抽象
全球社交网络巨头的崛起并使用中心化的技术,导致滥用用户数据,侵犯用户隐私并实施审查。经剑桥分析公司调查,Facebook 未经用户同意收集了数百万用户的社交图谱和个人资料,以促进政治广告,不当地从个人数据中获利。当前 Web 2.0 集中式社交网络的格局已经偏离了万维网的原则(实现信息的大规模去中心化)。
作为解决方案,我们需要一个去中心化、无审查和自主权的社交网络,这与 Web 3.0 革命的主题完全一致。在 Web 3.0 的曙光中,CyberConnect 在这里构建了一个去中心化的社交图谱协议,为 Web3 社交网络和元宇宙提供服务。我们的使命是将社交图谱数据的所有权和实用性归还给用户,同时为所有 Web3.0 开发人员提供集成和构建社交图谱的基础设施。
Web 3.0 路线图
以太坊区块链的突破性创新使智能合约能够以去中心化的方式执行,开启了去中心化应用与数字资产交互的篇章。我们已经看到了 DeFi Summer和 NFT Summer的繁荣。许多 Dapps 致力于促进数字资产的交易。
另一方面,我们很高兴看到去中心化 UGC 平台(如 mirror.xyz)和基于区块链的游戏(如 Axie Infinity)越来越受欢迎。我们相信,Web 3.0 路线图的下一个重要步骤将是去中心化社交网络和基于区块链的元宇宙。去中心化的社交图谱协议将是其中不可或缺的一部分。
缺乏去中心化的社交图谱协议,当前的游戏和社交应用以集中的方式存储用户的连接数据。每当登录到新应用程序时,用户都必须重复建立连接。想象一下,当您登录到 Decentraland、Dark Forest 甚至 Opensea 时,您可以立即从您的通讯录中认识您的朋友,他们也在使用这个应用程序。借助 CyberConnect,用户可以使用他们的数字资产、链上身份和社交图谱在 Web 3.0 上的不同 Dapp 和游戏中漫游,而无需对任何中心化方放弃你自己账户的控制。
CyberConnect 协议
协议概述
我们提出 CyberConnect,一种用于构建基于区块链地址的社交图谱的去中心化协议。CyberConnect 协议将具有以下功能:
- 可公开访问:分散的社交图谱数据将可供所有 Dapps 公开访问,作为开发人员可以利用用户连接扩展其现有用户群。
- 自主权:虽然社交图谱数据对所有人开放,但只有用户才能完全控制自己的社交图谱,即添加、删除和更新连接。
- 与区块链无关:该协议不是绑定到单个区块链,而是为多区块链生态系统创建的。与区块链无关的功能将支持来自所有区块链的连接。
- 去中心化治理:受以太坊愿景的启发,我们将致力于安全、无许可和去中心化治理的理想。该协议的长期发展将受到去中心化治理的约束。
- 代币激励:为了支持 CyberConnect 协议的长期发展,我们在起步阶段引入了代币激励模型,以公平地奖励所有帮助引导社交图谱的贡献者。
隐私保护功能选项:我们知道有些用户比其他用户更关心他们的连接数据,我们正在积极研究未来启用隐私保护功能的技术解决方案。
存储
CyberConnect 的核心是一种防篡改数据结构,可有效促进以用户为中心的数据的创建、更新、查询和验证。
每一条以用户为中心的数据都表示为一个数据流,其中只有数据所有者才允许更新。对数据的每次更新都以仅追加提交日志的形式附加到数据流中,并且生成的数据结构成为一个哈希链接的数据结构,称为Merkle DAG. 为了提供数据真实性,我们利用dag-jose IPLD编解码器,以便每条数据,无论是创建文件还是单独的更新都由数据所有者签名并可选择加密。在向数据流追加新的提交之前,会执行授权检查以确保只有数据所有者才能追加新的更新。在自定义 IPLD 编码之后,数据安全地存储在 IPFS 中,以提供内容寻址查找和数据完整性。通过这种设计,每个用户的社交图谱只能由用户修改,只有具有用户授予的解密权限的应用程序可以读取,并且可以通过附加的签名进行验证。
我们与 Ceramic 合作发布了我们的第一个版本,该版本基于他们在 IPFS 之上实现的这种可变数据流存储系统,通过编写重数据模型进一步提高性能。
节点间的数据可用性是通过libp2p pubsub这样的方式实现的,只要订阅了 pubsub 主题的一个节点有需要的提交日志,就可以在所有节点间查询数据。
Ceramic 的区块链锚定和我们的自定义数据固定服务保证了长期数据保留。
认证和授权
要完全归还用户数据的所有权,我们首先要理清身份验证和授权。用户的身份验证仅仅意味着他们就是他们声称的身份,并且很容易通过使用用户私钥的签名来实现。用户数据的授权意味着只有用户有权写入自己的数据,而 Facebook 等其他中央方不能修改任何人的数据。授权是在提交前检查和dag-jose IPLD编码的帮助下完成的,以确保提交后正确签名。
鉴于这两个认证和授权的要求,我们设计了一个安全的基于公钥系统(非对称密钥对)的认证和授权的钥匙串方案。首先,用户不应使用其区块链私钥签署任何非交易数据。使用区块链私钥签名为用户体验提供了额外的障碍,并扩大了攻击面。因此,我们需要ed25519在客户端从区块链钱包签名的熵中生成具有曲线的密钥对。私钥在受保护的内部生成iframe,仅通过 rpc 向应用程序公开,以防止 XSS 攻击。
然后,密钥对随后使用用户现有的钥匙串私钥(如果钥匙串私钥不存在,则为区块链私钥)加密,并存储在钥匙串的特定数据流中。密钥链数据流通过密钥轮换方案与区块链锚定相结合来解决冲突进行授权和保护。
以用户为中心的用户表
IPFS 存储有一个常见的集中化问题,其中 CID 存储在集中式服务器中。这引发了数据真实性问题,中央服务器可以通过更改 CID 将真实的用户创建数据替换为虚假数据。如上所述,我们确实使用dag-jose编解码器强制执行数据签名,以保证数据的真实性。
要查找某个用户的社交图谱,我们首先需要通过他们的区块链地址查找该用户的钥匙串。然后我们可以通过钥匙串公钥查找用户表。与 web2 中以应用程序为中心的设计相比,每个应用程序都存储有关用户的一些信息,并且名称和头像等信息在应用程序之间重复,在我们的设计中,每个用户的单个用户表包含所有需要的信息,并且可以在所有应用程序中使用。通过将所有社交图谱信息放在一个用户表中,只有该用户有权更新所涉及的任何数据,并且只有获得解密密钥的各方才能读取加密后的数据。
数据索引器
与thegraph在以太坊上索引交易数据的方式类似,CyberConnect 之上的所有社交图数据都欢迎数据索引器。在 CyberConnect 上,社交图谱数据存储为单边连接。例如,如果 Alice 关注 Bob,Alice 会将 Bob 添加到她自己的关注列表中。但是,由于访问受限,Alice 无法修改 Bob 的关注者列表。因此,我们只在用户表中存储following列表,而不是follower列表。任何索引器都可以轻松检索此类following列表并恢复对方follower列表并提供此类数据以便于应用程序查询。我们将首先为上述follower列表用例推出一个索引器(存储在computed index) 并欢迎社区提供其他有趣的数据索引机会。任何具有一定技术技能的用户都可以验证计算指数的有效性,并且将来可以开发更复杂的涉及罚没的系统。
节点
一个节点必须提供以下功能来维护这样一个分散的社交图谱。一个 Ceramic 节点,包括一个带有dag-jose IPLD编码的自定义 IPFS 守护程序。这将处理所有经过钥匙串身份验证的数据流的创建和更新。它还通过 libp2p 和 IPFS 数据固定服务维护所需的数据可用性,并通过区块链锚定流数据共识,公开数据流的 RPC 端点,提供反向查找和数据聚合的数据索引器,基于单向跟随连接生成反向“follower列表”。
架构 (v1)
用例
我们将去中心化社交图谱概念化为不同区块链地址之间单边路径的集合。这种简单的结构很灵活,可以潜在地支持许多有趣的 Web 3.0 用例。
去中心化社交媒体应用程序可以集成由 CyberConnect 协议提供支持的开放社交图谱,以引导 Web 3.0 版本的 Medium、LinkedIn 和 Twitter。
基于 Web 3.0 的 IM(即时消息)应用程序可以利用双向子图(意味着两个用户相互关注)作为联系人列表来扩大用户群。
区块链游戏可以导入社交图谱以增强其社交功能。玩家将能够毫不费力地与他们的链上朋友交流和玩耍。
由于用户正在为去中心化的社交图谱协作做出贡献,社交图谱的日益普及会产生更强的网络效应。在一个 Dapp 中创建的新连接将使所有使用 CyberConnect 协议的 Dapp 受益。
我们在下面介绍了我们特别感兴趣的基于 Web 3.0 的 IM 应用程序的概念:CyberChat。作为 CyberConnect 协议实用程序的展示,CyberChat 有望成为未来基于 CyberConnect 的 Web 3.0 应用矩阵的典范。
网络聊天
启用区块链地址之间的消息传递并允许用户在本地与其加密资产进行社交将是在 Web 3.0 上完成社交生态系统的下一步。CyberChat 是一款适用于所有区块链用户的无需信任的 Web3.0 聊天应用程序。有关 Cyberchat 的更多信息将很快提供。
未来的可能性:DID
去中心化标识符 (DID) 是一种新型标识符,可实现可验证的去中心化数字身份。它是由 W3C 创建的标准,供用户在没有集中注册、识别提供者和证书颁发机构的情况下识别自己。
未来,我们可以使用 DID 作为每个 web3 用户的全局唯一标识符,每个 DID 都包含私钥-公钥对,以便用户安全地与服务和数据交互。每个 DID 还链接到一个或多个区块链地址,这些地址甚至可以位于不同的区块链上。
这种 DID 方法有几个好处。用户在没有中央权限的情况下被唯一标识,用户数据的完整性由 DID 签名保存。用户可以将不同的区块链地址链接到一个 DID,这适合不断增长的 Layer1 区块链格局。用户不会使用他们的区块链私钥来签署任何非交易信息,例如发送消息或更新他们的头像。
每个 DID 代表一个抽象的、与密钥无关的、与区块链无关的接口,用于唯一标识实体、签署和加密信息以及将访问控制委托给服务。
CyberConnect DAO
DAO 治理
CyberConnect 协议的治理由 CyberConenctDAO 执行,由 $CYBER 代币持有者组成。治理提案将经历两个阶段。第一阶段是共识检查,在 Snapshot 上进行。通过任何提案都需要最低令牌阈值。第二阶段是落实政府建议。只有通过第一阶段的提案才能最终实施到协议中。代码在实施前必须经过专业人员审核,审核费用由社区储备池报销。
$CYBER 是 CyberConnectDAO 的原生代币。DAO 是 CyberConnect 协议的所有者。$CYBER 持有者是 CyberConenctDAO 的成员,并通过 DAO 共享 CyberConnect 协议的所有权。作为原生代币,$CYBER 可作为促进治理的激励措施。CyberConnect 团队将继续积极参与顶级 Web 3.0 项目,以扩展 $CYBER 的用例。
$CYBER 代币仅在早期阶段用于治理目的。随着协议的日益普及,稍后将引入与功能相关的实用程序,例如质押奖励。$CYBER 的总代币供应量为 100,000,000。未来将分享更多的代币经济学信息。