zh
返回所有新闻

DID解决方案应对网络欺诈:疏胜于堵,防大于治

☎️“喂,我是XX银行的客户经理,给您来电是因为发现您的账户有一笔可疑的资金转账,需要向您核实相关情况......”这种电话,想必各位小伙伴或多或少都有接听过。


无论是 Web2,还是 Web3,最令人头疼的事件之一当属欺诈,尤其是利用虚假身份进行诈骗的事件,在虚拟网络中更是层出不穷。

离我们最近的莫过于各种媒体平台的假本体管理员。诈骗的套路是,私下联系大家,借口账号或者转账出问题,企图获取账户私钥窃取财产。因此各位本体社区的小伙伴一定要注意辨别管理员身份,切勿轻易透露自己的密钥。


但这种提醒治标难治本,有时候还会让大家傻傻分不清,“到底谁才是管理员”——聪明的骗子能从头像到 ID 再到用户名全部复制(只有你察觉不了的改动)。


因此,我们需要换一个思维,从底层技术上进行扼制,比如唯一的身份系统 DID。基于该技术,我们可以从两个角度入手,实现根本上的改变。


客观角度


出现身份欺诈的一大重要原因是:现有链上账户系统可以随意创建,且验证环节薄弱,并且与现实身份脱节。这个问题可以从技术层面得到客观解决。


就账户系统来说,通过 DID 技术可以实现唯一 ID,绝对不会重复。比如用户在创建本体的 ONT ID 时,会被直接分配一个唯一的“ont:did:”开头的账号;再比如创建 ENS 时需要检查链上是否已有相同域名。

同时,结合可验证凭证(VC)技术构建的 DID 系统方便了用户的身份验证——用户在登录或者使用 dApp 时,需要进行一次身份验证获取可信的可验证凭证。在随后的验证中,只需出示该凭证来证明身份的真实性,而无需其它验证。同时,像本体的 ONT ID 不仅会验证链上数据,还会结合链下数据进行权威验证,更加保证身份的真实性。  最后,DID 还会结合区块链的去中心化账本技术和加密技术,记录去中心化身份的各种真实信息,比如用户使用 ONTO 在本体链上进行交互、参与 Wing DAO 社区治理以及其它链上活动;再比如用户将 DID 与其它一些链下账号进行关联。


基于这些技术,Web3 将会为我们提供真实可信且唯一的身份,并且该身份不会被中心化组织掌握,也就降低泄露、盗号的风险。以此,从客观角度减少冒用身份进行欺诈的可能性。


主观角度


出现身份欺诈的另一个重要原因是,从主观来说虚拟身份不仅可以造假,还可以用完就扔,所以无需担心身份暴露的可能性。那么,改变欺诈者的主观想法也是非常重要的一步。


道德观需要持续教化,但责任感则可以基于以上技术快速获得。比如因为 DID 将记录真实可信的身份数据,且会与链下身份产生交互,因此我们无法借由链上虚拟身份为所欲为。

同时,DID 技术一直在与链上声誉技术相结合,以期做到合理、精准的声誉评分,并随着身份和链上行为实时更新。因为声誉将会与信任挂钩,对于用户而言,想要获取他人的信任,我们有责任通过良好的链上行为,来维护自己的声誉评分。


基于种种考虑,包括被他人信任、享受正常身份的权益、不影响现实生活等等,我们不得不主动降低不良行为,比如欺诈、诽谤等作恶行为,为自己的身份负责。


结语


身份欺诈仅仅是 DID 能解决的问题之一。随着与更多去中心化技术结合,DID 也将为用户带来更多的功能与权益,持续从主客观两方面推动 Web3 的生态安全与繁荣。


目前,本体自主研发的 ONT ID 框架结合上述提到的多种技术,包括去中心化账本、加密、VC、公私钥对等等,已经可以被各区块链平台、dApp 平滑集成。同时,ONT ID 也与声誉技术深度融合,构建的声誉产品 OScore 可为 DAO、流动性项目精准的评分系统。