Người dùng Internet đã quen thuộc với các tính năng Đăng nhập bằng Facebook, Đăng nhập bằng Google, nhưng sự cố của Facebook gần đây khiến thế giới ý thức được sự nguy hiểm của việc để Facebook kiểm soát danh tính trực tuyến của người dùng. Một giải pháp thay thế được đề xuất: sử dụng ví Ethereum của bạn và cho phép bạn kiểm soát dữ liệu của riêng mình.
(Hình ảnh Olemedia / Getty)
Facebook đang bị chỉ trích rằng từ nhiều năm nay công ty này biết rõ thuật toán của họ đang hướng người dùng đến nội dung có hại theo nhiều cách khác nhau, nhưng không làm gì cả để thay đổi, bởi vì thay đổi đồng nghĩa với việc công ty sẽ mất tiền.
Nếu bạn đã từng sử dụng tài khoản Facebook của mình để đăng nhập vào một dịch vụ trực tuyến khác, bạn đang giúp mạng xã hội này làm cho trải nghiệm trực tuyến của bạn trở nên nguy hiểm hơn. Hoặc có thể bạn cũng làm như vậy bằng cách sử dụng các dịch vụ nhận dạng của Google hoặc Apple. Tất cả đều liên quan đến sự đánh đổi lớn - như có thể chia sẻ dữ liệu của bạn với tình báo Mỹ.
Đó là một trong những vấn đề cốt lõi của internet ngày nay. Mặc dù tính ẩn danh vốn có của ‘net chắc chắn là một điều tốt, nhưng nó khiến người dùng các công cụ dựa vào ID gặp rắc rối với các nhà cung cấp danh tính tập trung lớn và sự lạm dụng dường như không thể tránh khỏi của họ. Các nhà phát triển blockchain từ lâu đã nói về việc phát triển các tiêu chuẩn nhận dạng “phi tập trung” để cứu chúng ta khỏi những nguy cơ của Đăng nhập và ít nhất một bước quan trọng hướng tới tương lai đó sắp xảy ra: Đăng nhập bằng Ethereum sắp ra mắt.
Điều đó có nghĩa là, bạn có thể sử dụng ví Ethereum mà bạn sở hữu để làm số nhận dạng cho các dịch vụ trực tuyến. Nếu suy nghĩ đầu tiên của bạn là, “tên của tôi thậm chí không được gắn với ví ETH của tôi”, thì đó chính xác là điểm mấu chốt: Sử dụng crypto marker làm yếu tố xác định danh tính có nghĩa là người dùng, chứ không phải nhà cung cấp dịch vụ, có toàn quyền kiểm soát thông tin được liên kết với bên cung cấp dịch vụ. Chẳng hạn, bạn có thể quyết định liệu một dịch vụ cụ thể có cần tên hoặc bằng chứng về tuổi của bạn hay không, hoặc có được xem số dư ETH của bạn không. Bạn sẽ không phải gửi tất cả thông tin đó đến mọi dịch vụ bạn sử dụng.
Tiêu chuẩn này đang được phát triển bởi Spruce Systems, được đồng sáng lập bởi các cựu nhân viên của ConsenSys, công ty đã giành được RFP phát triển gần đây từ Ethereum Foundation và Ethereum Name Service.
Các ứng dụng ban đầu, theo Spruce, có thể áp dụng cho những mục đích sử dụng bảo mật thấp hơn như nội dung kiểm soát cho người nắm giữ mã thông báo không thể thay thế (NFT). Tuy nhiên, nhờ tích hợp lưu trữ ngoài chuỗi an toàn, Đăng nhập bằng Ethereum (tạm gọi là SIWE) cũng có thể cung cấp các tùy chọn “mạnh” như ID chính phủ. Người dùng sẽ có thể kiểm soát quyền truy cập vào dữ liệu đó theo từng trường hợp và loại bỏ hoặc tách nó ra theo ý muốn.
Một trở ngại đáng kể đối với SIWE là rủi ro cố hữu khi sử dụng lại bất kỳ số nhận dạng nào, đặc biệt là một địa chỉ có thể được liên kết khá dễ dàng với các ví được sử dụng cho hoạt động tài chính. Mặc dù ý tưởng sử dụng nhiều ví dùng một lần như một biện pháp bảo mật đã quen thuộc với người dùng tiền điện tử, nhưng có lẽ nó còn cần một chặng đường xa để trở nên phổ biến, và SIWE đang bắt đầu với những bước đi nhỏ.
Dịch từ Coindesk
Facebook đang bị chỉ trích rằng từ nhiều năm nay công ty này biết rõ thuật toán của họ đang hướng người dùng đến nội dung có hại theo nhiều cách khác nhau, nhưng không làm gì cả để thay đổi, bởi vì thay đổi đồng nghĩa với việc công ty sẽ mất tiền.
Nếu bạn đã từng sử dụng tài khoản Facebook của mình để đăng nhập vào một dịch vụ trực tuyến khác, bạn đang giúp mạng xã hội này làm cho trải nghiệm trực tuyến của bạn trở nên nguy hiểm hơn. Hoặc có thể bạn cũng làm như vậy bằng cách sử dụng các dịch vụ nhận dạng của Google hoặc Apple. Tất cả đều liên quan đến sự đánh đổi lớn - như có thể chia sẻ dữ liệu của bạn với tình báo Mỹ.
Đó là một trong những vấn đề cốt lõi của internet ngày nay. Mặc dù tính ẩn danh vốn có của ‘net chắc chắn là một điều tốt, nhưng nó khiến người dùng các công cụ dựa vào ID gặp rắc rối với các nhà cung cấp danh tính tập trung lớn và sự lạm dụng dường như không thể tránh khỏi của họ. Các nhà phát triển blockchain từ lâu đã nói về việc phát triển các tiêu chuẩn nhận dạng “phi tập trung” để cứu chúng ta khỏi những nguy cơ của Đăng nhập và ít nhất một bước quan trọng hướng tới tương lai đó sắp xảy ra: Đăng nhập bằng Ethereum sắp ra mắt.
Điều đó có nghĩa là, bạn có thể sử dụng ví Ethereum mà bạn sở hữu để làm số nhận dạng cho các dịch vụ trực tuyến. Nếu suy nghĩ đầu tiên của bạn là, “tên của tôi thậm chí không được gắn với ví ETH của tôi”, thì đó chính xác là điểm mấu chốt: Sử dụng crypto marker làm yếu tố xác định danh tính có nghĩa là người dùng, chứ không phải nhà cung cấp dịch vụ, có toàn quyền kiểm soát thông tin được liên kết với bên cung cấp dịch vụ. Chẳng hạn, bạn có thể quyết định liệu một dịch vụ cụ thể có cần tên hoặc bằng chứng về tuổi của bạn hay không, hoặc có được xem số dư ETH của bạn không. Bạn sẽ không phải gửi tất cả thông tin đó đến mọi dịch vụ bạn sử dụng.
Tiêu chuẩn này đang được phát triển bởi Spruce Systems, được đồng sáng lập bởi các cựu nhân viên của ConsenSys, công ty đã giành được RFP phát triển gần đây từ Ethereum Foundation và Ethereum Name Service.
Các ứng dụng ban đầu, theo Spruce, có thể áp dụng cho những mục đích sử dụng bảo mật thấp hơn như nội dung kiểm soát cho người nắm giữ mã thông báo không thể thay thế (NFT). Tuy nhiên, nhờ tích hợp lưu trữ ngoài chuỗi an toàn, Đăng nhập bằng Ethereum (tạm gọi là SIWE) cũng có thể cung cấp các tùy chọn “mạnh” như ID chính phủ. Người dùng sẽ có thể kiểm soát quyền truy cập vào dữ liệu đó theo từng trường hợp và loại bỏ hoặc tách nó ra theo ý muốn.
Một trở ngại đáng kể đối với SIWE là rủi ro cố hữu khi sử dụng lại bất kỳ số nhận dạng nào, đặc biệt là một địa chỉ có thể được liên kết khá dễ dàng với các ví được sử dụng cho hoạt động tài chính. Mặc dù ý tưởng sử dụng nhiều ví dùng một lần như một biện pháp bảo mật đã quen thuộc với người dùng tiền điện tử, nhưng có lẽ nó còn cần một chặng đường xa để trở nên phổ biến, và SIWE đang bắt đầu với những bước đi nhỏ.
Dịch từ Coindesk