Spruce:DID如何證明你是你?
Web2 數據泄露老生常談,去中心化身份(DID)應運而生,但 DID 也不是一帆風順,孵化於 Y Combinator 並在 2020 年 8 月开始運行的 Spruce 就在嘗試讓鏈上地址與網絡身份互證。
Spruce 包含了兩個產品,一個是去中心化身份工具包 SpruceID,另一個是用戶自主存儲空間 Kepler。
SpruceID:去中心化身份一卡通
SpruceID 能在多條公鏈上使用,是一個跨平臺的身份認證系統,它提供了籤名、共享和驗證可信信息。Spruce 已經與 Ethereum 基金會和 ENS 合作的登錄 Ethereum (EIP-4361),這是一個开放的標准和新的認證形式,允許用戶連接 web2 或 Web3 應用程序,並直接使用他們的錢包鑰匙 (不需要電子郵件地址) 控制他們的數字身份。
舉個例子,用戶可以基於 SpruceID 的認證插件使用以太坊账戶,直接登錄 discord,不用二次信息驗證。
Spruce id 的生態系統由四重要素構成,DIDKit 、Rebase、Keylink、Credible。
DIDKit:跨平臺工具包。它用於籤名和驗證 W3C 可驗證憑證 (不管是否使用 W3C 分散標識符 (DIDs)),可以跨多個接口進行配置,並且可以從大多數主要包管理器中安裝。DIDKit 會提供的大量、持續和可驗證工具包的錢包版本,用於支持用戶使用可驗證憑證來創建大規模的可信數據交互。DIDKit 能在不同平臺使用。
用戶在 Appstore 裏面就可以下載可靠移動錢包,生成一個獨特的私人 DID,接收他們的第一個可驗證聲明(Verifiable Claims),並將錢包的內容備份到一個自己注冊的 Kepler 账戶。如果發生意外,和上次一致的 DID 可以在恢復階段的新錢包中重新組合,錢包裏的內容也可以從 Kepler 恢復。
Rebase:用戶數據憑證。Rebase 可以與其他 dApps 提供的其他可驗證憑證,可以以去中心化、安全和公正的方式訪問 looky-loos 的 等 DeFi 應用程序。
Keylink:將現有系統帳戶鏈接到加密密鑰對。這是一個正在开發中的工具,它將系統帳戶鏈接到密鑰。帳戶的身份驗證使用廣泛採用的協議組合,如 OpenID 連接和 FIDO2。密鑰的範圍從加密密鑰到 API 憑據都有。Keylink 可以在現有的復雜 IT 系統中逐步引導 PKI。它支持集中式 PKI 操作模式,可以發展為分散式 PKI,並進一步協調現有的 PKI 和 KMS 安裝。
Credible:一個白色標籤的證件錢包。可信是一個冷錢包的必備條件,它支持 W3C 可驗證憑證和基於 DIDKit 和 Flutter 的分散標識符。
Kepler:去中心化用戶獨有儲存空間
在 Kepler 這個去中心化中存儲網絡,它會圍繞着用戶自身數據「軌道」疊加。在在 Web3 中 s3 儲存服務,也能做到 Web2 API 和 Web3 之間的互操作性。Kepler 讓用戶可以控制存儲的關鍵方面: 從托管、訪問到授權。
托管方面,Kepler 允許用戶安全地共享他們的數字憑證,用戶可以直接現有的 Web3 錢包管理存儲和數據共享訪問,不用二次安裝。
訪問方面,Kepler 使用了一種基於能力的授權模型,確保用戶的數據只有在用戶認為可以訪問時才能訪問。
授權方面,用戶擁有數據的編輯權利,可以根據定制模版更改自己的數據訪問規則。Kepler 允許用戶部署一個指定可信主機列表的智能協議,這樣用戶就可以隨時知道數據存儲在哪裏。
SpruceID 和 Kepler 是 Spruce 公司的兩大護城河,為數字認證提供了一套閉環邏輯體系。此外,Spruce 不會做測試網,直接在以太坊主網發布。在營收方面,項目方明確提出不會發行 Token,雖然官方並沒有明說,但收入有可能會來源於服務商給予的服務費用。
如何證明你是你
在個人層面,Spruce 通過 SpruceID 和 Kepler 產品,可以解決中心化身份的兩大問題:個人讓真正意義上擁有自己的身份和實現身份互通。
在身份擁有上,SpruceID 將來能允許創作者證明他們的社交媒體账戶、網站和其他區塊鏈地址的所有權,來避免欺詐和盜版行為。
在實現身份互通上,Spruce 能公平評判用戶的資格,可以在 NFT 借貸中降低抵押比率。而一個 DAO 想選出合適的管理者,也能通過 Spruce 去看這位候選人之前參與的活動,來評判他是否適合這項工作。
在公司層面,Spruce 能幫助公司實現用戶增長。以在 3 月 Spruce 和 Auth0 身份管理平臺達成的合作為例,Spruce 擴展了 Auth0 平臺,使用 Web3 錢包作為身份來源。
這個活動圖顯示了 oidc.login.xyz 服務器如何幫助身份驗證。此圖中的網站是一個 Auth0 應用程序。與任何 OIDC 服務器一樣,Auth0 可以增加其他數據來源,並幫助管理 JWT。通過 Spruce 的驗證插件,這是一個快速將現有的 Auth0 應用程序嵌入持續增長的 Web3 新用戶的好方法。
創始團隊
Wayne Chang
Wayne 是 Spruce 的首席執行官兼聯合創始人。加入 Spruce 之前,他在 Concierge/stat 公司擔任首席技術官,之後來到 Consensys(行業頂尖的基礎設施公司)歷任 Token 工程主管、產品主管、產品管理總監等職位。
Gregory Rocco
Gregory Rocco 是 Spruce 的聯合創始人。加入 Spruce 之前,Gregory 在 ConsenSys 公司任職業務操作經理,產品策略,Token 工程師(Token Engineer),值得一提的是,在 ConsenSys 的這個平臺上,與現在的夥伴 Wayne 共事多次,兩人帶着 Spruce 項目在頂級孵化器 Y Combinator 進行孵化。
項目進展
2021 年 11 月 Spruce 籌集到 Ethereal Ventures 和 Electric Capital 牽頭的 750 萬美元的種子資金。
2022 年 4 月 Spruce 完成了 3400 萬美元的融資,a16z 領投,Ethereal Ventures、 Electric Capital、 Y Combinator、 Okta Ventures、 SCB 10X、 Robot Ventures 和 OrangeDAO。
官網:https://Spruceid.com/Sprucei
官方推特:https://twitter.com/SpruceID
參考資料:
1.DID 入門資料:https://w3c-ccg.github.io/did-primer/
2.W3C 的 DID 標准:A Primer for Decentralized Identifiers
3.S3 入門介紹:https://www.jibing57.com/2018/04/18/aws-s3-master-basic/
4. 用以太坊登陸教程:https://docs.login.xyz
Auth0/
5.Auth0 身份系統:https://yihaoye.github.io/2017/05/26/2017-05-26-Auth0-getting-start/
6.Spruce 安全審計報告:https://github.com/trailofbits/publications/blob/master/reviews/SpruceID.pdf
撰文: Ashley,律動 BlockBeats
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。