2022年6月13日,以太坊创始人Vitalik发表博客“哪些非金融应用可以使用区块链”表示,自己一直强烈支持将区块链用于非金融应用的趋势,人们需要既远离“区块链万能主义”也远离“区块链极简主义”。他表示在很多情况下看到了区块链的价值,有时是为了真正重要的目标,例如信任和抗审查,有时纯粹是为了方便。
Vitalik还在文章中列举了8个可以使用区块链的非金融应用场景:用户帐户密钥更改和恢复、修改和撤销证明、负面声誉、稀缺性证明、公共知识、与其他区块链应用程序的互操作性、开源指标、数据存储。Vitalik表示他迄今为止最有信心的两个非金融应用是与其他区块链应用程序的互操作性和帐户管理。
以下为Vitalik原文:
最近,人们对将区块链不仅仅用于金融应用的兴趣越来越大。出于各种原因,这是我一直强烈支持的趋势。上个月,Puja Ohlhaver、Glen Weyl和我合作撰写了一篇论文,描述了一个更详细的愿景,即通过更丰富的描述各种关系的灵魂绑定代币生态系统可以做什么。这引发了一些讨论,特别关注在去中心化身份生态系统中使用区块链是否有意义:
Kate Sills主张链下签名声明
Puja Ohlhaver回应Kate Sills
Evin McMullen和我自己有一个播客辩论链上与链下证明
Kevin Yu撰写了一篇技术性综述文章,提出了链上与链下的问题
Molly White提出了一个反对自我主权身份的悲观理由
Shrey Jain制作了一个包含上述内容和许多其他Twitter讨论的元线程
有必要缩小范围并提出一个更广泛的问题:一般来说,在非金融应用程序中使用区块链有什么意义?我们是否应该迈向一个即使是去中心化聊天应用程序的每条消息都链上加密的世界?或者,区块链是否只对金融有益(例如,因为网络效应意味着货币对“全球视野”有独特的需求),而所有其他应用程序最好使用中心化或更多本地系统来完成?
我个人的观点,和“区块链投票”文章中的一样,既远离“区块链万能主义”也远离“区块链极小主义”的观点。我在很多情况下都看到了区块链的价值,有时是为了真正重要的目标例如信任和抗审查,但有时纯粹是为了方便。这篇文章尝试描述区块链可能适用的某些场景类型特别是与身份相关的场景,以及它们不适用用的地方。这篇文章不是一个完整的列表,并且故意遗漏了很多东西。目的是阐明一些常见的类别。
加密帐户系统的最大挑战之一是密钥更改问题。这可能发生在以下几种情况下:
1、担心当前的密钥可能会丢失或被盗,并且想要切换到其他密钥
2、想切换到不同的加密算法(例如,因为担心量子计算机很快就会出现并且想升级到后量子)
3、密钥丢失了,想重新获得对帐户的访问权
4、密钥被盗了,想重新获得对帐户的独占访问权(并且不希望小偷也能这样做)
[1] 和 [2] 相对简单,因为它们可以以完全自主的方式完成:你控制密钥 X,你想切换到密钥 Y,所以你发布了一条用X签名的消息,上面写着“从现在开始Authenticate me with Y”,每个人都接受这一点。
但请注意,即使对于这些更简单的密钥更改场景,你也不能只使用cryptography。考虑以下事件序列:
你担心密钥A可能会被盗,因此与A签署了一条消息,上面写着“我现在使用B”
一年后,黑客确实窃取了密钥A。他们签署了一条消息,上面写着A,上面写着“我现在使用 C”,其中C是他们自己的密钥
从后来者刚刚收到这两条消息的角度来看,他们看到不再使用A,但他们不知道“用B替换A”还是“用C替换A”的优先级更高。
这相当于设计去中心化货币时著名的双花问题,不像双花是防止代币所有者能够再次发送它,这里的目标是防止以前控制帐户的密钥能够更改密钥。就像创建去中心化货币一样,以去中心化方式进行账户管理需要像区块链这样的东西。区块链可以为关键更改消息添加时间戳,提供关于B还是C先出现的公共知识。
[3] 和 [4] 更难。一般来说,我自己首选的解决方案是多重签名和社交恢复钱包,如果丢失或被盗,一组朋友、家人和其他联系人可以将你的帐户控制权转移到新密钥。对于关键操作(例如,转移大量资金,或签署重要合约),也可能需要该组人的参与。
但这也需要区块链。使用秘钥共享进行社会恢复是可能的,但在实践中更难:如果你不再信任你的某些联系人,或者如果他们想要更改自己的密钥,那么你无法在不更改密钥的情况下撤消访问权限。所以我们又回到了要求某种形式的链上记录。
DeSoc论文中一个微妙但重要的想法是,为了保持不可转移性,个人资料的社交恢复(或“社区恢复”)实际上可能需要强制执行。也就是说,即使你出售自己的帐户,也可以随时使用社区恢复来取回帐户。这将解决诸如不真正有信誉的司机在拼车平台上购买经过验证的帐户等问题。也就是说,这是一个推测性的想法,不必完全实施即可获得基于区块链的身份和声誉系统的其他好处。
请注意,到目前为止,这是一个有限的区块链用例:在链上拥有账户是完全可以的,但在链下做所有其他事情。这些混合愿景都有一席之地。使用以太坊登录是一个很好的简单示例,说明了如何在实践中做到这一点。
Alice去了Example College并获得Example研究学位。她获得了一个数字记录来证明这一点,这个数字记录由Example学院密钥签名。不幸的是,六个月后,Example College发现Alice有大量抄袭行为,并撤销了她的学位。但Alice继续使用她的旧数字记录到处向人们和机构声称她拥有学位。更有可能,证明甚至带有权限——例如,登录学院在线论坛的权利——而Alice也可能试图不恰当地访问它。我们如何防止这种情况发生?
“区块链极小主义”的方法是将学位设为链上NFT,因此Example College可以发起链上交易来撤销NFT。但这也许是不必要的昂贵:发行很常见,撤销很少,我们不想要求Example College 发起交易并支付费用,如果他们不需要的话。因此,我们可以采用混合解决方案:将初始学位设为链下签名消息,并在链上进行撤销。这是OpenCerts使用的方法。
许多链下可验证凭证支持者所提倡完全链下的解决方案,Example College运行一个服务器,他们在其中发布其撤销的完整列表(为了改进隐私,每个证明都可以附带一个随机数和撤销列表,撤销列表可以只是一个随机数列表)。
对于一所大学来说,运行一台服务器并不是一个很大的负担。但是对于任何较小的组织或个人来说,再管理“一个服务器脚本”并确保它保持在线对IT人员来说是一个巨大的负担。如果我们告诉人们出于对区块链的恐惧而“只使用服务器”,那么可能的结果是每个人都将任务外包给一个中心化的供应商。最好保持系统去中心化并只使用区块链——尤其是现在rollup、分片和其他技术终于开始上线,区块链的成本越来越便宜。
链下签名不够用的另一个重要领域是负面声誉,即你正在对其进行证明的个人或组织可能不希望你看到它们的证明。我在这里使用“负面声誉”作为技术术语:最明显的用例是说某人坏话的证明,例如差评或有人在某些情况下滥用行为的报告,但也有一些用例里“负面”证明并不意味着不良行为,例如,贷款行为并试图证明你没有同时有太多其他贷款。
使用链下声明,你可以获得正面声誉,因为展示声明让你看起来更有信誉(或对其进行ZK证明),这符合声明接收者的利益,但可能不适用负面声誉,因为有人总是可以选择只显示使他们看起来不错的声明,而忽略所有其他声明。
在这里,在链上进行证明确实可以解决问题。为了保护隐私,我们可以进行加密和零知识证明:证明可以只是链上记录,其中数据加密到接收者的公钥,用户可以对链上记录的整个历史运行零知识证明来证明缺乏负面声誉。链上的证明和区块链感知的验证过程使得验证证明确实遍历整个历史并且没有跳过任何记录变得容易。为了使这种计算可行,用户可以使用可增量验证的计算(例如Halo) 来维护和证明对它们加密的记录树,然后在需要时显示树的某些部分。
负面声誉和撤销证明在某种意义上是等价的问题:你可以通过添加另一个负面声誉证明来撤销证明,说“某个其他证明不再重要”,并且你可以通过背负正面声誉来实现负面声誉:Alice在Example College的学位可能会被撤销,取而代之的是“Alice获得了Example College研究学位,但她借了一笔贷款”。
我们有时听到的对负面声誉的一种批评是:负面声誉不是“红字”(The Scarlet Letter是一部1850年代出版的小說,美国殖民时期给被判通奸罪者佩戴的耻辱标记)的反乌托邦计划,我们不应该尽最大努力以正面声誉做事吗?
在这里,虽然我支持避免无限负面声誉的目标,但我不同意完全避免它的想法。负面声誉对于许多用例都很重要。无抵押贷款对于提高区块链行业内外的资本效率非常有价值,显然会从负面声誉中受益。Unirep Social展示了一个将高度匿名性与保护隐私的负面声誉系统相结合的社交媒体平台概念验证,负面声誉有助于限制滥用行为。
有时,负面声誉可以增强力量,而正面声誉可能具有排他性。一个在线论坛,每个人都有权发帖,直到他们因不当行为而受到“禁止发帖”,这比一个需要某种“良好品格证明”才能被承认并首先被允许发言的论坛更加平等。多数“体制外”的边缘化人群,即使人品好,也很难得到这样的证明。
具有强烈公民自由主义的读者可能还想考虑性工作者客户匿名声誉系统的案例:你想保护隐私,但你也可能想要一个系统,如果客户虐待性工作者,他们会被打上黑标,从而让其他性工作者会更加小心或远离他们。这样,难以掩饰的负面声誉实际上可以赋予弱势群体权力并保护自身安全。这里的重点不是为某些特定的负面声誉方案辩护;相反,这是为了表明负面声誉可以释放非常真实的价值,一个成功的系统需要以某种方式支持它。
负面声誉不一定是无限的负面声誉:我认为应该始终可以以一定成本创建新的个人资料(可能会牺牲很多或全部现有的正面声誉)。在责任过少和责任过多之间存在平衡。但首先拥有一些使负面声誉成为可能的技术是打开这个设计空间的先决条件。
区块链有价值的另一个例子是发布可证明数量有限的证明。如果我想为某人做一个背书(例如,人们可能会想象一家公司正在寻找员工或一个正在寻找此类背书的政府签证计划),查看该背书的第三方会想知道我对背书是否谨慎或我是否把它们发送给朋友。
这个问题的理想解决方案是公开背书,使背书与激励一致:如果我背书的人后来证明做错了事,那么每个人都可以在未来对我的背书打折。但通常,我们也希望保护隐私。因此,我可以做的是在链上发布每个背书的哈希值,这样任何人都可以看到我给出了多少。
一个更有效的用例是单次多个发行:如果艺术家想要发行N个“限量版”NFT,他们可以在链上发布包含他们所发行NFT的Merkle根的单个哈希。单次发行防止他们事后发行更多,你可以将表示数量限制的数字(例如100)与Merkle根一起发布,表示只有最左边的100个Merkle分支是有效的。
通过在链上发布单个Merkle根和最大计数,你可以提交有限数量的证明。在这个例子中,只有五个可能的有效Merkle分支可以满足证明检查。精明的读者可能会注意到与Plasma链在概念上的相似之处。
区块链的强大特性之一是它们创造了共同知识:如果我在链上发布某些东西,那么Alice可以看到它,Alice可以看到Bob可以看到它,Charlie可以看到Alice可以看到Bob可以看到它,等等。
常识共同知识对于协调通常很重要。例如,一群人可能想就一个问题发表意见,但只有在有足够多的人同时发表意见以保证人数安全的情况下才会感到自在。一种可能的方法是让一个人围绕特定声明启动一个“承诺池”,并邀请其他人发布表示他们同意的哈希值(起初是私有的)。只有在一段时间内有足够多的人参与,所有参与者都需要让他们的下一条链上消息公开显示他们的位置。
像这样的设计可以通过零知识证明和区块链的组合来完成(它可以在没有区块链的情况下完成,但这需要见证加密,这还不可用,或者可信硬件,可信硬件具有严重的安全假设问题)。围绕这些想法有一个很大的设计空间,目前尚未充分开发,但一旦围绕区块链和加密工具的生态系统进一步发展,就很容易开始发展。
这个比较简单:有些东西应该在链上,以便更好地与其他链上应用程序互操作。人性证明是链上NFT使得项目更容易自动空投或授予具有人性证明账户的治理权。链上Oracle数据使defi项目更容易读取。在所有这些情况下,区块链并没有消除对信任的需求,尽管它可以容纳管理信任的DAO等结构。但是,链上提供的主要价值仅在于你正在与之交互的东西在同一个地方,还有其他原因需要区块链,
当然,你可以在链下运行预言机,并要求仅在需要读取数据时才导入数据,但在许多情况下,这实际上会更加昂贵,并且不必要地给开发人员带来复杂性和成本。
“去中心化社会”文章的一个关键目标是应该可以对证明图进行计算。一个非常重要的问题是衡量权力去中心化和多样性。例如,许多人似乎都同意,理想的投票机制会以某种方式将多样性牢记在心,不仅给予最多数量代币甚至最多人数支持的项目,而且给予最多真正不同观点支持的项目。
Gitcoin Grants中实施的二次融资还包括一些明确的有利于多样性的逻辑来减轻攻击。
另一个对测量和评分很有价值的自然应用之处是声誉系统。已经存在中心化评级,但它可以以更加去中心化的方式完成,算法透明,同时保留更多的用户隐私。
除了像这样的紧密耦合用例,这些用例尝试衡量人们的联系程度并将其直接输入机制,还有更广泛的用例来帮助社区了解自己。在衡量去中心化情况下,这可能是确定集中度过高的领域的问题,这可能需要做出回应。在所有这些情况下,在大量的证明和承诺上运行计算机化算法并用输出做真正重要的事情将是不可避免的。
我们不应该试图废除量化指标,我们应该努力做出更好的指标。
Kate Sills表达了她对根据声誉进行计算的目标的怀疑,这一论点既适用于公共分析,也适用于对他们的声誉进行个人零知识证明(如在Unirep Social 中):
评估声明的过程非常主观且取决于上下文。人们自然会不同意其他人的可信赖性,而信任取决于上下文...... [因此]我们应该对任何声称“计算”获得客观结果的提议极为怀疑。
在这种情况下,我同意主观性和上下文的重要性,但我不同意更广泛的主张,即完全避免围绕声誉进行计算是正确的目标。纯粹的个体化分析的规模并没有远远超出邓巴的数量,任何试图支持大规模合作的复杂社会都必须在一定程度上依赖聚合和简化。
也就是说,我认为一个开放参与的证明生态系统(与我们今天拥有的中心化生态系统相反)可以通过为更好的指标开辟空间来让我们两全其美。以下是此类设计可以遵循的一些原则:
互为主体性:例如,声誉不应该是一个单一的全局分数;相反,它应该是一个更主观的计算,涉及被评估的人或实体,还包括查看分数的查看者,甚至可能是本地上下文的其他方面。
可信的中立性:该设计显然不应该为强大的精英留下空间,让他们不断地为自己的利益操纵它。实现这一点的一些可能方法是算法的最大透明度和不经常更改。
开放性:做出有意义的输入,并通过自己运行检查来审核其他人的输出的能力,应该对任何人开放,而不仅限于少数强大的群体。
如果我们不创建良好的大规模社会数据聚合体,那么我们就有可能将市场份额拱手让给不透明和中心化的社会信用评分。
并非所有数据都应该在链上,但以公共知识的方式公开一些数据可以帮助提高社区对自身的易读性,而不会造成数据访问差异,它可能被滥用以进行中心控制。
这是一个真正有争议的用例,即使在那些接受大多数其他用例的人中也是如此。区块链领域有一个共同的观点,即区块链应该只在真正需要和不可避免的情况下使用,在其他任何地方我们都应该使用其他工具。
这种态度在交易费用非常昂贵且区块链极其低效的世界中是有道理的。但在区块链具有Rollup和分片且交易费用已降至几美分的世界中,它的意义不大,而且区块链和非区块链去中心化存储之间的冗余差异可能只有100倍。
即使在这样的世界中,将所有数据都存储在链上也没有意义。但是小文本记录?绝对有意义。为什么?因为区块链只是一个非常方便的存储东西的地方。我在IPFS上维护了我的博客的副本。但是上传到IPFS通常需要一个小时,它还需要让用户以接近网站延迟水平的中心化网关访问它,并且有时文件会丢失,再也找不到。另一方面,将整个博客存储到链上,将完全解决这个问题。当然,博客太大了,实际上无法转储到链上,即使是分片实施之后,但同样的原则也适用于较小的记录。
将数据上链只是为了存储它可能是正确决定的一些小例子包括:
增强的秘钥共享:将你的密码分成N部分,其中任何M = N-R部分都可以恢复密码,但你可以选择所有N部分的内容。例如,这些片段可能都是密码的哈希值、通过其他工具生成的秘钥或安全问题的答案。这通过在链上发布额外的R部分并在整个集合上进行N of (N+R)秘密共享来完成。
ENS优化。ENS可以通过将所有记录组合成一个哈希来提高效率,只在链上发布哈希值,并要求任何访问数据的人从IPFS中获取完整数据。但这会显著增加复杂性,并增加对另一个软件的依赖性。因此,ENS将数据保持在链上,即使它超过32个字节。
社交元数据。连接到你的帐户的数据(例如,用于使用以太坊登录的目的),你希望公开且长度非常短的数据。对于像个人资料图片这样的较大数据通常不是这样(尽管如果图片恰好是一个小的SVG文件,它可能这样),但对于文本记录来说是正确的。
证明和访问权限。特别是如果要存储的数据长度小于几百字节,将数据存储在链上可能比将哈希放在链上和数据放在链下更方便。
在很多上面的案例中,权衡不仅考虑成本,而且要考虑隐私,密钥或密码学会被破坏。有时,隐私只是有点重要,偶尔泄露的密钥或遥远的量子计算幽灵揭示一切而导致的隐私丢失,不如高度确定数据将保持可访问性重要。毕竟,存储在“数据钱包”中的链下数据也可能被黑客入侵。
但有时,数据特别敏感,这可能是反对将其置于链上并将其存储在本地作为第二层防御的另一个论据。但请注意,在这些情况下,隐私需求不仅反对区块链,而且反对所有去中心化存储。
在上面给出的例子中,我个人迄今为止最有信心的两个是与其他区块链应用程序的互操作性和帐户管理。第一个已经上链了,第二个相对便宜(需要每个用户使用一次链,而不是每个动作用一次),它的用例很清楚,而且确实没有一个好的基于非区块链的解决方案。
负面声誉和撤销也很重要,尽管它们仍然是相对早期的用例。仅依靠链下的正面声誉可以对声誉做很多事情,但我希望随着时间的推移,撤销和负面声誉的情况会变得更加清晰。我预计会有人尝试使用中心化服务器来做到这一点,但随着时间的推移,应该清楚在不便和中心化之间的唯一选择是区块链。
区块链作为短文本记录的数据存储可能是微不足道的,也可能是重要的,但我确实希望至少有一些这样的使用会继续发生。区块链对于廉价和可靠的数据检索确实非常方便,无论应用程序有两个用户还是200万用户,都可以继续检索数据。开源指标仍然是一个非常早期的想法,还有待观察在不被利用的情况下可以做多少和开放多少(例如,在线评论、社交媒体业力等一直在被利用)。公共知识需要说服人们接受全新的工作流程来处理具有社会重要性的事情,所以这当然也是一个早期的想法。
我在很大程度上不确定这些类别中的非金融区块链用例究竟有多大意义,但似乎很明显,不应忽视区块链作为这些领域的支持工具。
2755345