whatsapp 未读消息
对于 1993 年 7 月,你有印象吗?那时我还没出生。亚马逊、谷歌、Facebook和 Twitter 也都还不存在。就像今天的区块链一样,互联网当时是一个正在慢慢形成的现象。所需的应用程序以吸引和保留用户还不存在。由于互联网服务订阅成本高昂,用户需要承担巨大的费用。使用互联网每小时要花费 5 美元。这项技术还处于初级阶段,很容易被轻视。
上面的漫画就发表于当时,由一位不关技术的艺术家创作。据说,他有一张即将过期的昂贵的互联网订阅。这就是他对互联网所有了解的背景。但它非常好地捕捉了当时技术的状态,即用于验证身份和减少不良行为的机制还不存在。
大多数新兴网络都有这样的共同趋势。难确定谁在早期参与其中。乔布斯最早的冒险之一,是开发一种允许个人在电话网络上欺骗身份的设备。
互联网的发展需要验证个人的身份。因为信息高速公路只有在能够促进商业时才有价值。开展有意义的业务需要了解客户的详细信息。
在亚马逊上购物需要您的地址。PayPal同意被 eBay 收购的部分原因是该支付产品的欺诈风险不断增加。为了互联网的发展,信任成为强制性的。建立信任需要知道您正在与谁互动。
互联网应用程序根据您的行为可能造成的后果程度收集身份信息。它是一个频谱。简单的Google搜索仅需要收集您的 IP 地址。向 100 个人发送电子邮件需要您的电子邮件提供商知道您的电话号码。通过 PayPal 付款需要交出国家颁发的个人身份证件。无论您在隐私问题上持何种立场,公平地说,当用户群的身份建立后,应用程序就可以扩展。
当对系统存在信任时,像互联网这样的大型网络就会发展。不同形式身份的出现增强了信任,这成为过去十年更安全、更有用的互联网的基础。
从这个角度来看,我们更容易理解:为什么为每次我们与互联网交互收集的信息,与个人行为可能产生的后果成正比。
访问社交网络只需要一个人提交他们的电话号码。但对于经过验证且影响范围广泛的帐户,社交网络(如 Twitter 或Meta)可能会要求其他形式的验证,例如政府颁发的身份证明文件。同样,由于在线账户可能进行非法交易,银行也会要求提供有关个人就业和资金来源的信息。
处于这个范围的绝对一端的是婚姻(在个人层面)和民主(在社会层面)。 假设行为者是理性的(情况通常并非如此),人们在结婚之前会尽可能摸清关于生活伴侣的信息。 选民的身份往往要经过多轮审查,因为几千张假选票可能会让选举结果偏向于一个可能不受欢迎的人。
今天的文章探讨了一个简单的问题:当我们用于区块链应用程序的身份形式能够演变时,会发生什么? 该行业的大部分都是建立在相对匿名和免费访问的精神之上的。 但与互联网一样,拥有更多的用户背景对于创建新一代应用程序至关重要。
这里使用的一个简单的启发是,区块链的核心是分类账本。 它们是全球规模的 Excel 工作表。 建立在它们之上的身份产品是 vlookups,可以根据时间的需要过滤特定的钱包。
所有新网络的到来都需要新的识别系统。护照的出现部分是由于第一次世界大战后修建了连接多个欧洲国家的铁路网络。即使我们没有意识到,我们也通过我们周围的基本识别单元进行互动。
连接到蜂窝设备的移动设备都有一个 IMEI 号。所以,如果你决定拨打恶作剧电话,设备所有者可以通过找到出售设备的收据来追踪。此外,在大多数地区,获取 SIM 卡也需要某种形式的身份证明。
在互联网上,如果你使用静态 IP 地址,你的姓名和地址等详细信息已经与你的在线活动相关联。这些是互联网上的主要身份识别要素。
单点登录按钮解决了网络上最大的障碍之一,为应用程序提供了一种机制,可以在不需要每次填写的情况下获取有关个人身份的详细信息。开发人员可以在获得同意后只需一次点击就可以收集诸如年龄、电子邮件、位置、过去的推文甚至未来在 X 平台上的活动等详细信息。它极大地减少了注册过程中的摩擦程度。
几年后,苹果公司发布了与其操作系统深度集成的单点登录按钮。用户现在可以共享匿名电子邮件地址,而不会向注册的产品透露自己的详细信息。这些都有什么共同点?它们都渴望以尽可能少的努力了解更多关于用户的信息。
应用程序(或社交网络)对用户的背景了解越多,就越容易以针对性身份向他们推销产品。我们现在所说的监视资本主义的基础,就是网络公司今天可以轻松捕获用户个人信息的便利性。与苹果或谷歌不同,区块链原生身份平台还没有实现规模化,因为它们不具备那些巨头目前拥有的分布。
区块链中匿名是特征集的一部分,但我们在外围进行过身份检查。历史上,链上货币兑换法币(交易所)需要收集用户信息。
区块链是原生的身份原语,它是独一无二的,因为每个人都可以访问用户行为详细信息。 然而,根据用户过去的行为来识别、跟踪或奖励用户所需的工具直到几个季度前才出现。 更重要的是,将链上身份与现实生活中的文档(例如护照或电话号码)联系起来的产品尚未扩展。
在过去的几年里,我们生态系统中用于识别用户的原语是钱包地址、NFT,以及最近的 Soulbound 代币。它们的功能与互联网上的 IMEI 号码或 IP 地址类似。同一个人只需点击一个按钮,就可以将钱包连接应用。它们类似于互联网早期阶段的电子邮件地址。从某种程度上来说,2014 年,大约 90% 的电子邮件都是垃圾邮件,每 200 封电子邮件中就有一封包含网络钓鱼链接。
我们利用钱包地址的链上行为创建了身份元素。Degenscore 和 Nansen 对钱包标签的分类是这些在实践中的早期例子。 这两种产品都会检查钱包上的历史活动并发布标签。
在 Nansen 上,您可以扫描代币持有者并找到持有该代币的“聪明钱包”数量,假设产品拥有的“聪明”持有者数量越多,其升值的可能性就越高。
NFT 由于其稀缺性而成为一种身份工具。 2021 年,一些“蓝筹”NFT 的发行量仅限于数千枚。 Bored Ape NFT 的总量上限为 10,000 个。 这些 NFT 因为有验证以下两件事之一的能力而成为身份的象征:
同样,如果一个社区声誉不佳,NFT 的持有者也会受到影响。大学学位与 NFT 类似,两者都会根据持有身份工具的其他方的行为升值或贬值。
Vitalik Buterin 在他关于灵魂绑定代币的论文中提出了解决这个难题的替代方案。 与 NFT 不同,灵魂绑定代币 (SBT) 不可转让。 这个概念的关键在于,发行者(如大学)可以将代表认证的代币发布到无法转移的钱包中。 来自类似认证机构的其他代币持有者可以证明 SBT 的有效性。
因此,如果我说我在麦当劳工作,并且已签发 SBT 来支持该声明,那么未来的雇主可以比检查我的 LinkedIn 或简历更快地验证该声明。 如果我有一组同事用他们的 SBT 在链上证明这一主张,我可以进一步强化我的主张。 在这样的模型中,我的主张由发行人(麦当劳)并通过愿意用其链上身份支持该主张的证明者(同事)网络进行验证。
代币和 NFT 的相似之处在于它们都是可获取的状态证明。 SBT 不可转让,这意味着拥有它的钱包拥有通常可以赢得的认证。 在上面的例子中,麦当劳的认证可能不容易通过 OpenSea 获得。
但如果我有钱的话,Bored Ape NFT 是可以购买的。 SBT 的有趣之处在于可以混合和匹配它们来创建社交图谱。 我们需要了解 LinkedIn 的核心价值主张才能理解我的意思。
LinkedIn 与所有社交网络一样,提供状态即服务。 人们通过它的信息竞相成为理想的企业人物。 LinkedIn 的天才在于很早就创建了机构的社交图谱。 我可以声称我在该平台上与哈利波特和邓布利多教授一起在霍格沃茨学习,只需点击几下。
在我假设的例子中,我的声誉的“强度”随着我将自己的身份绑定到每个新组织而增强。 只要这些机构内的人员网络做出伟大的事情,我的声誉就会随之增长。
为什么这很重要? 因为如今whatsapp 未读消息,没有什么可以阻止人们在 LinkedIn 上发表虚假声明。 该社交图谱无法验证或证明,以至于来自受制裁民族国家的间谍利用它来瞄准研究人员。
持有 SBT 的钱包网络可能是一个更加去中心化和可验证的社交图谱。 在上面的例子中,霍格沃茨或麦当劳可以直接颁发我的凭证。 SBT 消除了平台中介关系的要求。 第三方可以通过查询这些图表来构建自定义应用程序,这增加了这些凭证的价值。
Web3 承诺的伟大是开放的社交图谱将使发行者能够与认证所有者建立直接关系。 上面来自 Arkham 的图表是所有 Bored Ape NFT 所有者的直观表示。 但如果你必须联系他们所有人,最好的选择是导出他们的钱包地址并通过 Blockscan.2 之类的工具向他们发送短信。
一个更容易访问的替代方案是浏览 Bored Apes 或他们的 Discord 的社交档案,但这只是重复了我们最初在身份网络方面遇到的挑战。 如果你想扩大规模,通过这些网络分发任何东西都需要中心化并获得 Bored Apes 管理层的许可。
所有这些都带来了链上身份网络的核心问题。 目前,它们都还没有达到足以实现网络效应的规模。 因此,尽管拥有创建开放、可组合的社交图谱并通过代币、钱包和 SBT 验证用户的理论机制,但还没有一个 Web3 原生社交网络能够留住用户并实现增长。
目前链上最大的“经过验证”的社交图谱是 WLD。 他们声称该网络拥有超过 200 万用户,但这仅占 Facebook 等传统 Web2 社交网络用户的 0.1%。身份网络的强度取决于具有可验证身份的参与者数量。
这里需要添加一些细微差别。 当我们在网上谈论“身份”时,它是一个混合体。 如果我把它分解的话,那就是:
尽管匿名是加密货币功能集的一部分,但我们在加密货币的外围进行了 KYC。链上货币转换为法币(交换)部分历来都要求收集用户信息。
交易所是迄今为止最大的链上身份图谱,与个人身份证明文件相关联。但不太可能的是,交易所(如Coinbase)会推出与身份相关的产品,因为这样的行动可能会带来利益冲突。
但为什么要这样麻烦呢?它可以帮助应用程序知道用户是“真实的”。通过限制已提供核实文件(以护照或其他地区文件形式)的用户访问,产品可以优化减少套利攻击,并增加实际用户数量的影响最小化。
在这种情况下,dApp 不会访问用户的验证文档。这个功能由交易所(如币安)执行,他们可能会使用 Refinitiv 等中心化服务提供商的 API。对于 dApp 来说,好处是拥有经过验证的用户子集,这些用户已经证明自己是人类。
根据背景和手头资源的不同,收集和传递给应用程序的用户信息的方法也不同。有几种方法可以实现这一点。在深入探讨这些模型之前,掌握一些基本术语很有帮助。
可以将其视为一种设计哲学,将凭证所有者完全掌控其身份证明。在传统的国家认可的身份形式中,政府或机构负责颁发和验证身份。
当一个人递交身份证明,如执照进行验证时,政府系统不得切断该人的联系。 SSI 的核心论点是个人应该控制(i)管理(ii)隐私和(iii)访问个人身份。
基于 SSI 的身份产品可以包含多个身份形式,例如来自其大学的证书、护照、驾驶执照等。这些也可能由中心化机构颁发。 SSI 的核心论点是用户应控制如何访问这些详细信息。
可验证凭证是对个人身份进行密码验证的模型。其核心由三个部分组成:发行方、验证方和凭证持有者。发行方(如大学)可以向凭证持有者颁发由该组织签名的密码证明。这些证明用于支持所谓的“声明”。
在这种情况下,声明可以是任何东西,从“X 在此学习”到“Y 与我们合作了五年”。多个声明可以合并成为个人的图谱。在经过验证的凭证的情况下,不会传递文档(如护照或证书),只传递发行方的密码签名以验证身份。你可以在这里看到这样一个模型的实时版本。
去中心化标识(DID)是您的电话号码或电子邮箱地址的结构等价物。可以将其视为您的身份识别钱包地址。当您使用需要验证年龄或地理位置的平台时,提供 DID 可以帮助应用程序验证您符合使用该产品所需的参数。
与手动将护照上传到币安相反,您可以提供 DID。币安的合规团队可以验证 DID 持有的证明的位置,并将您登记为用户。
您可能拥有多个 DID,每个 DID 上都有独立的身份证明,因为您今天持有单独的钱包地址。 Dock 等工具允许用户保存身份证明并直接从移动应用程序验证访问权限。 从这个意义上说,区块链原生应用程序的用户已经习惯了签署交易和验证身份请求的真实性的流程。 另一种方法。 跨钱包管理隔离形式身份的另一种方法是 ERC-6551。
零知识证明(ZKP)允许用户在不透露细节的情况下证明资格。 每次我申请英国签证时,我都必须提供上一季度的所有银行交易记录。 外国签证管理员在处理我的银行交易时缺乏隐私这一问题并未得到太多讨论,但这是获得签证的唯一方法之一。
证明您有足够的资金旅行和回家是一项要求。 在 ZKP 模型中,签证官可以查询某人在特定时期内的银行余额是否超过特定阈值,而无需查看该人的所有银行交易。
这可能看起来有些牵强,但执行此操作的原语此时此地就存在。 zkPass 的 pre-alpha 版本于今年 7 月推出,允许用户通过 Chrome 扩展程序向第三方提供匿名个人数据(以及验证文件)。
我可以就 Web3 的身份相关应用生态系统讲上一整天。过去几年,许多开发人员已经获得了数百万美元的风险投资。但是,我们在这里不是要绘制身份解决方案的市场地图;我想关注这些身份原语的演变对今天的互联网意味着什么。2018 年 Dani Grant 和 Nick Grossman USV 博客上发表的一篇文章为下一阶段提供了很好的参考。
根据他们的说法,首先是突破性的应用程序需要更好的基础设施。这导致必须改进基础设施层以支持扩展应用程序的时刻。然后,在此经过修订的基础设施层上构建新一代应用程序,周而复始,直到成熟的市场存在——例如区块链和 NFT。 2017 年,由于 CryptoKitties 的关系,以太坊网络完全拥堵并陷入停顿。
到 2021 年,NFT 的高价格使 NFT 转账的支出合理化。截至 2023 年,您可以以不到 100 美元的价格在 Solana 上发送数百万个 NFT,这在一定程度上解释了为什么 OpenSea 多年来已经将 Solana 集成到其产品中。
从历史上看,开发人员没有动机去确定他们的用户身份。如果他们强制用户提供文件,他们会减少自己的市场规模。法律在一定程度上促使许多开发人员实现对用户身份的识别。
Celestia 代币 TIA 的空投最近就禁止美国公民访问它。确定用户身份的另一个原因是为了检查空投投机者的套利行为。在这两种情况下,新兴网络都需要原语来证明谁正在成为参与者。
在这方面已经见到广泛采用的原语之一是 DegenScore。该产品分析用户的历史数据以分配给他们一个分数。 然后,在链上启动的应用程序可以根据用户的分数启用钱包访问。这种策略限制人们制作数百个钱包并攻击新产品以获取空投。
该产品不是身份验证工具,因为它不检查您是否拥有国家颁发的文件。但是,它为开发者提供了一种机制,可以根据历史行为模式验证用户是否应该访问他们的产品。
结合链下身份与链上钱包地址的产品之一是 Gitcoin Passport。每次人们将某种身份证明与其钱包地址相关联,该产品就会分配“印章”。 可以通过链接 Facebook 帐户、LinkedIn 或 Civic ID 来获得印章。 Gitcoin 的服务器会发出经过验证的凭证到一个人的钱包地址。因此,该产品使用以太坊证明服务将这些印记带到线上。
这一切的目的是什么? 在 Gitcoin 的例子中,主要是用于赠款。 鉴于该产品符合为公共产品做的捐赠,核实实际用户在捐款变得至关重要。 除 Gitcoin 之外,这样产品的用例是与 DAO。 通常,一个人可以将他或她的代币分散到成千上万的钱包中,并投票赞成有利于他们的决定。 在这种情况下,验证钱包的人性变得至关重要,无论是通过过去的链上行为还是通过与现实世界身份的联系。这就是 Gitcoin 护照的用途所在。
自然,一个人不会在所有应用中都保持单一身份。 在使用相同产品时拥有多个钱包是正常的。 考虑您可能在 Uniswap 上使用的钱包数量。 用户还倾向于根据应用的性质交换钱包。
用于游戏、媒体消费和交易的单独钱包并不罕见。 ArcX Analytics 将浏览器数据(如 Google Analytics 一样)与来自区块链的智能合同交互数据相结合,以帮助识别用户。 他们主要针对希望了解用户行为模式的开发人员。
用于处理多个身份的工具也在同步发展。ReDefined 允许用户将他们的电子邮件地址解析到他们拥有的某个钱包。 他们的 API 允许开发人员创建自定义解析器,这意味着您可以拥有产品,其中用户的电话号码解析为钱包地址。
为什么这很重要?它使构建类似 Venmo 的汇款应用变得简单。用户可以上传自己的联系人列表(就像在 Whatsapp 上一样),ReDeFined 这样的产品可以将所有的电话号码映射到链上地址。
在写这篇文章时,我将我的电子邮件地址解析到了一个钱包地址。哪个电子邮件属于哪个钱包地址的数据并不存储在 ReDeFined 的服务器上。如果我不用我的钱包地址登录,他们无法更改这些解析数据(将电子邮件与钱包地址匹配的那些数据)。这些解析数据存储在 IPFS 上。
你可以在 ReDeFined 上把比特币、Solana 或 Polygon 等不同链上的钱包地址关联起来。该产品会检查用户发送的是哪种资产,并将资产路由到相匹配的链上的钱包。
但是,如果你想要识别并在类似 Lens 的协议中对用户进行排名怎么办?针对用户行为的排名算法已经在原生于 Web3 的社交网络中出现。在 90 年代末,谷歌就是通过研究网页之间的相对排名成为了现在的巨头。
它被命名为 PageRank,该系统根据一个网站在其他网站上被提及的频率为网站提供声誉分数。20 年后,随着网页慢慢变得可以组合(通过原生于 Web3 的社交网络),我们在钱包地址上遇到了同样的困境。你如何验证一个用户在一个社交网络上的“价值”,使用他在另一个网络上的活动?Karma3 解决了这个问题。
它帮助应用程序(和用户)弄清楚如何在 DAO 中对社区成员进行排名,或者查看哪位艺术家之前的作品被抛弃了。由于核心的身份单元(钱包地址)在多个协议中被使用,Karma3 的产品帮助对钱包进行排名。因此,一个在 Lens 协议上的用户在 Mirror.xyz 上写作时可能不需要从零开始。
声誉的可移植性在历史上并不存在于互联网上。你可以在 Twitter 上拥有 100k 的粉丝,但当你在 Ins 上开始时,你就得从零开始。这使大创作者没有动力转到新的社交网络。这也部分解释了为什么尽管相关性和需求存在,但原生于 Web3 的社交网络还没有达到规模化。发现引擎被打破了,转到替代方案的激励并不存在。
在使用 Karma3 产品的模型中,新的社交网络在相对地排名用户时不必从零开始,这解决了吸引优质创作者的冷启动问题。这是否意味着我们会看到大量定制化的社交网络出现?这是有可能的。
到目前为止,我们只讨论了个人声誉,特别是在链上活跃的个人的声誉。但是,如果你能为公司创建可组合的元数据,在不同的出口查询和展示这些数据,那会怎样呢?这在 Web2 中已经以原生的方式发生。早在 2008 年,Crunchbase 就从领英中提取公司信息。
问题在于,在这个例子中,没有什么能阻止 Crunchbase 在第三方出口上伪造他们展示的数据。你可以“相信”这个系统,因为在这个假设的模型中,出口(比如 Crunchbase)有动机传递准确的信息。然而,企业实体并不掌控这些。
这在 Web3 的背景下尤其重要,因为交易者经常根据他们在 Messari、CoinGecko 或 CoinMarketCap 上找到的细节做出决定。Grid 正在为公司创建一个可验证凭证的网络。在他们的模型中,公司可以使用其私钥将诸如投资者、团队成员、筹集资金、标识等详细信息上传到一个足够去中心化的网络。
第三方数据平台,比如 VCData.site,可以从 Grid 查询信息并展示给用户。这样一个系统的优点是,企业不必在多个平台上更新其详细信息。每当一个创业公司使用可验证凭证更新其详细信息时,它都会反映在查询其数据的所有平台上。
第三方验证者(比如社区成员)将有动机对这样一个网络中的伪造声明提出异议。这仍然是理论上的和牵强的,但是能够在提及企业的所有平台上统一更新与企业相关的所有信息,这种能力是强大的。
上面的流程显示了这在实践中可能的样子。 Grameen 银行是新兴世界合作社的主要银行。部分原因是个人违约贷款的社会声誉。由与中小企业合作的女性组成的合作社直接从银行获取贷款,并保持循环信贷额度,该额度根据还款频率而增长。
在 20 世纪 80 年代,当数字身份还不普遍时,向没有抵押品的非银行用户提供信贷是革命性的。在 21 世纪 20 年代,随着我们拥有的数字原语,这个模型可以进化。
在上图中所示,合作社可以将数据提供给作为 DAO 运行的承销商。这些数据主要涉及他们的银行详情、中小企业的商业交易和来自 Web2 原生产品的类似数据点。像之前提到的 zkPass 这样的工具可以匿名化并将数据提供给承销商,然后他们可以评估合作社的信用度,并将风险评分传递给市场。
市场可以从金融科技应用或机构投资者那里获得流动性,这些投资者希望在闲置资产上获得收益。这可以通过两种方式工作:
在这两种情况下,可以使用加密原语来确保借款人提供的数据隐私。一个由多个承销商组成的 DAO 可以比传统实体更快地促成贷款,如果多个人争先恐后地评估风险的话。最后,可以假设利用全球市场的区块链轨道来获得流动性,这可以为借款人带来更好的利率。我们的朋友 Qiro 一直在尝试这样的模型。
虽然资金流量可能有所不同,但“核心”区别在于承销如何完成以及该评级如何传递给市场。寻求贷款的合作社只需要提供一次详细信息,并有权保护他们的个人银行详细信息不被无权查看的第三方访问。
当然,这不是一个加密产品。它是一个使用区块链技术的金融科技原语。由于监管限制和互联网上缺乏识别,这两者之间的界限在历史上并没有发生模糊。随着我们用于跟踪和识别用户的原语的发展,可以在链上构建的应用的性质将呈指数增长的复杂性和采用度。
这种界限模糊化已经发生的两个明确案例是:第一,Paypal 在其产品中整合稳定币;其次,汇款 Gram 在其产品中发布原生钱包。随着下一个数亿用户上链,我们还不完全知道可以构建什么样的金融科技应用。
我来自印度的喀拉拉邦。根据当地传说,当英国人来殖民时,他们不知道山间小路的去向。因此,他们用礼物贿赂当地部落成员。一旦他们了解了路线,部落成员经常被杀。
这个故事与介绍去中心化的博客有什么关系呢?我认为新路线的发现往往伴随着商业活动,然后是不同程度的暴力。暴力往往是为了确保更快、更安全的商业行为。(消灭竞争对手)当互联网出现时,我们看到的“暴力”并非物理上的。而是通过监视资本主义微妙地入侵我们的思想和私人空间。普通用户不知道我们如何通过网络巨头传递数据。
我认为它们都会转向 Web3 原生识别原语吗?不。但我认为,凭借区块链提供的速度、成本和透明度的效率,我们可以提供优质的产品。随着 zkPass 和 Soul Bound Token 等 Web3 原生产品使识别的速度变得更快,生态系统可能会扩大。用户终将意识到存在一个替代模型,在这个模型中,他们可以选择不向互联网上的陌生人提供个人信息。
我们许多人对去中心化并没有强烈的看法。我们中一些人使用比特币,并看到它如何快速跨越地球发送资金。当涉及到身份和数据原语时,后续的数亿用户的旅程可能也将如此。如果我们建立的产品在本质上更好,他们会转向让用户控制数据的 Web3 原生替代方案。
让我兴奋的是面向消费者的应用程序的本质可能来自下一波“已识别”用户。在我们绘制链上用户群之前,路途还很长。但是帮助转变的原语就在此时此地。技术使用户能够不再遭受暴力侵害。