dark

一文讀懂去中心化身份DID 在Web3 世界裡的重要性

2022-08-04

去中心化身份(Decentralized Identity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。

撰文:7 O’Clock Capital

前言:

從人類學的角度來說,身份被文化所塑造,最基礎的身份可以是性別。當我們說男人和女人時,不僅僅是在描述生物意義上的差別,還有我們對這個身份應該具有的道德水準、社會功能、行為模式的期待等。

在現實生活中,社會是由諸多特異性個體組織形成的,人們依據身份主動或被動加入到不同組織內,從而形成階級和文化等屬性標籤。

互聯網Web2.0 時代,產生了網絡社會,社會已經不再局限於地理邊界。人進入到互聯網內,根據自身興趣,愛好加入到不同平台,產生新的互聯網身份。但是,由於互聯網平台的數據不互通,人需要不斷的進行註冊和身份驗證,甚至身份信息數據多次被未授權平台上傳,產生隱私洩露、被標籤等問題。人的互聯網身份則呈現出分割和不完善性,自身權利逐漸丟失。

Web3.0 的到來,重新給了用戶掌握自身權利的機會,即去中心化身份(DID)。

DID 的作用符合身份的根本原則,只是形式發生了轉變:

  • 於平台,用戶加入以加密錢包為身份證明的體系,通過鏈上數據和靈魂綁定NFT 證明,用戶的數據真實且全面;

  • 於他人,DID 帶來全新的DAO 組織形態,人們可以非常輕鬆的尋找符合自己要求的DAO 夥伴和組織;

  • 於自己,在現實生活外,擁有一個全新的/ 自由的/ 匿名的/ 自主的身份。

華爾街金融大鱷吉姆·羅傑斯說過:「在下一個10 年、20 年,有一個身份是危險的,因為世界會有很多問題需要我們去面對,金融、政治、軍事……因此必須要有一個PLAN B,因為擁有第二個身份就會給到你存活的機會。」

Web3.0 時代,DID 將是大家的PLAN B。

一、Web3 世界裡,你所需要的去中心化身份是什麼?

去中心化身份(Decentralized Identity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。具體來說,它是區塊鏈上的一個地址,由一個人擁有和控制,用來連接與DID 相關的文件,如錢包地址、加密賬戶、dApp 交互、社交、登錄等。

最關鍵的是,去中心化身份驗證不需要任何中心化的第三方參與,用戶的身份標識完全由所有者控制,並同時解決身份的其他所需——用戶數據的確權、驗證、存儲、管理與使用。

(一)DID 的標準和實現方式:

目前去中心化身份標準主要分為兩種:W3C 標準和DIF 標準。

W3C:用來標示人員、組織和事物,並保護安全和隱私。主要由「基礎層DID 規範」和「應用層可驗證聲明」組成。

DIF:最主要的作用是使用戶掌握充分的所有權,從而可以建立一個開放的、去中心化身份的生態系統,並確保所有參與者之間的互操作性。

我們在這裡主要介紹下W3C 的DID 標準和實現方式。其DID 系統主要包括兩個層次的要素,基礎層和應用層。

1、基礎層——DID 規範,包括DID 標識與DID 文檔

1)DID 標識(Identifier)

DID 屬於統一資源標識符URI 的一種,是一個永久不可變的字符串,是全局標示你身份的東西,就像身份證號一樣。

  • 第一部分總是為DID ,表明這是一個「去中心化標識符」。

  • 第二部分是方法,用來表示這個DID 標識是用哪一套方案(方法)來進行定義和操作的。這個DID 方法我們可以自定義,並且註冊到W3C 的網站中。

  • 第三部分可以是任何字符串,是DID 方法中特定的標識符,在整個DID 方法命名空間是唯一的,可以視作個人唯一的標示數列。

示例

2)DID 文檔(Document)

每一個DID 標識都會對應一個DID 文檔。這個文檔就是一個JSON 字符串,包含6 個信息(optional):

  • DID 標識,證明全局唯一性

  • 公鑰:一組加密材料,可用於身份驗證或與DID 主體的交互

  • 身份驗證:一組用於與DID 主體交互的加密協議

  • 服務端點:用於描述與DID 主體交互的位置和方式

  • 時間戳:文檔創建時間和更新時間

  • JSON-LD 簽名

2、應用層——可驗證聲明(Verifiable Claims 或Verifiable Credentials,簡稱VC)

這一層是建立DID 整個體系的價值所在。可驗證聲明是一個DID 給另一個DID 的某些屬性做背書而發出的描述性聲明,並附加自己的數字簽名,用以證明這些屬性的真實性,可以認為是一種數字證書。

在VC 的系統中,有以下4 種參與者:

  1. 發行者(Issuer):擁有用戶數據並能開具VC 的實體,如政府、銀行、大學等機構和組織;

  2. 驗證者(Verifier):接受VC 證書並進行認證,比如酒店入住時前台查看我們的身份證;

  3. 持有者(Holder):通過向發行者請求、收到,最終持有VC 的實體(用戶自己);

  4. DID 標識註冊機構(Verifiable Data Registry):我們存貯DID 標示和DID 文檔的地方,維護DID 的數據庫,如某條區塊鏈、分佈式賬本,通過DID 標識可以查詢到對應的DID 文檔。

[uploading100%]

具體關係圖

當用戶獲得了一個VC 證明,上面會包含三種信息:

  1. VC 元數據:發行人、發行日期、聲明的類型等;

  2. 聲明:一個或者多個關於主體的說明。比如身份證作為公安機關頒發給我的VC,在聲明中會包含:姓名、性別、出生日期、民族、住址等信息;

  3. 證明:頒發者的數字簽名,保證VC 的可被認證性。

了解DID 的運作原理後,我們就能夠很容易地知曉DID 的運作過程:

  1. 小明生成自己的DID 地址,擁有了公鑰和私鑰,成為了持有者

  2. 小明的地址接收了發行者組織(具備自身DID)頒發的證書VC,

  3. 裡麵包含了證書的所有信息和小明的DID

  4. 小明拿著VC 給驗證者看,證明自己確實得到了證書

  5. 驗證者通過在DID 標識註冊機構證實發行者的DID,確定發行者真實性,

  6. 然後再確認小明的VC 證書真實性,最終完成認證

可驗證表達(VP)

VC 還有一種表現方式是Verifiable Presentation,可驗證表達。可驗證表達是VC 持有者向驗證者表名自己身份的數據。一般情況下,我們直接出示VC 全文即可,但是在某些情況下,出於隱私保護的需要,我們並不需要出示完整的VC 內容,選擇性披露某些屬性,或者不披露任何屬性,只需要證明某個斷言即可。

這就是DID 持有者實現展示自己部分數據的方法。

綜上所述即為一個完整的DID 構成框架。

DID 架構及相關構成要素之間的關係

(二)你的去中心化身份(DID)有什麼特點:

去中心化身份有三大特質:安全性、可控性和便攜性。

特質一:安全性

  • 用戶保護性 – 用戶的權利必須得到充分保護。當身份網絡需求與個人用戶的權利產生衝突時,網絡應該優先保護用戶個人的自由和權利。使用DID 則可以做到。

  • 身份永久性 – 身份必須是持久的,最好能夠永續,至少也應當持續到用戶期望的時間節點,從而避免產生「被遺忘的權利」,在此期間用戶自主決定ID 的刪除和註銷。

  • 曝光最小化 – 用戶只需提供最低能夠證明身份的數據即可,無需提供其他隱私信息。

特質二:可控性

  • 獨立存在性 – 用戶於身份提供商和網絡是完全獨立存在的。

  • 用戶控制權 – 用戶對DID 的註冊、使用、更新、信息公開與否、刪除和註銷等所有操作擁有控制權。

  • 用戶許可性 – 任何網絡參與者使用用戶身份及其相關數據時,必須徵得用戶的許可。

特質三:便攜性

  • 互操作性- DID 需要被廣泛地使用。如果僅局限於在有限的細分市場中,那身份就沒有價值。

  • 可移植性 – 用戶可以根據自身的需要對相應身份進行移植和移動。

  • 數據訪問權 – 用戶必須能夠訪問自己的數據,且可以在任何時候都能夠輕鬆收回其身份中的所有聲明和其他數據。

二、為何在Web3 裡需要去中心化身份(DID)?

如前文所說,去中心化身份是Web3 世界非常關鍵的一個拼圖——打造用戶在鏈上獨一無二的「身份證」,而不是Web2 裡眾多可以重複申請的各種APP 賬號。

基於系統可靠的身份管理和身份應用,會促成新使用案例和場景。

(一)進行真實身份辨識,降低成本

1. NFT 的真實性可驗證,減少詐騙虛假行為

無論是在Web2 還是Web3,通過網站、鏈接等進行詐騙的組織都不在少數,其中虛假NFT 鑄造和發售是重災區。通過DID 基礎設施,創作者可以證明代表數字或實物資產的NFT 是由他們創造的,買家和賣家也將能夠驗證數字藝術品的來源。

2. 空投難度降低,精準投放福利

DID 建立之後,項目能夠更精準地空投給真實用戶,真實用戶因此也能享受到更多的福利和權利。

(二) 建立信用系統,貢獻可以被量化

1. 開啟DeFi 的下個篇章:

現在的DeFi 因為沒有信用體系,超額抵押是大部分項目會進行的行為,但這項行為其實是違背金融底層規則的。隨著DID 身份認證的應用,各類與借貸相關的操作都會累計成為用戶「正面」或「負面」行為,最終形成一個信用積分系統,各類協議就能根據用戶信用評分進行借貸額度分析,鼓勵用戶形成良好的鏈上借貸行為。

2. 展開DAO 組織的更多可能性:

目前依靠治理Token 獲得投票權的體系模型很容易被資本操縱,而那些真正為組織帶來價值和貢獻成員則會被忽視。因此,通過徽章、證書等聲譽的證明就可以衡量一個DAO 成員的貢獻度,呈現一個較完整的社區用戶畫像,將投票權給到真正在做貢獻的成員。

三、去中心化身份細分賽道和優質項目有哪些?

目前對去中心化身份賽道的分類參差不一,7 O’Clock Capital 從風投機構的視角,根據對市場的調研和理解,在這裡將它們歸為三類:身份認證與管理、身份應用、底層支撐與數據標示。

(一)身份認證與管理

這一類的項目集中在去中心化身份的認證與管理方式層面,通過一定的技術手段保證用戶的DID,並且使管理更加具有系統性,方便用戶使用DID 進行各種鏈上行為。

1. 身份認證:

BrightID 是一個去中心化的匿名社交身份網絡,不收集個人隱私信息,而是通過生物識別的方式確認用戶身份的唯一性,用戶需要在線上與管理人員視頻會議認證身份。目前,BrightIDBeta 版本App 已上線安卓和iOS 平台。有6.5 萬用戶,兼容了15 個App。

用戶下載應用程序後,可以直接進行註冊,無需任何身份信息,只需要頭像和名字,與朋友建立聯繫時,可以通過P2P(點對點)傳輸來安全地分享。而經過BrightID 驗證的應用程序也可以顯示在頁面上。

目前BrightID 使用場景包括身份識別、應用程序用戶驗證、活動驗證( 空投等)、信任及信譽構建及其他,並且還在開發IDChain。由於項目的出色表現,它在Gitcoin 第七輪捐贈活動中獲得了V 神的表揚。

2. 身份管理工具:

ENS

ENS 成立於2017 年,以太坊基金會支持的基於以太坊的去中心化域名項目,允許用戶以簡化的基於文本的方式,來顯示冗長的以太坊公共地址,讓共享、使用和記憶地址及其他數據變得更加容易。

同時,ENS 還支持用戶將其郵箱、推特、NFT 頭像等與其域名相綁定,並可被第三方平台讀取與展示。目前,絕大多數以太坊應用都已經支持顯示ENS 域名,也是目前使用最為廣泛的身份類項目。已經有112 萬個獨特域名、504 個支持項目。

Spruce

Spruce 是一個跨鏈數字身份認證系統,提供簽名、共享和驗證可信信息。 2022 年4 月20 日,其完成3400 萬美元A 輪融資,a16z 領投,Ethereal Ventures、Electric Capital、Y Combinator、Protocol Labs 等參投。

Spruce 與以太坊基金會、ENS 合作構建了身份驗證標準化系統Sign-In with Ethereum (EIP-4361),支持用戶直接使用他們的加密錢包與Web2 或Web3 應用程序連接,並控制其身份數據。

Spruce ID 生態由DIDKit 、Rebase、Keylink、Credible 四部分構成:DIDKit 用於簽名和驗證W3C 可驗證憑證;Rebase 是用戶數據憑證;Keylink 可以將現有系統帳戶鏈接到加密密鑰對;Credible 則是證件錢包。

3. 身份聚合工具:

Litentry

Litentry 是波卡生態的去中心化身份聚合器,支持跨多個網絡鏈接用戶身份。用戶可以通過其提供的安全工具管理自己的身份,Dapp 可以獲得跨不同區塊鏈的身份所有者的實時DID 數據。這也是7 O’Clock Capital 的Portfolio 之一。目前基於該項目的去中心化身份項目包括My Crypto Profile 、Web3Go 、Polkadot Name System 、PokaSignIn 等。

Litentry 建立了一個三層信用計算基礎設施用以支持DID 的管理:

  1. 源數據層。身份分析員獲得數據的源平台,如Etherscan、The Graph、Onfinality 和其他數據提供商。

  2. 地址分析層。主要是作為一個提供數據分析的外部服務器,如Nansen, Chainalysis,以及即將推出的Litentry whitelist 等地址分析平台。

  3. 身份聚合層。 Litentry 生成屬於同一身份的地址關係,然後從地址分析層獲取相應的地址分析數據,並進行加權計算。

Unipass

Unipass 是一個多鏈統一加密身份,即元宇宙通用護照,用戶可以通過一個Unpass ID 聚合多個社交(Web2)賬號,給予用戶評分、標籤、展示用戶的NFT、支持基於電子郵件的社交身份恢復,以及支持基於Token 的社群、zoom 會議、論壇訪問。支持向特定Token 持有者發送消息。

.bit(前身是DAS)

.bit 是一個基於Nervos CKB 區塊鏈的、開源的、去中心化的跨鏈賬戶系統,提供全球唯一的命名系統,後綴為.bit,可用於不同場景,如加密資產轉賬、域名解析、身份認證等。

任何應用程序都可以讀取其中的數據,但只有用戶可以決定將哪些數據寫入其中。用戶擁有絕對的所有權和控制權。目前註冊一個賬號需要支付每年5 美金的費用,以及0.77 美金的存儲費。

(二)身份應用

1. 去中心化社交

CyberConnect

CyberConnect 是一個多鏈去中心化社交圖譜協議,構建了一個可拓展的標準化社交圖譜模塊,通過搜索引擎,能搜到具體地址的follower、POAP 和Galaxy 憑證。其數據通過Ceramic 存儲在IPFS 上,為DApp 提供通用數據層。

雖然社交圖譜數據對所有人開放,但只有用戶可以完全控制自己的社交圖譜,即添加、刪除和更新相關dapp 鏈接。

Lens Protocol

Lens Protocol 是Aave 團隊在Polygon 上開發的可組合的去中心化社交圖譜,具有一般的社交媒體功能,例如個人資料編輯、評論、轉發帖子等。不同的是,Lens Protocol 支持NFT,用戶擁有和控制其所創作的所有內容。

用戶通過Profile NFTs(個人檔案NFT)查看自己歷史足跡、發布的藝術內容,通過平台上關注他人獲得Follow NFT ( 跟隨者NFT)。

該協議也允許開發者使用模塊化組件在Lens 上任意搭建自己的社交應用,鼓勵開發者開發提升產品體驗的新組件,外部其他應用也可以接入Lens,並且共享Lens 生態的優勢。

2. 賞金任務:

DeWork

Dework 是Web3 原生的項目管理平台。具有Token 支付、認證、賞金功能。目前已被多個DAO 使用,包括OpenDAO、AragonDAO、CityDAO 以及ShapeshiftDAO。

貢獻者可以建立個人Web3 資料,從DeWork 端可以找到合適的賞金任務,並通過完成任務獲得報酬。

而項目方可以在上面分享項目動態,並設置一些任務和賞金,吸引更多的參與者。

3. 信用/ 聲譽憑證:

POAP

參與證明協議(Proof of Attendance)是數字紀念品,旨在創造一種可靠的記錄生活經歷的新方式,為各類活動、事件的參與者辦法NFT 徽章以證明其參與了該項活動、事件,無論該事件是虛擬發生還是在現實世界中發生。是Web3 的信用/ 聲譽憑證雛形。

Arcx.money

Arcx.money 目前免費向用戶發放DeFi Passport,並通過處理和參考大量數據為持有者建立信用積分。信用分將通過分析持有者的以太坊地址歷史活動來確定,其範圍設置為0 到999 分,該信用分確定了協議為用戶提供的抵押率。在申領Passport 後,用戶會受到激勵,通過在多個「遊戲」中最大化自己的分數來提高自己的鏈上聲譽,這樣他們就可以獲得各種好處,例如以更低的抵押率進行借貸。

Project Galaxy

Project Galaxy 是Web3 信用憑證,用戶連接錢包後即可生成一張「銀河身份證」,根據地址的歷史行為被打上各類標籤。 「銀河身份證」是用戶數字身份的活動、聲譽和成就記錄。建設者可以基於Galaxy 憑證定位目標受眾、獎勵社區、計算信用評分、建立投票系統、激勵參與。支持鏈上、鏈下憑證。

目前Project Galaxy 有3000 多個credential 標籤,完成了3000 多個基於信用的活動。

(三)底層支撐和數據標識

數據和公鏈:

Ceramic

Ceramic 是一個基於IPFS 構建的去中心化的、可跨鏈的、能管理動態內容數據的數據庫服務。在可變性、版本控制、訪問控制和可編程邏輯等層面彌補了IPFS 的一些短板。

DID 用於登錄Ceramic 應用程序。每個事務或對數據流的更新都由用戶(帳戶)的DID 進行身份驗證。在DID 之上,Ceramic 開發了IDX 標準,用以聚合多種跨鏈數據類型關聯到DID 相關的用戶數據。

目前已經有很多DID 以及Web3.0 社交平台項目在Ceramic 上開發,如CyberConnect,Web3.0 Twitter 的Orbis,即時通訊平台The Convo Space 等。

Idena

Idena 是第一個基於民主原則的Proof-of-Person(個人證明)區塊鏈。加入Idena 需要獲得已有會員的邀請碼,並通過圖靈測試驗證身份,之後便可以成為節點、參與驗證挖礦。每個挖礦節點的人都擁有相同投票權和挖礦收入,確保公正性。

Idena 採用定期檢查點儀式——同步驗證會話,來證明參與者的真實性。驗證需要解決對人類來說容易、對機器人來說困難的翻轉謎題。驗證節點和需要被驗證的新用戶需要同時解決謎題,這樣能確保新用戶不會多次驗證自己。

解謎時間到後,網絡會確認通過了的用戶,並決定下一次集體驗證的時間,人越多時間間隔越久。節點需要不斷地參與驗證新用戶以保證自己的節點身份不過期。

目前Idean 有12892 個身份被驗證,11586 個礦工,1129 個節點。合作方包括Gitcoin, COSMOS, Amasa, Hackernoon 等。

四、去中心化身份所面臨的挑戰和思考

(一)不可能三角難題能否被攻破?

對DID 有所了解後,我們不難發現,去中心化身份也存在一個三角形難題:隱私、去中心化,抵抗Sybil。如今的加密項目仍需要在三者之間取二捨一。

今天的區塊鏈生態系統幾乎普遍犧牲了對Sybil 的抵抗來換取去中心化和隱私,如比特幣、以太坊等。他們不依賴中央機構來記錄身份,用戶在創建錢包地址時不必披露任何個人信息,但結果是,使用這些地址作為唯一標識的項目容易受到Sybil 攻擊。

然而當人們試圖解決Sybil 抵抗的問題時(如KYC),就會犧牲隱私為代價,並增加了對其他身份識別形式的依賴,而這些身份識別形式既不保護隱私也不去中心化。

(二)DID 的產品形態

目前DID 賽道的產品功能較為分散。未來是像Unipass 那樣朝Web3 的入口方向發展,與錢包所融合?還是作為承上啟下的樞紐,提供對使用者認證、信用評分等服務以方便上層應用運行?還是通過短期內與Web2 平台所融合,與Web2 共存的方式來強化可靠性和有效性?

目前雖然沒有明確的答案,但是成為Web3 世界的重要角色毋庸置疑。我們也期待能有更多的創新形式的展現。

(三)數字人與真人的平衡

Web3 應用的服務方到底應該是鏈下的真人,還是鏈下真人在數字世界所創造的數字人?後者似乎更加符合Web3 的理念初心,但從Web3 的全球監管合規化和大眾普及角度考慮,真人的驗證或許將是難以避免的,也許未來未經認證的賬號會有部分限制,而經過真人認證的帳號將享有更多的權利。

結語:

DID 領域目前依然處於一個混沌的狀態,這不僅是給予英雄機會的時代,也將會是各路冒險家大展身手的舞台。

推特CEO Jack Dorsey 在提出的Web5 概念裡討論到:「數據和身份管理權最終能否真正回到用戶手裡?」也許我們現在無法給出答案,但是全球用戶將持續為獲取這份權力而努力,尤其是區塊鏈的從業者。

Total
0
Shares
Share 0
Tweet 0
Share 0
Related Posts