瞎想:基于STEEM的用户验证机制

in #authentication7 years ago

我们注册各种服务,使用各种软件时,经常要验证个人身份,比如说注册网站之类的使用邮件里的链接激活,注册Telegram啥的用短信内的验证码登陆(突然发现,STEEMIT把这两种机制都用了呢)。当然了,更复杂的涉及金钱的,比如一些网站绑定信用卡银行卡时或发起一笔操作,然后要求用户提供对应交易的备注码,这样即验证了卡状态是否正常,也验证了用户是否有卡的操作权限。


(图源 :pixabay)

我突然想,STEEM发展到一定程度之后,我们在STEEM的账户经营一段时间以后,这个账户无疑相当于我们在网上的身份,那么注册各种服务需要验证身份时,STEEM是不是也可以作为邮件、短信、银行卡之外的另一种身份验证机制呢?

想了想,这个不但可以,甚至比其它方式更加适合作为身份验证机制呢。我觉得可以从以下几点考虑:

  • STEEM上数据稳定响应迅速
  • STEEM上可以查询到用户的各种信息
  • 转账+MEMO机制提供技术实现的便利

由于网络或者邮件服务器不稳定或者误触发垃圾邮件防范机制,我们注册了网站或者服务,但是收不到激活邮件的事情时有发生。等了半天等不到激活邮件,重试无效后,就只能换信箱了,换来换去,劳心费力还不一定搞得定。短消息现在倒是稳定多了,但是偶尔注册国外的服务也有收不到验证码的时候。如果用STEEM呢?这些都将不是问题,STEEM 每三秒出一个块,数据上链,无论是数据可靠性和响应速度都堪称一流。

验证用户身份的目的何在呢?很多时候是防止用户滥用服务。比如现在流行一个词汇在薅羊毛,大致意思就是用户注册很多账户骗取系统的奖励等等。传统的邮件、短信等验证方式,都无法避免这个问题,因为邮件可以随便注册,短信可以找第三方平台。

那么如果使用STEEM做为用户验证机制会如何呢?因为STEEM所有数据公开可查,我们可以按任意规则来验证用户或者给用户分级。比如声望分高、账户持有SP多、注册时间长、活跃度高的,可以适当调高评级,反之声望分为负的、账户SP近乎0的、刚注册没两天的、从不活跃的,可以适当降低评分。然后我们再根据评分来给与用户不同的权限,这样可以有效避免薅羊毛等行为。


(图源 :pixabay)

从实现角度来讲,STEEM的转账以及加密MEMO功能,为实现提供了极大的便利,只需简单的代码就可以完成STEEM用户验证功能的集成。

举例来讲,比如说用户注册时输入STEEM账户然后要求用户转入0.001到指定账户,收到来自对应STEEM账户的转账,就意味着验证成功。

我们还可以换种方式,首先转给用户0.001并在加密MEMO中添加一个随机码,用户登陆STEEMIT获得转账中备注的随机码,然后在网站/程序中填写对应的随机码,即为验证成功。当然了,具体细节可能还需推敲。


(图源 :pixabay)

其实STEEM还可以有好多好玩的应用。当然了,如有STEEM用户越来越多,STEEM的发展越来越好,那么相应的玩法,也会更加具有实用性以及更加好玩啦。

Sort:  

很赞。
验证身份机制,一般说来需要他的普适性强。也就是用户量普及情况。没有这个前提就比较难推广。

不要求提供active key及以上的相关应用开发,我都会想去尝试使用看看(´▽`)

steem connect 出发点就做这个的吧

我去研究一下

steem connect 做的类似oauth的登陆吧,就是用steem账户登陆其它站点

身份验证只是验证用户的身份,不需要登陆。

确实是很可行。但是前提要steem 做得够大。就好象现在很多网站都不需要注册,只要有 facebook 还是 google 户口就可以登录,大陆的有很多也只用微信就可。

没错,STEEM做大做强才可以

不过STEEM有个好处就是任何人都可以开发自己的验证程序(流程),超便利又可以定制化(比如我提到的按声望分、SP等用户评级),这些是微信啥的提供不了的:)

好像目前国内,只有腾讯的QQ和微信可以用来验证身份。
网易也想参与,无奈做不到。
国外有Facebook,谷歌竞争
从这点来看,steemit似乎遥遥无期

我们还可以换种方式,首先转给用户0.001并在加密MEMO中添加一个随机码,用户登陆STEEMIT获得转账中备注的随机码,然后在网站/程序中填写对应的随机码,即为验证成功。

这个谁都看的到,安全度略低了~不过其他方法都很不错哟!

memo是可以加密的哦

用户登陆STEEMIT获得转账中备注的随机码

转账信息里的随机码不是任何人都可以看到的吗?用户获得的同时别人也可以获得,或者我没注册,别人用我的steemit注册,然后从我的资料里拿这个码去验证了呢?

不是。
https://steemit.com/steemit/@jwolf/can-you-send-a-secret-memo-on-steemit-yes-you-can
大意:memo前面加# (井字號和一格空白),轉帳附言就只有登入者可以看到。

涨知识了,还有这个操作呀~~第一次知道,多谢多谢~

steem账户本身的安全性
会不会对大多数网络安全意识并不是很高的用户带来一定的障碍呢

楼主的这种想法就是一种基于区块链(准确地说是基于steem区块链)的身份认证平台。这不就是Peermit项目所做的事情么?