区块链在非金融应用中的使用场景有哪些？

非金融应用中区块链的使用场景

非金融应用中区块链的使用场景是什么？

特别感谢 Shrey Jain 和 Puja Ohlhaver 的巨大反馈和审阅

最近，越来越多的关注开始聚焦于区块链不仅限于金融应用。这是我一直非常支持 的一个趋势，出于多种 原因。在过去的一个月里，Puja Ohlhaver、Glen Weyl 和我合作撰写了一篇论文，描述了通过丰富的 soulbound tokens 生态系统来进行不同类型关系声明的更详细愿景。这引发了一些讨论，特别是关于在去中心化身份生态系统中使用区块链是否有意义：

• Kate Sills 支持离线签名声明
• Puja Ohlhaver 回应 Kate Sills
• Evin McMullen 和我 在播客中就链上与链下证明进行辩论
• Kevin Yu 撰写了一篇技术概述 提出了链上与链下的问题
• Molly White 论证了一个反自我主权身份的悲观案例
• Shrey Jain 创建了一条元线程，包含上述内容和许多其他讨论

值得放眼更广泛的问题：在一般情况下，在哪些非金融应用中使用区块链是合理的？我们应该朝着一个即使去中心化聊天应用程序都是每条消息都作为包含加密消息的链上交易的世界迈进吗？或者，区块链是否仅适合金融领域（例如，因为网络效应意味着货币唯一需要“全球视角”），而所有其他应用使用中心化或更本地系统更为适宜？

我自己的观点往往是，和区块链投票一样，远非“区块链无处不在”的观点，但也远非“区块链极简主义者”。我在许多场合看到区块链的价值，有时是出于非常重要的目标，比如信任和审查阻力，但有时仅仅是出于便利。本文将尝试描述一些区块链可能有用的情况类型，尤其是在身份的上下文中，以及它们不适合使用的地方。这篇文章并不是一个完整的列表，故意省略了许多内容。其目标是阐明一些常见类别。

用户帐户密钥变更和恢复

加密账户系统中最大的挑战之一就是密钥变更的问题。这可能发生在几种情况下：

1. 你担心当前的密钥可能会丢失或被盗，你想要切换到不同的密钥
2. 你想要切换到不同的加密算法（例如，因为你担心量子计算机会很快出现，你希望升级到后量子算法）
3. 你的密钥丢失，你希望重新获得对账户的访问
4. 你的密钥被盗，你希望重新获得对账户的独占访问（而且你不希望小偷也能这样做）

[1] 和 [2] 相对简单，因为它们可以完全以自我主权的方式进行操作：你控制密钥 X，你想要切换到密钥 Y，因此你发布一条用 X 签名的信息，内容是“从现在起，请使用 Y 进行验证”，并且每个人都接受这一点。

但请注意，即使对于这些较简单的密钥变更场景，你不能仅仅使用密码学。考虑以下事件序列：

• 你担心密钥 A 可能被盗，因此你用 A 签署了一条信息，内容是“我现在使用 B”
• 一年后，黑客实际上窃取了密钥 A。他们用 A 签署了一条信息，说“我现在使用 C”，其中 C 是他们自己的密钥

从稍后接手这些信息的第三方的角度来看，他们看到 A 不再被使用，但他们不知道“用 B 替换 A”还是“用 C 替换 A”更有优先权。

这与设计去中心化货币的著名双重支付问题相当，只是在这里，目标是在防止控制账户的先前密钥有能力更改密钥。就像创建去中心化货币一样，以去中心化方式进行账户管理需要某种形式的区块链。区块链能够为密钥变更消息加上时间戳，从而提供有关 B 或 C 哪个先到的共同知识。

[3] 和 [4] 则更难。一般来说，我自己更倾向的解决方案是多签名和社会恢复钱包，其中一组朋友、家庭成员和其他联系人能在你的密钥丢失或被盗时将账户控制权转移到新的密钥上。对于关键操作（例如，转移大量资金或签署重要合同），也可以要求这一组人的参与。

但这也需要区块链。使用秘密共享进行社会恢复是可能的，但在实践中是更困难的：如果你不再信任你的某些联系人，或者他们希望更换自己的密钥，你无法在不自己更改密钥的情况下撤销访问权。因此，我们又回到了需要某种形式的链上记录的情况。

在DeSoc 论文中，一个微妙而重要的想法是为了保持不可转让性，个人资料的社会恢复（或“社区恢复”）可能需要是强制性的。也就是说，即使你出售你的账户，你仍然可以使用社区恢复来重新获得该账户。这将解决诸如不具有信誉的司机在乘车共享平台上购买经过验证的账户等问题。尽管如此，这仍然是一个推测性想法，并不需要完全实现才能获取基于区块链的身份和信誉系统的其他好处。

请注意，到目前为止，这是区块链的一个有限用例：将帐户放在链上，但其他所有操作都在链下是完全可以的。这些混合愿景存在其空间；以太坊登录是如何在实践中实现此目的的一个很好的简单示例。

修改和撤销证明

Alice 进入示例学院并获得了示例学科学位。她获得由示例学院的密钥签署的数字记录证明。但不幸的是，六个月后，示例学院发现 Alice 进行了大量剽窃，并撤销了她的学位。但 Alice 继续使用她的旧数字记录，到处向各种人和机构声称自己拥有学位。潜在地，证明甚至可能携带权限 - 例如，访问学院在线论坛的权利 - 而 Alice 可能试图不当访问该论坛。我们如何防止这种情况？

“区块链极端主义者”方法是将学位设为链上 NFT，示例学院可以发布一笔链上交易来撤销该 NFT。但这可能是多余的成本：发行是常见的，撤销是罕见的，我们不希望要求示例学院在不必要时为每次发行发布交易并支付手续费。因此我们可以采用一种混合解决方案：将初始学位作为链外签名消息，并在链上进行撤销。这正是OpenCerts 使用的方法。

完全的链外解决方案，由许多链外可验证凭证倡导者所支持，是让示例学院运行一个服务器，在该服务器上公布他们的撤销完整列表（为了改善隐私，每个证明可以附带一个附加的 nonce，而撤销列表可以只是一组 nonce）。

对于一所学院来说，运行一个服务器并不算负担。但对于任何较小的组织或个人来说，管理“又一个服务器脚本”和确保它保持在线对 IT 人员来说是一项重大负担。如果我们因为对区块链的恐惧而要求人们“只需使用服务器”，那么结果很可能是每个人都将任务外包给一个集中的提供者。 更好的是保持系统的去中心化，仅使用区块链——特别是现在 Rollups、分片和其他技术终于开始问世，使区块链的成本越来越低。

负面声誉

另一个离线签名不能胜任的重要领域是负面声誉——也就是说，你所进行证明的人或组织可能不希望你看到有关他们的证明。我在这里使用“负面声誉”这个术语：最明显的激励用例是对某人做出坏事的证明，如差评或关于某人在某个情境中表现出攻击性行为的报告，但也有一些用例是“负面”证明并不意味着坏行为的，例如，申请贷款并想证明你没有在同时申请太多其他贷款。

通过链外声明，你可以实现正面声誉，因为对于接受声明者来说，展示它来提升自己的信誉是符合自身利益的（或进行零知识证明），但却无法实现负面声誉，因为某人总是可以选择只展示他们看起来良好的声明，而忽略所有其他声明。

在这里，在链上进行证明实际上可以修复问题。为了保护隐私，我们可以添加加密和零知识证明：证明可以是链上的一个记录，包含加密为接收者公钥的数据，用户可以通过运行零知识证明来证明没有负面声誉，该证明遍历链上的所有记录的历史。证明在链上而校验过程是区块链感知的，这使得验证证明实际上可以遍历过整个历史且不会跳过任何记录变得简单。为了使这一切在计算上可行，用户可以使用增量可验证计算（例如Halo）维护和证明一个加密的记录树，然后在需要时揭示树的部分内容。

负面声誉和撤销证明在某种意义上是等同的问题：你可以通过添加另一个负面声誉证明来撤销证明，内容是“该其他证明不再有效”，而你可以通过搭载正面声誉来实施负面声誉：Alice 在示例学院的学位可以被撤销，并替换为一份写着“Alice 在示例学科中获得学位，但她贷款了”的学位。

负面声誉是个好主意吗？

我们有时听到的对负面声誉的一个批评是：但负面声誉不是一种“红字”的反乌托邦方案吗？我们不应该尽力做到正面声誉吗？

在这里，尽管我支持避免无限负面声誉的目标，但我不同意完全避免负面声誉的想法。负面声誉在多种用例中至关重要。无抵押贷款，对于提高区块链领域及外部的资本效率具有很高的价值，显然从中受益。Unirep Social展示了一个概念证明的社交媒体平台，结合了高等级的匿名性和一个保护隐私的负面声誉系统来限制滥用。

有时，负面声誉可以赋权，而正面声誉则可能导致排斥。一个在线论坛，其中每个独立人类都有权发言，直到他们由于不当行为而获得太多“警告”，这比要求某种“良好品格证明”才能让人发言的论坛更具平等性。那些生活大多“处于系统外”的边缘化人群，即使他们实际上是善良的人品，也很难获得这样的证明。

持强烈公民自由主义观点的读者也可能想考虑一个针对性工作者客户的匿名声誉系统的案例：你希望保护隐私，但你也可能希望有一个系统，如果客户对性工作者不好对待他们，他们会得到一个“黑标”，这会促使其他工作者更加小心或远离。因此，难以隐藏的负面声誉实际上可以赋权弱势群体并保护安全。这里的要点不是为某种特定的负面声誉方案辩护；而是表明，负面声誉开启了非常真实的价值，并且成功的系统需要以某种方式进行支持。

负面声誉不必是无限的负面声誉：我认为始终应当有可能以某种代价创建新档案（也许是牺牲大量或所有现有的正面声誉）。在过少的问责与过多的问责之间 要保持平衡。但拥有某种技术使得负面声誉在首先是可能的，必然是打开这一设计空间的前提。

承诺稀缺性

区块链有价值的另一个例子是发出可以证明有数量限制的证明。如果我想为某人做出推荐（例如，可以想象一家公司寻找工作或者政府签证项目关注这样的推荐），查看推荐的第三方希望知道我是否对推荐保持谨慎，或者是否对、几乎成为任何与我友好的关系的人都予以推荐。

解决此问题的理想方案是公开推荐，以使推荐成为利益一致的：如果我推荐的某人最终做了错事，所有人都可以在未来的推荐中会减轻我的推荐权重。但通常，我们也希望保持隐私。所以，我可以在链上发布每个推荐的哈希，任何人都可以看到我发出了多少个推荐。

一个更有效的用例是一次性发行多个：如果艺术家想要发行 N 个“限量版” NFT，他们可以在链上发布一个_单一_哈希，其中包含他们要发行的 NFTs 的 Merkle 根。这种单独的发行方式防止了他们事后再发行更多，并且可以发布一个数字（例如，100），表示数量限制，同时附上 Merkle 根，表示仅左侧的 100 个 Merkle 分支有效。

共同知识

区块链的一个强大特性是它们创造了共同知识：如果我在链上发布某些内容，那么 Alice 可以看到它，Alice 可以知道 Bob 可以看到它，Charlie 可以知道 Alice 可以知道 Bob 可以看到它，依此类推。

共同知识对于协调通常很重要。例如，一群人可能想要针对某个问题发声，但只有在有足够多的人同时发声，才能使他们感到人数带来了安全感。实现这一目标的一种方法是由某人围绕某个声明开始一个“承诺池”，并邀请其他人公开其同意的哈希（最初是私密的）。只有在一定时间内参与的人数达到要求的条件时，所有参与者都将被要求在下一条链上消息中公开其立场。

这样的设计可以通过零知识证明和区块链相结合来实现（即使没有区块链，也可以做到，但这需要见证加密，而且目前尚不支持，或者受信任硬件，后者的安全假设存在深刻问题）。围绕这些想法存在广阔的设计空间，目前仍不被充分探索，但一旦围绕区块链和加密工具的生态系统进一步发展，就可能会开始增长。

与其他区块链应用的互操作性

这条很简单：某些事物应该上链，以更好地与其他链上的应用程序互操作。有了人类的证明作为链上 NFT，可以更容易地让项目自动空投或赋予拥有“证明人”的个人治理权。链上的预言机数据使得去中心化金融项目更容易读取。在所有这些情况下，区块链并不消除信任的需要，但它可以容纳管理信任的结构，如 DAO。但上链的主要价值就是与你正在交互的事物位于相同位置，而这些又因其它原因需要依赖区块链。

当然，你可以 离线运行预言机，并且在需要读取数据时只需导入数据，但在许多情况下，这实际上会更昂贵，而且无谓地给开发人员增加复杂性和成本。

开源指标

去中心化社会论文的一个关键目标是应该能够计算证明图。一个非常重要的指标是测量去中心化和多样性。例如，许多人似乎一致认为理想的投票机制以某种方式应当考虑多样性，给予不只是由最大数量的_币_甚至是人类 支持的项目更高的权重，还有由最大数量的真正不同的视角 支持的项目。

在Gitcoin Grants 中实施的二次资金也包括一些明确迎合多样性的逻辑以减少攻击。

另一个测量和评分将十分有价值的自然地方是声誉系统。这已经以集中形式存在于评级中，但可以采取更加去中心化的方式，其中算法透明，同时也保留更多用户的隐私。

除了像这样紧密耦合的用例，试图衡量某组人彼此之间的连接程度并直接将其作为机制的输入之外，还有更广泛的用例是帮助社区了解自身。在测量去中心化的情况下，这可能是识别出过于集中区域的问题，并可能需要作出反应。在所有这些情况下，基于大型证明和承诺运行计算机算法并对输出进行重要操作是不可避免的。

我们不应该试图_废除_量化指标，我们应该努力做得更好

Kate Sills 对声誉计算的目标表示怀疑，这一论点既适用于公共分析，也适用于个人 ZK 证明其声誉（如在 Unirep Social 中）：

评估声明的过程是非常主观且依赖于上下文的。人们自然会对其他人的可信度存在分歧，而信任依赖于上下文…… [因此] 我们应该对“计算声明以获得客观结果”的任何提案保持极大的怀疑。

在这种情况下，我认同主観性和上下文的重要性，但我不同意更广泛的说法，即完全不进行马云声誉计算是应追求的正确目标。纯个体化分析不超过邓巴数（Dunbar's number）的范围，任何试图支持大规模合作的复杂社会都必须在某种程度上依赖于聚合和简化。

尽管如此，我认为开放参与的证明生态系统（而不是我们目前中心化的生态系统）可以使我们兼得二者，通过开辟空间以实现_更好的_指标。这类设计可以遵循一些原则：

• 相互主观性：例如，声誉不应是一个单一的全球分数；相反，它应是包括被评估的个人或实体和查看分数的人的更主观的计算，并可能还涉及其他的地方上下文。
• 可信中立性：该方案应显然不允许强大的精英不断操纵以符合自身利益。实现这一目标的一些可能方法是最大程度的透明性和算法的变化不频繁。
• 开放性：能够进行有意义的输入，并通过亲自运行检验核对其他人的输出的能力，应向所有人开放，而不仅仅是限制在少数强大群体中。

如果我们不创造良好的大规模社会数据聚合，那么我们就有可能把市场份额拱手让给不透明和中心化的社会信用评分。

并非所有数据都应上链，但以共同知识的形式公开一些数据可以帮助提高社区自身的认知，而不会产生可能被滥用以集中控制的数据获取差异。

作为数据存储

这实际上是一个颇具争议的用例，即便在大多数人接受其他用例的情况下。区块链领域存在一种普遍观点，即区块链只应在确实需要且无法避免的情况下使用，而在其他地方应使用其他工具。

这种态度在交易费用非常高且区块链极度低效的世界中是有道理的。但在区块链拥有 rollups 和分片，并且交易费用下降到几美分的世界中，这种观点就不太合理了，区块链与非区块链去中心化存储之间的冗余差异可能只有 100 倍。

即便在这样的世界中，将所有数据存储在链上也没有道理。但是小型文本记录？绝对可以。为什么？因为区块链确实是存储内容的一个非常方便的地方。我在 IPFS 上维护这个博客的副本。但是，上传到 IPFS 通常需要一个小时，它要求用户使用中心化网关以接近网站级别的延迟访问，而且偶尔会出现文件掉线而不再可见。相反，将整个博客倾倒到链上将可以完全解决该问题。当然，即使在分片之后，博客的大小仍然太大以至于_实际上_无法抛到链上，但同样的原则适用于较小的记录。

以下是将数据放到链上的例子，其中将数据存储在链上可能是正确选择的情况：

• 增强秘密共享：将你的密码拆分为 N 个片段，其中任何 M = N-R 个片段可以恢复密码，但可以选择这 N 个片段的内容。例如，片段都可以是密码的哈希，或通过其他工具生成的秘密，也可以是安全问题的答案。通过在链上发布额外的 R 个片段（其外观为随机），并在整个集合上进行 N-of-(N+R) 秘密共享即可实现这一目标。
• ENS 优化。ENS 可以 通过将所有记录结合成一个单个哈希，使其更高效，只在链上发布这个哈希，要求任何访问数据的人从 IPFS 获取完整数据。但这将显著增加复杂性，并增加另一个软件依赖。因此 ENS 将数据保持在链上，即使它超过 32 字节。
• 社交元数据 - 与你的账户相关的数据（例如，用于以太坊登录目的）你希望公开且长度非常短。这通常不适用于像个人资料图片这样的较大数据（尽管如果图片恰好是一个小的SVG 文件，那可能是可以的！），但适用于文本记录。
• 证明和访问权限。尤其是当存储的数据量不到几百字节时，可能将数据存储在链上更方便，而不是将哈希放在链上，而将数据放在链下。

在这些情况下，权衡取决的不仅是成本，还有在密钥或密码学崩溃边缘情况下的隐私。有时，隐私的重要性仅在于某种程度上，因泄漏密钥或观察到量子计算的遥远未来而偶尔失去隐私可能不是那么重要。重要的是要充分确信数据将保持可访问性。毕竟，存储在你“数据钱包”中的链外数据也可能被黑客攻击。

但有时，数据特别敏感，这可能是另一个反对将其放在链上的依据，并将其保存在本地作为第二层保护。但请注意，在这些情况下，隐私需求不只是对区块链的反对，而是对_所有_去中心化存储的反对。

结论

在上述列表中，我个人最有信心的两个用例是与其他区块链应用程序的互操作性和账户管理。第一种已经在链上，第二种相对便宜（每个用户需使用链一次，而不是每个操作一次），理由明确，并且确实没有好的非区块链解决方案。

负面声誉和撤销同样重要，尽管仍然是相对早期的用例。仅依赖链外正面声誉可以做很多事情，但我预计撤销和负面声誉的案例会随着时间变得更加明确。我预计会出现使用集中服务器的尝试，但随着时间的推移，显然区块链是避免在不便与中心化之间作出艰难选择的唯一方式。

作为数据存储的区块链，对于短文本记录来说可能是边际性的或显著的，但我确实预计至少一些此类使用会继续发生。区块链在便宜和可靠的数据检索方面确实非常方便，无论该应用程序有两个用户还是两百万个用户，数据仍然可访问。开源指标仍然是一个早期的理念，仍需观察在不被人利用的情况下可以做多少开源揭露（例如，在线评论、社交媒体的声誉等等被频繁利用）。而共同知识游戏要求人们接受针对社会重要事务的全新工作流程，因此当然也是一个早期的想法。

我对非金融区块链在每个这些类别中什么水平的使用是合适的具有较大不确定性，但显然，区块链作为这些领域的赋能工具不应被忽视。

• 原文链接： vitalik.eth.limo/general...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～