Có lẽ không có gì ngạc nhiên khi hệ thống đăng nhập Internet cũng lâu đời như chính Internet.

Khi các mạng máy tính đầu tiên được hình thành vào những năm 1960 và 1970, nhu cầu xác thực người dùng đã xuất hiện. Khi ARPANET, tiền thân của Internet, bắt đầu hoạt động vào năm 1969, nó đã triển khai hệ thống đăng nhập chính thức đầu tiên.

Những hệ thống đột phá này yêu cầu người dùng nhập tên người dùng và mật khẩu để truy cập tài nguyên mạng, điều mà hàng tỷ người đã thực hiện hàng nghìn tỷ lần trong những năm kể từ đó.

Với sự ra đời của World Wide Web vào đầu những năm 1990, hệ thống đăng nhập dựa trên web nhanh chóng trở thành xu hướng chủ đạo, cung cấp cánh cổng cho những trải nghiệm kỹ thuật số được cá nhân hóa.

Tuy nhiên, những nỗ lực xác thực người dùng ban đầu này thường bị tổn hại bởi các tiêu chuẩn bảo mật lỏng lẻo.

Vào thời điểm đó, nhiều nhà phát triển cho rằng không có gì sai khi lưu trữ mật khẩu dưới dạng văn bản thuần túy hoặc đáng ngạc nhiên hơn là nhúng mật khẩu trực tiếp vào mã HTML.

Khi Internet phát triển, các phương pháp bảo mật đăng nhập của chúng tôi cũng vậy. Vào giữa những năm 1990, sự ra đời của các ngôn ngữ kịch bản phía máy chủ như PHP đã giúp việc lưu trữ và xác minh mật khẩu trở nên an toàn hơn. Các thuật toán mã hóa và băm đã trở thành thông lệ tiêu chuẩn và xác thực hai yếu tố nổi lên như một lớp bảo mật bổ sung.

Mặc dù trình quản lý mật khẩu và xác thực hai yếu tố đã có những bước nhảy vọt trong các khía cạnh khác của cuộc sống số của chúng ta, nhưng sự kết hợp tên người dùng-mật khẩu cơ bản vẫn luôn được duy trì.

1. Quy mô của thử thách đăng nhập

Trong khi blockchain đã phát triển nhảy vọt trong các ngành như chăm sóc sức khỏe và hậu cần, ghi nhật ký là một lĩnh vực mà công nghệ sổ cái phân tán (DLT) vẫn chưa tỏ ra hữu ích.

LastPass từng thực hiện một cuộc khảo sát và chỉ ra rằng “trung bình một người dùng quản lý khoảng 70 mật khẩu và đăng nhập 20-30 lần một ngày”.

NordPass đã chỉ ra trong một cuộc khảo sát tương tự rằng “người dùng dành trung bình khoảng 15 phút để đăng nhập và đăng xuất khỏi tài khoản của họ mỗi ngày”. Dựa trên 30 giây đến 1 phút cho mỗi lần đăng nhập, khảo sát của NordPass có nghĩa là người dùng đăng nhập khoảng 15-30 lần. một ngày.

Để thận trọng, hãy giả sử con số thấp nhất là 15 lần đăng nhập mỗi ngày. Có 8 tỷ người trên thế giới, 85% trong số họ có quyền truy cập vào điện thoại thông minh, có thể đại diện cho công nghệ yêu cầu đăng nhập.

Vì vậy, ước tính siêu sơ bộ về số lượt đăng nhập mỗi ngày trên toàn thế giới là 0,85x8 tỷx15 lượt đăng nhập, tương đương với khoảng 102 tỷ lượt đăng nhập mỗi ngày hoặc 1,2 triệu lượt đăng nhập mỗi giây.

2. Vấn đề về chi phí và khả năng mở rộng

Ethereum, một trong những nền tảng blockchain phổ biến nhất, chỉ có thể xử lý khoảng 6 xác minh bằng chứng không có kiến ​​thức mỗi giây. Để riêng blockchain có thể thay thế các hệ thống đăng nhập truyền thống, chúng ta sẽ cần gần 200.000 blockchain giống Ethereum hoạt động đồng thời, không tính các giao dịch khác diễn ra trên các mạng này.

Nói một cách đơn giản, blockchain ở dạng hiện tại thiếu khả năng mở rộng để quản lý ngay cả một phần nhu cầu xác thực hàng ngày của thế giới.

Nhưng năng lực không phải là vấn đề duy nhất. Chi phí xác minh thông tin đăng nhập trên blockchain như Ethereum có thể rất cao.

Nói một cách đơn giản, blockchain ở dạng hiện tại thiếu khả năng mở rộng để quản lý ngay cả một phần nhu cầu xác thực hàng ngày của thế giới.

Nhưng năng lực không phải là vấn đề duy nhất. Chi phí xác minh thông tin đăng nhập trên blockchain như Ethereum có thể rất cao.

Trong trường hợp cơ bản, giả sử rằng chi phí đơn vị Gas cho mỗi lần đăng nhập là chi phí tối thiểu tuyệt đối cho mỗi giao dịch trên Ethereum, là 21.000 đơn vị Gas. Hãy chia nhỏ nó ra, giả sử rằng chi phí của một đơn vị Gas trên Ethereum là 5gwei và 1gwei bằng 1/1000000000ETH.

Điều này có nghĩa là 240 triệu xác minh đăng nhập, sử dụng 21.000 Gas mỗi lần, sẽ tiêu tốn khoảng 60,5 triệu USD mỗi ngày, trong khi giá Ethereum là 2.400 USD mỗi lần.

Hơn nữa, tất cả các chi phí này sẽ được tiêu tốn trên Ethereum, có nghĩa là không ai trên mạng sẽ nhận được bất kỳ doanh thu nào từ chúng.

Điều này là không bền vững.

Chi phí đăng nhập cũng không thể so sánh với chi phí xác thực giao dịch trên sổ cái công khai. Mặc dù tính phân quyền của blockchain mang lại tính bảo mật và minh bạch cực kỳ cao, nhưng phí bảo hiểm tài chính của nó khiến việc đăng nhập trang web trở nên không thực tế.

3. Chia đều

Tuy nhiên, bằng chứng không có kiến ​​thức (ZKP) vẫn mang lại tia hy vọng cho một viễn cảnh ảm đạm. ZKP cho phép người dùng chứng minh danh tính của mình mà không tiết lộ bất kỳ thông tin nhạy cảm nào.

Trong thế giới ngày nay, dữ liệu cá nhân nằm rải rác trên hàng nghìn cơ sở dữ liệu, mỗi cơ sở dữ liệu đều là mục tiêu tiềm tàng của tin tặc.

Về lý thuyết, việc sử dụng ZKP để đăng nhập dựa trên blockchain có thể mở ra một kỷ nguyên mới về quyền riêng tư, biến mật khẩu và tên người dùng trở thành quá khứ.

Nhưng lý thuyết và thực hành hiếm khi ăn khớp với nhau đến vậy. Mặc dù ZKP có thể giải quyết một số vấn đề về quyền riêng tư nhưng chúng cũng gây ra các vấn đề khác, đó là nhu cầu về lượng lớn tài nguyên máy tính và chi phí cao hiện nay để xác minh những bằng chứng này.

Như đã đề cập trước đây, Ethereum đã phải vật lộn để đáp ứng những nhu cầu này và trong khi các blockchain khác như zkVerify đang nỗ lực giảm đáng kể chi phí thì công nghệ này vẫn chưa sẵn sàng để triển khai rộng rãi.

Ngoài ra, còn có những thách thức về trải nghiệm người dùng.

Hầu hết người dùng Internet không phải là chuyên gia về mật mã, vì vậy bất kỳ hệ thống mới nào cũng cần phải thuận tiện như sự kết hợp tên người dùng-mật khẩu hiện tại, mặc dù vẫn còn những sai sót.

Vấn đề về trải nghiệm người dùng cũng không thể bỏ qua.

Sự vượt trội về mặt kỹ thuật không nhất thiết có nghĩa là nó sẽ được áp dụng rộng rãi và hệ điều hành Linux là một ví dụ điển hình. Để ngành thành công, nó phải kết hợp cả hai.

Mặc dù việc đăng nhập không phải chịu bất kỳ chi phí trực tiếp nào nhưng chúng thường có chi phí ẩn trong các dịch vụ chúng ta sử dụng.

Worldcoin cung cấp giải pháp đăng nhập dựa trên blockchain sử dụng quét võng mạc để xác minh bằng chứng không có kiến ​​thức của người dùng, được xác minh trên chuỗi khối Optimism.

Mặc dù chi phí cho mỗi lần đăng nhập của quá trình này chỉ là 0,0033 USD nhưng khi tăng lên 240 triệu lần đăng nhập mỗi ngày, chi phí hàng ngày đã lên tới mức không bền vững là 800.000 USD.

Con số này thấp hơn 98,5% so với Ethereum, nhưng hệ thống chạy trên một lớp khác, tập trung hơn, phân cấp giao dịch để có khả năng mở rộng.

Để so sánh, các dịch vụ đám mây như AWS Cognito cung cấp các lựa chọn thay thế rẻ hơn nhiều, với chi phí 0,0025 USD mỗi người dùng mỗi tháng, khiến các giải pháp blockchain đắt hơn 98,5%.

Con số này thấp hơn 98,5% so với Ethereum, nhưng hệ thống chạy trên một lớp khác, tập trung hơn, phân cấp giao dịch để có khả năng mở rộng.

Để so sánh, các dịch vụ đám mây như AWS Cognito cung cấp các lựa chọn thay thế rẻ hơn nhiều, với chi phí 0,0025 USD mỗi người dùng mỗi tháng, khiến các giải pháp blockchain đắt hơn 98,5%.

Rõ ràng vẫn còn chỗ để cải thiện với thông tin đăng nhập blockchain. Vậy chúng ta sẽ đi đâu từ đây?

Blockchain có các thành phần để làm gián đoạn quá trình đăng nhập, ngay cả khi không có cách rõ ràng để thực hiện điều đó. Khi những tiến bộ về hiệu quả chi phí và khả năng mở rộng, chẳng hạn như các giải pháp L2 không cần kiến ​​thức tiếp tục phát triển, chúng ta có thể đang tiến gần đến điểm bùng phát.

Các hệ thống dựa trên blockchain hiện đang phải vật lộn để cạnh tranh với cơ sở hạ tầng tốc độ cao, chi phí thấp của các nhà cung cấp dịch vụ đám mây như Amazon và Google, nhưng cán cân đang nghiêng về phía blockchain.