zkData Attestation，借助密碼學實現「萬物皆可證明」_ATT

基于「Attestation」的公共證明服務

最近以太坊開發者盛會ETHDenver正如火如荼地舉行，一個略顯陌生的詞「Attestation」被很多開發者提起。與此同時，以太坊推出了EthereumAttestationService的公共物品標準框架，用于支持創建、驗證、撤銷各種類型的Attestation。略顯繞口地說，Attestation是一個可以信賴的陳述——經由某個背書者認可的關于某個信息的真實性。Attestation框架里存在三類角色，Attestor、Verifier、User。其中，Attestor負責頒發/創建Attestations，這些Attestations的有效性可以由Verfier完成驗證，以及被Users結合特定的業務場景使用。?

一個通俗的例子是，大學作為權威組織機構可以為學生頒發畢業證明，該條畢業證明可以被某個在線驗證服務核驗。核驗通過后，某畢業生活動主辦方可以根據核驗結果用于減免相關的報名費用。進一步地，畢業證明包含了該學生的具體信息，經由大學的私鑰簽署，可以存放在以太坊鏈上，任何第三方應用都可以隨時訪問和查驗；畢業證明或者也可以直接存放于鏈下，保護該學生的隱私。

BTC最近活躍2年以上的供應量百分比達到歷史新高:金色財經報道，據Glassnode數據顯示，BTC最近活躍2年以上的供應量百分比剛剛達到55.161%的歷史新高。[2023/5/22 15:17:28]

圖片來源于EAS官網文檔

EAS的推出，無疑為包括DID、SBT、聲譽系統、DeFi等在內的各類Web3.0應用提供了一個重要的公共基礎設施，這包括：

任何人都可以定義一套業務模式，從而明確證明的數據類型、格式和組成；這套業務模式可以被其他任意的開發者或者用戶使用；

任何人都可以作為Attestor來創建證明；任何人都可以驗證一條滿足特定模式的鏈上證明；證明可以存在鏈上，也可以存于鏈下；通過相對松散的范式——僅僅依靠兩個Solidity合約，EAS即完成了一種去中心化的公共證明服務構建。在一個傳統的中心化證明系統內，例如社區運營平臺discord，其中心化服務器內存放了海量的關于用戶角色的證明數據。這些證明數據不能被自由轉移和跨平臺使用，同時用戶注銷賬戶時也無法被自動撤銷。相比之下，EAS的另一個顯著好處自然是足夠的去中心化，確保了任何鏈上應用都可以借助EAS的證明數據，提升自身的透明度以及可組合性。從架構上來看，EAS可以直接部署于以太坊主網絡，也可以部署于Arbitrum等二層網絡。

鯨探推出UGC功能，向用戶開放鑄造個人數字藏品的能力:5月18日消息，螞蟻集團旗下數字藏品平臺鯨探正式推出 UGC 功能，向用戶開放鑄造個人數字藏品的能力。目前在鯨探 APP，用戶可以通過參與「520 送星意」活動，鑄造專屬個人的數字藏品。此前，鯨探還接入 AIGC 能力向用戶提供 AI 作畫工具，并支持用戶輸入文字生成圖片、輸入圖片生成圖片兩種模式。

轉贈規則方面，用戶鑄造的個人數字藏品可以立即轉贈給他人，接收方如要再次轉贈需持有 90 天后方可進行，也即首次轉贈無時間限制，二次轉贈需滿 90 天。[2023/5/18 15:11:17]

圖片來源于EAS官網

從商業發展的視角看來，早期的EAS或者其他各種Attestation系統會側重于對鏈上數據的證明和使用，例如針對空投獵人的反女巫機制，鏈上治理資格等，同時逐步擴展為與鏈下數據的交叉融合，實現更加復雜的應用場景，例如物理訪問控制、用戶增信以及碳足跡等。

蔡崇信家族辦公室藍池資本曾參投FTX此前4.2億美元B-1輪融資:1月12日消息，據CNBC援引FTX破產法庭最新公布文件報告，FTX的投資者名單中流出了此前未公開的BluePool（藍池資本）。據悉，Blue Pool是阿里巴巴聯合創始人蔡崇信的家族辦公室，曾參投FTX2021年10月完成的4.2億美元B-1輪融資。

此外，Tudor Investment創始人、億萬富翁保羅·都鐸·瓊斯也被披露是FTX的投資者之一，他通過一系列家族信托持有FTX股份。[2023/1/12 11:07:57]

數據真實性，一個無法忽視的問題

數據真實性，可以理解為是對數據接受者提供的數據可靠性確認，既包括了完整性確認，即數據在從數據源到接受者的傳輸過程中未被篡改，以及數據源確認，也就是保證了該數據確實是由特定的數據源提供。

Dataauthenticationconsistsofdataintegrityanddataoriginauthentication.Withdataintegritytherecipientcanbesurethatthedatahasnotchanged.Dataoriginauthenticationprovestotherecipientthatthestatedsenderhasoriginatedthedata.-Chapter3,ZigBeeandIEEE802.15.4ProtocolLayers鏈上數據證明的普及和推廣并不困難，這得益于鏈上數據的真實性和完整性由區塊鏈天然提供的保證。然而當開發者面對鏈下數據時，問題會變得有些復雜。一個可能的例子是，當Alice使用一個鏈上金融應用時，她希望通過提供個人金融信息，來獲得鏈上金融應用給予折扣的借貸服務。核心問題在于，由誰來保證Alice的個人金融信息的真實性？

韓國科學與信息通信技術部公布元宇宙生態核心倫理原則初稿:8月29日消息，韓國科學與信息通信技術部（MSIT）最近公布核心倫理原則的初稿，這些原則對于發展和參與元宇宙至關重要。MSIT提出，元宇宙參與者的三個價值觀包括完整的自我認同、安全享受和可持續繁榮。

為了實踐這三個價值觀，該部提出參與元宇宙生態系統時的八項原則：真實性、自主性、互惠性、尊重隱私、公平性、數據保護、包容和責任。

MSIT計劃聽取相關部門、專家、行業和民間組織的意見，在今年年底前敲定草案，以便將這些原則應用于元宇宙的實際用例。（Forkast）[2022/8/29 12:55:26]

銀行或者相關金融機構可以提供線下的蓋戳證明，可是無法快速應用于鏈上；Alice可以承諾她提供的銀行信息真實無誤，可是在足夠龐大的利益面前，本質上此類承諾并不牢靠；事實上，對于鏈下數據的核驗問題，通常被我們有意或無意地回避了——我們幾乎無法檢查用戶自我填報的數據是否屬實，小到年齡和性別，大到用戶的鏈下資產信息。

「zkDataAttestation」，鏈下數據亦可驗證

印度交易所WazirX：對非法活動零容忍，正在配合執法機構調查:8月10日消息，印度交易所WazirX在推特上發布聲明稱，WazirX對任何平臺上的非法活動都有零容忍的政策，用戶只有在完成KYC流程后才能在WazirX上注冊。

聲明表示，最近幾天，WazirX與執法機構進行了充分的合作，充分回答了執法機構的問詢，執法機構正在調查某些用戶的交易。聲明同樣澄清了其與幣安的鏈外交易誤解，稱兩平臺的鏈外交易只能由用戶在兩個平臺上自己的賬戶之間完成。而執法機構可以獲得鏈外轉賬所涉及賬戶的所有信息。[2022/8/10 12:14:44]

幸運的是，開發者在處理此類問題時并非束手無策，如果允許引入一些新的密碼學。盡管無法限定鏈下數據的載體形態——文本、圖片、視頻或者二進制的代碼，但是我們可以合理地假設用戶基于一些標準的渠道產生鏈下數據，例如HTTPS/TLS。

Hint:HTTPS是一個是以安全為目標的HTTP通道，在HTTP的基礎上通過架設TLS協議層，為互聯網應用的通信雙方提供數據機密性和完整性保障。

設想這樣一個場景，一位罕見病患者Bob在互聯網醫院存放了個人電子病歷，他希望借助charityDAO獲得一些救助，用于改善他當前的治療困境。他可以采取如下步驟：

Bob通過互聯網醫院的應用程序提供的數據接口獲得他的電子病歷。Bob將該電子病歷發送給CharityDAO的應用進行驗證。CharityDAO的應用確認電子病歷格式正確，醫囑信息具有專業醫師的簽名確認。CharityDAO的合約轉出資金，發送給Bob的錢包地址。看上去這個過程非常簡單，但是仍然存在一些問題：

數據接口通常是基于HTTPS/TLS標準協議，確實可以保障用戶獲得的電子病歷的真實性——來自于這個特定的互聯網醫院，以及傳輸過程沒有被修改。但是CharityDAO仍然會懷疑用戶自己是否對電子病歷進行了修改，甚至偽造了醫師的簽名。罕見病等隱私信息沒有被妥善保護。一個直接的想法是，如果有一個「見證者」可以觀察甚至參與Bob獲取電子病歷的全部流程，并且該見證者無法獲得電子病歷的細節，也許我們就有辦法實現關于鏈下數據真實性的驗證。基于零知識證明和安全多方計算的zkDataAttestation就提供了這樣一種「見證人機制」。大體上講，zkDataAttestation在上述模式里引入一個計算節點Pauli技術的話，可以視為一個常規的MPC節點），全流程地參與Bob和醫院之間的會話，并對Bob從醫院數據接口獲取的信息進行「黑盒」式認證和簽名。charityDAO可以對Pauli的簽名進行驗證，從而確認Bob的電子病歷數據的真實性——來自于Pauli見證下的某次HTTPS會話。

其中的一些奧妙之處在于：

Pauli會與Bob一起通過特定的安全多方計算協議,來模擬一個TLS的客戶端，與醫院的數據服務進行通信——如果缺少了Pauli，Bob無法單獨完成與醫院的數據服務之間的HTTPS會話，既包括HTTPS通道的建立，也包括通信數據的發送和接收。言外之意在于，Pauli無死角地見證了數據獲取的全部流程。此外，Pauli盡管深度參與了HTTPS協議通信，但是對醫院而言并無感知。

Pauli可以與Bob一起執行一些特定的零知識證明協議，例如交互式零知識證明和非交互式零知識證明，來確保Pauli可以在不了解任何細節的前提下確認Bob的疾病特征滿足一定的要求。

這種前置式的檢查，極大提升了鏈下數據的可驗證性，并且與當前的EAS框架完全兼容——升級計算節點成為一個標準的以太坊Attestor，通過EAS提供的模式注冊服務，支持任何人使用這種特殊的Attestation——zkDataAttestation。在EAS或其他類似的公共證明框架下，將用戶鏈下數據通過可驗證和隱私友好的方式轉化為標準化的數據證明，從而促進更多的創新應用，例如分布式信用借貸、慈善DAO等。從應用安全的視角來看，任何人都可以運行一個這樣的計算節點，為任意的使用方提供鏈下數據真實性的背書，并且獲取相應的服務收益。

受益于HTTPS/TLS協議足夠成熟的商業化效應，幾乎所有接入互聯網的用戶數據價值均可以被zkDataAttestation捕獲，通過用戶的自主授權，分享給鏈上應用。

Tags：ESTATTTESTTTEBest Dreams Managerbasic-attention-tokenTEST Tokenpolkadotted

DOGE