Blockchainová autentikace a autorizace

Myšlenka: Umožnit jednoduchou a spolehlivou metodu identifikace, autentikace a autorizace na internetu, která by nespadala pod centrální autoritu (například Google nebo Facebook).

Fungování: Každý uživatel je identifikován pomocí své ethereové (nebo jakékoliv jiné) veřejné adresy. K této adrese přísluší privátní klíč, který má ve vlastnictví pouze daný uživatel (klíč může být uložen například v prohlížečovém rozšíření, prohlížeči samotném nebo ve speciálním zařízení - "hardwarové peněžence"). Použitím tohoto tajného klíče k podpisu dat (tvorbě "digitálního podpisu") se daný uživatel autentikuje jako osoba vlastnící přístup k dané veřejné adrese. Této adrese ("účtu") mohou být následně přiřazena určitá práva, ke kterým má díky kryptografickému zabezpečení přístup pouze majitel privátního klíče.

Výhody: Pro tuto formu autorizace není potřeba žádných transakcí, kontrola digitálních podpisů (autentikace uživatele) může probíhat mimo blockchain. Privátní klíče používané v asymetrické kryptografii mají mnohonásobně vyšší odolnost proti prolomení než člověkem vygenerovaná hesla ("1234"), a jsou pro každého uživatele jiná.

Nevýhody: Uchovávání a správné zabezpečení privátních klíčů je v současné době pro uživatele poměrně složité. Nejlepší volbou je použití hardwarových peněženek, které jsou ale také teprve v začátcích svého vývoje.