Lightning Labs продвигает цифровую аутентификацию без паролей

Что если бы вы могли войти на любой из ваших любимых веб-сайтов и служб без электронной почты, имени пользователя или пароля? Что если вместо ввода вашей личной информации для присоединения к платформе социальных сетей все, что вам нужно сделать, — это отправить единовременный микроплатеж и сохранить квитанцию?

Это будущее, которое Lightning Labs планирует использовать с токеном аутентификации Lightning Service (LSAT для краткости) , по крайней мере, в отношении того, как разработчики делятся доступом к инфраструктуре и сервисам. Стартап, специализирующийся на Lightning Network, только что выпустил спецификации для стандарта, которым дразнил технический директор Lightning Labs Олаолува Осунтокун во время своей презентации на первой в октябре конференции Lightning Conference. 

LSAT — это, по сути, билет / квитанция, который служит идентификатором / учетными данными для онлайн-службы. Билеты закодированы с информацией, которая сообщает веб-сайту, к какой информации пользователь получает доступ. Они чеканились, используя сочетание старого и нового: код ошибки HTTPS 402 («Требуется оплата») и сеть Биткоин Лайтнинг, вторичная сеть для более быстрых и дешевых платежей. Код ошибки обеспечивает основу для «платного доступа», в то время как Lightning Network предоставляет средства оплаты и билет, который является доказательством аутентификации.

В соответствии со схемой LSAT пользователи могут оплатить услугу и получить квитанцию ​​о покупке, которую они затем могут использовать для подтверждения своей личности при будущих входах в систему — пароль или имя пользователя не требуются. Осунтокун сказал, что Decrypt LSAT могут быть «полезны для поставщиков услуг, которые предоставляют конечный API пользователю» для определенных услуг, таких как аренда хранилища и дискового пространства или права доступа к индексам данных.

Согласно сообщению Осунтокуна, выгода заключается в гибкости, которую обеспечивает LSAT. Вы можете создать токены с датами истечения срока действия, например, для создания ограниченного доступа, или вы даже можете выставлять счета клиентам, использующим измеренные платежи, которые выставляют счета только при выполнении условия (например, разработчик платит за емкость хостинга гигабайтом).

По сути, эта аутентификация работает как cookie-файлы: фрагменты данных, которые отслеживают то, что вы делаете на определенных веб-сайтах, которые хранятся на вашем компьютере. Эти куки-файлы хранятся в качестве контрольных точек (например, для входа в систему) для веб-сайта и извлекаются при необходимости. Для LSAT квитанция об оплате сохраняется для справки о предоставлении доступа к онлайн-сервисам.

Lightning Labs призывает всех бесстрашных разработчиков Bitcoin Lightning Network протестировать свою новую игрушку и построить на ней то, что она называет «паутиной Lightning». У Lightning Labs есть Aperture с открытым исходным кодом , собственная итерация стандарта протокола LSAT. Lightning Labs не просто хочет, чтобы разработчики видели LSAT только через объектив; стартап также поощряет разработчиков наращивать и использовать стандарт.