Social Login là gì? Ứng dụng giải pháp này vào Web3 hiện ra sao?

Social login là gì?

Social login (hay đăng nhập sử dụng mạng xã hội) là thuật ngữ chỉ việc cho phép người dùng khi sử dụng một nền tảng nào đó trên internet có thể đăng nhập luôn với các tài khoản mạng xã hội bên thứ ba (như Facebook, Google, Twitter, Linkedin…).

Social login là khái niệm được sử dụng rộng rãi trong thời đại các ứng dụng trên internet và mạng xã hội bùng nổ.

Các bạn có thể đăng nhập vào một website nào đó với việc sử dụng các tài khoản khác.

Giả sử bạn là một người dùng mới trên nền tảng X (trước đó là Twitter). Thay vì trải qua quy trình đăng ký tài khoản phức tạp và tốn thời gian, bạn có thể đăng nhập ngay lập tức với việc sử dụng tài khoản Google hoặc Apple ID (như hình dưới).

Khi đó, trải nghiệm khách hàng sẽ được gia tăng đáng kể.

Như vậy, social login mang lại lợi ích cho cả khách hàng và doanh nghiệp:

• Đối với khách hàng: Gia tăng trải nghiệm sử dụng sản phẩm, bỏ qua các bước thiết lập dài dòng không cần thiết. Không cần phải ghi nhớ quá nhiều thông tin về các nền tảng khác nhau (như tên đăng nhập hay mật khẩu)
• Đối với doanh nghiệp và các nhà phát triển: Đây là một tính năng giúp họ đơn giản hoá quy trình kiểm duyệt người dùng và truy cập được một nguồn dữ liệu uy tín từ bên thứ ba. Từ đó, họ có thể tối đa cá nhân hoá trải nghiệm đối với khách hàng và cung cấp dịch vụ tốt hơn.

Tuy nhiên, social login cũng có một vài rủi ro liên quan tới vấn đề bảo mật thông tin. Trong trường hợp bên thứ ba như Facebook hay Linkedin gặp sự cố về rò rỉ dữ liệu, người dùng có thể gặp rủi ro bị đánh cắp thông tin nhạy cảm.

Bên cạnh đó, khi người dùng sử dụng social login của một bên duy nhất cho nhiều ứng dụng khác nhau, họ cũng sẽ gặp rủi ro với hàng loạt tài khoản này.

Social login trong Web3

Như vậy, nếu ứng dụng social login vào trong lĩnh vực Web3 cụ thể là crypto wallet (cánh cổng đưa người dùng tiếp cận với các hệ sinh thái blockchain), tiềm năng mở rộng tệp khách hàng sẽ vô cùng lớn.

Hiện tại, khi sử dụng các ví không lưu ký (non-custodial wallet), người dùng sẽ cần phải chú ý tới rất nhiều chi tiết để đảm bảo tài sản được an toàn:

• Ghi nhớ lưu trữ passsphrase và private key: Đây là điểm rất quan trọng đối với người dùng, họ sẽ cần phải lưu trữ private key và passphrase ở một nơi đủ an toàn để tránh hack, đánh cắp tài sản. Việc này sẽ trở nên phức tạp hơn rất nhiều khi sở hữu nhiều địa chỉ ví trên nhiều blockchain khác nhau.
• Chú ý tới các giao dịch phê duyệt: Đã có rất nhiều trường hợp người dùng bị đánh cắp tài sản khi họ phê duyệt nhầm giao dịch với các hợp đồng thông minh hoặc token lừa đảo.
• Tương tác trên nhiều thiết bị: Mỗi khi tương tác ví blockchain trên một thiết bị mới, chúng ta sẽ cần phải nhập lại private key hoặc passphrase. Bên cạnh đó, chúng ta cũng cần thiết lập các đặc tính trên thiết bị để có thể thao tác dễ dàng, điều này ảnh hưởng rất nhiều tới trải nghiệm người dùng.
• …

Tất cả các quy trình kể trên đều khá rườm rà và mất nhiều thời gian để có thể làm quen. Điều này hoàn toàn không phù hợp khi phổ cập rộng rãi các sản phẩm crypto.

Do vậy, việc ứng dụng social login với các sản phẩm ví crypto sẽ mang lại nhiều lợi ích có thể kể tới như:

• Gia tăng trải nghiệm người dùng: Như đã đề cập ở trên, social login sẽ giúp người dùng có trải nghiệm mượt mà hơn đặc biệt khi thao tác đa nền tảng và đa thiết bị. Hơn nữa, các tính năng cá nhân hoá vẫn được giữ nguyên khi chuyển đổi.
• Dễ dàng khôi phục ví: Người dùng có thể tận dụng các nền tảng mạng xã hội để có thể khôi phục ví dễ dàng trong trường hợp bị mất privatekey hoặc passphrase.
• Gia tăng khả năng phổ cập rộng rãi: Khi sản phẩm dễ dàng sử dụng hơn, nó sẽ được ứng dụng rộng rãi.
• Vấn đề pháp lý và KYC: Thông qua các nền tảng mạng xã hội (vốn đã có các quy trình tuân thủ nghiêm ngặt), các nhà lập pháp có thể đưa ra được các chính sách phù hợp cho sự phát triển của thị trường web3. Từ đó, các rủi ro liên quan đến pháp lý với các dự án sẽ được giảm thiểu.

Hiện nay, đã có nhiều dự án đang phát triển cơ sở hạ tầng và tính năng social login cho sản phẩm của họ.

Giải pháp cho vấn đề bảo mật của social login trong Web3

Cũng giống như social login trong môi trường internet truyền thống, bảo mật luôn là vấn đề được quan tâm hàng đầu.

Thậm chí, rủi ro rò rỉ thông tin trong web3 còn nghiêm trọng hơn khi có thể dẫn tới thất thoát tài sản trực tiếp.

Về tổng quan, khi người dùng tiếp cận với social login trong web3, thông tin về địa chỉ ví của họ sẽ được đi qua bên thứ ba. Tuỳ thuộc vào giải pháp bảo mật của mỗi dự án, các lợi ích mang lại và rủi ro bảo mật sẽ khác nhau.

Một ví dụ về giải pháp bảo mật của dự án Web3Auth (trước đó là Torus). Web3Auth cung cấp giải pháp bảo mật cho social login, giúp các dự án khác có thể triển khai tính năng này dễ dàng hơn.

Hiện tại, Web3Auth đang hỗ trợ hơn 400 dapps khác nhau trên thị trường. Trong đó có những cái tên nổi bật như Trust Wallet, Sky Mavis, Keplr, Binance Wallet, …

Về tổng quan, giải pháp bảo mật social login của Web3Auth hoạt động như sau:

Khi người dùng đăng nhập vào ví thông qua tài khoản mạng xã hội, các thông tin về private key sẽ được chia vào nhiều tầng bảo mật khác nhau. Hiện tại là 3 lớp bảo mật bao gồm một mạng lưới của dự án là Auth Network, ứng dụng bảo mật trên chính thiết bị của người dùng (thông tin sinh trắc học) và bảo mật thông qua một thiết bị khác của người dùng (như 2FA, recovery email, …)

Theo đó, người dùng phải chứng minh được là chủ sở hữu của ít nhất 2 trên 3 lớp bảo mật trên thì mới có thể có quyền truy cập vào private key của ví.

Cụ thể hơn, private key của người dùng sẽ được chia thành nhiều phần khác nhau lưu trữ trên các thiết bị của họ và Auth Network. Điều này đảm bảo rằng thông tin về private key không bao giờ có thể được truy cập từ một nguồn duy nhất.

Auth Network là một mạng lưới gồm 9 nodes, mạng lưới sẽ cung cấp một phần thông tin về privatekey khi thông qua đồng thuận 5/9. Hiện tại các bên vận hành node của Web3Auth được dự án lựa chọn rất kỹ càng.

Mỗi khi người dùng cần thực hiện giao dịch, hệ thống của Web3Auth sẽ thu thập các thông tin cần thiết từ nhiều nguồn kể trên, kết hợp với thông tin chỉ được kiểm soát từ thiết bị của người dùng để phê duyệt giao dịch.

Như vậy, dù có nhiều lớp bảo mật và ưu điểm nhưng quy trình kể trên vẫn có thể bị tấn công khi thiết bị của người dùng bị hacker truy cập, đồng thời mạng lưới Auth Nethwork gặp vấn đề khi số lượng validator còn quá ít.

Tiềm năng phát triển của social login

Ngoài lý do phổ cập rộng rãi các sản phẩm web3 tới với nhiều người dùng hơn nữa, social login còn mang lại sự an tâm cho chủ sở hữu tài sản blockchain khi các vấn đề lưu trữ trong dài hạn sẽ không còn là nỗi ám ảnh.

Một ví dụ cụ thể cho vấn đề kể trên có thể kể tới trường hợp của một kỹ sư đã sở hữu khoảng 7,500 Bitcoin (tương đương với khoảng hơn 300 triệu USD với mức giá 44,000 USD) đã thất lạc ví.

Anh chàng này đã mở ra một chiến dịch nhằm tìm lại ví Bitcoin kể trên. Theo đó, anh ấy đã liên lạc với chính quyền địa phương để cho phép đào bới để tìm lại ổ cứng lưu trữ private key thất lạc.

Thậm chí, anh chàng kỹ sư này đã cố gắng kêu gọi nguồn vốn 10 triệu USD cho kế hoạch của mình. Hiện tại, chúng ta vẫn chưa có thêm thông tin về việc liệu nỗ lực kể trên đã thành công hay thất bại.

Bên cạnh đó, theo một dòng tweet từ Trust Wallet, đã có khoảng 20% toàn bộ số lượng Bitcoin bị thất lạc bởi vì chủ sở hữu sơ suất trong vấn đề lưu trữ thông tin.

Với mức giá 44,000 USD số tiền thất lạc tương ứng khoảng 185 tỷ USD. Nếu có các giải pháp về social login thì nhiều khả năng số tiền thất thoát sẽ giảm đi rất nhiều.

Trên thị trường, ta cũng có thể thấy nhiều dự án về cung cấp social login đã kêu gọi được số vốn lớn để thực hiện tham vọng này.

Như vậy, có thể thấy rằng đây sẽ là một sản phẩm có tiềm năng trong tương lai khi crypto được ứng dụng rộng rãi.

Đọc thêm: Merkle Tree là gì? Vì sao Merkle Tree lại quan trọng với blockchain?

**Không phải là lời khuyên tài chính.