在過去的幾周裡,我一直在學習 Web3 身份和一系列項目,這些項目結合在一起,可以幫助我們解決諸如空投獵人和女巫攻擊者等令人痛苦的 Web3 問題,同時為我們從應用程序開始的無摩擦互聯網用戶體驗奠定基礎使用我們的社交圖應用程序,無需登錄/註銷即可享受高度定製的服務,同時保護數據隱私。甚至可能從我們通過在線做事所創造的價值中獲得一些回報。㋡
因此,我做了我所知道的事情,並創建了這個新興空間的快速映射。請記住,此映射上的項目可能同時適合多個類別。
請注意,您應該自己進行研究,以仔細檢查我在本文中報告的內容。大多數情況下,我從各個項目的文檔和網站(有時是播客和文章)中獲取信息。
身份證明
人格證明是對抗空投獵人和女巫攻擊的直接方法。它使個人能夠使用經過驗證的鏈上標識符來展示其獨特的人類身份。這個過程有助於確保網絡中的每個參與者都是真實的人,從而增強系統的完整性和公平性。
Worldcoin 採用生物識別技術來識別用戶,類似於護照中的指紋。它通過使用專用設備掃描虹膜來唯一識別個人,創建一個名為 WorldID 的區塊鏈標識符。然而,由於使用高度敏感的生物識別數據的隱私問題,Worldcoin 面臨著嚴重的批評。在這種情況下,數據洩露或任何安全漏洞都可能產生嚴重影響。此外,Worldcoin 面臨的主要挑戰是使用專用硬件單獨掃描全球人口的操作複雜性和相關成本。
BrightID 也專注於識別獨特的個人,但它採用了與基於硬件的解決方案不同的方法。相反,它使用一種稱為“基於社交圖譜的驗證”的過程。此方法涉及用戶通過實時視頻通話(BrightID)和點對點評級系統(Aura)相互驗證。然而,這種方法也面臨著一系列挑戰。從頭開始構建驗證社交圖譜是一項複雜的任務,並且存在隱私問題,特別是因為參與驗證過程的個人可以在實時通話中相互識別。
Anima 是由 Synaps(一家加密貨幣公司的 KYC 提供商)開發的項目,利用面部認證(facegraph)技術作為生物識別手段來生成人格憑證證明。還可以使用護照等傳統身份證明來生成這些憑證。所有身份證明都存儲在個人保險箱中,只能使用用戶的密鑰訪問。
Absinthe Labs 採用輕量級方法,通過鏈上驗證碼解決女巫攻擊問題。這種方法有助於保護智能合約免受機器人干擾。Absinthe Labs 的系統確保每個驗證碼挑戰都是唯一的,並且由需要解決問題的帳戶直接發送。用戶完成一次挑戰後,可以在一段時間內連續登錄。
在最近一篇討論人格證明的論文中,Vitalik Buterin 提出了一種結合了生物識別和基於社交圖的方法的混合方法。他建議首先使用生物識別數據和硬件建立網絡,建立信任的基礎。此後,可以通過基於社交圖的驗證來擴展網絡。
然而,解決女巫攻擊問題不太可能通過單一解決方案來實現。相反,整個身份空間正在從不同的角度來應對這個問題,採用多種方法和策略來有效應對這一挑戰。
聲譽 (1):憑證和證明工具
nft://undefined/undefined/undefined?showBuying=true&showMeta=true
在鏈上世界中建立信任並不僅限於證明一個人作為人類的獨特性。一種更細緻的方法可能涉及創建一個鏈上信任網絡,該網絡可以通過積累與身份相關的鏈上憑證記錄來實現。與身份證明不同,這些憑證可以由不同的實體頒發,並且對不同的人具有不同的含義。當我們的錢包收集各種憑證時,它們開始構建豐富的數據掛毯。這種積累使得身份和聲譽系統的形成能夠更接近地反映我們作為個人和機構在現實世界中建立信任的直觀方式。
以下是當今使用的三種憑證技術:
- 證明:這些功能是一個簡單而有效的系統,任何實體都可以對另一個實體做出聲明、簽名並將其記錄在區塊鏈上。證明與代幣或 NFT 不同。它們本質上是結構化數據(稱為模式)的數字簽名。這些模式定義了數據的結構和類型,確保證明的一致性和清晰度。
- 可驗證憑證(VC):VC 代表證明的標準化格式。它們是由一個實體對另一個實體提出並加密簽名的數字聲明,驗證其真實性和完整性。VC 與數字標識符 (DID) 相關聯,數字標識符是由其所代表的個人或實體管理的唯一標識符。DID 記錄在區塊鏈註冊表中。
- 靈魂綁定代幣(SBT):SBT 是不可轉讓、可公開驗證的數字代幣,代表實體的憑證。然而,這種模式存在一定的挑戰。目前,還沒有恢復 SBT 的既定方法,並且其不可轉讓的性質可能會導致其他併發症,例如它們在垃圾郵件活動中的潛在用途
讓我們探討一下不同的項目如何利用不同的技術來啟用用戶錢包中的憑證。
以太坊證明服務(EAS)正在制定在以太坊區塊鏈上發佈證明的基本標準。它是一個用於創建鏈上或鏈下證明的工具,主要圍繞兩個主要功能:註冊模式和進行證明。EAS 越來越受歡迎,並被 Optimism、Coinbase 和 Arbitrum 等項目採用作為默認證明服務。
Verax 是一個可部署在 EVM 鏈上的共享公共證明註冊中心,Verax 是社區維護的公共產品。它是與 Clique、Consensys 和 Gitcoin 等組織合作開發的,可作為證明框架,允許 dApp 存儲和訪問數據。
Clique 正在創建身份預言機,以信任最小化的方式將私有 Web2 數據引入區塊鏈。這包括個人身份、私人財務數據、人工智能結果等等。他們利用具有零知識證明(ZKP)、可信執行環境 (TEE)和多方計算 (MPC)的模塊化預言機堆棧來確保匿名性、數據機密性和完整性。Clique 的預言機支持創建鏈上證明和鏈下 DID。
Intuition 是一種為任何數字實體創建身份和發佈證明的協議:個人、組織、智能合約等......它旨在建立證明的基礎層,最終可能導致聲譽和信任網絡,識別可靠和不可靠空間中的演員。
Coinbase Verifications 提供一組由 Coinbase 驗證的鏈上證明,方便訪問應用程序和其他鏈上權益。它利用了以太坊證明服務(EAS),這是 OP Stack 中包含的開源公共產品。
Rabbithole 開發了 Quest Protocol,該系統允許加密協議向用戶獎勵完成區塊鏈任務的憑證和報酬。使用此協議,項目可以通過提供 ERC20 代幣來激勵用戶與其智能合約的交互。他們可以為這些任務設定具體標準,包括持續時間、獎勵金額和合格參與者的數量。一旦用戶成功完成任務,他們就可以將“收據”存入錢包。這張收據不僅允許他們在未來領取獎勵,而且還提供潛在的額外用途。
POAP(即出席證明協議)是一個允許發行 NFT 的系統,用於驗證出席者是否參加了根據時間和地點定義的特定活動。活動類型可能相當廣泛,有些活動在會議期間使用 POAP 作為個人名片。這些證明以 NFT(不可替代代幣)的形式創建,可以通過二維碼、聲明鏈接或密語等各種方法進行分發,使其具有多功能性和可訪問性。
另一方面,Layer3 已發展成為一個主要專注於教育任務的互動平臺。用戶在完成各種任務時會獲得 NFT 和經驗值(XP)獎勵。
Galxe 提供必要的基礎設施,使社區成員能夠管理和貢獻不斷增長的數字證書庫,進一步豐富該平臺的教育價值。
聲譽(2):護照和分數生成
除了 VC、證明和 SBT 等傳統憑證之外,還有一類項目旨在利用身份數據進行實際用途,例如生成護照或分數。
Gitcoin Passport根據您錢包中的數據提供“標記”,例如 ENS 域、快照投票、Guild 會員資格和 web2 帳戶。這些印章有助於創建更全面的數字身份。
Nomis.cc 根據您的錢包在各種區塊鏈生態系統或 DeFi 等加密領域的活動,為您的錢包提供評分系統。評分標準包括錢包年齡、平均交易時間和交易總數等因素。
Degenscore 最初專注於評估 DeFi 愛好者(俗稱“degens”)的錢包活動。它使用戶能夠從鏈上和鏈下數據中鑄造靈魂綁定代幣(SBT)來反映和突出他們的技能和能力。持有這些 SBT 或“信標”的用戶可以獲得由 Degenscore 和其他協作項目打造的獨特體驗。這種方法展示了用戶在 DeFi 領域的專業知識和參與度,並根據其良好的記錄創造機會。
0xScore 是一個更新的項目,它通過對你的錢包進行評分並根據錢包活動授予成就來完成類似的工作。它被定位為一種聲譽和抵抗女巫攻擊的工具。該分數基於錢包鏈上活動的各種參數,包括交易、DeFi 參與、錢包的社會資本等。
Etherscore 是一個徽章系統,用於獎勵在以太坊區塊鏈上進行的操作。Web3 用戶可以根據他們對區塊鏈和 Dapp 的使用情況來領取 EtherScore 徽章。徽章是代表成就的 NFT,構成了用戶的鏈上聲譽。徽章由 Etherscore DAO 通過 1 徽章 1 投票機制進行管理。
Regenscore 是針對一個錢包的特定行為的簡單聲譽評分,例如參與治理、捐贈公共物品資金以及為主要在以太坊和樂觀生態系統中的活動或項目做出貢獻。
Orange 協議是一種聲譽和信任鑄造協議,它聚合數據和 Web3 聲譽模型,以可驗證憑證和NFT 的形式生成全面的聲譽證明。它可用於客觀地計算和評估去中心化標識符(DID)和相關錢包地址的“聲譽”。它從鏈上和鏈下來源獲取多個數據點。來自各種鏈上生態系統的平臺數據提供商以及各種模型提供商,針對不同的用例以各種方式計算聲譽。
Karma3 Labs 正在開發基於 EigenTrust 算法的排名和聲譽基礎設施。該協議使開發人員能夠專門針對 Web3 社交圖譜協議設計強大的推薦系統和抗女巫攻擊框架。它還允許整合各個社區內的鏈上聲譽評分。此外,開發人員可以利用這項技術來增強市場和消費者應用程序中的搜索和發現功能,從而在 Web3 領域提供更加定製和可靠的用戶體驗。
Philand 允許用戶構建個性化的 Web3 世界,其中的項目反映他們的鏈上活動、成就和社交圖譜。物品可以在 Philand 市場上購買,也可以通過完成與合作伙伴項目創建的任務和活動來獲得。
Ampy 正在開發一種利用鏈上和鏈下數據源的數字音樂護照。這種動態、不斷發展的 NFT 可以全面記錄用戶的音樂相關活動,包括流媒體、專輯銷售、音樂會出席、推銷、社交參與以及音樂 NFT 和歌曲分享等新元素。用戶通過參與和消費音樂來增強他們的護照,賺取積分和獎勵,從而提高他們的排名和護照的視覺吸引力。數據存儲在 Ceramic 上。
Receipts.xyz 旨在驗證您的個人成就並將其直接映射到您的錢包,從 Strava(Web2 體育和社交網絡應用程序)開始並與之集成。該過程首先將您的錢包連接到 Receipts 並通過 OAUTH 驗證您的 Web2 帳戶。這允許收據自動顯示您的可用成就。然後,您可以選擇要證明哪些成就並將其放入您的錢包中。當 Receipts 進行證明時,從 Web2 帳戶提取的這些成就的元數據將發佈到 IPFS,使其可公開查詢。使用以太坊證明服務可以促進這些證明。
Relinkd 採用了類似的概念,但以遊戲化的方式瞄準了更以消費者為導向的受眾。他們的重點是構建可靠的數字身份層,使該過程對用戶有吸引力。
Newcoin 通過其“創造力證明”協議引入了一個新穎的概念。它承認個人在不同平臺上創造的價值。通過將您的平臺鏈接到 Newcoin 的網站,您將收到 WATT 代幣,這可以賺取 NCO 代幣。為其他創作者提供支持並邀請新創作者可以增加您的 WATT 收入。
隱私
隨著我們積累更多的鏈上數據,好處是顯而易見的:女巫被嚇倒,我們可以在網上建立信任和聲譽。然而,加密貨幣的透明度對隱私提出了挑戰。當我們將錢包連接到服務時,存在暴露所有錢包信息的風險。先進的人工智能算法甚至可以通過分析交易行為來關聯單獨的錢包。這種完全的透明度雖然在某些方面是有益的,但也存在重大缺點,特別是在交易歷史記錄、持有的 NFT 和 KYC 憑證等敏感信息方面。
這就是零知識證明(ZKP)和隱形地址等隱私技術變得至關重要的地方:
Sismo 允許用戶將所有鏈上賬戶整合到一個數據庫中,並使用 Sismo Connect 生成一次性 ZK 證明。這使得用戶能夠在服務中進行身份驗證,同時保持完全的隱私。Sismo 的主要功能是能夠讓用戶利用其整個鏈上身份,而無需冒暴露其完整鏈上活動的風險。
Holo 使用戶能夠在不洩露身份的情況下證明各種陳述。這包括合規性要求、建立女巫抵抗和錢包恢復。例如,用戶可以證明居住在特定國家,為 KYC 和打擊 Sybils 提供隱私保護方法。
Semaphore 遵循類似的原理,強調通過 ZK 證明實現身份和交易驗證中的隱私。
Polygon ID 使用戶能夠在自己和去中心化應用程序 (dApp) 之間建立可信且安全的交互,遵守自我主權身份原則並優先考慮隱私。它促進了信任發行者和驗證者之間的聯繫。用戶可以將 KYC 驗證等聲明存儲在個人錢包中,並利用零知識證明進行私人驗證。Polygon ID 可以在不洩露個人數據的情況下與智能合約和其他身份進行安全、注重隱私的交互。
數據聚合和可移植性
除了能夠將數據保持為完全或部分私有之外,還有可能聚合用戶身份數據的所有方面。然後,用戶可以有選擇地共享此全面的數據收集,以用於身份驗證、授權以及訪問各種服務或應用程序等目的。
Disco 這個去中心化身份平臺允許最終用戶創建自己的“數據揹包”,本質上是一個去中心化標識符(DID),並通過 Disco 應用程序管理附加到它的可驗證憑據。數據存儲在去中心化數據管理層 Ceramic 上。用戶可以有選擇地與服務或訪問控制系統共享其憑據。Disco 越來越多地幫助憑證頒發者頒發、跟蹤和管理可驗證的憑證,並正在探索使用這些憑證的聲明鏈接。
Rarimo 充當互操作性層,支持在不同區塊鏈之間傳輸身份數據,同時保護隱私。這是通過獨立的預言機和驗證器系統來實現的。Rarimo 還納入了可驗證憑證的 W3C 標準,並採用零知識證明(ZKP)技術來確保跨鏈安全且私密的數據複製。
用戶體驗和入門
此類別重點介紹旨在解決用戶使用應用程序方面的挑戰的項目。他們的重點是逐步將用戶轉變為資產的託管所有者。這種方法旨在減少客戶流失並增強整體用戶體驗。
Privy 是一個用於漸進式用戶身份驗證和用戶管理的簡單工具包。Privy 構建身份驗證、授權和數據控制工具,目前正在支持嵌入式錢包,從而實現漸進式的入門體驗。用戶可以使用加密錢包、電子郵件地址、電話號碼,甚至社交資料(例如 Twitter 或 Discord)登錄您的應用程序。如果需要,用戶可以訪問他們的私鑰並將錢包轉移到其他地方。
Dynamic 還致力於通過嵌入式錢包為 dapp 用戶提供順利的入門服務,從入門到身份驗證和用戶管理,幫助開發者在入門和創建用戶配置文件期間捕獲有關用戶的信息。
Lit Protocol 是一種用於加密、計算和可編程簽名的分佈式加密技術。作為一個通用的密鑰管理層,Lit 為開發人員提供了一個全面的工具包,用於管理開放 Web 上的主權身份,從而實現無種子短語身份驗證、去中心化訪問控制等功能。應用程序開發人員可以利用 Lit 的可編程密鑰對 (PKP) 產品來構建白標 MPC 錢包解決方案,為最終用戶提供更靈活、無縫的入門體驗。
Sign-In with Ethereum(SIWE)概述了以太坊帳戶通過鏈下服務進行身份驗證的方法。這是通過簽署一條標準消息來完成的,該消息包括範圍、會話詳細信息和隨機數等安全功能。其目的是為集中式身份提供商提供自我託管的替代方案,增強跨各種服務的基於以太坊的身份驗證的互操作性,併為錢包供應商提供統一的格式,以實現更好的用戶體驗和同意管理。與傳統的錢包連接不同,SIWE 使 dApp 能夠記住並利用用戶過去的交互來獲得更加個性化的體驗。
域名空間
命名空間是 Web3 身份的重要組成部分,經常出現在 Twitter 等平臺上,並且在與其他 Web3 身份交互時經常使用。它們主要用作人類可讀的標識符,鏈接到各種區塊鏈地址。此外,命名空間可以象徵用戶與特定社區的隸屬關係,使其在 web3 生態系統中既具有功能性又具有代表性。
ENS 簡化了將人類可讀名稱(如“alice.eth”)映射到機器可讀標識符(包括以太坊地址和其他加密貨幣地址、內容哈希和元數據)的過程。與 ICANN 管理的集中式傳統 DNS 系統不同,ENS 作為去中心化系統在以太坊區塊鏈上運行,並由 ENS DAO 管理。
Unstoppable fields 是另一個類似的命名空間提供商。它提供了一些附加服務,例如消息傳遞和配置文件。它不受 DAO 管轄。
Everynames 允許開發人員通過單個查詢解析來自每個 web3 名稱服務的數據,從而幫助開發人員瀏覽有些分散的命名空間提供商環境(ENS、Lens、Farcaster 和 Unstoppable Domains)。
Lens 協議還擁有自己的 .lens 命名空間,該命名空間與 Lens 配置文件 NFT 耦合,並且自從 Lens v2 與 Lens 句柄解耦以來。
數據和 API
數據層構成了 Web3 身份堆棧的重要組成部分。開發人員通常依賴第三方服務來訪問 web3 社交數據。Ceramic 是該領域的老牌廠商,而 Neynar、Airstack 和 Jomo 等新進入者在過去一年中已經開始出現。
Ceramic 提供用戶數據存儲解決方案,為 Disco 或 Gitcoin Passport 等項目提供支持。在 Ceramic 上,用戶擁有去中心化標識符 (DID) 並對其活動數據進行加密簽名,然後將這些數據組織成存儲在 IPFS 上的數據“流”,可供經過用戶授權的 dApp 訪問。
Neynar 通過其 API 提供對 Farcaster 社交圖譜數據的訪問。他們還為開發人員提供了 Farcaster 基礎設施,例如 Hubs。它是開發人員在 Farcaster 社交圖譜上構建的關鍵資源。
Airstack 是一個 Web3 開發平臺,提供強大的 GraphQL API,用於將鏈上和鏈下數據集成到任何應用程序中。藉助 Airstack,您可以輕鬆地將應用程序連接到任何 web3 生態系統。
Jomo為開發人員提供了輕鬆訪問來自各種來源的經過驗證的自主主權用戶數據的工具,使他們能夠創建迎合用戶的個性化體驗。藉助 Jomo,用戶可以在不同的應用程序中擁有並管理自己的數據。他們在交易所的交易活動,他們使用哪些錢包,他們去過哪裡,他們最喜歡什麼電視劇,他們畢業於哪所大學,這樣的例子不勝枚舉。
