区块链技术研究员

区块链技术研究员

为了给世界创建一个开放的金融系统,我们需要确保每个人都可以使用web3。这意味着建立一种使用简便、宽容、值得信赖的身份体验,结合web2和web3的优点。我们的第一步是让任何人都能轻松获得免费的web3 (ENS)用户名,但还有更多的工作要做。

如果你使用过加密货币,那么你可能经历过向

0x2133a64a3bE8B64827B26B08e166d0b478bd09D3等42个字符的地址发送代币或NFT时的焦虑。为了让这更容易,我们与以太坊域名服务(ENS)合作,允许用户认领使用Coinbase Wallet浏览器扩展的用户名“name.cb.id”。

为了给世界创建一个开放的金融系统,我们需要确保各行各业的人都可以使用web3。促进人类可读的用户名标准的采用是使web3对每个人都友好的关键部分。有了这个功能,任何人现在都可以认领一个免费的web3用户名“name.cb.id”,用于发送和接收加密货币(而不是使用42个字符的地址),与他人互动,并用作其web3身份的基础。

虽然这是一个重要的里程碑,但你的用户名只是你在线身份的一部分。在web3被数十亿人使用之前,还有其他与身份相关的空白需要填补。虽然web3前途光明,但它通常不使用简便,并且缺乏可行的方式来传达和评估信任和合法性。为了填补这些空白,我们需要将web2的便利性与web3的隐私性、安全性和控制权结合起来。

什么是身份?为什么它很重要?

当你创建帐户或登录到一个产品时,你正在使用你的身份来获得访问权限。身份是产品和平台代表人、管理访问权限和授权以及评估信任的方式。身份有三个核心部分:

1. 表示:如何将你表示为用户(例如,你的用户名和个人资料)。

2. 访问权限:证明你是该身份的所有者(例如,登录),以获得对产品的访问权。

3. 授权:根据你的身份确定你能访问的内容。

在今天的web3中,你的身份由钱包地址或像nick.eth、nick.cb.id这样的用户名来表示。通过使用助记词来配置钱包或恢复对钱包的访问,你可以访问web3。特定的代币或NFT可以授权你访问独家社区、商品发行等。

web2不是已经解决了这个问题吗?

Web2公司在开发使用简便方便的身份产品上投入了大量资金。但web2身份的缺陷已经开始显现:需要管理多个账户和密码;不得不抵御源源不断的垃圾邮件;缺乏隐私,安全和控制。

我们中的许多人为了方便而放弃了隐私、安全和控制。只有当我们受到数据泄露、组织越权或访问权丢失的影响时,我们才会意识到web2的弊端。但在当今世界,这些事件正变得不可避免。

web3需要什么才能繁荣发展?

web2和web3身份的基本客户需求是相同的,区别在于它们如何满足这些需求。Web2是中心化的,以牺牲隐私、安全和控制为代价提供了便利和灵活性。Web3是去信任和去中心化的,但是它有可用性的缺陷。为了让web3蓬勃发展,我们需要结合两者的优点(灵活性和可用性,但不牺牲隐私、安全或控制权),并创造这样的体验:

  • 使用简便:它需要让每个用户都能轻松地通过人类可读的用户名与他人进行交易和互动,而不是令人生畏的42个字符的地址。

  • 宽容:每个用户都需要安全,他们需要一种恢复访问权的方法,而不需要依赖于安全存储敏感的助记词——在这种情况下,一个错误就可能使某人失去生计。

  • 值得信赖:人们需要能够知道与他们互动的人或应用程序是否值得信任,应用程序和用户需要需要工具来向他人展示信任。

  • web3身份需要什么?如何促进web3身份的发展?-LMLPHP

促进web3身份的发展

Web3有机会解决web2的许多缺陷。有了加密技术,你可以控制自己身份的钥匙,你的安全掌握在自己手中。但让我们现实一点:现在的web3是令人生畏的。那么,我们web3社区需要建设些什么来让每个人都能享受到web3的好处呢?

用户的身份

我们需要使定义和管理可移植的、可互操作的、人类可读的用户名变得容易,这些用户名位于丰富的、可定制的公共身份(从匿名到完全公开)上。用户应该能够在不同的环境中保持多个身份(例如一个用于工作,一个用于游戏)。

保护用户安全和使其感到安全的工具

今天,web3违反了安全的基本法则之一,因为我们的身份很容易受到单点故障的影响:助记词。被破坏的应用程序、设备或社会工程攻击都可能导致身份盗窃。多因素认证(MFA)是web2的典型例子,而web3将需要一个能够保护每个用户的等效解决方案。

当出现问题时的恢复方法

我们都曾在某个时刻忘记密码,我们不应该期望助记词有任何不同。我们无法扩展这样一个生态系统:丢失助记词就会使某人失去生计——用户需要重新获得访问权限的方法。社会恢复或多方计算(MPC)技术等产品正在创造更宽容的体验,使web3应用得到更广泛的采用。

信任和证明合法性的方法

护照之所以有效,是因为政府证明了它的合法性。web3身份的效用也将依赖于可信任的各方对身份合法性的证明。用户将需要收集、管理和传达验证其凭证和合法性的“证明”的方法。应用程序将需要发布和验证用户身份和凭证的合法性的方法。

跨web2和web3的互操作性

随着时间的推移,“web2”和“web3”的概念将变得模糊,采用较晚用户将看不出两者之间的明显区别。他们期望能够从一个身份和一组证书中无缝地访问“web2”和“web3”,而我们需要实现这种体验。类似地,我们需要为用户提供一个链无关的身份,他们可以在web3中的所有地方使用。

构建web3身份层

构建一个强大的web3身份层需要能够快速构建和迭代的团队进行深入研究。这通常意味着在全球扩展之前(并且以去中心化的方式),先在本地进行构建和改进。Coinbase等组织需要从一开始就拥抱这一长期愿景:开源、开放标准,并与更广泛的web3生态系统密切合作。

最重要的是,我们不能忽视web3身份的核心承诺。我们需要以一种优先考虑用户隐私、安全和控制权的方式进行构建,同时要使其使用简便、宽容和值得信赖。

Coinbase已经与ENS和Verite等组织开始了这段旅程,为每个人提供免费的web3身份(cb.id),我们将继续扩大我们的身份服务。请注意:对于Coinbase和整个web3社区来说,这只是激动人心的身份和web3新篇章的开始。

09-28 06:31