Gitcoin Passport :去中心化网路的公民通行证
Gitcoin Passport 是一个去中心化身份验证工具,透过整合 Web2 和 Web3 的身份验证机制,保护用户隐私并抵御女巫攻击,提升 Web3 生态系统的安全性与透明度。一、Gitcoin 简介
Gitcoin 作为以太坊生态的领导人物,其开创性的 Gitcoin Grants 计划于 2019 年启动,已向以太坊生态系统的公共产品注入了超过 5,900 万美元。其致力于促进开发开源软体和支持 Web3 生态系统的创新平台。 Gitcoin 以加速去中心化技术的发展为核心目标,透过提供资金支持、激励机制和社群资源,帮助全球开发者和创新者实现他们的项目愿景。
Gitcoin 曾探索许多模式——包括技术加速器、举办黑客松和赏金猎人平台。 2019 年时,Gitcoin 发现透过二次融资(下方说明)为公共产品提供资金具有吸引力,此阶段为「Gitcoin 1.0」,此模式迅速得到广泛认可,包括以太坊创始人 Vitalik Buterin 以及 WalletConnect、Uniswap、Yearn 和 1inch 等主要协议的采用。
2024 年,Gitcoin 完成了从「Gitcoin 1.0」到「Gitcoin 2.0」的战略转型。此转型反映了以太坊生态系统因 L2 解决方案的推出而扩展,开源开发的加速增长,以及市场对资助计划的采用。 Gitcoin 2.0 的核心在于将平台从一个集中式运营体系转变为一套模组化、开放式的产品和协议,任何人均可使用和构建。
截至2024 年1 月,Gitcoin 已成功运营了19 轮二次方融资资助计划,分配资金总额超过5,900 万美元,支持了众多早期建设者和其他受资助者如Uniswap、Optimism 和Bankless,随着时间推移,Gitcoin 的品牌和影响力显著增强,现已成为Web3 领域内最具影响力的组织之一。
Gitcoin 亦与多个机构建立合作伙伴关系,包括 Coinbase 和以太坊基金会等加密货币原生机构,以及联合国儿童基金会和美国癌症协会等对加密货币技术展现兴趣的传统组织。 Gitcoin 2.0 的推行展示了区块链技术对传统资金使用的潜力。透过可编程的货币、智能合约和去中心化治理机制的结合,Gitcoin 为资本分配提供了更高效、更精确且更具可扩展性的解决方案,使资本配置更透明高效,亦能更好地反映并服务于其所属社群的价值观和需求,彰显了Web3 技术在解决资金和资源分配挑战方面的显著潜力。
二次融资
二次方融资(Quadratic Funding, QF)是一种去中心化的资金分配机制,旨在最大化社群资金的影响力和公平性,主要用于开源项目的资助,该机制由以太坊创始人Vitalik Buterin、Zoe Hitzig 和Glen Weyl 等人所提出。
二次方融资的资金池由两部分组成:来自社群的捐款和来自大基金的资金,其核心在于匹配金额与捐赠者数量呈二次方关系,而非只依据捐款金额的大小。其捐款的影响力是按捐赠人数的平方来计算的,因此小额捐款但有更多人参与的项目将获得更高比例的资金。二次方融资比传统融资更有效地实践了去中心化决策,使得资金流向对社群价值更大的项目,从而确保资源分配更符合社群的真实需求。
二、Gitcoin Passport 简介
Gitcoin Passport 是一个基于 Ceramic Network 的身份验证应用程式与女巫防御协议,旨在帮助使用者保护其身份隐私的同时,提供可信的身份证明。
此项目透过收集来自 Web2 和 Web3 的可验证凭证或「邮票 Stamp」(下方说明),用户能够在不暴露个人资讯的情况下证明其真实身份与可信度。这些邮票可以被项目方用来保护社群或项目免受女巫攻击(Sybil Attack)——不良行为者透过创造大量假名身份来操控系统,获取不正当的影响力和奖励。
Gitcoin Passport 在协助项目评估不同的身份提供者方面发挥了关键作用。以 Gitcoin Grants 系统为例,它假设每位参与者都是独立且真实的个体,并依据此为他们提供奖励。然而,这种系统容易受到女巫攻击为了解决此问题,Gitcoin 团队投入了大量时间与人力,并积累了多年的女巫攻击防御经验,并透过Passport 技术有效保护Gitcoin Grants 计划,确保只有真实的人才能决定哪些项目能够获得资金。
鉴于在女巫防御方面的丰富经验,Gitcoin 团队认为有责任帮助其他 Web3 项目保护其社群免受机器人和不良行为者的侵扰。他们相信私人身份验证是每个项目都需要的核心服务,因此决定将 Passport 发展成为一个独立产品。目前已有数十家身份提供者使用 Passport 来保护其社群,未来它有望成为全球领先的开源身份验证协议。
三、何为 Gitcoin 护照?
护照Passport 是一个身份验证聚合器应用程式,用户可以从web2 和web3 的不同验证器收集「邮票」,像是:Holonym(KYC,Know Your Customer)、Civic(生物识别)、Google 和LinkedIn (Web2)和Snapshot (Web3),以及基于Web3 交易历史对钱包进行评分的特定模型。
护照是保护隐私的。当使用者将不同的印章连接到其护照时,会建立一个可验证的凭证,证明使用者已执行特定活动,但不会收集任何个人识别资讯。从本质上讲,它是一个与使用者的以太坊位址关联的唯一去中心化识别码(DID),储存在 Ceramic 网路上。
四、何为DID(去中心化标识符)?
DID 简介
在 Web2 时代,身份管理主要依赖于中心化的平台,像是 Facebook、Google 等。这些平台掌握了用户的个人数据和身份讯息,可能在未经用户授权下使用或分享数据,这使得用户的隐私和数据安全面临巨大风险。此外,用户在不同平台上仍需创建不同的帐户和密码,这不仅带来了管理上的不便,也导致数据分散,无法有效整合。
为了解决这些问题,DID(Decentralized Identifier,去中心化身份标识)应运而生。 DID 是一种去中心化的身份管理技术,它赋予用户对其数字身份的完全所有权、控制权和管理权。透过使用加密技术,DID 可以在不透露任何个人识别讯息的情况下,证明用户的身份和授权,从而保护用户的隐私并增强数据安全性。
DID 功能
- 用户掌控身份与数据:DID 赋予用户对自身身份和数据的完全控制权,数据(如交易记录、拥有的 NFT 等资讯)完全由所有者掌控,无需依赖任何中心化的第三方
- 隐私保护的身份验证:DID 允许用户在证明身份时保护隐私,仅提供必要的证明信息,而不暴露更多的个人资料。例如,用户可以证明自己达到了法定年龄,而不需要透露具体的出生日期
- 数据整合与声誉管理:在 Web3.0 时代,用户可以透过单一的钱包授权登录不同的平台,这不仅简化了身份管理,也让用户的数位足迹可以集中在一个统一的身份标识下。这些数据的整合有助于建立更完善的信誉系统,像是:用户的风险偏好和偿贷能力等特征
DID 的挑战
尽管 DID 带来了许多优势,但在实际应用中仍面临以下挑战:
- 隐私与透明度:虽然用户掌握了数据的控制权,但由于区块链的公开性,所有交易和操作都可被追踪,这可能导致隐私暴露,甚至威胁到个人安全。
- 链上讯息孤岛:DID 的目标是统一链上与链下身份标识,但由于不同区块链间的隔阂,身份信息难以整合,形成资讯孤岛,影响了身份的统一管理。
- 身份价值激励的不足:目前的 DID 系统将用户行为量化为「凭证」,但其价值取决于社群共识。如果凭证不被广泛认可,其实际价值有限,这可能削弱用户的参与动机。
五、何为女巫攻击?
女巫攻击简介
女巫攻击是一种网路攻击手法,透过创造大量虚假身份(如假帐号)来影响或操控网路的攻击方式。女巫攻击十分常见,例如:使用多个分身帐号参与投票来影响结果、透过假帐号提高在抽奖活动中中奖的机会,或者在网路上大量发布假评论、创造虚假互动等。
女巫攻击在区块链中的风险
区块链是一种分散式系统,依赖大量节点来处理和存储资讯,这些节点同时也负责确认交易和打包出块。然而,如果多数节点都是由同一个人创造的,则看似分散的系统实际上就会变得中心化,不仅资料存储不再真正分散,恶意者还可能透过控制多数节点进行51% 攻击或操控投票结果,进一步危害区块链网路的安全性。
举例来说,项目方会以空投 Airdrop 的方式奖励早期使用者,也可能是为了行销,使更多人认识该项目。就像现实生活中,有些餐厅会有打卡送点心、抽奖券等活动。但倘若抽奖券都由同一个人(或是其分身)领走,这就没达成餐厅原本的目的,没有行销到设定的对象,优惠与奖励只是被特定人士占走了便宜。
Gitcoin Passport 与去中心化身份的保护
Gitcoin 是以太坊生态的募资平台,该平台涵盖 Bounties(悬赏任务)、Hackathons(黑客松)、Grants(资助计划)等多种功能。其中,Gitcoin Grants 是该平台的核心功能,用户可透过该功能向各类开源项目进行资金捐赠。许多知名区块链项目,例如 Metamask、Aave、Uniswap 等,都曾获得过 Gitcoin 的资助,这些项目有时会向早期捐赠者提供「回溯空投」(Retroactive Airdrop)以回馈其支持者。
图、曾受 Gitcoin 资助之知名项目
为了保障公平性和真实性,Gitcoin 推出了 Web3 去中心化身份工具 Gitcoin Passport。该工具透过绑定多个 Web2 和 Web3 的服务(如社交媒体帐号、Google 帐号、GitHub 帐号及加密钱包地址等)来建立用户的去中心化身份(DID)。每完成一项绑定操作,用户即可获得一个邮票(Stamp),这些印章既可以作为参与特定活动的门槛,也能提升用户护照的积分。积分越高,捐赠份额越多,从而保障参与者的真实性与合法性。
由于需要绑定多个服务并且定期更新印章状态,试图以大量分身帐号来操控系统的难度被大幅提高,Gitcoin Passport 还会定期更新印章状态。此机制有效地抵御了女巫攻击,确保平台上的活动能够在去中心化的基础上安全运行。随着去中心化身份技术的逐步普及,女巫攻击的实施将变得愈加困难,从而进一步提升整个区块链生态系统的安全性和可信度。
六、邮票 Stamp - Gitcoin Passport 的识别码
Stamp 简介
Gitcoin Passport 的 Stamp 是一种可验证的凭证,代表用户在其他平台上的所有权或活动纪录之证明。透过收集这些邮票,用户可以将其线上身份整合至 Gitcoin Passport 中。拥有的邮票越多,可视为用户的身份证明就越强,同时也意味着用户在网路上的存取权限和影响力越高。
Stamp 的种类
在用户登入 Gitcoin Passport 应用程式后,会在页面顶部看到用户所收集的邮票(下图红匡处)和相应的分数(下图篮筐处)。邮票可分为四种类型:
1.区块链、加密货币之邮票:与用户的区块链活动或加密货币持有相关的凭证
2.政府发行之身份证明:来自政府机构的身份验证凭证
3.社交及专业平台之邮票:来自社交媒体或专业网路平台的凭证
4.生物辨识验证:基于生物辨识技术的身份验证凭证
图、Gitcoin Passport Stamp
(资料来源:Gitcoin Passport)
Stamp 的验证流程
连接提供身分证明的平台、项目方:Passport 应用程式会引导使用者连接到各种身份提供者
授权存取资料: Passport 应用程式会询问是勇者是否同意授权平台、项目方的部分帐户资料,与此同时 Passport 不会储存或汇出这些资料,该应用程式只是检查资料的存在性
签发邮票:Passport 应用程式会与伺服器联系以签发邮票,这些凭证代表用户对关联帐户的所有权。帐户中的详细资料经过加密,Passport 共享的是使用者帐户所有权的凭证,而非帐户本身的任何详细资讯
使用邮票:这些可验证的凭证将保存到使用者的 Passport 中,使用者即可在需要存取受保护的资料或社区的任何第三方应用程式时出示 Passport 来使用这些凭证
更新邮票:邮票每 90 天需要更新一次,以确保 Gitcoin Passport 能够持续信任使用者的身份真实性,并增强对女巫攻击的防御能力。如果使用者为旧用户,将可看到「一键验证」的选项,防止它们过期及手动重新验证
以验证 ENS 为例
- 首先使用者需要从 ENS 购买一个 .eth 位址
- 购买完成后,使用者需开启 Gitcoin Passport 应用程式并选择「连接帐户」
- 在 Gitcoin Passport 系统验证使用者的邮票之前,会提醒使用者在钱包中签署一条授权讯息,以完成验证过程
七、Gitcoin Passport 使用案例
Passport 是一种多功能的工具,用于管理存取、提高透明度以及在不同的 web3 环境中建立信任,开发人员可以将 Passport 整合到 web3 生态系统中的各种不同的应用程式中,像是:
- 对于水龙头(faucets)、捆绑器(bundlers)和空投(airdrops)的女巫攻击抵抗
- 限制用户对特定内容、事件、民意调查或社群的访问
- 优先权重投票
- 证明可信度
案例一、奖励机制
无论项目方提供的是 NFT、空投、水龙头或其他激励计划,项目方都希望确保奖励只给予应得的人。透过保护分数超过特定门槛的 Passport 持有者的存取权限,项目方可以确保社群奖励计划被正确地分配。
案例二、社群治理、沟通管道
运行 DAO 就不是一件容易的事情,更何况还需抵御女巫攻击。因此,Gitcoin Passport 的出现可减轻 DAO 的运行负担,在「提交提案」、「表决」等事项避免女巫攻击。
Gitcoin Passport 可以保护对通讯平台内某些管道、角色或操作的访问,以确保项目方用户进行高品质的互动。
案例三、声誉之证明
在许多情况下,使用者可从能够自己判断另一个使用者是否值得信任中受益。透过显示Passport 分数和经过验证的图章,可证明使用者在Web2 或是Web3 上的活动足迹,以展示使用者的可信度,以此帮助项目方、用户更好地决定在网路上与谁互动。
案例四、市场
当项目方欲营运一免费且开放的市场,以供用户创建和销售内容,像是贩售 NFT、演唱会门票等产品及服务。倘若出现了一系列女巫创建低品质项目,或试图以不公平地方式(像是:黄牛)购买高品质项目的所有库存。 Passport 可避免这一类的攻击。
八、结论
Gitcoin Passport 作为一个去中心化身份验证工具,成功地在 Web3 生态系统中引入既保障了用户的隐私,又有效抵御了女巫攻击等常见的安全威胁的机制。随着 Gitcoin 团队不断探索和优化这一产品,Gitcoin Passport 不仅成为了身份管理的重要工具,也成为了去中心化应用中信任和透明度的基石。
在过去的几年中,Gitcoin 一直走在支持开源软体发展和促进 Web3 创新的前沿。透过其 Gitcoin Grants 计划,该平台已成功分配了数千万美元的资金,支持了众多知名区块链项目的诞生与成长。 Gitcoin Passport 的出现,更进一步巩固了 Gitcoin 作为 Web3 领域关键参与者的地位。
Gitcoin Passport 的设计理念体现了区块链技术的核心价值:去中心化、透明度和用户自主性。该工具不仅仅是一个身份验证应用程序,还是一个能够提升整个生态系统信任度的协议。透过将 Web2 和 Web3 的不同身份验证源整合到一个统一的框架中,Gitcoin Passport 使得用户可以方便地管理和展示其数字身份,同时保障了他们的隐私。 Gitcoin Passport 的邮票(Stamp)机制将去中心化身份与实际应用场景相结合。透过收集和验证这些邮票,用户能够证明其在不同平台上的活动和可信度,这不仅增加了用户的网路存取权限和影响力,也为去中心化应用程序提供了一种可靠的信任机制。
随着区块链技术和去中心化身份认证的不断发展,Gitcoin Passport 将继续引领 Web3 领域的创新,推动更安全、更公平的数位未来。
مقالات ذات صلة
什么是比特币?
Gitcoin Passport :去中心化网路的公民通行证
一、Gitcoin 简介
二、Gitcoin Passport 简介
三、何为 Gitcoin 护照?
四、何为DID(去中心化标识符)?
五、何为女巫攻击?
六、邮票 Stamp - Gitcoin Passport 的识别码
七、Gitcoin Passport 使用案例
八、结论
一、Gitcoin 简介
Gitcoin 作为以太坊生态的领导人物,其开创性的 Gitcoin Grants 计划于 2019 年启动,已向以太坊生态系统的公共产品注入了超过 5,900 万美元。其致力于促进开发开源软体和支持 Web3 生态系统的创新平台。 Gitcoin 以加速去中心化技术的发展为核心目标,透过提供资金支持、激励机制和社群资源,帮助全球开发者和创新者实现他们的项目愿景。
Gitcoin 曾探索许多模式——包括技术加速器、举办黑客松和赏金猎人平台。 2019 年时,Gitcoin 发现透过二次融资(下方说明)为公共产品提供资金具有吸引力,此阶段为「Gitcoin 1.0」,此模式迅速得到广泛认可,包括以太坊创始人 Vitalik Buterin 以及 WalletConnect、Uniswap、Yearn 和 1inch 等主要协议的采用。
2024 年,Gitcoin 完成了从「Gitcoin 1.0」到「Gitcoin 2.0」的战略转型。此转型反映了以太坊生态系统因 L2 解决方案的推出而扩展,开源开发的加速增长,以及市场对资助计划的采用。 Gitcoin 2.0 的核心在于将平台从一个集中式运营体系转变为一套模组化、开放式的产品和协议,任何人均可使用和构建。
截至2024 年1 月,Gitcoin 已成功运营了19 轮二次方融资资助计划,分配资金总额超过5,900 万美元,支持了众多早期建设者和其他受资助者如Uniswap、Optimism 和Bankless,随着时间推移,Gitcoin 的品牌和影响力显著增强,现已成为Web3 领域内最具影响力的组织之一。
Gitcoin 亦与多个机构建立合作伙伴关系,包括 Coinbase 和以太坊基金会等加密货币原生机构,以及联合国儿童基金会和美国癌症协会等对加密货币技术展现兴趣的传统组织。 Gitcoin 2.0 的推行展示了区块链技术对传统资金使用的潜力。透过可编程的货币、智能合约和去中心化治理机制的结合,Gitcoin 为资本分配提供了更高效、更精确且更具可扩展性的解决方案,使资本配置更透明高效,亦能更好地反映并服务于其所属社群的价值观和需求,彰显了Web3 技术在解决资金和资源分配挑战方面的显著潜力。
二次融资
二次方融资(Quadratic Funding, QF)是一种去中心化的资金分配机制,旨在最大化社群资金的影响力和公平性,主要用于开源项目的资助,该机制由以太坊创始人Vitalik Buterin、Zoe Hitzig 和Glen Weyl 等人所提出。
二次方融资的资金池由两部分组成:来自社群的捐款和来自大基金的资金,其核心在于匹配金额与捐赠者数量呈二次方关系,而非只依据捐款金额的大小。其捐款的影响力是按捐赠人数的平方来计算的,因此小额捐款但有更多人参与的项目将获得更高比例的资金。二次方融资比传统融资更有效地实践了去中心化决策,使得资金流向对社群价值更大的项目,从而确保资源分配更符合社群的真实需求。
二、Gitcoin Passport 简介
Gitcoin Passport 是一个基于 Ceramic Network 的身份验证应用程式与女巫防御协议,旨在帮助使用者保护其身份隐私的同时,提供可信的身份证明。
此项目透过收集来自 Web2 和 Web3 的可验证凭证或「邮票 Stamp」(下方说明),用户能够在不暴露个人资讯的情况下证明其真实身份与可信度。这些邮票可以被项目方用来保护社群或项目免受女巫攻击(Sybil Attack)——不良行为者透过创造大量假名身份来操控系统,获取不正当的影响力和奖励。
Gitcoin Passport 在协助项目评估不同的身份提供者方面发挥了关键作用。以 Gitcoin Grants 系统为例,它假设每位参与者都是独立且真实的个体,并依据此为他们提供奖励。然而,这种系统容易受到女巫攻击为了解决此问题,Gitcoin 团队投入了大量时间与人力,并积累了多年的女巫攻击防御经验,并透过Passport 技术有效保护Gitcoin Grants 计划,确保只有真实的人才能决定哪些项目能够获得资金。
鉴于在女巫防御方面的丰富经验,Gitcoin 团队认为有责任帮助其他 Web3 项目保护其社群免受机器人和不良行为者的侵扰。他们相信私人身份验证是每个项目都需要的核心服务,因此决定将 Passport 发展成为一个独立产品。目前已有数十家身份提供者使用 Passport 来保护其社群,未来它有望成为全球领先的开源身份验证协议。
三、何为 Gitcoin 护照?
护照Passport 是一个身份验证聚合器应用程式,用户可以从web2 和web3 的不同验证器收集「邮票」,像是:Holonym(KYC,Know Your Customer)、Civic(生物识别)、Google 和LinkedIn (Web2)和Snapshot (Web3),以及基于Web3 交易历史对钱包进行评分的特定模型。
护照是保护隐私的。当使用者将不同的印章连接到其护照时,会建立一个可验证的凭证,证明使用者已执行特定活动,但不会收集任何个人识别资讯。从本质上讲,它是一个与使用者的以太坊位址关联的唯一去中心化识别码(DID),储存在 Ceramic 网路上。
四、何为DID(去中心化标识符)?
DID 简介
在 Web2 时代,身份管理主要依赖于中心化的平台,像是 Facebook、Google 等。这些平台掌握了用户的个人数据和身份讯息,可能在未经用户授权下使用或分享数据,这使得用户的隐私和数据安全面临巨大风险。此外,用户在不同平台上仍需创建不同的帐户和密码,这不仅带来了管理上的不便,也导致数据分散,无法有效整合。
为了解决这些问题,DID(Decentralized Identifier,去中心化身份标识)应运而生。 DID 是一种去中心化的身份管理技术,它赋予用户对其数字身份的完全所有权、控制权和管理权。透过使用加密技术,DID 可以在不透露任何个人识别讯息的情况下,证明用户的身份和授权,从而保护用户的隐私并增强数据安全性。
DID 功能
- 用户掌控身份与数据:DID 赋予用户对自身身份和数据的完全控制权,数据(如交易记录、拥有的 NFT 等资讯)完全由所有者掌控,无需依赖任何中心化的第三方
- 隐私保护的身份验证:DID 允许用户在证明身份时保护隐私,仅提供必要的证明信息,而不暴露更多的个人资料。例如,用户可以证明自己达到了法定年龄,而不需要透露具体的出生日期
- 数据整合与声誉管理:在 Web3.0 时代,用户可以透过单一的钱包授权登录不同的平台,这不仅简化了身份管理,也让用户的数位足迹可以集中在一个统一的身份标识下。这些数据的整合有助于建立更完善的信誉系统,像是:用户的风险偏好和偿贷能力等特征
DID 的挑战
尽管 DID 带来了许多优势,但在实际应用中仍面临以下挑战:
- 隐私与透明度:虽然用户掌握了数据的控制权,但由于区块链的公开性,所有交易和操作都可被追踪,这可能导致隐私暴露,甚至威胁到个人安全。
- 链上讯息孤岛:DID 的目标是统一链上与链下身份标识,但由于不同区块链间的隔阂,身份信息难以整合,形成资讯孤岛,影响了身份的统一管理。
- 身份价值激励的不足:目前的 DID 系统将用户行为量化为「凭证」,但其价值取决于社群共识。如果凭证不被广泛认可,其实际价值有限,这可能削弱用户的参与动机。
五、何为女巫攻击?
女巫攻击简介
女巫攻击是一种网路攻击手法,透过创造大量虚假身份(如假帐号)来影响或操控网路的攻击方式。女巫攻击十分常见,例如:使用多个分身帐号参与投票来影响结果、透过假帐号提高在抽奖活动中中奖的机会,或者在网路上大量发布假评论、创造虚假互动等。
女巫攻击在区块链中的风险
区块链是一种分散式系统,依赖大量节点来处理和存储资讯,这些节点同时也负责确认交易和打包出块。然而,如果多数节点都是由同一个人创造的,则看似分散的系统实际上就会变得中心化,不仅资料存储不再真正分散,恶意者还可能透过控制多数节点进行51% 攻击或操控投票结果,进一步危害区块链网路的安全性。
举例来说,项目方会以空投 Airdrop 的方式奖励早期使用者,也可能是为了行销,使更多人认识该项目。就像现实生活中,有些餐厅会有打卡送点心、抽奖券等活动。但倘若抽奖券都由同一个人(或是其分身)领走,这就没达成餐厅原本的目的,没有行销到设定的对象,优惠与奖励只是被特定人士占走了便宜。
Gitcoin Passport 与去中心化身份的保护
Gitcoin 是以太坊生态的募资平台,该平台涵盖 Bounties(悬赏任务)、Hackathons(黑客松)、Grants(资助计划)等多种功能。其中,Gitcoin Grants 是该平台的核心功能,用户可透过该功能向各类开源项目进行资金捐赠。许多知名区块链项目,例如 Metamask、Aave、Uniswap 等,都曾获得过 Gitcoin 的资助,这些项目有时会向早期捐赠者提供「回溯空投」(Retroactive Airdrop)以回馈其支持者。
图、曾受 Gitcoin 资助之知名项目
为了保障公平性和真实性,Gitcoin 推出了 Web3 去中心化身份工具 Gitcoin Passport。该工具透过绑定多个 Web2 和 Web3 的服务(如社交媒体帐号、Google 帐号、GitHub 帐号及加密钱包地址等)来建立用户的去中心化身份(DID)。每完成一项绑定操作,用户即可获得一个邮票(Stamp),这些印章既可以作为参与特定活动的门槛,也能提升用户护照的积分。积分越高,捐赠份额越多,从而保障参与者的真实性与合法性。
由于需要绑定多个服务并且定期更新印章状态,试图以大量分身帐号来操控系统的难度被大幅提高,Gitcoin Passport 还会定期更新印章状态。此机制有效地抵御了女巫攻击,确保平台上的活动能够在去中心化的基础上安全运行。随着去中心化身份技术的逐步普及,女巫攻击的实施将变得愈加困难,从而进一步提升整个区块链生态系统的安全性和可信度。
六、邮票 Stamp - Gitcoin Passport 的识别码
Stamp 简介
Gitcoin Passport 的 Stamp 是一种可验证的凭证,代表用户在其他平台上的所有权或活动纪录之证明。透过收集这些邮票,用户可以将其线上身份整合至 Gitcoin Passport 中。拥有的邮票越多,可视为用户的身份证明就越强,同时也意味着用户在网路上的存取权限和影响力越高。
Stamp 的种类
在用户登入 Gitcoin Passport 应用程式后,会在页面顶部看到用户所收集的邮票(下图红匡处)和相应的分数(下图篮筐处)。邮票可分为四种类型:
1.区块链、加密货币之邮票:与用户的区块链活动或加密货币持有相关的凭证
2.政府发行之身份证明:来自政府机构的身份验证凭证
3.社交及专业平台之邮票:来自社交媒体或专业网路平台的凭证
4.生物辨识验证:基于生物辨识技术的身份验证凭证
图、Gitcoin Passport Stamp
(资料来源:Gitcoin Passport)
Stamp 的验证流程
连接提供身分证明的平台、项目方:Passport 应用程式会引导使用者连接到各种身份提供者
授权存取资料: Passport 应用程式会询问是勇者是否同意授权平台、项目方的部分帐户资料,与此同时 Passport 不会储存或汇出这些资料,该应用程式只是检查资料的存在性
签发邮票:Passport 应用程式会与伺服器联系以签发邮票,这些凭证代表用户对关联帐户的所有权。帐户中的详细资料经过加密,Passport 共享的是使用者帐户所有权的凭证,而非帐户本身的任何详细资讯
使用邮票:这些可验证的凭证将保存到使用者的 Passport 中,使用者即可在需要存取受保护的资料或社区的任何第三方应用程式时出示 Passport 来使用这些凭证
更新邮票:邮票每 90 天需要更新一次,以确保 Gitcoin Passport 能够持续信任使用者的身份真实性,并增强对女巫攻击的防御能力。如果使用者为旧用户,将可看到「一键验证」的选项,防止它们过期及手动重新验证
以验证 ENS 为例
- 首先使用者需要从 ENS 购买一个 .eth 位址
- 购买完成后,使用者需开启 Gitcoin Passport 应用程式并选择「连接帐户」
- 在 Gitcoin Passport 系统验证使用者的邮票之前,会提醒使用者在钱包中签署一条授权讯息,以完成验证过程
七、Gitcoin Passport 使用案例
Passport 是一种多功能的工具,用于管理存取、提高透明度以及在不同的 web3 环境中建立信任,开发人员可以将 Passport 整合到 web3 生态系统中的各种不同的应用程式中,像是:
- 对于水龙头(faucets)、捆绑器(bundlers)和空投(airdrops)的女巫攻击抵抗
- 限制用户对特定内容、事件、民意调查或社群的访问
- 优先权重投票
- 证明可信度
案例一、奖励机制
无论项目方提供的是 NFT、空投、水龙头或其他激励计划,项目方都希望确保奖励只给予应得的人。透过保护分数超过特定门槛的 Passport 持有者的存取权限,项目方可以确保社群奖励计划被正确地分配。
案例二、社群治理、沟通管道
运行 DAO 就不是一件容易的事情,更何况还需抵御女巫攻击。因此,Gitcoin Passport 的出现可减轻 DAO 的运行负担,在「提交提案」、「表决」等事项避免女巫攻击。
Gitcoin Passport 可以保护对通讯平台内某些管道、角色或操作的访问,以确保项目方用户进行高品质的互动。
案例三、声誉之证明
在许多情况下,使用者可从能够自己判断另一个使用者是否值得信任中受益。透过显示Passport 分数和经过验证的图章,可证明使用者在Web2 或是Web3 上的活动足迹,以展示使用者的可信度,以此帮助项目方、用户更好地决定在网路上与谁互动。
案例四、市场
当项目方欲营运一免费且开放的市场,以供用户创建和销售内容,像是贩售 NFT、演唱会门票等产品及服务。倘若出现了一系列女巫创建低品质项目,或试图以不公平地方式(像是:黄牛)购买高品质项目的所有库存。 Passport 可避免这一类的攻击。
八、结论
Gitcoin Passport 作为一个去中心化身份验证工具,成功地在 Web3 生态系统中引入既保障了用户的隐私,又有效抵御了女巫攻击等常见的安全威胁的机制。随着 Gitcoin 团队不断探索和优化这一产品,Gitcoin Passport 不仅成为了身份管理的重要工具,也成为了去中心化应用中信任和透明度的基石。
在过去的几年中,Gitcoin 一直走在支持开源软体发展和促进 Web3 创新的前沿。透过其 Gitcoin Grants 计划,该平台已成功分配了数千万美元的资金,支持了众多知名区块链项目的诞生与成长。 Gitcoin Passport 的出现,更进一步巩固了 Gitcoin 作为 Web3 领域关键参与者的地位。
Gitcoin Passport 的设计理念体现了区块链技术的核心价值:去中心化、透明度和用户自主性。该工具不仅仅是一个身份验证应用程序,还是一个能够提升整个生态系统信任度的协议。透过将 Web2 和 Web3 的不同身份验证源整合到一个统一的框架中,Gitcoin Passport 使得用户可以方便地管理和展示其数字身份,同时保障了他们的隐私。 Gitcoin Passport 的邮票(Stamp)机制将去中心化身份与实际应用场景相结合。透过收集和验证这些邮票,用户能够证明其在不同平台上的活动和可信度,这不仅增加了用户的网路存取权限和影响力,也为去中心化应用程序提供了一种可靠的信任机制。
随着区块链技术和去中心化身份认证的不断发展,Gitcoin Passport 将继续引领 Web3 领域的创新,推动更安全、更公平的数位未来。
مقالات ذات صلة