最近錢包資產被盜我們可以看出,統一使用者身份和使用者資產的風險是巨大的。
當使用者互動的一個專案出現安全問題,漏洞將會將風險蔓延到使用者的所有資產,雖然說統一身份和統一資產帶來了一些便攜性,但一旦出現大規模專案漏洞,將會對使用者造成毀滅性打擊。
而在 ICP 的專案並不會出現這一點的風險,拿 DstarNote 舉例,使用者首先需要註冊 ICP 的原生身份 Identity,它代表了你的身份。
再使用 Identity 身份去和 DstarNote 進行互動,DstarNote 獲取到的只是 Identity 對 DstarNote 授權的一個獨有的身份。
如果使用者去登入 Dscvr 和 Distrikt 會發現,每個應用程式中的 Principal ID 都是不同的,如果任何一個 ICP 上的專案出現問題,都不會蔓延到所有專案和所有資產,因為去中心化身份是不統一的。
說回 DstarNote,通過 Identity 生成的子身份是對 DstarNote 獨有的,沒有任何人知道是哪個身份生成的,你的資訊是隱私的,它也不會將資訊傳導到其他專案。
再加上 DstarNote 在創建時生成的本地加密,就算極端條件下,節點工作人員作惡,通過拔掉所有硬碟並找到使用者的筆記資訊,那上面也是一行行亂碼,需要使用本地金鑰解密,理論上除了逼著使用者說出筆記中的內容以外,沒有任何辦法破解。
實際上 Socialfi 等 Web3 專案也面臨著這樣的問題,一旦你的錢包因為一個專案被盜了,導致棄用這個錢包,或者 Ens 等域名身份被盜取,你還能是你嗎?這也是以太上無法實現大規模 Web3 專案的原因。
目前看,完全符合 Web3 特徵的只有 ICP,雖然目前體量非常小,但隨著加密市場的擴大,ICP 這種去中心化身份的安全性和專案之間資產的安全性都會得到市場的需求。