转自公号:老雅痞
本文探讨 Web2 如何过度到 Web3 生态系统的问题,以及身份如何在其中发挥重要作用。
我认为 Web3 将会持续存在一段时间。我所说的 Web3 是指优先考虑用户选择和所有权的哲学、概念和技术,并可用于建立去中心化的服务。区块链(如Ethereum、Solana)、代币、协议(如IPFS、TheGraph、Lit)、服务(如ENS、Filecoin)、dApps和用户的密钥构成了 Web3(我在这里并没有列出一份详尽的清单)。
我不清楚它会有多成功,而且我认为今天的一切都不会如此。但我认为它会成功。我相信它已经在某些方面取得了成功。
我还认为 Web3 不是 "唯一 "存在的网络。它将与 Web2 共存,至少在若干年(几十年)内。我不是唯一这么认为的人。
在那之后,也许会出现另一种范式。作为一名开发人员,尤其是为其他开发人员构建产品的开发人员,我花了很多时间思考这意味着什么。我认为以书面形式分享我的想法可能会很有趣。
这篇文章主要是为:
构建与?Web3?服务对话的?Web2?应用的开发人员
构建希望被?Web2?应用程序使用的?Web3?服务的开发人员
在这篇文章中,我链接了以太坊的文档和概念,因为我对这些最熟悉,而且它是当今最大的开发者平台。类似的事情也适用于其他许多链。
使用?Web3?结构的?Web2?应用程序
JAN3首席执行官受邀与墨西哥参议员就墨西哥如何采用加密货币进行讨论:5月1日消息,据Bitcoin Magazine发推表示,JAN3首席执行官、比特币中国前首席运营官Samson Mow于4月29日与墨西哥参议员兼财政委员会主席讨论了关于墨西哥如何采用加密货币墨西哥如何采用加密货币的问题。
据悉,墨西哥是拉丁美洲最大的经济体之一,如果成功采用加密货币,将为整个地区带来深远的影响,对于加密货币市场来说是一个重要的里程碑。[2023/5/1 14:36:45]
?Web2 应用程序可以通过 Web3 构造增强用户的体验。
——Shopify正在潜心研究 "tokengated commerce",根据用户的NFTs来定制购物体验。这里有一篇关于这个问题的非常清晰、深入的文章。代币化商务是一个美妙的想法。你所拥有的东西说明了你喜欢的很多东西。根据你的NFTs定制购物体验感觉很自然。(https://help.shopify.com/zh-CN/manual/products/digital-service-product/nfts)
——Twitter和Stripe正在合作,允许加密货币支付,使内容创作者很容易用加密货币获得报酬。(https://stripe.com/blog/expanding-global-payouts-with-crypto)
——Reddit正在区块链的基础上建立其社区积分系统。(https://www.reddit.com/community-points/)
这些都是面向消费者的大型平台。他们没有成为dApps,但他们正在涉足Web 3。
这对开发者意味着什么?
开发者将需要弄清楚如何整合 Web2 和 Web3 的世界。我们已经开始看到这种情况以不同的方式出现,但创建开发者工具和基础设施的公司正在探索和实施 Web3 的整合。
FIBA提问:15个比特币你如何选球员?郭艾伦周琦上榜:金色财经报道,国际篮球联合会(FIBA)亚洲杯官方更新社媒,抛出了“用15个比特币组建阵容”的话题。“你会用哪些亚洲球星来组建你的最佳阵容?”FIBA亚洲杯官方社媒写道。其中,郭艾伦出现在了得分后卫的位置上,需要用最多的5个比特币来选择。出现在中锋位置上的周琦,需要用2个比特币选择,而在中锋位置上,比特币最高的是哈达迪。[2022/6/28 1:35:49]
Stripe正在建设?Web3?支付基础设施(https://stripe.com/use-cases/crypto)
Auth0宣布支持Ethereum的登录方式(https://auth0.com/blog/sign-in-with-ethereum-siwe-now-available-on-auth0/)
谷歌云正在组建一个?Web3?团队
模式:这些建立 Web2 开发基础设施的大公司现在正在创建一些组件,使 Web2 应用程序开发人员能够轻松地与 Web3 概念(NFTs、加密货币、ENS等)集成,而不需要全身心投入(即建立一个dApp)。
他们正在Web2和Web3世界之间建立一座桥梁。他们的桥接是关于允许Web2的开发者与Web3的结构进行互动,这也是这篇文章的重点。
桥接的另一个方面是让Web2的数据对Web3的开发者可用。如果这篇文章引起开发者的兴趣,我可能会就此再写一篇博文。
?Web3?的信任模式
Web3的理念是去中心化。每个用户都拥有他们的数据,他们的$代币,等等。
美国监管机构认为稳定币绕过监管漏洞,正在研究如何监管稳定币:9月20日消息,美国监管机构认为稳定币绕过监管漏洞,可能会从以下几个方面监管稳定币,分别为:把稳定币指定为系统风险;称稳定币为证券;视稳定币为货币市场共同基金;像监管银行一样监管稳定币;美联储正在研究与稳定币有竞争性质的中央银行数字货币 (CBDC)。
此外,全球性监管机构金融稳定委员会正在研究建立稳定币相关的标准和计划,可能会在 2023 年出台相关监管。(纽约时报)[2021/9/20 23:37:37]
?Web3 的信任模型依赖于非对称密码学,其中信任的来源是用户的私钥。
虽然有一些委托的用例,但用户通常不会选择第三方作为信任代表,而委托将是用户的选择。
为使 Web2 和 Web3 之间的桥梁存在,关于用户地址所有权的信任必须在两个方向流动。
身份是桥梁的结构
归根结底,在 Web3 的背景下,用户的地址是他们的 "身份"。这代表了他们是谁。所以,他们可能有许多这样那样的身份,每一个都是他们在不同背景下呈现的独立 "身份"。
沟通 Web2 和 Web3 的世界意味着解决桥梁两边的身份问题,并使开发者能够轻松地在此基础上构建。
当然,在搭建桥梁时,Web 3的原则不应受到影响。我们可能需要调整 Web3 身份协议(如OIDC:https://openid.net/connect/、OAuth 2:https://oauth.net/2/)和标准的工作方式,以适应Web 3的需求和理念。
一切从地址开始
一个 Web3 地址有一个相关的私钥和公钥。
地址的数量正在快速增长:
动态 | 印度官员赴日本等国学习监管机构如何处理加密货币问题:据bitcoin 9月3日消息,印度证券交易委员会(SEBI)在其2017 – 18年度报告中透露,它已派出一些官员前往日本、英国、瑞士三个国家,研究监管机构如何处理加密货币问题。印度证券监管机构此次行动旨在与国际监管机构合作,深入了解其加密机制和系统,以改善其自身管理流程。[2018/9/3]
Ethereum Addresses(https://etherscan.io/chart/address)
但活跃地址的数量增长较慢:
活跃的以太坊地址https://etherscan.io/chart/active-address
从上面的图表中,我们可以推断出,积极使用以太坊地址的互联网用户的比例很低。Metamask两个月前说他们有3000万月活跃用户。但是,那些不拥有地址的用户呢?
要让 Web3 获得海量用户的长期采用,必须有一条铺设好的道路让大众用户采用它。不是每个人都对加密世界有兴趣。一种允许用户继续使用他们习惯的模式(如用Facebook、Google、Twitter等大平台登录),并且只有在他们后来想知道区块链(和密钥)时才会意识到的方法是非常有价值的。
虽然地址的数量增长极快,但所有互联网用户中相对较小的群体才拥有他们的私钥:要么离线创建密钥对,要么通过硬件钱包。更多的是以 "托管钱包 "的形式存在,由服务机构来管理钥匙。像Binance或Coinbase这样的中心化交易所是最常见的例子。
虽然从 Web3 /去中心化的角度来看,这可能并不 "纯粹",但它是非常积极的。它把Web 3的一些想法带到了大众中。
传真格基金创始人徐小平呼吁各CEO了解区块链 学习如何拥抱这场革命:据某互联网知名博主爆料,真格基金创始人徐小平在真格基金投资组合微信群呼吁各CEO积极了解区块链,并立即动员全体高管和员工,学习如何拥抱这场革命。[2018/1/9]
从开发者的角度来看,连接 Web2 和 Web3 世界意味着托管服务必须将区块链地址与用户账户相关联,安全地管理密钥,并提供控制(至少对其他内部开发团队而言)以管理钱包的互动。
像magic.link、bitski和venly这样的服务正在帮助Web2连接Web3世界,为典型的Web2登录机制创建密钥对,并为开发人员提供API和UI来管理这些私钥。
一旦用户控制了一个私钥,这就是乐趣的开始 :)
用我的私钥登录
让我们看一下一个相对简单的场景,看看它在Web2和Web3应用程序中是如何工作的。用户:
在一个应用程序上识别。
将他们的头像更改为 {input A} 并保存。
意识到他们在#2中犯了一个错误。
将他们的头像更改为 {input B} 并保存。
一个Web3应用程序(dApp)允许用户 "连接 "他们的一个地址。这种操作本质上是给浏览器提供用户的区块链地址。除了区块链和其他去中心化的服务之外,没有任何 "后端"。通常情况下,需要在Web3组件上验证用户的操作需要来自用户私钥的签名信息。
Web 3 案例
有了Web2协议,用户不必在每次操作时都采取行动来证明自己的身份。用户通常只需登录一次,客户端/浏览器就会存储一个凭证,并在随后的请求中发送给后台,后台用它来验证用户的身份。
Web 2 案例
上面的图是过度简化的,以表达观点
Web2的用户体验更好。衔接Web2世界和Web3世界需要保持与Web2类似的用户体验,当调用区块链(或任何其他Web3原生服务)时,证明用户控制了私钥并打算执行每个具体操作。
作为Web2应用程序的一部分,开发人员如何将地址与用户账户联系起来?
上一节提到的服务已经将私钥与用户账户关联起来。但是,那些没有的服务呢?如果用户使用Metamask、Argent、Trezor或任何其他类型的钱包呢?
这就是用以太坊登录解决的问题(https://eips.ethereum.org/EIPS/eip-4361)。它允许用户与一个服务建立一个会话(在Web2的意义上),使用他们的私钥作为证明地址所有权的凭证。
图片来源:https://auth0.com/blog/sign-in-with-ethereum-siwe-now-available-on-auth0/
如果这听起来很有趣,你应该关注/img/2022812214338/8.jpg" />
需要用户认证的操作
哦,事情开始变得很棘手 :) 我们都已经习惯了这样的对话框。
如果你想让Web2应用访问你的Gmail数据,你要用Google登录,然后得到一个对话框,同意你希望的Web2应用访问的账户中的资源。
这对Web 3服务应该如何操作?如果你的Web2应用程序想要读取存在于两个不同的Web3服务中的数据。
你应该同时 "登录 "它们吗?
还是只同意向他们俩授予应用程序权限?
每种情况下的用户体验是怎样的?
在Web2应用程序的背景下,一个由认证服务器(在前面的例子中是谷歌)发出的令牌被用来访问Gmail的API(Gmail是 "资源服务器")。Web 2应用程序代表用户向API进行多次调用时发送该令牌。在Web3服务的情况下,这应该如何操作?
用户应该为每次与Web3服务的互动签署一份协议吗?这不是最好的用户体验...
他们应该把权限委托给应用程序吗?如何委托?
Web3服务需要如何适应这些授权情况?
Spruce公司的开发者已经开始思考如何解决这一挑战。我认为这是向前迈出的积极一步。我们需要了解用例和实际场景,以将这些案例概括为所有开发人员的可重复模式/指南。
我想这是未来挑战的一个重要部分。
总结
我很想知道你对此有什么看法,因为我正在积极思考并努力弄清这些东西。作为我的团队在Auth0Lab的工作的一部分,我们正在探索如何在Web2和Web3的世界中架起桥梁,而不是仅仅在一个应用程序的背景下,而是在为所有开发人员提供工具的背景下。
最近一段时间,“Web3”这个名字,正在被人们越来越多地提起。“Web2.0”的概念人们普遍熟悉刚刚十年左右,Web1.0也没完全退出历史舞台,新的一代互联网这么快就要到来了吗?刺猬公社(ID:ciweigongshe)可以给出一个肯.
1900/1/1 0:00:00作为最流行的以太坊(ETH)客户端之一,OpenEthereum已经结束了对其软件的支持,为即将到来的以太坊合并做准备.
1900/1/1 0:00:00当 Axie Infinity 和 DeFi Kingdoms 等游戏类 DApp 维持着像 Ronin 和 Harmony 等整个生态系统时,Fantom 或 Avalance 等网络协议已经在 DeFi 浪潮中赚的盆满钵满.
1900/1/1 0:00:00近一年多来,许多人都将眼光投向了元宇宙,希望元宇宙能够改变世界。然而Web3总是伴随着元宇宙一起被讨论,并且在近期受到了强烈关注.
1900/1/1 0:00:00当前人们正在花数百万美元购买虚拟地产。金融出版公司Curzio Research宣布,他们最近在一个还未流行的虚拟地产项目TCG World中购买了一大片虚拟土地.
1900/1/1 0:00:00自上个月以来,特斯拉、SpaceX CEO 埃隆·马斯克(Elon Musk)与推特(Twitter)的收购大戏一直是投资者讨论的Top1 话题,从高调入股、要约收购、再到“搁置”交易,马斯克的行为让人们开始猜测:他不想支付那么多了.
1900/1/1 0:00:00