对话 EAS 团队:以太坊如何抵御人工智能带来的身份认证危机?
原视频:Bankless: Ethereum’s Defense Against AI
采访:Ryan Adams & David Hoffman, Bankless
嘉宾:Bryce Patrick & Steve Dakh, EAS
编译:bayemon.eth, ChainCatcher
EAS (Ehtereum Attestation Service)曾于今年 5 月成为入围以太坊大会 EDCON 2023 Super Demo决赛圈的四个项目之一。尽管这个项目并未被大众熟知,但其对于以太坊身份基础层的思考是具有独创性的,也是链上证明身份的一次重大突破。与之同时入围决赛的EthStorage 在今年7月底以 1 亿美元估值完成 700 万美元种子轮融资,因此我们认为EAS是值得关注的Alpha项目。
在未来几年内,可能有99%的内容生成工作都可能会被人工智能取代。为了在人工智能时代依然能够进行可靠的身份认证,已经有团队开始考虑将一些历史内容经过哈希化处理后,附上时间戳保存在区块链上。本文将探讨以太坊认证服务EAS,这是一个新的公共物品(Public Goods),是一个开源、无需特殊许可、不涉及代币、可以免费使用的标准。
简单理解,目前的DID应用仍旧非常封闭、缺乏互操作性,EAS旨在搭建一个应用层之下的基础层,通过多维度证明的集合来保证链上身份的完整性和可靠性。如果缺乏用于构建证明的基础层,一切DID都会变得更加局限,此外,基础层的存在可以将更多除了交易、转账等金融之外的事物引入加密领域。
Bankless 近期邀请到了 EAS 团队构建者 Bryce Patrick 和 Steve Dakh,将重点讨论以太坊证明服务 EAS。ChainCatcher对本期节目进行了编译和整理。
在今天的讨论中,我们将探讨解锁去中心化身份和加密非金融用途的关键,并将得到以下四个问题的关键信息:
第一,为什么去中心化身份并不神秘,以及去中心化身份只是一系列证言的集合;
第二,为什么Web2和Twitter在内的社交网络实际上只是证明的存储地;
第三,为什么金融用例在证明的力量解锁之后会迅速发展;
第四,最后探讨了去中心化身份相关的世界币、隐私、灵魂绑定代币以及其他一系列主题。
Bankless:我认为这将是对每个人都具有教育意义的节目,因为整个Bankless社区都认为“身份”非常重要。社区中经常有声音说,我们首先要解决货币问题,再解决身份问题,这似乎也是加密世界的最终归宿。此外,在以太坊的Waterloo活动中,我们也听到了不少人的建议,说你们必须和EAS团队交流,他们在这个领域做了很多了不起的事情,这是关于链上证明身份的一个重大突破。“开源、没发币、免费、公共物品”,EAS的这些特点对于Bankless而言有极大的诱惑。Bankless希望在这一期结束时,我们都能够对EAS有更深刻的了解,并能够以“公共物品”的视角审视并预测“身份”未来的发展方向。
Bankless:以太坊证明服务中的“认证 Attestation”究竟是什么含义,它与身份有什么关系?
EAS:简单来讲,以太坊证明服务就是一个实体对于某事作出的已签名证明。有了EAS的加成,参与者可以对任何事情进行证明。
我们一直对解决去中心化身份和声誉的问题非常感兴趣,但我们也知道这是非常难以解决的问题,因为身份是相对的,声誉也是相对的,并且是在特定情境下存在的。例如,我的声誉在 Bryce 和 David两个不同的人那里是不同的。身份本就是一个非常抽象且复杂的概念,没有人真正能做到“完全的”身份证明。同时,现在的大多项目走入了身份证明的误区,即没有通过原语形式描述“身份”这一复杂事物。所以当我们开始思考身份证明的真谛,并对比了当今存在的所有身份证明平台之后,我们发现大多数能进行身份验证的平台几乎都是KYC公司。他们构建了封闭的身份验证平台,而对于其他不得不使用这一平台的公司和开发者而言,一经注册,所有信息都会被锁定其中。
比如,Polygon ID 本质上是在测试是否通过了仅能在该平台内部使用的KYC,那么如果其他平台想使用KYC 验证,则必须要求智能合约在每个身份平台都进行类似的验证程序,这对于去中心化而言是毫无意义的,因为它并不具备互操作性,也就意味着这些方案事实上都没有解决身份问题。
那么,我们不得不开始思考,身份究竟是什么?
当我出生时,我的妈妈给我取名Steve,可以说她对我的名字作出了证明;然后我上学了,老师对我的成绩进行了证明,班里的孩子可能也会对是否喜欢我进行证明;政府可以对我的护照和驾驶执照进行证明;大学可以对学位证书进行证明;雇主可以对就业情况进行证明,同时也可以声明我是不是一个好员工。所以,我们很快地认识到,身份和声誉可以表示为关于某人的证明的总和。
实际上并不是所有的身份协议都在向着错误的方向发展,只是当前Web3世界中并没有基础层,而是每个项目都只表征了身份的一个方面。因此,如果想真正解决身份证明问题的根源,我们需要的则是一个能够让任何实体就任何事物发表声明的基础层,一个共同的语言和框架。
Bankless:虽然你们对于原语 Primtive 的定义仅仅是某人对某事的声明,但事实上,这一原语对身份的“阐述”是极为深刻的。因此,当我们讨论身份与原语时,对很多听众(尤其是刚加入加密世界的人而言),会因为过于宏大的表达与思考方式,而对身份证明和原语表达感到困惑。请用更加简明的语言解释身份的形成以及EAS这种原语是怎样构成身份证明的底层基础的。
EAS:如果我们完全抛开区块链,只考虑我们在在显示世界的交往和互动。比如,我找Ryan借5000美金,那么Ryan可能会写一个借据,我们之间的互动建立在彼此的信任之上。但如果David想要去银行借贷,那么他需要向银行提供所有文件,以证明自己有还款的能力。这是因为David同银行间并不存在我与Ryan之间的信任,同时需要遵守银行借贷的相关法规。但无论何等信任基础,身份证明的关键是,所有实体都只是在作出彼此的证明。那么证明的工作方式就可以概括为,任何试图建立信任的互动,同时确保对方具备一定的声誉支持。
Bankless:EAS 只是关注身份验证,还是有更广阔的应用场景和目标?
EAS:证明的用途远不止身份,我们先谈及身份的原因在于,我们喜欢通过解释简单的事物揭示复杂的概念。事实上,证明可以用于供应链、投票、认证、票务,以及其他与身份无直接关联的各种事情。在现实生活中,这些动作是我们日常进行的,但尚未有一种完全数字化、结构化、标准化的方法完成各项事务的证明。这就是EAS的魔力,它能够创建一个描述证明内容以及证明过程的模版(Schema),并基于此对各项社会活动进行证明,我们认为这才是EAS真正能带来的革命。
以公证服务为例,如果你要签署一份抵押文件或者某份重要文件,通常情况下都需要公证人在场,而公证人本身就是对文件的证明,但对于区块链而言,我们并没有能将“公证人”一角结构化的产品。虽然目前的数字签名和验证时间戳能够提供证明真实性的支撑,但我们还没有一种更具组合型和互操作性的方式对其进行结构化处理,以适应更多人的需求。
Bankless:所以总结来讲,证明的概念其实就是某些人在链上与其他人进行的互动,或单方面提出的主张?例如,我拥有rsa.eth,对应一个以太坊地址,我可以在链上进行签名和数字验证等操作。当系统提示我是否签名时,我的选择是,就是在“证明”这些操作是真实存在的。
EAS:是的,它是以EAS标准结构化的,但每个证明都是用钱包的私钥签名,因此可以明确指向作出声明的实体。以现在的社交媒体为例,发布其实也是一种证明,如果David点赞评论,这也是一种“喜欢这个帖子”的证明。问题仍然在于,我们没有一个核心的基础层将社会活动同证明串联。此外,除去链上证明,EAS还将通过某种特定方式确保证明在链下依然可访问,因此EAS也是一种用于数字签名的链下协议。
Bankless:原语确实需要让人以全新的思考方式思考“何为证明”。所以是否可以理解为,我的身份就是与我进行交互的人,通过我所处的社交环境,对我作出的声明?
EAS:身份不仅源于声明,更重要的是这些作出声明的实体对于这些证明的评价。例如,如果我向你展示了一份Vitalik的声明,其中Vitalik声称我是一个好人,一个了解Vitalik或者说对以太坊有好感的人或许会觉得很有价值,而只使用Solana的人却未必。所以,这种证明的方式事实上是非常正确的,如果我想要向某一实体借贷,那么我需要向该实体展示相关证明,这些证明可能符合这一实体的要求,然而对于其他实体而言,可能需要额外的支撑材料。
某种程度上来讲,这种特性为EAS带来了前所未有的去中心化——整个世界对一个人的认知取决于证明对象,然而对证明的重视程度也同样因人而异。我认为这是解决去中心化身份问题的唯一方式,即有你不能预先假定身份到底是什么,它可以由许多因素组成,也许我有一个证明,证明我曾经是米奇老鼠俱乐部的一员,但这一证明的重要性在不同人眼中也并不相同。
Bankless:事实上,比特币发展早期就一直有很多关于身份的尝试,当时的人们就已经意识到了私钥和身份之间的关系。随后,像 WorldCoin,Crypto Meta等项目都开始在应用层寻找解决身份证明的方案。此前,你们也提到这些关于身份的尝试都无法在应用层上完全解决这一问题,所以才需要构建基础模块。能否详细解释为什么需要构建基础模块,才能在此之上构建更多应用程序。
EAS:正如我之前提到的,所有身份解决方案都在朝着正确的方向发展。对于WorldCoin来讲,一些人担心虹膜扫描,另一些人则对此毫不关心。然而虹膜也只是人身份的一部分,如果Worldcoin、Bright ID 在内的解决方案各自为战,不能给开发者和用户选择“是否信任”的机会。因此,尽管我们认为所有身份解决方案都在朝着正确的方向发展,但他们往往要么发币,要么在协议层提取价值。在这种情况下考虑信任和身份,有点像油和水,即人们并不能真正同时讨论金融、信任和身份,但如果我们真正拥有一个可信赖的中立基础层,任何实体都可以在这里进行各种类型的证明,那么Worldcoin和其他协议实际上可以变得更具有可组合性。
此外,对于这些公司来说,如果没有一个基础的原始模型,那么不同的身份证明方案也不得不对身份作出多种假设,我认为这就是uPort在内的公司最大的失败——他们在“何为身份”的问题上作出了太多驾驶,并极度依赖这些标准,但正如之前所说,人的身份就是非常复杂的证明集合,因此这些假设并不具有泛用性。而EAS则不同,uPort可以预设一个他们想要构建的模版并对其进行测试,但它们仍然处在同一层,任何智能合约都能实现模版复用。这就是EAS让证明更具互操作性,且更有利于分散式身份和声誉体系建设的原因。
Bankless:EAS 具体表现为怎样的形式?是类似ERC一样的标准吗?
EAS:EAS的基本构成包括两个以智能合约形式表现的部分:模式注册表和证明账本。模式注册表允许任何人注册任何类型的陈述,而证明账本则用来存储证明,每个证明都引用了一个特定的模式,以描述证明的数据结构和内容。此外,EAS还支持离链的陈述协议,使得陈述可以在链外生成和传递,无需支付手续费,并且可以在之后进行时间戳或撤销。这些离链陈述也具有完全的可移植性,可以从一方传递到另一方,并且可以在需要时上传到服务器进行验证。
其中一个关键点是,这些证明并不一定需要一个接收方,因为EAS也可以充当人的自证。例如,假设Bankless想要证明本集的真实性,他们可以生成本集的哈希值并进行证明,证明Bankless确实生成了这个哈希值,但这并不一定要涉及其他主题。关键在于这个已知的实体正在某个时间点签署某个结构化的数据。
我认为在 Web3 方面,也就是加密原生技术方面,我们之所以希望将某些内容记录在链上,是为了使智能合约能够与之交互。或许在特别是在去中心化社区中,我们可能希望更多地透明化社区的治理,例如资金是如何分配的,在这种非常去中心化的世界中,更多地将内容放在链上是更有意义的。但是也有很多常规的离线用例,只需要证明签名的真实性,所以这实际上取决于用例的目标,它们都有价值。
Bankless:这也就意味着由于EAS 是开源的,任何人都可以提出他们想要的任何模式,只要他们能够组织足够多的人来参与并获得共识,那么他们就可以采用某种标准,以证明个人是否具有来自他们机构的学位,通过这个学位来进行链上的证明,并在 EAS 之上采用某种自创的标准。
EAS:你说得对,因为我认为创建某种学位模式等的以前尝试面临的一个挑战是,人们对模式中所需的字段做出了过多的假设,实际上只需要允许社区共同开发正确的模式,随着时间的推移,我们已经看到,即使在电动汽车领域,例如电动汽车的最佳充电端口等问题,进行了很多研究,然后特斯拉表示,实际上我们将构建我们自己的标准,而不会采用现有的标准,你实际上需要关注用户所关心的问题,然后让标准随着时间的推移而建立。
Bankless:EAS给我的感觉是回到了第一次学习关于HTTP的知识,因为过于灵活,又似乎可以同时完成许多事情,能力像是无限的。对于EAS而言,它们是声誉和身份的原始构建块,是组织整个社会身份证明运行的基石,而“证明”也就像HTTP一样能完成任何事,你们是否担心我们正在开发一种“大而无当”的功能?
EAS:我认为EAS并不是“大而无当”,这是这些技术的特点,新技术就是可以实现以前无法实现的事情,因此存在无限的可能性。但有趣的是,它不一定需要大规模的网络效应才能运作。举例来讲,如果一个实体决定开始用EAS对拥有门票的实体的门票进行证明,只需要该实体及其客户达成对于证明的共识就足够了。对于许多用例来说,不一定需要大量的人签约,才能使用EAS完成身份证明。
我们最近几个月一直在举办黑客松。在最近的一次比赛中,有25个团队基于EAS进行开发。有趣的是看到人们正在构建各种各样的应用程序,有些涉及医学,有些涉及跨链的支付主系统,有些涉及对开源软件的认证,等等。这些用例实在是太多了,人们能够以某种方式将其融入到其应用程序中,否则他们将不得不在自己的平台内构建一些智能合约并进行测试,将所有使用了EAS的应用全部放在一个标准化的地方将使这些证明变得更有价值。
我们真正试图做的是更倾向于生态系统的叙事,因此即便是作为构建身份的基础层,EAS也并非简单的身份协议。我们想做的事帮助身份生态系统更紧密地联系在一起,EAS汇集了不同领域的开发者,它们自然而然地创建任何关于身份证明的模式以及签署数字签名的便捷性,当生态中出现一个如此通用的解决方案时,整个系统都会追随其后。
Bankless:EAS 有一点让人耳目一新,那就是团队没有代币,也没有风险资金,也没有像其他公司一样发布激励措施。能否简要阐述EAS的增长愿景,以及是否有全球扩张的计划?
EAS:当然,我们的目标是为任何人创建一个基础层基础设施,而不是拥有用户的一切信息。我们希望通过创造这个基础设施,为世界带来积极的变革,使所有认证变得更有价值。你们认为在数字世界中建立更多的信任是非常重要的,无论是在链上还是在线上,因为当前的在线体验充满了不信任、虚假信息、欺诈和诈骗。我们认为通过使用数字签名和构建认证的信任网络,可以帮助人们更安全地在线上活动,同时促使人们更加去中心化地开展各种活动,这是非常重要的。如果没有这些信任机制,面对不断增加的欺诈和虚假信息,我们将面临越来越大的挑战。因此,通过认证,我们可以更好地构建信任。
Bankless:为什么在这个数字时代我们需要认证,EAS 会在未来世界为我们带来什么,以及 EAS 是否会如互联网一样推动人类社会的下一次变革。
EAS:随着AI生成内容的崛起,证明我们在网上消费和互动的真实性将变得越来越困难。虽然我们可以通过数字签名证明一封文件的真伪,但如果是一份音频文件,却难以证实其中的人物是否为AI仿制。那么如果使用EAS,我们认为可以仅凭数字签名与已验证的时间戳,就能够建立完整的证据链。
我喜欢给出一个例子,想象一下,现在的视频内容99%都是真实录制的,而不是AI生成的,但在未来几年内,很有可能发生翻天覆地的变化。EAS让人们具备将任何类型的内容存储在链上并对其真实性进行确认的能力。因此,我们可以简单地拿一些历史内容,将其哈希值与时间戳以证明的形式存储在链上,那么在一千年后,我们存储的证明就能够揭示出这些内容实际上存在于我们拥有AI复刻技术之前。所以,我们可以通过这种方式留存历史证明,我认为这是一件非常重要的事,因为AI的出现对历史文件的保存与真实性验证而言是非常大的挑战。想象一下,在未来几年中,可能会接到FaceTime视频电话,屏幕里出现了家人的影像,但事实上确实AI仿制的,识别屏幕中人的真伪将变得越来越困难。因此,随着时间的推移,数字签名也将变得越来越重要,随着时间的推移,可以防止潜在的欺诈并保持内容的真实性。
EAS完全基于EVM(以太坊虚拟机),其中一个重要的方面需要在链上完成,尽管从技术上讲不一定必须这样,但是在链上有一个模式注册表,无论是链上还是链下,每出现一个确认,都能够通过立即检查模式注册表来立即了解它的内容,我认为这非常重要。
总的来说,离线的确认不会被存储,因此从技术上讲不一定需要基于以太坊,但因为它是使用以太坊钱包签署的,只有在使用以太坊钱包进行签署时才能工作,它使用EIP712进行离线确认的签署,这些离线确认可以在以后由链上的智能合约进行验证。
我们选择以太坊,因为我们认为它是最重要的区块链基础设施,也是绝大多数开发者的选择,我们还计划在其他EVM上推出,这些EVM可能是以太坊的Layer2解决方案,也可能是其他公链的Layer2但仍然基于EVM的解决方案。
Bankless:以太坊和类似的区块链技术不仅仅是一个金融工具,它们可以作为一种更广泛的全球分布式基础设施,用于建立去中心化、不可阻挡和无需许可的身份和确认系统。这是一个可以提供公共利益和服务的潜在用途,远不止于金融。
在当前的互联网时代,信任和身份验证是至关重要的,尤其是在面对虚假信息、欺诈和隐私侵犯等问题时。以太坊和其他区块链技术为构建这些信任机制提供了强大的工具。无论是在金融领域还是在其他领域,都可以使用分布式身份验证和确认来改善用户的在线体验,提高安全性,并减少欺诈和虚假信息的传播。
此外,这种技术具有全球性,可以帮助那些没有稳定金融系统或身份验证系统的地区完成这些工作,为全球范围内的公共利益和人权提供支持。因此,以太坊和类似的技术确实有潜力成为全球性的公共基础设施,为全球社会带来积极影响,而不仅仅局限于金融领域。这种潜在的影响可能比金融领域的应用更为广泛和重要。
EAS:我认为这是一个非常重要的观点。在过去的几年里,区块链和加密货币领域确实主要集中在资产和金融方面的去中心化。这包括加密货币、去中心化金融(DeFi)应用和资产管理等。这些领域的发展非常重要,但还有许多其他非金融领域的问题和应用可以通过去中心化技术来解决。
去中心化的身份验证和确认是其中一个非常关键的领域,因为它不仅适用于金融领域,还适用于几乎所有其他领域。例如,去中心化身份验证可以用于医疗记录、学历认证、数字版权管理、供应链追溯、投票系统等等。这些领域可以受益于去中心化的、可验证的身份和确认系统,以提高透明度、降低欺诈风险,并促进创新。
由于区块链技术的通用性和安全性,它可以成为解决各种现实世界问题的强大工具。因此,发展去中心化的身份验证和确认系统是一个重要的方向,可以为社会带来更多的好处,而不仅仅局限于金融领域。这也符合以太坊最初的愿景,即创建一个去中心化的全球计算平台,可以处理各种不同的应用和用例。
这是一个非常重要的观点。随着越来越多的人拥有私钥并使用NFT等加密技术,我们现在正处于一个适合实体开始进入身份认证领域的良好时机。您提到了以太坊最初的愿景是去中心化一切,但在过去的几年里,尽管在金融领域取得了很多进展,但仍然存在许多未解决的问题。
这些未解决的问题包括身份验证、学历认证、数字版权管理、供应链追溯等。以前,要在以太坊上构建与之相关的应用程序需要开发人员编写智能合约,这使得进入这些领域的门槛较高。但现在,随着EAS的出现,任何人,包括机构,都可以使用无代码或低代码工具来创建自定义的身份认证方案,从而降低了进入门槛。
这种通用性和易用性使EAS成为解决各种现实世界问题的强大工具。它不仅仅局限于金融领域,还适用于几乎所有领域。这种趋势将有助于实现以太坊最初的愿景,即创建一个能够处理多种不同应用和用例的全球计算平台。它为机构和个人提供了一个更加开放和创新的方式来处理身份认证和确认,从而为社会带来更多的好处。
Bankless:一项新技术投入使用的标志是,已经有加密项目集成EAS进行身份验证,能否简要介绍当前正在使用EAS解决问题的项目。
EAS:一个重要例子是Optimism。Optimism是以太坊的Layer 2扩展解决方案之一,它旨在提高以太坊的性能和可扩展性。Optimism选择采用EAS作为其核心基础设施,用于进行各种确认和身份验证操作。他们已经在其本地代码库中集成了EAS,这使得任何部署在Optimism上的新链都可以自动继承EAS合同。Optimism致力于推动确认和身份验证领域的发展,并将EAS视为实现这一目标的关键基础设施之一。
此外,EAS还与其他许多身份验证协议和项目进行了合作,并受到了好评。由于EAS的通用性和灵活性,它能够适应各种不同的应用场景,并为开发者提供了强大的工具来构建身份验证和确认解决方案。
这些合作和集成表明EAS正在逐渐成为区块链领域的标准之一,有望为身份验证和确认领域带来更多创新和发展。
是的,建立一个标准并确保其广泛采用是一项具有挑战性的任务。您提到了在开发EAS初期担心成为另一个试图成为标准的标准的问题,这是一个合理的担忧。然而,EAS在成为身份验证和确认的核心基础设施方面已经取得了巨大成功。与Optimism的合作以及其决定将EAS纳入其核心基础设施是一项重大胜利,这有助于确保在整个生态系统中使用相同的标准,而不是分散成多个标准。
通过与其他身份验证协议建立合作关系,并获得他们的支持,EAS已经为自己赢得了广泛的接受和支持,表明EAS有望成为一个通用的、广泛采用的标准,解决了身份验证和确认的关键问题,而不仅仅是一个试图垄断市场的标准。这种合作和开放性有望使EAS在广泛的应用领域发挥重要作用,从而提高整个Web3生态系统的可信度和安全性。
EAS的智能合约已成为部署在OP Stack上的每个链的一部分。这表明EAS的标准将成为OP Stack生态系统的一个核心组成部分,而不仅仅是一个独立的项目。这种集成有望为OP Stack链上的各种应用提供身份验证和确认的能力,从而为广泛的用例和用户提供更高的可信度和安全性。
目前,Optimism中的attestations使用涵盖了多个用例,包括以下几个方面:
1. 治理角色的证明Attestations: 一些项目正在尝试在DAO中对不同的治理角色进行证明,以便在治理决策中进行身份验证。
2. Optimism域名的证明: 有项目正在对Optimism的域名和域名注册中的不同方面进行证明,以增强域名的可信度和身份验证。
3. 二次投票(Quadratic voting): EAS被用于二次投票,例如在一次黑客松中,所有团队都可以使用EAS进行二次投票,而任何人都可以对选票进行汇总和验证,以确定谁将获得奖励。
4. Gitcoin Passport Stamps: Gitcoin Passport Stamps计划正在迁移到使用attestations作为基本构建块,以使其更具可组合性,并与其他身份解决方案更好地集成在一起。
Bankless:最近和“身份相关”相关的区块链应用似乎是Friend.tech,为了使用Friend.tech 必须从Twitter进行认证,以证实身份真实性。这个认证是有效的,但从技术上讲,因为Twitter可以接触到所有身份信息,因此这种认证也并不完美。
EAS:是的,对于区块链来讲这可能会导致密钥由第三方控制,从而无需任何其他的认证权限。同时这种认证方式也不涉及到任何互操作性,如果只使用一个API,很难确保其始终保持更新,以及项目方不会随意更改代码。因此,Friend.tech 本质上还是围绕着Web2社交展开的非常独特的用例,依然走了Web2社交验证的老路,只是将社交图构建某种程度上转移到链上。总之,我们仍然需要一种方法让人们的身份认证更具互操作性。
Bankless:我认为这真正说明了在EAS之上需要一个应用层的需求,一旦证明数量指数级增加,我们不得不需要证明服务提供商这样的机构来帮助重新整合每天制作的10,000个不同的证明。正如我们之前讨论的,存在各种不同的身份验证尝试,每个人都试图去在Web3世界中进行身份验证。我认为现在已经确定了这个商业模式,即不能直接去做身份验证,必须让它自然形成,一旦有足够的证明存在,我们将需要应用层来帮助我们提供一个查看所有这些证明的透镜。
EAS: 想象未来,所有人都可以查看交易对手的相关认证。例如,这一实体此前与我的关系,是否有朋友对他们的真实性进行认证。
在不久的将来,信任网络变得更加可视化,戴上像Vision Pro这样的设备,就可以开始浏览不同的信任网络。但不同之处在于,今天的现实世界中,我们会被分配一个信任分数,比如银行评估时涉及到的信用分数。而在未来世界,我们能够自定义可信赖水平的权重,正对应我们开始所说的“每个人对认证的重要程度认知都不相同。
想象一下,当一个人开始建立一个全新的去中心化信任网络,每个人在网络中的信任评分都从零开始,同时它们都有自行设定评分权重的权利。比如,由于我很信任我的妈妈和好朋友,会因为他们确认过某人的证明,而为这个人的证明设置高权重。而MetaMask在内的应用或许可以在页面上显示每个人的信用评分,用户因此而形成自己独特的信任网络。
这是一个巨大的问题,我们正在与一些不同的团队合作,他们通常会查看各种DeFi平台的链上数据,进行聚合,并提出各种评分,但现在如果每个人都开始进行各种各样的认证,你就可以开始定义各种各样的评分、连接和各种不同的类别的指标。比如,个体的DeFi评分是多少?他的社交评分是多少?他的其他评分是多少?将会有无数的评分类别。因此,能够整合所有这些数据并理解它的提供商将变得非常重要,而开源工具让用户自己运行并整合证明并生成评分也会很有趣。这样,你可以有其他实体为这个实体的评分提供证明。
所以在我之前给你的例子中,例如能够从某人那里获得相对的信任,也许那个人不在你的网络中,因此你可以有其他受信任的实体,比如像世界上的Equifax这样的公司,他们现在不仅仅做信用评分,还开始整合证明数据并根据这些数据建立有关实体的不同视图。
Bankless:隐私对于Web3来说也是一个重要话题。EAS 构建过程中是否考虑到隐私保护问题,又或者隐私需要通过额外的应用层维护。
EAS:通常,我们告诉人们在进行链上证明时需要注意隐私问题。如果要将某些内容上链,显然不应包含任何私人数据。例如,如果Coinbase想要进行某个地址的KYC验证,Coinbase只需要证明这个地址通过了测试即可,而无需证明你是谁。因此,你可以创建一个模式,比如 "已通过KYC",然后赋值为真。其他实体也可以使用它,接受这些证明的服务可以进行尽职调查,例如,他们可能会信任Coinbase的证明或其他实体的证明,并将其构建到应用程序中。这也是为什么我们构建了链下的证明的原因,因为在现实世界中,身份证、护照、驾驶执照,它们本质上也是证明,但它们是链下的,不是公开的,用户只在有需要的情况下展示它们。
我们还创建了一些工具,可以用来证明大量私人数据。例如,可以想象一个医生办公室可以证明所有的医疗记录,我们构建了一个非常棒的工具,可以将所有这些记录制作成默克尔树,并在链上进行根哈希的证明。然后,任何人都可以向其他实体证明该树的一部分,基本上我可以向我的保险公司证明我确实接受了为其提供保险金的治疗,然后只需揭示医疗数据的部分,他们就可以进行验证。
此外,还有零知识证明,可以证明私人数据,而不实际揭示该数据。ZK的问题是,到目前为止,每个解决方案都非常具体化,没有通用的 "ZK everything" 解决方案。因此,我们对使用哪种零知识证明系统没有明确的看法,有很多不同的选择,我们不预设证明内部的内容。证明可以是一个完整的ZKP,也可以是我们展示的那种隐私保护的陈述,或者是链下的,或者甚至是一个公开的推文。总之,我们关注隐私,并且在文档中告诉每个人要谨慎选择证明的内容,因为链上的证明将永远存在。
我们同其他开发者团队一起正在尝试构建隐私保护工具,以帮助开发者解决这些类型的问题。例如,黑客松上有很多团队尝试用EAS创建基于证明数据的ZKPs,这意味着可以选择性地分享身份信息。对于上文提到的默克尔树我们也收到了很多积极的反馈,例如,与EAS集成的sismo可以用来创建ZKP,这也就意味着,只要我拥有一个特定事物的证明,可以不必透露它的具体地址,只要明确表明我对其所有权即可。EAS与ZKP的结合可以在保护隐私的同时完成验证与信息共享。
Bankless:在不发币、没有VC的情况下,EAS将如何获得资金?
EAS:EAS 目前是通过赠款方式获得资金。我们目前着重解决的关键问题是模式协调,即自定义模式逐渐增加后,EAS官方如何教育人们组织与选择正确模式的方法。Optimism 刚刚向我们提供了一笔可观的赠款用于解决这一问题。此外我们也在探索新的资金机制,例如追溯性公共物品基金。但迄今为止,EAS的运营资金来源主要是自我资助与赠款方式。
Bankless:Soul Bound Tokens 概念与EAS是怎样的关系?
EAS:我记得Vitalik在2020年提出了Soul Bound Tokens的定义,我当时认为它是一个错误的解决方案。由于当时的NFT热潮,每个人都能将NFT的查看功能集成到钱包当中,因此当人们考虑用什么工具解决身份或声誉问题时,第一个想到的是NFT。但实际上,我们认为NFT并不适用于身份证明。难道为了证明我对一个人的信任,需要重新部署一个全新的、继承了SBT接口的合约,之后在其中写入他是否可信的信息吗?每个新的 SBT 都可以属于不同的智能合约,每个人也都可以设计完全不同的智能合约,具备完全不同的接口和不互通的功能,因此如果我想要查看他的地址是否有更新的身份信息,是无法轻松获取的。
而EAS作为一种原语,可以提供一致的借口与证明范例。这对于证明的泛用性提升才是更有意义的事。