Bảng tỷ giá 
Bạn đang ở:
15/12/2024 19:06
6
6 
Có lẽ không có gì đáng ngạc nhiên khi hệ thống đăng nhập internet về cơ bản đã cũ như chính internet. Vào những năm 1960 và 1970, khi các mạng máy tính đầu tiên hình thành, nhu cầu xác thực người dùng cũng vậy. ARPANET, tiền thân của internet ngày nay, đã triển khai các hệ thống đăng nhập chính thức đầu tiên khi nó bắt đầu hoạt động vào năm 1969. Các hệ thống tiên phong này yêu cầu người dùng nhập tên người dùng và mật khẩu để truy cập vào các tài nguyên mạng, một việc mà hàng tỷ người đã làm hàng nghìn tỷ lần trong những năm kể từ đó.
Với sự ra đời của World Wide Web vào đầu những năm 1990, đăng nhập dựa trên web nhanh chóng trở thành một yếu tố chính, cung cấp một cổng thông tin đến các trải nghiệm kỹ thuật số được cá nhân hóa. Tuy nhiên, những cuộc đột phá ban đầu này vào xác thực người dùng thường bị ảnh hưởng bởi các tiêu chuẩn bảo mật lỏng lẻo một cách đáng kinh ngạc. Nhiều nhà phát triển vào thời điểm đó thấy không có vấn đề gì khi lưu trữ mật khẩu dưới dạng văn bản thuần túy hoặc—đáng kinh ngạc là—nhúng chúng trực tiếp vào mã HTML.
Khi internet phát triển, cách tiếp cận của chúng ta đối với bảo mật đăng nhập cũng vậy. Việc giới thiệu các ngôn ngữ kịch bản phía máy chủ như PHP vào giữa những năm 1990 cho phép lưu trữ và xác minh mật khẩu an toàn hơn. Thuật toán mã hóa và băm trở thành thông lệ chuẩn và xác thực hai yếu tố xuất hiện như một lớp bảo mật bổ sung.
Bất chấp xác thực hai yếu tố và trình quản lý mật khẩu, và bất chấp những bước tiến vượt bậc trong các khía cạnh khác của cuộc sống số, tổ hợp tên người dùng-mật khẩu cơ bản vẫn tồn tại như một vị khách không mời mà đến.
Được rồi, vậy hãy nói về lý do. Để hiểu rõ hơn, LastPass đã tiến hành một cuộc khảo sát nêu rằng "người dùng trung bình có khoảng 70 mật khẩu để quản lý và người dùng có thể đăng nhập 20-30 lần mỗi ngày". NordPass, trong một cuộc khảo sát tương tự nêu rằng "người dùng trung bình dành khoảng 15 phút mỗi ngày để đăng nhập và thoát khỏi tài khoản". Với 30 giây đến 1 phút cho mỗi lần đăng nhập, điều đó có nghĩa là cuộc khảo sát của NordPass sẽ ngụ ý khoảng 15-30 lần đăng nhập mỗi ngày.
Để thận trọng, hãy giả sử con số thấp nhất ở đây — 15 lần đăng nhập mỗi ngày. Thế giới có dân số 8 tỷ người, trong đó 85% có thể truy cập điện thoại thông minh, có thể là đại diện cho việc truy cập vào công nghệ yêu cầu phải đăng nhập.
Do đó, ước tính sơ bộ về số lần đăng nhập trên toàn thế giới mỗi ngày là 0,85 x 8 tỷ x 15 lần đăng nhập, tương đương với khoảng 102 tỷ lần đăng nhập mỗi ngày hoặc 1,2 triệu lần mỗi giây.
Nhưng năng lực không phải là vấn đề duy nhất. Chi phí xác minh thông tin đăng nhập trên một blockchain như Ethereum có thể cực kỳ cao. Theo tình huống cơ bản, hãy giả sử rằng chi phí tính theo đơn vị gas cho mỗi lần đăng nhập là chi phí tối thiểu tuyệt đối cho mỗi giao dịch trên Ethereum là 21.000 đơn vị gas. Để tham khảo, hiện tại, Ethereum có giá là 2.400 đô la cho mỗi ETH. Hãy cùng phân tích chi tiết.
Giả sử một đơn vị gas trên Ethereum có giá 5 gwei và 1 gwei bằng 1/1.000.000.000 ETH. Điều này có nghĩa là 240 triệu xác minh đăng nhập, mỗi lần sử dụng 21.000 gas, sẽ tốn khoảng 60,5 triệu đô la mỗi ngày, với giá Ethereum là 2.400 đô la cho mỗi ETH.
Và tệ hơn nữa, tất cả chi phí đó sẽ được đốt vào Ethereum, nghĩa là không ai trong mạng lưới kiếm được bất kỳ doanh thu nào từ nó.
Điều này là không bền vững.
Đăng nhập đơn giản không thể tốn kém bằng việc xác minh giao dịch trên sổ cái công khai. Sự phi tập trung của blockchain, bất chấp việc cung cấp tính bảo mật và minh bạch tuyệt vời, đi kèm với một khoản phí bảo hiểm tài chính khiến nó trở nên không thực tế đối với một thứ tầm thường nhưng phổ biến như đăng nhập vào trang web yêu thích của bạn.
Nhưng lý thuyết và thực hành hiếm khi phù hợp với nhau một cách gọn gàng như vậy. Trong khi ZKP có thể giải quyết một số mối quan tâm về quyền riêng tư, chúng lại nảy sinh những vấn đề khác, cụ thể là nhu cầu về tài nguyên tính toán đáng kể và chi phí cao hiện tại để xác minh các bằng chứng này.
Như đã đề cập trước đó, Ethereum đang vật lộn với những yêu cầu này, và trong khi các blockchain khác như zkVerify đang nỗ lực giảm chi phí đáng kể, công nghệ này vẫn chưa sẵn sàng để triển khai rộng rãi. Và sau đó là thách thức về trải nghiệm người dùng. Hầu hết người dùng internet không phải là chuyên gia về mật mã, vì vậy bất kỳ hệ thống mới nào cũng cần phải liền mạch như tổ hợp tên người dùng-mật khẩu hiện tại, bất chấp việc có lỗi.
Các vấn đề về UX cũng không nên bị coi thường. Chỉ vì một cái gì đó vượt trội về mặt kỹ thuật, không nhất thiết có nghĩa là nó sẽ được áp dụng rộng rãi (lấy hệ điều hành Linux làm ví dụ tuyệt vời). Ngành công nghiệp phải kết hợp cả hai nếu muốn thành công.
bất chấp việc đăng nhập không nên mang lại bất kỳ chi phí trực tiếp nào, nhưng chúng thường mang lại, ẩn trong các dịch vụ chúng ta sử dụng. Worldcoin cung cấp giải pháp đăng nhập dựa trên blockchain sử dụng quét võng mạc để xác thực người dùng bằng bằng chứng không kiến thức, được xác minh trên blockchain Optimism. bất chấp việc quy trình này chỉ tốn 0,0033 đô la cho mỗi lần đăng nhập, nhưng khi mở rộng lên 240 triệu lần đăng nhập mỗi ngày, chi phí sẽ lên tới 800.000 đô la mỗi ngày, một con số không bền vững.
bất chấp việc đây là mức giảm 98,5% so với Ethereum, nhưng hệ thống này hoạt động trên một lớp khác, tập trung hơn, đánh đổi tính phi tập trung để có khả năng mở rộng. Ngược lại, các dịch vụ đám mây như AWS Cognito cung cấp một giải pháp thay thế rẻ hơn nhiều, với chi phí 0,0025 đô la cho mỗi người dùng mỗi tháng, khiến tùy chọn blockchain đắt hơn 98,5%. Rõ ràng, đăng nhập blockchain vẫn còn chỗ để cải thiện.
Vậy, điều đó thoát khỏi chúng ta ở đâu? Blockchain có các thành phần để phá vỡ các lần đăng nhập, nếu không phải là một công thức rõ ràng để thực hiện điều đó. Khi những tiến bộ về hiệu quả chi phí và khả năng mở rộng—chẳng hạn như các giải pháp Lớp 2 không cần kiến thức—tiếp tục phát triển, chúng ta có thể đang tiến gần đến một điểm tới hạn. Trong khi các hệ thống dựa trên blockchain hiện đang phải vật lộn để cạnh tranh với cơ sở hạ tầng tốc độ cao, chi phí thấp của các nhà cung cấp đám mây như Amazon và Google, thì cán cân đang nghiêng về phía có lợi cho nó.
Với sự ra đời của World Wide Web vào đầu những năm 1990, đăng nhập dựa trên web nhanh chóng trở thành một yếu tố chính, cung cấp một cổng thông tin đến các trải nghiệm kỹ thuật số được cá nhân hóa. Tuy nhiên, những cuộc đột phá ban đầu này vào xác thực người dùng thường bị ảnh hưởng bởi các tiêu chuẩn bảo mật lỏng lẻo một cách đáng kinh ngạc. Nhiều nhà phát triển vào thời điểm đó thấy không có vấn đề gì khi lưu trữ mật khẩu dưới dạng văn bản thuần túy hoặc—đáng kinh ngạc là—nhúng chúng trực tiếp vào mã HTML.
Khi internet phát triển, cách tiếp cận của chúng ta đối với bảo mật đăng nhập cũng vậy. Việc giới thiệu các ngôn ngữ kịch bản phía máy chủ như PHP vào giữa những năm 1990 cho phép lưu trữ và xác minh mật khẩu an toàn hơn. Thuật toán mã hóa và băm trở thành thông lệ chuẩn và xác thực hai yếu tố xuất hiện như một lớp bảo mật bổ sung.
Bất chấp xác thực hai yếu tố và trình quản lý mật khẩu, và bất chấp những bước tiến vượt bậc trong các khía cạnh khác của cuộc sống số, tổ hợp tên người dùng-mật khẩu cơ bản vẫn tồn tại như một vị khách không mời mà đến.
Quy mô của Thử thách đăng nhập
Tham gia blockchain — hoặc không. Bởi vì bất chấp việc blockchain có những bước tiến vượt bậc trong các ngành công nghiệp từ chăm sóc sức khỏe đến hậu cần, đăng nhập là một lĩnh vực mà công nghệ sổ cái phân tán (DLT) chưa chứng minh được tính hữu ích.Được rồi, vậy hãy nói về lý do. Để hiểu rõ hơn, LastPass đã tiến hành một cuộc khảo sát nêu rằng "người dùng trung bình có khoảng 70 mật khẩu để quản lý và người dùng có thể đăng nhập 20-30 lần mỗi ngày". NordPass, trong một cuộc khảo sát tương tự nêu rằng "người dùng trung bình dành khoảng 15 phút mỗi ngày để đăng nhập và thoát khỏi tài khoản". Với 30 giây đến 1 phút cho mỗi lần đăng nhập, điều đó có nghĩa là cuộc khảo sát của NordPass sẽ ngụ ý khoảng 15-30 lần đăng nhập mỗi ngày.
Để thận trọng, hãy giả sử con số thấp nhất ở đây — 15 lần đăng nhập mỗi ngày. Thế giới có dân số 8 tỷ người, trong đó 85% có thể truy cập điện thoại thông minh, có thể là đại diện cho việc truy cập vào công nghệ yêu cầu phải đăng nhập.
Do đó, ước tính sơ bộ về số lần đăng nhập trên toàn thế giới mỗi ngày là 0,85 x 8 tỷ x 15 lần đăng nhập, tương đương với khoảng 102 tỷ lần đăng nhập mỗi ngày hoặc 1,2 triệu lần mỗi giây.
Vấn đề về chi phí và khả năng mở rộng
Ethereum, một trong những nền tảng blockchain phổ biến nhất, chỉ có thể xử lý khoảng 6 xác minh bằng chứng không kiến thức mỗi giây. Để blockchain có thể thay thế riêng lẻ các hệ thống đăng nhập truyền thống, chúng ta sẽ cần khả năng của gần 200.000 blockchain giống Ethereum hoạt động đồng thời — và điều đó trước khi chúng ta tính đến các giao dịch khác xảy ra trên các mạng này. Nói một cách đơn giản, blockchain ở dạng hiện tại của nó thiếu khả năng mở rộng để quản lý ngay cả một phần nhỏ nhu cầu xác thực hàng ngày của thế giới.Nhưng năng lực không phải là vấn đề duy nhất. Chi phí xác minh thông tin đăng nhập trên một blockchain như Ethereum có thể cực kỳ cao. Theo tình huống cơ bản, hãy giả sử rằng chi phí tính theo đơn vị gas cho mỗi lần đăng nhập là chi phí tối thiểu tuyệt đối cho mỗi giao dịch trên Ethereum là 21.000 đơn vị gas. Để tham khảo, hiện tại, Ethereum có giá là 2.400 đô la cho mỗi ETH. Hãy cùng phân tích chi tiết.
Giả sử một đơn vị gas trên Ethereum có giá 5 gwei và 1 gwei bằng 1/1.000.000.000 ETH. Điều này có nghĩa là 240 triệu xác minh đăng nhập, mỗi lần sử dụng 21.000 gas, sẽ tốn khoảng 60,5 triệu đô la mỗi ngày, với giá Ethereum là 2.400 đô la cho mỗi ETH.
Và tệ hơn nữa, tất cả chi phí đó sẽ được đốt vào Ethereum, nghĩa là không ai trong mạng lưới kiếm được bất kỳ doanh thu nào từ nó.
Điều này là không bền vững.
Đăng nhập đơn giản không thể tốn kém bằng việc xác minh giao dịch trên sổ cái công khai. Sự phi tập trung của blockchain, bất chấp việc cung cấp tính bảo mật và minh bạch tuyệt vời, đi kèm với một khoản phí bảo hiểm tài chính khiến nó trở nên không thực tế đối với một thứ tầm thường nhưng phổ biến như đăng nhập vào trang web yêu thích của bạn.
Làm tròn hình tròn
Tuy nhiên, bằng chứng không kiến thức (ZKP) vẫn mang lại tia hy vọng trong bối cảnh ảm đạm. ZKP cho phép người dùng chứng minh danh tính của mình mà không tiết lộ bất kỳ thông tin nhạy cảm nào — khác xa với thế giới ngày nay, nơi dữ liệu cá nhân nằm rải rác trên hàng nghìn cơ sở dữ liệu, mỗi cơ sở dữ liệu đều là mục tiêu tiềm năng của tin tặc. Về lý thuyết, thông tin đăng nhập được cung cấp bởi blockchain bằng ZKP có thể mở ra một kỷ nguyên mới về quyền riêng tư, kỷ nguyên mà mật khẩu và tên người dùng chỉ còn là di tích của quá khứ.Nhưng lý thuyết và thực hành hiếm khi phù hợp với nhau một cách gọn gàng như vậy. Trong khi ZKP có thể giải quyết một số mối quan tâm về quyền riêng tư, chúng lại nảy sinh những vấn đề khác, cụ thể là nhu cầu về tài nguyên tính toán đáng kể và chi phí cao hiện tại để xác minh các bằng chứng này.
Như đã đề cập trước đó, Ethereum đang vật lộn với những yêu cầu này, và trong khi các blockchain khác như zkVerify đang nỗ lực giảm chi phí đáng kể, công nghệ này vẫn chưa sẵn sàng để triển khai rộng rãi. Và sau đó là thách thức về trải nghiệm người dùng. Hầu hết người dùng internet không phải là chuyên gia về mật mã, vì vậy bất kỳ hệ thống mới nào cũng cần phải liền mạch như tổ hợp tên người dùng-mật khẩu hiện tại, bất chấp việc có lỗi.
Các vấn đề về UX cũng không nên bị coi thường. Chỉ vì một cái gì đó vượt trội về mặt kỹ thuật, không nhất thiết có nghĩa là nó sẽ được áp dụng rộng rãi (lấy hệ điều hành Linux làm ví dụ tuyệt vời). Ngành công nghiệp phải kết hợp cả hai nếu muốn thành công.
bất chấp việc đăng nhập không nên mang lại bất kỳ chi phí trực tiếp nào, nhưng chúng thường mang lại, ẩn trong các dịch vụ chúng ta sử dụng. Worldcoin cung cấp giải pháp đăng nhập dựa trên blockchain sử dụng quét võng mạc để xác thực người dùng bằng bằng chứng không kiến thức, được xác minh trên blockchain Optimism. bất chấp việc quy trình này chỉ tốn 0,0033 đô la cho mỗi lần đăng nhập, nhưng khi mở rộng lên 240 triệu lần đăng nhập mỗi ngày, chi phí sẽ lên tới 800.000 đô la mỗi ngày, một con số không bền vững.
bất chấp việc đây là mức giảm 98,5% so với Ethereum, nhưng hệ thống này hoạt động trên một lớp khác, tập trung hơn, đánh đổi tính phi tập trung để có khả năng mở rộng. Ngược lại, các dịch vụ đám mây như AWS Cognito cung cấp một giải pháp thay thế rẻ hơn nhiều, với chi phí 0,0025 đô la cho mỗi người dùng mỗi tháng, khiến tùy chọn blockchain đắt hơn 98,5%. Rõ ràng, đăng nhập blockchain vẫn còn chỗ để cải thiện.
Vậy, điều đó thoát khỏi chúng ta ở đâu? Blockchain có các thành phần để phá vỡ các lần đăng nhập, nếu không phải là một công thức rõ ràng để thực hiện điều đó. Khi những tiến bộ về hiệu quả chi phí và khả năng mở rộng—chẳng hạn như các giải pháp Lớp 2 không cần kiến thức—tiếp tục phát triển, chúng ta có thể đang tiến gần đến một điểm tới hạn. Trong khi các hệ thống dựa trên blockchain hiện đang phải vật lộn để cạnh tranh với cơ sở hạ tầng tốc độ cao, chi phí thấp của các nhà cung cấp đám mây như Amazon và Google, thì cán cân đang nghiêng về phía có lợi cho nó.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Nổi bật, Bài đăng của khách, Ý kiến, Quyền riêng tư, Công nghệ,
