如何開始學習Web5

來源：老雅痞

作者：Nathan Gould

6月10日，當傑克-多西宣佈建立“web5 “的計劃時，互聯網可想而知地陷入了狂歡。準確地說，web5將是TBD推出的一個新產品的名稱，TBD是Block的一個專注於比特幣的子公司。但是，在這場相當於對人類處理諷刺的能力進行的文明規模的測試中，精確性並不重要。

當然，在某種程度上，web5這個名字是作為一個笑話。然而，多西所稱的web5背後的技術事實上是非常真實的，並可能大大塑造互聯網的未來。

我怎麼知道？好吧，幸運的是，我去年年底開始探索web5。我閱讀了開創性的web5 文獻，測試了web5 產品，破解了web5 代碼，並走遍了全國，結識了web5 社區的成員。

當然，我探索的主題在當時並不叫web5。而且根據大多數人的說法，它今天也不叫web5。但由於傑克-多西的宣傳噱頭，這個詞吸引了一些人對“去中心化的身份“和“去中心化的網絡節點“這一主題的關注，這些實際的未被美化的技術推動著TBD的工作。

但是，拋開名字不談（為了這篇文章，我還是堅持用“web5″），這些東西都是什麼，你怎麼能開始了解它們？

web2和web3的問題

首先解釋一下web5試圖解決什麼問題可能會有幫助。今天的互聯網（又稱“web2″）上的大多數功能都是使用簡單的客戶端-服務器架構建立的。網絡應用程序通常被設計成基於服務器的應用程序，由軟件供應商運行。而終端用戶通過客戶端應用程序與這些服務器進行交互，通常在網絡瀏覽器中運行。

客戶端-服務器架構很簡單，允許終端用戶訪問軟件而不需要運行他們自己的任何基礎設施。但是，這種簡單性對用戶和軟件供應商來說都有弊端。

第一個缺點是缺乏數據的可移植性。在客戶端-服務器架構中，每個應用程序默認是一個信息孤島。如果任何給定的互聯網用戶（比方說“愛麗絲”）使用十個不同的應用程序，這將導致對愛麗絲有十個不同的表述，儘管愛麗絲只是一個實際的人。這種情況對愛麗絲顯然是不方便的，她必須在十個不同的地方維護她的賬戶信息。但對軟件供應商來說，這也是昂貴的，所有十個軟件供應商都需要從頭開始錄入愛麗絲–即使她的身份和聲譽已經被愛麗絲使用的其他服務所確立。

第二個壞處是缺乏隱私。由於所有數據都存儲在服務器端，用戶實際上無法控制他們的個人信息如何被使用。雖然一個應用程序的“服務條款“是一個有約束力的法律文件，但典型的互聯網用戶沒有時間去閱讀它們–此外，他們缺乏對軟件供應商是否遵守這些條款的了解。雖然這種情況有時對軟件供應商有利，但這些優勢往往被保護其數據和遵守最新數據隱私法規的成本所抵消。換句話說，沒有人是贏家。

所有的架構都有優點和缺點，這是軟件工程的一個不爭的事實。劣勢的存在並不意味著使用某個特定的架構是一個錯誤。但是，隨著互聯網的重要性的增加，我們應該問：我們在過去所做的權衡是否仍然有意義？如果不是，我們有什麼選擇？

Web3已經向我們展示了web2的數據可移植性問題的一個潛在解決方案。通過使用公共區塊鏈作為一種全球存儲層，Web3應用程序允許用戶將他們的數據從一個應用程序帶到另一個應用程序。沒有更多的入職表格——只要“與Metamask連接“就可以了。

但是，web3在隱私方面的失敗是相當驚人的。畢竟，公共區塊鏈上的數據只是：公共的。允許web3應用程序無縫共享數據的相同機制也將相同的數據暴露給其他約80億人。誠然，這種激進的透明度使web3成為一個令人興奮的社會實驗。對於那些保持化名的用戶來說，缺乏隱私可以說是一個較小的問題，他們只能通過他們的加密貨幣錢包地址和猴子的GIF來識別。但這也使得標準的web3架構不適合需要任何隱私措施的使用情況。

今天的web3還有其他一些缺點，使其成為web2的一個糟糕的繼承者。舉幾個例子：缺乏對交易接受者的同意機制，缺乏對密鑰旋轉或帳戶恢復的支持，以及對NFT的可驗證性的挑戰。關於更全面的討論，我想讓你看看Disco創始人Evin McMullen在22年ETH丹佛的演講，以及Signal創始人Moxie Marlinspike的這篇博文，反映了他對web3的第一印象。

總而言之，web3暗示了一個更好的互聯網，但並沒有讓我們到達那裡。它為用戶提供了無摩擦的數據可移植性和對審查制度的有力保證。但它通過犧牲隱私來做到這一點，限制了它在主流應用中的潛力。

進入web5

幸運的是，我們有可能保留web3的優點，同時改進其隱私屬性。正如你可能看到的那樣，這就是web5的全部內容。

Web5通過給用戶提供相當於數字錢包的功能，使他們能夠保留對其數據的實際擁有權。這種方法對於習慣於使用數字錢包來存儲其私鑰的web3用戶來說聽起來很熟悉。但web5將其提升到了一個新的水平，允許用戶存儲比加密私鑰更多的東西。就像在物理世界中一樣，web5數字錢包是一個存儲身份證、會員卡、支付卡、鑰匙卡、專業或教育證書等的地方–實際上是你在日常工作中可能需要出示的任何“證明”。

方便的是，這種方法從一開始就解決了數據可移植性問題。如果用戶維護他們自己的數據的主副本，從邏輯上講，就沒有必要在其他地方保持更新。

但讓用戶實際擁有他們的數據是容易的部分。困難的部分是找出如何在這種模式下構建工作軟件，保留我們在web2和web3中享有的那種功能。廣義上講，有兩個問題需要解決，以使用戶持有的數據可以用於構建真正的應用：

1. 通信：在web5中，終端用戶直接調解對其數據的訪問。這與web2和web3完全不同，web2和web3都允許開發者假設他們所需要的數據只需通過網絡調用。 web5應用程序的開發者將需要一種方法來定位、安全地溝通，並向他們的用戶請求特定的信息。

2. 數據的完整性：如果用戶實際擁有他們的數據，他們也可以輕易地修改數據。 web2和web3都有一些數據完整性的保障措施。數據庫可以在多個層面上得到保障，區塊鏈也提供了自己的數據完整性保障。對於關注數據完整性的用例，web5應用程序將需要自己的機制來防止數據被篡改。

web5是如何工作的

近年來，web5的先驅者們一直在努力解決這些確切的問題。今天，有大量的技術標準、軟件庫和商業產品可供那些想開始建設的開發者使用。

儘管現在說什麼技術最終會獲得青睞還為時過早，但在使web5發揮作用所需的高層次架構和組件方面已達成普遍共識。以下是關鍵的概念：

• 代理/DWN’s。在web5中，用戶的“代理”執行兩個基本功能：它存儲他們的數據，並與其他代理通信以提供或請求數據。代理一般可分為“錢包“或“雲代理”。錢包被設計為客戶端應用程序，通常實現為移動應用程序或瀏覽器擴展。雲代理是網絡服務，被設計為可尋址的IP地址，可全天候響應入站請求。 TBD團隊的工作主要圍繞著去中心化的網絡節點（DWN’s），這是一個新的雲代理規範。

• DID’s & DID文檔。 web5中的每個實體，不管是人還是其他，都由一個或多個全球唯一的“去中心化的身份“或DID來識別。每個DID通常與一個非對稱加密密鑰對相關。實體可以使用他們的私鑰來證明對相應DID的控制。此外，DID可以用來在兩個DID持有人之間建立一個安全的通信渠道。為了進行通信，DID持有人必須首先交換“DID文件”，其中包含每個DID的公鑰和其云代理的URL。

• 信任註冊表。信任註冊表基本上是一個DID持有人的目錄，以及關於這些實體的相關元數據。它通常用於“DID解析“過程，或為特定的DID持有人查找DID文件。並非所有的web5用例都需要信任註冊表，因為在許多情況下，DID持有者可以直接交換DID文件。當需要信任登記處時，實現通常使用區塊鏈，或在其之上的“layer 2″協議。基於區塊鏈的技術自然適合這一目的，因為其防篡改特性有助於在DID解析過程中防範中間人式的攻擊。

• 可驗證的憑證。可驗證憑證（VC）是web5對讓用戶存儲自己的數據所固有的數據完整性風險的回答。 VC是由“發行者“創建和簽署的數據，證明接收者或“持有人“的屬性。持有人然後可以將VC交給“驗證者”，驗證者可以使用發行者的簽名來確認數據沒有被篡改。發行人、持有人和驗證人之間的這種三方安排通常被描述為一個“信任三角”（如下圖）。

總之，這些基元使網絡上的隱私和信任達到一個新的水平。終端用戶受益於對他們所分享的信息的細粒度控制。企業和其他組織通過利用其用戶的現有信任關係的知識而受益。我們得到了web3的可移植性屬性，以及比web2或web3更好的隱私屬性。

但我們之前說過，所有的架構都有優勢和劣勢。那麼，web5有什麼好處呢？當然，web5並不隱蔽的缺點是它的複雜性。下圖顯示了web2、web3和web5並列的基本架構：

說得溫和一點：這種複雜性不會使web5更容易在現實世界中獲得吸引力。開發人員將不得不學習新的架構概念和協議，用戶將不得不適應新的交互模式，科技公司將不得不使用尚不存在的商業模式提供新產品。正如火狐瀏覽器首席技術官Eric Rescorla在他最近探索web5的博文結尾所指出的那樣，我們還必鬚麵對在web5更通用的“腳手架”之上定義特定領域協議的困難任務。

由於這些原因和其他原因，web5並非是不可避免的。但是，將其帶入生活的工作已經在進行中，而且似乎並沒有放慢速度。

進入兔子洞

對於那些有興趣進一步探索web5的人來說，我整理了一些我認為有幫助的關於該主題的參考資料。我沒有試圖做到面面俱到，而只是盡我所能收集了一個多樣化和高信噪比的清單。這應該是足夠的，可以開始了！

學習資源

• 成為Hyperledger Aries的開發者（https://learning.edx.org/course/course-v1:LinuxFoundationX+LFS173x+3T2021/home）。這是我所知道的關於去中心化身份主題的唯一免費在線課程。儘管是純文本的，但它相當不錯。該課程教授基本的去中心化身份概念，並通過基於Hyperledger生態系統的實踐教程進行說明。

• Identosphere（https://newsletter.identosphere.net/）。最好的專門針對去中心化身份的通訊。它由Kaliya Young（又名“身份女人”）撰寫，她是這個領域的專家、作家和社區建設者。

• 自主權身份（https://www.amazon.com/Self-Sovereign-Identity-Alex-Preukschat-ebook/dp/B098PGCSXT）。對“自我主權身份“的全面概述，這是另一個你會看到與“分散身份“交替使用的術語。該書涵蓋了該領域的所有方面，包括技術架構和標準，以及現實世界的應用和實施考慮。各個章節由該領域的專家貢獻。

• SSI Orbit（https://podcasts.apple.com/us/podcast/the-ssi-orbit-podcast-self-sovereign-identity/id1552622325）。採訪了該空間的各個建設者和其他利益相關者。由Northern Block的創始人/CEO Mathieu Glaude主持，Northern Block（https://northernblock.io/）是一家位於加拿大的自主權身份解決方案公司。

• DID的基本原理和深入研究（https://www.youtube.com/watch?v=SHuRRaOBMz4）。由該領域的早期先驅Drummond Reed對去中心化的標識符進行了可理解和透徹的解釋。

Demos

• Animo. Animo的這個互動演示引導參觀者通過一個簡單的工作流程，使用去中心化的身份和可驗證的憑證。不需要技術知識。

• 不列顛哥倫比亞省政府。不列顛哥倫比亞省政府在採用去中心化的身份識別技術方面走在前列，並向公眾提供了幾個演示。

• Aries Framework JavaScript。這個技術性更強的演示講述了在你的終端中運行一個去中心化的身份代理，並讓他們通過DIDComm進行連接和通信。

社區和活動

• 互聯網身份研討會（https://internetidentityworkshop.com/）。每年兩次聚會，議程通常圍繞著去中心化的身份主題。該研討會採用“非會議“的形式，即與會者在某種程度上決定議程。我在四月份去了，感覺很好。組織者還不定期地舉辦在線活動。

• 去中心化身份基金會（https://identity.foundation/）。一個非營利組織，旨在推進去中心化的身份技術。他們定期舉辦工作小組，討論和推進生態系統中多個利益相關者使用的標準。會議對公眾開放。

• Trust Over IP Foundation（https://trustoverip.org/）。 Linux基金會內的一個團體，專注於促進該空間內的有組織的合作。他們的重點往往更多的是在信任生態系統的實施上，而對低級別的技術標準關注較少。

• W3C憑證社區小組（https://www.w3.org/community/credentials/）。一個W3C小組，專注於開發標準，以支持可驗證的證書的創建、存儲、驗證和交換。

公司

• Trinsic（https://trinsic.id/）。一個基於SaaS的開發者工具包，用於建立可驗證的憑證生態系統。最近進行了一輪融資，其中包括來自Okta和Auth0創始團隊的天使投資人。作為一個開發者，這可能是目前建立基於可驗證憑證的功能的最簡單方法。

• Indicio（https://indicio.tech/）。另一家建立基於去中心化身份的端到端解決方案的公司。他們是眾多解決方案商店之一，但因其對開源的奉獻和對開放標準的重大貢獻而引人注目。

• Spruce（https://www.spruceid.com/）。為開發基於去中心化身份的解決方案建立開放源碼工具。專注於服務web3生態系統和公共區塊鏈應用。還領導開發了以太坊標準和參考實現。

• Ceramic Network（https://ceramic.network/）。為去中心化的應用程序建立一個數據存儲工具包。他們的技術利用去中心化的身份，將存儲的數據與特定的用戶或區塊鏈賬戶聯繫起來。要看它的操作，請看Nader Dabit的這個現場編程演示。

• Cheqd（https://cheqd.io/）。為可驗證的憑證生態系統建立基礎設施和相應的基於代幣的激勵機制。啟動一個生態系統可能是潛在的發行人、持有人和驗證者之間的一個困難的協調挑戰。 Cheqd 希望以他們的$CHEQ 代幣形式支付的費用助力讓人們更快地加入。

標準和規格

• 去中心化的身份（https://www.w3.org/TR/did-core/）。 W3C的去中心化身份，是唯一識別個人用戶或實體的基本要素。該標準為“DID方法“的定義留下了很大的空間，這些方法在實施中可能會有很大的不同，這在W3C的DID入門書中有進一步描述。

• 可驗證的憑證（https://www.w3.org/TR/vc-data-model/）。 W3C關於“可驗證憑證“的標準，是關於DID持有人的加密證明的基本要素。儘管該標準廣為人知，但它實際上並沒有考慮到實施者使用的憑證格式的所有變化。這種缺乏現實世界的標準化對實現實施者之間的互操作性提出了挑戰。

• DIDComm（https://identity.foundation/didcomm-messaging/spec/）。 DID持有人之間安全、有狀態的通信協議。 DIDComm的“有狀態性”使它對定義更高級別的、特定領域的協議很有用。它最常用於協調代理之間的憑證交換。

• 去中心化的網絡節點（DWN）（https://identity.foundation/decentralized-web-node/spec/）。可以代表個人互聯網用戶或其他DID持有者行事的網絡服務的規範。允許開發定制的服務端點，可以代表控制DWN的用戶接受請求。雖然TBD團隊沒有明確表示，但這個標準可能是他們Web5產品的基礎。

• 可驗證的法律實體身份（vLEI）（https://www.gleif.org/en/vlei/introducing-the-verifiable-lei-vlei）。一個用於唯一識別法律實體及其代表的框架。這是一個很好的例子，說明可以使用可驗證的憑證和去中心化的身份作為基元來構建特定領域的規範。

開源項目

• ACA-Py（https://github.com/hyperledger/aries-cloudagent-python）。一個基於Hyperledger Aries規範的雲代理實現。代表一個或多個DID持有者行事，使用DIDComm發送和接收消息和證書。

• dwn-sdk-js（https://github.com/TBD54566975/dwn-sdk-js）。由TBD構建的去中心化網絡節點規範的部分實現。看起來是一項正在進行的工作，但應該是可用的。

• Veramo（https://github.com/uport-project/veramo）。一個通用的Javascript工具箱，用於構建去中心化的身份和可驗證的證書。高度模塊化，允許開發者使用各種DID方法、協議、憑證格式等建立應用程序。

• Ion（https://github.com/decentralized-identity/ion）。一個兼容比特幣的“二級“網絡，專門用於在區塊鏈上錨定DID信息，沒有直接使用比特幣網絡的缺點。執行Sidetree協議（https://identity.foundation/sidetree/spec/），該協議本身並不針對比特幣。

推特賬戶

• Kaliya Young（@IdentityWoman）。去中心化身份專家、作者和社區建設者。在推特上介紹整個生態系統的發展，包括標準、產品開發工作以及現實世界的部署和用例。

• Kim Hamilton Duffy（@kimdhamilton）。去中心化的身份工程師，目前在Centre領導身份標準，Centre是一個專注於去中心化金融的治理和標準的聯盟。在推特上發表關於去中心化的身份技術的文章。

• Evin McMullen（@provenauthority）。 Disco.xyz的創始人，一個去中心化互聯網的社交檔案。雖然Disco還在啟動前，但Evin已經確立了自己作為web3生態系統中可驗證的證書作為NFT的替代品的支持者。

• Dan Buchner（@csuwildcat）。目前是Block公司去中心化身份的負責人，Dan是原始DWN規範的編輯，也是TBD的開源工作的貢獻者。如果需要了解高信號的去中心化網絡，以及更多你（可能）想知道的“自願自由主義”可以關注他的推特。

• Drummond Reed（@drummondreed）。 Drummond是自我主權身份領域的早期先驅，他是Evernym的首席信任官，Evernym是首批將可驗證的證書商業化的公司之一。他在推特上發布了關於更廣泛的去中心化身份社區所發生的事情。