WEB:如何把 Web2 用户的身份桥接到 Web3 ？

转自公号：老雅痞

本文探讨Web2如何过度到Web3生态系统的问题，以及身份如何在其中发挥重要作用。

我认为Web3将会持续存在一段时间。我所说的Web3是指优先考虑用户选择和所有权的哲学、概念和技术，并可用于建立去中心化的服务。区块链、代币、协议、服务、dApps和用户的密钥构成了Web3。

我不清楚它会有多成功，而且我认为今天的一切都不会如此。但我认为它会成功。我相信它已经在某些方面取得了成功。

我还认为Web3不是"唯一"存在的网络。它将与Web2共存，至少在若干年内。我不是唯一这么认为的人。

在那之后，也许会出现另一种范式。作为一名开发人员，尤其是为其他开发人员构建产品的开发人员，我花了很多时间思考这意味着什么。我认为以书面形式分享我的想法可能会很有趣。

这篇文章主要是为：

构建与?Web3?服务对话的?Web2?应用的开发人员

构建希望被?Web2?应用程序使用的?Web3?服务的开发人员

韩国国会将讨论如何提高加密货币交易透明:金色财经报道，韩国国会将于今日举行一场题为“如何提高加密货币交易透明度”的研讨会。该研讨会将讨论有关防止和建立监管加密交易的系统的问题。据报道，此前国会全体会议已通过一项特别法案，旨在引入一种数字资产业务报告系统，包括客户身份识别和建立反义务。如果政府签署该法律，新的反法案可能最早在2021年3月开始阻止与非法暗网相关的加密交易。国会议员Lee Soo-jin表示，区块链是数字经济的根基，透明度是关键，但随着加密货币被用于犯罪活动，负面形象开始积累，需要通过与调查机构的技术合作来防止。[2020/7/10]

在这篇文章中，我链接了以太坊的文档和概念，因为我对这些最熟悉，而且它是当今最大的开发者平台。类似的事情也适用于其他许多链。

使用?Web3?结构的?Web2?应用程序

?Web2应用程序可以通过Web3构造增强用户的体验。

——Shopify正在潜心研究"tokengatedcommerce"，根据用户的NFTs来定制购物体验。这里有一篇关于这个问题的非常清晰、深入的文章。代币化商务是一个美妙的想法。你所拥有的东西说明了你喜欢的很多东西。根据你的NFTs定制购物体验感觉很自然。

——Twitter和Stripe正在合作，允许加密货币支付，使内容创作者很容易用加密货币获得报酬。

——Reddit正在区块链的基础上建立其社区积分系统。

这些都是面向消费者的大型平台。他们没有成为dApps，但他们正在涉足Web3。

这对开发者意味着什么？

开发者将需要弄清楚如何整合Web2和Web3的世界。我们已经开始看到这种情况以不同的方式出现，但创建开发者工具和基础设施的公司正在探索和实施Web3的整合。

声音 | Ripple CEO：正与监管机构会面解释如何使用加密技术:Ripple CEO Brad Garlinghouse在接受采访时表示其正在告诉银行，“加密不是一个坏词”。他称，“我正在做很多事情是与监管机构、银行高层会面，向他们解释如何使用加密技术，特别是XRP来解决实际问题，而不是规避监管。一旦人们理解了这一点，他们很快就会解除武装，加密这个词就不再是一个贬义词”。（CoinTeleraph）[2020/2/20]

Stripe正在建设?Web3?支付基础设施

Auth0宣布支持Ethereum的登录方式

谷歌云正在组建一个?Web3?团队

模式：这些建立Web2开发基础设施的大公司现在正在创建一些组件，使Web2应用程序开发人员能够轻松地与Web3概念集成，而不需要全身心投入。

他们正在Web2和Web3世界之间建立一座桥梁。他们的桥接是关于允许Web2的开发者与Web3的结构进行互动，这也是这篇文章的重点。

桥接的另一个方面是让Web2的数据对Web3的开发者可用。如果这篇文章引起开发者的兴趣，我可能会就此再写一篇博文。

?Web3?的信任模式

Web3的理念是去中心化。每个用户都拥有他们的数据，他们的$代币，等等。

?Web3的信任模型依赖于非对称密码学，其中信任的来源是用户的私钥。

声音 | 韦氏评级：无论比特币盈利能力如何 投资者都更倾向于存币而非卖币:韦氏评级今日称，超过60%的比特币一年多都存储于钱包中而非在市场流通。在此期间，比特币兑美元的价格从去年12月的3100美元上涨到仅6个月后2019年的13800美元高点。无论盈利能力如何，投资者都希望存币而不是卖币。[2019/12/3]

虽然有一些委托的用例，但用户通常不会选择第三方作为信任代表，而委托将是用户的选择。

为使Web2和Web3之间的桥梁存在，关于用户地址所有权的信任必须在两个方向流动。

身份是桥梁的结构

归根结底，在Web3的背景下，用户的地址是他们的"身份"。这代表了他们是谁。所以，他们可能有许多这样那样的身份，每一个都是他们在不同背景下呈现的独立"身份"。

沟通Web2和Web3的世界意味着解决桥梁两边的身份问题，并使开发者能够轻松地在此基础上构建。

当然，在搭建桥梁时，Web3的原则不应受到影响。我们可能需要调整Web3身份协议和标准的工作方式，以适应Web3的需求和理念。

一切从地址开始

一个Web3地址有一个相关的私钥和公钥。

地址的数量正在快速增长：

EthereumAddresses

但活跃地址的数量增长较慢：

现场 | 华盛顿州ICT行业部门负责人：监管者关心区块链如何与经济结合:金色财经现场报道，NEO DevCon 2019开发者大会今日在西雅图举行，华盛顿州信息和通信技术（ICT）行业部门负责人Joseph Williams发表了题为“区块链的监管视角”的主题演讲。Williams表示，监管者关心的是区块链如何与经济结合起来，如果出现问题怎么办，如何建立生态系统等问题。政府机构能够为区块链提供区块链监管框架以提振市场信心，为市场和公众释放对于科技信心的信号。此外，法律框架和监管者可以移除现有法律体系关于区块链的障碍，也可以制定支持让区块链成为可能的法律。此外，Williams还提到了美国迫在眉睫的政策问题，包括区块链交易的法律； 服务等级和保障； 责任，特别是对于发生故障的服务； 数据隐私； 区块链存储的数据作为证据的法律框架； 强制/性能。[2019/2/17]

活跃的以太坊地址https://etherscan.io/chart/active-address

从上面的图表中，我们可以推断出，积极使用以太坊地址的互联网用户的比例很低。Metamask两个月前说他们有3000万月活跃用户。但是，那些不拥有地址的用户呢？

要让Web3获得海量用户的长期采用，必须有一条铺设好的道路让大众用户采用它。不是每个人都对加密世界有兴趣。一种允许用户继续使用他们习惯的模式，并且只有在他们后来想知道区块链时才会意识到的方法是非常有价值的。

虽然地址的数量增长极快，但所有互联网用户中相对较小的群体才拥有他们的私钥：要么离线创建密钥对，要么通过硬件钱包。更多的是以"托管钱包"的形式存在，由服务机构来管理钥匙。像Binance或Coinbase这样的中心化交易所是最常见的例子。

虽然从Web3/去中心化的角度来看，这可能并不"纯粹"，但它是非常积极的。它把Web3的一些想法带到了大众中。

金色财经现场报道 海纳云CTO邹均：区块链技术难点在于如何让所有节点统一步调:金色财经现场报道，在2018区块链技术及应用峰会上，海纳云CTO邹均认为，区块链技术当前的限制难点在分布式系统中让所有节点统一步调，区块链目前存在性能限制、扩展性限制、易用性限制、兼容性跨链互联限制、存储限制、治理限制、软件升级限制等问题。[2018/3/31]

从开发者的角度来看，连接Web2和Web3世界意味着托管服务必须将区块链地址与用户账户相关联，安全地管理密钥，并提供控制以管理钱包的互动。

像magic.link、bitski和venly这样的服务正在帮助Web2连接Web3世界，为典型的Web2登录机制创建密钥对，并为开发人员提供API和UI来管理这些私钥。

一旦用户控制了一个私钥，这就是乐趣的开始:)

用我的私钥登录

让我们看一下一个相对简单的场景，看看它在Web2和Web3应用程序中是如何工作的。用户：

在一个应用程序上识别。

将他们的头像更改为{inputA}并保存。

意识到他们在#2中犯了一个错误。

将他们的头像更改为{inputB}并保存。

一个Web3应用程序允许用户"连接"他们的一个地址。这种操作本质上是给浏览器提供用户的区块链地址。除了区块链和其他去中心化的服务之外，没有任何"后端"。通常情况下，需要在Web3组件上验证用户的操作需要来自用户私钥的签名信息。

Web3案例

有了Web2协议，用户不必在每次操作时都采取行动来证明自己的身份。用户通常只需登录一次，客户端/浏览器就会存储一个凭证，并在随后的请求中发送给后台，后台用它来验证用户的身份。

Web2案例

上面的图是过度简化的，以表达观点

Web2的用户体验更好。衔接Web2世界和Web3世界需要保持与Web2类似的用户体验，当调用区块链时，证明用户控制了私钥并打算执行每个具体操作。

作为Web2应用程序的一部分，开发人员如何将地址与用户账户联系起来？

上一节提到的服务已经将私钥与用户账户关联起来。但是，那些没有的服务呢？如果用户使用Metamask、Argent、Trezor或任何其他类型的钱包呢？

这就是用以太坊登录解决的问题。它允许用户与一个服务建立一个会话，使用他们的私钥作为证明地址所有权的凭证。

图片来源：https://auth0.com/blog/sign-in-with-ethereum-siwe-now-available-on-auth0/

如果这听起来很有趣，你应该关注@signinwitheth和@SpruceID。

而一旦Web2应用知道用户的区块链地址是事实，这就开启了一个可能性的世界。

潜在的使用案例

一旦用户的Web3身份被知晓，Web2的开发者自然会想进一步发展。这将意味着：

读/写与地址有关的公开可用数据，并将其用于业务逻辑。我们把这些称为"不需要用户认证的操作"。

读/写需要认证的数据。让我们把这些称为"需要用户认证的操作"。

让我们详细看看每一项，以了解它如何运作。

不需要用户认证的操作

这是最简单的情况。开发人员将能够调用任何需要地址且不需要认证的API。我想到的一些用例是：

读取ENS或UnstoppableDomains以获取配置文件数据并显示它，如果用户选择拥有它，这将为“全球公共用户名和配置文件图片”打开可能性。

通过获取用户的POAPs并根据这些POAPs限制对资源的访问，实现令牌门禁。

将资产转移到一个用户的链上地址。

下一步，如果他们成为主流，使用像人类证明这样的服务来避免假的用户账户。

请注意，还有其他方法可以通过可数字验证的证书来实现其中的一些目标，而且这些方法不需要公共数据。但这是另一篇文章的故事...

需要用户认证的操作

哦，事情开始变得很棘手:)我们都已经习惯了这样的对话框。

如果你想让Web2应用访问你的Gmail数据，你要用Google登录，然后得到一个对话框，同意你希望的Web2应用访问的账户中的资源。

这对Web3服务应该如何操作？如果你的Web2应用程序想要读取存在于两个不同的Web3服务中的数据。

你应该同时"登录"它们吗？

还是只同意向他们俩授予应用程序权限？

每种情况下的用户体验是怎样的？

在Web2应用程序的背景下，一个由认证服务器发出的令牌被用来访问Gmail的API。Web2应用程序代表用户向API进行多次调用时发送该令牌。在Web3服务的情况下，这应该如何操作？

用户应该为每次与Web3服务的互动签署一份协议吗？这不是最好的用户体验...

他们应该把权限委托给应用程序吗？如何委托？

Web3服务需要如何适应这些授权情况？

Spruce公司的开发者已经开始思考如何解决这一挑战。我认为这是向前迈出的积极一步。我们需要了解用例和实际场景，以将这些案例概括为所有开发人员的可重复模式/指南。

我想这是未来挑战的一个重要部分。

总结

我很想知道你对此有什么看法，因为我正在积极思考并努力弄清这些东西。作为我的团队在Auth0Lab的工作的一部分，我们正在探索如何在Web2和Web3的世界中架起桥梁，而不是仅仅在一个应用程序的背景下，而是在为所有开发人员提供工具的背景下。

标签：WEBWEB3区块链THEWEB3ALLBI价格WEB3ALLBI哪个不是区块链特性togetherbnb更新了吗

中币热门资讯