商業應用 產品技術

認證 Attestation 是什麼?為何是 Web3 真實使用場景的關鍵基礎設施?

Kyle
分享
認證 Attestation 是什麼?為何是 Web3 真實使用場景的關鍵基礎設施?

認證 (Attestation) 一詞漸漸出現在部分 Web3 專案的技術文件或是行銷文案之中,其意義代表什麼?與意思相近的驗證 (Verification) 的差異又是什麼?ChainFeeds 團隊於電子報撰文介紹此概念對於產業影響。

本文為鏈新聞編譯整理,如有疑義,請參考原文。

認證 Attestation

真實生活中大多事情不是任何人都能做出認證

區塊鏈產業不斷強調驗證 (verification),經過驗證資訊才是正確、真實的,例如資料可用性確保交易資料可隨時驗證、驗證 NFT 的擁有權等等。Verification 是基於確定的方法,且可以重複驗證的。

廣告 - 內文未完請往下捲動

但是更多時候,許多場景需要的是部分主觀的認證 (attestation)。Attestation 更類似於「見證」、「證詞」、「聲明」的含義,Attestor 是以一定主觀性認可的,其他人無法透過其他方法驗證其是否準確。例如驗證護照的有效性、驗證某電子郵件地址屬於自己、證明自己的學歷等等。

根據 Cornell Law School 的字典,Attestation 的意思類似於 testimony (證詞):通常在簽署契約、立遺囑或簽署其他書面文件時,需要有一名見證人在場,並且見證人也要簽名以證明 (attest) 文件內容的真實性和當事人簽名的真實性。這個過程可以概括為「見證」。

Attestation 是存在一些主觀性質的概念,而非完全客觀存在。

Attestation 鏈上標準是區塊鏈剛需

了解這些差異後,就能理解為什麼這麼有許多專案要以 Attestation 作為核心概念解釋,其並不是在解決一個技術和演算法的問題,而是在解決一個社會共識問題 — 如何讓現有的認證者可以整合 Web3 設施與功能、將認證帶入 Web3?

如何讓這些可見證、可被聲明的事件,能依照某種標準定義,透過區塊鏈儲存這些資料或是用智能合約實現更多可組合的邏輯?以更加符合真實需求?

且隨著越來越多鏈下資訊與區塊鏈結合的需求出現,認證機制與相關基礎設施的重要性也越來越重要。

Attestation 相關 Web3 專案

Attestation 並不是什麼新概念,特別是如果了解以太坊 PoS 共識的話,其中有一些步驟就會被稱為Attestation。

另外雖然 Attestation 概念仍處於發展早期階段,但也有一些專案引發了市場廣泛關注。像 EAS、Smart Layer、EthSign、Verax 和PADO Labs 等團隊,也都強調其協議層和 Attestation 概念相關。

可以藉由這些案例更加清楚何謂「認證」的應用與使用場景。

Ethereum

在以太坊的共識過程中,每次出塊會將驗證者 (validators) 職責分離為提議者 (proposers) 和證明者 (attesters)。Attestation 是指驗證者對於當前區塊最終狀態的一種認可,類似於投票。如果驗證者在這個過程中被其他驗證者判定做出惡意行為 (Surround Vote)、消極參與、斷線,就會受到共識演算法的懲罰 (Slashing / Inactivity Leak)。

從此可得知驗證者參與以太坊網路共識的 Attestation 是存在一些主觀性的。

Ethereum Attestation Service (EAS):通用型認證

EAS 是一個開源基礎設施專案,用於在鏈上或鏈下進行證明。利用結構化資訊的數位簽章,作為驗證事實、證明真實性以及在各種線上和鏈上互動中建立信任的手段。

EAS 透過兩個智能合約運行:

  • Schema Registry Contract 用於註冊證明模式:主要功能是允許使用者註冊證明模版,定義證明資料的結構和格式。使用者先定義一個模式,該模式會被提交到模式註冊合約進行註冊,模式被註冊後合約為該模式分配一個唯一識別碼 (UID),以便後續證明中引用。
  • Attestation Contract 用於進行證明、管理證明的週期:用戶使用先前註冊的模版,根據先前定義的格式填寫具體內容,並透過在鏈上或鏈下的方式對其進行數位簽名。這個簽署的數據連同模式的 UID,會被提交給證明合約。合約驗證簽名和 UID,如果驗證通過,該證明被記錄在區塊鏈上,任何人都可以驗證其真實性。

如果證明的狀態需要變化,可以撤銷證明,撤銷並不是對證明本身進行編輯,而是使其不再被視為有效的。

EAS 在結算層之上建構方便任何人建構認證 (Attestation) 的服務層,以強化應用層的使用場景

證明可以在鏈上或鏈下進行,鏈上證明直接儲存在以太坊區塊鏈上,提供不可變的安全性。鏈下證明儲存在區塊鏈之外,通常在去中心化儲存解決方案中 (IPFS),按需求共享。

Smart Layer:身份認證

Smart Layer 是一個可編程的區塊鏈服務層,讓現有的代幣等智能合約,可以在不更改合約的情況下擁有更多可執行的邏輯,團隊稱此類代幣為智能代幣。

推薦閱讀:Smart Layer 是什麼?如何將 Web3 與現實生活真實場景結合?
推薦原因:專文介紹 Smart Layer 的原理與願景,可以更具體理解如何在不更改合約的情況下,讓代幣擁有更多的執行邏輯與應用場景。

Smart Layer 基於 TokenScript 技術創造 Executable Token。Executable Token 是一種具有內建可運行程式碼的 NFT 或 Token,它不僅僅是一個靜態的數位資產,還能夠執行各種功能。

Smart Layer 和 Devcon 團隊基於合作開發了門票證明,為來參與 Devcon 6 Bogotá、EFDevconnect Amsterdam 和 EDCON 2023 活動的兩萬名開發者,提供 NFT 門票認證。有這些活動門票的人可以透過相同的電子郵件地址產生證明來獲得一個名為 Smart Pass 的特殊通行證。

EthSign:合約簽署認證

EthSign 是一個基於區塊鏈的簽署協議,允許用戶在去中心化、安全性和可驗證的環境中進行文件簽署、加密和永久儲存。

用私鑰簽署就是 Web3 世界最好的認證方式。

EthSign 允許來自不同區塊鏈系統的用戶使用其加密金鑰對檔案進行簽名。代表比特幣用戶可以與以太坊用戶、其他區塊鏈生態系統的用戶一起協作,實現合約簽署等。

EthSign 利用 Arweave 區塊鏈將經過簽名的認證資料進行永久存儲,用戶無需支付任何費用。

Verax:開發者工具

Verax 是一個共享的鏈上證明的註冊表,作用是提供一個集中存儲鏈上證明的地方,並為開發者提供一個通用的、可擴展的工具,幫助開發者管理和利用鏈上證明,這些證明可以證實某個實體的身分、擁有數位資產的權利、信任某個錢包等。可以用於建構數位身分、信任系統、聲望協議等。

Verax 的設計目標是提升證明的可組合性,幫助開發者發行與其他標準相容的 Attestation。類似於一個管道允許不同的專案儲存和檢索鏈上證明,其他協議、Dapp 或用戶可以輕鬆地使用並組合這些證明,而無需擔心不同標準之間的兼容性。

PADO Labs:證明機制的隱私保護

PADO 是一個基於密碼學的基礎架構,旨在允許用戶以真實且保護隱私的方式證明其鏈下資料。例如在不洩露個人詳細資料的情況下,向 GameFi 協議證明自己是 Web2 遊戲中的資深玩家。

PADO 獨特之處在於利用先進的密碼學技術,包括 MPC-TLS 和 IZK,使證明者能夠「盲目地」證明數據,即證明者無法看到原始數據,包括公共和私人用戶信息,但仍然可以通過密碼學方法確保傳輸數據的來源。

認證是 Web3 發展的重要基礎設施

不論是 RWA 或是任何鏈下有關的應用,必然面臨透明度審計、法律合規以及監管等一系列問題。

在這一背景下,認證 (Attestation) 在促進 Web3 大規模採用中發揮著不可小覷的作用。認證可以提供鏈上與鏈下資產之間的關聯性的驗證,增強透明度,為投資者和參與者提供信心。

Attestation 不僅能夠滿足合規審查和監管要求,而且還有助於建立 Web2 和 Web3 之間的信任連結。