2023 年,围绕「消费者加密货币」的热情再次高涨,这部分归功于像 friend.tech 这样的产品的兴起,以及业界对基础设施的重视超过了对终端用户应用的关注。现在,许多人预测 2024 年将是加密应用层的突破之年,因为从游戏到去中心化数字资源网络(dePIN)服务,再到社交体验,各团队正争相吸引下一波用户。

然而,尽管加密货币的应用场景日益引人入胜,其身份问题——尤其是防御女巫攻击的能力——仍被低估,成为加密消费者面向应用成功的一个瓶颈。

 

一切问题的根源:身份

链上身份问题并非新鲜事,尽管经过多年的发展和私人投资,该问题依然未获有效解决。上一周期中,尽管交易量和活动呈指数级增长,但许多创始人仍因错误判断而资金耗尽,将非有机用户误认为产品市场契合。若没有强大的防御女巫攻击能力,2024-2025 年的周期可能重蹈覆辙。

人类身份证明(Proof of Personhood,PoP)是确认一个人的人性和独特性的机制,被视为构建数字身份的基石。(来源:Worldcoin)

 

至今,大多数关注点聚焦于声誉、去中心化身份(DID)和隐私——这些都至关重要,但并未根本解决「人类身份证明」(PoP)问题。市场上的大多数 PoP 解决方案旨在对抗 AI 支持的虚假信息和女巫攻击,但加密货币领域似乎需要独特的 PoP 解决方案,其原因虽相似却不尽相同。众所周知,加密货币的高度金融化特性催生了强烈的欺诈和对抗动机,最明显的是黑客攻击和女巫农场。然而,随着我们从 Web2 的广告补贴模式转向 Web3 的用户所有模式,集中化的价值提取平台将让位于更开放的网络和协议,不断向终端用户分配奖励和权益。在没有强大的身份解决方案的情况下,加密团队将发现自己陷入了保护产品和资金库不受敌对行为者侵害的无休止战斗中,从而严重削弱了加密技术扩展激励一致性的核心价值主张。

早期 DeFi 项目如 Uniswap 和 dYdX 的空投为行业设定了一个难以维续的行业标准,只因使用产品就奖励用户数千甚至数万美元。如今,许多加密原住民期待通过简单的产品参与就能获得丰厚的空投,哪怕他们的使用是被动或一次性的。因此,许多团队开始采用更严格的资格标准,更有策略地减少机器人和多钱包人类农民的活动。

任何在加密女巫抵抗方面投入大量时间的人都知道,这是一场永无止境的猫鼠游戏。随着加密团队在风险缓解方面的技术日益成熟,女巫农民的手段也同样在进步。2023 年成为行业的重要一年,YouTube 上关于「空投」的内容上传和搜索量达到历史新高,市场上也出现了越来越先进的农业工具。Kerman Kohli 的文章揭示了一些极端例子,包括自动部署钱包和执行各种链上行为的产品,同时提供对抗加密团队可能使用的任何女巫抵抗技术的手段。

这种动态不仅对大多数初创公司造成损害,而且对链上数据的信号质量产生了深远影响。尽管区块链通常因其「开放性」和「透明性」而受到赞扬,但操纵关键指标(如活跃钱包或交易量)的财务动机是如此之大,以至于大部分链上用户活动数据在功能上变得无用。这对那些努力建立基本指标(如独特的人类用户数量、客户获取成本(CAC)或终身客户价值(LTV))真实情况的加密创始人来说,是一项巨大挑战。

 

探索设计空间

在人类身份证明的背景下,思考身份有两种主要方式:独特性和人性。

独特性关乎一个与应用交互的账户是否为一个独特的人类,或由单一个体操作的多个账户。大多数创始人认为每个独特人类用户对应一个钱包是理想标准,尽管加密钱包在目前并不适合强制执行此标准。有些项目可能会倾向于采用诸如 KYC 这样的成熟解决方案,但这带来了显著的权衡。

对于那些不熟悉「身份保证等级」(Identity Assurance Level, IAL)概念的人来说,根据国家标准与技术研究院的定义,IAL 传达了「一个人所声称的身份是其真实身份的信心程度」。身份解决方案通常分为三类:

1. 一定程度的信心(1 级) – 身份是自我声明的;无需验证(如电子邮件账户)。

2. 高度信心(2 级) – 身份由第三方证实;需要亲自或远程验证(如政府颁发的身份证、凭证文件、地址验证)。

3. 极高信心(3 级) – 身份由第三方使用生物识别数据证实;需要亲自验证(如 TSA 代理验证照片 ID 或指纹)。

人性则与账户的活动是由机器人还是真实人类生成的有关。现今,辨别人性相对于辨别独特性更为容易,主要是因为人类用户通常比机器人的行为更为复杂。那些投资于蜜罐技术和基于数据的监控与检测基础设施的团队,通常能够减轻大量由机器人驱动的活动,尽管多钱包的人类农民则构成了不同的挑战。

从长远来看,辨别人性可能会变得更加具有挑战性和模糊,部分原因是某些账户可能在机器人生成的活动和人类生成的活动之间摆动。这种动态将随着人类部署机器人(「代理」)在互联网上遍历和代表他们进行交易而加剧。一些更具雄心(和争议性)的身份解决方案,例如 Worldcoin,正在尝试解决这个「人类身份证明」问题——值得注意的是,许多解决方案依赖于各种形式的 KYC 或生物识别数据。

重要的是,在验证独特性和 / 或人性时,持续进行身份验证是至关重要的。仅在身份创建时进行验证的解决方案特别容易受到女巫攻击和欺诈行为的影响,这可能包括出售自我保管钱包的访问权限(例如场外交易)到更有组织的攻击(例如反向工程项目的身份和 / 或奖励系统)。

理想的身份解决方案应在不增加过多用户体验摩擦或损害主权的情况下提供最高水平的保证。然而,由于这样的解决方案尚未出现,加密创始人被迫在最适合他们用例的权衡中做出选择。

 

有前景的解决方案

1. 证明(Proofs)

由一方对其自身或他人身份作出的加密签名声明。

虽然通常不适用于 PoP,证明却是加密身份的基本原语。它们正确地将身份视为声誉凭证的集合,其中不同方面的身份根据上下文(例如本地与国家、官方与非正式)而具有相关性或价值。一个开放且可组合的标准,用于创建证明和模式,如以太坊证明服务,可以大大拓展链上身份空间,并消除「身份提供者」不断用专有解决方案重新发明轮子的需求。

例如,Coinbase 的「验证」产品利用以太坊证明服务发行 Coinbase 验证的链上证明,包括 KYC 证明。用户通过独家特权优惠的激励选择加入验证。(来源:Coinbase)

 

2. 渐进式人类身份证明(Progressive Proof of Personhood)

根据证明的独特性,随时间奖励用户。

虽然没有解决方案是完全万无一失的,但 KYC 和生物识别无疑是目前可用的最高保证身份工具之一。然而,加密货币带来的一些特殊性使这些解决方案的可行性降低:

  • 整个行业对 KYC 的抵触 / 对隐私和主权身份的重视。
  • 生物识别通常不用于或在消费者应用中使用(健康和健身应用除外)。
  • 对连续和动态身份保证的需求。

渐进式 PoP 的主要目标是设计系统,根据特定行为证明他们的独特性 / 人性,随时间奖励用户。另一方面的挑战是避免激励资源浪费,并确保被奖励的行动实际上很好地对应于独特性。

例如,以创作者为中心的内容分发平台 DRiP 最近推出了其 Droplets 功能,奖励用户每天登录并与产品进行有意义的互动。用户收到的每个收藏品自动从其总余额中扣除 1 滴水。只有拥有足够多 Droplets 来接收收藏品的用户才被视为「活跃」,这帮助 DRiP 团队构建了更准确的日活跃用户(DAU)和参与度指标。

 

结论

在很多方面,线上身份原语从未真正超越了低保证的解决方案,如电子邮件账户。如果没有加密货币的财务激励或生成式 AI 的普及,这些解决方案可能永远不需要改变。然而,尽管这些技术在未来几年将为世界带来创新,它们也使身份问题在可预见的未来变得更加困难和复杂。这正是为什么加密货币中的身份问题不仅仅关乎去中心化标识符(DID)或隐私混合器——加密经济激励的可行性本身就岌岌可危。

 

作者:Natalie Mullins