Ось перший погляд на нові інструменти ідентифікації Ethereum від Thomson Reuters

Thomson Reuters оголосила, що незабаром запустить платформу перевірки особи для розробників смарт-контрактів Ethereum .

Задуманий як частина нещодавнього Ethereum компанії ЗМІ "хакетони", інструменти будуть доступні в бета-версії через Веб-сайт BlockOne ID починаючи з наступного тижня. Мета, як пояснює Thomson Reuters, полягає в тому, щоб дозволити розробникам обмежити використання децентралізованих додатків («dapps») користувачами, які приймуть умови використання, полегшуючи, наприклад, дотримання загальних нормативних вимог.

Глава інженерного відділу прикладних інновацій Thomson Reuters Річард Коллін пояснив, що BlockOneID поєднує стандартні методи автентифікації з блокчейном.

Коллін сказав CoinDesk:

«Чи має цей користувач право використовувати мене? Ми можемо сказати йому «так» або «ні», не виходячи з блокчейну».

Коллін порівняв цей процес із входом на eBay (або в будь-яку стандартну веб-програму) і прийняттям умов, за винятком того, що в цьому випадку інструменти можуть бути для будь-якого додатка, де для участі творцям потрібно, щоб користувач прийняв умови.

Хоча це експериментальний проект (Thomson Reuters поки T збирається монетизувати його), Коллін сказав, що він узгоджується з існуючими медіа-продуктами компанії та продуктами доставки даних. Він навів інші приклади, коли Thomson Reuters надає послуги, ідентифікуючи користувачів перед наданням їм контенту, наприклад, з курсами акцій або іншими каналами даних.

З наступного понеділка інструменти будуть доступні в Morden, офіційній тестовій мережі Ethereum . Але Коллін сказав, що компанія планує ONE разу розгорнути його в загальнодоступній мережі.

"Зареєструвати програму"

Для початку розробники можуть використовувати BlockOneID, щоб «зареєструвати програму», надаючи такі деталі, як унікальний ID і логотип.

Під час налаштування dApp розробники вказують умови, яких користувачі повинні виконати, щоб використовувати смарт-контракт, а потім BlockOne ID взаємодіє з Ethereum під капотом.

«Ми розмістимо смарт-контракт на блокчейні, який ми заповнимо користувачами, які пройшли через ваші умови», — сказав Коллін.

Розумний контракт, додав він, міститиме всі адреси, яким дозволено використовувати додаток.

«Іншими словами, абсолютно анонімні користувачі, які щойно почали використовувати пару ключів і трохи ефіру, T зможуть (зловживати) використовувати ваш DApp», — йдеться в документації. пояснює.

Коллін стверджував, що це те, з чим розробники історично мали проблеми. «Вони T знали, хто використовує їхні смарт-контракти. Вони T могли продемонструвати, що докладали будь-якої старанності», — сказав Коллін, припустивши, що провал великого проекту Ethereum , The DAO, є ONE із прикладів цього.

Він запропонував варіант використання:

«Уявіть, що у мене є смарт-контракт, який приймає гроші для інвестування. Я міг би обмежити кількість інвесторів або людей, які ввійшли в систему через Facebook, і мій контракт спілкувався б лише з цими користувачами».

Точка зору користувача

Щойно програму зареєстровано на BlockOne ID, вона стає доступною для користувачів, які приймають умови.

Саме тут на допомогу приходить гаманець BlockOne ID, розміщений на Ethereum . Це ієрархічний детермінований (HD) гаманець, у якому користувачі можуть створювати резервні копії кількох приватних ключів за допомогою одного «початкового числа» або фрази-паролю, що складається з випадкових слів. Захищена структура гаманця пов’язана з традиційним ідентифікатором OAuth 2.0.

Користувачі можуть підтвердити свою особу, зареєструвавшись або ввійшовши в систему через OAuth за допомогою Google, Facebook, LinkedIn або Twitter, знайомого процесу підтвердження особи, що підкреслює зусилля компанії створити зручний інтерфейс.

Після реєстрації користувачі можуть увійти та прийняти умови та угоди використання програми.

На більш технічному рівні Коллін пояснив, що BlockOneID поєднує стандартні способи автентифікації з блокчейном:

«Вся ідея полягає в тому, що у нас є існуючі системи, які забезпечують ідентифікацію для нас на основі стандартних протоколів, таких як OAuth2. Тут ми об’єднуємо їх із гаманцем для доступу до блокчейну».

Але, за словами Колліна, Thomson Reuters T матиме доступу до особистих ключів або паролів користувачів і не зможе діяти від імені користувача.

Користувачеві все ще потрібен ефір, щоб сплачувати плату за користування мережею, яку вимагають усі децентралізовані програми в мережі. Хоча баланс ефіру потрібен, Коллін сказав, що метою є зручний сервіс, у якому користувачі можуть навіть не усвідомлювати, що вони використовують блокчейн-додаток.

Рухаючись далі, Коллін сказав, що вони працюють над деякими налаштуваннями взаємодії з користувачем та іншими методами підтвердження особи учасника.

«Я думаю, що ONE із напрямків, які ми можемо розвивати, є KYC і розробка більш цікавих і надійних ідентифікацій користувачів».

Виправлення: Попередня версія цієї статті неправильно ідентифікувала Річарда Колліна. Це було виправлено.

Зображення через Thomson Reuters; Shutterstock