技術規範:透過遞迴 Safe 帳戶與 OIDC 認證實現統一原子化入駐
本技術規範詳細介紹了一種統一帳戶模型,透過遞迴式 Safe 智能帳戶與基於 OIDC 的身份路由,消除個人與組織間的差異,實現低於 500 毫秒的入駐體驗。它利用基於卷積層(Based Rollups)與去中心化基礎設施,為新加入者自動化權限管理與資源分配。
統一帳戶模型
我們消弭了「使用者」與「組織」之間的區別。兩者皆以 Safe 智慧帳戶(Safe Smart Accounts)表示。
-
針對個人: Safe 由單一通行密鑰(Passkey)或硬體支援的 EOA 擁有。
-
針對組織: Safe 是一個多簽錢包(例如:「Accenture Safe」或「Miner-DAO Safe」)。
-
遞迴權限: 組織的 Safe 可以被新增為 DAO 主 Safe 的簽署者。這實現了層級化移交(Hierarchical Handover),如果聘請了一家顧問公司,你只需將他們的 Safe 納入,而他們則管理自己內部的「隱形移交」。
OIDC-Safe 握手(< 500ms)
OIDC 橋接器充當**「身分路由器」。當 OIDC 觸發時,系統會檢查憑證類型**(個人 vs. 組織):
-
身分驗證: 使用者/組織透過 OIDC 提供者進行驗證(例如:組織使用 Azure AD,個人使用 Google/Apple)。
-
角色映射: OIDC 權杖(Token)包含一個聲明(Claim):org_id 或 individual_id。
-
交易批次:
如果為個人:Zodiac 模組調用 Safe.addOwnerWithThreshold(user_address, 1)。
如果為組織:模組調用 Safe.addOwnerWithThreshold(org_safe_address, current_threshold)。
- 原子化激活: 由於這是一個 Based Rollup,入駐交易由 L1 礦工立即排序。總延遲保持在 < 500ms。
聯邦開發環境(主權上下文)
無論是組織還是個人,入駐都會觸發**聯邦雲(例如 IDE)**的配置:
-
個人獲得一個私有的、沙盒化的開發環境。
-
組織獲得一個「團隊工作空間」,由其內部的 Safe 管理存取權限。
-
安全性: 兩種環境皆為「非本地」。程式碼保留在 DSP 叢集上,而 Lit Protocol 僅向經過驗證的 Safe 地址授予解密密鑰。
經濟轉發與避險
為了確保這些新成員擁有開發資源,我們利用了 Miner-DAO 協議:
-
5% 轉發: 礦工將 5% 的區塊獎勵轉發至金庫,專門撥款用於「貢獻者 Gas 與營運」。
-
預測市場緩衝: 為了防止「市場崩盤」導致新開發者停滯,Bob's Bot 在預測市場上對 ETC 價格進行避險。這確保了 5% 的轉發資金能為入駐「入門套件」維持穩定的購買力。
入駐使用者體驗(UX)
| 步驟 | 動作 | 延遲 |
|---|---|---|
| 1 | 管理員將使用者新增至 HR/OIDC | 即時 |
| 2 | 使用者登入 DAO 儀表板 | ~200ms |
| 3 | ZK 證明生成並驗證 | ~200ms |
| 4 | 權限激活 | 總計:< 500ms |
1 則貼文 - 1 位參與者
[閱讀完整主題](https://ethresear.ch/t/specification-unified-atomic-onboarding-recursive-safes-oidc-auth/24641)