当我们谈到身份的时候,什么样的印象会出现在你的意识当中?你的 ID 卡?银行账户?还是你的 Google 账号?在现实世界中与传统互联网当中,这些身份信息显然已经满足绝大部分社会与互联网的使用需求。但似乎还是有不少人对这样的体系并不满足。
作者:Gerry @ Contributor of PermaDAO
审阅:Viya @ Contributor of PermaDAO
大家好,我是 everVision 的 CMO Gerry。当我们谈到身份的时候,什么样的印象会出现在你的意识当中?你的 ID 卡?银行账户?还是你的 Google 账号?在现实世界中与传统互联网当中,这些身份信息显然已经满足绝大部分社会与互联网的使用需求。但似乎还是有不少人对这样的体系并不满足。因为区块链技术的出现,我们这个行业的探索者们开始探索更高效且具有隐私保护的去中心化身份系统。今天我就想来介绍一下在 Arweave 生态中的钱包与 DID 的发展情况。
首先,Arweave 的账户体系相较于目前主流的 EVM 公链的 0x 账户有所不同,Arweave 使用了 4096 位 RSA-PSS 密钥对,使用 JWK(JSON Web Keys)格式进行存储。JWK 格式可用于存储许多类型的加密密钥,而不仅仅是 RSA 密钥对。
钱包地址是由其公钥派生而來的。公钥的 SHA-256 哈希值被 Base64URL 编码为 43 个字符的钱包地址。
所以它长成这样:MnYBURB3NcF6R2tfWkXWMtdzv0X1tchgXpWZPKpmjuA
与所有非 EVM 公链生态一样,在公链发展的早期,都需要有属于自己独有的钱包作为身份的载体。Arweave 生态中最早的钱包叫 Arweave wallet,是由生态贡献者开发。Arweave wallet 是一款网页钱包,体验与绝大部分钱包一致,用户都需要存储私钥,passphrase 或者密钥文件来备份钱包。但对于习惯了插件钱包与 DApp 交互的用户来说,网页钱包的弱势非常明显,我们需要一款好用的插件钱包。
所以随后,生态中的天才少年们,Marton 和 Tate 一起开发了新的体验更好的插件钱包,ArConnect。我们也称其为小刺猬,就像我们叫 Metamask 小狐狸一样。当时他们才只是高中生。不可思议对吧?不过这似乎在 Web3 生态里也很常见,这也许就是我们那么迷恋 Web3 行业的原因吧。
Arconnect 最近做了一个总体的升级,进入了 1.0 阶段。从体验与功能性上来说,都有了比较大的提升。为 Permaweb 未来的发展做好了准备。除了生态内的原生钱包之外,也已有多家去中心化钱包支持了 Arweave,其中包括 Bitget Wallet(原 Bitkeep), Math Wallet, 以及硬件钱包 Ledger 与 Keystone。
钱包的作用对于 Web3 而言毋庸置疑。但直接以钱包作为用户的 DID 却并不是理想的解决方案。经过多年的发展,区块链行业始终无法被真实社会,实体经济,传统金融广泛利用起来,很大程度上也在于以钱包作为身份的使用门槛太高。使用钱包前,用户需要学习各种基础知识,私钥,公钥,地址,密钥文件,助记词,gas fee,出块时间,抢跑,MEV 等等。普通使用者会大喊“什么鬼”,然后果断删掉这些应用。很明显,他们的目的是希望用新的技术解决老的问题,但这一切却给他们带来了更多新的问题。
所以我们可以得出结论,想要大规模应用,必定需要降低使用门槛。第一步就是用户的 DID 问题。这也是我们创始团队几人从钱包公司 imToken 出来打造 everPay 的原因。
everPay 首先解决的问题是释放 TPS,让系统具备高频交易能力,并且去除了 Gas Fee 的概念。
为了达到这些目的,我们选择将账本数据维护在具备无限扩容能力的共识层之上,而计算剥离为链下进行。这就是刚刚 outprog 提到的存储共识范式(SCP)。这套模式其实与以太坊 Layer2 类似,只不过我们将 Arweave 作为共识层,而非 Ethereum Layer1。因为 Arweave 是专注于数据去中心化永存的网络,存储的数据不能篡改也不能删除,这就能够为数据提供去信任化的共识。而且 Arweave 不像 Ethereum 有区块容量限制,这种特性赋予了 Arweave 无限扩容的能力(Infinity Scalability)。
此外,由于是链下计算,就没有了 Gas Fee 的概念,唯一成本是上链永存的一次性付费,目前价格是 100 万笔交易,差不多 1 GB 数据,需支付 4 美金,平均每笔交易的上链费用为 0.000004 美元。现在,在 everPay 网络中,支持包括 ETH,BNB chain 等 6 条公链资产的转账,兑换,甚至高频交易。感谢 Arweave 的无限扩容能力,我们解决了性能与 Gas Fee 问题。
everPay 之前还需要与 EOA 钱包连接,所以用户需要拥有 Metamask,ArConnect,imToken 这类钱包。那我们现在开始解决 DID 问题。
区块链技术利用加密算法生成了独一无二的私钥,并以私钥作为链上资产所属权的唯一证明。但这个私钥是非常容易被弄丢的。我们是否可以找一个独一无二永远不会丢失的私钥呢?其实答案就在每一个人身上——DNA。
DNA 是通过 A (腺嘌呤)、T (胸腺嘧啶)、C (胞嘧啶)、G (鸟嘌呤) 4 种脱氧核糖核苷酸(deoxyribonucleotide)编码而形成的私钥,我们的指纹,面容,虹膜就是在作为公钥来使用。
所以我们就可以用这种与生俱来的东西,与现有区块链技术相结合,构建出极低门槛的 Web3 身份。而其重要的途径就是生物识别技术。
幸运的是,目前各大主流设备都提供了相当成熟的生物识别能力。各大终端设备提供方如 Apple,Google,Microsoft 等还加入到了 FIDO 联盟,为无密码方案创建认证标准和证书。致力于通过生物识别,通行密钥等方式来解决用户登录与验证身份的问题。值得注意的是,从 2018 年之后的所有硬件设备都支持 FIDO 联盟标准了。
我们所使用的方案是由万维网(W3C)发布的 Web 身份认证器 — WebAuthn,它是 FIDO 指导下的 FIDO2 项目的核心部分,支持 FIDO2 身份验证。
WebAuthn 全称是 Web Authentication API,是一种基于公钥加密的身份验证标准,提供一系列标准化的协议,彻底抛弃传统的账号密码登录方式,允许用户直接使用设备的指纹识别,面部识别,实体秘钥(USB,蓝牙,NFC 连接)等方式来进行登录认证。
选择它来实现抽象账户,是因为区块链中的抽象账户,其实就是可编程的合约账户,能够灵活地自定义各种脚本来为账户提供各种特性,包括交易签名验证算法,用于支持不同类型的签名。
基于此,抽象账户如果支持 WebAuthn,对用户而言,就可以直接使用手机,笔记本电脑等设备的生物识别技术来对交易进行签名。私钥不再是需要备份的字符串,而实质上是将你的 DNA 变成了私钥去作签名。
通过这个操作录屏,我们可以感受到,整个钱包创建过程非常简单,与 Web2 产品没有差别。几分钟就能让一个没有 Web3 经验的传统用户快速创建 Web3 账户,收付 Crypto。
今天,我们也非常荣幸地希望利用这场活动,向大家宣布,everPay 的 DID 功能 EverID 今天正式上线了。它不仅提供了使用邮箱注册的账户的方式,还保留了 EOA 钱包连接登录的方式。这将大大便利所有用户的使用。我们希望这将能够足够降低用户进入门槛,去帮助行业吸引更多传统用户进入。
关于 PermaDAO:Website | Twitter | Telegram | Discord| Medium | Youtube
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!