Новый проект Lightning Labs позволит аутентифицироваться на сайтах без паролей

Что если бы вы могли войти на любой из ваших любимых веб-сайтов и служб без электронной почты, имени пользователя или пароля? Что если вместо ввода вашей личной информации для аутентификации на платформе социальных сетей все, что вам нужно сделать, – это отправить единовременный микроплатеж и сохранить квитанцию?

Это будущее, которое Lightning Labs планирует использовать с токеном аутентификации Lightning Service, или LSAT, по крайней мере, в отношении того, как разработчики делятся доступом к инфраструктуре и сервисам.

Стартап, специализирующийся на Lightning Network, только что выпустил спецификации для стандарта, о которых рассказывал технический директор Lightning Labs Олаолува Осунтокун во время своей презентации на первой в октябре конференции Lightning Conference.

LSAT – это, по сути, квитанция, которая служит идентификатором/учетными данными для онлайн-службы. Билеты закодированы с информацией, которая сообщает веб-сайту, какую информацию пользователь готов предоставить для доступа. Она создавалась, используя сочетание старого и нового: код ошибки HTTPS 402 («Требуется оплата») и сеть Bitcoin Lightning, вторичная сеть для более быстрых и дешевых платежей. Код ошибки обеспечивает основу для «платного доступа», в то время как Lightning Network предоставляет средства оплаты и билет, который является доказательством аутентификации.

В соответствии со схемой LSAT пользователи могут оплатить услугу и получить квитанцию о покупке, которую они затем могут использовать для подтверждения своей личности при будущих входах в систему – пароль или имя пользователя не требуются. Осунтокун сказал, что Decrypt LSAT могут быть «полезны для поставщиков услуг, которые предоставляют конечный API пользователю» для определенных услуг, таких как аренда хранилища и дискового пространства или права доступа к индексам данных.

Согласно сообщению Осунтокуна, выгода заключается в гибкости, которую обеспечивает LSAT. Вы можете создать токены с датами истечения срока действия, например, для создания ограниченного доступа, или вы даже можете выставлять счета клиентам, использующим измеренные платежи, которые выставляют счета только при выполнении условия (например, разработчик платит за емкость хостинга гигабайтом).

«Вы получаете учетные данные на предъявителя, которые кодируют информацию, через которую вы можете получить доступ к услуге», – сказал Осунтокун, прежде чем привести пример использования токена.

«Я мог бы купить один из этих токенов, а затем дать вам ограниченную версию, которая позволяет загружать только 1 МБ в день».

По сути, эта аутентификация работает как cookie-файлы: фрагменты данных, которые отслеживают то, что вы делаете на определенных веб-сайтах, которые хранятся на вашем компьютере. Эти файлы хранятся в качестве контрольных точек (например, для входа в систему) для веб-сайта и извлекаются при необходимости. Для LSAT квитанция об оплате сохраняется для справки о предоставлении доступа к онлайн-сервисам.

Lightning Labs призывает всех разработчиков Bitcoin Lightning Network протестировать свой новый проект и построить на его основе то, что она называет «Lightning-native web». У Lightning Labs есть Aperture с открытым исходным кодом, собственная итерация стандарта протокола LSAT. Lightning Labs также хочет, чтобы разработчики наращивали и использовали стандарт как можно чаще.

«Протокол LSAT дает нам представление о сети Lightning-Native, которая является более глобальной, частной и расширяемой», – говорится в объявлении Lightning Labs.