區塊鏈:Web3去中心化身份管理系統的歷史、現狀與展望_makerdao代幣

原作者|?FelixHildebrandt，區塊鏈領域開發人員

編譯|黑米@白澤研究院

非常感謝RobGolden、HugoMasclet和CallumGrindle，他們幫助我完善了這篇文章。我也非常感謝與KEEZDAO的合作，為這個話題帶來更多的關注。

身份、數字資產和在線資料的映射最近在區塊鏈行業獲得了極大的關注。新技術正在形成架構，這將進一步為去中心化和以用戶為中心的機制鋪平道路。

本文將討論以下內容：

互聯網在身份管理方面的演變身份管理出現了哪些問題Web3去中心化的架構如何幫助在隱私權之上構建應用程序為了確定即將到來的去中心化服務所需的隱私、會計和用戶數據，我們考慮了當前的技術和道德觀點以及從過去的身份系統中吸取的教訓。

傳統的互聯網身份系統

互聯網是一個全球性的服務器網絡，使用TCP和IP等協議來專注于特定設備地址之間的數據傳輸。

隨著互聯網在1980年代后期出現，當時的網頁可以被看作是“進入新世界的窗口”。按照今天的標準來看，這些網頁是原始的，它們是只讀型的，缺乏用戶管理，主要用于分享技術和知識。此時，通信大部分還是以電話或郵件為主，但電子郵件的使用也開始增長。

用戶迅速接受了互聯網這個新事物，當用戶與互聯網之間的互動增長時，一個在線連接的時代出現了，也就是Web2。這是帶有瀏覽器功能的前端革命，保持以服務器為中心的結構和數據庫不變。

隨著互聯網的成熟，對網站分析的需求也在增加。由于當時的技術限制，管理員只能確定有多少設備訪問了某些頁面以及他們查看內容的時間，對用戶交互的跟蹤是不可能的。這間接導致了目前的技術可以訪問有關設備的用戶信息。IT安全和備份系統進一步升級，以管理用戶數據的吞吐量和安全性。

然而隨著欺詐行為的增加，公司建立了大型的服務器中心來保護用戶文件免受未經授權的訪問。工程師開發了cookie和API來跟蹤用戶行為，某一項服務甚至可以在瀏覽器中存儲流量數據或用戶信息。以至于“用戶行為分析”變得越來越受歡迎，最終演變成了一個獨立的業務。收集有關用戶的購物車內容、興趣、瀏覽歷史和以前查看過的廣告的數據對于提高銷售至關重要。公司可以通過這些信息推算出用戶的想法。

Polygon發布名為Polygon ID的Web3身份識別服務:金色財經報道，Polygon發布了名為Polygon ID的Web3身份識別服務，該服務將允許基于區塊鏈的應用程序在不泄露個人信息的情況下驗證用戶憑證。該產品可以驗證區塊鏈應用程序的用戶數據，同時維護鏈上隱私；它使用零知識證明，可以在對數據進行加密和對驗證方隱藏的同時驗證數據。

Polygon Labs的核心開發人員已將這種身份工具包技術集成到Polygon zkEVM中，預計將于本月晚些時候推出。[2023/3/2 12:37:22]

社交媒體、電子商務甚至交互式知識平臺等新用例激增，例如，Facebook和Google鼓勵數字化社交，維基百科等知識平臺的內容增長幅度很大，亞馬遜成為最大的線上零售市場。這些新用例的出現也刺激了對詳細用戶數據的巨大需求。而“用戶行為分析”也從最初通過跟蹤用戶來優化利潤，演變為從用戶信息中直接獲利。

綜上所述，數據分析已經成為數字產品如何獲得價值的重要因素。

目前，網絡上的身份主要由為幾乎所有正在使用的軟件產品或服務創建的多個用戶帳戶組成。當設備登錄時，將授予對帳戶中包含的信息的訪問權限。在這種系統中，服務提供商是賬戶的保管人，完全控制用戶的所有數據。用戶可以直接從服務提供商登錄，也可以通過鏈接到其他提供商的現有登錄名來登錄。第二種方法是，允許使用一個主帳戶登錄多個服務，一般由擁有數十億用戶的IT巨頭開發，包括谷歌、Facebook和微軟。雖然這種方法為用戶增加了便利性，但用戶有可能失去對與提供商相關聯的每個帳戶的訪問權限，如果密碼丟失、帳戶被盜或服務提供商關閉，則可能是這種情況。

圖片：常規Web2登錄方案

用于保護身份驗證的新方法已經發展，2FA和OAuth2.0是兩個當前標準。2FA通過要求用戶提供額外的真實性證明，例如來自身份驗證器應用程序的代碼，為傳統的用戶名和密碼方法增加了一層安全性。OAuth為傳輸鏈接到其他服務的憑證帶來了更高的安全性，并使用戶能夠控制其數據的共享位置。但是，中間人原則仍然存在：中間提供商始終可以監視用戶與其服務關聯的帳戶的交互。鏈接登錄為隱私問題帶來了巨大的危險，并且容易受到同時影響所有連接服務的攻擊。

Web3跨鏈基礎設施FilSwan完成300萬美元融資:1月16日消息，Web3跨鏈基礎設施FilSwan宣布完成300萬美元SAFT輪融資，Binance Labs和SNZ Holdings領投，水滴資本（Waterdrip Capital）、FBG Capital、協議實驗室（Protocol Labs）、Unicorn Hunter Ventures、Chain Capital、了得資本（LD Capital）、Cabin VC、Betterverse Dao和DAO Kondr VC 跟投。此外，團隊獲得Filecoin基金會和Chainlink的資金支持。

據悉，FilSwan致力于將數據、計算、帶寬和支付集成到一個套件，為Web3項目提供全面的解決方案。FilSwan的首款跨鏈產品multichain.storage已上線Polygon主網。[2023/1/16 11:14:48]

從根本上說，創建數字身份解決方案所面臨的挑戰可以追溯到互聯網的架構。它是圍繞具有唯一設備地址的機器設計的，而不是具有唯一身份的個人。沒有用于驗證身份的內置系統，只有可以證明設備的系統。最初，互聯網是一個只讀的信息來源。開發人員在Web2時代創建了用戶名和密碼驗證方法。這些方法建立在原始的基于設備的架構之上，易于進行數據操作和攔截。沒有復雜的身份層的互聯網是網絡犯罪和身份盜竊的主要因素之一。這種全球性威脅會造成巨大的經濟和個人損失。IBM的總裁GinniRometty將身份盜竊描述為“對世界上每個行業、每個行業、每個公司的最大威脅”。

用戶必須非常信任持有其數據和身份信息的服務提供商。個人數據存儲在公司運營的服務器上。即使有規定讓用戶控制他們的數據，但這些信息在技術上仍然屬于他們。用戶正在獲得管理正在收集的關于他們的數據的權利，但這并不能阻止公司處理已經收集的數據。公司能夠以多快的速度分析數據以獲得所需的優勢只是計算能力的問題罷了。

數據和安全法的實施

隨著關于收集個人數據的道德問題被提出，這導致2018年歐盟出臺了通用數據保護條例，即GDPR。GDPR中提到：“所有有助于識別一個人的東西，無論是指一個人的專業、私人或公共生活”都算作個人數據。

Web3數字藝術家：美聯儲降息將刺激NFT市場反彈:金色財經報道，Web3數字藝術家Ovie Faruq表示，美聯儲降息將刺激NFT市場反彈。Faruq曾在巴克萊銀行擔任信用衍生品交易員，他表示：“大多數NFT市場已經意識到這是一種混合資產，它與加密相關，加密與納斯達克相關，后者與全球金融市場相關。因此，一旦美聯儲降低利率，股票將有反彈的空間，從而為數字收藏品提供再次上漲的跑道。”

此前消息，根據區塊鏈數據追蹤機構CryptoSlam的數據，11月份全球NFT銷售額從1月份的峰值50億美元下降了89%。[2022/12/31 22:17:24]

通用數據保護條例用于保護從歐盟公民處收集的數據。數據主權必須是所有公司都保障的一項基本權利。它應適用于歐盟內的所有公民、憲法和企業。GDPR的目標是保護個人在處理和自由訪問其數據時的基本權利和自由。為了保護公民，公司需要明確定義存儲的具體個人數據以及使用哪些處理方法。

隨著時間的推移，用戶將獲得更多權限來擦除數據并查看公司存儲數據的地點和時間。公司承擔更高的罰款，以及在侵權情況下通知用戶的義務，將隨之而來。法規必須是全面的，這意味著它們必須適用于在歐盟以外運營服務器。最基本的考慮是數據來自哪里以及數據流向哪里？驗證也可能是一個障礙，因為歐盟必須定期進行評估，抽查某些服務中使用的代碼和算法。實施系統來監督法規的合規性是一項艱巨的任務，可能會導致數字生態系統的長期重組。每個企業、醫療保健系統、政府實體、電子商務平臺和未來的物聯網設備都需要身份管理。從小公司到IT巨頭，重新思考和改變數據的存儲和管理方式非常重要。

根據GDPR的定義，公司必須遵守其條款中顯示的數據保護權利。隨著用戶管理個人數據的權利不斷增長，這種合規需求也將不斷增加。用戶已經有權阻止收集特定數據并強制刪除。GDPR對用戶數據的定義明確規定收集的數據歸用戶所有，如果用戶愿意，他們可以隨時訪問。盡管存在現有的數據保護條例，但并非所有公司都能完全遵守規則。

然而，當我們必須保持在一個中心化的系統中時，新法規是朝著獲得公平和遵守人權的正確方向邁出的重要一步。公司仍將持有用戶數據和控制身份，但用戶將獲得更多管理權限。這些改進可以同時加強客戶信任度和數據分析的意義。

女性Web3教育DAO創始人被曝挪用DAO資金超100萬美元:10月15日消息，Fuel Labs開發者在社交平臺表示，Blu3 DAO兩位創始人挪用DAO捐贈資金超100萬美元，為創始人個人創造財富，并利用職務關系破壞DAO規則。據開發者提供的社區討論顯示，Blu3 DAO兩位創始人未將個人財務與DAO組織財務分離，獲得100萬美元后繼續要求捐款。

據悉，Blu3 DAO是一個基于Harmony、以教育為方向的DAO，其使命是讓女性能夠在Web3空間中學習和發展她們的職業生涯，以實現財務自由。[2022/10/15 14:28:39]

數字身份的新方法

Web3可以被視為互聯網的下一次發展，并定義了一種更加去中心化的數據處理方式。這種轉變包含了用戶和服務之間公平和平等的關系。演變的一部分是使用區塊鏈網絡作為底層基礎設施。在這種情況下，區塊鏈可以被描述為由全球個人連接和分布式運行的公共網絡。區塊鏈無需由中心化實體控制的服務器即可運行。該技術通過復雜的密碼學保證了安全性和不可變，幾乎不可能偽造正在寫入的信息或更改存儲的數據。它相當于刻在石頭上的數字，使用戶能夠真正擁有信息并讓這些信息創造出更有價值的東西。

與從Web1到Web2的過渡不同，新的Web3時代解決了基本的后端技術。當前的互聯網由我們創造和傳輸的所有數據的副本組成，我們留下各種設備的數據痕跡，并提交給多個服務提供商，這些服務提供商將信息存儲在他們控制的服務器上。這些數據無法驗證，不能為我們所擁有。它沒有指紋或簽名，我們也不隨身攜帶。而區塊鏈的巨大優勢在于它能夠使用戶在個人和組織之間簽署、傳輸和驗證數據，而無需授予他們所有權。區塊鏈上的操作是指您擁有的帳戶的實際地址，而不僅僅是連接到服務提供商的設備。通過區塊鏈賬戶，多方可以請求和驗證關于一個人的相同數據，而實際上不需要委托該數據。去中心化網絡的目標是將數據的力量還給人們。

密碼學提供的高級安全性使我們能夠摒棄中心化服務器提供不足的保護，從而實現更安全、以用戶為中心的技術。數字錢包中使用的不是用戶名和密碼，而是公鑰和私鑰。用戶在網絡上所做的一切都會轉移回他們的錢包地址。公鑰代表人類指紋，你去哪里、做什么都會留下它的痕跡。而私鑰代表你的手寫簽名，你決定何時使用它，它會驗證您的身份。

歐易Web3錢包已對Transit swap黑客地址進行風險提示:10月2日消息，TokenPocket上的閃兌應用transit swap遭受黑客攻擊，預估損失金額超過2000萬美金。

歐易Web3錢包已對與該事件黑客地址進行地址打簽，并對合約交互、專項等行為進行攔截與風險提示。[2022/10/2 18:37:29]

在Web2時代中，公司和某些服務通過連接數據來促進個人之間的關系。用戶最多只能獲得更多權限來訪問代表他們的某些數據功能。而遵守法規并檢查個人數據的完整性對用戶和服務來說都是難題。借助區塊鏈，用戶只需提供可驗證的憑據，即可獨立驗證其他參與者的數據。借助零知識證明等加密應用程序，我們甚至可以離線證明數據，而無需直接透露。

點對點的區塊鏈還引入了更具彈性和安全性的網絡，個人可以同時運行軟件并驗證信息，而不像公司運行服務器。這樣的網絡可以降低公司的系統管理和安全成本，因為用戶獨立持有他們的身份數據。

在區塊鏈上運行去中心化應用程序時，開源也是一個巨大的趨勢，以便每個人都可以采用和構建它，透明度將提高參與者對應用程序的信任。開源對于公共區塊鏈網絡也尤為重要，因為它的治理完全依賴于公認的協議共識，每個人都有權驗證它的代碼。

就像現實世界中的所有權一樣，區塊鏈給用戶帶來了更多的責任。因此，隨著時間的推移，需要開發更多用戶友好的概念，以便無縫過渡到區塊鏈技術。正如AlexPreukschat和DrummondReed在《

自我主權身份》一書中所描述的，自我主權身份(SSI?)的概念是“這就是我們在現實世界中證明我們身份的方式：拿出我們的錢包并展示我們從其他受信任方那里獲得的憑據。去中心化數字身份的不同之處在于，我們使用數字錢包、數字證書和數字連接來做到這一點。”

圖片：Web3身份

Web3中有三個突出的角色：發行商、驗證者和實際用戶。與現實世界一樣，用戶擁有錢包并向發行商請求憑證。請求完成后，發行者在區塊鏈上簽署用戶錢包地址的證書，證明新的身份數據是真實的。然后，持有者就可以使用需要這些憑證的服務。例如，他們可以在交易前使用護照。驗證者，將在交易進行前請求新獲得的憑證并驗證發行商的簽名。

如前所述，區塊鏈技術通過使用從一個錢包到另一個錢包的簽名來提供數字價值交換。盡管如此，它還允許將應用程序集成在區塊鏈網絡之上。交換的價值可以是任何東西，從加密貨幣到NFT形式的憑證、藝術品、文件等等。比如：

對于電子商務行業，用戶注冊和支付可以跳過密碼和賬戶，直接通過SSI進行。所有收據都可以作為憑證分發并寫入區塊鏈。在金融部門，用戶可以隨時使用任何銀行服務，消除復雜性。如果雙方都支持SSI接口，他們可以交換他們所需的憑據，甚至可以使用多重簽名進行重要文件和高額交易。健康文件也可以即時共享，為醫療程序提供便捷。區塊鏈上還可能存儲一個人醫療記錄的終生歷史，可驗證并準備與其他提供商共享。旅行時，個人可以記錄票據，以驗證去過的地方。甚至航空公司、酒店、火車或音樂的門票也可以自動連接到某人的錢包，以及與這些門票相關的任何獎勵計劃。SSI也可用于將學校和大學的成績證書、成績單或學生證完全數字化。缺點

就像在現實世界中一樣，雙方將始終顯示其可驗證的憑據，以確保真實性。正如預期的那樣，用戶可以直接從智能手機管理每個憑證，完全自主，但前提是所有參與者都接受同一個區塊鏈，或者說是分布式賬本系統。去中心化身份解決方案的采用總是與網絡效應相關聯，讓大多數服務商使用一個SSI標準可能是一個障礙。另一個障礙是互聯網訪問的可用性，數據無法離線驗證。解決方案之一是衛星網格，能使世界每個角落都可以訪問互聯網。SpaceX星鏈的早期版本中目前包含了這種解決方案。

另一個問題是可擴展性。完全去中心化的區塊鏈受到吞吐量有限和利用率非常高的影響，導致運營成本增加。最終，我們可以通過復雜的跨鏈技術來解決這個問題，或者將不同的分支分成不同的網絡。最后一個問題是管理錢包的密鑰，這是單點故障，但需要操作SSI軟件，這個問題的解決方案將在下一節中通過一種新的方法來解決。

基于智能合約的“會計”

未來，用戶可以自由管理大量關于自己的數字信息。盡管如此，當前使用私鑰來保護該信息的系統仍然存在一些問題。比如一個賬戶只能擁有一個私鑰，如果私鑰丟失，賬戶內持有的資產只能通過一個特定的備份短語來恢復。任何人都不應該將他們的整個身份建立在一個密碼上，他們也不應該用他們的資產來做這件事。此外，常規區塊鏈賬戶無法將數據存儲在其密鑰地址上，這意味著在他們暴露自己之前，沒有人知道其背后的真實身份。需要有適當的會計來組織所有可驗證的身份憑證，這就是為什么區塊鏈上傳統的基于密鑰的賬戶正在過渡到更高級的方式。

我們之前討論過在區塊鏈上運行應用程序。這些應用程序的功能與用戶的錢包密鑰相結合，可以啟用用戶配置文件，從而使身份解決方案更易于維護。用戶可以存儲其他信息并將多個密鑰和設備連接到同一個帳戶。擁有可交換密鑰對用戶來說很有價值，因為他們現在可以擁有備份來訪問他們的數字身份。

基于以太坊虛擬機的區塊鏈具有稱為“智能合約”的可編程功能，用戶可以通過從錢包發送交易來執行。通過這些智能合約，可以開發完全可管理的身份生態系統。連接到一個賬戶的所有設備或錢包都可以作為一個身份組合來使用。通過添加密鑰管理器，個人甚至可以將控制身份數據的權限授予多個設備、個人或服務。

圖片：基于智能合約的會計

然后，這個單一合約賬戶可以管理數字資產，如常規的基于密鑰的地址。早期的區塊鏈開發者在2014年以太坊區塊鏈的討論中提出了基于智能合約的會計的初步想法。但是，由于早期智能合約功能的復雜性，他們放棄了它。

2017年，身份在以太坊區塊鏈上首次標準化為ERC-725，并由FabianVogelsteller進一步開發。由于使用了以太坊區塊鏈，目前來說實現基于智能合約的“會計”成本太高了。復雜的合約會產生大量交易，這增加了對區塊鏈的需求并導致高昂的費用。甚至像分片這樣的擴展方案也無法提供在一個區塊鏈上管理每個人或設備的身份所需的吞吐量。

考慮到這些問題，2018年，LUKSO項目成立了。該項目的主要目標是創建一個新的智能合約標準生態系統，使用戶自主創建經濟角色成為可能。LUKSO正在將社交媒體中已知的配置文件結構引入區塊鏈世界，同時在區塊鏈之上提供易用性。它不同于通常包含在SSI中的個人身份，創建了具有易于參與和擴展資產管理功能的公共賬戶。用戶可以自由地將個人信息添加到他們的個人資料中、獲得聲譽、添加憑證、資產和許多其他類型的信息。借助配置文件的功能，甚至可以附加外部應用程序以將數據存儲在其連接的保險庫中。該結構可以被視為一種輕量級的身份管理系統和自主權平臺的新時代。

與中心化的Web2系統不同，如果LUKSO的節點充分分散，甚至可以做到消除區塊鏈網絡的數據丟失或停機時間。在某些時候，個人身份可以作為混合SSI解決方案鏈接到通用公共配置文件，同時只能通過鏈上登錄訪問個人鏈下數據。借助ERC-1056標準，以太坊生態系統已經有了針對個人鏈下SSI數據的解決方案，將用戶的公鑰連接起來。

SSI現狀和展望

Web3以用戶為中心的顯著優勢代表了用戶與數字軟件服務之間的交互。當連接到區塊鏈網絡時，SSI可以發揮其真正的潛力。它們更具有安全性、分散性，并且可以作為價值存儲。

話雖如此，去中心化身份管理的代價是不像中心化服務那樣快速、便宜和可擴展。在基于SSI的組件上創建復雜系統需要一個區塊鏈能夠做到處理更加龐大交易量才會被采用。其次是身份標準也尚未得到廣泛采用，NickPoulden于2018年首次在以太坊上發布了ERC-725身份標準的全功能原型。看到將技術概念付諸實踐獲得了巨大成功，目前多個區塊鏈正試圖集成此類登錄功能。

關鍵是互操作性，這很難確定，因為標準化必須是第一位的。像W3C這樣的組織正試圖通過跨行業的所有可能功能來標準化身份。雖然這將是最終目標，但大型科技公司可能需要很長時間才能開發并就最終解決方案和后端技術達成一致。像LUKSO這樣的項目采用了一種更輕量級的方法，將公共檔案直接建立了一個智能合約標準生態系統，各種企業可以在其中調整、擴展或對接他們的標準，使主流去中心化服務成為年輕一代的現實。

大規模采用很可能是漸進的，因為現有的解決方案很方便并且仍然可以使用。不利的一面是，需要將成熟的SSI技術提供給所有行業的開發商，主要是政府和傳統機構。

改變行業將需要出色的新產品及其易用性。總體而言，我們正處于如何管理數字身份的新時代的開端。讓我們系好安全帶，一同前往未來。

風險提示：

根據央行等部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，本文內容僅用于信息分享，不對任何經營與投資行為進行推廣與背書，請讀者嚴格遵守所在地區法律法規，不參與任何非法金融行為。

Tags：區塊鏈WEBWEB3DAO區塊鏈運用的技術中不包括哪一項項web3.0幣怎么提現到賬號makerdao代幣

比特幣價格