區塊鏈以去中心化、無需信任或低成本的信任、無需許可、隱私保護等概念受到歡迎。使用者只需要持有私鑰即可進入無需許可的Web3世界,不需要提供手機號碼、信箱、姓名、身分證字號等個人資料。
但隨著Web3應用越來越多的融入現實生活,以及在Web3早期發展階段,Web3應用對監管的需求符合、對安全的承諾,特別是在DeFi領域,讓無需許可、高度隱私保護等理念顯得非常理想化。
這個理想化的挑戰一方面來自於用戶資訊的真實性承諾:用戶不到18歲怎麼辦?誰有資格在DAO組織投票?誰不是機器人?另一方面隨著市場規模的擴大,應用程式必須具備大規模、無摩擦地驗證鏈下資料(如合規狀態、使用者唯一性或司法管轄區)的能力。
使用者資訊的真實性和應用程式規模化發展的局面迫使Web3應用程式必須走向與Web2截然不同的局面。
走向Web3的理想圖景
長久以來,這些問題的答案只能透過封閉的KYC 平台,或者一次性用戶驗證流程來解決,每一個想驗證用戶資質的去中心化應用程式(dapp)都得重複搭建一個脆弱的後端系統,而用戶則不斷被迫在每個入口重新證明自己的資格。
目前大多數的應用程式往往需要自行建立驗證流程、管理敏感用戶數據,或依賴封閉的整合方案。這在增加用戶操作門檻的同時,也帶來了更高的合規風險和營運成本。
解決身分識別系統的方案有很多,零知識證明隱私技術是一種方式——不透露具體的資訊只表明資訊是否正確的方式來驗證身分。目前一些Layer1或Layer2公鏈都有在零知識證明隱私技術這塊進行開發。
在Solana 生態中,最近備受關注的一個方案是Solana Attestation Service(SAS)。
Solana在5月24日的官方部落格中介紹:SAS是一個開放、無需許可的可驗證憑證協議。 SAS允許受信任的發行者將鏈下資訊(例如KYC 檢查、地理位置資格、Clip 會員資格或認證狀態)與使用者的錢包關聯。這些認證經過簽名、可驗證,並可在應用程式之間重複使用,無需在鏈上暴露敏感資料或重複驗證步驟。透過提供中立且無需許可的證明層,SAS 可在整個Solana 生態系統中實現合規性、存取控制、信譽系統和可程式化身分。這為最終用戶和建構者帶來了更優質、更方便的體驗。
SAS本質上提供了一層通用基礎設施,用於發布和驗證基於身分的憑證。 KYC 服務商、DAO、雇主,甚至政府等機構可以向Solana 錢包地址寫入簽名證明,例如:「我已年滿18歲」、「我居住在美國」或「我通過了這個DAO 的驗證流程」。 dapp 無需保存或反覆驗證這些資料——它們只需驗證「蓋章」即可。
一次典型的attest(證明)包含:錢包位址、主張內容(如「已獲得認證」)、元資料(可選)、以及發布者的簽名。 Solana 會將這些證明資訊儲存在鏈上,可透過一次SDK 呼叫快速查詢和驗證。
沒有伺服器、沒有使用者資料、沒有自訂邏輯。只有信任、可組合性,以及一條快速合規的路徑。
SAS認證服務是如何進行的?
在Solana Attestation Service(SAS)體系下,使用者可以透過參加DAO(去中心化自治組織)、累積鏈上的職業經歷,或完成某些已驗證的行為(例如身分認證、技能考核),以獲得一些「印章」(也就是鏈上的認證憑證或聲譽標記)。這些印章就像是用戶在鏈上身分的「勳章」或「信用記錄」。
這些印章未來可以被其它應用用作判斷和決策的“輸入條件”,例如:
●無抵押借貸:傳統金融要求抵押物,但如果你在鏈上有良好的信譽印章(例如按時還款、身份真實、參與活躍),就可能獲得無需抵押的貸款。
●鏈上聲譽系統:印章可以建立你的“鏈上信用畫像”,例如你是某個DAO 的資深成員、活躍開發者等,這些都可以提升你的聲譽。
●動態治理權重:在DAO 治理中,你的投票權不再只是按持幣數量分配,而是依據你獲得的印章(如參與度、專業度、歷史貢獻)動態決定治理權重,做到「更懂行的人,話語權更大」。
在上述案例中,Solana Attestation Service(SAS)提供了以下核心能力:
●僅需一次驗證:使用者可將憑證保存在自己的錢包中,並在多個應用程式之間重複使用。
●中立且開放的基礎架構:發行者、開發者與使用者都可依賴其運行,無須依賴中心化的把關者。
●可程式化的信任機制:應用程式只需透過一次SDK 調用,即可存取驗證功能,無需維護後端系統或身分資料庫。
DePIN進一步去中心化
在DeFi、DePIN、遊戲等領域,Solana 認證服務將會發揮特別作用。
在DePIN(去中心化實體基礎設施網路) 應用程式場景中,往往需要知道某個設備是否真實存在、是否在特定地點運作。但這些資訊是鏈下數據,並不會天然記錄在區塊鏈上,所以必須透過「認證(attestation)」的方式,將鏈下事實以可信的方式引入鏈上。
Solana Attestation Service 可以完成某個物聯網裝置的真實性認證;某位使用者是否在特定地理位置;某個網路節點是否依需求參與運作。
這樣一來,DePIN 專案就能基於這些「可驗證的鏈下證明」 自動分發激勵、分配網路資源、建立信任機制,而不依賴中心化驗證者。
這類認證是連接物理世界與區塊鏈邏輯的“橋樑”,對於DePIN 至關重要。
結語
SAS 讓開發者可以在不犧牲使用者體驗、隱私和去中心化的前提下,尊重這些現實約束。 Solana 以其性能優勢,早已成為DePIN、DeFi 和鏈遊的試驗場。但要擴展到下一個十億用戶,就必須處理好現實世界的限制。認證服務角色在Web3應用領域具體表現如何,還需要保持觀察。
參考:
