DID和社交网络中的零知识证明
作者:Ishanee,IOSGVentures
首先解释一下文中会使用到的词语的含义:
去中心化身份(DID)或个人主权身份(SSI):是一个基于开放标准的框架,它使用个人拥有的、独立的、可验证的凭证,并能实现可信的数据交换。
凭证Credential/证明Attestation/可验证凭证VerifiableCredential(VC)/POAP/SBT:是Web2或区块链中的文件,其中包含指向资格的详细信息。这些可以由权威机构发布或自行发布。
发行者Issuers:是颁发证书、证明或资格的实体、机构或组织。
验证者Verifiers:是查询凭证并对身份进行目标营销或参与活动的最终用户。
举一个简单的例子以便大家更清楚地理解这些词意:假设XYZ工作室想要将他们的NFT空投给所有UniswapV3LP。
验证者是XYZ工作室,他们将从事有针对性的参与活动,即空投
凭证是UniswapV3NFT,仅由UniswapLPs持有
发行者是Uniswap实验室
DID是参与Uniswap协议的数字钱包
当验证者查询区块链上的所有UniswapV3LP的NFT时,公共钱包地址对他们来说是已知的,该地址被认为是“可验证数据注册表”。
DID信用协议Getaverse代币GETA将首发上线Gate.io:据官方消息,DID信用协议Getaverse治理代币GETA将于北京时间7月6号晚上8点首发上线中心化交易所Gate.io。同时Gate.io首发上线Startup项目Getaverse(GETA)及免费认购规则公告(瓜分2,000,000GETA)。
据悉,Getaverse目前已获得包括星合资本、LDCapital、YBBFoundtion、ChainUpCapital、HotcoinGlobal和ACCapital在内的多家知名VC机构投资,投资金额暂未披露。[2023/7/2 22:13:21]
关键词语的含义已经确定,现在我们便可开始行文,来关注一下互联网/Web2公司中存在多少可验证的凭证和身份堆栈,以及Web3是否与之相关。
Web2中的身份,VC及社交网络
Meta、Twitter、Instagram、Reddit、Quora、微博、抖音都是社交媒体平台。他们将用户身份、发布的内容和社交网络耦合在一个干净的,便于使用的预打包平台中,进而可以收集用户个人数据,例如他们的爱好、活动、位置、兴趣等。
这背后的商业模式很简单——这些社交媒体平台将匿名用户数据出售给广告商后,广告商就能利用这些信息开展更有针对性的活动。Meta和Google甚至启用了一种拍卖模式,使营销人员对广告位进行竞价。
该商业策略能为社交平台带来巨额利润——美国顶级社交媒体公司通过广告赚取了大约1811亿美元。Google和Meta各自2021年总收入的81%和97.9%来自该策略。
adidas GOLDEN TICKET NFT已关闭登记通道,将于5月19日起为中奖地址空投NFT:5月4日消息,据官方消息显示,adidas GOLDEN TICKET NFT目前已关闭登记通道,将于5月5日启动抽奖环节,于5月19日至20日期间为中将用户空投NFT。据悉,本次adidas GOLDEN TICKET NFT抽奖活动于4月27日开放登记,用户需在adidas CONFIRMED APP上登录账号并留下以太坊地址以参与抽奖。adidas GOLDEN TICKET NFT持有者将在后续活动中拥有诸多权限(从往年活动中来看将拥有限量款服饰的优先购买权等)。[2023/5/4 14:42:36]
当这个量级的利润被质押时,没有一家公司会有动力开源他们的身份数据库,使其更加用户友好。这就是Web3去中心化、透明、防篡改和保护隐私的社会解决方案哲学发挥作用的地方。
Web3社交基础设施的演变
区块链上的社交基础设施的一些主要原则如下图所示。数据所有权对完全控制其数字身份的终端用户至关重要。
开源区块链协议KILT Protocol宣布推出DIDsign:据官方消息,开源区块链协议KILT Protocol宣布推出DIDsign,允许用户以去中心化的方式私下安全地签署和验证文件。DIDsign旨在让Web3的在线服务更方便、更安全。
据介绍,DIDsign允许用户在浏览器中使用唯一的DID直接签名任何数字文件,包括PDF、音频、视频、软件。用户可以将签名文件(或一组文件)连同签名以zip格式下载到设备上,并通过喜欢的方式(电子邮件、Telegram、WhatsApp等)发送给任何人。收件人可以很容易地确认文件没有被篡改。此外,签名、发送和验证文件是免费的。(Medium)[2022/3/18 14:05:02]
Web3中社交基础设施的现状
目前的链上社交数据市场分为dStorage解决方案、社交图谱、证书发行方以及发行方和社交图谱的组合。
该行业面临的主要挑战包括:
链上数据缺乏粒度
链上数据如钱包持有量(ERC20&NFTs)、交易、dApp交互、交易频率等是可以收集的主要数据。
“Adidas Originals into the Metaverse”7日交易额在OpenSea排名第二:12月21日消息,由Adidas Originals,gmoney,Bored Ape Yache Club,PUNKS Comic合作推出的NFT项目“Adidas Originals into the Metaverse”,自推出之日起销售额达到11770.99个ETH,在OpenSea 7日销售额中排名第二。
据悉,“Adidas Originals into the Metaverse”总计销售30000份,这是一种权益凭证,持有者可以获得访问Sandbox游戏元宇宙中虚拟穿戴装备和在2022年赎回对应实物产品的权利。持有者也可以获得PUNKS Comic Issue 2:X Marks the Drop的实物版本,这是一个关于集合中所有角色的(漫画)故事。[2021/12/21 7:53:39]
除了分析钱包购买的nft类型外,无法获取其它类型的个人数据。
缺少将链下数据带到区块链上的隐私保护方法:如Ceramic,它把链下数据带到链上会将用户数据暴露在公链上,并且可被索引。
缺乏用户留存:因为缺少能够继续传播社交图谱的应用,像CyberConnect或Lens这样的社交网络缺乏用户留存。
ZKP在社交基础设施中的作用
将Meta或Twitter等社交媒体网络的用户数据带到区块链的关键挑战是缺乏隐私。即使是存储在多个匿名节点上加密的数据也是有风险的,容易被黑客攻击或遭遇数据泄漏。
波卡聚合身份协议Litentry与Mintverse达成战略合作以探索DID用例:官方消息,波卡聚合身份协议Litentry与多链NFT聚合器和市场Mintverse达成战略合作,通过Mintverse平台探索一系列DID功能:分析Mintverse平台的用户行为,寻找有利于链上认证的数据,以完善身份模型;根据历史贡献和声誉向Mintverse用户奖励NFT徽章;MyCryptoProfile为Mintverse用户提供Web3配置文件支持的实验性创新功能。[2021/12/19 7:48:23]
基于Zk的应用程序支持:
用户数据的去信任验证
保护用户数据的隐私
随着在DID系统中使用ZK验证,用户可以以ZK认证或凭据的形式向区块链引入更多粒度更细的社交数据,这些数据可以在没有太多数据泄露或中央数据库的情况下进行去信任的验证。
Sismo
Sismo的ZK证明是在这个方向上的一个有趣的实验。基于用户/钱包交互,Sismo允许用户申请ZK认证。使用Sismo的SDK,开发人员现在可以使用Sismo的认证来锁定用户群体。
Alpha测试(目前未经审核)允许用户在Polygon上铸造他们的ZK徽章。然而,这些证明是钱包中的以太坊活动的证明。下图是以太坊超级用户ZK徽章的一个例子。每个认证/徽章都是不可转让的SBT(ERC1155)。
FirstBatch
FirstBatch将Discord、Twitter、Reddit等的链下社交数据带到链上。他们使用TwitterOAuth来索引通过他们的AI系统运行的用户的链下数据。AI会给用户的个人资料打上如"咖啡爱好者"和"体育迷"之类的认证,进一步还会打上"Nespresso"和"湖人球迷"等标签。
这些标签会被转化为链上的ZK证明,dApp开发者可以在智能合约级别与之交互,而无需透露最终用户的真实身份。
FirstBatch的市场定位
TrinsicID
Trinsic的明星产品包括面向发行方的CredentialAPI、面向客户的ProviderAPI以及面向用户&消费者的钱包API。要使用Trinsic,终端用户必须创建一个数字钱包,并在钱包中生成在TrinsicStudio中设计的凭证。除凭据外,用户还必须生成验证策略来显示多个数据点,例如“用户已超过21岁”。
ProviderAPI可以访问VC和钱包API,以锁定他们的关键用户群,并进行空投等链上活动。
NotebookLabs??
Notebook使用户能够设置一个“笔记本”,其中包含能表明他们是人类的数据,和一些其他个人数据,如姓名、地址、社会安全号码、居住国家等。V1中的用户笔记本存储在AWS服务器上.
如果用户想证明他们的人格,Notebook会验证他们的钱包地址并连接到他们的笔记本。客户端生成一个证明,证明他们在默克尔树中有一个叶节点,该证明会被发送到智能合约验证。
该应用程序将是预先批准KYCAML(Anti-moneylaundering)并可在未来轻松将其集成到dApp中的绝佳解决方案。使用基于ZK的DID非常适合用于保护用户隐私,并允许用户控制编辑他们的数据,而无需将整个数据存储在链上。
Humannode?
Humannode是一个反女巫攻击的Layer1区块链,它使用唯一性证明和存在证明作为其基础共识层。该区块链是一个与EVM兼容的底层链。每个节点都有平等的投票权,作恶会被列入黑名单。该团队表明,他们已经收集超过10,000人的数据。
Humannode团队专门从事加密生物识别认证,结合加密安全匹配和有效性检测机制,以验证真实人类身份的唯一性和存在性。他们使用ZKP向协议提供唯一性和活体性的证明。
PolygonID??
Polygon最近宣布了他们的PolygonID产品,工作方式与Sismo类似。他们专注于Polygon链上钱包的活动证明,并帮助生成ZK证明作为验证机制。用户侧的关键产品是下图所示的身份应用和ID客户端工具包,其中有相关的API和SDK供开发者/dApps/用户整合。
Worldcoin?
最后是由OpenAI的CEO联合创始人SamAltman开发的Worldcoin。Worldcoin的定位是提供保护隐私的人格证明协议,并由Semaphores驱动。他们已经与一个名为Hubble的OptimisticRollup整合,以实现他们"向十亿人空投"的愿景。
他们创造了一个名为"Orb"的产品,捕捉一个人的眼睛图像,并将其转换为一个简短的数字代码,从而检查这个人是否已经注册了。如果没有,他们会收到免费的Worldcoin份额。
结语
社交基础设施是建立任何形式的可持续社会网络或Web3应用程序的关键。隐私、安全和数据所有权是基础设施领域的关键。目前已经有多家公司正在努力解决这个问题,而几乎所有关注身份隐私的公司,都以零知识证明作为验证的来源。
随着行业的发展,这些公司的关键挑战将是占领市场——这主要涉及到用户数据,而用户数据只能通过需要用户?"注册?"的社交应用来扩大规模。Worldcoin是他们进入市场的一个例外,但除了他们之外,所有公司都在积极争取开发者和DApp的注意力。对于这些基础设施供应商来说,创建一个功能性的SDK来使开发者加入是最重要的。他们可能在自己的前端有一些游戏化的东西,但这规模有限,因为大规模的用户迁移发生在加密货币的"娱乐"、"内容"或"投机"概念上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。