原文標題:《TowardsDigitalSelf-Sovereignty:TheWeb3IdentityStack》
作者:NichananKesonpat,1kxnetwork
編譯:DeFi之道
本文涵蓋了去中心化身份的核心概念、互聯網上身份的演變、Web3身份基礎設施堆棧的逐層概述以及隱私基元的相關發展。人身證明、合規性和應用層將在未來的文章中介紹。
Web3身份基礎設施生態-2022年12月
身份是由與個人、實體或物體相關的數據組成的新興屬性。在物理世界中,我們以抽象的聲譽和心理關聯的形式將這些數據存儲在大腦內。在數字世界中,身份被形式化為兩個組成部分:
標識符:一組獨特的字符或數字,用于識別一個主體。
與該主體相關的數據。
為互聯網創建身份層是困難的,因為對它應該是什么以及如何運行缺乏共識。數字身份與環境有關,我們會通過各種內容體驗互聯網,而這些內容至少存在于許多不同的環境中。如今,我們的數字身份大部分都是支離破碎的,處于少數利益相關方的控制之下,他們的利益是防止我們從他們的環境中溢出到任何其他地方。
企業將客戶關系視為關鍵資產,不愿意放棄對這些關系的控制。到目前為止,沒有任何一種方法可以作為這么做的動力。即使是一次性的臨時身份,也比他們無法控制的框架要好。
當涉及到維護與客戶和供應商的數字關系時,像金融這樣的特定行業有著獨特的需求。
政府有區別于其他類型組織的需求。例如,對駕駛執照和護照的管轄權。
這種模式在個人和管理我們身份和數據的各方之間造成了權力的不對稱。它限制了我們的自主權,使我們無法同意、有選擇地披露自己的信息,并在不同的環境中移植我們的身份,以獲得在線和離線的一致體驗。
在Crypto和web3興起之前,去中心化身份已是一項集體努力。總體目標是讓個人重新獲得對其身份的自主權,而不依賴中心化的、單一的看門人。客戶數據的濫用和對大公司信任的減弱,使去中心化成為下一個互聯網身份時代的核心。
去中心化身份的核心概念
去中心化標識符和證明是去中心化身份的主要構建模塊。DID被發布并存儲在可驗證的數據注冊處,作為自主的“命名空間”,不受中央管理。除了區塊鏈之外,去中心化的存儲基礎設施和P2P網絡也可以作為VDR。
在這里,實體可以使用去中心化的公鑰基礎設施來認證、證明所有權和管理他們的DID,與傳統的網絡PKI不同,它不依賴中心化的證書機構作為信任根。
關于身份的數據被寫成證明,即一個身份對另一個的“聲明”。聲明的驗證是通過PKI實現的加密簽名來完成的。
去中心化標識符有4個主要屬性:
去中心化:不依賴中心化機構來創建。實體可以隨心所欲地創建,在不同的環境下,保持他們所期望的身份、角色和互動的分離。
持續性:一旦創建,就永久地分配給實體。。
可解析:可以用來揭示有關該實體的額外信息。
可驗證:實體可以證明DID的所有權或關于它的聲明,而不依賴第三方,這要歸功于加密簽名和證明。
這些屬性將DID與其他標識符區分開來,如用戶名、護照和區塊鏈地址。
萬維網聯盟是一個由組織、工作人員和公眾組成的國際社區,共同致力于開發網絡標準。W3C的DIDSpec定義了4個主要部分:
方案:前綴“did”告訴其他系統,它正在與DID進行交互,而不是其他類型的標識符,如URL、電子郵件地址或產品條形碼。
DID方法:向其他系統指定如何解釋該標識符。在W3C網站上列出了100多種DID方法,通常與它自己的VDR相關聯,并有不同的機制來創建、解析、更新和停用標識符。
CertiK:Poly Network攻擊者已將280萬枚CROWN代幣轉至0x30c開頭地址:金色財經報道,據CertiK官方推特發布消息稱,Poly Network攻擊者已將280萬枚CROWN代幣轉至0x30c開頭地址。[2023/7/10 10:46:13]
唯一標識符:一個特定于DID方法的唯一標識。例如,一個特定區塊鏈上的地址。
DID文件:上述3個部分可解析為DID文件,其中包含實體可以自我認證的方式,關于實體的任何屬性/聲明,以及指向關于實體的額外數據定位的指針。
去中心化標識符和?DID?文檔的剖析
Crypto的影響
雖然公鑰基礎設施已經存在了很長時間,但Crypto通過代幣網絡的激勵機制加速了它的采用。曾經主要由注重隱私的技術專家使用的東西,現在成為了參與新經濟的先決條件。用戶需要創建錢包來自我保管資產,并與web3應用程序交互。在ICO熱潮、DeFi之夏、NFT狂熱和代幣化社區的推動下,用戶手中的鑰匙比以往任何時候都多。隨之而來的是一個充滿活力的產品和服務的生態系統,使密鑰管理更加容易、更加安全。Crypto一直是去中心化身份基礎設施和采用的完美特洛伊木馬。
讓我們以錢包開始講起。雖然錢包仍然主要是在金融意義上的資產管理背景下思考的,但代幣化和鏈上歷史已經使我們能夠代表我們的利益,工作和意見。丟失私鑰正在變得不像丟失金錢,而更像是丟失護照或社媒賬戶。Crypto模糊了我們擁有的東西和我們是誰之間的界限。
然而,我們在鏈上的活動和持有的東西對我們是誰給出了一個有限的看法。區塊鏈只是去中心化身份堆棧的一個層次。其他的堆棧也有助于解決一些重要的問題,比如:
我們如何在網絡和生態系統中識別和認證自己?
我們如何證明自己的事情,同時保持隱私?
我們如何授予、管理和撤銷對我們數據的訪問?
在一個我們控制自己身份和數據的世界里,我們如何與應用程序交互?
這些問題的解決方案對互聯網在未來幾代人中的面貌有著深遠的影響。
下面幾節將逐層介紹Web3身份堆棧的情況。即可驗證的數據注冊、去中心化存儲、數據的可變性和可組合性、錢包、認證、授權和證明。
去中心化身份基礎設施堆棧
Web3身份堆棧
區塊鏈作為可驗證的數據注冊處
區塊鏈的分布式和不可改變的特性使其適合作為可驗證的數據注冊處,并在此基礎上發布DID。事實上,各種公共區塊鏈都有W3C的DID方法,例如:
以太坊,did:ethr:publickey?代表以太坊賬戶的身份。
Cosmos,did:cosmos:chainspace:namespace:unique-id?代表Cosmos鏈間兼容的資產
比特幣,其中?did:btcr:?btcr-identifier?代表一個TxRef編碼的交易ID,參考基于UTXO的比特幣區塊鏈中的交易位置。
值得注意的是?did:pkh:address——一種與賬本無關的生成性DID方法,旨在實現區塊鏈網絡的互操作性。根據?CAIP-10標準,是賬戶ID,用于跨鏈的密鑰對表達。
Fractal?是一個身份供應和驗證協議,旨在為需要獨特和不同級別的KYC用戶的應用而設計。在完成有效性和/或KYC檢查后,FractalDID會被發布到相應的以太坊地址,并被添加到相應的列表中。Fractal的?DID注冊是以太坊上的一個智能合約,交易方可以根據該合約查詢FractalDID及其驗證級別。
Kilt、Dock?和?Sovrin?是用于自我主權身份的特定應用區塊鏈。在撰寫本文時,它們主要被企業用來向終端用戶發放身份和憑證。為了參與網絡,節點需要質押原生代幣,以處理交易,如DID/憑證的發行,定義憑證模式,并執行撤銷更新。
某巨鯨今日再次從幣安買入1290枚ETH,約合240萬美元:金色財經報道,據Lookonchain監測顯示,北京時間4月7日06:18:47,以0xB79c開頭的巨鯨地址再次從幣安買入1290枚ETH(約240萬美元)。該巨鯨地址自1月15日以來一直從幣安購買ETH,總共持有25,255枚ETH(約4680萬美元),平均買入價格為1649美元。[2023/4/7 13:50:13]
去中心化數據存儲
雖然通用區塊鏈也可以作為不可改變的用戶數據的數據源,如資產所有權和交易歷史,但它們可能不適合存儲關于用戶的大多數數據,因為編寫和定期更新大量信息的操作成本很高,且會損害隱私,因為數據是默認可見的。
也就是說,有一些特定應用的區塊鏈,如?Arweave*,是為永久存儲而設計的。Arweave向礦工支付區塊獎勵和交易費用,以換取對網絡上存儲的信息的復制。礦工需要提供"訪問證明",以便增加新的區塊。一部分費用也被支付給一個永久的捐贈基金,當存儲成本不能被通貨膨脹和費用覆蓋時,該基金將在未來支付給礦工。
以太坊和Arweave是基于區塊鏈的數據持續性方法的例子。在Ethereum上,每個完整的節點都必須存儲整個鏈。在Arweave上,處理新區塊和新交易所需的所有數據都被記入每個單獨區塊的狀態中,允許新的參與者加入網絡,只需從其受信任的同伴那里下載當前區塊。
基于合約的持續性意味著數據不能被每個節點永久地復制和存儲。相反,數據是通過與多個節點簽訂合約而持續存在的,這些節點同意在一段時間內持有一塊數據,并且每當它們用完時必須續約以保持數據的持久性。
IPFS?允許用戶在一個點對點的網絡中存儲和傳輸可驗證的、有內容地址的數據。用戶可以在自己的IPFS節點上保存他們想要的數據,利用專門的節點組,或使用第三方的"pinnin"服務,如?Pinata、Infura?或?web3.storage。只要有一個節點在存儲數據,數據就會存在于網絡中,并在其他節點要求時提供給它們。在IPFS的頂層是加密經濟層,如?Filecoin?和?CrustNetwork,旨在通過創建一個長期數據持久性的分布式市場來激勵為網絡存儲數據。
對于個人身份信息,許可的IPFS可以用來遵守?GDPR/CCPA?的被遺忘權,因為它允許用戶刪除他們存儲在網絡中的數據。身份錢包?Nuggets?采用了這種方法,并通過讓商家和合作伙伴運行專門的節點,進一步去中心化了。
其他基于合約的去中心化存儲解決方案包括?Sia?和?Storj,它們在整個網絡的多個節點之間加密和分割單個文件。兩者都使用擦除編碼,以確保數據的可用性,即使一些節點離線。它們也有內置的激勵結構,使用原生代幣進行存儲。
數據變更和可組合性
通用區塊鏈、Arweave和IPFS都保證了不變性,這對靜態NFT藝術和永久記錄等數據來說是一個有用的屬性。然而,我們今天與大多數應用程序的交互會不斷地更新我們的數據。為易變數據設計的Web3協議就是為了實現這一點,利用了下面的去中心化存儲層。
Ceramic?是一個用于去中心化數據變更和可組合性的協議,其工作原理是將IPFS或Arweave等持久性數據存儲網絡中的不可改變的文件轉化為動態數據結構。在Ceramic上,這些"數據流"類似于它自己的可變賬本。私人數據可以在鏈外存儲,其模式在Ceramic上有索引,附在通往外部私人存儲的DID數據存儲上。
當用戶在一個由Ceramic驅動的應用程序中更新他們的資料時,該協議將這些更新驗證為一個流,將其轉化為一個新的狀態,同時保持對以前狀態變化的跟蹤。Ceramic上的每一個更新都由一個可以映射到多個地址的DID來驗證,為用戶在沒有服務器的情況下更新他們的數據鋪平道路。
BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元,因BonqDAO智能合約存在漏洞:2月2日消息,北京時間2月2日凌晨2點左右,由于BonqDAO智能合約中的一個漏洞,加密協議BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元。黑客從BonqDAO的金庫(Troves)中移除了大約1.14億枚 walbt(AllianceBlock的封裝原生代幣)和9800萬枚beur代幣。該金庫由用戶控制,用于鑄造與歐元掛鉤的支付代幣beur。該漏洞利用的技術原因仍然未知。到目前為止,黑客已售出大約120萬美元的代幣,但由于流動性不足,無法將全部金額轉換為穩定幣或ETH。
AllianceBlock在推特上表示,該事件與BonqDAO金庫無關,其沒有違反智能合約。兩個團隊都致力于消除流動性以減輕黑客將被盜代幣轉換為其他資產的風險,并已停止所有交易所交易。AllianceBlock還暫停了AllianceBlock Bridge上的橋接,直到問題得到解決。下一步是對攻擊前的用戶進行快照,然后從快照那一刻起為所有受影響的用戶制定解決方案。這包括創建新的ALBT代幣并空投到快照中的地址。
今晨6時左右,BonqDAO發布公告稱:“Bonq協議遭到預言機黑客攻擊,利用者提高了ALBT價格并鑄造了大量BEUR。然后在Uniswap上將BEUR換成其他代幣。然后,價格下降到幾乎為零,這引發了ALBT金庫的清算。其他金庫未受影響。Bonq協議已暫停。我們正在研究一種解決方案,允許用戶提取所有剩余抵押品,而無需償還BEUR,該方案將在歐洲中部時間明天上午發布。”(The Block)[2023/2/2 11:42:06]
今天,Web2實體擁有UI和后臺,它們在那里存儲和控制用戶數據。谷歌和Facebook利用這些數據在算法上個性化我們在他們平臺上的體驗,進一步將他們收集的數據產品化。新的應用程序必須從頭開始,不能從一開始就提供個性化的體驗,這使得市場的競爭力下降。
Web3使數據民主化,為新產品和服務提供了公平的競爭環境,為應用程序的實驗和競爭市場創造了一個開放的環境。在一個用戶可以把數據從一個平臺帶到另一個平臺的世界里,應用開發者不需要從一個空白的狀態開始,它們可以立即給到用戶個性化的體驗。用戶可以用他們的錢包登錄,并授權應用程序讀取/寫入他們完全控制的"數據庫"。
Ceramic上的?ComposeDB?是一個去中心化的圖形數據庫,使應用開發者能夠使用?GraphQL?發現、創建和重用可組合的數據模型。圖中的節點是賬戶或文件。圖中的邊代表節點之間的關系。
DID代表可以向圖中寫入數據的任何實體,例如最終用戶、組織、應用程序或任何類型的認證服務。
模型是?Ceramic流,存儲關于文檔的數據結構、驗證規則、關系和發現信息的元數據。開發人員可以創建、組合和重新混合模型,形成數據組合,作為他們應用程序的數據庫。這取代了有著中心化的UID和相關數據的傳統用戶表。應用程序可以建立在由用戶控制的公共數據集之上,而不是管理他們自己獨立的表格。
由于應用程序可以去允許地定義他們將用于特定環境的模型,策展市場就變得非常重要,因為它為最有用的數據模型提供了一個信號。有了這些數據模型的市場,應用程序可以對這些模型發出信號,使其更容易被消費。這將激勵公共數據集產生更好的分析和信息圖,以便產品在此基礎上進一步創新。
Tableland?是用于可變的、結構化的關系數據的基礎設施,其中每個表都是作為EVM兼容鏈上的一個NFT被鑄造的。NFT的所有者可以為表設置訪問控制邏輯,允許第三方在數據庫上執行更新,如果該方有適當的寫入權限。Tableland運行一個鏈外驗證器網絡,管理表的創建和后續的變更。
鏈上和鏈下的更新由智能合約處理,該合約使用baseURI和tokenURI指向Tableland網絡。通過Tableland,NFT元數據可以變更、查詢和組合。
Crypto.com將在巴黎設立歐洲總部,計劃向該區域投資1.5億歐元:10月12日消息,加密貨幣平臺Crypto.com周三表示,將在巴黎設立其歐洲地區總部。Crypto.com同時表示,該公司將在法國投資1.5億歐元(約1.457億美元),以支持在該市場的開拓工作,并將在合規、業務發展和產品領域聘請當地人才。
上個月,Crypto.com剛剛獲得了法國市場監管機構的監管批準,允許其向法國客戶提供產品和服務。(路透社)[2022/10/12 10:32:49]
類似于像ERC-20和ERC-721這樣的智能合約標準給了dapp一個關于我們如何創建和轉移代幣的共享語言,數據模型標準給了應用程序之間關于資料、聲譽、DAO建議和社交圖的共享理解。通過任何人都可以提交的開放注冊,這些數據可以被多個應用程序重新使用。
將應用程序與數據層解耦,允許用戶在平臺之間移植自己的內容、社交圖和聲譽。應用程序可以進入相同的數據庫,并在其背景下使用,使用戶能夠在不同的背景下獲得一個可組合的聲譽。
錢包
廣義上講,錢包包括用于密鑰管理、通信以及債權展示和驗證的接口和底層基礎設施。
值得區分的是加密錢包和身份錢包。加密錢包存儲區塊鏈網絡特有的加密密鑰,旨在發送/接收代幣和簽署交易。身份錢包存儲身份,并允許用戶創建和提供聲明,這樣他們就可以跨應用程序和服務提供身份數據。
身份錢包的例子包括?ONTO,?Nuggets,和?PolygonIDWallet.。一些身份錢包,如?Fractal,將有效性檢查和KYC作為其進入流程的一部分,因此用戶可以有一個聲明,以提交給有此類要求的應用程序。這在加密錢包中要少得多。此外,身份錢包也更有可能支持W3C認可的DIDs、可驗證憑證和?DIDComm?的實現以及web3以外的用例。
WalletConnect?是一個連接錢包與錢包以及dapps之間的通信協議。作為一個簡約的、無偏見的協議,WalletConnect已經為數以百萬計的加密用戶提供服務,在加速采用自我主權身份基礎設施方面,WalletConnect可能被證明是DIDComm的一個強有力的替代。與DIDComm需要服務供應商提供托管調解器基礎設施不同的是,WalletConnect將信息存儲在中繼網絡的“云郵箱”中,當錢包重新上線時,將這些信息推送給錢包。
認證
認證是根據一個或多個認證因素來確認用戶的身份。認證因素可以是用戶擁有的東西、他們知道的東西或生物識別。
在去中心化的身份范式中,用戶可以使用他們的錢包認證自己。在后臺,錢包使用其存儲的密鑰來產生數字簽名,作為持有人擁有與該賬戶相關的私鑰的“證明”。由于加密錢包可以產生簽名,提供web3登錄的應用程序能夠讓用戶用他們的Metamask或WalletConnect進行認證。
多年來,加密用戶們通過連“接錢包”與dapp交互。dapp對連接的用戶沒有任何記憶,每次訪問網站時都會把他們當作是一塊白板。
今天,用戶與dapp有了更深的交互模式。去中心化的身份信息在這里變得有用,因為它允許應用程序獲得更多圍繞用戶的背景,在提供個性化的體驗的同時,讓個人保留對自己數據的控制。
對于更豐富的背景交互,如加載用戶偏好、配置文件或私人聊天信息,應用程序需要首先確保它是在與賬戶背后的實際秘鑰持有人對話。雖然“連接錢包”不提供這種保證,但認證標準可以。認證與用戶建立了一個會話,并允許應用程序安全地讀取和寫入他們的數據。
Sign-InwithEthereum是由Spruce、ENS和Ethereum基金會率先提出的認證標準。SIWE標準化了一種消息格式,供用戶使用基于區塊鏈的賬戶登錄服務。Sign-InwithX在此基礎上,使SIWE成為以以太坊為中心的SIWx的實現,將標準泛化為跨區塊鏈運作。
馬來西亞證券委員會將Kucoin和Bybit列入投資者警告名單:7月23日消息,據馬來西亞證券委員會(Securities Commission Malaysia)官方網站披露信息顯示,Kucoin 和 Bybit 已被列入投資者警告名單,理由是這兩家數字資產交易平臺未進行注冊和授權即開展運營。馬來西亞證券委員會法律有的投資者警告名單中主要包括未經監管許可從事證券/衍生品交易、基金管理、投資建議等業務的機構,以及未經批準、授權或許可而發行或提供證券產品的機構等。[2022/7/23 2:32:41]
對于個人來說,這意味著能夠用他們的web3錢包注冊或登錄,而不需要創建一個用戶名和密碼,“只需點擊幾下”的用戶體驗就能模仿社交登錄,同時保持對其在線身份的主權。應用程序可以將此作為一種針對web3原生受眾的市場策略,滿足用戶的需求。
從中期來看,使用加密錢包登錄dapp和其他web2服務的能力將成為web3原生的用戶體驗改進。然而,這將使用戶面臨相關和跟蹤問題,這些問題在web2中變得非常有害。通過PeerDIDs?或自我認證的標識符的認證可以作為一個替代解決方案。
與上面描述的“普通”DIDs不同,PeerDIDs被設計為在2個或N個已知方之間使用。它們可以被用作每個服務和/或互動的唯一標識符。該數字身份中的加密錢包地址可以與VC一起存儲,作為每個商家或服務互動的驗證證據。
授權和訪問控制
認證確認了用戶的身份,而授權決定了一個實體應該能夠訪問哪些資源,以及他們被允許對這些資源做什么。這兩個過程是獨立的,但在用戶體驗流程中往往是攜手并進的。在用社交登錄方式登錄到第三方服務后,用戶可能會被提示一些授權請求,如下圖所示:
在聯合身份模式中,你授權第三方應用程序查看或更新你存儲在身份供應商的數據,他們維護著你授權給這些應用程序的列表和相關權限。Web3授權基礎設施和標準同樣有助于實現這樣的目標,只是你擁有自我主權的數據,并且可以授予每個第三方解密/閱讀/更新數據的權利,而不需要中心化的中間人。
隨著代幣化社區的興起,web3代幣門控產品如?Collab.Land、Guild?和?Tokenproof?也隨之出現。這些工具的一個主要用途是對會員專用的Discord頻道進行訪問控制,并根據角色和聲譽進行更細化的訪問。社區可以根據代幣持有量、鏈上活動或社會驗證,以編程方式授予訪問權,而不是手動分配訪問權。
Lit是一個去中心化的密鑰管理和訪問控制協議,它利用MPC技術在Lit網絡節點之間分配私鑰的"份額"。公鑰/私鑰對由?PKPNFT表示,其所有者是該密鑰對的唯一控制者。當任意定義的條件得到滿足時,PKP的擁有者可以觸發網絡聚合密鑰份額,代表他們解密文件或簽署信息。
在訪問控制的背景下,Lit使用戶能夠定義鏈上條件,給予鏈下資源訪問權。例如,一個DAO可以上傳一個文件到Arweave或AWS,用Lit加密,并定義一組條件。合格的錢包簽署并向協議節點廣播一條消息,協議節點檢查區塊鏈以確保簽署者符合條件,如果符合條件,則為簽署者聚集密鑰份額以解密文件。這個相同的基礎設施也可用于解鎖web2體驗,如Shopify折扣,上鎖的Zoom房間和Gathertown空間,現場直播和谷歌驅動器訪問。
Kepler?圍繞用戶控制的數據庫組織數據,這些數據庫代表了數據的指定主機列表,作為一個智能合約,只有他們的密鑰可以控制。這些數據庫可以由可信方、跨主機的共識機制、資源所有者和許可有效性來管理。任何使用SIWE的人都可以立即利用私人數據庫來存儲他們的偏好、數字證書和私人文件。通過對多個存儲后端的"自帶存儲"支持,用戶可以自我托管或使用托管版本。
一些例子說明了應用程序如何使用前面提到的構建模塊的組合:
Orbis?是一個社交網絡應用,使用Ceramic進行數據存儲和更新,私信在存儲前首先通過Lit進行加密
使用Lit作為一個去中心化的加密系統,委托誰能夠解密你的Tableland數據
Kepler可以使用Ceramic文檔作為一個信標,以路由到私人存儲區
創建LitPKPs,讓應用程序"擁有"一個Ceramic流,并授予LitActions在滿足任意條件下簽署和更新數據庫的能力
CACAO?是一種表示鏈不可知對象能力的標準,使用Sign-in-WithX創建。它定義了一種方法,將SIWx簽名操作的結果記錄為基于?IPLD?的對象能力,不僅創建了認證的事件接受,還為可驗證的授權創建了可組合和可重放的授權接收。
授權方法讓用戶授予應用程序查看/更新其數據的細粒度、良好范圍和可驗證的能力。此外,它可以是基于會話的,這樣它們就不必在每次更新時簽署消息,而是在應用程序上進行豐富的交互,并在會話結束時簽署一次。
證明和憑證
在這里,我們達到了去中心化身份基礎設施堆棧的頂端,如圖所示。
一些術語:
證明是指證明一項聲明和簽名是有效的,它們產生于對記錄的事件進行獨立核查的需要。
憑證是任何詳細說明一個實體的信息的文件,由另一個實體或他們自己書寫和簽署。憑證是防篡改和可加密驗證的,可以存儲在一個錢包里。
可驗證憑證是?W3C可驗證憑證規范所定義的可加密的數字憑證的標準數據模型和表示格式:
發行者是憑證的簽發方
持有者擁有憑證
驗證者驗證證書
可驗證的呈現是指用戶與第三方分享他們的數據,而第三方可以驗證該憑證確實是由發行者簽署的
請注意,這里的“發行者”、“持有者”和“驗證者”是相對的。每個人都有自己的DID和他們收集的憑證。
憑證是聲譽的基石,而聲譽是一種社會現象,隨環境的變化而變化。一個或多個憑證可以被用作一個實體的資格、能力或權威的代表。任何人都可以對自己說,他們以優異的成績畢業于一所著名的大學,但這對其他人來說沒有什么意義。大學持有的證書才被認為是合法的或有聲望的。
雖然Web3原生的徽章和X證明項目并不都遵守W3C的VC標準,但我們可以從上面描述的系統中找到相似之處。
最直接的例子是不可轉讓的NFT徽章,只有完成了一些鏈上活動的錢包才可以鑄造。因為所有的交易歷史都在鏈上,所以從一開始就可以驗證和防篡改。DegenScore?通過匯總你與DeFi協議的互動來量化你的ape屬性,并使用智能合約上的規則輸出一個分數。你可以鑄幣,并將其作為一個"DeFi憑證"保存在你的加密錢包中。如果有一個DegenDAO僅限于那些具有一定分數的人,那么你可以將這個NFT呈現給DAO,隨后代幣門控協議可以驗證你持有它,你便可以進入這個DAO——Degen證明
POAPs?*證明你參加了某個活動或在IRL中遇到了某人--出席證明/邂逅證明
Otterspace?允許DAO決定什么是有意義的工作,并為其成員頒發ntNFT徽章,Proved?要求DAO在使其成員為其鑄造DAO特定的NFT徽章之前“簽署”一項主張-貢獻證明
101?在其在線課程結束時,一旦學生通過測試,就會頒發ntNFT--學習證明。
Kleoverse?根據GitHub數據向用戶發放Typescript、Rust或Solidity能力徽章-技能證明
除了上面概述的訪問控制用例,LitPKPs?還可以作為一個加密公證人,LitActions?在簽署證書之前進行檢查。例如,一個去中心化的教育平臺可以允許課程創建者定義如何算是通過測試,并將這些條件部署為LitAction,根據這些條件使用其PKP以編程方式發布VC。
這里出現了2個問題:這些認證數據點中哪些是有意義的,我們如何匯總它們以獲得聲譽?
Orange?協議對此提供了一個解決方案:通過模型提供者將這些數據點整合到定義明確的模型中。在Orange上,MPs一般是指在其系統內有信譽評估措施的平臺。“數據提供者”允許他們的數據被用作模型提供者設計的模型的輸入。然后MPs添加計算方法,并將聲譽標記分配給不同的實體,并將這些模型提供給其他人使用。Dapps可以為他們的用例策劃和插入這些信譽模型。
到目前為止,Aave,?Gitcoin,?Snapshot,?DAOHaus?等已經將他們的數據提供給了Orange。這些數據由他們和其他項目如?Dework,?talentDAO,and?CryptoSapiens?建模,為成員提供ntNFTs,這釋放了從使用CollabLand和Guild改善Discord許可,到Snapshot的聲譽加權治理的廣泛機會。
隱私
如果不考慮隱私問題和實現隱私的技術基元,關于身份基礎設施的討論就不完整。隱私是堆棧中所有層級的一個因素。在過去的十年中,區塊鏈的采用加速了強大的加密基元的研發,如zk-proofs,除了它在擴展技術中的應用,如rollups,允許身份對可公開驗證的信息做出細微的、保護隱私的聲明。
隱私保證幫助我們避免使用完全透明的數據產生可信的聲明所帶來的負面外部性。如果沒有這些保證,第三方可以發起與原始交易無關的范圍外的互動。利用密碼學和zk技術,我們可以構建身份系統,其中的互動和數據共享被“沙盒化”在明確定義的、與背景相關的范圍內。
“普通的”可驗證憑證通常以JSON-JWT或JSON-LD格式出現,每個憑證都有外部或嵌入的證明,使其具有防篡改和可驗證的特性,由發行人撰寫。
Zk-proofs和新的簽名方案則增強了W3CVC的隱私保護特性,如:
抗關聯性:每次持有人分享憑證時,這個標識符就會被分享,因此,每次出示憑證都意味著驗證者有可能串通起來看到持有人在哪里出示他們的憑證,并將其三角定位到一個被識別的人身上。有了簽名盲文,你可以每次都共享簽名的唯一證明,而不共享簽名本身。
有選擇的披露:只分享VC的必要屬性,而隱藏其余的屬性。JSON-JWT憑證和JSON-LDLD-簽名憑證都要求持有人與驗證者分享整個憑證--不存在“部分”分享。
復合證明:將多個VC的屬性合并到一個證明中,而不需要去找發行人或生成一個新的VC。
預測:允許在操作中使用隱藏的值,并由驗證人提供一個值。例如,憑證持有人的賬戶余額超過某個閾值而不透露余額,或者經常被引用的情況是證明你是合法飲酒年齡而不透露你的出生日期。
一個有望的方法是?BBS簽名方案,最初由?MATTR?在2020年提出。該提案允許BBS簽名與VC常用的JSON-LD格式一起使用。持有人可以選擇性地披露最初簽署的憑證中的聲明。該方案產生的證明是簽名的零知識證明,這意味著驗證者無法確定哪個簽名被用來產生證明,從而消除了一個常見的關聯來源。
Iden3?是一個zk原生身份協議,它提供了一個可編程的zk框架和開源庫,用于zk身份原語、認證和證明生成的聲明。該協議使用?BabyJubjub?橢圓曲線為每個身份生成密鑰對,該曲線被設計成能與用于以保護隱私的方式證明身份所有權和聲明的zk-SNARKs有效協作。PolygonID?目前將該協議用于其身份錢包。
應用zkp是一個活躍的研究和實驗領域,在過去的幾年里,已經從加密社區建立了很多興奮點。在web3中,我們已經看到它被用于以下應用中:
私人空投:Stealthdrop
保護隱私但可信的證明:Sismo,Semaphore。
匿名信息傳遞:heyanon
匿名投票/表決:Melo
結論
本項研究的一些一般啟示:
就像Crypto如何催化DPKI的發展和采用一樣,授予在線/IRL訪問權限的可組合信譽將成為去中心化身份基礎設施的催化劑。目前,憑證發行協議在不同的用例和區塊鏈網絡中是零散的。在2023年,我們將看到這些的聚合層成熟,并作為一個統一的界面獲得采用,特別是如果它可以用來解鎖crypto以外的體驗,如訪問活動或電子商務折扣。
密鑰管理仍然是一個摩擦點,容易出現單點故障。對大多數加密原生用戶來說,這是一個笨重的體驗,而對大多數消費者來說,這是一個完全無法訪問的體驗。聯合身份認證是對web1.0模式的用戶體驗改進,允許單點登錄與每個應用程序的用戶名和密碼。雖然web3認證的用戶體驗正在改善,但它仍然提供了較差的用戶體驗,需要種子短語,并且在密鑰丟失時提供有限的追索權。隨著?MPC技術的成熟和在個人和機構中的推廣,我們將看到這方面的改進。
加密基礎設施正在滿足用戶在web2中的需求。Web3基元開始與web2應用程序和服務整合,為大眾帶來去中心化身份,例如?Collab.Land與Nuggets整合,允許Reddit用戶將他們的聲譽作為VC來解鎖訪問。Auth0認證和授權中間件集成了SIWE?作為身份提供者,他們的企業客戶現在可以在SSO之外提供錢包登錄。
隨著數據的民主化,凈化機制需要得到驗證。就像索引協議TheGraph使用策展人和委托人的網絡對最有用的子圖發出信號一樣,圍繞Ceramic和Orange等協議的用戶和聲譽的數據模型需要時間和社區參與才能成熟,從而超越DAO和加密用例。
隱私考慮。項目在選擇其堆棧時應仔細考慮公共或永久存儲的影響。相對于保護隱私的VC、短暫和P而DID以及鏈上/鏈下活動的ZKP的組合,“純”公共數據ntNFTs可能適合有限的用例,這些活動提供了選擇性披露、密鑰旋轉、反相關和可撤銷等功能。
像zkSNARKs這樣的新加密工具將是下一代身份基礎設施的重要組成部分。雖然zkp目前被應用于孤立的用例,但它將需要一個自下而上的集體研發工作來集中應用程序設計模式、用于加密原語的ZK電路實現、電路安全工具和開發人員工具。這是需要密切關注的事情。
去中心化身份是一個大項目,它需要整個生態系統的努力,在標準上趨同,在基元上迭代,并在設計決策的影響上相互檢查。
本文涵蓋了去中心化身份堆棧的基礎設施部分,下一篇文章將討論配置文件、防女巫攻擊、合規性和應用層,這些都是由這里提到的構建模塊實現的。
據福布斯報道,美國緝署的一項調查顯示,一個在美國、墨西哥、歐洲和澳大利亞活動的販團伙通過幣安進行洗錢數百萬美元.
1900/1/1 0:00:00作者:Moledao? Moledao是2021年8月成立于新加坡的區塊鏈開發者社區,致力于建設一站式區塊鏈生態系統.
1900/1/1 0:00:00文章來源:幣安 一段時間以來,針對幣安的“FUD”此起彼伏,圍繞用戶的資產安全、幣安財務狀況、驗證公司合作以及司法調查等多個角度在媒體和社區不斷蔓延.
1900/1/1 0:00:00美國國會議員TomEmmer發推表示,從多個來源收到消息,美國證券交易委員會(SEC)主席GaryGensler收集加密公司信息,不是有針對性的、有意的或明確的.
1900/1/1 0:00:00原文標題:《InnovationsofOn-ChainPerpetualProtocolsPart2》作者:FrankHu、KesterWu?編譯:倩雯.
1900/1/1 0:00:00原文標題:《Afewofthethingswe’reexcitedaboutincrypto》 撰文:a16z 編譯:餅干.
1900/1/1 0:00:00