ソース:blockchain knight
インターネットのログインシステムが、インターネットそのものと同じくらい古いものであることは、おそらく驚くべきことではない。1960年代から1970年代にかけて、最初のコンピューターネットワークが形作られると、ユーザー認証の必要性が浮上しました。
インターネットの前身であるARPANETは、1969年に運用を開始したときに、最初の正式なログインシステムを実装しました。これらの先駆的なシステムは、ユーザーがネットワークリソースにアクセスするためにユーザー名とパスワードを入力することを要求しました。
1990年代初頭にワールドワイドウェブが登場すると、ウェブベースのログインシステムは急速に主流となり、パーソナライズされたデジタル体験への入り口を提供しました。しかし、このような初期のユーザー認証の試みは、セキュリティ基準の甘さによってしばしば傷つけられました。
当時、多くの開発者は、パスワードをプレーンテキストとして保存したり、もっと驚くべきことに、HTMLコードに直接埋め込んだりすることに何の問題もないと考えていました。インターネットが進化するにつれ、ログインのセキュリティに対するアプローチも進化してきました。
1990年代半ばには、PHPのようなサーバーサイドのスクリプト言語が導入され、パスワードの保存と認証がより安全になりました。
暗号化とハッシュアルゴリズムが標準的な手法となり、セキュリティの追加レイヤーとして2要素認証が登場しました。
2要素認証やパスワード管理など、私たちのデジタルライフの他の側面での飛躍的な進歩にもかかわらず、基本的な「ユーザー名とパスワード」の組み合わせは常に存在しています。
ログインの課題の規模
ヘルスケアや物流などの業界でブロックチェーンが急速に進歩しているにもかかわらず、ログインは分散型台帳技術(DLT)がまだ役に立っていない分野の1つです。1日に20~30回"
ノルドパス(NordPass)も同様の調査で、「平均的なユーザーは1日に約15分かけてログインとログアウトを行っている」と指摘しており、1回のログインに30秒から1分とすると、ユーザーは1日に約15~30回ログインしていることになる。
控えめに、最も少ない回数が1日あたり15回のログインだと仮定してみましょう。
世界人口が80億人で、その85パーセントがスマートフォンにアクセスできることから、スマートフォンはログインを必要とする技術の代表となり得る。したがって、全世界の1日あたりのログイン数を超大雑把に見積もると、0.85×80億×15ログインで、1日あたり約1020億ログイン、1秒あたり120万ログインに相当します。
コストとスケーラビリティの問題
最も人気のあるブロックチェーンプラットフォームの1つであるEtherは、1秒間に約6回のゼロ知識証明の検証しか処理できません。
ブロックチェーンだけで従来のログインシステムを置き換えるには、イーサと同じようなブロックチェーンが同時に20万近く動く必要があり、それらのネットワーク上で起こる他のトランザクションはカウントされていません。
要するに、現在のブロックチェーンには、世界中で日常的に必要とされる認証のほんの一部を管理するためのスケーラビリティが欠けているのだ。しかし、問題は容量だけではない。
イーサのようなブロックチェーンでログインを認証するコストは、法外なものになる可能性があります。基本的なケースとして、ログインあたりのガス単位のコストが、イーサでのトランザクションあたりの絶対最小コストである21,000ガス単位であると仮定してみましょう。
これを分解してみましょう。イーサ上のガスユニットのコストは5gweiで、1gweiは1/1,000,000,000ETHに等しいと仮定します。
つまり、毎回21,000のガスを使用して検証される2億4,000万回のログインには、1日あたり約6,050万ドルのコストがかかり、イーサのコストはそれぞれ2,400ドルです。さらに、これらのコストはすべてイーサで消費され、ネットワーク内の誰もそこから収益を得られないことを意味する。
これは持続不可能だ。ログインにかかるコストも、公開台帳でトランザクションを検証するコストとは比較にならない。ブロックチェーンの非中央集権化は、極めて高いレベルのセキュリティと透明性を提供する一方で、ウェブサイトのログインには使えないような金銭的なプレミアムを持つ。
タイブレーカー
それにもかかわらず、ゼロ知識証明(ZKP)は、暗い未来に希望の光を与えてくれます。ZKPは、ユーザーが機密情報を明かすことなく、自分の身元を証明することを可能にします。
今日の世界の個人データは何千ものデータベースに散在しており、それぞれがハッカーの潜在的な標的となっている。理論的には、ZKPを使ったブロックチェーンによるログインは、プライバシーの新時代を切り開き、パスワードやユーザー名を過去のものにする可能性がある。
しかし、理論と実践がうまくかみ合うことはめったにない。ZKPはいくつかのプライバシーの問題を解決することができる一方で、大きな計算資源の必要性や、これらの証明を検証するための現在の高いコストなど、他の問題ももたらします。
前述したように、イーサはこれらのニーズを満たすのに苦労しており、zkVerifyのような他のブロックチェーンはコストを劇的に削減するために取り組んでいますが、この技術はまだ広く展開する準備ができていません。
さらに、ユーザーエクスペリエンスという課題もあります。ほとんどのインターネットユーザーは暗号化技術者ではないため、新しいシステムは、その欠陥はあるにせよ、現在の「ユーザー名とパスワード」の組み合わせと同じくらい簡単である必要があります。
ユーザーエクスペリエンスの問題は無視できません。
Linuxオペレーティングシステムの場合のように、技術的な優位性が普及を意味するわけではありません。業界が成功するためには、この2つを組み合わせなければなりません。ログインには直接的なコストはかからないはずだが、私たちが利用するサービスには隠れていることが多い。
Worldcoinは、網膜スキャンを使用して、Optimismブロックチェーン上でユーザーのゼロ知識証明を検証する、ブロックチェーンベースのログインソリューションを提供している。
このプロセスのコストはログイン1回あたり0.0033ドルとわずかですが、1日あたり2億4000万回のログインにスケールアップすると、1日あたり80万ドルと持続不可能でした。
これはイーサより98.5%低いものの、システムはより中央集権化された別のレイヤーで稼働しており、分散化をスケーラビリティと引き替えにしています。
これと比較すると、AWS Cognitoのようなクラウドサービスは、ユーザー1人あたり月額0.0025ドルというはるかに安価な代替サービスを提供しており、ブロックチェーン・ソリューションは98.5パーセントも高価なものとなっている。
明らかに、ブロックチェーンロギングには改善の余地がある。では、これからどうすればいいのだろうか?
ブロックチェーンには、たとえ明確な実装方法がないとしても、ログインを破壊する要素がある。ゼロ知識駆動のL2ソリューションの開発が進むなど、コスト効率とスケーラビリティの進歩により、私たちは転換点に近づいているのかもしれません。
現在、ブロックチェーンに基づくシステムは、AmazonやGoogleのようなクラウドプロバイダーの低コストで高速なインフラと競合するのに苦労していますが、スケールはブロックチェーンに有利に傾きつつあります。
JinseFinance
Alex
Future
Nulltx
Cointelegraph