監管問題引發關注,當前中心化交易所及 OTC 平臺數據孤島、缺乏跨國間通用 KYC 身份認證方案、身份認證與隱私的平衡等問題,使監管對加密資產采取謹慎態度。牌照頒發和相關立法進展緩慢,也制約了行業發展。
本文討論,將去中心化鏈上身份 DID ,與監管結合,打破數據孤島和跨區域 KYC 認證問題。而將 ZKP 與 SBT、NFT 結合的 DID 方案,可進一步解決身份認證與隱私的平衡。
以 zkSBT 為代表的 zkDID 與監管結合,或成為可行的解決方案。Manta NPO 平臺推出的 zkSBT,是用戶友好的監管解決方案。
當前監管面臨的瓶頸
KYC 與反洗錢是最重要的監管方向之一。Mulana 合伙人、律師 Gilbert 在參與 Manta Network 中文 Space 時提到,當前各國對加密資產的監管,主要針對中心化交易所和 OTC 平臺。對穩定幣、DeFi、NFT 的監管方案也在制定中,前期會聚焦 KYC 與反洗錢。驗證轉賬者身份及資金來源,對監管、預防犯罪來說十分重要。
Gilbert 認為 SBT 可能會作為 KYC 工具使用。
此外,當前打擊洗錢等利用加密資產實施犯罪的手段,主要還是通過中心化交易平臺調取相關數據。此方法面臨中心化平臺數據孤島、跨區域聯合監管等問題,需調動多方資源共同配合,成本較高,且存在效率問題。
Sismo Protocol在alpha網絡發布“Ethereum Power Users ZK Badge”:7月16日消息,Sismo Protocol在推特上表示,其alpha網絡已發布“Ethereum Power Users ZK Badge”,這是其第一次嘗試新的治理機制,基于聲譽和保護隱私的投票。可參與鑄造的合格帳戶組(176294個地址)由六個子組合并而成。官方表示,希望Ethereum Power Users ZK Badge所有者成為一個社區,使用徽章作為協調代幣。[2022/7/16 2:18:00]
另一方面,隱私與數字身份自治權同樣重要。2022年7月,萬維網聯盟(W3C)宣布去中心化標識符(DIDs)v 1.0 成為一項正式推薦標準。DIDs 讓所有者通過加密方式驗證 DID 所有權,使個人、組織、社區、政府、物聯網設備,都能進行更值得信賴的線上交易。
尤其對個人,DIDs 可重新控制自己的個人數據和授權,還可在防止偽造、尊重隱私以及提升可用度方面實現更加尊重的雙向信任關系。
zkDID 作為通用隱私身份認證方案
DID是去中心化身份(Decentralized Identifier)的縮寫,也泛指去中心化身份驗證機制,證明鏈上某地址的狀態,如持有多少數量的某個資產,或在鏈上進行過某種操作,如在 DEX 內添加過 LP 等等。
正康國際(ZKIN.US)子公司開發DeFi協議xSigma鎖倉量超1億美元:2月25日消息,納斯達克上市公司正康國際(ZKIN.US)子公司xSigma開發的DeFi協議xSigmaDEX鎖倉量超1億美元。早前消息,正康國際(ZKIN.US)旗下子公司xSigma宣布其DeFi協議xSigma已完成安全審計。[2021/2/25 17:51:52]
符合某種要求的用戶,可在鏈上鑄造指定的 NFT 或 SBT,作為憑證,無法篡改和偽造。與傳統的中心化身份驗證機制不同,DID 無需依賴任何中心化的身份驗證機構。DID 使用區塊鏈,將身份驗證權力去中心化,使得個人或實體可掌控自己的身份信息。
事實上,我們需要一種方式,既能保護 DID 所有者的隱私和自治權,又能實現可驗證。NFT/SBT 能實現可驗證,將 ZKP 與 NFT/SBT 結合,可得到在隱私和自治前提下,實現可驗證的 zkNFT/zkSBT。這也是 Manta Network 當前在做的事情,基于隱私和自治的 DID 。
零知識證明 ZKP,是一種在隱私條件下,驗證信息的技術,由密碼學專家S.Goldwasser、S.Micali 及 C.Rackoff 在20世紀80年代初提出。證明者基于復雜的數論及密碼學原理,生成 ZKP 證明。驗證者基于同樣原理驗證 ZKP 證明為真。
公告 | 路印上線基于zkRollup的最新一代去中心化交易平臺網頁版:路印上線基于zkRollup的最新一代去中心化交易平臺的網頁版,該版本基于路印協議3.1.1,定位為公測Beta1。(路印Loopring)[2020/2/28]
復雜的數論及密碼學原理,使 ZKP 具備:
1)完備性(Complete):若證明者確實滿足條件,則肯定能找到方法,向驗證方證明自己滿足,即真的假不了。
2)可靠性(Sound):若證明者不滿足條件,則無法證明自己,即假的真不了。
3)零知識性(Zero-knowledge):驗證者除獲知 ZKP 證明本身外,對證明者其他信息一無所知。
驗證者僅能驗證 ZKP 證明本身,除此之外,不會獲得證明者的任何信息。用戶 Mint Manta NPO 發行的 zkNFT/zkSBT,實際上作為證明者,證明自己確實滿足該條件,而 Manta 鏈上節點作為驗證者,進行驗證。
zkSBT 相當于隱私的 Galxe OAT。zkSBT 僅能代表持有者滿足某個條件,例如 zkBAB 持有者,是擁有幣安真實 KYC 信息的 BAB 持有人。
如 zkARB 持有者,是 ARB 空投獲得者,除此之外,沒有任何人能獲得 zkSBT 持有者任何其他信息,包括錢包地址、歷史交易記錄、IP 地址等等,甚至 zkSBT 發行方和 Manta Network 自己也不行,這就是 ZK 在隱私方面的偉大之處。
動態 | zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷:據安比實驗室消息,大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫,引入“輸入假名 (Input Aliasing) ”漏洞,可導致偽造證明、雙花、重放等攻擊行為發生,且攻擊成本極低。眾多以太坊社區開源項目受影響,其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates,以及近期大熱的三個混幣(匿名轉賬)應用hopper、Heiswap、Miximus。 事實上,所有使用了該zkSNARKs 密碼學合約庫的項目都應該立即開展自查,評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗,強制要求input值小于上面提到的q值。即嚴禁“輸入假名”,杜絕使用多個數表示同一個點。 所幸的是,目前常見的zkSNARKs合約庫都火速進行了更新,從底層庫層面杜絕“輸入假名”。安比(SECBIT)實驗室認為,底層庫的更新誠然能夠很大程度上消除掉后續使用者的安全隱患,但若該問題的嚴重性沒有得到廣泛地宣傳和傳播,依舊會有開發者不幸使用到錯誤版本的代碼,或者是根據錯誤的教程進行開發,從而埋下安全隱患。[2019/7/29]
所以,Manta NPO 平臺推出的 zkNFT/zkSBT,是用戶友好的監管解決方案嘗試。對于長期發展,Manta 以技術優先,希望這些技術有更好的應用場景,也實現監管友好,同時真正保護用戶隱私。
動態 | 新加坡聯合早報首次頭版報道加密貨幣購車 支付解決方案由Bizkey提供:2019年1月3日,值比特幣誕生十周年之際,提供數字貨幣解決方案的Bizkey與其合作商戶MHG車行迎來了第一位以加密貨幣購車的買家。27歲的劉姓人士在新加坡通過bizkey用以太幣購買了一輛本田Vezel,此事獲得了新加坡聯合早報的頭版報道,成為第一個上頭版的加密貨幣交易。[2019/1/4]
在可驗證方面,zkBAB、zkGalxe 分別代表用戶在幣安和 Galxe 做過 KYC,但僅僅代表用戶作為 KYC,任何人無法通過 zkSBT 獲知與 Mint 用戶有關的任何信息,甚至是 NPO 的發行方及 Manta Network 都無法獲知。
zkSBT:通過 ZK Proof 連接 Web2 與 Web3
其次, zkSBT 可實現更多可組合性,Manta Network zkSBT 等 DID,可作為 Manta 生態項目憑證使用。可將 zkSBT 附帶的 Proof Key 填入支持的 DApp 及 App 內,甚至是 Web2 應用內,實現在其他應用內驗證 DID。如 AsMatch APP 作為身份憑證。
AsMatch 的 App 事實上是 Web2 移動互聯網 App,當用戶將 ZK Proof Key 填入 AsMatch 時, ZK Proof Key 會進入中心化服務器,但中心化服務器僅能獲取 ZK Proof Key,無法獲取 ZK Proof Key 對應的信息,保證用戶隱私,實現了在隱私條件下,驗證用戶身份。
由此,Web2 應用無需再連接 Metamask 等 Web3 錢包,可直接使用 Proof Key 作為用戶登錄驗證。
另一方面,ZK Proof Key 還可驗證用戶鏈上持有 Token、NFT 等情況,用戶可根據自己的意愿展示,如是否持有 ETH、是否持有 BAYC 等等。在 AsMatch 上,相同代幣和 NFT 持有者之間可以更好地“破冰”聊天。
ZK Proof Key 或者說 zkSBT,實際把區塊鏈不可篡改和可驗證性帶入了 Web2 世界。ZK 證明成為了連接 Web2 與 Web3 世界的橋梁。去信任和低摩擦,是區塊鏈改變世界的利器。區塊鏈可以解決其他領域去信任化的問題,而 ZK Proof Key 則將區塊鏈的“真實性”帶到了 Web2 中。
事實上,ZK 可將鏈上行為或身份“簡潔”為 zkNFT 或 zkSBT。zkNFT/zkSBT 代表了某用戶在鏈上確實是具有某個身份,或者是進行了某個操作,比如把某資產鎖進某合約里,繼而可以 Mint zkNFT。
Mint zkNFT/zkSBT 的同時,生成 ZK Proof Key,填進 DApp 或鏈下的 App 里,去執行某個操作,或者獲得某個權益。
任何應用,包括 Web2 的 App,只要接入 NPO SDK,提供填寫 Proof Key 的入口,就可以將用戶鏈上 DID 身份,應用到 Web2 App 中。Proof Key 相當于 App 的錢包。
DID 的投資價值
DID 平臺是用戶流量入口,也是用戶數據入口,如 Galxe、CyberConnect、TaskOn 等平臺。
Manta Network NPO 其實是 DID 聚合器,也是 DID 中間件,一端連接作為數據供給方的用戶和項目方,另一端連接作為需求方的其他項目方,如 Ultiverse、TaskON、ReadON、Yuliverse、Web3Go、zkPass 和 LetsMeme 將成為 BNB 鏈生態項目中,首批集成 zkBAB 的應用。
實際上,目前 DID的發展,可能超過多數人的想象。中國信息通信研究院工業互聯網與物聯網研究所發布的《分布式數字身份及其在工業互聯網中的應用》提到,
“在國家層面,美歐等國政府大力推動DID發展。
截至2021年,美國國土安全部(United States Department of Homeland Security,DHS)已分批次提供超過400 萬美元的專項資金,支持DID的技術研究和成果轉化,并支持美國企業在國際標準組織W3C發起成立DID工作組。
歐盟委員會正在建設的國家級區塊鏈基礎設施(European Blockchain Services Infrastructure,EBSI),其核心功能之一就是提供基于DID的歐盟國家公民電子身份認證服務。在標準及開源組織層面,DID的技術框架已基本形成。
2019年9月,W3C成立DID工作組,并于2021年9月正式發布核心標準《DID—核心架構、數據模型及表示(v1-0)》。”
隨著賬戶抽象(Account Abstraction,AA)與無助記詞錢包的出現,以及物聯網傳感設備的發展,用戶在未來,極有可能僅通過身份認證,便可實現登錄、簽名、轉賬等操作,屆時 DID 將發揮更大的作用,尤其是增加了隱私功能及選項的 zkDID。
zkDID 在未來越來越可能成為連接 Web2 與 Web3 的入口。以 zkSBT 為代表的 zkDID,既為用戶提供了隱私選項,也通過 Proof Key 實現鏈上身份、行為,在鏈下驗證,擁有更多想象空間。
Manta Network
個人專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
作者:黑米@白澤研究院 一些早期的 Web3 游戲(GameFi)因其投機性質而廣受批評,“游戲玩起來并不有趣,因為它們過于注重盈利”,一些游戲類似于龐氏騙局.
1900/1/1 0:00:00Polkadot 是一個互連區塊鏈的平臺,在技術堆棧中將自己稱為元協議或“零層”。這個術語沒有被廣泛使用,也沒有被廣泛理解,尤其是那些沒有花時間研究 Polkadot 的人.
1900/1/1 0:00:00作者:Martin Young 來源:BeInCrypto 編譯:金色財經,善歐巴 摘要 幣安儲備僅減少了 10,000 BTC當從長期視角來看.
1900/1/1 0:00:00作者:laobai,ABCDE投研合伙人 本來這一帖應該說衍生品,NFT與NFTFI方面的趨勢,不過鑒于BTC生態最近這么火,最近也看了幾個BTC生態的一級市場項目.
1900/1/1 0:00:00概要 不難發現,Meme Coin的成功傳播與表情包流傳、反叛文化和“暴富神話”帶來的大量注意力密切相關.
1900/1/1 0:00:00作者:0x Facai、Jaleel,BlockBeats6 月 16 日,混合算法穩定幣協議 Frax Finance 宣布推出名為 Fraxchain 的以太坊 Layer&nbs.
1900/1/1 0:00:00