作者:AlexReeve
为了给世界创建一个开放的金融系统,我们需要确保每个人都可以使用Web3。这就要求我们需要在结合Web2和Web3的优点基础上,建立一种直观、宽容、值得信赖的身份体验,该体验的第一步就是让任何人都能轻松获得免费的Web3(ENS)用户名,在此步骤上我们还有很多的工作要做。
如果你使用过加密货币,那么就有可能经历过向0x2133a64a3bE8B64827B26B08e166d0b478bd09D3等42个字符的地址发送代币或NFT时的焦虑。为了让这个操作变得更容易,Coinbase与以太坊名称服务(ENS)合作,允许用户使用Coinbase钱包的浏览器扩展来声明“name.cb.id”用户名。
Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元:8月8日消息,黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。
CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6 月和 7 月间,工程师们收到了虚假的工作邀约。
CoinsPaid 在报告中表示,7 月 22 日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问 CoinsPaid 的系统,然后利用软件漏洞成功伪造授权请求,从 CoinsPaid 热钱包中提取资金。[2023/8/8 21:31:14]
为了给世界创建一个开放的金融系统,我们需要确保各行各业的人都可以使用Web3。促进采用人类可读的用户名标准是让Web3对每个人都看起来友好的关键部分。借此功能,现在任何人都可以申请一个免费的“name.cb.id”Web3用户名,用于发送和接收加密货币(而不是使用42个字符的地址),与他人互动,并用作其Web3身份的基础。
1.91亿枚BLUR已解锁,并转入Coinbase经纪人平台Coinbase Prime:金色财经报道,据推特用户余烬监测,Blur已在6小时前解锁1.91亿枚BLUR(约5931万美元),不过并没有在链上进行分发,而是直接转入了Coinbase经纪人平台Coinbase Prime。[2023/6/15 21:38:31]
虽然这是一个重要的里程碑,但你的用户名只是你在线身份的一部分。在Web3被数十亿人使用之前,还有其他与身份相关的空白部分需要填补。虽然Web3有早期承诺,但它通常不直观,而且缺乏传递和评估信任和合法性的可行方法。为了填补这些空白,我们需要将Web2的便利性与Web3的私密性、安全性和控制性结合起来。
什么是身份?为什么这很重要?
当我们创建帐户或登录到一个产品时,其实就是在使用我们的身份来获得访问权限。身份是产品和平台代表人、其管理访问和授权以及评估信任的方式。身份有三个核心部分:
声音 | Coinbase:58%的美国人表示听说过比特币:据coinbase博客文章,Coinbase研究发现,目前,58%的美国人表示他们听说过比特币;到目前为止,超过70%的美国州已经颁布了针对加密货币或区块链的立法;加密正成为当地经济中一个日益重要的方面。美国拥有加密的人口百分比排名前十的州是:加利福尼亚州、新泽西州、华盛顿州、纽约州、科罗拉多州、犹他州、佛罗里达州、阿拉斯加州、内华达州和马萨诸塞州。[2019/6/29]
表示:你如何被表示为一个用户(例如,你的用户名和配置文件)。
访问:证明你是该身份的所有者(例如,登录),以获得对产品的访问权。
授权:根据我们的身份确定允许访问的内容。
在今天的Web3中,我们可以使用钱包地址或用户名来表示。也可以通过使用助记词来配置我们的钱包或恢复对钱包的访问来进入Web3。特定的代币或NFT可以授权我们访问专属社区等。
声音 | 美国法官:Coinbase上线资产时处理不善,但不太可能被视为欺诈:据NewsBTC报道,美国地区法官Vince Chhabria表示,Coinbase平台在新资产上线时处理不善,但从法律的角度来看,最终不太可能被视为欺诈。去年10月,Chhabria驳回了比特币现金投资者此前对Coinbase提起的内幕交易指控,因该指控缺乏法律依据。此次,更多投资者上诉并指控Coinbase故意降低BCH价格、让知情员工有机会获利。Chhabria表示,此次上诉有可能会再次被驳回。[2019/4/27]
Web2不是已经解决了这个问题吗?
Web2公司在开发直观方便的身份识别产品上投入了大量资金。但Web2身份识别的漏洞已经开始显现:需要管理多个账户和密码;不得不处理”无情“的垃圾邮件;缺少隐私,安全和控制权。
我们中的许多人为了方便而放弃了隐私、安全和控制权。只有当我们受到数据泄露、组织越权或访问丢失的影响时,我们才会意识到Web2的缺点。但在当今世界,这些事件正在成为不可避免的事情。
日本加密货币交易所DMM Bitcoin发布周次维护公告:日本加密货币交易所DMM Bitcoin今日发布将于日本时间5月30日12:00~18:00实施周次系统维护。期间,交易界面登陆、转账及交易服务无法使用。[2018/5/30]
Web3的繁荣需要什么?
Web2和Web3身份的基本客户需求是相同的。区别在于它们是如何相遇的。Web2是中心化的,以牺牲隐私、安全和控制为代价提供了便利和灵活性。Web3是无需信任和去中心化的,但是它有可用性这个短板。为了让Web3蓬勃发展,我们需要结合两者的优点(灵活性和可用性,但不牺牲隐私、安全或控制权),并创造一个这样的体验:
直观。它需要让每个用户都能轻松地通过人类可读的用户名与他人进行交易和交流,而不是令人生畏的42个字符的地址。
宽容。每个用户都需要安全性,他们需要一种方法来恢复访问,而不依赖于安全存储敏感的恢复短语——在这种情况下,一个错误就可能使某人失去生计。
值得信赖。人们需要能够了解与他们互动的人或应用程序是否值得信任,应用程序和用户需要向他人展示信任的工具。
进化中的Web3身份
Web3有机会解决Web2的许多缺陷。有了加密技术,我们就能控制自己身份的钥匙,安全就掌握在自己手中。但现实是:现在的Web3是令人生畏的。那么,Web3社区需要做些什么来让每个人都能享受到Web3的好处呢?
用户身份。
我们需要使定义和管理可移动的、可互操作的、人类可读的用户名变得容易,这些用户名位于丰富的、可定制的公共身份(从匿名到完全公开)之上。用户应该能够在不同的环境中保持多个身份(例如一个用于工作,一个用于游戏)。
帮助每个人保持安全和感觉安全的工具。
今天,Web3违反了安全的基本法则之一,因为我们的身份很容易受到单点故障的影响:恢复短语。受损的应用程序、设备或社会工程攻击都可能导致身份盗用。多重要素验证(MFA)是Web2的典型例子,而Web3将需要一个可以保护每个用户的等效解决方案。
当出现问题时的恢复。
我们都曾在某个时刻忘记密码,也不应该期望恢复短语与密码有任何不同。我们无法扩展这样一个生态系统:失去一个恢复短语就会使某人失去生计——用户需要重新获得访问权限的方法。Coinbase的dapp钱包提供的社会恢复或多方计算(MPC)技术等产品正在创造更宽容的体验,使更广泛的Web3应用得以采用。
信任和合法性。
护照之所以有效,是因为政府会证明护照的合法性。Web3身份的效用还依赖于可信任的当事人对身份合法性的证明。用户将需要收集、管理关于凭证和合法性的证明方法。应用程序将需要发布和验证用户身份和凭证合法性的方法。
跨Web2和Web3的互操作性。
随着时间的推移,“Web2”和“Web3”的概念将变得模糊,后期的用户将看不出两者之间的明显区别。他们期望能够从一个身份和一组证书无缝地访问“Web2”和“Web3”,而我们需要实现这种体验。同样,我们需要为用户提供一个与链无关的身份,他们可以在所有Web3中使用。
为Web3建立身份
构建一个强大的Web3身份层需要能够快速构建和迭代的强大团队的高度关注。这通常意味着在全球扩展之前(并且以去中心化的方式)需要在本地构建和改进。Coinbase和很多这样的组织需要从一开始就拥抱这一长期愿景:开源、开放标准,并与更广泛的Web3生态系统密切合作。
最重要的是,我们不能忽视Web3身份的核心承诺。我们需要以一种优先考虑用户隐私、安全和控制权的方式进行构建,同时要直观、宽容和值得信任。
Coinbase已经与ENS和Verite等组织开始了这段旅程,为每个人提供免费的Web3身份(cb.id),他们将继续扩大身份服务。
Source:https://medium.com/the-coinbase-blog/what-web3-identity-needs-54d5a7c1e198
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。