认证 (Attestation) 一词渐渐出现在部分 Web3项目的技术文件或是行销文案之中,其意义代表什么?与意思相近的验证 (Verification) 的差异又是什么?ChainFeeds 团队于电子报撰文介绍此概念对于产业影响。
认证 Attestation
真实生活中大多事情不是任何人都能做出认证
区块链产业不断强调验证 (verification),经过验证资讯才是正确、真实的,例如资料可用性确保交易资料可随时验证、验证 NFT 的拥有权等等。Verification 是基于确定的方法,且可以重复验证的。
但是更多时候,许多场景需要的是部分主观的认证 (attestation)。Attestation 更类似于「见证」、「证词」、「声明」的含义,Attestor 是以一定主观性认可的,其他人无法透过其他方法验证其是否准确。例如验证护照的有效性、验证某电子邮件地址属于自己、证明自己的学历等等。
根据 Cornell Law School 的字典,Attestation 的意思类似于 testimony (证词):通常在签署契约、立遗嘱或签署其他书面文件时,需要有一名见证人在场,并且见证人也要签名以证明 (attest) 文件内容的真实性和当事人签名的真实性。这个过程可以概括为「见证」。
Attestation 是存在一些主观性质的概念,而非完全客观存在。
Attestation 链上标准是区块链刚需
了解这些差异后,就能理解为什么这么有许多项目要以 Attestation 作为核心概念解释,其并不是在解决一个技术和演算法的问题,而是在解决一个社会共识问题 — 如何让现有的认证者可以整合 Web3 设施与功能、将认证带入 Web3?
如何让这些可见证、可被声明的事件,能依照某种标准定义,透过区块链储存这些资料或是用智能合约实现更多可组合的逻辑?以更加符合真实需求?
且随着越来越多链下资讯与区块链结合的需求出现,认证机制与相关基础设施的重要性也越来越重要。
Attestation 相关 Web3 项目
Attestation 并不是什么新概念,特别是如果了解以太坊 PoS 共识的话,其中有一些步骤就会被称为Attestation。
另外虽然 Attestation 概念仍处于发展早期阶段,但也有一些项目引发了市场广泛关注。像 EAS、Smart Layer、EthSign、Verax 和PADO Labs 等团队,也都强调其协议层和 Attestation 概念相关。
可以借由这些案例更加清楚何谓「认证」的应用与使用场景。
Ethereum
在以太坊的共识过程中,Attestation 是指验证者对于当前区块最终状态的一种认可,类似于投票。如果验证者在这个过程中被其他验证者判定做出恶意行为 (Surround Vote)、消极参与、断线,就会受到共识演算法的惩罚 (Slashing / Inactivity Leak)。
从此可得知验证者参与以太坊网路共识的 Attestation 是存在一些主观性的。
Ethereum Attestation Service (EAS):通用型认证
EAS 是一个开源基础设施项目,用于在链上或链下进行证明。利用结构化资讯的数位签章,作为验证事实、证明真实性以及在各种线上和链上互动中建立信任的手段。
EAS 透过两个智能合约运行:
- Schema Registry Contract 用于注册证明模式:主要功能是允许使用者注册证明模版,定义证明资料的结构和格式。使用者先定义一个模式,该模式会被提交到模式注册合约进行注册,模式被注册后合约为该模式分配一个唯一识别码 (UID),以便后续证明中引用。
- Attestation Contract 用于进行证明、管理证明的周期:用户使用先前注册的模版,根据先前定义的格式填写具体内容,并透过在链上或链下的方式对其进行数位签名。这个签署的数据连同模式的 UID,会被提交给证明合约。合约验证签名和 UID,如果验证通过,该证明被记录在区块链上,任何人都可以验证其真实性。
如果证明的状态需要变化,可以撤销证明,撤销并不是对证明本身进行编辑,而是使其不再被视为有效的。
证明可以在链上或链下进行,链上证明直接储存在以太坊区块链上,提供不可变的安全性。链下证明储存在区块链之外,通常在去中心化储存解决方案中 (IPFS),按需求共享。
Smart Layer:身份认证
Smart Layer 是一个可编程的区块链服务层,让现有的代币等智能合约,可以在不更改合约的情况下拥有更多可执行的逻辑,团队称此类代币为智能代币。
Smart Layer 基于 TokenScript 技术创造 Executable Token。Executable Token 是一种具有内建可运行程式码的 NFT 或 Token,它不仅仅是一个静态的数位资产,还能够执行各种功能。
Smart Layer 和 Devcon 团队基于合作开发了门票证明,为来参与 Devcon 6 Bogotá、EFDevconnect Amsterdam 和 EDCON 2023 活动的两万名开发者,提供 NFT 门票认证。有这些活动门票的人可以透过相同的电子邮件地址产生证明来获得一个名为 Smart Pass 的特殊通行证。
EthSign:合约签署认证
EthSign 是一个基于区块链的签署协议,允许用户在去中心化、安全性和可验证的环境中进行文件签署、加密和永久储存。
用私钥签署就是 Web3 世界最好的认证方式。
EthSign 允许来自不同区块链系统的用户使用其加密金钥对档案进行签名。代表比特币用户可以与以太坊用户、其他区块链生态系统的用户一起协作,实现合约签署等。
EthSign 利用 Arweave 区块链将经过签名的认证资料进行永久存储,用户无需支付任何费用。
Verax:开发者工具
Verax 是一个共享的链上证明的注册表,作用是提供一个集中存储链上证明的地方,并为开发者提供一个通用的、可扩展的工具,帮助开发者管理和利用链上证明,这些证明可以证实某个实体的身分、拥有数位资产的权利、信任某个钱包等。可以用于建构数位身分、信任系统、声望协议等。
Verax 的设计目标是提升证明的可组合性,帮助开发者发行与其他标准相容的 Attestation。类似于一个管道允许不同的项目储存和检索链上证明,其他协议、Dapp 或用户可以轻松地使用并组合这些证明,而无需担心不同标准之间的兼容性。
PADO Labs:证明机制的隐私保护
PADO 是一个基于密码学的基础架构,旨在允许用户以真实且保护隐私的方式证明其链下资料。例如在不泄露个人详细资料的情况下,向 GameFi 协议证明自己是 Web2 游戏中的资深玩家。
PADO 独特之处在于利用先进的密码学技术,包括 MPC-TLS 和 IZK,使证明者能够「盲目地」证明数据,即证明者无法看到原始数据,包括公共和私人用户信息,但仍然可以通过密码学方法确保传输数据的来源。
认证是 Web3 发展的重要基础设施
不论是 RWA 或是任何链下有关的应用,必然面临透明度审计、法律合规以及监管等一系列问题。
在这一背景下,认证 (Attestation) 在促进 Web3 大规模采用中发挥着不可小觑的作用。认证可以提供链上与链下资产之间的关联性的验证,增强透明度,为投资者和参与者提供信心。
Attestation 不仅能够满足合规审查和监管要求,而且还有助于建立 Web2 和 Web3 之间的信任连结。