באופן לא מפתיע, הכניסה לאינטרנט ישנה כמו האינטרנט עצמו. בתחילת שנות ה-1960 וה-1970, כאשר רשתות מחשבים החלו לצוץ, אימות משתמשים הפך להכרח. ARPANET, הקודמת לאינטרנט של היום, הטמיעה את מערכות הכניסה הרשמיות הראשונות כשהחלה לפעול בשנת 1969. על מנת להשתמש במערכות החלוציות הללו, המשתמשים היו צריכים להזין שם משתמש/סיסמה כדי להיות מסוגלים לגשת לרשת. מאז, מיליארדים נכנסו למידע הזה טריליוני פעמים.
כניסות מבוססות אינטרנט הפכו לדבר שבשגרה עם הופעת ה-World Wide Web, בשנות ה-1990. הם היו דרך מצוינת לגשת לחוויות דיגיטליות מותאמות אישית. האבטחה של הניסיונות הראשונים לאימות משתמשים הייתה לרוב גרועה להחריד. מפתחים רבים באותה תקופה ראו בעיה קטנה באחסון סיסמאות כטקסט רגיל או - למרבה הפלא - הטמעתן ישירות בתוך קוד HTML.
האינטרנט התפתח, וכך גם הדרך שבה ניגשנו לאבטחת כניסה. בשנות ה-1990, הוצגה שפת הסקריפט PHP בצד השרת. זה אפשר אימות ואחסון סיסמה מאובטחים יותר. אלגוריתמי אימות דו-גורמי והצפנה אומצו כשיטות עבודה סטנדרטיות.
השילוב הבסיסי של שם משתמש וסיסמה נשאר קיים למרות אימות דו-גורמי ומנהלי סיסמאות.
אתגר ההתחברות
היכנס לבלוקצ'יין - או לא. זה לא רק שבלוקצ'יין מתקדם בצעדי ענק בתעשיות שונות, מלוגיסטיקה ועד שירותי בריאות.
בואו נדון למה. הסקר של LastPass גילה שמשתמשים נוטים ביותר להשתמש ב-LastPass אם יש להם סיסמה. "למשתמש ממוצע יש ~70 סיסמאות לניהול, ומשתמשים אלה יכולים להיכנס 20-30 פעמים ביום." NordPass בסקר מאותו אופי קבע כי "משתמשים ממוצעים מבלים כ-15 דקות בכל יום בכניסה ויציאה מחשבונות." תוצאות סקר NordPass מצביעות על כך שבין 15-30 כניסות יומיות, הזמן הממוצע הוא 30 עד 1 דקות.
כדי להיות שמרניים, בואו נניח את המספר הנמוך ביותר כאן - 15 כניסות ליום. יש 8 מיליארד אנשים בעולם, ול-85% מהם יש סמארטפונים. זה יכול להצביע על כך שהם יכולים לגשת לטכנולוגיה הדורשת התחברות.
הערכה גסה למספר ההתחברות בעולם היא אפוא.85×8 מיליארד×15 כניסות. זה שווה לכ-102 מיליארד כניסות ביום או 1.2 מיליון בשנייה.
בעיית עלות ומדרגיות
Ethereum, פלטפורמת הבלוקצ'יין המובילה, מסוגלת להתמודד רק עם 6 אימותים של אפס ידע בשנייה. כדי שבלוקצ'יין יחליף באופן יחיד את מערכות ההתחברות המסורתיות, נצטרך את הקיבולת של כמעט 200,000 בלוקצ'יין דמויי Ethereum שפועלים בו זמנית - וזה עוד לפני שאנחנו מתחשבים בעסקאות אחרות שמתרחשות ברשתות הללו. במילים פשוטות, בלוקצ'יין במתכונתו הנוכחית חסרה יכולת מדרגית לנהל אפילו חלק קטן מדרישות האימות היומיומיות של העולם.
אבל הקיבולת היא לא הבעיה היחידה. זה יכול לעלות הרבה לאמת כניסות לבלוקצ'יין, כמו Ethereum. כמקרה בסיס, נניח שהעלות ביחידות גז לכניסה היא העלות המינימלית המוחלטת לעסקה ב-Ethereum שהיא 21,000 יחידות גז. בואו נשבור את זה.
נניח ש-1 gwei שווה ל-1/1,000,000,000 Ethereum. המשמעות היא ש-240 מיליון אימותי כניסה כל אחד באמצעות 21,000 gwei, במחיר של 2,400 דולר עבור ETH, יעלו 60.5 מיליון דולר לשבוע.
העלות של כל זה תישרף גם על ידי Ethereum. אף אחד לא ירוויח כסף מרשת Ethereum.
המצב הנוכחי אינו בר קיימא.
לא יתכן שכניסות יעלו כמו אימות רישום בפנקס. ביזור, שמציע שקיפות ויתרונות אבטחה גדולים, מגיע גם עם עלות נוספת שהופכת אותו ללא יעיל עבור משימה ארצית אך בכל מקום כמו כניסה לאתר האהוב עליך.
ריבוע את המעגל
ZKPs הם קרן אור קטנה בעולם שאחרת הוא עגום מאוד. ZKPs מאפשרים למשתמשים להוכיח את זהותם מבלי לחשוף מידע רגיש - רחוק מאוד מהעולם של היום, שבו נתונים אישיים מפוזרים על פני אלפי מסדי נתונים, כל אחד מהם מטרה פוטנציאלית להאקרים. כניסות בלוקצ'יין המופעלות על ידי ZKP, המשתמשות ב-ZKPs, יכולות תיאורטית לפתח עידן שבו שמות משתמש וסיסמאות יהיו נחלת העבר.
תיאוריה ומציאות כמעט ולא משתלבות. ZKPs יכולים לפתור בעיות פרטיות אבל הם גם מציגים בעיות חדשות, כמו העלויות הגבוהות של אימות והדרישה למשאבי חישוב גדולים.
Ethereum אינו מסוגל לעמוד בדרישות אלו. בעוד שבלוקצ'יין אחרים, כמו zkVerify, עובדים קשה כדי להפחית עלויות, הטכנולוגיה הזו עדיין לא הייתה מוכנה לפריסה בקנה מידה רחב. ואז יש את האתגר של חווית משתמש. לרוב משתמשי האינטרנט אין רקע בקריפטוגרפיה, וכל מערכת חדשה חייבת להיות קלה לשימוש בדיוק כמו השילוב הקיים והפגום של שם משתמש/סיסמה.
גם UX חשוב. זה לא מספיק שמשהו טוב יותר מבחינה טכנית כדי להבטיח שהוא יאומץ באופן נרחב (דוגמה מצוינת לכך תהיה מערכת ההפעלה לינוקס). כדי להצליח, התעשייה צריכה לשלב את שניהם.
אמנם כניסות לא אמורות לשאת כל עלויות ישירות, אך לעתים קרובות הן עושות זאת, מוסתרות בשירותים שאנו משתמשים בהם. Worldcoin מספקת פתרון התחברות לבלוקצ'יין המשתמש בסריקות רשתית לאימות אפס ידע, אשר מאומת על ידי ה-Optimism Blockchain. העלות של תהליך התחברות זה היא 0.0033$, אך כאשר מגדילים אותו ל-240,000,000 ליום הוא מגיע ל-$800,000 מדהים.
המערכת יקרה יותר מ-Ethereum ב-98.5%, אבל יש לה שכבה אחרת שהיא ריכוזית יותר, ומקריבה את הביזור כדי להשיג מדרגיות. Cognito של AWS הוא שירות ענן שמציע אלטרנטיבה זולה בהרבה. זה עולה $0.0025 לאדם לחודש. אפשרות הבלוקצ'יין, לעומת זאת, יקרה יותר ב-98.5%. ניתן לשפר את כניסות הבלוקצ'יין.
איפה זה משאיר אותנו אז? לבלוקצ'יין יש את כל האלמנטים לחולל מהפכה בכניסות. אבל חסר לו מתכון איך לעשות זאת. ככל שההתקדמות בתחום יעילות העלות והמדרגיות - כגון פתרונות שכבה 2 המונעים על ידי אפס ידע - ממשיכות להתפתח, אנו עשויים להתקרב לנקודת מפנה. בעוד שמערכות בלוקצ'יין מבוססות ענן נאבקות כיום להתחרות מול התשתית המהירה והזולה שמספקות ספקיות כמו אמזון וגוגל, המאזן מטה את דרכן לטובתן.
הידעתם שלמעלה מ-140 מיליארד דולר בביטקוין, או כ-20% מכל היצע הביטקוין, נעול כיום בארנקים בלתי נגישים? או שאולי איבדת גישה לארנק הביטקוין שלך? אל תתנו לכספים האלה להישאר מחוץ להישג ידם! מאתר ביטויי AI Seed כאן כדי לעזור לך להחזיר את הגישה ללא מאמץ. תוכנה רבת עוצמה זו משתמשת בטכנולוגיית מחשוב-על מתקדמת ובינה מלאכותית כדי ליצור ולנתח אינספור ביטויי זרע ומפתחות פרטיים, מה שמאפשר לך לקבל בחזרה גישה לארנקים נטושים עם יתרות חיוביות.