用于存储私钥的商业级钱包 在加密货币领域的人都已经对所有这些概念非常熟悉了。随着工具的成熟,使用私钥进行签名从未如此简单。 多亏了 Dapp 和以太坊,越来越多的人有了拥有私钥并用它对交易签名的第一次体验。人们构建了大量浏览器扩展程序、移动应用、和硬件设备来满足不断增长的需求。这些便于使用的工具有利于数字身份的普及,即便这些工具不是为它而构建的。 区块链的状态不同于密码验证,公钥加密本身是无状态的,这意味着加密签名的有效性是和环境无关的。然而,在一些高级场景中,数字身份还是需要「状态」的。很多 GPG 用户会与一个 (某种程度上) 中心化的密钥服务器交互,以注册 / 替代 / 撤销他们的公钥。总的来说,我们仍然需要状态来丰富数字身份的可用性和表达力。 译者注:GPG 是 GNU Privacy Guard 的缩写,它是美国软件公司赛门铁可推出的 PGP 加密软件套件的免费软件替代品 身份的链上记录 区块链能完美满足为你的身份提供状态这个需求。不同于用 MIT 的服务器存储密钥记录,以太坊这个分布式账本在全世界有大约 5000 个副本。所有的记录都是可审计、防篡改和有经济确定性 (economical finality) 的。像 ENS 这样的项目正在为你的身份提供一个链上注册表。你可以为你的身份链接海外账户和添加元数据,实现这些都是无需许可的。 由私钥控制的账户 vs. 由代码控制的账户 此外,通过用智能合约实现访问控制,你在以太坊上的身份就是可编程的了。你可以为你的根身份 (root identity) 添加多签、社交式恢复,甚至失能开关 (dead man's switch) 这样的功能,同时保持日常使用的简易性。 数字身份+ OAuth尽管我们已经有许多用户拥有私钥了,但要让数字身份被更多人采用,我们在服务供应商方面还没有通用的解决方法。幸运的是,OAuth 已经被很多供应商采用了。把 OAuth 与基于密钥的验证结合起来,web2 公司可以用他们习惯的方式集成数字身份。 Eauth 是一个基于以太坊的,兼容 OAuth 的认证服务。集成者可以无缝地把数字身份作为 OAuth 的一个选项,而不需要任何密码学和 web3 钱包的知识。尽管使用 OAuth 通常意味着要把控制权交给第三方,但通过 Eauth 认证的身份将始终保持非托管状态。 用户、钱包和 web2 服务供应商通过 Eauth 沟通 走向去中心化的路线图无可否认,web2+以太坊登录并不能完美实现去中心化。去中心化的世界应该是完全无需许可和去信任的,但目前大多数的网络活动都仍然在 web2 服务器上进行。很可能的情况是 web2 和 web3 世界要并行一段时间。期间,Eauth 可以成为连接两个世界的桥梁。 (责任编辑:admin) |