TL; DR : Pour créer un système financier ouvert pour le monde, nous devons nous assurer que le Web3 est utilisable par tous. Cela signifie créer une expérience d’identité intuitive, indulgente et digne de confiance, combinant le meilleur du web2 et du web3. Notre première étape consiste à permettre à quiconque de réclamer gratuitement un nom d’utilisateur web3 (ENS), mais il reste encore du travail à faire.
Par Alex Reeve, chef de produit groupe, Identité
Si vous avez utilisé la cryptographie, vous avez probablement ressenti l’anxiété qui découle de l’envoi de jetons ou de NFT à des adresses intimidantes de 42 caractères comme 0x2133a64a3bE8B64827B26B08e166d0b478bd09D3. Pour faciliter cela, nous avons travaillé avec Ethereum Name Service (ENS) pour permettre aux utilisateurs de réclamer des noms d’utilisateur « name.cb.id » à l’aide de l’extension de navigateur Coinbase Wallet.
Afin de créer un système financier ouvert pour le monde, nous devons nous assurer que les personnes de tous horizons peuvent utiliser le web3. Favoriser l’adoption d’une norme de nom d’utilisateur lisible par l’homme est un élément clé pour rendre Web3 convivial pour tous. Grâce à cette fonctionnalité, n’importe qui peut désormais réclamer un nom d’utilisateur web3 gratuit « name.cb.id » pour envoyer et recevoir des cryptos (au lieu d’utiliser des adresses à 42 caractères), interagir avec d’autres et l’utiliser comme base de leur identité web3.
Bien qu’il s’agisse d’une étape importante, votre nom d’utilisateur n’est qu’une partie de votre identité en ligne. Il y a d’autres lacunes liées à l’identité à combler avant que le web3 ne soit utilisable par des milliards de personnes. Bien que le Web3 soit prometteur, il est souvent peu intuitif et manque de moyens viables pour transmettre et évaluer la confiance et la légitimité. Pour combler ces lacunes, nous devons combiner la commodité du web2 avec la confidentialité, la sécurité et le contrôle du web3.
Lorsque vous créez un compte ou que vous vous connectez à un produit, vous utilisez votre identité pour y accéder. L’identité est la façon dont les produits et les plateformes représentent les personnes, gèrent l’accès et l’autorisation et évaluent la confiance. L’identité comporte trois parties principales :
1. Représentation : comment vous êtes représenté en tant qu’utilisateur (par exemple, votre nom d’utilisateur et votre profil).
2. Accès : prouver que vous êtes le propriétaire de ladite identité (par exemple en vous connectant) pour accéder au produit.
3. Autorisation : déterminer ce à quoi vous êtes autorisé à accéder en fonction de qui vous êtes.
Avec web3 aujourd’hui, vous êtes représentée par une adresse de portefeuille ou un nom d’utilisateur comme nick.eth ou nick.cb.id. Tu accéder web3 en utilisant votre phrase de départ pour configurer votre portefeuille ou récupérer l’accès à votre portefeuille. Des jetons ou NFT spécifiques peuvent autoriser vous permet d’accéder à des communautés exclusives, des livraisons de marchandises et plus encore.
Les entreprises du Web2 ont investi massivement dans le développement de produits d’identité intuitifs et pratiques. Mais les failles de l’identité web2 commencent à apparaître : la nécessité de gérer plusieurs comptes et mots de passe ; avoir à repousser les spams incessants ; et le manque insidieux de confidentialité, de sécurité et de contrôle.
Beaucoup d’entre nous ont échangé la confidentialité, la sécurité et le contrôle contre la commodité. Nous ne prenons conscience des inconvénients de Web2 que lorsque nous sommes touchés par une violation de données, une portée excessive de l’organisation ou une perte d’accès. Mais dans le monde d’aujourd’hui, ces événements deviennent inévitables.
Les besoins de base des clients sont les mêmes pour l’identité Web2 et Web3. La différence est de savoir comment ils sont rencontrés. Web2 est centralisé, offrant commodité et flexibilité au détriment de la confidentialité, de la sécurité et du contrôle. Web3 est sans confiance et décentralisé, mais il présente des lacunes en termes de convivialité. Pour que Web3 prospère, nous devons combiner le meilleur des deux (flexibilité et convivialité sans sacrifier la confidentialité, la sécurité ou le contrôle) et créer une expérience qui :
- Intuitif. Il doit être facile pour chaque utilisateur d’effectuer des transactions et de s’engager avec d’autres via des noms d’utilisateur lisibles par l’homme plutôt que des adresses intimidantes à 42 caractères.
- Indulgent. Chaque utilisateur a besoin de sécurité, et il a besoin d’un moyen de récupérer l’accès sans dépendre du stockage en toute sécurité d’une phrase de récupération sensible – où une seule erreur peut coûter son gagne-pain à quelqu’un.
- Fiable. Les gens doivent être en mesure de comprendre si la personne ou l’application avec laquelle ils interagissent est digne de confiance, et les applications et les gens ont besoin d’outils pour démontrer la confiance des autres.
Web3 a la possibilité de corriger de nombreux défauts de Web2. Avec la cryptographie, vous contrôlez les clés de votre identité et votre sécurité est entre vos mains. Mais soyons réalistes : le web3 tel qu’il existe aujourd’hui est intimidant. Alors, que devons-nous, la communauté Web3, construire pour rendre les avantages du Web3 accessibles à tous ?
Une identité pour l’utilisateur.
Nous devons faciliter la définition et la gestion de noms d’utilisateur portables, interopérables et lisibles par l’homme, reposant sur des identités publiques riches et personnalisables allant d’anonymes à entièrement publiques. Les utilisateurs doivent pouvoir conserver plusieurs identités pour différents contextes (par exemple, une pour le travail et une pour les jeux).
Des outils pour aider chacun à rester en sécurité et à se sentir en sécurité.
Aujourd’hui, le web3 viole l’une des lois cardinales de la sécurité en ce sens que nos identités sont vulnérables à un seul point de défaillance : la phrase de récupération. Une application, un appareil ou une attaque d’ingénierie sociale compromis peut entraîner une usurpation d’identité. L’authentification multifacteur (MFA) est l’exemple par excellence de web2, et web3 aura besoin d’une solution équivalente capable de protéger chaque utilisateur.
Récupération en cas de problème.
Nous avons tous oublié un mot de passe à un moment donné, et nous ne devrions pas nous attendre à ce que les phrases de récupération soient différentes. Nous ne pouvons pas mettre à l’échelle un écosystème où la perte d’une phrase de récupération peut coûter à quelqu’un l’accès à ses moyens de subsistance – les utilisateurs ont besoin de moyens pour retrouver l’accès. Des produits comme la récupération sociale ou la technologie de calcul multipartite (MPC) qui alimente le portefeuille dapp de Coinbase créent des expériences plus indulgentes qui peuvent permettre une adoption plus large du web3.
Signaux de confiance et de légitimité.
Les passeports ne fonctionnent que parce que les gouvernements attestent de leur légitimité. L’utilité de l’identité web3 reposera également sur des parties de confiance attestant de la légitimité d’une identité. Les utilisateurs auront besoin de moyens de collecter, de gérer et de communiquer des « attestations » qui valident leurs informations d’identification et leur légitimité. Les applications auront besoin de moyens à la fois d’émettre et de vérifier la légitimité de l’identité et des informations d’identification d’un utilisateur.
Interopérabilité entre web2 et web3.
Au fil du temps, les concepts de « web2 » et « web3″ s’estomperont et les utilisateurs qui seront plus tard sur la courbe d’adoption ne verront pas de différence claire entre les deux. Ils s’attendront à pouvoir accéder de manière transparente à la fois au « web2 » et au « web3 » à partir d’une seule identité et d’un ensemble d’informations d’identification, et nous devons activer cette expérience. De même, nous devons fournir aux utilisateurs une identité indépendante de la chaîne qu’ils peuvent utiliser sur l’ensemble du Web3.
La création d’une couche d’identité Web3 robuste nécessitera une attention particulière de la part d’équipes solides capables de créer et d’itérer rapidement. Cela signifie souvent construire et affiner localement avant de passer à l’échelle mondiale (et de manière décentralisée). Coinbase et des organisations comme la nôtre doivent adopter cette vision à long terme dès le départ : open source, normes ouvertes et collaboration étroite avec l’écosystème Web3 au sens large.
Plus important encore, nous ne pouvons pas perdre de vue la promesse fondamentale de l’identité Web3. Nous devons construire d’une manière qui donne la priorité à la confidentialité, à la sécurité et au contrôle de l’utilisateur tout en étant intuitif, indulgent et digne de confiance.
Nous avons commencé ce voyage avec des organisations comme ENS et Verite pour permettre une identité web3 gratuite (cb.id) pour tout le monde, et nous continuerons à développer nos offres d’identité. Surveillez cet espace : ce n’est que le début d’un nouveau chapitre passionnant pour l’identité et le web3 pour Coinbase et pour la communauté web3 dans son ensemble.
Source https://blog.coinbase.com/what-web3-identity-needs-54d5a7c1e198?source=rss—-c114225aeaf7—4