EST:zkData Attestation，借助密碼學實現「萬物皆可證明」_Fastest Alerts

基于「Attestation」的公共證明服務

最近以太坊開發者盛會ETHDenver正如火如荼地舉行，一個略顯陌生的詞「Attestation」被很多開發者提起。與此同時，以太坊推出了EthereumAttestationService的公共物品標準框架，用于支持創建、驗證、撤銷各種類型的Attestation。略顯繞口地說，Attestation是一個可以信賴的陳述——經由某個背書者認可的關于某個信息的真實性。Attestation框架里存在三類角色，Attestor、Verifier、User。其中，Attestor負責頒發/創建Attestations，這些Attestations的有效性可以由Verfier完成驗證，以及被Users結合特定的業務場景使用。?

一個通俗的例子是，大學作為權威組織機構可以為學生頒發畢業證明，該條畢業證明可以被某個在線驗證服務核驗。核驗通過后，某畢業生活動主辦方可以根據核驗結果用于減免相關的報名費用。進一步地，畢業證明包含了該學生的具體信息，經由大學的私鑰簽署，可以存放在以太坊鏈上，任何第三方應用都可以隨時訪問和查驗；畢業證明或者也可以直接存放于鏈下，保護該學生的隱私。

BTC交易所余額達到1個月高點:金色財經報道，據Glassnode數據，BTC交易所余額剛剛達到1個月高點，數值為2,322,763.572 BTC。[2023/4/23 14:20:42]

圖片來源于EAS官網文檔

EAS的推出，無疑為包括DID、SBT、聲譽系統、DeFi等在內的各類Web3.0應用提供了一個重要的公共基礎設施，這包括：

任何人都可以定義一套業務模式，從而明確證明的數據類型、格式和組成；這套業務模式可以被其他任意的開發者或者用戶使用；

任何人都可以作為Attestor來創建證明；任何人都可以驗證一條滿足特定模式的鏈上證明；證明可以存在鏈上，也可以存于鏈下；通過相對松散的范式——僅僅依靠兩個Solidity合約，EAS即完成了一種去中心化的公共證明服務構建。在一個傳統的中心化證明系統內，例如社區運營平臺discord，其中心化服務器內存放了海量的關于用戶角色的證明數據。這些證明數據不能被自由轉移和跨平臺使用，同時用戶注銷賬戶時也無法被自動撤銷。相比之下，EAS的另一個顯著好處自然是足夠的去中心化，確保了任何鏈上應用都可以借助EAS的證明數據，提升自身的透明度以及可組合性。從架構上來看，EAS可以直接部署于以太坊主網絡，也可以部署于Arbitrum等二層網絡。

Deribit發布新的客戶端資產驗證功能:金色財經報道，加密貨幣衍生品交易所Deribit宣布，它為使用交易平臺的客戶推出了一款新的“儲備證明”工具。現在，客戶可以驗證他們的資產是否包含在Deribit的總儲備中。客戶獲得一個密鑰，允許他們在整個文件中找到他們的余額，并可以確定他們的資產被Deribit的鏈上余額覆蓋。用于創建Deribit修改后的默克爾樹的所有代碼都是可用的，因此客戶端可以驗證前端數據的準確性。[2022/12/25 22:05:43]

圖片來源于EAS官網

從商業發展的視角看來，早期的EAS或者其他各種Attestation系統會側重于對鏈上數據的證明和使用，例如針對空投獵人的反女巫機制，鏈上治理資格等，同時逐步擴展為與鏈下數據的交叉融合，實現更加復雜的應用場景，例如物理訪問控制、用戶增信以及碳足跡等。

數據真實性，一個無法忽視的問題

Espresso Systems推出二層擴容方案測試網Americano:11月30日消息，Web3應用擴展和隱私系統Espresso Systems發布公告稱，去中心化二層擴容方案Espresso Sequencer內部測試網Americano現已上線，目前尚未對公眾開放。

Espresso Sequencer是一個優先考慮高吞吐量和快速最終確定性的共識協議，使以太坊二層擴容方案交易排序去中心化，補充了以太坊共識（Gasper）所固有的平衡。[2022/11/30 21:12:55]

數據真實性，可以理解為是對數據接受者提供的數據可靠性確認，既包括了完整性確認，即數據在從數據源到接受者的傳輸過程中未被篡改，以及數據源確認，也就是保證了該數據確實是由特定的數據源提供。

Dataauthenticationconsistsofdataintegrityanddataoriginauthentication.Withdataintegritytherecipientcanbesurethatthedatahasnotchanged.Dataoriginauthenticationprovestotherecipientthatthestatedsenderhasoriginatedthedata.-Chapter3,ZigBeeandIEEE802.15.4ProtocolLayers鏈上數據證明的普及和推廣并不困難，這得益于鏈上數據的真實性和完整性由區塊鏈天然提供的保證。然而當開發者面對鏈下數據時，問題會變得有些復雜。一個可能的例子是，當Alice使用一個鏈上金融應用時，她希望通過提供個人金融信息，來獲得鏈上金融應用給予折扣的借貸服務。核心問題在于，由誰來保證Alice的個人金融信息的真實性？

AAVE突破90美元:金色財經報道，行情顯示，AAVE突破90美元，現報90.01美元，日內漲幅達到6.71%，行情波動較大，請做好風險控制。[2022/9/2 13:05:34]

銀行或者相關金融機構可以提供線下的蓋戳證明，可是無法快速應用于鏈上；Alice可以承諾她提供的銀行信息真實無誤，可是在足夠龐大的利益面前，本質上此類承諾并不牢靠；事實上，對于鏈下數據的核驗問題，通常被我們有意或無意地回避了——我們幾乎無法檢查用戶自我填報的數據是否屬實，小到年齡和性別，大到用戶的鏈下資產信息。

「zkDataAttestation」，鏈下數據亦可驗證

幸運的是，開發者在處理此類問題時并非束手無策，如果允許引入一些新的密碼學。盡管無法限定鏈下數據的載體形態——文本、圖片、視頻或者二進制的代碼，但是我們可以合理地假設用戶基于一些標準的渠道產生鏈下數據，例如HTTPS/TLS。

Hint:HTTPS是一個是以安全為目標的HTTP通道，在HTTP的基礎上通過架設TLS協議層，為互聯網應用的通信雙方提供數據機密性和完整性保障。

The DAO主要設計師之一在九年后離開了以太坊社區:金色財經報道，The DAO背后的主要設計師之一Stephan Tual在九年后離開了以太坊社區。Tual稱，他現在打算專注于其他技術，包括網狀網絡和基于軟件的無線電通信。

2014年1月，Tual加入以太坊項目，擔任首席通訊官，他在那里工作到2015年9月。當時他離開創建了Slock.it，該公司在2016年創建了一個用于構建DAO的框架，那一年，一個大型開發人員社區采用了該框架，與Slock.it協作，并用它來啟動被稱為TheDAO的項目。

在其代碼中的一個錯誤被利用之前，The DAO吸引了大量投資，融資占當時流通中的所有以太坊(ETH)的15%。這個問題非常嚴重，以至于以太坊區塊鏈最終分叉，產生了我們今天所知道的以太坊和以太坊經典。

在錯誤代碼被利用使The DAO倒閉之后，Tual淡出了人們的視線，但仍然活躍在以太坊社區。他于2017年離開Slock.it，創建了一個專注于加密貨幣的孵化器，并繼續在倫敦舉辦以太坊社區活動。[2022/8/21 12:38:12]

設想這樣一個場景，一位罕見病患者Bob在互聯網醫院存放了個人電子病歷，他希望借助charityDAO獲得一些救助，用于改善他當前的治療困境。他可以采取如下步驟：

Bob通過互聯網醫院的應用程序提供的數據接口獲得他的電子病歷。Bob將該電子病歷發送給CharityDAO的應用進行驗證。CharityDAO的應用確認電子病歷格式正確，醫囑信息具有專業醫師的簽名確認。CharityDAO的合約轉出資金，發送給Bob的錢包地址。看上去這個過程非常簡單，但是仍然存在一些問題：

數據接口通常是基于HTTPS/TLS標準協議，確實可以保障用戶獲得的電子病歷的真實性——來自于這個特定的互聯網醫院，以及傳輸過程沒有被修改。但是CharityDAO仍然會懷疑用戶自己是否對電子病歷進行了修改，甚至偽造了醫師的簽名。罕見病等隱私信息沒有被妥善保護。一個直接的想法是，如果有一個「見證者」可以觀察甚至參與Bob獲取電子病歷的全部流程，并且該見證者無法獲得電子病歷的細節，也許我們就有辦法實現關于鏈下數據真實性的驗證。基于零知識證明和安全多方計算的zkDataAttestation就提供了這樣一種「見證人機制」。大體上講，zkDataAttestation在上述模式里引入一個計算節點Pauli技術的話，可以視為一個常規的MPC節點），全流程地參與Bob和醫院之間的會話，并對Bob從醫院數據接口獲取的信息進行「黑盒」式認證和簽名。charityDAO可以對Pauli的簽名進行驗證，從而確認Bob的電子病歷數據的真實性——來自于Pauli見證下的某次HTTPS會話。

其中的一些奧妙之處在于：

Pauli會與Bob一起通過特定的安全多方計算協議,來模擬一個TLS的客戶端，與醫院的數據服務進行通信——如果缺少了Pauli，Bob無法單獨完成與醫院的數據服務之間的HTTPS會話，既包括HTTPS通道的建立，也包括通信數據的發送和接收。言外之意在于，Pauli無死角地見證了數據獲取的全部流程。此外，Pauli盡管深度參與了HTTPS協議通信，但是對醫院而言并無感知。

Pauli可以與Bob一起執行一些特定的零知識證明協議，例如交互式零知識證明和非交互式零知識證明，來確保Pauli可以在不了解任何細節的前提下確認Bob的疾病特征滿足一定的要求。

這種前置式的檢查，極大提升了鏈下數據的可驗證性，并且與當前的EAS框架完全兼容——升級計算節點成為一個標準的以太坊Attestor，通過EAS提供的模式注冊服務，支持任何人使用這種特殊的Attestation——zkDataAttestation。在EAS或其他類似的公共證明框架下，將用戶鏈下數據通過可驗證和隱私友好的方式轉化為標準化的數據證明，從而促進更多的創新應用，例如分布式信用借貸、慈善DAO等。從應用安全的視角來看，任何人都可以運行一個這樣的計算節點，為任意的使用方提供鏈下數據真實性的背書，并且獲取相應的服務收益。

受益于HTTPS/TLS協議足夠成熟的商業化效應，幾乎所有接入互聯網的用戶數據價值均可以被zkDataAttestation捕獲，通過用戶的自主授權，分享給鏈上應用。

Tags：ATTESTTTETESTHerobattleFastest AlertsMATTERTEST Token

比特幣價格實時行情