DAOrayaki:为什么Web3需要ZK身份?-ODAILY_DAO:COLLAB

原文作者:0xPARC

原文标题:ZKIdentity:WhyandHow(Part1)

这篇文章是作为系列文章中的第一篇,介绍了为什么密码学的进步对于实现新的身份基元如此重要。在这篇文章中涵盖了“为什么”;下篇文章将解释“如何做”。

在线身份系统的设计在过去几年中一直是激烈辩论的主题。现代数字身份系统已经实现了新的和复杂的在线互动和社区。不幸的是,这些系统中的许多也有明显的弱点。

这些弱点许多可以归因于中心化身份系统设计的固有限制。首先,这些系统通常是围绕中心控制点建立的,因此也是中心故障点。现代电子商务、社交媒体和消息平台很容易受到来自强大行为者的压力或干扰,或受到恶意黑客的技术攻击;当中心运营商被胁迫或被黑客攻击时,除中心运营商外的多方也会面临风险。其次,这些系统依赖于权力集中在运营商手中,他们不可能与所有用户完全一致——例如,拥有多样化全球受众的私人社交媒体公司必须经常决定什么是不合理的审查行为,什么是符合公共安全利益的行为,尽管他们往往没有恰当的能力来进行判断。

去中心化和加密机制并不是神奇的灵丹妙药,但它们确实提供了一些有用的工具,而且它们扩大了数字身份系统的设计空间。随着我们更多的社会和经济生活转移到网上,设计安全、保护隐私和用户控制的身份系统将变得越来越重要。在这篇文章中,我们将论证新的加密基元,如zkSNARKs,对构建具有这些特性的身份系统至关重要。

Collab.Land:DAO Pass已启动申领,不可交易且只可用于投票参与治理:3月9日消息,Discord拓展应用插件Collab.Land在社交媒体宣布,DAO Pass现已启动申领,如果用户至少持有10 COLLAB代币即可进行申领并参与Collab.Land DAO治理。Collab.Land表示,DAO Pass不可转让,也不能出售,永远不能离开申领它的钱包。这意味着如果尝试进行交易,在Opensea等市场上列出的DAO Pass都将失败,此外一个钱包不能拥有多个DAO Pass,DAO Pass只赋予投票权,投票权由拥有的COLLAB总数决定,一个拥有100枚COLLAB代币的钱包与10个拥有10枚COLLAB代币的钱包具有相同的投票权。[2023/3/9 12:51:20]

就其核心而言,zkSNARKs是有用的,因为它们使数字系统的用户能够产生任意复杂的可信声明,而无需依赖受信方。所有的身份系统都是围绕着产生可信的身份和名誉声明的一些机制而建立的——通常是相当复杂的声明,附在一个受信任的权威机构,如政府或公司的证明上。通过将zkSNARK结构应用于关于身份和名誉的声明,我们可以重新构建数字身份系统,并将控制权和数据保管权交到用户手中。

可信的声明

由于zkSNARKs在精确的、以数学方式定义的”声明”上运作,我们必须首先精确地分解身份系统中涉及的声明的性质。

啤酒厂组织bucket DAO发售限量版Solana啤酒,罐身包含Solana NFT图像:8月27日消息,由社区管理的啤酒厂bucket DAO近日发售Solana Summer Shandy啤酒,啤酒不仅代表Solana的名称和兑换代币,其罐身还包含众多SolanaNFT项目的图像,例如DeGods、Degenerate Ape Academy、OkayBears、Solana Monkey Business等。据悉,Solana Summer Shandy啤酒限量发售,总共16包啤酒仅333瓶,每个16包的售价为1.35SOL,目前接近45美元,价格包括运往美国、英国和澳大利亚的运费。该啤酒即日起发售,并从下周一开始兑换以接收。(Decrypt)[2022/8/27 12:51:43]

与一个完全未知和不信任的对手方做生意是很难的。常识告诉我们,随着交易方之间信任度的降低,合作的可能性也会降低;博弈论告诉我们,在一次性的囚徒困境中,最佳策略总是叛变。你更愿意从一个与你的社交圈紧密相连的亲密朋友那里购买一辆二手车,而不是从一个从外地赶来的不确认是否可信的58同城卖家那里购买,他甚至不会告诉你他的名字。

为了建立彼此之间的信任,我们需要能够提出可信的声明:关于我们身份和名誉的声明,让与我们交往的人觉得可信。如果上面的58同城卖家向你保证他“以前卖过很多车,每个人都喜欢我的车,请相信我”,这并不是一个真正可信的说法。但是,如果这种说法与你所知道的一个受欢迎的网站上经过验证的买家的五星评价结合在一起,就会感觉更可信。

MakerDAO创始人:多链未来是多重签名未来:9月11日消息,MakerDAO创始人Rune Christensen发推表示,多链未来是多重签名未来。根据定义,L1具有独特的安全和治理模型,这意味着不可能在它们之间建立去信任的桥梁,因为去信任的定义会根据用户站在桥梁的哪一边而改变。[2021/9/11 23:18:07]

可信声明的想法听起来理所应当,但建立一个产生可信声明的机制并使之合法化,并不是一件容易的事。在传统模式中,我们通常的解决方案是将记录管理委托给一个可信的权威机构,这样他们就可以证明我们关于身份和名誉的声明,并赋予它们可信度。这个机构必须随着时间的推移证明他们的合法性和可信度,并维护大规模生成和分发证明的基础设施。

至关重要的是,在大多数模型中,中心机构的证明是使声明可信的原因。这是一个有效的政府身份证,所以我是一个公民;这是我的追随者的准确名单,所以我是一个社会影响者;这些是一组经过验证的评论和评级,所以我是一个值得信赖的在线零售企业。

可信声明的另一个应用处在堆栈的更低层次。首先,你怎么知道与你互动的人或企业向你提出的是关于他们自己的声明,而不是冒用了其他人?很多系统需要依赖可信机构,这些机构承担着证明身份本身以外的更基本功能。一个API访问令牌,一个政府颁发的护照,或者当你访问一个网站时由证书颁发机构生成的签名链,都是对身份声明的证明。

分布式加密服务平台Vector DAO正式推出,并对加密项目方开放Season 01申请:由Coinbase前高级产品设计师Jonathan Yan等参与的分布式加密服务平台Vector DAO正式推出,并对加密项目方开放Season 01申请。作为由设计师、品牌专家和创意人员等贡献者组成的分布式协作平台,Vector DAO构建了全新的组织结构,使每一名贡献者都可以通过为加密项目方提供服务而无缝地赚取股权或代币收益。Vector DAO具备三项特色:1. 只接受股权或代币作为对所提供服务的补偿;2. 通过其季节模型(Seasons Model,类似于投资基金)为平台会员提供多元化的项目组合;3. 具备灵活性,全职和兼职的贡献者可以一起工作。[2021/8/12 1:50:20]

有用的身份系统允许参与者提出非常广泛而复杂的可信声明。

当你通过Doordash订餐时,Doordash网络服务器对你作出可信的声明;你通过第三方身份提供者对你的身份向Doordash作出可信的声明。你通过各种金融机构向Doordash提出关于未来付款的可信声明。

当你贷款买房时,你隐含地向银行、房地产经纪人、卖家和政府提出了大量关于你的身份和名誉的可信声明。

当你申请工作时,你通过利用许多不同的证明系统向你的潜在雇主提出可信的声明。通过引用来自教育机构或专业认证机构的证件,来自合作过的其他同事,以及来自以前的公司的证明,你声称你有足够的培训和相应性格来胜任这份工作。社会媒体和其他在线账户提供者,可以为关于你是什么样的人的隐性声明提供进一步证明。

MakerDao发布4月财务报告,单月净收入突破1200万美元:据官方消息,当地时间5月3日,MakerDao发布了2021年4月的财务报告,据报告显示,目前MakerDao资产规模已经接近40亿美金,4月单月净收入突破1200万美元。[2021/5/3 21:19:03]

隐私

几乎所有的身份系统本质上都需要隐私来实现预期的功能,这一事实使情况更加复杂。

隐私是很重要的,因为道德和意识形态的原因,有时是有争议的;但更根本的是,作为一个简单的系统设计问题,它往往是必要的。例如,几乎所有的身份系统都依靠秘密数据的概念来产生可信的身份声明——密码、社会安全号码、私人钥匙、信用卡密码、账户恢复问题等等。出于明显的原因,这些数据必须被保密。此外,用完全透明的数据产生可信声明的过程可能有负外部性,或者至少是复杂的外部性;隐私保障可以防止这些。例如,如果你不得不出示你的整个财务历史,只是为了在一个在线市场上购买或出售物品——银行报表、信用卡交易、贷款支付,以及其他工作——对手可以使用这些信息来进行与原始交易无关的超范围互动。隐私“沙盒”提供一次性互动,很好地定义和限制其范围,这样我们就可以从简单和可理解的构件中建立更复杂的系统。

在需要隐私的传统系统中,我们不得不把更多的权力下放给中心机构——在这样的系统中,中心机构存储私人数据,并对关于这些数据的可信声明作保,而这些声明几乎不可能被验证。

密码学的作用

到目前为止,我们所讨论的所有关于可信声明生成和身份系统的模型都涉及一个中心化的行为者。正如我们所讨论的,我们有很多理由想寻求一个不依赖强大的记录者或管理者的系统。

但我们面临很明显的问题:我没有你的数据,我怎么能相信你的说法?如果你把你的数据发给我,我怎么知道这些数据是有效的?如果你想对私人数据作声明,我们又该怎么办?这正是密码学发挥作用的地方。

从我们的角度来看,在过去的五十年里,大部分的应用密码学都是一个逐步扩大的项目,即在各种资源限制和隐私条件下,在没有可信的权威的情况下,可以做出哪些可信的声明。

数字签名方案允许我通过用相同的私钥签署一系列信息,对我在网上的身份的一致性提出可信的声明,且跨越一系列不同的行动。“我被授权向Alice的信用卡收费。”

团体签名方案允许我对身份做出更复杂的隐私保护声明。“我是这个校友组织的成员,但我不会告诉你是哪个成员。”

签名聚合、多签名和阈值签名方案使我能够在各种不同的资源限制下对群体行为做出声明。“这个大的集体机构——而不仅仅是一个冒失雇员——已经授权从我们的金融账户中转移货币。”

共识方案和可编程的智能合约让我能够对未来的行动做出可信的、不可逆转的承诺。“如果你向我发送数字资产A,我将立即向你发送数字资产B作为交换。”

从历史角度看,进展是缓慢的——这些加密基元中的每一个都定义了一种新的、范围严格的声明,其结构是高度明确的。然而,在过去的几年里,这种情况已经改变了。

今天令人振奋的是,由于SNARKs的存在,我们现在有了有效地提出任意可信声明的机制。由于zkSNARKs的零知识属性,我们还可以完全按照我们的喜好调整声明的隐私保证。

下面是几个例子,说明你可以用zkSNARK做出什么样的声明,这在以前是不可能的。

“我是一个值得信赖的债务人。我已经及时偿还了三家值得信赖的银行的大笔贷款,尽管我不会透露这些银行或贷款的用途。”

“我是一个受人尊敬的社区成员。虽然我是以匿名方式写这篇帖子,但在我的命名账户下,我在这个论坛上已经积累了超过10000次的支持率。”

“我是一个长期的加密代币收集者。我控制的以太坊地址集体持有至少两个来自黑暗森林瓦尔哈拉系列的NFT,以及至少100ETH。”

这些声明可以被组合、组成,甚至以任意复杂的方式进行编程。

虽然所有这些在理论上都是可能的,但我们仍有很长的路要走。为下一代应用制作一套强大的ZK身份识别工具,需要在性能、可靠性、开发者经验和应用设计模式方面做出实质性的改进。在下一篇文章中,我们将讨论我们对未来道路的理解。

补遗:身份中包含什么?

为了了解密码学在哪些方面可以用于建立一个身份系统,将身份系统的概念分解为其关键组成部分是很有用的。

在分析一个特定的身份系统时,我们可以问以下一些问题。

身份的原子单位是什么?

物理世界:身份往往与法律上的人格相关。换句话说,身份的原子单位是个人,或公司。

网络空间:身份可以是谷歌/脸书/推特账户;与证书机构相关的公钥/私钥对;一些基于以太坊的代币的持有人;以及其他。

什么构成有效的身份证据或证明?谁可以签发身份证明?谁可以撤销与身份证明相关的特权?

物理世界:一个有效的证明可能看起来像国家颁发的身份证或营业执照。政府最终拥有持有有效身份证明所带来的特权的权力:例如,政府可以撤销你的护照。

网络空间:一个有效的证明可能是FB提供的OAuth令牌,或一个有效的数字签名。各种服务提供商对各种证明拥有权力:例如,Twitter可以禁止你的账户。

谁保管与你的身份相关的辅助数据?谁可以访问这些数据,以及谁控制这种访问?

物理世界:辅助数据由政府机构和官僚机构、私人服务提供者和私交共同持有。

网络空间:在中心化模式中,辅助数据由大型科技公司持有。在去中心化模式中,辅助数据由你控制的客户端软件以及去中心化存储网络共同持有。

哪些记录、文件或证明是名誉和可信度的信号?谁决定这些信号以及如何解释这些信号?谁能接触到决定名誉的基础输入数据?谁可以访问这些信号?

物理世界:信用评分报告、背景调查、社会推荐信、就业信、证书和荣誉以及头衔。

网络空间:NFT所有权,账户年龄和早前活动,证明网络,Reddit或其他论坛点赞数。

其中一些概念相互融合:身份、名誉和身份证明是密切相关的,而且不容易分割。例如,在一些系统中,身份的原子单位甚至被定义为“中心机构可以提供有效证明的”——一个不存储在Facebook数据库中的Facebook账户的概念是不存在的。

一般来说,我们在这组系列文章中使用的身份指的是一个实体的持久性标签,并代表该实体的法律人格、公钥、账户ID等。我们用名誉来指关于实体过去行为的声明。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:495ms