來源:區(qū)塊鏈騎士
互聯(lián)網(wǎng)登錄系統(tǒng)與互聯(lián)網(wǎng)本身的歷史一樣悠久,這也許不足為奇���。二十世紀(jì)六七十年代�����,隨著第一批計(jì)算機(jī)網(wǎng)絡(luò)的形成�,用戶身份驗(yàn)證的需求也隨之出現(xiàn)�����。
互聯(lián)網(wǎng)的前身ARPANET在1969年開始運(yùn)行時(shí)���,實(shí)施了第一個(gè)正式的登錄系統(tǒng)�����。這些開創(chuàng)性的系統(tǒng)要求用戶輸入用戶名和密碼來訪問網(wǎng)絡(luò)資源��,在此后的歲月里,數(shù)十億人做了數(shù)萬億次這樣的事情�����。
隨著20世紀(jì)90年代初萬維網(wǎng)的出現(xiàn)�����,基于網(wǎng)絡(luò)的登錄系統(tǒng)迅速成為主流��,為個(gè)性化數(shù)字體驗(yàn)提供了入口。然而����,這些用戶身份驗(yàn)證的早期嘗試往往因松懈安全標(biāo)準(zhǔn)而受到損害�。
當(dāng)時(shí)�����,許多開發(fā)人員認(rèn)為將密碼存儲(chǔ)為純文本沒有什么問題,更令人驚訝的是����,將密碼直接嵌入到HTML代碼中�����。隨著互聯(lián)網(wǎng)的發(fā)展,我們的登錄安全方法也日趨成熟。
20世紀(jì)90年代中期,PHP等服務(wù)器端腳本語言的引入使得密碼存儲(chǔ)和驗(yàn)證更加安全�����。
Crypto和哈希算法成為標(biāo)準(zhǔn)做法�����,雙因素驗(yàn)證作為額外的安全層出現(xiàn)�。
盡管有了雙因素身份驗(yàn)證和密碼管理器����,我們的數(shù)字生活在其他方面也取得了飛躍性的進(jìn)步,但基本的“用戶名-密碼”組合卻一直存在����。
登錄挑戰(zhàn)的規(guī)模
盡管區(qū)塊鏈在醫(yī)療保健和物流等行業(yè)取得了突飛猛進(jìn)的發(fā)展��,但登錄是分布式賬本技術(shù)(DLT)尚未被證明有用的一個(gè)領(lǐng)域。LastPass曾做過一項(xiàng)調(diào)查�����,指出“平均每個(gè)用戶要管理約70個(gè)密碼�,每天登錄20-30次”����。?
NordPass在一項(xiàng)類似的調(diào)查中指出,“用戶平均每天花費(fèi)約15分鐘登錄和注銷賬戶”����,按照每次登錄30秒到1分鐘計(jì)算�,NordPass的調(diào)查意味著每天用戶大約有15-30次登錄��。
保守起見����,我們假設(shè)最低的數(shù)字為每天15次登錄。
全球有80億人口����,其中85%的人可以使用智能手機(jī)�����,智能手機(jī)可以代表需要登錄的技術(shù)。因此��,全世界每天登錄次數(shù)的超級(jí)粗略估計(jì)是0.85x80億x15次登錄��,相當(dāng)于每天約1020億次登錄�����,或每秒120萬次登錄。
成本和可擴(kuò)展性問題
以太坊是最流行的區(qū)塊鏈平臺(tái)之一�,每秒只能處理約6次零知識(shí)證明驗(yàn)證���。
要想讓區(qū)塊鏈單獨(dú)取代傳統(tǒng)登錄系統(tǒng)�����,我們需要近20萬個(gè)類似以太坊的區(qū)塊鏈同時(shí)工作���,這還不算這些網(wǎng)絡(luò)上發(fā)生的其他交易��。
簡而言之��,目前形式的區(qū)塊鏈缺乏可擴(kuò)展性,甚至無法管理全球日常認(rèn)證需求的一小部分�。但容量并不是唯一的問題�。
在以太坊這樣的區(qū)塊鏈上驗(yàn)證登錄的成本可能會(huì)非常高��。作為一個(gè)基本案例��,我們假設(shè)每次登錄的Gas單位成本是以太坊上每筆交易的絕對(duì)最低成本,即21000個(gè)Gas單位�。
我們來細(xì)分一下����,假設(shè)以太坊上一個(gè)Gas單位的成本為5gwei��,而1gwei等于1/1000000000ETH�。
這意味著2.4億次登錄驗(yàn)證�,每次使用21000個(gè)Gas,每天將花費(fèi)約6050萬美元�����,而以太坊的價(jià)格為每個(gè)2400美元�。更重要的是,所有這些成本都將消耗在以太坊上,這意味著網(wǎng)絡(luò)中沒有人會(huì)從中獲得任何收入。
這是不可持續(xù)的。登錄的成本也無法與在公共分類賬上驗(yàn)證交易的成本相提并論。區(qū)塊鏈的去中心化雖然提供了極高的安全性和透明度����,但其財(cái)務(wù)溢價(jià)使其無法用于網(wǎng)站登陸��。
平分秋色
?盡管如此,零知識(shí)證明(ZKPs)還是為黯淡的前景帶來了一線希望���。ZKPs允許用戶在不透露任何敏感信息的情況下證明自己的身份��。
當(dāng)今世界的個(gè)人數(shù)據(jù)分散在成千上萬個(gè)數(shù)據(jù)庫中���,每個(gè)數(shù)據(jù)庫都是黑客的潛在目標(biāo)��。從理論上講,使用ZKPs進(jìn)行區(qū)塊鏈驅(qū)動(dòng)的登錄可以開創(chuàng)一個(gè)新的隱私時(shí)代,讓密碼和用戶名成為過去式�����。
但理論與實(shí)踐很少能如此完美地結(jié)合在一起�。雖然ZKPs可以解決一些隱私問題,但它們也帶來了其他問題,即需要大量的計(jì)算資源以及目前驗(yàn)證這些證明的高昂成本����。?
如前所述�����,以太坊在滿足這些需求方面舉步維艱���,雖然像zkVerify這樣的其他區(qū)塊鏈正在努力大幅降低成本,但這項(xiàng)技術(shù)還沒有做好廣泛部署的準(zhǔn)備。?
此外��,還有用戶體驗(yàn)的挑戰(zhàn)��。大多數(shù)互聯(lián)網(wǎng)用戶都不是密碼學(xué)專家���,因此任何新系統(tǒng)都需要像當(dāng)前的“用戶名-密碼”組合一樣便捷����,盡管這種組合存在缺陷���。?
用戶體驗(yàn)問題也不容忽視���。
技術(shù)上的優(yōu)勢并不意味著它一定會(huì)被廣泛采用,Linux操作系統(tǒng)就是一個(gè)很好的例子�。行業(yè)要想取得成功����,就必須將兩者結(jié)合起來�。雖然登錄不應(yīng)該產(chǎn)生任何直接成本�����,但它們往往會(huì)產(chǎn)生成本��,隱藏在我們使用的服務(wù)中���。
Worldcoin提供了一種基于區(qū)塊鏈的登錄解決方案����,使用視網(wǎng)膜掃描來驗(yàn)證用戶的零知識(shí)證明,并在Optimism區(qū)塊鏈上進(jìn)行驗(yàn)證���。
雖然這一過程的每次登錄成本僅為0.0033美元�,但當(dāng)規(guī)模擴(kuò)大到每天2.4億次登錄時(shí),每天的支出就達(dá)到了80萬美元���,難以為繼�����。
雖然這比以太坊降低了98.5%,但該系統(tǒng)是在一個(gè)不同的�����、更加中心化的層上運(yùn)行的�����,以去中心化換取可擴(kuò)展性��。
相比之下,AWS Cognito等云服務(wù)提供的替代方案要便宜得多����,每個(gè)用戶每月的成本為0.0025美元,這使得區(qū)塊鏈方案的成本高出98.5%�。
顯然���,區(qū)塊鏈登錄還有改進(jìn)的余地。那么��,我們該何去何從呢�?
區(qū)塊鏈具備顛覆登錄的要素�,即使沒有明確的實(shí)現(xiàn)方法��。隨著成本效率和可擴(kuò)展性方面的進(jìn)步,例如零知識(shí)驅(qū)動(dòng)的L2解決方案的不斷發(fā)展�,我們可能正在接近一個(gè)臨界點(diǎn)��。
雖然基于區(qū)塊鏈的系統(tǒng)目前難以與亞馬遜和谷歌等云服務(wù)提供商的低成本、高速基礎(chǔ)設(shè)施相抗衡����,但天平正在向有利于區(qū)塊鏈的方向傾斜。
喜來順財(cái)經(jīng)
