💬 Блокчейн пока не готов для входа в систему

Блокчейн пока не готов для входа в систему

Возможно, неудивительно, что система входа в Интернет по сути так же стара, как и сам Интернет. В 1960-х и 1970-х годах, когда формировались первые компьютерные сети, также возникла необходимость в аутентификации пользователей. ARPANET, предшественник сегодняшнего Интернета, внедрил первые формальные системы входа, когда начал работу в 1969 году. Эти новаторские системы требовали от пользователей ввода имени пользователя и пароля для доступа к сетевым ресурсам, что миллиарды людей будут делать триллионы раз с тех пор.

С рассветом Всемирной паутины в начале 1990-х годов веб-логины быстро стали основным продуктом, предоставляя шлюз для персонализированного цифрового опыта. Тем не менее, эти ранние набеги на аутентификацию пользователей часто были омрачены шокирующе слабыми стандартами безопасности. Многие разработчики в то время не видели большой проблемы в хранении паролей в виде простого текста или — что удивительно — во встраивании их непосредственно в HTML-код.

По мере развития Интернета развивался и наш подход к безопасности входа в систему. Внедрение серверных скриптовых языков, таких как PHP, в середине 1990-х годов позволило обеспечить более безопасное хранение и проверку паролей. Алгоритмы шифрования и хеширования стали стандартной практикой, а двухфакторная аутентификация стала дополнительным уровнем безопасности.

Несмотря на двухфакторную аутентификацию и менеджеры паролей, а также на стремительные перемены в других аспектах нашей цифровой жизни, базовая комбинация имени пользователя и пароля осталась незваным гостем на вечеринке.

Масштаб проблемы входа в систему

Входить в блокчейн — или нет. Потому что, несмотря на то, что блокчейн делает скачки в отраслях от здравоохранения до логистики, входы в систему — это одна из областей, где технология распределенного реестра (DLT) не доказала своей полезности.

Хорошо, давайте поговорим о том, почему. Для контекста LastPass провел опрос, в котором говорилось, что «средний пользователь имеет ~70 паролей для управления, и что пользователи могут входить в систему 20-30 раз в день». NordPass в аналогичном опросе заявил, что «средние пользователи тратят около 15 минут каждый день на вход и выход из учетных записей». При 30 секундах до 1 минуты на вход это означает, что опрос NordPass будет подразумевать примерно 15-30 входов в систему в день.

Чтобы быть консервативными, давайте предположим наименьшее число здесь — 15 входов в систему в день. Население мира составляет 8 миллиардов человек, из которых 85% имеют доступ к смартфонам, что может быть прокси для доступа к технологиям, где требуется вход в систему.

Таким образом, грубая оценка количества входов в систему по всему миру в день составляет 0,85 x 8 миллиардов x 15 входов, что соответствует примерно 102 миллиардам входов в систему в день или 1,2 миллиона в секунду.

Проблема стоимости и масштабируемости

Ethereum, одна из самых популярных блокчейн-платформ, может обрабатывать только около 6 проверок доказательств с нулевым разглашением в секунду. Для того, чтобы блокчейн в одиночку заменил традиционные системы входа, нам понадобится мощность почти 200 000 блокчейнов, подобных Ethereum, работающих одновременно — и это без учета других транзакций, которые происходят в этих сетях. Проще говоря, блокчейн в его нынешнем виде не имеет масштабируемости, чтобы справиться даже с долей ежедневных мировых требований к аутентификации.

Но емкость — не единственная проблема. Стоимость проверки логинов в блокчейне вроде Ethereum может быть чрезвычайно высокой. В качестве базового варианта предположим, что стоимость в единицах газа за логин — это абсолютная минимальная стоимость транзакции в Ethereum, которая составляет 21 000 единиц газа. Для справки, сейчас Ethereum стоит $2400 за ETH. Давайте разберемся.

Предположим, что одна единица газа на Ethereum стоит 5 gwei, а 1 gwei равен 1/1 000 000 000 ETH. Это означает, что 240 миллионов проверок входа, каждая из которых использует 21 000 газа, будут стоить около 60,5 миллионов долларов в день, при цене Ethereum в 2 400 долларов за ETH.

И в довершение всего, все эти затраты будут сожжены на Ethereum, а это значит, что никто в сети не получит от этого никакого дохода.

Это не является устойчивым.

Логины просто не могут стоить столько же, сколько проверка транзакции в публичном реестре. Децентрализация блокчейна, хотя и предлагает большую безопасность и прозрачность, имеет финансовую надбавку, которая делает его непрактичным для чего-то столь обыденного, но повсеместного, как вход на ваш любимый веб-сайт.

Квадратура круга

Тем не менее, доказательства с нулевым разглашением (ZKP) дают проблеск надежды в безрадостном ландшафте. ZKP позволяют пользователям подтверждать свою личность, не раскрывая никакой конфиденциальной информации — это очень далеко от сегодняшнего мира, где персональные данные разбросаны по тысячам баз данных, каждая из которых является потенциальной целью для хакеров. Теоретически, входы на основе блокчейна с использованием ZKP могут открыть новую эру конфиденциальности, в которой пароли и имена пользователей станут пережитками прошлого.

Но теория и практика редко совпадают так четко. Хотя ZKP могут решить некоторые проблемы конфиденциальности, они создают другие проблемы, а именно необходимость значительных вычислительных ресурсов и текущую высокую стоимость проверки этих доказательств.

Как упоминалось ранее, Ethereum борется с этими требованиями, и хотя другие блокчейны, такие как zkVerify, работают над резким снижением затрат, технология не совсем готова к широкому развертыванию. И затем есть проблема пользовательского опыта. Большинство интернет-пользователей не являются экспертами в криптографии, поэтому любая новая система должна быть такой же бесшовной, как текущая, хотя и несовершенная, комбинация имени пользователя и пароля.

Проблемы UX также не должны игнорироваться. Даже если что-то технически лучше, это не обязательно означает, что оно будет широко принято (возьмем ОС Linux в качестве прекрасного примера). Индустрия должна объединить оба, если она хочет добиться успеха.

Хотя входы не должны нести прямых расходов, они часто влекут за собой скрытые расходы в используемых нами сервисах. Worldcoin предлагает решение для входа на основе блокчейна, использующее сканирование сетчатки для аутентификации пользователей с доказательствами с нулевым разглашением, проверенными на блокчейне Optimism. Хотя этот процесс стоит всего 0,0033 доллара за вход, при масштабировании до 240 миллионов входов в день расходы достигают неподъемных 800 000 долларов в день.

Хотя это на 98,5% меньше по сравнению с Ethereum, система работает на другом, более централизованном уровне, жертвуя децентрализацией ради масштабируемости. Напротив, облачные сервисы, такие как AWS Cognito, предлагают гораздо более дешевую альтернативу, стоимостью $0,0025 на пользователя в месяц, что делает вариант блокчейна на 98,5% дороже. Очевидно, что логины блокчейна нуждаются в улучшении.

Итак, что это нам дает? У блокчейна есть ингредиенты, чтобы нарушить входы в систему, если не четкий рецепт, как это сделать. Поскольку достижения в области экономической эффективности и масштабируемости, такие как решения Layer 2 с нулевым разглашением, продолжают развиваться, мы можем приближаться к переломному моменту. В то время как системы на основе блокчейна в настоящее время с трудом конкурируют с недорогой, высокоскоростной инфраструктурой облачных провайдеров, таких как Amazon и Google, чаша весов склоняется в ее пользу.