成本高出 98%，网络登录是区块链发展的最大障碍吗？

‍来源：cryptoslate

编译：区块链骑士

互联网登录系统与互联网本身的历史一样悠久，这也许不足为奇。

二十世纪六七十年代，随着第一批计算机网络的形成，用户身份验证的需求也随之出现。互联网的前身 ARPANET 在 1969 年开始运行时，实施了第一个正式的登录系统。

这些开创性的系统要求用户输入用户名和密码来访问网络资源，在此后的岁月里，数十亿人做了数万亿次这样的事情。

随着 20 世纪 90 年代初万维网的出现，基于网络的登录系统迅速成为主流，为个性化数字体验提供了入口。

然而，这些用户身份验证的早期尝试往往因松懈安全标准而受到损害。

当时，许多开发人员认为将密码存储为纯文本没有什么问题，更令人惊讶的是，将密码直接嵌入到 HTML 代码中。

随着互联网的发展，我们的登录安全方法也日趋成熟。20 世纪 90 年代中期，PHP 等服务器端脚本语言的引入使得密码存储和验证更加安全。Crypto 和哈希算法成为标准做法，双因素验证作为额外的安全层出现。

尽管有了双因素身份验证和密码管理器，我们的数字生活在其他方面也取得了飞跃性的进步，但基本的「用户名 - 密码」组合却一直存在。

1.登录挑战的规模

尽管区块链在医疗保健和物流等行业取得了突飞猛进的发展，但登录是分布式账本技术（DLT）尚未被证明有用的一个领域。

LastPass 曾做过一项调查，指出「平均每个用户要管理约 70 个密码，每天登录 20-30 次」。

NordPass 在一项类似的调查中指出，「用户平均每天花费约 15 分钟登录和注销账户」，按照每次登录 30 秒到 1 分钟计算，NordPass 的调查意味着每天用户大约有 15-30 次登录。

保守起见，我们假设最低的数字为每天 15 次登录。全球有 80 亿人口，其中 85% 的人可以使用智能手机，智能手机可以代表需要登录的技术。

因此，全世界每天登录次数的超级粗略估计是 0.85x80 亿 x15 次登录，相当于每天约 1020 亿次登录，或每秒 120 万次登录。

2.成本和可扩展性问题

以太坊是最流行的区块链平台之一，每秒只能处理约 6 次零知识证明验证。要想让区块链单独取代传统登录系统，我们需要近 20 万个类似以太坊的区块链同时工作，这还不算这些网络上发生的其他交易。

简而言之，目前形式的区块链缺乏可扩展性，甚至无法管理全球日常认证需求的一小部分。

但容量并不是唯一的问题。在以太坊这样的区块链上验证登录的成本可能会非常高。

作为一个基本案例，我们假设每次登录的 Gas 单位成本是以太坊上每笔交易的绝对最低成本，即 21000 个 Gas 单位。我们来细分一下，假设以太坊上一个 Gas 单位的成本为 5gwei，而 1gwei 等于 1/1000000000ETH。

这意味着 2.4 亿次登录验证，每次使用 21000 个 Gas，每天将花费约 6050 万美元，而以太坊的价格为每个 2400 美元。

更重要的是，所有这些成本都将消耗在以太坊上，这意味着网络中没有人会从中获得任何收入。

这是不可持续的。

登录的成本也无法与在公共分类账上验证交易的成本相提并论。区块链的去中心化虽然提供了极高的安全性和透明度，但其财务溢价使其无法用于网站登陆。

3.平分秋色

尽管如此，零知识证明（ZKPs）还是为黯淡的前景带来了一线希望。ZKPs 允许用户在不透露任何敏感信息的情况下证明自己的身份。

当今世界的个人数据分散在成千上万个数据库中，每个数据库都是黑客的潜在目标。

从理论上讲，使用 ZKPs 进行区块链驱动的登录可以开创一个新的隐私时代，让密码和用户名成为过去式。

但理论与实践很少能如此完美地结合在一起。虽然 ZKPs 可以解决一些隐私问题，但它们也带来了其他问题，即需要大量的计算资源以及目前验证这些证明的高昂成本。

如前所述，以太坊在满足这些需求方面举步维艰，虽然像 zkVerify 这样的其他区块链正在努力大幅降低成本，但这项技术还没有做好广泛部署的准备。

此外，还有用户体验的挑战。

大多数互联网用户都不是密码学专家，因此任何新系统都需要像当前的「用户名 - 密码」组合一样便捷，尽管这种组合存在缺陷。

用户体验问题也不容忽视。

技术上的优势并不意味着它一定会被广泛采用，Linux 操作系统就是一个很好的例子。行业要想取得成功，就必须将两者结合起来。

虽然登录不应该产生任何直接成本，但它们往往会产生成本，隐藏在我们使用的服务中。

Worldcoin 提供了一种基于区块链的登录解决方案，使用视网膜扫描来验证用户的零知识证明，并在 Optimism 区块链上进行验证。

虽然这一过程的每次登录成本仅为 0.0033 美元，但当规模扩大到每天 2.4 亿次登录时，每天的支出就达到了 80 万美元，难以为继。

这比以太坊降低了 98.5%，但该系统是在一个不同的、更加中心化的层上运行的，以去中心化换取可扩展性。

相比之下，AWS Cognito 等云服务提供的替代方案要便宜得多，每个用户每月的成本为 0.0025 美元，这使得区块链方案的成本高出 98.5%。

显然，区块链登录还有改进的余地。那么，我们该何去何从呢？

区块链具备颠覆登录的要素，即使没有明确的实现方法。随着成本效率和可扩展性方面的进步，例如零知识驱动的 L2 解决方案的不断发展，我们可能正在接近一个临界点。

基于区块链的系统目前难以与亚马逊和谷歌等云服务提供商的低成本、高速基础设施相抗衡，但天平正在向有利于区块链的方向倾斜。