Nguồn: Blockchain Knights
Có lẽ không có gì đáng ngạc nhiên khi hệ thống đăng nhập Internet cũng lâu đời như chính Internet. Với sự hình thành của các mạng máy tính đầu tiên vào những năm 1960 và 1970, nhu cầu xác thực người dùng đã xuất hiện.
Khi ARPANET, tiền thân của Internet, bắt đầu hoạt động vào năm 1969, nó đã triển khai hệ thống đăng nhập chính thức đầu tiên. Những hệ thống đột phá này yêu cầu người dùng nhập tên người dùng và mật khẩu để truy cập tài nguyên mạng, điều mà hàng tỷ người đã thực hiện hàng nghìn tỷ lần trong những năm kể từ đó.
Với sự xuất hiện của World Wide Web vào đầu những năm 1990, hệ thống đăng nhập dựa trên web nhanh chóng trở thành xu hướng chủ đạo, mang lại cơ hội tiếp cận những trải nghiệm kỹ thuật số được cá nhân hóa. Tuy nhiên, những nỗ lực xác thực người dùng ban đầu này thường bị tổn hại bởi các tiêu chuẩn bảo mật lỏng lẻo.
Vào thời điểm đó, nhiều nhà phát triển cho rằng không có gì sai khi lưu trữ mật khẩu dưới dạng văn bản thuần túy và đáng ngạc nhiên hơn nữa là nhúng mật khẩu trực tiếp vào mã HTML. Khi Internet phát triển, các phương pháp bảo mật đăng nhập của chúng tôi cũng vậy.
Vào giữa những năm 1990, sự ra đời của các ngôn ngữ kịch bản phía máy chủ như PHP đã giúp việc lưu trữ và xác minh mật khẩu trở nên an toàn hơn.
Các thuật toán mã hóa và băm đã trở thành thông lệ tiêu chuẩn và xác thực hai yếu tố nổi lên như một lớp bảo mật bổ sung.
Mặc dù trình quản lý mật khẩu và xác thực hai yếu tố đã có những bước nhảy vọt trong các khía cạnh khác của cuộc sống số của chúng ta, nhưng sự kết hợp tên người dùng-mật khẩu cơ bản vẫn luôn được duy trì.
Quy mô của thách thức đăng nhập
Trong khi blockchain đã phát triển nhảy vọt trong các ngành như chăm sóc sức khỏe và hậu cần, thì đăng nhập là lĩnh vực mà công nghệ sổ cái phân tán (DLT) vẫn chưa tỏ ra hữu ích một cánh đồng. LastPass từng thực hiện một cuộc khảo sát cho biết "trung bình một người dùng quản lý khoảng 70 mật khẩu và đăng nhập 20-30 lần một ngày".
NordPass đã chỉ ra trong một cuộc khảo sát tương tự rằng "người dùng dành trung bình khoảng 15 phút để đăng nhập và đăng xuất khỏi tài khoản của họ mỗi ngày." Dựa trên 30 giây đến 1 phút cho mỗi lần đăng nhập, khảo sát của NordPass có nghĩa là rằng mỗi ngày Người dùng có khoảng 15-30 lần đăng nhập.
Để thận trọng, hãy giả sử con số thấp nhất là 15 lần đăng nhập mỗi ngày.
Có 8 tỷ người trên thế giới, 85% trong số họ có quyền truy cập vào điện thoại thông minh, đây có thể là công nghệ yêu cầu đăng nhập. Vì vậy, ước tính siêu sơ bộ về số lượt đăng nhập mỗi ngày trên toàn thế giới là 0,85x8 tỷx15 lượt đăng nhập, tương đương với khoảng 102 tỷ lượt đăng nhập mỗi ngày hoặc 1,2 triệu lượt đăng nhập mỗi giây.
Vấn đề về chi phí và khả năng mở rộng
Ethereum, một trong những nền tảng blockchain phổ biến nhất, chỉ có thể xử lý khoảng 6 lần xác minh bằng chứng không có kiến thức mỗi giây.
Để riêng blockchain có thể thay thế các hệ thống đăng nhập truyền thống, chúng ta sẽ cần gần 200.000 blockchain giống Ethereum hoạt động đồng thời, chưa tính các giao dịch khác diễn ra trên các mạng này.
Nói tóm lại, blockchain ở dạng hiện tại thiếu khả năng mở rộng để quản lý ngay cả một phần nhu cầu xác thực hàng ngày của thế giới. Nhưng năng lực không phải là vấn đề duy nhất.
Chi phí xác minh thông tin đăng nhập trên blockchain như Ethereum có thể rất cao. Trong trường hợp cơ bản, hãy giả sử rằng chi phí đơn vị gas cho mỗi lần đăng nhập là chi phí tối thiểu tuyệt đối cho mỗi giao dịch trên Ethereum, là 21.000 đơn vị gas.
Hãy chia nhỏ nó ra, giả sử rằng chi phí của một đơn vị Gas trên Ethereum là 5gwei và 1gwei bằng 1/1000000000ETH.
Điều này có nghĩa là 240 triệu xác minh đăng nhập, sử dụng 21.000 Gas mỗi lần, sẽ tiêu tốn khoảng 60,5 triệu USD mỗi ngày, trong khi giá Ethereum mỗi lần là 2.400 USD. Hơn nữa, tất cả các chi phí này sẽ được tiêu tốn trên Ethereum, có nghĩa là không ai trên mạng sẽ nhận được bất kỳ doanh thu nào từ chúng.
Điều này không bền vững. Chi phí đăng nhập cũng không thể so sánh với chi phí xác thực giao dịch trên sổ cái công khai. Mặc dù tính phân quyền của blockchain mang lại tính bảo mật và minh bạch cực kỳ cao, nhưng phí bảo hiểm tài chính của nó khiến việc đăng nhập trang web trở nên không thực tế.
Được chia đều
Tuy nhiên, bằng chứng không có kiến thức (ZKP) mang lại một tia hy vọng cho một viễn cảnh ảm đạm. ZKP cho phép người dùng chứng minh danh tính của mình mà không tiết lộ bất kỳ thông tin nhạy cảm nào.
Trong thế giới ngày nay, dữ liệu cá nhân nằm rải rác trên hàng nghìn cơ sở dữ liệu, mỗi cơ sở dữ liệu đều là mục tiêu tiềm ẩn của tin tặc. Về lý thuyết, việc sử dụng ZKP để đăng nhập dựa trên blockchain có thể mở ra một kỷ nguyên mới về quyền riêng tư, biến mật khẩu và tên người dùng trở thành quá khứ.
Nhưng lý thuyết và thực hành hiếm khi được tích hợp một cách hoàn hảo như vậy. Mặc dù ZKP có thể giải quyết một số vấn đề về quyền riêng tư nhưng chúng cũng đặt ra các vấn đề khác, đó là nhu cầu về tài nguyên tính toán khổng lồ và chi phí cao hiện nay để xác minh những bằng chứng này.
Như đã đề cập trước đây, Ethereum đang gặp khó khăn để đáp ứng những nhu cầu này và trong khi các chuỗi khối khác như zkVerify đang nỗ lực giảm đáng kể chi phí thì công nghệ này vẫn chưa sẵn sàng để triển khai rộng rãi.
Ngoài ra, còn có những thách thức về trải nghiệm người dùng. Hầu hết người dùng Internet không phải là chuyên gia về mật mã, vì vậy bất kỳ hệ thống mới nào cũng cần phải thuận tiện như sự kết hợp "tên người dùng-mật khẩu" hiện tại, bất chấp những sai sót của nó.
Không thể bỏ qua các vấn đề về trải nghiệm người dùng.
Ưu điểm về mặt kỹ thuật không có nghĩa là nó sẽ được áp dụng rộng rãi. Hệ điều hành Linux là một ví dụ điển hình. Để ngành thành công, nó phải kết hợp cả hai. Mặc dù việc đăng nhập không phải chịu bất kỳ chi phí trực tiếp nào nhưng chúng thường có chi phí ẩn trong các dịch vụ chúng ta sử dụng.
Worldcoin cung cấp giải pháp đăng nhập dựa trên blockchain sử dụng quét võng mạc để xác minh bằng chứng không có kiến thức của người dùng, được xác minh trên chuỗi khối Optimism.
Mặc dù chi phí cho mỗi lần đăng nhập của quá trình này chỉ là 0,0033 USD, nhưng khi mở rộng quy mô lên 240 triệu lần đăng nhập mỗi ngày, chi phí hàng ngày lên tới 800.000 USD, là không bền vững.
Mặc dù thấp hơn 98,5% so với Ethereum, nhưng hệ thống này chạy trên một lớp khác, tập trung hơn, phân cấp giao dịch để có khả năng mở rộng .
So sánh, các dịch vụ đám mây như AWS Cognito cung cấp các lựa chọn thay thế rẻ hơn nhiều, với chi phí 0,0025 USD mỗi người dùng mỗi tháng, khiến các giải pháp chuỗi khối đắt hơn 98,5%.
Rõ ràng, vẫn còn chỗ cần cải thiện trong việc đăng nhập vào blockchain. Vậy chúng ta sẽ đi đâu từ đây?
Blockchain có các thành phần để phá hoại hoạt động đăng nhập, ngay cả khi không có cách rõ ràng để thực hiện điều đó. Khi những tiến bộ về hiệu quả chi phí và khả năng mở rộng, chẳng hạn như các giải pháp L2 không cần kiến thức tiếp tục phát triển, chúng ta có thể đang tiến gần đến điểm bùng phát.
Trong khi các hệ thống dựa trên blockchain hiện đang phải vật lộn để cạnh tranh với cơ sở hạ tầng tốc độ cao, chi phí thấp của các nhà cung cấp dịch vụ đám mây như Amazon và Google, thì cán cân đang nghiêng về phía blockchain.
Catherine
