連接Web2與Web3：探索Attestation歷史和其相關項目

2024-02-15 19:02:08

Attestation 並不是什么新概念，特別是如果了解以太坊 PoS 共識的話，其中有一些步驟會被稱為 Attestation。另外，像 EAS、Smart Layer、EthSign、Verax 和 PADO Labs 也都強調其協議層和 Attestation 概念相關。那究竟 Attestation 是什么意思？和 Verification 有什么區別？

Attestation 歷史和其定義

先從詞源來看，Attestation 起源於 15 世紀中葉，意思是「testimony」（證詞）或「a declaration in support of a fact」（支持事實的聲明）。Verification 的起源略早一些，意思是「confirmation」（確認）或「corroboration」（確證）。根據近兩百年的文獻字頻統計來看，Verification 使用的頻率逐年提升，而 Attestation 則相反，而且 Verification 的詞頻是 Attestation 的十倍以上，可見 Attestation 是一個相對小衆的詞。

在以太坊的共識過程中，Attestation 是指驗證人對於當前區塊最終狀態的一種認可，類似於一種投票過程。另外，如果驗證人在這個過程中做出惡意行為（ Surround Vote ），或者驗證人消極參與（或掉线），就會受到共識算法的懲罰（ Slashing / Inactivity Leak）。這也就意味着驗證人參與 Attestation 是存在一些主觀性的。

而根據 Cornell Law School 的詞典來看，Attestation 的意思類似於「testimony」（證詞），「通常在籤署契約、立遺囑或籤署其他書面文件時，需要有一名見證人在場，並且見證人也要籤名以證明（attest）文件內容的真實性和當事人籤名的真實性」。這個過程也可以概括為「見證」。

所以根據上面這些資料來看，Attestation 更類似於「見證」、「證詞」、「聲明」的含義，也是 Attestor 以一定主觀性認可的，其他人無法通過其他方法驗證其是否准確。而 Verification 的含義就太常見了，基於確定方法可重復驗證的。

了解了這些區別後，就能理解為什么這么多項目要以 Attestation 作為核心概念解釋，因為它並不是在解決一個技術和算法問題，而是在解決一個社會共識問題，如何讓這些可見證、可被聲明的事件按照某種標准定義，然後再通過區塊鏈存儲這些數據、用智能合約實現更多可組合的邏輯、產生流動性等。

在 Web2 中的 Attestation 應用場景：

账戶驗證：通過電子郵件或電話號碼驗證用戶账戶。
工作證明：由僱主提供的在職證明，包含員工基本信息、僱傭期限、職務等，通常由公司人力資源部門提供。
學歷證明：學校頒發的正式學歷證書，通過學信網等確認個體已完成特定學業。
身份證明：由政府機構頒發的身份證明文件，如駕駛執照、護照等。

Web3 引入了對證明功能的範式轉變。信任不再依賴於單一中心化實體，而是分散在由多個節點組成的網絡中，通過密碼學技術和共識算法來保護和確保信息的安全性和可信度。

在 Web3 中的 Attestation 應用場景：

數字資產所有權證明：區塊鏈上生成數字籤名證明，證明特定地址擁有特定數量或類型的數字資產，如 NFT。
身份驗證：通過去中心化身份系統，在區塊鏈上獲得個體身份的認證。
智能合約執行證明：智能合約發出 Attestation，證明已按預期執行，觸發了某些條件或事件。
數據完整性和溯源性：通過在區塊鏈上生成數字籤名，確保數據的完整性和不可篡改性，只有在數據沒有被篡改的情況下，籤名才會驗證成功。

Web3 和 Web2 結合的 Attestation 想象空間就非常大了。Attestation 在數字和真實世界之間充當橋梁，能夠在驗證、背書、投票、認證、保障等各種場景中提供證明機制。例如：

活動門票：活動組織者使用區塊鏈技術發行門票 Attestation，防止僞造或重復使用門票。
出席證明：利用鏈上 Attestation，不僅證明用戶參加了特定事件，還提供數字化紀念品。
電子郵件：用戶可使用電子郵件 Attestation 將其在 Web3 和 Web2 的身份關聯，簡化身份驗證過程。
醫療記錄驗證：記錄患者健康信息、診斷、治療過程等的醫療信息在區塊鏈上，醫生可生成數字籤名的 Attestation，證明記錄完整性。
……

值得關注的 Attestation 概念項目

雖然 Attestation 概念仍處於發展早期階段，但也有一些項目已經引發了市場廣泛關注。

1. Ethereum Attestation Service （EAS）：通用證明

EAS 是一個开源基礎設施項目，用於在鏈上或鏈下進行證明。利用結構化信息的數字籤名 Attestation，作為驗證事實、證明真實性以及在各種在线和鏈上交互中建立信任的手段。EAS 通過兩個智能合約運行，Schema Registry Contract 用於注冊證明模式，Attestation Contract 用於進行證明。

Schema Registry Contract（模式注冊合約）主要功能是允許用戶注冊證明模版，定義證明數據的結構和格式。用戶首先定義一個模式，該模式被提交到模式注冊合約進行注冊。模式被注冊後，合約為該模式分配一個唯一標識符（UID），以便後續證明中引用。

Attestation Contract（證明合約）主要管理證明的周期。用戶使用先前注冊的模版創建證明，根據之前定義的格式填寫具體的內容，並通過在鏈上或鏈下的方式對其進行數字籤名。這個籤名的數據，連同模式的 UID，被提交給證明合約。合約驗證籤名和 UID，如果驗證通過，該證明被記錄在區塊鏈上，任何人都可以驗證其真實性。如果證明的狀態需要發生變化，可以撤銷證明，撤銷並不是對證明本身進行編輯，而是使其不再被視為有效的。

證明可以在鏈上或鏈下進行，鏈上證明直接存儲在以太坊區塊鏈上，提供不可變性和安全性。鏈下證明存儲在區塊鏈之外，通常在去中心化存儲解決方案中（IPFS），可用於按需私下共享。

2. Samrt Layer ：身份驗證

Smart Layer 是一個可編程的區塊鏈服務網絡，為執行代幣邏輯提供支持，從而以去中心化、可擴展及安全的方式實現與各種系統和代幣的復雜交互。Smart Layer 基於 TokenScript 技術創造了 Executable Token。Executable Token 是一種具有內置可運行代碼的 NFT 或 Token，它不僅僅是一個靜態的數字資產，還能夠執行各種功能。

Smart Layer 和以太坊基金會 Devcon 團隊基於 Executable Token 合作开發了門票證明，參與 Devcon 6 Bogotá、EFDevconnect Amsterdam 和 EDCON 2023 活動的 2 萬名以太坊建設者都進行了 NFT 門票認證。有這些活動門票的人可以通過相同的電子郵件地址生成證明，來獲得一個名為「Smart Pass」的特殊通行證，以賺取額外的 Smart Layer Points。

3. EthSign ：合同籤約

EthSign 是一個基於區塊鏈的文檔籤名協議，其主要目的是允許用戶在去中心化、安全和可驗證的環境中進行文件籤名、加密和永久存儲。EthSign 允許來自不同區塊鏈系統的用戶使用其加密密鑰對文件進行數字籤名和加密。這意味着比特幣用戶可以與以太坊用戶、其他區塊鏈生態系統的用戶一起協作，實現合同籤訂等。 EthSign 利用 Arweave 區塊鏈進行永久存儲，用戶無需支付任何費用。

EthSign 提供多樣化的合同樣本，整體的操作流程和 DocuSign 類似，首先用戶可以用區塊鏈錢包登入，也以選擇郵箱或推特账號登入。EthSign 利用 Particle Network 的驗證方案支持 web2 的身份驗證。隨後通過模版創建新合同或者上傳未籤名的文件，添加籤名和日期字段或文本內容，填寫籤署方地址或账號，最後選擇合同前期日，在此日期之後將無法進行籤名。考慮到文件隱私性，用戶可以選擇為文檔加密，並啓用 EthSign 合約密碼管理器，利用非對稱加密原理托管用戶合同密碼，用戶可以不比記住合同密碼。

此外，EthSign 還提供合同驗證，從最初的只能用戶可以在 Verification 頁面上驗證他們完成的文件原始內容是否與 Arweave 上的副本一致。到現在還可以數字籤名的有效性以及否由 EthSign Certified 籤名地址創建，並在未來將支持離线驗證。

EthSign 下一步計劃從合同籤署應用程序發展為全鏈證明協議 Sign Protocol ，旨在可以在鏈上籤署所有內容。舉個例子，Coinbase Verifications 目前已經利用 EAS 使用戶能夠在 Base 網絡上證明其 KYC 狀態。如果用戶想證明自己已通過 Coinbase 的驗證來獲得其他項目的入場資格，就可以使用 Sign Protocol 的 zkAttestations，通過瀏覽器擴展捕獲來自 Coinbase 服務器的數據，然後生成一個加密證明，證明此用戶以通過驗證。

4. Verax ：开發者工具

Verax 是一個共享的鏈上證明注冊表，作用是提供一個集中存儲鏈上證明的地方，並為开發者提供一個通用的、可擴展的工具，幫助他們管理和利用鏈上證明，這些證明可以證實某個實體的身份、擁有數字資產的權利、信任某個錢包等。這些證明可以用於構建數字身份、信任系統、聲望協議等。

Verax 的設計目標之一是互操作，幫助开發者發行與其他標准兼容的 Attestation。類似於一個渠道，允許不同的項目在這個渠道上存儲和檢索鏈上證明，並且其他協議、dapps 或用戶可以輕松地使用並組合這些證明，而無需擔心不同標准之間的兼容性。

5. PADO Labs ：隱私保護

PADO 是一個基於密碼學的基礎架構，旨在允許用戶以真實且保護隱私的方式證明其鏈下數據。例如在不泄露個人詳細信息的情況下，向 GameFi 協議證明自己是 Web2 遊戲中的資深玩家。PADO 獨特之處在於利用先進的密碼技術，包括 MPC-TLS（安全多方計算傳輸層安全）和 IZK（交互零知識證明），使證明者能夠「盲目」證明數據，即證明者無法看到原始數據，包括公共和私人用戶信息，但仍然可以通過密碼學方法確保傳輸數據的來源。

PADO 通過保證兩個關鍵的安全屬性來實現其目標：

真實性（Authenticity）：通過保護數據的來源，確保用戶數據來自特定來源並在共享過程中保持不變。
隱私（Privacy）：處理私人信息時遵循數據最小化原則。在進行數據計算時，PADO 使用零知識證明來保護隱私，確保不泄露任何原始數據，包括公共和私人用戶信息。

以上這些項目目前都尚未發幣，經濟模型也有待團隊進一步考量，感興趣的可以先體驗下產品，期待一下未來可能的空投。

未來展望

作為 Web3 領域長期最重要的敘事之一，RWA 備受資本關注。衆多知名 DeFi 協議，如 MakerDAO、Synthetix、Compound 等，也紛紛开始布局這一領域。 Boston Consulting Group 估計，到 2030 年，RWA 市場可能增長到 16 萬億美元。然而，將鏈下資產引入鏈上是一項復雜的任務，必然面臨透明度審計、法律合規以及監管等一系列問題。

在這一背景下，Attestation 在促進 Mass Adoption 中發揮着不可小覷的作用。Attestation 可以提供對鏈上資產與鏈下實際資產之間的關聯性驗證，增強透明度，為投資者和參與者提供信心。這樣不僅能夠滿足合規審查和監管要求，而且還有助於建立 Web2 和 Web3 之間的信任紐帶。通過 Attestation，傳統金融機構和企業可以更順利地接入區塊鏈生態系統，實現數字化資產的無縫集成。