DAO的潜能要得以全部释放,离不开去中心化身份工具。本文写于V神的DeSoc论文发表之前,但关注的同样是web3的匿名性、隐私性和用户真实身份之间的纠缠关系。除阐述去中心化身份工具对DAO组织的重要性之外,作者还介绍了V神早前提到的「灵魂绑定NFT」、人类证明、存在证明、SpruceID等颇具前景的概念和架构。
DAO由社区驱动,但究竟是谁组成了这些社区?如今,可以使用以太坊地址来代表个人,但这种方法存在缺陷。创建以太坊地址既不用花钱,又可以匿名,这意味着许多以太坊地址通常由同一个人所拥有。
我认为,DAO的全部潜力能否得以发挥,取决于将链上和链下的身份联系起来的能力。Web3文化让人回想起互联网的初期,那时匿名论坛是思想的温床,许多人因能匿名发帖而感到自由。
这种自由有利于危险和颠覆性思想的滋生;你不会因为发表了一些荒诞不经、标新立异的想法,而将自己的职业声誉置于危险之中,因此代价很低。
然而对具有前瞻性、民主透明的DAO的治理运作来说,匿名发帖和决策却成了真正的制约。
DAO的领域已经变得非常广阔。现在有Maker或Uniswap等做市协议类DAO,投资和收藏类DAO,FWB等社交类DAO,RaidGuild等服务类DAO,eDAO等娱乐类DAO,凡此等等。
Aragon旨在通过Base加速DAO启动:金色财经报道,去中心化自治组织Aragon正在Coinbase最近发布的开发者网络Base上推出其下一个框架。Aragon的增长主管Anthony Leutenegger表示,公司正在Base上发布两款DAO开发者工具——Aragon App和模块化Aragon OSx协议,有潜力将更多用户带入链上。[2023/8/13 16:22:43]
From:https://www.readthegeneralist.com/briefing/dao
尽管对各个DAO运作的贡献可能互不相同,但是去中心化身份工具对任何DAO来说都很重要。
做市协议DAO的改进很大程度上依赖于外部贡献。如果主要目标是为特定技术任务雇用最好的承包商,那么身份工具似乎就不那么重要了。
然而,在没有身份保障的情况下,匿名贡献者更容易作恶,例如在特定代码片段中建立后门。虽然可以把攻击者的以太坊地址列入黑名单,禁止之后再次贡献,但这并不能阻止其将来使用不同地址来实施类似攻击。
如果对高技能贡献者的识别具有唯一性,他们就更容易建立声誉和可信度。这使得身份工具对服务DAO尤其重要。
正如SkillWallet的首创,身份工具应可用于整合贡献者过去的项目信息,并将其与他们的身份相关联。这将让那些具备特殊技能的贡献者与需求方轻易匹配。
Beosin:TempleDAO项目遭受黑客攻击,涉及金额约236万美元:据Beosin EagleEye Web3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。
Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:30]
对社交DAO来说,能让其成员安全可靠地彼此识别的工具是无价之宝。它能够确保成员之间建立起码的信任,反过来又为志同道合的人创造了更好的交流氛围。
投资DAO,特别是那些提供募资或资助生态系统基础设施的DAO,需要对治理决策深思熟虑,以确保钱款投给正确的项目或个人。将治理权与具体人员的专业知识、技能和经验挂钩,对于确保参与治理决策的正确人选至关重要。投资DAO迫切需要去中心化身份工具,因为他们的治理决策可以深刻地影响整个区块链生态系统的未来。
任何缺乏去中心化身份的DAO都很容易遭受女巫攻击。在女巫攻击中,个人会创建多个地址,并试图通过向网络频繁发送提案,或用不同的地址多次投票来操纵治理框架。这种行为尤其给"一人一票"的实施造成困难。未来整个组织、企业甚至政府的决策,都有可能通过与区块链对接,以透明和去中心化的方式进行。为了实现这种未来,我们需要一些工具来防止同一个人使用多个地址作恶。
GitCoin DAO通过提案,成立非营利基金会作为其法人实体:3月22日消息,以太坊社区开源软件募资平台GitCoin今日凌晨投票通过社区提案,今年年初新成立的非营利机构Gitcoin基金会(The Gitcoin Foundation)将成为Gitcoin DAO的法人实体。此外,Gitcoin Holdings旗下的资产将转让给Gitcoin基金会,包括DAO金库的时间锁合约和公共产品融资的知识产权。据社区提案,Gitcoin基金会在开曼群岛注册,于今年年初成立,Gitcoin基金会将授权DAO投票权、董事、成员或监事的任命/罢免权及资金处置权等其他保留权力。
责任方面,Gitcoin基金会将为GTC持有者对DAO的行为提供有限责任,可遵守税收要求,并能与其他“现实世界”实体签订合同、持有资产(包括知识产权)、拆分运营组织、执行合同等。[2022/3/22 14:10:44]
灵魂绑定的NFT&ENS
在最近的一篇博文中V神提出了"灵魂绑定NFT"的概念。
他的提议范围相当宽泛,但基本假定是,可以在地址内存储一枚特定的"IDNFT",该NFT能够表明其持有人的链下身份,因而可以被精确识别。
在付诸实施之前有一些挑战需要克服。
首先,这样的NFT如何发行?该构想类似出席证明,是发给特定活动参加者的唯一NFT,用以证明他们的出席。然而,即使没有参加某个活动,也可以将钱包交给朋友来领取POAP。
DAOventures公布新代币DVD模型,策略产品存款费用和分润费用的40%将用于回购DVD:官方消息,根据DeFi资产管理平台DAOventures发布的DAOventuresDeFi(DVD)新代币模型,目前的代币总供应量保持不变,上限为1500万个DVD,财库为740万个DVD,原有设计中的流动性挖矿将无限期推迟直到DAOventures平台TVL达到收支平衡的状态。从平台策略利润中回购DVD代币的设计保持不变,产品产生的存款费用和分润费用的40%将用于从Uniswap回购DVD。DAOventures表示,过去两月,DAOventures团队已完成完成跨链桥攻击后的DVD代币升级。[2021/8/25 22:35:41]
其次,如何确保灵魂绑定NFT的持有者不将其转移?在实践中,包括POAP在内的几乎所有NFT都是可以转移的。出于安全原因,个人可能会将资产转移到不同的钱包地址。这种灵活性向"灵魂绑定NFT"的概念发出了挑战。因为人们需要通过查阅NFT的交易历史,来检查它是否真正识别了特定个人的身份。
一个解决方案是,将灵魂绑定NFT再绑定到一个用户不愿意放弃的ENS域名上,或者ENS本身就可以用作唯一标识。
Kleros的人类证明
Kleros开发了"灵魂绑定NFT"的改进版本,名为"人类证明"的ERC-20注册系统。
在这个注册系统中,一个特定的离线身份被链接到一个以太坊专属地址。"人类证明"要求你提交一段视频、一笔押金,以及某个已经注册的人的担保,来确保申请人确实是一个真实的人,并且从未注册过。
Layer2 DAO基础协议Metis宣布对社群贡献者的奖励计划:据官方消息,Layer2 DAO基础协议Metis5月12日宣布对社群贡献者的空投奖励计划。4月27日前在Metis Alpha测试网中测试过的用户将有机会获得空投。根据用户在Alpha测试网中与Layer2智能合约的交互次数,每个用户将获得相应的分数,凡是分数在5分以上的测试用户都可以获得数量不等的Metis代币空投。空投将于5月13日开始进行发放。
Metis Layer2 Alpha测试网上线一个月以来,目前已有168,983次链上交易,成立DAC(去中心化公司)超过7000家,生成钱包账户接近1.3万个。Metis将于5月13日在Ignition Launchpad(Paid Network) 和Gate.io Startup进行公募,并于北京时间5月13日晚9点登陆Gate.io进行交易。[2021/5/12 21:50:56]
因为检举违反规则的申请人能够获得金钱奖励,所以这种激励结构使得已注册成员对查证他人是不是真人怀有强烈兴趣。
在Kleros的"人类证明"上成功注册地址之后,在现实世界中拥有真实身份与特定技能和经验的人就等于拥有了白名单。
存在证明
GovernorDAO提出了一种基于生物认证技术的方法,发行唯一且不可转让的ERC20个人代币,称为"存在证明"。
实现方法是:用户使用MetaMask登录到他们提供的入口,然后采集数百个音频和视频数据进行哈希运算。由此创建出代表一个人的唯一加密哈希值,GovernorDAO就得到了与输入地址相对应的哈希值。
通过身份测试的人会获得"存在证明"代币,该代币将与他们的钱包永久关联。该代币代表唯一的身份来源。
一名给定用户的感官数据只能生成相同的哈希值,因此将阻止该用户生成另一个附属于不同地址的存在证明代币。这可能是目前最复杂的身份工具。
然而,它需要使用生物认证工具获取用户数据生成唯一的哈希值,从隐私的角度看会引发忧虑。
SpruceID—DID
SpruceID以更宏观的方式解决了身份识别的问题,旨在实现复杂精密的去中心化标识和可验证凭证的框架。
去中心化身份识别的目的,是摆脱存储身份记录的中心化数据库,因为它意味着单点故障的风险。
其核心思想是,要存储的凭证是用户的地址,该地址保存在钱包中并与用户的身份相关联。这个特定的凭证可以由所谓的代理人进行验证。
Spruce有一个名为Credible的钱包和一个名为DIDKit的解决方案,提供了跨平台的去中心化身份识别和凭证验证框架。
术语DID的含义是去中心化标识,其功能是为特定种类的标识提供数据注册。在实践中DID的工作方式相当复杂。协议多种多样,但一般来说包含名域空间规则、加密签名方案和特定的区块链数据模型与算法,如下所示:
From:https://www.w3.org/TR/did-core/#architecture-overview
使用DIDKit可以签署和验证特定类型的凭据,被称为W3C可验证凭据。它对应着与凭证主体的识别相关的信息,如照片、姓名或身份证号码。DID是一种复杂精密的区块链身份识别方法,但由于需要大量的基础设施和服务支持才能得以充分实现,目前还需要进一步的研究和开发。
结论
对DAO来说,去中心化身份工具是无价的。面对女巫攻击时,我们需要更多的工具来提高韧性和安全性。
DAO社区需要去中心化身份工具来帮助个人积累凭证、经验和声誉。提高去中心化身份工具的采用率和改善用户体验,都需要更多的投资,我们确实已经有了一些早期的、有前景的备选工具。
我认为,人类证明和存在证明的实现特别令人兴奋,但还需要付出更多的努力才能广泛采用。我期待看到一些DAO能率先将本文提到的一些早期身份验证工具整合到他们的架构中去。
Bibliography
Buterin,Vitalik.“Soulbound.”VitalikButerin’sWebsite,26Jan.2022,?https://vitalik.ca/general/2022/01/26/soulbound.html.
“DecentralizedIdentifiers(Dids)v1.0.”?W3C,?
??https://www.w3.org/TR/did-core/#architecture-overview.
James,Stuart.“ProofofHumanity—anExplainer.”?Kleros,Kleros,12Mar.2021,?https://blog.kleros.io/proof-of-humanity-an-explainer/.
Mueller,Thomas.“DaoSeriesPart2:HowtoUseDecentralizedIdentitytoBuildTrustedCommunities.”?Medium,Medium,23Apr.2022,?
https://thmueller.medium.com/decentralized-identity-3-ways-to-build-trust-in-your-dao-4871491903c8.
“ProofofExistenceDocumentation.”?PoeOverview—GovernorDaoDocs,GovernorDAO,2022,?https://docs.governordao.org/proof-of-existence-documentation/poe-overview.
“WhatIsDecentralizedIdentity?:SpruceDeveloperPortal.”?SpruceDeveloperPortalBlogRSS,?https://spruceid.dev/docs/primer/.
“YourDaoGuide—theMostImportantDaoCategoriesDefiningtheSpace.”?Ledger,24Dec.2021,?https://www.ledger.com/academy/your-dao-guide.
作者:JanOleErnst?
翻译:Cathy?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。