文/ Yong Kang Chia和Jun Hao Yap,Spartan Labs,标题:The Construction of the Soul Part 2: Implementations of SBT
这是一个由三部分组成的系列文章,介绍SBT的基础知识、对SBT的愿景、其技术实施以及利用ZK技术的可能性。系列文章的目标是揭开SBT技术思想的神秘面纱,并提供一种实现来构建具有社会身份集成的Web3未来。第1部分讨论什么是SBT及其基本特征(参阅金色此前翻译文章“SBT基础知识和潜在案例全解析”)。第2部分讨论其基础实现以及如何使用SBT添加隐私。第3部分将讨论如何使用ZK技术来改善SBT隐私。
本文为其第2部分,将根据第一部分提出的设计指导原则谈一谈SBT的实现。
1、实现思路 1.1 与NFT的比较 1.2 基础SBT → 1.2.1 铸币和销毁 → 1.2.2 链下存储 → 1.2.3 验证SBT属性 → 1.2.4 更新 SBT 数据 → 1.2.5 基本使用SBT → 1.2.6 SBT对隐私的需求2、具有私有数据存储的SBT 2.1 将数据存储在链上但对地址进行散列 → 2.1.1 示例用法 → 2.1.2 讨论具有链上散列的 SBT 2.2 存储IPFS 等第三方提供商的链下项目 → 2.2.1 将链下数据与链上哈希链接连接 → 2.2.2 链下秘密的风险。3、结论
金色算力云梅洪睿:IPFS分布式存储实现低成本存储数据,保证数据安全性:近日,金色算力云合伙人梅洪睿受邀参加由FinWex、币安中国区块链研究院、临港区块链技术研究院等联合主办的上海IFIC数字新基建峰会。梅洪睿在分享中表示,今年国家把新基建提到一个非常高的战略层面,面对这个战略布局,意味着无限机会和可能性。IPFS分布式存储项目,未来能解决低成本存储数据的需求,同时也能保证数据的安全性和数据由个人所有。作为IPFS生态中的代币Filecoin也具有巨大的价值潜力,金色算力云从多个维度思考,推出满足不同投资需求的云算力产品,促使每一位投资者都可以抓住机遇发展,享受到风口带来的红利。
金色算力云是由金色财经推出的算力销售平台,公司与行业领先的矿机厂商合作,为用户提供便捷安全的挖矿服务。基于团队的专业性,公司先后获得节点资本、ChainUP Capital百万美元的投资。[2020/9/19]
在本小节内容中,我们将讨论SBT的实现及其利弊权衡。
既然NFT和SBT听起来确实很相似,那么在具体实现方面,这些数据结构之间的关键区别是什么呢?
不可转移性
与被设计为可交易的NFT不同,SBT在本质上应该与灵魂绑定在一起,应该是不可转移的。
隐私保护
NFT的数据是公开的。然而,SBT项目可能希望保留其数据的私有性。
隐私可以通过各种不同方法实现。
可组合性
SBT的数据应该很容易被其他链上或链下项目读取。
以SBT特性为指导原则,我们在Solidity中实现了SBT。(https://github.com/SpartanLabsXyz/spartanlabs-contracts/tree/main/contracts/SoulBoundToken)
金色财经行情播报丨BTC小幅震荡下行 行情较为疲弱:据火币行情显示,今日BTC行情小幅震荡下行,从昨日上冲高位9290USDT最低探至9170.33USDT,行情表现较为疲弱。日线图昨日突破平台上冲后承压均线MA10,今日下跌受均线MA5支撑。4小时图局部下行通道,MA10构成支撑,1小时图在9170USDT附近表现支撑力量,在未完全回吐昨日上冲利润前,多头或有机会再度发力。截至18:30,主流币的具体表现如下:[2020/7/2]
我们将在下面小节内容中讨论我们的实现。
基础SBT可以作为模板供其他希望在SBT上构建的项目使用。基础实现不涉及隐私方面的讨论,隐私相关内容将在本文的第2节中展开。
1.2.1 铸造和烧毁
合约是这样设计的:铸造应由项目所有者把关。这是为了防止用户可以铸造任何SBT信息带来的潜在漏洞,比如用户会铸造一个良好的信用评分,但这并不是项目的意图。这个想法是,项目应该确定、验证和铸造与SBT相关的正确数据。
同样,对于与地址相关联的SBT的烧毁,我们也认为用户不应该具备轻易删除其数据的能力,特别是当该数据包含某个负面属性时。用户应该能够提议烧毁他们的SBT,但烧毁的执行应该由项目所有者决定。
那些希望允许用户选择删除数据的项目可以实现烧毁。例如,如果一个用户出于与项目的目标不一致,想要从项目中删除所有信息,那么他应该拥有这样的选项。
另一个需要考虑的问题是,项目可能希望管理他们的SBT社区,并在用户违反他们的社区管理条款、条件时删除用户。例如,在一个发布SBT的社区中,也许会有用户不遵守规则并表现出不适当的行为。因此,社区可以决定是否从其项目中删除用户的SBT。这样的社区可能希望进一步实现一个建议机制,以允许删除数据的自燃建议或烧毁其他人SBT的建议。
1.2.2 链下存储
金色午报 | 6月6日午间重要动态一览:7:00-12:00关键词:中国移动、CSW、马绍尔政府、Grin
1. 中国移动:加快推进5G、区块链等新型信息基础设施开工建设。
2. 马绍尔群岛加密顾问:马绍尔政府将在18个月内分阶段发行preSOV
3. 加密勒索软件背后黑客攻击美国航天局IT承包商。
4. CSW在Kleiman案证词中谎称在2006年使用过iPhone。
5. Grin发布4.0客户端测试版,以支持第3次硬分叉升级。
6. 全国政协委员:建议就行政复议案件流程运用区块链等技术做出专条规定。
7. 直布罗陀金融服务委员会对三个谎称获得许可的加密货币网站发出警告。
8. Coinbase或将向美国政府机构出售区块链分析软件。[2020/6/6]
数据可以存储在链上或链下。在我们的实现中,我们假设SBT的数据存储在链下,由IPFS作为供应方。在我们的实现中,链下存储的URI可以与数据结构“Struct Soul”中的标识符相结合。
项目能够根据他们是想在链下还是链上存储SBT属性来调整提议结构。
1.2.3 SBT属性验证
其他交易对手项目应该能够轻松检索SBT数据。
这对于想要验证用户SBT属性的交易对手来说很有用。其他项目将能够查验一个地址是否绑定了灵魂,并验证该灵魂所包含的属性。
这对于SBT与不同项目的可组合性非常重要,其他项目可能希望进行交互并验证用户的属性。但是,用户和项目可能不希望公开数据,有一些方法是可以保护数据隐私的。
1.2.4 SBT数据的更新
我们不希望用户或其他方更新灵魂,我们希望由经许可的权威方来更新,因为我们希望对数据的更改能得到验证。
金色晨讯 | 爱尔兰内阁批准反对加密货币的法案:1.爱尔兰内阁批准反对加密货币的法案
2.智利反垄断法庭通过法令保持加密交易所银行账户的开放
3.高晓松:区块链对未来内容文娱行业影响重大
4.CMA警告民众不要参与有关KeniCoin的ICO或代币交易
5.汇丰已加入中国贸易金融跨行交易区块链平台
6.社科院赵磊:对待成熟的数字货币 可有条件放开交易
7.顺丰控股与丰收科技合作 利用“供应链金融+区块链”解决方案
8.央视发布2018国际十大经济事件榜单 比特币暴跌入榜
9.世界粮食计划署通过区块链系统为10万名难民服务[2019/1/4]
由项目来实现合约,这样用户可以在链下提议对灵魂的更改,再由项目来验证更改是否有效并更新链上更改内容。
1.2.5 基础SBT用例
SBT的基础实现适用于希望将数据分配给非私有用户的项目。例如,想要奖励白名单对NFT收藏的支持的项目可以使用基础SBT。在未来,这类项目可以空投奖励到这些SBT地址。
在之前的文章中,我们提出了如何将SBT作为识别NFT Locker的潜在用例。
例如,当NFT在TimeLock.sol中被锁定时,Locker可能仍然希望“显示”他们确实拥有这样一个锁定的NFT。然而,从开发人员的角度来看,引用锁定的NFT是很奇怪的。因此,“灵魂绑定”代币可以表示出用户锁定NFT的时间,它们可以被允许进入“hall of fame”。在解锁时,一个不可转移的包装代币需要被“燃烧”来解锁NFT,并且Locker将不再具有“hall of fame”地位。
1.2.6 SBT的隐私需求
金色财经独家分析 指望比特币挖矿带动半导体产业缺乏现实基础:多家证券机构发布报告称,半导体产业景气将由第1季淡季逐渐步出谷底,当中又以高效能运算(HPC)发展最强劲,高速运算特别是比特币挖矿可望成为带动半导体产业成长关键。金色财经独家分析,根据Coinmarketcap数据显示,2018年第一季度虚拟货币市场遭受重创,自1月初以来,市值总额下降了59%。而2018年第一季度也是比特币市场表现最差的季度之一 。自2018年初以来,比特币价值损失约50%。在这样的行情表现下,矿工收益降低,甚至出现了收益不足以抵消电费成本的状况,之前币网就发出公告称,币网运行的B11、B12、B16云算力合约由于收益不足以抵消电费支出,暂时停止执行。在这样的状况下券商指望比特币挖矿带动半导体产业似乎缺乏现实基础,需等待加密货币走出熊市。[2018/4/8]
然而,上述的基础SBT并没有考虑到隐私方面的需求。
正如在前一篇文章中提到的,web3的未来必将要与你的真实身份进行一定程度的集成。因此,链上集成后保持个人身份的隐私是至关重要的,这样才能保护自己免受来自恶意行为者的伤害,比如,恶意行为者可查看区块链的公共数据,还原个人身份。
任何记录在链上的关系都可以立即被全世界的任何人看到,而不仅仅是参与者。通过关联SBT数据,恶意行为者可以从灵魂中还原用户的真实身份。
例如,如果人性证明得到更广泛的应用,保护隐私将变得更加关键,因为另一种景象是,我们所做的一切都将在链上直接与一张人脸相连。
V神在其研究文章中提出了一些可能实现的具有隐私性的SBT,可以通过链上存储和链下存储来实现。
在本节内容中,我们将讨论SBT数据私有存储的可能实现方式。
将数据项存储在一个地址中,该地址是以下数据的哈希值:(1)索引、(2)收件人地址和(3)专属于收件人的秘密。
你可以向一个接口透露你的秘密,然后它会搜索属于你的所有可能的数据项,但没有人会知道哪些具体项是你的,除非你自己泄密。
用户提供的秘密将允许平台找到与用户的SBT相关的所有数据。
这种方法也称为密钥散列消息身份认证(HMAC)。它是通过对数据和共享密钥运行加密哈希函数获得的消息身份验证码。
为什么这个方法会奏效?以太坊地址由Keccak -256散列生成,并以十六进制数表示。Keccak -256散列的最后20个字节用于生成地址。
因为一个十六进制数是4位,所以我们将Keccak 256散列的最后40位作为我们的地址。我们可以在这个地址部署我们的项目。
但是,请注意,带有隐私数据的哈希应该在链外执行,因为区块链上的所有内容(包括私有状态变量)都是公共的。
因此,在进行部署或铸造时,应该只提供哈希值,而不提供隐私数据。
(上图为如何在一个特定地址上进行用户隐私数据布署)
2.1.1 范例
例如,Bob希望使用基于信用的借贷dApp铸造一个SBT。
借贷平台首先对Bob执行KYC验证。
部署地址是由Bob的客户ID、他的链上地址和他的名为“Peanut”的秘密(隐私内容)生成的。
Bob的客户ID、地址和秘密被哈希在一起,以获得一个用于数据部署地址的地址。
然后在部署地址链上部署一个包含Bob的KYC数据的SBT。
除了知道Bob秘密的人,没有人可以查看Bob的KYC数据。
当一个项目想要查看Bob的KYC数据时,Bob需要做的就是提供他的秘密“Peanut”,这样他们就能够获得Bob的所有KYC数据了。
2.1.2 关于SBT链上哈希的讨论
优点:
该方法允许与协议轻松互操作,因为我们所需要的只是检索数据项所需的秘密、索引和地址。
缺点:
然而,将数据项部署到特定地址是件麻烦事,而且要消耗的大量的gas费。
此外,将所有与SBT相关的数据都存储在链上没有意义,有些数据可能更适合存储在链下。
更重要的是,用户的秘密掌握在项目方手中;长期使用可能会导致泄密,类似于如今常见的密码泄露。
正如上一节提到的,把大多数数据存储在链上成本太大。因此,更好的方法是将数据链下存储在第三方平台(如IPFS或其他云服务)上。这种在链下存储数据的方法非常类似于NFT,NFT的数据通常也是存储在链下的。
不同之处在于,为了确保隐私,我们首先必须使用加密哈希函数(如SHA256)对URI字符串进行哈希。URI数据的哈希应该在链下完成,因为区块链上的所有数据都是公开的,甚至是私有的状态变量也是如此。
为了防止暴力攻击识别包含链下数据的链接,哈希值不应该仅仅是链接本身的哈希值。它可以是用户秘密的函数,与链下数据存储链接,或者使用递归哈希或其他方法。这也被称为salting(加盐)。
下面是使用SHA256的Python实现示例:
这只是一个实现示例。还有许多其他方法可以模糊URI,例如随机附加秘密、生成随机秘密、peppering(加胡椒),以及使用专门为安全存储密码而设计的其他算法。
然后使用数据的哈希值进行SBT的链上部署,而不是使用数据本身。
2.2.1 连接链下数据与链上哈希链接
我们怎样才能将链下数据与链上哈希链接连接起来呢?
对合约所有者来说,一种可能的方法是将存储在链下位置的数据结构标准化。因此,SBT的所有者可以透露链下数据的链接,而项目(不一定与部署人员相同)可以哈希链接,以检查它是否与链上哈希值相同。如果哈希值相同,项目可以进行查询来检索存储在链下位置的数据。
为了保护用户的秘密,对包含用户数据的链接的验证必须由可信的、安全的第三方在链下完成。
2.2.2 链下秘密风险
链下传输秘密可能使用户暴露于漏洞和各种攻击之下。
项目必须确保秘密传输的安全,并防止常见的攻击,如回放攻击、中间人攻击和许多其他常见攻击。
一旦处理SBT检索的第三方的安全性遭到破坏,个人的秘密就会公开。
项目还应注意网络钓鱼攻击,因为用户可能会被提示在复制原始密码的恶意网站上输入密码。
此外,证明用户具有某种属性的唯一方法就是公开秘密。但是,为了创建SBT的匿名组合性,使不同的协议可以检索SBT数据,用户应该公开必要的最小数据量。
如果项目所需的只是验证某个属性,那么用户不应该透露全部秘密。用户应该将他们的秘密向尽可能少的项目披露。
因此,我们需要考虑另一种方法,在这种方法中,项目能够验证用户具有某个属性,而用户则不会泄露他们的秘密。
在本文中,我们基于本系列第1篇文章中介绍的设计指导原则,介绍了SBT的实现。我们实现了基础SBT以及具有链上和链下私有存储的SBT。然而,链下存储可能并不是真正的私有,因为用户将不得不公开他们的秘密,以证明他们拥有某种属性。
ZK(零知识证明)技术的使用可以帮助我们减少用户的秘密分享量,以保持他们的SBT数据真正的私有性。这就引出了本系列文章的第3篇内容,在第3篇文章中,我们将介绍使用zk-SNARK实现的SBT,在这种实现中,用户的秘密可以保持隐藏状态,防止受到各种方式的攻击。
PANews
DeFi之道
成都链安
金色早8点
Bress
财经法学
链捕手
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。