全球社交媒体巨头的崛起，使得集中式的技术cartels可以滥用用户数据，侵犯用户隐私，实行审查制度。剑桥分析公司的一项研究显示，Facebook在未经用户同意的情况下收集了数百万用户的社交图谱和个人档案，以促进政治广告，不适当地利用了个人数据。目前中心化的Web 2.0社交网络的景观已经偏离了万维网大规模分散信息的原则。

作为一个解决方案，我们希望提供一个去中心化、无审查和自我主权的社交网络，这与Web 3.0革命的论点最为接近。在Web3.0的黎明，CyberConnect出现了，创建了一个去中心化的社会图谱协议，为Web3和Metaverse社会网络提供动力。**我们的使命是将社交图谱数据的所有权和使用权归还给用户，同时为所有Web3.0开发者提供一个集成和开发基础设施。

web3.0路线图

以太坊区块链的突破性创新在于以去中心化的方式执行智能合约，开启了与数字资产互动的去中心化应用的篇章。我们看到了DeFi之夏和NFT之夏的成功。众多的Dapp出现了，促进了数字资产的交易。

另一方面，我们很高兴看到去中心化的UGC（用户产生的内容）平台越来越受欢迎，如mirror.xyz和基于区块链的游戏，如Axie Infinity。我们相信，Web 3.0路线图的下一个重要步骤将是去中心化的社交网络和基于区块链的metaverse的崛起。去中心化的社交图谱协议将是它的一个组成部分。

在没有去中心化的社交图谱协议的情况下，目前的游戏和社交应用都是集中存储用户连接数据。用户每次登录到一个新的应用程序时，都必须经历多次创建连接的过程。想象一下，当你进入Decentraland、Dark Forest甚至Opensea时，你可以立即从你的地址簿中认出你的朋友，他们也在使用这个应用程序，这将是多么惊人的事情。通过CyberConnect，用户可以用他们的数字资产、链上身份和社交图谱在各种Web 3.0 Dapps和游戏中冲浪，而不需要把对它们的控制权交给任何中心化的一方。

CyberConnect协议

协议概述

我们提供CyberConnect，这是一个去中心化的协议，用于建立基于区块链地址的社交图。CyberConnect协议将具有以下特点：

• 公开访问：去中心化的社交图谱数据将对所有Dapps公开，作为开发者使用用户连接的额外功能，以达到超越现有用户基础的目的。

• 自主性：虽然社交图谱数据是公开的，但只有用户可以完全控制自己的社交图谱，即添加、删除和更新链接。

• 区块链无关性：该协议不是被束缚在一个单一的区块链上，而是为一个多链的生态系统而构建。该功能独立于区块链，将支持来自所有区块链的连接。

• 去中心化治理：受以太坊愿景的启发，我们将拥抱安全、无权限和去中心化治理的理想。该协议的长期发展将取决于去中心化的治理。

• 代币激励：为了支持CyberConnect协议的长期发展，我们将在早期阶段引入代币激励模式，以公平地奖励所有帮助建立社交图谱的参与者。

  隐私选项：我们知道，有些用户比其他人更关心他们的连接数据。我们正在积极调查未来隐私功能的技术解决方案。

  存储

  CyberConnect的核心是一个防篡改的数据结构，有效地促进了以用户为中心的数据的创建、更新、查询和验证。

  每一个面向用户的数据都表示为一个数据流，只能由数据的所有者更新。每一个数据更新都以只附加提交日志的形式添加到数据流中，由此产生的数据结构成为一个哈希链接的数据结构，称为Mercle DAG。为了确保数据的真实性，我们使用了一个编解码器dag-jose IPLDso，每一个数据，无论是文件的创建还是单独的更新，都是由数据的所有者签署的，并可能进行加密。在一个新的提交日志被添加到数据流之前，会进行授权检查，以确保只有数据的所有者可以添加新的更新。在自定义IPLD编码后，数据被安全地存储在IPFS中，以确保按地址查询和数据完整性。通过这种设计，每个用户的社交图只能由用户修改，由用户授予适当解密权限的应用程序读取，并可通过所附签名进行验证。

  我们正在与Ceramic公司合作，根据他们在IPFS之上实现的这种可调整大小的流式存储系统，发布我们的第一个版本。进一步的性能改进将通过编写一个重数据模型来实现。

  节点之间的数据可用性是通过libp2p pubsub实现的，所以只要订阅pubsub主题的一个节点有必要的提交日志，数据就可以在所有节点上查询。

  通过Ceramic的区块链锚定和我们的定制数据锚定服务，可以保证数据的长期保留。

  认证和授权

  为了完全收回用户数据的所有权，我们必须首先处理认证和授权问题。认证一个用户只是意味着他是谁，并且很容易通过使用用户的私钥签名来实现。授权用户数据意味着只有用户有权限写他们自己的数据，没有其他中心化的一方，如Facebook，可以改变其他人的数据。授权是使用提交前检查和dag-jose IPLD来确保提交后的正确签名。

  鉴于认证和授权的这两个要求，我们开发了一个基于公钥系统（非对称密钥对）的认证和授权的安全钥匙链方案。首先，用户不需要用他们的区块链私钥签署任何非交易性数据。用区块链的私钥签名会给用户互动带来额外的障碍，并扩大了攻击面。因此，我们需要在客户端生成具有区块链钱包签名熵的曲线ed25519的密钥对。私钥是在受保护的iframe内生成的，并且只通过rpc提供给应用程序，以防止XSS攻击。

  然后，密钥对与来自用户钥匙链的现有私钥（如果钥匙链私钥不存在，则为区块链私钥）进行加密，并存储在一个特定的钥匙链数据流中。钥匙链数据流使用钥匙旋转方案结合区块链锚定来解决冲突，并得到授权和保障。

  以用户为中心的用户表

  IPFS存储有一个共同的集中化问题，当CID被存储在一个集中化的服务器上时。这就产生了数据的真实性问题，中央服务器可以通过改变CID来替换真实的用户数据。如上所述，我们使用编解码器dag-jos对数据进行签名，以确保数据的真实性。

  为了找到某个用户的社交图，我们首先需要通过用户的区块链地址找到用户的钥匙链。然后我们可以通过钥匙圈的公钥找到用户表。与Web2中以应用为中心的设计不同，每个应用都存储了一些关于用户的信息，而名字和头像等信息在应用之间是重复的，在我们的设计中，每个用户的单一用户表包含了所有必要的信息，并可以在所有的应用中使用。通过将所有的社交图信息放在一个用户表中，只有该用户有权限更新任何涉及到的数据，而且只有获得解密密钥的各方可以通过解密来读取里面的数据。

数据索引器

与以太坊的graphindexes交易数据类似，CyberConnect上面的所有社交图数据都是由数据索引器处理的。CyberConnect将社交媒体数据存储为单向连接。例如，如果Alice订阅了Bob，Alice会将Bob添加到她的关注列表中。然而，由于访问权限有限，Alice不能改变Bob的好友列表。因此，我们在用户表中只保存了被订阅者的列表，而没有保存其订阅者的列表。任何索引器都可以很容易地获得这样的列表，并重新生成第三方订阅者的列表，提供这样的数据以方便应用查询。我们将首先为上述用例部署一个索引器，用于订阅者的列表（存储在一个计算的索引中），并欢迎其他有趣的社区数据索引的可能性。任何有一定技术能力的用户都可以验证计算出的索引的有效性，未来可能会开发出一个更复杂的系统，涉及到斜线。

节点

一个节点应该提供以下功能来维护一个分散的社交图谱。

1. 一个Ceramic节点，包括一个带有dag-jose IPLDencoding的自定义IPFS守护程序。它处理创建和更新认证的钥匙链数据流。它还支持所需的数据可用性与数据钉子服务。 libp2p和IPFS，以及通过区块链锚定的流数据共识。
2. 提供数据流的RPC端点。
3. 一个数据索引器，提供反向查找和数据聚合，以创建一个基于订阅者单向连接的反向 "追随者名单"。

架构(v1)

使用案例

根据我们的概念，一个去中心化的社交图谱被表示为不同区块链地址之间的一组单向路径。这个简单的框架很灵活，有可能支持许多有趣的Web 3.0用例。

社交媒体的去中心化应用可以整合一个基于CyberConnect协议的开放社交图谱，以下载Medium、LinkedIn和Twitter的Web 3.0版本。

基于Web 3.0的即时通讯应用程序可以使用双向子图（意味着两个用户互相关注）作为联系人列表，以扩大用户群。

区块链游戏可以导入社交图谱以改善其社交功能。玩家将能够轻松地与他们的在线朋友聊天和游戏。

随着用户对去中心化的社交图谱的协作贡献，社交图谱的不断采用导致了网络效应的增加。一个Dapp中创建的新连接将使所有使用CyberConnect协议的Dapp受益。

下面我们介绍一个我们特别感兴趣的基于Web 3.0的即时通讯应用程序的概念。CyberChat。CyberChat有望在未来成为基于CyberConnect的Web 3.0应用矩阵的一个例子。

CyberChat

启用区块链地址之间的消息传递，并使用户能够原生地社交他们的加密货币资产，将是完成Web 3.0上的社交生态系统的下一步。CyberChat是一个为所有区块链用户提供的安全的Web3.0消息传递应用程序。关于CyberChat的更多信息将很快公布。

未来的机会：DID

去中心化标识符（DID）是一种新型的标识符，它提供了一个可验证的去中心化的数字身份。这是由W3C创建的一个标准，用于用户在没有中心化注册的情况下识别自己，以确定vendors和CAs。

在未来，我们可能使用DID作为每个Web3用户的全球唯一标识符，每个DID包含一个私人和公共密钥对，以确保用户与服务和数据的互动。每个DID还与一个或多个区块链地址相关联，这些地址甚至可能在不同的区块链上。

DID的方法有几个优点。用户在没有中心化机构的情况下被唯一识别，用户数据的完整性由DID签名来维护。用户可以将不同的区块链地址与一个DID联系起来，这与不断增长的第一层区块链景观相一致。用户不会使用他们的私钥来签署任何非交易性的信息，如发送消息或更新他们的头像。

每个DID是一个抽象的、独立于密钥的、独立于区块链的接口，用于唯一地识别、签署和加密信息，并将访问控制委托给服务。

CyberConnect DAO

Dao治理

CyberConnect协议由CyberConenctDAO管理，它由$CYBER代币持有人组成。管理建议将经过两个阶段。第一步是用Snapshot进行的共识检查。任何提议都需要最低门槛的代币来通过。第二阶段是提案的实施。只有通过第一阶段的提议才能最终在协议中实施。代码在实施前必须经过专业人士的审核，审核费用将由社区后备库报销。

$CYBER是CyberConnectDAO的原生代币。该DAO是CyberConnect协议的所有者。$CYBER持有人是CyberConenctDAO的成员，通过DAO分享CyberConnect协议的所有权。作为一个原生代币，$CYBER作为一种激励措施来促进治理。CyberConnect团队将继续积极参与最好的Web 3.0项目，以扩大$CYBER代币的使用案例。

$CYBER代币将只用于早期的治理目的。与功能相关的应用，如赌注奖励，将在以后随着协议的不断采用而推出。$CYBER代币的总供应量为100,000,000。更多关于tokenomics的信息将在未来提供。