Web2 数据泄露老生常谈,去中心化身份(DID)应运而生,但 DID 也不是一帆风顺,孵化于 Y Combinator 并在 2020 年 8 月开始运行的 Spruce 就在尝试让链上地址与网络身份互证。
Spruce 包含了两个产品,一个是去中心化身份工具包 SpruceID,另一个是用户自主存储空间 Kepler。
SpruceID 能在多条公链上使用,是一个跨平台的身份认证系统,它提供了签名、共享和验证可信信息。Spruce 已经与 Ethereum 基金会和 ENS 合作的登录 Ethereum (EIP-4361),这是一个开放的标准和新的认证形式,允许用户连接 web2 或 Web3 应用程序,并直接使用他们的钱包钥匙 (不需要电子邮件地址) 控制他们的数字身份。
举个例子,用户可以基于 SpruceID 的认证插件使用以太坊账户,直接登录 discord,不用二次信息验证。
Spruce id 的生态系统由四重要素构成,DIDKit 、Rebase、Keylink、Credible。
DIDKit:跨平台工具包。它用于签名和验证 W3C 可验证凭证 (不管是否使用 W3C 分散标识符 (DIDs)),可以跨多个接口进行配置,并且可以从大多数主要包管理器中安装。DIDKit 会提供的大量、持续和可验证工具包的钱包版本,用于支持用户使用可验证凭证来创建大规模的可信数据交互。DIDKit 能在不同平台使用。
用户在 Appstore 里面就可以下载可靠移动钱包,生成一个独特的私人 DID,接收他们的第一个可验证声明(Verifiable Claims),并将钱包的内容备份到一个自己注册的 Kepler 账户。如果发生意外,和上次一致的 DID 可以在恢复阶段的新钱包中重新组合,钱包里的内容也可以从 Kepler 恢复。
Uniswap宣布推出治理工具Sybil:金色财经报道,Uniswap宣布推出用于发现代表的治理工具Sybil。Sybil将链上地址映射到数字身份以维持一个代表列表,同时避免麻烦的用户注册、链上交易和手动记录保留。Sybil的目的是为治理代币持有人提供一种简单的方法来识别其社区代表,并以此增加对协议开发过程的参与。[2020/12/16 15:19:40]
Rebase:用户数据凭证。Rebase 可以与其他 dApps 提供的其他可验证凭证,可以以去中心化、安全和公正的方式访问 looky-loos 的 等 DeFi 应用程序。
Keylink:将现有系统帐户链接到加密密钥对。这是一个正在开发中的工具,它将系统帐户链接到密钥。帐户的身份验证使用广泛采用的协议组合,如 OpenID 连接和 FIDO2。密钥的范围从加密密钥到 API 凭据都有。Keylink 可以在现有的复杂 IT 系统中逐步引导 PKI。它支持集中式 PKI 操作模式,可以发展为分散式 PKI,并进一步协调现有的 PKI 和 KMS 安装。
Credible:一个白色标签的证件钱包。可信是一个冷钱包的必备条件,它支持 W3C 可验证凭证和基于 DIDKit 和 Flutter 的分散标识符。
在 Kepler 这个去中心化中存储网络,它会围绕着用户自身数据「轨道」叠加。在在 Web3 中 s3 储存服务,也能做到 Web2 API 和 Web3 之间的互操作性。Kepler 让用户可以控制存储的关键方面: 从托管、访问到授权。
托管方面,Kepler 允许用户安全地共享他们的数字凭证,用户可以直接现有的 Web3 钱包管理存储和数据共享访问,不用二次安装。
合规DAO项目The LAO发起“加入去中心化自治组织PieDAO”的提案:以盈利为目的的去中心化自治组织The LAO宣布已获得超500万美元的ETH捐款,这些资金被用于资助一些项目发展,目前已有14个项目获得了资助,投资以ETH计价,并通过Moloch v2智能合约(类似ERC-20一样的标准)进行结算。The LAO表示会继续支持一些以太坊项目和产品,不仅为传统项目提供资金支持同时会支持其他DAO。The LAO同时发起「加入PieDAO会员」提案,投票如果获得通过,The LAO社区成员则可以加入基于以太坊的代币化投资组合治理层PieDAO,该组织允许任何人创建以ERC20代币表示的资产配置,并发行DOUGH治理代币,以DAO的形式复现加密货币版本的对冲基金组合。具体来说,任何人可通过PieDAO创建合成资产PIE,包括数字资产和传统资产的风险敞口,没有最低资产限制,费用低廉,并且用户始终可赎回基础资产。[2020/8/26]
访问方面,Kepler 使用了一种基于能力的授权模型,确保用户的数据只有在用户认为可以访问时才能访问。
授权方面,用户拥有数据的编辑权利,可以根据定制模版更改自己的数据访问规则。Kepler 允许用户部署一个指定可信主机列表的智能协议,这样用户就可以随时知道数据存储在哪里。
SpruceID 和 Kepler 是 Spruce 公司的两大护城河,为数字认证提供了一套闭环逻辑体系。此外,Spruce 不会做测试网,直接在以太坊主网发布。在营收方面,项目方明确提出不会发行 Token,虽然官方并没有明说,但收入有可能会来源于服务商给予的服务费用。
在个人层面,Spruce 通过 SpruceID 和 Kepler 产品,可以解决中心化身份的两大问题:个人让真正意义上拥有自己的身份和实现身份互通。
在身份拥有上,SpruceID 将来能允许创作者证明他们的社交媒体账户、网站和其他区块链地址的所有权,来避免欺诈和盗版行为。
在实现身份互通上,Spruce 能公平评判用户的资格,可以在 NFT 借贷中降低抵押比率。而一个 DAO 想选出合适的管理者,也能通过 Spruce 去看这位候选人之前参与的活动,来评判他是否适合这项工作。
在公司层面,Spruce 能帮助公司实现用户增长。以在 3 月 Spruce 和 Auth0 身份管理平台达成的合作为例,Spruce 扩展了 Auth0 平台,使用 Web3 钱包作为身份来源。
这个活动图显示了 oidc.login.xyz 服务器如何帮助身份验证。此图中的网站是一个 Auth0 应用程序。与任何 OIDC 服务器一样,Auth0 可以增加其他数据来源,并帮助管理 JWT。通过 Spruce 的验证插件,这是一个快速将现有的 Auth0 应用程序嵌入持续增长的 Web3 新用户的好方法。
Wayne Chang
Wayne 是 Spruce 的首席执行官兼联合创始人。加入 Spruce 之前,他在 Concierge/stat 公司担任首席技术官,之后来到 Consensys(行业顶尖的基础设施公司)历任 Token 工程主管、产品主管、产品管理总监等职位。
Gregory Rocco
Gregory Rocco 是 Spruce 的联合创始人。加入 Spruce 之前,Gregory 在 ConsenSys 公司任职业务操作经理,产品策略,Token 工程师(Token Engineer),值得一提的是,在 ConsenSys 的这个平台上,与现在的伙伴 Wayne 共事多次,两人带着 Spruce 项目在顶级孵化器 Y Combinator 进行孵化。
2021 年 11 月 Spruce 筹集到 Ethereal Ventures 和 Electric Capital 牵头的 750 万美元的种子资金。
2022 年 4 月 Spruce 完成了 3400 万美元的融资,a16z 领投,Ethereal Ventures、 Electric Capital、 Y Combinator、 Okta Ventures、 SCB 10X、 Robot Ventures 和 OrangeDAO。
官网:https://Spruceid.com/Sprucei
官方推特:https://twitter.com/SpruceID
参考资料:
1.DID 入门资料:https://w3c-ccg.github.io/did-primer/
2.W3C 的 DID 标准:A Primer for Decentralized Identifiers
3.S3 入门介绍:https://www.jibing57.com/2018/04/18/aws-s3-master-basic/
4. 用以太坊登陆教程:https://docs.login.xyz
Auth0/
5.Auth0 身份系统:https://yihaoye.github.io/2017/05/26/2017-05-26-Auth0-getting-start/
6.Spruce 安全审计报告:https://github.com/trailofbits/publications/blob/master/reviews/SpruceID.pdf
撰文: Ashley,律动 BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。