这一缺口导致难以解决如女巫攻击(Sybil Attack)等问题。如果钱包能够可靠地与个人用户绑定,就可以检测和防止用户通过多个账户领取空投的行为。目前,这类工作依赖于分析钱包交互来推断可疑行为。虽然区块链系统设计上是为了无需信任而运行,但在某些场景下——尤其是空投分发或治理中——了解地址背后的真实身份变得不可或缺。
认识到这一挑战,Sign 开发了 Sign 协议,这是一种旨在实现物理和数字空间中轻松且可靠身份验证的信任系统。其核心是“认证”(Attestation)的概念,即通过数字方式确认并记录某一特定信息或声明的真实性,使其他人能够随时验证其可靠性。
例如,当政府确认“此人为某一特定国家的公民”时,这一信息可以通过数字签名记录在链上。一旦以这种方式存储,其他机构和服务就能轻松验证其真实性。Sign 协议通过标准化模板(称为“Schema”)组织这些认证——类似于护照或身份证遵循一致的格式来管理身份数据。
这一系统显著改善了用户体验。用户无需在多个平台上重复进行KYC(了解你的客户)程序,而是可以重复使用通过 Sign 协议创建的一次性认证。尽管最初的应用场景集中在空投资格验证和防止女巫攻击,但这一框架在需要验证身份或资质的更广泛领域中展现了潜力,尤其是在现实世界资产(RWA)和中央银行数字货币(CBDC)领域。
现实世界资产(RWA) 是将房地产或股票等实物资产转换为可在区块链上交易的数字代币的概念。在这一领域,合规性至关重要。通过 Sign 协议管理经过验证的投资者资质,可以简化投资流程。随着现实世界资产上链,相应的去中心化金融(DeFi)应用预计将自然增长。
同时,CBDC(中央银行数字货币) 分发也是另一个关键应用场景。当政府希望大规模分发数字货币时,将 TokenTable 的大规模分发能力与 Sign 协议的身份验证基础设施结合,可以实现高效且安全的部署。
然而,要使 Sign 的认证真正发展为信任基础设施,它必须超越简单的链上声明,获得现实世界机构和系统的认可。为此,Sign 已经取得了显著成果:
在塞拉利昂,团队构建了基于区块链的数字身份证,发行了全球首个链上可验证的实体身份认证。
在阿联酋,他们与拉斯海马(Ras Al Khaimah)政府合作,利用区块链实现公共行政流程的自动化。