加密身份危机:消费者大规模采用的瓶颈
- 时间:2024-02-15
- 作者:网络
- 来源:
2023年,围绕“消费者加密货币”的热情再次高涨,这部分归功于像friend.tech这样的产品的兴起,以及业界对基础设施的重视超过了对终端用户应用的关注。现在,许多人预测2024年将是加密应用层的突破之年,因为从游戏到去中心化数字资源网络(dePIN)服务,再到社交体验,各团队正争相吸引下一波用户。
然而,尽管加密货币的应用场景日益引人入胜,其身份问题——尤其是防御女巫攻击的能力——仍被低估,成为加密消费者面向应用成功的一个瓶颈。
一切问题的根源:身份
链上身份问题并非新鲜事,尽管经过多年的发展和私人投资,该问题依然未获有效解决。上一周期中,尽管交易量和活动呈指数级增长,但许多创始人仍因错误判断而资金耗尽,将非有机用户误认为产品市场契合。若没有强大的防御女巫攻击能力,2024-2025年的周期可能重蹈覆辙。
人类身份证明(ProofofPersonhood,PoP)是确认一个人的人性和独特性的机制,被视为构建数字身份的基石。(来源:Worldcoin)
至今,大多数关注点聚焦于声誉、去中心化身份(DID)和隐私——这些都至关重要,但并未根本解决“人类身份证明”(PoP)问题。市场上的大多数PoP解决方案旨在对抗AI支持的虚假信息和女巫攻击,但加密货币领域似乎需要独特的PoP解决方案,其原因虽相似却不尽相同。众所周知,加密货币的高度金融化特性催生了强烈的欺诈和对抗动机,最明显的是黑客攻击和女巫农场。然而,随着我们从Web2的广告补贴模式转向Web3的用户所有模式,集中化的价值提取平台将让位于更开放的网络和协议,不断向终端用户分配奖励和权益。在没有强大的身份解决方案的情况下,加密团队将发现自己陷入了保护产品和资金库不受敌对行为者侵害的无休止战斗中,从而严重削弱了加密技术扩展激励一致性的核心价值主张。
早期DeFi项目如Uniswap和dYdX的空投为行业设定了一个难以维续的行业标准,只因使用产品就奖励用户数千甚至数万美元。如今,许多加密原住民期待通过简单的产品参与就能获得丰厚的空投,哪怕他们的使用是被动或一次性的。因此,许多团队开始采用更严格的资格标准,更有策略地减少机器人和多钱包人类农民的活动。
任何在加密女巫抵抗方面投入大量时间的人都知道,这是一场永无止境的猫鼠游戏。随着加密团队在风险缓解方面的技术日益成熟,女巫农民的手段也同样在进步。2023年成为行业的重要一年,YouTube上关于“空投”的内容上传和搜索量达到历史新高,市场上也出现了越来越先进的农业工具。KermanKohli的文章揭示了一些极端例子,包括自动部署钱包和执行各种链上行为的产品,同时提供对抗加密团队可能使用的任何女巫抵抗技术的手段。
这种动态不仅对大多数初创公司造成损害,而且对链上数据的信号质量产生了深远影响。尽管区块链通常因其“开放性”和“透明性”而受到赞扬,但操纵关键指标(如活跃钱包或交易量)的财务动机是如此之大,以至于大部分链上用户活动数据在功能上变得无用。这对那些努力建立基本指标(如独特的人类用户数量、客户获取成本(CAC)或终身客户价值(LTV))真实情况的加密创始人来说,是一项巨大挑战。
探索设计空间
在人类身份证明的背景下,思考身份有两种主要方式:独特性和人性。
独特性关乎一个与应用交互的账户是否为一个独特的人类,或由单一个体操作的多个账户。大多数创始人认为每个独特人类用户对应一个钱包是理想标准,尽管加密钱包在目前并不适合强制执行此标准。有些项目可能会倾向于采用诸如KYC这样的成熟解决方案,但这带来了显著的权衡。
对于那些不熟悉“身份保证等级”(IdentityAssuranceLevel,IAL)概念的人来说,根据国家标准与技术研究院的定义,IAL传达了“一个人所声称的身份是其真实身份的信心程度”。身份解决方案通常分为三类:
1.一定程度的信心(1级)-身份是自我声明的;无需验证(如电子邮件账户)。
2.高度信心(2级)-身份由第三方证实;需要亲自或远程验证(如政府颁发的身份证、凭证文件、地址验证)。
3.极高信心(3级)-身份由第三方使用生物识别数据证实;需要亲自验证(如TSA代理验证照片ID或指纹)。
关于【加密身份危机:消费者大规模采用的瓶颈】的延伸阅读
- 万字解析TelegramBot赛道:链上券商如何推动Web3大规模应用?
Telegram交易机器人作为智能化交易工具备受关注,利用先进算法和基础设施实现自动化操作。它们取代了Web3钱包和DEX,简化了加密买卖过程。随着加密货币行业发展,基于Telegram的交易机器人可能成为下一波热潮。但使用机器人存在资产安全风险,投资者需谨慎。在竞争激烈的生态系统中,项目需具备独特优势。随着比特币市场走势向好,TelegramBot市场有巨大发展机会,重要的是持续创新和改进。
- Web3社交工程攻击:保持在线安全
本文介绍了Web3社交工程攻击的危害,包括泄露账号密码和转移加密货币和NFT资产。针对六种常见的社交工程攻击方式,提出了预防建议,如保持怀疑和谨慎、手动添加官方链接、检查发件人和收件人信息等。同时,还介绍了IP地址的重要性和如何通过VPN隐藏真实IP地址来避免被攻击。总结了六种Web3社交工程攻击方式及相应的预防措施。
人性则与账户的活动是由机器人还是真实人类生成的有关。现今,辨别人性相对于辨别独特性更为容易,主要是因为人类用户通常比机器人的行为更为复杂。那些投资于蜜罐技术和基于数据的监控与检测基础设施的团队,通常能够减轻大量由机器人驱动的活动,尽管多钱包的人类农民则构成了不同的挑战。
从长远来看,辨别人性可能会变得更加具有挑战性和模糊,部分原因是某些账户可能在机器人生成的活动和人类生成的活动之间摆动。这种动态将随着人类部署机器人(“代理”)在互联网上遍历和代表他们进行交易而加剧。一些更具雄心(和争议性)的身份解决方案,例如Worldcoin,正在尝试解决这个“人类身份证明”问题——值得注意的是,许多解决方案依赖于各种形式的KYC或生物识别数据。
重要的是,在验证独特性和/或人性时,持续进行身份验证是至关重要的。仅在身份创建时进行验证的解决方案特别容易受到女巫攻击和欺诈行为的影响,这可能包括出售自我保管钱包的访问权限(例如场外交易)到更有组织的攻击(例如反向工程项目的身份和/或奖励系统)。
理想的身份解决方案应在不增加过多用户体验摩擦或损害主权的情况下提供最高水平的保证。然而,由于这样的解决方案尚未出现,加密创始人被迫在最适合他们用例的权衡中做出选择。
有前景的解决方案
1.证明(Proofs)
-由一方对其自身或他人身份作出的加密签名声明。
虽然通常不适用于PoP,证明却是加密身份的基本原语。它们正确地将身份视为声誉凭证的集合,其中不同方面的身份根据上下文(例如本地与国家、官方与非正式)而具有相关性或价值。一个开放且可组合的标准,用于创建证明和模式,如以太坊证明服务,可以大大拓展链上身份空间,并消除“身份提供者”不断用专有解决方案重新发明轮子的需求。
例如,Coinbase的“验证”产品利用以太坊证明服务发行Coinbase验证的链上证明,包括KYC证明。用户通过独家特权优惠的激励选择加入验证。(来源:Coinbase)
2.渐进式人类身份证明(ProgressiveProofofPersonhood)
-根据证明的独特性,随时间奖励用户。
虽然没有解决方案是完全万无一失的,但KYC和生物识别无疑是目前可用的最高保证身份工具之一。然而,加密货币带来的一些特殊性使这些解决方案的可行性降低:
- 整个行业对KYC的抵触/对隐私和主权身份的重视。
- 生物识别通常不用于或在消费者应用中使用(健康和健身应用除外)。
- 对连续和动态身份保证的需求。
渐进式PoP的主要目标是设计系统,根据特定行为证明他们的独特性/人性,随时间奖励用户。另一方面的挑战是避免激励资源浪费,并确保被奖励的行动实际上很好地对应于独特性。
例如,以创作者为中心的内容分发平台DRiP最近推出了其Droplets功能,奖励用户每天登录并与产品进行有意义的互动。用户收到的每个收藏品自动从其总余额中扣除1滴水。只有拥有足够多Droplets来接收收藏品的用户才被视为“活跃”,这帮助DRiP团队构建了更准确的日活跃用户(DAU)和参与度指标。
温馨提示:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
76bb热门文章推荐 | |||
欧易交易所官网下载 | 欧易APP安卓最新版 | 欧易交易所中文版 | |
比特币交易所推荐 | ok交易所下载 | usdt钱包推荐 |
○
SmartLayer带来的可编程token,或是下一代新主流资产
02-16○
长推:解析ParticleNetwork的比特币layer2解决方案
02-16○
Solana推出SPL代币标准,自带13项新功能,意在放大B端市场?
02-16○
从Renzo到Ether.Fi:一览EigenLayer生态中代表性的项目
02-16○
一文了解坎昆升级及利好项目分析|
02-16○
GaryGensler硬撼华尔街,SEC生死战一触即发
02-16○
Dragonfly创始合伙人也关注链抽象概念是什么?
02-15○
2024年,全链游戏将如何彻底改变Web3游戏?
02-15○
LXDAO|全面解析BTCOrdinal协议生态
02-15○
解读CoinList新项目Meson:DePIN领域又一新星
02-15