自主權身份不是一個新概念,加密貨幣圍繞在線身份所面臨的問題也不是加密貨幣所獨有的。最近討論的一些解決方案不一定涉及區塊鏈,是數字身份的廣泛方法。
轉自公號:老雅痞
原文作者:Molly White
匿名性和無信任是加密世界的核心。人們不必將現實世界的身份附加到加密貨幣錢包上,社區在名義上試圖避免對政府或大型科技公司等機構的信任。但是,隨著加密貨幣世界越來越多地試圖超越簡單的支付和NFT交易,他們正遇到這些限制。
去中心化的自治組織,或稱DAO,通常以”一個代幣,一個投票”的模式進行管理,將權力交給富人。儘管一些DAO可能認為這是理想的治理模式,但其他許多DAO已經採用了這種模式,因為沒有有效的替代方案。在傳統社會中,中央控制的身份識別器,親自出席都能成功地確保一個人得到一票,但在加密貨幣世界中,這一直是一個非常難以破解的難題,一個人可以輕而易舉地創造無窮無盡的新錢包地址,這被稱為Sybil攻擊。
加密世界的貸款往往是過度抵押的,要求用戶提供的加密貨幣價值超過他們在貸款中獲得的價值。雖然這對那些已經積累了資本並希望以不同的形式使用這些資本的用戶來說是合理的(即用他們的加密貨幣借入法幣),但它對人們貸款的更標準的原因並不奏效:因為他們還沒有他們需要的錢。不用說,在一個其倡導者喜歡承諾將”為無銀行業務者提供銀行服務”並幫助邊緣人的生態系統中,這是一個嘲諷的問題。對這些過度抵押貸款的需求再次源於缺乏像傳統金融中使用的指標,如信用評分或銀行記錄,來衡量一個人的可信度。超額抵押的加密貨幣貸款在一些選擇(KYC)的匿名貸款平台上也變得更加必要,否則他們會看到大量的匿名用戶借錢並帶著錢逃跑。因此,我們越來越多地看到圍繞以下話題的對話:我們如何驗證關於一個人(或加密貨幣錢包)的聲明是真實的,而不依賴國家或其他中心化實體?我們如何才能確保一個錢包代表一個獨特的個體?
以太坊聯合創始人Vitalik Buterin一直在談論”有靈魂的代幣”。 2 Jack Dorsey剛剛推出了”Web5″,一個專注於去中心化身份的熱門項目。 3 Proof of Humanity、4 BrightID、5和WorldCoin6等項目都在以各自的方式解決Sybil預防問題。像Spruce7和Disco8這樣的Web3公司已經出現,試圖在區塊鏈世界和其他地方解決自主權身份(即由用戶而不是中央實體控制的標識)。
背景
自主權身份不是一個新概念,加密貨幣圍繞在線身份所面臨的問題也不是加密貨幣所獨有的。最近討論的一些解決方案不一定涉及區塊鏈,是數字身份的廣泛方法。
早在我開始研究加密貨幣之前,我就對與在線身份和證書有關的問題有看法和擔憂,而且無論是否涉及區塊鏈,我對這個話題的大部分看法都適用。但是,由於加密貨幣和web3的出現,人們對自我主權身份的興趣再次升溫,這也是這篇文章的動機。自主權身份是那種乍聽起來很美妙的東西,但你越是開始思考它,就會變得很神秘。相反,由政府和公司集中控制的身份標識有其明顯和嚴重的問題,特別是在涉及到邊緣化群體、壓迫性政府和訪問時。這篇文章並不是要把自我主權身份和相關話題描述為普遍的壞事或普遍的好事,而是要提出一些我認為在人們致力於解決這些問題時迫切需要考慮的問題。
技術行業,尤其是加密貨幣行業,長期以來一直採用”快速移動,打破事物”的創新方法。公司和開發人員以創新的名義犧牲了質量、安全和用戶安全,把對真實人類的附帶損害當作進步的代價。對道德、用戶安全、隱私、安全的考慮,”這怎麼可能被用來做壞事”,以及”這對社會有好處嗎”,往往是在事後才想到的,”在生產中測試”是常規。監管者和立法者滯後,往往只有在造成巨大傷害後才會進行干預。自主權身份不是一個可以接受”快速行動,打破事物”的領域。人們已經在談論以數字形式獲取極為敏感的信息,在徵得或未徵得他人同意的情況下發布關於他人的證明,並且在某些情況下,將所有這些東西記錄到不可更改的區塊鏈上,在那裡它們將被無限期地存儲。
概念
去中心化的標識符(DIDs):為可證明屬於個人或組織的唯一標識符提出的一項建議。這些可以代表各種概念:一個人可能有多個DID,代表他們的以太坊地址,他們的電子郵件地址,他們的駕駛執照號碼,或他們的國家身份證號碼等標識。同樣,一個組織可能有代表他們的電話號碼或雇主身份號碼的DID。這些可以由個人或第三方發布(例如,政府可能會發布代表國家身份證號碼的DID),而且發布者和接收者的身份可以被加密證明,這些DID被用來簽署可驗證的證書:
人格證明:確定錢包地址等身份對應於網絡中的獨特個體的一種手段。這有時也被稱為”人性證明”,儘管該術語也描述了實施PoP的一種方法的特定組織。
自主權身份:由用戶控制,而不是由中心方維護的在線身份的方法的總稱。
Soulbound代幣:Vitalik Buterin和其他一些人最近一直在研究”靈魂綁定代幣”的想法:不可轉讓的、獨特的代幣,就像NFT一樣,與屬於獨特個人的”靈魂”綁定。他們描述了這些用來代表出生證明或大學文憑等概念,與NFT不同的是,它們不應該是可轉讓的。
可驗證的憑證:描述了數字憑證如何能夠被簽發和證明。某人可能有一個可驗證的證書,它代表了我們在想到”證書”時通常會想到的東西:比如,大學文憑、專業認證或安全許可。但這些也可以用來證明其他事情:證明某人完成了一門課程並獲得了特定的成績,或參加了一個特定的活動,或購買了一件物品,或成為一個組織的成員。
數字身份的三難問題
一個三角形,三點分別標為”去中心化”、”安全性”和”可擴展性”。
一些了解加密貨幣的讀者已經熟悉Vitalik Buterin提出的區塊鏈三難問題:去中心化、可擴展性和安全性。區塊鏈最終會在一個目標中做出權衡,以實現其他兩個目標(儘管有人認為這三個目標都可以實現,但這完全是另一個話題)。
一個三角形,三點分別標記為”隱私”、”去中心化”和”抵制Sybil”。
數字身份的三難境地
數字身份有其自身的三難問題:隱私、抵制Sybil和去中心化。今天的區塊鏈生態系統幾乎普遍犧牲了對”Sybil “的抵抗來換取去中心化和隱私。但是,越來越多的人試圖解決Sybil抵抗的問題,導致組織在去中心化、隱私方面做出權衡,或者往往是兩者都做。比特幣、以太坊和大多數其他加密貨幣項目不依賴中央機構來記錄身份,用戶在創建錢包地址時不必披露任何個人信息,但結果是,使用這些地址作為唯一標識的項目容易受到Sybil攻擊。一些尋求避免Sybil攻擊的加密貨幣項目需要額外的KYC檢查,即用戶提交政府頒發的身份證明文件以證明其身份。這實現了對Sybil的抵抗,但以犧牲隱私為代價,並增加了對其他身份識別形式的依賴,而這些身份識別形式既不保護隱私也不去中心化。
人格證明
人格證明是一個總稱,用於證明一個人在網絡中是唯一的,甚至是世界上唯一的。他們試圖解決Sybil問題,但到目前為止,這些項目犧牲了隱私和/或去中心化,達到不同程度的烏托邦主義。有些人可能已經熟悉了Worldcoin,,它是Sam Altman的傑作,承諾最終實現全民基本收入,該項目試圖通過要求用戶通過盯著一個大的鉻合金球體來提供虹膜掃描和其他各種生物識別數據來解決Sybil問題。其alpha階段的產品是保護隱私的,因為他們打算只存儲虹膜數據的哈希值,而不是數據本身。這當然不是去中心化的,數據都被儲存在不透明的Worldcoin,系統中。也很難將這種方式描述為自我主權–用戶無法控制為他們創建並存儲在Worldcoin,系統中的身份。
BrightID是另一個旨在驗證”唯一性證明”的項目。用戶加入一個社交圖,證明他們在現實生活中認識和信任的人的身份。該項目不依靠中央實體來維護信息存儲,所以它實現了去中心化的目標,但其整個信任網絡系統依賴於人們向系統內的一些人透露他們的身份。 BrightID還揭示了用戶之間的一個巨大的驗證網絡,以及他們報告的相互認識程度。隨著Facebook的出現,這種類型的隱私入侵也許正常化,但它肯定與用戶經常尋求和期望的區塊鏈系統的”隱私”相去甚遠。在所有這些之後,BrightID仍然容易受到Sybil威脅:一個人只需要找到不相干的人群來分別驗證新身份。 BrightID還納入了一個烏托邦式的”社會信用”模式,不僅用戶會因”不良行為”受到懲罰,他們的關係也會受到懲罰。根據他們的文件。 “如果你已經知道的連接認為你是他們剛認識的人或一個可疑的連接,一些算法可能會把它作為一個不好的信號。你已經知道的連接的不良行為也可能對你的驗證產生負面影響。”
Proof of Humanity在方法上與BrightID相當相似。它在系統中增加了財務成本,用戶必須支付(或眾籌)押金,以使他們的個人資料得到驗證。對於挑戰欺騙性資料的用戶,也有財政”賞金”。像Worldcoin一樣,PoH也尋求實施全民基本收入。
其他系統從NFT集合中積累大量的數據,試圖辨別一個錢包可能是重複的可能性。例如,出席證明NFTs(POAP NFTs,通常稱為POAPs)旨在證明一個人參加了現實生活中的活動或經歷,因此這類系統會認為兩個持有同一事件的POAP的錢包意味著它們可能不是由同一個人操作的。其他NFTs只有在接收者完成”任務”,之後才會被用作唯一性的信號,因為一個人要在許多錢包中重複這種努力是非常困難的。
一些項目夢想著未來的狀態,即所有的成就都在鏈上得到體現,因此他們可以看到一個包含大學學位、抵押貸款和出席現實世界活動的歷史等內容的錢包,並推定一個人不會廣泛地重複所有這些事情。雖然這可能是合理的防止Sybil的方法,但這在今天是根本不可行的,而且它犧牲了隱私,達到了可怕的程度。
可驗證的證明
最近圍繞數字身份的許多對話並沒有特別關注Sybil問題,而是關注可驗證的證明:一個可驗證方對另一個可驗證方的證明,即一個聲明是真的。雖然”證書”這個詞經常被那些熟悉W3C可驗證證書建議的人使用,但這個概念可能更準確地描述為”可驗證的聲明”或”可驗證的證明”。實際的實現方式各不相同,從W3C的可驗證憑證到Vitalik Buterin的”靈魂綁定令牌”。現在,我將把包含這兩種實現方式的廣泛概念稱為”可驗證的證明”。
可驗證的證明的擬議用例確實包含了今天大多數人認為的”證書”。一所大學可以證明一個學生獲得了某一文憑。政府可以證明一個人是公民。一個州可以證明一個司機獲得了他們的駕駛執照。雇主可以證明一個僱員為他們工作。但其他人已經談到了更廣泛地使用可核實的證明。一個活動的組織者可以證明一個音樂會的觀眾參加了一個特定的音樂會。教會可以證明一個人是他們的教眾成員。一個電子遊戲開發商可能會證明一個玩家完成了一個特定的級別。一個品牌可能證明一個客戶購買了他們的產品。這些證明的一個共同點是它們不應該被轉讓:如果一個實體證明你獲得了文憑或駕駛執照,或參加了一場音樂會,你不應該把這個證明轉讓給出價最高的人。支持者認為,這些證明將使加密貨幣世界中的互動水平更加強大。我認為,這些證明聽起來像是一場隱私的噩夢。
靈魂代幣和負面證明
最近一集Bankless播客節目中,Vitalik Buterin和Evin McMullen討論了Buterin的智慧結晶–soulbound代幣的利弊,以及McMullen喜歡的證明形式–可驗證的證書。
這個有點戲劇性的名字,”靈魂綁定令牌”,來自《魔獸世界》中靈魂綁定物品的概念,這些物品不能在玩家之間轉移。 2022年5月,他與E.Glen Weyl和Puja Ohlhaver共同撰寫的論文描述了這個廣泛的想法。 Vitalik 認為,靈魂綁定的代幣(SBTs)比可驗證的證書更好的一個原因是,它們可以實現”負面證明”。他用貸款作為一個例子。即使你可以根據某人的正面證明來驗證一個人符合你的可信度門檻,有資格獲得1萬美元的貸款,你可能也會想驗證他們是否已經從其他貸款人那裡獲得了100筆不同的1萬美元貸款。 Vitalik 把這描述為一個負面證明–一個壞的行為者可能希望隱瞞一些東西,以便利用一個系統。在他的系統中,提供貸款的貸款人可以發行一個代表10,000美元債務的SBT,而藉款人將無法擺脫這個代幣。當貸款被償還後,貸款人將發行一個新的SBT,記錄這一事實。借款人,如果他們試圖打開一個新的貸款,可以被要求提供一個零知識證明,穿越在以太坊鏈上適用於他們的一組證明,證明他們沒有開放的貸款(或他們只有低於一定數額的未償債務,或其他一些他們可以根據他們持有或不持有的代幣證明的主張)。
現在,這裡有一些明顯的隱私問題:不是每個人都想讓他們的債務在以太坊區塊鏈上公開可見。 Vitalik 用這樣的論點來搪塞這個問題:這樣的系統可以使用zk-SNARKs14來加密代幣內容以及其發送者和接收者。在這種情況下,也有一些邊緣案例,我可以圍繞著如果貸款人倒閉或由於某種原因從未記錄過還款。然而,與Vitalik 用作下一個例子的情況相比,這種情況相對來說是良性的。借款人在承擔債務時同意記錄負面證明,貸款人將此作為貸款條件,而任何新的貸款人都要求證明借款人沒有未償還貸款。
Buterin使用的下一個例子是圍繞犯罪記錄的負面證明。在現實世界中,就像在非加密世界中一樣,在一些應用中,一方需要知道另一方至少是合理可信的。他們可能做的一件事是證明對方沒有犯罪記錄,對嗎?因為這就像一個非常簡單的測試。
他還在這裡透露,他對靈魂代幣的夢想涉及警察部門將犯罪記錄上傳到區塊鏈。不僅如此,他還設想了一個世界,每個警察部門都將犯罪記錄上傳到區塊鏈上,提供證明陰性事件所需的數據完整度。數字身份框架將受益於系統無關性,不應要求任何人使用特定的區塊鏈(或任何區塊鏈),但他自己對未來的夢想顯然不涉及去中心化,除非它能在他喜歡的區塊鏈中實現。
讓我們以Vitalik 提供的例子為基礎。現有的犯罪記錄和背景調查系統有很多缺點–可以說這些數據的獲取有點麻煩。在當今世界,非執法機構檢查犯罪記錄需要付出經濟和時間成本。我可以想到兩個發生在我身上的例子:就業篩選,和我將直接與兒童打交道的志願者職位。但在一個所有犯罪記錄都記錄在區塊鏈上的世界裡,沒有犯罪記錄的證明可以通過直接的ZK證明快速而廉價地實現,這些障礙被消除了。以安全和信任的名義,任何DAO、俱樂部或其他社區都可以要求這種證明來加入。那些提供社會活動或專業會議門票的人可以要求它,遊戲和元宇宙體驗甚至可以在允許一個人進入之前要求這樣做。
雖然那些過去沒有犯法的人,或者那些有運氣、特權或經濟手段來逃避他們的違法行為被記錄下來的人,可能不會對被要求提交無犯罪記錄的證明感到反感,但這種正常化將有助於擴大被定罪者和未被定罪者之間的鴻溝,這種鴻溝在社會上已經存在,並對邊緣化群體產生了不成比例的影響。 Vitalik 的犯罪記錄願景也暴露了他的意圖,即人們能夠在未經收件人同意的情況下發送靈魂令牌,人們不太可能同意警察部門記錄他們的罪行,這也許是Vitalik 的一個設想,因為以太坊區塊鏈的現狀使人們能夠在未經接收者同意的情況下發送NFT。
可驗證的憑證
Disco的Evin McMullen在Bankless上對可驗證的憑證系統進行了描述,似乎至少比靈魂綁定的代幣要好。數據並不存儲在鏈上,在一方向你發放代幣之前需要徵得同意,而且負面證明(以及為此需要的大量鏈上數據)並不是其中一部分。她對這個未來世界的描述是,人際關係是由大量的數據來主導的,而不是在個人之間更有機地形成,這讓人很容易想起SSI的擔憂。現在放棄了那些”老式”建立關係的禮節,直接進入了SSI的主題。你在哪里工作?你上的是哪所大學?你父母上的是哪所大學?共和黨人還是民主黨人?你的性別是什麼?你的民族血統?如果你不能提供必要的可核實主張,那麼你就不能在SSI世紀中達到”建立信任”的第一壘。 (注意:這實際上是避免信任而不是建立信任。)然後你就會被忽視或被拒絕。
數據保管和安全
這個可驗證的證明世界的另一個主要承諾是對自己的數據的控制。一個常見的說法是,你可以把你的數據帶在身邊,而不是儲存在Facebook的數據庫裡,或市政廳的記錄裡。
有些人,如Vitalik 談論將所有這些數據記錄到一些公共區塊鏈上(使用各種加密技術,這樣你就不會把你的個人信息洩露給機構)。其他人,如McMullen,希望你能使用他們的數據庫。還有一些項目,如Jack Dorsey的新”Web5″,它建議你可以用你所有的證書維護你自己的去中心化網絡節點。如果說加密貨幣和區塊鏈賦予了我們一件事,那就是洞察到普通人在保護其數據安全方面有多麼糟糕。雖然我對大銀行或巨大的社交媒體公司保存我的記錄沒有什麼好感,但至少他們有安全團隊和合規要求。
當一個人丟失了加密貨幣錢包的私鑰,他們所有的無聊猿都不見了,這已經夠糟了,現在攻擊者可以獲得關於他們的每一條信息,從他們目前居住的房產地址,到他們的社會安全號碼,到他們的醫療史,到他們的犯罪記錄。我不看好這樣一個世界:普通人被期望自我保管這類數據,我是一個軟件工程師和電腦呆子,我不相信自己能自我保管這些數據。如果我突然發現自己需要保管重要數據,我可能會購買某種昂貴的、技術上複雜的備份系統。對我來說還可以接受,但對所有人來說這不是一件合理的事情。
我認為人們應該對他們提供什麼數據以及向誰提供數據有更多的控制權,人們應該了解公司儲存了哪些數據,以及為什麼,他們應該能夠要求刪除這些數據。敏感數據應該得到保護,嚴格限制誰可以訪問或分享它,對未經授權分享或出售用戶數據的懲罰應該是嚴厲的。但是,隨著越來越多的開發者和公司以及區塊鏈幻想家尋求摒棄中心化和對國家和機構的信任,當他們描述”可接受的反烏托邦”項目時,他們對”可接受”的定義似乎與我的定義大不相同。
展開全文打開碳鏈價值APP 查看更多精彩資訊
