V神:空投是区块链身份证明应用场景!认可Starknet 点名Worldcoin
以太坊创始人Vitalik Buterin最近在推特上抛出几个值得深思的观点。他认为空投(Airdrop)的核心逻辑,恰好与区块链身份证明的底层需求重合,甚至把空投直接定义为“令人着迷的身份认证范例”。与此同时,他也点名了Sam Altman的Worldcoin——尽管这个项目离他理想中的身份证明方案,还有一段调整空间。
Vitalik Buterin谈数字治理、身份认证与空投,认可Starknet空投规则
Vitalik Buterin明确表示,空投是一个令人着迷的ZK(零知识证明)/区块链身份证明的初始用例。为什么这么说?因为空投的目标非常清晰:
- 把代币分发给真正的社群成员,而不是那些拿到就立刻卖掉的“纸手党”;
- 奖励那些对项目有实际贡献的人;
- 追求一定程度的公平分配(当然,可以接受部分差异化);
- 同时对抗那些纯粹为了薅羊毛而设计的无意义任务。
这些目标,恰好与他理想中身份证明试图实现的方向高度一致。所以他的判断是:任何一个正在搭建身份证明或凭证框架的团队,都不妨拿代币发行作为初始测试用例,在真实且充满博弈的环境中进行beta测试和迭代——这本身就有很大价值。
就在上周,Vitalik Buterin还发过一篇万字长文,深入探讨身份认证与数字治理。文中引用了《激进市场》合著者、微软研究院多元协作中心研究总监Glen Weyl与前数字政委唐凤的著作《多元宇宙:协作技术与民主的未来》。书里有一段很精辟的论述:“许多最简单的建立身份的方法,同时也在破坏身份——尤其是在网络上。密码通常被用来建立身份,但如果没有谨慎的身份验证,密码反而可能被更广泛地泄露出去。”
Glen Weyl和唐凤在书中认可的身份认证方法,是“交叉社会身份”:也就是通过一个人整套的行为和互动来确认其身份,比如确定社群成员资格以及个人的可信度。这套方法的特点是全面、可恢复,同时兼顾隐私和安全。Vitalik Buterin对此深表认同。他的核心思路是:任何单因素的识别技术都太脆弱,必须采用多因素技术。他具体举了两个例子——以太坊上基于信任传播的Circles,以及Starknet的空投规则。他解释道:“以太坊生态中正在进行的许多空投尝试,正是使用多因素的组合来判断账户的可信度和成员身份,然后根据这个分数来分配全民基本收入(UBI)或投票权。”
生物识别技术有其限制,Vitalik:Worldcoin是需要改进的解方
在Vitalik Buterin的推文评论区,有人提到了Sam Altman的Worldcoin。他的回应很直接:“Worldcoin可以处理人格证明这部分,这很好,但我觉得它还需要增加社群成员证明。毕竟,没有谁真的想随便把代币分发给任意一个人——人们希望把代币分发给那些与社群方向保持一致的人。”Worldcoin的核心做法是扫描人类虹膜,将虹膜图像转成哈希值并存储到数据库。由于同一只眼睛的虹膜无法生成第二种哈希值,理论上可以杜绝重复注册和身份冒用。而且公司承诺删除原始虹膜图片,只保留哈希值。
Vitalik Buterin还引用了书中的另一段内容,对生物识别技术的局限性做了深入剖析:“生物识别技术在建立和保护身份方面有其重要的限制。如果把各种互动与注册时采集的生物识别数据绑定到一个单一标识符上,就会面临一个严峻的取舍。一方面,如果像印度的Aadhaar系统那样,管理者持续用生物识别技术进行身份验证,就能把每个人的活动与标识符关联起来,进而实现前所未有的大规模监控——弱势群体尤其容易受到打击。另一方面,如果像Worldcoin那样,只用生物识别技术初始化账户以保护隐私,系统就容易出现账户被盗或出售的问题——这个问题已经对相关服务的运营造成了毁灭性打击。更极端的是,未来如果人工智能系统结合先进的打印技术,能够模拟出眼球,这类系统可能会面临极端的单点故障。简单说,两种方法各自面临的问题:要么侵害人民权利(尤其是弱势群体),要么仅仅通过生物识别初始化账户,却无法保证账户背后的持有人是真实本人。”
当然,除了上述提到的各种方案,市场上还有其他项目致力于在保护隐私的前提下完成数字身份认证,比如由Multcoin Capital领投的zkMe。zkMe将身份认证分成三个等级:第一级叫zkPoP,也就是上面说的人格证明——确认用户的唯一性与人类属性;第二级叫zkPoC,利用零知识证明实现链下和链上的反冼钱检查、KYT(了解你的交易)、身份证件验证、年龄验证,以及整治公众人物或制裁名单的核查;第三级则用来确认用户是否为经认可的投资者——这在部分需要特殊金融许可证的产品中非常实用。另外还有zkPoL,用于确认用户所在地理位置——毕竟直到今天,仍有一些国家的法律不允许访问区块链网络,这个技术正好能有发挥空间。