web3认证目前存在的问题：
1、对新用户不友好，新人不懂助记词，随意截屏/抄写安全风险大
2、使用不友好，社交应用如果频繁用硬件钱包签名有点崩溃
3、签名不规范，很多应用的签名很难判断安全与否，经常造成NFT失窃

总结就是不易用、不便捷和不安全

web2都有哪些常用的认证场景：
1、常用的账号密码登录
2、手机号验证码+刷脸等无密码认证体验
3、社交认证，微信/GMAIL等第三方认证方式

web3身份需要提供什么样的服务和能力：
1、自行更改密钥
2、多账号分离，身份聚合
3、灵活的密钥管理

如何让web3认证拥有和web2一样的体验？目前看到的一些尝试：
1、ERC 4337 以太坊账户抽象
2、web3auth、unipass等第三方去中心托管账户
3、ENS、LENS、Nametag等身份标识
4、Safe、Ledger等安全密钥管理

理想化的去中心化身份认证架构：

去中心化身份可以被分为三个层次，分别是：外显身份、代理身份和主权身份。

via 侠客张