ACT 代幣概述：去中心化數位身份的未來

隨著 W3C 去中心化識別符（Decentralized Identifiers）和可驗證憑證（Verifiable Credentials）等標準的成熟、零知識證明（zero-knowledge proofs）技術的進步，以及歐盟《eIDAS 2.0》下的「歐洲數位身份錢包」（European Digital Identity Wallet）等法規的推動，去中心化身份正從研究課題走向生產級基礎設施。正是在這樣的背景下，ACT 代幣——代表「存取、憑證、信任」（Access, Credential, Trust）——可以發揮關鍵作用：協調激勵機制、保障證明（attestations）的安全，以及在身份生命週期的各個環節對齊參與者。

本文將概述 ACT 代幣如何能夠支撐一個去中心化身份網絡，哪些設計原則至關重要，以及構建者和使用者在生態系統發展過程中應該關注的重點。

為什麼身份需要代幣層

中心化的身份驗證仍然脆弱：數據洩露、封閉的生態系統以及重複的 KYC（了解你的客戶）流程，給使用者和企業都帶來了風險和摩擦。去中心化的身份堆棧旨在解決這個問題，讓使用者能夠控制加密識別符（DIDs）並出示由信任方簽發的可驗證憑證（VCs）——而無需每次都提供原始個人數據。

• 標準已足夠成熟，可投入生產：請參閱 W3C 的 去中心化識別符 (DID Core) 和 可驗證憑證數據模型 2.0 規範。
• 隱私技術已準備好走向主流：零知識證明技術能夠實現選擇性披露和最小化的數據共享，詳見 以太坊的 ZK 概述 和 zk‑SNARKs 的背景介紹。
• 法規動能真實存在：歐洲委員會正在推進 歐洲數位身份 (EUDI) 錢包 的建設，為可互操作的 VCs 創造了政策上的推動力。

像 ACT 這樣的代幣可以通過激勵誠實的證明、覆蓋網絡成本以及去中心化治理來整合這些要素。

什麼是 ACT 代幣？

將 ACT 視為去中心化身份網絡的協調資產。其潛在作用包括：

• 在鏈上支付證明和驗證請求的費用（例如，通過兼容 EIP‑712 類型數據 的註冊表和諸如 Ethereum Attestation Service 等服務）。
• 由發行者和驗證者進行質押（staking），並對可證明的欺詐性證明進行罰沒（slashing），以阻止垃圾訊息和串通行為。
• 獎勵保護隱私的證明，例如完成一次性 KYC 流程後，能夠出示證明資格的 ZK 證明，而無需透露原始個人身份信息（PII）。
• 通過 DAO 治理來參數化風險控制、聲譽權重、費用結構和贈款計劃。

重要的是，該代幣應作為可驗證信任的促進者，而不是身份本身的代理。

去中心化身份代幣的設計原則

• 面向標準的互操作性

  • 使用 W3C DIDs/VCs 並擁抱通用的驗證流程，以便憑證能在不同的鏈和應用程式中被接受。從標準規範開始，如 DID Core 和 Verifiable Credentials 2.0。
  • 支持 EVM 兼容的證明（EIP‑712）和帳戶抽象（account abstraction），通過 EIP‑4337 改善用戶體驗。

• 默認即隱私

  • 鼓勵使用支持 ZK 的凭證呈現；避免在證明足夠的情況下重複共享原始屬性。請參閱 ethereum.org 的 ZK 頁面 上的基礎知識。
  • 優先考慮選擇性披露、不可鏈接性（unlinkability）和最小化的數據保留。

• 激勵信任與抵抗 Sybil 攻擊

  • 要求發行者/驗證者質押以支持其證明；若有證據顯示欺詐則進行罰沒。
  • 根據持續時間、爭議歷史和同行驗證來權衡聲譽，而非僅僅依賴代幣持有量。

• Web3 之間的組合性（Composability）

  • 發布可被 DeFi、DAO、遊戲和社交協議使用的模式（schemas）。Polygon ID 和 ENS 等生態系統展示了身份數據如何接入現有的 Web3 基礎設施。

• 符合法規、以使用者為中心的架構

  • 與基於風險的框架（如 NIST SP 800‑63‑3）保持一致，並監控關於數位資產和身份的演變指導（參見 FATF 的 虛擬資產 主題頁面）。
  • 將 PII 保存在鏈下；加密並鏈下或本地存儲，出示證明而非原始數據。

ACT 如何在底層運作

• 鏈上：

  • 證明註冊表和吊銷列表（EVM 優先，L2 友好），用於人類可讀簽名的 EIP‑712 類型數據，以及通過 EIP‑4337 支持帳戶抽象的驗證流程。
  • 可選兼容公共證明網絡，如 EAS。

• 鏈下：

  • 在使用者控制的錢包中發行和存儲 VCs；可選加密存儲和備份。
  • 在客戶端（移動或桌面）生成零知識證明，驗證者根據成本和用戶體驗在鏈上或鏈下檢查簡潔證明。

• 費用和獎勵：

  • 對鏈上寫入操作（例如，註冊證明哈希）收取 ACT 微型費用，以及用於爭議解決的挑戰保證金。
  • 對達到高保證級別的發行者以及支持隱私保護流程的驗證者，以 ACT 形式發放獎勵。

• 治理：

  • 對策略（例如，發行者的最低質押要求、罰沒條件、批准的模式、金庫贈款）進行代幣加權和聲譽加權投票。

開發者可以使用 ACT 支持的身份做什麼

• 抵抗 Sybil 攻擊的空投和增長活動：

  • 通過獨特性 ZK 證明（而非 PII）來篩選獎勵對象，確保是獨一無二的真實用戶。

• DAO 投票和聲譽：

  • 將鏈上投票與憑證證明相結合，提高法定人數質量，同時保護身份隱私。

• DeFi 的安全護欄，無需過度收集數據：

  • 證明「居住國家非 X」或「年滿 18 歲」，而無需透露底層文件。

• 遊戲和社交：

  • 可移植、可吊銷的徽章和成就，作為可驗證的證明，而非「靈魂綁定代幣」（soulbound tokens）；可參考 Vitalik 對不可轉讓憑證的早期想法，詳見 Soulbound 文章。

• 開發者人體工學：

  • 通過 EIP‑712 進行類型數據簽名。
  • 使用 WebAuthn 流程結合錢包密鑰進行類似 Passkey 的身份驗證；請參閱 W3C WebAuthn 規範。

2025 年格局：值得關注的信號

• 公共部門採用： 歐盟正積極推進生產級的 EUDI 錢包，推動錢包、發行者和驗證者統一採用 W3C 標準。
• ZK 工具鏈： 證明系統和 SDK 持續降低開發者複雜性，提升移動設備上證明的性能，這在 ethereum.org 的 ZK 概述 等入門讀物中有所強調。
• 證明基礎設施： 中立網絡，如 EAS，以及整合 EIP‑712/EIP‑4337 的項目，簡化了跨 L2 的發行、吊銷和驗證流程。

這些趨勢為 ACT 類代幣協調去中心化身份市場創造了強勁的發展跑道。

風險與緩解措施

• 關聯性與隱私洩露：

  • 使用成對 DIDs 和不可鏈接的證明；避免在不同上下文間重複使用識別符。

• 不良發行者與串通：

  • 要求質押並實施罰沒，以及帶有挑戰保證金和透明審計記錄的爭議解決機制。

• 密鑰管理失敗：

  • 鼓勵使用硬件支持的密鑰和通過帳戶抽象實現的社交恢復。使用者應將身份密鑰存儲在安全的、支持離線的設備中。

• 過度代幣化：

  • 將代幣定位為協調和安全原語——將激勵措施集中在可驗證的行為上，而非投機。

硬體錢包的適用之處

身份的強度取決於控制它的密鑰。無論您是持有 ACT 作為 Gas 費，作為發行者進行質押，還是簽署 EIP‑712 證明，安全的密鑰存儲都至關重要。OneKey 提供：

• 開源錢包和應用程式，為開發者和審計者提供透明的安全保障。
• 多鏈支持和 WalletConnect 集成，實現 EVM L1/L2 及其他鏈上 dApp 的無縫使用。
• 安全的離線簽名流程，適用於敏感的身份操作，包括類型數據和帳戶抽象交易。

如果您計劃使用 ACT 發行憑證、驗證證明或參與治理，將您的身份密鑰和資金存儲在 OneKey 等硬體錢包中，可以在確保順暢開發者和使用者體驗的同時，顯著降低風險。

開始入門

• 學習標準：DID Core，Verifiable Credentials 2.0。
• 規劃以注重隱私的用戶體驗：ethereum.org 關於 ZK 的介紹 和 WebAuthn。
• 原型化證明：EIP‑712，EAS。
• 與政策基準對齊：NIST SP 800‑63‑3 和 FATF 的 虛擬資產。

ACT 本身並非身份；它是幫助去中心化身份在經濟上、安全上和隱私上擴展的協調基礎設施。通過採用正確的標準、激勵機制和密鑰管理，我們可以使可移植、保護隱私的身份成為 Web3 及其他領域的默認體驗。