來源:區塊鏈騎士
互聯網登錄系統與互聯網本身的歷史一樣悠久,這也許不足爲奇。二十世紀六七十年代,隨着第一批計算機網絡的形成,用戶身份驗證的需求也隨之出現。
互聯網的前身ARPANET在1969年开始運行時,實施了第一個正式的登錄系統。這些开創性的系統要求用戶輸入用戶名和密碼來訪問網絡資源,在此後的歲月裏,數十億人做了數萬億次這樣的事情。
隨着20世紀90年代初萬維網的出現,基於網絡的登錄系統迅速成爲主流,爲個性化數字體驗提供了入口。然而,這些用戶身份驗證的早期嘗試往往因松懈安全標准而受到損害。
當時,許多开發人員認爲將密碼存儲爲純文本沒有什么問題,更令人驚訝的是,將密碼直接嵌入到HTML代碼中。隨着互聯網的發展,我們的登錄安全方法也日趨成熟。
20世紀90年代中期,PHP等服務器端腳本語言的引入使得密碼存儲和驗證更加安全。
Crypto和哈希算法成爲標准做法,雙因素驗證作爲額外的安全層出現。
盡管有了雙因素身份驗證和密碼管理器,我們的數字生活在其他方面也取得了飛躍性的進步,但基本的“用戶名-密碼”組合卻一直存在。
登錄挑战的規模
盡管區塊鏈在醫療保健和物流等行業取得了突飛猛進的發展,但登錄是分布式账本技術(DLT)尚未被證明有用的一個領域。LastPass曾做過一項調查,指出“平均每個用戶要管理約70個密碼,每天登錄20-30次”。
NordPass在一項類似的調查中指出,“用戶平均每天花費約15分鐘登錄和注銷账戶”,按照每次登錄30秒到1分鐘計算,NordPass的調查意味着每天用戶大約有15-30次登錄。
保守起見,我們假設最低的數字爲每天15次登錄。
全球有80億人口,其中85%的人可以使用智能手機,智能手機可以代表需要登錄的技術。因此,全世界每天登錄次數的超級粗略估計是0.85x80億x15次登錄,相當於每天約1020億次登錄,或每秒120萬次登錄。
成本和可擴展性問題
以太坊是最流行的區塊鏈平台之一,每秒只能處理約6次零知識證明驗證。
要想讓區塊鏈單獨取代傳統登錄系統,我們需要近20萬個類似以太坊的區塊鏈同時工作,這還不算這些網絡上發生的其他交易。
簡而言之,目前形式的區塊鏈缺乏可擴展性,甚至無法管理全球日常認證需求的一小部分。但容量並不是唯一的問題。
在以太坊這樣的區塊鏈上驗證登錄的成本可能會非常高。作爲一個基本案例,我們假設每次登錄的Gas單位成本是以太坊上每筆交易的絕對最低成本,即21000個Gas單位。
我們來細分一下,假設以太坊上一個Gas單位的成本爲5gwei,而1gwei等於1/1000000000ETH。
這意味着2.4億次登錄驗證,每次使用21000個Gas,每天將花費約6050萬美元,而以太坊的價格爲每個2400美元。更重要的是,所有這些成本都將消耗在以太坊上,這意味着網絡中沒有人會從中獲得任何收入。
這是不可持續的。登錄的成本也無法與在公共分類账上驗證交易的成本相提並論。區塊鏈的去中心化雖然提供了極高的安全性和透明度,但其財務溢價使其無法用於網站登陸。
平分秋色
盡管如此,零知識證明(ZKPs)還是爲黯淡的前景帶來了一线希望。ZKPs允許用戶在不透露任何敏感信息的情況下證明自己的身份。
當今世界的個人數據分散在成千上萬個數據庫中,每個數據庫都是黑客的潛在目標。從理論上講,使用ZKPs進行區塊鏈驅動的登錄可以开創一個新的隱私時代,讓密碼和用戶名成爲過去式。
但理論與實踐很少能如此完美地結合在一起。雖然ZKPs可以解決一些隱私問題,但它們也帶來了其他問題,即需要大量的計算資源以及目前驗證這些證明的高昂成本。
如前所述,以太坊在滿足這些需求方面舉步維艱,雖然像zkVerify這樣的其他區塊鏈正在努力大幅降低成本,但這項技術還沒有做好廣泛部署的准備。
此外,還有用戶體驗的挑战。大多數互聯網用戶都不是密碼學專家,因此任何新系統都需要像當前的“用戶名-密碼”組合一樣便捷,盡管這種組合存在缺陷。
用戶體驗問題也不容忽視。
技術上的優勢並不意味着它一定會被廣泛採用,Linux操作系統就是一個很好的例子。行業要想取得成功,就必須將兩者結合起來。雖然登錄不應該產生任何直接成本,但它們往往會產生成本,隱藏在我們使用的服務中。
Worldcoin提供了一種基於區塊鏈的登錄解決方案,使用視網膜掃描來驗證用戶的零知識證明,並在Optimism區塊鏈上進行驗證。
雖然這一過程的每次登錄成本僅爲0.0033美元,但當規模擴大到每天2.4億次登錄時,每天的支出就達到了80萬美元,難以爲繼。
雖然這比以太坊降低了98.5%,但該系統是在一個不同的、更加中心化的層上運行的,以去中心化換取可擴展性。
相比之下,AWS Cognito等雲服務提供的替代方案要便宜得多,每個用戶每月的成本爲0.0025美元,這使得區塊鏈方案的成本高出98.5%。
顯然,區塊鏈登錄還有改進的余地。那么,我們該何去何從呢?
區塊鏈具備顛覆登錄的要素,即使沒有明確的實現方法。隨着成本效率和可擴展性方面的進步,例如零知識驅動的L2解決方案的不斷發展,我們可能正在接近一個臨界點。
雖然基於區塊鏈的系統目前難以與亞馬遜和谷歌等雲服務提供商的低成本、高速基礎設施相抗衡,但天平正在向有利於區塊鏈的方向傾斜。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。