文/ Yong Kang Chia和Jun Hao Yap,Spartan Labs,標題:The Construction of the Soul Part 2: Implementations of SBT
這是一個由三部分組成的系列文章,介紹SBT的基礎知識、對SBT的愿景、其技術實施以及利用ZK技術的可能性。系列文章的目標是揭開SBT技術思想的神秘面紗,并提供一種實現來構建具有社會身份集成的Web3未來。第1部分討論什么是SBT及其基本特征(參閱金色此前翻譯文章“SBT基礎知識和潛在案例全解析”)。第2部分討論其基礎實現以及如何使用SBT添加隱私。第3部分將討論如何使用ZK技術來改善SBT隱私。
本文為其第2部分,將根據第一部分提出的設計指導原則談一談SBT的實現。
1、實現思路 1.1 與NFT的比較 1.2 基礎SBT → 1.2.1 鑄幣和銷毀 → 1.2.2 鏈下存儲 → 1.2.3 驗證SBT屬性 → 1.2.4 更新 SBT 數據 → 1.2.5 基本使用SBT → 1.2.6 SBT對隱私的需求2、具有私有數據存儲的SBT 2.1 將數據存儲在鏈上但對地址進行散列 → 2.1.1 示例用法 → 2.1.2 討論具有鏈上散列的 SBT 2.2 存儲IPFS 等第三方提供商的鏈下項目 → 2.2.1 將鏈下數據與鏈上哈希鏈接連接 → 2.2.2 鏈下秘密的風險。3、結論
金色財經挖礦數據播報 ETH今日全網算力下跌5.07%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力119.210EH/s,挖礦難度19.93T,目前區塊高度688442,理論收益0.00000668/T/天。
ETH全網算力519.850 TH/s,挖礦難度6604.58T,目前區塊高度12681369,理論收益0.00346104/100MH/天。
BSV全網算力0.683EH/s,挖礦難度0.08T,目前區塊高度692684,理論收益0.00131855/T/天。
BCH全網算力1.655 EH/s,挖礦難度0.27,目前區塊高度693183,理論收益0.00054367/T/天。[2021/6/22 23:55:54]
在本小節內容中,我們將討論SBT的實現及其利弊權衡。
既然NFT和SBT聽起來確實很相似,那么在具體實現方面,這些數據結構之間的關鍵區別是什么呢?
不可轉移性
與被設計為可交易的NFT不同,SBT在本質上應該與靈魂綁定在一起,應該是不可轉移的。
隱私保護
NFT的數據是公開的。然而,SBT項目可能希望保留其數據的私有性。
隱私可以通過各種不同方法實現。
可組合性
SBT的數據應該很容易被其他鏈上或鏈下項目讀取。
以SBT特性為指導原則,我們在Solidity中實現了SBT。(https://github.com/SpartanLabsXyz/spartanlabs-contracts/tree/main/contracts/SoulBoundToken)
我們將在下面小節內容中討論我們的實現。
基礎SBT可以作為模板供其他希望在SBT上構建的項目使用。基礎實現不涉及隱私方面的討論,隱私相關內容將在本文的第2節中展開。
金色午報 | 9月18日午間重要動態一覽:7:00-12:00關鍵詞:哥倫比亞、Filecoin、微眾銀行、寧波銀行
1. 外媒:哥倫比亞金融部門或將被允許進行加密交易。
2. Filecoin主網未上線 已有匿名團隊推出分叉鏈“Filecoin Vision”。
3. 微眾銀行區塊鏈開源WeDPR隱私保護核心技術。
4. SBF:將實行保證金交易 把大部分SUSHI空投保留一年以上。
5. 8687.4萬UNI代幣已被領取,占1.5億空投總量的57.91%。
6. Cryptopia被盜資產的用戶索賠流程將于年底前啟動。
7. 寧波銀行:需警惕數字貨幣投資騙局。
8. MicroStrategy首席執行官:為收購價值2.5億美元BTC進行了將近8萬筆場外交易。[2020/9/18]
1.2.1 鑄造和燒毀
合約是這樣設計的:鑄造應由項目所有者把關。這是為了防止用戶可以鑄造任何SBT信息帶來的潛在漏洞,比如用戶會鑄造一個良好的信用評分,但這并不是項目的意圖。這個想法是,項目應該確定、驗證和鑄造與SBT相關的正確數據。
同樣,對于與地址相關聯的SBT的燒毀,我們也認為用戶不應該具備輕易刪除其數據的能力,特別是當該數據包含某個負面屬性時。用戶應該能夠提議燒毀他們的SBT,但燒毀的執行應該由項目所有者決定。
那些希望允許用戶選擇刪除數據的項目可以實現燒毀。例如,如果一個用戶出于與項目的目標不一致,想要從項目中刪除所有信息,那么他應該擁有這樣的選項。
另一個需要考慮的問題是,項目可能希望管理他們的SBT社區,并在用戶違反他們的社區管理條款、條件時刪除用戶。例如,在一個發布SBT的社區中,也許會有用戶不遵守規則并表現出不適當的行為。因此,社區可以決定是否從其項目中刪除用戶的SBT。這樣的社區可能希望進一步實現一個建議機制,以允許刪除數據的自燃建議或燒毀其他人SBT的建議。
金色晚報 | 4月23日晚間重要動態一覽:12:00-22:00關鍵詞:工信部、央行、DCEP、巴西
1. 工信部:大力支持區塊鏈等技術創新和產業應用;
2. 新京報:相關涉及單位員工稱接到央行DCEP雄安試點通知;
3. 肖颯:央行數字貨幣將重構金融機構實務
4. 灰度董事總經理:推出ETF只是時間問題;
5. 巴西中央銀行律師提議創建數字美元MttP;
6. Lendf.me已更新官網,近期將對外開放資產返還系統;
7. WazirX CEO評論FB投資Reliance Jio:Libra可能在印度成為現實;
8. HT正式獲得日本金融廳審批?將于5月上線火幣日本;
9. 央行數字貨幣雄安試點邀請名單出爐 星巴克等19家在列。[2020/4/23]
1.2.2 鏈下存儲
數據可以存儲在鏈上或鏈下。在我們的實現中,我們假設SBT的數據存儲在鏈下,由IPFS作為供應方。在我們的實現中,鏈下存儲的URI可以與數據結構“Struct Soul”中的標識符相結合。
項目能夠根據他們是想在鏈下還是鏈上存儲SBT屬性來調整提議結構。
1.2.3 SBT屬性驗證
其他交易對手項目應該能夠輕松檢索SBT數據。
這對于想要驗證用戶SBT屬性的交易對手來說很有用。其他項目將能夠查驗一個地址是否綁定了靈魂,并驗證該靈魂所包含的屬性。
這對于SBT與不同項目的可組合性非常重要,其他項目可能希望進行交互并驗證用戶的屬性。但是,用戶和項目可能不希望公開數據,有一些方法是可以保護數據隱私的。
1.2.4 SBT數據的更新
我們不希望用戶或其他方更新靈魂,我們希望由經許可的權威方來更新,因為我們希望對數據的更改能得到驗證。
分析 | 金色盤面: ETH 或將跌向280美元:金色盤面綜合分析:ETH出現明顯的資金流出,目前ETH 上跌破 300美元支撐,或將向下考驗280美元支撐,請關注價格走勢,注意風險控制。[2018/8/18]
由項目來實現合約,這樣用戶可以在鏈下提議對靈魂的更改,再由項目來驗證更改是否有效并更新鏈上更改內容。
1.2.5 基礎SBT用例
SBT的基礎實現適用于希望將數據分配給非私有用戶的項目。例如,想要獎勵白名單對NFT收藏的支持的項目可以使用基礎SBT。在未來,這類項目可以空投獎勵到這些SBT地址。
在之前的文章中,我們提出了如何將SBT作為識別NFT Locker的潛在用例。
例如,當NFT在TimeLock.sol中被鎖定時,Locker可能仍然希望“顯示”他們確實擁有這樣一個鎖定的NFT。然而,從開發人員的角度來看,引用鎖定的NFT是很奇怪的。因此,“靈魂綁定”代幣可以表示出用戶鎖定NFT的時間,它們可以被允許進入“hall of fame”。在解鎖時,一個不可轉移的包裝代幣需要被“燃燒”來解鎖NFT,并且Locker將不再具有“hall of fame”地位。
1.2.6 SBT的隱私需求
然而,上述的基礎SBT并沒有考慮到隱私方面的需求。
正如在前一篇文章中提到的,web3的未來必將要與你的真實身份進行一定程度的集成。因此,鏈上集成后保持個人身份的隱私是至關重要的,這樣才能保護自己免受來自惡意行為者的傷害,比如,惡意行為者可查看區塊鏈的公共數據,還原個人身份。
任何記錄在鏈上的關系都可以立即被全世界的任何人看到,而不僅僅是參與者。通過關聯SBT數據,惡意行為者可以從靈魂中還原用戶的真實身份。
金色財經現場報道 IPFS、Filecoin中國區技術布道人董天一:比特幣是一個體系無法用一句話來總結:金色財經現場報道,在西部中小企業發展論壇上,IPFS、Filecoin中國區技術布道人、《IPFS指南》作者董天一以《區塊鏈與分布式存儲應用》為題發表演講,他指出:比特幣是通過一個體系向你表明這個東西的存在,無法用一句話來總結,所有你們看到的一句話總結,都是不全面的。從學術觀點看,首先是自組織,其次是博弈論,最后是密碼經濟學。但是從技術角度看,首先是開源,它是第一層共識;第二是技術模型,它是一個保證;第三層是經濟模型,特點是自發調節。我總結的區塊鏈特點,第一是基于密碼學的分布式數據庫技術;第二是將信任轉化為計算機計算;第三性能較低;最后,比特幣是區塊鏈技術上的第一個應用。比特幣就像一條DNA,區塊鏈就像生態圈里的每一個物種,它們相互競爭,誰能活下來,就看誰能適應這個競爭。[2018/4/28]
例如,如果人性證明得到更廣泛的應用,保護隱私將變得更加關鍵,因為另一種景象是,我們所做的一切都將在鏈上直接與一張人臉相連。
V神在其研究文章中提出了一些可能實現的具有隱私性的SBT,可以通過鏈上存儲和鏈下存儲來實現。
在本節內容中,我們將討論SBT數據私有存儲的可能實現方式。
將數據項存儲在一個地址中,該地址是以下數據的哈希值:(1)索引、(2)收件人地址和(3)專屬于收件人的秘密。
你可以向一個接口透露你的秘密,然后它會搜索屬于你的所有可能的數據項,但沒有人會知道哪些具體項是你的,除非你自己泄密。
用戶提供的秘密將允許平臺找到與用戶的SBT相關的所有數據。
這種方法也稱為密鑰散列消息身份認證(HMAC)。它是通過對數據和共享密鑰運行加密哈希函數獲得的消息身份驗證碼。
為什么這個方法會奏效?以太坊地址由Keccak -256散列生成,并以十六進制數表示。Keccak -256散列的最后20個字節用于生成地址。
因為一個十六進制數是4位,所以我們將Keccak 256散列的最后40位作為我們的地址。我們可以在這個地址部署我們的項目。
但是,請注意,帶有隱私數據的哈希應該在鏈外執行,因為區塊鏈上的所有內容(包括私有狀態變量)都是公共的。
因此,在進行部署或鑄造時,應該只提供哈希值,而不提供隱私數據。
(上圖為如何在一個特定地址上進行用戶隱私數據布署)
2.1.1 范例
例如,Bob希望使用基于信用的借貸dApp鑄造一個SBT。
借貸平臺首先對Bob執行KYC驗證。
部署地址是由Bob的客戶ID、他的鏈上地址和他的名為“Peanut”的秘密(隱私內容)生成的。
Bob的客戶ID、地址和秘密被哈希在一起,以獲得一個用于數據部署地址的地址。
然后在部署地址鏈上部署一個包含Bob的KYC數據的SBT。
除了知道Bob秘密的人,沒有人可以查看Bob的KYC數據。
當一個項目想要查看Bob的KYC數據時,Bob需要做的就是提供他的秘密“Peanut”,這樣他們就能夠獲得Bob的所有KYC數據了。
2.1.2 關于SBT鏈上哈希的討論
優點:
該方法允許與協議輕松互操作,因為我們所需要的只是檢索數據項所需的秘密、索引和地址。
缺點:
然而,將數據項部署到特定地址是件麻煩事,而且要消耗的大量的gas費。
此外,將所有與SBT相關的數據都存儲在鏈上沒有意義,有些數據可能更適合存儲在鏈下。
更重要的是,用戶的秘密掌握在項目方手中;長期使用可能會導致泄密,類似于如今常見的密碼泄露。
正如上一節提到的,把大多數數據存儲在鏈上成本太大。因此,更好的方法是將數據鏈下存儲在第三方平臺(如IPFS或其他云服務)上。這種在鏈下存儲數據的方法非常類似于NFT,NFT的數據通常也是存儲在鏈下的。
不同之處在于,為了確保隱私,我們首先必須使用加密哈希函數(如SHA256)對URI字符串進行哈希。URI數據的哈希應該在鏈下完成,因為區塊鏈上的所有數據都是公開的,甚至是私有的狀態變量也是如此。
為了防止暴力攻擊識別包含鏈下數據的鏈接,哈希值不應該僅僅是鏈接本身的哈希值。它可以是用戶秘密的函數,與鏈下數據存儲鏈接,或者使用遞歸哈希或其他方法。這也被稱為salting(加鹽)。
下面是使用SHA256的Python實現示例:
這只是一個實現示例。還有許多其他方法可以模糊URI,例如隨機附加秘密、生成隨機秘密、peppering(加胡椒),以及使用專門為安全存儲密碼而設計的其他算法。
然后使用數據的哈希值進行SBT的鏈上部署,而不是使用數據本身。
2.2.1 連接鏈下數據與鏈上哈希鏈接
我們怎樣才能將鏈下數據與鏈上哈希鏈接連接起來呢?
對合約所有者來說,一種可能的方法是將存儲在鏈下位置的數據結構標準化。因此,SBT的所有者可以透露鏈下數據的鏈接,而項目(不一定與部署人員相同)可以哈希鏈接,以檢查它是否與鏈上哈希值相同。如果哈希值相同,項目可以進行查詢來檢索存儲在鏈下位置的數據。
為了保護用戶的秘密,對包含用戶數據的鏈接的驗證必須由可信的、安全的第三方在鏈下完成。
2.2.2 鏈下秘密風險
鏈下傳輸秘密可能使用戶暴露于漏洞和各種攻擊之下。
項目必須確保秘密傳輸的安全,并防止常見的攻擊,如回放攻擊、中間人攻擊和許多其他常見攻擊。
一旦處理SBT檢索的第三方的安全性遭到破壞,個人的秘密就會公開。
項目還應注意網絡釣魚攻擊,因為用戶可能會被提示在復制原始密碼的惡意網站上輸入密碼。
此外,證明用戶具有某種屬性的唯一方法就是公開秘密。但是,為了創建SBT的匿名組合性,使不同的協議可以檢索SBT數據,用戶應該公開必要的最小數據量。
如果項目所需的只是驗證某個屬性,那么用戶不應該透露全部秘密。用戶應該將他們的秘密向盡可能少的項目披露。
因此,我們需要考慮另一種方法,在這種方法中,項目能夠驗證用戶具有某個屬性,而用戶則不會泄露他們的秘密。
在本文中,我們基于本系列第1篇文章中介紹的設計指導原則,介紹了SBT的實現。我們實現了基礎SBT以及具有鏈上和鏈下私有存儲的SBT。然而,鏈下存儲可能并不是真正的私有,因為用戶將不得不公開他們的秘密,以證明他們擁有某種屬性。
ZK(零知識證明)技術的使用可以幫助我們減少用戶的秘密分享量,以保持他們的SBT數據真正的私有性。這就引出了本系列文章的第3篇內容,在第3篇文章中,我們將介紹使用zk-SNARK實現的SBT,在這種實現中,用戶的秘密可以保持隱藏狀態,防止受到各種方式的攻擊。
PANews
DeFi之道
成都鏈安
金色早8點
Bress
財經法學
鏈捕手
這篇文章,我將會解釋客觀上為什么 Ve 治理是一個不好的機制,不適合在協議中實施。它并沒有解決任何問題,而且還制造了大量的問題.
1900/1/1 0:00:00頭條 ▌Vitalik:新書《Proof of Stake》已經出版9月28日消息,Vitalik發推表示,其新書《ProofofStake》已經出版.
1900/1/1 0:00:00加密做市商 Wintermute遭到黑客攻擊,造成了1.625億美元的天價資產損失。CertiK安全專家經過初步調查分析,認為此次攻擊是由于私鑰泄漏所導致,而非智能合約漏洞.
1900/1/1 0:00:00比特幣前傳(一):70 年代公鑰傳奇比特幣前傳(二):去中心化的起源撰文:Peter‘pet3rpan’編譯:aididiaojp.eth.
1900/1/1 0:00:00當前的世界正處于動蕩期,不確定性充斥著整個市場,因此宏觀環境的快速變化更凸顯了此時進行宏觀分析的必要性。掌握趨勢才能更好地規避風險,尋找未來的機會.
1900/1/1 0:00:00以太坊目前使用零知識證明(ZKP)作為擴展解決方案已成為不可忽視的趨勢。零知識證明可以在不改變區塊大小或速度的情況下提高區塊鏈的吞吐量,從而使區塊鏈用戶實現隱私和安全.
1900/1/1 0:00:00