Блокчейн і проблема входу: чи готовий він до нової ери аутентифікації?

Блокчейн поки що не готовий до входу (логінів)

Можливо, це не дивно, але система входу в інтернет фактично так само стара, як і сам інтернет. У 1960-х і 1970-х роках, коли формувалися перші комп`ютерні мережі, з`явилася й потреба в аутентифікації користувачів. ARPANET, попередник сучасного інтернету, впровадив перші формальні системи входу, коли почав свою діяльність у 1969 році. Ці піонерські системи вимагали від користувачів введення імені користувача та пароля для доступу до мережевих ресурсів, чим мільярди людей користувалися трильйони разів у наступні роки.

З появою Всесвітньої мережі на початку 1990-х років веб-логіни швидко стали основним елементом, забезпечуючи доступ до персоналізованих цифрових вражень. Проте ці ранні спроби аутентифікації користувачів часто були затьмарені шокуюче розслабленими стандартами безпеки. Багато розробників тоді не вбачали жодних проблем у зберіганні паролів у відкритому тексті або, що дивно, в їх безпосередньому впровадженні в HTML-код.

У міру розвитку інтернету змінювався й наш підхід до безпеки входу. Впровадження мов програмування на стороні сервера, таких як PHP, у середині 1990-х років, дозволило зберігати та перевіряти паролі більш безпечно. Шифрування та хешуючі алгоритми стали стандартною практикою, а двофакторна аутентифікація з’явилася як додатковий рівень безпеки.

Не зважаючи на двофакторну аутентифікацію та менеджери паролів, а також на все те, що було досягнуто в інших аспектах нашого цифрового життя, базова комбінація `логін-пароль` збереглася як непрошений гість на вечірці.

Масштаби виклику входу

А тепер поговоримо про блокчейн — або, можливо, ні. Хоча блокчейн робив великі кроки в таких галузях, як охорона здоров`я та логістика, входи — це та сфера, де технологія розподіленої бухгалтерії (DLT) не показала своєї корисності.

Для контексту, LastPass провела опитування, яке показало, що `середній користувач має приблизно 70 паролів для управління, і що користувачі можуть входити в систему 20-30 разів на день`. NordPass в аналогічному опитуванні зазначив, що `середні користувачі витрачають близько 15 хвилин кожного дня на входи та виходи з облікових записів`. При 30 секунді до 1 минуты на вхід, це означає, що опитування NordPass вказували приблизно 15-30 входів на день.

Щоб бути консервативними, давайте припустимо найнижче число — 15 входів на день. Світ має населення 8 мільярдів людей, з яких 85% мають доступ до смартфонів, що може бути опосередкованим показником доступу до технологій, де потрібні входи.

Отже, грубе оцінювання входів по всьому світу на день становить 0.85 x 8 мільярдів x 15 входів, що дорівнює приблизно 102 мільярди входів на день, або 1.2 мільйони на секунду.

Проблема вартості і масштабованості

Ethereum, одна з найпопулярніших платформ блокчейн, може обробляти лише близько 6 перевірок нульових знань на секунду. Щоб блокчейн повністю замінив традиційні системи входу, нам знадобилась би потужність майже 200,000 подібних до Ethereum блокчейн-систем, що працюють одночасно — і це ще до врахування інших транзакцій, які відбуваються в цих мережах. Простими словами, блокчейн у своєму нинішньому вигляді не має масштабованості, щоб задовольнити навіть частину щоденних вимог аутентифікації в світі.

Але місткість — це не єдина проблема. Вартість перевірки входів у блокчейні, такому як Ethereum, може бути надзвичайно високою. Як базовий випадок, давайте припустимо, що вартість у газових одиницях на вхід є абсолютним мінімумом вартості транзакції в Ethereum, яка становить 21,000 газових одиниць. Для довідки, на сьогодні ціна Ethereum становить $2,400 за ETH. Давайте розкладемо по частинах.

Припустимо, що одна газова одиниця на Ethereum коштує 5 gwei, а 1 gwei дорівнює 1/1,000,000,000 ETH. Це означає, що 240 мільйонів перевірок входу, кожна з яких використовує 21,000 газу, обійдеться приблизно в $60.5 мільйонів на день, при ціні Ethereum у $2,400 за ETH.

І щоб додати до цього, вся ця вартість буде спалена на Ethereum, тобто жоден з учасників мережі не отримуватиме від цього доходу.

Це не є сталим.

Входи просто не можуть коштувати так само, як перевірка транзакції на публічному реєстрі. Децентралізація блокчейну, хоч і пропонує відмінну безпеку й прозорість, супроводжується фінансовими витратами, що робить її непрактичною для чогось настільки звичайного, як вхід на улюблений вебсайт.

Вирішення питання

Все ж, нульові знання (ZKP) пропонують промінь надії у в іншому bleak ландшафті. ZKP дозволяють користувачам доводити свою особистість, не розкриваючи жодної чутливої інформації — це далеко від сьогоднішнього світу, де особисті дані розкидані по тисячах баз даних, кожна з яких є потенційною мішенню для хакерів. В теорії, логіни на основі блокчейну з використанням ZKP можуть відкрити нову еру приватності, в якій паролі та імена користувачів стануть реліктами минулого.

Але теорія і практика рідко так досконало поєднуються. Хоча ZKP можуть вирішити деякі проблеми із приватністю, вони вводять інші — зокрема потребу в значних обчислювальних ресурсах і високих витратах на перевірку цих доказів.

Як згадувалося раніше, Ethereum має проблеми з цими вимогами, і хоча інші блокчейни, такі як zkVerify, працюють над суттєвим зменшенням витрат, технологія ще не зовсім готова до широкого впровадження. А також є проблема з досвідом використання. Більшість користувачів інтернету не є експертами з криптографії, тому будь-яка нова система повинна бути такою ж простою, як нинішня, хоч і недосконала, комбінація `логін-пароль`.

Проблеми досвіду використання також не слід недооцінювати. Лише тому, що щось технічно перевершує інше, не означає, що це буде часто прийняте (візьмемо для прикладу ОС Linux). Індустрія повинна поєднати обидва ці аспекти для досягнення успіху.

Хоча входи не повинні нести жодних прямих витрат, вони часто роблять це, приховані в послугах, які ми використовуємо. Worldcoin пропонує блокчейн-решення для входу, використовуючи сканування сітківки для аутентифікації користувачів з нульовими знаннями, перевіреними на блокчейні Optimism. Хоча цей процес коштує всього $0.0033 за вхід, коли масштабувати на 240 мільйонів входів на день, витрати досягають непомірних $800,000 на день.

Хоча це на 98.5% менше в порівнянні з Ethereum, система працює на іншому, більш централізованому рівні, жертвуючи децентралізацією заради масштабованості. На контрасті, хмарні сервіси, такі як AWS Cognito, пропонують набагато дешевшу альтернативу, що коштує $0.0025 за користувача на місяць, роблячи блокчейн-варіант на 98.5% дорожчим. Очевидно, що блокчейн-логіни мають можливість покращення.

Отже, де це залишає нас? Блокчейн має інгредієнти для порушення входів, якщо не чіткий рецепт для цього. Оскільки вдосконалення в ефективності витрат і масштабованості — такі як рішення другого рівня з нульовими знаннями — продовжують розвиватися, ми можемо наближатися до критичного моменту. Хоча блокчейн-системи в даний час стикаються з труднощами в конкуренції з низьковартісною і швидкою інфраструктурою хмарних постачальників, таких як Amazon і Google, ваги схиляються на їх користь.