基于「Attestation」的公共證明服務
最近以太坊開發者盛會ETHDenver正如火如荼地舉行,一個略顯陌生的詞「Attestation」被很多開發者提起。與此同時,以太坊推出了EthereumAttestationService的公共物品標準框架,用于支持創建、驗證、撤銷各種類型的Attestation。略顯繞口地說,Attestation是一個可以信賴的陳述——經由某個背書者認可的關于某個信息的真實性。Attestation框架里存在三類角色,Attestor、Verifier、User。其中,Attestor負責頒發/創建Attestations,這些Attestations的有效性可以由Verfier完成驗證,以及被Users結合特定的業務場景使用。?
一個通俗的例子是,大學作為權威組織機構可以為學生頒發畢業證明,該條畢業證明可以被某個在線驗證服務核驗。核驗通過后,某畢業生活動主辦方可以根據核驗結果用于減免相關的報名費用。進一步地,畢業證明包含了該學生的具體信息,經由大學的私鑰簽署,可以存放在以太坊鏈上,任何第三方應用都可以隨時訪問和查驗;畢業證明或者也可以直接存放于鏈下,保護該學生的隱私。
NFT項目Pudgy Penguins完成900萬美元融資:5月9日消息,NFT項目Pudgy Penguins背后的公司在早期投資者 1kx 領投的一輪融資中籌集了 900 萬美元,該輪的其他參與者包括 Big Brain Holdings、Kronos Research 和 LayerZero Labs 的創始人。[2023/5/9 14:52:34]
圖片來源于EAS官網文檔
EAS的推出,無疑為包括DID、SBT、聲譽系統、DeFi等在內的各類Web3.0應用提供了一個重要的公共基礎設施,這包括:
任何人都可以定義一套業務模式,從而明確證明的數據類型、格式和組成;這套業務模式可以被其他任意的開發者或者用戶使用;
任何人都可以作為Attestor來創建證明;任何人都可以驗證一條滿足特定模式的鏈上證明;證明可以存在鏈上,也可以存于鏈下;通過相對松散的范式——僅僅依靠兩個Solidity合約,EAS即完成了一種去中心化的公共證明服務構建。在一個傳統的中心化證明系統內,例如社區運營平臺discord,其中心化服務器內存放了海量的關于用戶角色的證明數據。這些證明數據不能被自由轉移和跨平臺使用,同時用戶注銷賬戶時也無法被自動撤銷。相比之下,EAS的另一個顯著好處自然是足夠的去中心化,確保了任何鏈上應用都可以借助EAS的證明數據,提升自身的透明度以及可組合性。從架構上來看,EAS可以直接部署于以太坊主網絡,也可以部署于Arbitrum等二層網絡。
Arbitrum鏈上賬戶總量突破300萬,活躍賬戶占比約78.1%:2月27日消息,據Dune Analytics數據顯示,Arbitrum鏈上賬戶總量已突破300萬個,截至目前達到300.4萬個,其中活躍賬戶量為234.7萬,占比約78.1%。此外,當前Arbitrum已創建的智能合約總數量達到1,580,279個,鏈上總鎖定價值達到44.24億美元,其中ETH鎖定價值約為11.92億美元,占比約27%。[2023/2/27 12:31:25]
圖片來源于EAS官網
從商業發展的視角看來,早期的EAS或者其他各種Attestation系統會側重于對鏈上數據的證明和使用,例如針對空投獵人的反女巫機制,鏈上治理資格等,同時逐步擴展為與鏈下數據的交叉融合,實現更加復雜的應用場景,例如物理訪問控制、用戶增信以及碳足跡等。
數據真實性,一個無法忽視的問題
MetaMask Grants DAO公布首批贈款接收方:Agoric和Safeheron:12月23日消息,MetaMask公布其新成立的MetaMask Grants DAO首批贈款接收方,分別為JavaScript智能合約Agoric和數字資產安全存管解決方案提供商Safeheron。Agoric將通過該筆50萬美元的資助繼續開發一系列開源工具。Safeheron將通過該筆3.5萬美元的贈款開發和安全審計MetaMask Flask、Keystone硬件錢包和移動應用程序(MetaMask Mobile或替代品)的密鑰分片解決方案,MetaMask、Safeheron和Keystone已經合作實施2/2 MPC snap,這筆贈款將資助該項目向2/3 MPC snap發展。[2022/12/23 22:03:28]
數據真實性,可以理解為是對數據接受者提供的數據可靠性確認,既包括了完整性確認,即數據在從數據源到接受者的傳輸過程中未被篡改,以及數據源確認,也就是保證了該數據確實是由特定的數據源提供。
Dataauthenticationconsistsofdataintegrityanddataoriginauthentication.Withdataintegritytherecipientcanbesurethatthedatahasnotchanged.Dataoriginauthenticationprovestotherecipientthatthestatedsenderhasoriginatedthedata.-Chapter3,ZigBeeandIEEE802.15.4ProtocolLayers鏈上數據證明的普及和推廣并不困難,這得益于鏈上數據的真實性和完整性由區塊鏈天然提供的保證。然而當開發者面對鏈下數據時,問題會變得有些復雜。一個可能的例子是,當Alice使用一個鏈上金融應用時,她希望通過提供個人金融信息,來獲得鏈上金融應用給予折扣的借貸服務。核心問題在于,由誰來保證Alice的個人金融信息的真實性?
Web3原生品牌參與平臺Kalder完成300萬美元pre-seed輪融資:11月14日消息,紐約 Web3 原生品牌參與平臺 Kalder 宣布完成 300 萬美元 pre-seed 輪融資,Indigo Fund、8VC、500 VC、Human Capital、Soma Capital、Meltem Demirors 和 Accel 等參投。
據悉,Kalder 平臺允許公司和創作者一起合作發起宣傳活動,利用區塊鏈追蹤線上品牌參與數據并為鏈上用戶提供激勵,該公司將利用新資金提升 Web3 品牌體驗功能、擴大團隊規模。[2022/11/14 13:04:23]
銀行或者相關金融機構可以提供線下的蓋戳證明,可是無法快速應用于鏈上;Alice可以承諾她提供的銀行信息真實無誤,可是在足夠龐大的利益面前,本質上此類承諾并不牢靠;事實上,對于鏈下數據的核驗問題,通常被我們有意或無意地回避了——我們幾乎無法檢查用戶自我填報的數據是否屬實,小到年齡和性別,大到用戶的鏈下資產信息。
「zkDataAttestation」,鏈下數據亦可驗證
Coinbase任命前Tinder高管為東南亞地區負責人:7月29日消息,Coinbase此前任命的前Tinder高管Giuliano Octavianos已于本月下旬就任新職位,工作地點在印度尼西亞。Octavianos將作為東南亞地區負責人負責Coinbase在當地的市場擴張。
在加入Coinbase之前,Octavianos是Tinder東南亞業務的第一位員工,負責約會應用在印度尼西亞、越南、泰國和菲律賓的進入和發展,他還曾在黑莓和Facebook工作過。此次任命出于Coinbase于今年2月推出的全球化戰略中的進入東南亞的計劃,并且將通過在印度尼西亞組建本地團隊。(Tech in Asia)[2022/7/29 2:46:07]
幸運的是,開發者在處理此類問題時并非束手無策,如果允許引入一些新的密碼學。盡管無法限定鏈下數據的載體形態——文本、圖片、視頻或者二進制的代碼,但是我們可以合理地假設用戶基于一些標準的渠道產生鏈下數據,例如HTTPS/TLS。
Hint:HTTPS是一個是以安全為目標的HTTP通道,在HTTP的基礎上通過架設TLS協議層,為互聯網應用的通信雙方提供數據機密性和完整性保障。
設想這樣一個場景,一位罕見病患者Bob在互聯網醫院存放了個人電子病歷,他希望借助charityDAO獲得一些救助,用于改善他當前的治療困境。他可以采取如下步驟:
Bob通過互聯網醫院的應用程序提供的數據接口獲得他的電子病歷。Bob將該電子病歷發送給CharityDAO的應用進行驗證。CharityDAO的應用確認電子病歷格式正確,醫囑信息具有專業醫師的簽名確認。CharityDAO的合約轉出資金,發送給Bob的錢包地址。看上去這個過程非常簡單,但是仍然存在一些問題:
數據接口通常是基于HTTPS/TLS標準協議,確實可以保障用戶獲得的電子病歷的真實性——來自于這個特定的互聯網醫院,以及傳輸過程沒有被修改。但是CharityDAO仍然會懷疑用戶自己是否對電子病歷進行了修改,甚至偽造了醫師的簽名。罕見病等隱私信息沒有被妥善保護。一個直接的想法是,如果有一個「見證者」可以觀察甚至參與Bob獲取電子病歷的全部流程,并且該見證者無法獲得電子病歷的細節,也許我們就有辦法實現關于鏈下數據真實性的驗證。基于零知識證明和安全多方計算的zkDataAttestation就提供了這樣一種「見證人機制」。大體上講,zkDataAttestation在上述模式里引入一個計算節點Pauli技術的話,可以視為一個常規的MPC節點),全流程地參與Bob和醫院之間的會話,并對Bob從醫院數據接口獲取的信息進行「黑盒」式認證和簽名。charityDAO可以對Pauli的簽名進行驗證,從而確認Bob的電子病歷數據的真實性——來自于Pauli見證下的某次HTTPS會話。
其中的一些奧妙之處在于:
Pauli會與Bob一起通過特定的安全多方計算協議,來模擬一個TLS的客戶端,與醫院的數據服務進行通信——如果缺少了Pauli,Bob無法單獨完成與醫院的數據服務之間的HTTPS會話,既包括HTTPS通道的建立,也包括通信數據的發送和接收。言外之意在于,Pauli無死角地見證了數據獲取的全部流程。此外,Pauli盡管深度參與了HTTPS協議通信,但是對醫院而言并無感知。
Pauli可以與Bob一起執行一些特定的零知識證明協議,例如交互式零知識證明和非交互式零知識證明,來確保Pauli可以在不了解任何細節的前提下確認Bob的疾病特征滿足一定的要求。
這種前置式的檢查,極大提升了鏈下數據的可驗證性,并且與當前的EAS框架完全兼容——升級計算節點成為一個標準的以太坊Attestor,通過EAS提供的模式注冊服務,支持任何人使用這種特殊的Attestation——zkDataAttestation。在EAS或其他類似的公共證明框架下,將用戶鏈下數據通過可驗證和隱私友好的方式轉化為標準化的數據證明,從而促進更多的創新應用,例如分布式信用借貸、慈善DAO等。從應用安全的視角來看,任何人都可以運行一個這樣的計算節點,為任意的使用方提供鏈下數據真實性的背書,并且獲取相應的服務收益。
受益于HTTPS/TLS協議足夠成熟的商業化效應,幾乎所有接入互聯網的用戶數據價值均可以被zkDataAttestation捕獲,通過用戶的自主授權,分享給鏈上應用。
以ChatGPT為代表的生成式AI技術正在顛覆傳統的內容生成形式,正在被越來越廣泛地應用,尤其是OpenAI推出更強大的迭代產品GPT-4之后,AI再次顛覆人類想象.
1900/1/1 0:00:002023年3月17日 新加坡 近日,全球首家社交化交易平臺?XT.COM在2023年迪拜加密貨幣博覽會上榮獲「2023年最佳加密貨幣平臺」大獎.
1900/1/1 0:00:003月13日,ZKRollup?隱私及擴容解決方案?AztecNetwork?宣布將逐步關停其?DeFi?隱私橋項目AztecConnect.
1900/1/1 0:00:00引言 隨著Aptos22年10月的stealth上線和大量空投,新晉公鏈生態再度人潮洶涌,同基于Move但尚未上線的Sui公鏈,Discord直接擠爆,水龍頭頻頻維修,再次被推上風口.
1900/1/1 0:00:00收益率具有跟代幣價格相似的波動性,在牛市中上漲,在熊市中下跌。PendleFinance的目標是通過增加牛市中的收益率敞口和對沖熊市期間的收益率下滑風險,為用戶提供具有吸引力的收益率.
1900/1/1 0:00:00MarsBitCryptoDaily2023年3月7日 一、?今日要聞 BitfinexAlpha:加密貨幣市場波動性將增加,預計美聯儲將進一步加息根據BitfinexAlpha報告.
1900/1/1 0:00:00