用于存储私钥的商业级钱包

　　在加密货币领域的人都已经对所有这些概念非常熟悉了。随着工具的成熟，使用私钥进行签名从未如此简单。

　　多亏了 Dapp 和以太坊，越来越多的人有了拥有私钥并用它对交易签名的第一次体验。人们构建了大量浏览器扩展程序、移动应用、和硬件设备来满足不断增长的需求。这些便于使用的工具有利于数字身份的普及，即便这些工具不是为它而构建的。

　　不同于密码验证，公钥加密本身是无状态的，这意味着加密签名的有效性是和环境无关的。然而，在一些高级场景中，数字身份还是需要「状态」的。很多 GPG 用户会与一个 (某种程度上) 中心化的密钥服务器交互，以注册 / 替代 / 撤销他们的公钥。总的来说，我们仍然需要状态来丰富数字身份的可用性和表达力。

　　译者注：GPG 是 GNU Privacy Guard 的缩写，它是美国软件公司赛门铁可推出的 PGP 加密软件套件的免费软件替代品

　　身份的链上记录

　　区块链能完美满足为你的身份提供状态这个需求。不同于用 MIT 的服务器存储密钥记录，以太坊这个分布式账本在全世界有大约 5000 个副本。所有的记录都是可审计、防篡改和有经济确定性 (economical finality) 的。像 ENS 这样的项目正在为你的身份提供一个链上注册表。你可以为你的身份链接海外账户和添加元数据，实现这些都是无需许可的。

　　由私钥控制的账户 vs. 由代码控制的账户

　　此外，通过用智能合约实现访问控制，你在以太坊上的身份就是可编程的了。你可以为你的根身份 (root identity) 添加多签、社交式恢复，甚至失能开关 (dead man's switch) 这样的功能，同时保持日常使用的简易性。

　　尽管我们已经有许多用户拥有私钥了，但要让数字身份被更多人采用，我们在服务供应商方面还没有通用的解决方法。幸运的是，OAuth 已经被很多供应商采用了。把 OAuth 与基于密钥的验证结合起来，web2 公司可以用他们习惯的方式集成数字身份。

　　Eauth 是一个基于以太坊的，兼容 OAuth 的认证服务。集成者可以无缝地把数字身份作为 OAuth 的一个选项，而不需要任何密码学和 web3 钱包的知识。尽管使用 OAuth 通常意味着要把控制权交给第三方，但通过 Eauth 认证的身份将始终保持非托管状态。

　　用户、钱包和 web2 服务供应商通过 Eauth 沟通

　　无可否认，web2+以太坊登录并不能完美实现去中心化。去中心化的世界应该是完全无需许可和去信任的，但目前大多数的网络活动都仍然在 web2 服务器上进行。很可能的情况是 web2 和 web3 世界要并行一段时间。期间，Eauth 可以成为连接两个世界的桥梁。 (责任编辑：admin)