引言
自己关注区块链好多年了,感觉大部分人都在炒币,或者所谓的搞金融。但是现在各国的审查都越来越严格,针对金融领域的审查尤其严格。在国内,基本上是禁止区块链应用有任何的发币行为的。
我个人也是觉得金融领域的监管太多,反而不容易落地。这篇文章来自v神最近发表一篇文章,我加上自己的一些理解,来带你看看大神们关注哪些非金融领域的应用。
正文
账户密钥的更改和恢复
当我们使用比特币或者以太坊钱包的时候,一般会生成一个公私钥对。私钥需要你自己保存好,这是证明你身份的标识。公钥一般作为你的钱包的地址。
当然,私钥一般不好记。现在一般都提供助记词的方式,这个助记词会通过一定的协议和算法生成私钥,所以它的功能是私钥是一样的。
假设有这样几个场景:
1、你担心当前密钥可能丢失或被盗,因此希望切换到其他密钥;
2、你想切换到另一种加密算法(例如,因为你担心量子计算机很快就会出现,你想升级到后量子加密算法);
3、你的密钥丢失,但是你想重新访问自己的账户;
4、你的密钥被盗,你希望重新获得对自己账户的独占访问权限(当然你不希望小偷也能访问);
[1] 和 [2] 容易操作:发布了一条用 X 签名的消息,上面写着“从现在开始用 Y 验证我”,然后所有人都接受了这一点。
但请注意,即使对于这些较简单的密钥更改场景,你也不能仅仅使用密码学。考虑以下事件顺序:
1、你担心密钥 A 可能被盗,所以你在一条消息上签名说“我现在使用 B”;
2、一年之后,一名黑客确实盗取了密钥 A,其用密钥 A 签署了一则消息,上面写道“我现在使用 C”,其中 C 是黑客自己的密钥;
从后来刚收到这两条消息的人的角度来看,他们看到 A 不再被使用,但他们不知道“用 B 替换的 A”和“用 C 替换 A”的优先级哪个更高。
你需要明白的是,单靠前面讲的助记词无法解决问题。助记词可以让你丢失后找回,但面对盗币却无济于事。如果你有一个标准的硬件钱包+助记词备份组合,那么有人偷了你的硬件钱包+ PIN 或助记词备份,就会盗走你的资金。
推荐的解决方案是是「多重签名」以及「社交恢复钱包」,如果你的账户丢失或被盗,一群朋友、家人和其他联系人可以将你的账户控制权转移到新的密钥。对于关键操作(例如转移大量资金,或者签署一个重要合约),也可能需要该小组的参与。
这种方案相当于是一个链上+链下的组合方案。在链上拥有账户,但在链下做所有其他的事情,这是完全可以的。
修改和撤销证明
爱丽丝去了xx学院并获得了示例研究学位。她获得了一个数字记录来证明这一点,并用 xx 学院 的密钥签名。不幸的是,六个月后,xx学院 发现 Alice 存在大量抄袭行为,并撤销了她的学位。但爱丽丝继续使用她的旧数字记录到处向各种人和机构声称她拥有学位。
这个问题怎么处理?
潜在地,证明甚至可以带有权限——例如,登录学院在线论坛的权利——而爱丽丝也可能试图不恰当地访问它。我们如何防止这种情况发生?
有一种解决方案是,让学位成为链上 NFT。我理解这是想利用智能合约的撤销功能。但是发布NFT需要gas费用,这会带来额外的成本。毕竟撤销的情况很少遇到。
还有一种混合解决方案:将初始学位设为链下签名消息,并在链上进行撤销。这是 OpenCerts 使用的方法。
完全脱链的解决方案,也是许多脱链可验证凭证支持者所倡导的解决方案。xx学院 运行一个服务器,他们在其中发布撤销的完整列表(为了改善隐私,每个证明都可以附带一个随机数和撤销列表可以只是一个随机数列表)。
对于一所大学来说,运行服务器并不是一个很大的负担。但是对于任何较小的组织或个人来说,管理“又一个服务器脚本”并确保它保持在线对 IT 人员来说是一个巨大的负担。如果我们告诉人们出于对区块链的恐惧而“只使用服务器”,那么可能的结果是每个人都将任务外包给一个集中的供应商。最好保持系统去中心化,只使用区块链——尤其是现在汇总、分片和其他技术终于开始上线,以使区块链的成本越来越便宜。
负面声誉
链下签名不够用的另一个重要领域是负面声誉。
即,您正在对其进行证明的个人或组织可能不希望您看到它们的证明。我在这里使用“负面声誉”作为技术术语:最明显的激励用例是对某人说坏话的证明,例如差评或有人在某些情况下滥用行为的报告,但也有一些用例“负面”证明并不意味着不良行为 - 例如,贷款并想证明您没有同时贷款太多其他贷款。
使用链下声明,您可以获得正面的声誉,因为表明声明看起来更有信誉(或对其进行 ZK 证明)符合声明接收者的利益,但您不能产生负面的声誉,因为有人总是可以选择只显示使他们看起来不错的声明,而忽略所有其他声明。
我们可以考虑在区块链上解决这个问题。
在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人具有某些信息的知识是微不足道的。面临的挑战是在不透露信息本身或任何其他信息的情况下证明拥有这种财产。
在这里,在链上进行证明确实可以解决问题。为了保护隐私,我们可以添加加密和零知识证明:证明可以只是链上记录,其中数据加密到接收者的公钥,用户可以通过运行零知识证明来证明缺乏负面声誉。链上记录的整个历史。链上的证明和区块链感知的验证过程使得验证证明确实遍历整个历史并且没有跳过任何记录变得容易。为了使这种计算可行,用户可以使用可增量验证的计算(例如 Halo)来维护和证明已加密的记录树,然后在需要时显示树的某些部分。
负面声誉和撤销证明在某种意义上是等价的问题:你可以通过添加另一个负面声誉证明来撤销一个证明,说“这个其他证明不再重要”,你可以通过背负正面声誉来实现负面声誉:Alice在xx学院的学位可能会被撤销,取而代之的是“Alice获得了xx研究学位,但她借了一笔贷款”。
负面声誉是个好主意吗?
我们有时听到的对负面声誉的一种批评是:但负面声誉不是“红字”的反乌托邦计划,我们不应该尽最大努力以正面声誉做事吗?
在这里,虽然我支持避免无限负面声誉的目标,但我不同意完全避免它的想法。负面声誉对于许多用例都很重要。无抵押贷款对于提高区块链空间内外的资本效率非常有价值,显然从中受益。 Unirep Social 展示了一个概念验证社交媒体平台,该平台将高度匿名性与保护隐私的负面声誉系统相结合,以限制滥用行为。
有时,负面声誉可以增强力量,而正面声誉可能具有排他性。一个在线论坛,每个独特的人都有权发帖,直到他们因不当行为而受到太多“罢工”,这比一个需要某种“良好品格证明”才能被承认并首先被允许发言的论坛更加平等.生活大多“在体制外”的边缘化人群,即使他们实际上品格良好,也很难得到这样的证明。
强烈的公民自由主义说服的读者可能还想考虑性工作者客户匿名声誉系统的案例:你想保护隐私,但你也可能想要一个系统,如果客户虐待性工作者,他们会得到鼓励其他工人更加小心或远离的“黑标”。这样,难以掩饰的负面声誉实际上可以赋予弱势群体权力并保护安全。这里的重点不是为某些特定的负面声誉方案辩护;相反,这是为了表明负面声誉可以释放非常真实的价值,一个成功的系统需要以某种方式支持它。
负面声誉不一定是无限的负面声誉:我认为应该始终可以以一定成本创建新的个人资料(可能会牺牲很多或全部现有的正面声誉)。在责任过少和责任过多之间存在平衡。但首先拥有一些使负面声誉成为可能的技术是打开这个设计空间的先决条件。
在这里,在链上进行证明确实可以解决问题。为了保护隐私,我们可以添加加密和零知识证明:证明可以只是链上记录,其中数据加密到接收者的公钥,用户可以通过运行零知识证明来证明缺乏负面声誉。链上记录的整个历史。链上的证明和区块链感知的验证过程使得验证证明确实遍历整个历史并且没有跳过任何记录变得容易。为了使这种计算可行,用户可以使用可增量验证的计算(例如 Halo)来维护和证明已加密的记录树,然后在需要时显示树的某些部分。
负面声誉和撤销证明在某种意义上是等价的问题:你可以通过添加另一个负面声誉证明来撤销一个证明,说“这个其他证明不再重要”,你可以通过背负正面声誉来实现负面声誉:Alice丝在xx学院的学位可能会被撤销,取而代之的是 “Alice获得了xx研究学位,但她借了一笔贷款”。
负面声誉和撤销证明在某种意义上是等价的问题:你可以通过添加另一个负面声誉证明来撤销一个证明,并说“另一个证明不再重要”,你可以通过背负正面声誉来实施负面声誉撤销:爱丽丝(Alice)在 XX 学院的学位可以被撤销,取而代之的学位是“爱丽丝获得了 XX 研究学位,但她借用了其他人的成果”。
负面声誉是个好主意吗?
我们有时会听到一种对负面声誉的批评:但负面声誉难道不是一种反乌托邦的“红字”计划吗?我们不应该尽最大努力用正面声誉来做事吗?
在这里,虽然我支持避免无限负面声誉的目标,但我并不同意完全避免负面声誉的想法。负面声誉对于很多用例来说都是很重要的。无论是区块链领域,还是非相关领域,「无抵押借贷」对于提高资本效率而言都是非常有价值的,这显然会从负面声誉中受益。Unirep Social 展示了一个概念验证社交媒体平台,该平台将高度匿名性与保护隐私的负面声誉系统相结合,以限制滥用行为。
有时,负面声誉可能会增强力量,而正面声誉可能具有排他性。比如一个网络论坛,每个独特的人都有权发帖,直到他们因行为不端而受到太多的“打击”,这比一个首先需要某种“良好品格证明”才能被接纳并允许发言的论坛更为平等。而那些生活在“系统外”的边缘化人群,即使他们实际上品行良好,也很难得到这样的证明。
一些人还可能会考虑性工作者客户匿名声誉系统的案例:你想保护隐私,但你也可能想要一个系统,如果客户虐待性工作者,他们会得到一个“黑印记”,这可以提醒其他工作者更加小心或远离这些客户。这样,难以掩饰的负面声誉实际上可以增强弱势群体的能力,以保护她们的安全。这里的重点不是为负面声誉的某些具体计划辩护,相反,这是为了表明负面声誉释放出的真正价值,一个成功的系统需要以某种方式予以支持。
负面声誉不一定是无限的负面声誉:我想说的是,总是有可能以一定的成本创建一个新的个人资料(可能牺牲很多或所有现有的正面声誉),问责过少与问责过重之间存在一种平衡。但首先,拥有一些能够让负面声誉成为可能的技术,是打开这个设计空间的先决条件。
致力于稀缺性
区块链存在价值的另一个例子,是发布数量有限的证明。如果我想为某人做背书(例如,有人可能会想象一家公司正在找工作,或者一个政府签证计划正在查看此类背书),查看背书的第三方会想知道我对背书是否谨慎。
这个问题的理想解决方案是公开背书,这样背书就与动机相一致:如果我背书的人最终被证明做了错事,那么将来每个人都可以对我的背书打折扣。但通常,我们也希望保护隐私。因此,我可以做的是在链上发布每个背书的哈希值,这样任何人都可以看到我给出了多少。
一个更有效的用例是单次多发行( many-at-a-time issuance):如果艺术家想要发布 N 份“限量版”NFT,他们可以在链上发布一个包含他们正在发布的 NFT 的 Merkle 根的哈希。单次发布可以防止他们在事后发布更多的 NFT ,你可以将表示数量限制的数字(例如 100)与 Merkle 根一起发布,表示只有最左边的 100 个 Merkle 分支有效。
关于Merkle 树,如果要进一步了解,可以参考:
https://blog.csdn.net/pony_maggie/article/details/74538902
共识
区块链的一个强大特性是创造了共识:如果我在链上发布了一些东西,那么 Alice 可以看到它,Alice 可以知道 Bob 可以看到它,Charlie 可以知道 Alice 知道 Bob 可以看到它,等等。
共识对于协调往往很重要,例如,一群人可能想就一个问题发表意见,但只有当他们有足够多的人同时发表意见,并且他们的人数安全时,他们才会觉得这样做很舒服。一种可能的方法是让一个人围绕特定声明启动一个“承诺池”,并邀请其他人发布表示他们同意的哈希(最初是私有的)。只有在一段时间内有足够多的人参与,所有参与者才会被要求公开他们的下一条链上消息,以表明他们的立场。
这样的设计可以通过零知识证明和区块链的组合来完成,或者需要可信硬件(存在严重问题的安全假设))。围绕这类想法有一个很大的设计空间,目前还没有得到充分的开发,但一旦区块链和加密工具周围的生态系统进一步发展,就很容易开始增长。
与其他区块链应用的互操作性
有些东西应该在链上,以便更好地与其他链上的应用互操作。非机器人证明(Proof of humanity)作为一种链上 NFT,使项目更容易实现自动空投或将治理权授予具有人类证明档案的帐户。
Proof of Humanity 是引入人性论证的 DAO,使用社交验证的登记系统,公开参与、真正民主的一人一票治理系统。
区块链还可以用来做预言机。
区块链外信息写入区块链内的机制,一般被称为预言机 (oracle mechanism) 。
预言机的功能就是将外界信息写入到区块链内,完成区块链与现实世界的数据互通。它允许确定的智能合约对不确定的外部世界作出反应,是智能合约与外部进行数据交互的唯一途径,也是区块链与现实世界进行数据交互的接口。
区块链相当于操作系统,DAPP 类比的话就是 APP,那么预言机可以形象的比做 API 接口(API 是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信)。预言机正是扮演这样的角色,预言机是区块链和现实世界之间的纽带,可以实现数据互通的工具。
预言机作为区块链与现实世界进行数据交互的桥梁,应用场景非常多,可以说一切需要与链下进行数据交互的 DApp 都需要预言机,目前最主要的场景就是 DeFi。预言机数据使 Defi 项目更容易读取。
开源指标
这部分其实我没看太明白,直接翻译过来了。
去中心化社会论文的一个关键目标是,应该能够对证明图进行计算。一个非常重要的问题是衡量去中心化和多样性。例如,很多人似乎都同意,理想的投票机制会以某种方式考虑到多样性,不仅给那些获得最多币甚至最多人支持的项目更大的权重,还赋予那些得到最多不同视角支持的项目更大的权重。
Gitcoin Grants 中实施的二次方融资还包括一些明确的有利于多样性的逻辑,以减轻攻击。
另一个衡量和分数有价值的地方是声誉系统,这已经以评级的集中形式存在,但它可以更加去中心化的方式完成,其中算法是透明的,同时保留更多的用户隐私。
除了像这样的紧密耦合用例,即试图衡量某一组人之间的联系程度并将其直接输入一个机制之外,还有更广泛的用例来帮助社区了解自己。在衡量去中心化的情况下,这可能是一个确定集中度过高的领域的问题,这可能需要一个回应。在所有这些情况下,在大量的证明和承诺上运行计算机化算法,并用输出做真正重要的事情将是不可避免的。
我们不应该试图废除量化指标,而是应该尝试做出更好的指标
Kate Sills 对根据声誉进行计算的目标表示怀疑,这一论点既适用于公共分析,也适用于个人 ZK 证明他们的声誉(如在 Unirep Social 中):
“对声明进行评估的过程非常主观,并且与上下文相关。人们自然会对他人的可信度产生分歧,而信任取决于环境…[正因为如此] 我们应该对任何“计算”声明以获得客观结果的提议,持极端怀疑态度。”
在这种情况下,我同意主观性和背景的重要性,但我不同意更广泛的主张,即完全避免围绕声誉进行计算是正确的目标。纯粹的个人化分析的规模不会远远超过邓巴数,任何试图支持大规模合作的复杂社会,都必须在一定程度上依赖于聚合和简化。
也就是说,我认为一个开放参与的证明生态系统(与我们今天的中心化证明生态系统相反)可以通过为更好的指标开辟空间来让我们两全其美。以下是此类设计可以遵循的一些原则:
1、主体间性(Inter-subjectivity):例如,声誉不应该是一个单一的全球分数,相反,它应该是一个更主观的计算,这涉及被评估的人或实体,还包括查看分数的观众,甚至可能涉及当地环境的其他方面。
2、可信的中立性:该计划显然不应该为强大的精英留下空间,让他们不断地为自己的利益而进行操纵。实现这一点的一些可能方法,是最大的透明度以及算法的不频繁更改。
3、开放性:能够做出有意义的输入,并通过自己运行检查来审核他人的输出,这应该对任何人开放,而不仅限于少数强大的群体。
如果我们不创建良好的大规模社会数据聚合体,那我们就有可能将市场份额拱手让给不透明和中心化的社会信用评分系统。
并非所有数据都应该在链上,但以公共知识(Common Knowledge) 的方式公开一些数据有助于提高社区自身的易读性,而不会造成可能被滥用以进行集中控制的数据访问悬殊。
作为数据存储
很多人都会有这样的疑问,把所有的数据都存储在链上的意义有多大。区块链最早诞生于比特币,最开始链上只是存储一些交易信息(单笔交易的信息量并不大),后来出现了智能合约,合约也上链了,不过本质上也是交易。
当我们需要大量数据存储的时候,把它们放在其他工具上是不是更合适?当然小的文本记录是很适合存储在链上的。
将一些简短的数据存储上链的应用案例包括:
1、增强的秘密共享:将你的密码分成 N 个片段,其中任何 M = N-R 个片段都可以用于恢复密码,但你可以选择所有 N 个片段的内容。例如,这些片段可能都是密码的哈希值、通过其他工具生成的秘密或安全问题的答案。这是通过在链上发布额外的 R 个片段(看起来是随机的),并在整个集合上进行 N-of-(N+R) 秘密共享来完成的。
2、以太坊域名ENS的存储优化。通过将所有记录组合成一个哈希,只在链上发布哈希,并要求任何访问数据的人从 IPFS 中获取完整数据,从而可以提高 ENS 的效率。但这将显著增加复杂性,并增加另一种软件依赖性。因此,即使数据长度超过 32 字节,ENS 也能将数据保存在链上。
3、社交元数据。连接到你的帐户的数据(例如,用于以太坊登录目的),这是你希望公开且长度非常短的数据。可能是一些个人的简单介绍或者你的博客地址之类的。
4、证明和访问权限。当然仅限于简短的数据,将这些数据存储在链上可能比将哈希放在链上和将数据放在链下更方便。
总结
上面列举的这些应用。V神比较看重的是是与其他区块链应用的互操作性以及账户管理。
区块链作为一项革命性的技术,尽管它最初诞生于比特币,但是应用领域早已跨过数字货币本身。未来区块链的价值肯定会在非金融领域大放异彩,而不是沦为某些人割韭菜的噱头。
参考:
- https://vitalik.ca/general/2022/06/12/nonfin.html