当今的数字身份系统存在明显的问题:中心化实体控制着我们可以访问世界的人员和方式,我们因跟踪太多帐户而产生密码疲劳,而控制这些数据的组织是网络犯罪的巨大蜜罐。
我们是怎么来到这里的?
将责任归咎于Web2巨头是一种时髦的做法,但事实是,BigTech通过普及联合身份模型极大地加速了数字身份创新。?
通过构建在OAuth、SAML和OpenID等联合身份协议之上,BigTech充当了“身份提供者”中间人的角色,并大大减少了用户必须跟踪的登录数量。“单点登录”提高了我们在线服务之间数字化运动的互操作性。
它可以让你访问Gmail和YouTube,而无需登录多个帐户,或使用Facebook或Twitter登录到各种电子商务网站。
但是,尽管Web2数字身份改善了与集中式数字身份相关的许多问题,但问题仍然存在。Web2数字身份仍然在与其集中式前身相同的基于帐户的结构中运行。
账户仍然属于发行它们的大型科技公司。因此:
你的数字身份的“所有权”不属于你。
你的数字身份的操作取决于他们的服务器。
我们并不了解我们丰富的社会关系,因为这些都是私人公司拥有的专有数据。
好消息是,由于密码学和去中心化区块链网络的进步,即将出现一种替代方案。
金色相对论 | 夏立:比特币引起的数字货币和开放金融创新正在开启第二个十年的建设:在本期金色相对论中,针对“目前区块链行业处于什么阶段?有哪些特性?”的问题,清华x-lab区块链实验室主任夏立表示整个行业还是处于早期。有人可能会拿区块链行业对比互联网行业的发展,这里可以看做分为三个阶段,每个阶段差不多10年。首先看到互联网行业在上世纪90年代兴起,在前10年基本聚集的都是民间个人或私人企业搭建的信息聚集和分享公网数据平台,这部分内容主要是普通用户参与较多。接下来的2000年开始政府、央企及银行业开始大力发展内部业务服务的深网数据平台,这部分都是在企业内部或企业间可见,并数据可见范围严格权限管理。最近的10年是互联网及移动互联网快速发展的阶段,用户通过互联网不再是获得的线上数据服务,而是实实在在的获得了生活、娱乐、政务、金融服务等各方面之前在线下获得的服务。这也是来自于公网和深网数据联合发挥的真正实力。由bitcoin引起的数字货币和开放金融创新已经走过了10年,而现在正在开启第二个十年的建设,这部分主要是金融、政府和大型企业将自己的部分核心业务和数据上链,通过DLT技术打造联盟链来建设。这部分数据也属于深网数据,对于普通用户几乎不可见,但它确是有力支撑了数字经济底层的基石。[2020/3/3]
我称之为去中心化身份革命。这一次,区块链提供了以自下而上的方式形成我们自己的自我主权身份的机会,而不是需要我们跳过中心化机构的传统方式。
金色沙龙 | BybitCEO?:衍生品交易所应该算是行业的头部产业:在今日举行的金色沙龙圆桌讨论中,针对“目前越来越多的衍生品交易所出现,主要原因有哪些”的问题,Bybit 联合创始人兼CEO?Ben表示,交易所很多出现主要是因为衍生品市场变大了,币圈的很多用户也从之前的投机山寨币模式把注意力放在了流动性更好,通过杠杆放大收益的衍生品交易。从交易所角度出发,衍生品交易所的利润空间还有且盈利模式比较明确。 只要有能力获客,不管牛熊行情只要有波动就有利润, 所以衍生品交易所也应该算是行业的头部产业,自然会吸引很多创业者。如果大家要创业,肯定选择一个朝阳产业的头部领域。[2020/2/26]
从功能上讲,去中心化身份革命的关键区别在于,你在线身份的所有权不再是基于账户的,而是由中间人为你“提供”的。相反,它是一种数字共享的连接,关系的所有各方都承诺随着时间的推移保持这种连接,反映了我们在现实世界中拥有的直接关系的类型。
这就是这篇文章的内容。从广义上讲,Web3数字身份分为三组。
它们是人格证明项目、可验证的凭证,以及最近的灵魂绑定代币。
ProofofPersonhood?/人格证明
人格证明协议可能是去中心化身份项目中最没有雄心的。顾名思义,这些项目试图做一件事,而且只做一件事:证明身份的唯一性。
金色晨讯 | 消息人士:杨作兴被报案调查是詹克团遭罢免前直接下令执行:1.以太坊2.0测试网发布至少还需两周时间。
2.消息人士:杨作兴被报案调查是詹克团遭罢免前直接下令执行。
3.欧洲央行官员:欧洲央行已在研究数字货币的技术。
4.联想发布《区块链供应链协同应用白皮书》。
5.信通院发布《区块链白皮书(2019年)》,中国区块链专利申请数量居全球第一。
6.金山云一次性通过2019可信区块链测试,排名第一。
7.百度宣布“区块链智慧城市”规划,智能医疗、智能司法、智能交通、智能政务四大试点已在落地当中。
8.顺丰应用区块链技术为羊肉溯源。
9.京东推出“宙斯盾2.0”系统,运用区块链等技术实现SKU管理。
10.央行上海总部:将运用区块链技术提高企业整体融资效率。
11.中国集团公司促进会区块链分会正式发布《2018-2019世界500强企业布局区块链白皮书》。
12.央行前行长周小川:央行数字货币主要聚焦于中国,首先选择在票据交易、贸易融资两个系统做试点。
13.蚂蚁金服开放联盟链正式进行公测。
14.俄罗斯央行行长:正研究多国的数字货币,但不支持任何私人形式的加密货币。[2019/11/9]
流行的项目包括ProofofHumanity?、BrightID和IDENA?。?
PoP项目主要用于建立独特的身份。反过来,这解决了当女巫攻击特别成问题时的问题,例如普遍基本收入或二次筹款。
金色晨讯 | Michelle Bond:英国FCA的最终指南为加密资产制定了明确监管框架:1.摩根溪CEO:建议将净资产的一部分投入到BTC 以对冲法币和股票市场中的问题
2.?IBM首席营销官:使用区块链提高在线广告效率的试点取得了很好的初步成果
3.隐私币Beam在区块高度321321处完成预订的硬分叉
4.大约2500万美国人正考虑在未来12个月内购买加密货币
5.招商银行原行长马蔚华:前海需要通过区块链等来促进其转型和升级
6.赵长鹏:币安将在未来两个月内推出美国分部
7.Gemini安全工程师:在几个网站上使用相同的密码是大多数安全漏洞的根本原因
8.阿里巴巴在美国申请名为“区块链系统跨链交互域名管理方案”的专利
9.最近针对币安莱特币用户的粉尘攻击影响了294582个地址
10.Michelle Bond:英国FCA的最终指南为加密资产制定了明确监管框架[2019/8/16]
他们通过混合传统身份验证方法或复杂的人工智能生成的验证码测试来实现这一点。
尽管PoP项目也通过“信任网络”社区机制来建立身份,但它们这样做只是为了证明身份的唯一性。
简而言之,这些项目有助于建立人格,但这种个性是一个黑匣子。它们不适合在社交图谱上映射丰富的上下文身份以及人们如何相互关联,就像灵魂绑定的代币和可验证的凭据试图做的那样。
金色相对论 | 肖臻:央行的数字货币与Libra的区别主要还是潜在应用场景的不同:在今日举行的金色相对论中,关于“央行的数字货币与之前facebook准备推出的Libra相比,在技术上有什么区别”北京大学计算机系研究员、博士生导师肖臻表示,目前官方还没有公布央行数字货币的技术细节,一种说法是将在技术上保持中性,既不排斥基于区块链技术的实现,也不排斥其它实现方案。Libra已经公布了初步实现代码,这个代码还有很多不够完善的地方,但是看得出来是基于区块链技术实现的,类似于联盟链。技术区别主要还是潜在应用场景的不同。Libra声称的目标1000 TPS,也就是每秒钟处理一千个交易。它目前的开源版本还远远达不到这个性能,但是即使我们假设将来它达到了这样的性能,跟国内双十一、春节抢票这样的场景相比,在性能上仍然要相差好几个数量级。所以,我觉得央行发行的数字货币在技术实现上比较大概率会更像传统的分布式系统,而不是比特币那样的区块链记账方式。Libra目前设计的性能指标无法直接应对广大消费者,当然将来可能通过分片、分区等技术提高性能,但是也很难提升到为27亿facebook用户服务的目标。[2019/8/15]
Soulboundtokens/灵魂绑定代币
2022年5月,GlenWeyl、PujaOhlhaver和VitalikButerin出版了《去中心化社会》,阐述了“灵魂绑定代币”的理由。
SBT可以简单地认为是公共区块链上的永久和不可转让的代币,就像流行的魔兽世界视频游戏一样,作者借用了“灵魂绑定”的比喻。它们可以以各种形式发行——学术成就、金融债务、雇佣合同——任何人都可以发行,无论是个人、私营公司、大学、社区还是政府。
为什么我们希望我们身份的这些方面是不可转让的和永久的?
当两个人第一次见面就握手时,这种关系只存在于他们转瞬即逝的记忆中。SBT是在公共区块链上正式确定握手的一种尝试,世界其他地方都可以见证和验证。在这样做的时候,它允许我们用社会背景来修饰一个人的身份,打开一个协调可能性的世界,而在此之前,没有中间人是不可能的。
从本质上讲,SBT是将社会资本编入正式的财产所有权。通过“袒露我们的灵魂”,个人可以公开地上自己的声誉,并证明他们所说的真实性。
以下是SBT可以解锁的经济创新类型的一些示例。
艺术:没有专业认证但获得草根社区认可的苦苦挣扎的艺术家可以通过SBT证明他们的“街头信誉”。
教育:那些负担不起昂贵大学学位的人可以通过从非正式学习途径获得的SBT证明他们的教育证书。
银行:贷款申请人可以通过没有不良信用记录来证明他们的可信度,或者通过SBT集合展示他们的良好声誉,消除对DeFi中常用的资本效率低下的过度抵押模型的需求。
治理:DAO可以通过防范鲸鱼来改善他们的集体决策系统。DAO还可以通过向受信任的外部人员发行SBT,通过更具包容性的投票系统设计来避免多数人共识的暴政。
记录管理:SBT可以通过轻松地将所有医疗记录作为SBT传输,从而减少与个人的医疗或保险提供商现有关系的摩擦。
业务运营:SBT可以通过轻松定位潜在客户/员工携带的SBT类型来提高销售/人力资源等传统业务职能的效率。
SBT背后的宏伟愿景是,有一天,在Web3已渗透到主流的社会中,将存在一个由大量SBT组成的生态系统,如此普遍以至于一个人的钱包地址可以提供一个可靠和全面的“数字身份”,而不是不可靠的我们用来装饰我们的LinkedIn页面和工作简历的自发行凭证。
“MicrosoftOffice熟练程度”将不再是一个毫无意义的占位符,而是在区块链上公开可见的经过市场检验的实际证书,某些企业会向你颁发该证书作为你的技能组合的证明。
我们真的想裸露我们的灵魂吗?
灵魂绑定代币并非没有他们的批评。
当我们想要防止隐藏负面行为时,SBT的持久性非常好。但这种抵制审查制度可能适得其反。
SBT的永久性和公开性使任何人都可以轻松地得出一个人的相关性和推论,并且可能证明失去隐私和激励某些形式的负面歧视的代价太高。
例如,种族主义雇主可能会对潜在雇员打折扣,因为偷看求职者的钱包会显示参加BlackLivesMatter活动的证明。?
为了缓解这个问题,像McMullen这样的SBT批评者更喜欢W3C主导的“可验证凭证”(VC)格式,有时会混淆地称为证明、徽章或声明。
与SBT一样,VC可以由任何人发行,并且可以代表任何信息。然而,关键区别在于它通过应用零知识证明技术私下运作。
以下是VC工作原理的简单说明:
我说我是蝙蝠侠,但你不相信我。
为了证明我确实是哥谭的黑暗骑士,我发给你一个存在于链下的加密VC。?
该VC由GothamPolice的去中心化标识符发行并加密签名。每个去中心化标识符的“签名”代表一个唯一的水印,因此您知道此信息没有被篡改。
你现在知道我是蝙蝠侠,因为冒名顶替者无法获得那个证据
整个验证过程是私密的,我不需要向你透露任何关于我自己的信息。
简而言之,与SBT不同,可验证凭证是在“选择性披露”的基础上工作的。?
Web3领域中的许多可验证凭证协议已经存在并经过市场测试。??它们建立在W3C框架最近于7月建立的官方Web标准之上,并提供了一种去中心化的方式来建立对隐私敏感且不需要中央发行机构的数字身份。?
一些突出的例子包括Civic,其链上VC产品已支持295多个NFT铸造项目,并帮助阻止了120万次机器人尝试。另一个是Ontology,其旗舰身份解决方案已创建超过150万个DID。
最后,像Disco这样的协议可以让你从你的以太坊地址创建去中心化标识符,以签署存在于链下的VC。
变通方法和权衡
SBT论文的合著者并非不知道这些说法。正如他们在论文中明确承认的那样,SBT可能导致“反乌托邦情景”,例如许可移民系统、加强监管捕获或自动红线。?
但这些批评不一定是板上钉钉。
为了解决隐私问题,可以将零知识证明技术应用于SBT,以创建单独的访问权限来读取它们,从而允许SBT持有者决定如何以及何时披露其SBT。其次,可以使用SBT的变化来减轻其非永久性。例如,让SBT在一段时间后变成可转让的代币,或者允许发行人完全撤销SBT。
灵魂绑定代币与可验证凭证范式之间的紧张关系可以被认为是选择成为公众人物与保持私人低调存在之间的区别。一个人的公众声誉具有更大的分量和力量,因为它实际上是“我没有什么可隐瞒的”的传声器,但你的敌人也可以通过抹黑你来破坏它。?
另一方面,私人声誉由于其隐蔽的性质而不会赢得公众的信任,但它不太容易受到不必要的操纵,并且你可以更好地控制少数人对你的看法。
从这个角度来看,灵魂绑定代币最大的缺点也是它最大的优势。将你的名誉公开接受审查有它的用处,但你最好确保没有什么不可告人的秘密,否则很快就会适得其反。
去中心化身份革命
互联网是在没有身份层的情况下构建的。
几十年来构建该层的努力一直依赖于某种形式的集中式提供者……直到现在。
Web3数字身份——灵魂绑定代币、可验证凭证和人格证明项目——代表了一种以去中心化、自下而上的方式制定数字身份的可靠替代方案。
尽管他们的方法不同,但这些建设者的目标是一致的:使个人能够在不依赖中央发行人的情况下创建丰富的社交层。
出于不同的目的,不同数字身份解决方案会存在。无论身份设置是什么,都会根据其构建目的而有所不同。一个人的医疗状况等深度个人信息可能不会存储为链上SBT,而它可能更适合其他情况,如一个人的犯罪历史。?
多亏了区块链技术,这些努力最终导致中心化身份系统的缓慢取代,从而减少了对有权决定人类身份规则的依赖。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。