http://www.7klian.com

揭开数字身份的神秘面纱(1/2)

假如 Web3 身份系统将用户和他们的数据资源断绝在每个区块链或应用措施中,我们就是在损害我们本身,因为 Web3 进步酿成了部门的荟萃而不是它们的总和。我们的每一种产物都被锁定在一个更小、更弱、更没有吸引力的市场和机能荟萃中。
在当今的加密世界中,默认用户“身份”往往是一个果真的帐户密钥。这是公道的,为什么会这样:区块链密钥已经需要打点资产,所以它们被用户遍及拥有,此刻有很多伟大的钱包和 sdk 来打点它们。实际上,密钥和打点这些密钥的 KMS 办理方案(钱包)是验证到应用措施和执行链上生意业务的一种极好的方法,可是单个密钥对不能成为任何但愿扩展到有意义和耐久利用的产物的用户身份基本设施。
· 后端巨大性: 需要构建和维护用户表,以跟踪 oauth 令牌、内部用户身份 IF、用户的区块链帐户和其他用户信息(如资产、生意业务和数据)之间的内部映射。
· 网络锁定: 要求为你或你的用户操作的每个网络建设差异的身份,这会在跨链的世界中导致糟糕的开拓人员和用户体验。
在传统的 web 应用措施中,这凡是分为身份验证(与帐户建设、KYC 等相关)、身份验证(登录、防欺诈)和授权(权限、共享)。这种要领将跟着更机动的去中心化模子而改变。身份涉及到与如何打点、安详、处事和与用户群交互有关的所有内容。
没有适当身份基本引起的构建问题
精采的身份基本设施应该使满意你不绝成长的与用户相关的需求变得简朴和轻松。假如你曾经利用过 Okta 或 Rippling,你就会大白这是他们试图为企业做的工作。他们的方针是为用户和账户提供一个单一的记录系统,可是他们是在一个明晰的、有限的、可控的企业情况中做到这一点的。在一个越发开放和未界说的情况中(好比 Web3),一个好的身份基本设施需要以一种可预测的方法在无许可和无限的上下文中事情。
这些方针的办理方案取决于你如何打点用户。他们如何认证(登录)?他们能相互交换(谈天/评论)吗 ?你能超过时间、设备和登录提供耐久和本性化的体验吗?你可以轻松地与用户所利用的很多其他产物僻静台集成吗?
共享网络和网络效应是 Web3 相对付 Web2 最大的 GTM 优势。共享身份是操作这一点的要害。
· 增加巨大性: 向仓库中添加漫衍式数据库和其他用户技能很是坚苦,因为它们利用差异的加密身份和会见节制系统操纵。
· 档案文件(Profiles): 我应该实现 oauth 照旧一个映射到键的 IPFS 哈希?可是假如用户旋转秘钥或利用多个秘钥呢?
揭开数字身份神秘面纱系列的第二部门概述了乐成的身份尺度的要求,摸索了现有的事情,并辅佐你开始构建。
也许最重要的是,,身份系统应该在不依赖于单个组织、平台或模子的环境下运行。身份基本设施应该是一个开放和共享的协议,身份自己应该是用户打点和自主权的。
· 放弃网络效应: 你必需从新启动你本身的用户网络、设置文件和数据,而不是操作现有的数据来轻松地板上用户和跳过冷启动。
定制身份办理方案
· 技能懦弱性: 定制办理方案凡是只针对定制的、特定的、预界说的用例。它们不能很好地扩展到应用措施中的其他新情况,可能应用措施之外的用例(和互操纵性)。
Web3 去中心化的密钥打点和身份验证从早期开始已经有了很大的成长,此刻在用户登录和用户体验方面可以与 0auth 对抗。这一规模的优秀产物,请参考:Magic, Torus, Metamask, Portis/Shapeshift, Argent, Rainbow 和 WalletConnect。
· 互操纵性有限: 无法等闲地从其他网络获取数据或身份。
参考资料
独立地实现这些办理方案显然有其自身的挑战,可是你最大的痛点未来自于没有从一开始就利用正确的身份基本设施以一种经得起将来检验的方法将它们接洽在一起。
[5]EIP 1056: https://github.com/ethereum/EIPs/issues/1056
密钥对和钱包是 Web3 体验的焦点部门,但它们应该增补(并与)优秀的身份基本设施细麋集成。
假如我们但愿构建一个真正毗连的、可信的、可用的、可以扩展到全球利用的 Web3,我们应该在反应这一出发点的基本设施上构建。正如我们将看到的,强的身份 ID 不是僵化的、牢靠的和孤独的,而是机动的、动态的和可互操纵的。
· 该用户模子可以随你的需求随时间增长
假如你正在构建一个应用措施(可能钱包、处事、平台、网络),你大概需要用户。这些用户大概是主流消费者、开拓人员、组织和/或去中心化组织。无论你处事的用户范例是什么,方针都是一样的:让其他人与你的产物互动,并从中实现代价。这意味着你想:
[3]Tiny 熊: https://learnblockchain.cn/people/15
身份在产物中的脚色
· 高风险: 意外泄露用户隐私、丢失安详裂痕和懦弱性(如密钥取消)、满意禁锢要求(GDPR 和用户删除数据的权利),很容易发生昂贵的重大风险。在不深入相识几十年来身份挑战的原因的环境下,涉猎这一规模是一个极重的承担。往好了说,它增加了大量的巨大性,往坏了说,它会永久地损害用户和/或开拓人员的信任。
· 泄露隐私: 利用链上注册中心或智能合约存储身份信息(如 ERC-725 或 ERC-1056)很大概会泄露用户隐私或节制权。PII 不该该进入不行变网络或数据存储。
· 建设了断绝: 信息只能通过特定的密钥会见,没有时机在钱包和网络之间实现互操纵性和可组合性。这与 Web3 的愿景南辕北辙。
利用单个密钥对作为身份 ID 的问题:
· 数字身份的明晰界说和范畴;
[1]登链翻译打算: https://github.com/lbc-team/Pioneer
认识到现有要领的范围性,很多应用措施或平台已经实验建设满意其需求的自界说身份办理方案。这是可以领略的,在某些环境下被认为是更有利的。然而,大大都人很快就发明,身份之所以不只在 Web3 中,并且在互联网呈现之初就面对一系列坚苦的挑战,是有原因的。
无论你对身份的方针和技能需求是什么,领略应该从人的层面开始——这也是我们常常误入歧途的处所。尽量有不完善的界说和分歧,学者们险些一致同意,与我们的本能和词汇相反,身份不是静态的、单一的或小我私家的。身份是动态的、多元的和社会性的。
包罗:
本系列有两篇文章,将辅佐你解析数字应用措施、处事和产物的身份,出格是对付去中心化架构和交互性的 web。其目标是将一个恍惚的主题详细化,将一个大问题详细化,将一个坚苦而空洞的规模简朴化阐明。
在一个终端用户需要同时处理惩罚很多钥匙和钱包(并跟踪在每个场景中利用哪个)的世界中,用户基础不回收 Web3。另一方面,Web3 相对付 Web2 近况最大的潜在竞争优势之一是共享的无许可网络,它答允开拓人员在现有的用户、数据和体验的网络效应基本上配合构建和构建,速度比任何断绝的 Web2 产物都要快。
· 它必需支持的 5 个特性和本领;
利用自界说身份办理方案的问题:
第二部门分享了在数字身份基本实施上需要做些什么
· 一天内实现将来架构。
· KYC/人类证明: 我应该利用像 Passbase 这样的处事照旧 Democracy Earth 的技能?如何将此档案文件映射到现有用户?
· 数据存储(Data storage): 我应该存储数据在 Textile ThreadsDB?可是我如何答允用户打点会见节制而不添加更多的键范例和摩擦呢?
· 依赖于第三方身份验证: 身份验证本领依赖于位于你和用户之间的中间人处事,这增加了风险和巨大性。
· 技能锁定: 跟着新的区块链、技能和用户模式的呈现,需要打点更多的时间、本钱和巨大性。
· 建设懦弱性: 当密钥用于签名和/或加密数据时,当密钥丢失或变动/旋转时,与你的产物相关的所有用户数据和汗青城市丢失。
· 一个适合你的机动的技能栈模子;
本日,你最大的“身份”痛点大概是在你的应用措施中填充根基的果真档案信息,以便用户可以或许识别互相。下个月,它大概存储用户汗青记录和应用措施状态的数据,好比已往的或举办中的事务(好比购物车)。下个季度大概是根基的 KYC,来岁大概是反西比尔掩护。这些产物需求中的每一个都有差异的潜在办理方案办理了差异的“身份”问题。
· Anti-Sybil: 我应该利用 BrightID 或 Idena 这样的处事吗?那么我如何将它们的图表映射到我的用户基本上呢?
· 消除注册、认证和参加方面的摩擦
包罗:
链上,网络非凡身份
[4]2017 社会苏醒: /uport/making-uport-smart-contracts-smarter-part-2-introducing-identitymanager-af656ba7441b
· 常见的身份办理方案(如密钥对、链上 id、oauth 登录和自界说办理方案)。
· 加害隐私 不存在疏散的或私有的勾当,因为所有由沟通“身份”的生意业务必需利用沟通的公钥。
这意味着你的身份基本设施必需具有足够的自界说本领,以满意你本身的需要,同时也必需具有足够的机动性,以便可以或许很好地与很多其他现有办理方案一起事情。它应该是可扩展的,而且可以跨很多差异的网络、帐户/密钥和场景举办互操纵。它不只可以用于你正在利用的其他东西和处事,还可以用于你的用户正在利用的其他东西和处事以及你未来大概需要的其他东西和处事。这不只将使身份打点变得更容易,并且将答允每个办理方案在其他办理方案的基本上建设复合代价。譬喻,KYC 验证可以操作现有的用户设置文件信息,而 anti-sybil 东西可以操作现有的 KYC(和任何其他)验证。
· 它为你的产物或处事带来的代价;
· 身份系统该成立的要害尺度;
Oauth 登录
· 专注于你的焦点增值点,无需闭门造车建设新的冗余的基本应用
[7]Cell Network: https://www.cellnetwork.io/?utm_souce=learnblockchain

这张图中描写的身份的各个方面是纷歧样的,而且每个方面的办理方案都有很大的差异,可是它们是高度相关的。领略这些元素如安在一个配合的框架下如何团结在一起是得到乐成的要害,而且可以将身份从一系列孤独的痛点转化为产物架构中最大的简化和增值的处所之一。
身份需求跟着生长而演变
统一身份系统优势
在短期内,某些应用措施可以很好地利用会合处事举办身份验证。这可以简化用户体验(出格是在改造的钱包 sdk 之前)。可是这种要领不合用于那些但愿提供完美而完整的 Web3 体验的应用措施。Web2 登录是一种可行的身份验证要领,但不是身份办理方案。
一个强大而机动的身份基本设施可以使每一个新的需求自然地扩展到以前的需求,而不是新的孤独的挑战,这些挑战需要单独办理,然后再一起办理。
数字身份是一个快速成长的规模,有着悠久的学术和实践孝敬汗青(我曾试图引用个中一些),因此并不老是容易被领略或接管。我的概念是通过辅佐成立 uPort 和 3Box,参加社区尺度,和合著一本关于身份的社会学的书来实现的。本系列决不是身份的完整汗青或完整视图,但我但愿它有助于使基本设施的要害部门更容易领略和构建。
· 零星用户数据: 登录要领和其他 web3 体验之间没有关联。这意味着跟着其他 web3 产物利用的增长,开拓人员错过了开放网络效应和环绕用户密钥构建的数据汗青。
它可以让你有效地将任何信息与用户相关的成果绑定在一起。
[6]第二部门: 一个伟大的身份系统的元素: https://learnblockchain.cn/article/1457

身份一直以来都是一个挑战,不只在去中心化技能中,在一般的在线应用中也是如此。具有挑战的处地址于,人们不清楚“身份”的寄义,以及它在数字产物、处事和网络中的多种形式。这是构建者常常感想狐疑和沮丧的原因,导致很多人制止处理惩罚身份 ID 或实现短期的变通要领。每种身份系统城市发生庞大的影响,跟着产物的利用和成熟,身份系统的重要性和巨大性都在增长。

身份界说的恍惚性被带入了数字世界。当技能人员谈到身份时,他们表达的寄义范畴大概很是遍及,亦可能与他们相关场景的某个子集。

埃里克森厥后缔造了“身份危机”这个术语。

可互操纵的身份将利用户可以带着他们的所有信息、声誉、声明、数据和身份无缝地在网络上移动,并将使开拓人员不只可以利用可组合伙产,还可以利用可组合网络、用户、数据和处事举办构建。实现这一点的要害是一种根基的、共享的、机动的身份尺度,该尺度合用于任何技能栈,为其提供新成果,并将其毗连到正在生长的由其他同行构成的生态系统中。
· 昂贵且复杂: Web2 的中间商处事无法为高利用率的轻量级应用措施扩展;加密身份验证不只更安详,并且更有效。
在开拓好的去中心身份办理方案的进程中,大概需要一些定制实现,但要害是至少要构建在焦点的轻量级尺度之上,以确保将来靠得住的、低风险的和更可扩展的身份成果。
身份是一种基本设施
身份是什么?
· 生态系统解除: 自界说办理方案将你的用户(和他们的身份)与更遍及的社区开拓的将来与身份相关的进步隔分开来,譬喻更好的找回选项、新的身份验证提供商、新的数据库和处事。为了便于利用,身份系统必需在暗码学和模式中“利用同一种语言”,而定制办理方案凡是不会这样做。
利用 Oauth 处事作为身份 ID 的问题:
在社会学、心理学和生物学的规模里,没有一个公认的身份界说。学术界的研究范畴从严格的种别荟萃到恍惚的观念。著名心理学家埃里克·埃里克森说过:
Web3 是一个超过很多差异的区块链、漫衍式数据库和生态系统全球性的集团举动。身份是跨这些差异技能和社区的互操纵性的最重要部门。固然智能合约和资产互操纵性很利便,但用户对 Web3 技能的回收依赖于跨应用措施耐久、富厚和可打点的用户体验。
第一部门阐明身份在数字产物中的浸染
单一密钥对身份
编者注:按照上下文差异,数字身份按照上下文差异、存在多个表述方法:身份、身份 ID、身份系统。
固然是对利用密钥的改造,但为单一网络构建的身份尺度——依赖于单一的区块链,如以太坊——将我们锁在了新的断绝和比 web2 更糟糕的用户体验中。我们正在走向一个多链的将来,像 Filecoin、Arweave、Flow、Near、Celo 和 Solana 这样的网络都将上线,并为正在成立在以太坊上的对象增加代价。更好的系统需要将身份 ID(或身份)从任何特定网络中疏散出来,这样就可以跨网络与密钥一起利用。

在区块链生态系统中,依赖单一密钥对举办身份验证的范围性已经被充实领略,这导致了对基于智能合约的身份验证和特定于网络的身份尺度的实验。uPort 在 2016 年开创了基于以太中心智能合约的身份认证,2017 社会苏醒[4],在 2018 年开创了EIP 1056[5](Joel Thorstensson, Pelle Braendgaard)。Fabian Vogelsteller 编写了多个版本的 ERC-725,尚有很多人试图为或其他区块链网络成立多密钥身份模子。
利用链上的、特定于网络的标识符作为身份 ID 的问题:
一小我私家写的[身份]越多,这个词就越成为一个术语,它是深不行测的,因为它无处不在。
[2]will: https://learnblockchain.cn/people/617
· 以最小的特别价钱,提供尽大概富厚的履历
跟着产物的增长,打点用户群的需求也会迅速变革。
待续: 第二部门: 一个伟大的身份系统的元素[6]

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读