隱私、安全和數據所有權是基礎設施領域的關鍵。
作者: Ishanee,IOSG Ventures
編輯: Olivia,IOSG Ventures
原用標題: IOSG Weekly Brief | DID—零知識證明的第一個應用試驗場 #138
封面: Photo by Fábio Lucas on Unsplash
本文為 IOSG 原創內容,僅做行業學習交流之用,不構成任何投資參考。如需引用,請註明來源,轉載請聯繫 IOSG 團隊獲取授權及轉載須知。
首先解釋一下文中會使用到的詞語的含義:
- 去中心化身份 (DID) 或個人主權身份 (SSI) :是一個基於開放標準的框架,它使用個人擁有的、獨立的、可驗證的憑證,並能實現可信的數據交換。
- 憑證 Credential / 證明 Attestation / 可驗證憑證 Verifiable Credential (VC) / POAP / SBT:是 Web2 或區塊鏈中的文件,其中包含指向資格的詳細信息。這些可以由權威機構發布或自行發布。
- 發行者 Issuers:是頒發證書、證明或資格的實體、機構或組織。
- 驗證者 Verifiers:是查詢憑證並對身份進行目標營銷或參與活動的最終用戶。
舉一個簡單的例子以便大家更清楚地理解這些詞意:假設 XYZ 工作室想要將他們的 NFT 空投給所有 Uniswap V3 LP。
- 驗證者是 XYZ 工作室,他們將從事有針對性的參與活動,即空投
- 憑證是 Uniswap V3 NFT,僅由 Uniswap LPs 持有
- 發行者是 Uniswap 實驗室
- DID 是參與 Uniswap 協議的數字錢包
當驗證者查詢區塊鏈上的所有 Uniswap V3 LP 的 NFT 時,公共錢包地址對他們來說是已知的,該地址被認為是 “可驗證數據註冊表”。
關鍵詞語的含義已經確定,現在我們便可開始行文,來關註一下互聯網/Web2 公司中存在多少可驗證的憑證和身份堆棧,以及 Web3 是否與之相關。
Web2 中的身份, VC 及社交網絡
Meta、Twitter、Instagram、Reddit、Quora、微博、抖音都是社交媒體平台。他們將用戶身份、發布的內容和社交網絡耦合在一個乾淨的,便於使用的預打包平台中,進而可以收集用戶個人數據,例如他們的愛好、活動、位置、興趣等。
這背後的商業模式很簡單——這些社交媒體平台將匿名用戶數據出售給廣告商後,廣告商就能利用這些信息開展更有針對性的活動。Meta 和 Google 甚至啟用了一種拍賣模式,使營銷人員對廣告位進行競價。
該商業策略能為社交平台帶來巨額利潤——美國頂級社交媒體公司通過廣告賺取了大約 1811 億美元。Google 和 Meta 各自 2021 年總收入的 81% 和 97.9% 來自該策略。
當這個量級的利潤被質押時,沒有一家公司會有動力開源他們的身份數據庫,使其更加用戶友好。這就是 Web3 去中心化、透明、防篡改和保護隱私的社會解決方案哲學發揮作用的地方。
Web3 社交基礎設施的演變
區塊鏈上的社交基礎設施的一些主要原則如下圖所示。數據所有權對完全控制其數字身份的終端用戶至關重要。
Web3 中社交基礎設施的現狀
目前的鏈上社交數據市場分為 dStorage 解決方案、社交圖譜、證書發行方以及發行方和社交圖譜的組合。
該行業面臨的主要挑戰包括:
- 鏈上數據缺乏粒度
- 鏈上數據如錢包持有量 (ERC20 & NFTs)、交易、dApp 交互、交易頻率等是可以收集的主要數據。
- 除了分析錢包購買的 nft 類型外,無法獲取其它類型的個人數據。
- 缺少將鏈下數據帶到區塊鏈上的隱私保護方法:如 Ceramic,它把鏈下數據帶到鏈上會將用戶數據暴露在公鏈上,並且可被索引。
- 缺乏用戶留存:因為缺少能夠繼續傳播社交圖譜的應用,像 CyberConnect 或 Lens 這樣的社交網絡缺乏用戶留存。
ZKP 在社交基礎設施中的作用
將 Meta 或 Twitter 等社交媒體網絡的用戶數據帶到區塊鏈的關鍵挑戰是缺乏隱私。即使是存儲在多個匿名節點上加密的數據也是有風險的,容易被黑客攻擊或遭遇數據洩漏。基於 Zk 的應用程序支持:
- 用戶數據的去信任驗證
- 保護用戶數據的隱私
隨著在 DID 系統中使用 ZK 驗證,用戶可以以 ZK 認證或憑據的形式向區塊鏈引入更多粒度更細的社交數據,這些數據可以在沒有太多數據洩露或中央數據庫的情況下進行去信任的驗證。
地震
Sismo 的 ZK 證明是在這個方向上的一個有趣的實驗。基於用戶/錢包交互,Sismo 允許用戶申請 ZK 認證。使用 Sismo 的 SDK,開發人員現在可以使用 Sismo 的認證來鎖定用戶群體。
Alpha 測試 (目前未經審核) 允許用戶在 Polygon 上鑄造他們的 ZK 徽章。然而,這些證明是錢包中的以太坊活動的證明。下圖是以太坊超級用戶 ZK 徽章的一個例子。每個認證/徽章都是不可轉讓的 SBT (ERC1155)。
First Batch
First Batch 將 Discord、Twitter、Reddit 等的鏈下社交數據帶到鏈上。他們使用 Twitter OAuth 來索引通過他們的 AI 系統運行的用戶的鏈下數據。AI 會給用戶的個人資料打上如"咖啡愛好者"和"體育迷"之類的認證,進一步還會打上"Nespresso "和"湖人球迷"等標籤。
這些標籤會被轉化為鏈上的 ZK 證明,dApp 開發者可以在智能合約級別與之交互,而無需透露最終用戶的真實身份。
特林斯 ID
Trinsic 的明星產品包括面向發行方的 Credential API、面向客戶的 Provider API 以及面向用戶&消費者的錢包 API。要使用 Trinsic,終端用戶必須創建一個數字錢包,並在錢包中生成在 Trinsic Studio 中設計的憑證。除憑據外,用戶還必須生成驗證策略來顯示多個數據點,例如 “用戶已超過 21 歲”。
Provider API 可以訪問 VC 和錢包 API,以鎖定他們的關鍵用戶群,並進行空投等鏈上活動。
筆記本實驗室
Notebook 使用戶能夠設置一個 “筆記本(notebook)”,其中包含能表明他們是人類的數據,和一些其他個人數據,如姓名、地址、社會安全號碼(可選填)、居住國家等。V1 中的用戶筆記本存儲在 AWS 服務器上.
如果用戶想證明他們的人格,Notebook 會驗證他們的錢包地址並連接到他們的筆記本。客戶端生成一個證明,證明他們在默克爾樹(Merkle tree)中有一個葉節點,該證明會被發送到智能合約驗證。
該應用程序將是預先批准 KYC AML(Anti-money laundering) 並可在未來輕鬆將其集成到 dApp 中的絕佳解決方案。使用基於 ZK 的 DID 非常適合用於保護用戶隱私,並允許用戶控制編輯他們的數據,而無需將整個數據存儲在鏈上。
人類節點
Humannode 是一個反女巫攻擊的 Layer1 區塊鏈,它使用唯一性證明(proof of uniqueness)和存在證明(proof of existence)作為其基礎共識層。該區塊鍊是一個與 EVM 兼容的底層鏈。每個節點都有平等的投票權,作惡會被列入黑名單。該團隊表明,他們已經收集超過 10,000 人的數據。
Humannode 團隊專門從事加密生物識別認證,結合加密安全匹配和有效性檢測機制,以驗證真實人類身份的唯一性和存在性。他們使用 ZKP 向協議提供唯一性和活體性的證明。
多邊形 ID
Polygon 最近宣布了他們的 Polygon ID 產品,工作方式與 Sismo 類似。他們專注於 Polygon 鏈上錢包的活動證明,並幫助生成 ZK 證明作為驗證機制。用戶側的關鍵產品是下圖所示的身份應用和 ID 客戶端工具包,其中有相關的 API 和 SDK 供開發者/dApps/用戶整合。
世界幣
最後是由 Open AI 的 CEO 聯合創始人 Sam Altman 開發的 Worldcoin。Worldcoin 的定位是提供保護隱私的人格證明協議,並由 Semaphores(AppliedZK 開發的 ZK 實現)驅動。他們已經與一個名為 Hubble 的 Optimistic Rollup 整合,以實現他們"向十億人空投"的願景。
他們創造了一個名為"Orb "的產品,捕捉一個人的眼睛圖像,並將其轉換為一個簡短的數字代碼,從而檢查這個人是否已經註冊了。如果沒有,他們會收到免費的 Worldcoin 份額。
結語
社交基礎設施是建立任何形式的可持續社會網絡或 Web3 應用程序的關鍵。隱私、安全和數據所有權是基礎設施領域的關鍵。目前已經有多家公司正在努力解決這個問題,而幾乎所有關注身份隱私的公司,都以零知識證明作為驗證的來源。
隨著行業的發展,這些公司的關鍵挑戰將是佔領市場——這主要涉及到用戶數據,而用戶數據只能通過需要用戶 "註冊 "的社交應用來擴大規模。Worldcoin 是他們進入市場的一個例外,但除了他們之外,所有公司都在積極爭取開發者和 DApp 的注意力。對於這些基礎設施供應商來說,創建一個功能性的 SDK 來使開發者加入是最重要的。他們可能在自己的前端有一些遊戲化的東西,但這規模有限,因為大規模的用戶遷移發生在加密貨幣的"娛樂"、"內容"或"投機"概念上。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
