--- tags: DAS --- # 9/4 DAS介紹 <!--## 目錄 [TOC]--> --- ## Dock --- ### 功能 - 頒發可驗證的憑證 - 即時驗證 - 身分證錢包 - 無密碼登入 - 零知識證明 - 互操作性 - 對接區塊鍊 ---- 頒發可驗證的憑證  ---- 即時驗證  ---- 身分證錢包  ---- [無密碼登入](https://uploads-ssl.webflow.com/5e97941735e37a5ef19d10aa/62c8f5dbe954f634c37c88a9_CleanShot%202022-07-09%20at%20112452-converted-transcode.mp4)  ---- 零知識證明  ---- 互操作性  ---- 對接區塊鍊  --- ### 好處 - 互操作性 - 隱私性 - 安全性 - 權力下放 Note: - 互操作性： Web3 技術旨在協同工作，允許不同的應用程序共享數據並相互交互。 - 隱私：用戶可以更好地控制自己的數據，因為他們可以選擇與誰共享數據以及如何使用數據。 - 安全性： Web3 技術建立在加密原理之上，這使得它們更加值得信賴。 - 權力下放：沒有中心控制點。相反，權力被分配給所有用戶，這使得網絡更具彈性和抗審查性。 --- ### 特色 - 去中心化身份 - 可驗證憑證（VC）技術 - 法律與合規性 - 用戶教育 --- ### 使用場景 - 醫療保健 - 供應鏈 - 教育 - 就業(勞動力) - 金融 - 元宇宙 - 身分和訪問管理 ---- #### 醫療保健  ---- #### 供應鏈  Note: Dock 的技術可以幫助企業和政府機構維持合規的供應鏈，提供正宗的商品和材料以及及時、可靠的交付。 ---- #### 電子學習/教育  Note: 在線學習平台頒發的PDF證書很容易被偽造。使用 Dock Certs 或 Certs API 添加頒發者（機構）的加密簽名將使該證書防篡改、可立即驗證且唯一。Dock 的 VC 和 DID 技術還可以通過確認考生身份來幫助防止學術和專業考試中的作弊行為。 ---- #### 就業  Note: Dock Network通過提供可加密驗證的憑證來簡化、簡化和加快招聘流程。雇主可以立即驗證候選人的技能、教育和培訓，而不是花費數週甚至數月的時間進行傳統的、手動的、耗時且昂貴的驗證流程。可驗證的憑證將為組織節省大量時間、金錢和資源。 ---- #### NFT 市場 Note: 欺詐在區塊鏈領域內外十分猖獗，NFT 也不例外，詐騙者會設立虛假賬戶並出售虛假 NFT。可驗證憑證可用於驗證參與創建、購買和銷售 NFT 的所有各方的身份。例如，NFT 創建者可以共享一個可驗證的憑證，該憑證顯示創建合法 NFT 的歷史，或者賣家可以擁有一個可驗證的憑證，該憑證顯示基於其過去的 NFT 銷售的聲譽評分。借助 Dock 的技術，所有這一切都可以在保持匿名的情況下完成。 ---- #### 金融服務  Note: 身份識別和合規實踐在金融服務行業極其重要。傳統的驗證方法可能很慢並且通常不可靠。Dock Certs 可以通過頒發可驗證憑證來驗證財務或身份信息以獲取金融服務，從而解決這些挑戰。 ---- #### 元宇宙 ---- #### 身份和訪問管理 (IAM)  --- ### 目標族群 - 組織機構 - 個人 - 開發商 ---- #### 組織機構 - 組織可以決定在驗證過程中不存儲用戶數據，這可以改進數據最小化實踐並降低成為黑客大規模數據洩露目標的風險 - Web3 身份驗證系統可以幫助組織遵守越來越多的數據法規 - 使用密碼學和區塊鏈驗證用戶，這比使用電子郵件、密碼和社交媒體登錄安全得多 - 創建更高效的入職流程，因為用戶可以立即訪問網站或應用程序，而不必經歷繁瑣的註冊流程或使用不太安全的社交媒體帳戶登錄 ---- #### 個人 - 通過無密碼數字身份即時登錄多個平台，無需管理更多賬戶，增強用戶體驗 - 通過加密技術的安全性防止帳戶被盜用 - 用戶可以控制自己的數據和 ID 錢包 - 通過使用零知識證明（在不洩露支持證明的數據的情況下證明某些內容）和選擇性披露（僅共享憑證的特定部分）技術來保護隱私 ---- #### 開發商 - 構建以用戶為中心的應用程序，無需密碼 - 能夠驗證鏈上和鏈下數據 - 消除低效的身份驗證流程 --- ### 用了此工具的代價是什麼？值不值得？ - 用戶複雜性 - 交互成本 - 私鑰管理 - 缺乏法律規範 - 可擴展性問題 - 技術障礙 - 用戶教育 Note: 1. **用戶複雜性：** 對於普通用戶來說，使用區塊鍊和去中心化身份驗證可能會復雜和不直觀。這可能會導致用戶困惑和猶豫，降低了採用的速度。 2. **交互成本：** 區塊鏈交易需要付費，而且速度較慢。這意味著用戶可能需要支付小額費用以進行交互，同時需要等待交易確認，這可能不太適合需要快速響應的應用。 3. **私鑰管理：** 用戶必須負責管理他們的私鑰，這是訪問他們在區塊鏈上的身份驗證信息的關鍵。如果用戶不小心失去了他們的私鑰，他們可能會失去對他們的身份驗證信息的訪問。 4. **缺乏法律規範：** 在某些地區，法律對於去中心化身份驗證和數字身份的規範仍然模糊不清。這可能導致合規性和法律責任的不確定性。 6. **可擴展性問題：** 公共區塊鍊網絡的可擴展性問題可能導致交易擁堵和高費用，這會影響用戶體驗。 7. **技術障礙：** 開發和維護Dapp Auth Service需要具備深厚的區塊鍊和加密知識，這可能會成為技術障礙。 8. **用戶教育：** 用戶需要了解區塊鍊和數字身份的基本概念，以便正確使用Dapp Auth Service。這需要一定的用戶教育工作。 --- ### 有沒有持續性的風險，或是依賴性導致我用此工具會猶豫？ - 技術風險 - 用戶教育難題 - 市場採用率不足 Note: - 技術風險 - 区块链不稳定性： 区块链网络可能不稳定，出现分叉或其他问题，影响您的应用。 - 安全性问题： 区块链网络和Dapp Auth Service都可能受到网络攻击和黑客攻击的威胁。 - 用戶教育難題 - 区块链技术相对较新，用户可能不太熟悉如何使用Dapp Auth Service，这可能需要额外的用户教育和培训。 - 市場採用率不足 - 如果Dapp Auth Service没有足够的用户采用，可能会导致项目无法实现预期的目标。 --- ### 使用工具中，為了發揮此工具的完全效能，學習門檻有多高？ Note: 提早接觸此項未來的趨勢，知道如何操作和其原理、特色，即能更快速跟上新的技術 --- ### 會不會用了此工具，我就能達到我以前做不到的事情？ - 使用戶能夠證明自己是誰，而無需依賴中心化機構 - 由用戶創建、控制和管理 - 不包含任何個人數據或錢包信息 - 可以防止設備跟踪和數據關聯 --- ### 是否我會了此工具，就相當於擁有了新的技能？ Note: 提早接觸此項未來的趨勢，知道如何操作和其原理、特色，即能更快速跟上新的技術 --- ### 我會不會想要分享這工具給我的同事和朋友? Note: 目前不會，所接觸的工具還不多，並且也存在著潛在風險，因為particle更好，且與web2之間的連結更廣、合作的公司也更多。 --- ### 類似的工具，一樣能夠做到一樣或是類似效果？ Stytch、MagicLink、InteractWith、Clerk、Moralis、Arcana Network、Privy、Dynamic --- ### 此工具的周邊網路技術文件 教學影片 文章寫得夠不夠詳盡 是否容易閱讀？ Note: 我覺得算完整，dock網頁內即有相關教學連結，有問題也可以請教客服。 ---- ### 周邊網路技術文件 教學影片 --- [Dock Blog](https://blog.dock.io/)  --- [Dock Network (DOCK) - The Most Comprehensive Guide (2022)](https://blog.dock.io/dock-network-the-most-comprehensive-guide/)  --- [Web3 身份驗證：完整指南 2023](https://www.dock.io/post/web3-authentication#what-is-web3-authentication)  --- [Dock Youtube](https://www.youtube.com/channel/UC8vcF6sIhussJ6nZsSid_cA)  --- 登入操作 <iframe width="709" height="399" src="https://www.youtube.com/embed/YdNozcmOK3E" title="Sign-in with Web3 ID" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe> --- ## Stytch --- ### 功能、特色 ---  ---- ### 防破壞密碼  ---- ### 防破壞密碼 - 現代、更安全的散列和加鹽方法 - 密碼洩露檢測 - 更簡單、更直觀的密碼重置 - 帳戶重複數據刪除可提供更強的欺詐保護 note: 更強的密碼 讓您的用戶輕鬆生成機器人難以猜測的強安全密碼。Stytch 的內置 zxcvbn 強度評估工具是確保創建的密碼符合NIST密碼指南的簡單方法。 密碼保護受損 防止您的用戶設置和使用已被洩露的密碼。Stytch 與 HaveIBeenPwned 集成以跟踪洩露的憑據並在需要時觸發密碼重置。 更簡單、更直觀的密碼重置 75% 啟動密碼重置流程的用戶由於涉及少量充滿摩擦的步驟而無法完成。為了解決這個問題，Stytch 的密碼重置包括一個電子郵件 Magic Link登錄選項，可以繞過繁瑣的重置過程。 賬戶重複數據刪除 允許您的用戶在登錄時更改身份驗證方法，而不會錯誤地創建新帳戶。 ---- ### 單點登錄  ---- ### 單點登錄 為每個客戶自定義組織、成員和身份驗證設置。Stytch 的 SSO 可以訪問我們所有的身份驗證因素，以及以下功能： - 多重身份驗證 - 即時供應 - 邀請管理 - 開箱即用的批准域名 - SAML - 開放式數據中心 note: 多重身份驗證 (MFA) 包括短信、基於時間的一次性密碼、生物識別技術等。您的客戶可以為其成員選擇首選的 MFA 邏輯。 即時 (JIT) 供應 允許符合條件的最終用戶創建成員資格並加入其組織，而無需明確邀請。 邀請管理 允許組織控制誰可以被邀請加入其組織，無論是特定於用戶的組織、基於域的組織還是授予即時權限的組織。 批准的域名 管理能夠根據組織的 JIT 配置和邀請設置加入組織的已批准域集。 批准的驗證方法 使組織能夠設置允許使用哪些身份驗證方法進行用戶身份驗證。 SAML 和 OIDC 支持 我們支持安全斷言標記語言 (SAML) 和 OpenID Connect (OIDC)，因此無論您的客戶喜歡傳統協議還是更現代的協議，您都可以滿足他們的需求。 ---- ### 多重身份驗證  ---- ### 多重身份驗證 我們堅信讓公司為其客戶選擇正確的 MFA 流程。這就是為什麼我們提供： - 短信一次性密碼 - 電子郵件驗證 - TOTP/基於驗證器應用程序的身份驗證 - 設備生物識別 - 密鑰（即將推出） note: 除了提供一流的標準MFA 方法（例如短信一次性密碼、電子郵件驗證和基於身份驗證器應用程序的身份驗證）之外，我們還提供基於WebAuthn 的防網絡釣魚MFA（例如基於設備的生物識別技術和硬件密鑰）。 對於需要額外控制和可定制性的公司，我們在會話管理解決方案中提供升級式 MFA 和自適應 MFA 。 ---- ### 無密碼身份驗證  ---- ### 無密碼身份驗證 提高安全性並消除客戶的麻煩 無密碼套件包括： - 電子郵件魔法鏈接 - 一次性密碼 - 生物識別技術 - OAuth 登錄 - 密鑰（即將推出） 或者將其中任何一個與 MFA 功能相結合。 note: 電子郵件魔法鏈接 電子郵件魔法鏈接將註冊和登錄減少到只需一鍵點擊。 一次性密碼 通過短信、WhatsApp 或電子郵件使用簡單的一次性密碼登錄並驗證您的用戶。 生物識別技術 在 Stytch 的 API 和 SDK 的支持下，使用指紋和麵部識別在本機移動應用程序上提供安全、無縫的登錄。 OAuth 登錄 非常適合直接面向消費者和 SaaS 應用程序，通過 Google、Facebook 和 Apple 等社交提供商進行 OAuth 登錄可以將註冊率提高 20% 以上。 密鑰 (WebAuthn) 儘管密碼對於身份驗證領域來說相對較新，但它正在迅速贏得作為無密碼身份驗證和一般身份驗證的未來的聲譽。通過跨設備使用生物識別技術，萬能鑰匙為用戶提供了一種極其安全和靈活的登錄方式 - 只需用拇指輕按或掃視相機即可輕鬆完成所有操作。 ---- ### 欺詐和風險工具  ---- ### 欺詐和風險工具 在 Stytch，我們為創造欺詐和風險預防產品而感到自豪，這些產品可以阻止最複雜的攻擊，同時提供流暢的用戶體驗。我們的工具包括： - 更獨特的複雜設備指紋 - 抵抗機器人農場驗證碼 - 針對可疑行為的細粒度控制和用戶流程 - 設備指紋識別甚至可以檢測最複雜的機器人 note: 設備指紋識別 Stytch 的設備指紋識別結合了許多獨特的特徵，這些特徵特別難以進行逆向工程，以幫助檢測人類與機器人。我們還為設備分組提供可定制的規則，以及用於精細控制的單個設備 ID。 強驗證碼 與大多數 CAPTCHA 解決方案不同，Stytch 的 Strong CAPTCHA 通過消除公鑰架構來阻止 CAPTCHA 農場的發展，而公鑰架構通常會使 CAPTCHA 解決方案容易受到不良行為者的黑客攻擊。 無縫整合 我們的欺詐和風險預防產品可以與您公司自己的身份驗證解決方案無縫集成，或者作為我們全套身份驗證平台的一部分，包括密碼、多因素身份驗證和會話。 --- ### 使用場景 ---- Stytch 的消費者身份驗證平台適合: - Saas - 電子商務 - 金融科技 - Web3 - 消費科技 - 醫療保健 --- ### 學習門檻有多高？ 在[STYTCH Docs](https://stytch.com/docs)對各種用途皆有清楚的基本使用說明  --- ### 與類似工具的比較 --- ### [v.s. Auth0](https://stytch.com/stytch-vs-auth0) ---- ### Auth0部分支持但Stytch支持 - 生物識別技術 - Web3 登錄 ---- ### Stytch支持自行實現而Auth0支持 - 其他MFA類型（推送通知、語音通話、Duo、恢復代碼） - 基於角色的訪問控制 (RBAC) --- ### 客群&價格 ---- ### Auth0 - 吸引尋求**少量最基本身分驗證方法**的人 - 超出最低限度則須加入**企業計劃**(3萬美元/年)，且需額外附加組件 ---- ### Stytch - 吸引尋求**靈活性**和**簡單性**的人 - 即用即付費，不用簽合同 - 隨每月承諾增加可享更多折扣費率 --- ### Case ---- ### Lighthouse Lighthouse 的註冊轉化率提高了 62%。 note: Lighthouse是一個下一代租賃平台，為租戶提供獨家公寓使用權，並獲得現金返還。通過從 Auth0 切換到 Stytch 作為其主要身份驗證提供商，Lighthouse 現在為其用戶提供更靈活、無縫的加入和身份驗證體驗。轉換後，Lighthouse 的註冊轉化率提高了 62%。 ---- ### gather 開發者表示: Stytch 將是最靈活的。 使用 Auth0，您必須在請求登錄的同一瀏覽器中打開電子郵件，這對我們來說不起作用。 而 Magic 沒有同等程度的 API 暴露。 note: Gather為博物館和大學等文化機構舉辦在線教育項目和互動社區。隨著 COVID-19 的爆發，他們的數字學習平台呈指數級增長，遠程和虛擬體驗變得越來越重要。開發者表示:很明顯，與每個人一起玩時，Stytch 將是最靈活的。使用 Auth0，您必須在請求登錄的同一瀏覽器中打開電子郵件，這對我們來說不起作用。而 Magic 沒有同等程度的 API 暴露。 --- ### [v.s. Google Firebase](https://stytch.com/stytch-vs-firebase) ---- ### Firebase不支持但Stytch支持 - 生物識別技術 - 基於時間的 OTP（驗證器應用程序） - Web3 登錄 - 設備指紋識別 - 基於角色的訪問控制 (RBAC) - Stytch為部分支持 ---- ### Stytch支持自行實現而Firebase支持 - 其他MFA類型（推送通知、語音通話、Duo、恢復代碼） - 基於角色的訪問控制 (RBAC) --- ### 客群&價格 ---- ### Firebase - 單位成本較低 - 各功能定價方式不同，**不易預測總體成本** - 對於快速發展的公司，需求無法滿足 ---- ### Stytch - 單價高 - 價格透明、易計算 - 批量折扣 - 更強大、最新的功能及更快的支持 --- ### Case ---- ### Boletomóvil - Boletomóvil在4天內從Firebase切換到Stytch - Stytch僅要求用戶在執行輸入付款詳細信息等敏感任務時註冊或登錄 - Stytch解決: - 用戶增加使價格飆升 - WhatsApp集成(WhatsApp在墨西哥規模很大) note: Boletomóvil為所有活動提供簡單、全數字化的票務體驗 --- ### [AWS Cognito](https://stytch.com/stytch-vs-cognito) ---- ### Cognito不支持但Stytch支持 - 電子郵件 Magic Link - 生物識別技術 - Web3 登錄 - 設備指紋識別 ---- ### Stytch不支持or部分支持但Cognito支持 - 不支持: - 機器對機器 - 部分支持: - 基於角色的訪問控制 (RBAC) --- ### 客群&價格 ---- ### Cognito - 託管UI:簡單的登錄頁面 - 單位成本較低 - 對於快速發展的公司，需求無法滿足 ---- ### Stytch - 靈活的SDK:不涉及重定向/完全擁有登錄頁面/更廣泛的自定義 - 單價高 - 批量折扣 - 功能更全面、更快的支持 --- ### Case ---- ### Pronti - Pronti的CEO表示:由於 Cognito 按代碼定價，我們需要為每次點擊付費。隨著我們的病毒式傳播和流量的增加，我們的身份驗證成本急劇上升。 - Pronti在2天內切換到Stytch: - 解決點擊付費成本飆升的問題 - 使用文檔簡明易懂 note: Pronti是一款智能衣櫃應用程序，利用人工智能和機器學習來提供超個性化的造型和購買建議 --- ### [指紋識別](https://stytch.com/stytch-vs-fingerprint) ---- ### Fingerprint部分支持但Stytch支持 - 行動建議 - TLS 指紋識別 - 加密 note: TLS（传输层安全性，Transport Layer Security） ---- ### 防篡改 | Stytch | Fingerprint | | -------- | -------- | | 使用加密簽名來檢測已被篡改的指紋。抵抗靜態和動態分析逆向工程技術 | 支持瀏覽器（專業版、企業版）和 Android（僅限企業版）篡改檢測，但不完整的加密意味著有效負載可能容易被操縱 | ---- ### 語言 | Stytch | Fingerprint | | -------- | -------- | | 內置 WebAssembly，可實現最大程度的混淆和速度 | 內置 JavaScript | --- ### 價格 ---- ### 指紋識別 - 兩者定價相當(皆根據API查找收費) - Fingerprint只能單獨購買 - Stytch可單獨購買，也能集成購買，有捆綁折扣 --- <!-- 該工具的功能，特色，什麼TA或是場景會需要這樣的工具 用了此工具有什麼好處，不用會怎麼樣？ 用了此工具的代價是什麼？值不值得？ 有沒有持續性的風險，或是依賴性導致我用此工具會猶豫？ 使用工具中，為了發揮此工具的完全效能，學習門檻有多高？ 會不會用了此工具，我就能達到我以前做不到的事情？ 是否我會了此工具，就相當於擁有了新的技能？ 我會不會想要分享這工具給我的同事和朋友？ 有沒有其他類似的工具，一樣能夠做到一樣或是類似效果？ 此工具的周邊網路技術文件 教學影片 文章寫得夠不夠詳盡 是否容易閱讀？ --> ### **THE END** **Copyright © 2023 MIN-YI & YI-CHEN. All rights reserved.**