去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。
撰文:7O’ClockCapital
前言:
從人類學的角度來說,身份被文化所塑造,最基礎的身份可以是性別。當我們說男人和女人時,不僅僅是在描述生物意義上的差別,還有我們對這個身份應該具有的道德水準、社會功能、行為模式的期待等。
在現實生活中,社會是由諸多特異性個體組織形成的,人們依據身份主動或被動加入到不同組織內,從而形成階級和文化等屬性標簽。
互聯網Web2.0時代,產生了網絡社會,社會已經不再局限于地理邊界。人進入到互聯網內,根據自身興趣,愛好加入到不同平臺,產生新的互聯網身份。但是,由于互聯網平臺的數據不互通,人需要不斷的進行注冊和身份驗證,甚至身份信息數據多次被未授權平臺上傳,產生隱私泄露、被標簽等問題。人的互聯網身份則呈現出分割和不完善性,自身權利逐漸丟失。
Web3.0的到來,重新給了用戶掌握自身權利的機會,即去中心化身份。
DID的作用符合身份的根本原則,只是形式發生了轉變:
于平臺,用戶加入以加密錢包為身份證明的體系,通過鏈上數據和靈魂綁定NFT證明,用戶的數據真實且全面;
于他人,DID帶來全新的DAO組織形態,人們可以非常輕松的尋找符合自己要求的DAO伙伴和組織;
于自己,在現實生活外,擁有一個全新的/自由的/匿名的/自主的身份。
華爾街金融大鱷吉姆·羅杰斯說過:「在下一個10年、20年,有一個身份是危險的,因為世界會有很多問題需要我們去面對,金融、、軍事……因此必須要有一個PLANB,因為擁有第二個身份就會給到你存活的機會。」
Web3.0時代,DID將是大家的PLAN?B。
一、Web3世界里,你所需要的去中心化身份是什么?
去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。具體來說,它是區塊鏈上的一個地址,由一個人擁有和控制,用來連接與DID相關的文件,如錢包地址、加密賬戶、dApp交互、社交、登錄等。
最關鍵的是,去中心化身份驗證不需要任何中心化的第三方參與,用戶的身份標識完全由所有者控制,并同時解決身份的其他所需——用戶數據的確權、驗證、存儲、管理與使用。
DID的標準和實現方式:
目前去中心化身份標準主要分為兩種:W3C標準和DIF標準。
W3C:用來標示人員、組織和事物,并保護安全和隱私。主要由「基礎層DID規范」和「應用層可驗證聲明」組成。
火必宣布上線LHINU(Love Hate Inu) 其充幣業務于今日17時開放:據官方消息,火必宣布上線LHINU,其充幣業務于今日17時(GMT+8) 開放;LHINU幣幣交易(LHINU/USDT)于今日18時(GMT+8)開放。公告顯示,其提幣業務將于明日18時(GMT+8)開放。
據悉,Love Hate Inu是一個模因加密項目,它打算通過使用區塊鏈技術讓人們投票來擾亂在線調查市場。作為參與這些模因主題調查池的回報,選民將獲得 LHINU 代幣。[2023/5/19 15:13:41]
DIF:最主要的作用是使用戶掌握充分的所有權,從而可以建立一個開放的、去中心化身份的生態系統,并確保所有參與者之間的互操作性。
我們在這里主要介紹下W3C的DID標準和實現方式。其DID系統主要包括兩個層次的要素,基礎層和應用層。
1、基礎層——DID規范,包括DID標識與DID文檔
1)DID標識
DID屬于統一資源標識符URI的一種,是一個永久不可變的字符串,是全局標示你身份的東西,就像身份證號一樣。
第一部分總是為DID,表明這是一個「去中心化標識符」。
第二部分是方法,用來表示這個DID標識是用哪一套方案來進行定義和操作的。這個DID方法我們可以自定義,并且注冊到W3C的網站中。
第三部分可以是任何字符串,是DID方法中特定的標識符,在整個DID方法命名空間是唯一的,可以視作個人唯一的標示數列。
示例
2)DID文檔
每一個DID標識都會對應一個DID文檔。這個文檔就是一個JSON字符串,包含6個信息:
DID標識,證明全局唯一性
公鑰:一組加密材料,可用于身份驗證或與DID主體的交互
身份驗證:一組用于與DID主體交互的加密協議
服務端點:用于描述與DID主體交互的位置和方式
時間戳:文檔創建時間和更新時間
JSON-LD簽名
2、應用層——可驗證聲明
這一層是建立DID整個體系的價值所在。可驗證聲明是一個DID給另一個DID的某些屬性做背書而發出的描述性聲明,并附加自己的數字簽名,用以證明這些屬性的真實性,可以認為是一種數字證書。
在VC的系統中,有以下4種參與者:
發行者:擁有用戶數據并能開具VC的實體,如政府、銀行、大學等機構和組織;
驗證者:接受VC證書并進行認證,比如酒店入住時前臺查看我們的身份證;
持有者:通過向發行者請求、收到,最終持有VC的實體;
DID標識注冊機構:我們存貯DID標示和DID文檔的地方,維護DID的數據庫,如某條區塊鏈、分布式賬本,通過DID標識可以查詢到對應的DID文檔。
美國聯邦檢察官:SBF創下美國“有史以來最高的審前保釋金”:12月23日消息,FTX創始人SBF今日以2.5億美元保釋。美國美國聯邦檢察官稱,本次保釋創下美國“有史以來最高的審前保釋金”。
據悉,SBF的保釋協議是一項“出庭保證書”, 承諾在等待審判期間遵守特定限制,并在時機成熟時出庭。這筆2.5億美元的保釋金由四個人擔保,其中至少一人不是SBF家庭成員,不過到目前為止還沒有人支付任何費用且只有SBF父母兩人簽字。(Decrypt)[2022/12/23 22:02:51]
具體關系圖
當用戶獲得了一個VC證明,上面會包含三種信息:
VC元數據:發行人、發行日期、聲明的類型等;
聲明:一個或者多個關于主體的說明。比如身份證作為機關頒發給我的VC,在聲明中會包含:姓名、性別、出生日期、民族、住址等信息;
證明:頒發者的數字簽名,保證VC的可被認證性。
了解DID的運作原理后,我們就能夠很容易地知曉DID的運作過程:
小明生成自己的DID地址,擁有了公鑰和私鑰,成為了持有者
小明的地址接收了發行者組織頒發的證書VC,
里面包含了證書的所有信息和小明的DID
小明拿著VC給驗證者看,證明自己確實得到了證書
驗證者通過在DID標識注冊機構證實發行者的DID,確定發行者真實性,
然后再確認小明的VC證書真實性,最終完成認證
可驗證表達
VC還有一種表現方式是VerifiablePresentation,可驗證表達。可驗證表達是VC持有者向驗證者表名自己身份的數據。一般情況下,我們直接出示VC全文即可,但是在某些情況下,出于隱私保護的需要,我們并不需要出示完整的VC內容,選擇性披露某些屬性,或者不披露任何屬性,只需要證明某個斷言即可。
這就是DID持有者實現展示自己部分數據的方法。
綜上所述即為一個完整的DID構成框架。
DID架構及相關構成要素之間的關系
你的去中心化身份有什么特點:
去中心化身份有三大特質:安全性、可控性和便攜性。
特質一:安全性
用戶保護性?-用戶的權利必須得到充分保護。當身份網絡需求與個人用戶的權利產生沖突時,網絡應該優先保護用戶個人的自由和權利。使用DID則可以做到。
身份永久性?-身份必須是持久的,最好能夠永續,至少也應當持續到用戶期望的時間節點,從而避免產生「被遺忘的權利」,在此期間用戶自主決定ID的刪除和注銷。
曝光最小化?-用戶只需提供最低能夠證明身份的數據即可,無需提供其他隱私信息。
波卡社區新提案建議添加鏈間分配器模塊:10月19日消息,波卡(Polkadot)社區昨日發布的新提案建議為波卡添加類似Cosmos Hub的鏈間分配器模塊,并使用財庫(Treasury)中的DOT進行鏈間的分配,支持與波卡集成并符合其利益的各種項目。這種向各個項目注入DOT流動性的方案不僅有助于項目發展,也有助于為波卡財庫帶來收益以及促進DOT的跨鏈使用。
具體實施方案為:通過治理投票申請一定數量的DOT注入協議中作為協議的流動性,經過一段時間后財庫將DOT撤回,為財庫產生額外收入。[2022/10/19 16:30:23]
特質二:可控性
獨立存在性?-用戶于身份提供商和網絡是完全獨立存在的。
用戶控制權?-用戶對DID的注冊、使用、更新、信息公開與否、刪除和注銷等所有操作擁有控制權。
用戶許可性?-任何網絡參與者使用用戶身份及其相關數據時,必須征得用戶的許可。
特質三:便攜性
互操作性-DID需要被廣泛地使用。如果僅局限于在有限的細分市場中,那身份就沒有價值。
可移植性?-用戶可以根據自身的需要對相應身份進行移植和移動。
數據訪問權?-用戶必須能夠訪問自己的數據,且可以在任何時候都能夠輕松收回其身份中的所有聲明和其他數據。
二、為何在Web3里需要去中心化身份?
如前文所說,去中心化身份是Web3世界非常關鍵的一個拼圖——打造用戶在鏈上獨一無二的「身份證」,而不是Web2里眾多可以重復申請的各種APP賬號。
基于系統可靠的身份管理和身份應用,會促成新使用案例和場景。
進行真實身份辨識,降低成本
1.?NFT的真實性可驗證,減少詐騙虛假行為
無論是在Web2還是Web3,通過網站、鏈接等進行詐騙的組織都不在少數,其中虛假NFT鑄造和發售是重災區。通過DID基礎設施,創作者可以證明代表數字或實物資產的NFT是由他們創造的,買家和賣家也將能夠驗證數字藝術品的來源。
2.?空投難度降低,精準投放福利
DID建立之后,項目能夠更精準地空投給真實用戶,真實用戶因此也能享受到更多的福利和權利。
?建立信用系統,貢獻可以被量化
1.?開啟DeFi的下個篇章:
現在的DeFi因為沒有信用體系,超額抵押是大部分項目會進行的行為,但這項行為其實是違背金融底層規則的。隨著DID身份認證的應用,各類與借貸相關的操作都會累計成為用戶「正面」或「負面」行為,最終形成一個信用積分系統,各類協議就能根據用戶信用評分進行借貸額度分析,鼓勵用戶形成良好的鏈上借貸行為。
2.?展開DAO組織的更多可能性:
目前依靠治理Token獲得投票權的體系模型很容易被資本操縱,而那些真正為組織帶來價值和貢獻成員則會被忽視。因此,通過徽章、證書等聲譽的證明就可以衡量一個DAO成員的貢獻度,呈現一個較完整的社區用戶畫像,將投票權給到真正在做貢獻的成員。
Aave DAO與Balancer進行100萬美元的代幣互換:金色財經報道,在7月19日成功結束的鏈上投票之后,Aave社區與其他DeFi協議Balancer進行了 100萬美元的代幣交換。Aave DAO將16,907個AAVE代幣換成200,000個BAL代幣,基準利率為1 AAVE兌換11.892BAL。[2022/7/21 2:27:04]
三、去中心化身份細分賽道和優質項目有哪些?
目前對去中心化身份賽道的分類參差不一,7O’ClockCapital從風投機構的視角,根據對市場的調研和理解,在這里將它們歸為三類:身份認證與管理、身份應用、底層支撐與數據標示。
身份認證與管理
這一類的項目集中在去中心化身份的認證與管理方式層面,通過一定的技術手段保證用戶的DID,并且使管理更加具有系統性,方便用戶使用DID進行各種鏈上行為。
1.?身份認證:
BrightID是一個去中心化的匿名社交身份網絡,不收集個人隱私信息,而是通過生物識別的方式確認用戶身份的唯一性,用戶需要在線上與管理人員視頻會議認證身份。目前,BrightIDBeta版本App已上線安卓和iOS平臺。有6.5萬用戶,兼容了15個App。
用戶下載應用程序后,可以直接進行注冊,無需任何身份信息,只需要頭像和名字,與朋友建立聯系時,可以通過P2P傳輸來安全地分享。而經過BrightID驗證的應用程序也可以顯示在頁面上。
目前BrightID使用場景包括身份識別、應用程序用戶驗證、活動驗證(空投等)、信任及信譽構建及其他,并且還在開發IDChain。由于項目的出色表現,它在Gitcoin第七輪捐贈活動中獲得了V神的表揚。
2.?身份管理工具:
ENS
ENS成立于2017年,以太坊基金會支持的基于以太坊的去中心化域名項目,允許用戶以簡化的基于文本的方式,來顯示冗長的以太坊公共地址,讓共享、使用和記憶地址及其他數據變得更加容易。
同時,ENS還支持用戶將其郵箱、推特、NFT頭像等與其域名相綁定,并可被第三方平臺讀取與展示。目前,絕大多數以太坊應用都已經支持顯示ENS域名,也是目前使用最為廣泛的身份類項目。已經有112萬個獨特域名、504個支持項目。
Spruce
Spruce是一個跨鏈數字身份認證系統,提供簽名、共享和驗證可信信息。2022年4月20日,其完成3400萬美元A輪融資,a16z領投,EtherealVentures、ElectricCapital、YCombinator、ProtocolLabs等參投。
Spruce與以太坊基金會、ENS合作構建了身份驗證標準化系統Sign-InwithEthereum(EIP-4361),支持用戶直接使用他們的加密錢包與Web2或Web3應用程序連接,并控制其身份數據。
BitKeep錢包新增借Gas交易功能:5月26日消息,Web3跨鏈錢包BitKeep發布V7.0.8版本,新增借Gas交易功能,用戶在錢包內轉賬或交易時無需提前存入對應主網幣作為礦工費,直接使用現有代幣進行兌換即可,即節省了2次兌換所產生的額外費用,又省去了兌換主鏈幣的繁瑣步驟。BitKeep最新版本已升級至V7.0.8。BitKeepV7.0.4及以上版本均已支持Tron及BNB Chain鏈上借Gas兌換服務。其他主鏈也在開發中,將在未來的幾周逐步發布。[2022/5/26 3:43:44]
SpruceID?生態由DIDKit、Rebase、Keylink、Credible四部分構成:DIDKit用于簽名和驗證W3C可驗證憑證;Rebase是用戶數據憑證;Keylink可以將現有系統帳戶鏈接到加密密鑰對;Credible則是證件錢包。
3.?身份聚合工具:
Litentry
Litentry是波卡生態的去中心化身份聚合器,支持跨多個網絡鏈接用戶身份。用戶可以通過其提供的安全工具管理自己的身份,Dapp可以獲得跨不同區塊鏈的身份所有者的實時DID數據。這也是7O’ClockCapital的Portfolio之一。目前基于該項目的去中心化身份項目包括MyCryptoProfile、Web3Go、PolkadotNameSystem、PokaSignIn等。
Litentry建立了一個三層信用計算基礎設施用以支持DID的管理:
源數據層。身份分析員獲得數據的源平臺,如Etherscan、TheGraph、Onfinality和其他數據提供商。
地址分析層。主要是作為一個提供數據分析的外部服務器,如Nansen,Chainalysis,以及即將推出的Litentrywhitelist等地址分析平臺。
身份聚合層。Litentry生成屬于同一身份的地址關系,然后從地址分析層獲取相應的地址分析數據,并進行加權計算。
Unipass
Unipass是一個多鏈統一加密身份,即元宇宙通用護照,用戶可以通過一個UnpassID聚合多個社交賬號,給予用戶評分、標簽、展示用戶的NFT、支持基于電子郵件的社交身份恢復,以及支持基于Token的社群、zoom會議、論壇訪問。支持向特定Token持有者發送消息。
.bit
.bit是一個基于NervosCKB區塊鏈的、開源的、去中心化的跨鏈賬戶系統,提供全球唯一的命名系統,后綴為.bit,可用于不同場景,如加密資產轉賬、域名解析、身份認證等。
任何應用程序都可以讀取其中的數據,但只有用戶可以決定將哪些數據寫入其中。用戶擁有絕對的所有權和控制權。目前注冊一個賬號需要支付每年5美金的費用,以及0.77美金的存儲費。
身份應用
1.?去中心化社交
CyberConnect
CyberConnect是一個多鏈去中心化社交圖譜協議,構建了一個可拓展的標準化社交圖譜模塊,通過搜索引擎,能搜到具體地址的follower、POAP和Galaxy憑證。其數據通過Ceramic存儲在IPFS上,為DApp提供通用數據層。
雖然社交圖譜數據對所有人開放,但只有用戶可以完全控制自己的社交圖譜,即添加、刪除和更新相關dapp鏈接。
LensProtocol
LensProtocol是Aave團隊在Polygon上開發的可組合的去中心化社交圖譜,具有一般的社交媒體功能,例如個人資料編輯、評論、轉發帖子等。不同的是,LensProtocol支持NFT,用戶擁有和控制其所創作的所有內容。
用戶通過ProfileNFTs查看自己歷史足跡、發布的藝術內容,通過平臺上關注他人獲得FollowNFT(跟隨者NFT)。
該協議也允許開發者使用模塊化組件在Lens上任意搭建自己的社交應用,鼓勵開發者開發提升產品體驗的新組件,外部其他應用也可以接入Lens,并且共享Lens生態的優勢。
2.?賞金任務:
DeWork
Dework是Web3原生的項目管理平臺。具有Token支付、認證、賞金功能。目前已被多個DAO使用,包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。
貢獻者可以建立個人Web3資料,從DeWork端可以找到合適的賞金任務,并通過完成任務獲得報酬。
而項目方可以在上面分享項目動態,并設置一些任務和賞金,吸引更多的參與者。
3.?信用/聲譽憑證:
POAP
參與證明協議是數字紀念品,旨在創造一種可靠的記錄生活經歷的新方式,為各類活動、事件的參與者辦法NFT徽章以證明其參與了該項活動、事件,無論該事件是虛擬發生還是在現實世界中發生。是Web3的信用/聲譽憑證雛形。
Arcx.money
Arcx.money目前免費向用戶發放DeFiPassport,并通過處理和參考大量數據為持有者建立信用積分。信用分將通過分析持有者的以太坊地址歷史活動來確定,其范圍設置為0到999分,該信用分確定了協議為用戶提供的抵押率。在申領Passport后,用戶會受到激勵,通過在多個「游戲」中最大化自己的分數來提高自己的鏈上聲譽,這樣他們就可以獲得各種好處,例如以更低的抵押率進行借貸。
ProjectGalaxy
ProjectGalaxy是Web3信用憑證,用戶連接錢包后即可生成一張「銀河身份證」,根據地址的歷史行為被打上各類標簽。「銀河身份證」是用戶數字身份的活動、聲譽和成就記錄。建設者可以基于Galaxy憑證定位目標受眾、獎勵社區、計算信用評分、建立投票系統、激勵參與。支持鏈上、鏈下憑證。
目前ProjectGalaxy有3000多個credential標簽,完成了3000多個基于信用的活動。
底層支撐和數據標識
數據和公鏈:
Ceramic
Ceramic是一個基于IPFS構建的去中心化的、可跨鏈的、能管理動態內容數據的數據庫服務。在可變性、版本控制、訪問控制和可編程邏輯等層面彌補了IPFS的一些短板。
DID用于登錄Ceramic應用程序。每個事務或對數據流的更新都由用戶的DID進行身份驗證。在DID之上,Ceramic開發了IDX標準,用以聚合多種跨鏈數據類型關聯到DID相關的用戶數據。
目前已經有很多DID以及Web3.0社交平臺項目在Ceramic上開發,如CyberConnect,Web3.0Twitter的Orbis,即時通訊平臺TheConvoSpace等。
Idena
Idena是第一個基于民主原則的Proof-of-Person區塊鏈。加入Idena需要獲得已有會員的邀請碼,并通過圖靈測試驗證身份,之后便可以成為節點、參與驗證挖礦。每個挖礦節點的人都擁有相同投票權和挖礦收入,確保公正性。
Idena采用定期檢查點儀式——同步驗證會話,來證明參與者的真實性。驗證需要解決對人類來說容易、對機器人來說困難的翻轉謎題。驗證節點和需要被驗證的新用戶需要同時解決謎題,這樣能確保新用戶不會多次驗證自己。
解謎時間到后,網絡會確認通過了的用戶,并決定下一次集體驗證的時間,人越多時間間隔越久。節點需要不斷地參與驗證新用戶以保證自己的節點身份不過期。
目前Idean有12892個身份被驗證,11586個礦工,1129個節點。合作方包括Gitcoin,COSMOS,Amasa,Hackernoon等。
四、去中心化身份所面臨的挑戰和思考
不可能三角難題能否被攻破?
對DID有所了解后,我們不難發現,去中心化身份也存在一個三角形難題:隱私、去中心化,抵抗Sybil。如今的加密項目仍需要在三者之間取二舍一。
今天的區塊鏈生態系統幾乎普遍犧牲了對Sybil的抵抗來換取去中心化和隱私,如比特幣、以太坊等。他們不依賴中央機構來記錄身份,用戶在創建錢包地址時不必披露任何個人信息,但結果是,使用這些地址作為唯一標識的項目容易受到Sybil攻擊。
然而當人們試圖解決Sybil抵抗的問題時,就會犧牲隱私為代價,并增加了對其他身份識別形式的依賴,而這些身份識別形式既不保護隱私也不去中心化。
DID的產品形態
目前DID賽道的產品功能較為分散。未來是像Unipass那樣朝Web3的入口方向發展,與錢包所融合?還是作為承上啟下的樞紐,提供對使用者認證、信用評分等服務以方便上層應用運行?還是通過短期內與Web2平臺所融合,與Web2共存的方式來強化可靠性和有效性?
目前雖然沒有明確的答案,但是成為Web3世界的重要角色毋庸置疑。我們也期待能有更多的創新形式的展現。
數字人與真人的平衡
Web3應用的服務方到底應該是鏈下的真人,還是鏈下真人在數字世界所創造的數字人?后者似乎更加符合Web3的理念初心,但從Web3的全球監管合規化和大眾普及角度考慮,真人的驗證或許將是難以避免的,也許未來未經認證的賬號會有部分限制,而經過真人認證的帳號將享有更多的權利。
結語:
DID領域目前依然處于一個混沌的狀態,這不僅是給予英雄機會的時代,也將會是各路冒險家大展身手的舞臺。
推特CEOJackDorsey在提出的Web5概念里討論到:「數據和身份管理權最終能否真正回到用戶手里?」也許我們現在無法給出答案,但是全球用戶將持續為獲取這份權力而努力,尤其是區塊鏈的從業者。
DeFi數據 1.DeFi代幣總市值:529.82億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量55.
1900/1/1 0:00:00隨著MagicEden崛起,SolanaNFT社區成員越來越擔心平臺在其發展過程中變得過于中心化.
1900/1/1 0:00:00文:CryptoKailash最近,DeFi協議MakerDAO正在進行一場有趣的討論,主題是如何通過創建章程和建立委員會來改進社區決策過程.
1900/1/1 0:00:00?當Web3技術打開創作者經濟的大門,你希望自己是誰?是文采斐然的作詞者還是下一個Jay,是狂熱的“榜一大哥”又或是專業的點評家?在此之前,你需要一張Web3世界的身份認證.
1900/1/1 0:00:008月1日晚,NomadBridge遭到黑客攻擊,該跨鏈橋的2億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022年跨鏈橋攻擊的總價值損失超過10億美元.
1900/1/1 0:00:00傳統出版商正在使用NFT來建立社區并與受眾互動。 Web3已成為2022年最受追捧的投資領域,因為不可替(NFT)的用例、元界和其他區塊鏈應用程序正在開花結果.
1900/1/1 0:00:00