Комментарии 10
Подобные решения требуют от пользователя дополнительных танцев с бубном - да, Metamask сильно упрощает жизнь, но всё же... И в вашей статье вообще ничего не говорится о варианте "забыл пароль" :) Этот вариант попросту не работает без единого центра, чего в БЧ как бы и нет.
Ну, любые текущие системы требуют также танцев с бубуном - например владения почтовым ящиком, который может исчезнуть, или начать класть в спам письма, или телефона.
Я в конце написал, что никаких "забыл пароль" в этих схемах не будет - этот функционал изначально хромой - как был хромым функционал "выслать пароль на email". "Менять пароль" должен сам пользователь, а не сервис, без малейших дейсттвий на стороне сервиса, это его аккаунт и только ему им управлять. Проблема угнанных аккаунов решается созданием двухуровневых identity - master ключа и рабочих аккаунтов, которые master всегда может заменить.
Это долгая дискуссия, если кратко - это да, другая схема, которая сильно отличается от привычной. Но почему-то W3C ее принимает и развивает, а SSI и VC - это уже существующие тренды развития интернета. Ну и как то в DeFi крутятся десятки млрд $ в день без всяких восстановлений паролей, здесь первым делом в любых сервисах пишут огромными буквами "нет seed phrase, нет и мультиков"
Абсолютно согласен: "По моему скромному мнению, identity протоколы в связке с публичными блокчейнами в итоге повлияют на IT-инфраструктуру сильнее чем криптовалюты". Единственное, надо не забывать, что блокчейн это про "открытость + анонимность" и двигаться именно в этой канве. Пойду распространю и переда проектам на заметку.
Что в этом случае будет «стоимостью» такой вот архитектуры?
блокчейнов без оплаты транзакций не существует. Даже если нативный токен не имеет никакой реальной стоимости, он все равно нужен для обеспечения безопасности сети - им оплачивается сложность транзакций, и он все равно есть (команда просто делает его "техническим", печатая и раздавая кому надо). Без токенов делают блокчейны корпораты, но, имхо, это просто понты, реально такие блокчейны нафиг не нужны никому. Зачем заменять быструю и эффективную БД медленным и тормозным БЧ при том же уровне безопасности? В блокчейнах возможность ОДНОМУ участнику всё сломать считается дырой в безопасности, а без оплаты транзакций любой ОДИН взломанный участник может заспамить БЧ бесплатным мусором.
В случае своего БЧ нативные токены можно "печатать" сколько хочется и раздавать универам просто так, вообще не присваивая токену никакой финансовой ценности (да ее и не будет, если сказать, что команда в любой момент может напечатать кому угодно ахулиард токенов). Тем не менее с точки зрения безопасности все строго - если у спамера нет токенов - он ничего не сделает, а универ просто так их никому не даст.
Про "стоимость" архитектуры не очень понял вопроса, попробую ответить как понял.
Web-часть поддерживается как обычный web проект, единствено, что для БЧ это могут быть крайне легковесные frontend-ы, которые можно чуть ли не в виде html файлов распространять. А вот про блокчейн-часть:
Если делать свой блокчейн - то суммарно всей сети придется платить реальные деньги за работающие блокчейн-ноды, зарплату админам, за доработаку клиентского софта, обновления и т.п. Похоже на разработку форка какой нибудь опенсорсной СУБД.
Если использовать готовые сети типа Ethereum, то можно вообще ничего не поддерживать кроме нескольких своих нод для надежности, с минимальной поддержкой, но за каждую операцию придется платить в ETH.
Можно использовать testnet Ethereum и вообще не платить за ноды (их уже держат раработчики), а для транз использовать тестовый эфир(можно получить его себе бесплатно). Цена владения такой системой вообще почти нулевая (рекомендую, если вы студенческий проект делаете)
ох, я ж не ответил! Спасибо за статью и комментарий! Эта часть очень скрыта из всех публичных обсуждений, статей и описаний, но звучит как очень важный компонент.
про "бесплатность" понятно, было бы интересно понять, сколько же это стоит. Обыденный пример SSI сегодня про ковид-паспорт. Предположим, что мы его сделали и аэропортовые службы интегрированы в эту систему и могут верифицировать наличие сертификата/прошедшее заболевание. К примеру, мы сделали его на ETH. Сколько такая операция может стоить и какая там будет оплата - только gas fees? Ближайшее описание этого процесса немного у https://www.youtube.com/watch?v=30pa790tIIA&list=PLJz1HruEnenCXH7KW7wBCEBnBLOVkiqIi , но опять же не очень прозрачно для переноса на другие проекты.
Под стоимостью имел в виду собственный блокчейн, но вы ответили на этот вопрос даже лучше! Опять же спасибо!
1) это определяет чисто рынок, предсказать невозможно. Куча пользователей и ботов размещают ежедневно разное количество транзакций. Каждая из транзакций стоит от 21 000 до 10 000 000 gas (условные попугаи). Цену за газ ставит отправляющий, если майнеры долго не берут транзакцию, цену можно повысить. Поэтому там просто ауцкцион получается на каждом блоке. Бывают дни, когда твоя транзакция стоит 1$ и майнится 30 сек, бывает что 20$ и надо ждать 15 минут. Здесь не стоит ждать какой-то то надежности, если не готов платить и конкурировать с другими проектами, увы.
Если про ковид-паспорт, то, если хранить в БЧ самый минимум, например bool (вакцинирован), или timestamp c каким нить битовым полем, то это в Ethereum минимум модификация слота размером 256 бит (там любая опреация в storage квантуется блоками по 256bit). Апдейт ячейки стоит 5000 gas, создание новой ячейки - 20000 gas. Key-value c адресом это что-то типа двух ячеек (под ключ и под значение) - значит в районе 40000 gas за тразакцию (вообще это точно оценивается для конкретного контракта, но лень).
Текущие цены на газ (на сегодняшний день, смотрю на https://ethgasstation.info/) - это 17gwei (1 wei это 1 * 10 ^(-18) ETH), соответственно цена транзакции примерно 40 000 * 17 * 10^6 wei * 10^(-18) ETH. Но вообще я сегодня делал простенький approve в эфире - стоило 1.5$, так что цена где-то такая будет
Спасибо, т.е. в случае ковид-паспорта транзакцией будут
добавление нового поля со значением
обновление поля (получил вторую прививку, к примеру)
удаление поля
Эфир, насколько я понимаю, достаточно дорогой БЧ в этом смысле, да? Можно выбрать другие проекты и снизить цену в 10-1000 (Cardano тот же?). Иначе получается очень уж дорого для масштабных проектов.
Будет ли платной верификация в этом примере (сканирование кода на входе в аэропорт)?
угу. Ну можно выбрать из кучи форков эфира, например. Я люблю xDAI например (просто знаю сколько нужного софта ребята написали для экосистемы). Там быстро и дешево. Ну и решение на эфире можно вообще сделать сразу во всех эфирных БЧ :) Если используется один и тот же тип адресов, то один и тот же адрес может быть использован в нескольких БЧ.
верификация бесплатная - сотрудник аэропорта предъявляет QR код с одноразовым рандомом, типа "подпишите-ка этот рандом приватником от адреса, который указан в реестре". Юзер своим телефонов (где есть приватник) подписывает + показывает адрес. Телефон сотрудника знает какие адреса есть в реестре и может убедиться, что только владелец адреса мог его подписать. Можно и дальше оптимизировать схему - например с помощью merkle proofs, тогда на телефоне сотрудника есть вообще лишь одно число - merkle root ВСЕХ привитых, а юзер доказывает:
1) что он владеет адресом A (с помощью подписи)
2) что адрес A находится в списке привитых (с помощью merkle proof)
Self-Sovereign Identity + smart-contracts, дешево и сердито