Децентралізований, приватний і безперервний. Ось вам аутентифікація Web3.
Аутентифікація Web2 популярна і, ймовірно, залишатиметься актуальною протягом багатьох років. Це зручно та звично, що введення адрес електронної пошти та паролів є для нас другою натурою.
Крім того, вхід із соціальних мереж одним дотиком робить це ще більш спокусливим.
Але вся ця простота коштує дорого. Конфіденційність.
Ці великі технологічні конгломерати знають так багато, а користувачі майже не контролюють, як їхні дані передаються між платформами.
Саме тут, як розробнику, ви повинні включити щось, щоб допомогти користувачам уникнути всього цього відстеження та обміну даними, надаючи доступ до вашої децентралізованої програми (dApp).
Крім того, вам може знадобитися більш інтелектуальний процес автентифікації, ніж може забезпечити вхід через соціальну мережу.
Ось тут і з’являється аутентифікація Web3.
Що таке автентифікація Web3?
У двох словах, автентифікація Web3 є шлюзом до блокчейну. На початку він працює подібно до потоків автентифікації Web2.
Наприклад, користувач натискає криптогаманець, щоб увійти, що ініціює процес із відкритим ключем користувача як ідентифікатором. Згодом користувач підписує повідомлення для входу своїм закритим ключем, щоб завершити вхід.
Окрім більшої конфіденційності, це розумний спосіб дозволити користувачам увійти та надати деталізований доступ на основі атрибутів гаманця, таких як баланс токенів або право власності на NFT.
Зрештою, це рідний для блокчейну спосіб автентифікації ваших користувачів. Крім того, це приватно (для користувачів) і зручно (для вас).
Web3 проти традиційної автентифікації
Підведемо підсумок:
Традиційна (Web2)Web3 автентифікаціяСоціальні входи, Google одним дотиком тощо. Автентифікація крипто-гаманців Довгострокове зберігання даних Надзвичайно короткочасне зберігання даних Надання доступу та відстеження Відсутність відстеження чи обміну з третіми сторонамиБез сегментації користувачів Дозволяє стратегічну сегментацію користувачів Конфіденційність Інвазивна Конфіденційність Ризики порушення даних Немає таких ризиків
Отже, автентифікація Web3 виділяється як більш складний підхід з обох. Однак він все ще новий, і багато користувачів можуть не мати криптогаманця для автентифікації.
Тому прийнято пропонувати обидва варіанти та залишати вибір користувачам на додаток до надання більшого охоплення розробникам.
Отже, ось деякі з підібраних інструментів, які роблять реалізацію Web3 auth легкою прогулянкою.
стібок
Stytch надає вашим користувачам найкраще з обох світів завдяки паралельним параметрам автентифікації Web2 і Web3.
Зокрема, на момент написання цієї статті автентифікація Web3 працює з гаманцями Ethereum і Solana.
Stitch має прямі API та SDK для легкої інтеграції. Крім того, ви можете розгорнути Vessel, який дозволяє входити за допомогою гаманців Ethereum і Solana за допомогою однієї кнопки автентифікації.
Крім того, Stytch дозволяє використовувати багатофакторну автентифікацію (MFA) з Web3. Наприклад, ви можете вибрати OTP електронною поштою разом із підтвердженням криптогаманця для додаткової безпеки.
Спробуйте з безкоштовним рівнем, який дозволяє мати до 5000 активних користувачів на місяць (MAU). Пізніше ви зможете оновити для отримання додаткових MAU, налаштувань, білих міток і підтримки.
Магія
Magic дозволяє розгортати безпарольний потік автентифікації Web3 через магічні посилання з понад 20 блокчейнами.
Крім того, кожен вхід також може мати такі параметри автентифікації Web2, як електронна пошта та вхід у Google одним дотиком. Крім того, Magic дозволяє реалізувати вхід за допомогою ключів безпеки FIDO2, біометрії та MFA.
Magic має пакети SDK для Інтернету та мобільних пристроїв із завантаженими функціями, попередньо створеними віджетами для швидкого впровадження. Інтерфейс користувача для входу може бути позначений білим кольором відповідно до вашого бренду та підтримує до 30 мов.
Магія безкоштовна до 1000 MAU, а потім оплата за використання.
Док
Dock використовує надзвичайно дружній до конфіденційності підхід до автентифікації Web3.
Це відкритий вихідний код і використовує децентралізовані ідентифікатори W3C і облікові дані, які можна перевірити, без тривалого зберігання даних користувача.
Він працює, коли користувач сканує QR-код, отримує сповіщення в додатках ID Wallet і дозволяє певний потік інформації.
Для забезпечення конфіденційності користувачі можуть створювати кілька ідентифікаторів Web3, щоб уникнути відстеження.
Dock також має засоби для перевірки віку, збору доказів власності на токени та забезпечення відповідності конкретним проектам Web3 без порушення конфіденційності.
Нарешті, ви можете напряму використовувати цю послугу як постачальника OAuth 2.0 із бажаною бібліотекою авторизації.
Взаємодіяти з
InteractWith — це безкоштовний інструмент, який розробники можуть додати до своїх програм, щоб дозволити авторизацію гаманця Web3 з мінімальними зусиллями.
Найкраща частина цього методу полягає в тому, що його також можна використовувати зі звичайними програмами Web2 і як єдиний вхід (SSO) для кількох DApps.
Можна використовувати InteractWith API та SDK, щоб використовувати цей потік авторизації з будь-яким блокчейном і пов’язаним гаманцем. Таким чином, користувач буде перенаправлено в нове вікно, щоб вибрати бажаний гаманець і підписати логін.
Цей інструмент надає докладну інформацію про користувачів, як-от їхні минулі взаємодії з блокчейном, баланс гаманця, DeFi, авуари NFT тощо. Отже, це можна використовувати для сегментації аудиторії та розробки кращих стратегій монетизації.
Клерк
Автентифікація Clerk Web3 працює за допомогою простої кнопки «Увійти за допомогою метамаски».
Крім того, розробники можуть інтегрувати MFA, включаючи SMS-коди та кілька (незабаром) методів, таких як програми автентифікації, апаратні ключі безпеки та одноразові резервні коди.
Крім того, Clerk має інші засоби, щоб компенсувати відсутність збагачення профілю в протоколах автентифікації Web3. Для цього у вас будуть помічники поза мережею для збору та перевірки номерів телефонів, адрес електронної пошти, облікових записів OAuth тощо за допомогою структурованих даних і загальних метаданих.
Крім того, створювати потоки автентифікації легко за допомогою Clerk API і SDK. Нарешті, ви можете спробувати Clerk без реєстрації кредитної картки на суму до 5000 MAU.
Мережа частинок
Particle Network має на меті перенести досвід авторизації Web2 у Web3. Це дозволить користувачам входити в dApp за допомогою соціальних облікових записів, електронної пошти чи мобільних номерів.
Після входу користувача в систему автоматично створюється крипто-гаманець (без закритого ключа) і пов’язується з ним введені облікові дані. Крім того, можна додати Particle Network з будь-яким існуючим механізмом аутентифікації.
Ця служба авторизації використовує стандартний протокол W3C DID і забезпечує надійне керування ключами для відмінної безпеки.
Ви можете розгорнути службу Particle Auth у своїй програмі з її SDK, доступними для Android, iOS, веб, Unity, Flutter і React.
Це безкоштовно до 2000 MAU, а потім виставляється рахунок 0,1 $/MAU.
Moralis
API автентифікації Moralis сумісний з усіма основними блокчейнами та гаманцями.
Список підтримуваних блокчейнів включає основні EVM, Solana та Aptos. Крім того, він добре працює з популярними криптогаманцями, такими як MetaMask, RainbowKit, WalletConnect тощо.
API автентифікації Moralis відповідає стандартам EIP-4361, що дозволяє користувачам автентифікуватись за допомогою EVM і гаманців, що підтримуються Solana.
Нарешті, у нього є безкоштовний план, з якого можна почати без ризику.
Мережа Аркана
Arcana сподівається знизити цей бар’єр, допомагаючи вам розгортати процеси входу, схожі на Web2, у ваших додатках Web3 dApps.
Ви можете використовувати Arcana SDK для інтеграції потоків автентифікації у веб-програми, побудовані на HTML/CSS/JS або React/NextJS/Vue. Крім того, Arcana можна розгорнути в додатках, які використовують конектори гаманців, наприклад Wagmi або RainbowKit.
Його SDK мають готові шаблони, які пропонують максимальну гнучкість дизайну для демонстрації вашого бренду.
Наразі він підтримує iOS, Android, а в майбутніх оновленнях обіцяють інтеграцію з такими ігровими движками, як Unity та Unreal. Наразі Aracana Network працює з усіма мережами EVM, має підтримку MFA та є безкоштовною для перших 1000 MAU.
Приватний
Privy поєднує потужність автентифікації Web2 і Web3 в одному віджеті входу. Це означає, що ваші користувачі можуть входити за допомогою криптогаманців, адрес електронної пошти, номерів телефонів і навіть облікових записів у соціальних мережах.
Наразі ви можете інтегрувати автентифікацію Privy в будь-яку програму React із її SDK. Однак на момент написання цієї статті у Privy відсутні будь-які рідні пакети SDK для мобільних пристроїв, але ці функції вказані в дорожній карті.
Privy сумісний з основними мережами EVM і може підтримувати кілька гаманців через Wagmi.
З боку ціни ви не отримаєте нічого відразу. Натомість існує коротка форма, яку розробник повинен заповнити, щоб команда Privy повернулася з індивідуальною підпискою та процесом адаптації.
Динамічний
Динамічна автентифікація Web3 охоплює основні ланцюжки та дозволяє інтегрувати процедури автентифікації Web2, наприклад облікові записи соціальних мереж, для 360-градусного входу в систему.
Довгий список сумісних мереж включає мережу EVM, Solana, Algorand, Flow, Starknet тощо. Крім того, на момент написання цієї статті він може похвалитися підтримкою сотень крипто-гаманців, які постійно додаються.
Dynamic має React і Next.js SDK. Крім того, він підтримує Wagmi та WalletConnect.
Вони мають багато інших цікавих функцій, включаючи керування декількома гаманцями та розширені налаштування, які можна спробувати за допомогою 14-денної безкоштовної пробної версії.
Автентифікація по-сучасному!
Автентифікація Web3 є, мабуть, більш безпечною та приватною, ніж протоколи аутентифікації Web2. Проте більшість платформ пропонують варіанти інтеграції обох для зручності користувача.
Найкраще те, що ви можете отримати безкоштовні пробні версії або безкоштовні рівні, щоб почати. Крім того, ми також згадали повністю безкоштовні інструменти Web3, такі як InteractWith, які чудово підходять для стартапів.
PS: Web3 не позбавлений загроз і недоліків. Отже, ось кілька рішень для пентестування блокчейну, щоб завчасно знайти та виправити будь-які можливі вразливості.