目前我們所說的去中心化身份多侷限於應用層,各個不同應用推出的 DID 仍存在封閉、互不相認等侷限,而 EAS 則試圖搭建一個應用層之下的基礎層,從本質上理解並構建去中心化身份。本文源自 Bankless 採訪影片 《 Bankless: Ethereum’s Defense Against AI 》,由 ChainCatcher 編譯、整理。
(前情提要:解讀DID 去中心身份》未來大規模採用,具體投資方向在哪? )
(背景補充:科普 | 什麼是去中心化的數位身份 (DID) )
EAS (Ehtereum Attestation Service)曾於今年 5 月成為入圍以太坊大會 EDCON 2023 Super Demo 決賽圈的四個專案之一。儘管這個專案並未被大眾熟知,但其對於以太坊身份基礎層的思考是具有獨創性的,也是鏈上證明身份的一次重大突破。與之同時入圍決賽的 EthStorage 在今年 7 月底以 1 億美元估值完成 700 萬美元種子輪融資,因此我們認為 EAS 是值得關注的 Alpha 專案。
在未來幾年內,可能有 99% 的內容生成工作都可能會被人工智慧取代。為了在人工智慧時代依然能夠進行可靠的身份認證,已經有團隊開始考慮將一些歷史內容經過hash化處理後,附上時間戳儲存在區塊鏈上。本文將探討以太坊認證服務 EAS,這是一個新的公共物品(Public Goods),是一個開源、無需特殊許可、不涉及代幣、可以免費使用的標準。
簡單理解,目前的 DID 應用仍舊非常封閉、缺乏互操作性,EAS 旨在搭建一個應用層之下的基礎層,通過多維度證明的集合來保證鏈上身份的完整性和可靠性。如果缺乏用於構建證明的基礎層,一切 DID 都會變得更加侷限,此外,基礎層的存在可以將更多除了交易、轉帳等金融之外的事物引入加密領域。
Bankless 近期邀請到了 EAS 團隊構建者 Bryce Patrick 和 Steve Dakh,將重點討論以太坊證明服務 EAS。ChainCatcher 對本期節目進行了編譯和整理。
在今天的討論中,我們將探討解鎖去中心化身份和加密非金融用途的關鍵,並將得到以下四個問題的關鍵資訊:
- 第一,為什麼去中心化身份並不神祕,以及去中心化身份只是一系列證言的集合;
- 第二,為什麼 Web2 和 Twitter 在內的社交網路實際上只是證明的儲存地;
- 第三,為什麼金融用例在證明的力量解鎖之後會迅速發展;
- 第四,最後探討了去中心化身份相關的世界幣、隱私、靈魂繫結代幣以及其他一系列主題。
Bankless:我認為這將是對每個人都具有教育意義的節目,因為整個 Bankless 社群都認為「身份」非常重要。社群中經常有聲音說,我們首先要解決貨幣問題,再解決身份問題,這似乎也是加密世界的最終歸宿。此外,在以太坊的 Waterloo 活動中,我們也聽到了不少人的建議,說你們必須和 EAS 團隊交流,他們在這個領域做了很多了不起的事情,這是關於鏈上證明身份的一個重大突破。「開源、沒發幣、免費、公共物品」,EAS 的這些特點對於 Bankless 而言有極大的誘惑。Bankless 希望在這一期結束時,我們都能夠對 EAS 有更深刻的瞭解,並能夠以「公共物品」的視角審視並預測「身份」未來的發展方向。
Bankless:以太坊證明服務中的「認證 Attestation」究竟是什麼含義,它與身份有什麼關係?
EAS: 簡單來講,以太坊證明服務就是一個實體對於某事作出的已簽名證明。有了 EAS 的加成,參與者可以對任何事情進行證明。
我們一直對解決去中心化身份和聲譽的問題非常感興趣,但我們也知道這是非常難以解決的問題,因為身份是相對的,聲譽也是相對的,並且是在特定情境下存在的。例如,我的聲譽在 Bryce 和 David 兩個不同的人那裡是不同的。身份本就是一個非常抽象且複雜的概念,沒有人真正能做到「完全的」身份證明。同時,現在的大多專案走入了身份證明的誤區,即沒有通過原語形式描述「身份」這一複雜事物。所以當我們開始思考身份證明的真諦,並對比了當今存在的所有身份證明平臺之後,我們發現大多數能進行身份驗證的平臺幾乎都是 KYC 公司。他們構建了封閉的身份驗證平臺,而對於其他不得不使用這一平臺的公司和開發者而言,一經註冊,所有資訊都會被鎖定其中。
比如,Polygon ID 本質上是在測試是否通過了僅能在該平臺內部使用的 KYC,那麼如果其他平臺想使用 KYC 驗證,則必須要求智慧合約在每個身份平臺都進行類似的驗證程式,這對於去中心化而言是毫無意義的,因為它並不具備互操作性,也就意味著這些方案事實上都沒有解決身份問題。
延伸閱讀:Polygon推出DID服務!Polygon ID 採零知識證明保障用戶驗證隱私
那麼,我們不得不開始思考,身份究竟是什麼?
當我出生時,我的媽媽給我取名 Steve,可以說她對我的名字作出了證明;然後我上學了,老師對我的成績進行了證明,班裡的孩子可能也會對是否喜歡我進行證明;政府可以對我的護照和駕駛執照進行證明;大學可以對學位證書進行證明;僱主可以對就業情況進行證明,同時也可以宣告我是不是一個好員工。所以,我們很快地認識到,身份和聲譽可以表示為關於某人的證明的總和。
實際上並不是所有的身份協議都在向著錯誤的方向發展,只是當前 Web3 世界中並沒有基礎層,而是每個專案都只表徵了身份的一個方面。因此,如果想真正解決身份證明問題的根源,我們需要的則是一個能夠讓任何實體就任何事物發表宣告的基礎層,一個共同的語言和框架。
Bankless: 雖然你們對於原語 Primtive 的定義僅僅是某人對某事的宣告,但事實上,這一原語對身份的「闡述」是極為深刻的。因此,當我們討論身份與原語時,對很多聽眾(尤其是剛加入加密世界的人而言),會因為過於巨集大的表達與思考方式,而對身份證明和原語表達感到困惑。請用更加簡明的語言解釋身份的形成以及 EAS 這種原語是怎樣構成身份證明的底層基礎的。
EAS: 如果我們完全拋開區塊鏈,只考慮我們在在顯示世界的交往和互動。比如,我找 Ryan 借 5000 美金,那麼 Ryan 可能會寫一個借據,我們之間的互動建立在彼此的信任之上。但如果 David 想要去銀行借貸,那麼他需要向銀行提供所有檔案,以證明自己有還款的能力。這是因為 David 同銀行間並不存在我與 Ryan 之間的信任,同時需要遵守銀行借貸的相關法規。但無論何等信任基礎,身份證明的關鍵是,所有實體都只是在作出彼此的證明。那麼證明的工作方式就可以概括為,任何試圖建立信任的互動,同時確保對方具備一定的聲譽支援。
Bankless:EAS 只是關注身份驗證,還是有更廣闊的應用場景和目標?
EAS: 證明的用途遠不止身份,我們先談及身份的原因在於,我們喜歡通過解釋簡單的事物揭示覆雜的概念。事實上,證明可以用於供應鏈、投票、認證、票務,以及其他與身份無直接關聯的各種事情。在現實生活中,這些動作是我們日常進行的,但尚未有一種完全數位化、結構化、標準化的方法完成各項事務的證明。這就是 EAS 的魔力,它能夠建立一個描述證明內容以及證明過程的模版(Schema),並基於此對各項社會活動進行證明,我們認為這才是 EAS 真正能帶來的革命。
以公證服務為例,如果你要簽署一份抵押檔案或者某份重要檔案,通常情況下都需要公證人在場,而公證人本身就是對檔案的證明,但對於區塊鏈而言,我們並沒有能將「公證人」一角結構化的產品。雖然目前的數位簽名和驗證時間戳能夠提供證明真實性的支撐,但我們還沒有一種更具組合型和互操作性的方式對其進行結構化處理,以適應更多人的需求。
Bankless: 所以總結來講,證明的概念其實就是某些人在鏈上與其他人進行的互動,或單方面提出的主張?例如,我擁有 rsa.eth,對應一個以太坊地址,我可以在鏈上進行簽名和數位驗證等操作。當系統提示我是否簽名時,我的選擇是,就是在「證明」這些操作是真實存在的。
EAS: 是的,它是以 EAS 標準結構化的,但每個證明都是用錢包的私鑰簽名,因此可以明確指向作出宣告的實體。以現在的社交媒體為例,釋出其實也是一種證明,如果 David 點贊評論,這也是一種「喜歡這個帖子」的證明。問題仍然在於,我們沒有一個核心的基礎層將社會活動同證明串聯。此外,除去鏈上證明,EAS 還將通過某種特定方式確保證明在鏈下依然可訪問,因此 EAS 也是一種用於數位簽名的鏈下協議。
Bankless:原語確實需要讓人以全新的思考方式思考「何為證明」。所以是否可以理解為,我的身份就是與我進行互動的人,通過我所處的社交環境,對我作出的宣告?
EAS: 身份不僅源於宣告,更重要的是這些作出宣告的實體對於這些證明的評價。例如,如果我向你展示了一份 Vitalik 的宣告,其中 Vitalik 聲稱我是一個好人,一個瞭解 Vitalik 或者說對以太坊有好感的人或許會覺得很有價值,而只使用 Solana 的人卻未必。所以,這種證明的方式事實上是非常正確的,如果我想要向某一實體借貸,那麼我需要向該實體展示相關證明,這些證明可能符合這一實體的要求,然而對於其他實體而言,可能需要額外的支撐材料。
某種程度上來講,這種特性為 EAS 帶來了前所未有的去中心化 —— 整個世界對一個人的認知取決於證明物件,然而對證明的重視程度也同樣因人而異。我認為這是解決去中心化身份問題的唯一方式,即有你不能預先假定身份到底是什麼,它可以由許多因素組成,也許我有一個證明,證明我曾經是米奇老鼠俱樂部的一員,但這一證明的重要性在不同人眼中也並不相同。
Bankless: 事實上,比特幣發展早期就一直有很多關於身份的嘗試,當時的人們就已經意識到了私鑰和身份之間的關係。隨後,像 WorldCoin,Crypto Meta 等專案都開始在應用層尋找解決身份證明的方案。此前,你們也提到這些關於身份的嘗試都無法在應用層上完全解決這一問題,所以才需要構建基礎模組。能否詳細解釋為什麼需要構建基礎模組,才能在此之上構建更多應用程式。
延伸閱讀:WorldCoin世界幣》身份認證「World ID」向開發者釋出免費SDK
EAS: 正如我之前提到的,所有身份解決方案都在朝著正確的方向發展。對於 WorldCoin 來講,一些人擔心虹膜掃描,另一些人則對此毫不關心。然而虹膜也只是人身份的一部分,如果 Worldcoin、Bright ID 在內的解決方案各自為戰,不能給開發者和使用者選擇「是否信任」的機會。因此,儘管我們認為所有身份解決方案都在朝著正確的方向發展,但他們往往要麼發幣,要麼在協議層提取價值。在這種情況下考慮信任和身份,有點像油和水,即人們並不能真正同時討論金融、信任和身份,但如果我們真正擁有一個可信賴的中立基礎層,任何實體都可以在這裡進行各種型別的證明,那麼 Worldcoin 和其他協議實際上可以變得更具有可組合性。
此外,對於這些公司來說,如果沒有一個基礎的原始模型,那麼不同的身份證明方案也不得不對身份作出多種假設,我認為這就是 uPort 在內的公司最大的失敗 —— 他們在「何為身份」的問題上作出了太多駕駛,並極度依賴這些標準,但正如之前所說,人的身份就是非常複雜的證明集合,因此這些假設並不具有泛用性。而 EAS 則不同,uPort 可以預設一個他們想要構建的模版並對其進行測試,但它們仍然處在同一層,任何智慧合約都能實現模版複用。這就是 EAS 讓證明更具互操作性,且更有利於分散式身份和聲譽體系建設的原因。
Bankless:EAS 具體表現為怎樣的形式?是類似 ERC 一樣的標準嗎?
EAS: EAS 的基本構成包括兩個以智慧合約形式表現的部分:模式登錄檔和證明帳本。模式登錄檔允許任何人註冊任何型別的陳述,而證明帳本則用來儲存證明,每個證明都引用了一個特定的模式,以描述證明的資料結構和內容。此外,EAS 還支援離鏈的陳述協議,使得陳述可以在鏈外生成和傳遞,無需支付手續費,並且可以在之後進行時間戳或撤銷。這些離鏈陳述也具有完全的可移植性,可以從一方傳遞到另一方,並且可以在需要時上傳到伺服器進行驗證。
其中一個關鍵點是,這些證明並不一定需要一個接收方,因為 EAS 也可以充當人的自證。例如,假設 Bankless 想要證明本集的真實性,他們可以生成本集的hash值並進行證明,證明 Bankless 確實生成了這個hash值,但這並不一定要涉及其他主題。關鍵在於這個已知的實體正在某個時間點簽署某個結構化的資料。
我認為在 Web3 方面,也就是加密原生技術方面,我們之所以希望將某些內容記錄在鏈上,是為了使智慧合約能夠與之互動。或許在特別是在去中心化社群中,我們可能希望更多地透明化社群的治理,例如資金是如何分配的,在這種非常去中心化的世界中,更多地將內容放在鏈上是更有意義的。但是也有很多常規的離線用例,只需要證明簽名的真實性,所以這實際上取決於用例的目標,它們都有價值。
Bankless:這也就意味著由於 EAS 是開源的,任何人都可以提出他們想要的任何模式,只要他們能夠組織足夠多的人來參與並獲得共識,那麼他們就可以採用某種標準,以證明個人是否具有來自他們機構的學位,通過這個學位來進行鏈上的證明,並在 EAS 之上採用某種自創的標準。
EAS: 你說得對,因為我認為建立某種學位模式等的以前嘗試面臨的一個挑戰是,人們對模式中所需的欄位做出了過多的假設,實際上只需要允許社群共同開發正確的模式,隨著時間的推移,我們已經看到,即使在電動汽車領域,例如電動汽車的最佳充電埠等問題,進行了很多研究,然後特斯拉表示,實際上我們將構建我們自己的標準,而不會採用現有的標準,你實際上需要關注使用者所關心的問題,然後讓標準隨著時間的推移而建立。
Bankless:EAS 給我的感覺是回到了第一次學習關於 HTTP 的知識,因為過於靈活,又似乎可以同時完成許多事情,能力像是無限的。對於 EAS 而言,它們是聲譽和身份的原始構建塊,是組織整個社會身份證明執行的基石,而「證明」也就像 HTTP 一樣能完成任何事,你們是否擔心我們正在開發一種「大而無當」的功能?
EAS: 我認為 EAS 並不是「大而無當」,這是這些技術的特點,新技術就是可以實現以前無法實現的事情,因此存在無限的可能性。但有趣的是,它不一定需要大規模的網路效應才能運作。舉例來講,如果一個實體決定開始用 EAS 對擁有門票的實體的門票進行證明,只需要該實體及其客戶達成對於證明的共識就足夠了。對於許多用例來說,不一定需要大量的人簽約,才能使用 EAS 完成身份證明。
我們最近幾個月一直在舉辦駭客松。在最近的一次比賽中,有 25 個團隊基於 EAS 進行開發。有趣的是看到人們正在構建各種各樣的應用程式,有些涉及醫學,有些涉及跨鏈的支付主系統,有些涉及對開源軟體的認證,等等。這些用例實在是太多了,人們能夠以某種方式將其融入到其應用程式中,否則他們將不得不在自己的平臺內構建一些智慧合約並進行測試,將所有使用了 EAS 的應用全部放在一個標準化的地方將使這些證明變得更有價值。
我們真正試圖做的是更傾向於生態系統的敘事,因此即便是作為構建身份的基礎層,EAS 也並非簡單的身份協議。我們想做的事幫助身份生態系統更緊密地聯絡在一起,EAS 彙集了不同領域的開發者,它們自然而然地建立任何關於身份證明的模式以及簽署數位簽名的便捷性,當生態中出現一個如此通用的解決方案時,整個系統都會追隨其後。
Bankless:EAS 有一點讓人耳目一新,那就是團隊沒有代幣,也沒有風險資金,也沒有像其他公司一樣釋出激勵措施。能否簡要闡述 EAS 的增長願景,以及是否有全球擴張的計劃?
EAS: 當然,我們的目標是為任何人建立一個基礎層基礎設施,而不是擁有使用者的一切資訊。我們希望通過創造這個基礎設施,為世界帶來積極的變革,使所有認證變得更有價值。你們認為在數位世界中建立更多的信任是非常重要的,無論是在鏈上還是線上,因為當前的線上體驗充滿了不信任、虛假資訊、欺詐和詐騙。我們認為通過使用數位簽名和構建認證的信任網路,可以幫助人們更安全地線上活動,同時促使人們更加去中心化地開展各種活動,這是非常重要的。如果沒有這些信任機制,面對不斷增加的欺詐和虛假資訊,我們將面臨越來越大的挑戰。因此,通過認證,我們可以更好地構建信任。
Bankless: 為什麼在這個數位時代我們需要認證,EAS 會在未來世界為我們帶來什麼,以及 EAS 是否會如網際網路一樣推動人類社會的下一次變革。
EAS: 隨著 AI 生成內容的崛起,證明我們在網上消費和互動的真實性將變得越來越困難。雖然我們可以通過數位簽名證明一封檔案的真偽,但如果是一份音訊檔案,卻難以證實其中的人物是否為 AI 仿製。那麼如果使用 EAS,我們認為可以僅憑數位簽名與已驗證的時間戳,就能夠建立完整的證據鏈。
我喜歡給出一個例子,想像一下,現在的視訊內容 99% 都是真實錄制的,而不是 AI 生成的,但在未來幾年內,很有可能發生翻天覆地的變化。EAS 讓人們具備將任何型別的內容儲存在鏈上並對其真實性進行確認的能力。因此,我們可以簡單地拿一些歷史內容,將其hash值與時間戳以證明的形式儲存在鏈上,那麼在一千年後,我們儲存的證明就能夠揭示出這些內容實際上存在於我們擁有 AI 復刻技術之前。所以,我們可以通過這種方式留存歷史證明,我認為這是一件非常重要的事,因為 AI 的出現對歷史檔案的儲存與真實性驗證而言是非常大的挑戰。想像一下,在未來幾年中,可能會接到 FaceTime 視訊電話,螢幕裡出現了家人的影像,但事實上確實 AI 仿製的,識別螢幕中人的真偽將變得越來越困難。因此,隨著時間的推移,數位簽名也將變得越來越重要,隨著時間的推移,可以防止潛在的欺詐並保持內容的真實性。
EAS 完全基於 EVM(以太坊虛擬機器),其中一個重要的方面需要在鏈上完成,儘管從技術上講不一定必須這樣,但是在鏈上有一個模式登錄檔,無論是鏈上還是鏈下,每出現一個確認,都能夠通過立即檢查模式登錄檔來立即瞭解它的內容,我認為這非常重要。
總的來說,離線的確認不會被儲存,因此從技術上講不一定需要基於以太坊,但因為它是使用以太坊錢包簽署的,只有在使用以太坊錢包進行簽署時才能工作,它使用 EIP712 進行離線確認的簽署,這些離線確認可以在以後由鏈上的智慧合約進行驗證。
我們選擇以太坊,因為我們認為它是最重要的區塊鏈基礎設施,也是絕大多數開發者的選擇,我們還計劃在其他 EVM 上推出,這些 EVM 可能是以太坊的 Layer2 解決方案,也可能是其他公鏈的 Layer2 但仍然基於 EVM 的解決方案。
Bankless: 以太坊和類似的區塊鏈技術不僅僅是一個金融工具,它們可以作為一種更廣泛的全球分散式基礎設施,用於建立去中心化、不可阻擋和無需許可的身份和確認系統。這是一個可以提供公共利益和服務的潛在用途,遠不止於金融。
在當前的網際網路時代,信任和身份驗證是至關重要的,尤其是在面對虛假資訊、欺詐和隱私侵犯等問題時。以太坊和其他區塊鏈技術為構建這些信任機制提供了強大的工具。無論是在金融領域還是在其他領域,都可以使用分散式身份驗證和確認來改善使用者的線上體驗,提高安全性,並減少欺詐和虛假資訊的傳播。
此外,這種技術具有全球性,可以幫助那些沒有穩定金融系統或身份驗證系統的地區完成這些工作,為全球範圍內的公共利益和人權提供支援。因此,以太坊和類似的技術確實有潛力成為全球性的公共基礎設施,為全球社會帶來積極影響,而不僅僅侷限於金融領域。這種潛在的影響可能比金融領域的應用更為廣泛和重要。
EAS: 我認為這是一個非常重要的觀點。在過去的幾年裡,區塊鏈和加密貨幣領域確實主要集中在資產和金融方面的去中心化。這包括加密貨幣、去中心化金融(DeFi)應用和資產管理等。這些領域的發展非常重要,但還有許多其他非金融領域的問題和應用可以通過去中心化技術來解決。
去中心化的身份驗證和確認是其中一個非常關鍵的領域,因為它不僅適用於金融領域,還適用於幾乎所有其他領域。例如,去中心化身份驗證可以用於醫療記錄、學歷認證、數位版權管理、供應鏈追溯、投票系統等等。這些領域可以受益於去中心化的、可驗證的身份和確認系統,以提高透明度、降低欺詐風險,並促進創新。
由於區塊鏈技術的通用性和安全性,它可以成為解決各種現實世界問題的強大工具。因此,發展去中心化的身份驗證和確認系統是一個重要的方向,可以為社會帶來更多的好處,而不僅僅侷限於金融領域。這也符合以太坊最初的願景,即建立一個去中心化的全球計算平臺,可以處理各種不同的應用和用例。
這是一個非常重要的觀點。隨著越來越多的人擁有私鑰並使用 NFT 等加密技術,我們現在正處於一個適合實體開始進入身份認證領域的良好時機。您提到了以太坊最初的願景是去中心化一切,但在過去的幾年裡,儘管在金融領域取得了很多進展,但仍然存在許多未解決的問題。
這些未解決的問題包括身份驗證、學歷認證、數位版權管理、供應鏈追溯等。以前,要在以太坊上構建與之相關的應用程式需要開發人員編寫智慧合約,這使得進入這些領域的門檻較高。但現在,隨著 EAS 的出現,任何人,包括機構,都可以使用無程式碼或低程式碼工具來建立自定義的身份認證方案,從而降低了進入門檻。
這種通用性和易用性使 EAS 成為解決各種現實世界問題的強大工具。它不僅僅侷限於金融領域,還適用於幾乎所有領域。這種趨勢將有助於實現以太坊最初的願景,即建立一個能夠處理多種不同應用和用例的全球計算平臺。它為機構和個人提供了一個更加開放和創新的方式來處理身份認證和確認,從而為社會帶來更多的好處。
Bankless: 一項新技術投入使用的標誌是,已經有加密專案整合 EAS 進行身份驗證,能否簡要介紹當前正在使用 EAS 解決問題的專案。
EAS: 一個重要例子是 Optimism。Optimism 是以太坊的 Layer 2 擴容解決方案之一,它旨在提高以太坊的效能和可擴容性。Optimism 選擇採用 EAS 作為其核心基礎設施,用於進行各種確認和身份驗證操作。他們已經在其原生程式碼庫中集成了 EAS,這使得任何部署在 Optimism 上的新鏈都可以自動繼承 EAS 合約。Optimism 致力於推動確認和身份驗證領域的發展,並將 EAS 視為實現這一目標的關鍵基礎設施之一。
此外,EAS 還與其他許多身份驗證協議和專案進行了合作,並受到了好評。由於 EAS 的通用性和靈活性,它能夠適應各種不同的應用場景,併為開發者提供了強大的工具來構建身份驗證和確認解決方案。
這些合作和整合表明 EAS 正在逐漸成為區塊鏈領域的標準之一,有望為身份驗證和確認領域帶來更多創新和發展。
是的,建立一個標準並確保其廣泛採用是一項具有挑戰性的任務。您提到了在開發 EAS 初期擔心成為另一個試圖成為標準的標準的問題,這是一個合理的擔憂。然而,EAS 在成為身份驗證和確認的核心基礎設施方面已經取得了巨大成功。與 Optimism 的合作以及其決定將 EAS 納入其核心基礎設施是一項重大勝利,這有助於確保在整個生態系統中使用相同的標準,而不是分散成多個標準。
通過與其他身份驗證協議建立合作關係,並獲得他們的支援,EAS 已經為自己贏得了廣泛的接受和支援,表明 EAS 有望成為一個通用的、廣泛採用的標準,解決了身份驗證和確認的關鍵問題,而不僅僅是一個試圖壟斷市場的標準。這種合作和開放性有望使 EAS 在廣泛的應用領域發揮重要作用,從而提高整個 Web3 生態系統的可信度和安全性。
EAS 的智慧合約已成為部署在 OP Stack 上的每個鏈的一部分。這表明 EAS 的標準將成為 OP Stack 生態系統的一個核心組成部分,而不僅僅是一個獨立的專案。這種整合有望為 OP Stack 鏈上的各種應用提供身份驗證和確認的能力,從而為廣泛的用例和使用者提供更高的可信度和安全性。
目前,Optimism 中的 attestations 使用涵蓋了多個用例,包括以下幾個方面:
- 治理角色的證明 Attestations: 一些專案正在嘗試在 DAO 中對不同的治理角色進行證明,以便在治理決策中進行身份驗證。
- Optimism 域名的證明: 有專案正在對 Optimism 的域名和域名註冊中的不同方面進行證明,以增強域名的可信度和身份驗證。
- 二次投票(Quadratic voting): EAS 被用於二次投票,例如在一次駭客松中,所有團隊都可以使用 EAS 進行二次投票,而任何人都可以對選票進行彙總和驗證,以確定誰將獲得獎勵。
- Gitcoin Passport Stamps: Gitcoin Passport Stamps 計劃正在遷移到使用 attestations 作為基本構建塊,以使其更具可組合性,並與其他身份解決方案更好地整合在一起。
Bankless: 最近和「身份相關」相關的區塊鏈應用似乎是 Friend.tech,為了使用 Friend.tech 必須從 Twitter 進行認證,以證實身份真實性。這個認證是有效的,但從技術上講,因為 Twitter 可以接觸到所有身份資訊,因此這種認證也並不完美。
EAS: 是的,對於區塊鏈來講這可能會導致金鑰由第三方控制,從而無需任何其他的認證許可權。同時這種認證方式也不涉及到任何互操作性,如果只使用一個 API,很難確保其始終保持更新,以及專案方不會隨意更改程式碼。因此,Friend.tech 本質上還是圍繞著 Web2 社交展開的非常獨特的用例,依然走了 Web2 社交驗證的老路,只是將社交圖構建某種程度上轉移到鏈上。總之,我們仍然需要一種方法讓人們的身份認證更具互操作性。
Bankless: 我認為這真正說明了在 EAS 之上需要一個應用層的需求,一旦證明數量指數級增加,我們不得不需要證明服務提供商這樣的機構來幫助重新整合每天製作的 10,000 個不同的證明。正如我們之前討論的,存在各種不同的身份驗證嘗試,每個人都試圖去在 Web3 世界中進行身份驗證。我認為現在已經確定了這個商業模式,即不能直接去做身份驗證,必須讓它自然形成,一旦有足夠的證明存在,我們將需要應用層來幫助我們提供一個檢視所有這些證明的透鏡。
EAS: 想像未來,所有人都可以檢視交易對手的相關認證。例如,這一實體此前與我的關係,是否有朋友對他們的真實性進行認證。
在不久的將來,信任網路變得更加視覺化,戴上像 Vision Pro 這樣的裝置,就可以開始瀏覽不同的信任網路。但不同之處在於,今天的現實世界中,我們會被分配一個信任分數,比如銀行評估時涉及到的信用分數。而在未來世界,我們能夠自定義可信賴水平的權重,正對應我們開始所說的每個人對認證的重要程度認知都不相同。
延伸閱讀:Apple昂貴頭顯Vision Pro,是Web3元宇宙的幫手還是殺手?
想像一下,當一個人開始建立一個全新的去中心化信任網路,每個人在網路中的信任評分都從零開始,同時它們都有自行設定評分權重的權利。比如,由於我很信任我的媽媽和好朋友,會因為他們確認過某人的證明,而為這個人的證明設定高權重。而 MetaMask 在內的應用或許可以在頁面上顯示每個人的信用評分,使用者因此而形成自己獨特的信任網路。
這是一個巨大的問題,我們正在與一些不同的團隊合作,他們通常會檢視各種 DeFi 平臺的鏈上資料,進行聚合,並提出各種評分,但現在如果每個人都開始進行各種各樣的認證,你就可以開始定義各種各樣的評分、連線和各種不同的類別的指標。比如,個體的 DeFi 評分是多少?他的社交評分是多少?他的其他評分是多少?將會有無數的評分類別。因此,能夠整合所有這些資料並理解它的提供商將變得非常重要,而開源工具讓使用者自己執行並整合證明並生成評分也會很有趣。這樣,你可以有其他實體為這個實體的評分提供證明。
所以在我之前給你的例子中,例如能夠從某人那裡獲得相對的信任,也許那個人不在你的網路中,因此你可以有其他受信任的實體,比如像世界上的 Equifax 這樣的公司,他們現在不僅僅做信用評分,還開始整合證明資料並根據這些資料建立有關實體的不同檢視。
Bankless: 隱私對於 Web3 來說也是一個重要話題。EAS 構建過程中是否考慮到隱私保護問題,又或者隱私需要通過額外的應用層維護。
EAS: 通常,我們告訴人們在進行鏈上證明時需要注意隱私問題。如果要將某些內容上鏈,顯然不應包含任何私人資料。例如,如果 Coinbase 想要進行某個地址的 KYC 驗證,Coinbase 只需要證明這個地址通過了測試即可,而無需證明你是誰。因此,你可以建立一個模式,比如「已通過 KYC」,然後賦值為真。其他實體也可以使用它,接受這些證明的服務可以進行盡職調查,例如,他們可能會信任 Coinbase 的證明或其他實體的證明,並將其構建到應用程式中。這也是為什麼我們構建了鏈下的證明的原因,因為在現實世界中,身份證、護照、駕駛執照,它們本質上也是證明,但它們是鏈下的,不是公開的,使用者只在有需要的情況下展示它們。
我們還建立了一些工具,可以用來證明大量私人資料。例如,可以想像一個醫生辦公室可以證明所有的醫療記錄,我們構建了一個非常棒的工具,可以將所有這些記錄製作成默克爾樹,並在鏈上進行根hash的證明。然後,任何人都可以向其他實體證明該樹的一部分,基本上我可以向我的保險公司證明我確實接受了為其提供保險金的治療,然後只需揭示醫療資料的部分,他們就可以進行驗證。
此外,還有零知識證明,可以證明私人資料,而不實際揭示該資料。ZK 的問題是,到目前為止,每個解決方案都非常具體化,沒有通用的「ZK everything」解決方案。因此,我們對使用哪種零知識證明系統沒有明確的看法,有很多不同的選擇,我們不預設證明內部的內容。證明可以是一個完整的 ZKP,也可以是我們展示的那種隱私保護的陳述,或者是鏈下的,或者甚至是一個公開的推文。總之,我們關注隱私,並且在文件中告訴每個人要謹慎選擇證明的內容,因為鏈上的證明將永遠存在。
我們和其他開發者團隊一起正在嘗試構建隱私保護工具,以幫助開發者解決這些型別的問題。例如,駭客松上有很多團隊嘗試用 EAS 建立基於證明資料的 ZKPs,這意味著可以選擇性地分享身份資訊。對於上文提到的默克爾樹我們也收到了很多積極的回饋,例如,與 EAS 整合的 sismo 可以用來建立 ZKP,這也就意味著,只要我擁有一個特定事物的證明,可以不必透露它的具體地址,只要明確表明我對其所有權即可。EAS 與 ZKP 的結合可以在保護隱私的同時完成驗證與資訊共享。
Bankless:在不發幣、沒有 VC 的情況下,EAS 將如何獲得資金?
EAS: EAS 目前是通過贈款方式獲得資金。我們目前著重解決的關鍵問題是模式協調,即自定義模式逐漸增加後,EAS 官方如何教育人們組織與選擇正確模式的方法。Optimism 剛剛向我們提供了一筆可觀的贈款用於解決這一問題。此外我們也在探索新的資金機制,例如追溯性公共物品基金。但迄今為止,EAS 的運營資金來源主要是自我資助與贈款方式。
Bankless:Soul Bound Tokens 概念與 EAS 是怎樣的關係?
EAS: 我記得 Vitalik 在 2020 年提出了 Soul Bound Tokens 的定義,我當時認為它是一個錯誤的解決方案。由於當時的 NFT 熱潮,每個人都能將 NFT 的檢視功能整合到錢包當中,因此當人們考慮用什麼工具解決身份或聲譽問題時,第一個想到的是 NFT。但實際上,我們認為 NFT 並不適用於身份證明。難道為了證明我對一個人的信任,需要重新部署一個全新的、繼承了 SBT 介面的合約,之後在其中寫入他是否可信的資訊嗎?每個新的 SBT 都可以屬於不同的智慧合約,每個人也都可以設計完全不同的智慧合約,具備完全不同的介面和不互通的功能,因此如果我想要檢視他的地址是否有更新的身份資訊,是無法輕鬆獲取的。
延伸閱讀:靈魂綁定代幣 (SBT) 有何價值?當鏈上行為可量化,Web3徵信體系已不遠
而 EAS 作為一種原語,可以提供一致的藉口與證明範例。這對於證明的泛用性提升才是更有意義的事。
