確權系統(tǒng)里的身份驗證:區(qū)塊鏈世界里,我是誰?誰是我?
如何證明我是我?區(qū)塊鏈世界的確權、身份驗證、仲裁、預測技術大解讀,enjoy~
說到萬能的淘寶,相信大家不會陌生吧?
微信因為流量大,不少人想把自己的小店開在微信上。當然,如果想在微信上開店,店主不用自己從頭搭建店鋪,而用 “微店” 和 “有贊” 等開店 SaaS(“軟件即服務”)即可。使用這些開店模板,店主只需要加上自己商品的圖片和描述就可以了。
而這個 “開店模板” 層,在區(qū)塊鏈的世界里對應的,正是面向 dApp 層的中間層 / 協(xié)議層。
我們在之前的一篇文章里介紹了面向底層的中間層,今天我們就來聊聊面向上層、面向行業(yè)的中間層,保證比面向底層的那篇好懂。
首先,我們來說說面向上層的中間層的定義、以及它和面向底層的中間層的關系。
這兩層間其實很難劃一條清晰的分界線。總體來說,后者意在改進底層性能(比如讓整個網(wǎng)絡速度更快),而前者是為了使某個具體領域的廣泛應用成為可能、而專注于解決該領域特有問題的方案(比如如何在區(qū)塊鏈世界里證明 “你是你”)。兩者一起構成了廣義的中間層,通常也被叫做協(xié)議層,起到鏈接底層公鏈和上層 dApp 的作用。
中間層:既不是 “非你不可”、也不是 “可有可無”
這么看來,中間層是 “非你不可” 了?
其實,還真不是所有公鏈都需要中間層。有一小部分比較完備的公鏈可以自下而上跳過中間層,直接在公鏈上開發(fā)出 dApp,比如 Steem 區(qū)塊鏈上就有內容+社交的平臺 Steemit。
(圖自 Steemit,版權歸原作者)
我們看到的steemit 只是 Steem 公鏈的冰山一角。
除了有些公鏈想向上發(fā)展自己做 dApp,我們也注意到目前有這么一種趨勢:不少 dApp 或協(xié)議級別的項目出于各種各樣的目的,也紛紛向下發(fā)展、開始自己做公鏈,不愿意用別人的公鏈了。
“人人都自己做公鏈” 的問題在于,公鏈也需要眾多 dApp 們一起支撐整個生態(tài)的繁榮,公鏈太多,dApp 都不夠用了…
那么,到底哪些中間層或 dApp 有自己做公鏈的必要呢?
小探采訪了區(qū)塊鏈技術開發(fā)者林嚇洪。林嚇洪認為,在 dApp 或協(xié)議類項目想發(fā)幣之前,先要問自己以下兩個問題:
- 第一,我的貨幣體系是否 “自包含(self-contained)”?
- 第二,我的項目是否在解決一個特定應用場景(application specific)里的問題?
如果這兩個條件都滿足,那才值得發(fā)公鏈。
所謂自包含,就是看幣在發(fā)幣方的系統(tǒng)里能否自成體系,能否像燃料一樣,讓整個系統(tǒng)有效地運轉起來。比如做去中心化交易所協(xié)議的 0x,就很明智地選擇用別人的公鏈。試想,如果一個交易所自己做條鏈,誰還會在那條鏈上面發(fā)幣、和人去交易呢?因此我們說,0x 就不符合 “自包含” 這點,它依賴于其他的幣、其他的生態(tài),所以必須建立在其他公鏈上。
另外一個條件,就是看項目是否在某個特定應用場景里。如果通用型區(qū)塊鏈解決不了它要解決的問題,才有必要自己做公鏈,反之則沒有必要。
做去中心化存儲的 IPFS 就滿足這個條件:去中心化存儲的應用場景很特殊,要解決隱私問題、文件共享的副本備份問題、還要確保提供存儲的人不作惡… 然而,通用型區(qū)塊鏈并不能解決這些問題,因此其開發(fā)方 Protocol Lab 做出了與 IPFS 配套的公鏈 Filecoin,把這些設想都實現(xiàn)到鏈層。
而那些不符合這兩個條件、還自己要做公鏈的項目…你懂的。
那么,偏行業(yè)的中間層都解決哪些問題呢?在這篇文章里我們主要討論其中最受關注的三大類:預測市場、仲裁系統(tǒng)、和確權系統(tǒng)。
預測市場:從天氣預報到股市分析,無處不預測
生活中,我們經(jīng)常需要對事情進行預測:大到未來的經(jīng)濟形勢如何,小到明天會不會降溫、需不需要多穿一件外套。保險、金融、比賽結果預測、娛樂、甚至天氣… 換句話說,任何一個需要我們對信息進行整合、加上自己的分析判斷、最后得出自己預測的結果的事情,都在預測市場的范疇里。如果有個地方可以下注的話,不少人都會嘗試一把,看看自己猜測得對不對。
對天氣的預測,可能是我們從小到大最熟悉的一種預測。
因此,我們把區(qū)塊鏈領域的預測市場定義為:人們對有明確結果的未來事件進行預測的一個平臺。人們可以押寶自己看好的結果,預測正確的一方將贏得錯誤一方的賭注。
用戶的體驗是這樣的:用戶網(wǎng)上看到一個地址,然后把幣打給賭的結果,比如在世界杯開賽前預測法國隊得冠軍。等事件結果出來后(世界杯結束),如果用戶猜對了(法國隊奪冠),用戶錢包就會自動收到幣;如果用戶猜錯了,他的幣就被猜對了的人贏走了。
正因為預測在生活中應用廣泛,不同細分領域的 dApp 將會越來越多,而這些一個個具體的 dApp 都需要用到預測這個 “引擎”。因此,做預測市場的區(qū)塊鏈項目自誕生之日起,就格外受社區(qū)關注,甚至有人認為預測市場會成為區(qū)塊鏈規(guī)?;瘧玫耐黄泣c。
那么,用區(qū)塊鏈做預測市場到底都有哪些優(yōu)勢呢?
傳統(tǒng)方法未能解決維護及監(jiān)管成本高、用戶資金不安全等問題,而基于區(qū)塊鏈做去中心化的預測市場與傳統(tǒng)方法比,有以下優(yōu)勢:
- 第一,密碼學保證用戶資金安全,避免傳統(tǒng)方法里監(jiān)守自盜、莊家控盤;
- 第二,由于建立在區(qū)塊鏈的邏輯之上,去中心化的預測市場維護成本非常低;
- 第三,在區(qū)塊鏈上創(chuàng)建的合約面向全球,不存在傳統(tǒng)預測市場的語言、網(wǎng)絡訪問限制等問題;
- 最后,自由度更高,用戶可以對任何自己感興趣的話題進行預測。
我們簡單介紹三個預測市場項目:Augur、Gnosis、和 Bodhi。
這三個項目本質上是用不同的設計思路,試圖解決相同問題(在之前的另一篇文章里,我們把 Augur 和 Gnosis 歸為中間層偏底層,但由于這兩個項目現(xiàn)在也有中間層偏上層的產(chǎn)品,故而放在一起比較)。
Augur利用了 “囚徒困境” 思路,激勵大家投票給誠實的結果,然后根據(jù)投票結果來分配輸贏,可見?Augur 相信群眾的眼睛是雪亮的。但 Augur 的投票過程長達一兩天,非常漫長,所以用戶體驗欠佳,而且在預測市場規(guī)?;?,將需要在全球范圍內隨機分配投票參與者,你能想象讓一個老外預測《如懿傳》的大結局嗎?不能吧!因此 Augur 將面臨預測市場規(guī)?;蟮钠ヅ鋯栴}。不過目前 Augur 仍然是該領域的領先者。
(圖自網(wǎng)絡,版權屬于原作者)
囚徒困境原指個人最佳選擇并非團體最佳選擇,Augur 運用此思路激勵大家誠實投票、以確保結果的正確性。
Gnosis的思路是,它指定一個可信的信息中介提供的事件結果來裁定事件(比如該信息中介提供的信息說,2018年世界杯冠軍是法國隊,那么 Gnosis 就按照這個結果做裁定)。要注意的是,這種模式建立在 “指定信息源的信息真實可信” 的假設上。一旦假設不成立,整個模式就會被帶跑。因此,如何保證這個信息中介提供的信息真實可信,就成了 Gnosis 需要解決的問題。
Bodhi則用 “循環(huán)仲裁機制” 解決預測問題。循環(huán)仲裁,就是如果某人對某事結果提出質疑,他可以不斷上訴,請系統(tǒng)重新判決,直到?jīng)]有爭議為止,用這種辦法保證結果的正確性。這有點像我們現(xiàn)實生活中的一級級法院。
區(qū)塊鏈里的循環(huán)仲裁不會這么辛苦。
但這三個項目也面臨著預測市場目前共同的瓶頸:用戶不友好、使用門檻太高,交易速度慢、要會自己管理錢包、要承擔預測結果正確與否和幣價大幅波動的雙重風險…等等。這些問題可能無法短期內解決,但長期來看,預測市場無疑將是區(qū)塊鏈世界里的重要一環(huán)。
需要指出的是,真正意義上的區(qū)塊鏈預測市場項目,其最核心是對結果的預測應該是去中心化的。如果一個項目徒有預測市場的外表、而預測部分仍然是中心化的,那么它其實并不是真正的去中心化預測項目,這點值得我們格外留意。
仲裁系統(tǒng):比現(xiàn)實世界離絕對公平進了一步
仲裁系統(tǒng)又叫爭議解決層,也是中間層偏行業(yè)的重要組成部分。未來隨著 dApp 越來越多,就像互聯(lián)網(wǎng)上難免有網(wǎng)購之類的引起的小糾紛一樣,區(qū)塊鏈世界里難免也會有糾紛。
生活中如果出現(xiàn)了嚴重糾紛,我們會走法律程序。但顯然不可能所有雞毛蒜皮的小事都走法律程序,就如同二手交易網(wǎng)站咸魚有自己的仲裁系統(tǒng)一樣,區(qū)塊鏈也需要找到一種有透明度的、去中心化的辦法解決爭議,因此作為中間層的仲裁系統(tǒng)就顯得格外必要。仲裁系統(tǒng)模塊做好了,就可以運用到不同的 dApp 里。
那么,區(qū)塊鏈上的仲裁機制是怎樣的呢?
假如區(qū)塊鏈的交易雙方出現(xiàn)爭議需要仲裁,由于錢包和身份一一對應,因此爭議雙方可以分別他們錢包里的信息作為證據(jù)提交到鏈上。然后,仲裁系統(tǒng)會隨機抽取 “陪審團” 盲審。陪審團并不知道具體誰是誰,只能看到事件本身,并且從事件的信息做出判斷后投票,確定事件的結果。而且在這個過程中,“陪審團” 還可以討論、問問題,由于整個系統(tǒng)是去中心化的,所以每個人都是匿名的。
區(qū)塊鏈的匿名性決定了陪審團不會有主觀傾向。而這點是傳統(tǒng)手段 —— 也就是中心化網(wǎng)站 —— 很難做到的事情。中心化仲裁網(wǎng)站當然可以表面弄得很公平的樣子,但后臺管理員到底如何挑選陪審團、是否會把你的身份信息透露給別人,我們又怎么知道呢?
小探和業(yè)內人士交流后了解到,作為區(qū)塊鏈世界里一個相對細節(jié)容易被忽略、但其實很重要的點,現(xiàn)在做仲裁系統(tǒng)的項目并不是很多。本文主要介紹 Kleros 和 OATH protocol 兩個項目。
OATH的仲裁協(xié)議以普通法陪審團制度為藍本,利用區(qū)塊鏈、加密算法、與類別(categories)和屬性(attributes)相關的隨機算法、陪審員信用等級、及案例追蹤技術打造而成。 OATH 正在構建一個去中心化的、標準的、可擴展的公共鏈仲裁協(xié)議,以保護 dApp 用戶的權利和資產(chǎn)。
OATH 為智能合約編程語言提供了一個界面。通過 OATH 接口編寫的所有智能合約都由 OATH 的智能仲裁協(xié)議自動保護。此外 OATH 還提供了一個 layer 2 library,簡化與 dApp 的融合及 OATH 協(xié)議里的糾紛解決過程。
Kleros也是一種通用的仲裁協(xié)議。當有爭議時,Kleros 會挑選陪審員出來,并且為他們提供經(jīng)濟激勵以達到用快速、價格合理及透明的方式裁決爭議。與 OATH 類似,Kleros 也不會直接與用戶交互,仲裁將發(fā)生在構建在 Kleros 協(xié)議之上的、面向客戶的 dApp 上。
和 OATH 不同的是,Kleros 計劃從一種“法院”裁決所有案例,逐漸變成根據(jù)爭議類型設立專門的分院,對口裁決。
不論 OATH 還是 Kleros,這類項目應用都比較廣泛,與保險結合就可以解決保險相關糾紛、與旅行結合就能解決旅行相關糾紛…等等。
確權系統(tǒng)里的身份驗證:區(qū)塊鏈世界里,我是誰是我?
區(qū)塊鏈的不可篡改性,就決定了所有想要溯源的行業(yè),都想用區(qū)塊鏈技術做確權系統(tǒng)。
還記得改一張圖片的像素、哈希值都不一樣的確權方法嗎?從區(qū)塊鏈 “上古時代” 的比特幣時期開始,人們就想用區(qū)塊鏈解決確權問題了。但目前確權系統(tǒng)本身并沒有太多真正的應用,一部分原因是它由于涉及到法律,需要不少線下參與(比如律師)。因此,現(xiàn)在區(qū)塊鏈上的記錄往往被當做證據(jù),呈現(xiàn)給線下專門研究確權方面的法律工作者,而不是完全依賴區(qū)塊鏈上的確權項目。
身份驗證(Identity system)是確權領域的一個分支 —— 畢竟,要想證明一件資產(chǎn)是你的(即“確權”),你首先要證明你是你(即“身份驗證”)。同時,身份驗證也是目前確權領域發(fā)展得最好的一個部分。此處我們主要介紹身份驗證領域兩個知名度比較高、產(chǎn)品已經(jīng)落地的項目:Civic 和 uPort。
舉個例子:假設你用身份證買了票、定了酒店,那么你出門時就要隨身帶著身份證以證明你的身份;這套思路搬到互聯(lián)網(wǎng)上,就變成了第三方登陸, 而 Civic 就想做區(qū)塊鏈里的 “第三方登陸”—— 當然了,這是建立在所有 dApp 都用同一套身份驗證系統(tǒng)的前提下。
Civic 提供一種嫁接在別的 dApp 上的、用以確定用戶身份確認系統(tǒng),這樣用戶就不用和那些 dApp 一個一個地證明自己的身份了。uPort 也有相似的使用場景。
當然,這兩個項目也有諸多不同之處,比如 uPort 不需要、也沒有自己的代幣,交易時只用付以太坊的燃料費即可。畢竟,由 ConsenSys 開發(fā)的 uPort 算是以太坊的嫡系產(chǎn)品,肩負著發(fā)展以太坊生態(tài)的使命,有沒有自己的代幣也就沒那重要了。
另外一個顯著不同是 uPort 把個人信息存放在鏈上,而 Civic 則是存放在用戶手機里的。信息存放在鏈上可能會受到存儲空間的限制,而存在本地可能會讓信息的交換及流通變得不方便。
這兩個項目目前均已落地應用:去中心化交易所 0x 融資時用的就是 Civic 的身份認證系統(tǒng)(當然,兩個項目有相同的投資人);我們上文提到的 Augur、Gnosis、及共享協(xié)議平臺 origin protocol,則已經(jīng)在用戶登錄的那一步用上了 uPort。
任何需要用戶登錄的 dApp 都需要身份驗證。身份驗證的運用前景如此廣泛,做身份驗證的項目當然也遠不止這兩家:
除了?Selfkey、Project Indy等項目,微軟和埃森哲也已經(jīng)聯(lián)合推出了一款身份驗證的原型鏈(prototype),該原型鏈使用私有的許可版以太坊。
與此同時,公共以太網(wǎng)網(wǎng)絡上的開發(fā)者正在制定代幣化的身份驗證標準。這個名為?ERC-725的標準由 Fabian Vogelsteller 提出。Fabian Vogelsteller 是誰呢?他是 ERC-20 標準的創(chuàng)造者。我們現(xiàn)在看到的各種加密貨幣,不論是靠譜項目的幣還是割韭菜幣,絕大部分用的都是 ERC-20 標準。
最后,Digital Bazaar 的團隊推出了一個名為?Veres One的、基于區(qū)塊鏈的身份驗證解決方案的實驗版。它和 uPort 有點類似,都是公共的、不需權限訪問(permissionless)、且不自己發(fā)幣的項目。然而,和基于以太坊的 uPort 不同,Veres One 是一個自己獨立的區(qū)塊鏈。
限于篇幅我們不一一詳細介紹??偟膩碚f,目前 Civic 和 uPort 暫處身份驗證的第一方陣,雖然不確定哪個項目會最后勝出,但這個領域的競爭激烈、百家爭鳴卻是確定了的。
此外,去中心化的交易系統(tǒng)也是中間層的重要組成部分。Bancor、0x、Loopring 等項目都非常有潛力。由于篇幅限制,就不在本文做過多介紹。
結尾的話
不論哪個領域,哪些中間層項目才是發(fā)展得好、有潛力的項目呢?
答案是:要看它的應用范圍有多廣。如果一個面向 dApp 的中間層項目上有很多 dApp、且用戶人數(shù)多的話,這個項目就很成功了。照此標準判斷,即便在熊市每天交易量還都有幾千萬美金的去中心化交易所 0x,和開發(fā)了頗多游戲、吸引了不少玩家的 Loom,的確算是各自領域的佼佼者。
那么,區(qū)塊鏈里的中間層偏上層現(xiàn)階段的最大問題是什么呢?
業(yè)內有觀點認為,現(xiàn)階段最大的兩個問題是:基礎設施不完善,以及非常缺乏用戶基礎。
當然,用戶基礎是建立在基礎設施的發(fā)展之上的。不論是中間層偏底層、還是中間層偏上層,如果公鏈底層、共識協(xié)議等取得實質性的突破,解決擴容、存儲與計算等問題,將會給中間層帶來翻天覆地的影響。很多項目在爭先恐后地試圖解決這些問題,到底會是 Dfinity、Algorand,還是別的項目能帶來這個改變?我們拭目以待。
作者:硅谷密探,微信公眾號 ID : guigudiyixian
本文由 @硅谷密探 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉載。
題圖來自 Pixabay,基于 CC0 協(xié)議
個人看法,區(qū)塊鏈是很好的完成線上的安全和信任。但有一點,基于身份認證,我們每一個具體的人,從線下到線上這一個環(huán)節(jié)的身份認證鑒別,是需要其他的方式來補充的。簡單說,任何系統(tǒng)的登錄環(huán)節(jié),到底用哪種身份認證方式的問題。
區(qū)塊鏈可以很好完成不同應用中間的互信,但最初的那個身份認證原點是值得探討的