那么问题来了,我们如何在不影响安全性的前提下将这种便利性融入 Web3 呢?
第一步是找到 Web3 世界中大多数人都会拥有的东西,或者至少是一小部分东西。当然,几乎每个人都会有一个钱包--如果钱包中不包含交易信息,那么钱包确实是验证身份的绝佳工具。
相反,我们需要的是在验证过程中尽可能少地共享信息,正如 Rarify Labs 联合创始人拉沙-安塔泽(Lasha Antadze)所解释的那样。
"FriendTech丑闻 "凸显了零知识(Zero-Knowledge)技术对于真正实现可行的社交网络平台是多么重要。有了 "零知识 "技术,你就能将电话号码等个人信息抽象化,除了账户所有者,任何人都不可能掌握这些信息。这意味着,在这起事件中,受害者的电话号码永远不会被泄露,从而使黑客无法得手。
未来的 Web3 社交网络将是超定制的,用户在使用哪些凭证、如何存储凭证以及平台如何验证凭证方面有更大的选择性。这些都给黑客带来了额外的挑战,因为他们无法确定用户选择了哪种验证方法。
事实上,这种超定制化可以将 Web2 社交登录的一个缺陷转化为 Web3 社交登录的一项资产--Web2 中如此多的社交平台相互连接。
我们的许多社交媒体平台都是连接在一起的--想想看,在 Instagram 上发布一个故事,也会自动意味着它被发布到 Facebook 上。
这种相互关联性本身并不是问题,但当获得一个访问权限就能访问所有访问权限时,黑客的潜在回报就会变得更高。
Web3 社交登录可以改善这一点,因为通过让用户有更多选择来验证自己的身份,它为用户提供了一个安全后盾。如果受害者的社交媒体个人资料被黑客入侵,影响将仅限于受害者使用该特定个人资料登录的应用程序或平台。所有其他平台都将是安全的,甚至有可能通过某种独特的方式(如灵魂绑定令牌)验证受害者的身份,从而重新获得对被黑账户的控制权。
归根结底,安全是区块链被采用的核心原因,但除非我们真正实现了这一安全承诺,否则这将被证明是一个空洞的承诺。鉴于代币实际上具有价值,Web3 的风险比 Web2 更大。因此,我们更应该认真对待安全问题,以免血本无归。