Автентифікація Web2 є дуже поширеною і, ймовірно, залишатиметься такою ще протягом тривалого часу. Вона проста у використанні, і для більшості з нас вводити адресу електронної пошти та пароль стало звичкою.
Крім того, можливість авторизації через соціальні мережі одним дотиком робить цей спосіб ще привабливішим.
Але така простота має свою ціну – конфіденційність.
Великі технологічні компанії знають про нас дуже багато, а ми, користувачі, маємо мінімальний контроль над тим, як наші дані передаються між різними платформами.
Саме тут розробникам варто задуматися про те, як допомогти користувачам уникнути відстеження та обміну даними, надаючи їм доступ до децентралізованих додатків (dApp).
Крім того, може знадобитися більш продуманий процес аутентифікації, ніж звичайний вхід через соціальні мережі.
Саме для цього існує аутентифікація Web3.
Що таке автентифікація Web3?
Простими словами, автентифікація Web3 є входом у блокчейн. На початковому етапі вона схожа на процеси аутентифікації Web2.
Наприклад, користувач натискає на свій криптогаманець для входу, запускаючи процес, де відкритий ключ користувача виступає ідентифікатором. Потім користувач підписує повідомлення для входу своїм закритим ключем, завершуючи процес аутентифікації.
Окрім підвищеного рівня конфіденційності, це розумний спосіб надати користувачам доступ, а також надавати деталізований доступ на основі характеристик гаманця, таких як кількість токенів або наявність NFT.
По суті, це нативний для блокчейну спосіб автентифікації ваших користувачів. Крім того, це конфіденційно (для користувачів) і зручно (для вас).
Порівняння Web3 з традиційною аутентифікацією
Підіб’ємо підсумки:
| Традиційна (Web2) аутентифікація | Web3 аутентифікація |
| Входи через соціальні мережі, Google одним дотиком тощо. | Автентифікація криптогаманців |
| Довгострокове зберігання даних | Дуже короткострокове зберігання даних |
| Можливість відстеження та надання доступу | Відсутність відстеження або обміну з третіми сторонами |
| Відсутність сегментації користувачів | Можливість стратегічної сегментації користувачів |
| Інвазивна конфіденційність | Конфіденційність |
| Ризики порушення даних | Відсутність таких ризиків |
Отже, аутентифікація Web3 є більш продуманим підходом. Однак, вона ще є відносно новою, і багато користувачів можуть не мати криптогаманця для авторизації.
Тому, як правило, пропонується обидва варіанти, залишаючи вибір за користувачем, а також надаючи розробникам ширше охоплення.
Отже, ось деякі з обраних інструментів, які роблять реалізацію Web3-аутентифікації легкою справою.
Stytch
Stytch надає вашим користувачам переваги обох світів, пропонуючи паралельні варіанти аутентифікації Web2 та Web3.
На момент написання цієї статті, аутентифікація Web3 працює з гаманцями Ethereum та Solana.
Stytch пропонує зручні API та SDK для легкої інтеграції. Крім того, ви можете використовувати Vessel, який дозволяє авторизуватись за допомогою гаманців Ethereum та Solana однією кнопкою.
Stytch також підтримує багатофакторну автентифікацію (MFA) з Web3. Наприклад, ви можете обрати одноразовий пароль (OTP) на електронну пошту в поєднанні з підтвердженням криптогаманця для додаткової безпеки.
Ви можете спробувати безкоштовний тарифний план, що дозволяє мати до 5000 активних користувачів на місяць (MAU). Згодом ви можете оновити свій план для отримання додаткової кількості MAU, персоналізації, білих міток та підтримки.
Magic
Magic дозволяє розгортати безпарольний процес автентифікації Web3 за допомогою магічних посилань, що працюють з понад 20 блокчейнами.
Крім того, кожен вхід може мати додаткові опції аутентифікації Web2, такі як електронна пошта та вхід через Google одним дотиком. Magic також підтримує авторизацію за допомогою ключів безпеки FIDO2, біометричних даних та MFA.
Magic пропонує SDK для вебу та мобільних пристроїв з безліччю функцій та готових віджетів для швидкого впровадження. Інтерфейс для входу можна налаштувати відповідно до вашого бренду та підтримує до 30 мов.
Magic є безкоштовним до 1000 MAU, а потім оплата здійснюється за фактичне використання.
Dock
Dock використовує дуже орієнтований на конфіденційність підхід до аутентифікації Web3.
Це програмне забезпечення з відкритим кодом, що використовує децентралізовані ідентифікатори W3C та верифіковані облікові дані, без тривалого зберігання даних користувача.
Працює це так: користувач сканує QR-код, отримує сповіщення у своєму ID Wallet та дозволяє передачу певної інформації.
Для забезпечення конфіденційності користувачі можуть створювати декілька ідентифікаторів Web3, щоб уникнути відстеження.
Dock також надає інструменти для перевірки віку, підтвердження права власності на токени та гарантування відповідності вимогам конкретних проектів Web3, не порушуючи при цьому конфіденційності.
Крім того, ви можете використовувати цей сервіс напряму як постачальника OAuth 2.0 з бажаною бібліотекою авторизації.
InteractWith
InteractWith – це безкоштовний інструмент, який розробники можуть додати до своїх програм для забезпечення авторизації гаманця Web3 з мінімальними зусиллями.
Найкраще в цьому методі те, що його можна використовувати як зі звичайними програмами Web2, так і як єдиний вхід (SSO) для кількох dApp.
Використовуючи API та SDK InteractWith, ви можете використовувати цей процес авторизації з будь-яким блокчейном та пов’язаним гаманцем. Користувача буде перенаправлено до нового вікна для вибору бажаного гаманця та підписання входу.
Цей інструмент надає детальну інформацію про користувачів, наприклад, їхню історію взаємодії з блокчейном, баланс гаманця, активи DeFi, NFT тощо. Це дозволяє використовувати цю інформацію для сегментації аудиторії та розробки ефективніших стратегій монетизації.
Clerk
Аутентифікація Clerk Web3 працює за допомогою простої кнопки “Увійти з MetaMask”.
Крім того, розробники можуть інтегрувати MFA, включаючи SMS-коди та декілька (скоро) методів, таких як програми автентифікації, апаратні ключі безпеки та одноразові резервні коди.
Clerk також має інші інструменти для компенсації відсутності збагачення профілю в протоколах автентифікації Web3. Для цього ви можете використовувати допоміжні функції поза мережею для збору та перевірки номерів телефонів, адрес електронної пошти, облікових записів OAuth тощо за допомогою структурованих даних та загальних метаданих.
Створення процесів аутентифікації за допомогою API та SDK Clerk є дуже простим. Clerk пропонує безкоштовний доступ до 5000 MAU без необхідності реєстрації кредитної картки.
Particle Network
Particle Network прагне перенести досвід авторизації Web2 у Web3. Це дозволить користувачам входити до dApp за допомогою соціальних мереж, електронної пошти або номерів мобільних телефонів.
Після входу користувача автоматично створюється криптогаманець (без закритого ключа) та пов’язується з введеними даними. Particle Network можна інтегрувати з будь-яким наявним механізмом аутентифікації.
Ця служба авторизації використовує стандартний протокол W3C DID та забезпечує надійне керування ключами для високого рівня безпеки.
Ви можете впровадити сервіс Particle Auth у свою програму, використовуючи SDK, що доступні для Android, iOS, веб, Unity, Flutter та React.
Сервіс безкоштовний до 2000 MAU, а потім вартість становить 0,1 доларів США за MAU.
Moralis
API аутентифікації Moralis сумісний з усіма основними блокчейнами та гаманцями.
Список підтримуваних блокчейнів включає основні EVM, Solana та Aptos. Він також чудово працює з популярними криптогаманцями, такими як MetaMask, RainbowKit, WalletConnect тощо.
API аутентифікації Moralis відповідає стандартам EIP-4361, що дозволяє користувачам проходити аутентифікацію за допомогою EVM та гаманців, які підтримують Solana.
Існує безкоштовний план, щоб ви могли почати без будь-яких ризиків.
Arcana Network
Arcana прагне спростити процес, допомагаючи вам впроваджувати процеси входу, подібні до Web2, у ваших dApp Web3.
Ви можете використовувати Arcana SDK для інтеграції процесів аутентифікації у веб-програми, створені на HTML/CSS/JS або React/NextJS/Vue. Arcana також можна використовувати в програмах, що використовують конектори гаманців, наприклад Wagmi або RainbowKit.
Їхні SDK мають готові шаблони, які пропонують максимальну гнучкість дизайну для демонстрації вашого бренду.
Наразі він підтримує iOS, Android, а в майбутніх оновленнях обіцяють інтеграцію з ігровими двигунами, такими як Unity та Unreal. На даний момент Aracana Network працює з усіма мережами EVM, підтримує MFA та є безкоштовною для перших 1000 MAU.
Privy
Privy поєднує в собі можливості аутентифікації Web2 і Web3 в одному віджеті входу. Це означає, що ваші користувачі можуть входити за допомогою криптогаманців, адрес електронної пошти, номерів телефонів і навіть облікових записів у соціальних мережах.
Наразі ви можете інтегрувати аутентифікацію Privy в будь-яку програму React за допомогою SDK. Проте, на момент написання статті, у Privy відсутні будь-які нативні SDK для мобільних пристроїв, але ці функції заплановані у дорожній карті.
Privy сумісний з основними мережами EVM і може підтримувати кілька гаманців через Wagmi.
Щодо ціни, ви не знайдете її одразу. Замість цього, існує коротка форма, яку розробник повинен заповнити, щоб команда Privy зв’язалася з вами з індивідуальною підпискою та процесом адаптації.
Dynamic
Dynamic Web3 Authentication підтримує основні мережі та дозволяє інтегрувати процеси аутентифікації Web2, наприклад, через соціальні мережі, для повного 360-градусного входу.
Великий список сумісних мереж включає EVM, Solana, Algorand, Flow, Starknet тощо. Крім того, на момент написання цієї статті, він може похвалитися підтримкою сотень криптогаманців, і їхня кількість постійно зростає.
Dynamic має SDK для React і Next.js. Він також підтримує Wagmi та WalletConnect.
Існує багато інших цікавих функцій, зокрема, керування кількома гаманцями та розширені налаштування, які ви можете випробувати за допомогою 14-денної безкоштовної пробної версії.
Автентифікація нового покоління!
Аутентифікація Web3 є, ймовірно, безпечнішою та конфіденційнішою, ніж протоколи аутентифікації Web2. Однак, більшість платформ пропонують варіанти інтеграції обох для зручності користувачів.
Чудовою новиною є те, що ви можете скористатися безкоштовними пробними версіями або тарифними планами для початку. Ми також згадали повністю безкоштовні інструменти Web3, такі як InteractWith, що чудово підходить для стартапів.
Зверніть увагу: Web3 не є бездоганним і має свої загрози та недоліки. Тому, варто розглянути рішення для пентестування блокчейну, щоб своєчасно виявити та виправити будь-які можливі вразливості.