MYKEY 是基于多条公有区块链的自主身份系统,该系统基于 Key ID 自主身份协议。MYKEY 是基于币乎 ID (Key ID )自主身份协议的首个应用实例。其中 Key ID 协议是由币乎团队自主研发的区块链身份系统,并且从币乎项目之中单独分离出来,由 MYKEY 负责建设和部署并做商业化运作。

本文为 TokenGazer 一问到底访谈对 MYKEY CEO George Sheng 的采访记录。在本次访谈中,George Sheng 围绕 MYKEY 身份系统和 KEY ID 的应用等问题,向大家分享他的见解。

以下为互动文字整理版:

01

TokenGazer 研究员 Tiger:现在市场上除了 MYKEY 以外,还有一些其他做身份系统的项目,比如 CIVIC、通证与 KEY 同名的 SelfKey 等。我们认为这是一个网络效应很强的市场,MYKEY Lab 如何看待这个市场?在这样的市场里, MYKEY 如何建立竞争优势?

GeorgeSheng@MYKEY:首先我非常同意关于网络效应很强的观点,因为我们自己定位这是一个 C 端用户产品,这类产品的竞争是非常惨烈的,但我觉得 ID 的市场竞争不在 ID 产品的竞争,ID 更多是一个基础设施,在这个基础设施上会长出各种各样的商业模式,最终好的商业模式和有执行力的团队会脱颖而出,而好的商业模式有时候是技术和市场驱动的,这个时候需要团队有洞见和应变能力。

我举个在互联网行业我自己亲身经历的产品,互联网支付产品,在我刚刚加入支付行业的时候,在 2011 年左右,当时我在腾讯财付通,我们的市场份额 20% 左右,支付宝 45%,银联 15% 左右我记得,其他还有快钱、通联、汇付天下、易宝支付等等也有 5-10% 的,但是今天我们看的话,在 C 端支付产品上,只剩下支付宝和微信支付(前身是腾讯财付通)了,银联现在更多是在和苹果、京东去合作,也没有什么话语权,其他支付公司都去企业级市场了,我当时印象中,支付宝是有规模和技术优势的,快钱的技术能力也很强,银联有无可比拟的资源优势,但是如果今天看数据,你发现杀手级的是微信支付,虽然交易规模和支付宝差不多,使用频次已经超过支付宝,实现了弯道超车。

所以我们 MYKEY 来讲,如何构建竞争优势,一是我们有清晰的定位,聚焦服务 C 端用户,深刻理解用户需求和场景,提供优质的应用服务,二是提升结合区块链的技术应用能力,三是紧密整合币乎的资源,发挥持有 KEY 用户的价值,通过协同网络效应打造一站式的数字生活平台,建立自己的护城河。

02

TokenGazer 社区成员 一休:作为一个自我主权身份协议,KEY ID 贯穿于区块链的应用中。但我们也知道,用户的信息可能在各个不同的组织里,KEY ID 将如何与这些组织打通,或者它将如何打通这些对接的过程,是否还需等跨链通信的完善?

GeorgeSheng@MYKEY:KEY ID 是一个多链的协议,KEY ID 首先部署的,也是那些能够承载多样性应用服务的公链,我们现在正在积极地沟通跨链的团队,但是目前并没有特别好的跨链技术出来,而且跨链的需求也不是那么强,所以我们目前采取的是在多链部署,然后以相对去中心化的方式为开发者和用户提供服务的模式。目前我们已经部署了 EOS,ETH 正在开发中,在这个过程中,我们得到了公链和跨链团队的支持,可以初步实现一个账号管理多个公链账户的功能。

03

TokenGazer 研究员 Tiger:MYKEY 的发展比较依赖于去中心化存储和跨连技术的成熟,但这两项技术的成熟都需要一定的时间,MYKE 对这两项技术在时间节点上的判断是怎么样的?在这两项技术成熟之前,MYKEY 的有怎样的发展规划,能够给用户提供怎样的价值?

GeorgeSheng@MYKEY:事实上,MYKEY 并不完全依赖跨链技术,我们只是遇到了 ID name 的跨链唯一性问题,这个问题的解决并不完全依赖于跨链技术的成熟,而是可以依赖 KEY 社区的 oracle 解决。信任网络是否依赖跨链,这个问题的答案是 yes and no,如果跨链还没有成熟,那么是基于各个智能合约平台独立地建立子网络,在跨链成熟后再将这些子网络联通,也就是刚才我讲的多链部署。去中心化存储确实是 KEY ID 的重要组成部分,没有存储的话,KEY ID 的很多功能会受限。在这方面,我们持续观察去中心化存储技术的发展进度,如果进度太过缓慢,我们会考虑一个基于半中心化的过渡技术方案,结合 KEY 社区参与,降低信任风险。

04

TokenGazer 研究员 Tiger:刚才提到,你们已经在 EOS 上进行了部署 KEY ID,它现在在 EOS 上的部署情况是怎样的,能够实现什么样的功能?

GeorgeSheng@MYKEY:KEY ID 已经完成了 EOS 上的部署,也欢迎技术的小伙伴上 github 去看看,目前实现的功能有:

1、无私钥账户创建,用户名自定义;
2、用户 / 密码 / 恢复码找回;
3、无需管理 EOS 资源情况下使用 DAPP;
4、各种转账等基础钱包功能;
5、WEB 类应用(DAPP)接入 MYKEY,原生类使用 MYKEY SDK。

另外,我们马上会进入公测,内测也进入了比较深的阶段,有兴趣的同学,届时可以申请邀请码参与测试。

05

TokenGazer 研究员 Tiger:去中心化存储是 KEY ID 的重要组成部分,没有存储的话,KEY ID 的很多功能会受限。有一个问题,可能 KEY 的持有者会比较感兴趣:对于数据的去中心化存储,MYKEY 计划自己建立基于 KEY 的激励层还是计划采用未来成熟的解决方案?

GeorgeSheng@MYKEY:我们会使用未来成熟的解决方案,MYKEY 一直致力于成为链接底层技术和终端用户的基础设施,构建公有链和去中心化存储等协议层面的基础设施不是我们的工作重心,MYKEY 会把这些复杂的底层协议包裹起来,让用户更容易使用。

TokenGazer 社区成员 Scrat: KEY ID 需要去中心化存储,请问是去中心化静态持久存储,还是去中心化动态持久化存储?还是网络加速 CDN?KEY ID 会与去中心化存储在那些方面会合作?

GeorgeSheng@MYKEY:我们暂时没有找到很合适的去中心化存储。

06

TokenGazer 社区成员 大金:刚内测了下,你们的冻结和解冻功能如何实现的?

GeorgeSheng@MYKEY:使用智能合约实现,你已经 freeze 了吗?解冻需要 7 天。

TokenGazer 社区成员 大金:除了助记词,还有私钥可以下吗?

GeorgeSheng@MYKEY:目前是没有私钥可以下的,只有助记词,其实在 MYKEY 的用户使用里面,是没有私钥这个概念的,我们叫恢复码,因为我们希望降低门槛,服务更多的非区块链用户。

07

TokenGazer 研究员 Tiger:作为一家盈利公司,除了白皮书中写到的身份名称的拍卖,MYKEY Lab 规划还有怎样的盈利模式?

GeorgeSheng@MYKEY:MYKEY Lab 的商业模式是比较清晰的,MYKEY Lab 严格意义上来说有两个产品,MYKEY wallet 和 KEY ID,MYKEY wallet 是一个服务 ID 用户的增值应用服务平台,这个平台的主要盈利来自于应用内产生消费收入的分成,类似于苹果 app store,当然流量大了还会有一些广告的盈利模式。KEY ID 我们会开放我们的 SDK 来帮助项目方开发自己的独立 App,这个时候我们就比较像一个共享登陆的支付接口,收取一定程度的支付手续费用。这个方面我们比较像支付公司,来赋能开发者,让开发者开发应用的门槛更低,某种意义上我们未来是集成了多个公链的优势的开发者平台。

08

TokenGazer 社区成员 Blan:请问 MYKEY 和币乎的关系是怎么样的呢?通常是一个项目发布两个 Token,少见的两个项目共用一个 Token,具体架构之间关联有哪些?

GeorgeSheng@MYKEY:MYKEY 和币乎属于同一个母公司,属于同一个 KEY 生态,其实这里有个小故事,最早我们跟咕噜一起在考虑创业的时候,就觉得 ID 是个非常大的市场,是未来网络的入口,但是我们觉得从战略上来说,光做 ID 成功的概率非常低,所以我们决定先做一个流量产品,因为有了流量之后,工具类的产品才会发挥更强的网络效应,大家可以理解一下我之前讲的为什么支付公司最后只剩下支付宝和微信支付。

TokenGazer 社区成员 Blan:追问一下,那么接下来更深层次的布局是什么样呢?下一步的动作是什么?

GeorgeSheng@MYKEY:C 端的支付公司,一站式数字生活平台,大家会看到物种更加丰富的币乎和 MYKEY,这个物种的丰富,会在币乎的产品看到,从低频向高频,从 KOL VS 普通用户,到 KOL、项目方、用户三方协同,再到服务多方的中介参与其中,也会在 MYKEY 的开发者平台和应用市场上看到,同时还会有两个产品的联动。

TokenGazer 社区成员 Blan: KOL 手中有大量持币的情况,如何来均衡这种现象?

GeorgeSheng@MYKEY:这是一个非常好的问题,我们有很多的努力在这个方面,造成 KOL 持有大量的 Token,是由多种原因的,其中一种我们最不想看到的是简单撸羊毛和水文,我们有一个好文算法团队是在解决这个问题,从根本上让更好的内容获得好的收益,但这是一个持续演进的过程,模型需要成长,另外一个努力就是我们为什么要演进币乎产品,让 MYKEY 使用 KEY 作为 Token,就是让 Token 使用场景更加丰富。come for money,stay for community,今年春节以来看到最好的现象,是在币乎让一些用户有了归属感和社交关系沉淀。

09

TokenGazer 社区成员 无限空间:MYKEY 的管理私钥还有白皮书里面一系列的私钥,和通常公链上每个地址对应的私钥有什么区别?MYKEY 的私钥存放在什么地方 , 对应的每个公链地址的私钥存放在什么地方?

GeorgeSheng@MYKEY:和目前大多数的区块链公私钥架构不同,MYKEY 实现了分层的权限管理。分为管理权限 (Admin Key) 和多种操作权限 (Operation Keys),管理权限就如同一把电子锁的管理密钥,它不能用来直接开门,但是可以用来设置其他开门的密码和设置指纹。

在 MYKEY 创建账号的过程中,用户设备会通过椭圆曲线算法随机生成管理密钥对和多组操作密钥对,其中管理密钥对的私钥也就是我们 APP 中的恢复码,用户需要从设备中备份出来,一旦成功备份将会永久在设备中清除。而操作密钥的私钥将以 keystore 的形式存储在设备的安全区中,它们是用户真正进行转账、运行应用的签名密钥。而这些所有的公钥和以及其从属关系都会被记录在 MYKEY 的智能合约当中,合约实现了各种账户管理、恢复、验签等逻辑。

基于这种设计逻辑,如果用户遇到的操作密钥丢失,如发生手机丢失、忘记密码等情况,都可以使用管理密钥去重置操作私钥。同时,MYKEY 也考虑离线保存的管理私钥 (恢复码) 如果丢失的情况,引入了机构紧急联系人的概念,可以在验证用户真实性后通过延时交易来帮助用户替换新的管理权限 (恢复码)。

基于此,KEY ID 协议可以很好的用去中心化的方式解决目前区块链行业在密钥管理上遇到的问题,能够大大降低用户安全的管理账户门槛。

TokenGazer 研究员 Tiger:针对多条链上的资产,均使用同一个恢复码管理私钥吗?

GeorgeSheng@MYKEY:是的,我们的初衷就是,如何不要让用户操作私钥,但是保留用户对资产的完全控制。

TokenGazer 社区成员 无限空间: 没有回答通过 MYKEY 注册后获得的各个链的资产的私钥存放在哪里?

GeorgeSheng@MYKEY:各个链的资产会被销毁,各个链的资产的私钥会被销毁。

TokenGazer 社区成员 无限空间:如果私钥销毁了 , 哪些链上的资产怎么控制 ?

GeorgeSheng@MYKEY:智能合约接管后,通过生成不同的操作私钥在本地,再使用用户名和密码操作。

TokenGazer 社区成员 无限空间:操作私钥部署在哪个本地?如果是手机上 , 那么如果手机丢了怎么办?可否展开说明一下 MYKEY 在哪里部署智能合约,通过什么样的方式在公链私钥被销毁的情况下实现对链上资产的控制?

GeorgeSheng@MYKEY:如果手机丢了,就可以通过恢复码,去恢复操作私钥;如果恢复码也丢了,可以通过紧急联系人恢复。MYKEY 的智能合约部署在各条公链上,也就是说私钥自己会有一份,恢复码某种程度上是私钥,但是不能用来操作资产,而你们会保存用恢复码加密的文件,在去中心化存储完善的情况下,由去中心化存储来保存文件,MYKEY Lab 不负责保存文件,或者任何用户信息。

TokenGazer 社区成员 无限空间: 通过什么样的方式在公链私钥被销毁的情况下实现对链上资产的控制?

GeorgeSheng@MYKEY:私钥销毁的同时,智能合约接管了私钥,同时智能合约生成了多个操作私钥来控制链上的各个场景下的资产。

10

TokenGazer 社区 场外提问:信任网络中一个用户可以给另一个用户发送申明,是不是会存在刷信用的问题?

GeorgeSheng@MYKEY:会,所以信任网络是要求多维度记录的,系统需要客观记录多个用户的痕迹,从而判断是否假申明。

TokenGazer 研究员 Tiger:对于信任网络的构建,如何激励人们发表可验证申明?如何分辨真实的声明和虚假的申明?是否需要引入预言机机制?

GeorgeSheng@MYKEY:刚才问题是非常棒的,是社会刚需,但是会在相对远的 web3 时代,我们认为激励机制在可验证申明中可能是不合适的,因为激励产生的诱导性会造成声明的偏差,也就是刚才问题中的刷信用,信任网络中的可验证声明,一般是 2 种情况下做记录:

1)节点之间特意留下痕迹,为将来的证明做准备,例如借款行为等;
2)在场景中自动完成记录,例如游戏登录和使用时长。申明的真假,首先基于 ID 对于身份本身的真实性,而 ID 本身的真实性来自信任网络的互信印证。申明的真假,是需要观察者自行判断的,例如身份证,我只要能够确认是公安部发放的,那么观察者就认为是真实的。

可验证申明与物理身份证的区别在于,物理身份证本身可以造假,而可验证申明本身无法被第三方造假,只能是申明签发方主动作恶,在身份证场景下,就是公安部主动作恶,这个可能性极低,所以观察者只要确认发申明的 ID 的主体确实是公安部,那么就可以采信,Oracle 的机制是需要的,而且是技术+机制。

11

TokenGazer 研究员 Tiger:社会中需要建立的信任网络并不限于人与人之间,还有人与组织、组织与组织之间的信任网络也值得构建,MYKEY 的身份账户的主体是否仅为个人,公司或其他组织是否也可以创建数字身份并加入到信任网络?

GeorgeSheng@MYKEY:我们认为个人用户市场和机构用户市场是完全不同的需求,我们不去尝试解决这个市场的所有问题,至少在短期内不会。目前我们会专注于个人用户市场,但是会有一些有专业能力的机构来为个人 ID 系统提供服务,他们的角色更多是这个生态的共建者,比如 KYC 机构。我们是开放式的平台,欢迎其他机构参与共建。

12

TokenGazer 社区成员 Mark:在未来 MYKEY 会一直使用 KEY 作为通证,还是会出现新的通证取代 KEY?(这关系到很多 KEY 持有者的利益,也是币友们很关心的一个问题)

GeorgeSheng@MYKEY:不会再有新的 Utility Token,MYKEY 就是 KEY 生态的一部分。

13

TokenGazer 社区成员一休:我的另一个问题是具体的应用场景案例,比如我的驾照信息是在大陆交通系统内,我的身份信息是在公安部,我的需求是我到了香港,要租个车出去玩。如果有一个 DApp,它应用了 KEY-ID,它们是如何交互的,使得我可以在当地租到车,在这个过程中,如何做到我的一些关键隐私信息不被泄露的?

GeorgeSheng@MYKEY:这里涉及到一些零知识证明的功能,也是我们希望达到的功能,调用可以实现不存储,这是申明,申明在信任网络被认可,就是这个 DApp 接受了用户的身份信息,这样就在既不牺牲隐私下,便利了用户和 DApp,这里的核心是存储,和零知识证明。目前的情况下,是支付宝或者微信存储了你的信息,支付宝让你授权同意调用给另一个 App,这个过程中有可能涉及到隐私泄密,这个方向我们和一条公链在协作,希望有成熟的方案出来,目前我们只能实现半去中心化的方式。

14

TokenGazer 研究员 Tiger: KEY 基金会捐赠给 MYKEY Lab 100 亿 KEY,如此大量的 KEY 的流通情况将关系到每一个 KEY 的持有人的权益。MYKEY Lab 对这 100 亿 KEY 的使用是如何规划的?

GeorgeSheng@MYKEY:的确是一笔巨大的资产,我们很幸运已经有了相当多的持有 KEY 的用户,首先 MYKEY 是 KEY 生态的一个延伸,一个子生态。在这个子生态里面,我们的规划目标是进一步丰富 KEY 持有人的权益,通过 KEY 的激励来培育新的物种。接下来用户会看到 MYKEY 里面有 KEY 专区,专门服务持有 KEY 的用户,并且在 MYKEY 的开放平台中的开发者会得到各种形式 KEY 支持业务的发展。可能是以生态基金的方式,运营激励的方式等等,这个我们会有更多细节在公测开始后公布。

TokenGazer《一问到底》是一档辨析区块链领域一级市场项目优劣的优质栏目。每一期将针对区块链领域早期的一级市场项目,邀请项目负责人做客现场,和社群内百余名研究员深度问答、科学辨析。旨在通过项目方与研究员高质量的对弈问答,打造专业级别的项目评析平台,厘清项目价值,探寻早期优质项目。同时,让社群用户真正参与价值评析,传递评析方法,在“问与答”中获取价值信息。