zkData Attestation，借助密碼學實現「萬物皆可證明」_EST:Encryption AI

基于「Attestation」的公共證明服務

最近以太坊開發者盛會ETHDenver正如火如荼地舉行，一個略顯陌生的詞「Attestation」被很多開發者提起。與此同時，以太坊推出了EthereumAttestationService的公共物品標準框架，用于支持創建、驗證、撤銷各種類型的Attestation。略顯繞口地說，Attestation是一個可以信賴的陳述——經由某個背書者認可的關于某個信息的真實性。Attestation框架里存在三類角色，Attestor、Verifier、User。其中，Attestor負責頒發/創建Attestations，這些Attestations的有效性可以由Verfier完成驗證，以及被Users結合特定的業務場景使用。?

一個通俗的例子是，大學作為權威組織機構可以為學生頒發畢業證明，該條畢業證明可以被某個在線驗證服務核驗。核驗通過后，某畢業生活動主辦方可以根據核驗結果用于減免相關的報名費用。進一步地，畢業證明包含了該學生的具體信息，經由大學的私鑰簽署，可以存放在以太坊鏈上，任何第三方應用都可以隨時訪問和查驗；畢業證明或者也可以直接存放于鏈下，保護該學生的隱私。

Custodia Bank CEO：美聯儲在推出即時支付服務FedNow時違反了法律:金色財經報道，加密銀行Custodia Bank首席執行官Caitlin Long在社交媒體表示，美聯儲在推出即時支付服務FedNow時違反了法律，Long一直在為Custodia爭取聯邦主賬戶資格，主賬戶將為Custodia提供對FedWire網絡的訪問權限，但據Long稱，有關機構如何有資格訪問該網絡的規則一直很模糊。她聲稱，Custodia多次被拒絕獲得主賬戶，她稱這不僅非法，而且“不符合美國精神”。[2023/7/22 15:51:50]

圖片來源于EAS官網文檔

EAS的推出，無疑為包括DID、SBT、聲譽系統、DeFi等在內的各類Web3.0應用提供了一個重要的公共基礎設施，這包括：

任何人都可以定義一套業務模式，從而明確證明的數據類型、格式和組成；這套業務模式可以被其他任意的開發者或者用戶使用；

數據：過去一周Blur競標池鎖倉量縮水超五分之一:金色財經報道，Defillama數據顯示，Blur競標池鎖倉量自3月2月觸及1.4718億美元高點后，過去一周不斷下降，截至目前已縮水至1.1549億美元，跌幅達到21.5%。[2023/3/10 12:54:19]

任何人都可以作為Attestor來創建證明；任何人都可以驗證一條滿足特定模式的鏈上證明；證明可以存在鏈上，也可以存于鏈下；通過相對松散的范式——僅僅依靠兩個Solidity合約，EAS即完成了一種去中心化的公共證明服務構建。在一個傳統的中心化證明系統內，例如社區運營平臺discord，其中心化服務器內存放了海量的關于用戶角色的證明數據。這些證明數據不能被自由轉移和跨平臺使用，同時用戶注銷賬戶時也無法被自動撤銷。相比之下，EAS的另一個顯著好處自然是足夠的去中心化，確保了任何鏈上應用都可以借助EAS的證明數據，提升自身的透明度以及可組合性。從架構上來看，EAS可以直接部署于以太坊主網絡，也可以部署于Arbitrum等二層網絡。

推特稱其網頁版內容顯示當前應該已經恢復正常:金色財經報道，推特稱其網頁版內容顯示當前應該已經恢復正常，此前發生大面積故障。馬斯克稱，本來只想對API進行微調，卻造成了大面積故障的嚴重后果。[2023/3/7 12:45:59]

圖片來源于EAS官網

從商業發展的視角看來，早期的EAS或者其他各種Attestation系統會側重于對鏈上數據的證明和使用，例如針對空投獵人的反女巫機制，鏈上治理資格等，同時逐步擴展為與鏈下數據的交叉融合，實現更加復雜的應用場景，例如物理訪問控制、用戶增信以及碳足跡等。

數據真實性，一個無法忽視的問題

數據真實性，可以理解為是對數據接受者提供的數據可靠性確認，既包括了完整性確認，即數據在從數據源到接受者的傳輸過程中未被篡改，以及數據源確認，也就是保證了該數據確實是由特定的數據源提供。

Dataauthenticationconsistsofdataintegrityanddataoriginauthentication.Withdataintegritytherecipientcanbesurethatthedatahasnotchanged.Dataoriginauthenticationprovestotherecipientthatthestatedsenderhasoriginatedthedata.-Chapter3,ZigBeeandIEEE802.15.4ProtocolLayers鏈上數據證明的普及和推廣并不困難，這得益于鏈上數據的真實性和完整性由區塊鏈天然提供的保證。然而當開發者面對鏈下數據時，問題會變得有些復雜。一個可能的例子是，當Alice使用一個鏈上金融應用時，她希望通過提供個人金融信息，來獲得鏈上金融應用給予折扣的借貸服務。核心問題在于，由誰來保證Alice的個人金融信息的真實性？

美國9月未季調核心CPI年率 6.6%，為1982年8月以來最高:10月13日消息，最新數據顯示，美國9月未季調CPI年率小幅回落至 8.2%，為2022年2月以來最小增幅。美國9月未季調核心CPI年率 6.6%，為1982年8月以來最高。[2022/10/13 14:26:39]

銀行或者相關金融機構可以提供線下的蓋戳證明，可是無法快速應用于鏈上；Alice可以承諾她提供的銀行信息真實無誤，可是在足夠龐大的利益面前，本質上此類承諾并不牢靠；事實上，對于鏈下數據的核驗問題，通常被我們有意或無意地回避了——我們幾乎無法檢查用戶自我填報的數據是否屬實，小到年齡和性別，大到用戶的鏈下資產信息。

「zkDataAttestation」，鏈下數據亦可驗證

幸運的是，開發者在處理此類問題時并非束手無策，如果允許引入一些新的密碼學。盡管無法限定鏈下數據的載體形態——文本、圖片、視頻或者二進制的代碼，但是我們可以合理地假設用戶基于一些標準的渠道產生鏈下數據，例如HTTPS/TLS。

Hint:HTTPS是一個是以安全為目標的HTTP通道，在HTTP的基礎上通過架設TLS協議層，為互聯網應用的通信雙方提供數據機密性和完整性保障。

加密交易平臺Coinzix完成30萬美元融資，Legion Ventures全額參投:7月26日消息，位于羅馬尼亞布加勒斯特的加密貨幣交易平臺Coinzix完成30萬美元融資，Legion Ventures全額參投。新資金旨在加速推出加密Launchpad和加密借記卡，同時還將擴展旗下加密貨幣ATM網絡。目前Coinzix提供60多種加密資產服務，允許用戶通過銀行轉賬、借記卡進行交易，并且在歐洲擁有廣泛的加密 ATM 網絡。（Finsmes）[2022/7/26 2:37:04]

設想這樣一個場景，一位罕見病患者Bob在互聯網醫院存放了個人電子病歷，他希望借助charityDAO獲得一些救助，用于改善他當前的治療困境。他可以采取如下步驟：

Bob通過互聯網醫院的應用程序提供的數據接口獲得他的電子病歷。Bob將該電子病歷發送給CharityDAO的應用進行驗證。CharityDAO的應用確認電子病歷格式正確，醫囑信息具有專業醫師的簽名確認。CharityDAO的合約轉出資金，發送給Bob的錢包地址。看上去這個過程非常簡單，但是仍然存在一些問題：

數據接口通常是基于HTTPS/TLS標準協議，確實可以保障用戶獲得的電子病歷的真實性——來自于這個特定的互聯網醫院，以及傳輸過程沒有被修改。但是CharityDAO仍然會懷疑用戶自己是否對電子病歷進行了修改，甚至偽造了醫師的簽名。罕見病等隱私信息沒有被妥善保護。一個直接的想法是，如果有一個「見證者」可以觀察甚至參與Bob獲取電子病歷的全部流程，并且該見證者無法獲得電子病歷的細節，也許我們就有辦法實現關于鏈下數據真實性的驗證。基于零知識證明和安全多方計算的zkDataAttestation就提供了這樣一種「見證人機制」。大體上講，zkDataAttestation在上述模式里引入一個計算節點Pauli技術的話，可以視為一個常規的MPC節點），全流程地參與Bob和醫院之間的會話，并對Bob從醫院數據接口獲取的信息進行「黑盒」式認證和簽名。charityDAO可以對Pauli的簽名進行驗證，從而確認Bob的電子病歷數據的真實性——來自于Pauli見證下的某次HTTPS會話。

其中的一些奧妙之處在于：

Pauli會與Bob一起通過特定的安全多方計算協議,來模擬一個TLS的客戶端，與醫院的數據服務進行通信——如果缺少了Pauli，Bob無法單獨完成與醫院的數據服務之間的HTTPS會話，既包括HTTPS通道的建立，也包括通信數據的發送和接收。言外之意在于，Pauli無死角地見證了數據獲取的全部流程。此外，Pauli盡管深度參與了HTTPS協議通信，但是對醫院而言并無感知。

Pauli可以與Bob一起執行一些特定的零知識證明協議，例如交互式零知識證明和非交互式零知識證明，來確保Pauli可以在不了解任何細節的前提下確認Bob的疾病特征滿足一定的要求。

這種前置式的檢查，極大提升了鏈下數據的可驗證性，并且與當前的EAS框架完全兼容——升級計算節點成為一個標準的以太坊Attestor，通過EAS提供的模式注冊服務，支持任何人使用這種特殊的Attestation——zkDataAttestation。在EAS或其他類似的公共證明框架下，將用戶鏈下數據通過可驗證和隱私友好的方式轉化為標準化的數據證明，從而促進更多的創新應用，例如分布式信用借貸、慈善DAO等。從應用安全的視角來看，任何人都可以運行一個這樣的計算節點，為任意的使用方提供鏈下數據真實性的背書，并且獲取相應的服務收益。

受益于HTTPS/TLS協議足夠成熟的商業化效應，幾乎所有接入互聯網的用戶數據價值均可以被zkDataAttestation捕獲，通過用戶的自主授權，分享給鏈上應用。

Tags：ESTATTIONTESTRestore Truth TokenEndless BattlefieldEncryption AITEST價格

以太坊