Gitcoin Passport

Gitcoin Passport 简介

Gitcoin Passport 是一个基于 Ceramic Network 的身份验证应用程式与女巫防御协议，旨在帮助使用者保护其身份隐私的同时，提供可信的身份证明。

此项目透过收集来自 Web2 和 Web3 的可验证凭证或「邮票 Stamp」（下方说明），用户能够在不暴露个人资讯的情况下证明其真实身份与可信度。这些邮票可以被项目方用来保护社群或项目免受女巫攻击（Sybil Attack）——不良行为者透过创造大量假名身份来操控系统，获取不正当的影响力和奖励。

Gitcoin Passport 在协助项目评估不同的身份提供者方面发挥了关键作用。以 Gitcoin Grants 系统为例，它假设每位参与者都是独立且真实的个体，并依据此为他们提供奖励。然而，这种系统容易受到女巫攻击为了解决此问题，Gitcoin 团队投入了大量时间与人力，并积累了多年的女巫攻击防御经验，并透过Passport 技术有效保护Gitcoin Grants 计划，确保只有真实的人才能决定哪些项目能够获得资金。

鉴于在女巫防御方面的丰富经验，Gitcoin 团队认为有责任帮助其他 Web3 项目保护其社群免受机器人和不良行为者的侵扰。他们相信私人身份验证是每个项目都需要的核心服务，因此决定将 Passport 发展成为一个独立产品。目前已有数十家身份提供者使用 Passport 来保护其社群，未来它有望成为全球领先的开源身份验证协议。

何为 Gitcoin 护照

护照Passport 是一个身份验证聚合器应用程式，用户可以从web2 和web3 的不同验证器收集「邮票」，像是：Holonym（KYC，Know Your Customer）、Civic（生物识别）、Google 和LinkedIn （Web2）和Snapshot （Web3），以及基于Web3 交易历史对钱包进行评分的特定模型。

护照是保护隐私的。当使用者将不同的印章连接到其护照时，会建立一个可验证的凭证，证明使用者已执行特定活动，但不会收集任何个人识别资讯。从本质上讲，它是一个与使用者的以太坊位址关联的唯一去中心化识别码（DID），储存在 Ceramic 网路上。

何为DID（去中心化标识符）

DID 简介

在 Web2 时代，身份管理主要依赖于中心化的平台，像是 Facebook、Google 等。这些平台掌握了用户的个人数据和身份讯息，可能在未经用户授权下使用或分享数据，这使得用户的隐私和数据安全面临巨大风险。此外，用户在不同平台上仍需创建不同的帐户和密码，这不仅带来了管理上的不便，也导致数据分散，无法有效整合。

为了解决这些问题，DID（Decentralized Identifier，去中心化身份标识）应运而生。 DID 是一种去中心化的身份管理技术，它赋予用户对其数字身份的完全所有权、控制权和管理权。透过使用加密技术，DID 可以在不透露任何个人识别讯息的情况下，证明用户的身份和授权，从而保护用户的隐私并增强数据安全性。

DID 功能

• 用户掌控身份与数据：DID 赋予用户对自身身份和数据的完全控制权，数据（如交易记录、拥有的 NFT 等资讯）完全由所有者掌控，无需依赖任何中心化的第三方
• 隐私保护的身份验证：DID 允许用户在证明身份时保护隐私，仅提供必要的证明信息，而不暴露更多的个人资料。例如，用户可以证明自己达到了法定年龄，而不需要透露具体的出生日期
• 数据整合与声誉管理：在 Web3.0 时代，用户可以透过单一的钱包授权登录不同的平台，这不仅简化了身份管理，也让用户的数位足迹可以集中在一个统一的身份标识下。这些数据的整合有助于建立更完善的信誉系统，像是：用户的风险偏好和偿贷能力等特征

DID 的挑战

尽管 DID 带来了许多优势，但在实际应用中仍面临以下挑战：

• 隐私与透明度：虽然用户掌握了数据的控制权，但由于区块链的公开性，所有交易和操作都可被追踪，这可能导致隐私暴露，甚至威胁到个人安全。
• 链上讯息孤岛：DID 的目标是统一链上与链下身份标识，但由于不同区块链间的隔阂，身份信息难以整合，形成资讯孤岛，影响了身份的统一管理。
• 身份价值激励的不足：目前的 DID 系统将用户行为量化为「凭证」，但其价值取决于社群共识。如果凭证不被广泛认可，其实际价值有限，这可能削弱用户的参与动机。

何为女巫攻击？

女巫攻击简介

女巫攻击是一种网路攻击手法，透过创造大量虚假身份（如假帐号）来影响或操控网路的攻击方式。女巫攻击十分常见，例如：使用多个分身帐号参与投票来影响结果、透过假帐号提高在抽奖活动中中奖的机会，或者在网路上大量发布假评论、创造虚假互动等。

女巫攻击在区块链中的风险

区块链是一种分散式系统，依赖大量节点来处理和存储资讯，这些节点同时也负责确认交易和打包出块。然而，如果多数节点都是由同一个人创造的，则看似分散的系统实际上就会变得中心化，不仅资料存储不再真正分散，恶意者还可能透过控制多数节点进行51% 攻击或操控投票结果，进一步危害区块链网路的安全性。

举例来说，项目方会以空投 Airdrop 的方式奖励早期使用者，也可能是为了行销，使更多人认识该项目。就像现实生活中，有些餐厅会有打卡送点心、抽奖券等活动。但倘若抽奖券都由同一个人（或是其分身）领走，这就没达成餐厅原本的目的，没有行销到设定的对象，优惠与奖励只是被特定人士占走了便宜。

Gitcoin Passport 与去中心化身份的保护

Gitcoin 是以太坊生态的募资平台，该平台涵盖 Bounties（悬赏任务）、Hackathons（黑客松）、Grants（资助计划）等多种功能。其中，Gitcoin Grants 是该平台的核心功能，用户可透过该功能向各类开源项目进行资金捐赠。许多知名区块链项目，例如 Metamask、Aave、Uniswap 等，都曾获得过 Gitcoin 的资助，这些项目有时会向早期捐赠者提供「回溯空投」（Retroactive Airdrop）以回馈其支持者。