告別傳統KYC!揭秘Solana認證服務的背後邏輯
什麼是Solana認證服務?
Solana認證服務本質上是一個開放、無需許可的協議,旨在實現鏈上安全、可驗證的憑證,而無需暴露敏感的個人數據。它允許被稱為“發行方”的可信第三方創建關於用戶身份或資質的證明,這些認證隨後存儲在用戶的錢包中。
這些認證可用於在各種應用程序中驗證以下內容:
- 瞭解你的客戶(KYC)狀態
- 地理資格
- 合格投資者身份
- 年齡驗證
- 與現實世界組織或活動的關聯
認證本身不會洩露敏感信息,而是一種Crypto證明,表明該聲明已由受信任方驗證。該系統在保護隱私的同時,實現了對服務的無縫安全訪問。
Solana身份組:推動鏈上身份的未來
SAS計劃是Solana身份組的首個發佈成果,Solana身份組是生態系統參與者之間的合作項目,包括:
- Solana基金會:支持網絡的增長和安全。
- Civic:去中心化身份領域的領導者。
- Solana.ID:專注於鏈上聲譽。
- Trusta Labs:利用人工智能進行身份驗證和女巫攻擊抵抗。
- Solid:構建全球互操作的身份工具。
這些組織共同為Solana上標準化、可組合的身份層奠定基礎。
Solana認證服務的工作原理
SAS通過三方模型和一個專門的鏈上程序運作:
- 發行方:發行方是受信任的第三方(如KYC提供方、活動組織者或政府機構),為用戶創建認證。這些認證經過數字簽名以證明其真實性,並遵循既定標準。
- SAS程序:負責發行、驗證和管理認證的鏈上程序。它確保認證是可組合、可互操作且可驗證的,無需依賴任何中心化權威。
- 持有者:用戶(持有者)接收認證並將其存儲在數字錢包中。由於SAS集成到與Solana兼容的錢包(如Phantom或Backpack)中,用戶可在生態系統中攜帶已驗證的憑證。
- 驗證者:這可以是任何DApp、協議或智能合約,在授予服務或通證訪問權限之前,會請求驗證某些屬性(如年齡或居住地)。驗證者永遠不會看到完整的底層數據,只能看到已驗證的聲明。
由於該系統是非託管、可組合且可互操作的,開發者可以像搭建積木一樣堆疊和組合認證,而無需在設計驗證系統時從頭開始。
創建認證的步驟:
- 定義模式:建立認證的結構,指定聲明的類型(例如,“年滿18歲”、“居住在英國”)。
- 發行認證:發行方使用其私鑰對認證進行簽名,並將其與持有者的錢包地址關聯。
- 存儲認證:已簽名的認證根據隱私要求存儲在鏈上或鏈下,並與持有者的錢包關聯。
這些證明隨後可由持有者向驗證者展示,驗證者無需訪問底層個人數據即可驗證其真實性。
SAS的關鍵特性
以下是SAS的關鍵特性:
- 可移植憑證:用戶在完成一次驗證過程後,可以在其他平臺上重複使用其認證。
- 默認隱私保護:僅共享必要的信息。未經許可絕不共享或保留敏感數據。
- 可組合且可互操作:開發者可以堆疊多個認證以適應複雜的用例。
- 即時可驗證性:無需專門的後臺系統,驗證者可以通過一次SDK調用即可驗證憑證的有效性。
- 開放基礎設施:任何人都可以在SAS上構建。沒有中央權威機構管理誰可以發行或驗證認證
開始使用Solana的SAS
要將SAS集成到您的應用程序中或發行認證,請按照以下步驟操作:
- 安裝SAS SDK:對於JavaScript/TypeScript項目,手動安裝SAS庫,如下所示:
對於Rust,使用cargo add solana-attestation-service-client命令。
- 查閱文檔:查看官方SAS文檔,
- 實現認證邏輯:利用SDK在您的應用程序中創建、簽名和驗證認證。SDK提供了處理整個認證生命週期的函數。
- 測試集成:在部署到主網之前,在Solana的開發網上測試實現,以確保功能和安全性。
- 部署到主網:測試完成後,將應用程序部署到Solana主網,並開始發行或驗證認證。
SAS的核心用例
SAS支持Web3中的廣泛應用程序:
- KYC通行證:用戶只需進行一次KYC,即可在交易所、DeFi平臺和啟動板上重複使用已驗證的憑證。
- 基於區域的訪問控制:根據用戶的司法管轄區,項目可能會限制參與、內容或通證的訪問。
- 女巫攻擊抵抗:通過確認用戶的唯一性,可以阻止機器人攻擊並確保通證的公平分配。
- 投資者資格認證:驗證投資者在提供現實世界資產通證化的平臺上的資格。
- DAO聲譽系統:建立基於信任和功績的系統,其中投票和獎勵反映實際貢獻。
- DePIN和位置證明:通過驗證硬件或地理位置,為去中心化基礎設施網絡提供支持。
SAS的關鍵生態系統採用者
SAS的成功在於其採用情況,領先項目已集成或宣佈計劃支持該協議:
- Civic:擁有Civic Pass的用戶現在自動持有與SAS兼容的憑證,可解鎖在Solana DApps中的合規資產訪問權限。
- Solana.ID:Solana.ID利用SAS驗證工作和職業認證,允許僱主發佈不可變的就業證明。
- Solid:發行包含KYC和社交憑證的“優先通行證”,可在多個Solana應用中使用。
- Trusta Labs:將AI和SAS結合用於DeFi和治理中的身份驗證、女巫攻擊抵抗和用戶定位。
- RNS.ID:啟用由帕勞政府支持的自主數字身份,與SAS集成以實現可信的鏈上驗證。
- Wecan:使用SAS將官方政府登記冊(如土地或股東記錄)與區塊鏈連接。
- Polyflow:在PayFi應用程序中支持可驗證的交易和身份,使支付可追溯且合規。
- Range:利用鏈上身份情報增強區塊鏈安全性。
- Sumsub:作為領先的KYC提供方,現支持SAS認證,用於其可重用身份框架,幫助用戶跨平臺無縫註冊。
- Honeycomb協議:遊戲SDK,使用SAS在Solana上的遊戲中啟用可驗證的任務、個人資料和聲譽。
Solana認證服務 vs World Network
SAS和World Network(World ID)是兩種旨在為Web3帶來信任和隱私的去中心化身份系統,但它們在解決問題的方式上存在根本差異。
Solana基金會於2025年5月推出聯合Civic、Solid、Trusta Labs和Solana.ID推出SAS,使用戶能夠接收可驗證憑證(如KYC驗證、合格投資者身份或地域資格),這些憑證由可信發行方進行加密簽名並與用戶的Solana錢包關聯。
這些認證可以在不同的DApp中重複使用,而無需暴露敏感數據,從而在Solana區塊鏈上構建了一個原生、保護隱私且可組合的身份層。SAS基於軟件開發工具包(SDK),無需特殊硬件,因此對開發者和用戶都易於使用。它支持DeFi、區域限制訪問、DAO參與、女巫攻擊抵抗等多種用例。
相比之下,由Tools for Humanity開發並得到Sam Altman支持的World Network,則是圍繞“World ID”這一全球生物識別數字身份概念構建的。用戶通過在名為“Orb”的設備上掃描虹膜來證明其人類唯一性。
據該項目稱,生物識別數據不會被存儲,而是轉換為可在Web3平臺上使用的零知識證明。該系統旨在防止女巫攻擊,並實現數字經濟的公平參與,包括通證空投、去中心化投票和全民基本收入(UBI)等用例。
雖然SAS專注於現實世界憑證的監管合規性和隱私保護,但World ID則強調人類身份證明,並在以太坊和其他鏈上不斷擴大影響力,包括最終與Solana的集成。
對World Network的批評
World Network在生物識別數據收集實踐方面受到了嚴格審查。批評者認為,該項目依賴虹膜掃描進行身份驗證引發了嚴重的隱私問題。
儘管該項目聲稱生物識別數據在處理後會被刪除,但外界仍對敏感信息的潛在濫用或未經授權的訪問持懷疑態度。值得注意的是,Edward Snowden等隱私倡導者已表達了擔憂,強調了生物識別數據收集帶來的風險。
此外,由於監管和倫理方面的擔憂,World Network在多個國家被暫停或禁止運營:
- 西班牙:2024年3月,西班牙數據保護局以違反歐盟《通用數據保護條例》為由,命令World停止生物特徵數據收集活動。
- 香港:2024年5月,香港個人資料私隱專員公署指示World停止運營,強調了個人資料隱私的風險以及其驗證過程的非必要性。
- 德國:巴伐利亞州數據保護局得出結論認為World的做法侵犯了數據保護法,命令刪除在該國收集的所有存儲的虹膜代碼。
- 肯尼亞:由於安全、隱私和財務方面的擔憂,於2023年8月被暫停運營。
- 印度尼西亞:2025年5月,通信和數字事務部在接到公眾投訴並可能違反電子系統法規後,暫時暫停了World的活動。
這些行動反映了全球對生物識別數據收集的倫理和法律影響的日益擔憂,尤其是在涉及弱勢群體或缺乏透明同意機制的情況下。
反觀SAS通過利用受信任發行方的Crypto認證,允許在Solana生態系統內的去中心化應用程序中進行可重複使用且保護隱私的身份驗證。
但需注意的是,SAS仍處於早期階段。儘管已吸引了Civic和PolyFlow等項目的興趣和初步採用,但其長期可行性和可擴展性仍有待證明。SAS在應對複雜身份驗證挑戰、確保廣泛採用以及維護強大安全標準方面的有效性,尚未完全實現。
Solana可編程身份的未來
Crypto領域的身份未來將是:
- 用戶可控
- 合規性強
- 互操作性高
- 注重隱私
Solana認證服務以客戶可以信賴、開發者可以融入的格式提供了所有這些特性。它降低了運營複雜性、監管摩擦和冗餘。
隨著DeFi、遊戲和現實世界資產平臺上對身份感知應用程序的需求不斷增長,SAS使Solana成為安全且可擴展的區塊鏈身份基礎設施的先驅。
結論
Solana認證服務不僅僅是一個協議,它是構建更安全、更智能的Web3的基礎層。憑藉重要身份合規提供商的支持、不斷擴展的應用場景和直觀的開發者接口,SAS很快將成為Solana生態及更廣泛領域的身份標準。
對於用戶來說,它意味著控制。對於開發者來說,它意味著速度和信任。對於監管機構和機構來說,它意味著在不妥協的情況下實現合規。
SAS已經到來,而這僅僅是個開始。
