作者:Kerman Kohli;编译:深潮 TechFlow
我们目前正处于加密货币市场的低谷期,可以说是遭遇了熊市的重创。所有人都在问,我们正在开发的这些科技产品的实际应用场景和价值到底在哪里。许多人提出了看似不错的观点,但都没有清楚的理由来解释,这些产品为什么会比普通的 Web2 应用程序更具优势。这个问题我已经思考了一段时间,根据个人经历和判断,我对某些观点持谨慎乐观态度。本文不是讨论意识形态,而是关注技术和标准这些实际问题。 在我们深入探讨之前,让我们先看看现有的互联网是如何运作的。
Web2、数据生产者和身份认证
当您在互联网上注册一个服务时,服务提供方实际上并不知道您的真实身份,因为您的所有信息都可以被伪造。您的 IP 地址、浏览器 Cookie、设备指纹等都只是可伪造的近似标识符。一切都可以被伪造。
这导致了主要依赖以下几点的身份认证标准的产生:
电子邮件地址;
密码;
2FA(双因素认证)方案。
每当您在互联网上使用某些服务时,服务提供方需要一个持久的、安全的身份来绑定您的数据。更重要的是提供一种方式让“您”来验证“您自己”的身份。
每个数据库会为您创建一个不同的标识符。Facebook、Twitter、Instagram 会在其数据库中为您创建唯一标识符。
当您使用 OAuth 登录其他服务时,它们可以引用该标识符,但它们仍会在自己的数据库中创建一个新行来标识您。OAuth 提供商可能会与外部开发者共享某些数据点,但通常非常有限。然后由特定开发者将其应用程序中生成的任何信息绑定到其数据库中的新创建的用户标识符上。
您可能注意到,在您使用的每个服务中,"您"都被重复表示。这不是因为 Web2 有何恶意,而是考虑到当前硬件的局限性,这是唯一逻辑的做法。然而,随着互联网的几十年时间流逝,这带来了更大的问题:
1. 您的所有身份和声誉数据都限制在您注册的特定生态系统内。您的 Twitter 粉丝仍然是 Twitter 的数据,您无法导出。
2. 互联网上创建的任何信息都链接到该服务内的身份。谷歌评论只能显示谷歌拥有的关于您的信息。
3. 您注册的每个新服务都需要您在该生态系统内重新建立信任和信誉,尽管您过去所做的。
这就是我们如今的环境:
我们的个人资料是唯一识别我们的东西;
- 然而,我们的信息仍然保持碎片化。
随着互联网上所有信息的真实性和可信度必须越来越受到审视,我们开始看到这正在成为一个越来越大的问题。 每当我阅读有强烈态度的文章时,我通常会:
找出作者是谁;
- 追踪他们的 Twitter 和我能找到的关于他们的任何其他来源;
- 在其他网站上找到对该文章的引用;
- 对作者的偏见和对立观点做出整体判断。
然而,我知道这里我更属于少数。大多数人会毫无疑问地接受所提供的信息,而不了解那些数据(这里的数据被定义为以文章、推文、视频等形式呈现的任何信息)生产者的身份。
我们集体遇到的关键问题是,我们没有明确的方法来确定性地识别我们的线上身份。 每次您访问网站、收到某人的消息或收到电子邮件时,由于我们通过唯一的网名来识别某人,您都有可能与错误的人交谈。这已经开始产生重大问题,我们甚至无法在在线交流中识别自己。
我可能是链上的“XXX.eth”,是 Telegram 上的“XXX”,是另一个平台上的“xxx”。然而,如果有人在 Telegram 上以“xxx”的身份给您发送消息,您可能会认为是我。没有公钥认证,互联网上的信任就是一团糟。
随着时间的推移,缺乏更强大的、持久的数字身份识别是人类面临的一个共同问题。
密码学,Crypto 时间戳
第 1 部分:密码学
这听起来可能很奇怪,但请听我说完。 它们是两个不同的、而且听起来相似的概念。
身份密码学本质上涉及将两个大的素数相乘以生成一个新的更大的数字。 虽然这听起来很简单,但复杂之处在于基本上不能猜测这些素数,它们实际上不可能破解。 当您使用私钥进行身份验证时,您的硬件会使用唯一的信息来建立其身份。 这种方法代表了管理身份的关键转变:身份所有者知道大量数字,这些数字也被接收方的通用标准所识别。
与此方法形成对比,传统的 Web 基础设施要求我们为使用的每个新服务重新建立身份,导致每个加入的数据库都有不同的 ID。
第 2 部分:Crypto
那区块链是如何发挥作用的呢?这个难题的第二个棘手部分是,您如何验证该信息是何时广播的?如果您只是用今天的日期签名一条消息,您怎么知道您拥有正确的日期?也许您将时间的责任委托给另一方,但是如果他们受到破坏怎么办?您最终会得到递归逻辑。
区块链在创新意义上是记录过期日期信息数据库。它们没有人类依赖的时间概念,它们依赖区块编号来确定何时发生某事。我不认为我们真正意识到这一点有多么具有突破性。您不会发送带有“这是交易发生时间”字段的交易。您只需将交易提交给网络,当矿工开采时,它会被包含在一个区块中,然后分配一个时间戳。
仔细想一想,存在什么系统,您给它信息,它告诉您该信息实际上是何时发生的。我们总是期望当我们说某些话或在网上沟通时,那就是它“发生”的时候。不在加密货币领域。当我们想要在链上传达信息时,我们只需要表达我们想要传达的内容,区块链会告诉我们它是何时发生的。
重新总结一下:
密码学创建了我们所有人都能同意的共享身份验证标准;
- 由区块链驱动的 Crypto 创建了我们所有人都能同意的共享时间标准。
为什么身份很重要?
在我们所有人对财富的狂热中,我们都忘记了区块链代表了两个关键的基本创新。这也意味着我们可以通过引入一个创新,并在有意义时慢慢添加第二个创新,就可以开始改变世界。您不需要同时应用两者就能产生影响。
到 2023 年,随着 AI 的出现,世界需要更强大的身份标准。信息是我们社会的基础,但是当信息的信任和验证走下坡路时,我们最终会陷入一些危险的地方。
发送稳定币和玩赌场游戏都很有趣,但加密货币可以解决更大的利益和解决当今社会面临的更大问题。由于加密货币建立在密码学的基石之上,它在密码学标准方面拥有比其他地方更大的生态系统。您已经可以看到随着苹果采用 PassKeys 和一次性密码的兴起来启用 2FA 身份验证,密码学正在成为黄金标准。
在 Web2 中,密码学是二等公民。
- 在 Web3 中,密码学是一等公民。
好的,现在我们都在同一平面上了,让我们来谈谈加密货币和身份。这些年来,我一直深刻地参与到这个问题中,我认为我已经找到了一些此前并不明显的关键环节。加密货币最大的用例不是“去中心化身份”或某种高尚的理想,它涉及:
“拥有您自己的数据并从中获利”
“在区块链上上传护照以实现更好的 KYC”
“将您的 Twitter、Facebook 和以太坊地址联系在一起创建一个新的身份”。
这些概念与现实相去甚远,它们只是一些空洞的叙事,没有创造能帮助真实用户的产品。这种叙事主要用于从投资者那里争取巨额融资,而对最终消费者没有增加价值。为了澄清这些误传,重要的是我们使用更好的语言来描述我们在谈论什么。我认为当人们甚至说类似“链上身份”这样的话时,会得出错误的结论,因为这意味着您必须在链上进行操作。这也不是真的。
前进的道路
无需许可的身份:“便携、持久的、加密支持的身份”
它们就是我们今天所知的公钥。数据在链上还是链下并不重要。重点是您通过公钥在数字服务上进行身份识别/认证。所有信息都绑定到您的公钥上,从而实现互操作性。
然而,这就是它们比我们今天拥有的任何其他 Web2 系统具有明显优势的原因:
在一个环境中构建,在另一个环境中使用。您在一个生态系统中的所有活动和数据都可以在一个完全无关的生态系统中访问。
- 永久性。一旦派生出私钥,它们就不会消失。您不能删除私钥或链上的数据。
- 可以在链上或链下使用。您的身份是您在链上或链下作为公钥进行身份验证的所有地方的组合。关键是创新,而不是区块链。
- 能够在现有身份旁边点击按钮即可创建新身份(或碎片)。与 web2 不同,web2 中的所有身份最终都与您的护照绑定(电话号码、互联网服务提供商)。无需许可的身份不需要许可即可创建或碎片化。
- 任何具有互联网连接和访问正确硬件的人都可以使用。没有“颁发”机构来生成身份。只要您有正确的基础设施来保护您的身份,您就可以创建一个。由于它的无国界性质,你可以用这个身份做的事情也是无限的。
结论
无需许可的身份从根本上支持一整个新的应用程序类别,这些应用程序比您在现有 Web 上看到的应用程序好 10 倍。一个 APP 能改善其他所有 APP 体验的世界。您会看到一个飞轮效应的开始,我看到它的发展如下:
随着类似加密消费者的应用程序的兴起,它们都将自然地依赖于无需许可的身份作为一种自然的认证标准。
- 这些应用程序将能够开始感知您过去和其他应用程序中的行为和行动的环境。
- 从过去和其他地方“导入”环境的能力可以打造出更好的用户体验。
- 用户要求更多的应用程序支持基于公钥的身份验证,以便登录和使用应用程序。
- 随着支持公钥认证的应用程序数量的增加,用户从他们的无需许可身份中获得的效用也就越大。
我敢打赌,加密的主要用例已经到来:基于无需许可身份的应用程序。我们越早意识到这一点,我们向前迈进创建人们实际需要的应用程序的速度就越快。