Web3 は Web2 よりもパスワードを強制終了する必要があります

Web2 の巨人はパスワードを廃止したいと考えている
Microsoft と Google はどちらもパスワードを廃止したいと考えています。
Web2 のコンテキストでは、世界中の何十億人ものユーザーが、さまざまな Web サイトやアプリにログインするための基本的な方法として、毎日さまざまなデバイスでパスワードを使用しています。このログイン方法は多くの開発を経験しており、さまざまなログイン制限など、かなり成熟しています。 2 段階認証が行われていますが、パスワード管理が不十分であることが依然として一般的です。
明らかに、このログイン方法にはまだ多くの明らかな欠陥があります。まず第一に、パスワードは本質的に安全ではありません。パスワードは盗まれたり、推測されたり、総当たりで解読される可能性があります。特にコンピューティング能力の向上により、従来のパスワード技術を解読する難易度は常に低下しています。第二に、誰もが十数以上のパスワードを持っています。あるいは 100 近くのパスワードがある場合でも、これほど多くのユーザー名とパスワードの組み合わせを記憶し、定期的に変更する方法は、サードパーティのパスワード管理ツールの助けがなければ実現するのが困難です。この場合、ほとんどのユーザーは怠惰で、複数のアプリケーションで同じパスワードを使用することになります。これに関連して、Microsoft、Apple、Google などの Web2 大手企業は、より高度なセキュリティと保護を実現するために、より高度なパスワードなしのログイン技術と標準の開発に積極的に取り組んでいます。
最近、Google Passkey サービス機能のリリースは、従来のパスワード認証技術に代わる重要な兆候です。
Google Passkey は FIDO2 仕様に基づいた認証テクノロジであり、非常に簡単に動作します。ユーザーは、Google アカウントと FIDO2 仕様をサポートするハードウェア キーを使用して認証するだけです。この認証方法は公開キー暗号化を使用し、ユーザーの機密情報がサーバーに送信されないため、従来のユーザー名とパスワードよりも安全です。さらに、Google パスキーは、ユーザーが認証に必要なデバイスは 1 つだけであるため、従来の 2 要素認証よりも便利です。
当初、Google パスキーはハードウェア キーの変種、つまり Titan セキュリティ キーとして発売されました。時間が経つにつれて、Google はこのテクノロジーをより多くのアプリケーション シナリオに拡張し、Google Passkey と名付けました。現在、Google Passkey は、Dropbox、GitHub、Twitter など、ますます多くのアプリケーションや Web サイトでサポートされています。
現時点では、Google Passkey には開発の余地が大きいと思われます。まず、将来的には本人確認の主流の手法の一つとなることが期待されています。 Google パスキーをサポートする Web サイトやアプリが増えているため、ユーザーは同じ認証方法を使用して異なるアプリや Web サイトにログインできます。次に、Google パスキーは、認証のセキュリティと信頼性をさらに向上させるために、生体認証や人工知能などの他のテクノロジーと組み合わせて使用​​されます。​
Web3 の世界ではパスワードは廃止されるべきです
ブロックチェーン技術が革新と発展を続けるにつれて、デジタル資産を管理するために、ますます多くの人々が暗号通貨を使用し始めています。さまざまなタイプのブロックチェーンウォレットには、セキュリティ、利便性、機能の点で異なり、独自の長所と短所があります。
現在、ますます多くの投資家、起業家、開発者が Web2 から Web3 に移行していることがわかり、ブロックチェーン技術の開発が新たな段階に入ったことを示しています。同時に、DeFiが減少している一方で、ゲーム、ソーシャルメディア、NFT、音楽アプリケーションが増加していることもわかります。ブロックチェーン技術の応用シナリオは絶えず拡大し深化しており、ブロックチェーンウォレットは重要なユーザーの入り口および架け橋となるでしょう。
したがって、ブロックチェーンウォレットは、ブロックチェーン技術のさらなる発展を促進する重要な要素の1つとして、多くの新しい要件と課題にも直面しています。主な問題は、セキュリティと利便性のバランスをどのように取るか、つまり、ユーザーが自分の資産を完全に制御できるようにしながら、使用の敷居を下げ、エクスペリエンスを最適化することです。さらに、クロスチェーンのサポートなども考慮する必要があります。
一部のディープなプレイヤーにとって、現在のブロックチェーンウォレット製品は安全ではありますが、学習曲線が急すぎるなどの問題があり、使いにくいです。ほとんどの一般ユーザーにとって、既存のウォレット製品は安全でも便利でもないし、秘密鍵の紛失などの問題も解決できません。
Nervos ソリューション JoyID
JoyID は、Nervos CKB に基づく認証およびウォレット管理ソリューションです。これは、オンチェーン コントラクトとフロントエンド製品という 2 つの主要コンポーネントで構成されます。 JoyID のビジネス プロセスには、デバイス/公開キーの追加と削除、認証、ソーシャル リカバリが含まれます。
JoyID ウォレットには多くの機能があり、主なものには次のようなものがあります。
1. パスワードやニーモニックワードは不要：JoyID ウォレットは指紋認識を使用してトランザクションの作成と確認を行うため、パスワードやニーモニックワードを覚える必要がなく、ユーザーエクスペリエンスがよりスムーズで便利になります。​
2. Web2 アカウントに依存する必要はありません: JoyID ウォレットはユーザーに携帯電話番号や電子メール アドレスなどの Web2 アカウント情報を提供する必要がないため、ユーザーのプライバシーとセキュリティが確保されます。
3. 分散型で真に非管理型: JoyID ウォレットは分散型設計を採用しており、ユーザーの秘密キーはデバイスのセキュリティ チップに保存されており、ユーザーの資産のセキュリティを確保するために、JoyID は公開キーを読み取って署名を要求することしかできません。
4.インストール不要：JoyIDウォレットはアプリケーションのダウンロードが不要で、ブラウザからWebページを開くだけで利用でき、他のアプリケーションとの連携にも便利です。
5. マルチデバイスログイン: JoyID ウォレットはマルチデバイスログインをサポートしており、ユーザーは他のデバイスでアドレスを入力して認証ログインを開始できます。今後のバージョンは、QR コードを直接スキャンしてログインするように最適化されます。
6. 複数の回復ソリューション: JoyID ウォレットは、ニーモニックワード、ソーシャル回復、パスキーなどを含む複数の回復ソリューションをサポートしています。ユーザーは、ニーズに応じて適切な回復ソリューションを選択できます。​
JoyID ウォレットは非常に幅広いデバイスをサポートしており、Windows 10/11、MacOS (TouchID サポートが必要)、Android 7.0 以降 (GMS が必要)、iOS 14.5 以降、その他のシステムのブラウザで使用でき、すべてのプラットフォームでのログインをサポートしています。 。 Linux システムでは、ユーザーは Yubikey を使用して公開鍵と秘密鍵を生成でき、後続のバージョンでは Linux システムもサポートされます。