zkData Attestation，借助密碼學實現「萬物皆可證明」_TEST

基于「Attestation」的公共證明服務

最近以太坊開發者盛會ETHDenver正如火如荼地舉行，一個略顯陌生的詞「Attestation」被很多開發者提起。與此同時，以太坊推出了EthereumAttestationService的公共物品標準框架，用于支持創建、驗證、撤銷各種類型的Attestation。略顯繞口地說，Attestation是一個可以信賴的陳述——經由某個背書者認可的關于某個信息的真實性。Attestation框架里存在三類角色，Attestor、Verifier、User。其中，Attestor負責頒發/創建Attestations，這些Attestations的有效性可以由Verfier完成驗證，以及被Users結合特定的業務場景使用。?

一個通俗的例子是，大學作為權威組織機構可以為學生頒發畢業證明，該條畢業證明可以被某個在線驗證服務核驗。核驗通過后，某畢業生活動主辦方可以根據核驗結果用于減免相關的報名費用。進一步地，畢業證明包含了該學生的具體信息，經由大學的私鑰簽署，可以存放在以太坊鏈上，任何第三方應用都可以隨時訪問和查驗；畢業證明或者也可以直接存放于鏈下，保護該學生的隱私。

Uphold將于4月27日結束對美國客戶的質押服務:金色財經報道，加密貨幣交易所Uphold已向客戶發送電子郵件，表示將于2023年4月27日結束對美國客戶的質押服務。Uphold證實，美國證券交易委員會尚未與其聯系，并將終止其在美國的質押服務，“直到法律和監管更加明確為止。”

從3月22日起，用戶資金將由Uphold取消質押，并“從現在到2023年4月27日之間可以使用”。資金可用的時間將取決于單個區塊鏈的“解除限制期”。[2023/3/24 13:23:08]

圖片來源于EAS官網文檔

EAS的推出，無疑為包括DID、SBT、聲譽系統、DeFi等在內的各類Web3.0應用提供了一個重要的公共基礎設施，這包括：

任何人都可以定義一套業務模式，從而明確證明的數據類型、格式和組成；這套業務模式可以被其他任意的開發者或者用戶使用；

DeFi研究員：Fei關閉的原因是PCV模型沒有找到適合市場的產品:金色財經報道，DeFi研究員Ignas發推稱，FEI協議正在關閉。它的市值為1.88億美元，是最大的DeFi穩定幣之一。然而，它正在倒閉。2021年初，Fei Labs 在ETH 中籌集了13億美元，用于構建去中心化的穩定幣。籌集的ETH被用作其穩定幣 FEI的抵押品。Fei由各種加密資產抵押，但與 DAI 相比，這些資產由協議擁有。用戶出售加密貨幣以獲得FEI。出售資產包含在協議控制價值 (PCV) 中。擁有抵押品意味著可以將PCV 部署到各種策略中，換句話說，FEI就像一個收益農業對沖基金。2021年12月，Fei Protocol 與 Rari Capital 合并，但悲劇發生在2022年4月。保險池被黑客入侵，損失了8000萬美元。黑客攻擊后，TRIBE持有者投票反對使用PCV支付黑客受害者付款。6月，Rari Capital的CEO宣布辭職。

Rari的Fuse hack是Fei協議關閉的原因之一。提案中提到的另外兩個原因是： “挑戰宏觀環境” 、增加技術、金融和未來監管風險”。如果通過Fuse hack受害者將收到使大多數受害者完整的付款。Fei關閉的另一個原因是PCV模型沒有找到適合市場的產品。由于DeFi的收益率較低且風險增加，該協議很難獲得收入。[2022/8/21 12:38:09]

任何人都可以作為Attestor來創建證明；任何人都可以驗證一條滿足特定模式的鏈上證明；證明可以存在鏈上，也可以存于鏈下；通過相對松散的范式——僅僅依靠兩個Solidity合約，EAS即完成了一種去中心化的公共證明服務構建。在一個傳統的中心化證明系統內，例如社區運營平臺discord，其中心化服務器內存放了海量的關于用戶角色的證明數據。這些證明數據不能被自由轉移和跨平臺使用，同時用戶注銷賬戶時也無法被自動撤銷。相比之下，EAS的另一個顯著好處自然是足夠的去中心化，確保了任何鏈上應用都可以借助EAS的證明數據，提升自身的透明度以及可組合性。從架構上來看，EAS可以直接部署于以太坊主網絡，也可以部署于Arbitrum等二層網絡。

Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞（報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務，并非Sentry官方提供的接口和服務）。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。

目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。[2022/8/17 12:31:05]

韓國當局開始監測并打擊未注冊的海外加密交易所:8月12日消息，韓國金融服務委員會（FSC）下屬的金融情報機構（FIU）已開始監控打擊在韓運營但未注冊的海外加密交易所。FIU認為，今年以來，部分海外加密交易所進行了韓國語網站及營銷等活動，雖然這些交易所是韓國特定金融信息利用法（特別金法）上的申報對象，但由于沒有登記，正在進行非法營業，因此著手進行調查。FSC相關人士表示：“目前，我們正在對個別境外交易所的服務行為和營業地點進行一一監控和核查。根據現行法律，未注冊的境外交易所在韓國境內經營屬于違法行為，最高可判處5年有期徒刑或處以5000萬韓元以下罰款。”（Daum）[2022/8/12 12:20:59]

圖片來源于EAS官網

從商業發展的視角看來，早期的EAS或者其他各種Attestation系統會側重于對鏈上數據的證明和使用，例如針對空投獵人的反女巫機制，鏈上治理資格等，同時逐步擴展為與鏈下數據的交叉融合，實現更加復雜的應用場景，例如物理訪問控制、用戶增信以及碳足跡等。

數據真實性，一個無法忽視的問題

西甲印尼球隊 PERSIB 將在粉絲代幣平臺 Socios.com 上推出粉絲代幣:6月8日消息，西甲印度尼西亞球隊 PERSIB 將在粉絲代幣平臺 Socios.com 上推出粉絲代幣，幫助該俱樂部的近 2000 萬球迷訪問 PERSIB 提供的新數字服務。

注，PERSIB 是印度尼西亞最大的足球俱樂部之一，成立于1933年，曾兩次贏得印度尼西亞足球聯賽冠軍，一次是在 1994/1995 賽季，另一次是在 2014/201515 賽季。[2022/6/8 4:10:39]

數據真實性，可以理解為是對數據接受者提供的數據可靠性確認，既包括了完整性確認，即數據在從數據源到接受者的傳輸過程中未被篡改，以及數據源確認，也就是保證了該數據確實是由特定的數據源提供。

Dataauthenticationconsistsofdataintegrityanddataoriginauthentication.Withdataintegritytherecipientcanbesurethatthedatahasnotchanged.Dataoriginauthenticationprovestotherecipientthatthestatedsenderhasoriginatedthedata.-Chapter3,ZigBeeandIEEE802.15.4ProtocolLayers鏈上數據證明的普及和推廣并不困難，這得益于鏈上數據的真實性和完整性由區塊鏈天然提供的保證。然而當開發者面對鏈下數據時，問題會變得有些復雜。一個可能的例子是，當Alice使用一個鏈上金融應用時，她希望通過提供個人金融信息，來獲得鏈上金融應用給予折扣的借貸服務。核心問題在于，由誰來保證Alice的個人金融信息的真實性？

銀行或者相關金融機構可以提供線下的蓋戳證明，可是無法快速應用于鏈上；Alice可以承諾她提供的銀行信息真實無誤，可是在足夠龐大的利益面前，本質上此類承諾并不牢靠；事實上，對于鏈下數據的核驗問題，通常被我們有意或無意地回避了——我們幾乎無法檢查用戶自我填報的數據是否屬實，小到年齡和性別，大到用戶的鏈下資產信息。

「zkDataAttestation」，鏈下數據亦可驗證

幸運的是，開發者在處理此類問題時并非束手無策，如果允許引入一些新的密碼學。盡管無法限定鏈下數據的載體形態——文本、圖片、視頻或者二進制的代碼，但是我們可以合理地假設用戶基于一些標準的渠道產生鏈下數據，例如HTTPS/TLS。

Hint:HTTPS是一個是以安全為目標的HTTP通道，在HTTP的基礎上通過架設TLS協議層，為互聯網應用的通信雙方提供數據機密性和完整性保障。

設想這樣一個場景，一位罕見病患者Bob在互聯網醫院存放了個人電子病歷，他希望借助charityDAO獲得一些救助，用于改善他當前的治療困境。他可以采取如下步驟：

Bob通過互聯網醫院的應用程序提供的數據接口獲得他的電子病歷。Bob將該電子病歷發送給CharityDAO的應用進行驗證。CharityDAO的應用確認電子病歷格式正確，醫囑信息具有專業醫師的簽名確認。CharityDAO的合約轉出資金，發送給Bob的錢包地址。看上去這個過程非常簡單，但是仍然存在一些問題：

數據接口通常是基于HTTPS/TLS標準協議，確實可以保障用戶獲得的電子病歷的真實性——來自于這個特定的互聯網醫院，以及傳輸過程沒有被修改。但是CharityDAO仍然會懷疑用戶自己是否對電子病歷進行了修改，甚至偽造了醫師的簽名。罕見病等隱私信息沒有被妥善保護。一個直接的想法是，如果有一個「見證者」可以觀察甚至參與Bob獲取電子病歷的全部流程，并且該見證者無法獲得電子病歷的細節，也許我們就有辦法實現關于鏈下數據真實性的驗證。基于零知識證明和安全多方計算的zkDataAttestation就提供了這樣一種「見證人機制」。大體上講，zkDataAttestation在上述模式里引入一個計算節點Pauli技術的話，可以視為一個常規的MPC節點），全流程地參與Bob和醫院之間的會話，并對Bob從醫院數據接口獲取的信息進行「黑盒」式認證和簽名。charityDAO可以對Pauli的簽名進行驗證，從而確認Bob的電子病歷數據的真實性——來自于Pauli見證下的某次HTTPS會話。

其中的一些奧妙之處在于：

Pauli會與Bob一起通過特定的安全多方計算協議,來模擬一個TLS的客戶端，與醫院的數據服務進行通信——如果缺少了Pauli，Bob無法單獨完成與醫院的數據服務之間的HTTPS會話，既包括HTTPS通道的建立，也包括通信數據的發送和接收。言外之意在于，Pauli無死角地見證了數據獲取的全部流程。此外，Pauli盡管深度參與了HTTPS協議通信，但是對醫院而言并無感知。

Pauli可以與Bob一起執行一些特定的零知識證明協議，例如交互式零知識證明和非交互式零知識證明，來確保Pauli可以在不了解任何細節的前提下確認Bob的疾病特征滿足一定的要求。

這種前置式的檢查，極大提升了鏈下數據的可驗證性，并且與當前的EAS框架完全兼容——升級計算節點成為一個標準的以太坊Attestor，通過EAS提供的模式注冊服務，支持任何人使用這種特殊的Attestation——zkDataAttestation。在EAS或其他類似的公共證明框架下，將用戶鏈下數據通過可驗證和隱私友好的方式轉化為標準化的數據證明，從而促進更多的創新應用，例如分布式信用借貸、慈善DAO等。從應用安全的視角來看，任何人都可以運行一個這樣的計算節點，為任意的使用方提供鏈下數據真實性的背書，并且獲取相應的服務收益。

受益于HTTPS/TLS協議足夠成熟的商業化效應，幾乎所有接入互聯網的用戶數據價值均可以被zkDataAttestation捕獲，通過用戶的自主授權，分享給鏈上應用。

Tags：ESTATTTTETESTVesta FinanceTank BattleTitterTEST幣

FTX