監管問題引發關注,當前中心化交易所及OTC 平台數據孤島、缺乏跨國間通用KYC 身份認證方案、身份認證與隱私的平衡等問題,使監管對加密資產採取謹慎態度。牌照頒發和相關立法進展緩慢,也制約了行業發展。
本文討論,將去中心化鏈上身份DID ,與監管結合,打破數據孤島和跨區域KYC 認證問題。而將ZKP 與SBT、NFT 結合的DID 方案,可進一步解決身份認證與隱私的平衡。
以zkSBT 為代表的zkDID 與監管結合,或成為可行的解決方案。 Manta NPO 平台推出的zkSBT,是用戶友好的監管解決方案。
當前監管面臨的瓶頸
KYC 與反洗錢是最重要的監管方向之一。 Mulana 合夥人、律師Gilbert 在參與Manta Network 中文Space 時提到,當前各國對加密資產的監管,主要針對中心化交易所和OTC 平台。對穩定幣、DeFi、NFT 的監管方案也在製定中,前期會聚焦KYC 與反洗錢。驗證轉賬者身份及資金來源,對監管、預防犯罪來說十分重要。
Gilbert 認為SBT 可能會作為KYC 工具使用。
此外,當前打擊洗錢等利用加密資產實施犯罪的手段,主要還是通過中心化交易平台調取相關數據。此方法面臨中心化平台數據孤島、跨區域聯合監管等問題,需調動多方資源共同配合,成本較高,且存在效率問題。
另一方面,隱私與數字身份自治權同樣重要。 2022年7月,萬維網聯盟(W3C)宣布去中心化標識符(DIDs)v 1.0 成為一項正式推薦標準。 DIDs 讓所有者通過加密方式驗證DID 所有權,使個人、組織、社區、政府、物聯網設備,都能進行更值得信賴的線上交易。
尤其對個人,DIDs 可重新控制自己的個人數據和授權,還可在防止偽造、尊重隱私以及提升可用度方面實現更加尊重的雙向信任關係。
zkDID 作為通用隱私身份認證方案
DID是去中心化身份(Decentralized Identifier)的縮寫,也泛指去中心化身份驗證機制,證明鏈上某地址的狀態,如持有多少數量的某個資產,或在鏈上進行過某種操作,如在DEX 內添加過LP 等等。
符合某種要求的用戶,可在鏈上鑄造指定的NFT 或SBT,作為憑證,無法篡改和偽造。與傳統的中心化身份驗證機制不同,DID 無需依賴任何中心化的身份驗證機構。 DID 使用區塊鏈,將身份驗證權力去中心化,使得個人或實體可掌控自己的身份信息。
事實上,我們需要一種方式,既能保護DID 所有者的隱私和自治權,又能實現可驗證。 NFT/SBT 能實現可驗證,將ZKP 與NFT/SBT 結合,可得到在隱私和自治前提下,實現可驗證的zkNFT/zkSBT。這也是Manta Network 當前在做的事情,基於隱私和自治的DID 。
零知識證明ZKP,是一種在隱私條件下,驗證信息的技術,由密碼學專家S.Goldwasser、S.Micali 及C.Rackoff 在20世紀80年代初提出。證明者基於復雜的數論及密碼學原理,生成ZKP 證明。驗證者基於同樣原理驗證ZKP 證明為真。
複雜的數論及密碼學原理,使ZKP 具備:
1)完備性(Complete):若證明者確實滿足條件,則肯定能找到方法,向驗證方證明自己滿足,即真的假不了。
2)可靠性(Sound):若證明者不滿足條件,則無法證明自己,即假的真不了。
3)零知識性(Zero-knowledge):驗證者除獲知ZKP 證明本身外,對證明者其他信息一無所知。
驗證者僅能驗證ZKP 證明本身,除此之外,不會獲得證明者的任何信息。用戶Mint Manta NPO 發行的zkNFT/zkSBT,實際上作為證明者,證明自己確實滿足該條件,而Manta 鏈上節點作為驗證者,進行驗證。
zkSBT 相當於隱私的Galxe OAT。 zkSBT 僅能代表持有者滿足某個條件,例如zkBAB 持有者,是擁有幣安真實KYC 信息的BAB 持有人。
如zkARB 持有者,是ARB 空投獲得者,除此之外,沒有任何人能獲得zkSBT 持有者任何其他信息,包括錢包地址、歷史交易記錄、IP 地址等等,甚至zkSBT 發行方和Manta Network 自己也不行,這就是ZK 在隱私方面的偉大之處。
所以,Manta NPO 平台推出的zkNFT/zkSBT,是用戶友好的監管解決方案嘗試。對於長期發展,Manta 以技術優先,希望這些技術有更好的應用場景,也實現監管友好,同時真正保護用戶隱私。
在可驗證方面,zkBAB、zkGalxe 分別代表用戶在幣安和Galxe 做過KYC,但僅僅代表用戶作為KYC,任何人無法通過zkSBT 獲知與Mint 用戶有關的任何信息,甚至是NPO 的發行方及Manta Network 都無法獲知。
zkSBT:通過ZK Proof 連接Web2 與Web3
其次, zkSBT 可實現更多可組合性,Manta Network zkSBT 等DID,可作為Manta 生態項目憑證使用。可將zkSBT 附帶的Proof Key 填入支持的DApp 及App 內,甚至是Web2 應用內,實現在其他應用內驗證DID。如AsMatch APP 作為身份憑證。
AsMatch 的App 事實上是Web2 移動互聯網App,當用戶將ZK Proof Key 填入AsMatch 時, ZK Proof Key 會進入中心化服務器,但中心化服務器僅能獲取ZK Proof Key,無法獲取ZK Proof Key 對應的信息,保證用戶隱私,實現了在隱私條件下,驗證用戶身份。
由此,Web2 應用無需再連接Metamask 等Web3 錢包,可直接使用Proof Key 作為用戶登錄驗證。
另一方面,ZK Proof Key 還可驗證用戶鏈上持有Token、NFT 等情況,用戶可根據自己的意願展示,如是否持有ETH、是否持有BAYC 等等。在AsMatch 上,相同代幣和NFT 持有者之間可以更好地“破冰”聊天。
ZK Proof Key 或者說zkSBT,實際把區塊鏈不可篡改和可驗證性帶入了Web2 世界。 ZK 證明成為了連接Web2 與Web3 世界的橋樑。去信任和低摩擦,是區塊鏈改變世界的利器。區塊鏈可以解決其他領域去信任化的問題,而ZK Proof Key 則將區塊鏈的“真實性”帶到了Web2 中。
事實上,ZK 可將鏈上行為或身份“簡潔”為zkNFT 或zkSBT。 zkNFT/zkSBT 代表了某用戶在鏈上確實是具有某個身份,或者是進行了某個操作,比如把某資產鎖進某合約裡,繼而可以Mint zkNFT。
Mint zkNFT/zkSBT 的同時,生成ZK Proof Key,填進DApp 或鏈下的App 裡,去執行某個操作,或者獲得某個權益。
任何應用,包括Web2 的App,只要接入NPO SDK,提供填寫Proof Key 的入口,就可以將用戶鏈上DID 身份,應用到Web2 App 中。 Proof Key 相當於App 的錢包。
DID 的投資價值
DID 平台是用戶流量入口,也是用戶數據入口,如Galxe、CyberConnect、TaskOn 等平台。
Manta Network NPO 其實是DID 聚合器,也是DID 中間件,一端連接作為數據供給方的用戶和項目方,另一端連接作為需求方的其他項目方,如Ultiverse、TaskON、ReadON、Yuliverse、Web3Go、zkPass 和LetsMeme 將成為BNB 鏈生態項目中,首批集成zkBAB 的應用。
實際上,目前DID的發展,可能超過多數人的想像。中國信息通信研究院工業互聯網與物聯網研究所發布的《分佈式數字身份及其在工業互聯網中的應用》提到,
“在國家層面,美歐等國政府大力推動DID發展。
截至2021年,美國國土安全部(United States Department of Homeland Security,DHS)已分批次提供超過400 萬美元的專項資金,支持DID的技術研究和成果轉化[2],並支持美國企業在國際標準組織W3C發起成立DID工作組。
歐盟委員會正在建設的國家級區塊鏈基礎設施(European Blockchain Services Infrastructure,EBSI),其核心功能之一就是提供基於DID的歐盟國家公民電子身份認證服務。在標準及開源組織層面,DID的技術框架已基本形成。
2019年9月,W3C成立DID工作組,並於2021年9月正式發布核心標準《DID—核心架構、數據模型及表示(v1-0)》。 ”
隨著賬戶抽象(Account Abstraction,AA)與無助記詞錢包的出現,以及物聯網傳感設備的發展,用戶在未來,極有可能僅通過身份認證,便可實現登錄、簽名、轉賬等操作,屆時DID 將發揮更大的作用,尤其是增加了隱私功能及選項的zkDID。
zkDID 在未來越來越可能成為連接Web2 與Web3 的入口。以zkSBT 為代表的zkDID,既為用戶提供了隱私選項,也通過Proof Key 實現鏈上身份、行為,在鏈下驗證,擁有更多想像空間。
