當今的數字身份系統存在明顯的問題:中心化實體控制著我們可以訪問世界的人員和方式,我們因跟踪太多帳戶而產生密碼疲勞,而控制這些數據的組織是網絡犯罪的巨大蜜罐。
我們是怎麼來到這裡的?
將責任歸咎於Web2 巨頭是一種時髦的做法,但事實是,Big Tech 通過普及聯合身份模型極大地加速了數字身份創新。
通過構建在OAuth、SAML 和OpenID 等聯合身份協議之上,Big Tech 充當了“身份提供者”中間人的角色,並大大減少了用戶必須跟踪的登錄數量。 “單點登錄”提高了我們在線服務之間數字化運動的互操作性。
它可以讓你訪問Gmail和YouTube,而無需登錄多個帳戶,或使用Facebook或Twitter登錄到各種電子商務網站。
但是,儘管Web2 數字身份改善了與集中式數字身份相關的許多問題,但問題仍然存在。 Web2 數字身份仍然在與其集中式前身相同的基於帳戶的結構中運行。
賬戶仍然屬於發行它們的大型科技公司。因此:
-
你的數字身份的“所有權”不屬於你。
-
你的數字身份的操作取決於他們的服務器。
-
我們並不了解我們豐富的社會關係,因為這些都是私人公司擁有的專有數據。
好消息是,由於密碼學和去中心化區塊鍊網絡的進步,即將出現一種替代方案。
我稱之為去中心化身份革命。這一次,區塊鏈提供了以自下而上的方式形成我們自己的自我主權身份的機會,而不是需要我們跳過中心化機構的傳統方式。
從功能上講,去中心化身份革命的關鍵區別在於,你在線身份的所有權不再是基於賬戶的,而是由中間人為你“提供”的。相反,它是一種數字共享的連接,關係的所有各方都承諾隨著時間的推移保持這種連接,反映了我們在現實世界中擁有的直接關係的類型。
這就是這篇文章的內容。從廣義上講,Web3 數字身份分為三組。
它們是人格證明項目、可驗證的憑證,以及最近的靈魂綁定代幣。
Proof of Personhood /人格證明
人格證明(PoP)協議可能是去中心化身份項目中最沒有雄心的。顧名思義,這些項目試圖做一件事,而且只做一件事:證明身份的唯一性。
流行的項目包括Proof of Humanity 、BrightID和IDENA 。
PoP 項目主要用於建立獨特的身份。反過來,這解決了當女巫攻擊特別成問題時的問題,例如普遍基本收入或二次籌款。
他們通過混合傳統身份驗證方法(如照片和視頻提交)或複雜的人工智能生成的驗證碼測試來實現這一點。
儘管PoP 項目也通過“信任網絡”社區機制(例如要求參與者簽署彼此的數字證書作為“擔保”的一種形式)來建立身份,但它們這樣做只是為了證明身份的唯一性。
簡而言之,這些項目有助於建立人格,但這種個性是一個黑匣子。它們不適合在社交圖譜上映射豐富的上下文身份以及人們如何相互關聯,就像靈魂綁定的代幣和可驗證的憑據試圖做的那樣。
Soulbound tokens/靈魂綁定代幣
2022年5月,Glen Weyl、Puja Ohlhaver和Vitalik Buterin出版了《去中心化社會》,闡述了“靈魂綁定代幣”(SBT)的理由。
SBT可以簡單地認為是公共區塊鏈上的永久和不可轉讓的代幣,就像流行的魔獸世界視頻遊戲一樣,作者藉用了“靈魂綁定”的比喻。它們可以以各種形式發行——學術成就、金融債務、僱傭合同——任何人都可以發行,無論是個人、私營公司、大學、社區還是政府。
為什麼我們希望我們身份的這些方面是不可轉讓的和永久的?
當兩個人第一次見面就握手時,這種關係只存在於他們轉瞬即逝的記憶中。 SBT是在公共區塊鏈上正式確定握手的一種嘗試,世界其他地方都可以見證和驗證。在這樣做的時候,它允許我們用社會背景來修飾一個人的身份,打開一個協調可能性的世界,而在此之前,沒有中間人是不可能的。
從本質上講,SBT 是將社會資本(即聲譽)編入正式的財產所有權。通過“袒露我們的靈魂”,個人可以公開地賭上自己的聲譽,並證明他們所說的真實性。
以下是SBT 可以解鎖的經濟創新類型的一些示例。
藝術:沒有專業認證但獲得草根社區認可的苦苦掙扎的藝術家可以通過SBT 證明他們的“街頭信譽”。
教育:那些負擔不起昂貴大學學位的人可以通過從非正式學習途徑獲得的SBT 證明他們的教育證書。
銀行:貸款申請人可以通過沒有不良信用記錄來證明他們的可信度,或者通過SBT 集合展示他們的良好聲譽,消除對DeFi 中常用的資本效率低下的過度抵押模型的需求(在償還貸款後,另一個SBT可作為還款證明)。
治理:DAO 可以通過防範鯨魚來改善他們的集體決策系統(你不能購買SBT )。 DAO 還可以通過向受信任的外部人員發行SBT,通過更具包容性的投票系統設計來避免多數人共識的暴政。
記錄管理:SBT 可以通過輕鬆地將所有醫療記錄作為SBT 傳輸,從而減少與個人的醫療或保險提供商現有關係的摩擦。
業務運營: SBT可以通過輕鬆定位潛在客戶/員工攜帶的SBT 類型來提高銷售/人力資源等傳統業務職能的效率。
SBT 背後的宏偉願景是,有一天,在Web3 已滲透到主流的社會中,將存在一個由大量SBT 組成的生態系統,如此普遍以至於一個人的錢包地址可以提供一個可靠和全面的“數字身份”,而不是不可靠的我們用來裝飾我們的LinkedIn 頁面和工作簡歷的自發行憑證。
“Microsoft Office 熟練程度”將不再是一個毫無意義的佔位符,而是在區塊鏈上公開可見的經過市場檢驗的實際證書,某些企業(可能是Microsoft 自己)會向你頒發該證書作為你的技能組合的證明。
我們真的想裸露我們的靈魂嗎?
靈魂綁定代幣並非沒有他們的批評。
當我們想要防止隱藏負面行為(例如某人的不良信用或犯罪歷史)時,SBT 的持久性非常好。但這種抵制審查制度可能適得其反。
SBT的永久性和公開性使任何人都可以輕鬆地得出一個人的相關性和推論,並且可能證明失去隱私和激勵某些形式的負面歧視的代價太高。
例如,種族主義雇主可能會對潛在僱員打折扣,因為偷看求職者的錢包會顯示參加Black Lives Matter 活動的證明。
為了緩解這個問題,像McMullen 這樣的SBT 批評者更喜歡W3C 主導的“可驗證憑證”(VC) 格式,有時會混淆地稱為證明、徽章或聲明。
與SBT 一樣,VC 可以由任何人發行,並且可以代表任何信息。然而,關鍵區別在於它通過應用零知識證明技術私下運作。
以下是VC 工作原理的簡單說明:
-
我說我是蝙蝠俠,但你不相信我。
-
為了證明我確實是哥譚的黑闇騎士,我發給你一個存在於鏈下的加密VC。
-
該VC 由Gotham Police 的去中心化標識符(將其視為錢包)發行並加密簽名。每個去中心化標識符的“簽名”代表一個唯一的水印,因此您知道此信息沒有被篡改。
-
你現在知道我是蝙蝠俠,因為冒名頂替者無法獲得那個證據
-
整個驗證過程是私密的,我不需要向你透露任何關於我自己的信息。
簡而言之,與SBT 不同,可驗證憑證是在“選擇性披露”的基礎上工作的。
Web3 領域中的許多可驗證憑證協議已經存在並經過市場測試。它們建立在W3C 框架最近於7 月建立的官方Web 標準之上,並提供了一種去中心化的方式來建立對隱私敏感且不需要中央發行機構的數字身份。
一些突出的例子包括Civic,其鏈上VC 產品已支持295 多個NFT 鑄造項目,並幫助阻止了120 萬次機器人嘗試。另一個是Ontology,其旗艦身份解決方案已創建超過150 萬個DID。
最後,像Disco 這樣的協議可以讓你從你的以太坊地址創建去中心化標識符,以簽署存在於鏈下的VC。
變通方法和權衡
SBT 論文的合著者並非不知道這些說法。正如他們在論文中明確承認的那樣,SBT 可能導致“反烏托邦情景”,例如許可移民系統、加強監管捕獲或自動紅線。
但這些批評不一定是板上釘釘。
為了解決隱私問題,可以將零知識證明技術應用於SBT,以創建單獨的訪問權限來讀取它們,從而允許SBT 持有者決定如何以及何時披露其SBT。其次,可以使用SBT 的變化來減輕其非永久性。例如,讓SBT 在一段時間後變成可轉讓的代幣,或者允許發行人完全撤銷SBT。
靈魂綁定代幣與可驗證憑證範式之間的緊張關係可以被認為是選擇成為公眾人物與保持私人低調存在之間的區別。一個人的公眾聲譽(靈魂綁定代幣)具有更大的分量和力量,因為它實際上是“我沒有什麼可隱瞞的”的傳聲器,但你的敵人也可以通過抹黑你來破壞它。
另一方面,私人聲譽(可驗證的憑據)由於其隱蔽的性質而不會贏得公眾的信任,但它不太容易受到不必要的操縱,並且你可以更好地控制少數人對你的看法。
從這個角度來看,靈魂綁定代幣最大的缺點也是它最大的優勢。將你的名譽公開接受審查有它的用處,但你最好確保沒有什麼不可告人的秘密,否則很快就會適得其反。
去中心化身份革命
互聯網是在沒有身份層的情況下構建的。
幾十年來構建該層的努力一直依賴於某種形式的集中式提供者……直到現在。
Web3 數字身份——靈魂綁定代幣、可驗證憑證和人格證明項目——代表了一種以去中心化、自下而上的方式製定數字身份的可靠替代方案。
儘管他們的方法不同,但這些建設者的目標是一致的:使個人能夠在不依賴中央發行人的情況下創建豐富的社交層。
出於不同的目的,不同數字身份解決方案會存在。無論身份設置是什麼,都會根據其構建目的而有所不同。一個人的醫療狀況等深度個人信息可能不會存儲為鏈上SBT,而它可能更適合其他情況,如一個人的犯罪歷史。
多虧了區塊鏈技術,這些努力最終導致中心化身份系統(駕照、護照、出生證明)的緩慢取代,從而減少了對有權決定人類身份規則的依賴。