几乎所有关注身份隐私的公司,都以零知识证明作为验证的来源。
原文标题:《IOSG Weekly Brief | DID—零知识证明的第一个应用试验场 #138》
撰文:Ishanee,IOSG Ventures
首先解释一下文中会使用到的词语的含义:
举一个简单的例子以便大家更清楚地理解这些词意:假设 XYZ 工作室想要将他们的 NFT 空投给所有 Uniswap V3 LP。
当验证者查询区块链上的所有 Uniswap V3 LP 的 NFT 时,公共钱包地址对他们来说是已知的,该地址被认为是「可验证数据注册表」。
关键词语的含义已经确定,现在我们便可开始行文,来关注一下互联网 /Web2 公司中存在多少可验证的凭证和身份堆栈,以及 Web3 是否与之相关。
Meta、Twitter、Instagram、Reddit、Quora、微博、抖音都是社交媒体平台。他们将用户身份、发布的内容和社交网络耦合在一个干净的,便于使用的预打包平台中,进而可以收集用户个人数据,例如他们的爱好、活动、位置、兴趣等。
这背后的商业模式很简单——这些社交媒体平台将匿名用户数据出售给广告商后,广告商就能利用这些信息开展更有针对性的活动。Meta 和 Google 甚至启用了一种拍卖模式,使营销人员对广告位进行竞价。
该商业策略能为社交平台带来巨额利润——美国顶级社交媒体公司通过广告赚取了大约 1811 亿美元。Google 和 Meta 各自 2021 年总收入的 81% 和 97.9% 来自该策略。
当这个量级的利润被质押时,没有一家公司会有动力开源他们的身份数据库,使其更加用户友好。这就是 Web3 去中心化、透明、防篡改和保护隐私的社会解决方案哲学发挥作用的地方。
区块链上的社交基础设施的一些主要原则如下图所示。数据所有权对完全控制其数字身份的终端用户至关重要。
目前的链上社交数据市场分为 dStorage 解决方案、社交图谱、证书发行方以及发行方和社交图谱的组合。
该行业面临的主要挑战包括:
将 Meta 或 Twitter 等社交媒体网络的用户数据带到区块链的关键挑战是缺乏隐私。即使是存储在多个匿名节点上加密的数据也是有风险的,容易被黑客攻击或遭遇数据泄漏。
基于 Zk 的应用程序支持:
随着在 DID 系统中使用 ZK 验证,用户可以以 ZK 认证或凭据的形式向区块链引入更多粒度更细的社交数据,这些数据可以在没有太多数据泄露或中央数据库的情况下进行去信任的验证。
Sismo 的 ZK 证明是在这个方向上的一个有趣的实验。基于用户 / 钱包交互,Sismo 允许用户申请 ZK 认证。使用 Sismo 的 SDK,开发人员现在可以使用 Sismo 的认证来锁定用户群体。
Alpha 测试 ( 目前未经审核 ) 允许用户在 Polygon 上铸造他们的 ZK 徽章。然而,这些证明是钱包中的以太坊活动的证明。下图是以太坊超级用户 ZK 徽章的一个例子。每个认证 / 徽章都是不可转让的 SBT (ERC1155)。
First Batch 将 Discord、Twitter、Reddit 等的链下社交数据带到链上。他们使用 Twitter OAuth 来索引通过他们的 AI 系统运行的用户的链下数据。AI 会给用户的个人资料打上如「咖啡爱好者」和「体育迷」之类的认证,进一步还会打上「Nespresso」和「湖人球迷」等标签。
这些标签会被转化为链上的 ZK 证明,dApp 开发者可以在智能合约级别与之交互,而无需透露最终用户的真实身份。
First Batch 的市场定位
Trinsic 的明星产品包括面向发行方的 Credential API、面向客户的 Provider API 以及面向用户&消费者的钱包 API。要使用 Trinsic,终端用户必须创建一个数字钱包,并在钱包中生成在 Trinsic Studio 中设计的凭证。除凭据外,用户还必须生成验证策略来显示多个数据点,例如「用户已超过 21 岁」。
Provider API 可以访问 VC 和钱包 API,以锁定他们的关键用户群,并进行空投等链上活动。
Notebook 使用户能够设置一个「笔记本(notebook)」,其中包含能表明他们是人类的数据,和一些其他个人数据,如姓名、地址、社会安全号码(可选填)、居住国家等。V1 中的用户笔记本存储在 AWS 服务器上。
如果用户想证明他们的人格,Notebook 会验证他们的钱包地址并连接到他们的笔记本。客户端生成一个证明,证明他们在默克尔树(Merkle tree)中有一个叶节点,该证明会被发送到智能合约验证。
该应用程序将是预先批准 KYC AML(Anti-money laundering) 并可在未来轻松将其集成到 dApp 中的绝佳解决方案。使用基于 ZK 的 DID 非常适合用于保护用户隐私,并允许用户控制编辑他们的数据,而无需将整个数据存储在链上。
Humannode 是一个反女巫攻击的 Layer1 区块链,它使用唯一性证明(proof of uniqueness)和存在证明(proof of existence)作为其基础共识层。该区块链是一个与 EVM 兼容的底层链。每个节点都有平等的投票权,作恶会被列入黑名单。该团队表明,他们已经收集超过 10,000 人的数据。
Humannode 团队专门从事加密生物识别认证,结合加密安全匹配和有效性检测机制,以验证真实人类身份的唯一性和存在性。他们使用 ZKP 向协议提供唯一性和活体性的证明。
Polygon 最近宣布了他们的 Polygon ID 产品,工作方式与 Sismo 类似。他们专注于 Polygon 链上钱包的活动证明,并帮助生成 ZK 证明作为验证机制。用户侧的关键产品是下图所示的身份应用和 ID 客户端工具包,其中有相关的 API 和 SDK 供开发者 /dApps/ 用户整合。
最后是由 Open AI 的 CEO 联合创始人 Sam Altman 开发的 Worldcoin。Worldcoin 的定位是提供保护隐私的人格证明协议,并由 Semaphores(AppliedZK 开发的 ZK 实现)驱动。他们已经与一个名为 Hubble 的 Optimistic Rollup 整合,以实现他们「向十亿人空投」的愿景。
他们创造了一个名为「Orb」的产品,捕捉一个人的眼睛图像,并将其转换为一个简短的数字代码,从而检查这个人是否已经注册了。如果没有,他们会收到免费的 Worldcoin 份额。
社交基础设施是建立任何形式的可持续社会网络或 Web3 应用程序的关键。隐私、安全和数据所有权是基础设施领域的关键。目前已经有多家公司正在努力解决这个问题,而几乎所有关注身份隐私的公司,都以零知识证明作为验证的来源。
随着行业的发展,这些公司的关键挑战将是占领市场——这主要涉及到用户数据,而用户数据只能通过需要用户「注册」的社交应用来扩大规模。Worldcoin 是他们进入市场的一个例外,但除了他们之外,所有公司都在积极争取开发者和 DApp 的注意力。对于这些基础设施供应商来说,创建一个功能性的 SDK 来使开发者加入是最重要的。他们可能在自己的前端有一些游戏化的东西,但这规模有限,因为大规模的用户迁移发生在加密货币的娱乐、内容或投机概念上。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。