Attestation 並不是什麼新概念,特別是如果了解以太坊PoS 共識的話,其中有一些步驟會被稱為Attestation。另外,像EAS、Smart Layer、EthSign、Verax 和PADO Labs 也都強調其協定層和Attestation 概念相關。那究竟Attestation 是什麼意思?和Verification 有什麼差別?
Attestation 歷史及其定義
先從字源來看,Attestation 起源於15 世紀中葉,意思是「testimony」(證詞)或「a declaration in support of a fact」(支持事實的聲明)。 Verification 的起源略早一些,意思是「confirmation」(確認)或「corroboration」(確證)。根據近兩百年的文獻字頻統計來看,Verification 使用的頻率逐年提升,而Attestation則相反,而且Verification 的詞頻是Attestation 的十倍以上,可見Attestation 是一個相對小眾的詞。
在以太坊的共識過程中,Attestation 是指驗證人對於當前區塊最終狀態的一種認可,類似於一種投票過程。另外,如果驗證人在這個過程中做出惡意行為(Surround Vote),或是驗證人消極參與(或掉線),就會受到共識演算法的懲罰(Slashing / Inactivity Leak)。這也意味著驗證人參與Attestation 是存在一些主觀性的。
而根據Cornell Law School 的字典來看,Attestation 的意思類似於「testimony」(證詞),「通常在簽署契約、立遺囑或簽署其他書面文件時,需要有一名見證人在場,並且見證人也要簽名以證明(attest)文件內容的真實性和當事人簽名的真實性」。這個過程也可以概括為「見證」。
所以根據上面這些資料來看,Attestation 更類似於「見證」、「證詞」、「聲明」的含義,也是Attestor 以一定主觀性認可的,其他人無法透過其他方法驗證其是否準確。而Verification 的意思就太常見了,基於確定方法可重複驗證的。
在了解了這些差異後,就能理解為什麼這麼多專案要以Attestation 作為核心概念解釋,因為它並不是在解決一個技術和演算法問題,而是在解決一個社會共識問題,如何讓這些可見證、可被聲明的事件依照某種標準定義,然後透過區塊鏈儲存這些資料、用智慧合約實現更多可組合的邏輯、產生流動性等。
在Web2 中的Attestation 應用場景:
-
帳戶驗證: 透過電子郵件或電話號碼驗證使用者帳戶。
-
工作證明: 雇主提供的在職證明,包含員工基本資料、僱用期限、職務等,通常由公司人力資源部門提供。
-
學歷證明: 學校頒發的正式學歷證書,透過學信網等確認個體已完成特定學業。
-
身分證明: 政府機關核發的身分證明文件,如駕照、護照等。
Web3 引入了對證明功能的典範轉移。信任不再依賴單一中心化實體,而是分散在由多個節點組成的網路中,透過密碼學技術和共識演算法來保護和確保資訊的安全性和可信度。
在Web3 中的Attestation 應用場景:
-
數位資產所有權證明: 區塊鏈上產生數位簽章證明,證明特定地址擁有特定數量或類型的數位資產,如NFT。
-
身份驗證: 通過去中心化身份系統,在區塊鏈上獲得個體身份的認證。
-
智能合約執行證明: 智能合約發出Attestation,證明已按預期執行,觸發了某些條件或事件。
-
資料完整性與溯源性: 透過在區塊鏈上產生數位簽名,確保資料的完整性和不可篡改性,只有在資料沒有被竄改的情況下,簽名才會驗證成功。
Web3 和Web2 結合的Attestation 想像空間就非常大了。 Attestation 在數位和真實世界之間充當橋樑,能夠在驗證、背書、投票、認證、保障等各種場景中提供證明機制。例如:
-
活動門票: 活動主辦單位使用區塊鏈技術發行門票Attestation,防止偽造或重複使用門票。
-
出席證明: 利用鏈上Attestation,不僅證明用戶參與了特定事件,還提供數位紀念品。
-
電子郵件: 使用者可使用電子郵件Attestation 將其在Web3 和Web2 的身份關聯,簡化身分驗證流程。
-
醫療記錄驗證: 記錄病患健康資訊、診斷、治療過程等的醫療資訊在區塊鏈上,醫師可產生數位簽章的Attestation,證明記錄完整性。
-
……
值得關注的Attestation 概念項目
雖然Attestation 概念仍處於發展早期階段,但也有一些專案引發了市場廣泛關注。
1.Ethereum Attestation Service(EAS):通用證明
EAS 是一個開源基礎設施項目,用於在鏈上或鏈下進行證明。利用結構化資訊的數位簽章Attestation,作為驗證事實、證明真實性以及在各種線上和鏈上互動中建立信任的手段。 EAS 透過兩個智慧合約運行,Schema Registry Contract 用於註冊證明模式,Attestation Contract 用於進行證明。
Schema Registry Contract(模式註冊合約)主要功能是允許使用者註冊證明模版,定義證明資料的結構和格式。使用者首先定義一個模式,該模式被提交到模式註冊合約進行註冊。模式被註冊後,合約為該模式分配一個唯一識別碼(UID),以便後續證明中引用。
Attestation Contract(證明合約)主要管理證明的週期。使用者使用先前註冊的模版建立證明,根據先前定義的格式填寫具體的內容,並透過在鏈上或鏈下的方式對其進行數位簽名。這個簽署的數據,連同模式的UID,被提交給證明合約。合約驗證簽名和UID,如果驗證通過,該證明被記錄在區塊鏈上,任何人都可以驗證其真實性。如果證明的狀態需要變化,可以撤銷證明,撤銷並不是對證明本身進行編輯,而是使其不再被視為有效的。
證明可以在鏈上或鏈下進行,鏈上證明直接儲存在以太坊區塊鏈上,提供不可變性和安全性。鏈下證明儲存在區塊鏈之外,通常在去中心化儲存解決方案中(IPFS),可用於按需私下共享。
2.Samrt Layer:身份驗證
Smart Layer 是一個可編程的區塊鏈服務網絡,為執行代幣邏輯提供支持,從而以去中心化、可擴展及安全的方式實現與各種系統和代幣的複雜交互。 Smart Layer 基於TokenScript 技術創造了Executable Token。 Executable Token 是一種具有內建可運行程式碼的NFT 或Token,它不僅僅是一個靜態的數位資產,還能夠執行各種功能。
Smart Layer 和以太坊基金會Devcon 團隊基於Executable Token 合作開發了門票證明,參與Devcon 6 Bogotá、EFDevconnect Amsterdam 和EDCON 2023 活動的2 萬名以太坊建設者都進行了NFT 門票認證。有這些活動門票的人可以透過相同的電子郵件地址產生證明,來獲得一個名為「Smart Pass」的特殊通行證,以賺取額外的Smart Layer Points。
3.EthSign:合約簽約
EthSign 是一個基於區塊鏈的文件簽署協議,其主要目的是允許用戶在去中心化、安全性和可驗證的環境中進行文件簽署、加密和永久儲存。 EthSign 允許來自不同區塊鏈系統的用戶使用其加密金鑰對檔案進行數位簽章和加密。這意味著比特幣用戶可以與以太坊用戶、其他區塊鏈生態系統的用戶一起協作,實現合約簽訂等。 EthSign 利用Arweave 區塊鏈進行永久存儲,用戶無需支付任何費用。
EthSign 提供多樣化的合約樣本,整體的操作流程和DocuSign 類似,首先用戶可以用區塊鏈錢包登錄,也以選擇郵箱或推特帳號登錄。 EthSign 利用Particle Network 的驗證方案支援web2 的身份驗證。隨後透過模版建立新合約或上傳未簽署的文件,新增簽名和日期欄位或文字內容,填寫簽署方地址或帳號,最後選擇合約前期日,在此日期之後將無法進行簽名。考慮到文件隱私性,使用者可以選擇為文件加密,並啟用EthSign 合約密碼管理器,利用非對稱加密原理託管使用者合約密碼,使用者可以不比記住合約密碼。
此外,EthSign 還提供合約驗證,從最初的只能使用者可以在Verification 頁面上驗證他們完成的文件原始內容是否與Arweave上的副本一致。到現在還可以數位簽章的有效性以及否由EthSign Certified 簽章地址創建,並在未來將支援離線驗證。
EthSign 下一步計劃從合約簽署應用程式發展為全鏈證明協議 Sign Protocol,旨在可以在鏈上簽署所有內容。舉個例子,Coinbase Verifications 目前已經利用EAS 使用戶能夠在Base 網路上證明其KYC 狀態。如果使用者想要證明自己已透過Coinbase 的驗證來獲得其他專案的入場資格,就可以使用Sign Protocol 的zkAttestations,透過瀏覽器擴充功能擷取來自Coinbase 伺服器的數據,然後產生一個加密證明,證明此使用者以通過驗證。
4.Verax:開發者工具
Verax 是一個共享的鏈上證明註冊表,作用是提供一個集中存儲鏈上證明的地方,並為開發者提供一個通用的、可擴展的工具,幫助他們管理和利用鏈上證明,這些證明可以證實某個實體的身分、擁有數位資產的權利、信任某個錢包等。這些證明可以用於建構數位身分、信任系統、聲望協議等。
Verax 的設計目標之一是互通,幫助開發者發行與其他標準相容的Attestation。類似於一個管道,允許不同的項目在這個管道上儲存和檢索鏈上證明,並且其他協議、dapps 或用戶可以輕鬆地使用並組合這些證明,而無需擔心不同標準之間的兼容性。
5.PADO Labs:隱私權保護
PADO 是一個基於密碼學的基礎架構,旨在允許用戶以真實且保護隱私的方式證明其鏈下資料。例如在不洩露個人詳細資料的情況下,向GameFi 協議證明自己是Web2 遊戲中的資深玩家。 PADO 獨特之處在於利用先進的密碼技術,包括MPC-TLS(安全多方計算傳輸層安全)和IZK(交互零知識證明),使證明者能夠“盲目”證明數據,即證明者無法看到原始數據,包括公共和私人用戶信息,但仍然可以通過密碼學方法確保傳輸數據的來源。
PADO 透過確保兩個關鍵的安全屬性來實現其目標:
-
真實性(Authenticity): 透過保護資料的來源,確保使用者資料來自特定來源並在共享過程中保持不變。
-
隱私(Privacy): 處理私人資訊時遵循資料最小化原則。在進行數據計算時,PADO 使用零知識證明來保護隱私,確保不洩露任何原始數據,包括公共和私人用戶資訊。
以上這些項目目前都尚未發幣,經濟模型也有待團隊進一步考慮,有興趣的可以先體驗下產品,期待一下未來可能的空投。
未來展望
作為Web3 領域長期最重要的敘事之一,RWA 備受資本關注。眾多知名DeFi 協議,如MakerDAO、Synthetix、Compound 等,也紛紛開始佈置這一領域。 Boston Consulting Group 估計,到2030 年,RWA 市場可能會成長到16 兆美元。然而,將鏈下資產引入鏈上是一項複雜的任務,必然面臨透明度審計、法律合規以及監管等一系列問題。
在這一背景下,Attestation 在促進Mass Adoption 中發揮著不可小覷的作用。 Attestation 可以提供鏈上資產與鏈下實際資產之間的關聯性驗證,增強透明度,為投資者和參與者提供信心。這樣不僅能夠滿足合規審查和監管要求,而且還有助於建立Web2 和Web3 之間的信任紐帶。透過Attestation,傳統金融機構和企業可以更順利地連接區塊鏈生態系統,實現數位化資產的無縫整合。
