Talvez sem surpresa, o sistema de login na Internet é essencialmente tão antigo quanto a própria Internet. Nas décadas de 1960 e 1970, à medida que as primeiras redes de computadores tomavam forma, também crescia a necessidade de autenticação do usuário. A ARPANET, a antecessora da Internet atual, implementou os primeiros sistemas de login formais quando iniciou suas operações em 1969. Esses sistemas pioneiros exigiam que os usuários inserissem um nome de usuário e uma senha para acessar os recursos da rede, algo que bilhões de pessoas fariam trilhões de vezes nos anos desde então. .
Com o surgimento da World Wide Web no início da década de 1990, os logins baseados na Web rapidamente se tornaram um elemento básico, fornecendo uma porta de entrada para experiências digitais personalizadas. No entanto, essas primeiras incursões na autenticação de usuários foram muitas vezes prejudicadas por padrões de segurança chocantemente frouxos. Muitos desenvolvedores da época viam poucos problemas em armazenar senhas como texto simples ou – surpreendentemente – incorporá-las diretamente no código HTML.
À medida que a Internet amadureceu, também amadureceu a nossa abordagem à segurança de login. A introdução de linguagens de script do lado do servidor, como PHP, em meados da década de 1990, permitiu armazenamento e verificação de senhas mais seguros. Os algoritmos de criptografia e hashing tornaram-se uma prática padrão e a autenticação de dois fatores surgiu como uma camada adicional de segurança.
Apesar da autenticação de dois fatores e dos gerenciadores de senhas, e apesar dos avanços feitos em outros aspectos de nossas vidas digitais, a combinação básica de nome de usuário e senha permaneceu como um convidado indesejado.
A escala do desafio de login
Entre no blockchain – ou não. Porque apesar do blockchain dar grandes saltos em setores que vão da saúde à logística, os logins são uma área onde a tecnologia de registro distribuído (DLT) não se mostrou útil.
Ok, então vamos falar sobre o porquê. Para contextualizar, o LastPass conduziu uma pesquisa que afirmou que “o usuário médio tem cerca de 70 senhas para gerenciar e que os usuários podem fazer login de 20 a 30 vezes por dia”. NordPass, em uma pesquisa semelhante, afirmou que “os usuários médios gastam cerca de 15 minutos por dia fazendo login e logout de contas”. De 30 segundos a 1 minuto por login, isso significa que a pesquisa do NordPass implicaria em cerca de 15 a 30 logins por dia.
Para sermos conservadores, vamos assumir o número mais baixo aqui – 15 logins por dia. O mundo tem uma população de 8 mil milhões de pessoas, das quais 85% têm acesso a smartphones, o que poderia ser um proxy para acesso à tecnologia onde são necessários logins.
Portanto, uma estimativa aproximada de logins em todo o mundo por dia é de 0,85 x 8 bilhões x 15 logins, o que equivale a aproximadamente 102 bilhões de logins por dia, ou 1,2 milhão por segundo.
O problema de custo e escalabilidade
Ethereum, uma das plataformas blockchain mais populares, pode lidar com apenas cerca de 6 verificações de prova de conhecimento zero por segundo. Para que o blockchain substitua singularmente os sistemas de login tradicionais, precisaríamos da capacidade de quase 200.000 blockchains do tipo Ethereum trabalhando simultaneamente – e isso antes de contabilizarmos outras transações que acontecem nessas redes. Simplificando, o blockchain em sua forma atual carece de escalabilidade para gerenciar até mesmo uma fração das demandas diárias de autenticação do mundo.
Mas a capacidade não é o único problema. O custo de verificação de logins em um blockchain como o Ethereum pode ser extremamente alto. Como caso base, vamos supor que o custo em unidades de gás por login seja o custo mínimo absoluto por transação no Ethereum, que é de 21.000 unidades de gás. Para referência, no momento, o preço do Ethereum é de US$ 2.400 por ETH. Vamos decompô-lo.
Suponha que uma unidade de gás no Ethereum custe 5 gwei e 1 gwei equivale a 1/1.000.000.000 ETH. Isso significa que 240 milhões de verificações de login, cada uma usando 21.000 gás, custariam cerca de US$ 60,5 milhões por dia, com o Ethereum custando US$ 2.400 por ETH.
E ainda por cima, todo esse custo seria queimado no Ethereum, o que significa que ninguém na rede obteria qualquer receita com isso.
Isto não é sustentável.
Os logins simplesmente não podem custar tanto quanto a verificação de uma transação em um livro-razão público. A descentralização do blockchain, embora ofereça grande segurança e transparência genuína, vem com um prêmio financeiro que torna impraticável algo tão mundano, mas onipresente, como fazer login no seu site favorito.
Quadratura do Círculo
Ainda assim, as provas de conhecimento zero (ZKPs) oferecem um vislumbre de esperança num cenário que de outra forma seria sombrio. Os ZKPs permitem que os usuários provem sua identidade sem revelar qualquer informação sensível – muito longe do mundo de hoje, onde os dados pessoais estão espalhados por milhares de bancos de dados, cada um deles um alvo potencial para hackers. Em teoria, os logins baseados em blockchain usando ZKPs poderiam inaugurar uma nova era de privacidade, na qual senhas e nomes de usuário são relíquias do passado.
Mas a teoria e a prática raramente se alinham tão bem. Embora os ZKP possam resolver algumas questões de privacidade, eles introduzem outras questões, nomeadamente a necessidade de recursos computacionais significativos e o atual elevado custo de verificação destas provas.
Como mencionado anteriormente, o Ethereum luta com essas demandas e, embora outros blockchains como o zkVerify estejam trabalhando para reduzir drasticamente os custos, a tecnologia ainda não está pronta para implantação generalizada. E há o desafio da experiência do usuário. A maioria dos usuários da Internet não é especialista em criptografia, portanto, qualquer novo sistema precisa ser tão perfeito quanto a atual, embora falha, combinação de nome de usuário e senha.
Os problemas de UX também não devem ser desprezados. Só porque algo é tecnicamente superior, não significa necessariamente que será amplamente adotado (tome o sistema operacional Linux como um ótimo exemplo). A indústria deve combinar ambos se quiser ter sucesso.
Embora os logins não devam acarretar quaisquer custos diretos, muitas vezes acarretam custos ocultos nos serviços que utilizamos. Worldcoin oferece uma solução de login baseada em blockchain usando varreduras de retina para autenticar usuários com provas de conhecimento zero, verificadas no blockchain Optimism. Embora esse processo custe apenas US$ 0,0033 por login, quando dimensionado para 240 milhões de logins por dia, a despesa chega a insustentáveis US$ 800.000 por dia.
Embora esta seja uma redução de 98,5% em comparação com Ethereum, o sistema opera em uma camada diferente e mais centralizada, trocando descentralização por escalabilidade. Em contraste, serviços em nuvem como o AWS Cognito oferecem uma alternativa muito mais barata, custando US$ 0,0025 por usuário por mês, tornando a opção blockchain 98,5% mais cara. Claramente, os logins blockchain podem ser melhorados.
Então, onde isso nos deixa? O Blockchain tem os ingredientes para interromper os logins, se não uma receita clara para fazer isso. À medida que os avanços na eficiência de custos e na escalabilidade — como soluções de Camada 2 baseadas em conhecimento zero — continuam a se desenvolver, poderemos estar nos aproximando de um ponto de inflexão. Embora os sistemas baseados em blockchain atualmente lutem para competir com a infraestrutura de baixo custo e alta velocidade de provedores de nuvem como Amazon e Google, a balança está pendendo a seu favor.
Mencionado neste artigo
source – cryptoslate.com
