认证 (Attestation) 一词逐渐出现在部分 Web3 项目的技术文件或是行销文案之中,它代表着什么意义?与意思相近的验证 (Verification) 的差异又是什么?ChainFeeds 团队于电子报中撰文介绍此概念对于产业影响。
本文为链新闻编译整理,如有疑义,请参考原文。
目录
认证 Attestation
真实生活中大多事情不是任何人都能做出认证
认证链上标准是区块链刚需
认证相关 Web3 项目
Ethereum
Ethereum Attestation Service (EAS): 通用型认证
Smart Layer: 身份认证
EthSign: 合约签署认证
Verax: 开发者工具
PADO Labs: 证明机制的隐私保护
认证是 Web3 发展的重要基础设施
区块链产业不断强调验证 (verification),经过验证信息才是正确、真实的,例如数据可用性确保交易数据可随时验证、验证 NFT 的拥有权等等。Verification 是基于确定的方法,且可以重复验证的。
但是更多时候,许多场景需要的是部分主观的认证 (attestation)。Attestation 更类似于「见证」、「证词」、「声明」的含义,Attestor 是以一定主观性认可的,其他人无法通过其他方法验证其是否准确。例如验证护照的有效性、验证某电子邮件地址属于自己、证明自己的学历等等。
根据 Cornell Law School 的字典,Attestation 的意思类似于 testimony (证词):通常在签署契约、立遗嘱或签署其他书面文件时,需要有一名见证人在场,并且见证人也要签名以证明 (attest) 文件内容的真实性和当事人签名的真实性。这个过程可以概括为「见证」。
Attestation 是存在一些主观性质的概念,而非完全客观存在。
了解这些差异后,就能理解为什么这么有许多项目要以 Attestation 作为核心概念解释,其并不是在解决一个技术和算法的问题,而是在解决一个社会共识问题 — 如何让现有的认证者可以整合 Web3 设施与功能、将认证带入 Web3?
如何让这些可见证、可被声明的事件,能依照某种标准定义,通过区块链储存这些数据或是用智能合约实现更多可组合的逻辑?以更加符合真实需求?
且随着越来越多链下信息与区块链结合的需求出现,认证机制与相关基础设施的重要性也越来越重要。
Attestation 并不是什么新概念,特别是如果了解以太坊 PoS 共识的话,其中有一些步骤就会被称为 Attestation。
另外虽然 Attestation 概念仍处于发展早期阶段,但也有一些项目引发了市场广泛关注。像 EAS、Smart Layer、EthSign、Verax 和 PADO Labs 等团队,也都强调其协议层和 Attestation 概念相关。
可以借由这些案例更加清楚何谓「认证」的应用与使用场景。
在以太坊的共识过程中,Attestation 是指验证者对于当前区块最终状态的一种认可,类似于投票。如果验证者在这个过程中被其他验证者判定做出恶意行为 (Surround Vote)、消极参与、断线,就会受到共识算法的惩罚 (Slashing/Inactivity Leak)。
从此可得知验证者参与以太坊网络共识的 Attestation 是存在一些主观性的。
Ethereum Attestation Service (EAS): 通用型认证
EAS 是一个开源基础设施项目,用于在链上或链下进行证明。利用结构化信息的数字签章,作为验证事实、证明真实性以及在各种在线和链上互动中建立信任的手段。
EAS 通过两个智能合约运行:
Schema Registry Contract 用于注册证明模式:主要功能是允许用户注册证明模板,定义证明数据的结构和格式。用户先定义一个模式,该模式会被提交到模式注册合约进行注册,模式被注册后合约为该模式分配一个唯一识别码 (UID),以便后续证明中引用。
Attestation Contract 用于进行证明、管理证明的周期:用户使用先前注册的模板,根据先前定义的格式填写具体内容,并通过在链上或链下的方式对其进行数字签名。这个签署的数据连同模式的 UID,会被提交给证明合约。合约验证签名和 UID,如果验证通过,该证明被记录在区块链上,任何人都可以验证其真实性。
如果证明的状态需要变化,可以撤销证明,撤销并不是对证明本身进行编辑,而是使其不再被视为有效的。
EAS 在结算层之上构建方便任何人构建认证 (Attestation) 的服务层,以强化应用层的使用场景。
证明可以在链上或链下进行,链上证明直接储存在以太坊区块链上,提供不可变的安全性。链下证明储存在区块链之外,通常在去中心化储存解决方案中 (IPFS),按需求共享。
Smart Layer: 身份认证
Smart Layer 是一个可编程的区块链服务层,让现有的代币等智能合约,可以在不更改合约的情况下拥有更多可执行的逻辑,团队称此类代币为智能代币。
推荐阅读:Smart Layer 是什么?如何将 Web3 与现实生活真实场景结合?
推荐原因:专文介绍 Smart Layer 的原理与愿景,可以更具体理解如何在不更改合约的情况下,让代币拥有更多的执行逻辑与应用场景。
Smart Layer 基于 TokenScript 技术创造 Executable Token。Executable Token 是一种具有内建可运行代码的 NFT 或 Token,它不仅仅是一个静态的数字资产,还能够执行各种功能。
Smart Layer 和 Devcon 团队基于合作开发了门票证明,为来参与 Devcon 6 Bogotá、EFDevconnect Amsterdam 和 EDCON 2023 活动的两万名开发者,提供 NFT 门票认证。有这些活动门票的人可以通过相同的电子邮件地址生成证明来获得一个名为 Smart Pass 的特殊通行证。
EthSign: 合约签署认证
EthSign 是一个基于区块链的签署协议,允许用户在去中心化、安全性和可验证的环境中进行文件签署、加密和永久储存。
用私钥签署就是 Web3 世界最好的认证方式。
EthSign 允许来自不同区块链系统的用户使用其加密金钥对档案进行签名。代表比特币用户可以与以太坊用户、其他区块链生态系统的用户一起协作,实现合约签署等。
EthSign 利用 Arweave 区块链将经过签名的认证数据进行永久存储,用户无需支付任何费用。
Verax: 开发者工具
Verax 是一个共享的链上证明的注册表,作用是提供一个集中存储链上证明的地方,并为开发者提供一个通用的、可扩展的工具,帮助开发者管理和利用链上证明,这些证明可以证实某个实体的身份、拥有数字资产的权利、信任某个钱包等。可以用于建构数字身分、信任系统、声望协议等。
Verax 的设计目标是提升证明的可组合性,帮助开发者发行与其他标准相容的 Attestation。类似于一个管道允许不同的项目储存和检索链上证明,其他协议、Dapp 或用户可以轻松地使用并组合这些证明,而无需担心不同标准之间的兼容性。
PADO Labs: 证明机制的隐私保护
PADO 是一个基于密码学的基础架构,旨在允许用户以真实且保护隐私的方式证明其链下数据。例如在不泄露个人详细资料的情况下,向 GameFi 协议证明自己是 Web2 游戏中的资深玩家。
PADO 独特之处在于利用先进的密码学技术,包括 MPC-TLS 和 IZK,使证明者能够「盲目地」证明数据,即证明者无法看到原始数据,包括公共和私人用户信息,但仍然可以通过密码学方法确保传输数据的来源。
不论是 RWA 或是任何链下相关的应用,必然面临透明度审计、法律合规以及监管等一系列问题。
在这一背景下,认证 (Attestation) 在促进 Web3 大规模采用中发挥着不可小觑的作用。认证可以提供链上与链下资产之间的关联性的验证,增强透明度,为投资者和参与者提供信心。
Attestation
EAS
Smart Layer
Verification
签名
验证