區(qū)塊鏈自主身份系統(tǒng)MYKEY介紹

MYKEY是基于多條公有區(qū)塊鏈的自主身份系統(tǒng)，是基于 Key ID 自主身份協(xié)議的首個(gè)應(yīng)用實(shí)例。用戶通過 iOS 和安卓 App 使用該自主身份系統(tǒng)，App 代碼開源。Key ID 自主身份協(xié)議中的使用權(quán)授予通證 KEY，例如，支付 KEY 購買身份名稱等。Key ID 協(xié)議由 MYKEY Lab 負(fù)責(zé)建設(shè)和部署，作為回報(bào)，MYKEY Lab 獲得 Bihu Key Foundation 的一次性捐贈(zèng)100 億 KEY。MYKEY Lab 是一家盈利性的公司。MYKEY App 由 MYKEY Lab 負(fù)責(zé)運(yùn)營(yíng)。

MYKEY 作為一款 App 產(chǎn)品，從用戶視角看主要有 3 項(xiàng)功能：多鏈錢包，信任網(wǎng)絡(luò)，數(shù)據(jù)的可靠存儲(chǔ)。多鏈錢包，顧名思義，是服務(wù)于多條公有區(qū)塊鏈的錢包，具有以下特性：

1. 統(tǒng)一的身份名稱，

2. 免費(fèi)使用額度，

3. 互相制衡的權(quán)限設(shè)計(jì)以保障賬戶安全，

4. 私鑰丟失后的身份賬戶找回機(jī)制，

5. 賬戶的可升級(jí)性，

6. 防垃圾交易。

在信任網(wǎng)絡(luò)中，每個(gè)賬戶由 3 部分組件構(gòu)成：

1. 全網(wǎng)唯一的、享有永久所有權(quán)和使用權(quán)的身份名稱，

2. 身份賬戶文件，

3. 由賬戶合約控制的去中心化存儲(chǔ)安全區(qū)。

信任網(wǎng)絡(luò)的基本組成單元為可驗(yàn)證聲明（Verifiable Claim），在信任網(wǎng)絡(luò)中，每個(gè)身份賬戶將會(huì)收到若干個(gè)來自其他身份賬戶的可驗(yàn)證聲明，每個(gè)身份賬戶也可以對(duì)其他身份賬戶發(fā)表任意數(shù)量的可驗(yàn)證聲明，通過這些可驗(yàn)證聲明，身份賬戶與身份賬戶之間互相印證，最終環(huán)環(huán)相扣形成統(tǒng)一的信任網(wǎng)絡(luò)。每條可驗(yàn)證聲明都可以附帶證明文件，這些文件存放在基于去中心化存儲(chǔ)的安全區(qū)里，在身份賬戶的主人授權(quán)下可以代理給其他賬戶訪問。

數(shù)據(jù)的可靠存儲(chǔ)。存放于去中心化存儲(chǔ)安全區(qū)的資料并不必須與某個(gè)可驗(yàn)證聲明關(guān)聯(lián)，而是可以獨(dú)立存儲(chǔ)，經(jīng)賬戶主人授權(quán)可以供其他賬戶訪問。賬戶主人也可以設(shè)定某些文件為公開文件，供所有人訪問。如同一對(duì)雙胞胎，數(shù)據(jù)的可靠存儲(chǔ)服務(wù)與信任網(wǎng)絡(luò)基于相同的去中心存儲(chǔ)的基礎(chǔ)設(shè)施以及類似的授權(quán)機(jī)制，在 MYKEY 中呈現(xiàn)不同的使用場(chǎng)景。

信任網(wǎng)絡(luò)的構(gòu)建，以及數(shù)據(jù)的可靠存儲(chǔ)，均依賴于基于區(qū)塊鏈的去中心化存儲(chǔ)技術(shù)的成熟，因此這兩項(xiàng)功能的實(shí)現(xiàn)在規(guī)劃上將晚于多鏈錢包功能。

錢包功能

1. 多鏈錢包

MYKEY 作為多鏈錢包，支持多種智能合約平臺(tái)。由于 MYKEY 賬戶在每一條區(qū)塊鏈上均以智能合約的方式存在，因此 MYKEY 的錢包功能暫時(shí)不支持非智能合約平臺(tái)。

如何實(shí)現(xiàn)跨鏈的通證轉(zhuǎn)移？簡(jiǎn)單的答案是：不能，在跨鏈技術(shù)成熟之前。KEY 是在以太坊上的 ERC20 通證，如何將一部分的 KEY 轉(zhuǎn)移到其他公有區(qū)塊鏈，以實(shí)現(xiàn) KEY 在各條鏈上的使用權(quán)，是 MYKEY 必須立即回答的問題。最簡(jiǎn)單但也許也是最有效的方式：

MYKEY Lab 將自身擁有的一部分 KEY 在以太坊區(qū)塊鏈上公示，并在其他區(qū)塊鏈上生成同等總量的映射通證，并提供方便的轉(zhuǎn)換服務(wù)，使得映射通證與 KEY 之間可以 1：1 互換（除去網(wǎng)絡(luò)手續(xù)費(fèi)）。在跨鏈技術(shù)成熟之后，逐步回歸到無需信任的方式實(shí)現(xiàn)跨鏈交易。

2. 身份名稱

Key ID 自主身份協(xié)議在其部署的所有區(qū)塊鏈上使用統(tǒng)一且唯一的身份名稱，身份賬戶對(duì)身份名稱擁有永久所有權(quán)和使用權(quán)。在跨鏈技術(shù)成熟之前，需要選擇一條公有區(qū)塊鏈作為身份名稱的確權(quán)鏈，第一條部署 Key ID 身份協(xié)議的區(qū)塊鏈將作為確權(quán)鏈，而其他區(qū)塊鏈上的身份名稱體系映射對(duì)應(yīng)確權(quán)鏈上的身份名稱所有權(quán)關(guān)系。

如何映射？在跨鏈技術(shù)成熟之前，可以使用“抵押聲明 + 挑戰(zhàn)期”的方式實(shí)現(xiàn)。同一個(gè)用戶在不同區(qū)塊鏈上的賬戶在被創(chuàng)建的時(shí)候都會(huì)被標(biāo)記同一個(gè) uuid（universally unique idenTIfier），用以表征不同區(qū)塊鏈上的系列賬戶屬于同一個(gè)用戶。同一個(gè)用戶在不同區(qū)塊鏈上的賬戶使用同一個(gè)身份名稱。注意，uuid 在表征不同區(qū)塊鏈上的賬戶是否屬于同一個(gè)用戶方面，并不具有權(quán)威性，因?yàn)槿魏稳硕伎梢詷?biāo)記任何 uuid 到新賬戶上。只有當(dāng)確權(quán)鏈上某個(gè)身份名稱與賬戶綁定后，才表示一個(gè)身份的真正建立。

在非確權(quán)鏈上首次建立賬戶與身份名稱的映射關(guān)系時(shí)，首先須確保在確權(quán)鏈上相同 uuid 的賬戶與該身份名稱之間已經(jīng)建立了綁定關(guān)系；之后，發(fā)起人須抵押一定數(shù)量的 KEY 作為保證金，來發(fā)起非確權(quán)鏈上的映射關(guān)系的聲明；隨后，是一定時(shí)長(zhǎng)的挑戰(zhàn)期，在這期間，任何人都可以通過抵押等量的 KEY 保證金來發(fā)起針對(duì)該對(duì)應(yīng)關(guān)系的挑戰(zhàn)。如果挑戰(zhàn)期內(nèi)無人挑戰(zhàn)，則賬戶與身份名稱在非確權(quán)鏈上的綁定關(guān)系確立。如果挑戰(zhàn)期內(nèi)有人發(fā)起挑戰(zhàn)，則挑戰(zhàn)者須抵押等量的 KEY 保證金，仲裁者須檢查兩份信息：（1）在確權(quán)鏈上的 uuid 與身份名稱之間的對(duì)應(yīng)關(guān)系是否與該非確權(quán)鏈上的一致；（2）在非確權(quán)鏈上賬戶的基本公鑰以及賬戶邏輯是否與確權(quán)鏈上的完全一致，此處基本公鑰是指賬戶創(chuàng)建之初就設(shè)定的權(quán)限類別所對(duì)應(yīng)的公鑰。仲裁者根據(jù)這兩份信息作出裁決，失敗一方將失去全部抵押物，由挑戰(zhàn)獲勝方、仲裁者、MYKEY Lab 分享，比例待定。MYKEY Lab 負(fù)責(zé)建設(shè)基礎(chǔ)設(shè)施以方便挑戰(zhàn)開展。

誰來擔(dān)任裁決者？如果該非確權(quán)區(qū)塊鏈上有成熟的預(yù)言機(jī)（Oracle）機(jī)制，則挑戰(zhàn)的仲裁者事先指定該預(yù)言機(jī)；如果沒有，則需要事先從 MYKEY 社區(qū)中建立可靠的預(yù)言機(jī)組織。

對(duì)于非確權(quán)鏈上已經(jīng)建立的賬戶與身份名稱的綁定關(guān)系，仍然可以通過“抵押聲明 + 挑戰(zhàn)期”的方式來推翻，以糾正建立綁定關(guān)系時(shí)可能造成的錯(cuò)誤。推翻的門檻比建立要高得多，所需抵押的 KEY 數(shù)量遠(yuǎn)遠(yuǎn)大于建立綁定關(guān)系時(shí)所需的 KEY 數(shù)量，挑戰(zhàn)期持續(xù)的時(shí)間也相應(yīng)更長(zhǎng)。嘗試推翻的挑戰(zhàn)次數(shù)沒有上限。

身份名稱命名規(guī)則如下：

1. 身份名稱可包含 1-63 個(gè)字符。

2. 字符的范圍包含：a-z 的 26 個(gè)小寫英文字母，A-Z 的 26 個(gè)大寫英文字母，數(shù)字 0-9，以及連字符“-”。

3. 身份名稱不區(qū)分大小寫英文字母。

4. 身份名稱不允許以連字符“-”開頭或結(jié)尾。

雖然一個(gè) MYKEY 賬戶可以持有多個(gè)身份名稱，但是當(dāng)身份名稱一旦與 MYKEY 賬戶綁定后，該綁定關(guān)系永久有效，且不可撤銷。一個(gè) MYKEY 賬戶只能綁定一個(gè)身份名稱。未綁定的身份名稱可以轉(zhuǎn)讓。

為預(yù)防身份名稱被大量搶注，所有的身份名稱都以拍賣的形式逐漸釋放。身份名稱是一個(gè)開放的體系，并非只有 MYKEY 賬戶才能參與競(jìng)拍，事實(shí)上，所有確權(quán)鏈上的其他賬戶均可以平等地參與拍賣。拍賣所得由 MYKEY Lab 獲得。拍賣規(guī)則如下：

1. 按時(shí)間釋放的數(shù)量限制：

? 單字符：每 120 天釋放 1 個(gè)名稱

? 2 字符：每 7 天釋放 1 個(gè)名稱

? 3 字符：每天釋放 5 個(gè)名稱

? 4 字符：每天釋放 125 個(gè)名稱

? 5 字符：每天釋放 3000 個(gè)名稱

? 6 字符：每天釋放 85000 個(gè)名稱

? 7 字符及以上：無單日上限

2. 每個(gè)身份名稱至少支付 0.1 KEY。

3. 對(duì)于同一個(gè)身份名稱的拍賣，每次叫價(jià)必須至少是前一次價(jià)格的 110%。

4. 當(dāng)對(duì)同一個(gè)身份名稱 24 小時(shí)內(nèi)無更高叫價(jià)時(shí)，該身份名稱可以被成交。

5. 對(duì)于每類身份名稱，在可成交的身份名稱列表中每天按出價(jià)由高到低成交。當(dāng)達(dá)到每日成交數(shù)量上限時(shí)，未成交的身份名稱遞延至下一日。被遞延的身份名稱在第二日不享有優(yōu)先權(quán)。

6. 任何未成交的身份名稱均可以被叫價(jià)。

3. 免費(fèi)使用額度

本小節(jié)關(guān)于“免費(fèi)使用”的特性并非 Key ID 自主身份協(xié)議的組成部分，而是該協(xié)議的首個(gè)實(shí)現(xiàn)——MYKEY App 的特性。

互聯(lián)網(wǎng)培養(yǎng)了用戶免費(fèi)使用的心智模式，而公有區(qū)塊鏈的使用卻必然是收費(fèi)的，這是為了抵御垃圾交易的攻擊。有些看似免費(fèi)使用的公有區(qū)塊鏈，實(shí)際上是通過通證的時(shí)間價(jià)值來支付，本質(zhì)上仍然是收費(fèi)的。

收費(fèi)造成了門檻和摩擦。MYKEY 在多條公有鏈上均提供一定數(shù)量的免費(fèi)使用額度，用戶在注冊(cè) MYKEY 賬戶的時(shí)候可以選擇向 MYKEY Lab 進(jìn)行真實(shí)身份校驗(yàn)，以獲得免費(fèi)賬戶和一定數(shù)量的免費(fèi)使用額度。MYKEY Lab 在完成用戶身份校驗(yàn)后不保存用戶的具體身份信息，只保存相關(guān)哈希值，即 Hash（ 姓名 + 證件類型 + 證件號(hào)碼 + 隨機(jī)數(shù) ），這么做既確保了單個(gè)用戶不能無限制地申請(qǐng) MYKEY 賬戶，又保護(hù)了用戶隱私，這是因?yàn)樨?fù)責(zé)身份校驗(yàn)的MYKEY Lab 都不知道任何 MYKEY 賬戶的真實(shí)身份。

免費(fèi)使用額度以 KeyPoint 的形式（以下簡(jiǎn)稱 KP）來計(jì)量，KP 是使用權(quán)，不能轉(zhuǎn)讓。1KP = 1 美元，每一個(gè)通過真實(shí)身份校驗(yàn)的早期用戶將獲得若干數(shù)量的 KP，并每日增加一定數(shù)額的 KP，直至上限。

對(duì)于未完成真實(shí)身份校驗(yàn)的用戶，需自行承擔(dān)公有鏈?zhǔn)褂玫囊磺谐杀?，包括初次建立賬戶和后續(xù)使用。用戶可通過購買 KP 獲得使用權(quán)。

4. 賬戶安全

MYKEY 賬戶的安全性來自多方面。首先，MYKEY App 代碼開源，可以調(diào)動(dòng)整個(gè)區(qū)塊鏈開源社區(qū)的力量來全面地審查代碼，例如通過開展賞金獵人活動(dòng)尋找潛在的代碼漏洞。

其次，如圖 2 所示，MYKEY 的賬戶體系在設(shè)計(jì)上設(shè)置了多種互相制約的權(quán)限，配合權(quán)限生效的時(shí)間延時(shí)，使得賬戶在整體上不存在單點(diǎn)故障的風(fēng)險(xiǎn)。個(gè)人賬戶的權(quán)限由“管理私鑰”和“操作私鑰”聯(lián)合掌管，設(shè)置如下：

1. 管理私鑰。管理私鑰掌握賬戶的最高權(quán)限，必須僅由用戶本人持有，且任何時(shí)候不與任何人分享。管理私鑰不保存在 App 所在的智能設(shè)備里，在 MYKEY App 中以 12 個(gè)英文單詞恢復(fù)碼的形式體現(xiàn)，由用戶以紙質(zhì)形式線下保存；管理私鑰在后期可以以硬件錢包的方式保存。

管理私鑰可以凍結(jié)和修改其他的操作私鑰以及更換管理私鑰本身，但是它不能直接操作賬戶，例如管理私鑰無法動(dòng)用賬戶內(nèi)的任何資產(chǎn)。管理私鑰的權(quán)限如下：

A. 管理私鑰單方面凍結(jié)賬戶的操作私鑰，立即生效。

B. 管理私鑰單方面解凍賬戶的操作私鑰，延時(shí) 7 天生效；管理私鑰聯(lián)合緊急聯(lián)絡(luò)人解凍操作私鑰，立即生效。

C. 管理私鑰單方面變更操作私鑰，延時(shí)7天生效；管理私鑰聯(lián)合緊急聯(lián)絡(luò)人變更操作私鑰，立即生效。

D. 管理私鑰單方面更換管理私鑰，延時(shí) 21 天生效；管理私鑰聯(lián)合緊急聯(lián)絡(luò)人更換管理私鑰，立即生效。

E. 管理私鑰單方面撤銷正在等待生效的管理私鑰變更操作、正在等待生效的操作私鑰變更操作、正在等待生效的操作私鑰解凍操作，立即生效。

F. 管理私鑰單方面添加 / 移除緊急聯(lián)絡(luò)人，延時(shí) 21 天生效。

G. 管理私鑰添加操作私鑰的類別，立即生效。

2. 操作私鑰。操作私鑰針對(duì) MYKEY 賬戶的具體功能，每一項(xiàng)功能都分別對(duì)應(yīng)不同的操作私鑰，互不干擾。

2-1. 緊急協(xié)助任務(wù)的響應(yīng)私鑰。每一個(gè) MYKEY 賬戶均可以成為其他 MYKEY 賬戶的緊急聯(lián)絡(luò)人，因此每個(gè)用戶可自行設(shè)置信任的個(gè)人或機(jī)構(gòu)作為緊急聯(lián)絡(luò)人，MYKEY 賬戶在設(shè)立時(shí)默認(rèn)指定 MYKEY Lab 作為緊急聯(lián)絡(luò)人，用戶可添加或更改緊急聯(lián)絡(luò)人，最多可設(shè)置 6 名緊急聯(lián)絡(luò)人，最少設(shè)置 1 名。Key ID 協(xié)議本身不規(guī)定緊急聯(lián)絡(luò)人的數(shù)量限制，以上的數(shù)量限制來自 MYKEY App。緊急聯(lián)絡(luò)人作為一個(gè)整體參與賬戶主人的緊急協(xié)助任務(wù)，當(dāng) 60% 及以上的緊急聯(lián)絡(luò)人投票通過后，緊急協(xié)助任務(wù)被執(zhí)行。緊急協(xié)助任務(wù)的響應(yīng)私鑰權(quán)限如下：

A. 配合被協(xié)助人的管理私鑰解凍操作私鑰，立即生效。

B. 配合被協(xié)助人的管理私鑰更換管理私鑰，立即生效。

C. 配合被協(xié)助人的管理私鑰變更操作私鑰，立即生效。

D. 緊急聯(lián)絡(luò)人單方面更換被協(xié)助人的管理私鑰，30 天生效。

2-2. 資產(chǎn)管理私鑰。資產(chǎn)管理私鑰用來對(duì) MYKEY 主賬戶下的資產(chǎn)進(jìn)行操作，例如轉(zhuǎn)賬、抵押等。該私鑰對(duì)于 MYKEY 主賬戶下為特殊目的設(shè)立的子賬戶內(nèi)的資產(chǎn)不具備操作權(quán)限。

2-3. 特殊目的子賬戶的操作私鑰，例如儲(chǔ)蓄賬戶、外部應(yīng)用專用子賬戶等。

2-4. 登錄私鑰。以 MYKEY 賬戶的身份授權(quán)登錄各種外部應(yīng)用。

2-5. 投票私鑰。以 MYKEY 賬戶的身份對(duì)某些議案進(jìn)行投票操作。

2-6. 可驗(yàn)證聲明的操作私鑰。MYKEY 賬戶是 Key ID 的一種實(shí)現(xiàn)，而 Key ID 作為自主身份協(xié)議的基本單元，可以對(duì)其他 Key ID 發(fā)表可驗(yàn)證聲明。

通過以上的權(quán)限設(shè)置，在緊急聯(lián)絡(luò)人保持可信的情況下，在以下場(chǎng)景下賬戶均可被恢復(fù)正常：

1. 忘記 MYKEY App 密碼。

2. 遺失設(shè)備，例如手機(jī)。

3. 操作私鑰泄露。

4. 管理私鑰遺失。

5. 管理私鑰泄露。

6. 遺失設(shè)備且同時(shí)遺失管理私鑰。

7. 用戶發(fā)生重大意外，例如長(zhǎng)期失蹤或死亡。

用戶只有在一種場(chǎng)景下無法恢復(fù)賬戶的正常使用：管理私鑰泄露并且同時(shí)遺失。在這種情況下，系統(tǒng)實(shí)際上無法區(qū)分當(dāng)前掌握了管理私鑰的人與理論賬戶主的區(qū)別。此時(shí)，這個(gè)人掌握管理私鑰，且沒有其他任何人掌握管理私鑰，這正是系統(tǒng)認(rèn)定賬戶主人的最終依據(jù)。因此，App 在用戶設(shè)置恢復(fù)碼（即管理私鑰）時(shí)會(huì)特別提醒用戶將恢復(fù)碼至少抄寫 2 份，并分別存放于僅自己知曉的不同地點(diǎn)，那么，如果有人意外發(fā)現(xiàn)其中一份恢復(fù)碼并將其取走，用戶還擁有其他備份，不至于徹底遺失恢復(fù)碼。

后期，MYKEY 將考慮推出針對(duì)機(jī)構(gòu)的服務(wù)，機(jī)構(gòu)賬戶的權(quán)限設(shè)置將更加細(xì)化。

5. 協(xié)議可升級(jí)

可升級(jí)性對(duì)于一種協(xié)議的長(zhǎng)期發(fā)展具有重要意義，Key ID 自主身份協(xié)議將隨著去中心化存儲(chǔ)技術(shù)、跨鏈技術(shù)等底層技術(shù)的成熟而不斷更新，以適應(yīng)新環(huán)境，更好地滿足用戶的需求。

協(xié)議的可升級(jí)性與無需信任性（trustlessness）有著天然的矛盾，解決這一矛盾的核心是在升級(jí)協(xié)議前形成社區(qū)的廣泛共識(shí)，并保護(hù)用戶可退出的權(quán)利。因此，Key ID 協(xié)議在升級(jí)前必須提前經(jīng)過社區(qū)的廣泛討論，新代碼經(jīng)過足夠長(zhǎng)時(shí)間的社區(qū)審計(jì)以及代碼漏洞的賞金獵人計(jì)劃，并且在升級(jí)協(xié)議的智能合約邏輯里設(shè)置等待期，即等待期無法被跳過。等待期用以保護(hù)用戶可退出的權(quán)利，在協(xié)議發(fā)展早期等待期設(shè)為 4 天，隨著協(xié)議的發(fā)展完備，等待期時(shí)間逐漸延長(zhǎng)。

協(xié)議升級(jí)由 MYKEY Lab 控制的多簽賬戶發(fā)起。在本文下面描述的 MYKEY Lab的通證化改造有助于形成關(guān)于協(xié)議升級(jí)的社區(qū)共識(shí)。

6. 防垃圾交易

防垃圾交易功能是 MYKEY App 的功能，不屬于協(xié)議層。MYKEY App 將通過動(dòng)態(tài)機(jī)制來屏蔽干擾用戶的垃圾交易信息，以提升用戶體驗(yàn)。

信任網(wǎng)絡(luò)

信任網(wǎng)絡(luò)由兩部分組成：身份賬戶和可驗(yàn)證聲明。身份賬戶是指符合 Key ID 自主身份協(xié)議的賬戶，這些賬戶統(tǒng)稱為 Key ID，MYKEY 賬戶是其中一種 Key ID；可驗(yàn)證聲明是指聲明主體（一個(gè)身份賬戶）關(guān)于聲明對(duì)象（另一個(gè)身份賬戶）的描述，例如，身份賬戶 A 發(fā)表關(guān)于身份賬戶 B 的聲明：B 的年齡大于等于 21 歲；“可驗(yàn)證”屬性則來自于去中心化賬本技術(shù)，使得聲明發(fā)表的主體、對(duì)象、時(shí)間、內(nèi)容完全明確且不可篡改。

身份賬戶是信任網(wǎng)絡(luò)的組成節(jié)點(diǎn)（node），而可驗(yàn)證聲明則是節(jié)點(diǎn)之間的鏈接（link），使得原本獨(dú)立的身份節(jié)點(diǎn)互相印證，形成一張巨大的信任網(wǎng)絡(luò)（web of trust）。信任網(wǎng)絡(luò)的結(jié)構(gòu)使得證明身份以及證實(shí)過往歷史變得高效和可靠，使得偽造身份和提供虛假證明變得無所遁形，因?yàn)樾湃尉W(wǎng)絡(luò)中的局部造假很容易通過造假部分與其余網(wǎng)絡(luò)的鏈接狀況來識(shí)別。信任的傳遞結(jié)構(gòu)可以是層級(jí)式的（圖 3 中藍(lán)色鏈接），也可以是自由式的（圖 3 中綠色鏈接）。從技術(shù)架構(gòu)看，身份賬戶由 3 部分組成：（A）身份名稱，（B）身份文件，（C）身份合約控制的、基于去中心化存儲(chǔ)的數(shù)據(jù)安全區(qū)。數(shù)據(jù)安全區(qū)是指由身份賬戶的智能合約控制的去中心化數(shù)據(jù)存儲(chǔ)區(qū)域，其訪問權(quán)限完全由身份賬戶控制，用于存儲(chǔ)身份賬戶相關(guān)的公開數(shù)據(jù)和隱私數(shù)據(jù)。數(shù)據(jù)安全區(qū)的開發(fā)和技術(shù)架構(gòu)受制于去中心化存儲(chǔ)技術(shù)的發(fā)展和成熟，在去中心化存儲(chǔ)技術(shù)成熟前需尋找折中方案。

信任網(wǎng)絡(luò)的重要意義包括但不限于以下幾點(diǎn)：

1. 對(duì)抗圖像和語音合成技術(shù)（例如：deepfake）造成的假信息、假新聞、欺詐等問題；

2. 更全面、更高效的個(gè)人信用體系，減少協(xié)作中因缺乏信任而造成的摩擦（例如：證明我媽是我媽）；

3. 形成基于信任網(wǎng)絡(luò)發(fā)展而來的新型協(xié)作模式的組織結(jié)構(gòu)。

數(shù)據(jù)的可靠存儲(chǔ)

在上一小節(jié)中已經(jīng)提及了數(shù)據(jù)安全區(qū)，數(shù)據(jù)安全區(qū)不但是信任網(wǎng)絡(luò)的基本組成構(gòu)件，而且在其他身份領(lǐng)域中也起著關(guān)鍵性的作用，因此有必要單獨(dú)介紹。

1. 信任網(wǎng)絡(luò)中的隱私

由于公有區(qū)塊鏈上存儲(chǔ)的所有信息都是公開的，因此無法存放隱私數(shù)據(jù)。可驗(yàn)證聲明的具體內(nèi)容不適合直接存放在區(qū)塊鏈上，而是應(yīng)該存放于身份賬戶控制的數(shù)據(jù)安全區(qū)中，再將某種基于密碼學(xué)的摘要存儲(chǔ)在區(qū)塊鏈上，以實(shí)現(xiàn)“可證明”屬性。摘要的方式可以是哈希樹頭。

2. 個(gè)人數(shù)據(jù)的全記錄

由于數(shù)據(jù)安全區(qū)基于去中心化存儲(chǔ)技術(shù)，并且完全由賬戶身份的智能合約控制，這意味著安全區(qū)中的數(shù)據(jù)完全由身份賬戶的主人控制，沒有其他任何人能夠在沒有得到主人授權(quán)的情況下訪問，因此，用戶可以將自身極其隱秘和重要的數(shù)據(jù)存放于此，例如：

1. 個(gè)人的健康數(shù)據(jù)；

2. 線上活動(dòng)的全記錄；

3. 遺囑；

4. 可穿戴設(shè)備記錄的數(shù)據(jù)。

這些數(shù)據(jù)在主人授權(quán)的情況下可以定向分享給其他身份賬戶，當(dāng)然也可以設(shè)置成完全公開。由于智能合約的可編程屬性，這些存放于數(shù)據(jù)安全區(qū)的信息可以事先確定分享的方式，例如遺囑可以在該身份賬戶連續(xù)若干天無活動(dòng)記錄后分享給某些特定賬戶訪問。再例如，整個(gè)安全區(qū)內(nèi)的數(shù)據(jù)可以在身份賬戶宣布死亡 50 年后公開所有數(shù)據(jù)，并有望將數(shù)據(jù)保留上千年，因?yàn)槿ブ行幕鎯?chǔ)技術(shù)帶來的可靠性和穩(wěn)定性。

3. 去中心化應(yīng)用

去中心化應(yīng)用（Dapp）的部分或全部數(shù)據(jù)會(huì)存放在去中心化存儲(chǔ)上，那么對(duì)于這些數(shù)據(jù)的訪問需要以身份賬戶的方式來授權(quán)，某些與 Dapp 的交互信息也可以存放在身份賬戶下自己的數(shù)據(jù)安全區(qū)。去中心化應(yīng)用和身份賬戶分別有自己的數(shù)據(jù)安全區(qū)，這種雙數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)將為 Dapp 的開發(fā)提供靈活性，例如選舉 Dapp，在 Dapp 中可以以某種零知識(shí)證明的方式隱藏單個(gè)用戶的投票結(jié)果以保護(hù)隱私，另一方面，在用戶自己的身份賬戶下記錄完整的投票細(xì)節(jié)。

MYKEY Lab 的通證化改造

本小節(jié)描述的內(nèi)容，不作為實(shí)質(zhì)行為發(fā)生的任何承諾。MYKEY Lab 是否進(jìn)行通證化改造，何時(shí)進(jìn)行通證化改造，以何種方式進(jìn)行通證化改造，均完全取決于 MYKEY Lab 股東和管理層的意愿和決定。

不可否認(rèn)，中心化相較于去中心化有效率上的優(yōu)勢(shì)。一個(gè)項(xiàng)目的早期高速發(fā)展，通常需要一個(gè)中心的強(qiáng)力推動(dòng)。雖然 MYKEY App 的早期運(yùn)營(yíng)以中心化的方式開始，該系統(tǒng)的最終目標(biāo)是被 MYKEY 社區(qū)接管，為全社區(qū)成員所共同擁有和共同治理。

MYKEY Lab 在通證化改造后將變?yōu)橐粋€(gè)名義實(shí)體，對(duì)于 MYKEY App 以及 Key ID 協(xié)議的決定權(quán)將全部賦予一種通證，暫且稱之為 Governance Token（以下簡(jiǎn)稱 GT）。通證化改造后，MYKEY Lab 賺取的絕大部分利潤(rùn)將以 GT 的形式保存，該部分 GT 的處置將由全體GT 持有人每 4 年通過投票決定。

GT 的分配。GT 的總量為 1000 億，40% 分配給用戶，20% 作為運(yùn)營(yíng)推廣池，25% 給予MYKEY Lab 的原股東，15% 給予通證化改造后新成立的 Key ID FoundaTIon，其中 25%和 15% 的部分為 4 年線性釋放，從通證化改造完成后開始計(jì)算時(shí)間，并寫入智能合約。

用戶池的 400 億 GT 分配計(jì)劃如下：

1. 第 1-10000 名通過真實(shí)身份校驗(yàn)的用戶，每人獲得 600 GT；

2. 第 10001-20000 名通過真實(shí)身份校驗(yàn)的用戶，每人獲得 （600-1*0.12） GT；

3. 第 20001-30000 名通過真實(shí)身份校驗(yàn)的用戶，每人獲得 （600-2*0.12） GT；

4. 以此類推，線性遞減至 6 GT，之后每名通過真實(shí)身份校驗(yàn)的用戶均獲得 6 GT，直至用戶池完全耗盡；

5. 以上為 GT 分配至每位用戶的平均數(shù)量，具體執(zhí)行可靈活操作，例如可設(shè)置 20% 推薦獎(jiǎng)勵(lì)等；

6. MYKEY Lab 為用戶進(jìn)行的真實(shí)身份校驗(yàn)所付的成本，全部由用戶池支付。

通證化改造后的 MYKEY 社區(qū)將主要以間接民主的方式實(shí)現(xiàn)治理，配合必要的直接民主和流動(dòng)民主。具體來講， MYKEY Lab 以及屆時(shí)新成立的 Key ID FoundaTIon，均由一個(gè)委員會(huì)來管理，委員會(huì)由全體 GT 持有人選舉產(chǎn)生，每屆任期四年；首屆臨時(shí)委員會(huì)由 MYKEYLab 指定產(chǎn)生，任期兩年。臨時(shí)委員會(huì)負(fù)責(zé)制定《MYKEY 社區(qū)共識(shí)公約》，該公約將成為MYKEY 社區(qū)治理的長(zhǎng)期綱領(lǐng)，《MYKEY 社區(qū)共識(shí)公約》將明確委員會(huì)的權(quán)利、責(zé)任、利益的邊界，以及社區(qū)規(guī)則更改的流程。原則上，只要流通 GT 投票參與率超過一定比例，并且 2/3 以上得分通過（注：得分不一定等于投票數(shù)，可與身份結(jié)合），則可修改所有基礎(chǔ)規(guī)則，以使社區(qū)治理保持靈活，不斷進(jìn)化。參與投票的 GT 須處于鎖定狀態(tài)方視為有效。