作者:AmberGroup
翻译:Evelyn|W3.Hitchhiker
介绍
互联网的创建没有为人们提供一个原生的身份层。正因为如此,数字身份的问题被归结为网站和应用程序。这种孤立的方法在互联网的早期可能是合适的,但随着现在数十亿人上网,它的缺点变得越来越明显。用户名和密码仍然是主流模式,尽管一再被证明是一种不安全的模式。平均每个人都要处理70到80个密码,导致用户体验明显下降。事实上,有一些价值数百万美元的企业就是围绕着帮助企业和个人管理他们零散的账户而建立的,例如Okta、1Password和Dashlane。最重要的是,用户实际上并不拥有他们的在线身份。相反,他们从公司和中心化实体那里租用。因此,他们很容易面临数字身份被黑客攻击、操纵、审查或简单丢失的风险。
Web3的出现,从根本上嵌入了经济转移,重新带来了对创建强大身份系统的重视。虽然与DeFi、NFT和DAO相比,去中心化身份在很大程度上是一个被忽视的话题,但我们认为它是实现Web3原生应用的关键技术基础。如果我们创建一个共享的、灵活的、有弹性的身份层,我们就可以通过创造一个更广泛的设计空间来大大释放创新的步伐。
在这份报告中,我们从高层次上介绍了关键的DID概念和当前的DID生态系统,并深入探讨了处于构建Web3身份基础最前沿的一些项目。
去中心化的身份识别(DID)
来自W3C的DID规范是被广泛接受的标准,确保身份系统可以在不同的网络和平台上互操作。
下面是DID架构的概述。DID是互联网上的一个地址,某人可以直接拥有和控制。它可以用来寻找连接的DID文件,这些文件包含与DID相关的信息。DID文件包含相关信息以实现用例,如签到、数据加密、通信等。加密证明,如数字签名,允许实体证明对这些标识符的控制。
DID架构的基本组成部分
总而言之,DID是身份中心。由于用户控制着他们的中枢,他们可以决定何时、与谁以及在什么条件下透露他们的数字身份要素。随着DID标准被更多人采用,个人不会被锁定在一个单一的生态系统或孤立的方法中。
DIDs为用户提供了控制、安全、隐私和便携性
DIDs促成新的使用案例
在物理世界中,身份是一个良好运作的社会所不可或缺的。护照使政府能够识别他们的公民,驾驶执照使公民能够要求获得上路的权利,大学学位授予资格,等等。
同样地,DIDs将使高价值的互联网经济活动成为可能。下面,我们强调了DIDs可以解决的一些当前Web3的痛点。
NFTs——真实性和身份
欺诈和抄袭依然继续困扰着艺术家和创作者。例如,Marvel'sSuperHeroAdventures的数字艺术家和设计师DerekLaufman看到他的作品在他不知情的情况下被NFT平台Rarible拍卖了。类似这样的故事很常见。
慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:
用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。
在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。
空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]
NFT欺诈行为继续困扰着艺术家,来源:推特
一个强大的DID基础设施可以解决这个问题。应用程序可以建立在DID的基础上,让创作者可以证明代表数字或实物资产的NFT是由他们创造的。买家和卖家也将能够验证数字艺术品的来源。DID还可以帮助促进艺术家和他们的社区之间更多的接触,例如将NFT的所有权限制在社区成员手中,以限制黄牛的投机行为,或为特定的持有人提供独家NFT内容。
更广泛地说,NFTs可以作为去中心化身份的一个锚。已经有一些用户不仅用用户名而且也用NFT项目来识别他们的在线存在。作为一个例子,Manifold的联合创始人@richerd解释说,他拒绝了为他的加密朋克NFT提供的950万美元的报价,因为他认为他的加密朋克是他的身份和品牌。
作为在线身份的NFTs
来源:?Twitter?(@richerd)
开启DeFi的下一个阶段
迄今为止,抵押贷款一直是DeFi增长的支柱。但由于加密货币金融协议的目标是完全无信任和无许可性,它们往往需要过度抵押。例如,在MakerDAO上用ETH发放的贷款需要130-170%的抵押率。这为DeFi在过去一年的增长提供了动力,但抵押品要求将使用情况主要限制在希望承担杠杆的加密货币交易者上。对于大多数人来说,他们想要借款的原因是他们还没有自己需要的钱。
慢雾:JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方:8月4日消息,慢雾MistTrack监测显示,JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。[2023/8/4 16:18:46]
降低或完全取消抵押品要求是将DeFi引入大规模应用的关键。拥有一个强大的DID层可以允许"链上"信用评分,为用户提供基于信用的贷款机会。此外,由于用户直接控制他们的信用分数,他们可以更好地监测和调整他们的借贷行为。因此,DID提供了使去中心化的金融系统进一步民主化的机会。
此外,在金融应用中拥有一个强大的身份层可以解决DeFi目前的其他问题,例如:
·?通过验证实际成员和减少机器人稀释空投事件的可能性来改善?Token空投的公平分配。
·?使用DID对DeFi池的访问进行把关,以减少垃圾邮件/Sybil攻击,或通过提供合规工具来识别对手方,使机构能够参与。
·?引导用户通过以太坊的黑暗森林,照亮可以信任的参与者以正和的方式行事。
去中心化的自治组织
DAO通常使用基于Token的治理来进行投票、影响和优先权。这通常是有道理的——大量的Token持有者在游戏中拥有最多的皮肤——但它可能会排斥或剥夺那些可能没有大量资本的积极贡献者的优先权。虽然成员可以在DAO中建立自己的声誉,但他们可能需要在新的环境中从头开始建立信誉。
DIDs可以在多个DAO中保留一个用户的信誉。从一个DAO到另一个DAO的证书移植反映了我们在物理世界中已经享有的信誉可移植性,防止活跃的贡献者从零开始。此外,其他Web3背景,如参与Gitcoin、在Mirror上发表文章或在Radicle上贡献代码,可以进一步帮助DAO找到合格的候选人。
DID生态系统
DID生态系统可以被分解成若干层,其中每一层都建立在底层协议之上。我们充分利用并略微修改了DIF的4层身份模型,按其主要重点来映射当前的DID项目,但要提醒的是,这是一个简化模型,大多数项目都超越了一层。
分层的去中心化身份生态系统
来源:DIF,AmberGroup
·?Layer1:标识符和标准
标准、标识符和命名空间创建了公共信任层,确保标准化、可移植性和互操作性。它们还允许网络注册和管理DID方法,为开发者和用户提供网络ID系统的规则和背景。
去中心化身份基金会是该层的关键角色,也是生态系统的基石。它作为开发、讨论和管理所有活动的中心,需要为DID堆栈创建和维护一个可互操作的开放生态系统。
慢雾:共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息,慢雾首席信息安全官23pds发推表示,针对共享Apple ID导致资产被盗现象,核心问题是应用没有和设备码绑定,目前99%的钱包、交易App等都都存在此类问题,没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行,攻击者在配合其他手法如社工、爆破等获取的密码,导致资产被盗。23pds提醒用户不要使用共享Apple ID等,同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]
·?Layer2:基础设施
基础设施和代理框架允许应用程序直接与对方和可验证的数据注册中心进行互动。这些解决方案包括通信、存储和密钥管理。我们强调Ceramic和ENS是处于建设DID基础设施第一线的项目。
·?Layer3:凭证
凭证必须被管理、更新和交换。这一层的目的是设法解决DID如何协商控制和认证的证明,以及在身份所有者之间安全地传递数据。
BrightID是这一领域的一个值得注意的项目。它是一个拥有超过3万名用户的社会身份网络,允许人们向应用程序证明他们没有使用多个账户,从而最大限度地减少Sybil攻击的机会。
VitalikButerin谈BrightID的潜在应用
来源:Twitter?(@VitalikButerin)
·Layer4:应用程序、钱包和产品
这一层可能是读者最熟悉的,打算为消费者提供现实世界的用例和价值。一些项目,如Goldfinch,使用专有的唯一实体检查,但目的是在它们成熟时利用去中心化的ID解决方案。相比之下,其他应用已经利用了现有的DID技术,如TrueFi、Gitcoin和Essign。
·LayerX:横向的
这些项目在很大程度上超越了任何单独的层,并在多个层面产生了影响。例如,欧洲的GDPR数据保护法对生态系统的所有领域都有影响。
DID生态系统中的Token价值
来源:CoinGecko,Coinmarketcapasof22November2021
选择DID项目
以太坊名称服务-以太坊的公共档案
以太坊名称服务是一个基础工具,它将能任何以太坊地址变成一个公共档案。它的主要工作是将人类可读的名字映射到机器可读的标识符。与其用"0x7fc7a9694A09077e137f953108265ad59cCF5ba3"进行交易,你可以输入"amberfin.eth"来代替。而且,由于ENS的层次性,任何拥有该域名的人也可能拥有子域名。例如,因为AmberGroup拥有"amberfin.eth",它也可以创建"pay.mberfin.eth"。ENS域名也可以有文本记录,这使得用户可以存储各种各样的数据,且都只与一个标识符挂钩。在这种设置中,没有中心化的实体或公司参与。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
·?AmberGroup'sENSRecords
ENS的用例在持续增长。今年8月启动了对ENS的全面DNS整合,因此你可以将加密货币发送到"example.com"而不是"example.eth"。此外,.eth域名也可用于建立去中心化的网站。例如,以太坊联合创始人VitalikButerin利用这种DNS集成与IPFS一起创建了一个强大的、抗审查的网站。
ENS很可能在未来的便携式和去中心化身份中发挥关键作用。它被注册为DID-representation,允许ENS名称被包装成DID,以促进互操作性。许多Web3用户已经使用ENS作为他们的标识符。一个对~300个以太坊用户的调查中发现,~64%的用户已经有了一个ENS,链上分析表明,ENS用户平均拥有2.5个域名。随着额外功能的推出和dApps对ENS的日益采用,Web3用户可能会越来越多地使用ENS作为他们在以太坊上的事实上的公共身份。
ENSNameandAvatarSupportonUniswap
声音 | 慢雾:采用链上随机数方案的 DApp 需紧急暂停:根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陆续被攻破,该攻击团伙(floatingsnow等)的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前,慢雾建议所有采用链上随机数方案的DAPP紧急暂停并做好风控机制升级。为了安全起见,强烈建议所有竞技类DAPP采用EOS官方很早就推荐的链下随机种子的随机数生成方案[2019/1/16]
ENSEcosystem
11月2日,ENS宣布它正在通过接受DAO代表的申请和空投ENS治理Token来进行去中心化治理。空投包括总最大供应量的25%;余下的部分将用于社区财政和贡献者。该分配基本上是将总Token的一半提供给过去的人,一半提供给未来的人。
ENSToken分配
ENSToken持有者只持有DAO的治理权,并没有获得额外的货币价值。与众不同的是,ENSToken持有者被要求签署ENS宪法,其中强调了关键的原则——如执行产权、避免寻租行为以及与全球命名空间的整合——以索取他们的Token。因此,ENSToken中最令人兴奋的方面之一是,它是一个关于市场如何为数字公共产品定价的大实验。
ENS已经产生了近2000万美元的收入,主要来自于新域名的注册,而这些收入将归入DAO国库。
ENS每月收入
来源:DuneAnalytics(@makoto)
ENS每笔交易的收入也在增加,这表明用户注册域名的时间更长,获得了更高价值的域名,或者两者兼而有之。
ENS每笔交易的收入
来源:DuneAnalytics(@makoto)
在创下约84亿美元的日内高点后,ENS的全面摊薄市值目前为,意味着这是基于过去12个月的市盈率为236倍。
ENS市值)
来源:CoinGecko
MetaMask——通往区块链应用程序的门户
在新的技术范式中,用户最频繁互动的解决方案往往对行业的未来发展有着巨大的影响。类似于浏览器是Web1的战场和Web2的应用程序,钱包可能会成为Web3的战场。
如果你曾经与Web3应用程序进行过互动,你很可能使用过MetaMask。MetaMask由ConsenSys在2016年推出,是一个非监管的加密货币钱包,允许用户与以太坊区块链和任何以太坊兼容网络进行互动。
虽然没有严格关注去中心化的身份,但MetaMask作为超过2100万月度活跃用户访问他们的以太坊地址的事实上的应用程序。与Web2单点登录选项平行,几乎所有兼容EVM的Web3应用程序都将提供"用MetaMask登录"。
Augur和OpenSea的注册选项
MetaMask作为一个强大的心理模型,展示了一个更广泛的DID解决方案的样子,同时也强调了自我主权的承诺和危险。由于MetaMask用户持有自己的私钥,他们真正拥有自己钱包中的资产。没有必要相信第三方的安全和保管。此外,用户可以将资产从一个应用程序无缝转移到另一个应用程序。例如,在SuperRare上购买的NFT可以很容易地在OpenSea上出售,限制了平台的锁定,增强了可移植性。可以说,客户体验也得到了改善——用户不需要处理复杂的注册程序和管理多个用户名/密码,只需要连接他们的MetaMask钱包就可以尝试新的应用。而且,尽管看起来"与钱包连接"似乎是支离破碎的,但重要的是要记住,这些钱包只是用户界面,都使用相同的基本账户系统——你可以将你的Web3账户导入到其他钱包。
向MetaMask导入一个账户
然而,黑客和局比比皆是。Web3用户必须对其钱包的安全性保持高度警惕,以免失去对其所有资产的控制。即使只是丢失钱包的种子短语,也可能导致资金的永久损失。因此,一些用户可能仍然倾向于将账户安全和管理委托给第三方托管人。
MetaMask预计将逐步过渡到去中心化的治理。ConsenSys的创始人JosephLubin最近表示,MetaMask将在不久的将来推出一种Token。MetaMask的高级软件工程师ErikMarks表示,该项目"对使该项目归社区所有的想法绝对开放",尽管该团队希望MetaMaskToken的使用案例具有说服力。一些人猜测,如果MetaMask确实进行了空投,使用过MetaMask的swap功能的用户将是主要的决定因素。
Consensys公司CEO谈MetaMaskToken发行
来源:?Twitter?(@ethereumJoseph)
MetaMask主要通过其嵌入式swap功能实现盈利,该功能聚合了来自去中心化交易平台聚合器、做市商和DEX的数据,并在上面增加了0.85%的swap费用。自今年年初以来,swap功能的采用已大幅增长——MetaMask在上个月从其swaps中获得了大约4000万美元的swap费。
以太坊L1上的MetaMaskswap日交易量和DAUs
?来源:DuneAnalytics(@tomhschmidt)??
事实上,MetaMask的swap功能的收入增长明显超过了Sushiswap和Curve的收入增长。
MetaMask的收入与DeFi协议的收入对比
来源:DuneAnalytics(@momir)
Uniswap和1inch,分别是领先的以太坊DEX和DEX聚合器,构成了MetaMask的大部分流动性来源。
MetaMaskSwap的流动性来源
来源:DuneAnalytics(@momir),November21,2021
MetaMaskToken的潜在估值范围很广。股票估值没有直接可比性,但ConsenSys最近的股权融资可以提供MetaMaskToken可能价值的粗略估计。直接Token的可比性也表明范围很广。应用每MAU500美元至1000美元的倍数,表明潜在的估值范围为105亿美元至210亿美元。
ConsenSys的估值基准
来源:Publicfilings,CapitalIQ,CoinGecko,AmberGroupestimates
Ceramic
Ceramic是一个公共的、去中心化的数据网络,用于管理互联网上的动态和可变信息。它为开发者提供了通过创建一个名为Ceramicstreams的灵活基元在没有数据库或服务器的情况下建立应用程序的能力。
在Ceramic上,每条信息都被表示为一个只附加的提交日志,称为流。每个流都是一个存储在IPLD中的有向无环图,有一个不可改变的名称,称为StreamID,和一个可验证的状态,称为StreamState。一个流在概念上类似于Git树,每个流可以被认为是它自己的区块链、分类帐或事件日志。TileDocuments是CeramicStreamType的一种,经常被用作身份元数据、用户生成的内容、DID文件、可验证的凭证等的数据库替代物。
该协议并不依赖任何特定的区块链。相反,它可以被概念化为一个"文档链",其中验证一个特定文档的状态只需要用户同步给定文档的数据。用户不需要像大多数区块链网络通常做的那样来同步整个网络的状态。因此,不存在全局性的文件分类账。
Ceramic的关键工具之一是IDX,这是一个跨链身份协议,提供了一个统一的存储库,所有的应用程序都可以注册并发现与用户的DID相关的数据源。它可以被认为是一个去中心化的用户表。因此,IDX允许用户控制他们的身份和数据,而不锁定任何单一的应用程序,并轻松地保护和移植他们的跨应用程序的数据。同时,它允许开发人员建立数据丰富的应用程序,而不强迫用户在每个应用程序上重新创建相同的数据。
Ceramic是DID技术栈中的一个重要的中间件。一些建立在Ceramic网络之上的项目已经看到了牵引力和市场适应性,其中包括:
·?Boardroom:一个DAO的治理管理平台,使用Ceramic的平台来存储提案评论。
·?Rabbithole:鼓励人们使用Web3项目的应用程序,允许他们获得积分和加密货币。Rabbithole使用Ceramic的网络将多个Web2和·?Web3账户连接成一个统一的、跨链的DID,并允许用户的声誉跨越其他Web3应用程序。
·?ArcX:一个去中心化的应用程序,通过发行"DeFi护照"来提供链上信用评分和身份。
结论
互联网也许是本世纪最重要的发明。在过去的二十年里,它改变了社会中信息流的基本性质:媒体、、新闻、教育、社会互动等等。然而,即使经济活动越来越多地从原子转移到字节,我们的在线身份仍然缺乏真正的所有权,仍然被孤立在平台内。
随着价值互联网的出现,将需要强大的DID解决方案,使Web3通过实现新的使用案例而成为主流。我们仍然处于早期阶段,但未来是光明的。由于DID标准的可组合性和互操作性,每一个新的应用所产生的动力都会影响到另一个应用。我们预计DID解决方案的重要性将在未来几年内持续成倍增长,并开启Web3应用的下一个主要周期。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。