Coinbase:Web3身份都需要什么?
作者:Alex Reeve
为了给世界创建一个开放的金融系统,我们需要确保每个人都可以使用Web3。这就要求我们需要在结合Web2和Web3的优点基础上,建立一种直观、宽容、值得信赖的身份体验,该体验的第一步就是让任何人都能轻松获得免费的Web3 (ENS)用户名,在此步骤上我们还有很多的工作要做。
如果你使用过加密货币,那么就有可能经历过向0x2133a64a3bE8B64827B26B08e166d0b478bd09D3等42个字符的地址发送代币或NFT时的焦虑。为了让这个操作变得更容易,Coinbase与以太坊名称服务(ENS) 合作,允许用户使用 Coinbase 钱包的浏览器扩展来声明“name.cb.id”用户名。
为了给世界创建一个开放的金融系统, 我们需要确保各行各业的人都可以使用Web3。 促进采用人类可读的用户名标准是让Web3对每个人都看起来友好的关键部分。借此功能,现在任何人都可以申请一个免费的“name.cb.id”Web3用户名,用于发送和接收加密货币(而不是使用42个字符的地址),与他人互动,并用作其Web3身份的基础。
虽然这是一个重要的里程碑,但你的用户名只是你在线身份的一部分。在Web3被数十亿人使用之前,还有其他与身份相关的空白部分需要填补。虽然Web3有早期承诺,但它通常不直观,而且缺乏传递和评估信任和合法性的可行方法。为了填补这些空白,我们需要将Web2的便利性与Web3的私密性、安全性和控制性结合起来。
什么是身份?为什么这很重要?
当我们创建帐户或登录到一个产品时,其实就是在使用我们的身份来获得访问权限。 身份是产品和平台代表人、其管理访问和授权以及评估信任的方式。 身份有三个核心部分:
-
表示:你如何被表示为一个用户(例如,你的用户名和配置文件)。
-
访问:证明你是该身份的所有者(例如,登录),以获得对产品的访问权。
-
授权:根据我们的身份确定允许访问的内容。
在今天的Web3中,我们可以使用钱包地址或用户名(如 nick.eth 或 nick.cb.id)来表示。也可以通过使用助记词来配置我们的钱包或恢复对钱包的访问来进入Web3。特定的代币或NFT可以授权我们访问专属社区等。
Web2不是已经解决了这个问题吗?
Web2公司在开发直观方便的身份识别产品上投入了大量资金。但Web2身份识别的漏洞已经开始显现:需要管理多个账户和密码;不得不处理”无情“的垃圾邮件;缺少隐私,安全和控制权。
我们中的许多人为了方便而放弃了隐私、安全和控制权。只有当我们受到数据泄露、组织越权或访问丢失的影响时,我们才会意识到Web2的缺点。但在当今世界,这些事件正在成为不可避免的事情。
Web3的繁荣需要什么?
Web2和Web3身份的基本客户需求是相同的。区别在于它们是如何相遇的。Web2是中心化的,以牺牲隐私、安全和控制为代价提供了便利和灵活性。Web3是无需信任和去中心化的,但是它有可用性这个短板。为了让Web3蓬勃发展,我们需要结合两者的优点(灵活性和可用性,但不牺牲隐私、安全或控制权),并创造一个这样的体验:
-
直观。它需要让每个用户都能轻松地通过人类可读的用户名与他人进行交易和交流,而不是令人生畏的42个字符的地址。
-
宽容。每个用户都需要安全性,他们需要一种方法来恢复访问,而不依赖于安全存储敏感的恢复短语——在这种情况下,一个错误就可能使某人失去生计。
-
值得信赖。人们需要能够了解与他们互动的人或应用程序是否值得信任,应用程序和用户需要向他人展示信任的工具。
进化中的Web3身份
Web3有机会解决Web2的许多缺陷。有了加密技术,我们就能控制自己身份的钥匙,安全就掌握在自己手中。但现实是:现在的Web3是令人生畏的。那么,Web3社区需要做些什么来让每个人都能享受到Web3的好处呢?
用户身份。
我们需要使定义和管理可移动的、可互操作的、人类可读的用户名变得容易,这些用户名位于丰富的、可定制的公共身份(从匿名到完全公开)之上。用户应该能够在不同的环境中保持多个身份(例如一个用于工作,一个用于游戏)。
帮助每个人保持安全和感觉安全的工具。
今天,Web3违反了安全的基本法则之一,因为我们的身份很容易受到单点故障的影响:恢复短语。受损的应用程序、设备或社会工程攻击都可能导致身份盗用。多重要素验证(MFA)是Web2的典型例子,而Web3将需要一个可以保护每个用户的等效解决方案。
当出现问题时的恢复。
我们都曾在某个时刻忘记密码,也不应该期望恢复短语与密码有任何不同。我们无法扩展这样一个生态系统:失去一个恢复短语就会使某人失去生计——用户需要重新获得访问权限的方法。Coinbase的dapp钱包提供的社会恢复或多方计算 (MPC) 技术等产品正在创造更宽容的体验,使更广泛的Web3应用得以采用。
信任和合法性。
护照之所以有效,是因为政府会证明护照的合法性。Web3身份的效用还依赖于可信任的当事人对身份合法性的证明。用户将需要收集、管理关于凭证和合法性的证明方法。应用程序将需要发布和验证用户身份和凭证合法性的方法。
跨Web2和Web3的互操作性。
随着时间的推移,“Web2”和“Web3”的概念将变得模糊,后期的用户将看不出两者之间的明显区别。 他们期望能够从一个身份和一组证书无缝地访问“Web2”和“Web3”,而我们需要实现这种体验。同样,我们需要为用户提供一个与链无关的身份,他们可以在所有Web3中使用。
为Web3建立身份
构建一个强大的Web3身份层需要能够快速构建和迭代的强大团队的高度关注。这通常意味着在全球扩展之前(并且以去中心化的方式)需要在本地构建和改进。Coinbase和很多这样的组织需要从一开始就拥抱这一长期愿景:开源、开放标准,并与更广泛的Web3生态系统密切合作。
最重要的是,我们不能忽视Web3身份的核心承诺。我们需要以一种优先考虑用户隐私、安全和控制权的方式进行构建,同时要直观、宽容和值得信任。
Coinbase已经与ENS和Verite等组织开始了这段旅程,为每个人提供免费的Web3身份(cb.id),他们将继续扩大身份服务。
Source:https://medium.com/the-coinbase-blog/what-web3-identity-needs-54d5a7c1e198