飞猪 one_snowball离经叛道—无助记词MPC钱包
FTX崩盘后,更多的资金流向了非托管钱包,而传统的钱包采用的是单方签名模式,对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。 钱包是WEB3的入口,因为底层合约交互的时候,是通过私钥进行签名检验,也是导致目前钱包无法绕开私钥的原因。目前市面上的钱包产品多少都存在被盗风险,以及私钥/助记词忘记风险。 解决方向是MPC钱包和智能合约钱包,智能合约钱包因为牵涉到底层合约及多方面升级,难度更大,所以,MPC钱包在当前更具可行性。一、什么是MPC安全多方计算(Secure Multi-party Computation, MPC)是隐私计算技术中的一种,是基于密码学的协同计算框架,可以广义理解为,多方各自有私密的输入来一起完成计算任务,期间可以保证各自的私密输入不会泄露。而MPC钱包则是通过对私钥进行多方计算,分散控制权以达到分散风险或提高备灾的目的,从而有效避免单点失败等安全问题。 因此在密码学中,对于保存用于解密数据或生成数字签名的私钥非常有用。二、MPC钱包实现方式MPC钱包,简单来说,就是将一个私钥打碎成多片,将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签...
飞猪 one_snowballAMA回顾—— Open Campus Publisher NFT第二季
Open Campus作为Web3教育领域的领军者,其Publisher NFT第二季即将上线。记得提前订好小闹钟⏰,以免错过这次机会!存款开启时间:11月23日 17:00 (UTC+8) 铸造时间:11月27日 17:00 (UTC+8)1.Snowball: 在官方推特上看到Open Campus即将发布第二季Publisher NFT的消息,可以给大家介绍一下这个Publisher NFT是什么吗?第一季取得了什么样的成绩?Alan Lau:感谢大家的参与,让我为大家进一步介绍Open Campus和我们的代币EDU。我们是一个致力于解决教育市场问题的平台。在这个市场,我们看到许多老师虽然付出巨大努力,但他们的待遇并不高,他们的课程也缺乏知识产权保护。 为了解决这个问题,我们推出了publisher NFT,这是Open Campus的核心产品。通过这个产品,我们可以将老师们的课程转换成NFT,然后转售给新的投资者。这些投资者不仅看重课程的投资价值,还为课程提供更多的传播机会。 以一个例子来说明这个机会。我们与Tiny Tap合作,他们提供了一些针对儿童的课程。这些课程在...
飞猪 one_snowball在Google Play上评级超过了MetaMask 的去中心化多链钱包BitKeep 已经确认会在今年进行空投,来看看如何参与⬇️⬇️
原文链接:https://twitter.com/one_snowball/status/1643158915692240898?s=20 hello大家好欢迎大家来到snowball 我是大家老朋友老钱 今天 跟大家介绍一个非常优质的项目 就是关于BitKeep 这个项目 也是这两天我一直在研究的一个项目 它的愿景 规模应用都非常非常的不错 首先BitKeep 它是一个去中心化的多链数字钱包 那以全方位的一个服务 提供一体化的一个解决方案 其中包括n f t 钱包 兑换服务、还有Dapp浏览器、还有Launchpad 在首页 大家都可以看到 它一个主要的功能 那BitKeep为全球的1,000多万用户 提供了一个 安全可靠的一个资产管理和交易服务 那覆盖北美欧洲亚洲160多个国家 那现在一个全球用户 也是接近1,000多万吧 这个数据现在是800万 那 是 Google Play上全球评级最高的一个钱包 甚至超过了Metamask 还有BitKeep 目前支持九十多个恋上 25万多种 加密货币、包括比特币 以太坊、Polygon、BNB Chain、Fantom 和 Solan...
飞猪 one_snowball离经叛道—无助记词MPC钱包
FTX崩盘后,更多的资金流向了非托管钱包,而传统的钱包采用的是单方签名模式,对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。 钱包是WEB3的入口,因为底层合约交互的时候,是通过私钥进行签名检验,也是导致目前钱包无法绕开私钥的原因。目前市面上的钱包产品多少都存在被盗风险,以及私钥/助记词忘记风险。 解决方向是MPC钱包和智能合约钱包,智能合约钱包因为牵涉到底层合约及多方面升级,难度更大,所以,MPC钱包在当前更具可行性。一、什么是MPC安全多方计算(Secure Multi-party Computation, MPC)是隐私计算技术中的一种,是基于密码学的协同计算框架,可以广义理解为,多方各自有私密的输入来一起完成计算任务,期间可以保证各自的私密输入不会泄露。而MPC钱包则是通过对私钥进行多方计算,分散控制权以达到分散风险或提高备灾的目的,从而有效避免单点失败等安全问题。 因此在密码学中,对于保存用于解密数据或生成数字签名的私钥非常有用。二、MPC钱包实现方式MPC钱包,简单来说,就是将一个私钥打碎成多片,将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签...
飞猪 one_snowballAMA回顾—— Open Campus Publisher NFT第二季
Open Campus作为Web3教育领域的领军者,其Publisher NFT第二季即将上线。记得提前订好小闹钟⏰,以免错过这次机会!存款开启时间:11月23日 17:00 (UTC+8) 铸造时间:11月27日 17:00 (UTC+8)1.Snowball: 在官方推特上看到Open Campus即将发布第二季Publisher NFT的消息,可以给大家介绍一下这个Publisher NFT是什么吗?第一季取得了什么样的成绩?Alan Lau:感谢大家的参与,让我为大家进一步介绍Open Campus和我们的代币EDU。我们是一个致力于解决教育市场问题的平台。在这个市场,我们看到许多老师虽然付出巨大努力,但他们的待遇并不高,他们的课程也缺乏知识产权保护。 为了解决这个问题,我们推出了publisher NFT,这是Open Campus的核心产品。通过这个产品,我们可以将老师们的课程转换成NFT,然后转售给新的投资者。这些投资者不仅看重课程的投资价值,还为课程提供更多的传播机会。 以一个例子来说明这个机会。我们与Tiny Tap合作,他们提供了一些针对儿童的课程。这些课程在...
飞猪 one_snowball在Google Play上评级超过了MetaMask 的去中心化多链钱包BitKeep 已经确认会在今年进行空投,来看看如何参与⬇️⬇️
原文链接:https://twitter.com/one_snowball/status/1643158915692240898?s=20 hello大家好欢迎大家来到snowball 我是大家老朋友老钱 今天 跟大家介绍一个非常优质的项目 就是关于BitKeep 这个项目 也是这两天我一直在研究的一个项目 它的愿景 规模应用都非常非常的不错 首先BitKeep 它是一个去中心化的多链数字钱包 那以全方位的一个服务 提供一体化的一个解决方案 其中包括n f t 钱包 兑换服务、还有Dapp浏览器、还有Launchpad 在首页 大家都可以看到 它一个主要的功能 那BitKeep为全球的1,000多万用户 提供了一个 安全可靠的一个资产管理和交易服务 那覆盖北美欧洲亚洲160多个国家 那现在一个全球用户 也是接近1,000多万吧 这个数据现在是800万 那 是 Google Play上全球评级最高的一个钱包 甚至超过了Metamask 还有BitKeep 目前支持九十多个恋上 25万多种 加密货币、包括比特币 以太坊、Polygon、BNB Chain、Fantom 和 Solan...
Share Dialog
Share Dialog
Subscribe to 飞猪 one_snowball
Subscribe to 飞猪 one_snowball
目前主流Web3项目都是钱包地址交互,但是地址可以批量生成,无法有效证明个人身份,而DID主张人在区块链网络上的身份应该只有一个。
DID(Decentralized Identifier,去中心化身份体系),作为一种新的身份标识,由传统的中心化身份衍化和派生出来,指去中介化,个人或组织完全拥有的自身数字身份的所有权,控制权以及管理权,将这部分权利完全归于用户自身。具有全局唯一性、高可用性可解析性和加密可验证性。
目前DID主流标准是W3C万维网联盟提出的DIDs标准(https://w3c-ccg.github.io/did-primer/):试图构建一套多平台互认、互通、共用的数字身份系统。
DID文档是一个JSON-LD Object,包括6个部分(都是optional的):
1)DID标识符;
2)一个加密材料的集合,比如公钥;
3)一个加密协议的集合;
4)一个服务端点的集合;
5)时间戳;
6)一个可选的JSON-LD签名,用来证明这个DID文档是合法的;
WEB3数字身份证明:人格证明、灵魂绑定代币、可验证的凭证
只是证明身份的唯一性;
不适合社交身份;
项目:Proof of Humanity、BrightID和IDENA;
特点:
1)将社会资本(即声誉)编纂为正式的财产所有权。通过“袒露我们的灵魂”,人们可以公开赌上他们的声誉,证明他们自称是谁的真实性,链上公开所有个人信息;
2)公共区块链上永久的,不可转移的代币;SBT 是一种无法转移的 NFT。借助 NFT 作为天然数字凭证的特点,来作为数字身份验证的凭证。
3)个人的钱包地址可以提供一个可靠和全面的“数字身份”;
缺点:
SBT的永久性和公开性使任何人都可以轻易地获取一个人的相关性和推论,而且可能会被证实在缺少隐私方面损失惨重,并鼓励某些形式的负面歧视(犯罪史等)。
参与者:
1、发行者(Issuer):拥有用户数据并能开具VC的实体,如政府、银行、大学等机构和组织。
2、验证者(Inspector-Verifier,IV):接受VC并进行验证,由此可以提供给出示VC者某种类型的服务。
3、持有者(Holder):向Issuer请求、收到、持有VC的实体。向IV出示VC。开具的VC可以放在VC钱包里,方便以后再次使用。
4、标识符注册机构(Identifier Registry):维护DIDs的数据库,如某条区块链、分布式账本(差不多就是前面提到的DID里的example字段)。
特点:
1)VCs可以由任何人发行,可以代表任何一点信息。然而,关键的区别在于,它是通过应用零知识证明技术私下运作的;
2)可单点选择性披露;举例:Civic,其链上VC产品已经支持了至少295个NFT铸造项目,并帮助阻止了120万次bot机器人攻击。另一个例子是Ontology,其旗舰身份解决方案已经创建了150多万个去中心化身份(DIDs);
优缺点:
灵魂绑定代币相当于选择公众人物,要承载更多的信息和力量,对手也可以通过抹黑你来破坏你的声誉;可验证的凭证(VC)性质隐蔽,自主掌握控制权。
可验证凭证使用零知识证明来保护身份持有人的隐私。零知识证明有助于证明信息的真实性,而不会将整个信息透露给第三方。
零知识证明:既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的“知识”为“零”。
1)更容易验证
a. 无密码;
b. 快速验证身份;
2)更好的数据安全
a. 分布式存储各类信息,定向型验证;
b. 平台难以用户画像、黑客难以盗取信息;
3)降低数据管理成本
a. 节省企业管理用户数据的成本;
4)个人对数据拥有所有权和控制权
a. 零知识证明通过消除披露敏感信息来保护隐私;
b. 所有凭证数字化;
c. 可验证凭证可独立验证;
d. 任何网络参与者使用用户身份及其相关数据时,必须征得用户的许可;
e. 用户对 DID 的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权;
去中心化身份基金会(DIF)致力于为去中心化身份创建一个可互操作的系统。缺乏互操作性一直是大规模采用去中心化身份的绊脚石。
DIF正在与主要参与者密切合作,以实现DID框架的跨平台使用。这将使用户能够在全世界的应用程序、设备和服务中使用他们的数字身份。
著名的DIF成员包括微软、Evernym、Sovrin、IBM、Hyperledger、Blockstack和企业以太坊联盟。
1、DAO管理——用DID确认DAO成员身份,不仅可以让内部投票更加公平,还能对治理进行精细化的管理,比如将DID挂钩地址对Token(票权)进行权重分配,追踪投票效果,对积极参与治理的人进行奖励等。
2、DeFi信用评估——特别适用于「无抵押借贷」模型的DeFi借贷应用,比如DID绑定钱包地址后,借贷应用可以根据用户的DID及钱包数据分析此用户的金融信用(是否有贷款能力、是否及时还款等)。DID可以成为链上信用评级的基础设施。
3、空投资格筛选——目前DApp应用的数字资产空投资格往往会根据用户与应用交互的地址行为进行筛选,而地址行为是能通过机器人作弊的。相较而言,DID绑定钱包地址后,用户身份下的交互行为将具真实性。
1、代码漏洞风险;
2、区块链政策风险;
3、WEB3养号产业;
区块链行业只会越来越合规化,各国不断研究政策制定,以及建立全球统一的监管标准都是未来趋势。不管是作为元宇宙游戏的身份标识,还是Web3其它应用的隐私验证,DID赛道都是最不可或缺的。
下篇将介绍基于DID的隐私公链龙头 - Aleo 。
点赞关注:
币Coin、合约帝:飞猪snowball
目前主流Web3项目都是钱包地址交互,但是地址可以批量生成,无法有效证明个人身份,而DID主张人在区块链网络上的身份应该只有一个。
DID(Decentralized Identifier,去中心化身份体系),作为一种新的身份标识,由传统的中心化身份衍化和派生出来,指去中介化,个人或组织完全拥有的自身数字身份的所有权,控制权以及管理权,将这部分权利完全归于用户自身。具有全局唯一性、高可用性可解析性和加密可验证性。
目前DID主流标准是W3C万维网联盟提出的DIDs标准(https://w3c-ccg.github.io/did-primer/):试图构建一套多平台互认、互通、共用的数字身份系统。
DID文档是一个JSON-LD Object,包括6个部分(都是optional的):
1)DID标识符;
2)一个加密材料的集合,比如公钥;
3)一个加密协议的集合;
4)一个服务端点的集合;
5)时间戳;
6)一个可选的JSON-LD签名,用来证明这个DID文档是合法的;
WEB3数字身份证明:人格证明、灵魂绑定代币、可验证的凭证
只是证明身份的唯一性;
不适合社交身份;
项目:Proof of Humanity、BrightID和IDENA;
特点:
1)将社会资本(即声誉)编纂为正式的财产所有权。通过“袒露我们的灵魂”,人们可以公开赌上他们的声誉,证明他们自称是谁的真实性,链上公开所有个人信息;
2)公共区块链上永久的,不可转移的代币;SBT 是一种无法转移的 NFT。借助 NFT 作为天然数字凭证的特点,来作为数字身份验证的凭证。
3)个人的钱包地址可以提供一个可靠和全面的“数字身份”;
缺点:
SBT的永久性和公开性使任何人都可以轻易地获取一个人的相关性和推论,而且可能会被证实在缺少隐私方面损失惨重,并鼓励某些形式的负面歧视(犯罪史等)。
参与者:
1、发行者(Issuer):拥有用户数据并能开具VC的实体,如政府、银行、大学等机构和组织。
2、验证者(Inspector-Verifier,IV):接受VC并进行验证,由此可以提供给出示VC者某种类型的服务。
3、持有者(Holder):向Issuer请求、收到、持有VC的实体。向IV出示VC。开具的VC可以放在VC钱包里,方便以后再次使用。
4、标识符注册机构(Identifier Registry):维护DIDs的数据库,如某条区块链、分布式账本(差不多就是前面提到的DID里的example字段)。
特点:
1)VCs可以由任何人发行,可以代表任何一点信息。然而,关键的区别在于,它是通过应用零知识证明技术私下运作的;
2)可单点选择性披露;举例:Civic,其链上VC产品已经支持了至少295个NFT铸造项目,并帮助阻止了120万次bot机器人攻击。另一个例子是Ontology,其旗舰身份解决方案已经创建了150多万个去中心化身份(DIDs);
优缺点:
灵魂绑定代币相当于选择公众人物,要承载更多的信息和力量,对手也可以通过抹黑你来破坏你的声誉;可验证的凭证(VC)性质隐蔽,自主掌握控制权。
可验证凭证使用零知识证明来保护身份持有人的隐私。零知识证明有助于证明信息的真实性,而不会将整个信息透露给第三方。
零知识证明:既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的“知识”为“零”。
1)更容易验证
a. 无密码;
b. 快速验证身份;
2)更好的数据安全
a. 分布式存储各类信息,定向型验证;
b. 平台难以用户画像、黑客难以盗取信息;
3)降低数据管理成本
a. 节省企业管理用户数据的成本;
4)个人对数据拥有所有权和控制权
a. 零知识证明通过消除披露敏感信息来保护隐私;
b. 所有凭证数字化;
c. 可验证凭证可独立验证;
d. 任何网络参与者使用用户身份及其相关数据时,必须征得用户的许可;
e. 用户对 DID 的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权;
去中心化身份基金会(DIF)致力于为去中心化身份创建一个可互操作的系统。缺乏互操作性一直是大规模采用去中心化身份的绊脚石。
DIF正在与主要参与者密切合作,以实现DID框架的跨平台使用。这将使用户能够在全世界的应用程序、设备和服务中使用他们的数字身份。
著名的DIF成员包括微软、Evernym、Sovrin、IBM、Hyperledger、Blockstack和企业以太坊联盟。
1、DAO管理——用DID确认DAO成员身份,不仅可以让内部投票更加公平,还能对治理进行精细化的管理,比如将DID挂钩地址对Token(票权)进行权重分配,追踪投票效果,对积极参与治理的人进行奖励等。
2、DeFi信用评估——特别适用于「无抵押借贷」模型的DeFi借贷应用,比如DID绑定钱包地址后,借贷应用可以根据用户的DID及钱包数据分析此用户的金融信用(是否有贷款能力、是否及时还款等)。DID可以成为链上信用评级的基础设施。
3、空投资格筛选——目前DApp应用的数字资产空投资格往往会根据用户与应用交互的地址行为进行筛选,而地址行为是能通过机器人作弊的。相较而言,DID绑定钱包地址后,用户身份下的交互行为将具真实性。
1、代码漏洞风险;
2、区块链政策风险;
3、WEB3养号产业;
区块链行业只会越来越合规化,各国不断研究政策制定,以及建立全球统一的监管标准都是未来趋势。不管是作为元宇宙游戏的身份标识,还是Web3其它应用的隐私验证,DID赛道都是最不可或缺的。
下篇将介绍基于DID的隐私公链龙头 - Aleo 。
点赞关注:
币Coin、合约帝:飞猪snowball
<100 subscribers
<100 subscribers
No activity yet