В последние несколько недель Facebook в прессе и Конгрессе США разгребали угли за действия, которые трудно назвать иначе как злодеяниями. По сути, компания якобы годами знала, что ее алгоритмы направляют пользователей на контент, который вреден в различных отношениях, но ничего не предпринимала, потому что изменения означали бы потерю денег.
Если вы когда-либо использовали свой аккаунт Facebook для входа в другой сервис онлайн, вы помогали социальной сети сделать ваш онлайн-опыт более токсичным, даже если вы не являетесь пользователем самого Facebook.com. Или, возможно, вы делаете то же самое, используя сервисы идентификации Google или Apple. Все они предполагают серьезные компромиссы — например, возможную передачу ваших данных американским спецслужбам.
Это одна из основных проблем современного Интернета. Хотя анонимность, присущая сети, безусловно, хорошая вещь, она оставляет пользователей инструментов, зависящих от идентификации, в зависимости от крупных централизованных поставщиков идентификационных данных и их, казалось бы, неизбежных злоупотреблений. Разработчики блокчейна уже давно говорят о разработке «децентрализованных» стандартов идентификации, которые спасут нас от опасностей Большого входа, и, по крайней мере, один значительный шаг в этом направлении, похоже, не за горами: Вход в систему с помощью Ethereum уже на подходе.
Это именно то, на что похоже: стандартный способ использовать принадлежащий вам кошелек Ethereum в качестве идентификатора в различных сервисах. Если ваша первая мысль: «Мое имя даже не привязано к моему кошельку ETH», то это именно так: Использование криптографического маркера в качестве идентификатора означает, что пользователь, а не поставщик идентификационных данных, имеет полный контроль над тем, какая информация с ним связана. В конце концов, вы сможете решать, например, нужно ли определенному сервису ваше имя, подтверждение вашего возраста или представление вашего баланса ETH. Вам не придется отправлять всю эту информацию каждому сервису, которым вы пользуетесь.
Разработкой стандарта занимается компания Spruce Systems, соучредителями которой являются бывшие сотрудники ConsenSys, выигравшая недавний RFP на разработку от Ethereum Foundation и Ethereum Name Service. Первоначальные цели скромны (всегда хороший знак, по моему мнению).
«Мы начинаем с не такой серьезной, не такой сильной личности», — говорит соучредитель и генеральный директор Spruce Уэйн Чанг. «Потому что мы хотим пройти проверку боем. В краткосрочной и среднесрочной перспективе это больше похоже на учетные данные социальных сетей, которые привязывают свои ручки Twitter к блокчейну… Мы пока не хотим предоставлять учетные данные [знай своего клиента] для покупки финансовых ценных бумаг на миллионы долларов», хотя это возможно в будущем.
По словам Спруса, приложения для этой первоначальной версии, скорее всего, будут включать в себя более низкий уровень безопасности, например, закрытие доступа к контенту для владельцев токенов, не являющихся легковесными (NFT). Но в конечном итоге, благодаря интеграции безопасного внецепочечного хранения, Sign-in With Ethereum (назовем его просто SIWE) может также предложить «сильные» варианты, такие как удостоверение личности правительства. Пользователи смогут контролировать доступ к этим данным в каждом конкретном случае и удалять или отключать их по своему усмотрению.
Одним из существенных препятствий для SIWE является риск повторного использования любого идентификатора, особенно адреса, который может быть легко связан с кошельками, используемыми для финансовой деятельности. Хотя идея использования нескольких или одноразовых кошельков в качестве меры безопасности знакома пользователям криптовалют, она, вероятно, слишком далека для нормальных людей, по крайней мере, в настоящее время — еще одна причина, по которой SIWE начинает с маленьких шагов.
Компания Spruce рассматривает свою работу как проект сообщества, и в процессе разработки стандарта SIWE она проводит еженедельные собрания сообщества. Информация об этих звонках и о том, как в них участвовать, скоро появится на сайте Login.xyz.