统一账户模型
我们取消了“用户”和“组织”之间的区别。两者都被视为安全智能账户。
- 对于个人用户:保险箱由单个密码钥匙或硬件支持的 EOA 拥有。
- 对于组织而言:保险箱是多重签名的(例如,“埃森哲保险箱”或“Miner-DAO 保险箱”)。
- 递归权限:组织安全库可以作为签署方添加到去中心化自治组织(DAO)的主安全库中。这允许分层交接,例如,如果聘请了咨询公司,您可以将他们的安全库接入,然后由他们管理自己的内部“隐形交接”。
OIDC 安全握手(< 500 毫秒)
OIDC桥接器充当“身份路由器”。当OIDC触发器触发时,系统会检查凭证类型(个人凭证或组织凭证):
- 身份验证:用户/组织通过 OIDC 提供商进行身份验证(例如,组织通过 Azure AD,个人通过 Google/Apple)。
- 角色映射: OIDC 令牌包含一个声明:
org_id或individual_id。 - 交易批次:
如果是个人用户:Zodiac 模块调用Safe.addOwnerWithThreshold(user_address, 1)。
如果是组织:该模块调用Safe.addOwnerWithThreshold(org_safe_address, current_threshold)。 - 原子激活:由于这是基于Rollup的迁移,L1 矿工会立即对入驻交易进行排序。总延迟保持在 500 毫秒以内。
联邦开发环境(主权上下文)
无论是组织还是个人,注册流程都会触发联合云(例如 IDE)的配置:
- 用户可获得私有的、沙盒化的开发环境。
- 组织可以获得一个“团队工作区”,其内部安全系统可以在其中管理访问权限。
- 安全性:两种环境均为“非本地”环境。代码保留在DSP 集群上, Lit 协议仅向经过验证的安全地址授予解密密钥。
经济货运及套期保值
为了确保这些新成员拥有发展所需的资源,我们利用了矿工-DAO协议:
- 5% 前期投入:矿工将5% 的区块奖励前期投入金库,专门用于“贡献者 Gas 和运营”。
- 预测市场缓冲:为了防止“市场崩盘”阻碍新开发者的发展, Bob's Bot会在预测市场上对冲ETC价格。这确保了 5% 的远期费用能够维持稳定的购买力,从而保障新用户“入门套件”的顺利推出。
入职用户体验
| 步 | 行动 | 延迟 |
|---|---|---|
| 1 | 管理员将用户添加到 HR/OIDC | 立即的 |
| 2 | 用户登录DAO控制面板 | 约200毫秒 |
| 3 | 已生成并验证零知识证明 | 约200毫秒 |
| 4 | 权限已激活 | 总计:< 500毫秒 |
