区块链的诞生是为了解决信任问题。处于对中心化节点的不信任,大家设计出了去中心化的区块链系统。即便伴随着巨大的争议,区块链也已经被主流市场所认可。但这仅仅是一个开始,区块链固然解决了中心化网络的信任问题,但它同时也造就了一个新的问题 —— 我是谁?

区块链世界的我是谁

我是谁?这看起来是一个哲学问题,但这里仅讨论身份认证的问题。或者我们换个问法,在区块链的世界里,我如何证明我是我?

银行如何判断来取钱的人是不是户主?身份证 + 银行卡 + 密码 + 本人。只要有了这四个要素,我就可以证明我是我。因为我没有马云的身份证,我也不知道他的密码,我也长得跟他不一样,所以在现实生活中这不是一个很难的问题。实在不行,我还有出生证、结婚证、暂住证、学生证、图书证,但是在加密货币的世界我要证明我是我?

密钥,或者说助记词就是区块链世界的唯一身份认证。

银行不会因为你有马云的银行密码就把钱给你,但是区块链会。

这里面有个悖论,那就是持有我密钥的人不一定是我。账户的控制权在私钥的手中而非用户的手中,谁掌握了私钥谁就控制了账户,连挂失冻结申诉的机会都没有。而且,即便我知道别人偷了我的密钥,我也没办法证明他是小偷。加密货币是高度透明的,也是高度匿名的。

一旦密钥泄漏,那么在区块链的世界就没有人可以证明你是你了。尤其是以太坊,你的转账记录什么都是公开的,也就不存在什么「你胸口有颗痣」这种操作了。所以,其实我们根本不知道账户的主人到底是谁。

解决这个问题,很简单。找一个可以信任的中心化节点来进行验证,在现实生活中这个节点叫做政府。目前网络世界用的比较多的方案则是通过手机号码、邮箱或者密保问题来认证,归根结底还是中心化的方案。

另一种去中心化的方案,也就是 Argent 用的。通过可信任的 Guardians 来证明你是你,这个 Guardians 可以是你的朋友、你的另一台设备或者一个硬件钱包。

这才是我认为 Argent 最有意义的创新。我的密钥失窃了,那我可以通过我的 Guardians (比如硬件钱包)申请冻结账户并且更换本地私钥和对应的公开地址。只要 Argent 的 ENS 服务会自动切换到新的钱包地址上,从技术的角度来说,Dapps 完全可以对你的身份进行认证。

在这种情况下,就不会出现因为丢失密钥而丢失整个身份的情况了。不要小看这一点的,我认为智能合约钱包的出现将会改变加密货币的生态。

Argent 是什么?

Argent 是一个智能合约钱包(更多有关智能合约钱包请参见:以太坊丨智能合约钱包能成为以太坊下一代安全钱包吗? Gnosis Safe),简单来说,Argent 是一系列运行在以太坊上的智能合约。智能合约是托管在以太坊网络上的一系列可执行的代码,因此智能合约并不存在私钥和助记词的概念,它只会按照编程的逻辑和其他的账户进行交互。

因此,Argent 从一开始就不存在私钥和助记词。用户手中拥有的是一个可以指挥智能合约的私钥,通过 Argent 这个遥控器,来控制智能合约的钱包执行签名、广播等指令。

但这和传统的加密货币钱包有什么区别呢?

传统的加密钱包会直接将生成的私钥交给用户,那么谁掌握了私钥谁就掌握了账户。如果我弄丢了私钥,那么账户里不管是 1 毛钱还是 1 个亿,这辈子找回来的概率都几乎为 0。

第一 Argent 在安全性上做了一些限制:可以对账号进行冻结,可以设置每天的转账限制、可以阻止向记录诈骗地址的转账。而这些都是传统的钱包无法做到的。

第二,使用 Argent 不需要记住私钥或者助记词。Argent 引入 Guardians 机制,用户可以添加自己的好友为守护者。这样即便丢失密钥,也可以通过 Guardians 验证身份获得新的私钥,因为资金保存在智能合约而非钱包中。

但 Argent 的价值远不止如此。Argent 更深远的影响在于它可能解决在虚拟世界身份认证的问题 —— 证明我是我。

去中心化的身份认证系统

前面说过「密钥,或者说助记词就是区块链世界的唯一身份认证」,签名信息、Wallet Connect 等都是在此基础上架构的。所以一旦丢失密钥,也就意味着再也无法在区块链的世界证明我是我。

但 Argent 就可以解决这个问题。其一,Argent 的设计中就不存在私钥的这个部分,智能合约只是执行来自用户的指令。其二,Argent 可以通过去中心化的方式来找回钱包。

Guardian 机制可以理解成一个信任网络,其中的节点都是被预先验证的可信任节点。当任何一个账户失窃的时候,拥有者都可以在新的设备上发起信任投票,一旦超过比例的信任节点投下赞成票,Argent 就可以重新生成一个新的智能合约钱包。

换句话说,「我」证明我是我靠的不再是私钥,而是其他的可信任账户。

这也就间接的解决了很多问题,比如我们不需要记住那么多密码了(前提是服务商允许通过 ETH 账号来验证登陆)。这也意味着我们不需要再担心被盗号的问题,因为根本就不存在账号密码这一概念。最后,我们也不用担心账号或者游戏装备(ERC-721 Token)被洗劫一空了。

诚然,其中的有一些腾讯、Google、Apple 都在做,叫做单点登录。

但这就回到我们最开始的那个问题上,我们选择区块链的原因是因为我们不相信中心化网络。微信做到这些的代价是什么呢?是微信掌握了我们每个人的一举一动,它知道我们在什么时候登陆过哪些网站,知道我们的朋友是谁。更重要的,微信可以让我们无法登陆某些网站,并用我们的使用数据来牟利。

我想证明我是我,但是有的时候我不想别人知道我是我。

数字世界需要一套透明但是又隐私的身份认证系统,而区块链和智能合约钱包就是最好的解决方案。

本文作者:孙润晨

本站已获得转载授权并经原作者修改,原文地址:https://www.jingzhe.me/post/argent/