目錄

前言

讓 Web3 認證擁有和 Web2 一樣的體驗

ERC 4337 以太坊賬戶抽象

Web3Auth

UniPass?

前言

在 Web2 中，我們可以通過 1password、google 密碼管理等程序幫助管理密鑰。但助記詞和私鑰的使用大多比較強調(diào)離線備份，或者存放在硬件錢包里，或者采用更加安全的多簽等技術(shù)。這些對于專業(yè)用戶來說還好，對于 Web3 用戶來說就有一些難度了。

我們是否可以像 Web2 那樣保管密鑰？不需要抄寫，不需要硬件。即安全，又可以快速的恢復(fù)？

對于不同的使用需求，可以有不同的密鑰管理策略，大額資產(chǎn)可以使用專業(yè)級安全方案。社交應(yīng)用就使用一些便捷的方法，這樣的角色授權(quán)分離，也讓我們在使用不同應(yīng)用時不至于過多的擔(dān)心安全和隱私問題。

讓 Web3 認證擁有和 Web2 一樣的體驗

前面提到的很多問題，以及相對應(yīng)的解決方案，我們目前看有一些 Web3 項目已經(jīng)在試圖解決。

如果想讓 Web3 的使用體驗與 Web2 類似，個人認為需要合約錢包的大范圍應(yīng)用，這會實現(xiàn)目前很多不能實現(xiàn)的體驗。比如恢復(fù)密鑰、無費用交易、多賬戶風(fēng)險隔離等等。

ERC 4337 以太坊賬戶抽象

ERC4337 是以太坊關(guān)于賬戶抽象的一個提案。它的提出主要目的是在不更改共識層協(xié)議的情況下，將用戶賬戶升級為合約賬戶，這樣做會帶來非常多的好處。

目前，以太坊的賬戶類型分為外部賬戶（EOA）和合約賬戶。ERC4337 的賬戶抽象方案，提出將兩種賬戶類型減少為一種，即只保留合約賬戶。

ERC4337 實現(xiàn)的賬戶抽象方案，可以為用戶帶來以下體驗提升：

• 支持社交恢復(fù)

：這個方案支持用戶為錢包賬戶設(shè)置多個守護者，可以在丟失密鑰的情況下幫助恢復(fù)錢包密鑰。守護者可以是用戶擁有的其他安全錢包、家人或朋友，甚至是第三方機構(gòu)。

這個功能可以讓用戶的錢包賬戶更加安全，避免由于不理解助記詞/私鑰原理，或保管不善而導(dǎo)致的意外丟失?？梢韵?Web2 一樣管理應(yīng)用的賬戶，在發(fā)現(xiàn)不安全因素或丟失密鑰時，對錢包賬戶的密鑰進行找回和重置。

• 支持代建賬戶/代付手續(xù)費

：這一功能可以讓應(yīng)用幫助用戶支付創(chuàng)建賬戶的 gas 費，也可以幫助用戶代付交易手續(xù)費。甚至使用任意的 ERC20 代幣支付交易手續(xù)費。簡單說用戶不需要自己入金就可以完整的體驗 Web3 應(yīng)用。

這對普通用戶來說非常有效，他們不需要支付創(chuàng)建賬戶的費用，甚至一些交易也不需要付費。這可以實現(xiàn) 0 門檻用戶引流，并為用戶建好安全的 Web3 錢包。對于游戲和社交類應(yīng)用，尤其好用。

• 支持賬戶升級

：賬戶抽象的錢包是由智能合約控制，因此可對合約功能進行升級，可實現(xiàn)用戶高度可自定義的能力，比如簡化/個性化簽名算法等。

對于 ERC4337 的實現(xiàn)，Vitalik 給出了一個路線圖，其中包括：

短期：

• 讓 ERC-4337 投產(chǎn)，支持將 EOA 升級為智能合約賬戶

• 支持 ERC4337 賬戶的易用的瀏覽器插件錢包

• 實施對 Layer 2 友好的功能，短期在 Layer 2 中推廣 ERC4337 應(yīng)用

中期：

• 實施 Verkle 樹，降低 gas 成本

• 添加可選的 EOA 到 ERC4337 的轉(zhuǎn)換

• 添加 crLIst 邏輯

長期：

• 考慮強制實行 EOA 轉(zhuǎn)換，和單一的 ERC4337 賬戶

Web3Auth

Web3Auth 提供了一種與 Web2 類似的社交認證方法，可以讓 Web3 認證保持與 Web2 一致的使用體驗。

Web3Auth 是一項 toB 的應(yīng)用，需要應(yīng)用程序自主集成和配置后，用戶才能體驗到相應(yīng)的認證體驗，包括：

• 主流社交帳戶登錄和無密認證

：用戶可通過 Google、Twitter、GitHub 和其他 OAuth 提供商進行注冊。用戶還可以通過發(fā)送電子郵件的方式，進行無密碼設(shè)置的注冊流程。

• 支持 Web3 錢包與密鑰管理

：可授權(quán)用戶使用自主選擇的錢包或密鑰管理。比如用戶可以使用他們現(xiàn)有的錢包登錄或選擇密鑰管理（導(dǎo)入助記詞），并將其直接連接到應(yīng)用程序。

Web3Auth?可以為用戶提供類似 Web2 的注冊和認證體驗，只需要通過第三方社交認證即可完成。

同時，Web3Auth?還支持非托管的公鑰基礎(chǔ)設(shè)施（SSS 2/3 Shamir's Secret Sharing），這種方式極大方便了不懂管理密鑰的用戶，同時做到既是非托管錢包（用戶完全自主掌握資產(chǎn)），又無需用戶自行保管密鑰。

如果覺得這種非托管方式不夠安全，用戶也可選擇采用自己常用的錢包進行鏈接登錄，比如 ledger、phantom 等。瀏覽器插件錢包 keplr 就是用?Web3Auth?擴展，用戶可自行體驗。

UniPass?

UniPass 是多鏈統(tǒng)一加密身份應(yīng)用，提供基于電子郵件的非托管社交恢復(fù)錢包解決方案。可以通過無密鑰的方式控制用戶的加密身份。還可以通過加密方式驗證多鏈地址甚至社交帳戶。

在前端功能上，UniPass?與?Web3Auth?類似，都有提供社交認證、社交恢復(fù)錢包等功能。相對已實現(xiàn)功能，UniPass?的 2022 年產(chǎn)品規(guī)劃中提到的能力，與本文鎖期望的去中心化身份演進有很多契合之處，其中包括：

• Web3 身份聚合

：基于密碼學(xué)實現(xiàn)多鏈多賬戶的聚合。通過這種聚合方式，可以將用戶在不同鏈上不同地址的行為聚合到一個身份 ID 中，實現(xiàn)信任的傳遞。簡單說就是可以最大程度提升用戶的鏈上行為評分。

• Web2 身份驗證

：在智能合約中提供驗證電子郵件地址、Twitter 賬戶、Discord 賬戶的能力，從而在 Web3 中原生提供 Web2 身份信息。文章來源地址http://www.zghlxwxcb.cn/news/detail-402215.html

到了這里，關(guān)于讓 Web3 認證擁有和 Web2 一樣絲滑體驗的技術(shù)路徑的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！