Coinbase:我們爲什么需要在Web3構建身份層

發表於 2022-09-24 15:38 作者: PANews

要以一種優先考慮用戶隱私、安全和控制權的方式構建 Web3 身份層次。

爲了給世界創建一個开放的金融系統,我們需要確保每個人都可以使用 Web3。這就要求我們需要在結合 Web2 和 Web3 的優點基礎上,建立一種直觀、寬容、值得信賴的身份體驗,該體驗的第一步就是讓任何人都能輕松獲得免費的 Web3 (ENS) 用戶名,在此步驟上我們還有很多的工作要做。

如果你使用過加密貨幣,那么就有可能經歷過向 0x2133a64a3bE8B64827B26B08e166d0b478bd09D3 等 42 個字符的地址發送代幣或 NFT 時的焦慮。爲了讓這個操作變得更容易,Coinbase 與以太坊名稱服務 (ENS) 合作,允許用戶使用 Coinbase 錢包的瀏覽器擴展來聲明「name.cb.id」用戶名。

爲了給世界創建一個开放的金融系統,我們需要確保各行各業的人都可以使用 Web3。促進採用人類可讀的用戶名標准是讓 Web3 對每個人都看起來友好的關鍵部分。借此功能,現在任何人都可以申請一個免費的「name.cb.id」Web3 用戶名,用於發送和接收加密貨幣 ( 而不是使用 42 個字符的地址 ),與他人互動,並用作其 Web3 身份的基礎。

雖然這是一個重要的裏程碑,但你的用戶名只是你在线身份的一部分。在 Web3 被數十億人使用之前,還有其他與身份相關的空白部分需要填補。雖然 Web3 有早期承諾,但它通常不直觀,而且缺乏傳遞和評估信任和合法性的可行方法。爲了填補這些空白,我們需要將 Web2 的便利性與 Web3 的私密性、安全性和控制性結合起來。

什么是身份?爲什么這很重要?

當我們創建帳戶或登錄到一個產品時,其實就是在使用我們的身份來獲得訪問權限。身份是產品和平台代表人、其管理訪問和授權以及評估信任的方式。身份有三個核心部分:

  • 表示:你如何被表示爲一個用戶 ( 例如,你的用戶名和配置文件 )。

  • 訪問:證明你是該身份的所有者 ( 例如,登錄 ),以獲得對產品的訪問權。

  • 授權:根據我們的身份確定允許訪問的內容。

在今天的 Web3 中,我們可以使用錢包地址或用戶名(如 nick.eth 或 nick.cb.id)來表示。也可以通過使用助記詞來配置我們的錢包或恢復對錢包的訪問來進入 Web3。特定的代幣或 NFT 可以授權我們訪問專屬社區等。

Web2 不是已經解決了這個問題嗎?

Web2 公司在开發直觀方便的身份識別產品上投入了大量資金。但 Web2 身份識別的漏洞已經开始顯現:需要管理多個账戶和密碼;不得不處理」無情「的垃圾郵件;缺少隱私,安全和控制權。

我們中的許多人爲了方便而放棄了隱私、安全和控制權。只有當我們受到數據泄露、組織越權或訪問丟失的影響時,我們才會意識到 Web2 的缺點。但在當今世界,這些事件正在成爲不可避免的事情。

Web3 的繁榮需要什么?

Web2 和 Web3 身份的基本客戶需求是相同的。區別在於它們是如何相遇的。Web2 是中心化的,以犧牲隱私、安全和控制爲代價提供了便利和靈活性。Web3 是無需信任和去中心化的,但是它有可用性這個短板。爲了讓 Web3 蓬勃發展,我們需要結合兩者的優點 ( 靈活性和可用性,但不犧牲隱私、安全或控制權 ),並創造一個這樣的體驗:

  • 直觀。它需要讓每個用戶都能輕松地通過人類可讀的用戶名與他人進行交易和交流,而不是令人生畏的 42 個字符的地址。

  • 寬容。每個用戶都需要安全性,他們需要一種方法來恢復訪問,而不依賴於安全存儲敏感的恢復短語——在這種情況下,一個錯誤就可能使某人失去生計。

  • 值得信賴。人們需要能夠了解與他們互動的人或應用程序是否值得信任,應用程序和用戶需要向他人展示信任的工具。

進化中的 Web3 身份

Web3 有機會解決 Web2 的許多缺陷。有了加密技術,我們就能控制自己身份的鑰匙,安全就掌握在自己手中。但現實是:現在的 Web3 是令人生畏的。那么,Web3 社區需要做些什么來讓每個人都能享受到 Web3 的好處呢?

用戶身份

我們需要使定義和管理可移動的、可互操作的、人類可讀的用戶名變得容易,這些用戶名位於豐富的、可定制的公共身份 ( 從匿名到完全公开 ) 之上。用戶應該能夠在不同的環境中保持多個身份 ( 例如一個用於工作,一個用於遊戲 )。

幫助每個人保持安全和感覺安全的工具

今天,Web3 違反了安全的基本法則之一,因爲我們的身份很容易受到單點故障的影響:恢復短語。受損的應用程序、設備或社會工程攻擊都可能導致身份盜用。多重要素驗證 (MFA) 是 Web2 的典型例子,而 Web3 將需要一個可以保護每個用戶的等效解決方案。

當出現問題時的恢復

我們都曾在某個時刻忘記密碼,也不應該期望恢復短語與密碼有任何不同。我們無法擴展這樣一個生態系統:失去一個恢復短語就會使某人失去生計——用戶需要重新獲得訪問權限的方法。Coinbase 的 dapp 錢包提供的社會恢復或多方計算 (MPC) 技術等產品正在創造更寬容的體驗,使更廣泛的 Web3 應用得以採用。

信任和合法性

護照之所以有效,是因爲政府會證明護照的合法性。Web3 身份的效用還依賴於可信任的當事人對身份合法性的證明。用戶將需要收集、管理關於憑證和合法性的證明方法。應用程序將需要發布和驗證用戶身份和憑證合法性的方法。

跨 Web2 和 Web3 的互操作性

隨着時間的推移,「Web2」和「Web3」的概念將變得模糊,後期的用戶將看不出兩者之間的明顯區別。他們期望能夠從一個身份和一組證書無縫地訪問「Web2」和「Web3」,而我們需要實現這種體驗。同樣,我們需要爲用戶提供一個與鏈無關的身份,他們可以在所有 Web3 中使用。

爲 Web3 建立身份

構建一個強大的 Web3 身份層需要能夠快速構建和迭代的強大團隊的高度關注。這通常意味着在全球擴展之前 ( 並且以去中心化的方式 ) 需要在本地構建和改進。Coinbase 和很多這樣的組織需要從一开始就擁抱這一長期愿景:开源、开放標准,並與更廣泛的 Web3 生態系統密切合作。

最重要的是,我們不能忽視 Web3 身份的核心承諾。我們需要以一種優先考慮用戶隱私、安全和控制權的方式進行構建,同時要直觀、寬容和值得信任。

Coinbase 已經與 ENS 和 Verite 等組織开始了這段旅程,爲每個人提供免費的 Web3 身份 (cb.id),他們將繼續擴大身份服務。

原文:《What Web3 Identity Needs》by Alex Reeve

編譯:ChinaDeFi

來源:panewslab

標題:Coinbase:我們爲什么需要在Web3構建身份層

地址:https://www.coinsdeep.com/article/7115.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊