简而言之
证书欺诈、虚假验证信息、验证过程缓慢以及数据泄露只是当前集中式数字身份系统所面临的一些问题,而去中心化身份技术可以解决这些问题。
DID允许发行机构创建防欺诈的验证信息,并赋予验证机构立即检查该信息真实性的能力。个人完全拥有并控制他们的身份和数字验证信息,无需依赖任何第三方。
DID的潜力是巨大的,其价值的增长潜力仅次于区块链技术本身。
与DeFi和GameFi等项目相比,DID在成本方面提供了较低的入门门槛,并且不需要深厚的知识,同时也受益于马太效应,有望成为用户加入web3的超低成本通道。
DID能够像web2一样提供个性化内容。同时,它确保我们拥有一个身份,并且可以选择我们的账户信息,而不会被其他人或其他中心化组织泄露或利用。
区块链上的身份层带来了新的突破:重新定义身份所有权,改变身份的力量,并将数据所有权还给用户。我们将DID分为:
1. 私钥管理层
2. 认证层
3. 授权层
4. 证明层:证明层拥有独特的数据优势,是创建完整DID最具潜力的产品类型。
未来,钱包的竞争将非常激烈,不仅有现有的EOA(Externally Owned Account)和AA(Account Abstraction)钱包,还可能有跨赛道的Proof级别竞争者加入,以提供给用户更好的账户身份系统和DIDs。
*这是一篇经过深入研究的文章;如果你真的有耐心,读完它能让你对这个话题有一个全面的了解。我在写这篇文章时投入了很多努力,但它很容易阅读!
*马太效应是以英国哲学家马修·惠特克的名字命名的经济现象。它在1980年代的金融市场中出现,来自发达国家的投资者不仅可以从这些国家获得利润,而且通过在这些国家投资还能实现更高的效率。
W3C代表世界广域网联盟,它指导着世界广域网(www)及其所有潜在的协议发展。
I. 什么是去中心化身份(DID)?
DID代表去中心化身份标识,强调首先是去中心化,然后是身份。这一概念在web3领域至关重要,在这个领域中,保持身份的一致性以及我们身份的利用是关键的讨论点。
A. 身份
在中心化的Web2平台上,我们所做的每一项声明、交易和行动都被第三方平台收集和记录下来,以分析偏好和习惯,目的是构建用户档案。这些档案,结合元数据算法,推送相关的文章、视频甚至产品给用户进行广告,这意味着:
内容控制:任何希望向web2平台用户提供内容的创作者,如果他们的内容被认为是非法的或者不符合平台标准,都可能失去分享观点的机会。
用户数据控制:本质上,所有在web2平台上创建的数据都被记录在平台的数据库中,由中心化服务实体所拥有。这意味着web2平台可以随时修改或甚至删除个人信息和用户账户。例如,Gmail之前因为手动审查错误而删除了用户的Gmail账户和电子邮件,导致用户一夜之间失去了联系信息。
B. 去中心化身份的分类
DID引入了新的突破,让用户完全控制自己身份的创建和使用。自DID推出以来,市场上出现了激烈的讨论,展示了基于去中心化身份(DID)理解的各种解决方案,包括:
从数据分割的角度来看:
VC代表可验证凭证,这是一个由W3C在2022年3月提出的标准。验证者可以证明其真实性。在其使用中,VC扮演三个角色:
a) 申请人:持有证书,证书内的数据需要根据证书类型满足特定的字段、数据类型和数据排列要求;
b) 认证机构:验证数据并确认其有效性。然后,它使用私钥对VC进行签名,使得证书的真实性可以在不经过公证人仅通过查看记录的数据的情况下得到验证。
VC本身是一个标准,为不同实体提供了验证数据的通用标准。尽管实现了一定程度的去中心化,VC数据并不一定需要上传到链上,因此它并不保证用户数据所有权。此外,VC描述的不是用户的身份,而是符合某一标准的凭证,如教育或健康保险。因此,从长远来看,VC可能成为验证互联网的一个标准,但它不是一个去中心化的身份。
Soulbound NFTs:
Soulbound NFTs(SBTs)无法在链上进行交易或转移,这意味着SBTs只属于区块链上的特定钱包地址。基于Vitalik提出的Soulbound NFT概念,NFTs携带的数据和信息被“绑定”在用户的钱包地址上,增加了如不可转移性等属性,并解决了通过购买他人的NFTs或证书来获取成就或经验的问题。SBTs将用户行为与身份之间的统一性联系起来。然而,“绑定”这一特性意味着NFT与用户身份之间不能分离。
除了展示用户的POAP或活跃NFT之外,用户地址还有可能收到恶意的诈骗NFT空投。在这种情况下,用户的钱包被迫接受,而且这些NFT会在区块链上公开展示,这可能会损害用户的声誉,甚至阻碍交易。
链上身份:
链上身份通过链上交互行为反映用户身份。一笔成功的交易意味着它被记录在区块链的一个区块中,可以公开查看和验证。当然,ZKP(零知识证明)提供了一种方式,可以直接验证交易结果而不泄露具体的交易内容。但是,所有用户在链上的交易和互动都可以被记录和分析。
通过公开展示的区块链数据追踪鲸鱼的行为,遵循的是相同的原则。像Nansen或Arkham Intel这样的服务,通过标记“Smart Money”,生动地展示了Nassim Taleb(《黑天鹅》的作者)所说的:“不要告诉我你的想法,而是展示给我你的投资组合。”
Degen通过分析链上数据,提取分数作为用户Degen身份的证据,提供了一种新的识别标签。然而,这些标签缺乏适当的背景信息,只提供了基本的介绍。例如,被标记为smart money的地址可能只是某个组织的钱包之一,而一个地址的买卖行为并不能完全推断出该组织的策略。这可能只是delta-neutral策略的一部分。
一个单一钱包地址的行为不足以构成一个完整的身份。此外,链上声誉可以被伪造,因为用户可以在活动或活动结束后通过在二级市场上回购NFT来补偿互动。虽然这可以根据时间线和链上交易记录来评估,但这种评估并不严格。
去中心化域名:
去中心化域名,由ENS(Ethereum Name Service)发起,代表了一种去中心化身份的类型。ENS允许基于以太坊的用户钱包名称,并且其“财富效应”已成为去中心化身份的象征。ENS可以通过将一个随机的42字符地址转换成可读的钱包地址,直接反映身份。凭借其“先发优势”和ENS品牌的影响力,ENS实质上已成为应用场景最多的域名。此外,它还可以编辑网站和子域的内容,为定制化身份提供了机会。
此外,ENS可以作为一个链上合约,各种应用可以在区块链上集成。例如,Philand通过ENS域信息为用户创建一个独特的元宇宙;Kola lab在用户的ENS上创建NFT音乐。信息的可视化代表了ENS提供的DID集成能力。
然而,ENS的可交易属性可能会使用户的身份与域名身份分离,失去去中心化身份的连续统一性。此外,基于钱包地址的互动仍然局限于链上交易信息。而且,ENS目前是基于主要的以太坊网络,对于Layer2s、Layer3s以及多层次去中心化网络和多链环境,它可能不够全面和准确。
钱包地址:
作为用户与链上dApps互动的入口,可以说dApps和钱包地址是用户的代表,而链上交易历史则是用户的画像。使用链上钱包作为身份标识,例如在Nansen上的智能钱包,也可以被理解为用户在交易场景中的DID。
实际上,一个用户可以拥有多个钱包账户,这些账户的交易行为各不相同。例如,一个组织的钱包可能正在执行单向交易策略,而另一个钱包仅进行delta-neutral价格套利,这意味着单个钱包无法完全代表用户的实际行为。此外,在多链环境中,不同链上的每个钱包地址都是一个独立的账户,用户在不同链上可能有不同的交易行为。因此,特定链上的一个钱包无法完全代表用户的DID。
像Lens和Galxe这样的平台通过链上行为引入了社交图谱和NFT个人资料。然而,大多数链上互动都是交易。目前,缺乏社交应用场景来提供用户的链上社交行为。未来,随着数据基础设施的改善和链上成本的降低,我们可能会看到更多的社交数据发展,从而导致更有价值的社交关系。
隐私地址:
Vitalik Buterin最近提出的隐形地址方案可以将私人钱包地址的使用权和查看权分开,确保用户身份和资产的分离。区块链的开放透明特性使得通过资产信息和链上行为可以推断出用户身份。
在他最新的文章中,Vitalik提出了一种名为stealth address的新钱包类型。Stealth addresses是通过椭圆曲线加密(ECC)由发起交易的用户临时创建的。然后,公钥和私钥与接收者的账户地址结合,以创建一个秘密钱包地址,并向该地址转账。接收者可以使用他们的私钥与临时公钥结合,来查看秘密地址的资产并在之后接收资金。这相当于通过创建一次性使用的钱包地址,切断了与用户身份的联系。
然而,正如Vitalik所提到的,每个新地址的创建都面临着支付燃料费的问题,尽管只有接收者可以控制账户的资产,但新地址没有足够的燃料费来支付交易费用。秘密地址的隐私仅对接收者可见,对支付者来说,它仍然是链上的透明活动。燃料费问题可以通过钱包管理或账户抽象化转发来解决,Vitalik提出使用ZKP来证明用户所有权和秘密账户。Vitalik甚至建议可以为不同的dApps使用不同的地址,允许用户自己管理dApps。实施ZKP、跨链和钱包设计仍然充满挑战,希望新项目能在不久的将来公布实施计划。
跨平台头像:
3D头像更加贴近我们对身份的想象,因此能够确保跨平台的身份一致性。虽然PFP NFTs也被用作身份表征的头像,但NFTs的可交易性使得建立身份与NFT之间的绑定关系变得困难。头像的3D属性提供了视觉表现,并在我们的元宇宙中充当化身,赋予它们独特的身份。例如,Lifeform的Avatar NFTs可以支持用户自定义界面和图像,并且可以跨不同平台使用。作为链上NFTs,Lifeform的Avatar NFTs可以直接与元宇宙互动,甚至参与Zoom和Google等链下会议,从而确保身份的统一。我们甚至可以预期个性化的元数据,类似于科幻电影中所描绘的。
尽管头像NFT代表了一种替代身份的形式,目前主要集中在视觉识别上,而没有融入更多的行为或其他定义身份的信息。我们可以预期,头像NFT可能会整合元数据或多维功能,以传达更多信息,丰富虚拟和现实世界中的数字身份概念。
C. DID的属性
身份聚合能力:
DID不仅仅是一种标准的身份形式。就像我们在现实世界中的身份包括各种文件,如身份证、驾驶执照和教育资格证书一样,单一的证书或文件并不足以完全代表我们的全面身份。相反,它是多个认证在不同场景下应用的综合体,形成了完整的身份。这里的区别在于,由于不同中心数据系统的碎片化,不同链上的身份信息可以进行通信。一旦数据被上传到区块链上,它就获得了灵活性,可以支持各种排列和组合,以更多维的形式呈现用户的身份,例如使用单一账户参与不同的游戏。像Soulbound Tokens (SBTs)这样的成就可以在用户的个人Avatar NFT中以可穿戴的勋章或资产的形式展示,基于钱包地址的链上交易可以在借贷协议中获得更低的利率。这涉及到数据源、应用场景甚至是各种DID的结合。身份数据的隐私和安全:鉴于链上环境公开展示数据,隐私问题至关重要:
1.隐私:在链上领域,类似于一个黑暗森林,公开身份以及相关资产和账户信息是不安全的,尤其是因为链上信息主要集中在金融交易场景。泄露钱包地址和交易行为会带来重大风险。因此,关于相关信息和内容的DID隐私至关重要。对于加密空间中的许多原生用户来说,保持匿名也是一个关键需求。我们已经看到了像semaphore和DID这样的开源插件,提供了像Firstbatch这样的隐私解决方案。
2.安全性:这包括信息安全和资产安全两个方面。信息安全主要涉及个人信息的保护,这可能包括链下的细节,如身份、地址和教育背景,以及链上的数据,如钱包地址和交易行为。这些信息的泄露可能会导致个人安全问题,而链上授权行为容易受到黑客或恶意攻击的威胁。因此,必须确保个人数据的收集、存储和使用采取适当的处理和安全措施。尽管目前大多数项目都是本地存储数据或使用像AWS这样的服务,但团队的管理能力、AWS的延迟以及许多其他问题促使需要更现代化、去中心化的数据库来确保用户数据的安全。
3.审查风险:主要指数据管理和集中存储中固有的潜在风险。虽然这不是与DID常见的风险,但在数据收集过程中考虑可能的审查风险是必要的。
II. 为什么你需要DID?
DID的需求源于个体需求和起点的多样性,这种多样性体现在由于风险承受能力的不同,人们选择不同的金融产品。不同的交易习惯导致使用各种交易平台;不同的审美标准导致参与不同的NFT社区。对于项目开发者来说,DID可以帮助他们更好地理解用户需求并设计合适的产品。对于用户来说,市场上产品的多样性使得找到真正满足需求的产品变得具有挑战性。DID可以是连接产品和用户的最短路径。在某种程度上,主要的web2平台已经非常有效地捕获了用户档案,以极快的速度向用户推送相关信息。DID可能是提供类似体验的关键,更重要的是,这是Web3,用户真正拥有他们的数据。
D. DID的价值
DID的真正潜力被认为在于:
数据所有权的货币化能力:
数据所有权意味着所有者可以选择将其数据货币化。当数据属于一个中心化平台时,该平台决定如何利用其平台上产生的用户行为或个人偏好来货币化。例如,Google选择将吸引用户注意的搜索结果拍卖给出价最高的广告商。购买行为帮助Google推断出用户可能怀孕了,然后他们将这些信息卖给孕妇和婴儿产品的卖家,以向用户推送精准的广告。
用户成为平台上出售的产品,以此获得利益,我们可以免费使用平台的产品和服务。实际上,这是因为我们的行为数据被平台收集用来创造收入,补贴平台的成本甚至产生利润。
当用户对自己的数据拥有主权时,他们可以重新选择是否交易自己的数据。你可以选择出售相关数据,或者选择根本不出售。与作为中介的中心化平台不同,这些平台连接数据生产者和用户,并作为数据交易的门户从中获利,我们可以设想一个连接数据生产者和消费者的数据市场,比如提供P2P交易模型或dApps直接补贴用户以获取他们的使用数据和消费习惯。这也可能引入一种新的商业模型,即用户支付的dApps。这些可以通过用户数据和DID身份实现,这也取决于我们下面将要讨论的区块链。DID可以提供类似DeFi lego所介绍的组合。
将链上数据进行组合的能力:
一旦数据被上传到链上,它就开始具有流动性,可以通过智能合约或APIs进行读取、使用和验证。使用或验证数据的过程可以通过智能合约收费,类似于Chainlink所做的。数据源需要支付费用,而DID可能会提出一种新的数据费用模型,用于上传用户信息到链上。如果一个dApp想要读取或验证用户DID身份中包含的个人信息或交易数据,它需要提前支付。例如,Firstbatch的SBT要求dApps支付并通过合约进行验证。
此外,DID设计甚至可以允许用户选择同意dApps读取相关信息或选择性地披露个人信息。例如,对于DeFi相关类型,一个dApp可能只选择显示特定链上的一个钱包或其中一个钱包的交易概况。
更重要的是,我们可能不需要在同一个平台或dApp上拥有完整的身份,而可以在不同的情况下拥有不同的DIDs。在各种情况下展示不同的DIDs,选择保护身份的同时,仍然能够接收满足用户需求的产品和服务。
E. DID的应用场景
作为身份数据,DID的主要用途在于数据使用或身份验证。dApps可以利用身份信息来理解用户需求,提供更个性化的产品,或验证用户是否符合dApp的要求。目前设想的应用场景包括:
KYC要求:中心化交易所(CEX)要求用户完成客户身份识别(KYC)程序,这主要是出于合规和安全考虑。此外,链上借贷协议已开始将传统金融的KYC数据引入链上,以更好地管理风险,主要基于合规性和风险控制等因素。
人格证明认证:最值得注意的是,在对抗白名单和空投中的Sybil攻击时使用,这意味着一个人可以创建多个账户或钱包地址来接收各种白名单和空投。对于项目开发者来说,这增加了吸引真实客户的成本,因为好处被同一批初始用户垄断,而不是分配给不同的新用户。因此,项目需要验证用户的人格证明。
用户画像:在我们熟悉的Web2世界中,大量的个人信息和行为活动被集中式公司收集、组织和提取,以向每个用户推送精准的内容和广告。个性化内容还能增强用户对平台的参与度。这就是为什么我们认为DID在设计、提出和为用户定制内容(包括社交和交易场景)方面拥有巨大潜力的原因。
社交场景:虽然目前的链上数据主要是交易性质的,但EIP4844的间接实施显著降低了链上存储成本(在Layer 2s上),并且在其实施之后,可以部署大量的数据基础设施项目,如存储、检索和数据分析项目。利用大量数据的社会项目可以在应用层实施,DID以及其他消息dApps可以向用户提供针对性服务,提供与web2相当的体验。
DAOs:对于DAO成员来说,链上身份是反映成员贡献水平的选项之一。然而,DAO的活动场景并不完全发生在链上。大量的工作成果和沟通,如投票快照、社区提案、线下活动等,都出现在链下场景中。VCs可以用来证明链下的教育资格、工作经验等。
信用贷款:DID(去中心化身份识别)在传统金融中最广泛讨论的应用场景之一就是信用贷款。DID提供的信用贷款和用户信息可以支持更多的贷款交易,以提供流动性,并且已经看到一些交易开始提供无抵押信用贷款。
III. WEB3 身份层
Web3身份可以分为六个递增的层次:
存储层
身份层
私钥
管理层
认证层
授权层
证明层
存储和身份识别层作为基础设施,确立了DID标准。大规模用户互动从私钥管理层开始:
要访问Web3 DID,用户首先需要一个用于私钥管理的账户。这通常由一个非托管钱包代表,这个钱包自然成为了身份信息的容器。
在完成任何登录认证过程,如记忆/PMP/生物识别验证后,用户成功访问他们的钱包。
不同的dApps只有在获得用户授权签名后,才能连接钱包并读取用户信息(如钱包地址、域名、交易历史、行为数据、NFT资产)。
最终,由Proof Layer项目创建的各种类型的VCs/SBTs/POAPs等,都存储在钱包中,用以验证用户的OG身份。
在与项目或未来应用的互动中,用户可以独立授权决定向项目披露哪些数据以及保留哪些数据。理想情况下,可以在这些环节中使用零知识证明(ZKP)技术来隐藏用户钱包地址和身份资产信息之间的直接联系。
F. WALLET - 私钥管理账户
钱包解决方案提供了一种身份认证方式,作为连接应用程序和用户控制的登录信息的入口。
理想的“DID wallet”应该是什么样的:它汇总了所有主要公共区块链上的地址,并整合了用户在不同链上的碎片化数据,同时支持基本的签名、转账和其他交易。
其次,它可以展示用户拥有的各种证书,如SBTs/VCs/POAPs。在与dApp交互时,用户可以独立授权哪些数据向项目披露,从而赋予用户拥有其数据主权的能力。
a) 智能合约钱包
目前流行的钱包,如Metamask,缺乏这些功能。一个重要原因是它们本质上作为EOA钱包运行,仅支持链上地址的原生操作——查询和交易的发送/接收。未来,智能合约钱包(例如,Unipass、Argent、Plena)有望提供增强的钱包功能。我们乐观地预测这些产品的最终状态、功能和适用场景。
没有私钥:用户无需记住种子短语或私钥;可以采用生物识别和设备验证等多种验证方法。
账户恢复:通过生物识别、社交证明等方式,可以促进账户恢复,确保社交身份不会丢失。
免费气体交互:用户可能会使用相关的ERC-20代币来支付交易费用,或者指定一个特定账户来支付燃料费,而无需预先充值ETH;或者在交易失败时不会产生燃料费。
抵押/账户交易:拥有资产和累积的链上信用记录的账户可以被抵押并直接在在线市场上交易;需要考虑允许贷方有效惩罚违约行为的措施。
分类账户管理系统:用户在不同情况下使用专用账户,并拥有更合理的账户管理系统。例如,一个特定账户存储ETH作为燃料账户,并由这个燃料账户支付所有其他账户的交互费用;另一个账户仅存储蓝筹NFT以提高安全性;还有一个账户专门用于游戏活动。
b) 身份钱包智能合约钱包的主要功能是存储和管理加密密钥,用于发送/接收资产和签署交易;另一种类型的身份钱包专门用于存储身份信息,允许用户创建和发出请求,并使用户能够在应用程序/平台数据中展示他们的身份。
Polygon ID 钱包:一个官方钱包,用于管理和存储PolygonID身份,能够处理请求、创建ZKPs,并验证隐私;目前,能够自定义其使用场景的应用和开发者还很少。
ONTO 多链钱包:旨在帮助用户通过加密算法创建保护隐私的去中心化数字身份。它整合了链上+链下身份、NFT、资产管理和信息;ONT ID信息全面,但未应用于受限场景,因此用户缺乏验证的动机。
Nugget:主要关注于电子商务支付案例。它利用生物识别技术从多个角度扫描用户的面部。通过结合身份证扫描技术和光学字符识别技术,Nugget完成了KYC身份验证过程,并根据ZKP标准将其存储在链上。
G. 认证层 - 对新用户开放
目前,大多数web3社交应用的认证方法都是基于使用种子短语或私钥连接钱包进行登录。为了吸引大规模使用web3 DID,安全、易于访问和用户友好的登录认证方法是先决条件。
SIWE (使用Ethereum登录):Spruce、ENS和Ethereum Foundation共同推出了一项开创性的认证标准。SIWE为用户使用基于区块链的账户登录服务提供了一个标准化的消息格式。在此基础上,Sign-In with X (CAIP-122)使得SIWE能够专注于Ethereum,并将该标准推广至跨区块链操作。
Unipass:利用零知识证明(ZKPs)来隐藏邮箱与用户钱包地址之间的关系,同时确保消息操作在链上进行。相反,web3auth的邮箱登录信息得益于其链上结构而去中心化。这解决了在浏览器存储中以明文存储私钥的问题,这对账户信息和资产构成风险。
Hexlink:加密用户身份数据并将其传输到身份服务器。服务器解密数据并构建一个ZKP的Merkle证明来验证用户的身份。它兼容网页和移动应用程序,并支持web2认证。
笔记本:将KYC用户身份验证与登录方案相结合。用户注册Notebook账户并完成真人生物识别验证后,可以生成一个ZKP来证明用户的身份。Notebook目前正在与Near合作开发Notebook Auth。
H. 授权和访问控制层
虽然用户身份认证是一方面,但授权则决定了一个实体可以访问哪些资源以及他们可以对这些资源做什么。它分为两种类型:
1- 访问管理:
社区可以根据代币持有情况、链上活动或社交验证,通过程序化方式自动授予访问权限,而不是手动分配访问权。
Lit:基于访问控制协议和MPC密钥管理,PKP(Programmable Key Pair)NFT代表着能力公钥/私钥。当满足特定条件时,PKP所有者可以激活网络的合成机制,使他们能够识别和解密文件/消息。应用包括通过令牌控制的会议、直播和访问Google Drive。
Collab.land:自动化Discord机器人管理和基于代币的会员管理。
Guild.xyz:创建会员身份状态,围绕链上和链下要求构建社会结构,并在应用程序中构建独特的用户旅程!
2- 用户权限管理:
在与应用项目互动时,用户将独立授权哪些数据可以向项目披露,并通过统一的界面管理每个dApp的授权状态和权限。
- EverRise Wallet具有EverRevoke授权管理工具,可以聚合五个区块链上Token和NFT的授权状态。用户可以查看和管理在多个区块链上之前交互过的Token的权限,并且可以随时撤销这些权限。在AA钱包中,授权管理体验将进一步改善,例如为不同的私钥设置不同的读写权限,或为特定交易设置最低交易阈值和自动触发条件。
K. 证明层
通过地址在链上序列化数据来创建“证明”、“声誉”和“凭证”。基于可验证的链上数据,这种身份不局限于特定平台,可以在各种情况下使用。
我们认为,Proof Layer最接近终端用户,并且持续产生高价值数据,使其成为最有潜力创建统一DID的产品层。
1- 数据生态系统
社交网络协议最显著的特点是它们能够吸引用户生成新数据。基于数据链接,2B2C网络效应得以建立,自然成为行业的统一身份标准。虽然大多数数据项目缺乏明确的Token激励,但它们承诺能够自然吸引互动。
Galxe:Galxe ID通过发放证书并整合用户在不同链上的数据(包括链上和链下、Web2和Web3)来为每个地址贴上标签;目前,已有超过420万用户拥有Galxe ID。该协议计划推出一个Galxe ID证书的标准系统,包括存储、验证、利用和隐私管理模块。
Lens Protocol:一个建立在Polygon上的去中心化社交图谱协议,由Aave(借贷协议)支持。该项目旨在投身于Web3社交网络,其创始人公开表示最终目标是将Web3社交网络与DeFi整合,将社交图谱转变为信任图谱,并通过Aave协议提供低支付贷款。到目前为止,Lens已经吸引了超过100,000名用户,且该项目的增长速度令人印象深刻,包括Phaver、Orb、SteamDAO、Lenstube等。
Farcaster:Farcaster是一个开放的社交网络协议,支持多个客户端。它采用了链上+链下混合架构,其中身份信息存储在Ethereum上,用于确保系统的安全性、互操作性和一致性。身份通过Ethereum地址管理,链下消息通过Ethereum账户签名。用户数据根据身份加密并签名,存储在用户控制的服务器(Farcaster Hubs)上。之所以不将数据存储在链上,是因为大多数L1和L2网络的高计算成本和慢速度。基于Web3钱包身份、SBTs和NFT在数字内容互动中的角色,Farcaster用户可以与DAOs和社区进行互动,尽管其生态系统内不存在与身份相关的产品。该生态系统包括Instacaster、Searchcaster、CastRSS、Configcaster等项目。
Nostr:Twitter禁止了一种社交网络转发协议。Nostr这个协议成立于2020年11月,是一种仍处于早期阶段的多功能互联网基础设施。它源自BTC社区,并与加密货币社区有着紧密的联系。未来,可能会发行特定的代币用于各种存储功能,以激励用户。
2- 域名服务
域名和钱包都可以被视为身份管理工具。钱包可以使用域名来替代公开的钱包地址,在与应用程序交互时使用域名作为“名称”。域名可以整合不同区块链上的多个地址,甚至是多个钱包账户。
ENS:ENS与SpruceID合作,升级EIP-4361:使用以太坊登录,注册用户超过200万。如果成功实施,ENS将取代连接钱包的功能,使域名成为进入Web3的更简单入口。此外,ENS还计划通过在域名中整合一系列标识符,完成“Web3名称”的愿景。
SpaceID:提供.bnb、.arb以及最近新增的.sei域名的注册服务。SpaceID还旨在将域名与不同链上的多个用户地址以及用户的Twitter和其他Web2账户链接起来,成为最受欢迎的Web3域名。与ENS相比,SpaceID的产品开发和扩展速度更快。
3D头像
追求更加真实的体验以及从2D向3D识别的发展将是一个重要趋势。在元宇宙中的角色扮演和互动体验将远远超过2D网站的互动。游戏也代表了一个自然的社会分层背景,但实现起来更具挑战性,需要更多的时间和技术努力。
Philand-Metaverse:通过Phi,用户可以根据链上行为获得完成的NFT,这些行为包括捐赠、项目互动等。这些作品就像乐高积木一样,帮助用户构建其元宇宙世界。拥有ENS域名的用户可以自动创建土地,并根据其链上行为的组件自由组合他们的web3世界,并与其他ENS玩家链接。Phi之前在NFTHACK2022和由ETH Global主办的BuildQuest黑客松中获胜,并且还获得了Uniswap的赠款。Phi也是Lens捐赠计划第二轮的获胜者之一。
Lifeform-3D DID:一家专注于开发3D数字身份解决方案的提供商,已经从Binance获得了种子投资。
4- 去中心化合规解决方案(Web3 去中心化合规)
解决方案用以替代传统的KYC,同时在像MiCA这样的更严格的加密货币监管政策下仍然确保合法合规。这可能是Web3领域中一个令人头疼的反洗钱(AML)选项。
PureFi是一个杰出的去中心化合规项目,提供Web3 KYC/AML产品。Uniswap计划在其2024年更新路线图中整合PureFi。
Polygon ID 提供了以隐私为中心的工具,帮助用户在任何数字平台上控制他们的身份。Polygon ID 允许用户使用零知识证明与基于链下发行的 VC(可验证凭证)的智能合约进行交互。支持 web3 和 web2 应用程序。
L. 隐私问题
在不考虑基本隐私原则的情况下讨论身份基础设施是不完整的,因为隐私在所有身份层面上都至关重要。过去十年里,区块链的采用促进了像zk-proofs这样的加密技术的发展。
ZK身份协议提供了用于身份原型、认证和证明生成的框架和开源库,利用zk-SNARK对为每个身份进行验证。这些对可以证明身份所有权,并以保护隐私的方式确认身份。PolygonID正在利用这一协议开发他们的身份钱包。
ZKP应用已经引起了广泛的关注,具体表现为:
ZKP平台:Sismo
私人空投:Stealthdrop
匿名通信:heyanon
匿名投票:Melo
IV. 身份认证作为通往Web3的门户
反思Web2门户的演变,其发展顺序是:
Portal → 搜索引擎 → PC社交平台 → 移动社交平台
很明显,门户产品已经从单一功能和被动式发展到复杂和集成化。在Web2中,访问和创建账户的方法是熟悉和流畅的,简单快捷。相比之下,Web3在这方面仍在改进,类似于随着时间的推移交通连接变得更加顺畅。Web3创始人的目标是实现简单、便利和快速,同时确保安全。
乐观地看,这个网关可能会有以下特点:
统一身份:一个统一的身份层,能够无缝交互,其记录类似于信用评分系统,所有用户在链上的互动形成了一个统一的Web3身份证书。
超级便捷的用户界面:这个系统最合理的形式可能是一个Web3 Wallet,有潜力发展成一个类似于Twitter或Gmail的超级账户系统。
辅助应用程序:利用区块链的集成能力,钱包的辅助部分可以整合多种协议,如社交、游戏、DeFi、DID、支付等,以确保用户参与的安全。
隐私保护:集成中介隐私软件,提供端到端加密通信、身份授权和个人信息保护。
增强安全性:随着加密技术和AA开发的进步,用户可以选择更多更好的安全机制;未来的密钥管理机制(MPC/multisig/non-custodial)将允许独立选择以满足多样化的需求。
数据所有权:个人/社交/身份信息存储在像Arweave或IPFS这样的去中心化存储解决方案中,完全由用户的私钥控制。审查制度的抵抗:用户不再受到像Meta这样的中心化机构或政府规定的禁止!
虽然这篇文章很长,但恭喜那些坚持读到这里的人。因为批评而错过分享深入、免费的研究成果,那真是太遗憾了!
简而言之
证书欺诈、虚假验证信息、验证过程缓慢以及数据泄露只是当前集中式数字身份系统所面临的一些问题,而去中心化身份技术可以解决这些问题。
DID允许发行机构创建防欺诈的验证信息,并赋予验证机构立即检查该信息真实性的能力。个人完全拥有并控制他们的身份和数字验证信息,无需依赖任何第三方。
DID的潜力是巨大的,其价值的增长潜力仅次于区块链技术本身。
与DeFi和GameFi等项目相比,DID在成本方面提供了较低的入门门槛,并且不需要深厚的知识,同时也受益于马太效应,有望成为用户加入web3的超低成本通道。
DID能够像web2一样提供个性化内容。同时,它确保我们拥有一个身份,并且可以选择我们的账户信息,而不会被其他人或其他中心化组织泄露或利用。
区块链上的身份层带来了新的突破:重新定义身份所有权,改变身份的力量,并将数据所有权还给用户。我们将DID分为:
1. 私钥管理层
2. 认证层
3. 授权层
4. 证明层:证明层拥有独特的数据优势,是创建完整DID最具潜力的产品类型。
未来,钱包的竞争将非常激烈,不仅有现有的EOA(Externally Owned Account)和AA(Account Abstraction)钱包,还可能有跨赛道的Proof级别竞争者加入,以提供给用户更好的账户身份系统和DIDs。
*这是一篇经过深入研究的文章;如果你真的有耐心,读完它能让你对这个话题有一个全面的了解。我在写这篇文章时投入了很多努力,但它很容易阅读!
*马太效应是以英国哲学家马修·惠特克的名字命名的经济现象。它在1980年代的金融市场中出现,来自发达国家的投资者不仅可以从这些国家获得利润,而且通过在这些国家投资还能实现更高的效率。
W3C代表世界广域网联盟,它指导着世界广域网(www)及其所有潜在的协议发展。
I. 什么是去中心化身份(DID)?
DID代表去中心化身份标识,强调首先是去中心化,然后是身份。这一概念在web3领域至关重要,在这个领域中,保持身份的一致性以及我们身份的利用是关键的讨论点。
A. 身份
在中心化的Web2平台上,我们所做的每一项声明、交易和行动都被第三方平台收集和记录下来,以分析偏好和习惯,目的是构建用户档案。这些档案,结合元数据算法,推送相关的文章、视频甚至产品给用户进行广告,这意味着:
内容控制:任何希望向web2平台用户提供内容的创作者,如果他们的内容被认为是非法的或者不符合平台标准,都可能失去分享观点的机会。
用户数据控制:本质上,所有在web2平台上创建的数据都被记录在平台的数据库中,由中心化服务实体所拥有。这意味着web2平台可以随时修改或甚至删除个人信息和用户账户。例如,Gmail之前因为手动审查错误而删除了用户的Gmail账户和电子邮件,导致用户一夜之间失去了联系信息。
B. 去中心化身份的分类
DID引入了新的突破,让用户完全控制自己身份的创建和使用。自DID推出以来,市场上出现了激烈的讨论,展示了基于去中心化身份(DID)理解的各种解决方案,包括:
从数据分割的角度来看:
VC代表可验证凭证,这是一个由W3C在2022年3月提出的标准。验证者可以证明其真实性。在其使用中,VC扮演三个角色:
a) 申请人:持有证书,证书内的数据需要根据证书类型满足特定的字段、数据类型和数据排列要求;
b) 认证机构:验证数据并确认其有效性。然后,它使用私钥对VC进行签名,使得证书的真实性可以在不经过公证人仅通过查看记录的数据的情况下得到验证。
VC本身是一个标准,为不同实体提供了验证数据的通用标准。尽管实现了一定程度的去中心化,VC数据并不一定需要上传到链上,因此它并不保证用户数据所有权。此外,VC描述的不是用户的身份,而是符合某一标准的凭证,如教育或健康保险。因此,从长远来看,VC可能成为验证互联网的一个标准,但它不是一个去中心化的身份。
Soulbound NFTs:
Soulbound NFTs(SBTs)无法在链上进行交易或转移,这意味着SBTs只属于区块链上的特定钱包地址。基于Vitalik提出的Soulbound NFT概念,NFTs携带的数据和信息被“绑定”在用户的钱包地址上,增加了如不可转移性等属性,并解决了通过购买他人的NFTs或证书来获取成就或经验的问题。SBTs将用户行为与身份之间的统一性联系起来。然而,“绑定”这一特性意味着NFT与用户身份之间不能分离。
除了展示用户的POAP或活跃NFT之外,用户地址还有可能收到恶意的诈骗NFT空投。在这种情况下,用户的钱包被迫接受,而且这些NFT会在区块链上公开展示,这可能会损害用户的声誉,甚至阻碍交易。
链上身份:
链上身份通过链上交互行为反映用户身份。一笔成功的交易意味着它被记录在区块链的一个区块中,可以公开查看和验证。当然,ZKP(零知识证明)提供了一种方式,可以直接验证交易结果而不泄露具体的交易内容。但是,所有用户在链上的交易和互动都可以被记录和分析。
通过公开展示的区块链数据追踪鲸鱼的行为,遵循的是相同的原则。像Nansen或Arkham Intel这样的服务,通过标记“Smart Money”,生动地展示了Nassim Taleb(《黑天鹅》的作者)所说的:“不要告诉我你的想法,而是展示给我你的投资组合。”
Degen通过分析链上数据,提取分数作为用户Degen身份的证据,提供了一种新的识别标签。然而,这些标签缺乏适当的背景信息,只提供了基本的介绍。例如,被标记为smart money的地址可能只是某个组织的钱包之一,而一个地址的买卖行为并不能完全推断出该组织的策略。这可能只是delta-neutral策略的一部分。
一个单一钱包地址的行为不足以构成一个完整的身份。此外,链上声誉可以被伪造,因为用户可以在活动或活动结束后通过在二级市场上回购NFT来补偿互动。虽然这可以根据时间线和链上交易记录来评估,但这种评估并不严格。
去中心化域名:
去中心化域名,由ENS(Ethereum Name Service)发起,代表了一种去中心化身份的类型。ENS允许基于以太坊的用户钱包名称,并且其“财富效应”已成为去中心化身份的象征。ENS可以通过将一个随机的42字符地址转换成可读的钱包地址,直接反映身份。凭借其“先发优势”和ENS品牌的影响力,ENS实质上已成为应用场景最多的域名。此外,它还可以编辑网站和子域的内容,为定制化身份提供了机会。
此外,ENS可以作为一个链上合约,各种应用可以在区块链上集成。例如,Philand通过ENS域信息为用户创建一个独特的元宇宙;Kola lab在用户的ENS上创建NFT音乐。信息的可视化代表了ENS提供的DID集成能力。
然而,ENS的可交易属性可能会使用户的身份与域名身份分离,失去去中心化身份的连续统一性。此外,基于钱包地址的互动仍然局限于链上交易信息。而且,ENS目前是基于主要的以太坊网络,对于Layer2s、Layer3s以及多层次去中心化网络和多链环境,它可能不够全面和准确。
钱包地址:
作为用户与链上dApps互动的入口,可以说dApps和钱包地址是用户的代表,而链上交易历史则是用户的画像。使用链上钱包作为身份标识,例如在Nansen上的智能钱包,也可以被理解为用户在交易场景中的DID。
实际上,一个用户可以拥有多个钱包账户,这些账户的交易行为各不相同。例如,一个组织的钱包可能正在执行单向交易策略,而另一个钱包仅进行delta-neutral价格套利,这意味着单个钱包无法完全代表用户的实际行为。此外,在多链环境中,不同链上的每个钱包地址都是一个独立的账户,用户在不同链上可能有不同的交易行为。因此,特定链上的一个钱包无法完全代表用户的DID。
像Lens和Galxe这样的平台通过链上行为引入了社交图谱和NFT个人资料。然而,大多数链上互动都是交易。目前,缺乏社交应用场景来提供用户的链上社交行为。未来,随着数据基础设施的改善和链上成本的降低,我们可能会看到更多的社交数据发展,从而导致更有价值的社交关系。
隐私地址:
Vitalik Buterin最近提出的隐形地址方案可以将私人钱包地址的使用权和查看权分开,确保用户身份和资产的分离。区块链的开放透明特性使得通过资产信息和链上行为可以推断出用户身份。
在他最新的文章中,Vitalik提出了一种名为stealth address的新钱包类型。Stealth addresses是通过椭圆曲线加密(ECC)由发起交易的用户临时创建的。然后,公钥和私钥与接收者的账户地址结合,以创建一个秘密钱包地址,并向该地址转账。接收者可以使用他们的私钥与临时公钥结合,来查看秘密地址的资产并在之后接收资金。这相当于通过创建一次性使用的钱包地址,切断了与用户身份的联系。
然而,正如Vitalik所提到的,每个新地址的创建都面临着支付燃料费的问题,尽管只有接收者可以控制账户的资产,但新地址没有足够的燃料费来支付交易费用。秘密地址的隐私仅对接收者可见,对支付者来说,它仍然是链上的透明活动。燃料费问题可以通过钱包管理或账户抽象化转发来解决,Vitalik提出使用ZKP来证明用户所有权和秘密账户。Vitalik甚至建议可以为不同的dApps使用不同的地址,允许用户自己管理dApps。实施ZKP、跨链和钱包设计仍然充满挑战,希望新项目能在不久的将来公布实施计划。
跨平台头像:
3D头像更加贴近我们对身份的想象,因此能够确保跨平台的身份一致性。虽然PFP NFTs也被用作身份表征的头像,但NFTs的可交易性使得建立身份与NFT之间的绑定关系变得困难。头像的3D属性提供了视觉表现,并在我们的元宇宙中充当化身,赋予它们独特的身份。例如,Lifeform的Avatar NFTs可以支持用户自定义界面和图像,并且可以跨不同平台使用。作为链上NFTs,Lifeform的Avatar NFTs可以直接与元宇宙互动,甚至参与Zoom和Google等链下会议,从而确保身份的统一。我们甚至可以预期个性化的元数据,类似于科幻电影中所描绘的。
尽管头像NFT代表了一种替代身份的形式,目前主要集中在视觉识别上,而没有融入更多的行为或其他定义身份的信息。我们可以预期,头像NFT可能会整合元数据或多维功能,以传达更多信息,丰富虚拟和现实世界中的数字身份概念。
C. DID的属性
身份聚合能力:
DID不仅仅是一种标准的身份形式。就像我们在现实世界中的身份包括各种文件,如身份证、驾驶执照和教育资格证书一样,单一的证书或文件并不足以完全代表我们的全面身份。相反,它是多个认证在不同场景下应用的综合体,形成了完整的身份。这里的区别在于,由于不同中心数据系统的碎片化,不同链上的身份信息可以进行通信。一旦数据被上传到区块链上,它就获得了灵活性,可以支持各种排列和组合,以更多维的形式呈现用户的身份,例如使用单一账户参与不同的游戏。像Soulbound Tokens (SBTs)这样的成就可以在用户的个人Avatar NFT中以可穿戴的勋章或资产的形式展示,基于钱包地址的链上交易可以在借贷协议中获得更低的利率。这涉及到数据源、应用场景甚至是各种DID的结合。身份数据的隐私和安全:鉴于链上环境公开展示数据,隐私问题至关重要:
1.隐私:在链上领域,类似于一个黑暗森林,公开身份以及相关资产和账户信息是不安全的,尤其是因为链上信息主要集中在金融交易场景。泄露钱包地址和交易行为会带来重大风险。因此,关于相关信息和内容的DID隐私至关重要。对于加密空间中的许多原生用户来说,保持匿名也是一个关键需求。我们已经看到了像semaphore和DID这样的开源插件,提供了像Firstbatch这样的隐私解决方案。
2.安全性:这包括信息安全和资产安全两个方面。信息安全主要涉及个人信息的保护,这可能包括链下的细节,如身份、地址和教育背景,以及链上的数据,如钱包地址和交易行为。这些信息的泄露可能会导致个人安全问题,而链上授权行为容易受到黑客或恶意攻击的威胁。因此,必须确保个人数据的收集、存储和使用采取适当的处理和安全措施。尽管目前大多数项目都是本地存储数据或使用像AWS这样的服务,但团队的管理能力、AWS的延迟以及许多其他问题促使需要更现代化、去中心化的数据库来确保用户数据的安全。
3.审查风险:主要指数据管理和集中存储中固有的潜在风险。虽然这不是与DID常见的风险,但在数据收集过程中考虑可能的审查风险是必要的。
II. 为什么你需要DID?
DID的需求源于个体需求和起点的多样性,这种多样性体现在由于风险承受能力的不同,人们选择不同的金融产品。不同的交易习惯导致使用各种交易平台;不同的审美标准导致参与不同的NFT社区。对于项目开发者来说,DID可以帮助他们更好地理解用户需求并设计合适的产品。对于用户来说,市场上产品的多样性使得找到真正满足需求的产品变得具有挑战性。DID可以是连接产品和用户的最短路径。在某种程度上,主要的web2平台已经非常有效地捕获了用户档案,以极快的速度向用户推送相关信息。DID可能是提供类似体验的关键,更重要的是,这是Web3,用户真正拥有他们的数据。
D. DID的价值
DID的真正潜力被认为在于:
数据所有权的货币化能力:
数据所有权意味着所有者可以选择将其数据货币化。当数据属于一个中心化平台时,该平台决定如何利用其平台上产生的用户行为或个人偏好来货币化。例如,Google选择将吸引用户注意的搜索结果拍卖给出价最高的广告商。购买行为帮助Google推断出用户可能怀孕了,然后他们将这些信息卖给孕妇和婴儿产品的卖家,以向用户推送精准的广告。
用户成为平台上出售的产品,以此获得利益,我们可以免费使用平台的产品和服务。实际上,这是因为我们的行为数据被平台收集用来创造收入,补贴平台的成本甚至产生利润。
当用户对自己的数据拥有主权时,他们可以重新选择是否交易自己的数据。你可以选择出售相关数据,或者选择根本不出售。与作为中介的中心化平台不同,这些平台连接数据生产者和用户,并作为数据交易的门户从中获利,我们可以设想一个连接数据生产者和消费者的数据市场,比如提供P2P交易模型或dApps直接补贴用户以获取他们的使用数据和消费习惯。这也可能引入一种新的商业模型,即用户支付的dApps。这些可以通过用户数据和DID身份实现,这也取决于我们下面将要讨论的区块链。DID可以提供类似DeFi lego所介绍的组合。
将链上数据进行组合的能力:
一旦数据被上传到链上,它就开始具有流动性,可以通过智能合约或APIs进行读取、使用和验证。使用或验证数据的过程可以通过智能合约收费,类似于Chainlink所做的。数据源需要支付费用,而DID可能会提出一种新的数据费用模型,用于上传用户信息到链上。如果一个dApp想要读取或验证用户DID身份中包含的个人信息或交易数据,它需要提前支付。例如,Firstbatch的SBT要求dApps支付并通过合约进行验证。
此外,DID设计甚至可以允许用户选择同意dApps读取相关信息或选择性地披露个人信息。例如,对于DeFi相关类型,一个dApp可能只选择显示特定链上的一个钱包或其中一个钱包的交易概况。
更重要的是,我们可能不需要在同一个平台或dApp上拥有完整的身份,而可以在不同的情况下拥有不同的DIDs。在各种情况下展示不同的DIDs,选择保护身份的同时,仍然能够接收满足用户需求的产品和服务。
E. DID的应用场景
作为身份数据,DID的主要用途在于数据使用或身份验证。dApps可以利用身份信息来理解用户需求,提供更个性化的产品,或验证用户是否符合dApp的要求。目前设想的应用场景包括:
KYC要求:中心化交易所(CEX)要求用户完成客户身份识别(KYC)程序,这主要是出于合规和安全考虑。此外,链上借贷协议已开始将传统金融的KYC数据引入链上,以更好地管理风险,主要基于合规性和风险控制等因素。
人格证明认证:最值得注意的是,在对抗白名单和空投中的Sybil攻击时使用,这意味着一个人可以创建多个账户或钱包地址来接收各种白名单和空投。对于项目开发者来说,这增加了吸引真实客户的成本,因为好处被同一批初始用户垄断,而不是分配给不同的新用户。因此,项目需要验证用户的人格证明。
用户画像:在我们熟悉的Web2世界中,大量的个人信息和行为活动被集中式公司收集、组织和提取,以向每个用户推送精准的内容和广告。个性化内容还能增强用户对平台的参与度。这就是为什么我们认为DID在设计、提出和为用户定制内容(包括社交和交易场景)方面拥有巨大潜力的原因。
社交场景:虽然目前的链上数据主要是交易性质的,但EIP4844的间接实施显著降低了链上存储成本(在Layer 2s上),并且在其实施之后,可以部署大量的数据基础设施项目,如存储、检索和数据分析项目。利用大量数据的社会项目可以在应用层实施,DID以及其他消息dApps可以向用户提供针对性服务,提供与web2相当的体验。
DAOs:对于DAO成员来说,链上身份是反映成员贡献水平的选项之一。然而,DAO的活动场景并不完全发生在链上。大量的工作成果和沟通,如投票快照、社区提案、线下活动等,都出现在链下场景中。VCs可以用来证明链下的教育资格、工作经验等。
信用贷款:DID(去中心化身份识别)在传统金融中最广泛讨论的应用场景之一就是信用贷款。DID提供的信用贷款和用户信息可以支持更多的贷款交易,以提供流动性,并且已经看到一些交易开始提供无抵押信用贷款。
III. WEB3 身份层
Web3身份可以分为六个递增的层次:
存储层
身份层
私钥
管理层
认证层
授权层
证明层
存储和身份识别层作为基础设施,确立了DID标准。大规模用户互动从私钥管理层开始:
要访问Web3 DID,用户首先需要一个用于私钥管理的账户。这通常由一个非托管钱包代表,这个钱包自然成为了身份信息的容器。
在完成任何登录认证过程,如记忆/PMP/生物识别验证后,用户成功访问他们的钱包。
不同的dApps只有在获得用户授权签名后,才能连接钱包并读取用户信息(如钱包地址、域名、交易历史、行为数据、NFT资产)。
最终,由Proof Layer项目创建的各种类型的VCs/SBTs/POAPs等,都存储在钱包中,用以验证用户的OG身份。
在与项目或未来应用的互动中,用户可以独立授权决定向项目披露哪些数据以及保留哪些数据。理想情况下,可以在这些环节中使用零知识证明(ZKP)技术来隐藏用户钱包地址和身份资产信息之间的直接联系。
F. WALLET - 私钥管理账户
钱包解决方案提供了一种身份认证方式,作为连接应用程序和用户控制的登录信息的入口。
理想的“DID wallet”应该是什么样的:它汇总了所有主要公共区块链上的地址,并整合了用户在不同链上的碎片化数据,同时支持基本的签名、转账和其他交易。
其次,它可以展示用户拥有的各种证书,如SBTs/VCs/POAPs。在与dApp交互时,用户可以独立授权哪些数据向项目披露,从而赋予用户拥有其数据主权的能力。
a) 智能合约钱包
目前流行的钱包,如Metamask,缺乏这些功能。一个重要原因是它们本质上作为EOA钱包运行,仅支持链上地址的原生操作——查询和交易的发送/接收。未来,智能合约钱包(例如,Unipass、Argent、Plena)有望提供增强的钱包功能。我们乐观地预测这些产品的最终状态、功能和适用场景。
没有私钥:用户无需记住种子短语或私钥;可以采用生物识别和设备验证等多种验证方法。
账户恢复:通过生物识别、社交证明等方式,可以促进账户恢复,确保社交身份不会丢失。
免费气体交互:用户可能会使用相关的ERC-20代币来支付交易费用,或者指定一个特定账户来支付燃料费,而无需预先充值ETH;或者在交易失败时不会产生燃料费。
抵押/账户交易:拥有资产和累积的链上信用记录的账户可以被抵押并直接在在线市场上交易;需要考虑允许贷方有效惩罚违约行为的措施。
分类账户管理系统:用户在不同情况下使用专用账户,并拥有更合理的账户管理系统。例如,一个特定账户存储ETH作为燃料账户,并由这个燃料账户支付所有其他账户的交互费用;另一个账户仅存储蓝筹NFT以提高安全性;还有一个账户专门用于游戏活动。
b) 身份钱包智能合约钱包的主要功能是存储和管理加密密钥,用于发送/接收资产和签署交易;另一种类型的身份钱包专门用于存储身份信息,允许用户创建和发出请求,并使用户能够在应用程序/平台数据中展示他们的身份。
Polygon ID 钱包:一个官方钱包,用于管理和存储PolygonID身份,能够处理请求、创建ZKPs,并验证隐私;目前,能够自定义其使用场景的应用和开发者还很少。
ONTO 多链钱包:旨在帮助用户通过加密算法创建保护隐私的去中心化数字身份。它整合了链上+链下身份、NFT、资产管理和信息;ONT ID信息全面,但未应用于受限场景,因此用户缺乏验证的动机。
Nugget:主要关注于电子商务支付案例。它利用生物识别技术从多个角度扫描用户的面部。通过结合身份证扫描技术和光学字符识别技术,Nugget完成了KYC身份验证过程,并根据ZKP标准将其存储在链上。
G. 认证层 - 对新用户开放
目前,大多数web3社交应用的认证方法都是基于使用种子短语或私钥连接钱包进行登录。为了吸引大规模使用web3 DID,安全、易于访问和用户友好的登录认证方法是先决条件。
SIWE (使用Ethereum登录):Spruce、ENS和Ethereum Foundation共同推出了一项开创性的认证标准。SIWE为用户使用基于区块链的账户登录服务提供了一个标准化的消息格式。在此基础上,Sign-In with X (CAIP-122)使得SIWE能够专注于Ethereum,并将该标准推广至跨区块链操作。
Unipass:利用零知识证明(ZKPs)来隐藏邮箱与用户钱包地址之间的关系,同时确保消息操作在链上进行。相反,web3auth的邮箱登录信息得益于其链上结构而去中心化。这解决了在浏览器存储中以明文存储私钥的问题,这对账户信息和资产构成风险。
Hexlink:加密用户身份数据并将其传输到身份服务器。服务器解密数据并构建一个ZKP的Merkle证明来验证用户的身份。它兼容网页和移动应用程序,并支持web2认证。
笔记本:将KYC用户身份验证与登录方案相结合。用户注册Notebook账户并完成真人生物识别验证后,可以生成一个ZKP来证明用户的身份。Notebook目前正在与Near合作开发Notebook Auth。
H. 授权和访问控制层
虽然用户身份认证是一方面,但授权则决定了一个实体可以访问哪些资源以及他们可以对这些资源做什么。它分为两种类型:
1- 访问管理:
社区可以根据代币持有情况、链上活动或社交验证,通过程序化方式自动授予访问权限,而不是手动分配访问权。
Lit:基于访问控制协议和MPC密钥管理,PKP(Programmable Key Pair)NFT代表着能力公钥/私钥。当满足特定条件时,PKP所有者可以激活网络的合成机制,使他们能够识别和解密文件/消息。应用包括通过令牌控制的会议、直播和访问Google Drive。
Collab.land:自动化Discord机器人管理和基于代币的会员管理。
Guild.xyz:创建会员身份状态,围绕链上和链下要求构建社会结构,并在应用程序中构建独特的用户旅程!
2- 用户权限管理:
在与应用项目互动时,用户将独立授权哪些数据可以向项目披露,并通过统一的界面管理每个dApp的授权状态和权限。
- EverRise Wallet具有EverRevoke授权管理工具,可以聚合五个区块链上Token和NFT的授权状态。用户可以查看和管理在多个区块链上之前交互过的Token的权限,并且可以随时撤销这些权限。在AA钱包中,授权管理体验将进一步改善,例如为不同的私钥设置不同的读写权限,或为特定交易设置最低交易阈值和自动触发条件。
K. 证明层
通过地址在链上序列化数据来创建“证明”、“声誉”和“凭证”。基于可验证的链上数据,这种身份不局限于特定平台,可以在各种情况下使用。
我们认为,Proof Layer最接近终端用户,并且持续产生高价值数据,使其成为最有潜力创建统一DID的产品层。
1- 数据生态系统
社交网络协议最显著的特点是它们能够吸引用户生成新数据。基于数据链接,2B2C网络效应得以建立,自然成为行业的统一身份标准。虽然大多数数据项目缺乏明确的Token激励,但它们承诺能够自然吸引互动。
Galxe:Galxe ID通过发放证书并整合用户在不同链上的数据(包括链上和链下、Web2和Web3)来为每个地址贴上标签;目前,已有超过420万用户拥有Galxe ID。该协议计划推出一个Galxe ID证书的标准系统,包括存储、验证、利用和隐私管理模块。
Lens Protocol:一个建立在Polygon上的去中心化社交图谱协议,由Aave(借贷协议)支持。该项目旨在投身于Web3社交网络,其创始人公开表示最终目标是将Web3社交网络与DeFi整合,将社交图谱转变为信任图谱,并通过Aave协议提供低支付贷款。到目前为止,Lens已经吸引了超过100,000名用户,且该项目的增长速度令人印象深刻,包括Phaver、Orb、SteamDAO、Lenstube等。
Farcaster:Farcaster是一个开放的社交网络协议,支持多个客户端。它采用了链上+链下混合架构,其中身份信息存储在Ethereum上,用于确保系统的安全性、互操作性和一致性。身份通过Ethereum地址管理,链下消息通过Ethereum账户签名。用户数据根据身份加密并签名,存储在用户控制的服务器(Farcaster Hubs)上。之所以不将数据存储在链上,是因为大多数L1和L2网络的高计算成本和慢速度。基于Web3钱包身份、SBTs和NFT在数字内容互动中的角色,Farcaster用户可以与DAOs和社区进行互动,尽管其生态系统内不存在与身份相关的产品。该生态系统包括Instacaster、Searchcaster、CastRSS、Configcaster等项目。
Nostr:Twitter禁止了一种社交网络转发协议。Nostr这个协议成立于2020年11月,是一种仍处于早期阶段的多功能互联网基础设施。它源自BTC社区,并与加密货币社区有着紧密的联系。未来,可能会发行特定的代币用于各种存储功能,以激励用户。
2- 域名服务
域名和钱包都可以被视为身份管理工具。钱包可以使用域名来替代公开的钱包地址,在与应用程序交互时使用域名作为“名称”。域名可以整合不同区块链上的多个地址,甚至是多个钱包账户。
ENS:ENS与SpruceID合作,升级EIP-4361:使用以太坊登录,注册用户超过200万。如果成功实施,ENS将取代连接钱包的功能,使域名成为进入Web3的更简单入口。此外,ENS还计划通过在域名中整合一系列标识符,完成“Web3名称”的愿景。
SpaceID:提供.bnb、.arb以及最近新增的.sei域名的注册服务。SpaceID还旨在将域名与不同链上的多个用户地址以及用户的Twitter和其他Web2账户链接起来,成为最受欢迎的Web3域名。与ENS相比,SpaceID的产品开发和扩展速度更快。
3D头像
追求更加真实的体验以及从2D向3D识别的发展将是一个重要趋势。在元宇宙中的角色扮演和互动体验将远远超过2D网站的互动。游戏也代表了一个自然的社会分层背景,但实现起来更具挑战性,需要更多的时间和技术努力。
Philand-Metaverse:通过Phi,用户可以根据链上行为获得完成的NFT,这些行为包括捐赠、项目互动等。这些作品就像乐高积木一样,帮助用户构建其元宇宙世界。拥有ENS域名的用户可以自动创建土地,并根据其链上行为的组件自由组合他们的web3世界,并与其他ENS玩家链接。Phi之前在NFTHACK2022和由ETH Global主办的BuildQuest黑客松中获胜,并且还获得了Uniswap的赠款。Phi也是Lens捐赠计划第二轮的获胜者之一。
Lifeform-3D DID:一家专注于开发3D数字身份解决方案的提供商,已经从Binance获得了种子投资。
4- 去中心化合规解决方案(Web3 去中心化合规)
解决方案用以替代传统的KYC,同时在像MiCA这样的更严格的加密货币监管政策下仍然确保合法合规。这可能是Web3领域中一个令人头疼的反洗钱(AML)选项。
PureFi是一个杰出的去中心化合规项目,提供Web3 KYC/AML产品。Uniswap计划在其2024年更新路线图中整合PureFi。
Polygon ID 提供了以隐私为中心的工具,帮助用户在任何数字平台上控制他们的身份。Polygon ID 允许用户使用零知识证明与基于链下发行的 VC(可验证凭证)的智能合约进行交互。支持 web3 和 web2 应用程序。
L. 隐私问题
在不考虑基本隐私原则的情况下讨论身份基础设施是不完整的,因为隐私在所有身份层面上都至关重要。过去十年里,区块链的采用促进了像zk-proofs这样的加密技术的发展。
ZK身份协议提供了用于身份原型、认证和证明生成的框架和开源库,利用zk-SNARK对为每个身份进行验证。这些对可以证明身份所有权,并以保护隐私的方式确认身份。PolygonID正在利用这一协议开发他们的身份钱包。
ZKP应用已经引起了广泛的关注,具体表现为:
ZKP平台:Sismo
私人空投:Stealthdrop
匿名通信:heyanon
匿名投票:Melo
IV. 身份认证作为通往Web3的门户
反思Web2门户的演变,其发展顺序是:
Portal → 搜索引擎 → PC社交平台 → 移动社交平台
很明显,门户产品已经从单一功能和被动式发展到复杂和集成化。在Web2中,访问和创建账户的方法是熟悉和流畅的,简单快捷。相比之下,Web3在这方面仍在改进,类似于随着时间的推移交通连接变得更加顺畅。Web3创始人的目标是实现简单、便利和快速,同时确保安全。
乐观地看,这个网关可能会有以下特点:
统一身份:一个统一的身份层,能够无缝交互,其记录类似于信用评分系统,所有用户在链上的互动形成了一个统一的Web3身份证书。
超级便捷的用户界面:这个系统最合理的形式可能是一个Web3 Wallet,有潜力发展成一个类似于Twitter或Gmail的超级账户系统。
辅助应用程序:利用区块链的集成能力,钱包的辅助部分可以整合多种协议,如社交、游戏、DeFi、DID、支付等,以确保用户参与的安全。
隐私保护:集成中介隐私软件,提供端到端加密通信、身份授权和个人信息保护。
增强安全性:随着加密技术和AA开发的进步,用户可以选择更多更好的安全机制;未来的密钥管理机制(MPC/multisig/non-custodial)将允许独立选择以满足多样化的需求。
数据所有权:个人/社交/身份信息存储在像Arweave或IPFS这样的去中心化存储解决方案中,完全由用户的私钥控制。审查制度的抵抗:用户不再受到像Meta这样的中心化机构或政府规定的禁止!
虽然这篇文章很长,但恭喜那些坚持读到这里的人。因为批评而错过分享深入、免费的研究成果,那真是太遗憾了!
