DoraID：通用去中心化身份和Staking機制_DOR:NBS

DoraID旨在提供一套能夠在區塊鏈上自治的去中心化身份認證體系，為鏈上大量的需要身份認證、抗女巫攻擊的去中心化應用提供基礎服務支持。

一方面，傳統鏈上的KYC認證均無法繞過一定程度的中心化節點對于賬戶的鏈外身份信息進行查驗、記錄的步驟。因此這類服務往往對于用戶的操作復雜度、使用成本都較高。而且基于驗證的方式、審核的合規程度不同，這類中心化節點參與的認證服務也會存在通用性較差，中心化節點自身的安全風險等問題。

另一方面，在實際運作中有很多項目和機構使用Token Staking（鎖倉或持有量證明）來作為一個特定賬戶地址在其去中心化應用中的身份判別條件。這一方法能夠有效篩選出“有身份”的賬戶地址，但是大多數場景下用戶只是為了特定的一個合約服務來進行鎖/持倉操作，而身份認證服務本身沒有任何泛用性。同時對于一些體量較小，或者功能較為簡單的去中心化輕服務（比如僅僅參與一個投票）來說，讓用戶為了一次簡單的操作而提供一個“昂貴”的持有量證明，將會極大的拉高這類應用的用戶門檻，阻礙應用的發展。

基于目前鏈上身份認證服務的基礎，本著在去中心化網絡中“資產即身份”的理念，DoraID仍然以鎖倉Token數量，鎖倉時間作為身份認證的核心要素。在此基礎上，允許用戶以更靈活的方式調整自己的鎖倉情況，同時將賬戶身份判斷的決策權轉交到上層的應用合約或者鏈外的服務中。因此用戶可以根據實際的需要來動態調整鎖倉情況，以便使用最優的鎖倉數量和時間來享受“認證后”的權利。也可以通過配置一個“充分”的鎖倉方案，來實現一次鎖倉，享受多個不同合約/服務中的身份認證權益。

Dorahacks上線Avalanch亞洲黑客馬拉松頁面，將開啟首次Workshop:1月26日，Dorahacks官網上線了Avalanch亞洲黑客馬拉松頁面，用戶能查看此次黑客馬拉松的進程和規則等內容。據了解，此次黑客馬拉松旨在鼓勵開發者探索Avalanche更大的想象力，以AVATAR（Avalanche Asia Star Fund）、Blizzard Fund為主的雪崩基金和行業上下游超過20機構總計提供了超過500萬美元作為獎金。同時主辦方每周舉辦黑客松Workshop視頻直播，給予開發團隊底層技術培訓和支持，1月26日晚開始首期，內容涵蓋Avalanche共識、Avalanche開發底層構建邏輯、DeFi、GameFi、NFT等應用的實際開發案例等。[2022/1/26 9:14:43]

在DoraID的去身份驗證合約中實現了如下基本功能：

?   在合約內可以且僅可以設置一種ERC20 Token，作為該合約進行身份認證時所依賴的代幣。

?   合約內設置了若干初始認證賬戶地址，即初代認證賬戶。

?   用戶可以將任意數量的對應Token以任意時間鎖倉在合約內。其中，在設定的鎖倉時間結束之前，用戶不能取出他所有鎖定在合約內的Token，但是可以任意的增加鎖倉的數量或者延長鎖倉的時間。

Jack Dorsey：Square正考慮建立一個比特幣挖礦系統:金色財經報道，推特及Square首席執行官Jack Dorsey發推文稱，美國移動支付公司Square正在考慮為全球的個人和企業構建基于定制芯片和開源的比特幣挖礦系統。 如果決定這樣做，Square將遵循其硬件錢包模型，即與社區合作開放地構建。 首先是一些想法和問題：1.挖礦需要更加分布式。越去中心化，比特幣網絡就越有彈性，這是真的嗎？2. 挖礦需要更高效。能源是一個系統級問題，需要在芯片、軟件和集成方面進行創新。這里最大的機會是什么？3.為什么沒有更多的公司從事芯片開發這項工作？4.對垂直整合的關注不夠。將其視為單個系統會提高可訪問性嗎？5.并非所有人都可以進行挖礦。運營礦機的最大障礙是什么？Dorsey表示，其團隊將開始進行該項目所需的深入技術調查。將在做出決定時發布更新。[2021/10/16 20:33:13]

?   已認證用戶的在合約的內鎖倉會生成他們的持有量證明。

?   任何一個在當前時刻鎖倉數量和剩余鎖倉時間均超過“認證閾值”的未認證賬戶，可以被一個已認證賬戶通過消耗一定的持有量證明，調用合約接口來進行激活，成為一個已認證用戶。

?   合約對外暴露查詢賬戶狀態的接口，供其他合約或者鏈外的個人或組織對特定地址的身份認證狀態進行評估。

Findora將于5月5日解鎖和發放17.858億枚FRA:據官方消息，金融隱私公鏈Findora宣布，其TGE+1月代幣解鎖活動將于5月5日進行。總計17.858億枚FRA將通過此次活動解鎖和發放，其中4.50%分配給基金會儲備（Foundation Reserve），3.88%分配給早期購買者。完成后FRA總流通供應量將達到23.678億枚。[2021/5/4 21:22:21]

合約中不包含管理員賬戶，不可升級，沒有任何項目方收取手續費的設計，是一個純粹的身份驗證合約。

另外地，DoraID 同時會提供一套便于用戶進行交互/查看/查詢的前端界面，輔助用戶直觀的和鏈上的核心身份驗證合約交互。同時用戶也可以直接和鏈上合約交互以實現更靈活的對于鎖倉情況的控制。

在合約部分，任意一個賬戶地址都可以查詢到以下公開信息：

?   是否是已認證狀態

?   當前鎖倉Token數量

?   當前鎖倉的最早可釋放時間

?   激活該賬戶的認證用戶地址（如果當前賬戶已認證）

?   通過該賬戶激活的賬戶數目（如果當前賬戶已認證）

?   POS持有量證明

金融隱私公鏈Findora與BSN國際合作，增強金融資產隱私保護:官方消息，金融隱私公鏈Findora宣布與區塊鏈服務網絡BSN國際展開合作，增強金融資產的隱私保護和可審計性。Findora將通過API和SDK將其技術集成到BSN網絡基礎架構中，BSN則將Findora加密且可審核的區塊鏈納入其為開發人員提供的產品中。Findora通過零知識證明等密碼學技術可實現保護隱私的金融應用程序，例如公共可審計性、可編程資產策略、可驗證的選擇性披露。Findora的網絡還支持可追蹤的加密資產發行和交易，這是全球金融機構和銀行在數字CBDC發行中廣受歡迎的解決方案。BSN國際發展聯盟常務理事、紅棗科技的首席執行官何亦凡表示：在現代數字世界中，數據隱私和個人金融資產的保護至關重要。我們很榮幸能吸引像Findora這樣的合作伙伴，他們在金融服務中利用區塊鏈技術來實現可靠的數據交易并保護隱私。[2021/2/9 19:18:37]

?   賬戶所有者自己上傳的一段String備注信息

DoraID本身并不規定如何根據這些公開信息來判斷某一特定賬戶是否在當前的上下文中具有“被認證”的權益，而是需要使用 DoraID 的合約/鏈外服務（下文統稱應用）根據這些公開信息，結合自身的場景和用戶的請求來判斷。但是一般的，我們認為這些應用應該基于以下有序邏輯來對賬戶地址的身份進行判斷：

判斷賬戶是否已認證

動態 | coinIX投資瑞士區塊鏈公司Pandora Core AG:從事數字資產和區塊鏈技術投資的加密資產管理和投資公司coinIX已通過收購Pandora Core AG的股份擴大了其投資組合。總部位于瑞士加密谷楚格的Pandora Core AG參與了比特幣區塊鏈網絡協議的持續開發，其項目旨在促進基于比特幣原鏈的資產數字化。（Digital Journal）[2019/12/16]

除非當前應用認為當前操作不需要用戶有認證狀態（比如當前用戶是正在參與一個非常公開的活動），否則應當始終忽略未認證的賬戶地址，即使他們提供了一些鎖倉作為身份證明。

判斷鎖倉數量是否大于特定閾值

邏輯上我們認為鎖倉數量與賬戶地址的“身份高低”應當存在正比例關系，即鎖倉數量越大，應當享受的權益也越大。應用可以根據用戶當前使用的功能，判斷當前的鎖倉數量是否可以享受認證后的權益，甚至可以量化的計算出用戶能享受的權益程度。

需要注意的是由于鎖倉的代幣價值可能會有所波動，應用層應當結合實際情況調整閾值的高低，并且可以保留調整閾值的方法。

判斷剩余鎖倉時間是否大于特定閾值

應用必須判斷當前賬戶地址的鎖倉時間是否大于該地址當前可能申請到的權益的生效時間。否則，該賬戶的所有者完全可以在鎖倉時間結束，而權益未結束的時候取出所有鎖定的Token，并用這些Token鎖倉、激活另一個新的地址，從而使得同一份Token在應用層面換取到兩份重疊的收益。

特別地，如果當前地址可能申請到的這份權益的有效時間也是動態的，那么應用可以不需要判斷鎖倉時間閾值，而是給這個地址一份同樣有效持續時間的權益。

例如：用戶嘗試參與一個持續一星期，需要身份認證的IDO。這等同于用戶嘗試申請一個最少持續一星期的不可代替的此次 IDO 的認購權。因此公募合約必須檢查用戶剩余的鎖倉時間至少有一星期以上。

[可選]判斷該賬戶的上下游認證連鎖路徑

雖然合約中完整記錄了地址的認證鏈路，但是由于鏈上遞歸操作可能造成Gas使用過高的風險，因此不建議在沒有輔助用以判斷認證關系的中間件層時，檢測地址的完整認證路徑。另一方面，“誰認證了該地址”與“該地址認證了誰”這兩個信息的實際含義一般對于該地址的權益判斷沒有強關系。基于以上原因，應用可以根據實際場景來設計是否需要使用這一數據。

[可選]公示賬戶的備注信息

合約一般不會處理String類型的自定義信息，但是對于鏈外應用，或者通過 DoraID 來查看特定地址身份的開發者，可以公示、閱讀該賬戶在合約中儲存的備注信息。

我們并沒有硬性規定這部分備注應該以什么格式提交，也不強制所有用戶上傳這一備注信息，更不保證任何備注信息的真實性。但是我們建議用戶上傳一個URL，并且在URL指向的資源中提供一些可公開的強身份性的信息，并且最好能循環公示/證明其賬戶地址。（例如：在備注里備注一個Github的鏈接地址，在這個鏈接中可以看到某一Repo中readme.md中也注明了這一鏈上賬戶地址信息，那么顯然這個賬戶地址和這個Github賬號之間有很強的身份關聯）

另外，應用不應該參考賬戶的POS持有量證明，盡管這一數據也是公開的。因為賬戶的持有量證明會在身份認證合約中被用于激活其他賬戶而消耗，而除此之外這又是一個持續自增的變化參數，我們不認為這一數據具有強的身份判別關系。

除了提供合約及配套的前端界面的服務外，DoraID 還希望能建立一套針對該服務下所產生的認證身份含義的共識——這也是基礎服務能夠給上層應用賦能的重要條件。

首先需要指出的是，DoraID 并不保證任何一個在合約內經過“認證”的賬戶地址都是對應一個獨立的自然人或者真實的組織、團隊、公司。因為這是一個去中心化的解決方案，在沒有鏈外信息的干預時，我們基于“資產即身份”的基礎價值觀念，僅在邏輯層面全力保證同一份資產（Token）不會在同一個時間段用以代表多個身份，從而極大的增加女巫攻擊上層應用的門檻。

在鎖倉-確權的理念之外，DoraID 中還設計了若干初始認證賬戶，及“新認證賬戶必須已認證賬戶激活”的機制。基于這一機制，在合約的數據層面將會形成一個網狀輻射的認證關系網絡，所有認證關系也都是可以遍歷的。雖然合約中并沒有額外收取任何手續費用，但是老認證用戶需要為這種激活操作支付區塊鏈網絡上基礎的礦工費用，即花費一定的成本，因此沒有理性的認證用戶會無條件的幫助所有符合鎖倉閾值的非認證用戶進行激活。我們認為基于這種設計，兩個賬戶地址的持有者（當他們不是同一個人的時候）在鏈外至少有一定的溝通。繼而我們也可以認為在這個過程中，激活者對于被激活者的真實身份有一個弱的擔保關系。具體來講，即使被認證節點地址使用認證的身份在某些場合做出一定的惡意行為，認證者也不應當被認為需要對這一惡意行為承擔任何責任。但是對于一個頻繁地去無差別激活其他地址，甚至包括多個惡意賬戶地址的激活者，其自身及其激活的其他賬戶地址的可靠性評價會被認為是更低的。

由于遍歷認證關系這種行為在鏈上非常“笨拙”，因此這種關系一般情況下不會對使用身份認證服務的上層的合約所感知（它們只關心認證狀態、鎖倉數量、鎖倉時間）。但是在鏈外一些更“主觀”的場合，通過分析這個認證網絡以及網絡中各節點地址的特征，我們可能會對同樣是認證過的地址有不同程度的可信度的評價。這種共識的評價會在一些有社區生態的應用中，給社區成員提供一些對他人身份認證情況的參考。

有報酬的認證請求

在合約層面，希望得到認證的未認證用戶可以在鎖倉的同時指定一個報酬金額和一個委托賬戶地址。一旦報酬金額被設置，那么成功認證該賬戶地址的已認證賬戶將會獲得這部分報酬（合約所支持的ERC20 Token）。同時，如果委托賬戶地址被指定，那么在未對委托賬戶進行修改前，僅有指定的已認證賬戶可以激活該待認證賬戶。

對于激活者和被激活者在鏈外已經一定程度上確認過身份并且溝通完畢的情況下，這種機制可以確保被激活者承諾的認證報酬可以在認證達成時獎勵給激活他的已認證賬戶，保障雙方的利益。同時特定的委托賬戶地址保證沒有其他已認證用戶通過更高的Gas費進行攻擊，搶先激活并獲得其收益。

鎖倉強制取回

在合約中，用戶的鎖倉數量和時間都是自定義的。一般情況下，在鎖倉時間到期前鎖倉數量只能增加不能取回，而鎖倉結束時間只允許設置一個更靠后的時間點來覆蓋。因此用戶如果由于失誤設置了不合理的數量或時間，可能導致用戶在非常長的時間里都失去他的代幣的使用權。而在沒有設置超級管理員的去中心化合約中，這種失誤造成的損失是無法找回的。

盡管這種失誤的發生完全是又用戶自己造成的，并非服務本身有問題，但是我們還是可以在合約中設置一個強制取回的邏輯：用戶可以鎖倉一筆相當大數量的Token，來無視任何條件將他鎖倉的時間重置為一個相對較小值。

這種機制的存在會對整個身份認證系統的可靠性存在一定的影響，因為持有巨量Token的用戶有濫用這種功能創造多個虛假身份的風險。但是由于在這一過程中存在重置鎖倉時間后的最短時間限制，巨額的Token并不能在短時間能重復使用創建多個有身份賬戶。而一味的增加操作中使用的Token數量也會帶來較大的無常損失風險。僅有當應用層面身份驗證后的收益極大時，利用鎖倉強制取回機制才有可能給攻擊者帶來利益，而在這種情況下，我們建議應用不要使用DoraID，而使用整體成本都更高的其他KYC服務。

Tags：DORNBSBSPORAdor幣跑路后NBS幣BSPT幣HORA幣

瑞波幣