Solana 推出SAS认证服务工具解决KYC 瓶颈问题

区块链以去中心化、无需信任或低成本的信任、无需许可、隐私保护等理念受到欢迎。用户只需要持有私钥即可进入无需许可的Web3世界，不需要提供手机号、邮箱、姓名、身份证号等个人信息。

但随着Web3应用越来越多的融入现实生活，以及在Web3早期发展阶段，Web3应用对监管的需求符合、对安全的承诺，特别是在DeFi领域，让无需许可、高度隐私保护等理念显得非常理想化。

这种理想化的挑战一方面来自用户信息的真实性承诺：用户不到18岁怎么办？谁有资格在DAO组织投票？谁不是机器人？另一方面随着市场规模的扩大，应用程序必须具备大规模、无摩擦地验证链下数据（如合规状态、用户唯一性或司法管辖区）的能力。

用户信息的真实性和应用程序规模化发展的局面迫使Web3应用必须走向与Web2截然不同的局面。

走向Web3的理想图景

长久以来，这些问题的答案只能通过封闭的 KYC 平台，或者一次性用户验证流程来解决，每一个想验证用户资质的去中心化应用程序（dapp）都得重复搭建一个脆弱的后端系统，而用户则不断被迫在每一个入口重新证明自己的资格。

目前的大多数应用往往需要自行搭建验证流程、管理敏感用户数据，或依赖封闭的集成方案。这在增加用户操作门槛的同时，也带来了更高的合规风险和运营成本。

解决身份系统的方案有很多，零知识证明隐私技术是一种方式——不透露具体的信息只表明信息是否正确的方式来验证身份。目前一些Layer1或Layer2公链都有在零知识证明隐私技术这块进行开发。

在 Solana 生态中，最近备受关注的一个方案是 Solana Attestation Service（SAS）。

Solana在5月24日的官方博客中介绍：SAS是一个开放、无需许可的可验证凭证协议。SAS允许受信任的发行者将链下信息（例如 KYC 检查、地理位置资格、Clip 会员资格或认证状态）与用户的钱包关联。这些认证经过签名、可验证，并可在应用程序之间重复使用，无需在链上暴露敏感数据或重复验证步骤。通过提供中立且无需许可的证明层，SAS 可在整个 Solana 生态系统中实现合规性、访问控制、信誉系统和可编程身份。这为最终用户和构建者带来了更优质、更便捷的体验。

SAS本质上提供了一层通用基础设施，用于发布和验证基于身份的凭证。KYC 服务商、DAO、雇主，甚至政府等机构可以向 Solana 钱包地址写入签名证明，比如：“我已年满18岁”、“我居住在美国”或“我通过了这个 DAO 的验证流程”。dapp 无需保存或反复验证这些数据——它们只需验证“盖章”即可。

一次典型的 attest（证明）包含：钱包地址、主张内容（如“已获得认证”）、元数据（可选）、以及发布者的签名。Solana 会将这些证明信息存储在链上，可通过一次 SDK 调用快速查询和验证。

没有服务器、没有用户数据、没有自定义逻辑。只有信任、可组合性，以及一条快速合规的路径。

SAS认证服务是如何进行的？

在 Solana Attestation Service（SAS）体系下，用户可以通过参加 DAO（去中心化自治组织）、积累链上的职业经历，或完成某些已验证的行为（比如身份认证、技能考核），获得一些“印章”（也就是链上的认证凭证或声誉标记）。这些印章就像用户在链上身份的“勋章”或“信用记录”。

这些印章未来可以被其它应用用作判断和决策的“输入条件”，比如：

● 无抵押借贷：传统金融要求抵押物，但如果你在链上有良好的信誉印章（比如按时还款、身份真实、参与活跃），就可能获得无需抵押的贷款。

● 链上声誉系统：印章可以构建你的“链上信用画像”，比如你是某个 DAO 的资深成员、活跃开发者等，这些都可以提升你的声誉。

● 动态治理权重：在 DAO 治理中，你的投票权不再只是按持币数量分配，而是依据你获得的印章（如参与度、专业度、历史贡献）动态决定治理权重，做到“更懂行的人，话语权更大”。

在上述案例中，Solana Attestation Service（SAS）提供了以下核心能力：

● 仅需一次验证：用户可将凭证保存在自己的钱包中，并在多个应用之间重复使用。

● 中立且开放的基础设施：发行方、开发者与用户都可依赖其运行，无需依赖中心化的把关者。

● 可编程的信任机制：应用只需通过一次 SDK 调用，即可访问验证功能，无需维护后端系统或身份数据库。

DePIN进一步去中心化

在DeFi、DePIN、游戏等领域，Solana 认证服务将会发挥特别作用。

在 DePIN（去中心化物理基础设施网络） 应用场景中，往往需要知道某个设备是否真实存在、是否在特定地点运行。但这些信息是 链下数据，并不会天然记录在区块链上，所以必须通过“认证（attestation）”的方式，将链下事实以可信的方式引入链上。

Solana Attestation Service 可以完成某个物联网设备的真实性认证；某个用户是否在特定地理位置；某个网络节点是否按要求参与运行。

这样一来，DePIN 项目就能基于这些 “可验证的链下证明” 自动分发激励、分配网络资源、建立信任机制，而不依赖中心化验证者。

这类认证是连接物理世界与区块链逻辑的“桥梁”，对于 DePIN 至关重要。

结语

SAS 让开发者可以在不牺牲用户体验、隐私和去中心化的前提下，尊重这些现实约束。Solana 以其性能优势，早已成为 DePIN、DeFi 和链游的试验场。但要扩展到下一个十亿用户，就必须处理好现实世界的约束。认证服务作用在Web3应用领域具体表现如何，还需要保持观察。

参考：

https://solana.com/news/solana-attestation-service