Internet的快速发展带来了Web上的各种服务,例如电子邮件,购物,社交聊天,银行服务,娱乐等。人们可能拥有相当多的Web身份（即登录帐户和密码）,从而导致一种称为“密码疲劳”的安全问题。丰富的Web服务的可用性使我们的生活变得方便,但同时也带来了挑战性的问题,包括密码疲劳、暴力密码破解或其他密码攻击,网络钓鱼,数据泄漏,甚至是来自量子计算机的攻击。用户一般需要使用帐户和密码来访问各种平台和系统,如果用户使用弱密码的话,虽然很容易记住,但比较容易受到攻击;如果使用强密码,则使用起来不太方便,不容易记住。单点登录（SSO）机制是一种广泛使用的身份识别与授权方式,该机制通过授权用户代替本人进行访问该授权用户的资源,例如facebook之类的身份识别机制。SSO减轻了密码疲劳,使访问应用程序更加简单和快捷。但是,SSO是中心化身份验证机制,每当提供此服务的机器宕机时,身份识别就无法完成。这些问题促使我们寻找可以有效的解决方式,并为用户提供安全便捷的登录服务的解决方案。所以,我们提出了一种基于区块链的去中心化身份认证机制。该机制使用以太坊的Whisper协议来取代http/https协议,每个网站都是区块链网络的一个节点,避免了单点故障或以传统的集中式方式受到攻击的漏洞。更具体地的说,接入该机制的网站通过接收来自Whisper的内容来验证用户的身份信息,不再需要让用户填写用户名与密码进行验证。在本机制中,网站之间的通信采用Whisper协议,通过Whisper信封对传递的消息内容已进行了对称或不对称加密,从而确保信息传递的安全性。但由于Whisper信封的大小可能会影响其在区块链网络上广播的速度。我们将内容上载到IPFS以获取内容的hash值后,Whisper仅广播hash值,因此信封的体积变得更加小。使用IPFS还具有另一个优点,就是如果采用中心化的存储系统,那么一旦数据丢失了,将很难复原。但是去中心化的存储系统并不依赖中心化的服务器提供商,所以我们使用IPFS的方式来存储用户的加密信息。在安全方面,这种机制也能很好地防御“重放攻击”、“网络钓鱼攻击”和“模拟攻击”,最后本机制与“OAuth 2.0”,“Open ID”和“SAML 2.0”进行一一实验对比,并在“网络钓鱼攻击”方面比其他机制更优,能够很好的防御此类攻击。