Возможно, неудивительно, что системы входа в Интернет так же стары, как и сам Интернет.

С появлением первых компьютерных сетей в 1960-х и 1970-х годах возникла необходимость аутентификации пользователей. Когда в 1969 году начал работать ARPANET, предшественник Интернета, он реализовал первую формальную систему входа в систему.

Эти новаторские системы требовали от пользователей ввода имен пользователей и паролей для доступа к сетевым ресурсам, что с тех пор миллиарды людей делали триллионы раз.

С появлением Всемирной паутины в начале 1990-х годов веб-системы входа в систему быстро стали мейнстримом, предоставляя доступ к персонализированному цифровому опыту.

Однако эти ранние попытки аутентификации пользователей часто были скомпрометированы слабыми стандартами безопасности.

В то время многие разработчики считали, что нет ничего плохого в хранении паролей в виде обычного текста или, что еще более удивительно, встраивании паролей непосредственно в HTML-код.

По мере развития Интернета развиваются и наши методы обеспечения безопасности входа. В середине 1990-х годов появление серверных языков сценариев, таких как PHP, сделало хранение и проверку паролей более безопасными. Алгоритмы шифрования и хеширования стали стандартной практикой, а двухфакторная аутентификация стала дополнительным уровнем безопасности.

Хотя двухфакторная аутентификация и менеджеры паролей добились больших успехов в других аспектах нашей цифровой жизни, базовая комбинация имени пользователя и пароля всегда оставалась.

1. Масштаб проблемы входа в систему

В то время как блокчейн стремительно развивается в таких отраслях, как здравоохранение и логистика, ведение журналов является одной из областей, где технология распределенного реестра (DLT) еще не доказала свою полезность.

LastPass однажды провел опрос и отметил, что «средний пользователь использует около 70 паролей и входит в систему 20-30 раз в день».

NordPass отметил в аналогичном опросе, что «пользователи тратят в среднем около 15 минут на вход и выход из своих учетных записей каждый день. Если исходить из того, что на вход уходит от 30 секунд до 1 минуты, опрос NordPass означает, что пользователи входят в систему примерно 15-30 раз». день.

Чтобы быть консервативным, предположим, что наименьшее число составляет 15 входов в день. В мире 8 миллиардов человек, 85% из которых имеют доступ к смартфонам, которые могут представлять собой технологию, требующую входа в систему.

Таким образом, очень приблизительная оценка количества входов в систему в день во всем мире составляет 0,85x8 миллиардовx15 входов, что соответствует примерно 102 миллиардам входов в день или 1,2 миллиона входов в секунду.

2. Проблемы стоимости и масштабируемости

Ethereum, одна из самых популярных блокчейн-платформ, может обрабатывать только около 6 проверок с нулевым разглашением в секунду. Чтобы один только блокчейн заменил традиционные системы входа в систему, нам понадобится около 200 000 блокчейнов, подобных Ethereum, работающих одновременно, не считая других транзакций, происходящих в этих сетях.

Проще говоря, блокчейну в его нынешней форме не хватает масштабируемости, чтобы справиться даже с частью ежедневных мировых потребностей в аутентификации.

Но емкость — не единственная проблема. Стоимость проверки логинов в блокчейне, таком как Ethereum, может быть непомерно высокой.

Проще говоря, блокчейну в его нынешнем виде не хватает масштабируемости, чтобы справиться даже с частью ежедневных мировых потребностей в аутентификации.

Но емкость — не единственная проблема. Стоимость проверки логинов в блокчейне, таком как Ethereum, может быть непомерно высокой.

В качестве базового сценария давайте предположим, что стоимость единицы Gas за вход в систему — это абсолютная минимальная стоимость транзакции на Ethereum, которая составляет 21 000 единиц Gas. Давайте разберемся, предположив, что стоимость одной единицы Gas на Ethereum составляет 5gwei, а 1gwei равен 1/1000000000ETH.

Это означает, что 240 миллионов проверок входа с использованием 21 000 Gas каждый раз будут стоить около 60,5 миллионов долларов в день, в то время как цена Ethereum составляет 2400 долларов за каждую.

Более того, все эти затраты будут потрачены на Ethereum, а это означает, что никто в сети не получит от них никакого дохода.

Это неустойчиво.

Стоимость входа в систему также несопоставима со стоимостью проверки транзакций в публичном реестре. Хотя децентрализация блокчейна обеспечивает чрезвычайно высокую безопасность и прозрачность, его финансовая выгода делает нецелесообразным вход на веб-сайт.

3. Равномерно

Тем не менее, доказательства с нулевым разглашением (ZKP) дают проблеск надежды в мрачной перспективе. ZKP позволяют пользователям подтверждать свою личность, не раскрывая никакой конфиденциальной информации.

В современном мире персональные данные разбросаны по тысячам баз данных, каждая из которых является потенциальной целью для хакеров.

Теоретически использование ZKP для входа в систему с помощью блокчейна может открыть новую эру конфиденциальности, оставив пароли и имена пользователей в прошлом.

Но теория и практика редко так хорошо сочетаются. Хотя ZKP могут решить некоторые проблемы конфиденциальности, они также создают и другие проблемы, а именно необходимость в больших объемах вычислительных ресурсов и текущую высокую стоимость проверки этих доказательств.

Как упоминалось ранее, Ethereum изо всех сил пытается удовлетворить эти потребности, и хотя другие блокчейны, такие как zkVerify, работают над значительным сокращением затрат, технология еще не готова к широкому внедрению.

Кроме того, существуют проблемы с пользовательским опытом.

Большинство пользователей Интернета не являются экспертами в криптографии, поэтому любая новая система должна быть такой же удобной, как и нынешняя комбинация имени пользователя и пароля, хотя и со своими недостатками.

Проблемы пользовательского опыта также нельзя игнорировать.

Техническое превосходство не обязательно означает, что оно будет широко распространено, и операционная система Linux является хорошим примером. Чтобы отрасль преуспела, она должна объединить эти два фактора.

Хотя вход в систему не должен повлечь за собой никаких прямых затрат, они часто имеют затраты, скрытые в используемых нами сервисах.

Worldcoin предлагает решение для входа в систему на основе блокчейна, которое использует сканирование сетчатки глаза для проверки доказательств с нулевым разглашением данных пользователей, проверенных в блокчейне Optimism.

Хотя стоимость одного входа в этот процесс составила всего 0,0033 доллара США, при масштабировании до 240 миллионов входов в день ежедневные расходы достигли непосильных 800 000 долларов США.

Это на 98,5% ниже, чем у Ethereum, но система работает на другом, более централизованном уровне, обменивая децентрализацию на масштабируемость.

Для сравнения, облачные сервисы, такие как AWS Cognito, предлагают гораздо более дешевые альтернативы, стоимость которых составляет 0,0025 доллара США за пользователя в месяц, что делает решения на основе блокчейна на 98,5% дороже.

Это на 98,5% ниже, чем у Ethereum, но система работает на другом, более централизованном уровне, обменивая децентрализацию на масштабируемость.

Для сравнения, облачные сервисы, такие как AWS Cognito, предлагают гораздо более дешевые альтернативы, стоимость которых составляет 0,0025 доллара США за пользователя в месяц, что делает решения на основе блокчейна на 98,5% дороже.

Очевидно, что есть возможности для улучшения логинов с использованием блокчейна. Итак, куда нам идти дальше?

В блокчейне есть все необходимое, чтобы препятствовать входу в систему, даже если нет четкого способа сделать это. Поскольку достижения в области экономической эффективности и масштабируемости, такие как решения L2 с нулевым разглашением данных, продолжают развиваться, мы, возможно, приближаемся к переломному моменту.

Системы на основе блокчейна в настоящее время изо всех сил пытаются конкурировать с недорогой и высокоскоростной инфраструктурой поставщиков облачных услуг, таких как Amazon и Google, но чаша весов склоняется в пользу блокчейна.