找回密码
 立即注册

QQ登录

只需一步,快速开始

门户 资讯 查看内容
  • QQ空间
  • 回复
  • 收藏

​区块链Web3.0世界的身份及声誉

admin 2018-11-28


身份和声誉,是 Web 3 世界的基础。在本文中,我们给出了相关问题的综述,并罗列出一些解决方法。




为什么身份 & 声誉这么重要


让我们从了解身份和声誉如何释放协议层面的价值来着手。


将一次性博弈转变为重复博弈


区块链用户都是匿名的,而且更换新地址的成本可忽略不计,所以共识协议很难要求用户进行正当的行为。发展到今日,我们习惯以质押的概念或是“惩罚条件”来进行约束,本质上就是通过罚没参与者的一些资金(通常是 ETH 或是 ERC20 代币)来惩罚作恶行为。


假设我们有一种办法,能够以数字化方式体现身份和声誉的稀缺性,便能修改现有的股权机制,采取如同罚没资金一样的方式,使作恶者的声誉遭受损失。相对的,共识协议也能够奖励声誉高的参与者;比如在网络中给与他们更多收益(可以与 Cosmos 和 Keep 项目中提到的工作代币 "work token" 类比 )。参与者有动机来优化自己的声誉,而不只为了短期利益;进而将一次性博弈转变为重复博弈。


抽样


关于抽样,最重要的应用就是共识机制本身( 像 Proof-of-Work 和 Proof-of-Stake 承担了抗女巫攻击认证)。这可以扩展到其他用例,比如选择由谁存储文件,或是由谁在资源市场中执行计算工作。


限流及定价策略


网络服务通过许多的限流及定价策略,来满足不同层次的客群需求。 以 Dropbox 为例,它使用免费增值模式(任何人都能免费使用服务,但免费的服务有限)。通过身份系统,去中心化的协议也能够实现相似功能。像是 Filecoin,可以使用免费增值模式给大需求用户提供更低廉的价格。


除了协议层之外,我们也看到很多应用需要身份。


治理


现有的区块链投票系统,是基于代币投票模式。代币是稀缺资源,提供抗女巫攻击机制,但是这样也导致财阀专权,有钱人的话语权更大。二次方投票(Quartic Voting)之类的机制,虽然能够降低财富的影响,但现在还是可以钻空子;比如一方将钱分散到多个账户地址。


而身份认证使得二次方投票方案得以实施。


声誉,源于用户在协议中曾有过的行为,或是来自社区对该用户的信任;可以作为决定某个节点投票权重的依据。


毋庸置疑的,安全的链上投票的要求比上述要更加严苛。举例来说,为了避免贿选发生,参与者不应能公开他们的投票方式(关于“抗胁迫性”的描述更为广义,相关介绍可见 Daian, Kell, Miers, and Juels 的这篇文章。)


借贷


链上借贷协议无法信任参与者,因此要求完全抵押才能进行借贷,这种高昂借贷成本遏制了应用的发展。


身份系统通过验证借款人在真实世界中的一些特征(征信记录、产权证明、收入等等),来扭转上述局面。声誉,是由以前的借贷经历或是其他人担保而来,可以被视为抵押物。


证券类代币


将真实世界的抵押物代币化,如房地产、股权、艺术品,能够放大它们的价值:增值点在于代币能体现部分所有权,具备及时清结算,及参与7*24全球市场等优势。该类代币的发行和交易须遵守证券法(对交易参与者进行 KYC, AML,资质鉴定,和其他检查 ),这些条件限制能够内化到代币本身(比如使用 Harbor 方法的 R-Token)或在交易所交割时强制执行(如在去中心化交易所调用 ERC20 转移函数前先执行此类限制条件)。


代币发售 & 空投


代币空投能激励网络中的参与者。最近的一些空投例子如 Livepeer 的 Merkle Mine 和 Handshake’s airdrop,都是开源的空投机制。有了身份和声誉体系,我们能够设计更精细的空投分发机制。身份和声誉在这里的应用,包含:构建链上游戏的社交属性(如,游戏中物品的受欢迎程度会影响其价格)、登录及权限控制、DPoS、普适的最低收入,以及聚合去中心化预言机的输入。


下面,让我们来看看身份和声誉究竟代表什么意思。


我们说的身份和声誉是什么?


身份是系统内最基础的角色。在以太坊中,可以说以太坊账户地址就是身份。


身份可以用来证明自己和他人曾发生过一些事,我们把这些事称作声明。随着时间推演,声誉会随着身份体系建立起来。


身份、声明,和声誉的协议,应该通过适当的接口相互交互。这个系统必须是模块化且可扩展的,同时具备以下特性:


  • 去中心化(Decentralization):协议规则应该由网络参与者制定和遵守,而不是由中心化权力机构执行。

  • 自治(Self-sovereignty):用户自行掌控属于自己的身份、声明,和声誉。这与 Web 2 网络形成巨大的反差;在 Web 2 网络中,比如在亚马逊;一个商家的产品积累的声誉,可能会因为亚马逊破产或单方面决定,而被移除。

  • 可移植性 & 互操作性(Portability & interoperability):系统不该扣留用户,而应该允许用户往其他系统上迁移属于自己的数据。

  • 抗女巫攻击(Sybil resistance):设计协议时,必须考虑参与者不能通过发布多个身份获得优势;除此之外,协议中旧身份更换成新身份没有好处。构建一个去中心化的抗女巫攻击身份体系,是一个涉及方方面面的问题。此问题可以使用一种易于单次计算,但难以重复计算的函数;或是一种无法通过机器表现的人为举动。比如 Proof of Work 和 Proof of Stake 都是目前常见的方式。

  • 隐私(Privacy):参与者应该能选择性地与他人共享数据。此外,默认情况下参与者的身份能通过不公开的标识进行验证。


接下来,让我们深入了解这个系统的三个组成:身份、声明、声誉。


身份


身份可以指的是外部持有的账号(由私钥控制),或是一份智能合约(多重签名、DAO、其他等等)。身份能够用于信息签名、数据加密,或是发表关于自己或他人的声明。


身份管理中,密钥的管理是最重要的一环。与私钥最大不同是,使用智能合约管理身份让我们能扩展一些功能,如密钥找回、权限控制、动态花费限制等等。


身份管理合约应该包含密钥恢复机制,以面对以下情况:


  • 密钥丢失(用户权限丢失)

  • 密钥遭窃(用户拥有权限,小偷也拥有权限)

  • 密钥遭窃且丢失(用户权限丢失,小偷拥有权限)


有许多机制在这里能够派上用场:社群找回、暂停证明服务,或是通过 Shamir 密钥分享和 Schnorr 签名方法。


将密钥具体功能分离,能够划分出不同层级的安全性。以 ERC-725 为例,其提议持有不同密钥来用于管理、行动、发表声明,和加密。


为了保护隐私,用户在不同使用场景需要创建和管理不同的身份。如果我们用相同的、完整的身份去借贷、给质押者授权、支付,会导致用户在真实世界的身份被交叉比对最后暴露。在 BIP 32/39/44 中提到的分级确定性(Hierarchical Deterministic)方法能够在这里派上用场。


最后,身份方法必须和其他系统有很好的互操作性,并能适用于 W3C DID(去中心化身份验证者 Decentralized Identifier) 标准。


声明


声明指的是由一个身份对另一个身份提出的事实。


“声明 Claim”的语义遵循“一个实体提出关于某个主题的声明”,并且能够表达许多事:


  • “A 声明 B 已经通过 KYC。”——用于抗女巫攻击

  • “A 声明 B 是合格的投资者。”——用于监管合规(如代币售卖,和抵押代币交易等等)

  • “A 声明 B 超过了 21 岁。”——用于有年龄限制的产品

  • “A 声明 B 是中国公民。”——用于合规审查

  • “A 声明 B 有 x 收入。”——用于信用风险担保



这些声明由声明人签署,因此其真实性和完整性能够以加密形式验证。


任何一方也能够对其自身发表声明(比如姓名、国籍、生日)。


有些设计准则需要铭记在心:


  • 声明必须是加密的(Claims should be encrypted):声明可能包含敏感信息,因此始终要以加密形式储存。数据拥有者能够以可选的信息公开流程,将数据分享给特定身份对象(比如,通过 Diffie-Hellman 方法交换密钥)。

  • 尽可能少地在链上存储数据(Store as little data as possible onchain):除非要求链上审查(比如,某次需要许可的 ERC20 交易),否则声明数据应该被放在链下存储,只链上存储其加密形式(如,默克尔树的根值)。除此之外,考虑到未来量子计算的普及和目前加密系统的脆弱性,即便数据已经进行加密,也不该存放在区块链上。

  • 只有发布者能够移除声明(Only the claim creator should be able to remove their claim):这样能够使网络有能力发布负面声明,而不用担心它们被删掉。举例来说,可以声明某个以太坊地址是钓鱼诈骗(从虚假 ICO 到推特上的“免费赠币”骗局等等,这是在加密世界始终存在的问题),或是卖方没有履行他们的商业责任。 继续这个思路,我们可以想象一下,如果某个用户被卷入了与他无关或恶意第三方的声明,该怎么办?这不构成问题,因为没有声明是具有权威性的。声明就只是由某个身份提出的、关于另一个身份的状态,至于信不信,完全由验证者自行决定。



  • 声明具有有效期 (Claims can expire):声明不会永远有效。举例来说,在某些司法管辖区,可信的状态每 90 天需要更新一次。每个声明发出时包含当时的区块高度,因此验证者能自行判断这些声明的有效性。


现在,让我们来看看一些设计预案。


实现


ERC 725/735


ERC 725 是个关于智能合约身份的提案,实现了一个管理身份声明的标准化接口,部署编号为 ERC 735。用户需要批准所有与他们相关的声明,而且能随时删除。因为这个系统不需要多方协同,所以是可以升级的。


这个提案也有一些问题。因为每个身份都要自己部署声明合约,因此无法保证都遵守 ERC 735 中的规范。因此当验证者与这些身份打交道时,首先得检查他们的源代码;这会带来很大不便。更糟的是,允许用户直接删除关于他们的声明,阻碍整个系统发布负面声明。


最后,涉及隐私保护,ERC 725 需要搭配一个链下系统,因为它将所有声明都存储在链上。


ERC 780


ERC 780 提出在以太坊上建立一个全局的注册表,来存放以太坊上的所有声明。uPort 便是将注册表当作构建一个去中心化 PKI 系统的基础,目标是将大多数声明转移至链下。注册表不会区别声明者是账户或是合约;又因为只存在一份合约,所有验证者可以相信它的逻辑。


这份提案的问题在于声明的表达性有限。因为要求所有声明遵守同样的数据结构,这就直接带来使用上的局限。进行升级时也会遇到麻烦,因为它需要广泛的利益相关者的支持。


Zeppelin TPL


Zeppelin TPL( Transaction Processing Layer ,交易处理层)被设计用于 ERC20 代币的许可交易。在这个方案给每个“司法管辖区”部署了不同的合约。“司法管辖区”的管理集群们选出证书颁发者,这些证书颁发者有权将声明写进该管辖区的声明注册表。


这是个比较实用的设计。验证者更加信任司法管辖区的声明,因为他们知道这些声明者是经过认证的。但另一方面,只允许部分用户发表声明,必然导致系统灵活性降低。


这样的系统也可能遇到难以扩展的问题。没有一个管辖区会提供完整的相关声明列表(因为管理、地理位置,或用例的不同),因此验证者必须检查多个注册表,或是声明对象必须在不同管辖区反复进行声明。


基于 NFT 的身份


我们能以 NFT( Non-Fungible Token,不可替代代币)的形式,将许可进行编码,一组权威节点可以为用户生产 NFT,验证后供用户使用。这里的问题是用户能够交易他们的 NFT,而设计里并没有提到使用 NFT 比使用声明的优势在哪。


解决办法


有个也许可行的系统,能将上述方法的优点整合起来:称为联合声明注册表。


首先创建面向不同种类声明的注册表;这些注册表继承自顶层合约,并且在实施的时候,明确规范那些声明能被添加或删除。这样便增加了声明的表达性,同时确保注册表管理者之间没有冗余的声明。


此外,注册表允许任何人创建声明,而验证者有责任过滤出他们相信的声明。他们能够基于特定用例、地理位置,或是时间来判定是否相信该声明,或是根据由中心化机构(如政府)和去中心化系统(如 DAO) 提供的声明者白名单进行过滤。


接下来,我们进入声誉部分。


声誉


我们可以将声誉分为两大类:一是基于信任图谱的声誉;二是基于行为评价的声誉。


基于信任图谱的声誉


这个方法来源于社交网络算法,PageRank,和委任式民主有许多相似之处。


思想实验


想象一下,在进行大型投票之前,先在每个以太坊账户中空投 100 个信任代币,并让他们自由将信任代币委派给能代表他们投票意见的人。


在委任节点竞选期间,大家可以在线上替自己的以太坊地址账户打广告(在推特、Reddit、个人网站等等),呼吁其他人的支持。大家根据他们在社区里表达的专业知识及政见,对竞选人进行相应委任。


委任节点竞选结束后,每个委任节点开始投票。投票权重根据他们所获得的信任代币数而定,可以直接使用获得的代币总数,也可以像 PageRank 一样使用一个度量系数。


在我们的例子中,图中每条线可以视为信任代币分配情况。PageRank 方法递归地集合了群众的智慧,如果许多人将信任代币指派给 A,那么 A 指派给其他人的代币就将有更高的权重;更进一步,这些委任人再次指派的代币的权重又会更高。以这种方式迭代,声誉能尽可能和他们真实的权重靠拢。


来源: https://en.wikipedia.org/wiki/PageRank


要注意的是,这种方法也能在声明协议中实现。抛开信任代币,用户也能用向其他人的声明来表达上图中的线。不过我们也能看到,基于信任图谱的方法存在一些问题。


抗女巫攻击


攻击者能签名多个身份,并让他们彼此信任,人为的提升这些节点的声誉。以下有几种解决方法:


(1)可信赖身份


在基础 PageRank 算法中有个参数 E(u),能让进行网页爬虫的人有一定的概率跳转到预先设定的网页。这样做能防止爬虫的人被卡在女巫攻击的子网路中。


同样的,在我们的用例中,可以事先设定可信任的身份;也可以从真实世界中已被验证的身份集合中选择。



(2)本地声誉


每个人都能在本地计算声誉。比如在借贷场景中,担保人只能从每个用户与自己和其他可信身份的交互,来评估借款人风险。


有意思的是,如果一个用户被网上大部分节点信任,全局视角的信任也会和本地视角靠拢。这类似于,在借贷理论中,信用良好的一方的欠条也能代表金钱。


(3)由稀缺资源创造的信任流通渠道


另一种在信任图谱中对抗女巫攻击的有效方法是,使用稀缺资源来建立信任流通渠道。可以是权益形式,或是 Proof-of-Work。以 Sourcecred 为例,它依靠 Git 代码提交与依赖性来建立信任图谱。在这样的信任图谱中,声誉的流向需要有实质工作量,因而能抵御女巫攻击(除非出现能自我编程的机器学习算法!)。


(4)模式匹配


我们也可以手动的分析信任图谱,并在分析后过滤掉一些结果。举例来说,一群相互信任的节点,却没有被群体之外的人信任,就很可能被视为有问题的而移除。


激励机制


在信任图谱中,使用者有什么动机去创建正确的信任流通渠道呢?


P2P 借贷和保险(如, TrustDavis)的运作也许可以给我们带来潜在的答案,就是节点为了获得渠道而提供抵押。如果他们提供的抵押物处于流通中,就能得到收益;反之如果他们作恶,就会失去抵押物。


另一个可能的答案是,基于现有行为创建另外的副产品作为信任流通渠道。比如出版商在自己的网站加上高质量的链接,以吸引用户,因此出版商为 PageRank 提供了所需的数据。同样的,一个开发者想创建好的代码库,并吸引更多贡献者的话,它就必须维护一个友好的开发环境;这样一来,他们就创建了 Sourcecred 需要的流通渠道(推荐各位看看 Dandelion )。


另一种声誉,是基于行为评价的。


基于行为评价的声誉


在这个方法中,我们不依靠图谱决定声誉,而是每个人依据对方历来的行为表现进行评价。举例来说,在 Dharma 借贷协议中,借款人的声誉能够以他们的支付记录及时间轴来计算;在 Truebit 中则是以过去成功解决过的任务作为声誉计算依据。


我们还能够将这类声誉评价融入到协议中;随着用户声誉提高,他们在网络中能获得更大的费用折扣或是更高的收入。


上述方法依赖于抗女巫攻击的身份体系才能运作。因为如果没有身份体系,任何人都能通过造假工作量提高自己的声誉。


另一个恼人的问题是,人们可以逐步建立起自己的声誉然后以一次骗局结束退出。之前交易所和比特币借贷平台已经发生过这种情况,因此这个声誉计划必须经过严格的分析,并考虑拜占庭行为的经济成本。


其他关于声誉计划的注意事项


声誉是具有环境限制的。一个好的借款人不见得会是个好的 Casper 权益相关者,也不意味着会是好的 Livepeer 译码者。就如 Stefan George 所说,在黑帮里有者好名声的人,你不见得就要相信他。


最后,我们还需要继续探索“负面声誉”的概念。如果一个身份可能获得低于零的声誉评价,他们可能倾向于抛弃现有身份,以新身份重新加入。


结论


身份和声誉是重要的研究课题。他们能将协议从单次博弈转变为重复博弈,并且是许多区块链应用的必要组成部分,如抽样,定价策略,治理,借贷,抵押物代币和空投等等。


致谢


感谢 Yondon Fu,Liam Horne,Robbie Bent 和 Melisa Smith 对此博客文章的反馈。感谢Ali Yahya,Nicola Greco,Dandelion Mane,Andy Bromberg,Faraaz Nishtar,Sunny Aggarwal,Sid Ramesh,Nadav Hollander,Dan Finlay,Ryan Sepassi,Ben Fisch,Dieter Shirley,MartinKöppelmann,Stefan George,Kei Kreutler,Fred Ehrsam, Bjorn Wagner,Yondon Fu,Robbie Bent 和其他人带来的讨论,这促成了上面这些想法。

来自: 碳链价值
文章点评
相关文章

数字货币

柚子币EOS
柚子币EOS

EOS (Enterprise Operation System)是由 Block.one公司主导开发

恒星币XLM
恒星币XLM

恒星币(Stellar),一个由前瑞波币(Ripple)创始人Jed McCaleb

比特币BTC
比特币BTC

比特币(BitCoin)的概念最初由中本聪在2009年提出,根据中本聪的

新经币NEM
新经币NEM

新经币(New Economy Movement,缩写 NEM),是一种点对点虚拟货币

艾达币ADA
艾达币ADA

ADA,中文称为艾达币,是Cardano项目的产物,Cardano项目发起于2

币圈大佬

V神:以太坊创始人
V神:以太坊创始人

萌萌的天才少年Vitalik Buterin,圈内人一般称他为V神。这个94年

中本聪:比特币创始人
中本聪:比特币创始人

中本聪,比特币创始人,谜一样的人物。2008年中本聪在互联网上一

李笑来:中国比特币首富
李笑来:中国比特币首富

李笑来,原新东方名师,中国比特币首富,著名天使投资人,比特基

老猫:硬币资本联合创始人
老猫:硬币资本联合创始人

老猫,硬币资本联合创始人,现为Bigone交易所的CEO。巴比特专栏

黄天威:比特时代创始人兼CEO
黄天威:比特时代创始人兼

黄天威,比特时代创始人兼CEO,历任腾讯产品经理,范特西副总裁,

交易平台

火币网
火币网

火币网成立于2013年,是中国最大的比特币(btc)、莱特币(ltc)、以

火币pro
火币pro

火币全球专业站,是火币全球旗下服务于全球专业交易者的创新数字

库币网
库币网

库币网就是以“区块链”为核心上线的数字资产交易平台。千万注册

OkCoin国际
OkCoin国际

okcoin国际站是全球着名的数字资产交易平台之一,主要面向全球用

币安Binance
币安Binance

币安交易平台是由赵长鹏(CZ)领导的一群数字资产爱好者创建而成