查看原文
其他

DID解决方案应对网络欺诈:疏胜于堵,防大于治

本体君 本体Ontology 2022-06-11

☎️“喂,我是XX银行的客户经理,给您来电是因为发现您的账户有一笔可疑的资金转账,需要向您核实相关情况......”这种电话,想必各位小伙伴或多或少都有接听过。

无论是 Web2,还是 Web3,最令人头疼的事件之一当属欺诈,尤其是利用虚假身份进行诈骗的事件,在虚拟网络中更是层出不穷。

离我们最近的莫过于各种媒体平台的假本体管理员。诈骗的套路是,私下联系大家,借口账号或者转账出问题,企图获取账户私钥窃取财产。因此各位本体社区的小伙伴一定要注意辨别管理员身份,切勿轻易透露自己的密钥。

但这种提醒治标难治本,有时候还会让大家傻傻分不清,“到底谁才是管理员”——聪明的骗子能从头像到 ID 再到用户名全部复制(只有你察觉不了的改动)。

因此,我们需要换一个思维,从底层技术上进行扼制,比如唯一的身份系统 DID。基于该技术,我们可以从两个角度入手,实现根本上的改变。

客观角度

出现身份欺诈的一大重要原因是:现有链上账户系统可以随意创建,且验证环节薄弱,并且与现实身份脱节。这个问题可以从技术层面得到客观解决。

就账户系统来说,通过 DID 技术可以实现唯一 ID,绝对不会重复。比如用户在创建本体的 ONT ID 时,会被直接分配一个唯一的“ont:did:”开头的账号;再比如创建 ENS 时需要检查链上是否已有相同域名

同时,结合可验证凭证(VC)技术构建的 DID 系统方便了用户的身份验证——用户在登录或者使用 dApp 时,需要进行一次身份验证获取可信的可验证凭证。在随后的验证中,只需出示该凭证来证明身份的真实性,而无需其它验证。同时,像本体的 ONT ID 不仅会验证链上数据,还会结合链下数据进行权威验证,更加保证身份的真实性。

最后,DID 还会结合区块链的去中心化账本技术加密技术记录去中心化身份的各种真实信息,比如用户使用 ONTO 在本体链上进行交互、参与 Wing DAO 社区治理以及其它链上活动;再比如用户将 DID 与其它一些链下账号进行关联。

基于这些技术,Web3 将会为我们提供真实可信唯一的身份,并且该身份不会被中心化组织掌握,也就降低泄露、盗号的风险。以此,从客观角度减少冒用身份进行欺诈的可能性。

主观角度

出现身份欺诈的另一个重要原因是,从主观来说虚拟身份不仅可以造假,还可以用完就扔,所以无需担心身份暴露的可能性。那么,改变欺诈者的主观想法也是非常重要的一步。

道德观需要持续教化,但责任感则可以基于以上技术快速获得。比如因为 DID 将记录真实可信的身份数据,且会与链下身份产生交互,因此我们无法借由链上虚拟身份为所欲为。

同时,DID 技术一直在与链上声誉技术相结合,以期做到合理、精准的声誉评分,并随着身份和链上行为实时更新。因为声誉将会与信任挂钩,对于用户而言,想要获取他人的信任,我们有责任通过良好的链上行为,来维护自己的声誉评分。

基于种种考虑,包括被他人信任、享受正常身份的权益、不影响现实生活等等,我们不得不主动降低不良行为,比如欺诈、诽谤等作恶行为,为自己的身份负责。

结语

身份欺诈仅仅是 DID 能解决的问题之一。随着与更多去中心化技术结合,DID 也将为用户带来更多的功能与权益,持续从主客观两方面推动 Web3 的生态安全与繁荣。

目前,本体自主研发的 ONT ID 框架结合上述提到的多种技术,包括去中心化账本、加密、VC、公私钥对等等,已经可以被各区块链平台、dApp 平滑集成。同时,ONT ID 也与声誉技术深度融合,构建的声誉产品 OScore 可为 DAO、流动性项目精准的评分系统。



了解最新资讯,参与精彩活动,欢迎加入本体中文电报群!扫描下方二维码或复制链接即可加入:

https://t.me/OntologyNetworkCN
▿点击阅读原文查看往期精彩

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存