原文作者:Biteye 核心贡献者 Crush
原文编辑:Biteye 核心贡献者 Crush
原文来源:@BiteyeCN
随着空投大军的愈发壮大,项目方对于空投的发放也逐渐谨慎,这两天的热门项目 Worldcoin 便是如此。
尽管 OKX、Binance 等一线交易所纷纷宣布要上线其代币 $WLD,但作为一个要向全人类发放空投的项目,Worldcoin 面临的防女巫任务更加繁重,这就出现了让人非议甚多的虹膜认证。
除此之外,前不久刚结束的 Linea 测试网活动,也针对女巫攻击引入了身份认证的环节。完成身份认证的用户,可以额外获得 2500 分。
当下项目方对于女巫的态度已经可见一斑,做好账号认证已经成为每个项目交互人的必修课,今天这篇文章就给大家介绍几个热门的身份认证和防女巫的项目。
01 World ID
介绍
Worldcoin 是由 OpenAI 的创始人山姆·奥特曼(Aam Altman)在 2020 年所创办的一个加密项目,旨在利用区块链技术,建立一个全球化金融公平与普惠的开源协议。
随着 ChatGPT 的爆火,这个 2020 年的项目也逐渐被人们所熟知。但其实在同年 6 月,Worldcoin 就以 10 亿美元的估值获得了 2500 万美元的融资,投资阵容豪华,包括 Digital Currency Group、Coinbase Ventures、a 16 z、Multicoin Capital,以及 LinkedIn 创始人 Reid Hoffman 和 FTX 创始人 Sam Bankman-Fried。
在 2021 年 3 月底,Worldcoin 又以 30 亿美元估值获得了 1 亿美元融资。
目前在世界上许多国家,仍然存在很多没有合法身份的人,Worldcoin 要做的事情就是给这些人提供一个唯一的数字身份。
其目的就是希望打造一个无论是谁都可以参与的数字经济,并最终从这个去中心化的集体所有权中受益。
要想实现这个目标,首先就是要让它的代币有足够多的人使用,那么进行代币空投,是必不可少的操作。
正如文章开头所提到的,Worldcoin 想要进行如此大规模的空投,其所面临的防女巫任务势必更加繁重,因此他们直接来了一波硬核认证,直接通过用户的虹膜信息来确认真人身份。
Worldcoin 一共由三个部分组成,分别是代币、World ID(DID)、World APP(钱包)。即使用 World ID 去验证用户的唯一身份,防止女巫攻击,通过 World APP 来接收 $WLD 的空投。
目前真人验证的方法很多,比如人脸、指纹、基因等等,Worldcoin 采用虹膜验证,看重的是其唯一性和防欺诈性,简而言之,虹膜的伪造难度更大。
World ID 的推广与操作也比较简单,Worldcoin 推出了一个虹膜检测仪 Orb,接着他们在各个国家招募当地的代理商,经过考核和培训之后,将 Orb 发放给这些代理商,由代理商去完成虹膜收集任务。
代理商收集的虹膜数量越多,他们获得的奖励也就越多。再加上每次收集用户虹膜,都会给予用户一些小礼物和代币奖励,因此其地推整体效果还是不错的。
由于其身份认证过于硬核,没有 Orb 是无法完成的。再加上收集用户生物信息太过于敏感,很多国家的法律都禁止机构私自收集用户生物信息,并将这些信息带离国境。
因此,目前其虹膜认证的最大阻碍就是 Orb 数量和主权国家的合规限制。
Worldcoin 已经计划在今年夏季与秋季,将 Orb 数量增发至 1500 台,同时会在更多的国家和地区开展 World ID,例如美国、墨西哥、中国香港、日本、新加坡等等。
目前采用 World ID 的项目:
操作
由于 World ID 的认证需要配合 Orb 采集虹膜,如果您所在的国家和地区,不在 Wordcoin 的支持范围内,那么还是无法获得 World ID,因此这里只说一下可以操作的部分,以及认证的基本原理。
首先,用户需要下载它们的钱包 World APP,该 APP 目前已经在各大应用商店上线。
钱包安装之后,会让你选择创建新钱包,还是导入已有的钱包。创建新钱包的时候,顺便会让你验证手机号,当然你可以选择跳过,以后再验证。
这里如果立刻进行验证,需要你关闭 VPN,验证完后会发放 25 个 $WLD 代币给你。
验证的基本原理大概是,创建新钱包时会获得一个密钥对,包括一个私钥和一个公钥。用户将公钥提供给虹膜检测仪 Orb 进行检测,Orb 会通过算法,根据采集的虹膜图像,计算出一个 IrisHash 唯一标识。
当数据库中没有这个 IrisHash 时,代表该用户为第一次注册,只有通过这样的验证,用户才能成功注册一个新的 World ID。
02 Gitcoin passport
介绍
Gitcoin Passport 应该是大家最为熟知的身份验证系统。Gitcoin 是一个基于以太坊的开源捐赠项目,其主要目的就是帮助一些开源项目筹集资金,在项目和用户搭建一个沟通的桥梁。
Gitcoin 在 2017 年由美国工程师和企业家 Kevin Owocki 创立,随后在 2021 年 4 月获得了 Paradigm 的 1130 万美元的融资,同年 11 月又获得了以太坊基金会筹集的 50 万美元。
作为一个捐赠平台,Gitcoin 为很多优秀项目募集了早期资金,而这些项目也给捐赠的用户发放了空投,例如 GTC、ENS、BrightID 等等。
由于捐赠行为很容易拿到项目的空投,后来出现了大量为了空投而捐赠的用户,因此 Gitcoin Passport 横空出世。
Gitcoin Passport 是一个用来防范女巫攻击的 Web 3 身份验证聚合器,能够收集可验证的凭据,从而证明用户身份和可信度同时,保护用户隐私。
Gitcoin 本身的二次方捐赠机制中,有一个匹配捐赠的概念。当用户在进行捐款的时候,Gitcoin 的资金池也会根据一个项目捐赠人数的多少,去额外匹配捐赠一部分资金给这个项目。
而只有 Gitcoin Passport 分数超过 21.76 分,才能获得配捐的资格。
随着 Gitcoin 影响力的增加,其 Passport 也慢慢被其它项目方所接受,例如上面的提到的 新公链 Linea。
未来一些项目的操作,大概率需要 Gitcoin Passport 的分数作为门槛。作为用户,我们也有必要去完成一下相应的认证任务。
采用 Gitcoin Passport 的项目:
<a href="https://twitter.com/ShapeShift" target="_blank">货币兑换平台 Shapeshift
操作
https://passport.gitcoin.co
Gitcoin passport 整体操作比较简单,打开他们的官网清楚地看到所有的任务。
每一个任务完成后,都会给出对应的分数,例如绑定 Google 账号、Facebook 账号、Discord 账号。
通过这些任务的完成情况,Gitcoin 对用户的真实度做出一个整体评分,分数越高,代表你的钱包地址越可信。
如果其它项目采用了 Gitcoin Passport 的分数,那么当你与这个项目交互时,分数越高,被认为是女巫的概率也就越低。
具体每个任务对应的分数,以及如何最低成本获得 20 分以上的策略,可以参考此前 Biteye 推出的思维导图与攻略。
《一图教你如何快速省钱提高 Gitcoin Passport 分数》
03 Nomis
介绍
Nomis 是前几天突然火起来的一个链上声誉项目,由 Web 3 凭证数据网络 Galxe 推出,旨在利用区块链的透明性来建立一个开放的 Web 3 链上数据声誉体系。
在空投活动中,女巫用户往往通过各种方式获利,给通常给项目方和社区成员造成极大困扰。
尽管区块链有着它自身的透明性,可以看到这些女巫用户在多个钱包之间转移相同数额的代币,但如果没有合适的工具,那么这些信息也是无用。
Nomis 作为这样的一个工具,使用了自定义的钱包评分模型来评估地址的空投资格。该评分基于超过 30 个参数,将不同类型的钱包活动都考虑了进来。
通过这个模型,项目方可以自定义参数和权重来计算用户的评分,一旦用户的评分低于特定级别,则可以明确标记为女巫。
Nomis 始终认为,即使钱包的所有人不是女巫,使用 Nomis 这样的工具,也可以大大减少人工审查的工作量。
同样,尽管无法改变女巫用户的想法,但至少可以使他们的操作无效化,这就是 Nomis 要做的事情。
这个项目火起来的原因,和当下热门的二层公链 zkSync 有关。正当大家都在交互 zkSync 的时候,zkSync 官方突然转发了 Nomis 的推文,搞得人心惶惶,很多人开始担心 zkSync 也要开始大力整治女巫账号了。
Nomis 官方也发布了相关文章,表示自己是第一个部署在 zkSync 上的身份协议,这对他们来说意义重大。
但是与其担心项目方开始抓女巫,不如提前做好准备,去提高分数,这才是更加明智的选择。
采用 Nomis 的项目:
https://nomis.cc/multichain
打开官方网站,可以在左边看到我们绑定钱包的多链综合分数。超过 40 分的用户可以 mint 一下右边的 Score SBT,这个 SBT 是要花钱的。换句话说, 40 分可能是一个及格分。
如果想要提高这里的分数,我们可以看一下它的分数构成有哪几部分,在分数下面的 Stats 这里就可以看到。
根据右边的描述,我们基本可以总结出以下几点提高分数的操作:
增加钱包资金
增加交易量
提高交易频率
增加钱包 NFT 数量
提高 NFT 总价值
https://mirror.xyz/0xnomis.eth/ ne_vvBn 04 A 0 OmInI 2 ssirP 4 iMCwb_E 0 jNZcV 8 znQ 9 go
除了项目本身的一些操作,上面介绍中提到的那篇上线 zkSync 时,官方在 Mirror 上发表的文章,也可以去 Mint 一下,算是纪念性的时刻。Optimism 的手续费很便宜,大概 0.1 U 这样子,目前才 28 个人 Mint。
04 Degenscore
介绍
Degenscore 是一个基于链上行为的去中心化身份系统,它不像上面的 Nomis 支持多链,Degenscore 的分数全部由以太坊主网上的行为构成。
超过 700 分的用户,可以 mint 一个 Degenscore Beacon 的 SBT,但是要想达到 700 分,这可不容易。
虽然难度比较大,但是一旦通过了 Degenscore 的认证,福利还是非常多的。
很多项目会和 Degenscore 进行合作,给予用户白名单福利等等,最知名的例如 Lens 的白名单,巅峰时期一个 Lens 价值 270 U 左右。
采用 Degenscore 的项目:
等等…
Degenscore 的合作项目比较多,可以去官网中查看,Cafe 中列出的项目基本都采用了 Degenscore。
操作
https://degenscore.com
Degenscore 的官网一打开,出现的是 Cafe 界面。这里包含了 Opportunities、Abilities 以及 Jobs 三个部分,开门见山地告诉用户持有 Beacon 有什么好处。
Opportunities:Beacon 持有者可以提前体验这些合作项目的内测功能
Abilities:Beacon 持有者在合作项目里拥有特殊权利
Jobs:Beacon 持有者可以在推荐的项目和公司中获得优先就职机会
点击上面菜单栏中的 Beacon,选择 Overview,就能看到申请界面。铸造过程简单,唯一的要求就是地址必须超过 700 分。
提高分数很简单,只需在顶部菜单栏的 Beacon 下面找到 Leadrboard,把前一百名高分用户交互过的项目交互一遍就可以了。
由于是在主网操作,用户需要多准备一些 ETH 作为 GAS。
05 Sismo
介绍
Sismo 是一个基于零知识证明的链上声誉项目,据说是 Aave 前员工的创业的项目,曾于 2021 年 12 月完成了一笔 1000 万美元的融资。
投资阵容比较强大,包括 Framework Ventures、Delphi Digital、Fabric Ventures、Global Coin Research、Seed Club Ventures 等等。
它的一大特点就是,用户在不公开自己钱包地址的情况下,可以证明自己拥有某个资产。
这对于一些想要展现实力,但是又害怕泄露隐私的用户是极有吸引力的。比如以太坊的创始人 Vitalik 就曾在其博客中提到,自己十分看好身份生态系统,并举例进行说明,Sismo 就是他特别提到的一个项目。
(Vitalik 博客,https://vitalik.eth.limo/general/2022/12/05/excited.html)
那么 Sismo 是怎么解决这个问题的呢?很多用户在加密世界,其实不是只有一个钱包的,比如一个钱包拥有 100 ETH,另一个钱包拥有 100 UNI,当我参与对应的会议时,那么我需要分别出示两次资产证明。
这里存在两个问题,一个是我需要公开我的两个地址,隐私得不到保证。另一个是,我需要出示两次资产证明,这很繁琐。
在 Sismo 的官方介绍里面,提到了单点登录的概念。意思是用户只需要登录一次,其它地方可以免登录直接通过验证。比如你的谷歌账号一旦登录,Gmail、Youtube、谷歌翻译、谷歌文档等等都会自动登录,不需要用户多次输入账号密码重复登录。
Sismo 的徽章就起到了这个作用,用户只需要经过一次验证,便可生成一个徽章,你可以将这个徽章发送到另一个没有资产的新地址。
这样的话,即使新地址没有这个资产,但有了这个徽章,也可以证明你的链上身份。并且由于徽章都在一个地址上,用户也无需使用多个钱包进行多次验证。
采用 sismo 的项目:
操作
Sismo 的操作目前就是获取徽章。主要的徽章有两种,一种是官方的徽章,一种是第三方发放的徽章,比如 G 15 捐赠的用户可以领取的徽章。
https://app.sismo.io/
打开上面的链接,第一个看到的就是 G 15 的徽章,如果找不到,可以在左边的搜索框中搜索关键词。
(笔者注:app.sismo.io 这个网址未来可能会失效,可以使用 apps.sismo.io 进行替代。)
进入徽章详情页面,直接领取即可。如果钱包不符合条件,会让你重新换一个钱包操作。
目前很多徽章的领取都是有时间限制的,能够领取的徽章比较少。Sismo 更新之后,还提供了创建徽章的功能。
打开下面的网站,点击“Create a Data Group”,就可以创建自己的徽章了,尽管这种自己创建的徽章可能没什么权重,但就当体验项目了。
https://factory.sismo.io/
06 总结
以上提到的几个项目,只是身份验证领域的比较火且值得一说的项目,其它同类的项目仍然很多:
Binance Account Bound(BAB):用于币安钱包账户的身份认证,完成 KYC 即可,币安相关项目的门槛
Galxe Passport:Galxe 推出的护照,完成 KYC 即可,Galxe 上部分项目的门槛
Debank:一个多链合一的 DeFi 钱包,近期推出了徽章功能,同时拥有自己的 WEB 3 ID,但需要支付 96 美金
针对以上的五个项目,总结如下:
1. World ID 目前面临最大的争议。尽管从防女巫的角度来看,其虹膜认证可以过滤绝大部分女巫,甚至由于验证太难,一些真实用户都被过滤了。
但是对用户生物信息的采集,是十分敏感的操作,尽管 Worldcoin 声明不会保存用户的虹膜图像,一旦算法得到优化,就会删除这些图像,但是何时得到优化,在当地代理商采集的过程是否会发生泄露,这些问题我们也不得而知。
同时受制于 Orb 的数量,这种链下验证的效率也远不如链上。因此 World ID 是否是一个可靠、有效且安全的身份认证工具,仍然有待验证。
2. 使用最广泛的应该是 Gitcoin Passport。它运用了大量的任务去验证用户的身份,既包括链上也包括链下。对于用户身份的评价比较完善,且比较可靠。
未来应该会有不少项目方会采用其验证作为过滤女巫的工具,对于想要博取空投的用户,应该多多关注并提高自己在 Gitcoin Passport 上的分数。
3. 操作最简单、最省钱的非 Nomis 莫属。无需用户完成各种任务,只需要在链上多操作,多存钱,多买 NFT,就可以提高综合分数。
而且它还是多链综合分数,你可以在二层链上进行操作,不仅省钱,同时对于用户的评价也更加多元化。
4. 操作最难、最费钱的应该就是 Degenscore。不仅任务多,且需要在主网操作,用户可能需要准备不少的手续费以支撑交互,成本过高。
尽管资金体量可以在一定程度上判断这个地址的真实性,但对于一个项目来说,筛选出真实用户的前提是真实,而不完全是资金量。
以 Degenscore 的分数作为女巫判断工具,其结果会严重失真。在笔者看来,Degenscore 更像是一个富人俱乐部,或者正如它名字一般,Degen(老手、重度用户)俱乐部,因此普通用户不用太执着于其分数的高低。
5. 最后一个 Sismo,采用零知识证明且侧重隐私保护是他的优势。但是目前 Sismo 仍然处于比较早期的阶段,合作项目较少,技术路线也在变化,因此用户可以上手体验的东西也不会很多。暂时可以体验领取徽章,或者它的徽章创建功能,并且随时关注他的新动向。