W ciągu ostatnich kilku tygodni, Facebook został zgrabiony na węglach w prasie i Kongresie Stanów Zjednoczonych do praktyk, które są trudne do uznania za coś w pobliżu zła. W istocie, firma rzekomo wiedziała od lat, że jej algorytmy były kierowanie użytkowników do treści, które były szkodliwe w różnych sposobów, ale nic nie zrobił, bo zmiana oznaczałaby utratę pieniędzy.
Jeśli kiedykolwiek użył swojego konta na Facebooku, aby zalogować się do innego serwisu online, to pomagasz sieci społecznej, aby Twoje doświadczenie online bardziej toksyczne, nawet jeśli nie jesteś użytkownikiem Facebook.com się. A może robisz to samo, korzystając z usług tożsamości Google lub Apple. Wszystkie wiążą się z poważnymi kompromisami – jak ewentualnie o dane udostępnione z wywiadu USA.
To jeden z podstawowych dylematów dzisiejszego internetu. Podczas gdy anonimowość sieci jest zdecydowanie dobrą rzeczą, pozostawia ona użytkowników narzędzi opartych na tożsamości w niewoli głównych scentralizowanych dostawców tożsamości i ich pozornie nieuniknionych nadużyć. Deweloperzy Blockchain od dawna mówią o rozwijaniu „zdecentralizowanych” standardów tożsamości, aby uratować nas przed niebezpieczeństwem Big Login, a przynajmniej jeden znaczący krok w kierunku tej przyszłości wydaje się nieuchronny: Sign-in With Ethereum nadchodzi.
To jest właśnie to, na co wygląda: standardowy sposób korzystania z portfela Ethereum, który posiadacie jako identyfikator w wielu usługach. Jeśli Twoja pierwsza myśl brzmi: „moje nazwisko nie jest nawet przypisane do mojego portfela ETH”, to właśnie o to chodzi: Używanie znacznika kryptograficznego jako tożsamości oznacza, że użytkownik, a nie dostawca tożsamości, ma całkowitą kontrolę nad tym, jakie informacje są z nim powiązane. W końcu będziesz mógł zdecydować, na przykład, czy dana usługa potrzebuje Twojego imienia i nazwiska, potwierdzenia wieku, czy też wglądu w stan Twojego ETH. Nie będziesz musiał wysyłać wszystkich tych informacji do każdej usługi, z której korzystasz.
Standard jest rozwijany przez firmę Spruce Systems, współzałożoną przez byłych pracowników ConsenSys, która wygrała niedawny przetarg na rozwój RFP od Fundacji Ethereum i Ethereum Name Service. Początkowe cele są skromne (zawsze jest to dobry znak, w mojej książce).
„Zaczynamy od nie tak poważnej, nie tak silnej tożsamości” – mówi współzałożyciel i dyrektor generalny Spruce, Wayne Chang. „Ponieważ chcemy być sprawdzeni w boju. W krótkim i średnim okresie jest to bardziej jak poświadczenia mediów społecznościowych, które wiążą swoje uchwyty Twitter do blockchain … Nie chcemy zapewnić [know your customer] poświadczeń do zakupu milionów dolarów papierów wartościowych finansowych jeszcze,” choć jest to możliwość w dół drogi.
Zastosowania tej początkowej iteracji, według Spruce’a, będą raczej obejmować zastosowania o niższym poziomie bezpieczeństwa, takie jak blokowanie treści dla posiadaczy niezabezpieczonych tokenów (NFT). Ale ostatecznie, dzięki zintegrowaniu bezpiecznego przechowywania poza łańcuchem, Sign-in With Ethereum (nazwijmy go po prostu SIWE) może również oferować „silne” opcje, takie jak rządowe ID. Użytkownicy będą w stanie kontrolować dostęp do tych danych na zasadzie indywidualnej i usuwać lub oddzielać je według własnego uznania.
Jedną z istotnych przeszkód dla SIWE jest nieodłączne ryzyko ponownego użycia jakiegokolwiek identyfikatora, szczególnie adresu, który może być dość łatwo powiązany z portfelami używanymi do działalności finansowej. Podczas gdy idea używania wielu lub jednorazowych portfeli jako środka bezpieczeństwa jest znana użytkownikom kryptowalut, jest to prawdopodobnie zbyt daleki most dla normalnych ludzi, przynajmniej na razie – jest to jeszcze jeden powód, dla którego SIWE zaczyna od małych kroków.
Spruce traktuje swoją pracę jako projekt społecznościowy i w trakcie opracowywania standardu SIWE prowadzi cotygodniowe rozmowy ze społecznością. Informacje o tych rozmowach i o tym, jak w nich uczestniczyć, powinny wkrótce pojawić się na stronie Login.xyz.