去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。
撰文:7O’ClockCapital
前言:
從人類學的角度來說,身份被文化所塑造,最基礎的身份可以是性別。當我們說男人和女人時,不僅僅是在描述生物意義上的差別,還有我們對這個身份應該具有的道德水準、社會功能、行為模式的期待等。
在現實生活中,社會是由諸多特異性個體組織形成的,人們依據身份主動或被動加入到不同組織內,從而形成階級和文化等屬性標簽。
互聯網Web2.0時代,產生了網絡社會,社會已經不再局限于地理邊界。人進入到互聯網內,根據自身興趣,愛好加入到不同平臺,產生新的互聯網身份。但是,由于互聯網平臺的數據不互通,人需要不斷的進行注冊和身份驗證,甚至身份信息數據多次被未授權平臺上傳,產生隱私泄露、被標簽等問題。人的互聯網身份則呈現出分割和不完善性,自身權利逐漸丟失。
Web3.0的到來,重新給了用戶掌握自身權利的機會,即去中心化身份。
DID的作用符合身份的根本原則,只是形式發生了轉變:
于平臺,用戶加入以加密錢包為身份證明的體系,通過鏈上數據和靈魂綁定NFT證明,用戶的數據真實且全面;
于他人,DID帶來全新的DAO組織形態,人們可以非常輕松的尋找符合自己要求的DAO伙伴和組織;
于自己,在現實生活外,擁有一個全新的/自由的/匿名的/自主的身份。
華爾街金融大鱷吉姆·羅杰斯說過:「在下一個10年、20年,有一個身份是危險的,因為世界會有很多問題需要我們去面對,金融、、軍事……因此必須要有一個PLANB,因為擁有第二個身份就會給到你存活的機會。」
Web3.0時代,DID將是大家的PLAN?B。
一、Web3世界里,你所需要的去中心化身份是什么?
去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。具體來說,它是區塊鏈上的一個地址,由一個人擁有和控制,用來連接與DID相關的文件,如錢包地址、加密賬戶、dApp交互、社交、登錄等。
最關鍵的是,去中心化身份驗證不需要任何中心化的第三方參與,用戶的身份標識完全由所有者控制,并同時解決身份的其他所需——用戶數據的確權、驗證、存儲、管理與使用。
DID的標準和實現方式:
目前去中心化身份標準主要分為兩種:W3C標準和DIF標準。
W3C:用來標示人員、組織和事物,并保護安全和隱私。主要由「基礎層DID規范」和「應用層可驗證聲明」組成。
數據:某地址在蘋果大會開始后將約70萬枚RNDR轉入Coinbase:6月6日消息,據推特用戶余燼監測,某地址在蘋果大會開始后將702,347枚RNDR(165萬美元)轉入Coinbase,該地址在RNDR上的兩次投資都略虧損一點。其中4月26日至5月2日,該地址花費130萬U買入59萬枚RNDR,5月3日以122萬U賣出,虧損8萬U;5月19日和5月25日,花費170萬U買入70萬枚RNDR,6月6日在2.3美元時轉入Coinbase,預計虧損10萬U。[2023/6/6 21:18:34]
DIF:最主要的作用是使用戶掌握充分的所有權,從而可以建立一個開放的、去中心化身份的生態系統,并確保所有參與者之間的互操作性。
我們在這里主要介紹下W3C的DID標準和實現方式。其DID系統主要包括兩個層次的要素,基礎層和應用層。
1、基礎層——DID規范,包括DID標識與DID文檔
1)DID標識
DID屬于統一資源標識符URI的一種,是一個永久不可變的字符串,是全局標示你身份的東西,就像身份證號一樣。
第一部分總是為DID,表明這是一個「去中心化標識符」。
第二部分是方法,用來表示這個DID標識是用哪一套方案來進行定義和操作的。這個DID方法我們可以自定義,并且注冊到W3C的網站中。
第三部分可以是任何字符串,是DID方法中特定的標識符,在整個DID方法命名空間是唯一的,可以視作個人唯一的標示數列。
示例
2)DID文檔
每一個DID標識都會對應一個DID文檔。這個文檔就是一個JSON字符串,包含6個信息:
DID標識,證明全局唯一性
公鑰:一組加密材料,可用于身份驗證或與DID主體的交互
身份驗證:一組用于與DID主體交互的加密協議
服務端點:用于描述與DID主體交互的位置和方式
時間戳:文檔創建時間和更新時間
JSON-LD簽名
2、應用層——可驗證聲明
這一層是建立DID整個體系的價值所在。可驗證聲明是一個DID給另一個DID的某些屬性做背書而發出的描述性聲明,并附加自己的數字簽名,用以證明這些屬性的真實性,可以認為是一種數字證書。
在VC的系統中,有以下4種參與者:
發行者:擁有用戶數據并能開具VC的實體,如政府、銀行、大學等機構和組織;
驗證者:接受VC證書并進行認證,比如酒店入住時前臺查看我們的身份證;
持有者:通過向發行者請求、收到,最終持有VC的實體;
DID標識注冊機構:我們存貯DID標示和DID文檔的地方,維護DID的數據庫,如某條區塊鏈、分布式賬本,通過DID標識可以查詢到對應的DID文檔。
Google身份驗證器iOS版本新增支持云同步功能:4月25日消息,Google 身份驗證器的 iOS 端應用推出 4.0 版本,新增支持云同步功能,用戶可將驗證器生成的驗證碼同步至所有的 Google 賬號和設備,即便丟失設備也可隨時獲取驗證碼。[2023/4/25 14:25:17]
具體關系圖
當用戶獲得了一個VC證明,上面會包含三種信息:
VC元數據:發行人、發行日期、聲明的類型等;
聲明:一個或者多個關于主體的說明。比如身份證作為機關頒發給我的VC,在聲明中會包含:姓名、性別、出生日期、民族、住址等信息;
證明:頒發者的數字簽名,保證VC的可被認證性。
了解DID的運作原理后,我們就能夠很容易地知曉DID的運作過程:
小明生成自己的DID地址,擁有了公鑰和私鑰,成為了持有者
小明的地址接收了發行者組織頒發的證書VC,
里面包含了證書的所有信息和小明的DID
小明拿著VC給驗證者看,證明自己確實得到了證書
驗證者通過在DID標識注冊機構證實發行者的DID,確定發行者真實性,
然后再確認小明的VC證書真實性,最終完成認證
可驗證表達
VC還有一種表現方式是VerifiablePresentation,可驗證表達。可驗證表達是VC持有者向驗證者表名自己身份的數據。一般情況下,我們直接出示VC全文即可,但是在某些情況下,出于隱私保護的需要,我們并不需要出示完整的VC內容,選擇性披露某些屬性,或者不披露任何屬性,只需要證明某個斷言即可。
這就是DID持有者實現展示自己部分數據的方法。
綜上所述即為一個完整的DID構成框架。
DID架構及相關構成要素之間的關系
你的去中心化身份有什么特點:
去中心化身份有三大特質:安全性、可控性和便攜性。
特質一:安全性
用戶保護性?-用戶的權利必須得到充分保護。當身份網絡需求與個人用戶的權利產生沖突時,網絡應該優先保護用戶個人的自由和權利。使用DID則可以做到。
身份永久性?-身份必須是持久的,最好能夠永續,至少也應當持續到用戶期望的時間節點,從而避免產生「被遺忘的權利」,在此期間用戶自主決定ID的刪除和注銷。
曝光最小化?-用戶只需提供最低能夠證明身份的數據即可,無需提供其他隱私信息。
特質二:可控性
獨立存在性?-用戶于身份提供商和網絡是完全獨立存在的。
用戶控制權?-用戶對DID的注冊、使用、更新、信息公開與否、刪除和注銷等所有操作擁有控制權。
今日恐慌與貪婪指數為44,等級由中性轉為恐慌:金色財經報道,今日恐慌與貪婪指數為44(昨日為50),等級由中性轉為恐慌。
注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/3/9 12:51:30]
用戶許可性?-任何網絡參與者使用用戶身份及其相關數據時,必須征得用戶的許可。
特質三:便攜性
互操作性-DID需要被廣泛地使用。如果僅局限于在有限的細分市場中,那身份就沒有價值。
可移植性?-用戶可以根據自身的需要對相應身份進行移植和移動。
數據訪問權?-用戶必須能夠訪問自己的數據,且可以在任何時候都能夠輕松收回其身份中的所有聲明和其他數據。
二、為何在Web3里需要去中心化身份?
如前文所說,去中心化身份是Web3世界非常關鍵的一個拼圖——打造用戶在鏈上獨一無二的「身份證」,而不是Web2里眾多可以重復申請的各種APP賬號。
基于系統可靠的身份管理和身份應用,會促成新使用案例和場景。
進行真實身份辨識,降低成本
1.?NFT的真實性可驗證,減少詐騙虛假行為
無論是在Web2還是Web3,通過網站、鏈接等進行詐騙的組織都不在少數,其中虛假NFT鑄造和發售是重災區。通過DID基礎設施,創作者可以證明代表數字或實物資產的NFT是由他們創造的,買家和賣家也將能夠驗證數字藝術品的來源。
2.?空投難度降低,精準投放福利
DID建立之后,項目能夠更精準地空投給真實用戶,真實用戶因此也能享受到更多的福利和權利。
?建立信用系統,貢獻可以被量化
1.?開啟DeFi的下個篇章:
現在的DeFi因為沒有信用體系,超額抵押是大部分項目會進行的行為,但這項行為其實是違背金融底層規則的。隨著DID身份認證的應用,各類與借貸相關的操作都會累計成為用戶「正面」或「負面」行為,最終形成一個信用積分系統,各類協議就能根據用戶信用評分進行借貸額度分析,鼓勵用戶形成良好的鏈上借貸行為。
2.?展開DAO組織的更多可能性:
目前依靠治理Token獲得投票權的體系模型很容易被資本操縱,而那些真正為組織帶來價值和貢獻成員則會被忽視。因此,通過徽章、證書等聲譽的證明就可以衡量一個DAO成員的貢獻度,呈現一個較完整的社區用戶畫像,將投票權給到真正在做貢獻的成員。
三、去中心化身份細分賽道和優質項目有哪些?
目前對去中心化身份賽道的分類參差不一,7O’ClockCapital從風投機構的視角,根據對市場的調研和理解,在這里將它們歸為三類:身份認證與管理、身份應用、底層支撐與數據標示。
身份認證與管理
這一類的項目集中在去中心化身份的認證與管理方式層面,通過一定的技術手段保證用戶的DID,并且使管理更加具有系統性,方便用戶使用DID進行各種鏈上行為。
阿富汗關閉至少16家加密貨幣交易平臺:金色財經報道,據外媒消息,去年塔利班接管后,加密貨幣對阿富汗的一些人來說變得至關重要,但當局現在正在當地嚴厲打擊,關閉了該國西部赫拉特省的至少16家加密貨幣交易平臺。[2022/8/25 12:48:19]
1.?身份認證:
BrightID是一個去中心化的匿名社交身份網絡,不收集個人隱私信息,而是通過生物識別的方式確認用戶身份的唯一性,用戶需要在線上與管理人員視頻會議認證身份。目前,BrightIDBeta版本App已上線安卓和iOS平臺。有6.5萬用戶,兼容了15個App。
用戶下載應用程序后,可以直接進行注冊,無需任何身份信息,只需要頭像和名字,與朋友建立聯系時,可以通過P2P傳輸來安全地分享。而經過BrightID驗證的應用程序也可以顯示在頁面上。
目前BrightID使用場景包括身份識別、應用程序用戶驗證、活動驗證(空投等)、信任及信譽構建及其他,并且還在開發IDChain。由于項目的出色表現,它在Gitcoin第七輪捐贈活動中獲得了V神的表揚。
2.?身份管理工具:
ENS
ENS成立于2017年,以太坊基金會支持的基于以太坊的去中心化域名項目,允許用戶以簡化的基于文本的方式,來顯示冗長的以太坊公共地址,讓共享、使用和記憶地址及其他數據變得更加容易。
同時,ENS還支持用戶將其郵箱、推特、NFT頭像等與其域名相綁定,并可被第三方平臺讀取與展示。目前,絕大多數以太坊應用都已經支持顯示ENS域名,也是目前使用最為廣泛的身份類項目。已經有112萬個獨特域名、504個支持項目。
Spruce
Spruce是一個跨鏈數字身份認證系統,提供簽名、共享和驗證可信信息。2022年4月20日,其完成3400萬美元A輪融資,a16z領投,EtherealVentures、ElectricCapital、YCombinator、ProtocolLabs等參投。
Spruce與以太坊基金會、ENS合作構建了身份驗證標準化系統Sign-InwithEthereum(EIP-4361),支持用戶直接使用他們的加密錢包與Web2或Web3應用程序連接,并控制其身份數據。
SpruceID?生態由DIDKit、Rebase、Keylink、Credible四部分構成:DIDKit用于簽名和驗證W3C可驗證憑證;Rebase是用戶數據憑證;Keylink可以將現有系統帳戶鏈接到加密密鑰對;Credible則是證件錢包。
3.?身份聚合工具:
以太坊將進行硬分叉升級,以將難度炸彈推遲大約2-3個月:6月15日,官方消息,以太坊主網將在區塊高度15050000(約6月底)進行Gray Glacier硬分叉升級,以將難度炸彈推遲大約2-3個月,因此所有用戶必須在區塊激活之前進行升級。以太坊客戶端Geth對此發布v1.10.19版本,引入Gray Glacier硬分叉,強制進行升級。
此前消息,以太坊開發者Tim Beiko表示,以太坊預計在8月下旬至11月之間進行合并,只有災難性事件或失敗才能阻止今年的合并。由于涉及的技術問題,幾乎不可能給出合并發生的確切日期。此外,也有跡象表明,開發人員正在推遲以太坊的難度炸彈,因為他們目前正在修復他們在Ropsten合并期間發現的錯誤。[2022/6/15 4:29:51]
Litentry
Litentry是波卡生態的去中心化身份聚合器,支持跨多個網絡鏈接用戶身份。用戶可以通過其提供的安全工具管理自己的身份,Dapp可以獲得跨不同區塊鏈的身份所有者的實時DID數據。這也是7O’ClockCapital的Portfolio之一。目前基于該項目的去中心化身份項目包括MyCryptoProfile、Web3Go、PolkadotNameSystem、PokaSignIn等。
Litentry建立了一個三層信用計算基礎設施用以支持DID的管理:
源數據層。身份分析員獲得數據的源平臺,如Etherscan、TheGraph、Onfinality和其他數據提供商。
地址分析層。主要是作為一個提供數據分析的外部服務器,如Nansen,Chainalysis,以及即將推出的Litentrywhitelist等地址分析平臺。
身份聚合層。Litentry生成屬于同一身份的地址關系,然后從地址分析層獲取相應的地址分析數據,并進行加權計算。
Unipass
Unipass是一個多鏈統一加密身份,即元宇宙通用護照,用戶可以通過一個UnpassID聚合多個社交賬號,給予用戶評分、標簽、展示用戶的NFT、支持基于電子郵件的社交身份恢復,以及支持基于Token的社群、zoom會議、論壇訪問。支持向特定Token持有者發送消息。
.bit
.bit是一個基于NervosCKB區塊鏈的、開源的、去中心化的跨鏈賬戶系統,提供全球唯一的命名系統,后綴為.bit,可用于不同場景,如加密資產轉賬、域名解析、身份認證等。
任何應用程序都可以讀取其中的數據,但只有用戶可以決定將哪些數據寫入其中。用戶擁有絕對的所有權和控制權。目前注冊一個賬號需要支付每年5美金的費用,以及0.77美金的存儲費。
身份應用
1.?去中心化社交
CyberConnect
CyberConnect是一個多鏈去中心化社交圖譜協議,構建了一個可拓展的標準化社交圖譜模塊,通過搜索引擎,能搜到具體地址的follower、POAP和Galaxy憑證。其數據通過Ceramic存儲在IPFS上,為DApp提供通用數據層。
雖然社交圖譜數據對所有人開放,但只有用戶可以完全控制自己的社交圖譜,即添加、刪除和更新相關dapp鏈接。
LensProtocol
LensProtocol是Aave團隊在Polygon上開發的可組合的去中心化社交圖譜,具有一般的社交媒體功能,例如個人資料編輯、評論、轉發帖子等。不同的是,LensProtocol支持NFT,用戶擁有和控制其所創作的所有內容。
用戶通過ProfileNFTs查看自己歷史足跡、發布的藝術內容,通過平臺上關注他人獲得FollowNFT(跟隨者NFT)。
該協議也允許開發者使用模塊化組件在Lens上任意搭建自己的社交應用,鼓勵開發者開發提升產品體驗的新組件,外部其他應用也可以接入Lens,并且共享Lens生態的優勢。
2.?賞金任務:
DeWork
Dework是Web3原生的項目管理平臺。具有Token支付、認證、賞金功能。目前已被多個DAO使用,包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。
貢獻者可以建立個人Web3資料,從DeWork端可以找到合適的賞金任務,并通過完成任務獲得報酬。
而項目方可以在上面分享項目動態,并設置一些任務和賞金,吸引更多的參與者。
3.?信用/聲譽憑證:
POAP
參與證明協議是數字紀念品,旨在創造一種可靠的記錄生活經歷的新方式,為各類活動、事件的參與者辦法NFT徽章以證明其參與了該項活動、事件,無論該事件是虛擬發生還是在現實世界中發生。是Web3的信用/聲譽憑證雛形。
Arcx.money
Arcx.money目前免費向用戶發放DeFiPassport,并通過處理和參考大量數據為持有者建立信用積分。信用分將通過分析持有者的以太坊地址歷史活動來確定,其范圍設置為0到999分,該信用分確定了協議為用戶提供的抵押率。在申領Passport后,用戶會受到激勵,通過在多個「游戲」中最大化自己的分數來提高自己的鏈上聲譽,這樣他們就可以獲得各種好處,例如以更低的抵押率進行借貸。
ProjectGalaxy
ProjectGalaxy是Web3信用憑證,用戶連接錢包后即可生成一張「銀河身份證」,根據地址的歷史行為被打上各類標簽。「銀河身份證」是用戶數字身份的活動、聲譽和成就記錄。建設者可以基于Galaxy憑證定位目標受眾、獎勵社區、計算信用評分、建立投票系統、激勵參與。支持鏈上、鏈下憑證。
目前ProjectGalaxy有3000多個credential標簽,完成了3000多個基于信用的活動。
底層支撐和數據標識
數據和公鏈:
Ceramic
Ceramic是一個基于IPFS構建的去中心化的、可跨鏈的、能管理動態內容數據的數據庫服務。在可變性、版本控制、訪問控制和可編程邏輯等層面彌補了IPFS的一些短板。
DID用于登錄Ceramic應用程序。每個事務或對數據流的更新都由用戶的DID進行身份驗證。在DID之上,Ceramic開發了IDX標準,用以聚合多種跨鏈數據類型關聯到DID相關的用戶數據。
目前已經有很多DID以及Web3.0社交平臺項目在Ceramic上開發,如CyberConnect,Web3.0Twitter的Orbis,即時通訊平臺TheConvoSpace等。
Idena
Idena是第一個基于民主原則的Proof-of-Person區塊鏈。加入Idena需要獲得已有會員的邀請碼,并通過圖靈測試驗證身份,之后便可以成為節點、參與驗證挖礦。每個挖礦節點的人都擁有相同投票權和挖礦收入,確保公正性。
Idena采用定期檢查點儀式——同步驗證會話,來證明參與者的真實性。驗證需要解決對人類來說容易、對機器人來說困難的翻轉謎題。驗證節點和需要被驗證的新用戶需要同時解決謎題,這樣能確保新用戶不會多次驗證自己。
解謎時間到后,網絡會確認通過了的用戶,并決定下一次集體驗證的時間,人越多時間間隔越久。節點需要不斷地參與驗證新用戶以保證自己的節點身份不過期。
目前Idean有12892個身份被驗證,11586個礦工,1129個節點。合作方包括Gitcoin,COSMOS,Amasa,Hackernoon等。
四、去中心化身份所面臨的挑戰和思考
不可能三角難題能否被攻破?
對DID有所了解后,我們不難發現,去中心化身份也存在一個三角形難題:隱私、去中心化,抵抗Sybil。如今的加密項目仍需要在三者之間取二舍一。
今天的區塊鏈生態系統幾乎普遍犧牲了對Sybil的抵抗來換取去中心化和隱私,如比特幣、以太坊等。他們不依賴中央機構來記錄身份,用戶在創建錢包地址時不必披露任何個人信息,但結果是,使用這些地址作為唯一標識的項目容易受到Sybil攻擊。
然而當人們試圖解決Sybil抵抗的問題時,就會犧牲隱私為代價,并增加了對其他身份識別形式的依賴,而這些身份識別形式既不保護隱私也不去中心化。
DID的產品形態
目前DID賽道的產品功能較為分散。未來是像Unipass那樣朝Web3的入口方向發展,與錢包所融合?還是作為承上啟下的樞紐,提供對使用者認證、信用評分等服務以方便上層應用運行?還是通過短期內與Web2平臺所融合,與Web2共存的方式來強化可靠性和有效性?
目前雖然沒有明確的答案,但是成為Web3世界的重要角色毋庸置疑。我們也期待能有更多的創新形式的展現。
數字人與真人的平衡
Web3應用的服務方到底應該是鏈下的真人,還是鏈下真人在數字世界所創造的數字人?后者似乎更加符合Web3的理念初心,但從Web3的全球監管合規化和大眾普及角度考慮,真人的驗證或許將是難以避免的,也許未來未經認證的賬號會有部分限制,而經過真人認證的帳號將享有更多的權利。
結語:
DID領域目前依然處于一個混沌的狀態,這不僅是給予英雄機會的時代,也將會是各路冒險家大展身手的舞臺。
推特CEOJackDorsey在提出的Web5概念里討論到:「數據和身份管理權最終能否真正回到用戶手里?」也許我們現在無法給出答案,但是全球用戶將持續為獲取這份權力而努力,尤其是區塊鏈的從業者。
撰文|Spike編輯|JerryCrypto出品|ThePrimedia 編者按 孟子曰︰魚,我所欲也;熊掌,亦我所欲也。二者不可得兼.
1900/1/1 0:00:00譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny熊 毫無疑問,隨著主流行業開始承認Web3的潛力,Web3是當今最熱門的話題之一.
1900/1/1 0:00:00作者:EricaCarnevalli&MargaretFleming 概要 根據前雇員和CNBC審查的內部文件,Celsius在導致其最近的流動性問題的幾年里有一系列的內部失誤.
1900/1/1 0:00:00加密熊市讓一眾加密行業上市公司苦不堪言。今年第二季度可以說是加密貨幣歷史上最糟糕的三個月。名為?TerraUSD?的所謂穩定幣及Luna崩盤.
1900/1/1 0:00:00本文轉自公號:老雅痞 作者:EricRescorla最近,人們對通常被稱為去中心化網絡的東西很感興趣.
1900/1/1 0:00:00新一輪公鏈敘事中有兩個亮眼趨勢:一是以Move編程語言為核心的高性能新公鏈,二是以Celestia為代表的模塊化區塊鏈.
1900/1/1 0:00:00