Attestation 并不是什么新概念,特别是如果了解以太坊 PoS 共识的话,其中有一些步骤会被称为 Attestation。另外,像 EAS、Smart Layer、EthSign、Verax 和 PADO Labs 也都强调其协议层和 Attestation 概念相关。那究竟 Attestation 是什么意思?和 Verification 有什么区别?
Attestation 历史和其定义
先从词源来看,Attestation 起源于 15 世纪中叶,意思是「testimony」(证词)或「a declaration in support of a fact」(支持事实的声明)。Verification 的起源略早一些,意思是「confirmation」(确认)或「corroboration」(确证)。根据近两百年的文献字频统计来看,Verification 使用的频率逐年提升,而 Attestation 则相反,而且 Verification 的词频是 Attestation 的十倍以上,可见 Attestation 是一个相对小众的词。
在以太坊的共识过程中,Attestation 是指验证人对于当前区块最终状态的一种认可,类似于一种投票过程。另外,如果验证人在这个过程中做出恶意行为(Surround Vote),或者验证人消极参与(或掉线),就会受到共识算法的惩罚(Slashing / Inactivity Leak)。这也就意味着验证人参与 Attestation 是存在一些主观性的。
而根据 Cornell Law School 的词典来看,Attestation 的意思类似于「testimony」(证词),「通常在签署契约、立遗嘱或签署其他书面文件时,需要有一名见证人在场,并且见证人也要签名以证明(attest)文件内容的真实性和当事人签名的真实性」。这个过程也可以概括为「见证」。
所以根据上面这些资料来看,Attestation 更类似于「见证」、「证词」、「声明」的含义,也是 Attestor 以一定主观性认可的,其他人无法通过其他方法验证其是否准确。而 Verification 的含义就太常见了,基于确定方法可重复验证的。
了解了这些区别后,就能理解为什么这么多项目要以 Attestation 作为核心概念解释,因为它并不是在解决一个技术和算法问题,而是在解决一个社会共识问题,如何让这些可见证、可被声明的事件按照某种标准定义,然后再通过区块链存储这些数据、用智能合约实现更多可组合的逻辑、产生流动性等。
在 Web2 中的 Attestation 应用场景:
账户验证: 通过电子邮件或电话号码验证用户账户。
工作证明: 由雇主提供的在职证明,包含员工基本信息、雇佣期限、职务等,通常由公司人力资源部门提供。
学历证明: 学校颁发的正式学历证书,通过学信网等确认个体已完成特定学业。
身份证明: 由政府机构颁发的身份证明文件,如驾驶执照、护照等。
Web3 引入了对证明功能的范式转变。信任不再依赖于单一中心化实体,而是分散在由多个节点组成的网络中,通过密码学技术和共识算法来保护和确保信息的安全性和可信度。
在 Web3 中的 Attestation 应用场景:
数字资产所有权证明: 区块链上生成数字签名证明,证明特定地址拥有特定数量或类型的数字资产,如 NFT。
身份验证: 通过去中心化身份系统,在区块链上获得个体身份的认证。
智能合约执行证明: 智能合约发出 Attestation,证明已按预期执行,触发了某些条件或事件。
数据完整性和溯源性: 通过在区块链上生成数字签名,确保数据的完整性和不可篡改性,只有在数据没有被篡改的情况下,签名才会验证成功。
Web3 和 Web2 结合的 Attestation 想象空间就非常大了。Attestation 在数字和真实世界之间充当桥梁,能够在验证、背书、投票、认证、保障等各种场景中提供证明机制。例如:
活动门票: 活动组织者使用区块链技术发行门票 Attestation,防止伪造或重复使用门票。
出席证明: 利用链上 Attestation,不仅证明用户参加了特定事件,还提供数字化纪念品。
电子邮件: 用户可使用电子邮件 Attestation 将其在 Web3 和 Web2 的身份关联,简化身份验证过程。
医疗记录验证: 记录患者健康信息、诊断、治疗过程等的医疗信息在区块链上,医生可生成数字签名的 Attestation,证明记录完整性。
……
值得关注的 Attestation 概念项目
虽然 Attestation 概念仍处于发展早期阶段,但也有一些项目已经引发了市场广泛关注。
1.Ethereum Attestation Service(EAS):通用证明
EAS 是一个开源基础设施项目,用于在链上或链下进行证明。利用结构化信息的数字签名 Attestation,作为验证事实、证明真实性以及在各种在线和链上交互中建立信任的手段。EAS 通过两个智能合约运行,Schema Registry Contract 用于注册证明模式,Attestation Contract 用于进行证明。
Schema Registry Contract(模式注册合约)主要功能是允许用户注册证明模版,定义证明数据的结构和格式。用户首先定义一个模式,该模式被提交到模式注册合约进行注册。模式被注册后,合约为该模式分配一个唯一标识符(UID),以便后续证明中引用。
Attestation Contract(证明合约)主要管理证明的周期。用户使用先前注册的模版创建证明,根据之前定义的格式填写具体的内容,并通过在链上或链下的方式对其进行数字签名。这个签名的数据,连同模式的 UID,被提交给证明合约。合约验证签名和 UID,如果验证通过,该证明被记录在区块链上,任何人都可以验证其真实性。如果证明的状态需要发生变化,可以撤销证明,撤销并不是对证明本身进行编辑,而是使其不再被视为有效的。
证明可以在链上或链下进行,链上证明直接存储在以太坊区块链上,提供不可变性和安全性。链下证明存储在区块链之外,通常在去中心化存储解决方案中(IPFS),可用于按需私下共享。
2.Samrt Layer:身份验证
Smart Layer 是一个可编程的区块链服务网络,为执行代币逻辑提供支持,从而以去中心化、可扩展及安全的方式实现与各种系统和代币的复杂交互。Smart Layer 基于 TokenScript 技术创造了 Executable Token。Executable Token 是一种具有内置可运行代码的 NFT 或 Token,它不仅仅是一个静态的数字资产,还能够执行各种功能。
Smart Layer 和以太坊基金会 Devcon 团队基于 Executable Token 合作开发了门票证明,参与 Devcon 6 Bogotá、EFDevconnect Amsterdam 和 EDCON 2023 活动的 2 万名以太坊建设者都进行了 NFT 门票认证。有这些活动门票的人可以通过相同的电子邮件地址生成证明,来获得一个名为「Smart Pass」的特殊通行证,以赚取额外的 Smart Layer Points。
3.EthSign:合同签约
EthSign 是一个基于区块链的文档签名协议,其主要目的是允许用户在去中心化、安全和可验证的环境中进行文件签名、加密和永久存储。EthSign 允许来自不同区块链系统的用户使用其加密密钥对文件进行数字签名和加密。这意味着比特币用户可以与以太坊用户、其他区块链生态系统的用户一起协作,实现合同签订等。 EthSign 利用 Arweave 区块链进行永久存储,用户无需支付任何费用。
EthSign 提供多样化的合同样本,整体的操作流程和 DocuSign 类似,首先用户可以用区块链钱包登入,也以选择邮箱或推特账号登入。EthSign 利用 Particle Network 的验证方案支持 web2 的身份验证。随后通过模版创建新合同或者上传未签名的文件,添加签名和日期字段或文本内容,填写签署方地址或账号,最后选择合同前期日,在此日期之后将无法进行签名。考虑到文件隐私性,用户可以选择为文档加密,并启用 EthSign 合约密码管理器,利用非对称加密原理托管用户合同密码,用户可以不比记住合同密码。
此外,EthSign 还提供合同验证,从最初的只能用户可以在 Verification 页面上验证他们完成的文件原始内容是否与 Arweave 上的副本一致。到现在还可以数字签名的有效性以及否由 EthSign Certified 签名地址创建,并在未来将支持离线验证。
EthSign 下一步计划从合同签署应用程序发展为全链证明协议 Sign Protocol,旨在可以在链上签署所有内容。举个例子,Coinbase Verifications 目前已经利用 EAS 使用户能够在 Base 网络上证明其 KYC 状态。如果用户想证明自己已通过 Coinbase 的验证来获得其他项目的入场资格,就可以使用 Sign Protocol 的 zkAttestations,通过浏览器扩展捕获来自 Coinbase 服务器的数据,然后生成一个加密证明,证明此用户以通过验证。
4.Verax:开发者工具
Verax 是一个共享的链上证明注册表,作用是提供一个集中存储链上证明的地方,并为开发者提供一个通用的、可扩展的工具,帮助他们管理和利用链上证明,这些证明可以证实某个实体的身份、拥有数字资产的权利、信任某个钱包等。这些证明可以用于构建数字身份、信任系统、声望协议等。
Verax 的设计目标之一是互操作,帮助开发者发行与其他标准兼容的 Attestation。类似于一个渠道,允许不同的项目在这个渠道上存储和检索链上证明,并且其他协议、dapps 或用户可以轻松地使用并组合这些证明,而无需担心不同标准之间的兼容性。
5.PADO Labs:隐私保护
PADO 是一个基于密码学的基础架构,旨在允许用户以真实且保护隐私的方式证明其链下数据。例如在不泄露个人详细信息的情况下,向 GameFi 协议证明自己是 Web2 游戏中的资深玩家。PADO 独特之处在于利用先进的密码技术,包括 MPC-TLS(安全多方计算传输层安全)和 IZK(交互零知识证明),使证明者能够「盲目」证明数据,即证明者无法看到原始数据,包括公共和私人用户信息,但仍然可以通过密码学方法确保传输数据的来源。
PADO 通过保证两个关键的安全属性来实现其目标:
真实性(Authenticity): 通过保护数据的来源,确保用户数据来自特定来源并在共享过程中保持不变。
隐私(Privacy): 处理私人信息时遵循数据最小化原则。在进行数据计算时,PADO 使用零知识证明来保护隐私,确保不泄露任何原始数据,包括公共和私人用户信息。
以上这些项目目前都尚未发币,经济模型也有待团队进一步考量,感兴趣的可以先体验下产品,期待一下未来可能的空投。
未来展望
作为 Web3 领域长期最重要的叙事之一,RWA 备受资本关注。众多知名 DeFi 协议,如 MakerDAO、Synthetix、Compound 等,也纷纷开始布局这一领域。Boston Consulting Group 估计,到 2030 年,RWA 市场可能增长到 16 万亿美元。然而,将链下资产引入链上是一项复杂的任务,必然面临透明度审计、法律合规以及监管等一系列问题。
在这一背景下,Attestation 在促进 Mass Adoption 中发挥着不可小觑的作用。Attestation 可以提供对链上资产与链下实际资产之间的关联性验证,增强透明度,为投资者和参与者提供信心。这样不仅能够满足合规审查和监管要求,而且还有助于建立 Web2 和 Web3 之间的信任纽带。通过 Attestation,传统金融机构和企业可以更顺利地接入区块链生态系统,实现数字化资产的无缝集成。
