+-+-+ +-+ +-+-+-+-+
|G|O| |4| |H|I|V|E|
+-+-+ +-+ +-+-+-+-+

 --- A GOPHER-LIKE INTERFACE FOR HIVE BLOCKCHAIN ---

瞎想:基于STEEM的用户验证机制

BY: @oflyhigh | CREATED: May 14, 2018, 2:41 a.m. | VOTES: 141 | PAYOUT: $111.65 | [ VOTE ]

我们注册各种服务,使用各种软件时,经常要验证个人身份,比如说注册网站之类的使用邮件里的链接激活,注册Telegram啥的用短信内的验证码登陆(突然发现,STEEMIT把这两种机制都用了呢)。当然了,更复杂的涉及金钱的,比如一些网站绑定信用卡银行卡时或发起一笔操作,然后要求用户提供对应交易的备注码,这样即验证了卡状态是否正常,也验证了用户是否有卡的操作权限。

[IMAGE: https://steemitimages.com/DQmdRj7d8QNycQF4q6skdzsNRddwdsv8SiJxEZ9mDEkkVSs/image.png]
(图源 :pixabay)

我突然想,STEEM发展到一定程度之后,我们在STEEM的账户经营一段时间以后,这个账户无疑相当于我们在网上的身份,那么注册各种服务需要验证身份时,STEEM是不是也可以作为邮件、短信、银行卡之外的另一种身份验证机制呢?

想了想,这个不但可以,甚至比其它方式更加适合作为身份验证机制呢。我觉得可以从以下几点考虑:

由于网络或者邮件服务器不稳定或者误触发垃圾邮件防范机制,我们注册了网站或者服务,但是收不到激活邮件的事情时有发生。等了半天等不到激活邮件,重试无效后,就只能换信箱了,换来换去,劳心费力还不一定搞得定。短消息现在倒是稳定多了,但是偶尔注册国外的服务也有收不到验证码的时候。如果用STEEM呢?这些都将不是问题,STEEM 每三秒出一个块,数据上链,无论是数据可靠性和响应速度都堪称一流。

验证用户身份的目的何在呢?很多时候是防止用户滥用服务。比如现在流行一个词汇在薅羊毛,大致意思就是用户注册很多账户骗取系统的奖励等等。传统的邮件、短信等验证方式,都无法避免这个问题,因为邮件可以随便注册,短信可以找第三方平台。

那么如果使用STEEM做为用户验证机制会如何呢?因为STEEM所有数据公开可查,我们可以按任意规则来验证用户或者给用户分级。比如声望分高、账户持有SP多、注册时间长、活跃度高的,可以适当调高评级,反之声望分为负的、账户SP近乎0的、刚注册没两天的、从不活跃的,可以适当降低评分。然后我们再根据评分来给与用户不同的权限,这样可以有效避免薅羊毛等行为。

[IMAGE: https://steemitimages.com/DQmRjj3rNJb64Jjrkeu46N7b9CRj3afeUGTy2Yse7CQwZik/image.png]
(图源 :pixabay)

从实现角度来讲,STEEM的转账以及加密MEMO功能,为实现提供了极大的便利,只需简单的代码就可以完成STEEM用户验证功能的集成。

举例来讲,比如说用户注册时输入STEEM账户然后要求用户转入0.001到指定账户,收到来自对应STEEM账户的转账,就意味着验证成功。

我们还可以换种方式,首先转给用户0.001并在加密MEMO中添加一个随机码,用户登陆STEEMIT获得转账中备注的随机码,然后在网站/程序中填写对应的随机码,即为验证成功。当然了,具体细节可能还需推敲。

[IMAGE: https://steemitimages.com/DQmVc8ofDLnZp9mtqViKk5JmC54p9AuTvTEEyfMFtUgzywf/image.png]
(图源 :pixabay)

其实STEEM还可以有好多好玩的应用。当然了,如有STEEM用户越来越多,STEEM的发展越来越好,那么相应的玩法,也会更加具有实用性以及更加好玩啦。

TAGS: [ #authentication ] [ #steem ] [ #steemdev ] [ #cn ]

Replies

@fr3eze | May 14, 2018, 2:50 a.m. | Votes: 1 | [ VOTE ]

确实是很可行。但是前提要steem 做得够大。就好象现在很多网站都不需要注册,只要有 facebook 还是 google 户口就可以登录,大陆的有很多也只用微信就可。

@oflyhigh | May 14, 2018, 3:51 a.m. | Votes: 0 | [ VOTE ]

没错,STEEM做大做强才可以

不过STEEM有个好处就是任何人都可以开发自己的验证程序(流程),超便利又可以定制化(比如我提到的按声望分、SP等用户评级),这些是微信啥的提供不了的:)

@shine.wong | May 14, 2018, 3:47 a.m. | Votes: 1 | [ VOTE ]

> 我们还可以换种方式,首先转给用户0.001并在加密MEMO中添加一个随机码,用户登陆STEEMIT获得转账中备注的随机码,然后在网站/程序中填写对应的随机码,即为验证成功。

这个谁都看的到,安全度略低了~不过其他方法都很不错哟!👍

@oflyhigh | May 14, 2018, 3:49 a.m. | Votes: 0 | [ VOTE ]

memo是可以加密的哦

@shine.wong | May 14, 2018, 5:43 a.m. | Votes: 0 | [ VOTE ]

> 用户登陆STEEMIT获得转账中备注的随机码

转账信息里的随机码不是任何人都可以看到的吗?用户获得的同时别人也可以获得,或者我没注册,别人用我的steemit注册,然后从我的资料里拿这个码去验证了呢?

@john371911 | May 14, 2018, 2:46 p.m. | Votes: 1 | [ VOTE ]

不是。
https://steemit.com/steemit/@jwolf/can-you-send-a-secret-memo-on-steemit-yes-you-can
大意:memo前面加# (井字號和一格空白),轉帳附言就只有登入者可以看到。

@shine.wong | May 15, 2018, 1:16 a.m. | Votes: 1 | [ VOTE ]

涨知识了,还有这个操作呀~~第一次知道,多谢多谢~

@skenan | May 14, 2018, 4:44 a.m. | Votes: 1 | [ VOTE ]

steem connect 出发点就做这个的吧

@wwstreet | May 14, 2018, 4:59 a.m. | Votes: 2 | [ VOTE ]

我去研究一下

@oflyhigh | May 14, 2018, 8:30 a.m. | Votes: 0 | [ VOTE ]

steem connect 做的类似oauth的登陆吧,就是用steem账户登陆其它站点

身份验证只是验证用户的身份,不需要登陆。

@wwstreet | May 14, 2018, 4:58 a.m. | Votes: 3 | [ VOTE ]

很赞。
验证身份机制,一般说来需要他的普适性强。也就是用户量普及情况。没有这个前提就比较难推广。

@nostalgic1212 | May 14, 2018, 8:01 a.m. | Votes: 1 | [ VOTE ]

不要求提供active key及以上的相关应用开发,我都会想去尝试使用看看(´▽`)

@mengkun | May 14, 2018, 11:53 a.m. | Votes: 1 | [ VOTE ]

好像目前国内,只有腾讯的QQ和微信可以用来验证身份。
网易也想参与,无奈做不到。
国外有Facebook,谷歌竞争
从这点来看,steemit似乎遥遥无期

@cangting-ren | May 14, 2018, 2:20 p.m. | Votes: 0 | [ VOTE ]

steem账户本身的安全性
会不会对大多数网络安全意识并不是很高的用户带来一定的障碍呢

@victorsun | May 17, 2018, 12:07 p.m. | Votes: 0 | [ VOTE ]

楼主的这种想法就是一种基于区块链(准确地说是基于steem区块链)的身份认证平台。这不就是Peermit项目所做的事情么?

[ BACK TO TRENDING ] [ BACK TO MENU ]
CMD>