最近钱包资产被盗我们可以看出,统一用户身份和用户资产的风险是巨大的。
当用户交互的一个项目出现安全问题,漏洞将会把风险蔓延到用户的所有资产,虽然说统一身份和统一资产带来了一些便携性,但一旦出现大规模项目漏洞,将会对用户造成毁灭性打击。
而在 ICP 的项目并不会出现这一点的风险,拿 DstarNote 举例,用户首先需要注册 ICP 的原生身份 Identity,它代表了你的身份。
再使用 Identity 身份去和 DstarNote 进行交互,DstarNote 获取到的只是 Identity 对 DstarNote 授权的一个独有的身份。
如果用户去登陆 Dscvr 和 Distrikt 会发现,每个应用中的 Principal ID 都是不同的,如果任何一个 ICP 上的项目出现问题,都不会蔓延到所有项目和所有资产,因为去中心化身份是不统一的。
说回 DstarNote,通过 Identity 生成的子身份是对 DstarNote 独有的,没有任何人知道是哪个身份生成的,你的信息是隐私的,它也不会把信息传导到其他项目。
再加上 DstarNote 在创建时生成的本地加密,就算极端条件下,节点工作人员作恶,通过拔掉所有硬盘并找到用户的笔记信息,那上面也是一行行乱码,需要使用本地密钥解密,理论上除了逼着用户说出笔记中的内容以外,没有任何办法破解。
实际上 Socialfi 等 Web3 项目也面临着这样的问题,一旦你的钱包因为一个项目被盗了,导致弃用这个钱包,或者 Ens 等域名身份被盗取,你还能是你吗?这也是以太上无法实现大规模 Web3 项目的原因。
目前看,完全符合 Web3 特征的只有 ICP,虽然目前体量非常小,但随着加密市场的扩大,ICP 这种去中心化身份的安全性和项目之间资产的安全性都会得到市场的需求。