Después de estar frustrado por el ataque de la bruja al airdrop, comencé a reflexionar sobre la lógica de verificación de Sign

Recientemente, ayudar a un DAO a escribir un contrato de distribución de airdrop me ha causado mucho estrés. Todos los días hay personas en la comunidad protestando diciendo que los aprovechados han utilizado scripts para crear miles de cuentas. Según el antiguo pensamiento, solo podía ir a ajustar los datos KYC de esas instituciones centralizadas para hacer filtrado. Esto es especialmente absurdo en el contexto de Web3 y es extremadamente fácil de filtrar información privada. Luego pensé en cómo resolver el tema de la verificación de identidad en un entorno completamente en cadena, y siguiendo esa línea, vi el STACK SIGN que han estado promoviendo recientemente. De hecho, ya había utilizado Sign antes cuando hicieron EthSign y TokenTable, y esta vez al ver que Sign está trabajando en el protocolo subyacente, siento que su enfoque realmente ha cambiado.
Hay un montón de proyectos en la industria que se ocupan de identidades y certificados, pero muchos solo emiten un token de vinculación espiritual sin pensar en los demás. El núcleo de lo que ofrece Sign es que estandariza el proceso de certificación. Sign ha creado algo llamado Schema, que en pocas palabras, es una plantilla de llenado de datos obligatoria. Por ejemplo, para verificar si una dirección pertenece a un 'whale', puedo estipular que esta plantilla debe incluir el tiempo de actividad, la frecuencia de transacciones y la firma de algún nodo de reputación. Con una plantilla unificada, el siguiente paso es generar una Attestation, es decir, una instancia de prueba, y luego, mediante una firma criptográfica, vincularla firmemente entre la dirección del emisor y la del usuario. Creo que solo al jugar con datos en un formato común se puede lograr la interoperabilidad; de lo contrario, un estándar en Ethereum y otro en Solana no se pueden combinar en conjunto.
Como programador, uno se enfrenta rápidamente a un problema real: si se intentan meter miles de datos de prueba en la cadena principal, solo las tarifas de Gas pueden hacer que el proyecto quiebre. Sign ha creado un diseño de almacenamiento híbrido bastante ingenioso. Los datos de alto valor se mantienen en la cadena, mientras que las grandes cantidades de datos de comportamiento se empaquetan y se envían a una red descentralizada barata como Arweave. Lo más interesante es que Sign ha implementado un mecanismo de puente testigo entre cadenas. Incluso si los datos están fuera de la cadena, los contratos inteligentes en Ethereum aún pueden leer y verificar. Esto es como obtener los beneficios de los bajos costos fuera de la cadena mientras se mantiene la composibilidad en la cadena, una idea astuta que realmente resuelve un gran problema que enfrentan los desarrolladores como yo.
Más tarde, revisé detenidamente la documentación de Sign y descubrí que han hecho un gran esfuerzo en algoritmos criptográficos. La mayoría de las cadenas públicas solo reconocen su propio conjunto de algoritmos de firma, pero en la práctica, los sistemas con los que tengo que trabajar son muy diversos. Por ejemplo, la firma utilizada por el hardware móvil no es la misma que la utilizada por los antiguos servidores Web2. Sign ha hecho un diseño independiente de algoritmos que incluso permite incluir pruebas de conocimiento cero, lo cual es muy útil para mí. Por ejemplo, si quiero verificar si los fondos en la dirección de una ballena son conformes, pero no quiero exponer toda la información personal al mundo, puedo usar ZK para generar una prueba y subirla, solo devolviendo un resultado de verificación aprobado, satisfaciendo así la compulsión de auditoría de la comunidad y protegiendo la privacidad del gran inversor.
Últimamente, también he estado intentando reestructurar mi módulo de verificación de airdrop utilizando el SDK y API de Sign. Lo que más me molestaba antes era tener que configurar múltiples servicios de indexación en diferentes cadenas, pero ahora, al usar la herramienta de Sign llamada SignScan para consultar datos de toda la cadena con GraphQL, realmente he ahorrado tiempo de desvelo que me estaba haciendo perder el cabello. He visto que en el ámbito DeFi también hay protocolos que comienzan a usar esta tecnología para reducir la tasa de colateral para usuarios de alta calidad, e incluso algunas agencias gubernamentales de ciertos países están utilizando la base de Sign para la gestión de identidades de residentes digitales, lo que muestra que Sign realmente está avanzando hacia el nivel de infraestructura social.
Sin embargo, también soy consciente de que el hecho de que la lógica técnica funcione no significa que el mercado secundario pueda avanzar sin cuidado. El puente entre cadenas es, por sí mismo, una zona de desastre para los hackers, y aquellos nodos testigos responsables de la transferencia de datos, si cometen actos maliciosos o hay algún fallo en el código base, también enfrentarán consecuencias severas. Es muy probable que el token SIGN se utilice en el futuro para hacer staking de nodos y como Gas, y su capacidad real dependerá de la presión de venta y el consumo real después de su lanzamiento. Creo que al observar un proyecto, uno debe ser objetivo y considerar la lógica subyacente, ampliando un poco la forma de pensar para prevenir problemas. No se debe arriesgarse a hacer una inversión total sin pensarlo bien. Este fin de semana, aún tengo que seguir depurando el código de esos contratos de airdrop; por ahora, eso es todo lo que tengo que decir. #sign地缘政治基建 $SIGN 