Vitalik:空投是迷人的區塊鏈身分證明應用場景,Worldcoin 被點名
以太坊創辦人 Vitalik Buterin 近日在推特上闡述自己的想法,他認為空投 (Aidrop) 的目的正好與所謂區塊鏈身分證明的屬性重合,並直指空投是令人著迷的身份認證範例。他也點名 OpenAI 執行長 Sam Altman 的 Worldcoin 是身分證明的應用,儘管離他的理想還有些調整空間。
Vitalik Buterin 談數位治理丶身份認證與空投,認可 Starknet 空投規則
Vitalik Buterin 表示空投是一個令人著迷的 ZK (零知識證明)/區塊鏈身份證明的初始用例。
因爲空投目的是:
廣告 - 內文未完請往下捲動
- 分發給社群成員,而非立即出售的 paper hand (指手,意指輕易賣出的人)
- 獎勵對專案的貢獻
- 追求平等 (但可以接受部分差別)
- 對抗詐取性/無意義的獎勵任務
Vitalik Buterin 進一步表示這些目標正好與他理想中身分證明試圖實現的目標相符合。因此他認為對建立如身分證明/憑證框架的任何人來說,使用代幣發行作為初始範例來惡性環境中進行 beta 測試和改進有其意義。
Vitalik Buterin 上週才以萬字長文大談身份認證與數位治理,他引用《激進市場》共同作者,微軟研究院多元協作中心研究總監 Glen Weyl 與前數位政委唐鳳的著作《 多元宇宙:協作技術與民主的未來》一書內容,書中表示:
「許多最簡單的建立身份的方法同時也破壞了身份,尤其是在網路上。密碼通常用於建立身份,但除非小心地進行身份驗證,否則它可能會更廣泛地洩露密碼。」
Glen Weyl 與唐鳳在書中認可的身份認證方法是交叉社會身份:使用一個人的整套行為和互動來確認身份,例如確定社群的成員資格和一個人的可信度,他們表示這套方法是全面性的丶可回復性的丶同時兼顧隱私與安全性。Vitalik Buterin 對這種方式表示認同,他認為核心問題是任何單因素的識別技術都太脆弱,因此我們應該使用多因素技術。並用以太坊上 Circles 基於信任的傳播,以及 Starknet 的空投規則為範例。他表示:「以太坊生態系統中正進行的許多空投嘗試使用多因素的組合來確定帳戶的可信度和成員身份,並為其賦予與該分數成正比的全民基本收入 (UBI) 或投票權。」
生物識別技術有其限制,Vitalik:Worldcoin 是需要改進的解方
在 Vitalik Buterin 貼文底下有人提到 San Altman 的 Worldcoin,他也回應道:「Worldcoin 可以處理人格證明部分,這很好,但我認為它需要增加社群成員證明。畢竟實際上沒有人願意將代幣分發給任意的人,人們希望將代幣分發給與社群意見一致的人。」Worldcoin 透過生物辨識技術掃描人類虹膜,將虹膜圖像轉變為哈希值並儲存在數據庫中。由於在掃描虹膜後會轉變為哈希值,同一個人的虹膜無法產生第二種哈希值,因此可以杜絕重複註冊及身份冒用問題。此外,該公司也表示會將個人虹膜資料刪除,只有哈希值會被保存下來。
今年年初我們也針對 Vitalik Buterin 十分有興趣的數位身分證明作出探討,(人格證明 (PoP) 介紹|數位身份至今發展的困難點)。另外 Vitalik Buterin 的部落格也引述另一段書中內容:
「生物識別技術在建立和保護身份方面有其重要的限制。將各種互動與註冊時收集到屬於某個體的生物識別數據綁定到一個單一標識符上,會帶來一個嚴峻的取捨。一方面,如果像印度的 Aadhaar 系統那樣,管理者不斷使用生物識別技術進行身份驗證,他們將能夠將活動與該標識符所指向的個體進行連結或監視,進而獲得前所未有監控公民活動的能力,並有可能針對弱勢群體的身份進行打擊或破壞。
另一方面,如果像 Worldcoin 那樣通過僅使用生物識別技術初始化帳戶來保護隱私,系統則容易遭受帳戶被盜或出售的問題,而這個問題已經對相關服務的營運造成了毀滅性打擊……如果未來某天,人工智慧系統結合先進的列印技術能夠模擬眼球,這樣的系統可能會面臨極端的『單點故障』。簡而言之,這兩種方法分別面臨的是侵害人民權利,尤其是弱勢群體,或著僅透過生物識別技術初始化帳戶導致實際上並非本人持有帳戶的問題。」
其實除了上述提及的各種解方,還有其他專案致力於確保隱私的前提完成數位身分認證,例如 Multcoin Capital 領投的 zkMe。zkMe 將身份認證分為三個等級,第一個等級稱為 zkPoP 即上述提及人格證明,也就是確認用戶的唯一性與人類性。
第二等級 zkPoC ,利用該技術可以做到鏈下鏈上反洗錢丶KYT(Know Your Transaction)檢查以及身分證件驗證、年齡驗證、政治公眾人物/制裁名單的驗證。
第三個等級可以確認用戶是否為經認可的投資者,這在部分需特許金融商品上派得上用場。另外還有確認用戶所在位置的 zkPoL ,時至今日仍有部份國家法律不允許訪問區塊鏈網路,而這也會是這項技術能一展身手的領域。