BSP:DoraID：通用去中心化身份和Staking機制_labradorretrieverlnu

DoraID旨在提供一套能夠在區塊鏈上自治的去中心化身份認證體系，為鏈上大量的需要身份認證、抗女巫攻擊的去中心化應用提供基礎服務支持。

一方面，傳統鏈上的KYC認證均無法繞過一定程度的中心化節點對于賬戶的鏈外身份信息進行查驗、記錄的步驟。因此這類服務往往對于用戶的操作復雜度、使用成本都較高。而且基于驗證的方式、審核的合規程度不同，這類中心化節點參與的認證服務也會存在通用性較差，中心化節點自身的安全風險等問題。

另一方面，在實際運作中有很多項目和機構使用Token Staking（鎖倉或持有量證明）來作為一個特定賬戶地址在其去中心化應用中的身份判別條件。這一方法能夠有效篩選出“有身份”的賬戶地址，但是大多數場景下用戶只是為了特定的一個合約服務來進行鎖/持倉操作，而身份認證服務本身沒有任何泛用性。同時對于一些體量較小，或者功能較為簡單的去中心化輕服務（比如僅僅參與一個投票）來說，讓用戶為了一次簡單的操作而提供一個“昂貴”的持有量證明，將會極大的拉高這類應用的用戶門檻，阻礙應用的發展。

基于目前鏈上身份認證服務的基礎，本著在去中心化網絡中“資產即身份”的理念，DoraID仍然以鎖倉Token數量，鎖倉時間作為身份認證的核心要素。在此基礎上，允許用戶以更靈活的方式調整自己的鎖倉情況，同時將賬戶身份判斷的決策權轉交到上層的應用合約或者鏈外的服務中。因此用戶可以根據實際的需要來動態調整鎖倉情況，以便使用最優的鎖倉數量和時間來享受“認證后”的權利。也可以通過配置一個“充分”的鎖倉方案，來實現一次鎖倉，享受多個不同合約/服務中的身份認證權益。

Brink從Jack Dorsey的基金中獲得500萬美元開發資金:金色財經報道，比特幣非營利組織Brink從Jack Dorsey的Smart Small融資計劃中籌集了500萬美元，以繼續資助獨立的比特幣開發商。資金將以每年100萬美元的速度在五年內分配，目的是維持現有的受贈人并可能增加新的合格申請人。

2020年4月，時任Twitter首席執行官的Jack Dorsey表示，他將把自己持有的Block（當時稱為Square）的10億美元股權捐給一個名為Smart Small的新基金。其最初目的是支持Covid-19救濟，并計劃在大流行之后擴大范圍。迄今為止，融資總額達到14億美元的Smart Small已經花費了5.15億美元，還剩下9億美元。它為專注于隱私的技術項目提供了資金，包括Tor項目和消息傳遞應用程序Signal。[2023/6/15 21:37:16]

在DoraID的去身份驗證合約中實現了如下基本功能：

?   在合約內可以且僅可以設置一種ERC20 Token，作為該合約進行身份認證時所依賴的代幣。

?   合約內設置了若干初始認證賬戶地址，即初代認證賬戶。

?   用戶可以將任意數量的對應Token以任意時間鎖倉在合約內。其中，在設定的鎖倉時間結束之前，用戶不能取出他所有鎖定在合約內的Token，但是可以任意的增加鎖倉的數量或者延長鎖倉的時間。

MODORI與NEOWIZ將在Web3鏈游平臺Intella X提供NFT服務:11月8日消息，MODORI宣布與韓國游戲開發商NEOWIZ簽署合作協議。兩家公司將在NEOWIZ正在開發的Web3區塊鏈游戲平臺Intella X中構建NFT服務。（Businesswire）[2022/11/9 12:34:41]

?   已認證用戶的在合約的內鎖倉會生成他們的持有量證明。

?   任何一個在當前時刻鎖倉數量和剩余鎖倉時間均超過“認證閾值”的未認證賬戶，可以被一個已認證賬戶通過消耗一定的持有量證明，調用合約接口來進行激活，成為一個已認證用戶。

?   合約對外暴露查詢賬戶狀態的接口，供其他合約或者鏈外的個人或組織對特定地址的身份認證狀態進行評估。

合約中不包含管理員賬戶，不可升級，沒有任何項目方收取手續費的設計，是一個純粹的身份驗證合約。

另外地，DoraID 同時會提供一套便于用戶進行交互/查看/查詢的前端界面，輔助用戶直觀的和鏈上的核心身份驗證合約交互。同時用戶也可以直接和鏈上合約交互以實現更靈活的對于鎖倉情況的控制。

在合約部分，任意一個賬戶地址都可以查詢到以下公開信息：

?   是否是已認證狀態

多鏈Web3生態Hacker資助計劃Dora Grant DAO進入首輪項目評選環節:據官方消息，11月2日，社區驅動的多鏈Web3生態開源極客資助計劃Dora Grant DAO正式進入為期三天的首輪項目評選環節。截止今日，共有來自全球109個BUIDL團隊成功報名活動。在首輪入選Grant項目公示后，社區投票將于11月5日正式開始。

Dora Grant DAO計劃旨在持續支持在以下三個領域的多鏈Web3開源極客團隊：多鏈Web3核心基礎設施和工具，加密原生應用，加密-前沿科技交叉領域。[2022/11/2 12:08:59]

?   當前鎖倉Token數量

?   當前鎖倉的最早可釋放時間

?   激活該賬戶的認證用戶地址（如果當前賬戶已認證）

?   通過該賬戶激活的賬戶數目（如果當前賬戶已認證）

?   POS持有量證明

?   賬戶所有者自己上傳的一段String備注信息

DoraID本身并不規定如何根據這些公開信息來判斷某一特定賬戶是否在當前的上下文中具有“被認證”的權益，而是需要使用 DoraID 的合約/鏈外服務（下文統稱應用）根據這些公開信息，結合自身的場景和用戶的請求來判斷。但是一般的，我們認為這些應用應該基于以下有序邏輯來對賬戶地址的身份進行判斷：

Twitter創始人Jack Dorsey向楊安澤成立的非營利性組織捐贈500萬美元:Twitter創始人兼CEO Jack Dorsey近日宣布，將向非營利性組織Humanity Forward捐贈500萬美元。據悉，Humanity Forward系由前美國總統競選人、知名加密貨幣支持者楊安澤（Andrew Yang），重點關注數據隱私，旨在借此改進經濟及社會規則。（Cointelegraph）[2020/5/22]

判斷賬戶是否已認證

除非當前應用認為當前操作不需要用戶有認證狀態（比如當前用戶是正在參與一個非常公開的活動），否則應當始終忽略未認證的賬戶地址，即使他們提供了一些鎖倉作為身份證明。

判斷鎖倉數量是否大于特定閾值

邏輯上我們認為鎖倉數量與賬戶地址的“身份高低”應當存在正比例關系，即鎖倉數量越大，應當享受的權益也越大。應用可以根據用戶當前使用的功能，判斷當前的鎖倉數量是否可以享受認證后的權益，甚至可以量化的計算出用戶能享受的權益程度。

需要注意的是由于鎖倉的代幣價值可能會有所波動，應用層應當結合實際情況調整閾值的高低，并且可以保留調整閾值的方法。

判斷剩余鎖倉時間是否大于特定閾值

應用必須判斷當前賬戶地址的鎖倉時間是否大于該地址當前可能申請到的權益的生效時間。否則，該賬戶的所有者完全可以在鎖倉時間結束，而權益未結束的時候取出所有鎖定的Token，并用這些Token鎖倉、激活另一個新的地址，從而使得同一份Token在應用層面換取到兩份重疊的收益。

動態 | Coinbase 前 CTO Balaji S. Srinivasan 已加入金融公鏈Findora任戰略顧問:Coinbase 前 CTO Balaji S. Srinivasan已于近日加盟斯坦福大學團隊打造的金融公鏈項目Findora任戰略顧問。 Balaji S. Srinivasan 是風險投資公司Andreessen Horowitz 前合伙人、Earn.com 創始人和 Coinbase 前 CTO，于今年 5 月離開 Coinbase。根據The Information 的爆料，離職主要由于Balaji 與總裁Asiff Hirji 發展理念不同。 Findora顧問團隊還包括斯坦福大學密碼學系主任，美國工程院院士Dan Boneh教授和CUNY密碼學教授，ZK-Snarks發明人Rosario Gennaro教授。[2019/8/14]

特別地，如果當前地址可能申請到的這份權益的有效時間也是動態的，那么應用可以不需要判斷鎖倉時間閾值，而是給這個地址一份同樣有效持續時間的權益。

例如：用戶嘗試參與一個持續一星期，需要身份認證的IDO。這等同于用戶嘗試申請一個最少持續一星期的不可代替的此次 IDO 的認購權。因此公募合約必須檢查用戶剩余的鎖倉時間至少有一星期以上。

[可選]判斷該賬戶的上下游認證連鎖路徑

雖然合約中完整記錄了地址的認證鏈路，但是由于鏈上遞歸操作可能造成Gas使用過高的風險，因此不建議在沒有輔助用以判斷認證關系的中間件層時，檢測地址的完整認證路徑。另一方面，“誰認證了該地址”與“該地址認證了誰”這兩個信息的實際含義一般對于該地址的權益判斷沒有強關系。基于以上原因，應用可以根據實際場景來設計是否需要使用這一數據。

[可選]公示賬戶的備注信息

合約一般不會處理String類型的自定義信息，但是對于鏈外應用，或者通過 DoraID 來查看特定地址身份的開發者，可以公示、閱讀該賬戶在合約中儲存的備注信息。

我們并沒有硬性規定這部分備注應該以什么格式提交，也不強制所有用戶上傳這一備注信息，更不保證任何備注信息的真實性。但是我們建議用戶上傳一個URL，并且在URL指向的資源中提供一些可公開的強身份性的信息，并且最好能循環公示/證明其賬戶地址。（例如：在備注里備注一個Github的鏈接地址，在這個鏈接中可以看到某一Repo中readme.md中也注明了這一鏈上賬戶地址信息，那么顯然這個賬戶地址和這個Github賬號之間有很強的身份關聯）

另外，應用不應該參考賬戶的POS持有量證明，盡管這一數據也是公開的。因為賬戶的持有量證明會在身份認證合約中被用于激活其他賬戶而消耗，而除此之外這又是一個持續自增的變化參數，我們不認為這一數據具有強的身份判別關系。

除了提供合約及配套的前端界面的服務外，DoraID 還希望能建立一套針對該服務下所產生的認證身份含義的共識——這也是基礎服務能夠給上層應用賦能的重要條件。

首先需要指出的是，DoraID 并不保證任何一個在合約內經過“認證”的賬戶地址都是對應一個獨立的自然人或者真實的組織、團隊、公司。因為這是一個去中心化的解決方案，在沒有鏈外信息的干預時，我們基于“資產即身份”的基礎價值觀念，僅在邏輯層面全力保證同一份資產（Token）不會在同一個時間段用以代表多個身份，從而極大的增加女巫攻擊上層應用的門檻。

在鎖倉-確權的理念之外，DoraID 中還設計了若干初始認證賬戶，及“新認證賬戶必須已認證賬戶激活”的機制。基于這一機制，在合約的數據層面將會形成一個網狀輻射的認證關系網絡，所有認證關系也都是可以遍歷的。雖然合約中并沒有額外收取任何手續費用，但是老認證用戶需要為這種激活操作支付區塊鏈網絡上基礎的礦工費用，即花費一定的成本，因此沒有理性的認證用戶會無條件的幫助所有符合鎖倉閾值的非認證用戶進行激活。我們認為基于這種設計，兩個賬戶地址的持有者（當他們不是同一個人的時候）在鏈外至少有一定的溝通。繼而我們也可以認為在這個過程中，激活者對于被激活者的真實身份有一個弱的擔保關系。具體來講，即使被認證節點地址使用認證的身份在某些場合做出一定的惡意行為，認證者也不應當被認為需要對這一惡意行為承擔任何責任。但是對于一個頻繁地去無差別激活其他地址，甚至包括多個惡意賬戶地址的激活者，其自身及其激活的其他賬戶地址的可靠性評價會被認為是更低的。

由于遍歷認證關系這種行為在鏈上非常“笨拙”，因此這種關系一般情況下不會對使用身份認證服務的上層的合約所感知（它們只關心認證狀態、鎖倉數量、鎖倉時間）。但是在鏈外一些更“主觀”的場合，通過分析這個認證網絡以及網絡中各節點地址的特征，我們可能會對同樣是認證過的地址有不同程度的可信度的評價。這種共識的評價會在一些有社區生態的應用中，給社區成員提供一些對他人身份認證情況的參考。

有報酬的認證請求

在合約層面，希望得到認證的未認證用戶可以在鎖倉的同時指定一個報酬金額和一個委托賬戶地址。一旦報酬金額被設置，那么成功認證該賬戶地址的已認證賬戶將會獲得這部分報酬（合約所支持的ERC20 Token）。同時，如果委托賬戶地址被指定，那么在未對委托賬戶進行修改前，僅有指定的已認證賬戶可以激活該待認證賬戶。

對于激活者和被激活者在鏈外已經一定程度上確認過身份并且溝通完畢的情況下，這種機制可以確保被激活者承諾的認證報酬可以在認證達成時獎勵給激活他的已認證賬戶，保障雙方的利益。同時特定的委托賬戶地址保證沒有其他已認證用戶通過更高的Gas費進行攻擊，搶先激活并獲得其收益。

鎖倉強制取回

在合約中，用戶的鎖倉數量和時間都是自定義的。一般情況下，在鎖倉時間到期前鎖倉數量只能增加不能取回，而鎖倉結束時間只允許設置一個更靠后的時間點來覆蓋。因此用戶如果由于失誤設置了不合理的數量或時間，可能導致用戶在非常長的時間里都失去他的代幣的使用權。而在沒有設置超級管理員的去中心化合約中，這種失誤造成的損失是無法找回的。

盡管這種失誤的發生完全是又用戶自己造成的，并非服務本身有問題，但是我們還是可以在合約中設置一個強制取回的邏輯：用戶可以鎖倉一筆相當大數量的Token，來無視任何條件將他鎖倉的時間重置為一個相對較小值。

這種機制的存在會對整個身份認證系統的可靠性存在一定的影響，因為持有巨量Token的用戶有濫用這種功能創造多個虛假身份的風險。但是由于在這一過程中存在重置鎖倉時間后的最短時間限制，巨額的Token并不能在短時間能重復使用創建多個有身份賬戶。而一味的增加操作中使用的Token數量也會帶來較大的無常損失風險。僅有當應用層面身份驗證后的收益極大時，利用鎖倉強制取回機制才有可能給攻擊者帶來利益，而在這種情況下，我們建議應用不要使用DoraID，而使用整體成本都更高的其他KYC服務。

Tags：BSPNBSDORORABSPAY價格NBS幣labradorretrieverlnuPandora Protocol

FTX