DoraID旨在提供一套能夠在區塊鏈上自治的去中心化身份認證體系,為鏈上大量的需要身份認證、抗女巫攻擊的去中心化應用提供基礎服務支持。
一方面,傳統鏈上的KYC認證均無法繞過一定程度的中心化節點對于賬戶的鏈外身份信息進行查驗、記錄的步驟。因此這類服務往往對于用戶的操作復雜度、使用成本都較高。而且基于驗證的方式、審核的合規程度不同,這類中心化節點參與的認證服務也會存在通用性較差,中心化節點自身的安全風險等問題。
另一方面,在實際運作中有很多項目和機構使用Token Staking(鎖倉或持有量證明)來作為一個特定賬戶地址在其去中心化應用中的身份判別條件。這一方法能夠有效篩選出“有身份”的賬戶地址,但是大多數場景下用戶只是為了特定的一個合約服務來進行鎖/持倉操作,而身份認證服務本身沒有任何泛用性。同時對于一些體量較小,或者功能較為簡單的去中心化輕服務(比如僅僅參與一個投票)來說,讓用戶為了一次簡單的操作而提供一個“昂貴”的持有量證明,將會極大的拉高這類應用的用戶門檻,阻礙應用的發展。
基于目前鏈上身份認證服務的基礎,本著在去中心化網絡中“資產即身份”的理念,DoraID仍然以鎖倉Token數量,鎖倉時間作為身份認證的核心要素。在此基礎上,允許用戶以更靈活的方式調整自己的鎖倉情況,同時將賬戶身份判斷的決策權轉交到上層的應用合約或者鏈外的服務中。因此用戶可以根據實際的需要來動態調整鎖倉情況,以便使用最優的鎖倉數量和時間來享受“認證后”的權利。也可以通過配置一個“充分”的鎖倉方案,來實現一次鎖倉,享受多個不同合約/服務中的身份認證權益。
隱私區塊鏈Findora將于2月1日啟動資助計劃:金色財經報道,據 Findora 在社交媒體發布官方公告,該隱私區塊鏈項目將于 2 月 1 日啟動資助計劃,Findora 基金會此前已承諾提供高達 1 億美元的資金來發展 Findora 的生態系統,以幫助在 Findora 上孵化新應用程序并發展其生態系統,開發人員可以獲得營銷、進入市場策劃、進入核心團隊支持,并獲得 1-10 萬美元不等的補助金。[2023/1/29 11:35:13]
在DoraID的去身份驗證合約中實現了如下基本功能:
? 在合約內可以且僅可以設置一種ERC20 Token,作為該合約進行身份認證時所依賴的代幣。
? 合約內設置了若干初始認證賬戶地址,即初代認證賬戶。
? 用戶可以將任意數量的對應Token以任意時間鎖倉在合約內。其中,在設定的鎖倉時間結束之前,用戶不能取出他所有鎖定在合約內的Token,但是可以任意的增加鎖倉的數量或者延長鎖倉的時間。
? 已認證用戶的在合約的內鎖倉會生成他們的持有量證明。
? 任何一個在當前時刻鎖倉數量和剩余鎖倉時間均超過“認證閾值”的未認證賬戶,可以被一個已認證賬戶通過消耗一定的持有量證明,調用合約接口來進行激活,成為一個已認證用戶。
Parallel Finance上線Dora Factory Kusama平行鏈拍賣:3月28日消息,DAO-as-a-Service 基礎設施 Dora Factory 將參與 4 月 3 號開始的新一輪 Kusama 平行鏈卡槽拍賣。Parallel Finance 已上線 Crowdloan 頁面,并為參與 Dora Factory 平行鏈拍賣的用戶提供額外的 HKO 激勵。[2022/3/28 14:22:09]
? 合約對外暴露查詢賬戶狀態的接口,供其他合約或者鏈外的個人或組織對特定地址的身份認證狀態進行評估。
合約中不包含管理員賬戶,不可升級,沒有任何項目方收取手續費的設計,是一個純粹的身份驗證合約。
另外地,DoraID 同時會提供一套便于用戶進行交互/查看/查詢的前端界面,輔助用戶直觀的和鏈上的核心身份驗證合約交互。同時用戶也可以直接和鏈上合約交互以實現更靈活的對于鎖倉情況的控制。
在合約部分,任意一個賬戶地址都可以查詢到以下公開信息:
? 是否是已認證狀態
? 當前鎖倉Token數量
? 當前鎖倉的最早可釋放時間
? 激活該賬戶的認證用戶地址(如果當前賬戶已認證)
DoraHacks平臺開始支持基于零知識證明的隱私二次方資助:據官方消息,DoraHacks開發者激勵平臺HackerLink已經完成整合Dora Factory隱私投票模塊MACI,并開始支持基于零知識證明的二次方投票和二次方資助輪次。
MACI(最小化抗共謀基礎設施)是Dora Factory以太坊工廠的核心模塊之一,通過對投票進行加密以及對結果提供零知識證明,實現隱私投票,將鏈上和鏈下治理的投票過程轉化為非合作博弈,以達到抗共謀的目的。
DoraHacks對MACI代碼中的安全性和效率問題進行了系統性優化。ETH Denver 2022將于2月20日與DoraHacks共同推出第一個中等規模的MACI二次方資助輪次,超過2,000名開發者和10,000名參會者將通過DoraHacks平臺進行零知識二次方投票,這是MACI和鏈上隱私投票的第一次中等規模應用。[2022/1/28 9:19:46]
? 通過該賬戶激活的賬戶數目(如果當前賬戶已認證)
? POS持有量證明
? 賬戶所有者自己上傳的一段String備注信息
DoraID本身并不規定如何根據這些公開信息來判斷某一特定賬戶是否在當前的上下文中具有“被認證”的權益,而是需要使用 DoraID 的合約/鏈外服務(下文統稱應用)根據這些公開信息,結合自身的場景和用戶的請求來判斷。但是一般的,我們認為這些應用應該基于以下有序邏輯來對賬戶地址的身份進行判斷:
彭博社:Jack Dorsey將繼續擔任推特首席執行官:彭博社周二援引Twitter提交的一份文件稱,今年早些時候成立的一個審查Twitter領導層的委員會得出結論稱,目前由Jack Dorsey掌舵的管理結構已經足夠了。“董事會將繼續根據一系列因素評估公司和管理層的表現,包括公司的運營計劃和已建立的里程碑。”文件稱,同時表達了對現有領導層的信心。評估可能的領導層變動的小組包括投資者Elliott Management Corp.的代表,該公司今年2月收購Twitter的大部分股權。
據消息人士稱,該公司最初考慮對公司管理層進行調整,可能會免去首席執行官Jack Dorsey的職位。不過目前來看Dorsey的職位或許不會有變動了,周二消息公布后,推特股價在延長交易中上漲約1%。[2020/11/4 11:36:52]
判斷賬戶是否已認證
除非當前應用認為當前操作不需要用戶有認證狀態(比如當前用戶是正在參與一個非常公開的活動),否則應當始終忽略未認證的賬戶地址,即使他們提供了一些鎖倉作為身份證明。
判斷鎖倉數量是否大于特定閾值
邏輯上我們認為鎖倉數量與賬戶地址的“身份高低”應當存在正比例關系,即鎖倉數量越大,應當享受的權益也越大。應用可以根據用戶當前使用的功能,判斷當前的鎖倉數量是否可以享受認證后的權益,甚至可以量化的計算出用戶能享受的權益程度。
互動教育游戲應用Adoraboos已發布,涉及區塊鏈等主題:加州應用開發工作室MyDream Interactive發布Adoraboos iOS和安卓版本。Adoraboos是多層次互動教育游戲應用,可幫助填補因COVID-19大流行導致學校中斷而造成的教育空白。這款應用程序的特色是小游戲,重返校園的學生可以進行SAT備考,學習區塊鏈、網絡安全、可持續性和社交/情感學習等主題知識。(ZDNet)[2020/9/10]
需要注意的是由于鎖倉的代幣價值可能會有所波動,應用層應當結合實際情況調整閾值的高低,并且可以保留調整閾值的方法。
判斷剩余鎖倉時間是否大于特定閾值
應用必須判斷當前賬戶地址的鎖倉時間是否大于該地址當前可能申請到的權益的生效時間。否則,該賬戶的所有者完全可以在鎖倉時間結束,而權益未結束的時候取出所有鎖定的Token,并用這些Token鎖倉、激活另一個新的地址,從而使得同一份Token在應用層面換取到兩份重疊的收益。
特別地,如果當前地址可能申請到的這份權益的有效時間也是動態的,那么應用可以不需要判斷鎖倉時間閾值,而是給這個地址一份同樣有效持續時間的權益。
例如:用戶嘗試參與一個持續一星期,需要身份認證的IDO。這等同于用戶嘗試申請一個最少持續一星期的不可代替的此次 IDO 的認購權。因此公募合約必須檢查用戶剩余的鎖倉時間至少有一星期以上。
[可選]判斷該賬戶的上下游認證連鎖路徑
雖然合約中完整記錄了地址的認證鏈路,但是由于鏈上遞歸操作可能造成Gas使用過高的風險,因此不建議在沒有輔助用以判斷認證關系的中間件層時,檢測地址的完整認證路徑。另一方面,“誰認證了該地址”與“該地址認證了誰”這兩個信息的實際含義一般對于該地址的權益判斷沒有強關系。基于以上原因,應用可以根據實際場景來設計是否需要使用這一數據。
[可選]公示賬戶的備注信息
合約一般不會處理String類型的自定義信息,但是對于鏈外應用,或者通過 DoraID 來查看特定地址身份的開發者,可以公示、閱讀該賬戶在合約中儲存的備注信息。
我們并沒有硬性規定這部分備注應該以什么格式提交,也不強制所有用戶上傳這一備注信息,更不保證任何備注信息的真實性。但是我們建議用戶上傳一個URL,并且在URL指向的資源中提供一些可公開的強身份性的信息,并且最好能循環公示/證明其賬戶地址。(例如:在備注里備注一個Github的鏈接地址,在這個鏈接中可以看到某一Repo中readme.md中也注明了這一鏈上賬戶地址信息,那么顯然這個賬戶地址和這個Github賬號之間有很強的身份關聯)
另外,應用不應該參考賬戶的POS持有量證明,盡管這一數據也是公開的。因為賬戶的持有量證明會在身份認證合約中被用于激活其他賬戶而消耗,而除此之外這又是一個持續自增的變化參數,我們不認為這一數據具有強的身份判別關系。
除了提供合約及配套的前端界面的服務外,DoraID 還希望能建立一套針對該服務下所產生的認證身份含義的共識——這也是基礎服務能夠給上層應用賦能的重要條件。
首先需要指出的是,DoraID 并不保證任何一個在合約內經過“認證”的賬戶地址都是對應一個獨立的自然人或者真實的組織、團隊、公司。因為這是一個去中心化的解決方案,在沒有鏈外信息的干預時,我們基于“資產即身份”的基礎價值觀念,僅在邏輯層面全力保證同一份資產(Token)不會在同一個時間段用以代表多個身份,從而極大的增加女巫攻擊上層應用的門檻。
在鎖倉-確權的理念之外,DoraID 中還設計了若干初始認證賬戶,及“新認證賬戶必須已認證賬戶激活”的機制。基于這一機制,在合約的數據層面將會形成一個網狀輻射的認證關系網絡,所有認證關系也都是可以遍歷的。雖然合約中并沒有額外收取任何手續費用,但是老認證用戶需要為這種激活操作支付區塊鏈網絡上基礎的礦工費用,即花費一定的成本,因此沒有理性的認證用戶會無條件的幫助所有符合鎖倉閾值的非認證用戶進行激活。我們認為基于這種設計,兩個賬戶地址的持有者(當他們不是同一個人的時候)在鏈外至少有一定的溝通。繼而我們也可以認為在這個過程中,激活者對于被激活者的真實身份有一個弱的擔保關系。具體來講,即使被認證節點地址使用認證的身份在某些場合做出一定的惡意行為,認證者也不應當被認為需要對這一惡意行為承擔任何責任。但是對于一個頻繁地去無差別激活其他地址,甚至包括多個惡意賬戶地址的激活者,其自身及其激活的其他賬戶地址的可靠性評價會被認為是更低的。
由于遍歷認證關系這種行為在鏈上非常“笨拙”,因此這種關系一般情況下不會對使用身份認證服務的上層的合約所感知(它們只關心認證狀態、鎖倉數量、鎖倉時間)。但是在鏈外一些更“主觀”的場合,通過分析這個認證網絡以及網絡中各節點地址的特征,我們可能會對同樣是認證過的地址有不同程度的可信度的評價。這種共識的評價會在一些有社區生態的應用中,給社區成員提供一些對他人身份認證情況的參考。
有報酬的認證請求
在合約層面,希望得到認證的未認證用戶可以在鎖倉的同時指定一個報酬金額和一個委托賬戶地址。一旦報酬金額被設置,那么成功認證該賬戶地址的已認證賬戶將會獲得這部分報酬(合約所支持的ERC20 Token)。同時,如果委托賬戶地址被指定,那么在未對委托賬戶進行修改前,僅有指定的已認證賬戶可以激活該待認證賬戶。
對于激活者和被激活者在鏈外已經一定程度上確認過身份并且溝通完畢的情況下,這種機制可以確保被激活者承諾的認證報酬可以在認證達成時獎勵給激活他的已認證賬戶,保障雙方的利益。同時特定的委托賬戶地址保證沒有其他已認證用戶通過更高的Gas費進行攻擊,搶先激活并獲得其收益。
鎖倉強制取回
在合約中,用戶的鎖倉數量和時間都是自定義的。一般情況下,在鎖倉時間到期前鎖倉數量只能增加不能取回,而鎖倉結束時間只允許設置一個更靠后的時間點來覆蓋。因此用戶如果由于失誤設置了不合理的數量或時間,可能導致用戶在非常長的時間里都失去他的代幣的使用權。而在沒有設置超級管理員的去中心化合約中,這種失誤造成的損失是無法找回的。
盡管這種失誤的發生完全是又用戶自己造成的,并非服務本身有問題,但是我們還是可以在合約中設置一個強制取回的邏輯:用戶可以鎖倉一筆相當大數量的Token,來無視任何條件將他鎖倉的時間重置為一個相對較小值。
這種機制的存在會對整個身份認證系統的可靠性存在一定的影響,因為持有巨量Token的用戶有濫用這種功能創造多個虛假身份的風險。但是由于在這一過程中存在重置鎖倉時間后的最短時間限制,巨額的Token并不能在短時間能重復使用創建多個有身份賬戶。而一味的增加操作中使用的Token數量也會帶來較大的無常損失風險。僅有當應用層面身份驗證后的收益極大時,利用鎖倉強制取回機制才有可能給攻擊者帶來利益,而在這種情況下,我們建議應用不要使用DoraID,而使用整體成本都更高的其他KYC服務。
DFINITY項目熱度不斷,市場中關于ICP市場流通量的討論更是火熱。鑒于此,本文將從ICP分配比例詳情、ICP分發公告解析,進行ICP市場流通情況介紹,并且對于ICP的領取進行簡單介紹,希望本.
1900/1/1 0:00:00就像所有建立在去中心化網絡上的東西一樣,去中心化風投有很大的機會吞噬掉傳統風險投資。原文標題:《去中心化風投巨獸將吞噬投資領域》(Decentralized VC will eat ventur.
1900/1/1 0:00:00提起韓國的加密貨幣市場,人們最先想到的可能是“泡菜溢價”。韓國的加密貨幣市場是相對比較割裂的,交易所主要以韓元為交易媒介,因為缺乏使用更為廣泛的定價工具USDT,比特幣等加密貨幣的價格更可能大幅.
1900/1/1 0:00:00當前,去中心化金融(DeFi)幾乎被各個領域所引用。但盡管如此,從用戶的角度來看,仍然很難分辨將自己的加密貨幣投放到哪個目標池中能帶來最大化收益.
1900/1/1 0:00:00Polygon?擁有一個較小的 DeFi 應用程序生態系統,而且這些應用程序也都已經在以太坊上進行了實戰測試。Polygon 鏈上交易增長穩定且有機.
1900/1/1 0:00:00DeFi借貸一直是最安全的資金挖礦領域,而很多人沒有參與的重要原因是利率一直在波動,收益無法穩定,而另一方面,固定的利率往往收益比較低,今天說的這個項目兼顧了高收益與穩定利率.
1900/1/1 0:00:00