全面解讀DID身份系統：現狀、概念與重要性

前言

基於區塊鏈技術的Web3 顯露在歷史舞台，有相當部分推力來源於人們對它能夠對抗商業組織特權與非自願審查的期待——通過以代碼代替人治來保障每位參與者的權益。就目前的情況來看，行業給出的各類解決方案——用戶通過肆意地註冊錢包以進行交互——不僅導致女巫攻擊和釣魚攻擊的頻繁出現且無法問責，侵蝕Web3 社區的信心，損害Web3 用戶的隱私安全和資產安全；也致使擁有鏈上信譽但缺乏資產的Web3 用戶無法享受到優質的金融服務（好比線下信用貸模式的金融服務）。

Web2 中被詬病的「強者剝削弱者」、傳統社會中「劣幣驅逐良幣」的惡行在Web3 中重現。就連Web3 所呼籲和信奉的數據自主權（SSI ）（這也是它吸引用戶的特質之一）也在實現的道路上屢屢受阻，因為用戶的隱私數據要么被存儲在去中心化項目的中心化服務器上，要么被公開完整地呈現在區塊鏈上，其安全性和隱私性並沒有獲得實際保護；甚至在一定程度上，相較Web2，帶來了更大程度的經濟損失，且一旦遭受則幾乎無可挽回，並且由於缺乏合適的監管加持，惡意攻擊者的身份難以定位和追責。

在這樣的背景下Web3 意識到，可視化身份主體的信譽、建議基於身份的契約、以及引入合適的法規，對其長足發展是不可或缺的。基於這樣一個基礎意識，由「去中心化標識符（DID）+ 可驗證憑證（VC）」構成的去中心化身份概念逐漸清晰，為Web3 社會下身份系統的構建提供了一份解決方案。

簡要說明下，身份系統發展從由單一權威機構進行管理和控制的中心化身份；到使用戶身份數據具備一定程度可移植性、可跨平台登錄的聯盟身份，如微信、谷歌賬號的跨平台登錄；到需經授權和許可來進行身份數據共享的初步的去中心化身份，如OpenID；再進步到能真正實現數據完全由個人所擁有和控制的自主權身份（SSI：Self-Sovernge Identity）——在Web3 中通常指基於DID+VC 構建的具有隱私安全的去中心化身份系統。中心化正在部分被去中心化所取代，去中心化不再涉及中央數據存儲和收集。

身份隱私數據現狀

身份及其相關信息多用於證明「我是誰」，「我是否符合享受某項服務所需的特定要求」。如找工作時的學歷要求、購買房屋和辦理銀行貸款時的資產證明、以及我們是否滿足成為某實體或虛擬服務商的VIP 客戶的條件，等等許多場景都需要用到身份信息。

現實生活中，人們的身份信息在公務系統中備案，並在各類生活場景中通過出示相應證件和證書以核查和驗證；互聯網世界中，我們的身份以賬號密碼表示，基於此的行為數據由相應服務提供商的數據存儲系統記錄。

它們的共同點是：

• 用戶數據由第三方組織保存（他們無法自己控制與身份相關的信息）；

• 用戶無法自由使用自己的數據（因此無法決定誰有權訪問他們的身份信息、無法控制訪問者的授權範圍）。

因為當用戶需要通過網絡來聯接與世界各地的社交、遊戲、金融、購物等活動時， 這些身份信息需毫無保留地上傳給某個平台，且用戶活動生成的線上游戲身份數據、社交身份數據等也被封存在巨頭的服務器中——也就是說，用戶僅有權查看但無權按照自己的意願刪除、增加或交易自己的數據。這些數據無保留的暴露給機構存在著相當大的隱私和安全隱患，畢竟機構們利用特權擅自盜用用戶數據的現像似乎已經是Web2 中屢見不鮮、習以為常的了。

與此同時，各組織間相對獨立的數據系統迫使用戶數據被碎片化地保存在不可互相訪問的系統中，因此用戶難以完整地查看、調用、解析自己的數據。而實現SSI 的先覺條件之一是用戶能自己掌控自己的隱私數據，即擁有數據主權——數據保管權和數據使用權。而DID 實現了這一點。

DID——歸還用戶的數據主權 S

什麼是DID

簡單來說，去中心化標識符（DID）是一個字符串形式的URI， 具有全局唯一性、高可用性、可解析性和加密可驗證性，對任何受益於自管理、加密可驗證標識符——如個人身份、組織身份、鏈上活動歷史、物聯網場景等的應用程序都大有裨益，也可用以標識其他形式的主體——如產品或是一些不存在的東西，譬如想法或概念等。

好比Ethereum 和Polygon 之類的很多區塊鏈平台都在關注DID，但目前都在試驗階段，還沒有一方給出系統化的方案。最常使用的DID 標準來自於W 3 C（World Wide Web Consortium，全球最大的Web 規範發展組織）和DIF（Decentrailized Identity Foundation），其中W 3 C 標準使用更為廣泛。

DID 和VC 是密不可分的，W 3 C VC 的商業部署大量使用DID 來標識人員、組織和事物，並實現一定程度的安全和隱私保護保證，未經許可任何其它方都無法訪問、使用、洩露DID 主體的身份數據。

用戶的DID 完全由用戶自主控制，根據確定的算法生成，並非由單一機構全權賦予。 DID 可被解析為存儲於區塊鏈之上的DID 文檔——包含如授權密鑰（ Authentication Key ）、加密密鑰（ Agreement Key ）、委託密鑰（Delegation Key）、驗證密鑰（Assertion key），以及與DID 主體交互的服務端點鏈接等信息。這些密鑰可以被通俗的理解為生活中我們用於不同目的的簽名，簽名的文件（目的）可能是保密涵、委託書、或同意某方使用你的個人信息的授權書等等。

也正是因為基於這樣的公鑰基礎設施，DID+VC 身份系統才使得戶能更好地保護他們的數據並選擇是否共享以及如何共享數據，因為只有私鑰的所有者才擁有DID 的完全授權。這和區塊鏈中資產由私鑰控制同理。

說句題外話，但這也會導致以下問題的出現：

• 找回丟失的私鑰非常困難；

• 一旦你的私鑰被盜，冒充等惡意行為可能會導致「你」行為不端。

因此所有用戶都有責任做好其私鑰和助記符的安全備份。

VC——線上可信賴的身份信息

VC 是比SBT 深入的身份系統要素。

2022 年5 月，以太坊的聯合創始人Vitalik Buterin、微軟首席技術官辦公室的研究員Glen Weyl、 Flashbots 的策略師Puja Ahluwalia Ohlhaver 共同發布了——《Decentralized Society: Finding Web3’s Soul – 去中心化社會：尋找Web3 的靈魂》 引發了人們對SBT（SoulBound Token：靈魂綁定通證）的熱議。去中心化身份概念也因此獲得更多關注。

SBT 在一定程度上可以代替VC 用以構建Web3 的社會關係，EIP-4973、EIP-5114、ERC 721 S、EIP-3525 等協議基本代表了對SBT 應用形式的暢想。但SBT 天然的局限性限制著它構成一個完善的去中心化身份系統：

• 首先，SBT 的本質仍是Token。

Token 指向的是一個錢包地址，而非某個能代表身份的身份標識，任何能獲得錢包地址的人都可以查看該錢包所有者擁有的SBTs， 毫無隱私可言。更重要的是，我們並不希望社會契約主體是一個個錢包而非身份，因為交易只是社會活動的一部分。

• 其次，SBT 依賴於鏈存在。

雖可在如EVM 等多鏈兼容環境態中證明身份，但對於跨生態、跨平台、甚至脫鏈的場景是無能為力的。

• 最後，SBT 在出示和應用場景方面也具有相當的局限性。

類似於NFT，現有的SBT 只有完全展示和完全隱藏這兩種出示形式，並不具有完備的保護數據隱私的功能。

雖然目前業內也在做SBT 聚合，但各項目發布的SBT 的信息承載形式並不統一，所以也只能是在白板上排列展示，其可讀性極差，並不便於用戶使用和解讀。

即使現在可以選擇性地披露SBT——即根據需要出示SBT 中的部分信息，但這裡要敲黑板的是，這部分信息也是屬於不加修飾和掩蓋的明文披露，這就存在一個問題——用戶在證明自己的身份情況時由於必須部分暴露SBT 中的隱私數據，那麼經多次暴露後，這些隱私數據仍可被收集、整理、分析，形成完整的用戶畫像，從而威脅隱私安全。這一點和我們所說的Web2 畫像是一樣的，你想想當你打開淘寶看見的推送廣告，居然是相似於你剛才逛過的家具店品類的信息，或者淘寶總是根據你的消費習慣來向你推送對應款式、價位、風格的商品，非常像一個信息繭房。並不是所有人都總是喜歡信息繭房，它會限制你的信息開拓甚至更嚴重情況下的會局限你的認知。

所以如我們所見， SBT 風華短暫，能夠廣泛、深度使用的場景非常有限，我們已經對「SBT 能夠滿足未來Web3 社會復雜的身份數據交互需求」這樣一個想法打上了問號。

而DID+VC 方案則有效地化解了上述SBT 的三個局限，通過密碼學等技術手段確保發布、持有和控制DID 和VC 的最終權掌握在用戶手中。並通過系列技術和協議保證

• 身份系統可跨鏈、跨平台、甚至脫鏈使用；

• 身份信息展示方案統一，無需根據不同的場景來使用不同的展示方案；

• 甚至可在DID 協議之上開發定制化的產品。

（補充：至於NFT，筆者認為並不能拿來和VC 做比較，因為NFT 代表的是一種所有權，且這種所有權是可以更改和轉讓並可追踪的。而VC 承載的則是與身份相關的信息，這些信息是屬於你的、獨一無二的，是不能轉讓的。）

什麼是VC

VC 是一個DID（如某可信機構，某DAO 組織、政務系統、商業機構）對另一個DID（如用戶、合作方）的某些屬性做背書而發出的描述性聲明，是基於密碼學生成和驗證的，用以證明其所有者某些屬性且這些屬性是真實的（如身份、能力、資質等）[ 1 ]。這些認證結果又可以被記錄在存儲於類似Arweave、IPFS 之上的其他VC 之中，所有相關信息公開、可驗、可查、永久可追溯，任何人都可以對其進行獨立驗證以確保憑證內容的真實可信 [ 2 ]。這些VC 也可以上線各主要公鏈，與其他生態應用程序互操作。有且僅有具有VC 所有權的DID 主體能夠控制誰可以訪問以及如何訪問他們的VC。

注意，上面一段我們提到了兩種VC，一個用於存儲用戶的隱私數據 [ 1 ]，我們在這裡稱為個人VC；另一個用於存儲個人VC 驗證的憑證 [ 2 ]，我們在這裡稱為結果VC。這裡有個問題，目前大多數的可驗證憑證都是存儲在沒有能力提供隱私保護的中心化數據庫中或區塊鏈上，這對於結果VC [ 2 ] 來講並無大礙，但對於個人VC [ 1 ] 來講則是無法容忍的。

那麼我們要如何才能確保包含個人隱私數據的VC 的存儲安全性和隱私性呢？這裡就涉及VC 的存儲方式：

VC 的存儲方式

目前主要有三種：

• 在用戶本地存儲和備份。

這和我們把私鑰記錄在筆記本或不介入互聯聯網的程序之上是同理的。但類似的，一旦丟失就幾乎不能被找回。用戶在享有更多的主權時需要承擔更多責任。

• 加密後存儲在用戶控制的雲存儲內。

這種方式並不相同於Web2 中將數據直接存儲在互聯網巨頭中心化的服務器上。加密後的VC 的訪問、使用和刪除權限，只有掌握其相應DID 私鑰的所有者可以進行操作。當然，用戶一樣需要保存好DID 的私鑰或助記詞。

• 在去中心化存儲平台上存儲需要公開的VC 信息存儲。

通過這種方式使得信息可追踪、可驗證。且這些信息的所有權仍舊歸屬於VC 所有者。

在此強調，無論是哪種方式，用戶都應該做好VC 和私鑰的備份。

VC 的出示方式

讓我們更深入一點，更細心的讀者或許會意識到，即使我們做到了存儲方面的隱私和安全，但在出示VC 的時候如果無法實現「在不透露任何隱私信息的情況下讓對方知道我滿足他們的條件」，那麼我們披露的那部信息不仍是完全暴露在網絡中的嗎？不就又回到前文講的存在類似SBT/NFT 信息被追踪、收集，進而形成完整的用戶畫像，侵擾我們的日常生活和經濟活動嗎？

這種缺乏隱私保護的數據呈現並不是SSI 所追求的！

這裡也恰是當下被熱議的ZKP（零知識證明）技術的切入點。

實現隱私的技術有多種，如安全多方計算（Secure Multi-Party Computation）、同態加密（Homomorphic encryption）、零知識證明（Zero-Knowledge Proof）等。但

• 安全多方計算要求參與方>n，在獨立用戶層面具有很大的使用場景限制，不過卻是電子投票、門限簽名以及網上拍賣等諸多應用得以實施的密碼學基礎。

• 同態加密往往需要較高的計算時間或存儲成本，相比傳統加密算法的性能和強度還相差甚遠。

• 零知識證明不具備以上兩者的限制，且可以通過多次遞歸使網絡非常具有可擴展性，但唯一不足是開發門檻較高。

ZKP 是目前Web3 在隱私安全和網絡擴展性方面最受關注的技術， 可以幫助用戶在不透露任何信息的情況下證明自己的某種屬性、資質，也可以僅僅只是返回服務方一個「yes」or「no」的答复。新興的zCloak Network 在這方面做了很好的表率，實現了對身份信息展示的細粒度控制——其VC 出示方式有四種：零知識證明披露（ZKP Disclosure）、摘要披露（Digest Disclosure）、選擇性披露（Selective Disclosure）、全信息明文披露（Full disclosure 0) 。

也就是說，基於ZKP 技術，用戶可以選擇或全部、或部分、或完全不披露自己的信息、抑或通過隱秘的數據分析來獲得一個「DeFi 達人」的標籤以顯示自己的某種能力和資質，於此同時還能夠讓服務提供方識別用戶是否完全符合他們某項業務的目標用戶的標準。這不僅極大地保護了用戶的數據隱私安全，還充分尊重了用戶多樣的信息披露意願。

ZKP 淺析

ZKP 目前分為SNARK（Scalable Transparent Argument of Knowledge）和STARK（Succinct Non-interactive Argument of Knowledge）兩個系統，都可用來創建有效性證明，主要區別我們用以下表格來說明：

SNARK：

• 證明大小非常小，因此驗證時間短，所以在像以太坊這樣的區塊鏈上處理SNARK 證明時需支付的Gas 費也較低，這是它的一大優點。

• 但它依賴於非標準的安全假設，且需要信任的生成階段，如果在這個階段出現問題，可能導致系統的安全性遭到破壞。

相比之下，STARK

• 則基於較弱的安全假設、完全透明，不需要信任的生成階段，且可抗量子計算（也就是安全性非常高）。

• 且更為通用，對於並行化有更好的適應性，無需針對對不同的場景進行電路定制，這可以大大的節省開發成本、簡化開發工作。而SNARK 是需要的。

（ 所以，我們看到，目前在跨鍊和L2 擴容方面都多采用SNARK， 而隱私數據的保護則多采用STARK。因為前者證明更小、驗證時間更短、Gas 費更低，而後者俱有極高的安全性和也更利於開發。6 月20 日，以太坊聯合創始人Vitalik Buterin 在最新文章《更深入探討錢包和其他用例的跨L2 讀取》中就指出：在跨鏈證明的實現上，零知識證明（ZK-SNARK）等是非常可行的技術選擇，未來10 年zk-SNARK 將與區塊鏈一樣重要。）

讓我們用一個場景來說明這兩者的應用。假設我們要在區塊鏈上實現一個隱私投票系統。這個系統要求驗證用戶是否有投票權，但又不能洩露用戶的身份：

• 如果我們優先考慮系統的效率和Gas 費用，那麼SNARK 可能是一個更好的選擇，因為它可以生成更小的證明並且驗證速度更快。然而，

• 如果我們更關心系統的透明性和安全性，那麼STARK 可能會是一個更好的選擇，儘管它的證明大小更大，驗證時間更長，但是它不需要信任的生成階段，並且基於較弱的安全假設。

總的來說，SNARK 和STARK 各有千秋，具體使用哪種技術取決於應用的特定需求和場景。

DID 身份系統中的參與方

主要包括 VC 持有者 Holder、簽發方 Issuer、驗證者Verifier。

Holder 是某一DID 的擁有者，VC 的持有者。他們是唯一有權共享其憑證，且唯一有權選擇他們願意共享其自身身份信息的個人或組織。

Issuer 是VC 的簽發方，通常由受信任的組織扮演，比如DAO、政府、行業協會。需要注意的是，即使Issuer 創建並簽發了VC，但他並不擁有VC 的使用權，因為需要其對應的DID 的私鑰進行授權簽名才能使用，而Issuer 並不擁有Holder 的私鑰。但是，對某些類型的VC 而言，Issuer 擁有將其吊銷的權利。例如，如果發現某社區成員作惡，DAO 社區可以撤回曾經對他頒發的榮譽證書，或是交管局在處理違章時有權吊銷已經簽發給某個司機的數字駕照。

Verifier 是VC 的驗證和接收方，他們只有在Holder 授權同意的情況下才可驗證相應的 DID 和VC 並知曉Holder 是否擁有某些屬性或滿足某些條件（如用戶合規），從而使Holder 通過其DID 享受他們提供的某種有限定條件的服務。

我們舉例來理解以上三者的關係：

（Web 2）比如，入職背調時，公司要驗證潛在新員工的求職信息以確定其是否具有相應學歷背景、過往工作經歷是夠屬實、以及是否是合法公民等；此時公司即是Verifier，發放學歷證書的教育機構以及發放職業證書的前雇主即是 Issuer，持有這些證書的新員工即是Holder。

（Web 3）比如，mockDAO 的某項社區提案要求僅Level>2 的社區成員才可參與投票，這個過程中mockDAO 需要驗證事前發放的成員證書（VC）來確認他們是否滿足這些條件；此時，mockDAO 即是Issuer 也是Verifier，擁有成員證書的社區成員是Holder。

為什麼需要DID+VC 去中心化身份系統

DID+VC 身份系統具有非常廣泛的應用場景，此處筆者舉出了6 種Web3 中常用的應用場景：

1. 通用且安全的登錄

用戶可通過一個DID 實現對所有平台的直接登錄，且由平台或合約授權的VC 可以控制用戶的訪問權限，如此能夠打通平台間的壁壘，不再是傳統的登陸不同平台需要不同的「賬號+ 密碼」；同時，用戶還可自由地向平台展示不同的VC 以證明自己的某些條件，改善用戶登錄體驗和信息暴露意願。

另外，Web3 中慣用的錢包登錄致使錢包與平台的交互會被公佈在鏈上，刺激部分平台可能通過鏈上數據（如財產狀況）來為用戶提供歧視化的服務。使用DID 登錄能杜絕這一情況的發生。

2. KYC 認證

從更長遠、廣泛的角度來講，所有涉及身份信息應用的現實場景或線上場景都可以使用DID——比如許多在線服務，包括部分加密行業的交易所、錢包，需要我們掃描上傳身份證件以完成KYC 認證——它們通常需要憑藉繁瑣的文檔和電子記錄來驗證身份，昂貴又耗時，且可能導致用戶隱私的洩露，並且也存在服務提供商無法驗證證明真實性的情況。

然而，在 DID 身份系統中，服務商是在經用戶允許的情況下通過VC 來驗證用戶資格的，用戶的敏感信息可以有選擇的或完全隱秘、或部分、或全部共享，所以相較傳統KYC 認證更加可信，同時也大大減少了用戶與組織的溝通成本。

即使在現實生活中，DID+VC 的身份系統可以幫助貸款公司輕鬆驗證申請人的財務憑證，同時也能尊重用戶想要保持某些數據私密性的意願；員工盡職調查中，既便於僱員調取資質材料並做好妥善保管，也保證了材料在流轉的過程中不被篡改，同時也可避免因驗證過程中可能存在諸多不便而難以驗證信息真偽的情況。等等。

3.社區治理

（1）以保護隱私的方式完成社區身份和貢獻數據管理：

Web3 的很多平台和社區採用了中心化的模式來管理成員的身份和貢獻數據，即使有一些組織嘗試將其上鍊，但Gas 費已然會成為組織運營的一筆不小的成本，且上鍊後的內容即使得到所有者的許可，也無法再進行修改，所有者的隱私很難得到保護。將授權密鑰和協議與DID+VC 身份系統關聯，能夠便利而隱秘地完成身份和貢獻數據管理，充分保護所有者的數據主權和隱私。

（2）DAO 的高效治理

前文講到的mockDAO 投票資質認證的例子，也很好地說明了基於DID+VC 身份系統可以實現DAO 等組織的高效管理，節約項目方的綜合成本，用戶操作體驗也更簡潔絲滑。而由於VC 的保管、使用權完全在用戶手中，所以社區成員也可用VC 來證明自己對某個項目或DAO 的貢獻，大大減少他們與組織的溝通成本。

4. 反女巫攻擊

女巫攻擊是指小部分人通過控制大量機器人來模擬人的行為，從而達到干涉組織運行以牟取利益的目的。在很多空投、投票治理中很容易見到此類攻擊。 DID 系統可以確保VC 只被頒發給真實有效的用戶，用戶僅能通過出示並驗證憑證的方式來獲得參與這些活動與的資格，同時隱私也不會被洩露。

5. 反釣魚攻擊

在助記詞、私鑰處於保密狀態時，用戶的數字資產通常是安全的，但黑客利用人為錯誤或中心化平台發起攻擊，如利用Discord、郵箱、Twitter、交易平台發布虛假信息，或通過偽造網站引導用戶錯誤操作來實現。用戶除了需要提高警惕、細心核對交易信息、保護好賬戶敏感信息以外，更重要最根本且最行之有效的是能夠及時驗證未知信息是否源自於某真實組織本身，這個驗證過程涉及到

（1）確定發布信息的組織的身份真實有效性，是非假冒的、非已註銷的；

（2）確認信息裡的所有內容均出自該真實有效的組織；

就第一點而言，從用例層面出發，用戶可通過類似「天眼查」的可信黃頁知悉組織存在的合法依據和官方身份信息，或通過各大社交平台的「藍V」標識來相信組織公共賬號及其公佈的內容的真實性。但這兩種方式都是人工的、中心化的、低效的認證過程，平台也無法及時更新項目的發展、註銷、所有權更改狀態，無法驗證即將或已離職高層的發言是否能代表組織的意圖。

自技術層面，可通過證書籤發機構（CA）的公鑰基礎設施（PKI）體系，或通過菲爾·齊默爾曼開發的PGP 與Web of Trust 個人密鑰系統來完成身份真實有效性的認證。前者是完全中心化的，應用範圍也局限於網站的SSL/TLS 加密通信之中，各類HTTPS 網站就是用了這種證書進行網站身份驗證。後者則要求事先明確知曉交互對象的PGP 公鑰，會存在一定的安全性和可擴展性顧慮，且相互之間知曉 PGP 公鑰這件事本身就存在沒有明確的方法檢查身份的真實性和有效性，也沒有處理錯誤認證的懲罰機制，且由於涉及密碼學基本原理及命令行操作使得普通用戶的使用友好性極差，難以為一般組織或個人信譽賦能並形成網絡效應。

就第二點——「確定信息裡的所有內容均出自某真實有效的組織」——面對海量信息，尤其是涉及會發生錢包、資產交互的信息，無論在Web2 或Web3 都需要一個有效驗證的路徑來幫助組織、名人都需要一個官方能夠及時闢謠，幫助用戶及時驗證的信息的政委，以維護聲譽並、保護信息和資產安全。

Web3 一直缺乏相應解決以上兩點問題的反欺詐身份驗證方式和反欺詐的可驗證信息表達路徑。直到DID+VC 身份系統的出現，為他們提出了一種解決思路。

因為一個主體的DID 可以是完成了KYB、KYC 認證的，其歷史通過VC 記錄並驗證，但在這個認證、記錄、驗證的過程中，除了用戶自己和簽發VC 的具有法律責任的公信機構，無一人知曉用戶的隱私個人隱私數據

抑或是，針對那些對KYB 感到敏感的組織而言，可通過將其面向公眾的官方渠道與其DID 相關聯認證來授權一個DID 的官方屬性，自此有且僅有經該DID 發布的信息是具有公信度（雖然無法完全具有法律保障，但信譽也是社會認可中非常重要的一個要素），使用戶更願意選擇相信其發布的信息，幫助真假DID 的識別。

推動DeFi 發展

用戶的所有鏈上行為都可以被寫入VC，逐漸積累形成自己的鏈上信用以作為身份的一種重要屬性，也可為用戶獲取第三方服務提供便利性。 DID+VC 身份系統可以保護用戶隱私的方式反應用戶的鏈上經濟行為，並將其以VC 的方式被記錄、驗證、出示，既能幫助DeFi 判斷組織或個體用戶的鏈上金融信用，也能幫助用戶獲得類似傳統金融那樣的信用貸款服務，代幣質押模式或將被削弱或替代，為當前DeFi 生態帶來更好的流動性和資本效率。

現階段，DeFi 信貸業務的擴張主要受限於鏈上身份對應真實身份的識別。如若DeFi 要準確有效地與用戶鏈下金融數據交互，以幫助評定用戶鏈上信用，甚至追償鏈上失信行為，KYC 認證則是不可避免的，但這可能使Web 3 的原住民們感到不適，因為涉及隱私信息暴露隱患以及認證機構的道德隱患。

另一方面，Web3 用戶的信用水平難以判斷和衡量，同時也成為了阻礙DeFi 實現低抵押率信貸業務的主要原因之一，所以只能通過提高用戶抵押率或超額抵押來保障項目自身資金安全，卻又與此同時降低了DeFi 生態的資金利用效率，削弱了加密生態的整體流動性的同時，也將大多數希望利用信用槓桿的加密用戶者拒之門外，然而，對於這部分人群來講，他們貸款正是因為是缺少資金或缺少可抵押的資產，且由於鏈下信用系統的成熟和應用範圍限制，他們可能因現實世界的信用記錄不夠豐富而難以獲得理想的額度。

基於DID+VC 身份系統能夠為以上DeFi 信貸業務問題提供了一種潛在解決方案—— 通過具有多種出示功能的、完全由用戶掌控的VC， 既可（1）降低信貸機構完成過往信用數據收集並驗證的成本，同時，即使未來DeFi 與鏈下數據交互被強制實施KYC 認證；也能（2）保證用戶數據驗證和出示過程中的隱私訴求，除認證KYC 的公信機構、認證相應金融數據的機構和用戶自身，無人知曉用戶的任何相關隱私數據，如若出現洩露也有明確的對應信息追責路徑。如此DeFi 應用程序便可以輕鬆地為不同的用戶提供針對性的服務，如，通過用戶的DID 和可驗證數字憑證來驗證用戶過往鏈上鍊下信用情況，若還款記錄良好則可獲得低利息的信用貸款或低質押率貸款。

結語

DID+VC 身份系統是Web3 走向大眾的基石。

正如開篇所說的，我們對於區塊鍊或者說對Web3 的期待都來源於其對抗特權與非自願審查的能力，但這並不意味著完全不需要信任。我們只是想要或削弱或消除對那些會出賣、篡改我們信息的中心機構的信任，想要通過數據自主權來達到這樣的目的；但，與此同時，我們同樣需要具有公信力的、具有法律義務和責任的機構，比如公安、政府，來認證網絡中各色各樣的組織和個體身份真實可信性，甚至信息、物件的真實可信性，需要他們來監督網絡中的各類實體（組織、個人、信息），以避免和監督因身份信息偽造帶來的欺詐事件，並在事後能實施法律問責程序，切斷信息洩漏的鏈條，追回部分或全部的經濟損失。這些都需要監管的加持，需要KYC、KYB 的實施。即使一個人能同時擁有多個DID，但我們的真實身份只有一個，當某個人的多個DID 都和他的現實唯一身份關聯、認證，才能實質性的杜絕Web2 和Web3 中的因信息盜竊而產生的欺詐事件；也才能讓Web2 的數據一定要以某種方式在Web3 的世界裡使用起來，才能得以豐富鏈上DID 的應用場景。在人類進入賽博世界的過渡期，DID 將會承載Web2 身份與社會關係在Web3 世界的映射。

當然無論是安全多方計算還是同態加密抑或零知識證明，如果能大規模的實現基於這些加密技術的、由具有法律責任的公信機構完成的K YC 認證，可以說Web3 是比Web2 更安全的，因為目前我們的部分KYC 認證以及非常重要的身份隱私數據都是由許多商業機構自行掌控的。且當某一組織、個人的DID 在網絡中具有一定的辨識度時，更加具有可讀性的DID 可以為他們代言，當然這條路很很長，在這個過程中也或許會湧現出其他的解決方案，所以就暫不做過多討論。

DID 身份系統通過密碼學的方式以及系統的技術交互邏輯，讓用戶掌握了自己身份數據的所有權，突破了傳統互聯網中信息被濫用的痛點，提高了組織和黑客的「作惡」成本，在給予用戶數據主權的同時賦予了用戶安全感。讓人們看到了理想的Web3 中「用代碼代替人治」構成的DeSoc 數字社會的曙光；可以揉合DeFi、DAO、GameFi 等賽道的用戶識別問題，解決鏈上KYC 隱私保護問題、改革社區治理方式、防範女巫和釣魚攻擊等問題，使Web3 成為一個比Web2 安全、對用戶更包容、更尊重用戶權利和意願的社會。

當然，這一美好願景的實現還需要一套標準的跨鏈、跨平台甚至脫鏈的協議來加持，也需要無數用戶和平台乃至線下機構的認可，以及需要形成使用的網絡效應。