合约级别合规的问题

CoinsBench
发布于 2025-04-03 18:53
阅读 6

文章讨论了合约级别合规(CLC)对绝对抗女巫身份数据的需求，以及目前对单一数据提供商Everest的依赖所带来的风险。文章提出了通过建立绝对抗女巫(ASR)网络和合规注册机构来分散风险的设想，并探讨了该方法可能存在的问题，强调了实现共识性ASR的重要性，并提出了可能的实现路径，例如通过Everest的现有基础设施或使用模糊提取器技术。

**在我们的** **上一篇文章** ([https://medium.com/@contractlevel/identity-data-requirements-for-contract-level-compliance-b58a27c24f54](https://medium.com/@contractlevel/identity-data-requirements-for-contract-level-compliance-b58a27c24f54)) **中，我们讨论了** **合约级别合规性 (CLC)** **的身份数据要求。简单回顾一下：实现合约级别合规性的数据必须是绝对的女巫攻击抵抗，并且由有执照的实体提供。绝对的女巫攻击抵抗是指一个人不可能冒充多个人，而有执照的实体是指获得监管机构授权以促进 KYC 的实体。现在，我们将讨论目前 CLC 的实施方式存在的问题，这是由于所需数据的可用性造成的。**

截至目前，[Everest](https://developer.everest.org/#everest-identity-oracle) 是唯一**已知**的向智能合约提供此类数据的提供商。**如果有任何人知道 Chainlink 网络中还有其他符合与 Everest 相同要求的的数据提供商，请联系我们！contractlevel@proton.me**

## 依赖的风险

### 如果 Everest 停止运营或拒绝提供其数据会怎样？

合约级别合规性目前受制于绝对女巫攻击抵抗和合规身份数据的单一来源。这种依赖性引入了单点故障，这意味着无法保证 100%、全天候访问 CLC 所需的数据。可以做出妥协，但最终这种现实阻碍了智能合约的全部潜力，并提出了一个关键问题：

## **我们如何去中心化绝对女巫攻击抵抗和监管合规性？**

**以下是一个不完整且假设性的思维实验，基于必须依赖 Everest 的当前形式来实现合约级别合规性的问题。**

显然需要一个绝对女巫攻击抵抗 (ASR) 节点网络，以保证地址的私钥是由用户唯一的生物识别数据形成的。

然后，该地址可以链接到促进 KYC 合规性的授权实体的链上注册表，每个实体都可能提供其特定的“级别”的监管（例如，管辖权、许可证类型等）。参与的提供商将被要求验证其监管机构的授权，最终用户可以自由选择与他们符合资质的实体完成 KYC。

合规智能合约的执行仍将由 CLC 基础设施促进。对用户合规状态确认的请求可以由用户选择的任何参与的授权实体来满足。

![](https://img.learnblockchain.cn/2025/04/24/1SwNCYaHaqyvSYxQ_6seC_Q.jpeg)

假设的高级概述。也许最终用户不会直接与注册表交互，而是通过 ASR 网络为其提供商签署一条确认消息。

CLC 注册提供商本质上将承担批准用户参与受监管的 DeFi 的法律责任。想要构建受监管的智能合约的开发者会将其逻辑限制为来自一个或多个提供商的选定合规层级。最终用户将与他们选择的提供商完成 KYC，并通过 ASR 网络与 CLC 注册表确认。

ASR 网络必须类似于传统的钱包，因为可以从基本（基于生物识别）的私钥派生出多个公共地址，从而允许用户在受监管的合约之间保持隐私。随着技术的进步，网络中的节点将越来越多地采用新的生物识别扫描形式。

**所有参与受监管合约的地址都将（私下）ASR 链接回一个完成与至少一个授权实体 KYC 的唯一的个人。**

> “如果你想参与 X 智能合约，你必须已被 CLC 注册表确认为已通过 ASR 网络与 Y 实体完成了 KYC。”

CLC 注册提供商和 ASR 网络节点运营商需要获得补偿，费用来自最终用户或与 CLC 注册表交互的受监管的合约。

## 这种方法的问题

考虑以下情况：有一个通过 ASR 网络验证的唯一的人。此人使用不同人的护照与提供商 A 和提供商 B 完成 KYC。那么，CLC 注册表如何 100% 确定唯一验证的人已正确完成 KYC？KYC 提供商是否需要其自己的链接到带有 ZKP 的 ASR 网络的生物识别验证系统？也许这表明了女巫攻击抵抗和授权 KYC 检查之间固有的、必需的不可分割性，而上述提议未能调和这一点。

> 无论监管合规性如何，都需要通过共识解决绝对女巫攻击抵抗 (ASR)——即使只是为了从 AI 参与社会的混乱中恢复秩序。

## 一次诚实的思考

去中心化绝对女巫攻击抵抗（和监管合规性）不仅是**可靠地**在（公共）合约层面实现合规性的关键，而且它也是一个比合约级别合规性最初想要解决的更深层次的问题。

CLC 是使用智能合约当前可用的工具构思和构建的。虽然它可以完成并启动，但它对 Everest 当前形式的依赖性使其无法保证 100%、全天候的可靠性，除非有类似于所讨论的额外工具。

![](https://img.learnblockchain.cn/2025/04/24/17-h540VY3TSzEy6oRspE4A.jpeg)

## 通过共识实现 ASR 的路径

### Everest

实现 **通过共识实现绝对女巫攻击抵抗** 的最快途径可能是通过 Everest。它的身份基础设施已经实现了绝对的女巫攻击抵抗；下一步是去中心化，将自己确立为 CLC 等智能合约生态系统中不可或缺的一部分。

显然，这条路是不能依赖的。因此，如果 Everest 不 pursuit 这一点，其他人必须 pursuit ——因为 **通过共识实现 ASR** 对于合约级别合规性成为一个可行的、长期的产品至关重要。

### 模糊提取器

一个更可靠的途径可能是从头开始重建整个身份基础设施。初步研究表明，使用[模糊提取器](https://www.cs.bu.edu/~reyzin/fuzzy.html)（一种用于从生物识别数据中派生密钥的密码学技术）可能是一个起点。

## 前进

对 **通过共识实现绝对女巫攻击抵抗 (ASR)** 和所讨论的想法的研究将持续进行。同时，合约级别合规性的跨链愿景（如白皮书中所述）将通过完整、全面的测试套件和形式验证来完成。展示 CLC 当前形式的用例的概念验证演示也在进行中。

如果你对如何改进合约级别合规性或如何实现本文中讨论的概念有任何想法，请随时与我们联系！

contractlevel@proton.me \| x.com/contractlevel

>- 原文链接： [coinsbench.com/the-probl...](https://coinsbench.com/the-problem-with-contract-level-compliance-f81528e55866)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

在我们的 上一篇文章 (https://medium.com/@contractlevel/identity-data-requirements-for-contract-level-compliance-b58a27c24f54) 中，我们讨论了 合约级别合规性 (CLC) 的身份数据要求。简单回顾一下：实现合约级别合规性的数据必须是绝对的女巫攻击抵抗，并且由有执照的实体提供。绝对的女巫攻击抵抗是指一个人不可能冒充多个人，而有执照的实体是指获得监管机构授权以促进 KYC 的实体。现在，我们将讨论目前 CLC 的实施方式存在的问题，这是由于所需数据的可用性造成的。

截至目前，Everest 是唯一已知的向智能合约提供此类数据的提供商。如果有任何人知道 Chainlink 网络中还有其他符合与 Everest 相同要求的的数据提供商，请联系我们！contractlevel@proton.me

依赖的风险

如果 Everest 停止运营或拒绝提供其数据会怎样？

我们如何去中心化绝对女巫攻击抵抗和监管合规性？

以下是一个不完整且假设性的思维实验，基于必须依赖 Everest 的当前形式来实现合约级别合规性的问题。

显然需要一个绝对女巫攻击抵抗 (ASR) 节点网络，以保证地址的私钥是由用户唯一的生物识别数据形成的。

合规智能合约的执行仍将由 CLC 基础设施促进。对用户合规状态确认的请求可以由用户选择的任何参与的授权实体来满足。

假设的高级概述。也许最终用户不会直接与注册表交互，而是通过 ASR 网络为其提供商签署一条确认消息。

所有参与受监管合约的地址都将（私下）ASR 链接回一个完成与至少一个授权实体 KYC 的唯一的个人。

“如果你想参与 X 智能合约，你必须已被 CLC 注册表确认为已通过 ASR 网络与 Y 实体完成了 KYC。”

CLC 注册提供商和 ASR 网络节点运营商需要获得补偿，费用来自最终用户或与 CLC 注册表交互的受监管的合约。

这种方法的问题

无论监管合规性如何，都需要通过共识解决绝对女巫攻击抵抗 (ASR)——即使只是为了从 AI 参与社会的混乱中恢复秩序。

一次诚实的思考

去中心化绝对女巫攻击抵抗（和监管合规性）不仅是可靠地在（公共）合约层面实现合规性的关键，而且它也是一个比合约级别合规性最初想要解决的更深层次的问题。

通过共识实现 ASR 的路径

Everest

实现 通过共识实现绝对女巫攻击抵抗 的最快途径可能是通过 Everest。它的身份基础设施已经实现了绝对的女巫攻击抵抗；下一步是去中心化，将自己确立为 CLC 等智能合约生态系统中不可或缺的一部分。

显然，这条路是不能依赖的。因此，如果 Everest 不 pursuit 这一点，其他人必须 pursuit ——因为 通过共识实现 ASR 对于合约级别合规性成为一个可行的、长期的产品至关重要。

模糊提取器

一个更可靠的途径可能是从头开始重建整个身份基础设施。初步研究表明，使用模糊提取器（一种用于从生物识别数据中派生密钥的密码学技术）可能是一个起点。

前进

对 通过共识实现绝对女巫攻击抵抗 (ASR) 和所讨论的想法的研究将持续进行。同时，合约级别合规性的跨链愿景（如白皮书中所述）将通过完整、全面的测试套件和形式验证来完成。展示 CLC 当前形式的用例的概念验证演示也在进行中。

如果你对如何改进合约级别合规性或如何实现本文中讨论的概念有任何想法，请随时与我们联系！

contractlevel@proton.me | x.com/contractlevel

原文链接： coinsbench.com/the-probl...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。