กระจายอำนาจ เป็นส่วนตัว และไร้รอยต่อ นั่นคือการตรวจสอบสิทธิ์ Web3 สำหรับคุณ
การรับรองความถูกต้องของ Web2 เป็นที่นิยมและมีแนวโน้มที่จะคงอยู่ต่อไปอีกหลายปี สะดวกและเป็นเรื่องธรรมดาที่การป้อนที่อยู่อีเมลและรหัสผ่านเป็นเรื่องปกติสำหรับเรา
นอกจากนี้ การเข้าสู่ระบบโซเชียลด้วยการแตะเพียงครั้งเดียวทำให้สิ่งนี้น่าดึงดูดยิ่งขึ้น
แต่ความเรียบง่ายทั้งหมดนี้มีค่าใช้จ่าย ความเป็นส่วนตัว.
กลุ่มบริษัทเทคโนโลยีขนาดใหญ่เหล่านี้รู้ดี และผู้ใช้แทบไม่สามารถควบคุมข้อมูลที่แชร์ข้ามแพลตฟอร์มได้เลย
นั่นคือจุดที่ ในฐานะนักพัฒนา คุณต้องรวมบางสิ่งเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการติดตามและการแบ่งปันข้อมูลทั้งหมดนี้ ในขณะที่ให้สิทธิ์การเข้าถึงแอปพลิเคชันแบบกระจายอำนาจ (dApp) ของคุณ
นอกจากนี้ คุณอาจต้องการกระบวนการรับรองความถูกต้องที่ชาญฉลาดมากกว่าที่การเข้าสู่ระบบทางสังคมสามารถให้ได้
นั่นคือที่มาของการรับรองความถูกต้องของ Web3
การพิสูจน์ตัวตน Web3 คืออะไร?
กล่าวโดยสรุป การพิสูจน์ตัวตน Web3 เป็นประตูสู่ blockchain-verse เมื่อเริ่มต้น การทำงานจะคล้ายกับโฟลว์การรับรองความถูกต้องของ Web2
ตัวอย่างเช่น ผู้ใช้คลิกกระเป๋าเงินคริปโตเพื่อเข้าสู่ระบบ ซึ่งจะเริ่มต้นกระบวนการโดยใช้รหัสสาธารณะของผู้ใช้เป็นตัวระบุ ต่อจากนั้น ผู้ใช้ลงนามในข้อความเข้าสู่ระบบด้วยรหัสส่วนตัวเพื่อทำการลงชื่อเข้าใช้ให้เสร็จสมบูรณ์
นอกจากจะเป็นส่วนตัวมากขึ้นแล้ว ยังเป็นวิธีที่ชาญฉลาดในการให้ผู้ใช้ลงชื่อเข้าใช้และอนุญาตการเข้าถึงแบบละเอียดตามแอตทริบิวต์กระเป๋าเงินของพวกเขา เช่น ยอดโทเค็นหรือการเป็นเจ้าของ NFT
โดยสรุป มันเป็นวิธีที่ใช้ blockchain ในการตรวจสอบสิทธิ์ผู้ใช้ของคุณ นอกจากนี้ยังเป็นส่วนตัว (สำหรับผู้ใช้) และสะดวกสบาย (สำหรับคุณ)
Web3 กับการรับรองความถูกต้องแบบดั้งเดิม
มาสรุปกัน:
ดั้งเดิม (Web2)Web3 AuthenticationSocial logins, Google-one tap, etc.Crypto wallets authenticationLong-time data storage การจัดเก็บข้อมูลระยะสั้นมาก การแบ่งปันและการติดตาม ไม่มีการติดตามหรือแบ่งปันกับบุคคลที่ 3 ไม่มีการแบ่งกลุ่มผู้ใช้อนุญาตการแบ่งกลุ่มผู้ใช้เชิงกลยุทธ์ การบุกรุกความเป็นส่วนตัวเป็นมิตรกับความเป็นส่วนตัวความเสี่ยงในการละเมิดข้อมูลไม่มีความเสี่ยงดังกล่าว
ด้วยเหตุนี้ การรับรองความถูกต้องของ Web3 จึงเป็นวิธีการที่ซับซ้อนกว่าของทั้งสองวิธี อย่างไรก็ตาม มันยังใหม่อยู่ และผู้ใช้จำนวนมากอาจไม่มีกระเป๋าเงินคริปโตเพื่อยืนยันตัวตน
ดังนั้นจึงเป็นเรื่องปกติที่จะเสนอทั้งสองอย่างและปล่อยให้ผู้ใช้มีตัวเลือกนอกเหนือจากการให้ความคุ้มครองที่มากขึ้นแก่นักพัฒนา
ดังนั้น ต่อไปนี้คือเครื่องมือที่คัดเลือกมาบางส่วนที่ทำให้การนำ Web3 ไปใช้งานเป็นเรื่องง่าย
สติทช์
Stytch ช่วยให้ผู้ใช้ของคุณได้รับสิ่งที่ดีที่สุดจากทั้งสองโลกด้วยตัวเลือกการตรวจสอบสิทธิ์ Web2 และ Web3 เคียงข้างกัน
โดยเฉพาะอย่างยิ่ง Web3 auth ทำงานร่วมกับกระเป๋าเงิน Ethereum และ Solana ในขณะที่เขียนบทความนี้
Stytch มี API และ SDK โดยตรงสำหรับการผสานรวมที่ง่ายดาย นอกจากนี้ คุณสามารถปรับใช้ Vessel ซึ่งอนุญาตให้ลงชื่อเข้าใช้ด้วยกระเป๋าเงิน Ethereum และ Solana ผ่านปุ่มยืนยันตัวตนเพียงปุ่มเดียว
นอกจากนี้ Stytch ยังให้คุณใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) กับ Web3 ตัวอย่างเช่น คุณสามารถเลือก OTP ผ่านทางอีเมลพร้อมกับการยืนยันกระเป๋าเงินคริปโตเพื่อเพิ่มความปลอดภัย
ทดลองใช้กับ Free Tier ซึ่งรองรับผู้ใช้ที่ใช้งานอยู่ (MAU) ได้มากถึง 5,000 รายต่อเดือน ในภายหลัง คุณสามารถอัปเกรด MAU การปรับแต่ง ไวท์เลเบล และการสนับสนุนเพิ่มเติมได้ในภายหลัง
มายากล
Magic ช่วยให้คุณปรับใช้โฟลว์การพิสูจน์ตัวตน Web3 แบบไม่ต้องใช้รหัสผ่านผ่านเมจิกลิงก์ที่มีมากกว่า 20 บล็อกเชน
นอกจากนี้ ทุกการลงชื่อเข้าใช้ยังสามารถมีตัวเลือกการรับรองความถูกต้องของ Web2 เช่น อีเมลและการเข้าสู่ระบบ Google แตะครั้งเดียว ยิ่งไปกว่านั้น Magic ยังให้คุณใช้การเข้าสู่ระบบที่ขับเคลื่อนโดยคีย์ความปลอดภัย FIDO2, ไบโอเมตริก และ MFA
Magic มี SDK สำหรับเว็บและมือถือพร้อมวิดเจ็ตที่สร้างไว้ล่วงหน้าซึ่งโหลดฟีเจอร์เพื่อการใช้งานที่รวดเร็ว UI การเข้าสู่ระบบสามารถระบุเป็นสีขาวเพื่อให้ตรงกับแบรนด์ของคุณ และรองรับได้ถึง 30 ภาษา
Magic ให้บริการฟรีสูงสุด 1,000 MAU และหลังจากนั้นจะจ่ายตามการใช้งานจริง
ท่าเรือ
Dock ใช้วิธีการที่เป็นมิตรกับความเป็นส่วนตัวของผู้ใช้อย่างมากในการรับรองความถูกต้องของ Web3
นี่เป็นโอเพ่นซอร์สและใช้ตัวระบุแบบกระจายอำนาจของ W3C และข้อมูลประจำตัวที่ตรวจสอบได้โดยไม่มีการจัดเก็บข้อมูลผู้ใช้ในระยะยาว
ทำงานร่วมกับผู้ใช้ที่สแกนรหัส QR รับการแจ้งเตือนในแอปพลิเคชัน ID wallet และอนุญาตการไหลของข้อมูลเฉพาะ
เพื่อความเป็นส่วนตัว ผู้ใช้สามารถสร้าง Web3 ID ได้หลายรหัสเพื่อหลีกเลี่ยงการถูกติดตาม
นอกจากนี้ Dock ยังมีวิธีการยืนยันอายุ รวบรวมหลักฐานการเป็นเจ้าของโทเค็น และรับรองสิทธิ์สำหรับโครงการ Web3 เฉพาะโดยไม่ล่วงล้ำความเป็นส่วนตัว
สุดท้าย คุณสามารถใช้บริการนี้โดยตรงในฐานะผู้ให้บริการ OAuth 2.0 ด้วยไลบรารีการรับรองความถูกต้องที่คุณต้องการ
โต้ตอบกับ
InteractWith เป็นเครื่องมือฟรีที่นักพัฒนาสามารถเพิ่มลงในแอปพลิเคชันของตนเพื่อให้อนุญาต Web3 wallet ด้วยความยุ่งยากน้อยที่สุด
ส่วนที่ดีที่สุดของวิธีนี้คือสามารถใช้กับแอปพลิเคชัน Web2 ทั่วไปและแบบลงชื่อเข้าใช้ครั้งเดียว (SSO) สำหรับ DApps หลายตัว
สามารถใช้ InteractWith API และ SDK เพื่อใช้โฟลว์การตรวจสอบสิทธิ์นี้กับบล็อกเชนและกระเป๋าเงินที่เกี่ยวข้อง ดังนั้น ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าต่างใหม่เพื่อเลือกกระเป๋าเงินที่ต้องการและลงชื่อเข้าใช้
เครื่องมือนี้ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้ เช่น การโต้ตอบกับบล็อกเชนในอดีตของพวกเขา ยอดคงเหลือในกระเป๋าเงิน DeFi การถือครอง NFT เป็นต้น ดังนั้นจึงสามารถใช้เครื่องมือนี้สำหรับการแบ่งกลุ่มผู้ชมและวางกลยุทธ์การสร้างรายได้ที่ดีขึ้น
พนักงาน
การตรวจสอบสิทธิ์ Web3 ของ Clerk ทำได้ด้วยการลงชื่อเข้าใช้ด้วยปุ่ม Metamask อย่างง่าย
นอกจากนี้ นักพัฒนาสามารถผสานรวม MFA รวมถึงรหัส SMS และเทคนิคบางอย่าง (เร็วๆ นี้) เช่น แอปพลิเคชันตรวจสอบสิทธิ์ คีย์ความปลอดภัยของฮาร์ดแวร์ และรหัสสำรองแบบใช้ครั้งเดียว
ยิ่งไปกว่านั้น เสมียนยังมีวิธีอื่นในการชดเชยการไม่มีการเพิ่มข้อมูลโปรไฟล์ในโปรโตคอลการตรวจสอบสิทธิ์ Web3 ในการทำเช่นนี้ คุณจะมีผู้ช่วยแบบออฟไลน์เพื่อรวบรวมและยืนยันหมายเลขโทรศัพท์ ที่อยู่อีเมล บัญชี OAuth ฯลฯ ผ่านข้อมูลที่มีโครงสร้างและข้อมูลเมตาทั่วไป
นอกจากนี้ การสร้างโฟลว์การรับรองความถูกต้องยังทำได้ง่ายด้วย Clerk API และ SDK สุดท้าย คุณสามารถลองใช้ Clerk โดยไม่ต้องสมัครบัตรเครดิตได้ถึง 5,000 MAU
เครือข่ายอนุภาค
Particle Network มีเป้าหมายที่จะนำประสบการณ์การตรวจสอบสิทธิ์ Web2 มาสู่ Web3 ซึ่งจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ dApp ด้วยบัญชีโซเชียล อีเมล หรือหมายเลขโทรศัพท์มือถือ
เมื่อผู้ใช้เข้าสู่ระบบ มันจะสร้างกระเป๋าเงินดิจิตอลเข้ารหัสโดยอัตโนมัติ (โดยไม่ต้องใช้รหัสส่วนตัว) และเชื่อมโยงข้อมูลรับรองที่ป้อนเข้ากับมัน นอกจากนี้ เราสามารถเพิ่ม Particle Network ด้วยกลไกการพิสูจน์ตัวตนที่มีอยู่
บริการรับรองความถูกต้องนี้ใช้โปรโตคอลมาตรฐาน DID ของ W3C และช่วยให้มั่นใจได้ถึงการจัดการคีย์ที่มีประสิทธิภาพเพื่อความปลอดภัยที่ดีเยี่ยม
คุณสามารถปรับใช้บริการ Particle Auth ในแอปพลิเคชันของคุณด้วย SDK ที่พร้อมใช้งานกับ Android, iOS, เว็บ, Unity, Flutter และ React
ฟรีสูงสุด 2,000 MAU และหลังจากนั้นจะเรียกเก็บเงิน $0.1/MAU
โมราลิส
API การรับรองความถูกต้องของ Moralis เข้ากันได้กับบล็อกเชนและกระเป๋าเงินหลักทั้งหมด
รายการบล็อกเชนที่รองรับ ได้แก่ EVM, Solana และ Aptos ที่สำคัญ นอกจากนี้ยังทำงานได้ดีกับกระเป๋าเงินดิจิทัลยอดนิยมเช่น MetaMask, RainbowKit, WalletConnect เป็นต้น
Moralis Authentication API เป็นไปตามมาตรฐาน EIP-4361 ซึ่งช่วยให้ผู้ใช้สามารถตรวจสอบความถูกต้องแบบออฟไลน์ด้วยกระเป๋าเงินที่รองรับ EVM และ Solana
ในที่สุดก็มีแผนบริการฟรีที่สามารถเริ่มต้นได้โดยไม่มีความเสี่ยง
เครือข่ายอาร์คานา
Arcana หวังที่จะลดอุปสรรคด้วยการช่วยคุณปรับใช้ขั้นตอนการเข้าสู่ระบบที่เหมือน Web2 ภายใน Web3 dApps ของคุณ
คุณสามารถใช้ Arcana SDK เพื่อผสานรวมโฟลว์การตรวจสอบสิทธิ์ในเว็บแอปที่สร้างขึ้นใน HTML/CSS/JS หรือ React/NextJS/Vue นอกจากนี้ ยังปรับใช้ Arcana ในแอปที่ใช้ตัวเชื่อมต่อกระเป๋าเงิน เช่น Wagmi หรือ RainbowKit
SDK มีเทมเพลตที่สร้างไว้ล่วงหน้าซึ่งให้ความยืดหยุ่นในการออกแบบสูงสุดเพื่อแสดงแบรนด์ของคุณ
ขณะนี้รองรับ iOS, Android และการผสานรวมกับเอ็นจิ้นเกมอย่าง Unity และ Unreal สัญญาว่าจะอัปเดตในอนาคต ปัจจุบัน Aracana Network ทำงานร่วมกับเครือข่าย EVM ทั้งหมด รองรับ MFA และใช้งานฟรีสำหรับ 1,000 MAU แรก
องคมนตรี
องคมนตรีรวมพลังของการตรวจสอบสิทธิ์ Web2 และ Web3 ไว้ในวิดเจ็ตการเข้าสู่ระบบเดียว ซึ่งหมายความว่าผู้ใช้ของคุณสามารถลงชื่อเข้าใช้ด้วยกระเป๋าเงินคริปโต ที่อยู่อีเมล หมายเลขโทรศัพท์ และแม้แต่บัญชีโซเชียลมีเดีย
ปัจจุบัน คุณสามารถผสานรวมการพิสูจน์ตัวตนส่วนตัวเข้ากับแอปพลิเคชัน React ใดก็ได้ด้วย SDK อย่างไรก็ตาม Privy ยังไม่มี SDK สำหรับอุปกรณ์เคลื่อนที่แบบเนทีฟในขณะที่เขียนบทความนี้ แต่มีคุณสมบัติเหล่านี้อยู่ในแผนงาน
องคมนตรีเข้ากันได้กับเครือข่าย EVM ที่สำคัญและสามารถรองรับกระเป๋าเงินหลายใบผ่าน Wagmi
ในด้านการกำหนดราคา คุณจะไม่ได้รับทันที แต่มีแบบฟอร์มสั้นๆ ที่นักพัฒนาซอฟต์แวร์ต้องกรอกเพื่อให้ทีม Privy กลับไปพร้อมกับการสมัครสมาชิกที่กำหนดเองและขั้นตอนการเริ่มต้นใช้งาน
พลวัต
การตรวจสอบสิทธิ์ Dynamic Web3 ครอบคลุมเชนหลักและให้คุณผสานรวมขั้นตอนการตรวจสอบสิทธิ์ Web2 เช่น บัญชีโซเชียลมีเดียสำหรับประสบการณ์การเข้าสู่ระบบแบบ 360 องศา
รายการห่วงโซ่ที่เข้ากันได้จำนวนมากรวมถึงเครือข่าย EVM, Solana, Algorand, Flow, Starknet และอีกมากมาย นอกจากนี้ยังมีการรองรับกระเป๋าเงินดิจิตอลเข้ารหัสหลายร้อยรายการในขณะที่เขียนบทความนี้ โดยมีการเพิ่มเข้ามาอย่างต่อเนื่อง
ไดนามิกมี React และ Next.js SDK นอกจากนี้ยังรองรับ Wagmi และ WalletConnect
พวกเขามีคุณสมบัติที่น่าสนใจอีกมากมาย รวมถึงการจัดการหลายกระเป๋าเงินและการปรับแต่งขั้นสูงที่คุณสามารถลองได้ด้วยการทดลองใช้ฟรี 14 วัน
รับรองความทันสมัย!
การตรวจสอบสิทธิ์ Web3 นั้นมีความปลอดภัยและเป็นส่วนตัวมากกว่าโปรโตคอลการตรวจสอบสิทธิ์ Web2 ถึงกระนั้น แพลตฟอร์มส่วนใหญ่ก็มีตัวเลือกในการรวมทั้งสองอย่างเพื่อความสะดวกสบายของผู้ใช้
ส่วนที่ดีที่สุดคือคุณสามารถรับการทดลองใช้ฟรีหรือระดับฟรีเพื่อเริ่มต้นได้ นอกจากนี้ เรายังได้กล่าวถึงเครื่องมือ Web3 ฟรี เช่น InteractWith ซึ่งเหมาะสำหรับผู้เริ่มต้น
PS: Web3 ไม่ได้ปราศจากภัยคุกคามและข้อเสีย ดังนั้น ต่อไปนี้คือโซลูชันการทดสอบ blockchain บางส่วนเพื่อค้นหาและแก้ไขช่องโหว่ที่เป็นไปได้ล่วงหน้า
