作者:Chloe, IOSG Associate
編輯:Elaine,Investment Relations
本文僅做行業學習交流之用,不構成任何投資建議
DID & PoP身份驗證和管理
上期《人機博弈才剛剛開始》講到了為什麼 DID 和 PoP 在 Web 3.0 尤為重要。本周,我們將對 DID 和PoP的概念進行挖掘,並為大家介紹幾個 PoP 驗證方式和頭部項目。
PoP(Proof of Personhood)與DID(Decentralized Identifier)都是身份管理的概念。提到“身份管理”,我們首先聯想到的就是身份證。每個人都有一個身份證號,這串數字會伴隨一個人的一生。當需要驗證身份時,我們就會拿出身份證件,證件上印着我們的照片。這樣人和證一對應,就能證明“我是我”了。我們的生活離不開這張小小的證件,參加高考,開微博賬號,工作了之後繳社保,都需要身份證。因此,越來越多的“身份信息”會被附屬到身份證號上,形成一個人在社會中的身份。
普適的身份管理邏輯
不管是現實世界的身份管理,還是Web3.0的DiD,都遵循以下這些邏輯。
- 標記個體。首先,我們需要一個 identifier 來“標記”一個人。這個 identifier 必須是唯一且不變的,比如身份證號。
- 驗證身份。其次,我們需要對 identifier 進行驗證。通常現實世界的身份驗證是通過證明所屬權,比如持有身份證件,或者通過生物信息進行驗證(指紋識別、面部識別等)。當一個人有了唯一“identifier”的標記,並且這種對應關係被驗證為正確時。一個生物人就和一個身份等同了。
- 轉移數據。最後,人的數據就會被“轉移”到這個身份上,包括社交數據、地理位置、工作單位等等一切有關信息都會被附加在身份上。這就是現實世界身份管理的大致過程。
(圖片來源:IOSG Ventures)
DID的特殊之處
那麼 DID 有什麼特殊之處呢?首先是DID 在“decentralized”方面。與傳統的由中心化權威機構控制的 identifier 不同,DID 的 identifier 應該是自有的,獨立的,依存於P2P去中心化網絡的。其次,DID的驗證手段也有所不同,並不是通過持有某種證件證明的,而是通過加密的公鑰-私鑰對簽名進行驗證的。最後,個人信息的側重點也有所不同。這裡的信息主要是鏈上活動,如購買了哪些NFT,有多少轉賬記錄,玩了什麼鏈游等等,這些鏈上數據會被附屬到 identifier 上。
這個過程看起來和中心化的身份管理沒有本質區別。然而,DID並不需要本人去某個機構辦理,而是在線上進行的。這就產生了很多現實世界身份系統從未遇到過的問題,即在所有的身份管理程序啟動之前,如何驗證屏幕前面是AI還是生物人?我們上一篇文章《人機博弈才剛剛開始》正式針對這一問題的解決方案,可以點擊查看,此處將不再贅述。接下來,我們就為大家介紹幾種主流的PoP驗證。
(圖片來源:IOSG Ventures)
PoP的各種實踐
Proof of Personhood,顧名思義,是基於生物人的身份驗證,如何有效區分生物人和AI呢。如今,人工智能的發展已經到了可以在很多領域打敗人類的程度,例如AlphaGo擊敗世界圍棋冠軍等。因此,要像成功識別出AI和生物人,還需要從AI的弱點入手。
首先,最簡單直接的邏輯就是人和AI長得不一樣。AI可以模仿人的思維,卻很難模仿人的外表,比如瞳孔、皮膚質感等等生物特徵。因此,最直接方式就是通過展示生物特徵讓人進行分別,這種方式被稱為匿名聚會(Pseudonym Parties)。就像參加面試一樣,用戶需要通過參加線上或者線下的聚會來展示自己的面容、聲音等等生物特徵,以證明自己是生物人。
其次,人類區別於AI的另一大特點為社交屬性。人類是社會動物,必定會與周圍的人產生社交聯繫,這是機器人並不具備的。因此,信任網絡(Web of Trust)就利用了這一特點,通過人的社交屬性進行驗證。如果一個用戶長時間使用多個社交平台,並與他人產生越多交互,那麼這個人是 bot 的概率就會越低。
此外,區別於AI,人類十分擅長邏輯思考和圖形識別,這恰恰是機器學習很難攻克的一點。逆圖靈測試(Reverse Turing Tests)正是利用了這一特性。逆圖靈測試已有多年歷史並且應用十分廣泛。大家在上網時一定都遇到過一個包含的九個圖塊的彈出窗口,讓用戶選出包含紅綠燈/機車/斑馬線的圖塊完成識別,這便是逆圖靈測試的應用。
目前PoP賽道的頭部項目大多採用了以上一種或者多種混合的驗證方式。例如 Proof of Humanity 和 BrightID 通過匿名聚會和社交關係進行驗證。這兩個項目的邏輯相似,都是通過小圈子的視頻共識來進行驗證。BrightID還在此基礎之上進行了創新,推出了基於在社交網絡圖上的所處位置的新驗證方式——Bitu驗證。Bitu驗證的方式是,評估用戶每個社交關係靠近網絡中心的程度。如果用戶和毫無交集的陌生賬戶進行關聯,則會收到扣分懲罰,增加了“作惡”的成本。然而,Proof of Humanity和BrightID依然存在一些問題。首先是要求用戶“露臉”並公布一些個人數據,一定程度上犧牲了用戶的隱私。另一個缺陷是組織會議、人工驗證和維護 PoP 網絡的成本太高,降低了可擴展性。
提到可擴展性高的驗證方式,那就不得不提到另外一個領跑者——Idena Network。想要從Idena Network獲得驗證,用戶需要獲得參加測試的資格,即從已通過驗證的用戶那裡獲得邀請碼。這便是Idena為用戶設置的第一道“關卡”,需要一些實際的人際關係才能獲得驗證碼。獲得驗證碼后,用戶必須在全球同步的指定時間參與線上逆圖靈測試。並且在參加完測試之後,還需要用戶參與設計新的測試。通過這重重關卡才能獲得“Human”認證。該協議理論上在當前擁有 PoP 業界最高的擴展性和效率,但實質上圖片題目均由用戶上傳,相當繁瑣且耗費用戶時間,並且題目質量較低。長期來看題目被 AI 破解也只是時間的問題。項目機制設計還要求用戶每隔一段時間必須重新通過驗證,費時費力。綜合看來此方案也並不比社交驗證更有優勢。
Idena用戶驗證級別和數量
對於DID和PoP的探索,還任重道遠。目前,大多數 DID 解決方案都致力於為用戶積累鏈上/鏈下數據,比如最近火熱的 SocialFi 項目,CyberConnect、Galaxy 等等,它們為用戶建立社交圖譜和用戶畫像。然而,對於“identifier”的討論和探索還相對滯后,人們普遍將 Web 3.0 的 identifier 與錢包地址等同起來。一個人只能有唯一的身份,卻可以申請無數個錢包地址。幸運的是,Sismo 在這個方向上邁出了第一步,Sismo 是一個利用 zk 技術並且基於鏈上活動向用戶頒發徽章的 DID 解決方案。用戶可以指定其他錢包地址,並且將其他錢包地址的活動徽章都彙集在 同一ENS域名下。這樣即解決了用戶多個錢包和唯一身份的衝突,又保護了用戶隱私。然而,用戶依然可以申領多個ENS域名。目前業界對 identifier 的探索各出奇招,然而這些應用的廣泛推廣還任重道遠。作為Web3.0基礎的DID,未來定會有更多創新的項目對其進行探索。
本文鏈接:https://www.8btc.com/article/6729080
轉載請註明文章出處