，因此是“通用的”。

網站會愿意取消登錄功能嗎？

網站不需要這么做，而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是Web3.0發展的焦點。

假設你是發行捆綁折扣代幣的AAVE團隊的一員。你不需要游戲商城取消登錄功能，只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時，在“通用登錄”或“網絡身份認證”背后發揮作用的依然是同樣的密碼學技術。

我們如何實現“通用登錄”？

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達，姑且先將這一過程稱為“代幣協商”。

我們將對應的TokenScript技術稱為“代幣協商”。如果你之前沒有聽說過這個技術，請允許我介紹一下——TokenScript是支持Web3.0的技術。換言之，它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然TokenScript還在開發中，但是已經可以用來開發用于用戶錢包的代幣了。

你可以在TokenScript網站上查看簡介和代碼/項目示例。

原文鏈接:?

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者:WeiwuZhang

翻譯&校對:閔敏&阿劍

Tags：WEB區塊鏈APIWEB3.0WEB4魔獸幣應用區塊鏈嗎Sharpe Capitalweb3.0幣怎么提現到賬號

ETH