V posledních několika týdnech byl Facebook v tisku a americkém Kongresu pranýřován za praktiky, které lze jen těžko považovat za zlo. Společnost údajně v podstatě celé roky věděla, že její algoritmy směřují uživatele na obsah, který je v různých ohledech škodlivý, ale nic neudělala, protože změna by znamenala ztrátu peněz.
Pokud jste někdy použili svůj účet na Facebooku k přihlášení k jiné online službě, pomáhali jste sociální síti, aby vaše online prostředí bylo toxičtější, i když nejste uživateli samotného webu Facebook.com. Nebo možná děláte podobně, když používáte identifikační služby Googlu nebo Applu. Všechny zahrnují velké kompromisy – jako například možné sdílení vašich údajů s americkými zpravodajskými službami.
Je to jeden ze základních problémů dnešního internetu. Ačkoli je anonymita, která je síti vlastní, rozhodně dobrá věc, ponechává uživatele nástrojů založených na identifikaci v područí velkých centralizovaných poskytovatelů identit a jejich zřejmě nevyhnutelného zneužití. Vývojáři blockchainu již dlouho hovoří o vývoji „decentralizovaných“ standardů identity, které nás zachrání před nebezpečím velkého přihlašování, a zdá se, že se blíží alespoň jeden významný krok směrem k této budoucnosti: Přichází přihlašování pomocí Etherea.
Je to přesně to, jak to zní: standardní způsob, jak používat peněženku Ethereum, kterou vlastníte, jako identifikátor v různých službách. Pokud vás jako první napadne: „Moje jméno není připojeno ani k mé peněžence ETH,“ je to přesně ono: Použití kryptografické značky jako identity znamená, že uživatel, nikoli poskytovatel identity, má plnou kontrolu nad tím, jaké informace jsou s ním spojeny. Nakonec se budete moci rozhodnout, zda například konkrétní služba potřebuje vaše jméno, doklad o vašem věku nebo náhled na váš zůstatek ETH. Nebudete muset všechny tyto informace posílat každé službě, kterou používáte.
Standard vyvíjí společnost Spruce Systems, kterou spoluzaložili bývalí zaměstnanci ConsenSys a která nedávno vyhrála výběrové řízení na vývoj od Ethereum Foundation a Ethereum Name Service. Počáteční cíle jsou skromné (což je podle mě vždy dobré znamení).
„Začínáme s ne tak seriózní, ne tak silnou identitou,“ říká spoluzakladatel a generální ředitel Spruce Wayne Chang. „Protože chceme být vyzkoušení v boji. V krátkodobém až střednědobém horizontu je to spíše jako pověření sociálních médií, které spojují své Twitter rukojetí na blockchain … Nechceme poskytovat [know your customer] pověření pro nákup milionů dolarů finančních cenných papírů hned teď,“ i když to je možnost v budoucnu.
Aplikace pro tuto počáteční iteraci budou podle Spruce zahrnovat spíše použití s nižší mírou zabezpečení, jako je například brána obsahu pro držitele nefungujících tokenů (NFT). Nakonec by však díky integraci bezpečného úložiště mimo řetězec mohl Sign-in With Ethereum (říkejme mu prostě SIWE) nabídnout i „silné“ možnosti, jako je například vládní identifikace. Uživatelé budou moci kontrolovat přístup k těmto údajům v jednotlivých případech a podle libosti je odstranit nebo odpojit.
Jednou z významných překážek pro SIWE je neodmyslitelné riziko opakovaného použití jakéhokoli identifikátoru, zejména adresy, kterou lze pravděpodobně poměrně snadno propojit s peněženkami používanými k finanční činnosti. Zatímco myšlenka používání vícenásobných nebo jednorázových peněženek jako bezpečnostního opatření je uživatelům kryptografie známá, pro normální uživatele je to pravděpodobně příliš vzdálený most, alespoň prozatím – další důvod, proč SIWE začíná s malými krůčky.
Společnost Spruce považuje svou práci za komunitní projekt a při vývoji standardu SIWE pořádá týdenní komunitní hovory. Informace o těchto hovorech a o tom, jak se jich zúčastnit, by se měly brzy objevit na adrese Login.xyz.