DoraID旨在提供一套能夠在區塊鏈上自治的去中心化身份認證體系,為鏈上大量的需要身份認證、抗女巫攻擊的去中心化應用提供基礎服務支持。
一方面,傳統鏈上的KYC認證均無法繞過一定程度的中心化節點對于賬戶的鏈外身份信息進行查驗、記錄的步驟。因此這類服務往往對于用戶的操作復雜度、使用成本都較高。而且基于驗證的方式、審核的合規程度不同,這類中心化節點參與的認證服務也會存在通用性較差,中心化節點自身的安全風險等問題。
另一方面,在實際運作中有很多項目和機構使用Token Staking(鎖倉或持有量證明)來作為一個特定賬戶地址在其去中心化應用中的身份判別條件。這一方法能夠有效篩選出“有身份”的賬戶地址,但是大多數場景下用戶只是為了特定的一個合約服務來進行鎖/持倉操作,而身份認證服務本身沒有任何泛用性。同時對于一些體量較小,或者功能較為簡單的去中心化輕服務(比如僅僅參與一個投票)來說,讓用戶為了一次簡單的操作而提供一個“昂貴”的持有量證明,將會極大的拉高這類應用的用戶門檻,阻礙應用的發展。
基于目前鏈上身份認證服務的基礎,本著在去中心化網絡中“資產即身份”的理念,DoraID仍然以鎖倉Token數量,鎖倉時間作為身份認證的核心要素。在此基礎上,允許用戶以更靈活的方式調整自己的鎖倉情況,同時將賬戶身份判斷的決策權轉交到上層的應用合約或者鏈外的服務中。因此用戶可以根據實際的需要來動態調整鎖倉情況,以便使用最優的鎖倉數量和時間來享受“認證后”的權利。也可以通過配置一個“充分”的鎖倉方案,來實現一次鎖倉,享受多個不同合約/服務中的身份認證權益。
前Harmony成員Daniel Pagan加入Findora 任社區和宣傳總監:據官方消息,前Harmony核心成員Daniel Pagan加入Findora技術開發商Discreet Labs,并擔任社區和宣傳總監。他曾在Harmony任職,率先推出了以社區為中心的宣傳內容。
Discreet Labs正在為Web3構建可擴展的隱私系統,并相信我們的數字未來必然是隱私和自主的。它已經推出了多個協議,包括Findora、Rialto Bridge和Yellow Submarine。
Findora通過新一代ZKP技術來擴展以太坊隱私,是領先的Web3隱私保護智能合約平臺,為開發人員提供構建新金融互聯網所需的工具。[2022/8/10 12:15:33]
在DoraID的去身份驗證合約中實現了如下基本功能:
? 在合約內可以且僅可以設置一種ERC20 Token,作為該合約進行身份認證時所依賴的代幣。
? 合約內設置了若干初始認證賬戶地址,即初代認證賬戶。
? 用戶可以將任意數量的對應Token以任意時間鎖倉在合約內。其中,在設定的鎖倉時間結束之前,用戶不能取出他所有鎖定在合約內的Token,但是可以任意的增加鎖倉的數量或者延長鎖倉的時間。
? 已認證用戶的在合約的內鎖倉會生成他們的持有量證明。
DoraHacks完成新一輪2000萬美元融資,FTX Ventures和Liberty City Ventures聯合領投:5月18日消息,去中心化全球極客組織和Web3開源開發者激勵平 DoraHacks宣布完成 2000 萬美元 B1 輪融資,本輪融資由 FTX Ventures 和 Liberty City Ventures 聯合領投,Circle Ventures, Gemini Frontier Fund, Sky9 Capital, Crypto.com Capital, Amber Group 等參投。
本輪融資后,Dora 生態核心基礎設施(包括 DoraHacks、Dora Factory,但不包括 Dora Grant DAO、Dora Infinite Fund 等去中心化治理組織)總融資規模超過 5000 萬美金。[2022/5/18 3:26:02]
? 任何一個在當前時刻鎖倉數量和剩余鎖倉時間均超過“認證閾值”的未認證賬戶,可以被一個已認證賬戶通過消耗一定的持有量證明,調用合約接口來進行激活,成為一個已認證用戶。
? 合約對外暴露查詢賬戶狀態的接口,供其他合約或者鏈外的個人或組織對特定地址的身份認證狀態進行評估。
合約中不包含管理員賬戶,不可升級,沒有任何項目方收取手續費的設計,是一個純粹的身份驗證合約。
隱私區塊鏈項目Findora啟動1億美元生態系統基金:金色財經報道,隱私區塊鏈項目Findora宣布,將啟動一個1億美元的生態系統基金,以“加速其社區的成長和發展”。Findora將該基金描述為“以社區為主導的更廣泛承諾的一部分,以支持基于Findora隱私保護技術的Findora生態系統研究、開發和基礎設施項目。”開發者將能夠通過該計劃申請贈款。Findora還宣布,經過三個多月的測試,Findora主網Beta已可進行質押和委托。[2021/10/28 6:16:18]
另外地,DoraID 同時會提供一套便于用戶進行交互/查看/查詢的前端界面,輔助用戶直觀的和鏈上的核心身份驗證合約交互。同時用戶也可以直接和鏈上合約交互以實現更靈活的對于鎖倉情況的控制。
在合約部分,任意一個賬戶地址都可以查詢到以下公開信息:
? 是否是已認證狀態
? 當前鎖倉Token數量
? 當前鎖倉的最早可釋放時間
? 激活該賬戶的認證用戶地址(如果當前賬戶已認證)
? 通過該賬戶激活的賬戶數目(如果當前賬戶已認證)
? POS持有量證明
Jack Dorsey 建議美國基建法案將加密經紀人定義簡化為法幣到加密貨幣的交易所:推特 CEO Jack Dorsey 發推稱,將基建法案的加密貨幣稅收條款強加給開發者、礦業和節點商只會推動這些技術在國外發展,加密經紀人定義應該簡化為法幣到加密貨幣的交易所。Jack Dorsey 表示,該加密經紀人定義至少能達到90%的目標,對于剩下的10%的邊緣案例,可以通過委員會的聽證會,讓辯論雙方的證人來制定一個適當的有充分信息的法律。[2021/8/9 1:42:38]
? 賬戶所有者自己上傳的一段String備注信息
DoraID本身并不規定如何根據這些公開信息來判斷某一特定賬戶是否在當前的上下文中具有“被認證”的權益,而是需要使用 DoraID 的合約/鏈外服務(下文統稱應用)根據這些公開信息,結合自身的場景和用戶的請求來判斷。但是一般的,我們認為這些應用應該基于以下有序邏輯來對賬戶地址的身份進行判斷:
判斷賬戶是否已認證
除非當前應用認為當前操作不需要用戶有認證狀態(比如當前用戶是正在參與一個非常公開的活動),否則應當始終忽略未認證的賬戶地址,即使他們提供了一些鎖倉作為身份證明。
判斷鎖倉數量是否大于特定閾值
邏輯上我們認為鎖倉數量與賬戶地址的“身份高低”應當存在正比例關系,即鎖倉數量越大,應當享受的權益也越大。應用可以根據用戶當前使用的功能,判斷當前的鎖倉數量是否可以享受認證后的權益,甚至可以量化的計算出用戶能享受的權益程度。
WeStarter.org將于3月22日上線Dora Factory兌換:據官方消息,WeStarter.org將于3月22日SGT 14:00:00上線基于Substrate的波卡生態建立的自由的基礎設施廣場Dora Factory(DORA),用戶可通過WeStarter.org兌換DORA。
Dora Factory是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。
WeStarter.org是基于Heco網絡的代幣分發平臺,通過產品的創新與充足的行業資源,承載多種類型資產的資金與資源需求,打造DeFi項目加速器。WeStarter.org平臺可支持跨鏈資產的代幣分發,并持續發掘多領域方向如NFT等資產,提供多種分發方式給開發者與投資者選擇。[2021/3/18 18:57:28]
需要注意的是由于鎖倉的代幣價值可能會有所波動,應用層應當結合實際情況調整閾值的高低,并且可以保留調整閾值的方法。
判斷剩余鎖倉時間是否大于特定閾值
應用必須判斷當前賬戶地址的鎖倉時間是否大于該地址當前可能申請到的權益的生效時間。否則,該賬戶的所有者完全可以在鎖倉時間結束,而權益未結束的時候取出所有鎖定的Token,并用這些Token鎖倉、激活另一個新的地址,從而使得同一份Token在應用層面換取到兩份重疊的收益。
特別地,如果當前地址可能申請到的這份權益的有效時間也是動態的,那么應用可以不需要判斷鎖倉時間閾值,而是給這個地址一份同樣有效持續時間的權益。
例如:用戶嘗試參與一個持續一星期,需要身份認證的IDO。這等同于用戶嘗試申請一個最少持續一星期的不可代替的此次 IDO 的認購權。因此公募合約必須檢查用戶剩余的鎖倉時間至少有一星期以上。
[可選]判斷該賬戶的上下游認證連鎖路徑
雖然合約中完整記錄了地址的認證鏈路,但是由于鏈上遞歸操作可能造成Gas使用過高的風險,因此不建議在沒有輔助用以判斷認證關系的中間件層時,檢測地址的完整認證路徑。另一方面,“誰認證了該地址”與“該地址認證了誰”這兩個信息的實際含義一般對于該地址的權益判斷沒有強關系。基于以上原因,應用可以根據實際場景來設計是否需要使用這一數據。
[可選]公示賬戶的備注信息
合約一般不會處理String類型的自定義信息,但是對于鏈外應用,或者通過 DoraID 來查看特定地址身份的開發者,可以公示、閱讀該賬戶在合約中儲存的備注信息。
我們并沒有硬性規定這部分備注應該以什么格式提交,也不強制所有用戶上傳這一備注信息,更不保證任何備注信息的真實性。但是我們建議用戶上傳一個URL,并且在URL指向的資源中提供一些可公開的強身份性的信息,并且最好能循環公示/證明其賬戶地址。(例如:在備注里備注一個Github的鏈接地址,在這個鏈接中可以看到某一Repo中readme.md中也注明了這一鏈上賬戶地址信息,那么顯然這個賬戶地址和這個Github賬號之間有很強的身份關聯)
另外,應用不應該參考賬戶的POS持有量證明,盡管這一數據也是公開的。因為賬戶的持有量證明會在身份認證合約中被用于激活其他賬戶而消耗,而除此之外這又是一個持續自增的變化參數,我們不認為這一數據具有強的身份判別關系。
除了提供合約及配套的前端界面的服務外,DoraID 還希望能建立一套針對該服務下所產生的認證身份含義的共識——這也是基礎服務能夠給上層應用賦能的重要條件。
首先需要指出的是,DoraID 并不保證任何一個在合約內經過“認證”的賬戶地址都是對應一個獨立的自然人或者真實的組織、團隊、公司。因為這是一個去中心化的解決方案,在沒有鏈外信息的干預時,我們基于“資產即身份”的基礎價值觀念,僅在邏輯層面全力保證同一份資產(Token)不會在同一個時間段用以代表多個身份,從而極大的增加女巫攻擊上層應用的門檻。
在鎖倉-確權的理念之外,DoraID 中還設計了若干初始認證賬戶,及“新認證賬戶必須已認證賬戶激活”的機制。基于這一機制,在合約的數據層面將會形成一個網狀輻射的認證關系網絡,所有認證關系也都是可以遍歷的。雖然合約中并沒有額外收取任何手續費用,但是老認證用戶需要為這種激活操作支付區塊鏈網絡上基礎的礦工費用,即花費一定的成本,因此沒有理性的認證用戶會無條件的幫助所有符合鎖倉閾值的非認證用戶進行激活。我們認為基于這種設計,兩個賬戶地址的持有者(當他們不是同一個人的時候)在鏈外至少有一定的溝通。繼而我們也可以認為在這個過程中,激活者對于被激活者的真實身份有一個弱的擔保關系。具體來講,即使被認證節點地址使用認證的身份在某些場合做出一定的惡意行為,認證者也不應當被認為需要對這一惡意行為承擔任何責任。但是對于一個頻繁地去無差別激活其他地址,甚至包括多個惡意賬戶地址的激活者,其自身及其激活的其他賬戶地址的可靠性評價會被認為是更低的。
由于遍歷認證關系這種行為在鏈上非常“笨拙”,因此這種關系一般情況下不會對使用身份認證服務的上層的合約所感知(它們只關心認證狀態、鎖倉數量、鎖倉時間)。但是在鏈外一些更“主觀”的場合,通過分析這個認證網絡以及網絡中各節點地址的特征,我們可能會對同樣是認證過的地址有不同程度的可信度的評價。這種共識的評價會在一些有社區生態的應用中,給社區成員提供一些對他人身份認證情況的參考。
有報酬的認證請求
在合約層面,希望得到認證的未認證用戶可以在鎖倉的同時指定一個報酬金額和一個委托賬戶地址。一旦報酬金額被設置,那么成功認證該賬戶地址的已認證賬戶將會獲得這部分報酬(合約所支持的ERC20 Token)。同時,如果委托賬戶地址被指定,那么在未對委托賬戶進行修改前,僅有指定的已認證賬戶可以激活該待認證賬戶。
對于激活者和被激活者在鏈外已經一定程度上確認過身份并且溝通完畢的情況下,這種機制可以確保被激活者承諾的認證報酬可以在認證達成時獎勵給激活他的已認證賬戶,保障雙方的利益。同時特定的委托賬戶地址保證沒有其他已認證用戶通過更高的Gas費進行攻擊,搶先激活并獲得其收益。
鎖倉強制取回
在合約中,用戶的鎖倉數量和時間都是自定義的。一般情況下,在鎖倉時間到期前鎖倉數量只能增加不能取回,而鎖倉結束時間只允許設置一個更靠后的時間點來覆蓋。因此用戶如果由于失誤設置了不合理的數量或時間,可能導致用戶在非常長的時間里都失去他的代幣的使用權。而在沒有設置超級管理員的去中心化合約中,這種失誤造成的損失是無法找回的。
盡管這種失誤的發生完全是又用戶自己造成的,并非服務本身有問題,但是我們還是可以在合約中設置一個強制取回的邏輯:用戶可以鎖倉一筆相當大數量的Token,來無視任何條件將他鎖倉的時間重置為一個相對較小值。
這種機制的存在會對整個身份認證系統的可靠性存在一定的影響,因為持有巨量Token的用戶有濫用這種功能創造多個虛假身份的風險。但是由于在這一過程中存在重置鎖倉時間后的最短時間限制,巨額的Token并不能在短時間能重復使用創建多個有身份賬戶。而一味的增加操作中使用的Token數量也會帶來較大的無常損失風險。僅有當應用層面身份驗證后的收益極大時,利用鎖倉強制取回機制才有可能給攻擊者帶來利益,而在這種情況下,我們建議應用不要使用DoraID,而使用整體成本都更高的其他KYC服務。
買賣或使用比特幣等虛擬貨幣,存在市場、交易、技術、合規等四大風險,閱讀前請保證你是能足夠理解這個市場和其中風險的,以下內容為個人見聞和思考,不可作為任何依據,DYOR.
1900/1/1 0:00:00公開發行時間:北京時間 2021 年 3 月 12 日上午 10:00公開發行網址:sale.taraxa.
1900/1/1 0:00:00MINA是世界上最輕的區塊鏈。這是一個公共的,去中心化的區塊鏈,向世界上任何人開放,可以主動或被動地參與其中.
1900/1/1 0:00:00在過去的一年中,出現了許多新的算法穩定幣。這些項目中的大多數要么將其代幣錨定某個實際價值,例如1美元(例如ESD,以及最近的FEI),要么不掛鉤但相對穩定,例如RAI和OHM.
1900/1/1 0:00:00ETHST是全球首家以太坊永續標準算力通證,是錨定以太坊挖礦算力的算力幣。ETHST擁有行業內最便捷的挖礦方式,用戶只需購買并質押ETHST算力幣便可參與鏈上挖礦.
1900/1/1 0:00:00本文來自:CyberStop Medium,星球日報經授權翻譯轉發。 隨著網絡科技的飛速發展,人類作為一種社交物種,在不遠的將來,70億人很有可能幾乎完全在線,并且有影響力.
1900/1/1 0:00:00