萬字長文解析——去中心化身份和通訊技術架構
MatrixDAO
0xCc34
September 7th, 2022

作者:Bane, MatrixDAO Research Analyst

Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 最近的一篇論文概述了他們提出的概念「去中心化社會」(Desoc):

"a co-determined sociality, where Souls and communities come together bottom-up, as emergent properties of each other to co-create plural network goods and intelligence, at a range of scales. "

論文認為,為搭建去中心化社會,我們需要trust mechanism,需要有一種「靈魂綁定」的不可轉移代幣來表達我們的track record、身份、信譽等信息,以達到無中心化的信任溝通。

"accounts (or wallets) holding non-transferable (initially public) 『soulbound』 tokens (SBTs) representing commitments, credentials, and affiliations."

區塊鏈通過全局式的廣播機製,有效地提升了透明程度、公開性和部分效率,但也剔除了中間方作為信任溝通的擔保方。因此,信用衍生大多數建立在抵押的硬擔保基礎之上,而不是像現實世界中由信用評價系統組成,這無疑降低了金融系統流轉的資本效率。在"Code is law"下,我們如Kately Nills所說:

"we've unintentionally optimized for the use cases in which you don't know or can't trust your counterparty – where trust and knowledge are replaced by cold, hard collateral. "

雖然主題似乎和大眾現在最容易接觸到的加密貨幣交易和去中心化金融沒有直接顯著的關系,但從廣義的Web3.0投資的角度來講,我們的目標是構建去中心化(Decentralized)以及無前提信任(Permissionless)的網絡以解決一些陳舊的問題。區塊鏈應該是一種可選擇的工具而不是桎梏,加密貨幣應該是一種權益憑證證明和激勵方式,而不是為了區塊鏈而區塊鏈,為了token而token。重新思考主權和加密世界的關系以及人與社會的關系,管理自己的「身份」並建立起信任的橋梁是重要的基礎設施,也必然是Web3.0一個重要的投資議題。

我們為什麽需要一個去中心化的身份並用之進行溝通?

1. 去中心化社交的需求。去中心化的社交似乎已經成為了一種web3.0的動態共識,我們認為,網絡用戶應該具有其信息的所有權和基於所有權上的衍生權利,而不是將所有權被動的舍棄給中心化的網絡服務巨頭,去中心化社交網絡項目Deso在其白皮書中從信息權和利益分配的角度描述我們目前的痛點:

「今天,社交媒體甚至比比特幣被創造出來之前的金融行業還要中心化。少數的幾個社交媒體公司牢牢掌握著公共資源,從不屬於他們的內容創作中賺取不合理的壟斷利潤。同時,目前廣告導向的商業模式使創作者應得的獎勵一直以來被低估、缺乏激勵和貨幣化手段。另外,廣告導向的商業模式強迫社交媒體巨頭們開展流量爭奪的零和博弈,用盡一切手段將內容創作留在本平臺的高墻內,並用封閉式的數據管理阻止外部開發者在其之上構建應用程式。因此,用戶和內容創作者們的選擇權被剝奪。」

2. 同時,中心化的社交通訊從數據安全的角度給人們帶來了隱患。寡頭化的社交媒體和集約化的數據中心和管理 模式直接導致了數據泄露和隱私曝露的風險。近在2021年4月,社交媒體巨頭Facebook(現名META)就曾發生巨大 的用戶數據泄露,有匿名賬戶將涉及到來自106個國家的533百萬名用戶的隱私數據直接公布在了黑客論壇中,其 中包含電話號碼、姓名全稱、所在地、郵箱地址和家庭信息,並衍生出了後續的信息詐騙。

3. 另外,中心化的網絡通訊從隱私保護的角度會直接帶來通訊訊息被監聽潛在可能性。隨著Web2.0時代網絡用戶 和數量的爆炸式指數增長,諸多的監聽門醜聞暴露出中心化的網絡暴露在被窺探的窗口中,Shoshana Zuboff直接 將現代網絡經濟描述為Surveillance Capitalism。

4. 中心化的社交通訊也從共謀和信息視野的偏差的角度潛在地促進了信息獲取和傳播的可操縱性,中心化的有偏 算法推薦機製和人工幹預可能會導致"額外的"信息差的形成,造成信息視野的不公正。同時,中心化的社交通訊 可能產生「共謀」問題,使少數聲音無法被發現。

5. 中心化的網絡通訊機製從網絡抗攻擊性的角度導致了社交網絡面臨著受攻擊風險,而去中心化系統的攻擊、破壞 或操縱成本更高,因為它們缺乏顯著的中心點服務器(可以以比周圍系統的經濟規模低得多的成本進行攻擊)。

6. 可以打破中心化網絡通訊下的信息壟斷,我們可以從不同的app應用程式瀏覽同一組數據,打破程序之間的數 據藩籬,也不必再忍受中心化社交通訊下廣告和流量驅動的商業模型導致用戶數據使用的種種不便。

7. Web3.0和去中心化互聯網開發平臺DWP的發展需要一個用去中心化架構構築的,基於錢包和去中心化身份的, 安全的、單獨的、更加完善的通訊協議進行信息交互和傳播。

好的...怎麽做到呢?

DID的構建圍繞社交關系和歷史行為的證明

DID的構建已經被討論了許多年,一定程度上其期望屬性已形成了共識,W3C對於去中心化身份標識符(DID)的定義如下:

  • 身份主可以控製賬戶並讀取和操作隱私數據

  • 允許將身份在不同程序之間的授權和轉移,擁有基於身份的可互操作檔案

  • 允許與其他身份同程序及跨程序的溝通

  • 獨一無二的全局性的不可消滅的身份證明,擁有可見的聲望系統和信任機製

基於此,以下項目做了諸多嘗試:

身份和SBT

但若我們回歸"身份"Identity這個概念本身,實際上會發現身份實際上是社會關系和歷史行為的一種映射,換言之,他是我們Track record的一種反射。在代碼式的身份構成中,我們運用token的方式已經能反應大部分的鏈上的行為路徑:3pool的巨鯨;某Dex的Volume Booster;某NFT的持有者等等。困難的是鏈上無法反映的一些 行為,如:線上參與了一次discord AMA,並積極提問(盡管discord開放了發言記錄模塊的統計端口);線上參與了某start-up項目的backend部分開發,主要負責了storage和distribution的設計;參與了某DAO在NYC的線下party並發言。這些行為的共性是:我們需要一個第三方的認證者,需要它主觀地依據行為內容來給予一個認證。在以下的用例中,許多都必須依靠後者才能實現而無法通過代碼直接生成憑證。本處的token統一定義為在區塊鏈上的權益證明

在SBT的構想中,這些"主觀的"認證可以由token實現,並根據EIP-4973:Account Bound Tokens的ERC721S標準發布。這樣的token有很多好處,他是不可轉移的;並可以通過社區恢復;能夠節省gas fee(參考了ERC-721A);通過一個isSybil變量,可以有效避免女巫攻擊,並可以計算成員累計的貢獻。它的work pattern如下:

對SBT Token模式的否定和Claim模式的提出

然而,這樣的SBT generation也存在著很多不足之處。推薦閱讀:Soulbound Tokens (SBTs) Should Be Signed Claims by Kate Sills。Kate認為,SBT不應該是鏈上的token,更應該是一種基於數字簽名的聲明(claim):

  1. 對人的track record的定義是主觀內容導向的,因此直接用鏈上的SBT token數量來定義一個人"客觀的"身份和能力是不可行的。

  2. 在當前的數據標準下,我們沒有辦法確定Issuer的身份,Ethereum尚未有標準化的方法顯示和記錄 token minter 的公鑰。EIP-4973提議indexers可以用transaction-level from field來表達minter和記錄logC裏智能合約不可讀的數 據,但落地仍遙遙無期。因此身份的驗證者其實是沒有辦法實際聯系上Issuer的信息並進行可信驗證的。

  3. 人們應該有對自己數據的主權和隱私權,而不是把數據全部公之於眾,我們應該可以選擇展示哪些認定和隱藏哪些認定,尤其是在這些認定們還不一定準確的情況下。

  1. 對於同一個身份,不同的issuer對其的行為認定難以標化,需要具體說明。Bane的Solidity編程技術,在MatrixDAO認定為Low-level,但在BaneDAO可以認定為Distinguished。

  2. 鏈上token的铸造成本高昂,即使在熊市周期的低gas fee下Ethereum主鏈的成本依然徘徊在$20~$50。SBT駐紮在哪條鏈是一件非常重要的事情,如果Eth依然是智能合約和金融行為的最廣泛的母鏈,那麽SBT暫時來說依然 還是會留在L1上,因為Rollup L2上讀取其他L2還依然有因為程序語言和信息通訊障礙造成的困難。

數字簽名也許是更優解法

基於此,Kate認為一個以數字簽名base的claim是更好的選擇。我們可以基於EIP-2098直接壓縮簽名內內容, 例如:

這種明文簽名再加上issuer的private key後,可以通過多種方法加密壓縮成64位的密文,例如:

Verifiable Credentials(VCs)是什麽?

上面的方法很酷,其擁有強大的易讀性,但是並不標準化,因此在廣泛應用時,各種claim的格式不一,在不同程序語言中傳輸、解密、生成、驗證和信息可用性上都會遇到一些問題。為了解決前面的問題,我們可以基於 Verifiable Credentials (下文稱作VCs) 的標準化技術進行明文加密。

VCs是一個相對成熟的數字憑證加密技術,以某種加密憑證的形式存在,天生地可以和區塊鏈上的簽名形式耦合。它們可以表示在物理憑證中發現的信息,例如護照或許可證,以及沒有物理等效物的新事物,例如銀行賬戶的所有權、活動的參與權和許可權。與物理憑證相比,它們具有許多優勢,最顯著的是它們經過數字簽名,這使得它們具有防篡改和即時驗證。雖然存在一些優勢,但他也有一些缺陷:

  • 可驗證憑證的安全性受到質疑;可驗證的憑證也受到可用性問題的影響。

  • 可驗證的憑證可以由任何人頒發,關於任何事情,並且可以呈現給每個人並由每個人驗證。

在VCs的模式中,生成憑證的實體稱為頒發者(issuer)。然後將憑證提供給存儲它以供以後使用的持有者(holder)。然後,持有者可以通過向驗證者(verifier)出示他們的憑證來證明自己的一些事情。最簡單的例子如我們的學校作爲頒發者(issuer)來向我們畢業後的公司(verifier)證明我們確實擁有某一個學位,簽名的訊息包括我們的major/gpa/year。

基於VCs,區塊鏈可以天然的存儲和公示這種數字憑證,通過我們的私鑰進行二次簽名,區塊鏈上可以顯示我們與這個數字簽名各個主體之前的關係。如在下例中,學校(Issuer)擁有自己的did並用他們區塊鏈上的私鑰錢包簽名後,記錄下學校的公鑰地址。接著,VCs通過holder的錢包遞交給Employer(Verifier),並鎖定了學校(Issuer)的公鏈地址,接著employer作爲verifier可以從簽名后的VCs中有效獲取holder的major/gpa/year。

這樣的做法相比剛才SBT的做法有一些好處,一方面它更加標準化,我們可以直接批量獲取所有Issuer發佈的證明中涵蓋的Major/GPA/Year信息,而不是人工去做額外的文本識別。同時,他還有一些好處:

  • 基於此,Verifier可以向issuer進行可信驗證。同時,我們可以擁有更多token無法承載的細節。

  • 更重要的是,這樣的數字簽名並不一定要上鏈,我們可以在任何地方儲存:本地、中心化雲端、P2P/ Federated的存儲網絡,當我們需要使用時,只需有選擇地用幾乎任意方法將其提供給Verifier即可驗證:聊天短訊、Email、Cloud Drive。

  • 以上的兩種方法在驗證時,都只需要Issuer的public key,Holder的public key,密文內容和對應的明文內容(用作比對)即可驗證。

它的work pattern和代碼如下:

數字簽名的解法有更廣的用途

Verifiable Credentials(VCs)不僅可以用以做信譽、聲望系統類的證明服務構建DID,其數字簽名的屬性可以適配於更廣泛的用途,如授權、托管、數字支付等。例如,我們可以做音樂版權方對某音樂平臺的版權授權,實際上做成了可驗證的加密電子合同。

下例中,銀行身份的數字簽名(事實上和現在銀行聯網系統用的全網簽名原理一致)同理,且運用ION進行了輔助驗證。

從Claim延展出的聚合Hub

需求

如果以上這種方式得以推廣,我推測會有第三方的去中心化私鑰保管的Aggregated Claim Hub出現:

  • DID的構建和維護是一件長期的事情,其中鏈上鏈下會產生不計其數的claim,甚至和私鑰/助記詞的保存有一樣的重要性,一個由去中心化第三方托管,私鑰掌握權限並多次重復加密的,基於Arweave存儲的Claim Hub是一件有意義的事情。

  • Hub的出現使Holder能自由的管理和發送需要的Claim子集給Verifier,而不用從「物理分布式」的存儲裏四處翻找。

  • Hub能使Holder針對某特定的標準化claim請求Issuer進行公開簽名上鏈,從而全局廣播。

  • Hub能為Verifier驗證某公開簽名的Claim,也能提供標準化的解密工具進行VCs的反驗證。

這個Hub能讓我們具體做什麼?

形成可選擇公開的claim後,並遞予Holder後,後者有兩種選擇:

  • 將其"分布式"的自行存儲,需要時直接傳輸給Verifier驗證;

  • 上傳到聚合式的Claim hub中,存儲在IFPS/Arweave中,批量管理,當有需要時選擇子集出示驗證。

而Issuer同樣存在選擇:

  • 發布off-chain claim並直接交予holder。

  • 用重新claim的方式修改、取消已有的claim,並廣播宣布前claim無效。

  • 自行在廣播發布claim在聚合Claim Hub中,如由聲譽支撐的白帽黑客、安全機構針對惡意黑客和rug pull身份可以公開發布認定。

  • 當Holder本身提出希望公開該claim時,例如Bob希望永久性將DID公開綁定自己的真實學歷信息 Phd, Computer Science @University of Cambridge,Issuer(Multi-sig of UoC) 可以用 private key 通過鏈上重簽名到聚合式Hub中,以公開該認證信息,但該過程一般不可逆。

為SBT token辯護

盡管上面提到的Claim模式一定程度上很性感,但以token形式存在的身份證明還是能做到數字簽名暫時做不到的一些事情。

  • SBTs以NFT形式存在,如果你想「親自挑選」你的 DAO 成員,你可以簡單地給他們一個 SBT token,不同

  • 於一般NFT的是,SBTs不可轉移,因此DAO治理投票時能實施一人一票。當前Sign&Vote一般是進行白名單錄入後,根據EIP-712進行簽名方式的投票。但Claim是以不一定存在鏈上的簽名形式存在的,因此無法直接通過鏈上數據導出,而需要額外鏈下記錄錄入白名單;或是投票者自己上傳簽名驗證後取得其投票資格。

  • 在進行空投時,舉辦活動組織和邀請的場景時,同上。

  • SBT能部分解決私鑰恢復的問題,Alice先前issue了10x SBT Token給她親近的十個互不知曉的親友。當其不慎丟失了私鑰後,Alice可以聯系上十個親友中的六個以上(類似Multi-sig),從之前部署的私鑰存儲智能合約中取出密文/明文私鑰。如果EIP-4337(draft)能落地,流程可以變得更簡潔。

    • 關於EIP-4337:當前ETH錢包地址的賬戶和合約地址的賬號不是一個模型,很多自動化響應的交互沒有辦法去做。如果EIP-4337完成,一些項目在以太坊底層就就沒有存在的必要了,如轉換零錢支付gas費,私鑰密文protocol托管等類似項目。因為EOA底層可以直接做一些自動化響應的操作,而不需要借助另外的protocol。 現在自動化操作能夠實現,但是需要更多代碼或模塊實現,而不是在EOA底層就能實現。EIP-4337實現的話,很大程度上將改變以太坊上的賬戶體系,是一個重要的更新,對其上的Protocol有很大的影響。Vitalik合作在做的,但是排序很靠後,也不知道會排到什麽時候。

去中心化通訊網絡

首先,通訊行為和去中心化的身份信息是可以部署在可互操作的不同網絡格式上的。

當前最常見的是中心化的通訊網絡設施,由一個或者一組分片式的服務器集群提供通信居間。過去,去中心化的通訊網絡結構通常分為兩種,聯邦式網絡 (Federated Networks) 和點對點網絡 (P2P Networks),他們都是由節點構成的,故也有人將其稱為 DWN(Decentralized Web Nodes)設施 。除此之外我們有時還能看到一些混合了兩種網絡結構的混合製網絡(Hybrid Networks)。

我們借用下圖可以更直觀的發現三種網絡的區別,下列三圖表現得分別是中心化(Centralized),聯邦式(Federated)和點對點(Peer-to-peer)的網絡結構(註:圖中稱為中心化,去中心化和分布式網絡)。另外,還有一些通訊協議嘗試用區塊鏈架構構建,但性能表現不佳。

我們前文提到,區塊鏈可以作為去中心化身份的良好載體,通過token/claim sign可以提供有效的graph證明。但為了全局的可見性(同步同構性)和不可變性(分布式賬本的原始特征),區塊鏈在數據存儲和存證運輸方便一直表現得成本高昂和交易緩慢,一些基於異步同構性的公鏈或中心化程度高的公鏈可以部分解決該問題,但又陷入不可避免的安全性和中心化缺陷。同時,區塊鏈的架構邏輯本身又是相對前文的聯邦式網絡和P2P網絡又是相對中心化的,我們用戶本身並不是彼此作為網絡提供和驗證者,而是令一組互不信任的計算機作為節點通過廣播機製形成共識,而當節點本身出現安全性問題,通訊行為本身安全性和可持續性會受到嚴重挑戰。

最重要的是,人們進行社交通訊時進行的交互應該是可變的、短暫且即時的,並不需要花費極大算力的全局廣播,這會導致massive adoption時網絡性能基本不可用,人們在獲取社交內容的時候通常根據其社交圖譜和信息視野獲取聯系人和關註人的消息,而並非作為端口節點獲取全局信息,這和分布式賬本的原理是相悖的。

因此,我們可以考慮用傳統通信網絡中的去中心化"前輩"設施直接賦予到去中心化身份的溝通中。在P2P中,我們有:

在聯邦式的網絡中,我們有:

本文無意進行一個通訊網絡的mapping,我們應該根據具體用例選擇經濟的去中心化通訊方式,而不是把所有都陳述和比較一遍再去套上合適的用例。DWeb Nodes作為一個數據存儲和消息中繼標準,支持任何類型的實體, 比如個人、組織等,可以發送和存儲加密或公共消息和數據,可為基於節點構建的各類去中心化 App 和協議提 供支持,其需要滿足特點包括:普遍可尋址(Universally Addressable)、語義發現(Semantic Discovery)、可復製(Replicated)、異步消息線程(Async Message Threads)、安全(Secure)、支持任何身份類型(Support any identity type)。

那麽......這是一個值得投資的賽道嗎?

值得註意的是,基於DID,VCs和DWN構建的下一代去中心化網絡Dweb並不一定是和其網絡系統内的原生加密貨幣緊密相關的。從現在貨幣金融理論的角度出發,原生代幣相當於整個網絡的“貨幣”,需要承擔支付 手段、價值貯存等等多個功能,而原生的token在沒有强大的貨幣調控系統的前提下,整體的代幣經濟(token economics)很難在持續通脹(貨幣政策的普適屬性)的同時捕獲網絡增長帶來的價值並維持幣價穩定(需要維 持購買力穩定)。現在,我們已經可以嘗試建立根據DID和VCs的額外的激勵機製,並由DWN提供溝通和共識證 明,而不一定要通過Token本身去做這件事情。一些解決方案嘗試直接用BTC閃電網絡和ETH作為支付手段。因 此,這一部分的投資更像股權投資而非代幣投資,一級市場的權益機會會始終大於二級市場的機會。

一些現狀

數據所有權回歸到用戶身上,但數據所有權通常會被B端客戶使用,如果代幣經濟系統只是對B端用戶的索引 (index)和查詢(query)收費,在數據量不夠大的時候,代幣會比較難捕捉到經濟系統的價值。

  • 從數據的供給端來説,用戶需要足夠的premium激勵它們剋服遷移成本把自己的數據提供給DID聚合中間 件,以維持用戶有機增長。

  • 從數據的需求端來説,協議/項目/公司希望用戶量足夠大以形成與自身業務有關的有機分析。

  • 從數據的聚合端來説,聚合方面對的是一個雙邊網絡,他希望能儘快增長用戶的有機數據以達到自身網絡成本的breakeven ; 同時,他們需要盡量采取各種手段使造假/刷量的成本大於他們能通過數據聚合得到的收益另外,他們必須提供優質的分析工具來幫助希望使用數據的客戶獲得良好且有價值的體驗。

當前的DID/Social Graph項目面對的尷尬處境通常來源於用戶端,一方面,用戶獲取在熊市周期是一件困難的 事,很多項目放在他們平臺上的往往是一些交互空投和測試網的邀請,但在當前并沒有太大的利潤吸引力;另一 方面,由於平臺需要盡量降低用戶端在獲取身份證明時的成本,它們通常會采取低成本甚至零成本mint的方式, 導致平臺本身貨幣化進程的breakeven需要非常大的用戶基數的查詢用量才足夠。

但下一代互聯網依然是令人激動的,不論他是Web2+Web3的結合還是完全基於DWN。我們會看到很多老的應用 場景:郵箱、名片、身份認證人、音樂播放、藝術創作和版權保護、加密消息傳輸等以新的網絡形式被重構,用 戶以不同DID的形式掌握自己的數據主權,DWP開發者在有無token的情況下都可以重塑生產力和生產關系。借以To C端Twitter前CEO Jack Dorcey舉的例子:在當前Web2環境下,您的個人偏好、機票、預訂和其他旅行數 據散布在各種不同的酒店、航空公司和旅行應用程序中,混亂不堪,去中心化標識符 + 去中心化Web節點可以 幫助統一這些流程和體驗;在不同音樂App裏一遍又一遍復製自己的播放列表,這個操作可能會讓許多人感到不 悅,DWeb可以解決。

一些需求和痛點

目前還沒有Progressively march的特別成功的項目,一些常見的老項目問題:

  • 私鑰管理:私鑰管理一直是去中心化網絡(包括p2p,區塊鏈和DIDs)安全的重大挑戰,我們經常能看到因為私鑰丟失產生的巨額財富損失新聞軼事。因為去中心化網絡通常需要私鑰獲取賬戶的使用權,用戶經 常會遺失、忘記自己的私鑰。最安全的方法是用硬件錢包或者第三方的定製私鑰保障服務,然而以上的解 決方案通常只適用於管理巨額的數字貨幣財富,而並不適用於需要經常使用賬戶與網絡進行交互的網絡通 訊。Metamask錢包提供了助記詞的替代解決方案,瀏覽器Brave也提供了基於數字貨幣的友好的私鑰管理 工具。一些第三方的私鑰管理工具可能存在投資機會,例如:Dark Crystal可以將助記詞的不同片段分發給 不同的親朋好友,一些小工具可以用熟悉的提示詞的方式去中心化儲存錢包的助記詞和私鑰。前文所述基於 EIP-4337的EOA自動化升級可能可以解決該問題。

  • 隱私管理:我們希望自己可以選擇性展示我們的身份,而不是讓所有人都完完全全地知道我們身份的所有細節。Zero-Knowledge Proof(零知識證明)應用配合不同的硬件計算終端可以給我們帶來隱私的保護,通常我 們有兩種解決方案:

    • 如果我們的attestation足夠小,可以直接在用戶的前端進行zk-proof的生成。一臺2012版的iphone也 能夠有足夠的算力生成單個的證明。黨zk-proof被生成後,他們會被上傳至用戶自己基於IPFS的merkle root上,進而形成用戶身份的一個新狀態(state)。這種方法非常方便,DID的聚合平臺可以從IPFS上直接獲取用戶did的最新狀態,也無需過於大量的中心化并行運算。但這種方法存在原生的Data Availability問題,我們上傳的實際是hash,并不是身份證明的證據本身,導致我們實際上無法backtest過去的查詢結果 和狀態的正確性。

    • 如果我們的attestation比較大,則需要將用戶身份相關的metadata傳輸至中心化的計算方來生成zk-proof hash。這種方法可以處理更大的計算量和更複雜的身份證明信息,但卻無法完全保證桌面層面的隱私,我們的信息實際上還是在第一關時被一個相對中心化實體獲取了再進行加密的。

  • 惡意攻擊和垃圾內容:基於DIDs我們可以衍生出同一個去中心化的社交身份在不同應用中的聲望系統和解 決方案,並由此為交易、交流和交換建立信任機製。這中間存在一些中間件有顯著的投資機會。同時聲望系 統和信任機製也面臨著最大問題:垃圾內容、女巫攻擊和身份冒充。目前的DWN下的網絡無法徹底杜絕垃圾 信息的堵塞,即使Local服務器可以手動的由管理員進行域內的屏蔽和封禁,由於Global的缺少中心管理者, 通過集體投票來ban some DIDs缺乏效率,我們依然面臨治理問題。信息騷擾和無意義的字段攻擊依然可以 做為網絡通訊的最大阻礙;同時,一些攻擊者會嘗試技術手段冒充身份證明偽造身份進行詐騙和騷擾。

  • 數據存儲及其可變性:目前基於去中心化網絡的數據存儲結構都面臨著大大小小的問題,本質是 Cryptoeconomics vs Cryptographics,本處略。

  • 搜索引擎:搜索引擎是互聯網誕生以來非常重要的基礎設施。去中心化的通訊網絡裏通常不是全局廣播的, 而是提供給信息視野內的信息推送,並由用戶基於DIDs自己決定自己的信息視野,這也意味著在聯邦式和 P2P的網絡結構中,一般無法提供足夠去中心化的全局搜索功能,因為前兩種網絡架構無論那種都無法獲得 網絡的全局統一視野。而區塊鏈系統適合進行搜索引擎的單獨構建,又不適用於網絡通訊層的構建,一些基 於區塊鏈的搜索引擎項目Almonit,Presearch和BitClave並沒有解決以上的問題。現行的去中心化網絡通訊應 用,如Mastodon是用基於中心化的外部檢索工具通過分類的方式來讓用戶檢索全域話題和用戶的,在檢索完 成並關註後再返回給Local域內。

  • 貨幣化的困難重重和區塊鏈的應用:區塊鏈對於去中心化網絡通訊最大的啟發是加密貨幣帶來的貨幣化機 會。基於區塊鏈,一系列用token分發來激勵內容創作的Socialfi項目噴湧而出,然而,這些項目最大的問題 依然是:垃圾內容、女巫攻擊和身份冒充。將收益作為內容創作的目的和作為內容創作的激勵和促進有著顯 著的區別,前者會導致平臺垃圾內容泛濫,和通訊協議內的auto-mod和監察體系往往無法徹底跨語種、跨 內容的有效鑒別有效內容,導致平臺內容反而因為交互行為內生的經濟系統徹底對真正想進行有效交流的用 戶進行無意義的騷擾從而失去信心離開平臺,而垃圾內容的泛濫對平臺的自動深度學習鑒別系統又會帶來挑 戰;而後者則可以在提供有效內容後再進行激勵,激勵有效內容的創作,但這種鑒別即使基於DeepL也很難 自動完成,如果手動進行有效內容的鑒別勢必丟失我們的初衷,也與去中心化網絡通訊massive adoption的 需求大相徑庭。我認為,加密貨幣激勵和社交數據的存儲已經在基於區塊鏈的去中心化社交網絡貨幣化方面 進行了一些嘗試,但最終似乎證明了:

    • 直接用token在內容創作領域進行激勵並不是好的嘗試,因為經濟系統正常運行需要“法幣”(fiat),法幣的購買力應該相對穩定,且沒法杜絕垃圾攻擊;

    • 同時在區塊鏈上存儲用戶帖子等可變和短暫的數據是對全局分布式賬本的不當使用;但使用區塊鏈來管 理身份證明和聲望是一個好的方向。

    • 為用戶名聲明一個唯一的、人類可讀的DIDs需要全局共識,而在完全 p2p 網絡中可能存在爭議且難以 跟蹤的功能,例如「點贊/點踩」計數,也可以合理地放在區塊鏈上。

  • Moderation:由於中心化管理者的消失,通訊協議在設計時需要設計科學的分級的去中心化管理和治理體 系,保證通訊系統的正常運行,同時,由於管理者一般不可能time-frame globally online,一些auto-mod中 間件同樣有投資價值。Discord作為一個Web2公司做出的類Web3.0應用其實在mod機製設計方向有很好的參 考價值。

個人短期的悲觀

  • 中短期來看,並不看好市面上因為概念提出炒出來的DIDs產品。

    • 產品趨同,完全應用層的東西,大家都可以做,叠代空間有限,技術門檻並不高。

    • DIDs是一個同時to B to C的基礎設施產品,橋接開發者、運營商和用戶,個人認為投資需要等待DWN協 議落成和DWP開發者生態發展最後落在哪條鏈上做massive adoption,很大概率還是在Ethereum上做。

    • 但現在做同樣事情的人稍微太擁擠了,DID需要一個通用標準,正統性、可互操作性、通用性和可升級 性很重要。盡管如此,仍然必須承認在標準下很多事情必然是有很多做middleware的生態夥伴構建的。

  • 長期來看,基於開源的VCs加密和通用標準製造方是比較好的股權投資,這類工具和平臺代幣化很難捕獲價 值,更多是拿來做governance token,但股權融資後可以從其他方式來變現。開源的貨幣化問題可以參考這 篇文章:"Open source and web3, simplified"

  • 基於P2P和Federated甚至Hybrid的DWN投資相對會比較困難,不同的應用場景事實上需要的網絡結構非常 不同,很難去評判誰是最容易獲得廣泛使用的,同時,貨幣化也非常困難。同時,因爲這類的通訊網絡通常 是開源的,我們沒有什麽經濟激勵去投資他們的股權。

    • 郵箱和即時加密通訊用P2P,但是互相又有差別。

    • 類似音樂,藝術品展示,推特這類又適合用Federated,但互相也有性質上的差別,有些需要永久存 儲,有些需要即時性,信息視野也有不同的要求。

    • 一些應用場景下,不可能完全的去中心化,否則會導致網絡效率低下。

本文 PDF 版本下載連結

Subscribe to MatrixDAO
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
AL7aZ1mWh5nfyEB…S5Wxt89yXOZLUoI
Author Address
0xCc34334BFf73e24…3f45d7e86d4fd24
Content Digest
9M8tSzxIb8dG52L…QVou2ezK3idw0C4