关于 everID 的一些思考

  • PermaDAO
  • 更新于 2023-08-31 10:14
  • 阅读 929

正如我所说,注册和登录/密钥管理对于大多数 Web3 的原生者来说,或许并不是一个问题;而其他数十亿潜在用户是不会考虑在登录或付款的环节上花费哪怕超过一眨眼的时间。我们到底是应该不断地警醒他们,直到他们明白“没有自己掌握私钥,那就不是你的币”的重要性呢,还是我们去帮助用户尝试寻找一种合适的替代方案呢

1.png 作者:Pierre @ Contributor of PermaDAO

翻译:Xiaosong HU @ Contributor of PermaDAO

审阅:Kyle @ Contributor of PermaDAO


我们都知道正因为 Web3 领域中的某些“特殊性质”,阻碍了其可以被大规模运用。其中最让人痛苦的就是特殊的用户体验。在此我们不会谈论每个链的独立特性,因为每个链都有着独特的生态圈作为保护(每条链有自己的护城河)——如果您想要桥接到另一个链,就需要使用这个生态系统中所有相关的 dApp,并且经历一些风险和阻碍。

今天的文章主题是关于困扰 Web3 用户最多的体验问题(我知道对于大多数人来说,这也许并不是问题,而是一个功能):注册和登录/密钥管理。

正如我所说,注册和登录/密钥管理对于大多数 Web3 的原生者来说,或许并不是一个问题;而其他数十亿潜在用户是不会考虑在登录或付款的环节上花费哪怕超过一眨眼的时间。我们到底是应该不断地警醒他们,直到他们明白“没有自己掌握私钥,那就不是你的币”的重要性呢,还是我们去帮助用户尝试寻找一种合适的替代方案呢?

everVision 就做到了:

他们是如何实现的呢?

在此我们不会去给您过多的解释 everID 是什么。为此,您可以在 此处 查看关于介绍他们文章。简而言之,无论是在 Android、Windows 还是 IOS 上,everID 代表了一种使用(但不仅仅是)您的电子邮件地址即可注册和连接 dApp 的工具。用户在使用 everID 时不会有类似 Web3 的钱包体验,甚至也没有传统的 Web2 体验,因为 everID 甚至不需要临时密码。

因此,让我们深入研究并测试 everID。顺便说一句,您可以在 beta-dev.everpay.io 上亲自尝试(即使官方测试期的活动已经结束,您仍然可以尝试一下,尤其要说明的是:everVision 已经将测试期间的激励分发给了以下参与测试阶段的用户)。

2.png

打开这个页面后,您会发现一些简单的“登录/注册”(login/register)按钮,一个位于用户界面的最右上角,一个位于页面中间。无论您选择点击哪个按钮,您都会被引导至下一个页面:

3.png

正如您所看到的,您会看到一些众所周知的钱包图标,例如:Metamask、ArConnect 等。很明显,如果您愿意,您可以在设置 everID 时就使用已经创建的 Web3 钱包地址。不过,下方的输入栏默认设置是:使用电子邮件地址注册。这是为什么呢?原因很简单,因为即使 everID 可以支持不同类型,例如 Email、Nickname、加密钱包地址(EVM 地址、AR 地址、EOS 地址、BIT 地址等),但直接针对 Web2 用户的还是以 email 为主。

你可以直接在输入栏里输入您的电子邮件地址,点击下一步后,您将收到一个验证码或者是邀请码,您输入完成后会进入到下一个页面:

4.png

让我们先暂停一下

到了这一步,后台所产生的魔法就会开始发挥作用,在某些情况下,它会让你大吃一惊。 everID 基于 WebAuthn - 由万维网联盟 W3C 和 FIDO 联盟维护的一组标准(稍后将详细介绍所有这些内容)。除了其他标准之外,该标准还支持 passkeys(一种无密码浏览网络的方式,可以说在更安全的情况下优于其他的登录方法)。现在,此方法取决于您用于注册的设备,因为它需要访问硬件的安全芯片。因此,如果您像我一样并且不依赖 Windows Hello 来登录 Windows,您可能会得到类似下图的消息:

5.png

如果您使用的是 Android 设备或 Apple 设备,可能会遇到类似的消息,因为还需要进行进一步的生物识别验证。

老实说,我没有打开 Windows Hello,而是选择使用指纹从 Android 手机注册。然而,我在我的电脑上注册了我的 Arweave 地址(在这种情况下它就不要求生物识别验证,它只要求你用 Arweave 钱包授权签名),然后从 everPay faucet 请求一些测试代币,然后发送一些测试代币到我在移动设备上创建的电子邮件地址内。

请原谅我有点跑题了,但我这样做是为了展示 everVision 为整个 Arweave 生态系统开辟的这条道路的潜力:一种跨越了 web2 与 web3 的一套工具,将登录时间缩短到仅仅一分钟不到,并且给你丝滑体验,几乎可以实现在现有的设备下任何情况下使用。现在,它只是他们测试网上的一个测试版(实际上我很自豪我自己发现了一个 everID 的 BUG。顺便说一句,如果你在测试时遇到 bug,请告诉 everVision 团队,这会对他们有很大帮助) 。想象一下无数的 dApp 使用这种方法,允许 Web3 的极端支持者与来自 Web2 的菜鸟在某个共同点上共存,然后轻轻地推动后者走向更安全的网络体验。

暂停结束

在您完成批准所有由”FIDO 部分”提示的消息之后,一切就完成了:

6.png

从 0 到 everID 的所有步骤都可以在不到一分钟的时间内完成。这里没有繁琐的用户体验,没有让 Web2 用户头疼的晦涩提示,只有一个干净的界面,可以立即引导您进入已知的 everPay 视图:

7.png

从这里开始,路径就很清晰了。您可以从 everPay 的测试网索要一些测试 USDC 并开启狂暴模式(这意味着现在你可以将 tUSDC 发送到任何 everID,是的,“狂暴”的定义因人而异)。

那么 FIDO 呢?

坦率地说,当我第一次听说 everID 这个项目时,我不知何故非常期望 Outprog 能够挺身而出,向世界自豪地宣布他重新发明了轮子,他们的解决方案是 100%“自主开发”,尽管它很纯粹,但它比 Web2 曾经提出的任何东西都要好。说实话,无论 Web3 原生公司发布什么,这都是您所期望的主要话语:“我们重新构思了互动,现在你必须进行两次操作,然后等待另一个匿名验证器也点击才能创建不信任的互动;当然,你必须向验证者支付一些代币,但如果你参与网络并帮助其他用户互动,你也会收到这些代币。它比旧的方式更好,因为它是去中心化的。

令我大吃一惊的是,everVision 做了一些令人震惊的事情:他们实际上从“传统网络”中获取了一个最适合预期目的的现有解决方案,并将其改编为 Web3 世界。

FIDO 是 Fast IDentity Online 的缩写,它是由 FIDO Alliance 开发的,该组织于 2013 年上市,已有 10 年的历史。我不再复述 FIDO 的历史,你可以在 **这里** 查看。但我只想说,该组织现有成员基本上都是以传统科技公司——苹果、谷歌、三星等为主,几乎你能想到的大厂都在这里。他们的目标是创建一种无密码登录方法,将密钥保存在用户端本地。那么他们成功创造了什么?他们创造了一个开源标准,不仅能够做到这一点,而且能够将密钥保存在用于登录的设备的安全芯片上。此外,经过我快速的研究,行业领袖们声称它是最好的保护措施防范网络钓鱼和银行业的首选解决方案。现在请把这些点连起来。

我不知道 Web3 在每个人的心中意味着什么,但对我来说,FIDO 满足了许多构成 Web3 的属性,最重要的是,它还得到了广泛的采用,无论是对机构还是终端用户。

一种结论

我们可以继续坚持我们的老方法——固执和自豪,或者我们还可以尝试为最终用户找到最好的解决方案,即使这些解决方案不如我们中的一些人所希望的那样完全基于区块链。 everVision 的目标是让 10 亿用户进入 Web3。 everID 是给他们提供奋斗机会的工具。 <br> 关于 PermaDAOWebsite | Twitter | Telegram | DiscordMediumYoutube

0.png

  • 学分: 0
  • 标签:
点赞 0
收藏 0
分享
该文章收录于 Arweave 技术专栏
17 订阅 40 篇文章

0 条评论

请先 登录 后评论
PermaDAO
PermaDAO
0x40F9...8718
Arweave 生态系统的共建者 DAO。 @ArweaveEco will be adopted by more developers. All projects of Arweave ecology can post their tasks and rewards here. @everVisionHQ@permaswap@ArweaveSCP