Блокчейн не готов к аутентификации: проблемы безопасности, стоимости и масштабируемости систем входа

Блокчейн пока не готов для входа (в данный момент)

Вполне ожидаемо, что система входа в интернет по сути так же стара, как и сам интернет. В 1960-х и 1970-х годах, когда формировались первые компьютерные сети, возникла необходимость в аутентификации пользователей. ARPANET, предшественник современного интернета, внедрил первые формальные системы входа, когда начал свою работу в 1969 году. Эти революционные системы требовали от пользователей ввода имени пользователя и пароля для доступа к ресурсам сети, чем пользовались миллиарды людей триллионы раз за прошедшие десятилетия.

С появлением Всемирной паутины в начале 1990-х веб-входы быстро стали неотъемлемой частью, предоставляя доступ к персонализированным цифровым опциям. Однако эти ранние попытки аутентификации пользователей часто страдали от шокирующих стандартов безопасности. Многие разработчики того времени не видели ничего плохого в хранении паролей в открытом виде или — что удивительно — в их непосредственно встраивании в код HTML.

С развитием интернета также улучшился подход к безопасности входа. Появление языков сценариев на стороне сервера, таких как PHP, в середине 1990-х годов, позволило более безопасно хранить и проверять пароли. Шифрование и алгоритмы хеширования стали стандартной практикой, а двухфакторная аутентификация появилась как дополнительный уровень безопасности.

Несмотря на двухфакторную аутентификацию и менеджеры паролей, и несмотря на достигнутые успехи в других аспектах нашей цифровой жизни, основная комбинация «имя пользователя-пароль» осталась на месте, как нежелательный гость на вечеринке.

Масштаб проблемы входа

Заходите в мир блокчейна — или нет. Потому что, несмотря на то, что блокчейн сделал колоссальные шаги в таких отраслях, как здравоохранение и логистика, входы являются одной из областей, где распределённые технологии реестров (DLT) не оказались полезными.

Итак, давайте поговорим о причинах. Для справки, LastPass провел опрос, который показал, что «в среднем у пользователя около 70 паролей для управления, и что пользователи могут входить в систему 20-30 раз в день». NordPass в аналогичном опросе указал, что «в среднем пользователи тратят около 15 минут каждый день на вход и выход из аккаунтов». При 30 секундам до 1 минуты на вход это означает, что опрос NordPass предполагает примерно 15-30 входов в день.

Чтобы быть консервативным, давайте предположим наименьшее число здесь — 15 входов в день. В мире население составляет 8 миллиардов человек, из которых 85% имеют доступ к смартфонам, что может служить показателем доступа к технологиям, где требуется вход.

Следовательно, весьма грубая оценка входов по всему миру в день составляет 0.85 x 8 миллиардов x 15 входов, что равно примерно 102 миллиардам входов в день, или 1,2 миллиона в секунду.

Проблема стоимости и масштабируемости

Эфириум, одна из самых популярных платформ блокчейна, может обрабатывать только около 6 себе известных проверок за секунду. Чтобы блокчейн мог единолично заменить традиционные системы входа, нам понадобилась бы ёмкость почти 200,000 блокчейнов, похожих на Эфириум, работающих одновременно — и это еще до того, как учесть другие транзакции, происходящие в этих сетях. Проще говоря, блокчейн в его текущем виде не обладает масштабируемостью, чтобы управлять даже небольшой частью ежедневного спроса на аутентификацию в мире.

Но ёмкость — это не единственная проблема. Стоимость проверки входа в блокчейне, таком как Эфириум, может быть крайне высокой. В качестве базового сценария давайте предположим, что стоимость в газовых единицах за вход — это абсолютный минимум стоимости за транзакцию на Эфириуме, который составляет 21,000 газовых единиц. Для справки, в данный момент Эфириум стоит $2,400 за ETH. Разберем.

Предположим, что одна газовая единица на Эфириуме стоит 5 гвей, а 1 гвей равен 1/1,000,000,000 ETH. Это означает, что 240 миллионов проверок входа, каждая из которых использует 21,000 газа, будут стоить около $60.5 миллионов в день, с текущей ценой Эфириума в $2,400 за ETH.

А чтобы завершить картину, все эти затраты будут сжигаться на Эфириуме, что означает, что никто в сети не будет зарабатывать на этом доход.

Это не устойчиво.

Входы просто не могут стоить столько же, сколько проверка транзакции в публичном реестре. Децентрализация блокчейна, хотя и предлагая большую безопасность и прозрачность, требует финансовых затрат, что делает ее непрактичной для чего-то столь обыденного, но повсеместного, как вход в ваш любимый веб-сайт.

Круг замкнулся

Тем не менее, нулевые доказательства (ZKPs) предлагают небольшую надежду в мрачной картине. ZKPs позволяют пользователям подтверждать свою личность, не раскрывая никакой конфиденциальной информации — это далеко от сегодняшнего мира, где персональные данные разбросаны по тысячам баз данных, каждая из которых является потенциальной целью для хакеров. В теории, входы на основе блокчейна с использованием ZKPs могли бы открыть новую эру конфиденциальности, в которой пароли и имена пользователей стали бы реликтами прошлого.

Но теория и практика редко так гармонично совпадают. Хотя ZKPs могут решить некоторые проблемы конфиденциальности, они вводят другие проблемы, а именно необходимость в значительных вычислительных ресурсах и высокой стоимости проверки этих доказательств.

Как уже упоминалось, Эфириум сталкивается с этими требованиями, и хотя другие блокчейны, такие как zkVerify, работают над резким снижением затрат, технологии еще не готовы к широкому развертыванию. И еще есть задача удобства использования. Большинство пользователей интернета не являются экспертами в криптографии, поэтому любая новая система должна быть такой же бесшовной, как нынешняя, хотя и ошибочная, комбинация имя пользователя-пароль.

Проблемы UX также нельзя недооценивать. Просто потому, что что-то технически превосходит, не означает, что оно будет широко принято (примите, например, операционную систему Linux). Отрасли необходимо комбинировать оба аспекта, если она хочет добиться успеха.

Хотя входы не должны нести никаких прямых затрат, они часто это делают, скрытые в услугах, которые мы используем. Worldcoin предлагает решение для входа на основе блокчейна с использованием сканирования сетчатки для аутентификации пользователей с нулевыми знаниями, проверяемыми на блокчейне Optimism. Хотя этот процесс стоит всего $0.0033 за вход, при масштабировании до 240 миллионов входов в день затраты достигают неприемлемых $800,000 в день.

Хотя это на 98.5% меньше, чем на Эфириуме, система работает на другом, более централизованном уровне, жертвуя децентрализацией ради масштабируемости. В отличие от этого, облачные сервисы, такие как AWS Cognito, предлагают гораздо более дешевую альтернативу, стоимость которой составляет $0.0025 за пользователя в месяц, что делает блокчейн-опцию на 98.5% более дорогой. Очевидно, что блочные входы имеют возможность для улучшения.

Так где же это оставляет нас? У блокчейна есть все необходимые ингредиенты для разрушения привычных входов, если не ясный рецепт. По мере того как продвигаются технологии, такие как основанные на нулевых доказательствах решения второго уровня, мы могли бы приблизиться к моменту перемен. Хотя системы на основе блокчейна в настоящее время испытывают трудности с конкуренцией с недорогой и высокоскоростной инфраструктурой облачных провайдеров, таких как Amazon и Google, весы склоняются в их пользу.