WEB:數據安全促使去中心化身份（DID）成為下一風口賽道_web3.0幣狗狗幣

作者：VICOINDAO

數據安全促使去中心化身份（DID）成為下一風口賽道，基于Web3?DID的應用產品將大放異彩。

其實這兩天有關數據泄露的事情傳的沸沸揚揚，而且在tg的一些sgk已經開始有相關的數據源可以查詢了。在這里其實不鼓勵大家去接觸這些事情，但是同樣也希望通過這個事情激起大家對個人數據安全的重視。

本來DID這個話題是打算后續聊Web5的時候再談的，但是借著這個數據泄露的事情為引子來聊聊DID這個話題和應用。

這次文章我不會涉及具體項目以及具體的DID解決方案，更多的是在宏觀層面上梳理DID領域，以及這個領域的哲學辯證。

正文

“Je pense, donc je suis”—— 勒內·笛卡爾

我思故我在，這是大家耳熟能詳的一句哲學命題，我在網上搜索了一句比較權威的解釋。

“我無法否認自己的存在，因為當我否認、懷疑時，我就已經存在！”因為我在思考在懷疑的時候，肯定有一個執行“思考”的“思考者”，這個作為主體的“我”是不容懷疑的，這個我并非廣延的肉體的“我”，而是思考者的我。所以，否認自己的存在是自相矛盾的。

這聽著可能太過于哲學，似乎跟今天文章所說的DID似乎沒有關系。但其實并不然，在現代社會中，已經將身份概念混淆，明明是同一個人，但有各種身份證明，比如常見的身份證、駕駛證、社保卡、護照等等。

十六部門：加快數據安全技術與區塊鏈等新興技術的交叉融合創新:金色財經報道，工業和信息化部等十六部門發布關于促進數據安全產業發展的指導意見。其中指出，要布局新興領域融合創新。加快數據安全技術與人工智能、大數據、區塊鏈等新興技術的交叉融合創新，賦能提升數據安全態勢感知、風險研判等能力水平。加強第五代和第六代移動通信、工業互聯網、物聯網、車聯網等領域的數據安全需求分析，推動專用數據安全技術產品創新研發、融合應用。支持數據安全產品云化改造，提升集約化、彈性化服務能力。[2023/1/13 11:11:02]

而這些身份證明會隨著你去到其他國家而失效，或者由于你沒有攜帶證明文件而失效，這仿佛變成了“我想，但我不存在”。

簡單來理解，現代社會的“我”，是由各色各樣的第三方機構來定義的，如果他們否認“我”，那“我”就不存在。

如果讀者現在依然不太能理解這個過于哲學的話題，那么我可以換另一個與大家現實生活貼切的案例來舉例。

在疫情幾年中，相信大家對核酸碼、健康碼已經非常熟悉了。那么在這個環境中大家可以很清晰地感知到綠碼、黃碼、紅碼機制對人們工作生活的影響。但健康碼的顏色是根據身體是否感染新冠來變更嗎？其實并不是。

健康碼的案例中，就是典型的由他人第三方機構來根據各種防疫政策來制定的。那么此時“我”的身份自身是無法證明的，需要第三方給“我”一個身份，“我”才能正常生活。

12部門開展安全技術應用試點示范工作：推動區塊鏈等為數據安全增效:金色財經報道，據工業和信息化部官網消息，為加強網絡安全先進技術應用引導，推動網絡安全產業高質量發展，工業和信息化部、國家互聯網信息辦公室、水利部等12部門近期決定開展網絡安全技術應用試點示范工作，在大數據安全方面，應用試點要面向優化數據安全治理，推動密碼技術、區塊鏈等為數據安全增效，在數據應用安全防護、存證取證、監測預警和應急處置、隱私保護和流向溯源、國產商用密碼應用等方面，探索數據確權、流通、共享新業態新模式，實現數據資源可視、可管、可控，促進數據有序流動的安全解決方案。[2022/1/11 8:40:17]

點到即止，說回標題的去中心化身份（下文簡稱DID，Decentralized Identifiers）。去中心化身份的概念往上追溯，其實是隸屬于數字身份下的一種。而數字身份早在互聯網出現的上世紀九十年代就開始有相關的技術與概念，那么我將按照時間線，結合互聯網資料給大家簡單梳理一下數字身份的發展簡史。

自互聯網誕生以來，數字身份已經發展了廣義的四個階段，分別是中心化身份、聯盟身份、以用戶為中心的身份和自我主權身份。

第一階段：中心化身份

中心化身份是由單一的權威機構進行管理和控制的。中央集權化的機構，像是 1988 年成立的 IANA（Internet Assigned Number Authority，互聯網號碼分配局）管理著 國際互聯網中使用的IP地址、域名和許多其他參數。到了 1998 年，ICANN（Internet Corporation for Assigned Names and Numbers，互聯網名稱與數字地址分配機構）成 立，接管了包括管理域名和 IP 地址的分配等與互聯網相關的任務。

動態 | 區塊鏈技術與數據安全工業和信息化部重點實驗室2019年六大亮點工作:1月11日，由國家工業信息安全發展研究中心主辦，區塊鏈技術與數據安全工業和信息化部重點實驗室承辦的工作交流會在北京召開。國家工業信息安全發展研究中心副主任，重點實驗室主任何小龍作了題為“攜手共進，推動區塊鏈技術和產業創新發展”的報告，重點介紹了實驗室2019年六大亮點工作：

一是聚攏行業資源，創新實驗室管理模式；

二是加強基礎技術研究，為產業應用提供技術保障；

三是賦能產業變革，推動區塊鏈融合應用；

四是創新區塊鏈應用模式，深度參與“天平鏈”建設；

五是基于自主創新底層技術，打造國家級數據保全平臺；

六是探索人才培養機制，加強人才儲備建設。

下一步，實驗室將持續聚焦區塊鏈關鍵技術研究，推動技術融合應用；堅持應用驅動，拓展行業研究領域；建立安全保障體系，推動區塊鏈安全有序發展；推動集成創新，構建區塊鏈產業生態。[2020/1/11]

到了 1995 年，證書頒發機構（CA，Certificate Authority），作為負責發放和管理數字證書的權威機構，以及在電子商務中受信任的第三方，承擔公鑰體系中對用戶的公鑰進行認證，從而驗證用戶的身份。

如果說上世紀八九十年代的例子太久遠，感知不強，那么可以參考2000年后的互聯網浪潮。各類門戶網站興起，各家都需要注冊賬號，包括后面的博客、微博，這類賬號都是中心化數字身份的一種具象化。

聲音 | 新華網：區塊鏈助力破解信息孤島痛點及云上數據安全保護工作:6月30日，新華網發文《云上“背書” 鏈上“解渴”——中小企業融資新“解”》稱區塊鏈助力，破解“信息孤島”等痛點。當前，利用區塊鏈技術的供應鏈金融產品也不斷推出，以聯易融與騰訊共同打造的“微企鏈平臺”為例，平臺基于區塊鏈底層技術，聚焦于供應鏈金融場景的應用，通過核心企業信用沿著供應鏈傳導到末端，讓供應鏈金融的各參與方可以獲取真實信息，使金融機構高效地進行資金對接。此外，在云上數據的安全保護方面，業內也在探索利用區塊鏈技術，防止云數據因所有權和管理權分離等，而導致的用戶隱私泄漏、被惡意篡改等一系列安全性問題。[2019/7/1]

隨著互聯網的發展，隨著權力在等級制度中積累，另一個問題被揭示出來：身份越來越被碎片化。它們隨著網站的增長而成倍增加，迫使用戶在數十個不同的網站上處理數十種身份，同時無法控制其中任何一個。

第二階段：聯盟化身份

20 世紀末，數字身份的發展獲得了重大進展。中心化身份導致的身份數據的混亂 而零碎等弊端，催生出了聯盟身份這種由多個機構或聯盟管理控制的身份體系。簡單地 說，用戶的在線身份數據具備了一定程度的可移植性，例如允許用戶登錄某個網站時， 可以使用其他網站的賬戶信息，類似于 QQ、微信或者微博的跨平臺登錄。

微軟于 1999 年推出的 Passport 計劃，首次提出了“聯盟身份”的概念和解決方 案。Passport 是一個由微軟控制的中央式身份認證服務，提供了中央統籌式的單一登錄服務，允許用戶通過一次登錄就可以獲得訪問很多網站的權限，但是，這使得微軟成 為聯盟的統籌中心，擁有極大的權力。

動態 | 幣安與合規平臺IdentityMind達成合作 優化全球合規性與數據安全性:今日，幣安宣布與IdentityMind建立合作伙伴關系。IdentityMind是一家提供KYC及反洗錢(AML)服務的風險管理和監管技術合規平臺。為攜手提升行業標準，雙方已就幣安全球合規方案、幣安全球運營相關既有數據的保護等事項，逐步開啟優化方案的探討與實施。幣安首席合規官Samuel Lim表示：“幣安與IdentityMind建立合作伙伴關系強化了幣安的合規能力，在遵守運營當地國家監管要求的同時，不斷改進與優化安全系統，增進全球金融機構之間相互信任的目標。”[2019/3/26]

聯盟化的數字身份雖然一定程度上地解決了碎片化的問題，但是這樣的數字身份依然是由單一的權威機構所掌控。在這個案例中是騰訊掌控。

試想一下，你的微信號如果被封禁，那么很可能你微信錢包中的資產，微信登錄的游戲資產，公眾號的知識資產全都會被連帶著被凍結。所以你的身份數據，依然不是你的身份數據，你只是作為使用者在使用第三方權威機構給你定義的身份數據而已。

第三階段：以用戶為中心的身份

2001年，Identity Commons 開始整合所有有關數字身份的工作，并將工作重點集 中在去中心化上，這也推動了 2005 年互聯網身份工作組（IIW，Internet Identity Workshop）的創建。IIW 強調以用戶為中心的身份，在創建在線身份的過程中，將用戶 放在首要和中心的地位。

以用戶為中心的身份，希望實現的是用戶通過授權和許可，可以決定身份的存儲和使用以及將身份從一個服務共享到另一個服務。因此側重于三個元素：用戶的許可、 互操作性以及基于用戶對數據的完全掌控。

可惜，以用戶為中心的身份計劃并沒有獲得成功。以 OpenID 為例，用戶理論上可以注冊屬于自己的 OpenID，但是由于技術門檻較高，普通的互聯網用戶更傾向于在一 個公共的并且相對可靠的網站上注冊 OpenID 來登錄到其他的網站。因此，用戶注冊的 OpenID 有著隨時被網絡提供商剝奪的風險，這意味著，用戶并沒有完全取得自己身份數據的掌控權。

但是，在上述數字身份之后誕生的加密數字身份在Web3世界獲得了前所未見的蓬勃發展。目前區塊鏈常見的Web3錢包地址便是一種以用戶為中心的數字身份。全球已經有數千萬用戶通過metamask來訪問Web3網站，在上述的三個元素中已經實現了用戶許可、互操作性。

但是在用戶對數據的完全掌控這一點上，由于區塊鏈的一大特性就是數據完全公開透明，當前加密數字身份并不能實現對自身數據的完全掌控。目前也有很多鏈上數據分析工具針對巨鯨用戶的地址研發出跟蹤功能，這對于用戶來說，數據的完全掌控依然是無從談起的。

第四階段：自我主權身份

自我主權身份是以用戶為中心的身份的進階階段，二者的共同之處在于，都以用戶完全掌控自己的身份數據為出發點，但自我主權身份更進一步，數據的收集、存儲和使用都去中心化地分布在一個生態系統中，同時對于個人身份的驗證，允許其他的普通 用戶發表含有他人身份信息的聲明（即下文將提到的“可驗證聲明”）。自我主權身份提供了三個必需的元素：單獨控制、安全性和完全可移植性。它取消了上述三個階段的集中外部控制。身份完全由個人(或組織)擁有、控制和管理。從這個意義上說，個人是 他們自己的身份提供者——沒有外部的一方可以聲稱為他們“提供”身份，因為身份本質上是他們的。個人的數字存在是獨立于任何單一組織的。

在第三階段，我將Web3錢包列為“以用戶為中心的身份”，但是在第四階段我依然拿Web3錢包作為案例。其中讓Web3錢包從第三階段跨度到第四階段的核心功能，便是EVM。

早在2017年，那時候處于公鏈大戰的階段，各家公鏈互不相同，無論是數據還是地址還是代幣都是無法跨鏈流轉的，是一個非常典型的數據孤島。

但是EVM的普及，誕生了一大批EVM兼容鏈，其中就包括BSC、AVAX、HECO等等。而EVM兼容鏈的蓬勃發展，也彌補上了在第三階段中Web3錢包對可移植性的一大缺失。

大家經常操作EVM兼容鏈時會發現，只要配置好了對應EVM兼容鏈的RPC，那么就可以用原先的以太坊地址去訪問對應的EVM兼容鏈，這已經實現自我主權身份的所有基本要素。對整個區塊鏈行業而言，EVM 可能比以太坊區塊鏈本身更重要。

（數字身份發展部分內容來自時戳資本去中心化身份研究報告（2019），內容有所刪減且加上個人觀點。完整報告可在文末獲取。）

開源DID標準與Web3 DID發展方向

其實在現在，已經有兩套開源且相對成熟的DID標準。分別是W3C DID標準與Decentralized Identity Foundation，即 DIF。

其中W3C DID更類似定義標準，而DIF則是解決方案。其中的技術邏輯受限于我自身的知識面不夠，所以并未深究。但是可以知道的是，市面上關于DID的Web3項目，其解決方案大多從這兩套開源DID標準演變而來。

那么現在探尋的Web3 DID方向已經不在于DID解決方案的技術如何優異，而是如何將這些DID解決方案落實在應用中。

具體而言，包括POAP、RSS3、Project Galaxy、rabbithole等等項目，他們都是圍繞著Web3加密身份衍生出的DID方向的應用。比如POAP、Project Galaxy、rabbithole通過分析用戶的鏈上數據交互行為，來賦予各類身份認證或者徽章，這樣的身份認證擺脫了第三方權威機構的單一控制，你一旦獲取到了對應的身份，那么將會被區塊鏈所永久存儲并且可驗證。

而RSS3的項目目標是做 Web3 世界的 RSS 規范。項目愿景是讓用戶自己掌握內容的所有權和訂閱權，并以不依賴中心化平臺的方式進行內容聚合和呈現。RSS3 將用戶創作的內容保存在Arweave上，在存儲層面實現了去中心化，以及用戶對內容的控制權。

這些項目并不是大家所認為的在研發DID標準協議，更多的是基于現有以Metamask為首的Web3 DID來研發應用場景。切實地確保用戶在Web3的加密身份驗證、用戶對內容的控制權領域上有真實的應用場景。

當然，目前依然有很多項目在深耕DID的技術方案，以求在安全性、技術性上有更大的突破。但這可能會陷入到2017年公鏈戰爭中的場景中。雖然DID技術方案百家齊放，各有不同，但是互相卻并不能兼容。而DID的可移植性反而才是重中之重，不能說我換一個Web3應用，我的DID身份就失效了。

現在談DID技術方案，我會將其類比為當年談公鏈共識算法的差異化。但無論哪種技術方案，最終能綻放異彩的無疑是具體應用產品。

那么在當下情況，基于EVM的Web3錢包賬戶體系，就是一個現階段完美的DID框架。基于此，去實現更多用戶真實可用的產品才是Web3 DID發展方向。絕大部分用戶并不會使用或者研究DID的標準，但是他們可以直接使用到基于DID的應用。

Tags：DID區塊鏈WEBWEB3did幣有沒有價值門羅幣是什么區塊鏈web3域名web3.0幣狗狗幣

火幣網下載官方app