在 Web3 被广泛采用之前,需要填补与身份相关的空白。

原文:What Web3 Identity Needs(Coinbase)

作者:Alex Reeve

编译:Zion

责编:karen

封面:Photo by visuals on Unsplash

为了给世界创建一个开放的金融系统,我们需要确保每个人都可以使用 Web3。这意味着建立一种使用简便、宽容、值得信赖的身份体验,结合 Web2 和 Web3 的优点。我们的第一步是让任何人都能轻松获得免费的 Web3 (ENS) 用户名,但还有更多的工作要做。

如果你使用过加密货币,那么你可能经历过向 0x2133a64a3bE8B64827B26B08e166d0b478bd09D3 等 42 个字符的地址发送代币或 NFT 时的焦虑。为了让这更容易,我们与以太坊域名服务(ENS) 合作,允许用户认领使用 Coinbase Wallet 浏览器扩展的用户名 “name.cb.id”。

为了给世界创建一个开放的金融系统,我们需要确保各行各业的人都可以使用 web3。促进人类可读的用户名标准的采用是使 Web3 对每个人都友好的关键部分。有了这个功能,任何人现在都可以认领一个免费的 web3 用户名 “name.cb.id”,用于发送和接收加密货币 (而不是使用 42 个字符的地址),与他人互动,并用作其 web3 身份的基础。

虽然这是一个重要的里程碑,但你的用户名只是你在线身份的一部分。在 Web3 被数十亿人使用之前,还有其他与身份相关的空白需要填补。虽然 Web3 前途光明,但它通常不使用简便,并且缺乏可行的方式来传达和评估信任和合法性。为了填补这些空白,我们需要将 web2 的便利性与 web3 的隐私性、安全性和控制权结合起来。

什么是身份?为什么它很重要?

当你创建帐户或登录到一个产品时,你正在使用你的身份来获得访问权限。身份是产品和平台代表人、管理访问权限和授权以及评估信任的方式。身份有三个核心部分:

1. 表示:如何将你表示为用户 (例如,你的用户名和个人资料)。

2. 访问权限:证明你是该身份的所有者 (例如,登录),以获得对产品的访问权。

3. 授权:根据你的身份确定你能访问的内容。

在今天的 Web3 中,你的身份由钱包地址或像 nick.eth、nick.cb.id 这样的用户名来表示。通过使用助记词来配置钱包或恢复对钱包的访问,你可以访问 Web3。特定的代币或 NFT 可以授权你访问独家社区、商品发行等。

web2 不是已经解决了这个问题吗?

Web2 公司在开发使用简便方便的身份产品上投入了大量资金。但 Web2 身份的缺陷已经开始显现:需要管理多个账户和密码;不得不抵御源源不断的垃圾邮件;缺乏隐私,安全和控制。

我们中的许多人为了方便而放弃了隐私、安全和控制。只有当我们受到数据泄露、组织越权或访问权丢失的影响时,我们才会意识到 Web2 的弊端。但在当今世界,这些事件正变得不可避免。

Web3 需要什么才能繁荣发展?

web2 和 web3 身份的基本客户需求是相同的,区别在于它们如何满足这些需求。Web2 是中心化的,以牺牲隐私、安全和控制为代价提供了便利和灵活性。Web3 是去信任和去中心化的,但是它有可用性的缺陷。为了让 web3 蓬勃发展,我们需要结合两者的优点 (灵活性和可用性,但不牺牲隐私、安全或控制权),并创造这样的体验:

  • 使用简便:它需要让每个用户都能轻松地通过人类可读的用户名与他人进行交易和互动,而不是令人生畏的 42 个字符的地址。
  • 宽容:每个用户都需要安全,他们需要一种恢复访问权的方法,而不需要依赖于安全存储敏感的助记词——在这种情况下,一个错误就可能使某人失去生计。
  • 值得信赖:人们需要能够知道与他们互动的人或应用程序是否值得信任,应用程序和用户需要需要工具来向他人展示信任。

促进 Web3 身份的发展

Web3 有机会解决 web2 的许多缺陷。有了加密技术,你可以控制自己身份的钥匙,你的安全掌握在自己手中。但让我们现实一点:现在的 web3 是令人生畏的。那么,我们 web3 社区需要建设些什么来让每个人都能享受到 web3 的好处呢?

用户的身份

我们需要使定义和管理可移植的、可互操作的、人类可读的用户名变得容易,这些用户名位于丰富的、可定制的公共身份 (从匿名到完全公开) 上。用户应该能够在不同的环境中保持多个身份 (例如一个用于工作,一个用于游戏)。

保护用户安全和使其感到安全的工具

今天,web3 违反了安全的基本法则之一,因为我们的身份很容易受到单点故障的影响:助记词。被破坏的应用程序、设备或社会工程攻击都可能导致身份盗窃。多因素认证 (MFA) 是 Web2 的典型例子,而 Web3 将需要一个能够保护每个用户的等效解决方案。

当出现问题时的恢复方法

我们都曾在某个时刻忘记密码,我们不应该期望助记词有任何不同。我们无法扩展这样一个生态系统:丢失助记词就会使某人失去生计——用户需要重新获得访问权限的方法。社会恢复或多方计算 (MPC) 技术等产品正在创造更宽容的体验,使 web3 应用得到更广泛的采用。

信任和证明合法性的方法

护照之所以有效,是因为政府证明了它的合法性。Web3 身份的效用也将依赖于可信任的各方对身份合法性的证明。用户将需要收集、管理和传达验证其凭证和合法性的 “证明” 的方法。应用程序将需要发布和验证用户身份和凭证的合法性的方法

跨 Web2 和 Web3 的互操作性

随着时间的推移,“Web2” 和 “Web3” 的概念将变得模糊,采用较晚用户将看不出两者之间的明显区别。他们期望能够从一个身份和一组证书中无缝地访问 “Web2” 和 “Web3”,而我们需要实现这种体验。类似地,我们需要为用户提供一个链无关的身份,他们可以在 Web3 中的所有地方使用。

构建 web3 身份层

构建一个强大的 Web3 身份层需要能够快速构建和迭代的团队进行深入研究。这通常意味着在全球扩展之前 (并且以去中心化的方式),先在本地进行构建和改进。Coinbase 等组织需要从一开始就拥抱这一长期愿景:开源、开放标准,并与更广泛的 web3 生态系统密切合作。

最重要的是,我们不能忽视 Web3 身份的核心承诺。我们需要以一种优先考虑用户隐私、安全和控制权的方式进行构建,同时要使其使用简便、宽容和值得信赖。

Coinbase 已经与 ENS 和 Verite 等组织开始了这段旅程,为每个人提供免费的 Web3 身份 (cb.id),我们将继续扩大我们的身份服务。请注意:对于 Coinbase 和整个 web3 社区来说,这只是激动人心的身份和 web3 新篇章的开始。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。