IOSG:DID—零知识证明的第一个应用试验场
社交基础设施是建立任何形式的可持续社会网络或Web3应用程序的关键。隐私、安全和数据所有权是基础设施领域的关键。目前已经有多家公司正在努力解决这个问题,而几乎所有关注身份隐私的公司,都以零知识证明作为验证的来源。
原本标题:IOSG Weekly Brief | DID—零知识证明的第一个应用试验场 #138
原文作者:Ishanee,IOSG Ventures
原文来源:IOSG
编译:Olivia,IOSG Ventures
MarsBit注:本文有删减
Part.1 Insight
DID和社交网络中的零知识证明
首先解释一下文中会使用到的词语的含义:
- 去中心化身份 (DID) 或个人主权身份 (SSI) :是一个基于开放标准的框架,它使用个人拥有的、独立的、可验证的凭证,并能实现可信的数据交换。
- 凭证 Credential / 证明 Attestation / 可验证凭证 Verifiable Credential (VC) / POAP / SBT:是 Web2 或区块链中的文件,其中包含指向资格的详细信息。这些可以由权威机构发布或自行发布。
- 发行者 Issuers:是颁发证书、证明或资格的实体、机构或组织。
- 验证者 Verifiers:是查询凭证并对身份进行目标营销或参与活动的最终用户。
举一个简单的例子以便大家更清楚地理解这些词意:假设 XYZ 工作室想要将他们的 NFT 空投给所有 Uniswap V3 LP。
- 验证者是XYZ工作室,他们将从事有针对性的参与活动,即空投
- 凭证是Uniswap V3 NFT,仅由Uniswap LPs持有
- 发行者是Uniswap实验室
- DID是参与Uniswap协议的数字钱包
当验证者查询区块链上的所有 Uniswap V3 LP 的 NFT 时,公共钱包地址对他们来说是已知的,该地址被认为是“可验证数据注册表”。
关键词语的含义已经确定,现在我们便可开始行文,来关注一下互联网/Web2 公司中存在多少可验证的凭证和身份堆栈,以及 Web3 是否与之相关。
Web2 中的身份, VC 及社交网络
Meta、Twitter、Instagram、Reddit、Quora、微博、抖音都是社交媒体平台。他们将用户身份、发布的内容和社交网络耦合在一个干净的,便于使用的预打包平台中,进而可以收集用户个人数据,例如他们的爱好、活动、位置、兴趣等。这背后的商业模式很简单——这些社交媒体平台将匿名用户数据出售给广告商后,广告商就能利用这些信息开展更有针对性的活动。Meta 和 Google 甚至启用了一种拍卖模式,使营销人员对广告位进行竞价。该商业策略能为社交平台带来巨额利润——美国顶级社交媒体公司通过广告赚取了大约 1811 亿美元。Google 和 Meta 各自2021 年总收入的 81% 和 97.9% 来自该策略。
当这个量级的利润被质押时,没有一家公司会有动力开源他们的身份数据库,使其更加用户友好。这就是Web3去中心化、透明、防篡改和保护隐私的社会解决方案哲学发挥作用的地方。
Web3社交基础设施的演变
区块链上的社交基础设施的一些主要原则如下图所示。数据所有权对完全控制其数字身份的终端用户至关重要。
Web3中社交基础设施的现状
目前的链上社交数据市场分为dStorage解决方案、社交图谱、证书发行方以及发行方和社交图谱的组合。
该行业面临的主要挑战包括:
- 链上数据缺乏粒度
- 链上数据如钱包持有量(ERC20 & NFTs)、交易、dApp交互、交易频率等是可以收集的主要数据。
- 除了分析钱包购买的nft类型外,无法获取其它类型的个人数据。
- 缺少将链下数据带到区块链上的隐私保护方法:如Ceramic,它把链下数据带到链上会将用户数据暴露在公链上,并且可被索引。
- 缺乏用户留存:因为缺少能够继续传播社交图谱的应用,像CyberConnect或Lens这样的社交网络缺乏用户留存。
ZKP在社交基础设施中的作用
将Meta或Twitter等社交媒体网络的用户数据带到区块链的关键挑战是缺乏隐私。即使是存储在多个匿名节点上加密的数据也是有风险的,容易被黑客攻击或遭遇数据泄漏。基于 Zk 的应用程序支持:
- 用户数据的去信任验证
- 保护用户数据的隐私
随着在DID系统中使用ZK验证,用户可以以ZK认证或凭据的形式向区块链引入更多粒度更细的社交数据,这些数据可以在没有太多数据泄露或中央数据库的情况下进行去信任的验证。
SismoSismo的ZK证明是在这个方向上的一个有趣的实验。基于用户/钱包交互,Sismo允许用户申请ZK认证。使用Sismo的SDK,开发人员现在可以使用Sismo的认证来锁定用户群体。Alpha测试(目前未经审核)允许用户在Polygon上铸造他们的ZK徽章。然而,这些证明是钱包中的以太坊活动的证明。下图是以太坊超级用户ZK徽章的一个例子。每个认证/徽章都是不可转让的SBT (ERC1155)。
First BatchFirst Batch 将 Discord、Twitter、Reddit 等的链下社交数据带到链上。他们使用 Twitter OAuth 来索引通过他们的 AI 系统运行的用户的链下数据。AI 会给用户的个人资料打上如 "咖啡爱好者 "和 "体育迷"之类的认证,进一步还会打上 "Nespresso "和 "湖人球迷 "等标签。这些标签会被转化为链上的 ZK 证明,dApp 开发者可以在智能合约级别与之交互,而无需透露最终用户的真实身份。
关于【IOSG:DID—零知识证明的第一个应用试验场】的延伸阅读
BlueSky是如何运作的?
BlueSky是一个类似Twitter和Mastodon的微型博客应用,它的目标是建立一个开放的基础,让社交媒体不再被少数公司控制。它使用了atproto认证传输协议,可以让系统的各个部分相互通信,并考虑了系统的规模,可以无缝扩展到大型用户群。用户可以通过创建经过密码学签名的记录来证明身份,并通过词典系统来构建应用。BlueSky也是一家公司,但它的目标是建立一个无法被公司控制的社交互联网。用户可以自由选择审核者和订阅不同的内容流,拥有去中心化的身份标识符,保证身份和账户的可移植性。BlueSky团队已经掌握了控制权,并可能将治理转移到共识模型。其他人也可以使用他们的服务。
ZKID:揭示隐私安全赋能数字身份的新篇章
随着零知识技术领域的进步,通过战略性地实施备受赞誉的解决方案——将去中心化标识符(DIDs)与零知识证明(ZKP)相结合,重新夺回对数字身份的控制变得可行。
First Batch 的市场定位
Trinsic ID
Trinsic的明星产品包括面向发行方的Credential API、面向客户的Provider API以及面向用户&消费者的钱包API。要使用Trinsic,终端用户必须创建一个数字钱包,并在钱包中生成在Trinsic Studio中设计的凭证。除凭据外,用户还必须生成验证策略来显示多个数据点,例如“用户已超过 21 岁”。
Provider API可以访问 VC 和钱包 API,以锁定他们的关键用户群,并进行空投等链上活动。
Notebook Labs
Notebook 使用户能够设置一个“笔记本(notebook)”,其中包含能表明他们是人类的数据,和一些其他个人数据,如姓名、地址、社会安全号码(可选填)、居住国家等。V1 中的用户笔记本存储在 AWS 服务器上.
如果用户想证明他们的人格,Notebook会验证他们的钱包地址并连接到他们的笔记本。客户端生成一个证明,证明他们在默克尔树(Merkle tree)中有一个叶节点,该证明会被发送到智能合约验证。
该应用程序将是预先批准 KYC AML(Anti-money laundering) 并可在未来轻松将其集成到 dApp 中的绝佳解决方案。使用基于 ZK 的 DID 非常适合用于保护用户隐私,并允许用户控制编辑他们的数据,而无需将整个数据存储在链上。
Humannode
Humannode是一个反女巫攻击的 Layer1 区块链,它使用唯一性证明(proof of uniqueness)和存在证明(proof of existence)作为其基础共识层。该区块链是一个与 EVM 兼容的底层链。每个节点都有平等的投票权,作恶会被列入黑名单。该团队表明,他们已经收集超过 10,000 人的数据。
Humannode 团队专门从事加密生物识别认证,结合加密安全匹配和有效性检测机制,以验证真实人类身份的唯一性和存在性。他们使用ZKP向协议提供唯一性和活体性的证明。
Polygon ID
Polygon最近宣布了他们的Polygon ID产品,工作方式与Sismo类似。他们专注于Polygon链上钱包的活动证明,并帮助生成ZK证明作为验证机制。用户侧的关键产品是下图所示的身份应用和ID客户端工具包,其中有相关的API和SDK供开发者/dApps/用户整合。
Worldcoin最后是由Open AI的CEO联合创始人Sam Altman开发的Worldcoin。Worldcoin的定位是提供保护隐私的人格证明协议,并由Semaphores(AppliedZK开发的ZK实现)驱动。他们已经与一个名为Hubble的Optimistic Rollup整合,以实现他们 "向十亿人空投"的愿景。
他们创造了一个名为 "Orb "的产品,捕捉一个人的眼睛图像,并将其转换为一个简短的数字代码,从而检查这个人是否已经注册了。如果没有,他们会收到免费的Worldcoin份额。
结语
社交基础设施是建立任何形式的可持续社会网络或Web3应用程序的关键。隐私、安全和数据所有权是基础设施领域的关键。目前已经有多家公司正在努力解决这个问题,而几乎所有关注身份隐私的公司,都以零知识证明作为验证的来源。
随着行业的发展,这些公司的关键挑战将是占领市场——这主要涉及到用户数据,而用户数据只能通过需要用户"注册"的社交应用来扩大规模。Worldcoin是他们进入市场的一个例外,但除了他们之外,所有公司都在积极争取开发者和DApp的注意力。对于这些基础设施供应商来说,创建一个功能性的SDK来使开发者加入是最重要的。他们可能在自己的前端有一些游戏化的东西,但这规模有限,因为大规模的用户迁移发生在加密货币的 "娱乐"、"内容 "或 "投机 "概念上。
责任编辑:MK
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:IOSG Ventures,如有侵权请联系删除。转载或引用请注明文章出处!