技术深度解析
Tangled的架构是图论、密码学和博弈论的巧妙融合。其核心是一个有向信任图。每个节点代表一个加密身份(公钥)。从Alice指向Bob的边表示信任背书:Alice担保Bob是真实人类而非机器人。该图存储在分布式账本(可能是区块链或基于DAG的结构)上,以确保不可篡改和抗审查。
神奇之处在于查询机制。当服务方(例如论坛、评论网站、社交网络)想要验证用户时,它不会要求查看用户的完整信任图。相反,用户生成一个零知识证明,证明:“我至少拥有N条来自不同节点的信任边,而这些节点本身属于高信任子图(例如,具有最低信誉分数的节点)。”验证者检查证明,却无法得知背书者的身份。这就是“可验证隐私”功能。
该协议为每个节点定义了一个递归计算的信誉分数。节点的分数取决于其背书者的分数以及背书数量。这类似于PageRank,但应用于信任。具体公式是一个设计参数,但必须具有抗女巫攻击能力。常见方法是使用EigenTrust算法的变体,该算法会惩罚那些为低信任节点背书的节点。
关键密码学组件:
- 零知识简洁非交互式知识论证(zk-SNARKs): 用于证明关于信任图的陈述,而不泄露图本身。Tangled可能使用针对图查询优化的自定义电路。
- BLS签名: 用于将多个信任背书聚合成单个短签名,减少链上存储。
- 可验证随机函数(VRFs): 用于在验证过程中随机选择一小部分背书者进行挑战,防止针对性攻击。
与现有方法的比较:
| 方法 | 机制 | 可验证性 | 隐私性 | 抗女巫攻击 | 攻击者成本 |
|---|---|---|---|---|---|
| CAPTCHA | 图灵测试 | 低 | 低 | 低 | 低(LLM可破解) |
| 速率限制 | IP/账户节流 | 低 | 低 | 中等 | 中等(IP轮换) |
| 人格证明(如Worldcoin) | 生物特征扫描 | 高 | 低 | 高 | 高(硬件) |
| Tangled | 信任网络 + ZKP | 高 | 高 | 高 | 非常高(社交资本) |
数据要点: Tangled独特地结合了高可验证性、高隐私性和高抗女巫攻击能力。虽然Worldcoin等人格证明系统需要昂贵的硬件(虹膜扫描仪)并引发隐私担忧,但Tangled仅通过软件和现有社交关系就实现了类似的安全性。攻击者的成本从计算转向社交工程,而后者无法规模化。
一个相关的开源项目是GitHub上的InterRep(Interreputation)仓库(目前约1200星)。InterRep是一个前身概念,使用类似的信任图方法,但没有ZKP,因此隐私性较差。Tangled使用ZKP是一项关键进步。
关键参与者与案例研究
Tangled协议由一个化名的密码学家和分布式系统工程师团队开发。虽然核心团队保持匿名(早期加密项目的常见做法),但他们已发布详细白皮书和Rust参考实现。该项目已引起去中心化身份领域多个关键参与者的关注。
值得注意的采用者和集成:
- Lens Protocol: Polygon上的去中心化社交图谱。Lens正在评估Tangled作为其信息流的垃圾过滤器。目前,Lens使用简单的代币门控机制(持有Lens NFT才能发帖),这很容易被购买廉价NFT的机器人绕过。Tangled将增加一个社交层。
- Farcaster: 另一个去中心化社交网络。Farcaster使用“参与证明”模型,用户必须拥有一定数量的关注者才能发帖。Tangled可以提供更精细、更具抗女巫攻击能力的替代方案。
- Gitcoin Passport: 用于二次方融资的抗女巫攻击工具。Gitcoin Passport目前结合使用信任网络和OAuth印章。Tangled可以用完全去中心化的替代方案取代OAuth印章,减少对中心化身份提供商的依赖。
竞争解决方案比较:
| 解决方案 | 方法 | 隐私性 | 去中心化程度 | 采用阶段 |
|---|---|---|---|---|
| Worldcoin | 生物特征球体 | 低(虹膜扫描) | 中等(中心化验证) | 已上线(200万+用户) |
| BrightID | 社交图谱 + 验证聚会 | 中等 | 高 | 已上线(10万+用户) |
| Gitcoin Passport | 多印章(OAuth、信任网络) | 中等 | 中等 | 已上线(100万+用户) |
| Tangled | 基于ZKP的信任网络 | 高 | 高 | 测试网(2025年第二季度) |
数据要点: Tangled是唯一同时提供高隐私性(ZKP)和高去中心化程度(无中央权威)的解决方案。Worldcoin拥有最大的用户基础,但以隐私为代价。Tangled的测试网计划于2025年第二季度启动,如果成功,可能重塑去中心化身份领域的格局。