披露:此处表达的观点和观点仅属于作者,不代表crypto.news社论的观点和观点。
每个月,都会有另一个代币分发成为协同机器人攻击的牺牲品。启动后几分钟内,自动化程序就占据了很大一部分供应,让真正的用户除了沮丧之外什么也没有。这种模式以惊人的规律性重复:一个项目宣布空投,机器人涌入系统,而真正的用户发现自己被挤在了外面--从Kaito(导致机器人捕食的系统缺陷)到Lamar(Sybil农业的庞大规模)到Magic Eden(机器人利用的技术漏洞)等等。
除了代币争夺之外,Web 3的治理系统也面临越来越多的操纵。投票机制旨在充当Vox Populi相反,变成了木偶剧,单个实体控制多个身份,以影响对他们有利的结果。看似社区共识的东西往往掩盖了少数集中通过机器人军队运作的影响力。
随着新代币的每天推出,这个问题加剧,每个代币都面临着同样的根本挑战,即接触真实人类而不是自动化脚本。如果不解决这一身份验证挑战,web 3仍然容易受到剥削,从而破坏了其基本承诺。
进入零知识加密术,它提供了一个合乎逻辑且可实现的解决方案。这项技术从数学理论发展到实际应用,可以通过在不暴露个人信息的情况下验证人性来解决这一核心矛盾。
隐私悖论
Web 3宣扬去中心化系统的承诺,可以保护用户隐私,同时实现不信任的交互。然而如今,项目在验证用户时面临着看似不可能的选择。
一方面,有传统的KYC解决方案-侵入式身份验证系统,需要个人文档并创建敏感数据的集中存储库。这些系统不仅违背了web 3的精神,而且还存在安全漏洞。在一个deepfakes和人工智能生成的内容可以轻松绕过传统验证方法的时代,KYC在理论上和实践上都存在问题。
另一方面,有一些软垃圾邮件预防机制可以保护隐私,但无法提供有意义的保护来抵御机器人攻击。坚定的攻击者可以毫不费力地绕过验证码、电子邮件验证和社交媒体检查,从而使项目面临Sybil攻击。
揭示问题的是,用户自己也认识到了这个困境。虽然很少有人在随意的社交媒体互动中优先考虑隐私,但当金融交易或个人身份识别发挥作用时,情绪会发生巨大变化。人们想要真正重要的事情--他们的金钱和身份--的隐私。
是人类问题,而不是技术问题
加密货币最深刻的挑战不仅仅在于区块链机制、共识算法或智能合约优化。它们存在于数字系统与人类现实的边界。尽管该行业在降低天然气费用和加快交易速度方面取得了重大进展,但它一直难以将现实世界的信任转化为数字领域。
这首先代表了人类问题。如果没有可靠的人类验证,支撑所有社会和经济系统的信任网络就无法转化为数字空间。我们需要能够识别真正的人类参与者而不要求他们放弃隐私的系统。
太多的项目试图通过从头开始构建全新的信任基础设施来解决这个问题。它们启动新的网络,创建孤立的验证机制,但不可避免地无法产生有意义的网络效应。这些孤立的努力破坏了生态系统,而不是加强了它。
我们如何在不要求某人交出个人数据的情况下验证某人的人性?
零知识解决方案
零知识证明曾经是理论上的数学构造现在为这个悖论提供了一个实际的解决方案。这种加密方法允许用户在不泄露任何底层数据的情况下证明自己的特定事实。
对于身份,这意味着人们可以验证他们拥有有效的政府颁发的身份证,而无需共享其中包含的任何个人信息。他们可以证明他们达到法定年龄而无需透露他们的出生日期;确认他们来自合格的司法管辖区而无需透露他们的地址;或者确定他们是一个独特的人而无需暴露他们的身份。
这种技术方法实现了真正的Sybil抵抗系统,同时保留了定义web 3的隐私原则。一个人只能注册一次,防止机器人农民创建数千个虚假帐户,同时保持对其个人信息的完全控制。
这是通过对现代电子护照和ID中已经嵌入的加密签名进行数学验证来实现的。当一个国家颁发护照时,它会用其私人密钥对文件的数据进行数字签名。使用零知识电路,用户可以证明该签名存在并且针对该国的公钥有效,而不会泄露其数据。验证确认了政府为这个人提供了担保,但没有透露他们的身份,就像一个数学黑匣子,只输出“有效”或“无效”,同时将所有个人详细信息密封在里面。
实际应用程序已经在Web 3领域出现。空投现在可以实施真正的一次验证等于一次索赔系统,防止机器人军队耗尽代币供应。项目可以验证用户的年龄以确保合规性,而无需收集出生日期信息。服务可以确认用户的原籍国,而无需存储精确的位置数据。DeFi协议可以根据监管要求限制特定功能,而不会损害用户隐私。
在信任系统之间搭建桥梁
Web 3身份危机的解决方案不需要从头开始重塑信任。这可以通过在现有信任基础设施(例如政府颁发的ID和数字系统)之间建立安全桥梁来实现。
通过从电子护照和其他官方文件中提取加密签名,然后根据签发当局的公钥进行验证,我们可以在现有信任系统和新兴数字经济之间创建一条保护隐私的途径。
这种方法利用现有的基础设施,而不是构建并行系统。它认识到信任已经存在于世界上--挑战在于将其转化为数字环境,而不损害个人主权。
总而言之,零知识验证消除了限制web 3的隐私和信任之间的虚假紧张关系。通过数学确定性,用户可以在不暴露自己的情况下证明自己的独特性。这一转变实现了无机器人代币分发、主权遵守法规以及抗操纵治理系统。这些技术通过利用现有的信任基础设施来创建对用户条款的选择性披露,从而消除了对并行系统的需要。结果带来了web 3最需要的东西:经过验证的人类与完整的数据主权进行交互。
弗洛朗·塔维尼耶是Self Labs的联合创始人,致力于为互联网构建可扩展的信任层,将隐私放在第一位。Florent在收购OpenPoker后加入Self Labs(由Celo核心团队成员于2024年初创立),他也是OpenPoker的联合创始人。Self的使命是为验证人类身份提供必要的基础设施,同时保护个人隐私,并有能力为数亿用户扩展。Florent的基本信念是Sybil抵抗是主流加密货币采用的主要障碍,他首先在DeFi领域工作,后来与以太坊基金会密切开发了保护隐私的身份验证基础设施。
