最有信心的两个用例:与其他区块链应用的互操作性和账户管理
最有信心的两个用例:与其他区块链应用的互操作性和账户管理
最近,人们越来越关注将区块链用于金融以外的应用。出于各种原因,这是我一直强烈支持的趋势。上个月,Puja Ohlhaver、Glen Weyl 和我合作撰写了一篇论文,描述了一个更详细的愿景,即通过更丰富的灵魂绑定代币生态系统可以做什么,提出描述各种关系的声明。这引发了一些讨论,特别关注在去中心化身份生态系统中使用区块链是否有意义:
凯特·西尔斯 (Kate Sills)主张链下签名声明
Puja Ohlhaver回应 Kate Sills
Evin McMullen 和我有一个播客讨论链上和链下证明
Kevin Yu撰写了一份技术概述,提出了链上与链下问题
莫莉·怀特 (Molly White) 提出了一个反对自我主权身份的悲观案例
Shrey Jain创建了一个包含上述内容和许多其他 Twitter 讨论的元线程
值得缩小范围并提出一个更广泛的问题:一般来说,在非金融应用程序中使用区块链在哪里有意义?我们是否应该走向一个即使去中心化的聊天应用程序也能通过每条消息都是包含加密消息的链上交易来工作的世界?或者,区块链是否只对金融有利(比如,因为网络效应意味着货币对“全球视野”有独特的需求),而所有其他应用程序最好使用集中式或更本地化的系统来完成?
我自己的观点与区块链投票一样,与“区块链无处不在”的观点相去甚远,也与“区块链极简主义”相去甚远。我在很多情况下都看到了区块链的价值,有时是为了目标,比如信任和抗审查,但有时纯粹是为了方便。这篇文章将尝试描述区块链可能有用的某些类型的情况,特别是在身份的上下文中,以及它们没有用的情况。这篇文章不是完整列表,有意遗漏了很多内容。目标是阐明一些常见的类别。
用户帐户密钥更改和恢复
密码帐户系统中最大的挑战之一是密钥更改问题。在某些情况下可能会发生这种情况:
您担心您当前的密钥可能会丢失或被盗,并且您想切换到不同的密钥
你想切换到不同的密码算法(例如,因为你担心量子计算机很快就会到来,你想升级到后量子)
您的密钥丢失了,您想要重新获得对您帐户的访问权
你的密钥被盗了,你想重新获得对你帐户的独占访问权(你不希望小偷也能这样做)
方式完成:你控制密钥 X,你想切换到密钥 Y,所以你发布一条用 X 签名的消息说“用Y 从现在开始”,每个人都接受了这一点。
但请注意,即使对于这些更简单的密钥更改场景,您也不能使用密码学。考虑以下事件序列:
你担心密钥 A 可能被盗,所以你用 A 签名消息说“我现在使用 B”
一年后,黑客确实窃取了密钥 A。他们用 A 签署消息说“我现在使用 C”,其中 C 是他们自己的密钥
从刚收到这两条消息的后来进来的人来看,他们看到 A 不再使用了,但他们不知道“用 B 替换 A”还是“用 C 替换 A”具有更高的优先级。
这等同于设计去中心化货币时著名的双花问题,除了目标不是防止硬币的先前所有者能够再次发送它,这里的目标是防止先前控制帐户的密钥能够更改密钥。就像创建去中心化货币一样,以去中心化的方式进行账户管理需要区块链之类的东西。区块链可以为密钥更改消息加上时间戳,提供关于 B 还是 C 先出现的常识。
[3] 和 [4] 更难。总的来说,我自己的首选解决方案是多重签名和社交恢复钱包,如果丢失或被盗,一群朋友、家人和其他联系人可以将您帐户的控制权转移到新密钥。对于关键操作(例如,转移大量资金或签订重要合同),也可能需要该组的参与。
但这也需要区块链。使用秘密共享的社会恢复是可能的,但在实践中更困难:如果您不再信任您的某些联系人,或者如果他们想要更改他们自己的密钥,您无法在不自己更改密钥的情况下撤销访问权限。所以我们又回到需要某种形式的链上记录。
DeSoc 论文中的一个微妙但重要的想法是,为了保持不可转移性,配置文件的社会恢复(或“社区恢复”)实际上可能需要。也就是说,即使您出售了您的帐户,您也可以随时使用社区恢复来取回帐户。这将解决诸如信誉不佳的司机在乘车共享平台上购买经过验证的帐户等问题。也就是说,这是一个推测性的想法,并不需要完全实施才能获得基于区块链的身份和声誉系统的其他好处。
请注意,到目前为止,这是区块链的一个有限用例:在链上拥有账户是完全可以的,但其他所有事情都在链下进行。这类混合愿景有其用武之地;Sign-in With Ethereum是一个很好的简单例子,说明了如何在实践中做到这一点。
修改和撤销证明
爱丽丝进入范例学院并获得范例研究学位。她得到了一个数字记录来证明这一点,并用 Example College 的密钥签名。不幸的是,六个月后,示例学院发现爱丽丝大量剽窃,并撤销了她的学位。但是爱丽丝继续使用她的旧数字记录四处走动,向各种人和机构声称她拥有学位。潜在地,证明甚至可以携带——例如 ,登录学院在线论坛的权限——Alice 也可能会尝试不恰当地访问该权限。我们如何防止这种情况?
“区块链极简主义”的做法是让学位成为链上 NFT,这样 Example College 就可以发布链上交易来撤销 NFT。但这也许是不必要的昂贵:发行很常见,撤销很少见,我们不想要求 Example College 发行交易并在不必要的情况下为每次发行支付费用。因此,我们可以采用混合解决方案:将初始度设为链下签名消息,并在链上进行撤销。这是OpenCerts 使用的方法。
解决方案,以及许多脱链可验证凭证支持者所倡导的解决方案,是 Example College 运行一个服务器,他们在其中发布了他们撤销的完整列表(为了提高隐私,每个证明都可以附带一个随机数和撤销列表可以只是随机数列表)。
对于大学来说,运行服务器并不是一个很大的负担。但对于任何较小的组织或个人来说,管理“又一个服务器脚本”并确保它保持在线对 IT 人员来说是一个沉重的负担。如果我们告诉人们出于对区块链的恐惧而“只使用服务器”,那么可能的结果是每个人都将任务外包给一个中心化的供应商。最好让系统去中心化,只使用区块链——尤其是现在汇总、分片和其他技术终于开始上线,使区块链的成本越来越低。
负面声誉
链下签名不足以解决问题的另一个重要领域是负面声誉——也就是说,您正在为其提供证明的个人或组织可能不希望您看到它们的证明。我在这里使用“负面声誉”作为技术术语:最明显的激励用例是证明说某人的坏话,例如糟糕的评论或某人在某些情况下滥用行为的报告,但也有一些用例“负面”证明并不意味着不良行为——例如,贷款并想证明您没有同时贷款太多。
对于链下索赔,你可以做声誉,因为表明它看起来更有信誉(或对其进行 ZK 证明)符合索赔接收者的利益,但你不能做负面的,因为有人总是可以选择只显示使他们看起来不错的声明,而忽略所有其他声明。
在这里,在链上进行证明确实可以解决问题。为了保护隐私,我们可以添加加密和零知识证明:证明可以是链上记录,数据加密到接收者的公钥,用户可以通过运行零知识证明来证明没有负面声誉。链上记录的整个历史。链上的证明和区块链感知的验证过程使得验证证明确实遍历了整个并且没有跳过任何记录变得容易。为了使这在计算上可行,用户可以使用增量可验证计算(例如Halo) 来维护和证明加密给他们的记录树,然后在需要时显示树的部分内容。
负面声誉和撤销证明在某种意义上是等价的问题:您可以通过添加另一个负面声誉证明说“这个其他证明不再重要”来撤销证明,并且您可以通过搭载正面声誉来实施负面声誉和撤销: Alice 在 Example College 的学位可以被撤销,取而代之的是一个学位,上面写着“Alice 获得了 example studies 的学位,但她借了一笔钱”。
我们有时会听到对负面声誉的一种批评是:负面声誉不就是“”的反乌托邦计划吗,我们不应该尽力去做正面声誉的事情吗?
负面声誉的目标,但我不同意完全避免它的想法。负面声誉对于许多用例来说很重要。无抵押贷款对于提高区块链空间内外的资本效率非常有价值,显然可以从中受益。Unirep Social展示了一个概念验证社交媒体平台,该平台结合了高度匿名性和保护隐私的负面声誉系统以限制滥用。
有时,负面声誉可以赋予权力,而正面声誉可能具有排他性。一个在线论坛,每个独特的人都有权发帖,直到他们因不当行为受到太多“罢工”,这比一个需要某种“良好品格证明”才能被接纳并首先被允许发言的论坛更加平等. 大部分生活在“体制外”的边缘人,即使品行再好,也很难拿到这样的证明。
强烈的公民自由意志论者的读者可能还想考虑性工作者客户的匿名声誉系统的情况:你想保护隐私,但你也可能想要一个系统,如果客户虐待性工作者,他们会得到鼓励其他工人更加小心或远离的“黑色标记”。这样,难以掩饰的负面声誉实际上可以为弱势群体赋能并保护安全。这里的重点不是为某些负面声誉计划辩护;支持它。
负面声誉不一定是负面声誉:我认为应该始终可以以一定的成本创建新的个人资料(可能牺牲很多或所有现有的正面声誉)。问责制太少和问责制太多之间存在平衡。但是,首先拥有
致力于稀缺
区块链有价值的另一个例子是发布数量可证明有限的证明。如果我想为某人背书(例如,人们可能会想象一家公司正在寻找工作或政府签证计划正在寻找此类背书),查看背书的第三方会想知道我是否谨慎对待背书或如果我把它们送给几乎所有和我是朋友并且问得很好的人。
这个问题的理想解决方案是公开背书,这样背书就会与激励保持一致:如果我背书一个人,但结果证明他做错了什么,以后每个人都可以打折我的背书。但通常,我们也想保护隐私。因此,我可以做的是在链上发布每个背书的哈希值,这样任何人都可以看到我给出了多少。
一个更有效的用例是一次发行多个:如果艺术家想要发行 N 个“限量版”NFT 副本,他们可以在链上发布一个哈希,其中包含他们所创建的 NFT 的根正在发行。单次发行防止他们事后发行更多,你可以将表示数量限制的数字(例如100)与Merkle根一起发布,表示只有最左边的100个Merkle分支是有效的。
通过在链上发布单个 Merkle 根和最大计数,您可以提交数量有限的证明。在此示例中,只有五个可能的有效 Merkle 分支可以满足证明检查。精明的读者可能会注意到与Plasma 链的概念相似性。
常识
区块链的强大特性之一是它们创造了:如果我在链上发布一些东西,那么 Alice 可以看到它,Alice 可以看到 Bob 可以看到它,Charlie 可以看到 Alice 可以看到 Bob 可以看到它,等等。
常识通常对协调很重要。例如,一群人可能想就某个问题发表意见,但只有在有足够多的人同时发表意见并且人数众多时他们才会觉得这样做很舒服。一种可能的方法是让一个人围绕特定声明启动一个“承诺池”,并邀请其他人发布哈希值(一开始是私有的)以表示他们的同意。只有在一段时间内有足够多的人参与,所有参与者都需要让他们的下一条链上消息公开表明他们的立场。
像这样的设计可以通过零知识证明和区块链的组合来完成(它可以在没有区块链的情况下完成,但这需要见证加密,这还不可用,或者需要可信硬件,这在安全假设方面存在严重问题)。围绕这些想法有很大的设计空间,今天还没有得到充分探索,但一旦围绕区块链和加密工具的生态系统进一步发展,就可以很容易地开始增长。
与其他区块链应用程序的互操作性
这很简单:有些东西应该在链上,以便更好地与其他链上应用程序互操作。作为链上 NFT 的人性证明使项目更容易自动空投或向具有人性证明资料的账户授予治理权。Oracle 数据在链上使 defi 项目更容易阅读。在所有这些情况下,区块链并没有消除对信任的需求,尽管它可以容纳管理信任的结构,例如 DAO。但链上提供的主要价值只是。
当然,您在链下运行预言机,并要求仅在需要读取数据时才导入数据,但在许多情况下,这实际上会更加,并且不必要地给开发人员带来复杂性和成本。
开源指标
去中心化社会论文的一个关键目标是应该可以对证明图一个非常重要的指标是衡量权力下放和多样性。例如,许多人似乎同意,理想的投票机制会以某种方式牢记多样性,给予那些不仅得到最多硬币人类,而且得到最多支持的项目更大的权重。
在Gitcoin Grants中实施的二次资助还包括一些明确的有利于多样性的逻辑来减轻攻击。
另一个自然而然的衡量和分数将变得有价值的地方是信誉系统。这已经以带有评级的中心化形式存在,但它可以以更加分散的方式完成,在这种方式中,算法是透明的,同时保留更多的用户隐私。
除了像这样紧密耦合的用例(尝试衡量某些人的联系程度并将其直接输入机制)之外,还有更广泛的帮助社区了解自身的用例。在衡量权力下放的情况下,这可能是确定集中度过高的领域的问题,这可能需要做出回应。在所有这些情况下,在大量证明和承诺上运行计算机化算法并对输出做真正重要的事情将是不可避免的。
Kate Sills 表达了她对计算声誉的目标的怀疑,这一论点既适用于公共分析,也适用于个人 ZK 证明其声誉(如 Unirep Social):
评估索赔的过程是非常主观和依赖于上下文的。人们自然会不同意其他人的可信度,而信任取决于上下文……[因此]我们应该对任何“计算”声称获得客观结果的提议持极度怀疑的态度。
在这种情况下,我同意主观性和背景的重要性,但我不同意更广泛的说法,即完全避免围绕声誉进行计算是正确的目标。纯粹的个性化分析不会远远超出邓巴数,任何试图支持大规模合作的复杂社会都必须在某种程度上依赖聚合和简化。
指标开辟空间来让我们两全其美。以下是此类设计可以遵循的一些原则:
主体间性:例如。声誉不应该是一个单一的全球分数;相反,它应该是一种更主观的计算,涉及被评估的人或实体,还包括检查分数的观众,甚至可能是当地环境的其他方面。
可信的中立性:该计划显然不应为强大的精英们留下空间,以不断操纵它以使其对自己有利。实现这一点的一些可能方法是最大透明度和不经常更改算法。
开放性:做出有意义的输入,并通过自己运行检查来审计其他人的输出的能力,应该对任何人开放,而不仅仅是少数强大的团体。
如果我们不创建良好的大规模社交数据聚合,那么我们就有可能将市场份额拱手让给不透明和集中的社会信用评分。
并非所有数据都应该在链上,但以一种常识性的方式公开
作为数据存储
这是真正有争议的用例,即使在那些接受大多数其他用例的人中也是如此。在区块链领域有一个共同的观点,即区块链应该只在那些真正需要和不可避免的情况下使用,而在其他任何地方我们都应该使用其他工具。
在交易费用非常昂贵且区块链效率极低的世界中,这种态度是有道理的。但在区块链具有汇总和分片且交易费用已降至几美分的世界中,它的意义不大,区块链和非区块链去中心化存储之间的冗余差异可能只有 100 倍。
数据存储在链上也没有意义。但是小文本记录?绝对地。为什么?因为区块链只是一个非常方便的存储东西的地方。我在 IPFS 上维护此博客的副本。但是上传到 IPFS 通常需要一个小时,它需要集中式网关供用户访问,延迟接近网站级别,偶尔文件会丢失并且不再可见。另一方面,将整个博客转储到链上将完全解决该问题。当然,博客太大而不能转储到链上,甚至是分片后,但同样的原则也适用于较小的记录。
将数据放在链上只是为了存储它可能是正确决定的一些小案例示例包括:
增强型秘密共享:将您的密码分成N多个部分,其中任何M = N-R部分都可以恢复密码,但您可以选择所有N部分的内容。例如,这些片段可能都是密码的哈希值、通过其他工具生成的秘密或安全问题的答案。这是通过在链上发布一个额外的R片段(看起来是随机的),并在整个集合上进行秘密共享N来(N+R)
ENS 优化。通过将所有记录组合成一个散列,只在链上发布散列,并要求任何访问数据的人从 IPFS 获取完整数据,可以提高 ENS 的。但这会显着增加复杂性,并增加另一个软件依赖性。因此,即使数据超过 32 字节,ENS 也会将数据保存在链上。
社交元数据- 与您的帐户相关联的数据(例如,为了登录以太坊),您希望公开并且长度非常短。对于像个人资料图片这样的较大数据通常不是这样(尽管如果图片恰好是一个小的SVG 文件,它可能是!),但对于文本记录却是这样。
证明和访问权限。特别是如果存储的数据长度小于几百字节,将数据存储在链上可能比将哈希放在链上和数据放在链下更方便。
在很多这样的情况下,权衡的不仅仅是成本,还有在密钥或密码学被破坏的边缘情况下的隐私。有时,隐私只是在某种程度上很重要,偶尔因密钥泄露或量子计算的遥远幽灵在 30 年内揭示一切而导致的隐私丢失,不如高度确定数据仍可访问重要。毕竟,存储在您的“数据钱包”中的链下数据也可能遭到黑客攻击。
但有时,数据特别敏感,这可能是反对将其放在链上并将其存储在本地作为第二层防御的另一个理由。但请注意,在这些情况下,隐私需求不仅是反对区块链的论点,也是反对去中心化存储的论据。
结论
在上面的列表中,我个人目前最有信心的两个是与其他区块链应用程序的互操作性和账户管理。第一个已经在链上,第二个相对便宜(每个用户需要使用一次链,而不是每个操作一次),情况很清楚,而且真的没有一个好的非区块链-基于解决方案。
负面声誉和撤销也很重要,尽管它们仍然是相对早期的用例。仅依靠链下正面声誉可以用声誉做很多事情,但我预计随着时间的推移,撤销和负面声誉的情况会变得更加清晰。我希望有人会尝试使用集中式服务器来做到这一点,但随着时间的推移,区块链应该是避免在不便和集中化之间做出艰难选择的唯一途径。
区块链作为短文本记录的数据存储可能是微不足道的,也可能很重要,但我确实希望至少有一些这样的用途会继续发生。区块链对于廉价且可靠的数据检索来说确实非常方便,无论应用程序有两个用户还是两百万用户,都可以继续检索数据。开源指标仍然是一个非常早期的想法,还有待观察在不被利用的情况下可以做多少和开放多少(例如在线评论、社交媒体业力等一直被利用) . 常识游戏需要说服人们接受全新的工作流程来处理对社会重要的事情,所以这当然也是一个早期的想法。
我在很大程度上不确定这些类别中的每个类别中非金融区块链使用的确切水平是有意义的,但似乎很明显,不应忽视区块链作为这些领域的支持工具。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
娱乐公司买比特币_jpm虚拟货币是骗局吗
白话区块链早报:Solana市值超过索尼和美敦力,全球资产市值排名升至第165位
白话区块链早报:比特币本周表现优于标普500指数、纳斯达克指数和道琼斯指数
投行巨头高盛持有价值超2500万美元的灰度和富达的以太坊ETF
Memecoins 是本次牛市获利的跳板吗?
美FBI调查欺诈性交易平台Bitkanant涉及500万美元加密货币杀猪盘案件
香港立法会议员严刚:香港应在虚拟资产交易的定价权上获得一定分量发言权
Dune Analytics :如何在 Web3 中释放亚洲的潜力?
什么是加密叙事?2024 年热门叙事盘点
一览当前比特币监管的全球格局
0.00