热门标签

Lô de cờ bạc:联博开奖网(www.326681.com)_简析Web3身份基础设施:钱包、身份证实与隐私系统

时间:1个月前   阅读:8

Lô de cờ bạc(www.vng.app):Lô de cờ bạc(www.vng.app) cổng Chơi tài xỉu uy tín nhất việt nam。Lô de cờ bạc(www.vng.app)game tài Xỉu Lô de cờ bạc online công bằng nhất,Lô de cờ bạc(www.vng.app)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

本文涵盖了去中央化身份的焦点观点、互联网上身份的演变、Web3 身份基础设施栈的逐层概述以及隐私原语的相关生长情形。我们会在未来的文章中探讨人格证实、合规性以及应用层。

Web3 身份基础设施——2022 年 12 月

身份是由与小我私人、实体或物体相关数据所组成的新兴属性。在现实天下中,它是我们在脑海中凭证他人声誉及自我遐想形成的一种头脑观点;而在数字天下中,身份由两个部门组成:

· 身份标识:用于识别单一主体的一组字符或数字(如护照号码、Twitter ID、学生 ID)

· 与该主体有关的数据(如旅行历史、发推量和关注量、学术成就等等)

为互联网确立一个身份层往往并不简朴,由于人们对它的详细寄义和运作方式缺乏共识。数字身份离不开情境,我们在网络上对于差异内容的差异体验往往也是确立在种种的情境之上。今天,我们大部门的数字身份不仅支离破碎,而且受到少数人的控制,他们不想让这些身份脱离自己的情境。

· 企业将客户关系视为要害资产,不愿意放弃对这些关系的控制。到现在为止,它们也还没有找到这样做的合理理由,究竟纵然是暂且身份也比它们无法控制的框架要好。

· 当涉及到维护与客户和供应商的线上关系时,金融这类特定行业往往有怪异的需求(如合规)。

· 政府有区别于其他类型组织的需求,例如,它们对驾驶执照和护照有着治理权。

这种模式让治理我们身份与数据的各方之间有了差其余权力划分。它限制了我们的自主权,让我们无法选择性地披露自己的信息,并在差其余环境中转移自己的身份,自然也就很难获得线上/线下的一致体验。

在 Crypto 和 Web3 兴起之前,去中央化的身份已经获得了不小的关注。其目的是让小我私人重新获得对其身份的自主权,而无需再依赖中央化的组织。与此同时,客户数据的滥用以及人们对大公司信托水平的削弱,也让去中央化成为了下一个互联网身份时代的焦点要素。

去中央化身份的焦点观点

去中央化身份标识(DID)和证实是去中央化身份的主要组成部门。DID 会公布并存储在可验证的数据注册处(VDR),它是不受中央化治理的自主「命名空间」。除了区块链之外,去中央化的存储基础设施和 P2P 网络也可以作为 VDR。

在这里,种种实体(小我私人、社区、组织)可以使用去中央化的公钥基础设施(PKI)来认证、证实所有权,并治理他们的 DID。与传统的网络 PKI 差其余是,它不依赖于中央化的证书机构(CA)作为其信托根(RoT)。

有关身份的数据会被写成证实——它们是一个身份对另一个身份(或他们自己)所作出的「声明」。我们可以通过 PKI 实现的 Crypto 署名来完成对这些声明的验证。

去中央化身份标识有 4 个主要属性:

· 去中央化:其确立不依赖于中央化机构,各实体可以依据差其余环境自主确立响应的身份标识,以实现差异身份、角色和互动情形的星散。

· 永远性:一经确立就永远地归属于实体(虽然有些 DID 是为短暂的身份设计的)。

· 可剖析性:可以用来展现有关该实体的分外信息。

· 可验证性:由于有了 Crypto 署名和证实,实体可以证实 DID 的所有权或声明(可验证凭证),而无需依赖第三方。

这些属性将 DID 与其他身份标识区离开来,如用户名(不能验证)、护照(不能去中央化)和区块链地址(持久性、可剖析性有限)。

万维网同盟(W3C)是一个由差异组织、事情职员和民众组成的国际社区,配合致力于开发网络尺度。W3C 的DID Spec界说了 4 个主要组成部门:

· 系统:前缀「did」将告诉其他系统它正在与 DID 举行交互,而不是其他类型的身份标识,如 URL、电子邮件地址或产物条形码。

· DID 方式:向其他系统指定若何注释该身份标识。W3C 网站上列出了 100 多种 DID 方式,通常与它自己的 VDR 有关,并有差其余机制来确立、剖析、更新和停用身份标识。

· 唯一身份标识:一个特定于 DID 方式的唯一标识,例如某特定区块链上的地址。

· DID 文件:上述 3 个部门可以剖析为 DID 文件,其中包罗实体可以自我认证的方式,有关实体的任何属性/声明,以及实体分外数据存放地址的指示符(「服务端点」)。

去中央化身份标识和 DID 文件的剖析

Crypto 之作用

虽然公钥基础设施(PKI)已经存在了很长时间,但 Crypto 通过 Token 网络的激励机制加速了它的接纳。Crypto 曾经主要由注重隐私的手艺专家使用,现在已经成为了介入新经济的先决条件。用户需要确立钱包来自我保管他们的资产,并与 Web3 应用程序互动。在 ICO 浪潮、DeFi 之夏、NFT 热潮和 Token 化社区的推动下,用户拥有了比以往更多的密钥。随之而来的是一个充满活力的产物和服务生态系统,大大提高了密钥治理的便捷性和平安性。可以说,Crypto 为去中央化身份基础设施及其接纳提供了坚实的基础。

我们可以先来探探钱包,虽然钱包主要照样饰演着资产治理的功效,但 Token 化的实现以及链上历史纪录已经能让我们展示自己的兴趣(NFT 珍藏)、事情(Kudos,101)和意见(治理投票)。私钥的丢失已经不仅限于款项的损失,而已经更类似于护照或社交账号的丢失了。以是说,加密逐渐模糊了我们的小我私人身份与持有物品之间的界线。

不外,我们的链上流动与持有物只能部门反映我们的身份。区块链只是去中央化身份栈的其中一层,其他层将有助于解决一些主要的问题,好比:

· 我们若何在网络和生态系统中识别和认证自己的身份?

· 我们若何在珍爱小我私人隐私的同时证实一些事情(声誉、怪异征、合规性)?

· 我们若何授予、治理和打消对我们数据的接见?

· 我们在能够掌控自己的身份与数据的情形下与应用程序互动?

这些问题的解决方案对未来的互联网影响深远。

在下面几节中,我将逐层概述 Web3 的身份栈,即可验证的数据注册、去中央化存储、数据的可变性和可组合性、钱包、认证、授权和证实。

去中央化身份基础设施栈

Web3 身份栈

区块链作为可验证的数据挂号处

区块链的漫衍式特征和不能变性使其适相助为可验证的数据挂号处,用于公布 DID。事实上,种种公链都有 W3C 的 DID 方式,例如:

· Ethereum,其中 did:ethr: 代表 Ethereum 账户的身份

· Cosmos,其中 did:cosmos: : : 代表一个 Cosmos 链间兼容的资产

· Bitcoin,其中 did:btcr: 代表一个 TxRef 编码的生意 ID,参考基于 UTXO 的比特币区块链中的生意位置

值得注重的是,did:pkh:

是一种与账本无关的天生性 DID 方式,旨在实现区块链网络的互操作性。凭证 CAIP-10 尺度,是账户 ID,用于跨链的密钥对表达。

Fractal 是一个身份设置和验证协议,用于需要怪异和差异级别 KYC 用户的应用。在完成有用性和 KYC 检查后,Fractal DID 会被公布到响应的 Ethereum 地址上,并添加到响应的列表中。Fractal 的 DID 注册表是 Ethereum 上的一个智能合约,生意方可以凭证该合约查询 Fractal DID 及其验证级别。

Kilt、Dock 和 Sovrin是用于自我主权身份的特定应用区块链。在撰写本文时,它们主要被企业用来向终端用户发放身份和凭证。为了介入网络,节点需要质押内陆 Token 来处置生意(如 DID/凭证的刊行)、界说凭证模式,并执行打消更新。

去中央化数据存储

虽然通用区块链也可以作为资产所有权和生意历史等不能改变类用户数据的数据源(例如用于投资组合追踪器和「DeFi score」应用程序),但它们可能不适合于存储用户的大部门数据,由于编写并定期更新大量信息的成真相当高昂,而且其数据可见性还会危及小我私人隐私。

即便云云,Arweave 这样特定于应用的区块链照样为永远存储而设计的。为了复制网络上存储的信息,Arweave 会向矿工支付区块奖励和生意用度。矿工需要提供「接见证实」(Proof-of-Access),以便增添新的区块。Arweave 将把一部门用度交给一个永远性的资助基金,未来当通胀和用度不足以支付存储成本时,该基金将把这部门钱付给矿工。

Etherum 和 Arweave 都是基于区块链的数据永远储存方案。在 Ethereum 上,每个全节点必须存储整条链的数据;而在 Arweave 上,处置新区块和新生意所需的所有数据都被记入每个单独区块的状态中,新的介入者只需从其受信托的同伴那里下载当前区块即可加入网络。

基于合约的持久性注释,数据不能被每个节点永远地复制和存储。相反,数据可以通过在多个节点上部署合约来实现持久性。这些节点会在一段时间内持有某项数据,而且每当他们用完后必须续约,以保持数据的持久性。

IPFS 允许用户在一个点对点的网络中存储和传输可验证、有内容地址的数据。用户可以在自己的 IPFS 节点上保留他们想要的数据,使用专门的节点组或第三方的牢固服务,如 Pinata、Infura 或 Web3.storage。只要有一个节点在存储数据,数据就存在于网络中,而且可以在其他节点有需求时提供应它们。IPFS 的顶层是 Crypto 经济层,如 Filecoin 和 Crust Network,旨在通过确立一个耐久数据持久性的漫衍式市场来激励网络的数据存储。

对于小我私人身份信息(PII),受允许的 IPFS 可以用来遵守 GDPR/CCPA 的被遗忘权,由于它允许用户删除他们存储在网络中的数据。身份钱包 Nuggets 接纳了这种方式,它通过让商家和相助同伴运行专门的节点从而进一步实现了去中央化。

Sia 和 Storj 是另外两个基于合约的去中央化存储解决方案,它在整个网络的多个节点之间加密和支解单个文件。两者都使用擦除编码(只需要一个存储节点的子集来提供文件),以确保数据可以在一些节点离线时保持可用;而且都有内置的激励结构,可供人们使用原生 Token 举行存储。

数据突变与可组合性

通用区块链、Arweave 和 IPFS 都保证了数据的稳固性,这对静态 NFT 艺术品和永远纪录等数据来说异常主要。然而,我们今天与大多数应用程序的交互流动会不停地更新我们的数据。为可变数据设计的 Web3 协议就是为了实现这一点而确立的,它充实行使了底层的去中央化存储层。

Ceramic 是一种去中央化数据突变与可组合性协议,它通过从 IPFS 或者 Arweave 这样的持久性数据存储网络获取不能变的文件,并将它们转换成动态数据结构。在 Ceramic 中,这些「数据流」类似于它自己的可变分类账。私人数据可以通过在 Ceramic 上确立索引举行链外存储,附加到通往外部私人存储的 DID 数据存储上。

当用户在一个由 Ceramic 驱动的应用程序中更新他们的资料时,该协议会将这些更新验证到一个流文件中,将其转化为一个新的状态,同时保持对以前状态转变的跟踪。Ceramic 上的每一个更新都由一个可以映射到多个地址的 DID 举行验证,从而让用户可以在没有服务器的情形下更新他们的数据。

现在来看,Web2 平台拥有自己的用户界面和后端,用于存储和控制用户数据。谷歌和 Facebook 行使这些数据,借助算法来差异化我们的用户体验,从而进一步网络数据。新的应用程序必须重新最先吸纳用户,不能从一最先就提供个性化的体验,因而也有着更低的市场竞争力。

Web3 实现了数据的民主化,为新产物和服务提供了公正的竞争环境,并为应用程序的实验和市场竞争缔造了开放的平台。在一个用户可以把数据从一个平台带到另一个平台的天下里,应用开发者不需要重新最先便可以给用户带来个性化的体验。用户可以用他们的钱包举行登录,并授权应用程序读取/写入完全由他们自己控制的「数据库」。

Ceramic 上的 ComposeDB 是一个去中央化的图表数据库,应用开发者可以用 GraphQL 发现、确立、再行使可组合的数据模子。图表中的节点是账户(DID)或文件(数据流),其界线则代表了节点之间的关系。

DID 代表了可以向图表中写入数据的任何实体,例如终端用户(组)、应用程序或任何认证服务。

模子是存储有关文档数据结构、验证规则、关系和发现信息的元数据 Ceramic 流文件。开发职员可以确立、组合或夹杂模子,以形成可以作为其应用程序数据库的数据复合体。这将取代传统的用户表,其中包罗中央化的 UID 和相关数据。应用程序可以构建在用户控制的公共数据集之上,而不用治理自己的自力表格。

由于应用程序在用于特定环境时可以无需权限地对模式举行界说,策展市场也因其可以为最有用的数据模子(为社交图谱、博客文章制订模式)提供信息而变得异常主要。在以这些数据模子运行的市场当中,应用程序可以为这些模子提供反馈,从而进一步优化它们。这激励了公共数据集天生更好的剖析和图表,以便产物能在此基础上完成更多的创新。

Tableland 是用于可变、结构化关系数据的基础设施,其中每个表格都是作为 EVM 兼容链上的一个 NFT 被铸造的。NFT 的所有者可以为其表格设置接见控制逻辑,允许第三方在有合理写入权限的情形下对数据库上执行更新。Tableland 运行着一个链外验证者网络,用于治理表格的确立和后续的数据转变。

链上和链外更新均由一个智能合约处置,该合约使用 baseURI 和 tokenURI 毗邻至 Tableland 网络。借助 Tableland,NFT 元数据可以经接见控制被修改、使用 SQL 举行查询、而且可以与 Tableland 上的其他图表举行组合。

就像 ERC-20 和 ERC-721 这样的智能合约尺度为 dapp 提供了一个确立和转移 Token 的共享语言,数据模子尺度也让差其余应用程序之间实现了资料、声誉、DAO 提媾和社交图谱的相互明晰。由于任何人都可以向公共挂号处举行提交,这些数据可以被多个应用重复使用。

应用程序与数据层的星散可以让用户在差异平台之间转移自己的内容、社交图和声誉。应用程序可以在各自的环境中使用相同的数据库,这样用户就能跨平台获得一个可组合的声誉。

钱包

广义上讲,钱包由用于密钥治理、通讯(持有者、刊行者和验证者之间的数据交流)以及声明展示和验证的接口和底层基础设施组成。

我们需要区分 Crypto 钱包(MetaMask、Ledger、Coinbase Wallet 等)和身份钱包:Crypto 钱包存储区块链网络特有的 Crypto 密钥,用于发送/吸收 Token 和签署生意;身份钱包存储身份,并允许用户确立和提作声明,这样他们就可以跨应用/平台展示身份数据。

身份钱包的例子包罗 ONTO、Nuggets 和 Polygon ID Wallet。一些身份钱包,如 Fractal 将活跃度检查和 KYC 作为其上线流程的一部门,以是用户可以向有这种需求的应用程序展示他们的声明,不外这种情形在 Crypto 钱包中并不常见。身份钱包更有可能支持 W3C 所认可的 DID、可验证凭证和 DIDComm 的实现,以及除 Web3 之外的用例。

身份钱包的实例

WalletConnect * 是一个毗邻钱包和 dapp 的通讯协议。作为一种极简、无私见的协议,WalletConnect 已经为数百万 Crypto 用户提供了服务,在加速自主身份基础设施的接纳方面,它可能要优于 DIDComm。与 DIDComm 差其余是,DIDComm 需要服务供应商提供托管调整器基础设施,而 WalletConnect 将信息存储在中继网络的「云邮箱」中,当钱包重新上线时,该网络会将这些信息推送给钱包。

认证系统

认证系统会凭证一个或多个认证因向来确认用户的身份,该因素可以是用户的持有物(数字署名、身份证、平安 Token),也可以是系统已知的信息(密码、PIN、隐秘问题谜底)或生物特征信息(指纹、声音、视网膜扫描)。

,

以太坊统计网

,

哈希竞彩游戏www.hx198.vip)采用波场区块链高度哈希值作为统计数据,游戏数据开源、公平、无任何作弊可能性,哈希竞彩游戏开放单双哈希、幸运哈希、哈希定位胆、哈希牛牛等游戏源码下载、出售。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

互联网上认证的演变

在去中央化的身份范式中,用户可以使用钱包来认证自己的身份。在后台,钱包会使用其存储的密钥来天生数字署名,作为持有者拥有与该账户相关私钥的「证实」。由于 Crypto 钱包可以天生署名,提供 Web3 登录的应用程序能够让用户用他们的 Metamask 或 WalletConnect 举行认证。

多年来,Crypto 原住民通过「毗邻钱包」(Connect Wallet) 与 dapp 举行交互,他们通过这个基本操作指定自己想要使用的帐户。Dapp 不会记着任何关于已毗邻用户的信息,每次用户在接见站点时,dapp 都市将他们视为一张白纸。

今天,用户与 dapp 有了更深条理的交互模式。去中央化的身份信息在这里变得异常有用,由于它允许应用程序接见用户的更多信息,从而提供个性化的体验,同时让小我私人保留对自己数据的控制权。

对于更为厚实的交互场景,如加载用户偏好、设置文件或私人谈天新闻,应用程序需要首先确保它们是在与帐户背后的现实密钥持有者举行对话。虽然「毗邻钱包」没有提供这种保证,但身份验证尺度却可以做到。身份验证系统与用户确立了对话,并允许应用程序平安地读写他们的数据。

Sign-In with Ethereum (SIWE) 是由 Spruce、 ENS 和 Ethereum 基金会配合制订的认证尺度。SIWE 尺度化了一种新著名堂(类似于 jwt),从而让用户可以使用基于区块链的账户登录服务。Sign-In with X(CAIP-122)在此基础上让 SIWE 成为了 Ethereum 版本的 SIWx,并令该尺度适用于差其余区块链。

对于小我私人来说,这意味着他们可以用他们的 Web3 钱包注册或登录,而不需要确立用户名和密码,同时保证对其在线身份的自主权。应用程序可以将此作为一种针对于 Web3 原生受众的市场计谋,从而知足用户的需求。

从中期来看,使用加密钱包登录 dapp 和其他 Web2 平台将改善 Web3 原住民的用户体验。然而,这也让用户面临着 Web 2 中的相关性和跟踪问题。鉴于此,通过 Peer DID 或自我认证身份标识举行身份验证便可以作为一种替换方案。

与上面「通俗版」的 DID 差异,Peer DID 可以在 2 个或 N 个已知方之间使用。它们可以被用作每个服务或交互的唯一身份标识。该数字身份中的 Crypto 钱包地址可以与 VC 一起存储,作为每次商家或服务互动时的验证证实。

授权与接见控制

认证确认了用户的身份,而授权决议了一个实体能够接见哪些资源,以及他们可以若何使用这些资源。这两个历程相互自力,但在用户体验的设计流程中往往又相辅相成。在用社交账号登录(认证)到第三方服务平台后,用户可能会收到如下的授权请求:

授权请求的实例

在团结身份范式中,你可以授权第三方应用程序查看或更新存储在身份提供者(如谷歌)那里的数据,它们会卖力维护你授权给这些应用程序的应用程序列表和相关权限。Web3 授权基础设施和尺度有助于实现同样的目的,只是在这种情形下你享有自我主权的数据,而且可以授予每个第三方解密/阅读/更新数据的权力,而不再需要依赖中央化平台。

随着 Token 化社区的兴起,Collab.Land、Guild 和 Tokenproof 等 Web 3 Token 门槛产物也相继泛起。这些工具的一个主要用途是对会员专用的 Discord 频道举行接见控制,以及基于角色和声誉的精致化接见。社区可以凭证 Token 持有量、链上流动或社交验证,通过编程的方式授予接见权,而不用手动分配接见权。

Lit 是一个去中央化的密钥治理和接见控制协议,它使用 MPC 手艺在 Lit 网络节点之间分配私钥的「权限」。公钥/私钥对由 PKP(可编程密钥对)NFT 示意,其所有者是该密钥对的唯一控制者。当随便界说的条件获得知足时,PKP 的拥有者可以触发网络的聚合机制,从而以他们的身份解密文件或签署信息。

在接见控制方面,Lit 让用户可以设置链上条件,从而获取链外资源。例如,DAO 可以上传一个文件到 Arweave 或 AWS,使用 Lit 加密,并界说一组条件(如 NFT 所有权)。相符条件的钱包会签署并向协议节点广播一条新闻,协议节点检查区块链以确保签署者相符条件。若是条件相符,协议会为签署者合成密钥以解密文件。该基础设施也可以用来打造 Web2 的体验,如 Shopify 折扣、设有 Token 门槛的 Zoom 聚会和 Gathertown 空间、直播以及谷歌云端硬盘接见。

Kepler 可以围绕用户控制的数据保险库(「Orbits」)组织数据,这些数据库代表了数据的指定主机列表,它将作为一个智能合约,持有唯一具备控制权的密钥。这些数据库可以由可信方、跨主机的共识机制、资源所有者和允许有用性来治理。任何使用 SIWE 的人都可以立刻行使私人数据保险库来存储他们的偏好数据、数字证书和私人文件。由于其支持多个存储后端的「自带存储」,用户也可以举行自我托管或使用托管版本。

下面的这些例子向我们展示了应用程序可以若何运用构建模块的组合:

· Orbis 是一个社交类应用(「Web3 版的 Twitter/Discord」),它使用 Ceramic 举行数据存储和更新,DM 在存储之前会首先通过 Lit 举行加密

· Lit 可以作为一个去中央化的加密系统,用于委托他人来解密你的 Tableland 数据

· Kepler 可以将 Ceramic Documents 用作信标,以路由至私人存储区

· Lit PKP 可以「拥有」应用程序的 Ceramic 流,Lit Action(IPFS 上的代码)也将有权在知足随便条件下签署和更新数据库

CACAO 是一个用于示意通链工具能力(OCAP)的尺度,它是使用 Sign-in-With X 来确立的。CACAO 界说了一种将 SIWx 署名操作的效果纪录为基于 IPLD 的工具能力 (OCAP) 方式,不仅确立了一个身份验证的事宜纪录,而且还为可验证的授权确立了一个可组合且可重播的授权书。

授权方式让用户可以授予应用程序以精致化、可验证的方式局限精准的查看/更新数据。而且,由于这些方式会设置一定的限期,以是人们不用在每次更新时都去举行署名,而是能够在应用程序上举行厚实的互动,并在限期竣事时签署一次就可以了。

证实与凭证

如图所示,我们到达了去中央化身份基础设施栈的顶端:

· 证实能够确定一项声明和署名是否有用,它们的泛起是源于对已纪录事宜举行自力验证的需要。

· 凭证是详细说明一个实体相关信息的文件,由另一个实体或他们自己誊写并签署,兼具防改动性和可加密验证性,而且可以存储在钱包里。

可验证凭证(VC)是W3C可验证凭证规范所界说的可加密数字凭证的尺度数据模子和示意名堂:

· 刊行者是凭证的签发方(如大学)

· 持有者拥有凭证(如学生)

· 验证者卖力验证凭证(如潜在雇主)

· 可验证的出现是指用户与第三方分享他们的数据,第三方可以验证该凭证确实是由发证方所签署

注重:这里的刊行者、持有者和验证者都是相对的观点,每小我私人都有自己的 DID 和各自网络的凭证。

凭证是构建声誉的基础,而声誉本质上是一种社会征象,会随环境的转变而转变。实体可以借助一个或多个凭证对外展示其资质、能力或权威。这就好比任何人都可以声称自己结业于名牌大学,但这样说并不会赢得他人的信托,只有大学揭晓的证书才气证实这一点。

虽然 Web3 原生的徽章和某某证实项目并不都遵守 W3C 的 VC 尺度,但我们可以从上面形貌的系统中找到相似之处。

· 最直接的例子即是不能转让的 NFT 徽章,只有完成了一些链上流动的钱包才可以铸造它。由于所有的生意历史都在链上,以是它从一最先就具备可验证和防改动的特征。DegenScore 通过汇总你与 DeFi 协议的互动来量化你的赌徒指数,并凭证智能合约上的规则输出一个分数。你可以把它铸造成 NFT,并将其作为一个「DeFi 证书」保留在你的 Crypto 钱包中。若是有某个 Degen DAO 对该分数做出了限制,你就可以向它展示这个 NFT,响应的 Token 门槛协议会对其举行验证,乐成之后你便可以加入该 DAO 了——赌徒证实(Proof of Degen)

· POAP 可以证实你加入了某个流动或在现实生涯中遇到了某人——出席证实/相遇证实

· Otterspace 允许 DAO 决议什么是有意义的事情,并为其成员揭晓 ntNFT 徽章;

· Proved 要求 DAO 在使其成员为其铸造 DAO 特定的 NFT 徽章之前「签署」一项声明——孝顺证实

· 101 会在线上课程竣事以后给通过考试的学生揭晓 ntNFT——学习证实

· Kleoverse 会凭证 Github 数据向用户发放 Typescript、Rust 或 Solidity 能力徽章——技术证实

除了上面提到的接见控制用例,Lit PKP 还可以作为 Crypto 评判人,让 Lit Actions 在签署证书之前对其举行检查。例如,某些去中央化的教育平台可以让课程确立者自己界说考试通过的尺度,将这些条件部署为 Lit Action,并凭证这些条件使用其 PKP 以编程方式公布 VC。

这里泛起了 2 个问题:这些证书数据点中哪些是有意义的?我们若何将它们汇总以获得声誉?

Orange Protocol 对此提供了一个解决方案:通过模子提供者将这些数据点整合到界说明确的模式中。在 Orange 上,MP 一样平常是指在其系统内有声誉评估措施的平台。「数据提供者」的数据会被用于模子提供者设计的模子之中,然后 MP 会添加盘算方式,将声誉符号分配给差其余实体,并将这些模子提供应其他人使用。Dapp 可以为他们的用例谋划并嵌入这些声誉模子。

到现在为止,Aave、Gitcoin、Snapshot、DAOHaus 等已经将他们的数据提供应 Orange。这些数据由他们和其他项目如Dework、talentDAO 和 Crypto Sapiens 建模,从而为成员提供 ntNFT。这为使用 CollabLand 和 Guild 完善 Discord 允许,以及 Snapshot 的声誉加权治理等事情缔造了大量的时机。

隐私问题

我们在讨论身份基础设施时不能不思量隐私问题和实现隐私的手艺原语,由于隐私在栈的所有层面都很主要。在已往十年中,区块链的接纳加速了 zk-proof 等加密原语的研发,它除了可以应用在 rollup 等扩展手艺中外,还允许身份对可果然验证的信息做出有细微差异、珍爱隐私的声明。

隐私保证有助于制止我们在使用完全透明的数据天生可信声明时所发生的负面外部性。若是没有这些保证,第三方机构就可以提议与原始生意无关的交互流动(如广告、骚扰)。行使密码学和 zk 手艺,我们可以构建身份系统,其中涉及到的交互流动和数据共享可以在明确界说且与靠山相关的局限内被放入「沙盒」之中。

「通俗」可验证凭证通常接纳 JSON-JWT 或 JSON-LD 名堂,每个凭证都有外部或嵌入证实(数字署名),从而使其具有防改动和可验证的特征。

Zk-proof 和新的署名方案增强了 W3C VC 的隐私珍爱特征,例如:

· 反关联性:每当持有者分享凭证时,这个身份标识符都可以获得共享。因此,每次出示凭证时验证者都有可能勾通起来,查看持有者在那里出示他们的凭证,并将其定位到一个已识其余人身上。而有了盲署名之后,你可以每次都共享署名的唯一证实,而不共享署名自己。

· 选择性披露:只分享 VC 的需要属性,而隐藏其余的属性。JSON-JWT 凭证和 JSON-LD LD-署名凭证都要求持有者与验证者分享整个凭证,不能举行「部门」分享。

· 复合证实:将多个 VC 的属性合并到一个证实中,而不需要追求刊行者的辅助或天生一个新的 VC。

· 判断依据:允许在证实操作中隐藏验证者提供的真实数值。例如,证实持有者的账户余额跨越一定的门槛而不透露其详细数额,或者在不透露生日的情形下证实你到达了法定饮酒岁数。

关于 ZKP 若何在凭证中珍爱隐私的简化图表

BBS 署名方案是 MATTR 在 2020 年最初提出的一种颇具前瞻性的方式。该提案允许 BBS 署名与 VC 常用的 JSON-LD 名堂一起使用。持有者可以有选择地披露原始署名凭证中的声明。该方案天生的证实是署名的零知识证实,这意味着验证者无法确定详细哪个署名被用来天生了证实,从而解决了关联性问题。

Iden3 是一个 zk 原生身份协议,它提供了一个用于 zk 身份原语、身份验证和声明证实天生的可编程的 zk 框架 以及开源库。该协议使用 Baby Jubjub 椭圆曲线为每个身份天生密钥对,该椭圆曲线旨在有用地与 zk-SNARK 协同事情,后者用于以珍爱隐私的方式证实身份所有权和声明。PolygonID 现在正在行使这一协议来建设其身份钱包。

在已往的几年时间中,应用型 zkp 吸引了 Crypto 社区的极大关注。在 Web3 中,它已经在以下这些程序中获得了应用:

· 私人空投:Stealthdrop

· 珍爱隐私但可信的证实:Sismo(所有权)、Semaphore(会员制)

· 匿名通讯:heyanon

· 匿名投票:Melo

结语

这项研究的几点启示:

正如 Crypto 催化了 DPKI 的生长和接纳,能够提供在线/IRL 接见权限的可组合声誉也将成为去中央化身份基础设施的催化剂。现在,凭证刊行(某某证实)协议在差其余用例和区块链网络中依旧处于零星状态。到 2023 年,我们将看到这些 (如设置文件) 的聚合层变得成熟起来,并成为一个统一的界面。若是它可以用来解锁加密以外的其他体验,如接见事宜或电子商务折扣,那么它也将会有更高的使用率。

密钥治理仍然是容易泛起单点故障的摩擦点。对于大多数 Crypto 原住民来说,这是一种尴尬的体验,同时也是大多数消费者完全无法触及到的事情。团结身份对 Web 1.0 范式的用户体验做出了优化,允许用户使用单点登录的方式,而无需再记着差其余用户名与密码。虽然 Web3 认证的用户体验正在改善,但现在来看它提供的用户体验仍然不及预期——不仅需要影象助记词,而且在密钥丢失时只提供有限的追索权。随着 MPC 手艺的成熟和在小我私人和机构中的推广,这一点也将逐步获得完善。

Crypto 原生基础设施正在知足用户在 Web2 中的需求。Web3 原语最先与 Web2 应用程序和服务举行整合,为人们提供了去中央化的身份,例如 Collab.Land 与 Nuggets 的整合就让 Reddit 用户可以将他们的声誉作为 VC 来解锁接见。Auth0 认证与授权中央件整合了作为身份提供商的 SIWE,他们的 2K 企业客户现在除了 SSO 之外还可以提供钱包登录。

随着数据的民主化,策展机制需要获得进一步的证实。就像索引协议 The Graph 会使用策展人和委托人的网络对最有用的子图发出信号一样(链上数据的 API),Ceramic 和 Orange 等协议上有关用户和声誉的数据模子也需要充实的时间和社区的介入才气逾越 DAO 和 Crypto 原生用例而走向成熟。

隐私方面也同样需要考量。项目在选择其栈时应仔细思量公共存储或永远存储的影响。相对于珍爱隐私的 VC、短期和 Peer DID 以及链上/链下流动的 ZKP 组合,「纯」公共数据 ntNFTs 可能适合有限的用例(例如,一些链上流动的抽象形貌),这些流动提供了选择性披露、密钥转置、反相关和打消等功效。

zkSNARK 这样的新 Crypto 工具将是下一代身份基础设施的要害构件。ZKP 现在正用于自力的用例,要想将其与应用设计模式、Crypto 原语 ZK 电路的实行、电路平安工具和开发职员工具举行融合,研发部门还需要完成不少的事情。与此同时,这也是一个需要亲热关注的问题。

去中央化身份是一个异常重大的项目,单个团队很难自力完成。它的实现需要整个生态系统根据统一的尺度,不停迭代原语,并相互检查设计决议的影响。

本篇探讨了去中央化身份栈的基础设施部门,下一篇我将讨论设置文件、抗女巫攻击、合规性和应用层,这些都将通过本文提到的构建模块来实现。

若是你正在这个领域举行建设,或者对这个话题有更多的想法,迎接提出你的看法。

原文问题:《 Towards Digital Self-Sovereignty: The Web3 Identity Stack 》

原文作者:Nichanan Kesonpat,1k(x)

原文编译:Kxp,BlockBeats

泉源:区块律动

查看更多,

Game kiếm tiền(www.vng.app):Game kiếm tiền(www.vng.app) cổng Chơi tài xỉu uy tín nhất việt nam。Game kiếm tiền(www.vng.app)game tài Xỉu đánh bạc online công bằng nhất,Game kiếm tiền(www.vng.app)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

上一篇:皇冠球网:扮靓兵团 精心部署 汪圆圆新娘妆容要自然

下一篇:皇冠正网:Malaysia wants to enhance TVET co-operation with China, says Noraini

网友评论