除了 Worldcoin，你必須了解的身份認證系統

轉載請注明來自「Biteye」社群

作者：Biteye 核心貢獻者 Crush

編輯：Biteye 核心貢獻者 Crush社群：@BiteyeCN

*全文約 5500 字，預計閱讀時間為 10 分鐘

随着空投大軍的愈發壯大，項目方對于空投的發放也逐漸謹慎，這兩天的熱門項目 Worldcoin 便是如此。

盡管 OKX、Binance 等一線交易所紛紛宣布要上線其代币 $WLD，但作為一個要向全人類發放空投的項目，Worldcoin 面臨的防女巫任務更加繁重，這就出現了讓人非議甚多的虹膜認證。

除此之外，前不久剛結束的 Linea 測試網活動，也針對女巫攻擊引入了身份認證的環節。完成身份認證的使用者，可以額外獲得 2500 分。

當下項目方對于女巫的态度已經可見一斑，做好賬号認證已經成為每個項目互動人的必修課，今天這篇文章就給大家介紹幾個熱門的身份認證和防女巫的項目。

介紹

Worldcoin 是由 OpenAI 的創始人山姆·奧特曼（Aam Altman）在 2020 年所創辦的一個加密項目，旨在利用區塊鍊技術，建立一個全球化金融公平與普惠的開源協定。

随着 ChatGPT 的爆火，這個 2020 年的項目也逐漸被人們所熟知。但其實在同年 6 月，Worldcoin 就以 10 億美元的估值獲得了 2500 萬美元的融資，投資陣容豪華，包括 Digital Currency Group、Coinbase Ventures、a16z、Multicoin Capital，以及 LinkedIn 創始人 Reid Hoffman 和 FTX 創始人 Sam Bankman-Fried。

在 2021 年 3 月底，Worldcoin 又以 30 億美元估值獲得了 1 億美元融資。

目前在世界上許多國家，仍然存在很多沒有合法身份的人，Worldcoin 要做的事情就是給這些人提供一個唯一的數字身份。

其目的就是希望打造一個無論是誰都可以參與的數字經濟，并最終從這個去中心化的集體所有權中受益。

要想實作這個目标，首先就是要讓它的代币有足夠多的人使用，那麼進行代币空投，是必不可少的操作。

正如文章開頭所提到的，Worldcoin 想要進行如此大規模的空投，其所面臨的防女巫任務勢必更加繁重，是以他們直接來了一波硬核認證，直接通過使用者的虹膜資訊來确認真人身份。

Worldcoin 一共由三個部分組成，分别是代币、World ID（DID）、World APP（錢包）。即使用 World ID 去驗證使用者的唯一身份，防止女巫攻擊，通過 World APP 來接收 $WLD 的空投。

目前真人驗證的方法很多，比如人臉、指紋、基因等等，Worldcoin 采用虹膜驗證，看重的是其唯一性和防欺詐性，簡而言之，虹膜的僞造難度更大。

World ID 的推廣與操作也比較簡單，Worldcoin 推出了一個虹膜檢測儀 Orb，接着他們在各個國家招募當地的代理商，經過考核和教育訓練之後，将 Orb 發放給這些代理商，由代理商去完成虹膜收集任務。

代理商收集的虹膜數量越多，他們獲得的獎勵也就越多。再加上每次收集使用者虹膜，都會給予使用者一些小禮物和代币獎勵，是以其地推整體效果還是不錯的。

由于其身份認證過于硬核，沒有 Orb 是無法完成的。再加上收集使用者生物資訊太過于敏感，很多國家的法律都禁止機構私自收集使用者生物資訊，并将這些資訊帶離國境。

是以，目前其虹膜認證的最大阻礙就是 Orb 數量和主權國家的合規限制。

Worldcoin 已經計劃在今年夏季與秋季，将 Orb 數量增發至 1500 台，同時會在更多的國家和地區開展 World ID，例如美國、墨西哥、中國香港、日本、新加坡等等。

目前采用 World ID 的項目：

操作

由于 World ID 的認證需要配合 Orb 采集虹膜，如果您所在的國家和地區，不在 Wordcoin 的支援範圍内，那麼還是無法獲得 World ID，是以這裡隻說一下可以操作的部分，以及認證的基本原理。

首先，使用者需要下載下傳它們的錢包 World APP，該 APP 目前已經在各大應用商店上線。

錢包安裝之後，會讓你選擇建立新錢包，還是導入已有的錢包。建立新錢包的時候，順便會讓你驗證手機号，當然你可以選擇跳過，以後再驗證。

這裡如果立刻進行驗證，需要你關閉 VPN，驗證完後會發放 25 個 $WLD 代币給你。

驗證的基本原理大概是，建立新錢包時會獲得一個密鑰對，包括一個私鑰和一個公鑰。使用者将公鑰提供給虹膜檢測儀 Orb 進行檢測，Orb 會通過算法，根據采集的虹膜圖像，計算出一個 IrisHash 唯一辨別。

當資料庫中沒有這個 IrisHash 時，代表該使用者為第一次注冊，隻有通過這樣的驗證，使用者才能成功注冊一個新的 World ID。

介紹

Gitcoin Passport 應該是大家最為熟知的身份驗證系統。Gitcoin 是一個基于以太坊的開源捐贈項目，其主要目的就是幫助一些開源項目籌集資金，在項目和使用者搭建一個溝通的橋梁。

Gitcoin 在 2017 年由美國工程師和企業家 Kevin Owocki 創立，随後在 2021 年 4 月獲得了Paradigm 的 1130 萬美元的融資，同年 11 月又獲得了以太坊基金會籌集的 50 萬美元。

作為一個捐贈平台，Gitcoin 為很多優秀項目募集了早期資金，而這些項目也給捐贈的使用者發放了空投，例如 GTC、ENS、BrightID 等等。

由于捐贈行為很容易拿到項目的空投，後來出現了大量為了空投而捐贈的使用者，是以 Gitcoin Passport 橫空出世。

Gitcoin Passport 是一個用來防範女巫攻擊的 Web3 身份驗證聚合器，能夠收集可驗證的憑據，進而證明使用者身份和可信度同時，保護使用者隐私。

Gitcoin 本身的二次方捐贈機制中，有一個比對捐贈的概念。當使用者在進行捐款的時候，Gitcoin 的資金池也會根據一個項目捐贈人數的多少，去額外比對捐贈一部分資金給這個項目。

而隻有 Gitcoin Passport 分數超過 21.76 分，才能獲得配捐的資格。

随着 Gitcoin 影響力的增加，其 Passport 也慢慢被其它項目方所接受，例如上面的提到的 新公鍊 Linea。

未來一些項目的操作，大機率需要 Gitcoin Passport 的分數作為門檻。作為使用者，我們也有必要去完成一下相應的認證任務。

采用 Gitcoin Passport 的項目：

操作

https://passport.gitcoin.co

Gitcoin passport 整體操作比較簡單，打開他們的官網清楚地看到所有的任務。

每一個任務完成後，都會給出對應的分數，例如綁定 Google 賬号、Facebook 賬号、Discord 賬号。

通過這些任務的完成情況，Gitcoin 對使用者的真實度做出一個整體評分，分數越高，代表你的錢包位址越可信。

如果其它項目采用了 Gitcoin Passport 的分數，那麼當你與這個項目互動時，分數越高，被認為是女巫的機率也就越低。

具體每個任務對應的分數，以及如何最低成本獲得 20 分以上的政策，可以參考此前 Biteye 推出的思維導圖與攻略:

《一圖教你如何快速省錢提高 Gitcoin Passport 分數》

https://twitter.com/BiteyeCN/status/1673273955560599554?s=20

《Gitcoin Passport 最新驗證攻略》https://mirror.xyz/0x30bF18409211FB048b8Abf44c27052c93cF329F2/J8KayQG2NOj-OZ_EMSgfHl3_cln1lCuUTNQuA_hOAcw

介紹

Nomis 是前幾天突然火起來的一個鍊上聲譽項目，由 Web3 憑證資料網絡 Galxe 推出，旨在利用區塊鍊的透明性來建立一個開放的 Web3 鍊上資料聲譽體系。

在空投活動中，女巫使用者往往通過各種方式獲利，給通常給項目方和社群成員造成極大困擾。

盡管區塊鍊有着它自身的透明性，可以看到這些女巫使用者在多個錢包之間轉移相同數額的代币，但如果沒有合适的工具，那麼這些資訊也是無用。

Nomis 作為這樣的一個工具，使用了自定義的錢包評分模型來評估位址的空投資格。該評分基于超過 30 個參數，将不同類型的錢包活動都考慮了進來。

通過這個模型，項目方可以自定義參數和權重來計算使用者的評分，一旦使用者的評分低于特定級别，則可以明确标記為女巫。

Nomis 始終認為，即使錢包的所有人不是女巫，使用 Nomis 這樣的工具，也可以大大減少人工審查的工作量。

同樣，盡管無法改變女巫使用者的想法，但至少可以使他們的操作無效化，這就是 Nomis 要做的事情。

這個項目火起來的原因，和當下熱門的二層公鍊 zkSync 有關。正當大家都在互動 zkSync 的時候，zkSync 官方突然轉發了 Nomis 的推文，搞得人心惶惶，很多人開始擔心 zkSync 也要開始大力整治女巫賬号了。

Nomis 官方也釋出了相關文章，表示自己是第一個部署在 zkSync 上的身份協定，這對他們來說意義重大。

但是與其擔心項目方開始抓女巫，不如提前做好準備，去提高分數，這才是更加明智的選擇。

采用 Nomis 的項目：

https://nomis.cc/multichain

打開官方網站，可以在左邊看到我們綁定錢包的多鍊綜合分數。超過 40 分的使用者可以 mint 一下右邊的 Score SBT，這個 SBT 是要花錢的。換句話說，40分可能是一個及格分。

如果想要提高這裡的分數，我們可以看一下它的分數構成有哪幾部分，在分數下面的 Stats 這裡就可以看到。

根據右邊的描述，我們基本可以總結出以下幾點提高分數的操作：

https://mirror.xyz/0xnomis.eth/ne_vvBn04A0OmInI2ssirP4iMCwb_E0jNZcV8znQ9go

除了項目本身的一些操作，上面介紹中提到的那篇上線 zkSync 時，官方在 Mirror 上發表的文章，也可以去 Mint 一下，算是紀念性的時刻。Optimism 的手續費很便宜，大概 0.1U 這樣子，目前才 28 個人 Mint。

介紹

Degenscore 是一個基于鍊上行為的去中心化身份系統，它不像上面的 Nomis 支援多鍊，Degenscore 的分數全部由以太坊主網上的行為構成。

超過 700 分的使用者，可以 mint 一個 Degenscore Beacon 的 SBT，但是要想達到 700 分，這可不容易。

雖然難度比較大，但是一旦通過了 Degenscore 的認證，福利還是非常多的。

很多項目會和 Degenscore 進行合作，給予使用者白名單福利等等，最知名的例如 Lens 的白名單，巅峰時期一個 Lens 價值 270U 左右。

采用 Degenscore 的項目：

等等…

Degenscore 的合作項目比較多，可以去官網中檢視，Cafe 中列出的項目基本都采用了 Degenscore。

操作

https://degenscore.com

Degenscore 的官網一打開，出現的是 Cafe 界面。這裡包含了 Opportunities、Abilities 以及 Jobs 三個部分，開門見山地告訴使用者持有 Beacon 有什麼好處。

點選上面菜單欄中的 Beacon，選擇 Overview，就能看到申請界面。鑄造過程簡單，唯一的要求就是位址必須超過 700 分。

提高分數很簡單，隻需在頂部菜單欄的 Beacon 下面找到 Leadrboard，把前一百名高分使用者互動過的項目互動一遍就可以了。

由于是在主網操作，使用者需要多準備一些 ETH 作為 GAS。

Sismo 是一個基于零知識證明的鍊上聲譽項目，據說是 Aave 前員工的創業的項目，曾于 2021 年 12 月完成了一筆 1000 萬美元的融資。

投資陣容比較強大，包括 Framework Ventures、Delphi Digital、Fabric Ventures、Global Coin Research、Seed Club Ventures等等。

它的一大特點就是，使用者在不公開自己錢包位址的情況下，可以證明自己擁有某個資産。

這對于一些想要展現實力，但是又害怕洩露隐私的使用者是極有吸引力的。比如以太坊的創始人 Vitalik 就曾在其部落格中提到，自己十分看好身份生态系統，并舉例進行說明，Sismo 就是他特别提到的一個項目。

（Vitalik 部落格，https://vitalik.eth.limo/general/2022/12/05/excited.html）

那麼 Sismo 是怎麼解決這個問題的呢？很多使用者在加密世界，其實不是隻有一個錢包的，比如一個錢包擁有 100 ETH，另一個錢包擁有 100 UNI，當我參與對應的會議時，那麼我需要分别出示兩次資産證明。

這裡存在兩個問題，一個是我需要公開我的兩個位址，隐私得不到保證。另一個是，我需要出示兩次資産證明，這很繁瑣。

在 Sismo 的官方介紹裡面，提到了單點登入的概念。意思是使用者隻需要登入一次，其它地方可以免登入直接通過驗證。比如你的谷歌賬号一旦登入，Gmail、Youtube、谷歌翻譯、谷歌文檔等等都會自動登入，不需要使用者多次輸入賬号密碼重複登入。

Sismo 的徽章就起到了這個作用，使用者隻需要經過一次驗證，便可生成一個徽章，你可以将這個徽章發送到另一個沒有資産的新位址。

這樣的話，即使新位址沒有這個資産，但有了這個徽章，也可以證明你的鍊上身份。并且由于徽章都在一個位址上，使用者也無需使用多個錢包進行多次驗證。

采用 sismo 的項目：

Web3 隐私層 Aztechttps://twitter.com/aztecnetwork

多鍊 DeFi 聚合器 rhinofihttps://twitter.com/rhinofi

操作

Sismo 的操作目前就是擷取徽章。主要的徽章有兩種，一種是官方的徽章，一種是第三方發放的徽章，比如 G15 捐贈的使用者可以領取的徽章。

https://app.sismo.io/

打開上面的連結，第一個看到的就是 G15 的徽章，如果找不到，可以在左邊的搜尋框中搜尋關鍵詞。

（筆者注：app.sismo.io 這個網址未來可能會失效，可以使用 apps.sismo.io 進行替代。）

進入徽章詳情頁面，直接領取即可。如果錢包不符合條件，會讓你重新換一個錢包操作。

目前很多徽章的領取都是有時間限制的，能夠領取的徽章比較少。Sismo 更新之後，還提供了建立徽章的功能。

打開下面的網站，點選“Create a Data Group”，就可以建立自己的徽章了，盡管這種自己建立的徽章可能沒什麼權重，但就當體驗項目了。

https://factory.sismo.io/

以上提到的幾個項目，隻是身份驗證領域的比較火且值得一說的項目，其它同類的項目仍然很多：

針對以上的五個項目，總結如下：

1. World ID 目前面臨最大的争議。盡管從防女巫的角度來看，其虹膜認證可以過濾絕大部分女巫，甚至由于驗證太難，一些真實使用者都被過濾了。

但是對使用者生物資訊的采集，是十分敏感的操作，盡管 Worldcoin 聲明不會儲存使用者的虹膜圖像，一旦算法得到優化，就會删除這些圖像，但是何時得到優化，在當地代理商采集的過程是否會發生洩露，這些問題我們也不得而知。

同時受制于 Orb 的數量，這種鍊下驗證的效率也遠不如鍊上。是以 World ID 是否是一個可靠、有效且安全的身份認證工具，仍然有待驗證。

2. 使用最廣泛的應該是 Gitcoin Passport。它運用了大量的任務去驗證使用者的身份，既包括鍊上也包括鍊下。對于使用者身份的評價比較完善，且比較可靠。

未來應該會有不少項目方會采用其驗證作為過濾女巫的工具，對于想要博取空投的使用者，應該多多關注并提高自己在 Gitcoin Passport 上的分數。

3. 操作最簡單、最省錢的非 Nomis 莫屬。無需使用者完成各種任務，隻需要在鍊上多操作，多存錢，多買 NFT，就可以提高綜合分數。

而且它還是多鍊綜合分數，你可以在二層鍊上進行操作，不僅省錢，同時對于使用者的評價也更加多元化。

4. 操作最難、最費錢的應該就是 Degenscore。不僅任務多，且需要在主網操作，使用者可能需要準備不少的手續費以支撐互動，成本過高。

盡管資金體量可以在一定程度上判斷這個位址的真實性，但對于一個項目來說，篩選出真實使用者的前提是真實，而不完全是資金量。

以 Degenscore 的分數作為女巫判斷工具，其結果會嚴重失真。在筆者看來，Degenscore 更像是一個富人俱樂部，或者正如它名字一般，Degen（老手、重度使用者）俱樂部，是以普通使用者不用太執着于其分數的高低。

5. 最後一個 Sismo，采用零知識證明且側重隐私保護是他的優勢。但是目前 Sismo 仍然處于比較早期的階段，合作項目較少，技術路線也在變化，是以使用者可以上手體驗的東西也不會很多。暫時可以體驗領取徽章，或者它的徽章建立功能，并且随時關注他的新動向。