从技术实现角度解释,Attestation就是对结构化信息片段的数字签名。
其实每个人几乎时时刻刻都在发布个人的Attestation:
发布Twitter是你对推文内容Attestation;
在Mirror上发表文章是你对文章内容的Attestation;
医生的诊断是对病人健康的Attestation;
银行的资产证明是对客户财务状况的Attestation……
在区块链领域,人们更加熟悉的操作是数字签名。签名操作也是一种Attestation。每一次链上的资产转移,合约调用背后都是一次次Attestation。 数字签名代表了一种增强Attestation安全性和效率的新方法。发送者可以证明信息没有被篡改过。这样一来,就能有效防止信息被伪造,让每个人都能放心地验证信息的真实性。Attestation在Web3中的常用场景有:
去中心化ID(DID): 设想一个场景,一个DeFi借贷平台要求用户证明他们的信用,而不泄露敏感的个人信息。用户可以通过一个受信任的第三方(如信用评分机构)获取他们的信用评分的加密Attestation,然后将这个Attestation提交给DeFi平台。通过Attestation服务,用户可以在不共享实际分数的情况下,用密码学方法证明他们的信用评分。
出席证明(Proof of Attendance):POAP不仅代表着参加活动的证明,还是一种数字纪念品。它是一种链上认证。通过POAP,参与者可以收集和展示他们的活动历史,同时组织者可以提供一个创新且有趣的方式来增加活动的参与度和互动性。
Attestations与Oracles虽听起来类似,但它们之间存在显著的区别。预言机通过运行多个节点来达成对公开数据准确性的共识,例如ETH/USD交易对的价格或足球比赛的结果,这些数据随后被上链。对于私有数据,比如用户的银行账户余额,需要由用户本人对其进行认证(签名)后再发送至区块链。简而言之,预言机专注于验证并上链公开数据的准确性,而Attestations涉及对私有数据进行签名验证,依赖于认证者的可信度。
Soulbound Tokens(SBTs) 本质上是不可转移的NFTs。它们因代表身份的各个方面而受到关注,但本质上,SBT只是没有任何结构的不可转移Attestations。Attestations可以通过多种技术实现,包括传统的加密技术和数字签名。SBT则是基于区块链技术,特别是建立在智能合约上,这使得它们可以利用区块链的不可篡改性和透明性。
虽然 Attestation 概念仍处于发展早期阶段,但也有一些项目已经引发了市场广泛关注。
EAS 是一个开源基础设施项目,用于在链上或链下进行证明。它的主要特点:
EAS是public goods:它是开源的、无需许可的、无代币的,且免费使用。
EAS是一个标准和基础层,任何实体都可以对任何事物进行认证。它不预设任何事物:EAS提供了一个可适应各种应用的基础层,不预设特定的模式结构,赋予用户根据自己的需求定制的能力。
Attestation不是Token:EAS认证是一种新的原语,便于对结构化信息进行数字签名,并增强了组合性和互操作性。
EAS通过两个智能合约来操作,用于注册模式(registering attestation Schemas)和进行认证(attesting),并提供了添加解析器合约(resolver)的选项以支持高级用例。
Schema Registry Contract: 主要功能是允许用户注册证明模版,定义证明数据的结构和格式。用户首先定义一个模式,该模式被提交到模式注册合约进行注册。模式被注册后,合约为该模式分配一个唯一标识符(UID),以便后续证明中引用。
Attestation Contract: 主要管理证明的周期。用户使用先前注册的模版创建证明,根据之前定义的格式填写具体的内容,并通过在链上或链下的方式对其进行数字签名。这个签名的数据,连同模式的 UID,被提交给证明合约。合约验证签名和 UID,如果验证通过,该证明被记录在区块链上,任何人都可以验证其真实性。如果证明的状态需要发生变化,可以撤销证明,撤销并不是对证明本身进行编辑,而是使其不再被视为有效的。
Optimism 是 EAS 技术最早的Adopter之一。Optimism的L2扩容解决方案不仅升级自己的AttestationStation 服务,而且现在还将 EAS 合约预部署到使用 OP Stack 技术构建的新链上,例如 Base。
EAS上线OP主网后,用户已经创建超过1.4MM个Attestation。同时,创建了超过300中的Schema。Optimism 通过与 EAS 的合作,使用户能够构建他们的去中心化身份,评估平台用户的可信度,并为区块链上发生的community vote供担保。
Coinbase 成功引入了 Coinbase Verifications,成为第一个利用EAS在链上实施认证的机构第三方。EAS使用户能够在 Base 网络上证明他们的 KYC状态。这一举措可以为用户提供多种好处,包括在链上建立一个公众信任的身份标签。这些标签可以被其他应用程序用于优化airdrop、链上广告、SocialFi 等目的。Coinbase Verifications 桥接了中心化和去中心化账户之间的鸿沟,创造了一种全新的用户体验。超过14万Coinbase 用户参与了链上Attestation,
认证用户有机会参与到更过的活动中,如空投活动,确保一个更有针对性和真实的用户基础。Attestation 在数字和真实世界之间充当桥梁,想象空间就非常大了。
Sign Protocol 是一个全链认证协议,使用户能够自由地在链上证明和验证任何信息。Sign Protocol主要分为以下四层:
信任层:包含作为信任系统基础支柱和高层表示的社会基础设施和机构,这一层依赖于参与者和生态系统内利益相关者所赋予的集体信任。
应用层:由直接利用Attestation所获得的见解和验证信任来操作的应用程序和服务组成。这一层高度依赖于底层的基础设施层,以高效、智能地处理认证数据以供使用。
基础设施层:负责访问、处理和监控认证中提供的数据,为信任基础系统中的应用和服务生成有洞察力和可操作的输出。这一层中的工具和解决方案包括索引器、浏览器、客户端接口、模式构建器等。
Attestation layer:这是Sign Protocol的基础, Attestation在此创建、存储和管理。它由Attestation和各种元素组成,这些元素包括实体和Schema,认证者、验证者、认证仓库、模式注册处、认证、模式等。这些元素定义了Attestation的基本规则和特征。
EAS 仅限于基于 EVM Chain,而 Sign Protocol 不依赖于任何特定区块链。Sign Protocol通过有效认证(Effective Attestation)来实现通用认证。
Effective Attestation指的是旨在可验证、相关、富有洞察力和具有普遍适用性的Attestation。Attestation通过确保容易验证、针对特定用例的相关性、提供有意义的洞察力,以及能够跨不同平台和应用使用,来提高认证生态系统的信任度和实用性。
EAS作为一种Public Good,对所有人免费开放并且是开源协议,而Sign Protocol是一种激励一致的公共物品(Incentive-Aligned Public Good)。其设计和实施不仅满足公众的需求,还鼓励持续的贡献和维护,确保长期的可持续性和实际效益。Sign Protocol 旨在通过激励一致的公共物品模型,平衡实用的可持续性和净正面影响,以实现一个可靠、可持续发展的认证生态系统,这包括探索多种收入生成模型,以支持其原则和长期目标
Web3项目使用Tokentable管理平台来自动解锁、分发和监管项目的代币供应。TokenTable 通过智能合约来减少人为错误和第三方托管风险,为 Web3 创始人、投资者和员工提高效率和透明度。这种方法强化了对代币操作的控制,确保流程的自动化和安全性。
ZetaChain 在 2024 年 1 月 31 日使用 TokenTable 进行了 KYC 限制的空投活动。TokenTable 的模块包括:
KYC-Gated Smart Contract Access:通过集成了知名的 KYC/AML 服务提供商SumSub 来验证大约 15,000 名空投接收者的身份检测;
Customized Interface: 接收者从 ZetaHub 路由至此界面认领空投,从 OFAC 受制裁的地区连接的用户将被阻止;
Pre-paid Gas Fees: 为空投接收者预付的gas费功能。
此次活动向14,000个地址空投了超过17.4M $ZETA
在区块链中开发Public Goods类似于维护HTTP协议。HTTP协议之所以能够获得大规模推广,主要是因为它作为互联网的基础协议,简单、可靠且易于实现。它为网页浏览提供了一个标准化的方式,使得不同的网络浏览器和服务器可以互相通信。随着万维网的快速发展和普及,HTTP协议成为了连接网页和用户的通用语言,得到了全球范围内的广泛接受和使用。此外,它的不断发展和更新(如从HTTP/1.1到HTTP/2,再到HTTP/3)也保持了它的技术先进性和适应性,满足了不断增长的网络需求和安全要求。
通过 Attestation,有助于建立 Web2 和 Web3 之间的信任纽带。Attestation 在促进 Web3 Mass Adoption 中发挥着不可小觑的作用。Attestation protocol需要像HTTP一样不断进化,以适应技术发展和社会需求的变化。这意味着不仅要在技术层面进行创新和更新,还要确保它们能够被广泛接受和使用,同时保持开放、透明和安全。通过持续改进,公共产品可以更好地服务社会,提供长期的价值。