IOSG：DID +零知識證明的第一個應用試驗場

原文標題：《DID---零知識證明的第一個應用試驗場》

作者：Ishanee，IOSG Ventures

編輯：Olivia，IOSG Ventures

首先解釋一下文中會使用到的詞語的含義：

• 去中心化身份 (DID) 或個人主權身份 (SSI) ：是一個基於開放標準的框架，它使用個人擁有的、獨立的、可驗證的憑證，並能實現可信的數據交換。
• 憑證 Credential / 證明 Attestation / 可驗證憑證 Verifiable Credential (VC) / POAP / SBT：是 Web2 或區塊鏈中的文件，其中包含指向資格的詳細信息。這些可以由權威機構發布或自行發布。
• 發行者 Issuers：是頒發證書、證明或資格的實體、機構或組織。
• 驗證者 Verifiers：是查詢憑證並對身份進行目標行銷或參與活動的最終用戶。

舉一個簡單的例子以便大家更清楚地理解這些詞意：假設 XYZ 工作室想要將他們的 NFT 空投給所有 Uniswap V3 LP。

• 驗證者是XYZ工作室，他們將從事有針對性的參與活動，即空投
• 憑證是Uniswap V3 NFT，僅由Uniswap LPs持有
• 發行者是Uniswap實驗室
• DID是參與Uniswap協議的數字錢包

當驗證者查詢區塊鏈上的所有 Uniswap V3 LP 的 NFT 時，公共錢包地址對他們來說是已知的，該地址被認為是"可驗證數據註冊表"。 關鍵詞語的含義已經確定，現在我們便可開始行文，來關注一下互聯網/Web2 公司中存在多少可驗證的憑證和身份堆棧，以及 Web3 是否與之相關。

Web2 中的身份, VC 及社交網絡

Meta、Twitter、Instagram、Reddit、Quora、微博、抖音都是社交媒體平台。他們將用戶身份、發布的內容和社交網絡耦合在一個乾淨的，便於使用的預打包平台中，進而可以收集用戶個人數據，例如他們的愛好、活動、位置、興趣等。

這背後的商業模式很簡單------這些社交媒體平台將匿名用戶數據出售給廣告商後，廣告商就能利用這些信息開展更有針對性的活動。Meta 和 Google 甚至啟用了一種拍賣模式，使行銷人員對廣告位進行競價。

該商業策略能為社交平台帶來巨額利潤------美國頂級社交媒體公司通過廣告賺取了大約 1811 億美元。Google 和 Meta 各自2021 年總收入的 81% 和 97.9% 來自該策略。

當這個量級的利潤被質押時，沒有一家公司會有動力開源他們的身份數據庫，使其更加用戶友好。這就是Web3去中心化、透明、防篡改和保護隱私的社會解決方案哲學發揮作用的地方。

Web3社交基礎設施的演變

區塊鏈上的社交基礎設施的一些主要原則如下圖所示。數據所有權對完全控制其數字身份的終端用戶至關重要。

Web3中社交基礎設施的現狀

目前的鏈上社交數據市場分為dStorage解決方案、社交圖譜、證書發行方以及發行方和社交圖譜的組合。
該行業面臨的主要挑戰包括:

1. 鏈上數據缺乏粒度
2. 鏈上數據如錢包持有量(ERC20 \& NFTs)、交易、dApp交互、交易頻率等是可以收集的主要數據。
3. 除了分析錢包購買的nft類型外，無法獲取其它類型的個人數據。
4. 缺少將鏈下數據帶到區塊鏈上的隱私保護方法： 如Ceramic，它把鏈下數據帶到鏈上會將用戶數據暴露在公鏈上，並且可被索引。
5. 缺乏用戶留存：因為缺少能夠繼續傳播社交圖譜的應用，像CyberConnect或Lens這樣的社交網絡缺乏用戶留存。

ZKP在社交基礎設施中的作用

將Meta或Twitter等社交媒體網絡的用戶數據帶到區塊鏈的關鍵挑戰是缺乏隱私。即使是存儲在多個匿名節點上加密的數據也是有風險的，容易被黑客攻擊或遭遇數據泄漏。

基於 Zk 的應用程序支持：

• 用戶數據的去信任驗證
• 保護用戶數據的隱私

隨著在DID系統中使用ZK驗證，用戶可以以ZK認證或憑據的形式向區塊鏈引入更多粒度更細的社交數據，這些數據可以在沒有太多數據泄露或中央數據庫的情況下進行去信任的驗證。

Sismo

Sismo的ZK證明是在這個方向上的一個有趣的實驗。基於用戶/錢包交互，Sismo允許用戶申請ZK認證。使用Sismo的SDK，開發人員現在可以使用Sismo的認證來鎖定用戶群體。
Alpha測試(目前未經審核)允許用戶在Polygon上鑄造他們的ZK徽章。然而，這些證明是錢包中的以太坊活動的證明。下圖是以太坊超級用戶ZK徽章的一個例子。每個認證/徽章都是不可轉讓的SBT (ERC1155)。

First Batch

First Batch 將 Discord、Twitter、Reddit 等的鏈下社交數據帶到鏈上。他們使用 Twitter OAuth 來索引通過他們的 AI 系統運行的用戶的鏈下數據。AI 會給用戶的個人資料打上如 "咖啡愛好者 "和 "體育迷"之類的認證，進一步還會打上 "Nespresso "和 "湖人球迷 "等標籤。

這些標籤會被轉化為鏈上的 ZK 證明，dApp 開發者可以在智能合約級別與之交互，而無需透露最終用戶的真實身份。

Trinsic ID

Trinsic的明星產品包括面向發行方的Credential API、面向客戶的Provider API以及面向用戶\&消費者的錢包API。要使用Trinsic，終端用戶必須創建一個數字錢包，並在錢包中生成在Trinsic Studio中設計的憑證。除憑據外，用戶還必須生成驗證策略來顯示多個數據點，例如"用戶已超過 21 歲"。

Provider API可以訪問 VC 和錢包 API，以鎖定他們的關鍵用戶群，並進行空投等鏈上活動。

Notebook Labs

Notebook 使用戶能夠設置一個"筆記本（notebook）"，其中包含能表明他們是人類的數據，和一些其他個人數據，如姓名、地址、社會安全號碼（可選填）、居住國家等。V1 中的用戶筆記本存儲在 AWS 伺服器上.

如果用戶想證明他們的人格，Notebook會驗證他們的錢包地址並連接到他們的筆記本。客戶端生成一個證明，證明他們在默克爾樹（Merkle tree）中有一個葉節點，該證明會被發送到智能合約驗證。

該應用程序將是預先批准 KYC AML(Anti-money laundering) 並可在未來輕鬆將其集成到 dApp 中的絕佳解決方案。使用基於 ZK 的 DID 非常適合用於保護用戶隱私，並允許用戶控制編輯他們的數據，而無需將整個數據存儲在鏈上。

Humannode

Humannode是一個反女巫攻擊的 Layer1 區塊鏈，它使用唯一性證明（proof of uniqueness）和存在證明（proof of existence）作為其基礎共識層。該區塊鏈是一個與 EVM 兼容的底層鏈。每個節點都有平等的投票權，作惡會被列入黑名單。該團隊表明，他們已經收集超過 10,000 人的數據。

Humannode 團隊專門從事加密生物識別認證，結合加密安全匹配和有效性檢測機制，以驗證真實人類身份的唯一性和存在性。他們使用ZKP向協議提供唯一性和活體性的證明。

Polygon ID

Polygon最近宣布了他們的Polygon ID產品，工作方式與Sismo類似。他們專注於Polygon鏈上錢包的活動證明，並幫助生成ZK證明作為驗證機制。用戶側的關鍵產品是下圖所示的身份應用和ID客戶端工具包，其中有相關的API和SDK供開發者/dApps/用戶整合。

Worldcoin

最後是由Open AI的CEO聯合創始人Sam Altman開發的Worldcoin。Worldcoin的定位是提供保護隱私的人格證明協議，並由Semaphores（AppliedZK開發的ZK實現）驅動。他們已經與一個名為Hubble的Optimistic Rollup整合，以實現他們 "向十億人空投"的願景。

他們創造了一個名為 "Orb "的產品，捕捉一個人的眼睛圖像，並將其轉換為一個簡短的數字代碼，從而檢查這個人是否已經註冊了。如果沒有，他們會收到免費的Worldcoin份額。

結語

社交基礎設施是建立任何形式的可持續社會網絡或Web3應用程序的關鍵。隱私、安全和數據所有權是基礎設施領域的關鍵。目前已經有多家公司正在努力解決這個問題，而幾乎所有關注身份隱私的公司，都以零知識證明作為驗證的來源。

隨著行業的發展，這些公司的關鍵挑戰將是佔領市場------這主要涉及到用戶數據，而用戶數據只能通過需要用戶 "註冊 "的社交應用來擴大規模。Worldcoin是他們進入市場的一個例外，但除了他們之外，所有公司都在積極爭取開發者和DApp的注意力。對於這些基礎設施供應商來說，創建一個功能性的SDK來使開發者加入是最重要的。他們可能在自己的前端有一些遊戲化的東西，但這規模有限，因為大規模的用戶遷移發生在加密貨幣的 "娛樂"、"內容 "或 "投機 "概念上。