天天看点

除了 Worldcoin,你必须了解的身份认证系统

除了 Worldcoin,你必须了解的身份认证系统

转载请注明来自「Biteye」社区

作者:Biteye 核心贡献者 Crush

编辑:Biteye 核心贡献者 Crush社区:@BiteyeCN

*全文约 5500 字,预计阅读时间为 10 分钟

随着空投大军的愈发壮大,项目方对于空投的发放也逐渐谨慎,这两天的热门项目 Worldcoin 便是如此。

尽管 OKX、Binance 等一线交易所纷纷宣布要上线其代币 $WLD,但作为一个要向全人类发放空投的项目,Worldcoin 面临的防女巫任务更加繁重,这就出现了让人非议甚多的虹膜认证。

除此之外,前不久刚结束的 Linea 测试网活动,也针对女巫攻击引入了身份认证的环节。完成身份认证的用户,可以额外获得 2500 分。

当下项目方对于女巫的态度已经可见一斑,做好账号认证已经成为每个项目交互人的必修课,今天这篇文章就给大家介绍几个热门的身份认证和防女巫的项目。

介绍

Worldcoin 是由 OpenAI 的创始人山姆·奥特曼(Aam Altman)在 2020 年所创办的一个加密项目,旨在利用区块链技术,建立一个全球化金融公平与普惠的开源协议。

随着 ChatGPT 的爆火,这个 2020 年的项目也逐渐被人们所熟知。但其实在同年 6 月,Worldcoin 就以 10 亿美元的估值获得了 2500 万美元的融资,投资阵容豪华,包括 Digital Currency Group、Coinbase Ventures、a16z、Multicoin Capital,以及 LinkedIn 创始人 Reid Hoffman 和 FTX 创始人 Sam Bankman-Fried。

在 2021 年 3 月底,Worldcoin 又以 30 亿美元估值获得了 1 亿美元融资。

目前在世界上许多国家,仍然存在很多没有合法身份的人,Worldcoin 要做的事情就是给这些人提供一个唯一的数字身份。

其目的就是希望打造一个无论是谁都可以参与的数字经济,并最终从这个去中心化的集体所有权中受益。

要想实现这个目标,首先就是要让它的代币有足够多的人使用,那么进行代币空投,是必不可少的操作。

正如文章开头所提到的,Worldcoin 想要进行如此大规模的空投,其所面临的防女巫任务势必更加繁重,因此他们直接来了一波硬核认证,直接通过用户的虹膜信息来确认真人身份。

Worldcoin 一共由三个部分组成,分别是代币、World ID(DID)、World APP(钱包)。即使用 World ID 去验证用户的唯一身份,防止女巫攻击,通过 World APP 来接收 $WLD 的空投。

目前真人验证的方法很多,比如人脸、指纹、基因等等,Worldcoin 采用虹膜验证,看重的是其唯一性和防欺诈性,简而言之,虹膜的伪造难度更大。

World ID 的推广与操作也比较简单,Worldcoin 推出了一个虹膜检测仪 Orb,接着他们在各个国家招募当地的代理商,经过考核和培训之后,将 Orb 发放给这些代理商,由代理商去完成虹膜收集任务。

代理商收集的虹膜数量越多,他们获得的奖励也就越多。再加上每次收集用户虹膜,都会给予用户一些小礼物和代币奖励,因此其地推整体效果还是不错的。

由于其身份认证过于硬核,没有 Orb 是无法完成的。再加上收集用户生物信息太过于敏感,很多国家的法律都禁止机构私自收集用户生物信息,并将这些信息带离国境。

因此,目前其虹膜认证的最大阻碍就是 Orb 数量和主权国家的合规限制。

Worldcoin 已经计划在今年夏季与秋季,将 Orb 数量增发至 1500 台,同时会在更多的国家和地区开展 World ID,例如美国、墨西哥、中国香港、日本、新加坡等等。

目前采用 World ID 的项目:

操作

由于 World ID 的认证需要配合 Orb 采集虹膜,如果您所在的国家和地区,不在 Wordcoin 的支持范围内,那么还是无法获得 World ID,因此这里只说一下可以操作的部分,以及认证的基本原理。

首先,用户需要下载它们的钱包 World APP,该 APP 目前已经在各大应用商店上线。

钱包安装之后,会让你选择创建新钱包,还是导入已有的钱包。创建新钱包的时候,顺便会让你验证手机号,当然你可以选择跳过,以后再验证。

这里如果立刻进行验证,需要你关闭 VPN,验证完后会发放 25 个 $WLD 代币给你。

验证的基本原理大概是,创建新钱包时会获得一个密钥对,包括一个私钥和一个公钥。用户将公钥提供给虹膜检测仪 Orb 进行检测,Orb 会通过算法,根据采集的虹膜图像,计算出一个 IrisHash 唯一标识。

当数据库中没有这个 IrisHash 时,代表该用户为第一次注册,只有通过这样的验证,用户才能成功注册一个新的 World ID。

介绍

Gitcoin Passport 应该是大家最为熟知的身份验证系统。Gitcoin 是一个基于以太坊的开源捐赠项目,其主要目的就是帮助一些开源项目筹集资金,在项目和用户搭建一个沟通的桥梁。

Gitcoin 在 2017 年由美国工程师和企业家 Kevin Owocki 创立,随后在 2021 年 4 月获得了Paradigm 的 1130 万美元的融资,同年 11 月又获得了以太坊基金会筹集的 50 万美元。

作为一个捐赠平台,Gitcoin 为很多优秀项目募集了早期资金,而这些项目也给捐赠的用户发放了空投,例如 GTC、ENS、BrightID 等等。

由于捐赠行为很容易拿到项目的空投,后来出现了大量为了空投而捐赠的用户,因此 Gitcoin Passport 横空出世。

Gitcoin Passport 是一个用来防范女巫攻击的 Web3 身份验证聚合器,能够收集可验证的凭据,从而证明用户身份和可信度同时,保护用户隐私。

Gitcoin 本身的二次方捐赠机制中,有一个匹配捐赠的概念。当用户在进行捐款的时候,Gitcoin 的资金池也会根据一个项目捐赠人数的多少,去额外匹配捐赠一部分资金给这个项目。

而只有 Gitcoin Passport 分数超过 21.76 分,才能获得配捐的资格。

随着 Gitcoin 影响力的增加,其 Passport 也慢慢被其它项目方所接受,例如上面的提到的 新公链 Linea。

未来一些项目的操作,大概率需要 Gitcoin Passport 的分数作为门槛。作为用户,我们也有必要去完成一下相应的认证任务。

采用 Gitcoin Passport 的项目:

操作

https://passport.gitcoin.co

Gitcoin passport 整体操作比较简单,打开他们的官网清楚地看到所有的任务。

每一个任务完成后,都会给出对应的分数,例如绑定 Google 账号、Facebook 账号、Discord 账号。

通过这些任务的完成情况,Gitcoin 对用户的真实度做出一个整体评分,分数越高,代表你的钱包地址越可信。

如果其它项目采用了 Gitcoin Passport 的分数,那么当你与这个项目交互时,分数越高,被认为是女巫的概率也就越低。

具体每个任务对应的分数,以及如何最低成本获得 20 分以上的策略,可以参考此前 Biteye 推出的思维导图与攻略:

《一图教你如何快速省钱提高 Gitcoin Passport 分数》

https://twitter.com/BiteyeCN/status/1673273955560599554?s=20

《Gitcoin Passport 最新验证攻略》https://mirror.xyz/0x30bF18409211FB048b8Abf44c27052c93cF329F2/J8KayQG2NOj-OZ_EMSgfHl3_cln1lCuUTNQuA_hOAcw

介绍

Nomis 是前几天突然火起来的一个链上声誉项目,由 Web3 凭证数据网络 Galxe 推出,旨在利用区块链的透明性来建立一个开放的 Web3 链上数据声誉体系。

在空投活动中,女巫用户往往通过各种方式获利,给通常给项目方和社区成员造成极大困扰。

尽管区块链有着它自身的透明性,可以看到这些女巫用户在多个钱包之间转移相同数额的代币,但如果没有合适的工具,那么这些信息也是无用。

Nomis 作为这样的一个工具,使用了自定义的钱包评分模型来评估地址的空投资格。该评分基于超过 30 个参数,将不同类型的钱包活动都考虑了进来。

通过这个模型,项目方可以自定义参数和权重来计算用户的评分,一旦用户的评分低于特定级别,则可以明确标记为女巫。

Nomis 始终认为,即使钱包的所有人不是女巫,使用 Nomis 这样的工具,也可以大大减少人工审查的工作量。

同样,尽管无法改变女巫用户的想法,但至少可以使他们的操作无效化,这就是 Nomis 要做的事情。

这个项目火起来的原因,和当下热门的二层公链 zkSync 有关。正当大家都在交互 zkSync 的时候,zkSync 官方突然转发了 Nomis 的推文,搞得人心惶惶,很多人开始担心 zkSync 也要开始大力整治女巫账号了。

Nomis 官方也发布了相关文章,表示自己是第一个部署在 zkSync 上的身份协议,这对他们来说意义重大。

但是与其担心项目方开始抓女巫,不如提前做好准备,去提高分数,这才是更加明智的选择。

采用 Nomis 的项目:

https://nomis.cc/multichain

打开官方网站,可以在左边看到我们绑定钱包的多链综合分数。超过 40 分的用户可以 mint 一下右边的 Score SBT,这个 SBT 是要花钱的。换句话说,40分可能是一个及格分。

如果想要提高这里的分数,我们可以看一下它的分数构成有哪几部分,在分数下面的 Stats 这里就可以看到。

根据右边的描述,我们基本可以总结出以下几点提高分数的操作:

https://mirror.xyz/0xnomis.eth/ne_vvBn04A0OmInI2ssirP4iMCwb_E0jNZcV8znQ9go

除了项目本身的一些操作,上面介绍中提到的那篇上线 zkSync 时,官方在 Mirror 上发表的文章,也可以去 Mint 一下,算是纪念性的时刻。Optimism 的手续费很便宜,大概 0.1U 这样子,目前才 28 个人 Mint。

介绍

Degenscore 是一个基于链上行为的去中心化身份系统,它不像上面的 Nomis 支持多链,Degenscore 的分数全部由以太坊主网上的行为构成。

超过 700 分的用户,可以 mint 一个 Degenscore Beacon 的 SBT,但是要想达到 700 分,这可不容易。

虽然难度比较大,但是一旦通过了 Degenscore 的认证,福利还是非常多的。

很多项目会和 Degenscore 进行合作,给予用户白名单福利等等,最知名的例如 Lens 的白名单,巅峰时期一个 Lens 价值 270U 左右。

采用 Degenscore 的项目:

等等…

Degenscore 的合作项目比较多,可以去官网中查看,Cafe 中列出的项目基本都采用了 Degenscore。

操作

https://degenscore.com

Degenscore 的官网一打开,出现的是 Cafe 界面。这里包含了 Opportunities、Abilities 以及 Jobs 三个部分,开门见山地告诉用户持有 Beacon 有什么好处。

点击上面菜单栏中的 Beacon,选择 Overview,就能看到申请界面。铸造过程简单,唯一的要求就是地址必须超过 700 分。

提高分数很简单,只需在顶部菜单栏的 Beacon 下面找到 Leadrboard,把前一百名高分用户交互过的项目交互一遍就可以了。

由于是在主网操作,用户需要多准备一些 ETH 作为 GAS。

Sismo 是一个基于零知识证明的链上声誉项目,据说是 Aave 前员工的创业的项目,曾于 2021 年 12 月完成了一笔 1000 万美元的融资。

投资阵容比较强大,包括 Framework Ventures、Delphi Digital、Fabric Ventures、Global Coin Research、Seed Club Ventures等等。

它的一大特点就是,用户在不公开自己钱包地址的情况下,可以证明自己拥有某个资产。

这对于一些想要展现实力,但是又害怕泄露隐私的用户是极有吸引力的。比如以太坊的创始人 Vitalik 就曾在其博客中提到,自己十分看好身份生态系统,并举例进行说明,Sismo 就是他特别提到的一个项目。

(Vitalik 博客,https://vitalik.eth.limo/general/2022/12/05/excited.html)

那么 Sismo 是怎么解决这个问题的呢?很多用户在加密世界,其实不是只有一个钱包的,比如一个钱包拥有 100 ETH,另一个钱包拥有 100 UNI,当我参与对应的会议时,那么我需要分别出示两次资产证明。

这里存在两个问题,一个是我需要公开我的两个地址,隐私得不到保证。另一个是,我需要出示两次资产证明,这很繁琐。

在 Sismo 的官方介绍里面,提到了单点登录的概念。意思是用户只需要登录一次,其它地方可以免登录直接通过验证。比如你的谷歌账号一旦登录,Gmail、Youtube、谷歌翻译、谷歌文档等等都会自动登录,不需要用户多次输入账号密码重复登录。

Sismo 的徽章就起到了这个作用,用户只需要经过一次验证,便可生成一个徽章,你可以将这个徽章发送到另一个没有资产的新地址。

这样的话,即使新地址没有这个资产,但有了这个徽章,也可以证明你的链上身份。并且由于徽章都在一个地址上,用户也无需使用多个钱包进行多次验证。

采用 sismo 的项目:

Web3 隐私层 Aztechttps://twitter.com/aztecnetwork

多链 DeFi 聚合器 rhinofihttps://twitter.com/rhinofi

操作

Sismo 的操作目前就是获取徽章。主要的徽章有两种,一种是官方的徽章,一种是第三方发放的徽章,比如 G15 捐赠的用户可以领取的徽章。

https://app.sismo.io/

打开上面的链接,第一个看到的就是 G15 的徽章,如果找不到,可以在左边的搜索框中搜索关键词。

(笔者注:app.sismo.io 这个网址未来可能会失效,可以使用 apps.sismo.io 进行替代。)

进入徽章详情页面,直接领取即可。如果钱包不符合条件,会让你重新换一个钱包操作。

目前很多徽章的领取都是有时间限制的,能够领取的徽章比较少。Sismo 更新之后,还提供了创建徽章的功能。

打开下面的网站,点击“Create a Data Group”,就可以创建自己的徽章了,尽管这种自己创建的徽章可能没什么权重,但就当体验项目了。

https://factory.sismo.io/

以上提到的几个项目,只是身份验证领域的比较火且值得一说的项目,其它同类的项目仍然很多:

针对以上的五个项目,总结如下:

1. World ID 目前面临最大的争议。尽管从防女巫的角度来看,其虹膜认证可以过滤绝大部分女巫,甚至由于验证太难,一些真实用户都被过滤了。

但是对用户生物信息的采集,是十分敏感的操作,尽管 Worldcoin 声明不会保存用户的虹膜图像,一旦算法得到优化,就会删除这些图像,但是何时得到优化,在当地代理商采集的过程是否会发生泄露,这些问题我们也不得而知。

同时受制于 Orb 的数量,这种链下验证的效率也远不如链上。因此 World ID 是否是一个可靠、有效且安全的身份认证工具,仍然有待验证。

2. 使用最广泛的应该是 Gitcoin Passport。它运用了大量的任务去验证用户的身份,既包括链上也包括链下。对于用户身份的评价比较完善,且比较可靠。

未来应该会有不少项目方会采用其验证作为过滤女巫的工具,对于想要博取空投的用户,应该多多关注并提高自己在 Gitcoin Passport 上的分数。

3. 操作最简单、最省钱的非 Nomis 莫属。无需用户完成各种任务,只需要在链上多操作,多存钱,多买 NFT,就可以提高综合分数。

而且它还是多链综合分数,你可以在二层链上进行操作,不仅省钱,同时对于用户的评价也更加多元化。

4. 操作最难、最费钱的应该就是 Degenscore。不仅任务多,且需要在主网操作,用户可能需要准备不少的手续费以支撑交互,成本过高。

尽管资金体量可以在一定程度上判断这个地址的真实性,但对于一个项目来说,筛选出真实用户的前提是真实,而不完全是资金量。

以 Degenscore 的分数作为女巫判断工具,其结果会严重失真。在笔者看来,Degenscore 更像是一个富人俱乐部,或者正如它名字一般,Degen(老手、重度用户)俱乐部,因此普通用户不用太执着于其分数的高低。

5. 最后一个 Sismo,采用零知识证明且侧重隐私保护是他的优势。但是目前 Sismo 仍然处于比较早期的阶段,合作项目较少,技术路线也在变化,因此用户可以上手体验的东西也不会很多。暂时可以体验领取徽章,或者它的徽章创建功能,并且随时关注他的新动向。

继续阅读