去中心化身份(DecentralizedIdentity,DID)是结合区块链技术的信任发明,是未来在去中心化社会的身份凭证。撰文:7O’ClockCapital
前言:
从人类学的角度来说,身份被文化所塑造,最基础的身份可以是性别。当我们说男人和女人时,不仅仅是在描述生物意义上的差别,还有我们对这个身份应该具有的道德水准、社会功能、行为模式的期待等。
在现实生活中,社会是由诸多特异性个体组织形成的,人们依据身份主动或被动加入到不同组织内,从而形成阶级和文化等属性标签。
互联网Web2.0时代,产生了网络社会,社会已经不再局限于地理边界。人进入到互联网内,根据自身兴趣,爱好加入到不同平台,产生新的互联网身份。但是,由于互联网平台的数据不互通,人需要不断的进行注册和身份验证,甚至身份信息数据多次被未授权平台上传,产生隐私泄露、被标签等问题。人的互联网身份则呈现出分割和不完善性,自身权利逐渐丢失。
Web3.0的到来,重新给了用户掌握自身权利的机会,即去中心化身份。
DID的作用符合身份的根本原则,只是形式发生了转变:
于平台,用户加入以加密钱包为身份证明的体系,通过链上数据和灵魂绑定NFT证明,用户的数据真实且全面;
于他人,DID带来全新的DAO组织形态,人们可以非常轻松的寻找符合自己要求的DAO伙伴和组织;
于自己,在现实生活外,拥有一个全新的/自由的/匿名的/自主的身份。
华尔街金融大鳄吉姆·罗杰斯说过:「在下一个10年、20年,有一个身份是危险的,因为世界会有很多问题需要我们去面对,金融、、军事……因此必须要有一个PLANB,因为拥有第二个身份就会给到你存活的机会。」
Web3.0时代,DID将是大家的PLAN?B。
一、Web3世界里,你所需要的去中心化身份是什么?
去中心化身份(DecentralizedIdentity,DID)是结合区块链技术的信任发明,是未来在去中心化社会的身份凭证。具体来说,它是区块链上的一个地址,由一个人拥有和控制,用来连接与DID相关的文件,如钱包地址、加密账户、dApp交互、社交、登录等。
最关键的是,去中心化身份验证不需要任何中心化的第三方参与,用户的身份标识完全由所有者控制,并同时解决身份的其他所需——用户数据的确权、验证、存储、管理与使用。
DID的标准和实现方式:
目前去中心化身份标准主要分为两种:W3C标准和DIF标准。
W3C:用来标示人员、组织和事物,并保护安全和隐私。主要由「基础层DID规范」和「应用层可验证声明」组成。
DIF:最主要的作用是使用户掌握充分的所有权,从而可以建立一个开放的、去中心化身份的生态系统,并确保所有参与者之间的互操作性。
ARK Innovation ETF 股价年内下跌近63%降至2017年底水平:金色财经报道,Cathie Wood(木头姐)创立的ARK Innovation ETF(ARKK)股价今年已下跌近63%,目前 ARKK 股价已降至2017年底水平,其持有的几乎每支股票均跌至历史低点。有分析显示,加密敞口是导致 ARK Investment 暴跌的主要原因之一,尤其是该基金将大量头寸押注到 Coinbase和 GBTC 上,ARK持有超过615万股GBTC,而Coinbase股价则暴跌约80%。
此外,由于市场表现不佳,自年初以来,持有 ARK Investment 基金的账户数量已减少8%,11月中旬,持有 ARKK 的账户总量触及年底新低。(Cryptoslate)[2022/12/21 21:58:22]
我们在这里主要介绍下W3C的DID标准和实现方式。其DID系统主要包括两个层次的要素,基础层和应用层。
1、基础层——DID规范,包括DID标识与DID文档
1)DID标识
DID属于统一资源标识符URI的一种,是一个永久不可变的字符串,是全局标示你身份的东西,就像身份证号一样。
第一部分总是为DID,表明这是一个「去中心化标识符」。
第二部分是方法,用来表示这个DID标识是用哪一套方案来进行定义和操作的。这个DID方法我们可以自定义,并且注册到W3C的网站中。
第三部分可以是任何字符串,是DID方法中特定的标识符,在整个DID方法命名空间是唯一的,可以视作个人唯一的标示数列。
示例
2)DID文档
每一个DID标识都会对应一个DID文档。这个文档就是一个JSON字符串,包含6个信息:
DID标识,证明全局唯一性
公钥:一组加密材料,可用于身份验证或与DID主体的交互
身份验证:一组用于与DID主体交互的加密协议
服务端点:用于描述与DID主体交互的位置和方式
时间戳:文档创建时间和更新时间
JSON-LD签名
2、应用层——可验证声明
这一层是建立DID整个体系的价值所在。可验证声明是一个DID给另一个DID的某些属性做背书而发出的描述性声明,并附加自己的数字签名,用以证明这些属性的真实性,可以认为是一种数字证书。
在VC的系统中,有以下4种参与者:
发行者:拥有用户数据并能开具VC的实体,如政府、银行、大学等机构和组织;
验证者:接受VC证书并进行认证,比如酒店入住时前台查看我们的身份证;
持有者:通过向发行者请求、收到,最终持有VC的实体;
DID标识注册机构:我们存贮DID标示和DID文档的地方,维护DID的数据库,如某条区块链、分布式账本,通过DID标识可以查询到对应的DID文档。
IMF:全球有超过一半的央行正在探索或开发CBDC:金色财经报道,国际货币基金组织(IMF)的一篇文章显示,截至2022年7月,全球有近100种央行数字货币(CBDC)处于研究或开发阶段,有两种CBDC已经全面启动。除了促进金融包容性之外,专家认为,中央银行发行的货币可以为国内支付系统创造更大的弹性,并促进更多的竞争,这可能会更好地获得资金,提高支付效率,并降低交易成本。但发行CBDCs央行也需要考虑相关风险。[2022/9/12 13:23:30]
具体关系图
当用户获得了一个VC证明,上面会包含三种信息:
VC元数据:发行人、发行日期、声明的类型等;
声明:一个或者多个关于主体的说明。比如身份证作为机关颁发给我的VC,在声明中会包含:姓名、性别、出生日期、民族、住址等信息;
证明:颁发者的数字签名,保证VC的可被认证性。
了解DID的运作原理后,我们就能够很容易地知晓DID的运作过程:
小明生成自己的DID地址,拥有了公钥和私钥,成为了持有者
小明的地址接收了发行者组织颁发的证书VC,
里面包含了证书的所有信息和小明的DID
小明拿着VC给验证者看,证明自己确实得到了证书
验证者通过在DID标识注册机构证实发行者的DID,确定发行者真实性,
然后再确认小明的VC证书真实性,最终完成认证
可验证表达
VC还有一种表现方式是VerifiablePresentation,可验证表达。可验证表达是VC持有者向验证者表名自己身份的数据。一般情况下,我们直接出示VC全文即可,但是在某些情况下,出于隐私保护的需要,我们并不需要出示完整的VC内容,选择性披露某些属性,或者不披露任何属性,只需要证明某个断言即可。
这就是DID持有者实现展示自己部分数据的方法。
综上所述即为一个完整的DID构成框架。
DID架构及相关构成要素之间的关系
你的去中心化身份有什么特点:
去中心化身份有三大特质:安全性、可控性和便携性。
特质一:安全性
用户保护性?-用户的权利必须得到充分保护。当身份网络需求与个人用户的权利产生冲突时,网络应该优先保护用户个人的自由和权利。使用DID则可以做到。
身份永久性?-身份必须是持久的,最好能够永续,至少也应当持续到用户期望的时间节点,从而避免产生「被遗忘的权利」,在此期间用户自主决定ID的删除和注销。
曝光最小化?-用户只需提供最低能够证明身份的数据即可,无需提供其他隐私信息。
特质二:可控性
独立存在性?-用户于身份提供商和网络是完全独立存在的。
用户控制权?-用户对DID的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权。
用户许可性?-任何网络参与者使用用户身份及其相关数据时,必须征得用户的许可。
币安将于8月31日14:30开始对以太坊网络进行钱包维护,维护约需3小时:8月29日消息,币安宣布将于8月31日14:30开始对以太坊网络进行钱包维护,维护大约需要三小时。在钱包维护期间,以太坊网络(ERC20)上代币的交易不会受到影响,不过从8月31日14:25开始,以太坊网络上的存款和提款将被暂停。[2022/8/29 12:55:21]
特质三:便携性
互操作性-DID需要被广泛地使用。如果仅局限于在有限的细分市场中,那身份就没有价值。
可移植性?-用户可以根据自身的需要对相应身份进行移植和移动。
数据访问权?-用户必须能够访问自己的数据,且可以在任何时候都能够轻松收回其身份中的所有声明和其他数据。
二、为何在Web3里需要去中心化身份?
如前文所说,去中心化身份是Web3世界非常关键的一个拼图——打造用户在链上独一无二的「身份证」,而不是Web2里众多可以重复申请的各种APP账号。
基于系统可靠的身份管理和身份应用,会促成新使用案例和场景。
进行真实身份辨识,降低成本
1.?NFT的真实性可验证,减少虚假行为
无论是在Web2还是Web3,通过网站、链接等进行的组织都不在少数,其中虚假NFT铸造和发售是重灾区。通过DID基础设施,创作者可以证明代表数字或实物资产的NFT是由他们创造的,买家和卖家也将能够验证数字艺术品的来源。
2.?空投难度降低,精准投放福利
DID建立之后,项目能够更精准地空投给真实用户,真实用户因此也能享受到更多的福利和权利。
?建立信用系统,贡献可以被量化
1.?开启DeFi的下个篇章:
现在的DeFi因为没有信用体系,超额抵押是大部分项目会进行的行为,但这项行为其实是违背金融底层规则的。随着DID身份认证的应用,各类与借贷相关的操作都会累计成为用户「正面」或「负面」行为,最终形成一个信用积分系统,各类协议就能根据用户信用评分进行借贷额度分析,鼓励用户形成良好的链上借贷行为。
2.?展开DAO组织的更多可能性:
目前依靠治理Token获得投票权的体系模型很容易被资本操纵,而那些真正为组织带来价值和贡献成员则会被忽视。因此,通过徽章、证书等声誉的证明就可以衡量一个DAO成员的贡献度,呈现一个较完整的社区用户画像,将投票权给到真正在做贡献的成员。
三、去中心化身份细分赛道和优质项目有哪些?
目前对去中心化身份赛道的分类参差不一,7O’ClockCapital从风投机构的视角,根据对市场的调研和理解,在这里将它们归为三类:身份认证与管理、身份应用、底层支撑与数据标示。
身份认证与管理
这一类的项目集中在去中心化身份的认证与管理方式层面,通过一定的技术手段保证用户的DID,并且使管理更加具有系统性,方便用户使用DID进行各种链上行为。
1.?身份认证:
BrightID是一个去中心化的匿名社交身份网络,不收集个人隐私信息,而是通过生物识别的方式确认用户身份的唯一性,用户需要在线上与管理人员视频会议认证身份。目前,BrightIDBeta版本App已上线安卓和iOS平台。有6.5万用户,兼容了15个App。
用户下载应用程序后,可以直接进行注册,无需任何身份信息,只需要头像和名字,与朋友建立联系时,可以通过P2P传输来安全地分享。而经过BrightID验证的应用程序也可以显示在页面上。
中通科技持续探索“区块链+快递”落地应用:金色财经消息,近日,使用中通标快产品的用户,可在运单详情页点击“签收信息区块链存证”链接下载《区块链签收存证证书》。具体而言,系统会将每一条快递签收记录保存到区块链节点上,自动完成一系列上链动作,并永久生成一张“证书”,以此来提升用户对快递产品和服务的信用感知。证书包含区块链标识、快递运单号、签收人、签收时间等信息,数据可靠,并全程透明。(腾讯新闻)[2022/7/12 2:06:49]
目前BrightID使用场景包括身份识别、应用程序用户验证、活动验证(空投等)、信任及信誉构建及其他,并且还在开发IDChain。由于项目的出色表现,它在Gitcoin第七轮捐赠活动中获得了V神的表扬。
2.?身份管理工具:
ENS
ENS成立于2017年,以太坊基金会支持的基于以太坊的去中心化域名项目,允许用户以简化的基于文本的方式,来显示冗长的以太坊公共地址,让共享、使用和记忆地址及其他数据变得更加容易。
同时,ENS还支持用户将其邮箱、推特、NFT头像等与其域名相绑定,并可被第三方平台读取与展示。目前,绝大多数以太坊应用都已经支持显示ENS域名,也是目前使用最为广泛的身份类项目。已经有112万个独特域名、504个支持项目。
Spruce
Spruce是一个跨链数字身份认证系统,提供签名、共享和验证可信信息。2022年4月20日,其完成3400万美元A轮融资,a16z领投,EtherealVentures、ElectricCapital、YCombinator、ProtocolLabs等参投。
Spruce与以太坊基金会、ENS合作构建了身份验证标准化系统Sign-InwithEthereum(EIP-4361),支持用户直接使用他们的加密钱包与Web2或Web3应用程序连接,并控制其身份数据。
SpruceID?生态由DIDKit、Rebase、Keylink、Credible四部分构成:DIDKit用于签名和验证W3C可验证凭证;Rebase是用户数据凭证;Keylink可以将现有系统帐户链接到加密密钥对;Credible则是证件钱包。
3.?身份聚合工具:
Litentry
Litentry是波卡生态的去中心化身份聚合器,支持跨多个网络链接用户身份。用户可以通过其提供的安全工具管理自己的身份,Dapp可以获得跨不同区块链的身份所有者的实时DID数据。这也是7O’ClockCapital的Portfolio之一。目前基于该项目的去中心化身份项目包括MyCryptoProfile、Web3Go、PolkadotNameSystem、PokaSignIn等。
CryptoPunks系列NFT24小时成交额超200万美元:金色财经报道,据NFTGo.io数据显示,CryptoPunks系列NFT24小时成交额达201.4万美元,增幅达381.52%。截止目前,该系列NFT地板价为66ETH,24小时涨幅3.21%。[2022/6/26 1:32:35]
Litentry建立了一个三层信用计算基础设施用以支持DID的管理:
源数据层。身份分析员获得数据的源平台,如Etherscan、TheGraph、Onfinality和其他数据提供商。
地址分析层。主要是作为一个提供数据分析的外部服务器,如Nansen,Chainalysis,以及即将推出的Litentrywhitelist等地址分析平台。
身份聚合层。Litentry生成属于同一身份的地址关系,然后从地址分析层获取相应的地址分析数据,并进行加权计算。
Unipass
Unipass是一个多链统一加密身份,即元宇宙通用护照,用户可以通过一个UnpassID聚合多个社交账号,给予用户评分、标签、展示用户的NFT、支持基于电子邮件的社交身份恢复,以及支持基于Token的社群、zoom会议、论坛访问。支持向特定Token持有者发送消息。
.bit
.bit是一个基于NervosCKB区块链的、开源的、去中心化的跨链账户系统,提供全球唯一的命名系统,后缀为.bit,可用于不同场景,如加密资产转账、域名解析、身份认证等。
任何应用程序都可以读取其中的数据,但只有用户可以决定将哪些数据写入其中。用户拥有绝对的所有权和控制权。目前注册一个账号需要支付每年5美金的费用,以及0.77美金的存储费。
身份应用
1.?去中心化社交
CyberConnect
CyberConnect是一个多链去中心化社交图谱协议,构建了一个可拓展的标准化社交图谱模块,通过搜索引擎,能搜到具体地址的follower、POAP和Galaxy凭证。其数据通过Ceramic存储在IPFS上,为DApp提供通用数据层。
虽然社交图谱数据对所有人开放,但只有用户可以完全控制自己的社交图谱,即添加、删除和更新相关dapp链接。
LensProtocol
LensProtocol是Aave团队在Polygon上开发的可组合的去中心化社交图谱,具有一般的社交媒体功能,例如个人资料编辑、评论、转发帖子等。不同的是,LensProtocol支持NFT,用户拥有和控制其所创作的所有内容。
用户通过ProfileNFTs查看自己历史足迹、发布的艺术内容,通过平台上关注他人获得FollowNFT(跟随者NFT)。
该协议也允许开发者使用模块化组件在Lens上任意搭建自己的社交应用,鼓励开发者开发提升产品体验的新组件,外部其他应用也可以接入Lens,并且共享Lens生态的优势。
2.?赏金任务:
DeWork
Dework是Web3原生的项目管理平台。具有Token支付、认证、赏金功能。目前已被多个DAO使用,包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。
贡献者可以建立个人Web3资料,从DeWork端可以找到合适的赏金任务,并通过完成任务获得报酬。
而项目方可以在上面分享项目动态,并设置一些任务和赏金,吸引更多的参与者。
3.?信用/声誉凭证:
POAP
参与证明协议是数字纪念品,旨在创造一种可靠的记录生活经历的新方式,为各类活动、事件的参与者办法NFT徽章以证明其参与了该项活动、事件,无论该事件是虚拟发生还是在现实世界中发生。是Web3的信用/声誉凭证雏形。
Arcx.money
Arcx.money目前免费向用户发放DeFiPassport,并通过处理和参考大量数据为持有者建立信用积分。信用分将通过分析持有者的以太坊地址历史活动来确定,其范围设置为0到999分,该信用分确定了协议为用户提供的抵押率。在申领Passport后,用户会受到激励,通过在多个「游戏」中最大化自己的分数来提高自己的链上声誉,这样他们就可以获得各种好处,例如以更低的抵押率进行借贷。
ProjectGalaxy
ProjectGalaxy是Web3信用凭证,用户连接钱包后即可生成一张「银河身份证」,根据地址的历史行为被打上各类标签。「银河身份证」是用户数字身份的活动、声誉和成就记录。建设者可以基于Galaxy凭证定位目标受众、奖励社区、计算信用评分、建立投票系统、激励参与。支持链上、链下凭证。
目前ProjectGalaxy有3000多个credential标签,完成了3000多个基于信用的活动。
底层支撑和数据标识
数据和公链:
Ceramic
Ceramic是一个基于IPFS构建的去中心化的、可跨链的、能管理动态内容数据的数据库服务。在可变性、版本控制、访问控制和可编程逻辑等层面弥补了IPFS的一些短板。
DID用于登录Ceramic应用程序。每个事务或对数据流的更新都由用户的DID进行身份验证。在DID之上,Ceramic开发了IDX标准,用以聚合多种跨链数据类型关联到DID相关的用户数据。
目前已经有很多DID以及Web3.0社交平台项目在Ceramic上开发,如CyberConnect,Web3.0Twitter的Orbis,即时通讯平台TheConvoSpace等。
Idena
Idena是第一个基于民主原则的Proof-of-Person区块链。加入Idena需要获得已有会员的邀请码,并通过图灵测试验证身份,之后便可以成为节点、参与验证挖矿。每个挖矿节点的人都拥有相同投票权和挖矿收入,确保公正性。
Idena采用定期检查点仪式——同步验证会话,来证明参与者的真实性。验证需要解决对人类来说容易、对机器人来说困难的翻转谜题。验证节点和需要被验证的新用户需要同时解决谜题,这样能确保新用户不会多次验证自己。
解谜时间到后,网络会确认通过了的用户,并决定下一次集体验证的时间,人越多时间间隔越久。节点需要不断地参与验证新用户以保证自己的节点身份不过期。
目前Idean有12892个身份被验证,11586个矿工,1129个节点。合作方包括Gitcoin,COSMOS,Amasa,Hackernoon等。
四、去中心化身份所面临的挑战和思考
不可能三角难题能否被攻破?
对DID有所了解后,我们不难发现,去中心化身份也存在一个三角形难题:隐私、去中心化,抵抗Sybil。如今的加密项目仍需要在三者之间取二舍一。
今天的区块链生态系统几乎普遍牺牲了对Sybil的抵抗来换取去中心化和隐私,如比特币、以太坊等。他们不依赖中央机构来记录身份,用户在创建钱包地址时不必披露任何个人信息,但结果是,使用这些地址作为唯一标识的项目容易受到Sybil攻击。
然而当人们试图解决Sybil抵抗的问题时,就会牺牲隐私为代价,并增加了对其他身份识别形式的依赖,而这些身份识别形式既不保护隐私也不去中心化。
DID的产品形态
目前DID赛道的产品功能较为分散。未来是像Unipass那样朝Web3的入口方向发展,与钱包所融合?还是作为承上启下的枢纽,提供对使用者认证、信用评分等服务以方便上层应用运行?还是通过短期内与Web2平台所融合,与Web2共存的方式来强化可靠性和有效性?
目前虽然没有明确的答案,但是成为Web3世界的重要角色毋庸置疑。我们也期待能有更多的创新形式的展现。
数字人与真人的平衡
Web3应用的服务方到底应该是链下的真人,还是链下真人在数字世界所创造的数字人?后者似乎更加符合Web3的理念初心,但从Web3的全球监管合规化和大众普及角度考虑,真人的验证或许将是难以避免的,也许未来未经认证的账号会有部分限制,而经过真人认证的帐号将享有更多的权利。
结语:
DID领域目前依然处于一个混沌的状态,这不仅是给予英雄机会的时代,也将会是各路冒险家大展身手的舞台。
推特CEOJackDorsey在提出的Web5概念里讨论到:「数据和身份管理权最终能否真正回到用户手里?」也许我们现在无法给出答案,但是全球用户将持续为获取这份权力而努力,尤其是区块链的从业者。
来源:金色财经
DeFi数据1.DeFi代币总市值:494.21亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量67.
1900/1/1 0:00:001.金色观察丨Bankless:以太坊合并你需知道的10个问题“合并”是以太坊区块链从使用工作量证明转为使用权益证明这一事件的名称.
1900/1/1 0:00:00互联网巨头们的集体断网,再次为中心化网络敲响“丧钟”。2022年6月21日,全球性的网络基础设施服务提供商Cloudflare发生故障,导致数百个大型网站出现断网,其中包括Discord、Med.
1900/1/1 0:00:00众所周知,在去中心化金融和中心化金融区块链基础设施、Web3和NFT等区块链行业主要领域中,DeFi基本上一直是风投资本流入的王者.
1900/1/1 0:00:00Web3和区块链的世界是否像听起来那样令人生畏?拜登竞选活动的首席事件响应官、前英特尔事件响应总监JackieSingh采访了Web3安全从业人员.
1900/1/1 0:00:00全长930字,预计阅读3分钟作者:LouisLiu撰文:MiX微信交流:MixMetaverse6月23日,dYdX宣布将迁移到Cosmos生态,构建应用链.
1900/1/1 0:00:00