為什么通用登錄對于 Web 3.0 來說不是上策？_STE

原文標題：為什么 “通用登錄” 可能行不通？

自人們開始探索區塊鏈的非金融用例以來，Web 3.0 中的身份概念一直是討論的焦點。

通用登錄的主要支持者之一 UniLogin 已停止運營。gas 價格飆升、DeFi “貴族化” 以及瀏覽器隱私的不斷變化意味著瀏覽器本地存儲的效用降低。預知詳情，請閱讀他們的博客文章。

當新冠疫情還沒有成為全球危機時，Bokky 在悉尼舉辦了一場 “帶著你的啤酒來” 區塊鏈研討會來探討區塊鏈背后的密碼學原理。我記得有一個場景，當演講者說到任何密碼學簽名都可用于登錄網站之類的兩方身份認證時，其他參與者臉上出現了驚訝的表情。

“也就是說，我們可以使用以太坊地址登錄網站，不需要輸入密碼了？” 一位參與者問道。

“是的，” 演講者回答，“或者，你可以根據你的以太坊密鑰生成一把 “鑰匙” ，來向網站隱藏你的真正地址。如果你的所有 “鑰匙” 都只有一個來源，你就能實現 ‘通用登錄’ —— 獲得一把能夠打開所有門的 ‘萬能鑰匙’。”

nd4.eth及其追隨者地址近半小時內再次銷毀3枚BAYC、2枚MAYC及2枚BAKC:8月10日消息，據鏈上數據顯示，nd4.eth以及其行為追隨者地址（blackholefaller.eth）近半小時內再次合計將3枚BAYC、2枚MAYC及2枚BAKC轉入黑洞地址銷毀。值得注意的是，blackholefaller.eth早已于15天前和nd4.eth一同將其ENS域名轉入黑洞地址銷毀。[2023/8/10 16:18:44]

聽了這位演講者的話，研討會的參與者都激動不已。我只能想象在其它城市的類似場景中出現過的同樣令人大開眼界的畫面。

演講者說的沒錯，“通用登錄” 背后真正發揮作用的機制是密碼學身份認證。自網絡誕生以來，每隔十年就會有人嘗試實現 “通用登錄” 。

如今，人們稱贊 W3 的 Web Authentication API（一份發布于 2020 年關于如何使用密碼學技術解決登錄問題的規范）是先驅，但它不是什么新想法。W3 早在 2014 年就發布了 Web Authentication API 的前身 WebCrypto API，只是后者并不出名。

Arbitrum：“Sequencer資金用完”報道不實:金色財經報道，Arbitrum Sequencer（排序器）今日凌晨出現Bug，導致該網絡批量提交交易的功能短暫中斷，交易無法在主鏈上得到確認，目前問題已得到解決。Arbitrum Developer官推在社交媒體就相關問題進行了澄清，表示網絡臨時暫停只是為了完成交易排序，而Sequencer服務本身沒有中斷，有報道稱Sequencer資金用完是不正確的。Arbitrum Developer官推進一步解釋稱，Arbitrum資金機制由兩個錢包組成，分別是：“Sequencer”錢包和“gas-refunder”錢包，只有當Sequencer可以成功發布批次時才會被退款，Arbitrum網絡沒有就此故障向Sequencer退款，相關問題也不是因為Sequencer資金耗盡所致。[2023/6/8 21:23:34]

同樣用于公鑰登錄的 HTML 表單元素 <keygen> 早在 2008 年就有了，但是很少有人知道，甚至沒有網站使用它。等到了 HTML5，這個表單元素才真正發揮作用。時至今日，大多數瀏覽器已經在清理不常用功能時禁用了該元素。在經歷過輝煌之后，<keygen> 還是悄無聲息地消亡了。

慢霧：利用者通過執行惡意提案控制了Tornado.Cash的治理:金色財經報道，SlowMist發布Tornado.Cash治理漏洞解析。 5月20日，Tornado.Cash遭受了治理攻擊，利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日，利用者發起了20提案，并在提案中說明20提案是對16提案的補充，具有相同的執行邏輯。但實際上，提案合約多了一個自毀邏輯，其創建者是通過create2創建的，具有自毀功能，所以在與提案合約自毀后，利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是，社區沒有看到擬議合約中的犯規行為，許多用戶投票支持該提案。

在5月18日，利用者通過創建具有多個交易的新地址，反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性，利用者在5月20日7:18（UTC）銷毀了提案執行合約，并在同一地址部署了一個惡意合約，其邏輯是修改用戶在治理中鎖定的代幣數量。

攻擊者修改完提案合約后，于5月20日7:25（UTC）執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的，因此，該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后，攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡，同時利用者控制了治理。[2023/5/21 15:17:00]

從小就迷戀密碼學的我知道密碼學身份認證技術只是迎來了又一次迭代。看到人們如此激動，我不禁感到詫異，希望這次迭代會有所不同。

STEPN新增GMT收入、屬性點再分配、融合系統、VIP系統等頁面和機制:8月15日消息，Move to Earn應用STEPN官方白皮書更新，新增GMT收入、屬性點再分配、融合系統、VIP系統等頁面和機制。[2022/8/15 12:27:00]

如果 “通用登錄” 這次真能成功，那一定會是個奇跡。除非……

…… 如果出現了新的用例會怎么樣？就像 2008 年初那樣，Web 2.0 用例讓沉寂已久的 AJAX 技術死灰復燃？

你可能會想，是否有新的網絡登錄用例？在我們深入探索之前，我們應該思考一個問題：為什么網絡身份認證就一定跟登錄有關？

這個問題可能看起來很愚蠢。細想一下：身份認證跟登錄之間有什么差別呢？身份認證就是登錄；登錄就是身份認證。它們根本就是一回事。

STEPN應用程序未來將僅支持iOS 13和Android 9操作系統:6月15日消息，STEPN在Discord發布關于電話/操作系統支持的更新。STEPN想向玩家保證致力于不斷增強STEPN應用程序。其目標包括更好的合規性、安全性和可操作性，還包括擺脫對GPS數據傳輸和存儲的依賴。相反，STEPN計劃在不久的將來實施本地化邊緣計算以進行反作弊驗證。

但是，STEPN已經確定，這種高級開發只能由一定級別的硬件和操作系統來處理。因此，向前發展的STEPN將只能支持iOS 13和Android 9（2015年后的型號）。

在為盡可能多的用戶提供訪問權限的同時確保STEPN以最佳狀態工作——合規性、安全性和可操作性，這是一個持續的挑戰。STEPN認為最好現在調整軟硬件需求，以換取未來的長期增長。[2022/6/15 4:28:14]

但是，到 Web 3.0 這里就不一樣了。

如今，區塊鏈用戶傾向于認為 Web 3.0 未來將成為一個代幣化網絡。在這個網絡中，用戶持有來自各種去中心化組件（即智能合約）的代幣，來避免大型公司對網絡的控制。

我們來暢想一下新的應用場景。假設代幣化網絡已經實現，你的瀏覽器錢包里有一些代幣。這時，你訪問了一家線上游戲商城。

你使用年齡證明（身份代幣的一個功能）訪問限制級游戲。結果，神奇的事情出現了，商城的游戲列表發生了變化。

然后你使用另一個代幣：捆綁折扣代幣。這是 AAVE 開發的會員代幣，提供多款游戲的折扣價。充值 ?100 DAI，AAVE 就會給你 100 個捆綁折扣代幣，可用來在線上游戲商城享受多款游戲的折扣價。

你看了看游戲列表，決定購買熱門日本游戲《集合啦！動物森友會》。你可以用 DAI 支付，但是商城知道你持有 SUSHI，于是為你提供額外獎勵：如果你使用等額的 SUSHI 購買這款游戲，就會贈送你一個特殊的釣魚竿游戲道具，助你開啟冒險之旅。

付款成功后，你會得到一個游戲所有者代幣。這個代幣可以讓你在支持的平臺（如 Steam 和 Xbox）上暢玩已購買的游戲。

這一切都非常簡單。沒有登錄界面，不需要輸入密碼，也不需要填 “出生日期”。而且，在哪家商城購買游戲沒有任何限制。（例如，Humble Bundle 要求用戶從自己的網站上購買電子游戲。用戶也可以訂閱。）

但是，登錄步驟是哪一步呢？

哪一步都不是，根本沒有登錄步驟。從傳統意義上來說，退款和獲取 DLC 等操作需要賬戶，但是賬戶可以編碼到游戲所有者代幣內。當然了，游戲商城網站還想采用一些提高客戶忠誠度的機制。因此，網站所有者可能會決定增加一個登錄選項，并通過代幣（例如，針對品牌的忠誠度代幣）整合該選項。

但是，登錄不是必須的。再強調一遍：登錄不是必須的。有了代幣之后，信任關系不再局限于用戶和網站。

當用戶使用代幣時，真正發揮作用的其實是這些代幣背后的技術，如，密碼學身份認證、零知識密碼學（例如，在不泄漏年齡的情況下提供年齡證明）、會員證明（例如，使用捆綁折扣代幣時提供）。上述所有方法都是不同形式的身份證明。

這些代幣可以在多個接受它們的網站上使用，因此是 “通用的” 。

網站不需要這么做，而且代幣的成功并不依賴于網站所有者是否愿意取消登錄功能。我只是想說登錄不一定要是 Web 3.0 發展的焦點。

假設你是發行捆綁折扣代幣的 AAVE 團隊的一員。你不需要游戲商城取消登錄功能，只要他們接受你的代幣就好。當用戶在這些網站上使用捆綁折扣代幣時，在 “通用登錄” 或 “網絡身份認證” 背后發揮作用的依然是同樣的密碼學技術。

真正發揮作用的機制是網站和用戶之間使用代幣進行協商。我還沒有找到更貼切的表達，姑且先將這一過程稱為 “代幣協商”。

我們將對應的 TokenScript 技術稱為 “代幣協商” 。如果你之前沒有聽說過這個技術，請允許我介紹一下 —— TokenScript 是支持 Web 3.0 的技術。換言之，它可以讓你借助密碼學和區塊鏈的力量在網站上使用代幣。雖然 TokenScript 還在開發中，但是已經可以用來開發用于用戶錢包的代幣了。

你可以在 TokenScript 網站上查看簡介和代碼/項目示例。

原文鏈接: 

https://medium.com/alphawallet/why-universal-login-isnt-working-this-might-81baa682e3cc

作者: Weiwu Zhang

翻譯&校對: 閔敏 & 阿劍

Tags：STESTEPTEPSTEPNstepn幣總量stepg幣背景tep幣發行量stepn幣價

pepe最新價格