Niebezpieczeństwa związane z pozwoleniem Facebookowi na kontrolowanie Twojej tożsamości online są oczywiste. Jedną alternatywą byłoby użycie portfela Ethereum i umożliwienie kontrolowania własnych danych.
W ciągu ostatnich kilku tygodni Facebook był oszukiwany w prasie i Kongresie USA za praktyki, które trudno uznać za coś innego niż zło. Zasadniczo firma rzekomo od lat wiedziała, że jej algorytmy kierują użytkowników do treści, które są szkodliwe w różny sposób, ale nic nie zrobiły , ponieważ zmiana oznaczałaby utratę pieniędzy.
Jeśli kiedykolwiek używałeś swojego konta Facebook, aby zalogować się do innej usługi on-line, byłeś pomagając społecznościowy dokonać online doświadczenie bardziej toksyczne, nawet jeśli nie jesteś użytkownikiem od Facebook.com sama. A może robisz to samo, korzystając z usług tożsamości Google lub Apple. Wszystkie wiążą się z poważnymi kompromisami – na przykład możliwością udostępnienia danych wywiadowi USA .
To jeden z głównych rozterek dzisiejszego internetu. Chociaż wrodzona anonimowość sieci jest zdecydowanie dobrą rzeczą, pozostawia użytkowników narzędzi opartych na tożsamości w niewoli głównych scentralizowanych dostawców tożsamości i ich pozornie nieuniknionych nadużyć. Deweloperzy Blockchain od dawna rozmawiali o opracowaniu „zdecentralizowanych” standardów tożsamości, aby uchronić nas przed niebezpieczeństwami Big Login, a co najmniej jeden znaczący krok w tej przyszłości wydaje się bliski: nadchodzi logowanie za pomocą Ethereum.
Tak właśnie brzmi: standardowy sposób korzystania z portfela Ethereum, który posiadasz jako identyfikatora w wielu usługach. Jeśli twoja pierwsza myśl brzmi: „moje imię nie jest nawet dołączone do mojego portfela ETH”, to właśnie o to chodzi: używanie znacznika kryptograficznego jako tożsamości oznacza, że użytkownik, a nie dostawca tożsamości, ma całkowitą kontrolę nad tym, z jakimi informacjami są powiązane to. W końcu będziesz mógł zdecydować, na przykład, czy dana usługa wymaga Twojego imienia i nazwiska, dowodu Twojego wieku lub wglądu w saldo ETH. Nie będziesz musiał wysyłać wszystkich tych informacji do każdej usługi, z której korzystasz.
„Zaczynamy od nie tak poważnej, nie tak silnej tożsamości”, mówi współzałożyciel i dyrektor generalny Spruce, Wayne Chang. „Ponieważ chcemy zostać przetestowani w boju. W perspektywie krótko- i średnioterminowej jest to bardziej jak poświadczenia w mediach społecznościowych, które wiążą ich uchwyty na Twitterze z łańcuchem bloków… Nie chcemy jeszcze podawać danych uwierzytelniających [poznaj swojego klienta] do kupowania papierów wartościowych za miliony dolarów”, chociaż jest to możliwe w dół drogi.
Aplikacje dla tej początkowej iteracji, według Spruce, z większym prawdopodobieństwem będą zawierać zastosowania o niższym poziomie bezpieczeństwa, takie jak bramkowanie treści dla posiadaczy non-fungible tokenów (NFT). Ale ostatecznie, dzięki zintegrowaniu bezpiecznego przechowywania poza łańcuchem, Logowanie za pomocą Ethereum (nazwijmy to SIWE) może również oferować „silne” opcje, takie jak identyfikator rządowy. Użytkownicy będą mogli kontrolować dostęp do tych danych w każdym przypadku z osobna i dowolnie je usuwać lub rozdzielać.
Jedną z istotnych przeszkód dla SIWE jest nieodłączne ryzyko ponownego wykorzystania dowolnego identyfikatora, w szczególności adresu, który prawdopodobnie można dość łatwo powiązać z portfelami wykorzystywanymi do działalności finansowej. Chociaż pomysł korzystania z wielu lub jednorazowych portfeli jako środka bezpieczeństwa jest znany użytkownikom kryptowalut, prawdopodobnie jest to pomost zbyt daleko dla norm, przynajmniej na razie – jeszcze jeden powód, dla którego SIWE zaczyna od małych kroków.
Źródło: coindesk.com