NBS:DoraID：通用去中心化身份和Staking機制_orai幣投資機構

DoraID旨在提供一套能夠在區塊鏈上自治的去中心化身份認證體系，為鏈上大量的需要身份認證、抗女巫攻擊的去中心化應用提供基礎服務支持。

一方面，傳統鏈上的KYC認證均無法繞過一定程度的中心化節點對于賬戶的鏈外身份信息進行查驗、記錄的步驟。因此這類服務往往對于用戶的操作復雜度、使用成本都較高。而且基于驗證的方式、審核的合規程度不同，這類中心化節點參與的認證服務也會存在通用性較差，中心化節點自身的安全風險等問題。

另一方面，在實際運作中有很多項目和機構使用Token Staking（鎖倉或持有量證明）來作為一個特定賬戶地址在其去中心化應用中的身份判別條件。這一方法能夠有效篩選出“有身份”的賬戶地址，但是大多數場景下用戶只是為了特定的一個合約服務來進行鎖/持倉操作，而身份認證服務本身沒有任何泛用性。同時對于一些體量較小，或者功能較為簡單的去中心化輕服務（比如僅僅參與一個投票）來說，讓用戶為了一次簡單的操作而提供一個“昂貴”的持有量證明，將會極大的拉高這類應用的用戶門檻，阻礙應用的發展。

基于目前鏈上身份認證服務的基礎，本著在去中心化網絡中“資產即身份”的理念，DoraID仍然以鎖倉Token數量，鎖倉時間作為身份認證的核心要素。在此基礎上，允許用戶以更靈活的方式調整自己的鎖倉情況，同時將賬戶身份判斷的決策權轉交到上層的應用合約或者鏈外的服務中。因此用戶可以根據實際的需要來動態調整鎖倉情況，以便使用最優的鎖倉數量和時間來享受“認證后”的權利。也可以通過配置一個“充分”的鎖倉方案，來實現一次鎖倉，享受多個不同合約/服務中的身份認證權益。

Aptos Grant DAO第二輪資助在DoraHacks.io正式啟動:1月13日消息，據官方消息，Aptos生態早期項目長期資助計劃Aptos Grant DAO第二輪資助已在開發者激勵平臺DoraHacks.io正式啟動。在2月17日前提交的項目都將進入本輪評選，共同角逐4000 APT BUIDLer固定資助和4000 APT社區二次方投票資助。開發者可以在DoraHacks.io向七個賽道（BUIDL- Defi、穩定幣、NFT/游戲、基礎設施/ 開發者工具、Move原生、社區/DAO、 社交）提交。相比第一輪資助，Aptos Grant DAO新增了穩定幣和社交賽道。

Aptos Grant DAO旨在資助早期 Aptos 初創團隊與開發者的優質項目，以進一步豐富Aptos生態體系。活動申請通道長期對外開放，項目評審和獎勵發放將會定期進行。[2023/1/13 11:10:39]

在DoraID的去身份驗證合約中實現了如下基本功能：

?   在合約內可以且僅可以設置一種ERC20 Token，作為該合約進行身份認證時所依賴的代幣。

?   合約內設置了若干初始認證賬戶地址，即初代認證賬戶。

?   用戶可以將任意數量的對應Token以任意時間鎖倉在合約內。其中，在設定的鎖倉時間結束之前，用戶不能取出他所有鎖定在合約內的Token，但是可以任意的增加鎖倉的數量或者延長鎖倉的時間。

Jack Dorsey宣布卸任Twitter董事會職務:金色財經報道，Block首席執行官、前Twitter首席執行官Jack Dorsey宣布卸任Twitter董事會職務，該決定從周三的股東大會開始生效。自從Dorsey卸任首席執行官后，他離開董事會的計劃就一直在實施。此前，該公司指出，Dorsey將留在董事會，直到他在2022年的股東大會上任期屆滿。據悉，推特在今日召開股東大會，而此次股東大會不會就馬斯克的收購交易進行投票。

金色財經此前報道，Dorsey在去年年底離開Twitter首席執行官職位后專注于Block。[2022/5/26 3:41:56]

?   已認證用戶的在合約的內鎖倉會生成他們的持有量證明。

?   任何一個在當前時刻鎖倉數量和剩余鎖倉時間均超過“認證閾值”的未認證賬戶，可以被一個已認證賬戶通過消耗一定的持有量證明，調用合約接口來進行激活，成為一個已認證用戶。

?   合約對外暴露查詢賬戶狀態的接口，供其他合約或者鏈外的個人或組織對特定地址的身份認證狀態進行評估。

合約中不包含管理員賬戶，不可升級，沒有任何項目方收取手續費的設計，是一個純粹的身份驗證合約。

另外地，DoraID 同時會提供一套便于用戶進行交互/查看/查詢的前端界面，輔助用戶直觀的和鏈上的核心身份驗證合約交互。同時用戶也可以直接和鏈上合約交互以實現更靈活的對于鎖倉情況的控制。

Dora Factory完成Substrate多簽錢包產品:4月20日消息，根據Web3 Foundation GitHub公布的信息，DAO-as-a-Service基礎設施Dora Factory已在Web3 Foundation的資助下完成了基于Parity開發的多重簽名模塊（Multisig Pallet）開源前端產品。

多重簽名是DAO和去中心化治理的重要基礎設施，也是Dora Factory波卡工廠的核心組建之一。在Dora Factory Multisig向波卡和Substrate開發者社區提供開源基礎模塊的時，也將逐步開始向Kusama和波卡平行鏈生態提供多重簽名服務，支持去中心化社區和去中心化治理的發展。

此前，Dora Factory開發者社區在波卡生態最早建設了二次方資助、Moloch DAO v1/v2等Substrate基礎設施，并向社區開源。[2022/4/20 14:36:18]

在合約部分，任意一個賬戶地址都可以查詢到以下公開信息：

?   是否是已認證狀態

?   當前鎖倉Token數量

?   當前鎖倉的最早可釋放時間

?   激活該賬戶的認證用戶地址（如果當前賬戶已認證）

?   通過該賬戶激活的賬戶數目（如果當前賬戶已認證）

推特CEO Jack Dorsey發推“709632”關注比特幣Taproot升級:金色財經報道，推特首席執行官Jack Dorsey在推特上發布數字“709632”，據悉這是比特幣Taproot升級的區塊高度。Taproot升級是比特幣網絡上的一個軟分叉，11月14日于比特幣區塊高度709632處激活。MicroStrategy首席執行官Michael Saylor回復Jack Dorsey稱，比特幣正在變得更敏捷、更快、更強。值得一提的是，Jack Dorsey曾在10月20日在推特上發布了一串數字705742，據彭博社報道稱，許多社區用戶認為該數字可能與數字貨幣有關，有人懷疑這可能是Jack Dorsey旗下支付公司Square挖出的第一個比特幣區塊的區塊高度。[2021/11/15 21:51:10]

?   POS持有量證明

?   賬戶所有者自己上傳的一段String備注信息

DoraID本身并不規定如何根據這些公開信息來判斷某一特定賬戶是否在當前的上下文中具有“被認證”的權益，而是需要使用 DoraID 的合約/鏈外服務（下文統稱應用）根據這些公開信息，結合自身的場景和用戶的請求來判斷。但是一般的，我們認為這些應用應該基于以下有序邏輯來對賬戶地址的身份進行判斷：

判斷賬戶是否已認證

除非當前應用認為當前操作不需要用戶有認證狀態（比如當前用戶是正在參與一個非常公開的活動），否則應當始終忽略未認證的賬戶地址，即使他們提供了一些鎖倉作為身份證明。

動態 | Coinbase前首席技術官Balaji Srinivasan將擔任區塊鏈項目Findora的戰略顧問:據cointelegraph報道，專注于金融基礎設施的區塊鏈項目Findora任命加密貨幣交易所Coinbase的前首席技術官Balaji Srinivasan為戰略顧問。[2019/8/15]

判斷鎖倉數量是否大于特定閾值

邏輯上我們認為鎖倉數量與賬戶地址的“身份高低”應當存在正比例關系，即鎖倉數量越大，應當享受的權益也越大。應用可以根據用戶當前使用的功能，判斷當前的鎖倉數量是否可以享受認證后的權益，甚至可以量化的計算出用戶能享受的權益程度。

需要注意的是由于鎖倉的代幣價值可能會有所波動，應用層應當結合實際情況調整閾值的高低，并且可以保留調整閾值的方法。

判斷剩余鎖倉時間是否大于特定閾值

應用必須判斷當前賬戶地址的鎖倉時間是否大于該地址當前可能申請到的權益的生效時間。否則，該賬戶的所有者完全可以在鎖倉時間結束，而權益未結束的時候取出所有鎖定的Token，并用這些Token鎖倉、激活另一個新的地址，從而使得同一份Token在應用層面換取到兩份重疊的收益。

特別地，如果當前地址可能申請到的這份權益的有效時間也是動態的，那么應用可以不需要判斷鎖倉時間閾值，而是給這個地址一份同樣有效持續時間的權益。

例如：用戶嘗試參與一個持續一星期，需要身份認證的IDO。這等同于用戶嘗試申請一個最少持續一星期的不可代替的此次 IDO 的認購權。因此公募合約必須檢查用戶剩余的鎖倉時間至少有一星期以上。

[可選]判斷該賬戶的上下游認證連鎖路徑

雖然合約中完整記錄了地址的認證鏈路，但是由于鏈上遞歸操作可能造成Gas使用過高的風險，因此不建議在沒有輔助用以判斷認證關系的中間件層時，檢測地址的完整認證路徑。另一方面，“誰認證了該地址”與“該地址認證了誰”這兩個信息的實際含義一般對于該地址的權益判斷沒有強關系。基于以上原因，應用可以根據實際場景來設計是否需要使用這一數據。

[可選]公示賬戶的備注信息

合約一般不會處理String類型的自定義信息，但是對于鏈外應用，或者通過 DoraID 來查看特定地址身份的開發者，可以公示、閱讀該賬戶在合約中儲存的備注信息。

我們并沒有硬性規定這部分備注應該以什么格式提交，也不強制所有用戶上傳這一備注信息，更不保證任何備注信息的真實性。但是我們建議用戶上傳一個URL，并且在URL指向的資源中提供一些可公開的強身份性的信息，并且最好能循環公示/證明其賬戶地址。（例如：在備注里備注一個Github的鏈接地址，在這個鏈接中可以看到某一Repo中readme.md中也注明了這一鏈上賬戶地址信息，那么顯然這個賬戶地址和這個Github賬號之間有很強的身份關聯）

另外，應用不應該參考賬戶的POS持有量證明，盡管這一數據也是公開的。因為賬戶的持有量證明會在身份認證合約中被用于激活其他賬戶而消耗，而除此之外這又是一個持續自增的變化參數，我們不認為這一數據具有強的身份判別關系。

除了提供合約及配套的前端界面的服務外，DoraID 還希望能建立一套針對該服務下所產生的認證身份含義的共識——這也是基礎服務能夠給上層應用賦能的重要條件。

首先需要指出的是，DoraID 并不保證任何一個在合約內經過“認證”的賬戶地址都是對應一個獨立的自然人或者真實的組織、團隊、公司。因為這是一個去中心化的解決方案，在沒有鏈外信息的干預時，我們基于“資產即身份”的基礎價值觀念，僅在邏輯層面全力保證同一份資產（Token）不會在同一個時間段用以代表多個身份，從而極大的增加女巫攻擊上層應用的門檻。

在鎖倉-確權的理念之外，DoraID 中還設計了若干初始認證賬戶，及“新認證賬戶必須已認證賬戶激活”的機制。基于這一機制，在合約的數據層面將會形成一個網狀輻射的認證關系網絡，所有認證關系也都是可以遍歷的。雖然合約中并沒有額外收取任何手續費用，但是老認證用戶需要為這種激活操作支付區塊鏈網絡上基礎的礦工費用，即花費一定的成本，因此沒有理性的認證用戶會無條件的幫助所有符合鎖倉閾值的非認證用戶進行激活。我們認為基于這種設計，兩個賬戶地址的持有者（當他們不是同一個人的時候）在鏈外至少有一定的溝通。繼而我們也可以認為在這個過程中，激活者對于被激活者的真實身份有一個弱的擔保關系。具體來講，即使被認證節點地址使用認證的身份在某些場合做出一定的惡意行為，認證者也不應當被認為需要對這一惡意行為承擔任何責任。但是對于一個頻繁地去無差別激活其他地址，甚至包括多個惡意賬戶地址的激活者，其自身及其激活的其他賬戶地址的可靠性評價會被認為是更低的。

由于遍歷認證關系這種行為在鏈上非常“笨拙”，因此這種關系一般情況下不會對使用身份認證服務的上層的合約所感知（它們只關心認證狀態、鎖倉數量、鎖倉時間）。但是在鏈外一些更“主觀”的場合，通過分析這個認證網絡以及網絡中各節點地址的特征，我們可能會對同樣是認證過的地址有不同程度的可信度的評價。這種共識的評價會在一些有社區生態的應用中，給社區成員提供一些對他人身份認證情況的參考。

有報酬的認證請求

在合約層面，希望得到認證的未認證用戶可以在鎖倉的同時指定一個報酬金額和一個委托賬戶地址。一旦報酬金額被設置，那么成功認證該賬戶地址的已認證賬戶將會獲得這部分報酬（合約所支持的ERC20 Token）。同時，如果委托賬戶地址被指定，那么在未對委托賬戶進行修改前，僅有指定的已認證賬戶可以激活該待認證賬戶。

對于激活者和被激活者在鏈外已經一定程度上確認過身份并且溝通完畢的情況下，這種機制可以確保被激活者承諾的認證報酬可以在認證達成時獎勵給激活他的已認證賬戶，保障雙方的利益。同時特定的委托賬戶地址保證沒有其他已認證用戶通過更高的Gas費進行攻擊，搶先激活并獲得其收益。

鎖倉強制取回

在合約中，用戶的鎖倉數量和時間都是自定義的。一般情況下，在鎖倉時間到期前鎖倉數量只能增加不能取回，而鎖倉結束時間只允許設置一個更靠后的時間點來覆蓋。因此用戶如果由于失誤設置了不合理的數量或時間，可能導致用戶在非常長的時間里都失去他的代幣的使用權。而在沒有設置超級管理員的去中心化合約中，這種失誤造成的損失是無法找回的。

盡管這種失誤的發生完全是又用戶自己造成的，并非服務本身有問題，但是我們還是可以在合約中設置一個強制取回的邏輯：用戶可以鎖倉一筆相當大數量的Token，來無視任何條件將他鎖倉的時間重置為一個相對較小值。

這種機制的存在會對整個身份認證系統的可靠性存在一定的影響，因為持有巨量Token的用戶有濫用這種功能創造多個虛假身份的風險。但是由于在這一過程中存在重置鎖倉時間后的最短時間限制，巨額的Token并不能在短時間能重復使用創建多個有身份賬戶。而一味的增加操作中使用的Token數量也會帶來較大的無常損失風險。僅有當應用層面身份驗證后的收益極大時，利用鎖倉強制取回機制才有可能給攻擊者帶來利益，而在這種情況下，我們建議應用不要使用DoraID，而使用整體成本都更高的其他KYC服務。

Tags：DORBSPNBSORAdora幣生態BSP幣nbs幣前景orai幣投資機構

FTT