| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 区块链 -> 让 Web3 认证拥有和 Web2 一样丝滑体验的技术路径 -> 正文阅读 |
|
[区块链]让 Web3 认证拥有和 Web2 一样丝滑体验的技术路径 |
目录 前言在 Web2 中,我们可以通过 1password、google 密码管理等程序帮助管理密钥。但助记词和私钥的使用大多比较强调离线备份,或者存放在硬件钱包里,或者采用更加安全的多签等技术。这些对于专业用户来说还好,对于 Web3 用户来说就有一些难度了。 我们是否可以像 Web2 那样保管密钥?不需要抄写,不需要硬件。即安全,又可以快速的恢复? 对于不同的使用需求,可以有不同的密钥管理策略,大额资产可以使用专业级安全方案。社交应用就使用一些便捷的方法,这样的角色授权分离,也让我们在使用不同应用时不至于过多的担心安全和隐私问题。 让 Web3 认证拥有和 Web2 一样的体验前面提到的很多问题,以及相对应的解决方案,我们目前看有一些 Web3 项目已经在试图解决。 如果想让 Web3 的使用体验与 Web2 类似,个人认为需要合约钱包的大范围应用,这会实现目前很多不能实现的体验。比如恢复密钥、无费用交易、多账户风险隔离等等。 ERC 4337 以太坊账户抽象ERC4337 是以太坊关于账户抽象的一个提案。它的提出主要目的是在不更改共识层协议的情况下,将用户账户升级为合约账户,这样做会带来非常多的好处。 目前,以太坊的账户类型分为外部账户(EOA)和合约账户。ERC4337 的账户抽象方案,提出将两种账户类型减少为一种,即只保留合约账户。 ERC4337 实现的账户抽象方案,可以为用户带来以下体验提升:
:这个方案支持用户为钱包账户设置多个守护者,可以在丢失密钥的情况下帮助恢复钱包密钥。守护者可以是用户拥有的其他安全钱包、家人或朋友,甚至是第三方机构。 这个功能可以让用户的钱包账户更加安全,避免由于不理解助记词/私钥原理,或保管不善而导致的意外丢失。可以像 Web2 一样管理应用的账户,在发现不安全因素或丢失密钥时,对钱包账户的密钥进行找回和重置。
:这一功能可以让应用帮助用户支付创建账户的 gas 费,也可以帮助用户代付交易手续费。甚至使用任意的 ERC20 代币支付交易手续费。简单说用户不需要自己入金就可以完整的体验 Web3 应用。 这对普通用户来说非常有效,他们不需要支付创建账户的费用,甚至一些交易也不需要付费。这可以实现 0 门槛用户引流,并为用户建好安全的 Web3 钱包。对于游戏和社交类应用,尤其好用。
:账户抽象的钱包是由智能合约控制,因此可对合约功能进行升级,可实现用户高度可自定义的能力,比如简化/个性化签名算法等。 对于 ERC4337 的实现,Vitalik 给出了一个路线图,其中包括: 短期:
中期:
长期:
Web3AuthWeb3Auth 提供了一种与 Web2 类似的社交认证方法,可以让 Web3 认证保持与 Web2 一致的使用体验。 Web3Auth 是一项 toB 的应用,需要应用程序自主集成和配置后,用户才能体验到相应的认证体验,包括:
:用户可通过 Google、Twitter、GitHub 和其他 OAuth 提供商进行注册。用户还可以通过发送电子邮件的方式,进行无密码设置的注册流程。
:可授权用户使用自主选择的钱包或密钥管理。比如用户可以使用他们现有的钱包登录或选择密钥管理(导入助记词),并将其直接连接到应用程序。 Web3Auth?可以为用户提供类似 Web2 的注册和认证体验,只需要通过第三方社交认证即可完成。 同时,Web3Auth?还支持非托管的公钥基础设施(SSS 2/3 Shamir's Secret Sharing),这种方式极大方便了不懂管理密钥的用户,同时做到既是非托管钱包(用户完全自主掌握资产),又无需用户自行保管密钥。 如果觉得这种非托管方式不够安全,用户也可选择采用自己常用的钱包进行链接登录,比如 ledger、phantom 等。浏览器插件钱包 keplr 就是用?Web3Auth?扩展,用户可自行体验。 UniPass?UniPass 是多链统一加密身份应用,提供基于电子邮件的非托管社交恢复钱包解决方案。可以通过无密钥的方式控制用户的加密身份。还可以通过加密方式验证多链地址甚至社交帐户。 在前端功能上,UniPass?与?Web3Auth?类似,都有提供社交认证、社交恢复钱包等功能。相对已实现功能,UniPass?的 2022 年产品规划中提到的能力,与本文锁期望的去中心化身份演进有很多契合之处,其中包括:
:基于密码学实现多链多账户的聚合。通过这种聚合方式,可以将用户在不同链上不同地址的行为聚合到一个身份 ID 中,实现信任的传递。简单说就是可以最大程度提升用户的链上行为评分。
:在智能合约中提供验证电子邮件地址、Twitter 账户、Discord 账户的能力,从而在 Web3 中原生提供 Web2 身份信息。 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 16:19:27- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |