“身份”在此处的含义
身份连接行动者与其行为:签署贡献指纹(CF)、质押、访问数据集与接收分配。身份可以是钱包、DID、组织/团队身份,或代表人/团队行动的代理。
身份连接行动者与其行为:签署贡献指纹(CF)、质押、访问数据集与接收分配。身份可以是钱包、DID、组织/团队身份,或代表人/团队行动的代理。
身份原语
钱包地址(secp256k1/ed25519)、W3C DID、带委托密钥的组织/团队身份,以及代理身份(参见 ERC-8004: Trustless Agents 中关于代理身份/声誉/验证的链上注册思路)。个人可关联多个钱包;团队可使用多签或委托密钥。验证等级(渐进信任)
我们支持一把“可信梯子”,贡献者可按需选择:- 化名: 证明对密钥的控制。大多数贡献的默认级别。
- 关联账号: 可选关联(邮箱、GitHub、ORCID)以增强连续性与找回能力。
- 可验证凭证(VC): 第三方背书(如执照、隶属)用于专家任务。
- KYC/KYB: 针对受监管数据集或特定分配政策的法定身份。
更高等级解锁要求更强保障的任务,并可提高声誉权重;较低等级为开放任务保留隐私。
注册与关联
创建身份 → 关联钱包 →(可选)连接账号 → 需要时添加 VC/KYC → 设置收款地址。可轮换密钥(遗失/泄露)或委托给代理——历史保留,新动作引用更新后的密钥。
签名与 CF 绑定
每个 CF 在创建时恰由一个身份签名(团队可用多签/委托)。为效率,聚合者可对批量提交共同签名。验证方先验签,再验锚。隐私模式与选择性披露
默认支持化名。策略可要求特定主张(如“持证临床医师”)而无需暴露原始 PII,通过可验证凭证与加密的证据与信号实现。敏感载荷保持加密;仅策略授权方可解密。实验性: 匿名凭证与零知识选择性披露在路线图中;具体格式可能变更。
身份与声誉
验证等级、过往准确性与质押即信心共同流入声誉。更强的身份可解锁影响更大的工作;削减/处罚(如有)与同一身份绑定。策略边界
身份属性(角色、VC、KYC)映射到访问网关规则(RBAC/ABAC)。完整策略语言与计量细节见访问控制与计量。安全实践
高价值操作使用硬件钱包;在控制台开启 2FA/TOTP;代理使用最小权限密钥;遵循轮换/应急预案。不变量(必须满足)
- CF 必须签名: 每个 CF 绑定一个身份;密钥轮换不改变过去签名。
- 最小披露: 仅披露策略所需;尽可能将证明放在“证据与信号”中。
- 可审计: 身份变更(关联、轮换)被记录;历史仅追加。
接口
- 对 CF: 创建时签名;作者元数据。
- 对声誉: 验证等级与历史影响评分。
- 对访问/计量: 身份属性被网关评估。
- 对版税: 分配地址与资格策略。