Security trong thế hệ web3

1. Nếu nói user tạo account trong mạng blockchain thì có vẻ không đúng. Chính xác hơn phải là user tạo 1 tài khoản (1 cặp khoá bí mật / công khai và 1 địa chỉ ví được tạo ra từ khoá công khai) ở trên thiết bị của chính user đó mà không có bất kỳ sự liên quan nào đến blockchain ở đây cả. Chi khi user muốn tạo ra 1 giao dịch, user sẽ sử dụng khoá bí mật để ký, sau đó mới gửi cái giao dịch này kèm theo địa chỉ ví, public key và chữ ký lên mạng blockchain, chỉ lúc đó thì mới có sự tham gia của blockchain mà thôi.

Em có thể hiểu đơn giản là mạng blockchain không lưu khoá bí mật của user, chính vì vậy mà nó không gây ra lỗi bảo mật nào cả, mọi lỗi bảo mật sẽ là do user làm lộ khoá bí mật của mình.

2. Rõ ràng là khi user có thể tự tạo ra tài khoản và tự bảo vệ tài khoản của mình thì sẽ không cần thiết phải có sự tham gia của bên thứ 3 như google hay facebook nữa. Người ta sẽ không cần thiết phải sử dụng email hay tên đăng nhập nữa trừ khi vẫn muốn sử dụng các dịch vụ của bên thứ 3. Bởi vì thông tin của user cụ thể ở đây là địa chỉ ví của user được public vậy nên người ta có thể liên lạc, giao tiếp với nhau qua địa chỉ ví này vậy nên nó sẽ phá vỡ thế độc quyền về thông tin của bên thứ 3. Rõ ràng là hậu quả sẽ rất nặng nề với các bên thứ 3 này. Bởi vì lúc này các thông tin về quảng cáo, bán hàng có thể đến trực tiếp với user mà không cần qua bên thứ 3 nữa.