Vậy câu hỏi đặt ra là làm cách nào để tích hợp tiện ích này vào Web3 mà không ảnh hưởng đến vấn đề bảo mật?
Bước đầu tiên là tìm thứ gì đó, hoặc ít nhất là một nhóm nhỏ thứ mà hầu hết mọi người trong thế giới Web3 đều có. Và chắc chắn, hầu hết mọi người đều có ví- và một chiếc ví sẽ thực sự hoàn hảo để xác minh nếu nó không chứa thông tin giao dịch mà có lẽ không phải ai cũng thoải mái chia sẻ để xác minh danh tính của mình.
Thay vào đó, điều chúng tôi cần là chia sẻ càng ít thông tin càng tốt trong quá trình xác minh, như Lasha Antadze, Người đồng sáng lập Rarify Labs, giải thích.
“Vụ bê bối FriendTech nêu bật tầm quan trọng của công nghệ Zero-Knowledge trong việc thực sự đạt được một nền tảng xã hội viễn tưởng khả thi. Với công nghệ ZK, bạn sẽ có thể trừu tượng hóa thông tin cá nhân như số điện thoại để không ai khác ngoài chủ tài khoản có thể nắm giữ chúng. Điều đó có nghĩa là trong vụ việc này, số điện thoại của nạn nhân sẽ không bao giờ bị tiết lộ, khiến việc hack là không thể.
Tương lai của mạng xã hội Web3 sẽ có tính tùy chỉnh cao, người dùng có nhiều tùy chọn hơn về thông tin xác thực họ sử dụng, cách lưu trữ chúng và cả cách nền tảng xác minh chúng. Những điều này tạo thêm thách thức cho tin tặc vì chúng không thể chắc chắn người dùng đã chọn phương pháp xác minh nào.”
Thật vậy, khả năng tùy chỉnh siêu cao như vậy có thể biến một trong những trách nhiệm của đăng nhập xã hội Web2 thành tài sản cho đăng nhập xã hội Web3 - thực tế là rất nhiều nền tảng xã hội trong Web2 được kết nối với nhau.
Rất nhiều nền tảng mạng xã hội của chúng ta được kết nối - hãy nghĩ xem việc đăng một câu chuyện lên Instagram cũng đồng nghĩa với việc câu chuyện đó được đăng lên Facebook.
Bản thân sự kết nối này không phải là vấn đề, nhưng khi có được quyền truy cập vào một cái sẽ cho phép bạn truy cập vào tất cả, phần thưởng tiềm năng dành cho tin tặc sẽ trở nên cao hơn nhiều.
Đăng nhập qua mạng xã hội Web3 có thể cải thiện vấn đề này vì bằng cách cung cấp cho người dùng nhiều tùy chọn hơn về những gì họ sử dụng để xác minh danh tính của mình, điều này mang lại sự hỗ trợ an toàn cho người dùng. Nếu hồ sơ mạng xã hội của nạn nhân bị tấn công, tác động sẽ bị giới hạn ở bất kỳ ứng dụng hoặc nền tảng nào mà nạn nhân đã sử dụng hồ sơ cụ thể này để đăng nhập. Tất cả các nền tảng khác sẽ an toàn và thậm chí có thể có cách để lấy lại quyền kiểm soát tài khoản bị tấn công bằng cách xác minh danh tính của nạn nhân thông qua một thứ gì đó độc đáo, chẳng hạn như mã thông báo linh hồn.
Suy cho cùng, bảo mật là lý do cốt lõi cho việc áp dụng blockchain - nhưng điều đó sẽ chứng tỏ là một lời hứa suông trừ khi chúng ta thực sự đạt được lời hứa này về bảo mật. Tiền đặt cược cho Web3 cao hơn trong Web2- do mã thông báo thực sự có giá trị. Và đây càng là lý do để chúng ta phải coi trọng vấn đề bảo mật trước khi tất cả chúng ta mất tiền.
JinseFinance
Clement