Blockstack获得针对分散式应用程序（DApp）的单点登录的专利批准

分散式Web开发平台Blockstack的加密签名方法已获得专利，该方法使得可以使用单个数字签名在任意Daps上签名，而无需任何第三方身份验证。

Blockstack于专利申请仅8个月后，于3月24日获得了USPTO的认可。与美国专利商标局的平均时间（大约32个月）相比，这8个月的等待时间非常短。Blockstack于2017年首次发布了Auth的开发人员版本。

该专利文件表明，Blockstack的Auth旨在成为一种密码密码，以在下一代Internet（也称为Web3.0）中统治所有密码。该专利文件还透露，Auth的功能将与当前的社交媒体平台（例如Google和Facebook的多个平台的一键式登录）非常相似。但是，执行将与当前执行完全不同。

在当前情况下，第三方负责进行身份验证，该第三方负责接管用户的控制权，并在未经用户同意的情况下设法扫描来自集中式服务器的任何可能的数据，或者我们可以说这些策略已经使用户不得不授权使用该服务。但是，Auth不会依赖服务器进行身份验证，而是会使用加密的公共密钥。

Auth如何确保用户的隐私

身份验证过程将通过在Dapps和Blockstack浏览器之间交换JSONWeb令牌来执行。在登录时，Dapp会生成“临时传输密钥”，其公共部分会使用“authRequest”令牌发送到浏览器。然后，浏览器对公共部分进行加密，然后以“authResponse”令牌的形式将加密的公共信息发送回Dapp。

尽管这将是Blockstack的通用登录Auth协议的第一项专利，但它也引发了人们的疑问，专利是否是开放源代码BlockstackAuth和总体上去中心化的正确方法。专利确认两天后，Blockstack的首席执行官MuneebAli在论坛上解决了这个问题。阿里声称，他们之所以要为其系统申请专利，主要是因为没有其他大公司为任何类似的协议申请专利，而这会否定他们的工作。

阿里还列举了许多大型公司，例如IBM，微软和亚马逊，对在区块链领域扩大规模感兴趣，并已为此申请了许多专利。阿里还指出，他们的唯一目的是为核心团队的工作申请专利，并纯粹出于防御目的而称呼它。