🎉 我们很高兴地宣布,Tally Ho 是第一个为以太坊签名而添加本地支持的钱包
立即下载 Tally Ho 进行试用。 或者继续阅读以了解为什么我们的社区对这次更新如此兴奋。
等等,你居然可以用以太坊签名?
您现在可以使用以太坊登录,而不是使用 Google 登录或 Facebook 登录。今天只有少数应用程序支持 SIWE,但我们预计它会在 2022 年底前普及。这是我们共同努力提高世界各地网络用户的主权和尊严的下一个合乎逻辑的进步
工作原理
Ethereum 签名是一个新的、分散的单点登录系统——由 web3 社区创建并为 web3 社区创建。 (向 Spruce、ENS 和 EF 这些先行者致敬。)
SIWE 不使用用户名/密码进行身份验证,而是使用您的以太坊公钥/私钥对。 这比用户生成的密码安全得多(稍后会详细介绍)。 最好的部分是:你完全拥有并完全控制你的以太坊身份。 就像您自行保管您的 NFT、代币或 ETH 一样,您现在可以自行保管您的身份。
精彩的地方是
🤦 用户名/密码式的登录破坏了用户体验。
这可以说是 web2 用户体验中最糟糕的部分——除了身份盗用或修改密码的体验。 您有多少次因为需要注册而懒得打开应用程序? 或者你已经注册了,但是你懒得打开你的密码管理器。 或者也许您忘记了密码,现在您需要通过重设密码,要去辨认复杂的图形.,甚至在下个月才能通过接着使用, 让人无法忍受。 这条推文说明了一切:
🚨 用户名/密码的登录模式很危险。
事实是:用户生成不安全的密码。 他们重复使用它们。 如果时间跨度足够长,您的平均集中式应用程序将跳过安全节拍,被盗用,并使其用户数据库泄露或在暗网上出售。 这是一个导致去年大约 100 亿个密码泄露的秘诀。 如果您不相信我,请查看 haveibeenpwned.com 或 Firefox Monitor 以查看您的旧密码以明文形式公开了多少次。
这就是为什么始终使用密码管理器、永远不要重复使用密码并始终使用 2FA 如此重要的原因。 否则,攻击者进入您帐户的门槛太低了。
🐲 TradSSO 有助于解决这类问题,但成本很高。
使用 Google 或 Facebook 登录是很棒的用户体验,但它让您更加舒适地处于监控霸主的龙翼之下。 如果有一个 SSO 选项将您视为网络空间的公民,你会成为广告投放的对象。
更大的愿景
早期的网络没有用户身份的概念。这在当时似乎很好,但回想起来我们可以看到它导致了平台垄断的兴起。没有一种方法来创建和管理我们的身份,我们依靠平台来为我们做这件事。
“一系列新出现的“网络自由主义”理想形成了早期的互联网,当时认为一个小小的通信层就足够了。而更高层次的元素,例如人类的持久身份,将由假设中未来的私营产业来提供,但由于网络效应,这些较高层最终导致了自然垄断。结果是导致了一种新的信息和权力的垄断。”
---出自Vitalik Buterin 和 Jaron Lanier的《从前瞻到激进市场(2018 年)》
身份捕获使平台对用户具有非凡的影响力,这并没有逃脱他们的注意。在过去的 15 年中,大科技公司采取了不受欢迎且越来越厚颜无耻的措施来破坏我们的隐私和认知主权,并且最近还对用户进行了去平台化——通常几乎没有任何解释。我们被扣为人质,因为他们是我们身份的保管人。这就是为什么我怀疑我们这么多讨厌 Facebook 的人仍然没有关闭我们的帐户的原因。
自拥有身份创建者会倾向于用户。 他们会不断扩展公司而提供服务,而不是将用户数据堆积赢得网上资源定律即梅特卡夫定律所计算的用户数据,同时(希望如此)互相竞争为真实用户提供价值。 这就是为什么我们开发、采用和要求将权力重新掌握在个人手中的替代方案如此重要的原因。
TALLY HO
准备好尝试身份验证的未来了吗?
您现在可以使用 Tally Ho 社区版尝试使用以太坊登录。
这是我们自上个月推出 Swaps 以来的第一次重大更新:
虽然每个支持签名信息的钱包在技术上都支持 SIWE,但 Tally Ho 已经实现了本地支持——这意味着您将与一个友好的登录界面进行交互,而不是一长串难以理解的文本。
我们还应该提到:Tally Ho 的 SIWE 功能是由社区成员编写的! 对上个月在 ETHDenver 编写 SIWE 的 @_despore 表示极大的敬意。
这提醒了我们为什么喜欢免费的开源软件(与其他一些 web3 钱包不同......),以及为什么 ETHDenver 是我们一直以来最喜欢的活动之一。 拥抱 FOSS 有助于将Tally Ho 成为一个更加公开,透明的,发展更加快速的社区。