近日,以太坊擴容方案提供商Polygon宣布推出Web 3身份系統Polygon ID,並且將會融合至Polygon zkEVM之中,構建統一的鏈上隱私擴容服務。
除此之外,Polygon ID還將推出身份SDK和錢包dApp開發接口,以便更多應用接入其中,截至目前,Nothing手機、無擔保借貸協議PULP和去中心化住宿預訂項目Decentral Couch,以及如Kaleido、Fractal 和Collab.Land 都已支持Polygon ID。
Polygon ID將基於使用零知識證明技術的去中心化身份協議iden3 進行封裝,可以使驗證者在無需獲取個人數據的同時檢查個人憑證是否有效,以便於將現實世界的身份遷移至Web 3的同時保護用戶隱私,並且滿足監管部門的KYC/AML等需求。
通過對Polygon ID的研發,Polygon已經構建起從協議層到身份層,以及各類Layer 2和應用層的完整體系,而在面對後賬戶抽象時代的以太坊生態,Polygon ID又可以起到兼容鏈上和鏈下數據,溝通外部錢包和智能合約的雙重作用。
鏈上隱私第一步
Polygon ID想做到全流程的隱私,因此必須從驗證身份入手。從dApp和用戶的交互流程切入,Polygon ID 使任意組織都能夠簽發有關用戶的可驗證憑據(VC,Verifiable Credentials),而任意的dApp都可以利用一套標準來驗證證明的有效性。
如果要做到用戶和dApp雙向的保護隱私,必須從數據來源和身份類別入手進行劃分,以保證無論何種數據類型,在任何身份調用場景下,都可保證證明有效性。數據可以劃分為鏈上和鏈下兩種數據,身份可劃分為現實世界的ID和鏈上原生的DID、錢包和域名等,比如政府簽發的身份證和巨鯨地址的實體關聯,便屬於不同類型的數據和身份格式。
Polygon ID的作用就是串聯起不同的身份和數據,並且使用ZK技術來保證其隱私安全。每個身份都可以進行標準化,稱為DID(去中心化標識符),隨後通過可驗證憑證(VC) 進行表示,並且通過ZK加密後傳遞給不同的請求方,比如身份被調、賬戶登錄、錢包地址確認等,並且符合W3C的DID格式,以便於後續的應用場景擴展。
Polygon ID可以被解構為三部分,分別是Issuer(發行者)、Identity Holder(可驗證憑證持有者)和Verifier(驗證者),各部分作用如下:
- Issuer(發行者):向持有者發行證明的任意實體,證明由發行者進行加密簽名後傳遞給可驗證憑證持有者。
- dentity Holder(可驗證憑證持有者):由發行者簽授權給持有者的身份信息。在驗證者請求身份信息之時,持有者將身份信息通過ZK技術加密後發出,驗證者檢查完畢後返回通過或否定結果,全程無需探知身份數據。
- Verifier(驗證者):驗證持有者提供的證明。驗證者和發行者之間必須存在足夠的信任,對證明進行加密並不等同於對其內容真實性進行確認。例如發行者可以是政府機構,驗證者可以是企業,持有者可以是求職者,證明可以是大學畢業證。
以太坊之上的身份層
如同Polygon zkEVM是通過收購Hermez而來一樣,Polygon ID也是基於iden3 進行的二次封裝。 iden3在更定義了各方相互通信和交互的方法,而Polygon ID 是一個抽象層,使開發人員能夠以簡易方式構建dApp,並且開放給任何Web3 錢包,都可以利用Polygon ID Wallet SDK 添加與之類似的功能。
以錢包為例,Polygon ID允許用戶作為私鑰的唯一保管人,可以控制自身數據的外露程度,還遵守自我主權身份(SSI)原則,憑證信息僅可存儲錢包本地文件,而無需上鍊,與智能合約交互的是經ZK加密後的驗證數據。持有者使用憑證時不需要向發行者或者驗證者進行申請,而發行者在將可驗證憑證(VC) 簽發出去之後,也無法追踪其流向和交互情況。
驗證者可以通過調用智能合約來進行標准設置,Polygon ID 可以對鏈上或鏈下數據進行自動化審核,例如,一個發行者生成的信息可以被多個驗證者使用,無需單獨請求許可。而持有者也可以在一個錢包中收集來自不同發行者的多個憑證來建立自身的憑證系統,如同集合身份證、社保卡和駕照一樣,構建出自己的多維身份系統。
Polygon ID的目標是成為以太坊之上的身份層。 DID是現實世界和鏈上環境進行聯繫的交匯點,而目前存在的問題是DID的形式並未取得共識,至少存在上文提到的VC(可驗證憑證)、ENS等去中心化域名、錢包地址和Vitalik提出的SBT(靈魂綁定代幣)和Stealth address(隱私地址)等五種形式。
Polygon ID 的同時發布了一系列自我主權身份(SSI) 開發包,包括驗證者SDK、發行者節點、錢包SDK 和錢包應用程序等4種新工具,開發人員可以將去中心化身份集成到現存Web 2或者Web 3應用程序中,並以Web 3原生方式滿足現存合規性要求,
而Polygon ID所處的位置貼近底層以太坊協議,並且可以被Polygon PoS、Avail、Nightfall、各類ZK Rollups方案所調用,將會推出Wallet服務作為其統一的身份解決方案,以增強鏈上用戶在Polygon體系的歸屬感;而在Polygon ID Wallet SDK的加持下,非Polygon體系的開發者也可以構建屬於自身的錢包解決方案,以促進整個以太坊生態邁入身份隱私時代。
Polygon ID和Polygon zkEVM的深度融合,也將會讓其更為完整。目前的zkEVM數據仍然存儲在鏈下,鏈上僅存儲有效性證明,減輕解數據存儲負擔,同時zkNode來管理網絡中的角色,保證各節點、排序器和聚合器各司其職,zkProver負責生成零知識證明,zkBridge負責在L1和L2間、L2和L2間傳遞資產。而Polygon ID的加入,則是Polygon zkEVM在從鏈上/鏈下數據的匯入,各類角色的身份辨識以及資產流向等方面進行增強。
結語
基於Polygon ID開發的身份系統可以在不同的EVM兼容鍊和L2之間相互通信,鏈上聲譽系統、信用借貸和RWA(現實世界資產)等DeFi應用都可以對現有模式進行創新。
並且,DID賽道可以觸及主流群體的需求,Web 2侵犯用戶隱私的事件屢見不鮮,Polygon ID 這種身份基礎設施允許任何人成為Web3 身份的頒發行者、驗證者或持有者,改變大廠和機構等中心化實體對個人數據的佔有和濫用的局面。