首页 科技内容详情
Diễn đàn cờ bạc:联博以太坊高度(www.326681.com)_万字长文解读 Web3 身份客栈:迈向数字主权之路

Diễn đàn cờ bạc:联博以太坊高度(www.326681.com)_万字长文解读 Web3 身份客栈:迈向数字主权之路

分类:科技

标签: # 皇冠线上开户

网址:

SEO查询: 爱站网 站长工具

点击直达

chơi Đánh bạc bóng đá(www.84vng.com):chơi Đánh bạc bóng đá(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。chơi Đánh bạc bóng đá(www.84vng.com)game tài Xỉu chơi Đánh bạc bóng đá online công bằng nhất,chơi Đánh bạc bóng đá(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

作者:Nichanan Kesonpat,1kxnetwork

本文涵盖了去中央化身份的焦点观点、互联网上身份的演变、Web3 身份基础设施客栈的逐层概述以及隐私基元的相关生长。人身证实(Proof-of-Personhood)、合规性和应用层将在未来的文章中先容。

Web3 身份基础设施生态 - 2022 年 12 月

身份是由与小我私人、实体或物体相关的数据组成的新兴属性。在物理天下中,我们以抽象的声誉和心理关联的形式将这些数据存储在大脑内。在数字天下中,身份被形式化为两个组成部门:

为互联网确立身份层是难题的,由于对它应该是什么以及若何运行缺乏共识。数字身份与环境有关,我们会通过种种内容体验互联网,而这些内容至少存在于许多差其余环境中。现在,我们的数字身份大部门都是支离破碎的,处于少数利益相关方的控制之下,他们的利益是防止我们从他们的环境中溢出到任何其他地方。

  • 当涉及到维护与客户和供应商的数字关系时,像金融这样的特定行业有着怪异的需求(如合规)。

  • 政府有区别于其他类型组织的需求。例如,对驾驶执照和护照的统领权。

这种模式在小我私人和治理我们身份和数据的各方之间造成了权力的纰谬称。它限制了我们的自主权,使我们无法赞成、有选择地披露自己的信息,并在差其余环境中移植我们的身份,以获得在线和离线的一致体验。

在 Crypto 和 web3 兴起之前,去中央化身份已是一项团体起劲。总体目的是让小我私人重新获得对其身份的自主权,而不依赖中央化的、单一的看门人。客户数据的滥用和对大公司信托的削弱,使去中央化成为下一个互联网身份时代的焦点。

去中央化身份的焦点观点

去中央化标识符(DID)和证实是去中央化身份的主要构建模块。DID 被公布并存储在可验证的数据注册处(VDR),作为自主的“命名空间”,不受中央治理。除了区块链之外,去中央化的存储基础设施和 P2 P 网络也可以作为 VDR。

在这里,实体(小我私人、社区、组织)可以使用去中央化的公钥基础设施(PKI)来认证、证实所有权和治理他们的 DID,与传统的网络 PKI 差异,它不依赖中央化的证书机构(CA)作为信托根。

关于身份的数据被写成证实,即一个身份对另一个(或他们自己)的“声明”。声明的验证是通过 PKI 实现的加密署名来完成的。

去中央化标识符有 4 个主要属性:

  • 去中央化:不依赖中央化机构来确立。实体可以为所欲为地确立,在差其余环境下,保持他们所期望的身份、角色和互动的星散。

  • 延续性:一旦确立,就永远地分配给实体。(虽然有些 DID 是为短暂的身份设计的)。

  • 可剖析:可以用来展现有关该实体的分外信息。

  • 可验证:实体可以证实 DID 的所有权或关于它的声明(可验证的凭证),而不依赖第三方,这要归功于加密署名和证实。

这些属性将 DID 与其他标识符区离开来,如用户名(不能验证)、护照(不能去中央化)和区块链地址(非延续性,可剖析性有限)。

万维网同盟(W3C)是一个由组织、事情职员和民众组成的国际社区,配合致力于开发网络尺度。W3C 的 DID Spec 界说了 4 个主要部门:

  • 方案:前缀“did”告诉其他系统,它正在与 DID 举行交互,而不是其他类型的标识符,如 URL、电子邮件地址或产物条形码。

  • DID 方式:向其他系统指定若何注释该标识符。在 W3 C 网站上列出了 100 多种 DID 方式,通常与它自己的 VDR 相关联,并有差其余机制来确立、剖析、更新和停用标识符。

  • 唯一标识符:一个特定于 DID 方式的唯一标识。例如,一个特定区块链上的地址。

  • DID 文件:上述 3 个部门可剖析为 DID 文件,其中包罗实体可以自我认证的方式,关于实体的任何属性/声明,以及指向关于实体的分外数据定位的指针(“服务端点”)。

去中央化标识符和 DID 文档的剖析

Crypto 的影响

虽然公钥基础设施(PKI)已经存在了很长时间,但 Crypto 通过代币网络的激励机制加速了它的接纳。曾经主要由注重隐私的手艺专家使用的器械,现在成为了介入新经济的先决条件。用户需要确立钱包来自我保管资产,并与 web3 应用程序交互。在 ICO 热潮、DeFi 之夏、NFT 狂热和代币化社区的推动下,用户手中的钥匙比以往任何时刻都多。随之而来的是一个充满活力的产物和服务的生态系统,使密钥治理加倍容易、加倍平安。Crypto 一直是去中央化身份基础设施和接纳的完善特洛伊木马。

让我们以钱包最先讲起。虽然钱包仍然主要是在金融意义上的资产治理靠山下思索的,但代币化和链上历史已经使我们能够代表我们的利益(NFT 藏品),事情(Kudos,101)和意见(治理投票)。丢失私钥正在变得不像丢失款项,而更像是丢失护照或社媒账户。Crypto 模糊了我们拥有的器械和我们是谁之间的界线。

然而,我们在链上的流动和持有的器械对我们是谁给出了一个有限的看法(而且不是珍爱隐私的)。区块链只是去中央化身份客栈的一个条理。其他的客栈也有助于解决一些主要的问题,好比:

  • 我们若何在网络和生态系统中识别和认证自己?

  • 我们若何证实自己的事情(声誉、怪异征、合规性),同时保持隐私?

  • 我们若何授予、治理和打消对我们数据的接见?

  • 在一个我们控制自己身份和数据的天下里,我们若何与应用程序交互?

这些问题的解决方案对互联网在未来几代人中的面目有着深远的影响。

下面几节将逐层先容 Web3 身份客栈的情形。即可验证的数据注册、去中央化存储、数据的可变性和可组合性、钱包、认证、授权和证实。

去中央化身份基础设施客栈

Web3 身份客栈

区块链作为可验证的数据注册处

区块链的漫衍式和不能改变的特征使其适相助为可验证的数据注册处,并在此基础上公布 DID。事实上,种种公共区块链都有 W3 C 的 DID 方式,例如:

  • 以太坊,did:ethr:public key 代表以太坊账户的身份。

  • Cosmos,did:cosmos:chainspace:namespace:unique-id 代表 Cosmos 链间兼容的资产

  • 比特币,其中 did:btcr: btcr-identifier 代表一个 TxRef 编码的生意 ID,参考基于 UTXO 的比特币区块链中的生意位置。

值得注重的是 did:pkh:address——一种与账本无关的天生性 DID 方式,旨在实现区块链网络的互操作性。凭证 CAIP-10尺度,是账户 ID,用于跨链的密钥对表达。

Fractal 是一个身份供应和验证协议,旨在为需要怪异和差异级其余 KYC 用户的应用而设计。在完成有用性和/或 KYC 检查后,Fractal DID 会被公布到响应的以太坊地址,并被添加到响应的列表中。Fractal 的 DID 注册是以太坊上的一个智能合约,生意方可以凭证该合约查询 Fractal DID 及其验证级别。

Kilt、Dock 和 Sovrin 是用于自我主权身份的特定应用区块链。在撰写本文时,它们主要被企业用来向终端用户发放身份和凭证。为了介入网络,节点需要质押原生代币,以处置生意,如 DID/凭证的刊行,界说凭证模式,并执行打消更新。

去中央化数据存储

虽然通用区块链也可以作为不能改变的用户数据的数据源,如资产所有权和生意历史(如投资组合跟踪器和 "DeFi 评分" 应用程序),但它们可能不适合存储关于用户的大多数数据,由于编写和定期更新大量信息的操作成本很高,且会损害隐私,由于数据是默认可见的。

也就是说,有一些特定应用的区块链,如 Arweave*,是为永远存储而设计的。Arweave 向矿工支付区块奖励和生意用度,以换取对网络上存储的信息的复制。矿工需要提供 "接见证实",以便增添新的区块。一部门用度也被支付给一个永远的捐赠基金,当存储成本不能被通货膨胀和用度笼罩时,该基金将在未来支付给矿工。

以太坊和 Arweave 是基于区块链的数据延续性方式的例子。在 Ethereum 上,每个完整的节点都必须存储整个链。在 Arweave 上,处置新区块和新生意所需的所有数据都被记入每个单独区块的状态中,允许新的介入者加入网络,只需从其受信托的同伴那里下载当前区块。

基于合约的延续性意味着数据不能被每个节点永远地复制和存储。相反,数据是通过与多个节点签署合约而延续存在的,这些节点赞成在一段时间内持有一块数据,而且每当它们用完时必须续约以保持数据的持久性。

IPFS 允许用户在一个点对点的网络中存储和传输可验证的、有内容地址的数据。用户可以在自己的 IPFS 节点上保留他们想要的数据,行使专门的节点组,或使用第三方的 "pinnin" 服务,如 Pinata、Infura 或 web3.storage。只要有一个节点在存储数据,数据就会存在于网络中,并在其他节点要求时提供应它们。在 IPFS 的顶层是加密经济层,如 Filecoin 和 Crust Network,旨在通过确立一个耐久数据持久性的漫衍式市场来激励为网络存储数据。

对于小我私人身份信息(PII),允许的 IPFS 可以用来遵守 GDPR/CCPA 的被遗忘权,由于它允许用户删除他们存储在网络中的数据。身份钱包 Nuggets 接纳了这种方式,并通过让商家和相助同伴运行专门的节点,进一步去中央化了。

其他基于合约的去中央化存储解决方案包罗 Sia 和 Storj,它们在整个网络的多个节点之间加密和支解单个文件。两者都使用擦除编码(只需要一个存储节点的子集来提供文件),以确保数据的可用性,纵然一些节点离线。它们也有内置的激励结构,使用原生代币举行存储。

数据调换和可组合性

通用区块链、Arweave 和 IPFS 都保证了稳固性,这对静态 NFT 艺术和永远纪录等数据来说是一个有用的属性。然而,我们今天与大多数应用程序的交互会不停地更新我们的数据。为易变数据设计的 Web3 协议就是为了实现这一点,行使了下面的去中央化存储层。

Ceramic 是一个用于去中央化数据调换和可组合性的协议,其事情原理是将 IPFS 或 Arweave 等持久性数据存储网络中的不能改变的文件转化为动态数据结构。在 Ceramic 上,这些 "数据流" 类似于它自己的可变账本。私人数据可以在链外存储,其模式在 Ceramic 上有索引,附在通往外部私人存储的 DID 数据存储上。

当用户在一个由 Ceramic 驱动的应用程序中更新他们的资料时,该协议将这些更新验证为一个流,将其转化为一个新的状态,同时保持对以前状态转变的跟踪。Ceramic 上的每一个更新都由一个可以映射到多个地址的 DID 来验证,为用户在没有服务器的情形下更新他们的数据铺平蹊径。

今天,Web2 实体拥有 UI 和后台,它们在那里存储和控制用户数据。谷歌和 Facebook 行使这些数据在算法上个性化我们在他们平台上的体验,进一步将他们网络的数据产物化。新的应用程序必须重新最先,不能从一最先就提供个性化的体验,这使得市场的竞争力下降。

Web3 使数据民主化,为新产物和服务提供了公正的竞争环境,为应用程序的实验和竞争市场缔造了一个开放的环境。在一个用户可以把数据从一个平台带到另一个平台的天下里,应用开发者不需要从一个空缺的状态最先,它们可以立刻给到用户个性化的体验。用户可以用他们的钱包登录,并授权应用程序读取/写入他们完全控制的 "数据库"。

Ceramic 上的 ComposeDB 是一个去中央化的图形数据库,使应用开发者能够使用 GraphQL 发现、确立和重用可组合的数据模子。图中的节点是账户(DID)或文件(数据流)。图中的边代表节点之间的关系。

DID 代表可以向图中写入数据的任何实体,例如最终用户、组织、应用程序或任何类型的认证服务。

模子是 Ceramic 流,存储关于文档的数据结构、验证规则、关系和发现信息的元数据。开发职员可以确立、组合和重新夹杂模子,形成数据组合,作为他们应用程序的数据库。这取代了有着中央化的 UID 和相关数据的传统用户表。应用程序可以确立在由用户控制的公共数据集之上,而不是治理他们自己自力的表格。

由于应用程序可以去允许地界说他们将用于特定环境的模子,策展市场就变得异常主要,由于它为最有用的数据模子(为社交图、博客文章等界说的模式)提供了一个信号。有了这些数据模子的市场,应用程序可以对这些模子发出信号,使其更容易被消费。这将激励公共数据集发生更好的剖析和信息图,以便产物在此基础上进一步创新。

Tableland 是用于可变的、结构化的关系数据的基础设施,其中每个表都是作为 EVM 兼容链上的一个 NFT 被铸造的。NFT 的所有者可以为表设置接见控制逻辑,允许第三方在数据库上执行更新,若是该方有适当的写入权限。Tableland 运行一个链外验证器网络,治理表的确立和后续的调换。

链上和链下的更新由智能合约处置,该合约使用 baseURI 和 tokenURI 指向 Tableland 网络。通过 Tableland,NFT 元数据可以调换(使用接见控制)、查询(使用 SQL)和组合(与 Tableland 上的其他表)。

类似于像 ERC-20 和 ERC-721 这样的智能合约尺度给了 dapp 一个关于我们若何确立和转移代币的共享语言,数据模子尺度给了应用程序之间关于资料、声誉、DAO 建媾和社交图的共享明晰。通过任何人都可以提交的开放注册,这些数据可以被多个应用程序重新使用。

将应用程序与数据层解耦,允许用户在平台之间移植自己的内容、社交图和声誉。应用程序可以进入相同的数据库,并在其靠山下使用,使用户能够在差其余靠山下获得一个可组合的声誉。

钱包

广义上讲,钱包包罗用于密钥治理、通讯(持有人、刊行者和验证者之间的数据交流)以及债权展示和验证的接口和底层基础设施。

值得区分的是加密钱包(MetaMask、Ledger、Coinbase Wallet 等)和身份钱包。加密钱包存储区块链网络特有的加密密钥,旨在发送/吸收代币和签署生意。身份钱包存储身份,并允许用户确立和提供声明,这样他们就可以跨应用程序和服务提供身份数据。

身份钱包的例子包罗 ONTO, Nuggets, 和 Polygon ID Wallet.。一些身份钱包,如 Fractal,将有用性检查和 KYC 作为其进入流程的一部门,因此用户可以有一个声明(Claim),以提交给有此类要求的应用程序。这在加密钱包中要少得多。此外,身份钱包也更有可能支持 W3C 认可的 DIDs、可验证凭证和 DIDComm 的实现以及 web3 以外的用例。

,

联博统计

,

三公洗牌控牌手法www.eth0808.vip)(三公大吃小)是用以太坊区块高度哈希值开奖的棋牌游戏,有别于传统三公开船(三公大吃小)棋牌游戏,三公开船(三公大吃小)绝对公平,结果绝对无法预测。三公开船(三公大吃小)由玩家PK,平台不参与。

,

www.u-healer.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

WalletConnect 是一个毗邻钱包与钱包以及 dapps 之间的通讯协议。作为一个简约的、无私见的协议,WalletConnect 已经为数以百万计的加密用户提供服务,在加速接纳自我主权身份基础设施方面,WalletConnect 可能被证实是 DIDComm 的一个强有力的替换。与 DIDComm 需要服务供应商提供托管调整器基础设施差其余是,WalletConnect 将信息存储在中继网络的“云邮箱”中,当钱包重新上线时,将这些信息推送给钱包。

认证

认证是凭证一个或多个认证因向来确认用户的身份。认证因素可以是用户拥有的器械(数字署名、身份证、平安代币)、他们知道的器械(密码、PIN、隐秘谜底)或生物识别(指纹、声音、视网膜扫描)。

在去中央化的身份范式中,用户可以使用他们的钱包认证自己。在后台,钱包使用其存储的密钥来发生数字署名,作为持有人拥有与该账户相关的私钥的“证实”。由于加密钱包可以发生署名,提供 web3 登录的应用程序能够让用户用他们的 Metamask 或 WalletConnect 举行认证。

多年来,加密用户们通过连“接钱包”与 dapp 交互。dapp 对毗邻的用户没有任何影象,每次接见网站时都市把他们看成是一块白板。

今天,用户与 dapp 有了更深的交互模式。去中央化的身份信息在这里变得有用,由于它允许应用程序获得更多围绕用户的靠山,在提供个性化的体验的同时,让小我私人保留对自己数据的控制。

对于更厚实的靠山交互,如加载用户偏好、设置文件或私人谈天信息,应用程序需要首先确保它是在与账户背后的现实秘钥持有人对话。虽然“毗邻钱包”不提供这种保证,但认证尺度可以。认证与用户确立了一个会话,并允许应用程序平安地读取和写入他们的数据。

Sign-In with Ethereum(SIWE)是由 Spruce、ENS 和 Ethereum 基金会率先提出的认证尺度。SIWE 尺度化了一种新著名堂(类似于 jwt),供用户使用基于区块链的账户登录服务。Sign-In with X(CAIP-122)在此基础上,使 SIWE 成为以以太坊为中央的 SIWx 的实现,将尺度泛化为跨区块链运作。

对于小我私人来说,这意味着能够用他们的 web3 钱包注册或登录,而不需要确立一个用户名和密码,“只需点击几下”的用户体验就能模拟社交登录,同时保持对其在线身份的主权。应用程序可以将此作为一种针对 web3 原生受众的市场计谋,知足用户的需求。

从中期来看,使用加密钱包登录 dapp 和其他 web2 服务的能力将成为 web3 原生的用户体验改善。然而,这将使用户面临相关和跟踪问题,这些问题在 web2 中变得异常有害。通过Peer DIDs 或自我认证的标识符的认证可以作为一个替换解决方案。

与上面形貌的“通俗”DIDs 差异,Peer DIDs 被设计为在 2 个或 N 个已知方之间使用。它们可以被用作每个服务和/或互动的唯一标识符。该数字身份中的加密钱包地址可以与 VC 一起存储,作为每个商家或服务互动的验证证据。

授权和接见控制

认证确认了用户的身份,而授权决议了一个实体应该能够接见哪些资源,以及他们被允许对这些资源做什么。这两个历程是自力的,但在用户体验流程中往往是携手并进的。在用社交登录方式登录到第三方服务后,用户可能会被提醒一些授权请求,如下图所示:

在团结身份模式中,你授权第三方应用程序查看或更新你存储在身份供应商(如谷歌)的数据,他们维护着你授权给这些应用程序的列表和相关权限。Web3 授权基础设施和尺度同样有助于实现这样的目的,只是你拥有自我主权的数据,而且可以授予每个第三方解密/阅读/更新数据的权力,而不需要中央化的中央人。

随着代币化社区的兴起,web3 代币门控产物如 Collab.Land、Guild 和 Tokenproof 也随之泛起。这些工具的一个主要用途是对会员专用的 Discord 频道举行接见控制,并凭证角色和声誉举行更细化的接见。社区可以凭证代币持有量、链上流动或社会验证,以编程方式授予接见权,而不是手动分配接见权。

Lit是一个去中央化的密钥治理和接见控制协议,它行使 MPC 手艺在 Lit 网络节点之间分配私钥的 "份额"。公钥/私钥对由 PKP(可编程密钥对)NFT 示意,其所有者是该密钥对的唯一控制者。当随便界说的条件获得知足时,PKP 的拥有者可以触发网络聚合密钥份额,代表他们解密文件或签署信息。

在接见控制的靠山下,Lit 使用户能够界说链上条件,给予链下资源接见权。例如,一个 DAO 可以上传一个文件到 Arweave 或 AWS,用 Lit 加密,并界说一组条件(如 NFT 所有权)。及格的钱包签署并向协议节点广播一条新闻,协议节点检查区块链以确保签署者相符条件,若是相符条件,则为签署者群集密钥份额以解密文件。这个相同的基础设施也可用于解锁 web2 体验,如 Shopify 折扣,上锁的 Zoom 房间和 Gathertown 空间,现场直播和谷歌驱动器接见。

Kepler 围绕用户控制的数据库("Orbits")组织数据,这些数据库代表了数据的指定主机列表,作为一个智能合约,只有他们的密钥可以控制。这些数据库可以由可信方、跨主机的共识机制、资源所有者和允许有用性来治理。任何使用 SIWE 的人都可以立刻行使私人数据库来存储他们的偏好、数字证书和私人文件。通过对多个存储后端的 "自带存储" 支持,用户可以自我托管或使用托管版本。

一些例子说明晰应用程序若何使用前面提到的构建模块的组合:

  • Orbis 是一个社交网络应用("web3 Twitter/Discord"),使用 Ceramic 举行数据存储和更新,私信在存储前首先通过 Lit 举行加密

  • 使用 Lit 作为一个去中央化的加密系统,委托谁能够解密你的 Tableland 数据

  • Kepler 可以使用 Ceramic 文档作为一个信标,以路由到私人存储区

  • 确立 Lit PKPs,让应用程序 "拥有" 一个 Ceramic 流,并授予 Lit Actions(IPFS 上的代码)在知足随便条件下签署和更新数据库的能力

CACAO 是一种示意链不能知工具能力(OCAP)的尺度,使用 Sign-in-With X 确立。它界说了一种方式,将 SIWx 署名操作的效果纪录为基于 IPLD 的工具能力(OCAP),不仅确立了认证的事宜接受,还为可验证的授权确立了可组合和可重放的授权吸收。

授权方式让用户授予应用程序查看/更新其数据的细粒度、优越局限和可验证的能力。此外,它可以是基于会话的,这样它们就不必在每次更新时签署新闻,而是在应用程序上举行厚实的交互,并在会话竣事时签署一次。

证实和凭证

在这里,我们到达了去中央化身份基础设施客栈的顶端,如图所示。

一些术语:

  • 证实是指证实一项声明和署名是有用的,它们发生于对纪录的事宜举行自力核查的需要。

  • 凭证是任何详细说明一个实体的信息的文件,由另一个实体或他们自己誊写和签署。凭证是防改动和可加密验证的,可以存储在一个钱包里。

可验证凭证(VC)是 W3C 可验证凭证规范所界说的可加密的数字凭证的尺度数据模子和示意名堂:

  • 刊行者是凭证的签发方(如大学)

  • 持有者拥有凭证(例如,学生)

  • 验证者验证证书(如潜在的雇主)

  • 可验证的出现是指用户与第三方分享他们的数据,而第三方可以验证该凭证确实是由刊行者签署的

请注重,这里的“刊行者”、“持有者”和“验证者”是相对的。每小我私人都有自己的 DID 和他们网络的凭证。

凭证是声誉的基石,而声誉是一种社会征象,随环境的转变而转变。一个或多个凭证可以被用作一个实体的资格、能力或权威的代表。任何人都可以对自己说,他们以优异的成就结业于一所著名的大学,但这对其他人来说没有什么意义。大学持有的证书才被以为是正当的或有声望的。

虽然 Web3 原生的徽章和 X 证实项目并不都遵守 W3C 的 VC 尺度,但我们可以从上面形貌的系统中找到相似之处。

  • 最直接的例子是不能转让的 NFT 徽章,只有完成了一些链上流动的钱包才可以铸造。由于所有的生意历史都在链上,以是从一最先就可以验证和防改动。DegenScore 通过汇总你与 DeFi 协议的互动来量化你的 ape 属性,并使用智能合约上的规则输出一个分数。你可以铸币,并将其作为一个 "DeFi 凭证" 保留在你的加密钱包中。若是有一个 Degen DAO 仅限于那些具有一定分数的人,那么你可以将这个 NFT 出现给 DAO,随后裔币门控协议可以验证你持有它,你便可以进入这个 DAO——Degen 证实

  • POAPs * 证实你加入了某个流动或在 IRL 中遇到了某人 -- 出席证实/邂逅证实

  • Otterspace 允许 DAO 决议什么是有意义的事情,并为其成员揭晓 ntNFT 徽章,Proved 要求 DAO 在使其成员为其铸造 DAO 特定的 NFT 徽章之前“签署”一项主张 - 孝顺证实

  • 101 在其在线课程竣事时,一旦学生通过测试,就会揭晓 ntNFT-- 学习证实。

  • Kleoverse 凭证 GitHub 数据向用户发放 Typescript、Rust 或 Solidity 能力徽章 - 技术证实

  • 除了上面概述的接见控制用例,Lit PKPs 还可以作为一个加密评判人,Lit Actions 在签署证书之前举行检查。例如,一个去中央化的教育平台可以允许课程确立者界说若何算是通过测试,并将这些条件部署为 Lit Action,凭证这些条件使用其 PKP 以编程方式公布 VC。

这里泛起了 2 个问题:这些认证数据点中哪些是有意义的,我们若何汇总它们以获得声誉?

Orange 协议对此提供了一个解决方案:通过模子提供者将这些数据点整合到界说明确的模子中。在 Orange 上,MPs 一样平常是指在其系统内有信誉评估措施的平台。“数据提供者”允许他们的数据被用作模子提供者设计的模子的输入。然后 MPs 添加盘算方式,并将声誉符号分配给差其余实体,并将这些模子提供应其他人使用。Dapps 可以为他们的用例谋划和插入这些信誉模子。

到现在为止,Aave, Gitcoin, Snapshot, DAOHaus 等已经将他们的数据提供应了 Orange。这些数据由他们和其他项目如 Dework, talentDAO, and Crypto Sapiens 建模,为成员提供 ntNFTs,这释放了从使用 CollabLand 和 Guild 改善 Discord 允许,到 Snapshot 的声誉加权治理的普遍时机。

隐私

若是不思量隐私问题和实现隐私的手艺基元,关于身份基础设施的讨论就不完整。隐私是客栈中所有层级的一个因素。在已往的十年中,区块链的接纳加速了壮大的加密基元的研发,如 zk-proofs,除了它在扩展手艺中的应用,如 rollups,允许身份对可果然验证的信息做出细微的、珍爱隐私的声明。

隐私保证辅助我们制止使用完全透明的数据发生可信的声明所带来的负面外部性。若是没有这些保证,第三方可以提议与原始生意无关的局限外的互动(例如广告、骚扰)。行使密码学和 zk 手艺,我们可以构建身份系统,其中的互动和数据共享被“沙盒化”在明确界说的、与靠山相关的局限内。

“通俗的”可验证凭证通常以 JSON-JWT 或 JSON-LD 名堂泛起,每个凭证都有外部或嵌入的证实(数字署名),使其具有防改动和可验证的特征,由刊行人撰写。

Zk-proofs 和新的署名方案则增强了 W3 C VC 的隐私珍爱特征,如:

  • 抗关联性:每次持有人分享凭证时,这个标识符就会被分享,因此,每次出示凭证都意味着验证者有可能勾通起来看到持有人在那里出示他们的凭证,并将其三角定位到一个被识其余人身上。有了署名盲文,你可以每次都共享署名的唯一证实,而不共享署名自己。

  • 有选择的披露:只分享 VC 的需要属性,而隐藏其余的属性。JSON-JWT 凭证和 JSON-LD LD - 署名凭证都要求持有人与验证者分享整个凭证 -- 不存在“部门”分享。

  • 复合证实:将多个 VC 的属性合并到一个证实中,而不需要去找刊行人或天生一个新的 VC。

  • 展望:允许在操作中使用隐藏的值,并由验证人提供一个值。例如,凭证持有人的账户余额跨越某个阈值而不透露余额,或者经常被引用的情形是证实你是正当饮酒岁数而不透露你的出生日期。

一个有望的方式是 BBS 署名方案,最初由 MATTR 在 2020 年提出。该提案允许 BBS 署名与 VC 常用的 JSON-LD 名堂一起使用。持有人可以选择性地披露最初签署的凭证中的声明。该方案发生的证实是署名的零知识证实,这意味着验证者无法确定哪个署名被用来发生证实,从而消除了一个常见的关联泉源。

Iden3 是一个 zk 原生身份协议,它提供了一个可编程的 zk 框架和开源库,用于 zk 身份原语、认证和证实天生的声明。该协议使用 Baby Jubjub 椭圆曲线为每个身份天生密钥对,该曲线被设计成能与用于以珍爱隐私的方式证实身份所有权和声明的 zk-SNARKs 有用协作。PolygonID 现在将该协议用于其身份钱包。

应用 zkp 是一个活跃的研究和实验领域,在已往的几年里,已经从加密社区确立了许多兴奋点。在 web3 中,我们已经看到它被用于以下应用中:

  • 私人空投:Stealthdrop

  • 珍爱隐私但可信的证实:Sismo(所有权),Semaphore(成员资格)。

  • 匿名信息通报:heyanon

  • 匿名投票/表决:Melo

结论

本项研究的一些一样平常启示:

  • 就像 Crypto 若何催化 DPKI 的生长和接纳一样,授予在线/IRL 接见权限的可组合信誉将成为去中央化身份基础设施的催化剂。现在,凭证刊行(x 证实)协议在差其余用例和区块链网络中是零星的。在 2023 年,我们将看到这些的聚合层(如设置文件)成熟,并作为一个统一的界面获得接纳,稀奇是若是它可以用来解锁 crypto 以外的体验,如接见流动或电子商务折扣。

  • 密钥治理仍然是一个摩擦点,容易泛起单点故障。对大多数加密原生用户来说,这是一个粗笨的体验,而对大多数消费者来说,这是一个完全无法接见的体验。团结身份认证是对 web1.0 模式的用户体验改善,允许单点登录与每个应用程序的用户名和密码。虽然 web3 认证的用户体验正在改善,但它仍然提供了较差的用户体验,需要种子短语,而且在密钥丢失时提供有限的追索权。随着 MPC 手艺的成熟和在小我私人和机构中的推广,我们将看到这方面的改善。

  • 加密基础设施正在知足用户在 web2 中的需求。Web3 基元最先与 web2 应用程序和服务整合,为民众带往复中央化身份,例如 Collab.Land 与 Nuggets 整合,允许 Reddit 用户将他们的声誉作为 VC 来解锁接见。Auth0 认证和授权中央件集成了 SIWE 作为身份提供者,他们的企业客户现在可以在 SSO 之外提供钱包登录。

  • 随着数据的民主化,净化机制需要获得验证。就像索引协议 The Graph 使用策展人和委托人的网络对最有用的子图发出信号一样(链上数据的 API),围绕 Ceramic 和 Orange 等协议的用户和声誉的数据模子需要时间和社区介入才气成熟,从而逾越 DAO 和加密用例。

  • 隐私思量。项目在选择其客栈时应仔细思量公共或永远存储的影响。相对于珍爱隐私的 VC、短暂和 P 而 DID 以及链上/链下流动的 ZKP 的组合,“纯”公共数据 ntNFTs 可能适合有限的用例(例如,一些链上流动的抽象),这些流动提供了选择性披露、密钥旋转、反相关和可打消等功效。

  • 像 zkSNARKs 这样的新加密工具将是下一代身份基础设施的主要组成部门。虽然 zkp 现在被应用于伶仃的用例,但它将需要一个自下而上的团体研发事情来集中应用程序设计模式、用于加密原语的 ZK 电路实现、电路平安工具和开发职员工具。这是需要亲热关注的事情。

去中央化身份是一个大项目,它需要整个生态系统的起劲,在尺度上趋同,在基元上迭代,并在设计决议的影响上相互检查。

本文涵盖了去中央化身份客栈的基础设施部门,下一篇文章将讨论设置文件、防女巫攻击、合规性和应用层,这些都是由这里提到的构建模块实现的。

若是你正在这个领域举行建设,或者对这个话题有更多的想法,我们希望能听到你的意见。

查看更多,

Diễn đàn cờ bạc(www.vng.app):Diễn đàn cờ bạc(www.vng.app) cổng Chơi tài xỉu uy tín nhất việt nam。Diễn đàn cờ bạc(www.vng.app)game tài Xỉu Diễn đàn cờ bạc online công bằng nhất,Diễn đàn cờ bạc(www.vng.app)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

 当前暂无评论,快来抢沙发吧~

发布评论