web3认证目前存在的问题： 1、对新用户不友好，新人不懂助记词，随意截屏/抄写安全风险大 2、使用不友好，社交应用如果频繁用硬件钱包签名有点崩溃 3、签名不规范，很多应用的签名很难判断安全与否，经常造成NFT失窃

总结就是不易用、不便捷和不安全

web2都有哪些常用的认证场景： 1、常用的账号密码登录 2、手机号验证码+刷脸等无密码认证体验 3、社交认证，微信/GMAIL等第三方认证方式

web3身份需要提供什么样的服务和能力： 1、自行更改密钥 2、多账号分离，身份聚合 3、灵活的密钥管理

如何让web3认证拥有和web2一样的体验？目前看到的一些尝试： 1、ERC 4337 以太坊账户抽象 2、web3auth、unipass等第三方去中心托管账户 3、ENS、LENS、Nametag等身份标识 4、Safe、Ledger等安全密钥管理

理想化的去中心化身份认证架构：

去中心化身份可以被分为三个层次，分别是：外显身份、代理身份和主权身份。

via 侠客张