Accesso: l'identità portatile in Web3 richiede una soluzione cripto-nativa, afferma Weiwu Zhang, co-fondatore di AlphaWallet .
Prima di leggere questo, pensa a quante volte ti è stato chiesto di accedere o uscire da uno spazio online oggi. È probabile che tu stia leggendo queste parole su un browser, un sito Web o un'app che, a un certo punto, ti ha richiesto di registrarti e/o accedere.
In Web2, accediamo o usciamo costantemente da ambienti diversi prima di poter leggere, fare acquisti, giocare o comunicare. La visione di un video richiede un set di credenziali; controllare la posta elettronica o gli account dei social media ne richiede un altro. Qualcosa di semplice come cercare i dettagli del volo può richiedere due o tre diversi set di credenziali.
Il processo ripetitivo di verifica e ri-verifica dell'identità che dobbiamo navigare in Web2 non è solo noioso. È indicativo di un problema infrastrutturale molto più profondo che alla fine impedirà la realizzazione di un Web3 completamente formato e intelligente , in grado di raccogliere e sintetizzare autonomamente le informazioni in risposta alle nostre domande.
L'accesso universale non è la risposta
Un modo comunemente proposto per semplificare la navigazione della disparata infrastruttura di Internet è quello di creare una sorta di “accesso universale”: un unico insieme di credenziali che può essere utilizzato senza problemi su tutte le piattaforme online. Sebbene una soluzione di questo tipo possa rendere più conveniente l'esperienza di utilizzo di Web2, non riesce ad affrontare il problema di fondo.
Il problema con una soluzione di accesso universale non è il tipo di informazioni necessarie per accedere, è la necessità di accedere in primo luogo.
Tutti odiamo l'accesso! Se creiamo un Internet veramente intelligente che soddisfi la promessa Web3 del controllo degli utenti sui dati personali, dobbiamo prima ripensare all'esperienza quotidiana.
Dobbiamo eliminare il login che lega i dati dell'utente a terzi. Invece, basiamo le nostre interazioni invece su due delle innovazioni più promettenti della blockchain: i token intelligenti e i contratti intelligenti che li sostengono. Utilizzando questi strumenti flessibili e decentralizzati, possiamo elevare il livello di fiducia oltre la coppia utente-sito web, rendendo obsoleta la necessità di accedere e disconnettersi.
Identità e Infrastruttura in Web3
Il concetto di identità in Web3 è un tema caldo da tempo, forse per il ruolo centrale che svolge in Web2. Nella Internet di oggi, l'identità offre agli utenti le chiavi del regno: per accedere ai giardini recintati centralizzati che dominano il mondo online, dobbiamo prima consegnare i nostri nomi, indirizzi e-mail, date di nascita e altri dati personali.
Questo modello di verifica dell'identità non solo fornisce a Google, Facebook, Apple e simili l'accesso e il potere sulle nostre informazioni, ma comporta una serie di altri problemi, non ultimo la mancanza di interoperabilità. Nell'infrastruttura frammentata di Web2, le risorse materiali e immateriali che costruiamo su ciascuna piattaforma non sono trasferibili. Tutto ciò che siamo, creiamo, acquistiamo o riceviamo su una determinata piattaforma è incatenato a quella piattaforma per sempre. Ciò rappresenta anche un rischio significativo per la sicurezza: se perdiamo l'accesso ai nostri account per qualsiasi motivo, perdiamo anche l'accesso a tutte le risorse collegate a tali account, comprese le nostre stesse identità online.
Un meccanismo di accesso universale?
Si è tentati di pensare che l'introduzione di un meccanismo di accesso universale risolverebbe tutti questi problemi. Dopotutto, se potessimo utilizzare un unico identificatore su Internet, ciò non eliminerebbe le barriere logistiche tra i siti Web e le applicazioni online?
Forse in una certa misura lo sarebbe. Ma una soluzione di accesso universale non rovescerebbe di per sé le barricate tra i giardini recintati di Web2. Agirebbe semplicemente come una chiave scheletrica che si adatta ai cancelli di ciascuno. Poiché questi ambienti rimarrebbero centralizzati e separati, i punti di verifica e ri-verifica dell'identità continuerebbero a ostacolare il flusso di informazioni e di azione sul web.
Un Internet veramente intelligente e integrato sarà possibile solo con un meccanismo che permetta agli utenti di muoversi e interagire liberamente con le applicazioni senza bisogno di effettuare il login. È qui che entrano in gioco smart token e smart contract .
Autenticazione dell'identità basata su token in azione
Se stai leggendo questo, è probabile che tu sappia già cosa sono i contratti intelligenti: bit di codice basati su blockchain che vengono eseguiti quando vengono soddisfatte condizioni predeterminate. Come i contatti intelligenti, anche gli smart token vivono su una blockchain. Sono anche intelligenti, programmabili e in grado di archiviare dati, inclusa l'identità, in un modo facilmente accessibile dai contratti intelligenti.
A differenza dell'accesso universale, un sistema di identità basata su token intelligente eliminerebbe la necessità di verifiche e ri-verificazioni costanti. La rimozione di questo oneroso requisito contribuirebbe notevolmente alla creazione di un panorama Web3 integrato e senza soluzione di continuità in cui non ci sono moduli da compilare o codici promozionali da inserire. Invece, tutte le informazioni rilevanti possono essere codificate in token conservati in modo sicuro nei portafogli degli utenti. Queste informazioni vengono quindi verificate attraverso la crittografia a conoscenza zero , che consente ai contratti intelligenti di verificare se un dato è vero senza condividere i dettagli con terze parti.
Il sogno di accesso
Immagina di visitare un negozio di giochi online utilizzando un'identità basata su token intelligenti. Collega il tuo portafoglio digitale al browser prima di accedere al negozio. Nel tuo portafoglio ci sono due tipi di token intelligenti unici per te: un token fedeltà e un token identità. Il token fedeltà conterrebbe informazioni sui tuoi acquisti precedenti dal negozio, mentre il token identità conterrebbe dati come nome, età e dettagli di contatto, da utilizzare solo quando necessario.
- Invece di caricare un'immagine del tuo documento d'identità con foto o fornire la tua data di nascita a un negoziante, il tuo token di identità interagisce con uno smart contract per fargli sapere che hai più di 18 anni. Non è richiesto alcun accesso.
- Il tuo portafoglio farebbe anche sapere agli smart contract del negozio che porti una criptovaluta specifica (es. ETH), utile quando ci sono sconti sui giochi offerti agli acquirenti che pagano in quelle valute. Anche in questo caso, non è richiesto alcun accesso.
Poiché la relazione tra token e smart contract sostituisce la relazione di fiducia della coppia utente-sito Web, viene eliminata la necessità di gateway di accesso o password.
Nessun accesso? Nessun problema
L'introduzione della verifica dell'identità basata su token è essenziale per la creazione di un Internet intelligente. I token sono flessibili, intelligenti e sicuri e possono essere utilizzati su un'ampia gamma di siti Web, eliminando in definitiva la necessità di effettuare l'accesso.
L'autenticazione dell'identità basata su token potrebbe non sostituire completamente la verifica basata sull'accesso e non sarà necessariamente necessario. Né il successo dell'identità basata su token dipenderà dalla volontà di Internet di eliminare del tutto l'autenticazione basata sull'accesso.
Ma per i siti Web e le applicazioni online che desiderano adottare un modello di autenticazione basato su token – e credo che il numero crescerà notevolmente negli anni a venire – gli utenti possono finalmente godere di un'esperienza unica e sicura – non è richiesto alcun accesso.
Hai qualcosa da dire? Scrivici o partecipa alla discussione nel nostro canale Telegram.
Il post Login fa schifo! Possiamo eliminarlo usando i token e gli Smart Contract sono apparsi per la prima volta su BeInCrypto .