Magic:你的下一个密码何必是密码|项目介绍

互联网 2021-03-22 12:05:59

律动 BlockBeats 曾在《身份系统:不止于 DeFi 的区块链 Web3 时代》一文中所表示的,随着前段时间合约交互后代币空投的兴起,以太坊地址也显得愈发重要。交互过多少个合约,参与过多少 Snapshot 治理成为衡量一个地址「价值」的重要参考指标。用户的链上钱包正变得越来越有价值,某种程度上说,以太坊地址已经出现了从社交属性到价值属性转变的趋势。

在那篇文章中,律动介绍了两种以太坊身份系统程序,而本文将在此基础上介绍建立于去中心化身份(DID)标准之上,并利用区块链公钥和私钥实现自我主权认证的项目 Magic。

数据泄露或有新解决方案

根据机构预计,2022 年全球在网络安全方面的支出将达到 1337 亿美元。IBM Security 和 Ponemon Institute 联合发布 2019 年度数据泄露成本调研报告显示,数据泄露事件的全球平均成本为 392 万美元。

数据泄漏处理成本昂贵是过去几十年来互联网高速发展的副产物之一。不过,我们现在正处于另一个范式转移的边缘。

加密网络兴起标志着孤岛式网络的结束。加密网络通过代币的形式进行奖励和惩罚,为开发者和企业提供了此前未曾出现的安全环境。为此,减少此前所依赖的封闭平台所带来来的系统性风险成为了可能。

这也包括数据领域,比如通过中心化和去中心化系统的结合,完成链上身份认证。

如今,在完成链上身份认证之后,还可以更进一步,通过 Magic 完成身份认证和无密码登陆。

AngelList 联合创始人,同时也是 Magic 种子轮投资者 Naval Ravikant 表示,Magic 指明了一条通往去中心化用户身份和认证的道路,将铸造一个不受科技巨头控制的世界。

你的下一个密码何必是密码

此前,苹果在 2019 年的 WWDC 大会上宣布推出了一项新功能「Sign in with Apple(通过苹果登陆)」。苹果软件工程主管 Craig Federighi 表示,Sign in with Apple 是一种快速、简便的登陆方式。一个简单的 API 允许开发者在他们的应用程序中添加一个 Sign in with Apple 按钮。用户只需点击它,就可以在设备上用 FaceID 进行身份验证,然后苹果会帮助用户随机生成新账户进行登录,无需透露任何新的个人信息。

Magic 是一个实现类似 Sign in with Apple 功能的 SDK,当用户注册或登陆应用时,无法设置密码,而是通过向用户邮箱中发送一封 Magic Link。用户点击 Magic Link 之后直接登录账号,无需用户密码即可实现身份验证和授权。当然,Magic 使用了一系列区块链技术用于处理邮件被钓鱼或者传输过程中泄漏。

使用苹果的文案用于介绍 Magic,「你的下一个密码何必是密码」。

在传统行业,多为使用 SSH(Secure Shell)安全协议用于防止远程管理过程中的信息泄露问题。而 Magic 则是根据以太坊网络区块生成密钥对而非 SSH 密钥对。公钥充当用户的标识符,并利用椭圆曲线加密技术,私钥将用于申请,并生成一个可验证的身份证明和授权证明。后将证明发送到开发人员应用程序服务器,验证数据后,可确保请求的真实性。

想了解更详细的技术原理,可阅读 Magic 技术文档

根据官方介绍,目前该 SDK 已经支持客户端 Web、React Native、iOS、Android,服务器端 NodeJS、Python、、Ruby、PHP、Go 以及 Web 框架 Laravel。

区块链改变隐私和所有权的想象

Magic 为减少密码泄露提出了一种解决方案,或许我们也可以开始想象区块链改变隐私和所有权了。

百度创始人李彦宏曾表示,中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务。在某种层面上而言,李彦宏的话不无道理,不过以隐私换便利也不仅仅发生在中国。

由于国情或习惯等原因,中国隐私泄漏频繁发生于手机账号上,而国外则频繁发生于邮箱账号上。众所周知,比特币奠基人 Adam Back其提出的 Hashcash 最初便是用于防止垃圾邮件的技术。

苹果推出的「Sign in with Apple」通过自己的服务,帮助用户过滤了来自应用方的骚扰,但是这并非一种将权利交由用户的方式。

在全球科技巨头笼罩下,所有中小企业几乎都接入了科技巨头账号体系。国内用户感受最深的便是每一款新下载应用的开屏登陆界面除了「手机号登陆」之外便是「微信登陆」、「支付宝登陆」。然而科技巨头并不保护每一个用户的隐私,正如智堡创始人 Mikko 所描述,科技巨头们通过渗透不同领域获得的海量数据交叉比对得出的用户画像,结合直达移动终端的流量精准投放,再通过用户天然的道路依赖培养产品生态形成一个完整的闭环,科技巨头可以做到对整条价值链的首尾通吃,连一点残渣都不会剩下。

并且一旦账号被封,那么该涉及该账号的关联应用的数据几乎都无法取回。

投资方

Magic 最初名为 Fortmatic,早先是为基于以太坊的 Web3 应用程序提供钱包解决方案,更名后将方向转变为一个可无密码登陆的 SDK。

2020 年 5 月 29 日,Magic 宣布获得 400 万美元种子轮融资,Placeholder 领投,Unusual Ventures、Volt Capital、心元资本、Social Capital、Refactor Capital、光速创投、SV Angel、WEB3、CoinFund 以及 Dapper Labs创始人 Roham Gharegozlou、AngelList 联合创始人 Naval Ravikant、Vercel 创始人 Guillermo Rauch 参投。

之所以能获得众多机构的投资,Magic 创始人 Sean Li 表示,在向投资者推销公司时,真正重要的是,不要有一说一,用懂得融合。如果我只说 Web 3,那么投资者可能认为市场很小。如果我只说 Web 2,他们会问竞争对手。但是,如果我将两者结合在一起,那么就两全其美了。

参考文章

《身份系统:不止于 DeFi 的区块链 Web3 时代》
《去中心化身份(Decentralized ID, DID)介绍》
《科技巨头七宗罪》

相关资讯Relevent