DAO的潜能要得以全部释放,离不开去中心化身份工具。本文写于V神的DeSoc论文发表之前,但关注的同样是web3的匿名性、隐私性和用户真实身份之间的纠缠关系。除阐述去中心化身份工具对DAO组织的重要性之外,作者还介绍了V神早前提到的「灵魂绑定NFT」、人类证明、存在证明、Spruce ID等颇具前景的概念和架构。
DAO 由社区驱动,但究竟是谁组成了这些社区?如今,可以使用以太坊地址来代表个人,但这种方法存在缺陷。创建以太坊地址既不用花钱,又可以匿名,这意味着许多以太坊地址通常由同一个人所拥有。
我认为,DAO 的全部潜力能否得以发挥,取决于将链上和链下的身份联系起来的能力。Web3 文化让人回想起互联网的初期,那时匿名论坛是思想的温床,许多人因能匿名发帖而感到自由。
这种自由有利于危险和颠覆性思想的滋生;你不会因为发表了一些荒诞不经、标新立异的想法,而将自己的职业声誉置于危险之中,因此代价很低。
然而对具有前瞻性、民主透明的 DAO 的治理运作来说,匿名发帖和决策却成了真正的制约。
DAO的领域已经变得非常广阔。现在有Maker或Uniswap等做市协议类 DAO,投资和收藏类DAO,FWB等社交类 DAO,Raid Guild 等服务类 DAO,eDAO 等娱乐类 DAO,凡此等等。
From:https://www.readthegeneralist.com/briefing/dao
尽管对各个 DAO 运作的贡献可能互不相同,但是去中心化身份工具对任何 DAO 来说都很重要。
做市协议 DAO的改进很大程度上依赖于外部贡献。如果主要目标是为特定技术任务雇用最好的承包商,那么身份工具似乎就不那么重要了。
然而,在没有身份保障的情况下,匿名贡献者更容易作恶,例如在特定代码片段中建立后门。虽然可以把攻击者的以太坊地址列入黑名单,禁止之后再次贡献,但这并不能阻止其将来使用不同地址来实施类似攻击。
如果对高技能贡献者的识别具有唯一性,他们就更容易建立声誉和可信度。这使得身份工具对服务 DAO 尤其重要。
正如 SkillWallet 的首创,身份工具应可用于整合贡献者过去的项目信息,并将其与他们的身份相关联。这将让那些具备特殊技能的贡献者与需求方轻易匹配。
对社交 DAO 来说,能让其成员安全可靠地彼此识别的工具是无价之宝。它能够确保成员之间建立起码的信任,反过来又为志同道合的人创造了更好的交流氛围。
投资 DAO,特别是那些提供募资或资助生态系统基础设施的 DAO,需要对治理决策深思熟虑,以确保钱款投给正确的项目或个人。将治理权与具体人员的专业知识、技能和经验挂钩,对于确保参与治理决策的正确人选至关重要。投资 DAO 迫切需要去中心化身份工具,因为他们的治理决策可以深刻地影响整个区块链生态系统的未来。
任何缺乏去中心化身份的 DAO 都很容易遭受女巫攻击。在女巫攻击中,个人会创建多个地址,并试图通过向网络频繁发送提案,或用不同的地址多次投票来操纵治理框架。这种行为尤其给"一人一票"的实施造成困难。未来整个组织、企业甚至政府的决策,都有可能通过与区块链对接,以透明和去中心化的方式进行。为了实现这种未来,我们需要一些工具来防止同一个人使用多个地址作恶。
灵魂绑定的 NFT & ENS
在最近的一篇博文中 V神 提出了"灵魂绑定 NFT"的概念。
他的提议范围相当宽泛,但基本假定是,可以在地址内存储一枚特定的"ID NFT",该 NFT 能够表明其持有人的链下身份,因而可以被精确识别。
在付诸实施之前有一些挑战需要克服。
首先,这样的 NFT 如何发行?该构想类似出席证明(POAP),是发给特定活动参加者的唯一 NFT,用以证明他们的出席。然而,即使没有参加某个活动,也可以将钱包交给朋友来领取 POAP。
其次,如何确保灵魂绑定 NFT 的持有者不将其转移?在实践中,包括 POAP 在内的几乎所有 NFT 都是可以转移的。出于安全原因,个人可能会将资产转移到不同的钱包地址。这种灵活性向"灵魂绑定 NFT"的概念发出了挑战。因为人们需要通过查阅 NFT 的交易历史,来检查它是否真正识别了特定个人的身份。
一个解决方案是,将灵魂绑定 NFT 再绑定到一个用户不愿意放弃的 ENS (以太坊域名服务)域名上,或者 ENS 本身就可以用作唯一标识。
Kleros的人类证明
Kleros 开发了"灵魂绑定 NFT"的改进版本,名为"人类证明"的 ERC-20 注册系统。
在这个注册系统中,一个特定的离线身份被链接到一个以太坊专属地址。"人类证明"要求你提交一段视频、一笔押金,以及某个已经注册的人的担保,来确保申请人确实是一个真实的人,并且从未注册过。
因为检举违反规则的申请人能够获得金钱奖励,所以这种激励结构使得已注册成员对查证他人是不是真人怀有强烈兴趣。
在 Kleros 的"人类证明"上成功注册地址之后,在现实世界中拥有真实身份与特定技能和经验的人就等于拥有了白名单。
存在证明
Governor DAO 提出了一种基于生物认证技术的方法,发行唯一且不可转让的 ERC20 个人代币,称为"存在证明"。
实现方法是:用户使用 MetaMask 登录到他们提供的入口,然后采集数百个音频和视频数据进行哈希运算。由此创建出代表一个人的唯一加密哈希值,Governor DAO 就得到了与输入地址相对应的哈希值。
通过身份测试的人会获得"存在证明"代币,该代币将与他们的钱包永久关联。该代币代表唯一的身份来源。
一名给定用户的感官数据只能生成相同的哈希值,因此将阻止该用户生成另一个附属于不同地址的存在证明代币。这可能是目前最复杂的身份工具。
然而,它需要使用生物认证工具获取用户数据生成唯一的哈希值,从隐私的角度看会引发忧虑。
Spruce ID — DID
Spruce ID 以更宏观的方式解决了身份识别的问题,旨在实现复杂精密的去中心化标识和可验证凭证的框架。
去中心化身份识别的目的,是摆脱存储身份记录的中心化数据库,因为它意味着单点故障的风险。
其核心思想是,要存储的凭证是用户的地址,该地址保存在钱包中并与用户的身份相关联。这个特定的凭证可以由所谓的代理人进行验证。
Spruce 有一个名为Credible的钱包和一个名为 DIDKit 的解决方案,提供了跨平台的去中心化身份识别和凭证验证框架。
术语 DID 的含义是去中心化标识,其功能是为特定种类的标识提供数据注册。在实践中 DID 的工作方式相当复杂。协议多种多样,但一般来说包含名域空间规则、加密签名方案和特定的区块链数据模型与算法,如下所示:
From:https://www.w3.org/TR/did-core/#architecture-overview
使用 DIDKit 可以签署和验证特定类型的凭据,被称为 W3C 可验证凭据。它对应着与凭证主体的识别相关的信息,如照片、姓名或身份证号码。DID 是一种复杂精密的区块链身份识别方法,但由于需要大量的基础设施和服务支持才能得以充分实现,目前还需要进一步的研究和开发。
结论
对 DAO 来说,去中心化身份工具是无价的。面对女巫攻击时,我们需要更多的工具来提高韧性和安全性。
DAO 社区需要去中心化身份工具来帮助个人积累凭证、经验和声誉。提高去中心化身份工具的采用率和改善用户体验,都需要更多的投资,我们确实已经有了一些早期的、有前景的备选工具。
我认为,人类证明(PoH)和存在证明(PoE)的实现特别令人兴奋,但还需要付出更多的努力才能广泛采用。我期待看到一些 DAO 能率先将本文提到的一些早期身份验证工具整合到他们的架构中去。