头两天经历了一件让我哭笑不得的事,有人起了一个跟项目方几乎一模一样的名字,导致我每天做任务的时候都在@那个假账号完全不知情。
要不是后来去咨询客服又找朋友确认,我现在还蒙在鼓里。最后结果是7篇文章全部零分。
这件事最让我难受的不是零分,是我根本没有任何办法在事前识别那个账号是假的。名字一样头像也一样,平台上没有任何机制告诉我这个账号的身份是经过验证的。我以为我在跟项目方互动。
@SignOfficial 的身份系统从机制上在解决这个你怎么证明你是你"的问题。Sign Protocol的去中心化身份标识符(DID)机制,把身份的根绑定在持有者自己的密钥上,而不是绑定在某个平台的用户名或者头像上。
一个经过DID认证的账号它的身份是可以被任何人独立核验的,不需要依赖平台说这个账号是真的。冒充者可以复制名字、复制头像,但没有办法复制密钥也没有办法伪造链上的身份证明。
Sign的可验证凭证(VC)系统在这里有直接的应用价值。项目方可以通过Sign Protocol签发一份链上身份凭证,任何想确认这个账号是不是真正项目方的用户,查验这份凭证的链上签名和时间戳就够了不用问客服也不用找朋友,不用像我一样做了7篇文章才发现认错了人。
SignScan作为Sign Protocol的链上查询层,提供跨链和跨平台的attestation检索,用户可以在一个统一的入口查验某个身份的链上记录
这个账号有没有经过认证而认证方是谁、有没有被撤销。把识别真假账号这件事从靠经验靠运气,变成一个任何人都能操作的链上查验动作。
再往深一层,Sign Protocol的attestation记录是不可篡改的,每一份身份凭证都绑定了发行方签名和时间戳,冒充者没有办法伪造一份看起来是真的链上身份证明
因为伪造签名在密码学上是不可行的。
这和现在平台蓝V认证的逻辑有本质区别——蓝V是平台说你是真的你才是真的平台出了问题蓝V就没有意义了
链上身份认证是密码学说你是真的,不依赖任何单一平台的存续。
当然这套系统要真正解决冒充问题项目方得主动在链上建立可验证身份,用户得养成查验的习惯平台得把Sign的验证结果集成进账号显示里。现在这几步都还在早期阶段,不是今天就能让我避免那7篇零分的事情再次发生,这是推断不是已确认的事。
我现在做任务之前会多花几分钟确认账号的真实性,看发帖历史看粉丝互动或者找官方渠道交叉验证。
但这是被动防御,本质上还是在一个身份可以被随意冒充的系统里自己小心翼翼。$SIGN 在建的东西是让"你是你"这件事保障让冒充行为在链上无处遁形。
那7篇零分文章我认了,但这个教训我记住了。