Web3 身份堆栈全景扫描



Web3社交的兴起,可以帮助解决空投猎人和女巫攻击者等问题,同时保护数据隐私。身份证明人格证明是对抗空投猎人和女巫攻击的直接方法,各种项目利用不同的技术来启用用户钱包中的凭证,构建可靠的数字身份层,Newcoin的“创造力证明”协议认可个人在不同平台上的价值,隐私技术如零知识证明(ZKP)和隐形地址等可以保护用户的隐私,ENS、Lens、Farcaster和Unstoppable Domains提供了命名空间,Ceramic、Neynar、Airstack和Jomo提供了数据和API,用于访问web3社交数据。

原文标题:ROWS #5: exploring the web3 identitystack

原文作者:Albiverse

原文来源:Mirror

编译:Lynn

在过去的几周里,我一直在学习 Web3 身份和一系列项目,这些项目结合在一起,可以帮助我们解决诸如空投猎人和女巫攻击者等令人痛苦的 Web3 问题,同时为我们从应用程序开始的无摩擦互联网用户体验奠定基础使用我们的社交图应用程序,无需登录/注销即可享受高度定制的服务,同时保护数据隐私。甚至可能从我们通过在线做事所创造的价值中获得一些回报。

因此,我做了我所知道的事情,并创建了这个新兴空间的快速映射。请记住,此映射上的项目可能同时适合多个类别。

请注意,您应该自己进行研究,以仔细检查我在本文中报告的内容。大多数情况下,我从各个项目的文档和网站(有时是播客和文章)中获取信息。

身份证明

人格证明是对抗空投猎人和女巫攻击的直接方法。它使个人能够使用经过验证的链上标识符来展示其独特的人类身份。这个过程有助于确保网络中的每个参与者都是真实的人,从而增强系统的完整性和公平性。

Worldcoin 采用生物识别技术来识别用户,类似于护照中的指纹。它通过使用专用设备扫描虹膜来唯一识别个人,创建一个名为 WorldID 的区块链标识符。然而,由于使用高度敏感的生物识别数据的隐私问题,Worldcoin 面临着严重的批评。在这种情况下,数据泄露或任何安全漏洞都可能产生严重影响。此外,Worldcoin 面临的主要挑战是使用专用硬件单独扫描全球人口的操作复杂性和相关成本。

BrightID 也专注于识别独特的个人,但它采用了与基于硬件的解决方案不同的方法。相反,它使用一种称为“基于社交图谱的验证”的过程。此方法涉及用户通过实时视频通话(BrightID)和点对点评级系统(Aura)相互验证。然而,这种方法也面临着一系列挑战。从头开始构建验证社交图谱是一项复杂的任务,并且存在隐私问题,特别是因为参与验证过程的个人可以在实时通话中相互识别。

Anima 是由 Synaps(一家加密货币公司的 KYC 提供商)开发的项目,利用面部认证(facegraph)技术作为生物识别手段来生成人格凭证证明。还可以使用护照等传统身份证明来生成这些凭证。所有身份证明都存储在个人保险箱中,只能使用用户的密钥访问。

Absinthe Labs 采用轻量级方法,通过链上验证码解决女巫攻击问题。这种方法有助于保护智能合约免受机器人干扰。Absinthe Labs 的系统确保每个验证码挑战都是唯一的,并且由需要解决问题的帐户直接发送。用户完成一次挑战后,可以在一段时间内连续登录。

在最近一篇讨论人格证明的论文中,Vitalik Buterin 提出了一种结合了生物识别和基于社交图的方法的混合方法。他建议首先使用生物识别数据和硬件建立网络,建立信任的基础。此后,可以通过基于社交图的验证来扩展网络。

然而,解决女巫攻击问题不太可能通过单一解决方案来实现。相反,整个身份空间正在从不同的角度来应对这个问题,采用多种方法和策略来有效应对这一挑战。

声誉 (1):凭证和证明工具

nft://undefined/undefined/undefined?showBuying=true&showMeta=true

在链上世界中建立信任并不仅限于证明一个人作为人类的独特性。一种更细致的方法可能涉及创建一个链上信任网络,该网络可以通过积累与身份相关的链上凭证记录来实现。与身份证明不同,这些凭证可以由不同的实体颁发,并且对不同的人具有不同的含义。当我们的钱包收集各种凭证时,它们开始构建丰富的数据挂毯。这种积累使得身份和声誉系统的形成能够更接近地反映我们作为个人和机构在现实世界中建立信任的直观方式。

以下是当今使用的三种凭证技术:

  1. 证明:这些功能是一个简单而有效的系统,任何实体都可以对另一个实体做出声明、签名并将其记录在区块链上。证明与代币或 NFT 不同。它们本质上是结构化数据(称为模式)的数字签名。这些模式定义了数据的结构和类型,确保证明的一致性和清晰度。

  2. 可验证凭证VC:VC 代表证明的标准化格式。它们是由一个实体对另一个实体提出并加密签名的数字声明,验证其真实性和完整性。VC 与数字标识符 (DID) 相关联,数字标识符是由其所代表的个人或实体管理的唯一标识符。DID 记录在区块链注册表中。

  3. 灵魂绑定代币(SBT):SBT 是不可转让、可公开验证的数字代币,代表实体的凭证。然而,这种模式存在一定的挑战。目前,还没有恢复 SBT 的既定方法,并且其不可转让的性质可能会导致其他并发症,例如它们在垃圾邮件活动中的潜在用途

让我们探讨一下不同的项目如何利用不同的技术来启用用户钱包中的凭证。

以太坊证明服务(EAS)正在制定在以太坊区块链上发布证明的基本标准。它是一个用于创建链上或链下证明的工具,主要围绕两个主要功能:注册模式和进行证明。EAS 越来越受欢迎,并被 Optimism、Coinbase 和 Arbitrum 等项目采用作为默认证明服务。

Verax 是一个可部署在 EVM 链上的共享公共证明注册中心,Verax 是社区维护的公共产品。它是与 Clique、Consensys 和 Gitcoin 等组织合作开发的,可作为证明框架,允许 dApp 存储和访问数据。

Clique 正在创建身份预言机,以信任最小化的方式将私有 Web2 数据引入区块链。这包括个人身份、私人财务数据、人工智能结果等等。他们利用具有零知识证明(ZKP)、可信执行环境 (TEE)和多方计算 (MPC)的模块化预言机堆栈来确保匿名性、数据机密性和完整性。Clique 的预言机支持创建链上证明和链下 DID。

Intuition 是一种为任何数字实体创建身份和发布证明的协议:个人、组织、智能合约等……它旨在建立证明的基础层,最终可能导致声誉和信任网络,识别可靠和不可靠空间中的演员。

Coinbase Verifications 提供一组由 Coinbase 验证的链上证明,方便访问应用程序和其他链上权益。它利用了以太坊证明服务(EAS),这是 OP Stack 中包含的开源公共产品。

Rabbithole 开发了 Quest Protocol,该系统允许加密协议向用户奖励完成区块链任务的凭证和报酬。使用此协议,项目可以通过提供 ERC20 代币来激励用户与其智能合约的交互。他们可以为这些任务设定具体标准,包括持续时间、奖励金额和合格参与者的数量。一旦用户成功完成任务,他们就可以将“收据”存入钱包。这张收据不仅允许他们在未来领取奖励,而且还提供潜在的额外用途。

POAP(即出席证明协议)是一个允许发行 NFT 的系统,用于验证出席者是否参加了根据时间和地点定义的特定活动。活动类型可能相当广泛,有些活动在会议期间使用 POAP 作为个人名片。这些证明以 NFT(不可替代代币)的形式创建,可以通过二维码、声明链接或密语等各种方法进行分发,使其具有多功能性和可访问性。

另一方面,Layer3 已发展成为一个主要专注于教育任务的互动平台。用户在完成各种任务时会获得 NFT 和经验值(XP)奖励。

Galxe 提供必要的基础设施,使社区成员能够管理和贡献不断增长的数字证书库,进一步丰富该平台的教育价值。

声誉(2):护照和分数生成

除了 VC、证明和 SBT 等传统凭证之外,还有一类项目旨在利用身份数据进行实际用途,例如生成护照或分数。

Gitcoin Passport根据您钱包中的数据提供“标记”,例如 ENS 域、快照投票、Guild 会员资格和 web2 帐户。这些印章有助于创建更全面的数字身份。

Nomis.cc 根据您的钱包在各种区块链生态系统或 DeFi 等加密领域的活动,为您的钱包提供评分系统。评分标准包括钱包年龄、平均交易时间和交易总数等因素。

Degenscore 最初专注于评估 DeFi 爱好者(俗称“degens”)的钱包活动。它使用户能够从链上和链下数据中铸造灵魂绑定代币(SBT)来反映和突出他们的技能和能力。持有这些 SBT 或“信标”的用户可以获得由 Degenscore 和其他协作项目打造的独特体验。这种方法展示了用户在 DeFi 领域的专业知识和参与度,并根据其良好的记录创造机会。

0xScore 是一个更新的项目,它通过对你的钱包进行评分并根据钱包活动授予成就来完成类似的工作。它被定位为一种声誉和抵抗女巫攻击的工具。该分数基于钱包链上活动的各种参数,包括交易、DeFi 参与、钱包的社会资本等。

Etherscore 是一个徽章系统,用于奖励在以太坊区块链上进行的操作。Web3 用户可以根据他们对区块链和 Dapp 的使用情况来领取 EtherScore 徽章。徽章是代表成就的 NFT,构成了用户的链上声誉。徽章由 Etherscore DAO 通过 1 徽章 1 投票机制进行管理。

Regenscore 是针对一个钱包的特定行为的简单声誉评分,例如参与治理、捐赠公共物品资金以及为主要在以太坊和乐观生态系统中的活动或项目做出贡献。

Orange 协议是一种声誉和信任铸造协议,它聚合数据和 Web3 声誉模型,以可验证凭证和NFT 的形式生成全面的声誉证明它可用于客观地计算和评估去中心化标识符(DID)和相关钱包地址的“声誉”。它从链上和链下来源获取多个数据点。来自各种链上生态系统的平台数据提供商以及各种模型提供商,针对不同的用例以各种方式计算声誉。

Karma3 Labs 正在开发基于 EigenTrust 算法的排名和声誉基础设施。该协议使开发人员能够专门针对 Web3 社交图谱协议设计强大的推荐系统和抗女巫攻击框架。它还允许整合各个社区内的链上声誉评分。此外,开发人员可以利用这项技术来增强市场和消费者应用程序中的搜索和发现功能,从而在 Web3 领域提供更加定制和可靠的用户体验。

Philand 允许用户构建个性化的 Web3 世界,其中的项目反映他们的链上活动、成就和社交图谱。物品可以在 Philand 市场上购买,也可以通过完成与合作伙伴项目创建的任务和活动来获得。

Ampy 正在开发一种利用链上和链下数据源的数字音乐护照。这种动态、不断发展的 NFT 可以全面记录用户的音乐相关活动,包括流媒体、专辑销售、音乐会出席、推销、社交参与以及音乐 NFT 和歌曲分享等新元素。用户通过参与和消费音乐来增强他们的护照,赚取积分和奖励,从而提高他们的排名和护照的视觉吸引力。数据存储在 Ceramic 上。

Receipts.xyz 旨在验证您的个人成就并将其直接映射到您的钱包,从 Strava(Web2 体育和社交网络应用程序)开始并与之集成。该过程首先将您的钱包连接到 Receipts 并通过 OAUTH 验证您的 Web2 帐户。这允许收据自动显示您的可用成就。然后,您可以选择要证明哪些成就并将其放入您的钱包中。当 Receipts 进行证明时,从 Web2 帐户提取的这些成就的元数据将发布到 IPFS,使其可公开查询。使用以太坊证明服务可以促进这些证明。

Relinkd 采用了类似的概念,但以游戏化的方式瞄准了更以消费者为导向的受众。他们的重点是构建可靠的数字身份层,使该过程对用户有吸引力。

Newcoin 通过其“创造力证明”协议引入了一个新颖的概念。它承认个人在不同平台上创造的价值。通过将您的平台链接到 Newcoin 的网站,您将收到 WATT 代币,这可以赚取 NCO 代币。为其他创作者提供支持并邀请新创作者可以增加您的 WATT 收入。

隐私

随着我们积累更多的链上数据,好处是显而易见的:女巫被吓倒,我们可以在网上建立信任和声誉。然而,加密货币的透明度对隐私提出了挑战。当我们将钱包连接到服务时,存在暴露所有钱包信息的风险。先进的人工智能算法甚至可以通过分析交易行为来关联单独的钱包。这种完全的透明度虽然在某些方面是有益的,但也存在重大缺点,特别是在交易历史记录、持有的 NFT 和 KYC 凭证等敏感信息方面。

这就是零知识证明(ZKP)和隐形地址等隐私技术变得至关重要的地方:

Sismo 允许用户将所有链上账户整合到一个数据库中,并使用 Sismo Connect 生成一次性 ZK 证明。这使得用户能够在服务中进行身份验证,同时保持完全的隐私。Sismo 的主要功能是能够让用户利用其整个链上身份,而无需冒暴露其完整链上活动的风险。

Holo 使用户能够在不泄露身份的情况下证明各种陈述。这包括合规性要求、建立女巫抵抗和钱包恢复。例如,用户可以证明居住在特定国家,为 KYC 和打击 Sybils 提供隐私保护方法。

Semaphore 遵循类似的原理,强调通过 ZK 证明实现身份和交易验证中的隐私。

Polygon ID 使用户能够在自己和去中心化应用程序 (dApp) 之间建立可信且安全的交互,遵守自我主权身份原则并优先考虑隐私。它促进了信任发行者和验证者之间的联系。用户可以将 KYC 验证等声明存储在个人钱包中,并利用零知识证明进行私人验证。Polygon ID 可以在不泄露个人数据的情况下与智能合约和其他身份进行安全、注重隐私的交互。

数据聚合和可移植性

除了能够将数据保持为完全或部分私有之外,还有可能聚合用户身份数据的所有方面。然后,用户可以有选择地共享此全面的数据收集,以用于身份验证、授权以及访问各种服务或应用程序等目的。

Disco 这个去中心化身份平台允许最终用户创建自己的“数据背包”,本质上是一个去中心化标识符(DID),并通过 Disco 应用程序管理附加到它的可验证凭据。数据存储在去中心化数据管理层 Ceramic 上。用户可以有选择地与服务或访问控制系统共享其凭据。Disco 越来越多地帮助凭证颁发者颁发、跟踪和管理可验证的凭证,并正在探索使用这些凭证的声明链接。

Rarimo 充当互操作性层,支持在不同区块链之间传输身份数据,同时保护隐私。这是通过独立的预言机和验证器系统来实现的。Rarimo 还纳入了可验证凭证的 W3C 标准,并采用零知识证明(ZKP)技术来确保跨链安全且私密的数据复制。

用户体验和入门

此类别重点介绍旨在解决用户使用应用程序方面的挑战的项目。他们的重点是逐步将用户转变为资产的托管所有者。这种方法旨在减少客户流失并增强整体用户体验。

Privy 是一个用于渐进式用户身份验证和用户管理的简单工具包。Privy 构建身份验证、授权和数据控制工具,目前正在支持嵌入式钱包,从而实现渐进式的入门体验。用户可以使用加密钱包、电子邮件地址、电话号码,甚至社交资料(例如 Twitter 或 Discord)登录您的应用程序。如果需要,用户可以访问他们的私钥并将钱包转移到其他地方。

Dynamic 还致力于通过嵌入式钱包为 dapp 用户提供顺利的入门服务,从入门到身份验证和用户管理,帮助开发者在入门和创建用户配置文件期间捕获有关用户的信息。

Lit Protocol 是一种用于加密、计算和可编程签名的分布式加密技术。作为一个通用的密钥管理层,Lit 为开发人员提供了一个全面的工具包,用于管理开放 Web 上的主权身份,从而实现无种子短语身份验证、去中心化访问控制等功能。应用程序开发人员可以利用 Lit 的可编程密钥对 (PKP) 产品来构建白标 MPC 钱包解决方案,为最终用户提供更灵活、无缝的入门体验。

Sign-In with Ethereum(SIWE)概述了以太坊帐户通过链下服务进行身份验证的方法。这是通过签署一条标准消息来完成的,该消息包括范围、会话详细信息和随机数等安全功能。其目的是为集中式身份提供商提供自我托管的替代方案,增强跨各种服务的基于以太坊的身份验证的互操作性,并为钱包供应商提供统一的格式,以实现更好的用户体验和同意管理。与传统的钱包连接不同,SIWE 使 dApp 能够记住并利用用户过去的交互来获得更加个性化的体验。

域名空间

命名空间是 Web3 身份的重要组成部分,经常出现在 Twitter 等平台上,并且在与其他 Web3 身份交互时经常使用。它们主要用作人类可读的标识符,链接到各种区块链地址。此外,命名空间可以象征用户与特定社区的隶属关系,使其在 web3 生态系统中既具有功能性又具有代表性。

ENS 简化了将人类可读名称(如“alice.eth”)映射到机器可读标识符(包括以太坊地址和其他加密货币地址、内容哈希和元数据)的过程。与 ICANN 管理的集中式传统 DNS 系统不同,ENS 作为去中心化系统在以太坊区块链上运行,并由 ENS DAO 管理。

Unstoppable fields 是另一个类似的命名空间提供商。它提供了一些附加服务,例如消息传递和配置文件。它不受 DAO 管辖。

Everynames 允许开发人员通过单个查询解析来自每个 web3 名称服务的数据,从而帮助开发人员浏览有些分散的命名空间提供商环境(ENS、Lens、Farcaster 和 Unstoppable Domains)。

Lens 协议还拥有自己的 .lens 命名空间,该命名空间与 Lens 配置文件 NFT 耦合,并且自从 Lens v2 与 Lens 句柄解耦以来。

数据和 API

数据层构成了 Web3 身份堆栈的重要组成部分。开发人员通常依赖第三方服务来访问 web3 社交数据。Ceramic 是该领域的老牌厂商,而 Neynar、Airstack 和 Jomo 等新进入者在过去一年中已经开始出现。

Ceramic 提供用户数据存储解决方案,为 Disco 或 Gitcoin Passport 等项目提供支持。在 Ceramic 上,用户拥有去中心化标识符 (DID) 并对其活动数据进行加密签名,然后将这些数据组织成存储在 IPFS 上的数据“流”,可供经过用户授权的 dApp 访问。

Neynar 通过其 API 提供对 Farcaster 社交图谱数据的访问。他们还为开发人员提供了 Farcaster 基础设施,例如 Hubs。它是开发人员在 Farcaster 社交图谱上构建的关键资源。

Airstack 是一个 Web3 开发平台,提供强大的 GraphQL API,用于将链上和链下数据集成到任何应用程序中。借助 Airstack,您可以轻松地将应用程序连接到任何 web3 生态系统。

Jomo为开发人员提供了轻松访问来自各种来源的经过验证的自主主权用户数据的工具,使他们能够创建迎合用户的个性化体验。借助 Jomo,用户可以在不同的应用程序中拥有并管理自己的数据。他们在交易所的交易活动,他们使用哪些钱包,他们去过哪里,他们最喜欢什么电视剧,他们毕业于哪所大学,这样的例子不胜枚举。




您可能还喜欢...