Magic：你的下一個密碼何必是密碼

2021-03-22 12:03:40

律動 BlockBeats 曾在《身份系統：不止於 DeFi 的區塊鏈 Web3 時代》一文中所表示的，隨着前段時間合約交互後代幣空投的興起，以太坊地址也顯得愈發重要。交互過多少個合約，參與過多少 Snapshot 治理成為衡量一個地址「價值」的重要參考指標。用戶的鏈上錢包正變得越來越有價值，某種程度上說，以太坊地址已經出現了從社交屬性到價值屬性轉變的趨勢。

在那篇文章中，律動介紹了兩種以太坊身份系統程序，而本文將在此基礎上介紹建立於去中心化身份（DID）標准之上，並利用區塊鏈公鑰和私鑰實現自我主權認證的項目 Magic。

數據泄露或有新解決方案

根據機構預計，2022 年全球在網絡安全方面的支出將達到 1337 億美元。IBM Security 和 Ponemon Institute 聯合發布 2019 年度數據泄露成本調研報告顯示，數據泄露事件的全球平均成本為 392 萬美元。

數據泄漏處理成本昂貴是過去幾十年來互聯網高速發展的副產物之一。不過，我們現在正處於另一個範式轉移的邊緣。

加密網絡興起標志着孤島式網絡的結束。加密網絡通過代幣的形式進行獎勵和懲罰，為开發者和企業提供了此前未曾出現的安全環境。為此，減少此前所依賴的封閉平臺所帶來來的系統性風險成為了可能。

這也包括數據領域，比如通過中心化和去中心化系統的結合，完成鏈上身份認證。

如今，在完成鏈上身份認證之後，還可以更進一步，通過 Magic 完成身份認證和無密碼登陸。

AngelList 聯合創始人，同時也是 Magic 種子輪投資者 Naval Ravikant 表示，Magic 指明了一條通往去中心化用戶身份和認證的道路，將鑄造一個不受科技巨頭控制的世界。

你的下一個密碼何必是密碼

此前，蘋果在 2019 年的 WWDC 大會上宣布推出了一項新功能「Sign in with Apple（通過蘋果登陸）」。蘋果軟件工程主管 Craig Federighi 表示，Sign in with Apple 是一種快速、簡便的登陸方式。一個簡單的 API 允許开發者在他們的應用程序中添加一個 Sign in with Apple 按鈕。用戶只需點擊它，就可以在設備上用 FaceID 進行身份驗證，然後蘋果會幫助用戶隨機生成新账戶進行登錄，無需透露任何新的個人信息。

Magic 是一個實現類似 Sign in with Apple 功能的 SDK，當用戶注冊或登陸應用時，無法設置密碼，而是通過向用戶郵箱中發送一封 Magic Link。用戶點擊 Magic Link 之後直接登陸账號沒，無需用戶密碼即可實現身份驗證和授權。當然，Magic 使用了一系列區塊鏈技術用於處理郵件被釣魚或者傳輸過程中泄漏。

使用蘋果的文案用於介紹 Magic，「你的下一個密碼何必是密碼」。

在傳統行業，多為使用 SSH（Secure Shell ）安全協議用於防止遠程管理過程中的信息泄露問題。而 Magic 則是根據以太坊網絡區塊生成密鑰對而非 SSH 密鑰對。公鑰充當用戶的標識符，並利用橢圓曲线加密技術，私鑰將用於申請，並生成一個可驗證的身份證明和授權證明。後將證明發送到开發人員應用程序服務器，驗證數據後，可確保請求的真實性。

想了解更詳細的技術原理，可閱讀 Magic 技術文檔。

根據官方介紹，目前該 SDK 已經支持客戶端 Web、React Native、iOS、Android，服務器端 NodeJS、Python、、Ruby、PHP、Go 以及 Web 框架 Laravel。

區塊鏈改變隱私和所有權的想象

Magic 為減少密碼泄露提出了一種解決方案，或許我們也可以开始想象區塊鏈改變隱私和所有權了。

百度創始人李彥宏曾表示，中國的消費者在隱私保護的前提下，很多時候是愿意以一定的個人數據授權使用，去換取更加便捷的服務。在某種層面上而言，李彥宏的話不無道理，不過以隱私換便利也不僅僅發生在中國。

由於國情或習慣等原因，中國隱私泄漏頻繁發生於手機账號上，而國外則頻繁發生於郵箱账號上。衆所周知，比特幣奠基人 Adam Back 其提出的 Hashcash 最初便是用於防止垃圾郵件的技術。

蘋果推出的「Sign in with Apple」通過自己的服務，幫助用戶過濾了來自應用方的騷擾，但是這並非一種將權利交由用戶的方式。

在全球科技巨頭籠罩下，所有中小企業幾乎都接入了科技巨頭账號體系。國內用戶感受最深的便是每一款新下載應用的开屏登陸界面除了「手機號登陸」之外便是「微信登陸」、「支付寶登陸」。然而科技巨頭並不保護每一個用戶的隱私，正如智堡創始人 Mikko 所描述，科技巨頭們通過滲透不同領域獲得的海量數據交叉比對得出的用戶畫像，結合直達移動終端的流量精准投放，再通過用戶天然的道路依賴培養產品生態形成一個完整的閉環，科技巨頭可以做到對整條價值鏈的首尾通喫，連一點殘渣都不會剩下。

並且一旦账號被封，那么該涉及該账號的關聯應用的數據幾乎都無法取回。

投資方

Magic 最初名為 Fortmatic，早先是為基於以太坊的 Web3 應用程序提供錢包解決方案，更名後將方向轉變為一個可無密碼登陸的 SDK。

2020 年 5 月 29 日，Magic 宣布獲得 400 萬美元種子輪融資，Placeholder 領投，Unusual Ventures、Volt Capital、心元資本、Social Capital、Refactor Capital、光速創投、SV Angel、WEB3、CoinFund 以及 Dapper Labs 創始人 Roham Gharegozlou、AngelList 聯合創始人 Naval Ravikant、Vercel 創始人 Guillermo Rauch 參投。

之所以能獲得衆多機構的投資，Magic 創始人 Sean Li 表示，在向投資者推銷公司時，真正重要的是，不要有一說一，用懂得融合。如果我只說 Web 3，那么投資者可能認為市場很小。如果我只說 Web 2，他們會問競爭對手。但是，如果我將兩者結合在一起，那么就兩全其美了。

參考文章《身份系統：不止於 DeFi 的區塊鏈 Web3 時代》《去中心化身份（Decentralized ID, DID）介紹》《科技巨頭七宗罪》