web3认证目前存在的问题第一次玩StepN时，用户需要使用邮箱账号注册。完成注册后，需要导入/新建一个加密钱包，如果导入原有助记词（使用过有资产的钱包），会很担心助记词触网的安全问题。 如果新建一个钱包，也有同样的热钱包备份不当的安全担忧。这是加密老用户的担忧，而对于一个web3新人，什么是助记词，如何安全保管助记词，都是非常陌生且没有概念的，非常容易导致资产丢失。 使用Mirror发布文章时，要链接钱包进行签名认证，它提供了一个比较友好的“remember me”功能，在一次签名后，可以在一段时间内（大概一周）不需再次签名，一定程度上方便了用户，但对于月更的我来说，每次都需要链接硬件钱包去签名，实在觉得繁琐，仅仅发布一个文章而已。 更极端的例子，是目前的一些社交类web3应用，当需要关注人、发表评论等操作时，都需要验证签名，为了方便大多人会专门搞一个热钱包（有安全意识的）。 但有些应用，由于涉及历史行为的标注以及空投等诱惑，迫不得已还是要用老地址去做验签，这种地址往往有很多资产在里面，如果签名不注意，就容易导致授权过大，进而导致一些不必要的资产损失。 如果有大额资产参与DeF...