简析Web3身份基础设施:钱包、身份证明与隐私系统_区块链:EA Token

本文涵盖了去中心化身份的核心概念、互联网上身份的演变、Web3 身份基础设施栈的逐层概述以及隐私原语的相关发展情况。我们会在未来的文章中探讨人格证明、合规性以及应用层。

身份是由与个人、实体或物体相关数据所组成的新兴属性。在现实世界中,它是我们在脑海中根据他人声誉及自我联想形成的一种思维概念;而在数字世界中,身份由两个部分组成:

· 身份标识:用于识别单一主体的一组字符或数字(如护照号码、Twitter ID、学生 ID)

· 与该主体有关的数据(如旅行历史、发推量和关注量、学术成就等等)

为互联网创建一个身份层往往并不简单,因为人们对它的具体含义和运作方式缺乏共识。数字身份离不开情境,我们在网络上对于不同内容的差异体验往往也是建立在各类的情境之上。今天,我们大部分的数字身份不仅支离破碎,而且受到少数人的控制,他们不想让这些身份脱离自己的情境。

· 企业将客户关系视为关键资产,不愿意放弃对这些关系的控制。到目前为止,它们也还没有找到这样做的合理理由,毕竟即使是临时身份也比它们无法控制的框架要好。

· 当涉及到维护与客户和供应商的线上关系时,金融这类特定行业往往有独特的需求(如合规)。

· 政府有区别于其他类型组织的需求,例如,它们对驾驶执照和护照有着管理权。

这种模式让管理我们身份与数据的各方之间有了不同的权力划分。它限制了我们的自主权,让我们无法选择性地披露自己的信息,并在不同的环境中转移自己的身份,自然也就很难获得线上/线下的一致体验。

在 Crypto 和 Web3 兴起之前,去中心化的身份已经获得了不小的关注。其目标是让个人重新获得对其身份的自主权,而无需再依赖中心化的组织。与此同时,客户数据的滥用以及人们对大公司信任程度的减弱,也让去中心化成为了下一个互联网身份时代的核心要素。

去中心化身份标识(DID)和证明是去中心化身份的主要组成部分。DID 会发布并存储在可验证的数据注册处(VDR),它是不受中心化管理的自主「命名空间」。除了区块链之外,去中心化的存储基础设施和 P2P 网络也可以作为 VDR。

在这里,各类实体(个人、社区、组织)可以使用去中心化的公钥基础设施(PKI)来认证、证明所有权,并管理他们的 DID。与传统的网络 PKI 不同的是,它不依赖于中心化的证书机构(CA)作为其信任根(RoT)。

有关身份的数据会被写成证明——它们是一个身份对另一个身份(或他们自己)所作出的「声明」。我们可以通过 PKI 实现的 Crypto 签名来完成对这些声明的验证。

去中心化身份标识有 4 个主要属性:

· 去中心化:其创建不依赖于中心化机构,各实体可以依据不同的环境自主创建相应的身份标识,以实现不同身份、角色和互动情况的分离。

· 永久性:一经创建就永久地归属于实体(虽然有些 DID 是为短暂的身份设计的)。

· 可解析性:可以用来揭示有关该实体的额外信息。

· 可验证性:由于有了 Crypto 签名和证明,实体可以证明 DID 的所有权或声明(可验证凭证),而无需依赖第三方。

这些属性将 DID 与其他身份标识区分开来,如用户名(不可验证)、护照(不可去中心化)和区块链地址(持久性、可解析性有限)。

万维网联盟(W3C)是一个由不同组织、工作人员和公众组成的国际社区,共同致力于开发网络标准。W3C 的DID Spec定义了 4 个主要组成部分:

· 体系:前缀「did」将告诉其他系统它正在与 DID 进行交互,而不是其他类型的身份标识,如 URL、电子邮件地址或产品条形码。

· DID 方法:向其他系统指定如何解释该身份标识。W3C 网站上列出了 100 多种 DID 方法,通常与它自己的 VDR 有关,并有不同的机制来创建、解析、更新和停用身份标识。

安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

· 唯一身份标识:一个特定于 DID 方法的唯一标识,例如某特定区块链上的地址。

· DID 文件:上述 3 个部分可以解析为 DID 文件,其中包括实体可以自我认证的方式,有关实体的任何属性/声明,以及实体额外数据存放地点的指示符(「服务端点」)。

虽然公钥基础设施(PKI)已经存在了很长时间,但 Crypto 通过 Token 网络的激励机制加速了它的采用。Crypto 曾经主要由注重隐私的技术专家使用,现在已经成为了参与新经济的先决条件。用户需要创建钱包来自我保管他们的资产,并与 Web3 应用程序互动。在 ICO 浪潮、DeFi 之夏、NFT 热潮和 Token 化社区的推动下,用户拥有了比以往更多的密钥。随之而来的是一个充满活力的产品和服务生态系统,大大提高了密钥管理的便捷性和安全性。可以说,Crypto 为去中心化身份基础设施及其采用提供了坚实的基础。

我们可以先来探探钱包,虽然钱包主要还是扮演着资产管理的功能,但 Token 化的实现以及链上历史记录已经能让我们展示自己的兴趣(NFT 收藏)、工作(Kudos,101)和意见(治理投票)。私钥的丢失已经不仅限于金钱的损失,而已经更类似于护照或社交账号的丢失了。所以说,加密逐渐模糊了我们的个人身份与持有物品之间的界限。

不过,我们的链上活动与持有物只能部分反映我们的身份。区块链只是去中心化身份栈的其中一层,其他层将有助于解决一些重要的问题,比如:

· 我们如何在网络和生态系统中识别和认证自己的身份?

· 我们如何在保护个人隐私的同时证明一些事情(声誉、独特性、合规性)?

· 我们如何授予、管理和撤销对我们数据的访问?

· 我们在能够掌控自己的身份与数据的情况下与应用程序互动?

这些问题的解决方案对未来的互联网影响深远。

在下面几节中,我将逐层概述 Web3 的身份栈,即可验证的数据注册、去中心化存储、数据的可变性和可组合性、钱包、认证、授权和证明。

区块链的分布式特性和不可变性使其适合作为可验证的数据登记处,用于发布 DID。事实上,各种公链都有 W3C 的 DID 方法,例如:

· Ethereum,其中 did:ethr:代表 Ethereum 账户的身份

· Cosmos,其中 did:cosmos:::代表一个 Cosmos 链间兼容的资产

· Bitcoin,其中 did:btcr: 代表一个 TxRef 编码的交易 ID,参考基于 UTXO 的比特币区块链中的交易位置

值得注意的是,did:pkh: 是一种与账本无关的生成性 DID 方法,旨在实现区块链网络的互操作性。根据 CAIP-10 标准,是账户 ID,用于跨链的密钥对表达。

Fractal 是一个身份配置和验证协议,用于需要独特和不同级别 KYC 用户的应用。在完成有效性和 KYC 检查后,Fractal DID 会被发布到相应的 Ethereum 地址上,并添加到相应的列表中。Fractal 的 DID 注册表是 Ethereum 上的一个智能合约,交易方可以根据该合约查询 Fractal DID 及其验证级别。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

Kilt、Dock 和 Sovrin是用于自我主权身份的特定应用区块链。在撰写本文时,它们主要被企业用来向终端用户发放身份和凭证。为了参与网络,节点需要质押本地 Token 来处理交易(如 DID/凭证的发行)、定义凭证模式,并执行撤销更新。

虽然通用区块链也可以作为资产所有权和交易历史等不可改变类用户数据的数据源(例如用于投资组合追踪器和「DeFi score」应用程序),但它们可能不适合于存储用户的大部分数据,因为编写并定期更新大量信息的成本相当高昂,并且其数据可见性还会危及个人隐私。

即便如此,Arweave 这样特定于应用的区块链还是为永久存储而设计的。为了复制网络上存储的信息,Arweave 会向矿工支付区块奖励和交易费用。矿工需要提供「访问证明」(Proof-of-Access),以便增加新的区块。Arweave 将把一部分费用交给一个永久性的资助基金,将来当通胀和费用不足以支付存储成本时,该基金将把这部分钱付给矿工。

Etherum 和 Arweave 都是基于区块链的数据永久储存方案。在 Ethereum 上,每个全节点必须存储整条链的数据;而在 Arweave 上,处理新区块和新交易所需的所有数据都被记入每个单独区块的状态中,新的参与者只需从其受信任的同伴那里下载当前区块即可加入网络。

基于合约的持久性表明,数据不能被每个节点永久地复制和存储。相反,数据可以通过在多个节点上部署合约来实现持久性。这些节点会在一段时间内持有某项数据,并且每当他们用完后必须续约,以保持数据的持久性。

IPFS 允许用户在一个点对点的网络中存储和传输可验证、有内容地址的数据。用户可以在自己的 IPFS 节点上保存他们想要的数据,使用专门的节点组或第三方的固定服务,如 Pinata、Infura 或 Web3.storage。只要有一个节点在存储数据,数据就存在于网络中,并且可以在其他节点有需求时提供给它们。IPFS 的顶层是 Crypto 经济层,如 Filecoin 和 Crust Network,旨在通过创建一个长期数据持久性的分布式市场来激励网络的数据存储。

对于个人身份信息(PII),受许可的 IPFS 可以用来遵守 GDPR/CCPA 的被遗忘权,因为它允许用户删除他们存储在网络中的数据。身份钱包 Nuggets 采用了这种方法,它通过让商家和合作伙伴运行专门的节点从而进一步实现了去中心化。

Sia 和 Storj 是另外两个基于合约的去中心化存储解决方案,它在整个网络的多个节点之间加密和分割单个文件。两者都使用擦除编码(只需要一个存储节点的子集来提供文件),以确保数据可以在一些节点离线时保持可用;并且都有内置的激励结构,可供人们使用原生 Token 进行存储。

通用区块链、Arweave 和 IPFS 都保证了数据的不变性,这对静态 NFT 艺术品和永久记录等数据来说非常重要。然而,我们今天与大多数应用程序的交互活动会不断地更新我们的数据。为可变数据设计的 Web3 协议就是为了实现这一点而创建的,它充分利用了底层的去中心化存储层。

Ceramic 是一种去中心化数据突变与可组合性协议,它通过从 IPFS 或者 Arweave 这样的持久性数据存储网络获取不可变的文件,并将它们转换成动态数据结构。在 Ceramic 中,这些「数据流」类似于它自己的可变分类账。私人数据可以通过在 Ceramic 上建立索引进行链外存储,附加到通往外部私人存储的 DID 数据存储上。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

当用户在一个由 Ceramic 驱动的应用程序中更新他们的资料时,该协议会将这些更新验证到一个流文件中,将其转化为一个新的状态,同时保持对以前状态变化的跟踪。Ceramic 上的每一个更新都由一个可以映射到多个地址的 DID 进行验证,从而让用户可以在没有服务器的情况下更新他们的数据。

目前来看,Web2 平台拥有自己的用户界面和后端,用于存储和控制用户数据。谷歌和 Facebook 利用这些数据,借助算法来差异化我们的用户体验,从而进一步收集数据。新的应用程序必须从头开始吸纳用户,不能从一开始就提供个性化的体验,因而也有着更低的市场竞争力。

Web3 实现了数据的民主化,为新产品和服务提供了公平的竞争环境,并为应用程序的实验和市场竞争创造了开放的平台。在一个用户可以把数据从一个平台带到另一个平台的世界里,应用开发者不需要从头开始便可以给用户带来个性化的体验。用户可以用他们的钱包进行登录,并授权应用程序读取/写入完全由他们自己控制的「数据库」。

Ceramic 上的 ComposeDB 是一个去中心化的图表数据库,应用开发者可以用 GraphQL 发现、创建、再利用可组合的数据模型。图表中的节点是账户(DID)或文件(数据流),其边界则代表了节点之间的关系。

DID 代表了可以向图表中写入数据的任何实体,例如终端用户(组)、应用程序或任何认证服务。

模型是存储有关文档数据结构、验证规则、关系和发现信息的元数据 Ceramic 流文件。开发人员可以创建、组合或混合模型,以形成可以作为其应用程序数据库的数据复合体。这将取代传统的用户表,其中包含中心化的 UID 和相关数据。应用程序可以构建在用户控制的公共数据集之上,而不用管理自己的独立表格。

由于应用程序在用于特定环境时可以无需权限地对模式进行定义,策展市场也因其可以为最有用的数据模型(为社交图谱、博客文章制定模式)提供信息而变得非常重要。在以这些数据模型运行的市场当中,应用程序可以为这些模型提供反馈,从而进一步优化它们。这激励了公共数据集生成更好的分析和图表,以便产品能在此基础上完成更多的创新。

Tableland 是用于可变、结构化关系数据的基础设施,其中每个表格都是作为 EVM 兼容链上的一个 NFT 被铸造的。NFT 的所有者可以为其表格设置访问控制逻辑,允许第三方在有合理写入权限的情况下对数据库上执行更新。Tableland 运行着一个链外验证者网络,用于管理表格的创建和后续的数据变化。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

链上和链外更新均由一个智能合约处理,该合约使用 baseURI 和 tokenURI 连接至 Tableland 网络。借助 Tableland,NFT 元数据可以经访问控制被修改、使用 SQL 进行查询、并且可以与 Tableland 上的其他图表进行组合。

就像 ERC-20 和 ERC-721 这样的智能合约标准为 dapp 提供了一个创建和转移 Token 的共享语言,数据模型标准也让不同的应用程序之间实现了资料、声誉、DAO 提议和社交图谱的相互理解。由于任何人都可以向公共登记处进行提交,这些数据可以被多个应用重复使用。

应用程序与数据层的分离可以让用户在不同平台之间转移自己的内容、社交图和声誉。应用程序可以在各自的环境中使用相同的数据库,这样用户就能跨平台获得一个可组合的声誉。

广义上讲,钱包由用于密钥管理、通信(持有者、发行者和验证者之间的数据交换)以及声明展示和验证的接口和底层基础设施组成。

我们需要区分 Crypto 钱包(MetaMask、Ledger、Coinbase Wallet 等)和身份钱包:Crypto 钱包存储区块链网络特有的 Crypto 密钥,用于发送/接收 Token 和签署交易;身份钱包存储身份,并允许用户创建和提出声明,这样他们就可以跨应用/平台展示身份数据。

身份钱包的例子包括 ONTO、Nuggets 和 Polygon ID Wallet。一些身份钱包,如 Fractal 将活跃度检查和 KYC 作为其上线流程的一部分,所以用户可以向有这种需求的应用程序展示他们的声明,不过这种情况在 Crypto 钱包中并不常见。身份钱包更有可能支持 W3C 所认可的 DID、可验证凭证和 DIDComm 的实现,以及除 Web3 之外的用例。

WalletConnect * 是一个连接钱包和 dapp 的通信协议。作为一种极简、无偏见的协议,WalletConnect 已经为数百万 Crypto 用户提供了服务,在加速自主身份基础设施的采用方面,它可能要优于 DIDComm。与 DIDComm 不同的是,DIDComm 需要服务供应商提供托管调解器基础设施,而 WalletConnect 将信息存储在中继网络的「云邮箱」中,当钱包重新上线时,该网络会将这些信息推送给钱包。

认证系统会根据一个或多个认证因素来确认用户的身份,该因素可以是用户的持有物(数字签名、身份证、安全 Token),也可以是系统已知的信息(密码、PIN、机密问题答案)或生物特征信息(指纹、声音、视网膜扫描)。

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

在去中心化的身份范式中,用户可以使用钱包来认证自己的身份。在后台,钱包会使用其存储的密钥来生成数字签名,作为持有者拥有与该账户相关私钥的「证明」。由于 Crypto 钱包可以生成签名,提供 Web3 登录的应用程序能够让用户用他们的 Metamask 或 WalletConnect 进行认证。

多年来,Crypto 原住民通过「连接钱包」(Connect Wallet) 与 dapp 进行交互,他们通过这个基本操作指定自己想要使用的帐户。Dapp 不会记住任何关于已连接用户的信息,每次用户在访问站点时,dapp 都会将他们视为一张白纸。

今天,用户与 dapp 有了更深层次的交互模式。去中心化的身份信息在这里变得非常有用,因为它允许应用程序访问用户的更多信息,从而提供个性化的体验,同时让个人保留对自己数据的控制权。

对于更为丰富的交互场景,如加载用户偏好、配置文件或私人聊天消息,应用程序需要首先确保它们是在与帐户背后的实际密钥持有者进行对话。虽然「连接钱包」没有提供这种保证,但身份验证标准却可以做到。身份验证系统与用户建立了对话,并允许应用程序安全地读写他们的数据。

Sign-In with Ethereum (SIWE) 是由 Spruce、 ENS 和 Ethereum 基金会共同制定的认证标准。SIWE 标准化了一种消息格式(类似于 jwt),从而让用户可以使用基于区块链的账户登录服务。Sign-In with X(CAIP-122)在此基础上让 SIWE 成为了 Ethereum 版本的 SIWx,并令该标准适用于不同的区块链。

对于个人来说,这意味着他们可以用他们的 Web3 钱包注册或登录,而不需要创建用户名和密码,同时保证对其在线身份的自主权。应用程序可以将此作为一种针对于 Web3 原生受众的市场策略,从而满足用户的需求。

从中期来看,使用加密钱包登录 dapp 和其他 Web2 平台将改善 Web3 原住民的用户体验。然而,这也让用户面临着 Web 2 中的相关性和跟踪问题。鉴于此,通过 Peer DID 或自我认证身份标识进行身份验证便可以作为一种替代方案。

与上面「普通版」的 DID 不同,Peer DID 可以在 2 个或 N 个已知方之间使用。它们可以被用作每个服务或交互的唯一身份标识。该数字身份中的 Crypto 钱包地址可以与 VC 一起存储,作为每次商家或服务互动时的验证证明。

认证确认了用户的身份,而授权决定了一个实体能够访问哪些资源,以及他们可以如何使用这些资源。这两个过程相互独立,但在用户体验的设计流程中往往又相辅相成。在用社交账号登录(认证)到第三方服务平台后,用户可能会收到如下的授权请求:

在联合身份范式中,你可以授权第三方应用程序查看或更新存储在身份提供者(如谷歌)那里的数据,它们会负责维护你授权给这些应用程序的应用程序列表和相关权限。Web3 授权基础设施和标准有助于实现同样的目标,只是在这种情况下你享有自我主权的数据,并且可以授予每个第三方解密/阅读/更新数据的权利,而不再需要依靠中心化平台。

随着 Token 化社区的兴起,Collab.Land、Guild 和 Tokenproof 等 Web 3 Token 门槛产品也相继出现。这些工具的一个主要用途是对会员专用的 Discord 频道进行访问控制,以及基于角色和声誉的精细化访问。社区可以根据 Token 持有量、链上活动或社交验证,通过编程的方式授予访问权,而不用手动分配访问权。

Lit 是一个去中心化的密钥管理和访问控制协议,它使用 MPC 技术在 Lit 网络节点之间分配私钥的「权限」。公钥/私钥对由 PKP(可编程密钥对)NFT 表示,其所有者是该密钥对的唯一控制者。当任意定义的条件得到满足时,PKP 的拥有者可以触发网络的聚合机制,从而以他们的身份解密文件或签署信息。

在访问控制方面,Lit 让用户可以设置链上条件,从而获取链外资源。例如,DAO 可以上传一个文件到 Arweave 或 AWS,使用 Lit 加密,并定义一组条件(如 NFT 所有权)。符合条件的钱包会签署并向协议节点广播一条消息,协议节点检查区块链以确保签署者符合条件。如果条件符合,协议会为签署者合成密钥以解密文件。该基础设施也可以用来打造 Web2 的体验,如 Shopify 折扣、设有 Token 门槛的 Zoom 会议和 Gathertown 空间、直播以及谷歌云端硬盘访问。

Kepler 可以围绕用户控制的数据保险库(「Orbits」)组织数据,这些数据库代表了数据的指定主机列表,它将作为一个智能合约,持有唯一具备控制权的密钥。这些数据库可以由可信方、跨主机的共识机制、资源所有者和许可有效性来管理。任何使用 SIWE 的人都可以立即利用私人数据保险库来存储他们的偏好数据、数字证书和私人文件。由于其支持多个存储后端的「自带存储」,用户也可以进行自我托管或使用托管版本。

下面的这些例子向我们展示了应用程序可以如何运用构建模块的组合:

· Orbis 是一个社交类应用(「Web3 版的 Twitter/Discord」),它使用 Ceramic 进行数据存储和更新,DM 在存储之前会首先通过 Lit 进行加密

· Lit 可以作为一个去中心化的加密系统,用于委托他人来解密你的 Tableland 数据

· Kepler 可以将 Ceramic Documents 用作信标,以路由至私人存储区

· Lit PKP 可以「拥有」应用程序的 Ceramic 流,Lit Action(IPFS 上的代码)也将有权在满足任意条件下签署和更新数据库

CACAO 是一个用于表示通链对象能力(OCAP)的标准,它是使用 Sign-in-With X 来创建的。CACAO 定义了一种将 SIWx 签名操作的结果记录为基于 IPLD 的对象能力 (OCAP) 方法,不仅创建了一个身份验证的事件记录,而且还为可验证的授权创建了一个可组合且可重播的授权书。

授权方法让用户可以授予应用程序以精细化、可验证的方式范围精准的查看/更新数据。并且,由于这些方法会设置一定的期限,所以人们不用在每次更新时都去进行签名,而是能够在应用程序上进行丰富的互动,并在期限结束时签署一次就可以了。

如图所示,我们到达了去中心化身份基础设施栈的顶端:

· 证明能够确定一项声明和签名是否有效,它们的出现是源于对已记录事件进行独立验证的需要。

· 凭证是详细说明一个实体相关信息的文件,由另一个实体或他们自己书写并签署,兼具防篡改性和可加密验证性,并且可以存储在钱包里。

可验证凭证(VC)是W3C可验证凭证规范所定义的可加密数字凭证的标准数据模型和表示格式:

· 发行者是凭证的签发方(如大学)

· 持有者拥有凭证(如学生)

· 验证者负责验证凭证(如潜在雇主)

· 可验证的呈现是指用户与第三方分享他们的数据,第三方可以验证该凭证确实是由发证方所签署

注意:这里的发行者、持有者和验证者都是相对的概念,每个人都有自己的 DID 和各自收集的凭证。

凭证是构建声誉的基础,而声誉本质上是一种社会现象,会随环境的变化而变化。实体可以借助一个或多个凭证对外展示其资质、能力或权威。这就好比任何人都可以声称自己毕业于名牌大学,但这样说并不会赢得他人的信任,只有大学颁发的证书才能证明这一点。

虽然 Web3 原生的徽章和某某证明项目并不都遵守 W3C 的 VC 标准,但我们可以从上面描述的系统中找到相似之处。

· 最直接的例子便是不可转让的 NFT 徽章,只有完成了一些链上活动的钱包才可以铸造它。由于所有的交易历史都在链上,所以它从一开始就具备可验证和防篡改的特性。DegenScore 通过汇总你与 DeFi 协议的互动来量化你的徒指数,并根据智能合约上的规则输出一个分数。你可以把它铸造成 NFT,并将其作为一个「DeFi 证书」保存在你的 Crypto 钱包中。如果有某个 Degen DAO 对该分数做出了限制,你就可以向它展示这个 NFT,相应的 Token 门槛协议会对其进行验证,成功之后你便可以加入该 DAO 了——徒证明(Proof of Degen)

· POAP 可以证明你参加了某个活动或在现实生活中遇到了某人——出席证明/相遇证明

· Otterspace 允许 DAO 决定什么是有意义的工作,并为其成员颁发 ntNFT 徽章;

· Proved 要求 DAO 在使其成员为其铸造 DAO 特定的 NFT 徽章之前「签署」一项声明——贡献证明

· 101 会在线上课程结束以后给通过考试的学生颁发 ntNFT——学习证明

· Kleoverse 会根据 Github 数据向用户发放 Typescript、Rust 或 Solidity 能力徽章——技能证明

除了上面提到的访问控制用例,Lit PKP 还可以作为 Crypto 公证人,让 Lit Actions 在签署证书之前对其进行检查。例如,某些去中心化的教育平台可以让课程创建者自己定义考试通过的标准,将这些条件部署为 Lit Action,并根据这些条件使用其 PKP 以编程方式发布 VC。

这里出现了 2 个问题:这些证书数据点中哪些是有意义的?我们如何将它们汇总以获得声誉?

Orange Protocol 对此提供了一个解决方案:通过模型提供者将这些数据点整合到定义明确的模式中。在 Orange 上,MP 一般是指在其系统内有声誉评估措施的平台。「数据提供者」的数据会被用于模型提供者设计的模型之中,然后 MP 会添加计算方法,将声誉标记分配给不同的实体,并将这些模型提供给其他人使用。Dapp 可以为他们的用例策划并嵌入这些声誉模型。

到目前为止,Aave、Gitcoin、Snapshot、DAOHaus 等已经将他们的数据提供给 Orange。这些数据由他们和其他项目如Dework、talentDAO 和 Crypto Sapiens 建模,从而为成员提供 ntNFT。这为使用 CollabLand 和 Guild 完善 Discord 许可,以及 Snapshot 的声誉加权治理等工作创造了大量的机会。

我们在讨论身份基础设施时不能不考虑隐私问题和实现隐私的技术原语,因为隐私在栈的所有层面都很重要。在过去十年中,区块链的采用加速了 zk-proof 等加密原语的研发,它除了可以应用在 rollup 等扩展技术中外,还允许身份对可公开验证的信息做出有细微差别、保护隐私的声明。

隐私保证有助于避免我们在使用完全透明的数据生成可信声明时所产生的负面外部性。如果没有这些保证,第三方机构就可以发起与原始交易无关的交互活动(如广告、骚扰)。利用密码学和 zk 技术,我们可以构建身份系统,其中涉及到的交互活动和数据共享可以在明确定义且与背景相关的范围内被放入「沙盒」之中。

「普通」可验证凭证通常采用 JSON-JWT 或 JSON-LD 格式,每个凭证都有外部或嵌入证明(数字签名),从而使其具有防篡改和可验证的特性。

Zk-proof 和新的签名方案加强了 W3C VC 的隐私保护特性,例如:

· 反关联性:每当持有者分享凭证时,这个身份标识符都可以得到共享。因此,每次出示凭证时验证者都有可能串通起来,查看持有者在哪里出示他们的凭证,并将其定位到一个已识别的人身上。而有了盲签名之后,你可以每次都共享签名的唯一证明,而不共享签名本身。

· 选择性披露:只分享 VC 的必要属性,而隐藏其余的属性。JSON-JWT 凭证和 JSON-LD LD-签名凭证都要求持有者与验证者分享整个凭证,不能进行「部分」分享。

· 复合证明:将多个 VC 的属性合并到一个证明中,而不需要寻求发行者的帮助或生成一个新的 VC。

· 判断依据:允许在证明操作中隐藏验证者提供的真实数值。例如,证明持有者的账户余额超过一定的门槛而不透露其具体数额,或者在不透露生日的情况下证明你达到了法定饮酒年龄。

BBS 签名方案是 MATTR 在 2020 年最初提出的一种颇具前瞻性的方法。该提案允许 BBS 签名与 VC 常用的 JSON-LD 格式一起使用。持有者可以有选择地披露原始签名凭证中的声明。该方案生成的证明是签名的零知识证明,这意味着验证者无法确定具体哪个签名被用来生成了证明,从而解决了关联性问题。

Iden3 是一个 zk 原生身份协议,它提供了一个用于 zk 身份原语、身份验证和声明证明生成的可编程的 zk 框架 以及开源库。该协议使用 Baby Jubjub 椭圆曲线为每个身份生成密钥对,该椭圆曲线旨在有效地与 zk-SNARK 协同工作,后者用于以保护隐私的方式证明身份所有权和声明。PolygonID 目前正在利用这一协议来建设其身份钱包。

在过去的几年时间中,应用型 zkp 吸引了 Crypto 社区的极大关注。在 Web3 中,它已经在以下这些程序中得到了应用:

· 私人空投:Stealthdrop

· 保护隐私但可信的证明:Sismo(所有权)、Semaphore(会员制)

· 匿名通信:heyanon

· 匿名投票:Melo

这项研究的几点启示:

正如 Crypto 催化了 DPKI 的发展和采用,能够提供在线/IRL 访问权限的可组合声誉也将成为去中心化身份基础设施的催化剂。目前,凭证发行(某某证明)协议在不同的用例和区块链网络中依旧处于零散状态。到 2023 年,我们将看到这些 (如配置文件) 的聚合层变得成熟起来,并成为一个统一的界面。如果它可以用来解锁加密以外的其他体验,如访问事件或电子商务折扣,那么它也将会有更高的使用率。

密钥管理仍然是容易出现单点故障的摩擦点。对于大多数 Crypto 原住民来说,这是一种尴尬的体验,同时也是大多数消费者完全无法触及到的事情。联合身份对 Web 1.0 范式的用户体验做出了优化,允许用户使用单点登录的方式,而无需再记住不同的用户名与密码。虽然 Web3 认证的用户体验正在改善,但目前来看它提供的用户体验仍然不及预期——不仅需要记忆助记词,而且在密钥丢失时只提供有限的追索权。随着 MPC 技术的成熟和在个人和机构中的推广,这一点也将逐步得到完善。

Crypto 原生基础设施正在满足用户在 Web2 中的需求。Web3 原语开始与 Web2 应用程序和服务进行整合,为人们提供了去中心化的身份,例如 Collab.Land 与 Nuggets 的整合就让 Reddit 用户可以将他们的声誉作为 VC 来解锁访问。Auth0 认证与授权中间件整合了作为身份提供商的 SIWE,他们的 2K 企业客户现在除了 SSO 之外还可以提供钱包登录。

随着数据的民主化,策展机制需要得到进一步的证实。就像索引协议 The Graph 会使用策展人和委托人的网络对最有用的子图发出信号一样(链上数据的 API),Ceramic 和 Orange 等协议上有关用户和声誉的数据模型也需要充分的时间和社区的参与才能超越 DAO 和 Crypto 原生用例而走向成熟。

隐私方面也同样需要考量。项目在选择其栈时应仔细考虑公共存储或永久存储的影响。相对于保护隐私的 VC、短期和 Peer DID 以及链上/链下活动的 ZKP 组合,「纯」公共数据 ntNFTs 可能适合有限的用例(例如,一些链上活动的抽象描述),这些活动提供了选择性披露、密钥转置、反相关和撤销等功能。

zkSNARK 这样的新 Crypto 工具将是下一代身份基础设施的关键构件。ZKP 目前正用于独立的用例,要想将其与应用设计模式、Crypto 原语 ZK 电路的实施、电路安全工具和开发人员工具进行融合,研发部门还需要完成不少的工作。与此同时,这也是一个需要密切关注的问题。

去中心化身份是一个非常庞大的项目,单个团队很难独立完成。它的实现需要整个生态系统按照统一的标准,不断迭代原语,并相互检查设计决策的影响。

本篇探讨了去中心化身份栈的基础设施部分,下一篇我将讨论配置文件、抗女巫攻击、合规性和应用层,这些都将通过本文提到的构建模块来实现。

如果你正在这个领域进行建设,或者对这个话题有更多的想法,欢迎提出你的见解。

原文标题:《 Towards Digital Self-Sovereignty: The Web3 Identity Stack 》

原文作者:Nichanan Kesonpat,1k(x)

原文编译:Kxp,BlockBeats

来源:区块律动

区块律动BlockBeats

媒体专栏

阅读更多

金色财经

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-8:206ms