注:原文作者为 Bankless 编辑 Donovan Choy。
今天的数字身份系统存在明显的问题:中心化实体控制着我们可以访问的对象和方式,我们因追踪太多账户而产生密码疲劳,而控制这些数据的组织是网络犯罪的巨大蜜罐。
那么,我们怎么会走到这一步?
大多数人会把责任归咎于 Web2 巨头,但事实是,大科技公司通过普及联合身份模型,大大加快了数字身份创新。
通过建立联合身份协议,如 OAuth、SAML 和 OpenID,大公司充当了 "身份提供者" 的中间人,大大减少了用户需要追踪的登录次数。"单点登录" 增加了我们在线服务之间数字移动的互操作性。
正是它让你无需登录多个账户就能访问 Gmail 和 YouTube,或使用 Facebook 或 Twitter 登录各种电商网站。
但是,尽管 Web2 数字身份改善了与中心化数字身份相关的许多问题,但问题仍然存在。Web2 数字身份仍然在与它的中心化前辈相同的基于账户的结构中运作。
帐户仍然属于发行它们的大科技公司。比如:
你的数字身份的 "所有权" 并不属于你。
你的数字身份的运作取决于他们的服务器。
我们无法了解我们丰富的社会关系,因为这些是私人公司拥有的专有数据。
好消息是,由于密码学和去中心化区块链网络的进步,一个替代方案即将出现。
第165次以太坊核心开发者执行会议:EIP-6466和EIP-6406是代码更改,不影响升级:金色财经报道,7月6日,在ACDE #165上,以太坊开发人员讨论了:对EIP-6466和6406的影响分析;Cancun/Deneb测试工作的进展;将构建器覆盖标志包含到引擎API中;以及EIP-4788规范中包含两个环形缓冲区。
首先,EIP-6466和EIP-6406是代码更改,将两个区块头字段transactions_root和receipts_root中的数据编码从RLP更新到SSZ。安全审计公司Dedaub对EIP-6466与EIP-6406的影响分析是为了确定这些代码更改对以太坊上已部署和积极使用的智能合约的影响。分析发现,SSZ更新将影响三个主要项目:LayerZero、zkBridge(跨链桥)和预言机。尽管这些应用程序受到影响,Dedaub总监Neville Grech表示,所有三个应用程序都可以升级,以适应通过EIP-6466和6406实施的代码更改。
关于Cancun/Deneb测试,以太坊基金会的DevOps工程师Parithosh Jayanthi表示,Devnet #7Cancun/Deneb升级已于6月30日星期五成功启动。测试网络正在顺利完成,并且已经发现了客户端实施中的一些问题。Jayanthi表示,一旦客户团队修复了未解决的问题,他将尝试在更长的时间内向网络发送Blob交易,以了解网络如何处理3个目标Blob/块的负载(从2个Blob的目标增加) /block在最后一个测试网期间。
关于将构建器覆盖标志包含到引擎API中,Teku (CL) 开发人员Mikhail Kalinin询问EL客户团队是否愿意接受坎昆升级中引擎API的更改。Kalinin要求客户团队在GitHub上审查构建器标志Engine API更改,如果他们反对在7月10日星期一之前将其纳入坎昆,请大声说出来。如果没有人反对这一更改,Kalinin表示他将合并必要的更改纳入引擎API规范,以便包含在Cancun/Deneb升级中,对引擎API的更改不会记录为EIP。
此外,EIP-4788引入一种新的预编译,这是一种具有成本效益的智能合约操作,它将在EL上公开有关CL的信息,以防止通过代码更改过度使用存储空间。此功能将解锁去中心化应用程序的许多用例,例如质押池和重新质押协议,这些应用程序将受益于对CL状态的信任最小化访问。以太坊基金会研究员Alex Stokes表示,该修改将合并到最终的EIP-4788规范中,以便在坎昆尽快实施。[2023/7/9 22:27:15]
我把这称为去中心化身份革命。这一次,区块链提供了以自发的自下而上的方式制定我们自己的自我主权身份的机会,而传统的方式则需要我们穿过中心化机构的圈套。
TRM Labs任命法学教授Chris Brummer为高级顾问:3月16日消息,区块链分析公司TRM Labs宣布乔治城大学法学教授Chris Brummer为公司领导团队的高级顾问。
据悉,Chris Brummer教授专注于构想政策制定者和行业如何合作为去中心化金融和基于区块链的技术建立监管框架以促进公共利益。[2023/3/16 13:08:40]
从功能上讲,去中心化身份革命的关键区别在于,你的在线身份的所有权不再是基于账户,由中间人为你 "提供"。相反,它是一种数字共享的连接,关系的所有各方都承诺长期维护,反映了我们在现实世界中的直接关系类型。
这就是本文的内容。广义上讲,有三组 Web3 数字身份参与者。它们是人格证明项目、可验证凭证,以及最近的灵魂绑定代币。
让我们一个个来看。
人格证明(PoP)协议可能是去中心化身份项目中最没有野心的。正如它的名字所示,这些项目试图做一件事,而且只做一件事:证明身份的唯一性。
热门的例子包括 Proof of Humanity,BrightID,和 IDENA。
PoP 项目主要是为了建立独特的身份。反过来,这也解决了 sybil 攻击特别多的问题,如全民基本收入或二次融资。
他们通过传统的身份验证方法,如照片和视频提交,或复杂的人工智能生成的验证码测试来实现。
尽管 PoP 项目也通过 "信任网" 社区机制建立身份,如要求参与者签署对方的数字证书作为一种 "担保" 形式,但他们这样做只是为了证明身份的唯一性。
美CFTC专员:反对《数字商品消费保护法》,已要求参议院禁止加密货币交易所“自我认证”:金色财经报道,美国商品期货交易委员会(CFTC)专员克里斯蒂·戈德史密斯·罗梅罗 (Christy Goldsmith Romero) 已要求美国参议院收紧一项加密法案《数字商品消费者保护法》(DCCPA),该法案将授予加密货币交易所自我认证(self-certify)的权力。据悉,一旦该法案通过赋予加密货币交易所自我认证权力,可能会让交易所对上线特定加密货币保持实质性控制,继而降低美国商品期货交易委员会监督加密货币交易的能力,甚至会绕开美国证券交易委员会。(cryptoslate)[2023/1/19 11:20:40]
简而言之,这些项目在建立人格方面是有用的,但这种个体性是一个黑盒子。它们并不是针对社会图谱上丰富的、有背景的身份映射,以及人们如何相互联系,而这就是灵魂绑定代币和可验证凭证试图做的。
2022 年 5 月,Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 发表了《去中心化社会》一文,阐述了“灵魂绑定”代币(SBT)。
SBT 可以被简单地认为是公共区块链上永久性和不可转让的代币,就像合作者从《魔兽世界》中借用的 "灵魂绑定" 概念一样。它们可以以各种形式发行 -- 学术成就、金融债务、雇佣合同 -- 并由任何人发行,无论是个人、私营公司、大学、公社还是政府。
为什么我们希望我们身份的这些方面是不可转让和永久的呢?
马斯克就“是否应辞去Twitter负责人”一事发起投票:金色财经报道,推特CEO 马斯克就“是否应辞去Twitter负责人”一事发起推特投票,并表示会遵守这次投票的结果。截至发文时已有约586万次投票,赞成票占比约57.8%。[2022/12/19 21:53:12]
当两个人在第一次见面时握手,这种关系只存在于他们转瞬即逝的记忆中。SBT 是在公共区块链上将这种握手正式化的一种尝试,允许世界上的其他人见证和验证。这样一来,它允许我们用社会背景为个人身份着色,开辟一个协调可能性的世界,直到现在,没有中间人是不可能的。
在本质上,SBT 是将社会资本(即声誉)编入正式的财产所有权。通过 "袒露我们的灵魂",个人可以公开质押他们的声誉,并证明他们所说的身份的真实性。
以下是几个说明 SBT 可以释放出经济创新的例子:
? 艺术:一个没有专业认证但得到草根社区认可的挣扎中的艺术家,可以通过 SBT 证明他们的 "街头信誉"
? 教育:负担不起昂贵的大学学位的人可以通过从非正式学习渠道获得的 SBT 来证明他们的教育资格。
? 银行业:贷款申请人可以通过没有不良信用记录来证明他们的可信度,或者通过 SBT 收集来展示他们的良好信誉,从而消除 DeFi 中常用的资本效率低下的过度抵押模式(在偿还贷款时,可以发放另一个 SBT 作为偿还证明)。
?? 治理:DAO 可以通过防范鲸鱼来改善其集体决策系统(SBT 不可购买)。DAO 还可以通过更有包容性的投票系统设计,向受信任的外部人士发放 SBT,从而避免多数人共识的暴政。
以太坊混币协议Tornado Cash重回GitHub平台:金色财经报道,以太坊混币协议Tornado Cash现在回到了代码开源网站GitHub平台上。代码存储库的功能仍然仅限于“只读”。此前消息,美国财政部外国资产控制办公室(OFAC)上个月将Tornado Cash列入黑名单。(decrypt.co)[2022/9/23 7:15:06]
? 记录管理:SBT 可以减少退出与你的医疗或保险供应商的现有关系的摩擦,将你的所有医疗记录作为 SBT 轻松传输。
? 业务运作:SBT 可以通过轻松定位潜在客户/员工携带的 SBT 类型,提高销售/人力资源等传统业务职能的效率。
SBT 背后的宏伟愿景是,有一天,在一个 Web3 已经渗透到主流的社会中,将存在一个丰富的 SBT 生态系统,以至于一个人的钱包地址可以提供一个可靠和全面的 "数字身份",与我们用 LinkedIn 页面和工作简历装饰的不可靠的自发凭证形成对比。
"精通微软 Office" 将不再是一个毫无意义的占位符,而是一个可在区块链上公开查看的、经过市场检验的实际凭证,一些商业企业(也许是微软自己)会向你颁发,作为你的技能证明。
SBT 并非没有批评意见。
当我们想防止隐瞒负面行为,如一个人的不良信用或犯罪历史时,SBT 的永久性是很好的。但这种抵制审查的做法可能会适得其反。
Disco 创始人 Evin McMullen 对 SBT 进行了严肃批判(也可查看 Kate Sillis 的批判)。
SBT 的持久性和公开性使任何人都可以轻易地对一个人进行关联和推断,而且可能会证明失去隐私的代价太大,并激励某些形式的负面歧视。
例如,一个有种族主义倾向的雇主可能会因为偷看了求职者的钱包,显示其参加过黑人生命关怀组织的活动,而对潜在雇员产生偏见。
为了减轻这个问题,像 McMullen 这样的 SBT 批评者更喜欢由 W3 C 领导的 "可验证凭证"(VCs:verifiable credentials)格式,有时被混淆地称为证明、徽章等。
和 SBT 一样,VC 可以由任何人发布,且可以代表任何信息。然而,两者的关键区别在于,VC 是通过应用零知识证明技术在私下运作的。
以下是一个关于 VC 如何运作的简单说明:
我说我是蝙蝠侠,但你不相信我。
为了证明我确实是高谭市的黑暗骑士,我给你发了一个加密的 VC,它存在于链外。
这个 VC 是由哥谭的去中心化标识符(可以把它看成是一个钱包)发行和加密签名的。每个去中心化标识符的 "签名" 都代表了一个独特的水印,所以你知道这些信息没有被篡改过。
现在你知道了我是蝙蝠侠,因为一个冒名顶替者不可能获得这个证明
整个验证过程是私密的,而我不需要向你透露自己的其他信息。
简单来说,可验证凭证在 "选择性披露" 的基础上运作,与 SBT 不同。
Web3 领域的许多可验证凭证协议已经存在,并经过了市场测试。它们建立在 W3 C 框架最近在 7 月建立的官方网络标准之上,并提供了一种去中心化的建立数字身份的方式,这种方式对隐私敏感,不需要中央发行机构。
一些突出的例子包括 Civic,其链上 VC 产品已经支持了 295 个以上的 NFT 铸币项目,并帮助阻止了 120 万个机器人攻击。另一个是 Ontology,其旗舰身份解决方案已经创建了超过 150 万个 DIDs。
最后,像 Disco 这样的协议允许你从你的以太坊地址创建去中心化标识符,以签署存在于链外的 VC。
SBT 论文的共同作者并非对这些主张一无所知。正如他们在论文中明确承认的那样,SBT 可能会导致 "乌托邦式的情景",如允许移民的制度,加强监管,或自动重新划线注销。
但这些批评并不一定是板上钉钉的。
为了解决隐私问题,可以将零知识技术应用于 SBT,以创建单独的访问权限来允许 SBT 持有人决定如何以及何时披露其 SBT。其次,可以使用 SBT 的变体来减轻其永久性。例如,让 SBT 在一定期限后变成可转让的代币,或者允许发行者完全撤销 SBT。
灵魂绑定代币与可验证凭证范式之间的紧张关系可以被认为是选择成为公众人物与保持私人低调之间的区别。一个人的公共声誉(SBT)具有更大的重量和力量,因为它实际上就是在宣称 "我没有什么可隐瞒的",但你的敌人也可以通过污蔑你来破坏它。
另一方面,私人声誉(可验证凭证)由于其隐蔽性而得不到公众的信任,但它不太容易受到不必要的操纵,而且你对少数人对你的看法有更大的控制。
从这个角度来看,灵魂绑定代币最大的缺点也是它最大的优点。在公开场合拿自己的声誉做注,让别人仔细审视,这是有好处的,但你最好确保没有什么不可告人的秘密,否则很快就会适得其反。
互联网是在没有身份层的情况下建立的。
几十年来,构建该层的努力都依赖于某种形式的中心化供应商……直到现在。
Web3 数字身份 -- 灵魂绑定代币、可验证凭证和人格证明项目 -- 代表了以去中心化的、自下而上的方式制定数字身份的可靠选择。
虽然三者的方法不同,但这些建设者的目标是一致的:使个人能够创建一个丰富的社会层,而不依赖中央发行者。
在所有的可能性中,一个由不同的数字身份解决方案组成的群岛将为不同的目的而存在。不管是什么身份设置,都会根据它的目的而有所不同。像个人医疗状况这样深度的个人信息可能不会以 SBT 的形式被存储在链上,它可能更适合于其他情况,如一个人的犯罪历史。
凭借区块链技术,这些努力最终将导致中心化身份系统(驾驶执照、护照、出生证明)被缓慢取代,从而减少对强权决定人类身份规则的依赖性。
DeFi之道
个人专栏
阅读更多
金色早8点
Bress
链捕手
财经法学
PANews
成都链安
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。