統一賬戶模型
我們取消了“用戶”和“組織”之間的區別。兩者都被視為安全智能賬戶。
- 對於個人用戶:保險箱由單個密碼鑰匙或硬件支持的 EOA 擁有。
- 對於組織而言:保險箱是多重簽名的(例如,“埃森哲保險箱”或“Miner-DAO 保險箱”)。
- 遞歸權限:組織安全庫可以作為簽署方添加到去中心化自治組織(DAO)的主安全庫中。這允許分層交接,例如,如果聘請了諮詢公司,您可以將他們的安全庫接入,然後由他們管理自己的內部“隱形交接”。
OIDC 安全握手(< 500 毫秒)
OIDC橋接器充當“身份路由器”。當OIDC觸發器觸發時,系統會檢查憑證類型(個人憑證或組織憑證):
- 身份驗證:用戶/組織通過 OIDC 提供商進行身份驗證(例如,組織通過 Azure AD,個人通過 Google/Apple)。
- 角色映射: OIDC 令牌包含一個聲明:
org_id或individual_id。 - 交易批次:
如果是個人用戶:Zodiac 模塊調用Safe.addOwnerWithThreshold(user_address, 1)。
如果是組織:該模塊調用Safe.addOwnerWithThreshold(org_safe_address, current_threshold)。 - 原子激活:由於這是基於Rollup的遷移,L1 礦工會立即對入駐交易進行排序。總延遲保持在 500 毫秒以內。
聯邦開發環境(主權上下文)
無論是組織還是個人,註冊流程都會觸發聯合雲(例如 IDE)的配置:
- 用戶可獲得私有的、沙盒化的開發環境。
- 組織可以獲得一個“團隊工作區”,其內部安全系統可以在其中管理訪問權限。
- 安全性:兩種環境均為“非本地”環境。代碼保留在DSP 集群上, Lit 協議僅向經過驗證的安全地址授予解密密鑰。
經濟貨運及套期保值
為了確保這些新成員擁有發展所需的資源,我們利用了礦工-DAO協議:
- 5% 前期投入:礦工將5% 的區塊獎勵前期投入金庫,專門用於“貢獻者 Gas 和運營”。
- 預測市場緩衝:為了防止“市場崩盤”阻礙新開發者的發展, Bob's Bot會在預測市場上對沖ETC價格。這確保了 5% 的遠期費用能夠維持穩定的購買力,從而保障新用戶“入門套件”的順利推出。
入職用戶體驗
| 步 | 行動 | 延遲 |
|---|---|---|
| 1 | 管理員將用戶添加到 HR/OIDC | 立即的 |
| 2 | 用戶登錄DAO控制面板 | 約200毫秒 |
| 3 | 已生成並驗證零知識證明 | 約200毫秒 |
| 4 | 權限已激活 | 總計:< 500毫秒 |
