去中心化身份:通往Web3 的護照


引言

互聯網沒有給用戶提供原生的身份層,因此變成了由網站和應用來發放數字身份。筒倉式方式也許適用於早期互聯網,然而,現在的網民數量已達數十億,筒倉式方法的弊端日益凸顯。用戶名與加密貨幣越來越成為身份證明的主流範式,儘管它越來越被認為是一種不安全的模型。普通人不得不管理70 到80 個加密貨幣,這樣肯定會帶來很糟糕的用戶體驗。事實上,像Okta, 1Password與Dashlane 這種管理公司與個人去中心化賬戶的企業,業務達數百萬美元。更重要的是,用戶實際上不擁有線上身份的所有權,而是從公司或中心化實體租用賬戶。因此,線上身份容易面臨非法侵入、操控、審查的風險,或是易於丟失。

從根本上來說,Web3 與經濟交易息息相關,因此它的出現重新強調了建立穩健的身份系統的重要性。雖然相對於DeFi (去中心化金融)、NFTs (非同質化代幣)、DAOs (去中心化自治組織) 來說,去中心化身份(DID) 經常被人們忽視,但我們認為它是一項極其重要的技術原語,能夠幫助實現原生的Web3 應用。如果我們能夠創建出一個共享的、靈活的、有彈性的身份層,那麼我們就可以通過創建一個更廣泛的設計空間來加快創新步伐。

本文會介紹DID 的主要概念,從高層次的角度談談目前DID 的生態系統,然後深入探討一些構建Web3身份基礎的最前沿的精選項目。

去中心化身份

W3C (萬維網聯盟) 制定的DID (Decentralized Identity, DID) 規範是廣泛認可的標準,以確保身份系統可以在不同網絡與平台互操作。

以下是DID結構的大概描述:DID是互聯網上的一個地址,歸用戶所有,且直接由用戶控制。 DID 可用來查找關聯的DID 文檔,其中包含與該DID 有關的信息。 DID 文檔包含的相關信息可用於登錄、加密貨幣數據、通信等用例。像數字簽名這樣的加密貨幣證明允許實體證明其擁有對這些身份身份標識的控制權。

DID 架構的基本組成

總之,DID 是一個身份中心。由於用戶控制自己的身份中心,用戶可以自由決定何時、對誰、基於何種情形來出示其數字身份。隨著DID 標準被更廣泛地採用,個人不再局限於單個生態系統中或是筒倉式的方法。

DID 為用戶提供身份控制權、安全性、隱私權、可移植性

去中心化身份:通往Web3 的護照

DID 實現新用例

在現實生活中,身份對運行良好的社會來說是必不可少的。政府通過護照來識別公民身份,公民通過駕照證明駕駛資格,大學學位給個人授予教育證明等。

同樣,DID可令高價值的互聯網經濟活動可行。下面將強調一些DID可以解決的Web3痛點。

NFTs — 真實性和身份

藝術家與創作者們深受欺詐與盜版鑄造的問題困擾。數字藝術家與《漫威超級英雄的冒險》(Marvel’s Super Hero Adventures)的設計師Derek Laufman 發現自己的作品未經他許可被人在NFT 平台Rarible 上拍賣。類似事情常有發生。

藝術家深受NFT騙局折磨

去中心化身份:通往Web3 的護照

來源:@laufman

Woobie.eth: Derek 你好你有在Rarible上悄悄發布一些作品嗎?我不太確定那是不是你。

Derek Laufman: 百分百不是我我原以為NFT的意義在於作品與作者是可被驗證的。但很明顯這能夠輕易欺騙到人們。這個平台真是個笑話。

一個強大的DID 基礎設施可以解決這個問題。應用程序可以基於DID 構建以允許創作者對一些NFT 進行可追溯的簽名,從而證明這些代表著某種數字資產/實體資產的NFT 是由他們創作的。買賣雙方也可以驗證數字藝術品的出處。 DID 同時幫助促進藝術家與社區之間形成更好的交易所,比如將NFT 的所有權限制在社區成員中,以此來限制黃牛們的投機行為,抑或是為選定的持有者提供獨家的NFT 內容。

更廣泛地說,NFT 可以作為去中心化身份的一個錨點。已經有一些用戶使用NFT項目來作為他們的線上身份識別,而不僅僅是使用用戶名。舉個例子,Manifold 的聯合創始人@richerd 拒絕了一個開價950 萬美元來購買他的CryptoPunk #6046 的提議。因為他認為CryptoPunk #6046 已經成為他自己的身份和品牌了。

NFT 作為線上身份識別

去中心化身份:通往Web3 的護照

來源:@richerd

過去半年,我使用cryptopunks 6046作為我的身份,且圍繞它建立了一個重要品牌。

如同大部分人知道的有:

@manifoldxyz 的聯合創始人

智能合約藝術家

加密貨幣安全

NFT評測家

3D 眼鏡鑑賞家

@richerd3DAO 同名用

NFT Degen

我的身份,以及其他圖像類的Punks 與無聊猿的價值已經超過NFT 本身。我們可以擁有自己的品牌,影響力與其他品牌一致,這件事非常有意義。

我十分重視個人品牌與身份,因此拒絕上述提議對我來說並不是件難事。

解鎖DeFi 下一階段

質押貸款一直以來都是DeFi 增長的支柱。但由於加密貨幣的金融協議致力於實現完全去信任、無需許可的目標,因此常要求超額質押。比如在MakerDAO 上質押ETH 進行貸款,質押率需要在130~170% 區間。質押貸款在去年推動了DeFi 增長,但質押要求使得用例限制在大部分尋求加大槓桿的加密貨幣交易者之間。而對大部分人來說,借錢的原因是需要的錢不夠。

想要讓大部分人採用DeFi,降低質押要求或完全移除質押要求是一個關鍵。若有一個強大的DID 層,則可以引入“鏈上”信用積分,讓用戶能夠基於信用貸款。此外,由於用戶可以直接控制自己的信用積分,他們便可以更好地監控或調整自己的借/貸行為。因此DID 能夠進一步地民主化去中心化的金融系統。

另外,若金融應用擁有強大的身份層,則許多目前DeFi 上的問題可以得到解決。例如:

通過鑑定真實成員,提高代幣空投的分配公平性,同時減少機器人稀釋空投的事件發生。

使用DID 進入DeFi 礦池,可減少垃圾郵件或女巫攻擊,同時機構也可以提供合規管理工具(compliance tools) 來鑑別交易方。

通過為可以信任的參與者照明,使其以正和的方式進行交易活動,從而指引用戶走過以太坊這一黑暗森林。

去中心自治組織(DAOs)

DAO 通常使用基於代幣的治理方式進行投票、建立影響力與決定事務處理的優先順序。這種方式從大體上看是合理的(因為大戶通常與項目的利益最相關),但這種做法同時將活躍但資金較少的貢獻者排除在外,或降低他們的優先級。此外,即便成員在某個DAO 裡頗有名望,但這個成員在另一個DAO 裡還是需要從頭樹立信用。

DID 可以讓用戶在不同的DAO 中保留其信譽積分。將身份憑證在不同的DAO 之間轉移(我們在現實生活中已經實現了這種信譽可移植性) 讓活躍貢獻者不必從頭開始增持信用積分。此外,像在Gitcoin 中參與募資、在Mirror 上發布作品、以及在Radical 上貢獻代碼這類Web3 的情境下,能更好地幫助DAO 找到符合資格的人選。

DID 的生態系統

DID 的生態可以按層級劃分,而每一層都建立在底層協議之上。我們使用並稍微修改了DIF (去中心化身份基金會) 的四層身份模型,繪製了目前DID 主要受關注的項目。以下是一個簡化的模型,且大部分都是跨層應用項目。

按層劃分的去中心化身份生態系統

去中心化身份:通往Web3 的護照

來源:DIF、Amber Group

第1 層:身份標識與標準(Identifiers and Standards)

標準、身份標識、以及命名空間(namespces) 共同構建公共信任層,確保其標準化、可移植性、與互操作性。它們也允許網絡註冊並管理DID 方法,給開發者與用戶提供網絡身份系統的規則與環境。

DIF (去中心化身份基金會) 是第1 層的核心,也是生態的基礎。 DIF 是所有活動的開發、討論、管理中心,為DID 堆棧創造並維護一個互操作的、開放的生態系統。

第2 層:基礎設施(Infrastructure)

基礎設施與代理框架可以讓應用之間直接交互,也可令應用與可驗證數據註冊表直接交互。這些解決方案包括通信、存儲、以及密鑰管理。 Ceramic 與ENS 是構建DID 基礎設施的前沿項目(雖然ENS 的分類仍待討論,但我們把它歸到基礎設施層是因為我們預計未來身份憑證與應用會建立在ENS 之上。)

第3 層:身份憑證(Credentials)

我們需要對身份憑證進行管理、更新,它們之間還需要具備可互相交易所的功能。這一層旨在解決DID 如何確定對身份的“控制證明” (proof of control) 和“認證證明” (proof of authentication),以及如何在身份所有者之間安全地傳遞數據。

BrightID 是這個領域中一個很值得關注的項目。它是一個擁有超過3 萬用戶的社交身份網絡,用戶可以使用BrightID 向應用證明自己並沒有開設多個賬戶,以此最大限度地減少女巫攻擊的機率。

Vitalik Buterin 談論BrightID 的潛在應用

去中心化身份:通往Web3 的護照

來源:@VitalikButerin

為未來的黑客馬拉松提供一個項目想法:好感度期貨。幾個月後針對一些用戶做一個民意調查(例如,每一個擁有brightid 的用戶同意回答問題):”你贊成/不贊成…嗎?”。然後現在就對調查結果做一個預測市場。

人們已經嘗試推出UBI (全民基本收入,Universal Basic Income) 代幣或者其他類似的項目;其中最大的困難在於沒有一個強有力的身份模型來確保其安全性。我認為像BrightID 這樣的項目也許是解決這類問題的一個辦法。

第4 層:應用、錢包和產品

這一層也許對讀者來說最為熟悉,並為消費者提供實際用例和價值。有一些項目,例如Goldfinch (無質押貸款),使用專有且唯一的實體檢查,但是會在DID 技術成熟時才會去使用它們。與之相反的是,另外一些應用已經在使用現有的DID 技術,如TrueFi (使用鏈上信用積分的無質押貸款)、Gitcoin (公共物品募資) 和Ethsign (去中心化電子協議)。

第X 層:橫向項目

這些項目大大地超越了單個層的範疇,對多個層上的應用都產生影響。例如歐洲的GDPR 通用數據保護條例對生態系統的所有領域都有影響。

DID 生態的代幣價值

去中心化身份:通往Web3 的護照

來源: CoinGecko、Coinmarketcap 2021 年11 月22 日的數據

K線走勢圖翻譯:

ENS: 以太坊地址的公共檔案

Ontology: 提供數據認證與數據交易市場的DID區塊鏈

Civic: 為KYC (了解你的客戶,實名制) 與AML (反洗錢) 提供身份驗證

SelfKey: 非託管DID 錢包

ArcX: 去中心化鏈上信用與信用積分協議

Bloom: 去中心化身份認證與信用積分

Idena: 個人區塊鏈證明—— 節點與身份相關

BrightID: 提供唯一身份的社交身份網絡

精選DID項目

以太坊域名服務—— 以太坊的公開檔案

以太坊域名服務(ENS) 是一個可將任意以太坊地址轉換成公開檔案的基礎工具。 ENS 主要將人類可讀的名稱映射為機器可讀的身份標識。也就是說,你不需要頂著“0x7fc7a9694A09077e137f953108265ad59cCF5ba3” 這個地址進行交易,你可以用“amberfin.eth” 取而代之。由於ENS 的分層性質,擁有域名的個人同樣可以擁有子域名。例如Amber Group 擁有域名“amberfin.eth”,那麼它同樣可以創建子域名“pay.amberfin.eth”。 ENS 域名也支持文本記錄(text records),這使得用戶可以存儲各種各樣的數據(這些數據都與同一個身份標識相關聯)。在這種設置中,沒有一個中心化實體或公司涉及其中。

Amber Group 的ENS 記錄

去中心化身份:通往Web3 的護照

ENS 的用例持續增加。今年8 月,DNS 完全集成到ENS 中,這意味著你可以發送加密貨幣到“example.com”,而不單只能發送到“example.eth”。此外,使用“.eth” 後綴的域名也能用來構建去中心化網站。例如,以太坊聯合創始人Vitalik Buterin 利用這次DNS 集成,加上使用IPFS (星際文件系統),創建了一個強健和抗審查的網站https://vitalik.eth。

在未來可移植且去中心化的身份中,ENS 將發揮重要作用。我們可以註冊ENS 作為DID 的代表,允許ENS 名稱封裝成DID 以促進互操作性。許多Web3 用戶已經開始使用ENS 作為自身的身份標識。在對~300 名以太坊用戶進行的調查中顯示,他們中有大約64% 的人已經擁有ENS。鏈上分析顯示平均每位ENS 用戶持有2.5 個域名。隨著其他功能的推出(如支持NFT 頭像) 以及越來越多去中心化應用支持ENS,未來會有越來越多Web3 用戶使用ENS 作為他們在以太坊上的公開身份。

Uniswap 支持ENS 域名和頭像

去中心化身份:通往Web3 的護照

ENS 生態系統

去中心化身份:通往Web3 的護照

2021 年11 月2 日,ENS 宣布通過接受對ENS DAO 代理的申請來進行去中心化治理,同時空投治理代幣ENS。這次ENS 空投數量為總供應量的25%,其餘的代幣則會分發至社區金庫與貢獻者。此次代幣分配基本上是留一半給過去(之前的貢獻者與用戶),另一半給未來(社區金庫)。

ENS 代幣分配

去中心化身份:通往Web3 的護照

ENS 代幣持有者只擁有對DAO 的治理權,不會獲得其他額外的貨幣價值。特別的是,ENS 代幣持有者需要簽署《ENS 憲法》( ENS Constitution) 來申領代幣。 ENS Constitution 中強調了幾項重要原則,比如執行財產權、避免尋租行為、集成全球名稱空間。因此,ENS 代幣最激動人心的一處是它進行了一項大型實驗:對於數字公共產品,市場是怎樣定價的。

ENS 已經產生了將近2 千萬美元的收益,其中大部分來自新域名的註冊,而這筆收益將收入DAO 社區金庫。

ENS 月度收益

去中心化身份:通往Web3 的護照

來源: Dune Analytics (@makoto)

ENS 每筆交易收入不斷增加,這表示用戶註冊域名時選擇的註冊時長更長了,或域名的價值也更高了(比如持有名字更短的域名),也可能兩者都是。

ENS 每筆交易收入

去中心化身份:通往Web3 的護照

來源: Dune Analytics (@makoto)

在日內衝擊到84 億美元左右的高點後,截至本文撰寫,ENS 完全稀釋市值大約在42 億美元,這意味著基於過去一年的數據,ENS 的市盈率增了236 倍。

(完全稀釋的) ENS 市值

去中心化身份:通往Web3 的護照

來源: CoinGecko

Metamask —— 通往其他區塊鏈APP 的門戶

在新的技術範式中,用戶最頻繁交互的解決方案通常對行業未來的發展產生巨大影響。類似於瀏覽器是Web1 的戰場(Netscape、Internet Explorer、Google Chrome),應用是Web2 的戰場(Facebook、Instagram、Netflix、Spotify),錢包可能會成為Web3 的戰場。

如果你曾與Web3 應用交互過,那你很有可能用過Metamask。在2016 年由ConsenSys 推出的Metamask 是一款非託管數字貨幣包,用戶可使用它與以太坊區塊鍊或任何兼容以太坊的網絡交互(如Polygon、Arbitrum、Avalanche)。

雖然Metamask 沒有特別專注在去中心化身份上,但作為一款能夠幫助用戶訪問以太坊地址的應用,Metamask 月活用戶超過2100 萬。與Web2 的單點登錄(SSO, single sign-on) 一樣,幾乎所有兼容EVM (以太坊虛擬機) 的Web3 應用都能夠“使用Metamask 登錄”。

Augur(左)與OpenSea(右)的登錄選項

去中心化身份:通往Web3 的護照

Metamask 作為一種強大的心智模型,展現了一種更廣泛的DID 解決方案可能是怎麼樣的,同時也強調了身份自主權的潛力與風險。由於Metamask 用戶自己保管自己的私鑰,因此他們是真正意義上地在自己的錢包中持有資產。同時,不需要第三方來保障資產安全或對資產託管。此外,用戶還能在應用之間無縫遷移資產。在SuperRare 購買的NFT 可輕鬆在OpenSea 售出,平台鎖定情況減少,資產可移植性增強。用戶使用體驗也極大提高—— 再也不需要應對繁瑣的登錄步驟,也不用再管理許多用戶名與加密貨幣,登錄新應用只需連接到 Metamask 錢包。雖然“連接錢包”看起來很去中心化,但是要知道這些錢包區別只在於用戶界面,實際上它們使用的是同一個基礎賬號系統—— 你也可以在Web3 上導入其他錢包。

將賬戶導入Metamask

去中心化身份:通往Web3 的護照

然而,黑客與詐騙事件依然層出不窮。 Web3 用戶需高度警惕錢包安全,以免失去所有資產。即便只是忘記了錢包助記詞,也可能導致永久丟失所有資產。因此一些用戶會選擇委託第三方託管商管理其賬戶和保障其安全性。

Metamask 預計逐漸過渡到去中心化治理模式。 ConsenSys 創始人 Joseph Lubin 最近暗示不久後Metamask會發行代幣。 Metamask 高級軟件工程師Erik Marks 表示“對Metamask 發布社區治理代幣持開放態度”,雖然Metamask 團隊想要使Metamask 代幣的用例更具吸引力。一些人猜測,若Metamask 確定空投,那麼使用過Metamask 的swap 功能會是獲得空投的決定因素。

Consensys 的CEO 談Metamask 代幣發行

去中心化身份:通往Web3 的護照

來源: @ethereumJoseph

Andrew T:我敢打賭, Metamask不會發行代幣,因為摩根大通至少控股10%,他們不希望在資產負債表上看到代幣。

Joseph Lubin:Andrew 你好, ConsenSys 的資產負債表上有成千上萬個代幣。包括我在內的ConsenSys 僱員們對公司持有很大的控制權。同時我們還有幾個推進去中心化的項目。什麼時候發幣?請持續關注。屆時可請你做一個客觀的報導嗎?

Metamask 主要通過其內嵌的swap 功能盈利,從去中心化交易所聚合器、做市商、DEX 中聚合數據,再在報價上收取0.85% 的swap 手續費。自今年年初起, swap 功能的使用率大幅增加—— 過去一個月內,Metamask在swap 手續費上已經賺取了大約4 千萬美元。

Metamask Swap 的每日流量以及以太坊L1 日活用戶數量

去中心化身份:通往Web3 的護照

來源: Dune Analytics (@tomhschmidt)

事實上,Metamask 的swap 功能的收益增長速度遠遠超過Sushiswap 與Curve。

Metamask 與其他DeFi 協議的收益

去中心化身份:通往Web3 的護照

來源: Dune Analytics (@momir)

Uniswap 與1inch 分別是以太坊領先的DEX 與DEX 聚合器,它們構成了Metamask 大部分的流動性來源。

Metamask Swap 的流動性來源

去中心化身份:通往Web3 的護照

來源: Dune Analytics (@momir), 2021 年11 月21 日

Metamask 代幣的潛在估價範圍廣泛。股權估值不能直接比較,但ConsenSys 最近進行的股權融資(估值32 億美元,融資2 億美元) 可為Metamask 代幣提供一個大概的估值範圍(Sky Mavis 股權價值升到30 億美元時,AXS 代幣總價值大約40~50 億美元)。代幣的直接比較也能得到一個廣泛的範圍。按每MAU (月活用戶數量) 500 到1000 美元倍數計算, Metamask 估價範圍在105 億到210 億美元之間。

ConsenSys 的估價基準

去中心化身份:通往Web3 的護照

來源: Public filings、Capital IQ、CoinGecko、Amber Group estimates

Ceramic

Ceramic 是一個公共去中心化的數據網絡,用以管理動態、可變的互聯網信息。通過建立一個靈活的原語,即Ceramic 數據流(Ceramic streams),開發者無需數據庫或服務器就能構建應用。

在Ceramic 裡,每條信息都代表一個僅追加提交日誌,其稱為流。每一個流以有向無環圖(DAG, directed acyclic graph) 的方式儲存在IPLD中,以不可篡改的StreamID 命名,帶有可驗證狀態StreamState。流在概念上與Git 樹類似,每一條流都可視為它本身的區塊鏈、賬本或事件日誌。 Tile Documents 是Ceramic 數據流類型(StreamType) 之一,常用來取代身份元數據(比如檔案、社交圖、關聯的社交帳號)、用戶生成的內容(博客文章、社交媒體)、DID文檔、可驗證的身份憑證等數據庫。

這個協議並不依賴於任何一條特定的區塊鏈。相反,它可被看作一條“文檔鏈”,驗證一個特定文檔的狀態只需用戶同步給定文檔中的數據即可。用戶不需要像大多數區塊鍊網絡(如比特幣、以太坊) 那樣同步整個網絡的狀態。因此,沒有全球文檔賬本這樣的東西。

Ceramic 其中一個關鍵工具為IDX (跨鏈身份協議),它提供一個統一的存儲空間,保存與用戶DID 關聯的所有應用可註冊與可發現的數據源。 IDX 可看成是一個去中心化的用戶表。因此用戶可以通過IDX 來控制個人的身份與數據,信息不再被鎖在單個應用中,能夠更好地保護數據,在不同應用之間傳輸數據也更加方便。同樣,開發者也能建立一個數據豐富的應用,而無需用戶在每個應用中一次又一次地輸入重複信息。

在DID 技術堆棧中, Ceramic 是重要的中間件。一些建立在Ceramic網絡之上的項目已經看到Ceramic的吸引力與市場契合度,其中包括:

Boardroom:DAO 治理管理平台,使用Ceramic 存儲提案意見。

Rabbithole:鼓勵人們使用Web3項目的應用,他們可以在Rabbithole 上賺取積分與加密貨幣。 Rabbithole 使用Ceramic 網絡來連接多個Web2 與Web3 賬戶到一個統一且可跨鏈的DID 上,還支持將用戶的信譽在不同的Web3 應用上使用。

ArcX:一個去中心化應用,提供鏈上信用積分,以及分發“DeFi 護照” 作為身份。

總結

互聯網也許是百年內最重要的發明。過去20 年間,互聯網轉變了社會信息流的基本性質:媒體、政治、新聞、教育、社交互動等。即便越來越多的經濟活動由實體移動到虛擬上,線上身份依舊無法真正由用戶所擁有,孤立地存在於不同的平台上。

隨著互聯網的價值不斷顯現,我們需要穩健的DID 解決方案,通過新用例的實現來使Web3 成為主流。雖然DID 目前仍處於早期階段,但未來是光明的。由於DID 標準具有可組合性與互操作性,發展動力從新應用之間的組合裡迸發。我們期待看到DID 解決方案的重要性在未來幾年裡呈指數級增長,解鎖下一個Web3 應用大循環。

去中心化身份:通往Web3 的護照

資訊來源:由0x資訊採集自互聯網。版權歸作者“ETH中文”所有,未經許可,不得轉載

Total
0
Shares
Related Posts