DAO 为什么需要更好的去中心化身份工具?_DAO:NFTBS

DAO的潜能要得以全部释放,离不开去中心化身份工具。本文写于V神的DeSoc论文发表之前,但关注的同样是web3的匿名性、隐私性和用户真实身份之间的纠缠关系。除阐述去中心化身份工具对DAO组织的重要性之外,作者还介绍了V神早前提到的「灵魂绑定NFT」、人类证明、存在证明、SpruceID等颇具前景的概念和架构。

DAO由社区驱动,但究竟是谁组成了这些社区?如今,可以使用以太坊地址来代表个人,但这种方法存在缺陷。创建以太坊地址既不用花钱,又可以匿名,这意味着许多以太坊地址通常由同一个人所拥有。

我认为,DAO的全部潜力能否得以发挥,取决于将链上和链下的身份联系起来的能力。Web3文化让人回想起互联网的初期,那时匿名论坛是思想的温床,许多人因能匿名发帖而感到自由。

这种自由有利于危险和颠覆性思想的滋生;你不会因为发表了一些荒诞不经、标新立异的想法,而将自己的职业声誉置于危险之中,因此代价很低。

然而对具有前瞻性、民主透明的DAO的治理运作来说,匿名发帖和决策却成了真正的制约。

DAO的领域已经变得非常广阔。现在有Maker或Uniswap等做市协议类DAO,投资和收藏类DAO,FWB等社交类DAO,RaidGuild等服务类DAO,eDAO等娱乐类DAO,凡此等等。

Hector Network提议建立公司结构、公司章程和DAO章程,相关提案正在投票:5月19日消息,DeFi项目Hector Network于周四早些时候在Discord召开会议讨论一个提案。参会者包括项目领导层、一名律师和数十名HEC代币持有者,其中许多人对这个计划持怀疑态度,他们担心这个计划会削弱他们对Hector运营方式的影响力。

HIP 40由自称科技律师事务所Sparring律师的Dali起草。在一个多小时的时间里,参会的成员们向Dali提出有关HIP 40的问题。HIP 40是一项将Hector Network纳入一个包括董事、监事和管理委员会在内的离岸公司结构的提案。

HIP 40提议建立公司结构、公司章程、DAO章程。该提案目前在Snapshot进行投票,目前反对率达75.33%,投票将于5月21日结束。[2023/5/19 15:12:15]

From:https://www.readthegeneralist.com/briefing/dao

尽管对各个DAO运作的贡献可能互不相同,但是去中心化身份工具对任何DAO来说都很重要。

做市协议DAO的改进很大程度上依赖于外部贡献。如果主要目标是为特定技术任务雇用最好的承包商,那么身份工具似乎就不那么重要了。

然而,在没有身份保障的情况下,匿名贡献者更容易作恶,例如在特定代码片段中建立后门。虽然可以把攻击者的以太坊地址列入黑名单,禁止之后再次贡献,但这并不能阻止其将来使用不同地址来实施类似攻击。

BreederDAO推出BDIP-3提案,将建立内部DAO法院:11月9日消息,NFT资产制作平台BreederDAO推出BDIP-3提案,通过建立DAO法院以尽可能在内部进行管理和解决。BreederDAO是面向区块链游戏的NFT资产制作平台,此前,BreederDAO宣布完成由A16Z和Delphi Digital领投的1000万美元A轮融资,Hashed、com2us、Morningstar Ventures、Mechanism Capital、Sfermion、The LAO和Emfarsis等参投。[2022/11/9 12:38:57]

如果对高技能贡献者的识别具有唯一性,他们就更容易建立声誉和可信度。这使得身份工具对服务DAO尤其重要。

正如SkillWallet的首创,身份工具应可用于整合贡献者过去的项目信息,并将其与他们的身份相关联。这将让那些具备特殊技能的贡献者与需求方轻易匹配。

对社交DAO来说,能让其成员安全可靠地彼此识别的工具是无价之宝。它能够确保成员之间建立起码的信任,反过来又为志同道合的人创造了更好的交流氛围。

投资DAO,特别是那些提供募资或资助生态系统基础设施的DAO,需要对治理决策深思熟虑,以确保钱款投给正确的项目或个人。将治理权与具体人员的专业知识、技能和经验挂钩,对于确保参与治理决策的正确人选至关重要。投资DAO迫切需要去中心化身份工具,因为他们的治理决策可以深刻地影响整个区块链生态系统的未来。

Aave DAO与Balancer进行100万美元的代币互换:金色财经报道,在7月19日成功结束的链上投票之后,Aave社区与其他DeFi协议Balancer进行了 100万美元的代币交换。Aave DAO将16,907个AAVE代币换成200,000个BAL代币,基准利率为1 AAVE兑换11.892BAL。[2022/7/21 2:27:04]

任何缺乏去中心化身份的DAO都很容易遭受女巫攻击。在女巫攻击中,个人会创建多个地址,并试图通过向网络频繁发送提案,或用不同的地址多次投票来操纵治理框架。这种行为尤其给"一人一票"的实施造成困难。未来整个组织、企业甚至政府的决策,都有可能通过与区块链对接,以透明和去中心化的方式进行。为了实现这种未来,我们需要一些工具来防止同一个人使用多个地址作恶。

灵魂绑定的NFT&ENS

在最近的一篇博文中V神提出了"灵魂绑定NFT"的概念。

他的提议范围相当宽泛,但基本假定是,可以在地址内存储一枚特定的"IDNFT",该NFT能够表明其持有人的链下身份,因而可以被精确识别。

在付诸实施之前有一些挑战需要克服。

首先,这样的NFT如何发行?该构想类似出席证明,是发给特定活动参加者的唯一NFT,用以证明他们的出席。然而,即使没有参加某个活动,也可以将钱包交给朋友来领取POAP。

OpenDAO多重签名钱包已有超过10个候选人:金色财经报道,OpenDAO核心贡献者9x9x9发推称,OpenDAO多重签名钱包已有超过10个候选人。20%的SOS将被转移到多重签名钱包。一旦选举完成,staking智能合约的所有者将被转移到多重签名。[2021/12/29 8:11:17]

其次,如何确保灵魂绑定NFT的持有者不将其转移?在实践中,包括POAP在内的几乎所有NFT都是可以转移的。出于安全原因,个人可能会将资产转移到不同的钱包地址。这种灵活性向"灵魂绑定NFT"的概念发出了挑战。因为人们需要通过查阅NFT的交易历史,来检查它是否真正识别了特定个人的身份。

一个解决方案是,将灵魂绑定NFT再绑定到一个用户不愿意放弃的ENS域名上,或者ENS本身就可以用作唯一标识。

Kleros的人类证明

Kleros开发了"灵魂绑定NFT"的改进版本,名为"人类证明"的ERC-20注册系统。

在这个注册系统中,一个特定的离线身份被链接到一个以太坊专属地址。"人类证明"要求你提交一段视频、一笔押金,以及某个已经注册的人的担保,来确保申请人确实是一个真实的人,并且从未注册过。

因为检举违反规则的申请人能够获得金钱奖励,所以这种激励结构使得已注册成员对查证他人是不是真人怀有强烈兴趣。

在Kleros的"人类证明"上成功注册地址之后,在现实世界中拥有真实身份与特定技能和经验的人就等于拥有了白名单。

声音 | Coinmonks研究者:MakerDAO治理系统存在漏洞:来自Coinmonks的研究者Micah Zoltu日前披露了MakerDAO治理系统存在的漏洞,其表示任何拥有约40000 MKR(约2000万美元)的人,都可以窃取Maker DAO的所有抵押品,包括DAI、SAI以及来自Compound、Uniswap以及其它Maker集成系统的大量资产,共计超过3.4亿美元。目前,Maker基金会已发布了紧急公告,称会通过修改治理规则修复这一问题。[2019/12/10]

存在证明

GovernorDAO提出了一种基于生物认证技术的方法,发行唯一且不可转让的ERC20个人代币,称为"存在证明"。

实现方法是:用户使用MetaMask登录到他们提供的入口,然后采集数百个音频和视频数据进行哈希运算。由此创建出代表一个人的唯一加密哈希值,GovernorDAO就得到了与输入地址相对应的哈希值。

通过身份测试的人会获得"存在证明"代币,该代币将与他们的钱包永久关联。该代币代表唯一的身份来源。

一名给定用户的感官数据只能生成相同的哈希值,因此将阻止该用户生成另一个附属于不同地址的存在证明代币。这可能是目前最复杂的身份工具。

然而,它需要使用生物认证工具获取用户数据生成唯一的哈希值,从隐私的角度看会引发忧虑。

SpruceID—DID

SpruceID以更宏观的方式解决了身份识别的问题,旨在实现复杂精密的去中心化标识和可验证凭证的框架。

去中心化身份识别的目的,是摆脱存储身份记录的中心化数据库,因为它意味着单点故障的风险。

其核心思想是,要存储的凭证是用户的地址,该地址保存在钱包中并与用户的身份相关联。这个特定的凭证可以由所谓的代理人进行验证。

Spruce有一个名为Credible的钱包和一个名为DIDKit的解决方案,提供了跨平台的去中心化身份识别和凭证验证框架。

术语DID的含义是去中心化标识,其功能是为特定种类的标识提供数据注册。在实践中DID的工作方式相当复杂。协议多种多样,但一般来说包含名域空间规则、加密签名方案和特定的区块链数据模型与算法,如下所示:

From:https://www.w3.org/TR/did-core/#architecture-overview

使用DIDKit可以签署和验证特定类型的凭据,被称为W3C可验证凭据。它对应着与凭证主体的识别相关的信息,如照片、姓名或身份证号码。DID是一种复杂精密的区块链身份识别方法,但由于需要大量的基础设施和服务支持才能得以充分实现,目前还需要进一步的研究和开发。

结论

对DAO来说,去中心化身份工具是无价的。面对女巫攻击时,我们需要更多的工具来提高韧性和安全性。

DAO社区需要去中心化身份工具来帮助个人积累凭证、经验和声誉。提高去中心化身份工具的采用率和改善用户体验,都需要更多的投资,我们确实已经有了一些早期的、有前景的备选工具。

我认为,人类证明和存在证明的实现特别令人兴奋,但还需要付出更多的努力才能广泛采用。我期待看到一些DAO能率先将本文提到的一些早期身份验证工具整合到他们的架构中去。

Bibliography

Buterin,Vitalik.“Soulbound.”VitalikButerin’sWebsite,26Jan.2022,?https://vitalik.ca/general/2022/01/26/soulbound.html.

“DecentralizedIdentifiers(Dids)v1.0.”?W3C,?

??https://www.w3.org/TR/did-core/#architecture-overview.

James,Stuart.“ProofofHumanity—anExplainer.”?Kleros,Kleros,12Mar.2021,?https://blog.kleros.io/proof-of-humanity-an-explainer/.

Mueller,Thomas.“DaoSeriesPart2:HowtoUseDecentralizedIdentitytoBuildTrustedCommunities.”?Medium,Medium,23Apr.2022,?

https://thmueller.medium.com/decentralized-identity-3-ways-to-build-trust-in-your-dao-4871491903c8.

“ProofofExistenceDocumentation.”?PoeOverview—GovernorDaoDocs,GovernorDAO,2022,?https://docs.governordao.org/proof-of-existence-documentation/poe-overview.

“WhatIsDecentralizedIdentity?:SpruceDeveloperPortal.”?SpruceDeveloperPortalBlogRSS,?https://spruceid.dev/docs/primer/.

“YourDaoGuide—theMostImportantDaoCategoriesDefiningtheSpace.”?Ledger,24Dec.2021,?https://www.ledger.com/academy/your-dao-guide.

作者:JanOleErnst?

翻译:Cathy?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-1:14ms