元宇宙语境下数字身份的价值、机遇和挑战_区块链:区块链存证是什么意思

作者:艾贝学院一个很有趣的例子,在头条的高光时刻,人们一度沉浸在算法和技术的信息流推荐中编织着自己的信息茧房。直播电商的火热让我们开始重新在乎“人”的推荐。人性本身的原因,人们永远会在同类中寻找价值观、文化圈层上的共鸣,获得身份认同。李佳奇和薇娅成功的独到之处把自己能够赢得的共鸣人群做到最大化。在今天的生活中,很多面对面的沟通都已经被转移到了网上,但交流和连接最核心的部分还是人。在未来元宇宙的生活中,不管沟通的平台是Web3.0还是某个元宇宙虚拟空间,人始终是核心,在元宇宙中寻求身份认同也会是一个不变的主题。获得身份认同的前提是要先拥有身份,而当下探讨更多的是数字身份。数字身份是一个很广的范畴,其发展经历了中心化数字身份、联邦化数字身份及分布式数字身份。其中,分布式数字身份以区块链、分布式账本等底层技术作为支撑,已将标识属性逐步从人、物扩展到数据,在实现数字对象全面互联互通、隐私身份管理等方面具有重要意义。今天我们探讨的数字身份是在元宇宙语境下的分布式数字身份。量子学派认为元宇宙语境下的数字身份是与现实世界完全脱离,它是人们在数字时空的唯一证明。通过这一数字身份,人们将在这里重新创造自己,构建自己的第二人生。这一数字身份接入去中心化数据库,人们的所有行为产生的数据全部属于自己。除了你自己,没有人能掌控你的人生。这看上去比人生第二曲线的概念性感的多。人生第二曲线是从莫里森的《第二曲线》演变而来,第二曲线的基本事实就是变化。而人生第二曲线本质就是人生PlanB。相比之下,在元宇宙世界中重新创造自己的“梦空间”更富魅力。目前普遍的共识认为区块链技术给元宇宙带来的最直接的价值有三点:一是独一无二的数字身份;二是去中心化的分布式经济体系;三是个人数据完全属于自己。而从“元宇宙”数字原生到数字孪生再到虚实相生的数字世界层次论来看,目前对于数字身份的探索还是以在数字原生DID为主。元宇宙语境下的DID价值

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

一、作为实现数据资产可信化交互和交易的关键基础

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

DID充当身份中心。因为用户控制着他们的中心,他们可以决定何时、与谁以及在什么条件下透露他们的数字身份元素。随着DID标准的广泛采用,个人不会被锁定在单一的生态系统或孤立的方法中。DID具有以下三个特点:1)去中心化:DID及其关联信息保存在区块链等分布式系统中,用户可利用私钥和签名证明自己的身份数据和交易所有权,也可核验对方身份、数字资产和交易所有权的真实性,降低了权威机构对标识关联信息的掌控。2)身份自主可控:DID不受限于权威机构的颁发和授权,用户拥有自主管理标识关联信息的权利和能力,从标识产生的根源上达到了标识自主化的目的,打破现有各种网络资源集中管理的模式。3)身份的可迁移性:身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商,且一位用户可以按照需求生成多个数字身份。

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

图一:DID架构组成部分二、为用户提供控制、安全、隐私和便携性

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

在物理世界中,身份是运转良好的社会不可或缺的一部分。在元宇宙世界中,DID同样是数字世界中不可或缺的重要组成部分。量子学派提出元宇宙直接让人类由“社会契约”进入“数学契约”时代。智能合约则是元宇宙世界治理体系的关键。元宇宙有了数学契约后,每个人的数字身份都被多个数学契约智能监督,在违约的瞬间就会被警报或禁止。这又涉及到数字身份信誉值的问题,该话题暂不在本文的讨论范围内。DID身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商,用户可以自主控制自己的身份数据,保护用户身份数据的安全和隐私。同时,一位用户可以按照需求生成多个数字身份,其操作便携性也显而易见。

图二:DID的应用场景元宇宙语境下的DID机遇

一、NFT锚点

NFT全称Non-FungibleToken,中文名非同质化通证。NFT非同质化代币最大的特点就是其不可分割,而且独一无二。就像世界上没有两片完全一样的树叶,NFT属性也是如此。并且,NFT这种特性是由其代币合约在链上保证的,如果NFT资产发行在以太坊上,只要以太坊网络是安全的,那么你的NFT资产的属性就是确定的,无法篡改和删除的,其最重要的特点就是:稀缺性。每一个NFTID只能被一个owner所拥有,一个owner可拥有多个NFTs。NFT搭建了一套契约模式,给数字作品所有权识别带来了极大便利和精准,远超现实世界的签名、盖章、印戳,难以篡改,这就是它为什么得到认可的原因。在欺诈和抄袭仍困扰着艺术家和创作者的同时,强大的DID基础设施解决了这个问题。应用程序可以建立在DID的基础上,以允许创建者证明他们创建了代表数字或物理资产的NFT。买家和卖家也将能够验证数字艺术品的出处。NFT可以作为去中心化身份的一个锚点。二、解锁DeFi的下一阶段

迄今为止,抵押贷款一直是DeFi增长的支柱。拥有强大的DID层可以允许“链上”信用评分,为用户提供基于信用的贷款。此外,由于用户直接控制他们的信用评分,他们可以更好地监控和调整自身的借贷行为。因此,DID提供了进一步民主化去中心化金融的机会。此外,对金融应用程序拥有强大的身份层可以解决DeFi中的其他当前问题,例如:德勤近期针对机构做的一项关于数字身份机遇调查显示审核客户账目明细、签署合同/验证签名、KYC及核实交易信息等方面都有很多的应用机会。

资料来源:德勤2021年全球区块链调查元宇宙语境下的DID挑战:数字身份安全存管

在用户创造、用户所有、用户控制、协议分配的Web3时代,需要重新强调创建强大的身份系统的必要性。强大的身份系统具备更方便更强大的机制,但本质的问题不会改变。数字身份下的数字财富完全属于你自己,没有人可以剥夺。然而,元宇宙的世界中,身份虽可自主掌控,用户拥有了前所未有的自由,但与之而来的是安全的问题。数字身份和数字身份下的数字资产如何安全地存管和使用?这又带来一个新的命题。德勤2021年全球区块链调查报告预测数字资产托管和全新支付渠道将在数字资产潜在应用中脱颖而出。加密资产是一个全新的理念,其设计和应用方式千差万别,因此加密资产托管可采用多种模式进行。为确保强有力的操作保护并尊重客户的独特操作偏好,与公开交易证券等资产不同的是,数字资产自托管的新型技术基础设施以及全新的流程与程序受到机构的欢迎。同时针对个人用户的数字身份,如何做到既满足WEB2.0用户低门槛的进入和使用,又做到可信的分布式,将会是一个值得持续探索的方向。特此申明:本文仅供DID市场探讨参考参考资料:1、《德勤2021年全球区块链调查》2、艾贝链动官网:www.ibestchain.cn3、毕丹阳等,《分布式数字身份及其在工业互联网中的应用》4、量子学派,《元宇宙?数学?NFT》5、AmberGroup:decentralized-identity-passport-to-web3-d3373479268a

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:854ms