来自表明目前基于钱包的身份验证可能正在减慢主流采用。 “ Web3中的身份验证和身份状态”报告说:“ Web3的快速增长引起了分散应用程序(DAPP)和数字所有权的激烈兴奋,但是对用户安全和经验至关重要的基本身份验证方法仍然有限,并且经常被误解。”
看来,基于钱包的身份验证可能不是主流渗透的最佳途径。 “非crypto用户都在努力,使入职难度。复杂的步骤和种子短语使用户甚至在启动之前就远离了有前途的平台。”
该论文收集并总结了与行业专家的20多次访谈中的见解,Civic说,这清楚地表明了“当前的局限性,包括可用性,安全性和数据管理挑战,这些挑战疏远了非透明师本地用户并扼杀更广泛的采用。”
尽管如此,Civic仍然看好。它说:“通过直接将身份控制权控制在用户手中,分散的身份解决了传统系统的关键痛点。” “与集中数据库不同,它允许个人通过数字钱包安全地管理和分享其证书,利用选择性披露来保护敏感信息。”
技术已经准备好;语言通常是难以理解的
在确定了通信的主要痛苦点之后,本文转向了技术,探索了“分散身份的实际实现,可以实现多层验证,混合Web2和Web3登录,以及首先要解决当今紧迫的挑战”。
“分散的标识符(DIDS),结合像,Passkeys和不可转让的令牌(SBT),解决需要Sybil阻力的应用中的关键需求,例如游戏和Defi。此外,这些系统通过提供熟悉的登机选项(例如电子邮件或与OAuth兼容的身份验证)来弥合Web2和Web3之间的差距。”
Civic有效地提出标准论点支持它说,“除了钱包连接之类的传统方法之外,关键的保护层。”
“由于需要安全,灵活和用户友好它的成长,MFA和生物识别技术正在塑造下一代分散应用的标准。”
但是,似乎无法理解核心要求是为了简单性。该论文引用了一位受访者,他建议“如果您可以验证将他们带入的人,然后您只会与Gmail登录。世界上几乎所有的东西都这样。相反,我必须解释钱包和钱包。种子短语对于那些对这些东西一无所知的人 - 然后他们必须验证自己。感觉应该颠倒该过程。”
游戏用于分散身份系统的理想用例
公民对分散系统有意义的何时有建议。它突出了问题面对保持身份完整性。 “假帐户和机器人经常破坏Ingame经济,利用奖励,并破坏游戏到欧文生态系统的平衡。传统的解决方案依赖于集中的身份系统,这些系统通常要求玩家共享个人数据,这是对高度重视匿名性的人群的显着弊端。”
它突出了混合身份系统,它说平台必须通过提供集中式合规工具和分散的隐私解决方案来平衡调节和授权。它涵盖了Web3,互操作性等身份验证和身份的趋势。它指出的功能,以及如何基于视频的可以在不需要传统身份文件的情况下验证人类的存在,从而实现隐私验证。
但是它有可能忽略其关键痛点的风险:对于寻求简单身份解决方案的用户,Civic的大部分语言不太可能引起共鸣。它关于钱包和私人钥匙抽象的注释强调了这个问题:“通过删除加密的复杂部分,钱包抽象可确保用户可以与用户互动无需了解他们的技术基础。”
在概念和描述性水平上的必要抽象级别仍然难以捉摸,直到分散的身份可以作为更简单的选项出现之前,误解的身份验证方法的雾似乎不太可能减少。
文章主题
||||||||
