当今的数字身份系统存在明显的问题:中心化实体控制着我们可以访问世界的人员和方式,我们因跟踪太多帐户而产生密码疲劳,而控制这些数据的组织是网络犯罪的巨大蜜罐。
我们是怎么来到这里的?
将责任归咎于 Web2 巨头是一种时髦的做法,但事实是,Big Tech 通过普及联合身份模型极大地加速了数字身份创新。?
通过构建在 OAuth、SAML 和 OpenID 等联合身份协议之上,Big Tech 充当了“身份提供者”中间人的角色,并大大减少了用户必须跟踪的登录数量。“单点登录”提高了我们在线服务之间数字化运动的互操作性。
它可以让你访问Gmail和YouTube,而无需登录多个帐户,或使用Facebook或Twitter登录到各种电子商务网站。
但是,尽管 Web2 数字身份改善了与集中式数字身份相关的许多问题,但问题仍然存在。Web2 数字身份仍然在与其集中式前身相同的基于帐户的结构中运行。
账户仍然属于发行它们的大型科技公司。因此:
你的数字身份的“所有权”不属于你。
你的数字身份的操作取决于他们的服务器。
我们并不了解我们丰富的社会关系,因为这些都是私人公司拥有的专有数据。
好消息是,由于密码学和去中心化区块链网络的进步,即将出现一种替代方案。
金色实力派 | 徐豪镠:区块链本质和互联网很像 但区块链是价值数据的传递:金色财经报道,在今日举行的金色实力派直播中,针对“对于实体行业来说,区块链的价值该如何体现?区块链行业与实体行业间,该如何互补以促进行业成熟发展?”的问题,富尔资本创始人徐豪镠表示,这个时代的底层是互联网,互联网本质是解决的是信息数据传递的问题,阿里,速卖通也好,淘宝也好,他做的是把制造业的商家信息放到互联网上,让更多人能看到来促成交易。而区块链本质和互联网很像,但是有区别,区块链做的是价值数据的传递,以制造业为例,比如现在最全球化的制造业,一架飞机有数万个零部件,这些零部件的标准和更换频率非常高,那么获取这些零部件背后的海量数据的时间成本和信任成本会非常高,而区块链技术可以做到迅速而准确的了解每一个零部件的源头,从而降低这些零部件的修复成本。区块链技术不是万能的,只是一项技术,它的发展也并不是一蹴而就的,需要人工智能、大数据、云计算、物联网等一系列基础技术做支撑。所以请大家理性投资。[2020/5/28]
我称之为去中心化身份革命。这一次,区块链提供了以自下而上的方式形成我们自己的自我主权身份的机会,而不是需要我们跳过中心化机构的传统方式。
从功能上讲,去中心化身份革命的关键区别在于,你在线身份的所有权不再是基于账户的,而是由中间人为你“提供”的。相反,它是一种数字共享的连接,关系的所有各方都承诺随着时间的推移保持这种连接,反映了我们在现实世界中拥有的直接关系的类型。
金色财经挖矿数据播报 | BCH今日全网算力下降4.68%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力174.674TH/s,挖矿难度2168.44T,目前区块高度9815549,理论收益0.00785095/100MH/天。
BTC全网算力106.260EH/s,挖矿难度13.91T,目前区块高度624615,理论收益0.00001807/T/天。
BSV全网算力2.502EH/s,挖矿难度0.34T,目前区块高度629413,理论收益0.00071928/T/天。
BCH全网算力3.405EH/s,挖矿难度0.48T,目前区块高度629623,理论收益0.00052864/T/天。[2020/4/6]
这就是这篇文章的内容。从广义上讲,Web3 数字身份分为三组。
它们是人格证明项目、可验证的凭证,以及最近的灵魂绑定代币。
Proof of Personhood?/人格证明
人格证明(PoP)协议可能是去中心化身份项目中最没有雄心的。顾名思义,这些项目试图做一件事,而且只做一件事:证明身份的唯一性。
流行的项目包括Proof of Humanity?、BrightID和IDENA?。?
PoP 项目主要用于建立独特的身份。反过来,这解决了当女巫攻击特别成问题时的问题,例如普遍基本收入或二次筹款。
他们通过混合传统身份验证方法(如照片和视频提交)或复杂的人工智能生成的验证码测试来实现这一点。
金色相对论| 杨东:五部委风险提示并没有否认区块链的价值:在本期相对论中,中国人民大学法学院副院长杨东表示:8月24日国家出台相关规定,是因为一些不法分子以“金融创新”和“区块链”为名,通过发行“虚拟货币”等方式吸收资金,并非真正基于区块链技术,而是炒作区块链概念行非法集资、、之实。此外,该文件并没有否认区块链的价值。从文中的“打着区块链旗号”、“并非真正基于区块链技术”、“理性看待区块链等问题”等表述可以看出,《提示》对假借区块链旗号的违法活动和真正的区块链技术进行了明确的区分。更何况,总书记在2018年中国科学院、中国工程院院士大会上的讲话中明确指出了区块链等技术未来与人文社会科学相融合的发展潜力,对区块链技术的未来前景作出了充分的积极肯定。[2018/8/31]
尽管 PoP 项目也通过“信任网络”社区机制(例如要求参与者签署彼此的数字证书作为“担保”的一种形式)来建立身份,但它们这样做只是为了证明身份的唯一性。
简而言之,这些项目有助于建立人格,但这种个性是一个黑匣子。它们不适合在社交图谱上映射丰富的上下文身份以及人们如何相互关联,就像灵魂绑定的代币和可验证的凭据试图做的那样。
Soulbound tokens/灵魂绑定代币
2022年5月,Glen Weyl、Puja Ohlhaver和Vitalik Buterin出版了《去中心化社会》,阐述了“灵魂绑定代币”(SBT)的理由。
金色财经现场报道 火币全球商务副总裁 Huo Li:HADAX制定“部分中心化”规则 超级节点帮助公众鉴定项目:金色财经6月6日现场报道,在“金融链变——火币集团全球品牌升级发布会”上,火币全球商务副总裁Huo Li介绍说, HADAX将制定规则以适应“部分中心化”的系统形式。目前,HADAX已经有20个token上线,有50+的超级节点,通过社群投票来管理。超级投票节点借鉴了DPOS概念,由专业投资基金、知名机构和投资者组成,帮助HADAX来辨认项目,让公众来进行更科学的投票。[2018/6/6]
SBT可以简单地认为是公共区块链上的永久和不可转让的代币,就像流行的魔兽世界视频游戏一样,作者借用了“灵魂绑定”的比喻。它们可以以各种形式发行——学术成就、金融债务、雇佣合同——任何人都可以发行,无论是个人、私营公司、大学、社区还是政府。
为什么我们希望我们身份的这些方面是不可转让的和永久的?
当两个人第一次见面就握手时,这种关系只存在于他们转瞬即逝的记忆中。SBT是在公共区块链上正式确定握手的一种尝试,世界其他地方都可以见证和验证。在这样做的时候,它允许我们用社会背景来修饰一个人的身份,打开一个协调可能性的世界,而在此之前,没有中间人是不可能的。
从本质上讲,SBT 是将社会资本(即声誉)编入正式的财产所有权。通过“袒露我们的灵魂”,个人可以公开地上自己的声誉,并证明他们所说的真实性。
金色财经独家安全提醒:主网即将上线,谨慎操作EOS映射:2018年5月22日下午,EOS90S在火币矿池超级社区发布一则重磅帖子—《EOS主网上线在即,很有可能面临严重安全隐患!》,消息一出 ,立刻引发各社群集体讨论。
该文章提到EOS关于多条主网映射的安全性的问题:
6月2日之后,Block.one的法律架构导致无法启动主网,而Block.one前段时间又公开宣布EOS GO不是官方社区,没有权威性。这样就会有多个社区同时启动EOS主网的可能性。
用户使用EOS映射后的初始文件是所有EOS主网启动的初始分配。
用户想要使用任何主链上的币,都是需要将私钥导入到那条主网钱包。
如果有钱包或者其中任何一条主网作恶,盗用了用户的私钥,结局将会是这个用户所有其他主网上的币会全部被盗,包括EOS Go的那条链上的EOS也会被盗 。
这就是说,EOS持有者自行操纵EOS映射可能存在诸多风险。
据了解,个人执行EOS映射程序相对复杂,在钱包中做映射,一旦出现问题,钱包大多也不会承担责任。就此安全问题,金色财经记者第一时间向火币矿池求证,其表示:凡是在火币上的EOS,映射安全责任由火币矿池承担,其科研团队可以保证持有者EOS映射的安全性。[2018/5/22]
以下是 SBT 可以解锁的经济创新类型的一些示例。
艺术:没有专业认证但获得草根社区认可的苦苦挣扎的艺术家可以通过 SBT 证明他们的“街头信誉”。
教育:那些负担不起昂贵大学学位的人可以通过从非正式学习途径获得的 SBT 证明他们的教育证书。
银行:贷款申请人可以通过没有不良信用记录来证明他们的可信度,或者通过 SBT 集合展示他们的良好声誉,消除对 DeFi 中常用的资本效率低下的过度抵押模型的需求(在偿还贷款后,另一个 SBT可作为还款证明)。
治理:DAO 可以通过防范鲸鱼来改善他们的集体决策系统(你不能购买 SBT?)。DAO 还可以通过向受信任的外部人员发行 SBT,通过更具包容性的投票系统设计来避免多数人共识的暴政。
记录管理:SBT 可以通过轻松地将所有医疗记录作为 SBT 传输,从而减少与个人的医疗或保险提供商现有关系的摩擦。
业务运营: SBT可以通过轻松定位潜在客户/员工携带的 SBT 类型来提高销售/人力资源等传统业务职能的效率。
SBT 背后的宏伟愿景是,有一天,在 Web3 已渗透到主流的社会中,将存在一个由大量 SBT 组成的生态系统,如此普遍以至于一个人的钱包地址可以提供一个可靠和全面的“数字身份”,而不是不可靠的我们用来装饰我们的 LinkedIn 页面和工作简历的自发行凭证。
“Microsoft Office 熟练程度”将不再是一个毫无意义的占位符,而是在区块链上公开可见的经过市场检验的实际证书,某些企业(可能是 Microsoft 自己)会向你颁发该证书作为你的技能组合的证明。
我们真的想裸露我们的灵魂吗?
灵魂绑定代币并非没有他们的批评。
当我们想要防止隐藏负面行为(例如某人的不良信用或犯罪历史)时,SBT 的持久性非常好。但这种抵制审查制度可能适得其反。
SBT的永久性和公开性使任何人都可以轻松地得出一个人的相关性和推论,并且可能证明失去隐私和激励某些形式的负面歧视的代价太高。
例如,种族主义雇主可能会对潜在雇员打折扣,因为偷看求职者的钱包会显示参加 Black Lives Matter 活动的证明。?
为了缓解这个问题,像 McMullen 这样的 SBT 批评者更喜欢 W3C 主导的“可验证凭证”(VC) 格式,有时会混淆地称为证明、徽章或声明。
与 SBT 一样,VC 可以由任何人发行,并且可以代表任何信息。然而,关键区别在于它通过应用零知识证明技术私下运作。
以下是 VC 工作原理的简单说明:
我说我是蝙蝠侠,但你不相信我。
为了证明我确实是哥谭的黑暗骑士,我发给你一个存在于链下的加密 VC。?
该 VC 由 Gotham Police 的去中心化标识符(将其视为钱包)发行并加密签名。每个去中心化标识符的“签名”代表一个唯一的水印,因此您知道此信息没有被篡改。
你现在知道我是蝙蝠侠,因为冒名顶替者无法获得那个证据
整个验证过程是私密的,我不需要向你透露任何关于我自己的信息。
简而言之,与 SBT 不同,可验证凭证是在“选择性披露”的基础上工作的。?
Web3 领域中的许多可验证凭证协议已经存在并经过市场测试。??它们建立在 W3C 框架最近于 7 月建立的官方 Web 标准之上,并提供了一种去中心化的方式来建立对隐私敏感且不需要中央发行机构的数字身份。?
一些突出的例子包括 Civic,其链上 VC 产品已支持 295 多个 NFT 铸造项目,并帮助阻止了 120 万次机器人尝试。另一个是 Ontology,其旗舰身份解决方案已创建超过 150 万个 DID。
最后,像 Disco 这样的协议可以让你从你的以太坊地址创建去中心化标识符,以签署存在于链下的 VC。
变通方法和权衡
SBT 论文的合著者并非不知道这些说法。正如他们在论文中明确承认的那样,SBT 可能导致“反乌托邦情景”,例如许可移民系统、加强监管捕获或自动红线。?
但这些批评不一定是板上钉钉。
为了解决隐私问题,可以将零知识证明技术应用于 SBT,以创建单独的访问权限来读取它们,从而允许 SBT 持有者决定如何以及何时披露其 SBT。其次,可以使用 SBT 的变化来减轻其非永久性。例如,让 SBT 在一段时间后变成可转让的代币,或者允许发行人完全撤销 SBT。
灵魂绑定代币与可验证凭证范式之间的紧张关系可以被认为是选择成为公众人物与保持私人低调存在之间的区别。一个人的公众声誉(灵魂绑定代币)具有更大的分量和力量,因为它实际上是“我没有什么可隐瞒的”的传声器,但你的敌人也可以通过抹黑你来破坏它。?
另一方面,私人声誉(可验证的凭据)由于其隐蔽的性质而不会赢得公众的信任,但它不太容易受到不必要的操纵,并且你可以更好地控制少数人对你的看法。
从这个角度来看,灵魂绑定代币最大的缺点也是它最大的优势。将你的名誉公开接受审查有它的用处,但你最好确保没有什么不可告人的秘密,否则很快就会适得其反。
去中心化身份革命
互联网是在没有身份层的情况下构建的。
几十年来构建该层的努力一直依赖于某种形式的集中式提供者……直到现在。
Web3 数字身份——灵魂绑定代币、可验证凭证和人格证明项目——代表了一种以去中心化、自下而上的方式制定数字身份的可靠替代方案。
尽管他们的方法不同,但这些建设者的目标是一致的:使个人能够在不依赖中央发行人的情况下创建丰富的社交层。
出于不同的目的,不同数字身份解决方案会存在。无论身份设置是什么,都会根据其构建目的而有所不同。一个人的医疗状况等深度个人信息可能不会存储为链上 SBT,而它可能更适合其他情况,如一个人的犯罪历史。?
多亏了区块链技术,这些努力最终导致中心化身份系统(驾照、护照、出生证明)的缓慢取代,从而减少了对有权决定人类身份规则的依赖。
金色早8点
Bress
链捕手
财经法学
PANews
成都链安
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。