我们人类一直需要回答三个简单的问题:谁说的?它来自哪里?我能相信吗?随着技术的发展,我们回答这些问题的工具——身份验证、来源和验证——也在不断变化。本文将带您从古代粘土印章到现代区块链,展示每个时代如何以新的方式解决相同的问题。最后,我们将实际看一下NEAR Protocol,它将这些想法汇集在一个公开的、不可篡改的账本上。
古代世界:触手可及的信任
在早期社会中,人们通过可以看到和触摸的物体证明身份。统治者将印玺压入信件上的热蜡中。如果蜡封未破损且符号与统治者的标记相符,读者会相信这条消息是真实的。军队使用口令——在大门口说出的密码——来检查谁属于营地。
来源也存在于标记中。陶工、石匠和商人在商品上刻或盖印,以便买家知道制造者和产地。硬币携带皇家符号以证明价值和真实性。
在那个世界中,完整的印章或熟悉的标记充当了验证步骤——相当于简单的审计。物理篡改是显而易见的,声誉则起到了余下的作用。
工业时代:文件、邮票和序列号
随着贸易的扩大,我们需要一致的规则。护照和身份证明文件(一战后标准化)让边境官员可以通过快速扫描和盖章来检查旅行者的身份。
品牌和商标帮助买家避免假货。“产地…”标签和工厂序列号显示产品的制造地点和时间,以及来自哪个批次——对召回和质量控制至关重要。
货币和文件增加了可见的防伪特征。纸币增加了水印和复杂的雕刻。公证文件和盖章成为确认签名和日期的常规步骤。
电子时代:秘密和扫描仪
随着计算机的出现,证明“这是我”的新方法也随之而来。密码(1960年代)和用于卡片的PIN码使机器能够检查“你知道的某些东西”。这将身份验证从纸质系统转移到了数字系统。
为了溯源,条形码 – 以及后来的QR码 – 为每个物品提供了可扫描的ID。快速扫描可以在数据库中检索出产品的记录。这一举措改变了零售、运输和库存管理,使每个物品都可以追踪。
验证变得可以被机器读取。磁条、全息图案,以及后来的护照芯片使设备能够检查真实性并检测篡改,而不仅仅是依靠人眼。
网络时代:在线身份和加密锁
互联网带来了到处都有的用户名和密码,然后是用于加强登录的双因素认证(2FA) – 额外的代码或应用提示。
数字内容也得到了签名。软件发布商对其文件进行签名,以便计算机可以验证来源。社交网络开始为知名账户添加“已验证”徽章,表明某个权威机构已经核实了身份。
在网络上,小小的浏览器锁(HTTPS)表示受信任的证书颁发机构已经验证了该网站的身份,而且您的连接是加密的。术语检查:加密是一种将数据加密的方式,只有预期的一方才能读取。
Web3:共享的真相分类账
区块链添加了一个公开的、防篡改的分类账 – 许多独立计算机(节点)都同意的记录。没有单一公司控制“真相”。相反,网络就发生了什么以及何时达成共识(一致意见)。
-
认证:您通过使用私钥创建加密签名(安全的数学证明)来证明您控制钱包。无需中央登录。
-
来源:供应链中的步骤可以记录在链上。数字艺术使用NFTs发布谁在何时铸造了什么。
-
验证:任何人都可以稍后重新检查分类帐。时间戳,发行者和内容哈希(文件的指纹)是公开可审计的。
将区块链视为一个带有锁定条目的社区公告板:一旦发布,条目将被时间戳,链接,并且几乎不可能在没有所有人注意到的情况下更改。
NEAR协议如何使其实用
NEAR专注于使这些想法在日常生活和业务中可用。
可读的智能账户
在NEAR上,诸如alice.near之类的账户不仅仅是用户名。它可以持有代码(智能合约)和密钥。智能合约是在区块链上运行并遵循您编写的规则的程序。即使子账户(如ops.brand.near)也可以运行自己的规则并在链上签署操作。这使得身份对人类可读,同时保持可编程性。
安全的细粒度密钥
NEAR支持两种密钥类型:
-
完全访问密钥:如所有者密钥;可以执行任何操作。
-
功能调用密钥:受限制的密钥;只能调用具有设置限制的特定方法。
该设计默认支持最小权限。您可以轻松旋转密钥,将敏感密钥存储在硬件钱包中,并向应用程序,机器人或团队成员提供狭窄的权限,而不会冒险。
类比:将完全访问权限视为建筑物的主钥匙,将函数调用视为只在9-5之间打开邮箱室的钥匙。
子账户:信任的内置命名空间
任何账户都可以在其下创建子账户 – 例如,store.brand.near,nft.brand.near,proofs.brand.near。只有父级可以在其下创建名称。这形成了一个公共信任链:如果它位于brand.near之下,那么它就是品牌认可的。
实用模式:
-
将company.near保持冷藏(硬件安全)。使用ops.company.near进行日常工作。
-
从nft.brand.near铸造官方物品,以便买家可以立即验证它们属于真实品牌。
-
从diplomas.university.near发放证书,并通过命名空间和签名进行检查。
智能子账户:边缘政策
因为每个(子)账户都可以运行代码,您可以编码规则,如多重批准,支出限制,时间锁和特定角色的密钥。您甚至可以自动执行操作(例如,当交付状态更改为“已交付”时自动铸造收据)。这样可以分散风险:根账户保持离线,而工作子账户以严格权限运行。
NEAR上的nStamp:一键溯源
nStamp允许您获取任何数字物品 – 文件、表单、图像或AI输出 – 创建一个哈希(唯一指纹),并将指纹加上时间戳写入NEAR,来自已知账户(例如,proofs.brand.near)。稍后,任何人都可以重新对原始内容进行哈希,并立即检查发行者、时间和完整性,而不会透露内容。这对于收据、证书、原始内容和可验证的AI答案非常理想。
为什么这很重要
-
认证:通过证明对you.near的控制登录。为团队和自动化委派安全密钥给子账户。
-
来源:从*.brand.near发布和铸造。您的公共命名空间和链上历史能够快速暴露伪造品。
-
验证:使用nStamp创建不可变的时间戳和指纹,任何人都可以在几秒钟内检查。
要点
旅程是连续的:从蜡封到护照,从条形码到HTTPS – 现在到共享账本。区块链保留公开、可审计的记录。NEAR使该记录可用:可读名称,智能(子)账户,细粒度密钥,以及nStamp用于即时证明。今天已经准备好的工具可以帮助您以更少的怀疑和更多的信心回答那些永恒的问题。
反思问题
-
在您的工作或生活中,哪些子账户(如ops.brand.near)可以减少风险,同时保持简单?
-
哪些文件或输出可以受益于nStamp指纹,以便他人以后可以验证?
-
您可以将哪些任务交给Function-Call密钥,以避免共享完全访问权限?
-
如果客户问:“我怎么知道这是真实的?”,您当前的流程与使用NEAR相比如何?
Updated: 4 11 月, 2025
