去中心化身份的三元困境
我們知道如何去中心化的儲存價值,但個體作為網路互動裡的關鍵。究竟要怎麼樣在去中心化的網路裡達到?
節錄與翻譯自 Maciek 的這篇(原文有不少有趣的參考連結,值得延伸閱讀):
— — —
對於去中心化網路而言,身份仍然是一個未解的問題。現有的解決方案都不能同時保護隱私,抗女巫攻擊(Sybil-resistant)和自我主權。
- 自我主權 — 任何人都可以創建和控制自己希望的身份,而無需第三方的參與。
- 隱私保護 — 在此過程中,無需透露其“真實姓名”或任何其他個人識別資訊,即可獲取和使用身份。
- 抗女巫攻擊 — 身份是匱乏的;即創建更多標身份不能用於操縱系統。
建立自我主權身份的嘗試很多。但我不知道有任何設計可以滿足這三個條件。
一種常見的方法是在現有基礎架構中嵌套一個身份,例如國家發行的身份證。用戶經過 KYC 流程並證明其存在。這可以作為稀缺性的來源。
這個方案可抵禦女巫攻擊,但違反了保護隱私和自我主權的要求。授權證明也 (Proof of Authority) 也存在此缺陷。
另一種方法假定提供唯一的人類證明(Proof-of-a-Unique-Human)。從理論上講,該方法可以獨立於中央第三方。身份源自人體的獨特特徵 — 生物特徵。人工檢查的點對點過程用意在確保所提供信息的正確性。
不過這個系統是否安全是讓人懷疑的。且如果這個假設得到批准,它仍然不能滿足自主權和隱私保護的要求。它假定發給每個人獨立的標識符,並且需要驗證過程。
最後,還有一些利用信任網絡(WoT — Web of Trust)方法的解決方案。在這種方案中,任何人都可以創建和控制身份。任何人都可以成為標識符的發行人。它的有效性是通過與其他身份的聯繫網絡來定義的。
但這個方法沒有稀缺性。這使其容易受到女巫攻擊。
人的稀缺性 Scarcity of human
之所以存在三元困境,是因為我們沒有人類資本稀缺的去中心化來源。
可能的解決方案可以從分散式的組織中得出。在這種情況下,稀缺性來自組織本身的價值,可以歸因於每個貢獻者。貢獻者可以用作身份的提供來源。
但是,要將此用作通用身份系統的基礎,這些組織必須首先變得非常流行。即使通過 WoT 擴展。
另一種方法是基於個人加密貨幣的社交圖譜。這與 WoT 類似。但是,社交聯繫的價值之所以能被定價,是因為每種聯繫都具有好處,但也給雙方都帶來了風險。
這個點子是高度實驗性的,且尚待檢驗。有一個開放的問題是:是否可以通過這種方法滿足隱私要求。即使可以解決此問題,但這充其量也只能是部分解決方案 — 定價是基於參與者之間的信任,而不是參與者的專業知識或貢獻。
如果有稀缺性的來源來作為客觀指標,那我們就可以進行通用的設計。舉例來說:工作量證明 (Proof of Work)引入了金融資本的抽象客觀指標。
所以我們缺少的部分是人類資本的類似抽象指標。
