去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。撰文:7O’ClockCapital
前言:
從人類學的角度來說,身份被文化所塑造,最基礎的身份可以是性別。當我們說男人和女人時,不僅僅是在描述生物意義上的差別,還有我們對這個身份應該具有的道德水準、社會功能、行為模式的期待等。
在現實生活中,社會是由諸多特異性個體組織形成的,人們依據身份主動或被動加入到不同組織內,從而形成階級和文化等屬性標簽。
互聯網Web2.0時代,產生了網絡社會,社會已經不再局限于地理邊界。人進入到互聯網內,根據自身興趣,愛好加入到不同平臺,產生新的互聯網身份。但是,由于互聯網平臺的數據不互通,人需要不斷的進行注冊和身份驗證,甚至身份信息數據多次被未授權平臺上傳,產生隱私泄露、被標簽等問題。人的互聯網身份則呈現出分割和不完善性,自身權利逐漸丟失。
Web3.0的到來,重新給了用戶掌握自身權利的機會,即去中心化身份。
DID的作用符合身份的根本原則,只是形式發生了轉變:
于平臺,用戶加入以加密錢包為身份證明的體系,通過鏈上數據和靈魂綁定NFT證明,用戶的數據真實且全面;
于他人,DID帶來全新的DAO組織形態,人們可以非常輕松的尋找符合自己要求的DAO伙伴和組織;
于自己,在現實生活外,擁有一個全新的/自由的/匿名的/自主的身份。
華爾街金融大鱷吉姆·羅杰斯說過:「在下一個10年、20年,有一個身份是危險的,因為世界會有很多問題需要我們去面對,金融、、軍事……因此必須要有一個PLANB,因為擁有第二個身份就會給到你存活的機會。」
Web3.0時代,DID將是大家的PLAN?B。
一、Web3世界里,你所需要的去中心化身份是什么?
去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證。具體來說,它是區塊鏈上的一個地址,由一個人擁有和控制,用來連接與DID相關的文件,如錢包地址、加密賬戶、dApp交互、社交、登錄等。
最關鍵的是,去中心化身份驗證不需要任何中心化的第三方參與,用戶的身份標識完全由所有者控制,并同時解決身份的其他所需——用戶數據的確權、驗證、存儲、管理與使用。
DID的標準和實現方式:
目前去中心化身份標準主要分為兩種:W3C標準和DIF標準。
W3C:用來標示人員、組織和事物,并保護安全和隱私。主要由「基礎層DID規范」和「應用層可驗證聲明」組成。
DIF:最主要的作用是使用戶掌握充分的所有權,從而可以建立一個開放的、去中心化身份的生態系統,并確保所有參與者之間的互操作性。
知情人士:AAX更有可能解散而不是恢復正常運營:12月1日消息,據AAX前通訊主管透露,加密貨幣交易所AAX現在更有可能解散而不是恢復正常運營,“我認為更有可能的情況是,該公司采取一種更合法的披露程序,信息流正在迅速惡化,決策變得更加不透明”。
此前報道,11月21日AAX表示有機會在未來幾周內獲得足夠的資金并恢復正常運營,隨后AAX已刪除官方Youtube頻道及Facebook賬號。(CoinDesk)[2022/12/1 21:14:17]
我們在這里主要介紹下W3C的DID標準和實現方式。其DID系統主要包括兩個層次的要素,基礎層和應用層。
1、基礎層——DID規范,包括DID標識與DID文檔
1)DID標識
DID屬于統一資源標識符URI的一種,是一個永久不可變的字符串,是全局標示你身份的東西,就像身份證號一樣。
第一部分總是為DID,表明這是一個「去中心化標識符」。
第二部分是方法,用來表示這個DID標識是用哪一套方案來進行定義和操作的。這個DID方法我們可以自定義,并且注冊到W3C的網站中。
第三部分可以是任何字符串,是DID方法中特定的標識符,在整個DID方法命名空間是唯一的,可以視作個人唯一的標示數列。
示例
2)DID文檔
每一個DID標識都會對應一個DID文檔。這個文檔就是一個JSON字符串,包含6個信息:
DID標識,證明全局唯一性
公鑰:一組加密材料,可用于身份驗證或與DID主體的交互
身份驗證:一組用于與DID主體交互的加密協議
服務端點:用于描述與DID主體交互的位置和方式
時間戳:文檔創建時間和更新時間
JSON-LD簽名
2、應用層——可驗證聲明
這一層是建立DID整個體系的價值所在。可驗證聲明是一個DID給另一個DID的某些屬性做背書而發出的描述性聲明,并附加自己的數字簽名,用以證明這些屬性的真實性,可以認為是一種數字證書。
在VC的系統中,有以下4種參與者:
發行者:擁有用戶數據并能開具VC的實體,如政府、銀行、大學等機構和組織;
驗證者:接受VC證書并進行認證,比如酒店入住時前臺查看我們的身份證;
持有者:通過向發行者請求、收到,最終持有VC的實體;
DID標識注冊機構:我們存貯DID標示和DID文檔的地方,維護DID的數據庫,如某條區塊鏈、分布式賬本,通過DID標識可以查詢到對應的DID文檔。
具體關系圖
Axie Infinity開發商任命前Robinhood合規高管James Nguyen任總法律顧問:9月30日消息,據外媒報道,AxieInfinity開發商Sky Mavis已宣布任命前Robinhood首席合規官James Nguyen擔任該公司總法律顧問,負責該公司法律和監管事務,并將構建一個法律部門推動其全球業務和運營。James Nguyen精通越南語,曾在Robinhood團隊負責建立、開發和擴展加密貨幣業務及其產品。(Bloomberglaw)[2022/9/30 6:04:22]
當用戶獲得了一個VC證明,上面會包含三種信息:
VC元數據:發行人、發行日期、聲明的類型等;
聲明:一個或者多個關于主體的說明。比如身份證作為機關頒發給我的VC,在聲明中會包含:姓名、性別、出生日期、民族、住址等信息;
證明:頒發者的數字簽名,保證VC的可被認證性。
了解DID的運作原理后,我們就能夠很容易地知曉DID的運作過程:
小明生成自己的DID地址,擁有了公鑰和私鑰,成為了持有者
小明的地址接收了發行者組織頒發的證書VC,
里面包含了證書的所有信息和小明的DID
小明拿著VC給驗證者看,證明自己確實得到了證書
驗證者通過在DID標識注冊機構證實發行者的DID,確定發行者真實性,
然后再確認小明的VC證書真實性,最終完成認證
可驗證表達
VC還有一種表現方式是VerifiablePresentation,可驗證表達。可驗證表達是VC持有者向驗證者表名自己身份的數據。一般情況下,我們直接出示VC全文即可,但是在某些情況下,出于隱私保護的需要,我們并不需要出示完整的VC內容,選擇性披露某些屬性,或者不披露任何屬性,只需要證明某個斷言即可。
這就是DID持有者實現展示自己部分數據的方法。
綜上所述即為一個完整的DID構成框架。
DID架構及相關構成要素之間的關系
你的去中心化身份有什么特點:
去中心化身份有三大特質:安全性、可控性和便攜性。
特質一:安全性
用戶保護性?-用戶的權利必須得到充分保護。當身份網絡需求與個人用戶的權利產生沖突時,網絡應該優先保護用戶個人的自由和權利。使用DID則可以做到。
身份永久性?-身份必須是持久的,最好能夠永續,至少也應當持續到用戶期望的時間節點,從而避免產生「被遺忘的權利」,在此期間用戶自主決定ID的刪除和注銷。
曝光最小化?-用戶只需提供最低能夠證明身份的數據即可,無需提供其他隱私信息。
特質二:可控性
獨立存在性?-用戶于身份提供商和網絡是完全獨立存在的。
橫琴發布“穩經濟30條”:培育發展元宇宙等新業態:金色財經報道,8月22日,橫琴粵澳深度合作區官網發布《橫琴粵澳深度合作區貫徹落實國務院〈扎實穩住經濟的一攬子政策措施〉實施方案》,共30條措施。《實施方案》明確,加快出臺支持生物醫藥大健康產業發展的政策措施;培育發展元宇宙等下一代互聯網新業態,聚焦元宇宙關鍵技術的集成創新與融合應用,支持建設合作區元宇宙產業鏈股份制聯盟,研究出臺《橫琴粵澳深度合作區元宇宙產業促進辦法》,打造全國首個元宇宙開放創新試驗區。此外,布局發展無人駕駛汽車,加強在機器人、人工智能、感應器、車聯網等多領域的技術應用。(21財經)[2022/8/22 12:41:31]
用戶控制權?-用戶對DID的注冊、使用、更新、信息公開與否、刪除和注銷等所有操作擁有控制權。
用戶許可性?-任何網絡參與者使用用戶身份及其相關數據時,必須征得用戶的許可。
特質三:便攜性
互操作性-DID需要被廣泛地使用。如果僅局限于在有限的細分市場中,那身份就沒有價值。
可移植性?-用戶可以根據自身的需要對相應身份進行移植和移動。
數據訪問權?-用戶必須能夠訪問自己的數據,且可以在任何時候都能夠輕松收回其身份中的所有聲明和其他數據。
二、為何在Web3里需要去中心化身份?
如前文所說,去中心化身份是Web3世界非常關鍵的一個拼圖——打造用戶在鏈上獨一無二的「身份證」,而不是Web2里眾多可以重復申請的各種APP賬號。
基于系統可靠的身份管理和身份應用,會促成新使用案例和場景。
進行真實身份辨識,降低成本
1.?NFT的真實性可驗證,減少詐騙虛假行為
無論是在Web2還是Web3,通過網站、鏈接等進行詐騙的組織都不在少數,其中虛假NFT鑄造和發售是重災區。通過DID基礎設施,創作者可以證明代表數字或實物資產的NFT是由他們創造的,買家和賣家也將能夠驗證數字藝術品的來源。
2.?空投難度降低,精準投放福利
DID建立之后,項目能夠更精準地空投給真實用戶,真實用戶因此也能享受到更多的福利和權利。
?建立信用系統,貢獻可以被量化
1.?開啟DeFi的下個篇章:
現在的DeFi因為沒有信用體系,超額抵押是大部分項目會進行的行為,但這項行為其實是違背金融底層規則的。隨著DID身份認證的應用,各類與借貸相關的操作都會累計成為用戶「正面」或「負面」行為,最終形成一個信用積分系統,各類協議就能根據用戶信用評分進行借貸額度分析,鼓勵用戶形成良好的鏈上借貸行為。
2.?展開DAO組織的更多可能性:
目前依靠治理Token獲得投票權的體系模型很容易被資本操縱,而那些真正為組織帶來價值和貢獻成員則會被忽視。因此,通過徽章、證書等聲譽的證明就可以衡量一個DAO成員的貢獻度,呈現一個較完整的社區用戶畫像,將投票權給到真正在做貢獻的成員。
三、去中心化身份細分賽道和優質項目有哪些?
彭博社:Sky Mavis首席執行官在披露5.4億美元的黑客攻擊之前轉移了資金:金色財經報道,區塊鏈游戲Axie Infinity的開發商Sky Mavis的聯合創始人兼首席執行官Trung Nguyen,在該公司披露5.4億美元的細節之前,轉移了大約300萬美元的加密代幣。Nguyen轉移這些資金是為了在攻擊事件發生后挽回公司資金的努力的一部分,這些資金轉移是在Axie公開黑客信息之前進行的。
Sky Mavis發言人Kalie Moore表示,一旦黑客行為為公眾所知,這對于防止賣空者搶先銷售代幣是必要的。
Nguyen的資金流動是Axie相關錢包的大量加密轉移的一部分,該錢包由名為Asobs的化名Axie用戶跟蹤。在黑客事件發生后,這些錢包都將資金從 Ronin 側鏈轉移到了 Binance 等中心化交易所。然而,根據彭博社的報道,只有Sky Mavis首席執行官確認的那個人已經得到了公司的確認。[2022/7/29 2:44:45]
目前對去中心化身份賽道的分類參差不一,7O’ClockCapital從風投機構的視角,根據對市場的調研和理解,在這里將它們歸為三類:身份認證與管理、身份應用、底層支撐與數據標示。
身份認證與管理
這一類的項目集中在去中心化身份的認證與管理方式層面,通過一定的技術手段保證用戶的DID,并且使管理更加具有系統性,方便用戶使用DID進行各種鏈上行為。
1.?身份認證:
BrightID是一個去中心化的匿名社交身份網絡,不收集個人隱私信息,而是通過生物識別的方式確認用戶身份的唯一性,用戶需要在線上與管理人員視頻會議認證身份。目前,BrightIDBeta版本App已上線安卓和iOS平臺。有6.5萬用戶,兼容了15個App。
用戶下載應用程序后,可以直接進行注冊,無需任何身份信息,只需要頭像和名字,與朋友建立聯系時,可以通過P2P傳輸來安全地分享。而經過BrightID驗證的應用程序也可以顯示在頁面上。
目前BrightID使用場景包括身份識別、應用程序用戶驗證、活動驗證(空投等)、信任及信譽構建及其他,并且還在開發IDChain。由于項目的出色表現,它在Gitcoin第七輪捐贈活動中獲得了V神的表揚。
2.?身份管理工具:
ENS
ENS成立于2017年,以太坊基金會支持的基于以太坊的去中心化域名項目,允許用戶以簡化的基于文本的方式,來顯示冗長的以太坊公共地址,讓共享、使用和記憶地址及其他數據變得更加容易。
同時,ENS還支持用戶將其郵箱、推特、NFT頭像等與其域名相綁定,并可被第三方平臺讀取與展示。目前,絕大多數以太坊應用都已經支持顯示ENS域名,也是目前使用最為廣泛的身份類項目。已經有112萬個獨特域名、504個支持項目。
DeFiance Capital創始人:我們正在盡力解決問題:6月17日消息,DeFiance Capital 創始人 Arthur 在其社交網站上表示,正在盡力解決問題。我和我們團隊的行為和行動是一致的,這不會改變。
據市場消息,DeFiance Capital 與三箭資本關系緊密,此次三箭資本陷入流動性危機,DeFiance Capital 或受較大波及。[2022/6/17 4:34:31]
Spruce
Spruce是一個跨鏈數字身份認證系統,提供簽名、共享和驗證可信信息。2022年4月20日,其完成3400萬美元A輪融資,a16z領投,EtherealVentures、ElectricCapital、YCombinator、ProtocolLabs等參投。
Spruce與以太坊基金會、ENS合作構建了身份驗證標準化系統Sign-InwithEthereum(EIP-4361),支持用戶直接使用他們的加密錢包與Web2或Web3應用程序連接,并控制其身份數據。
SpruceID?生態由DIDKit、Rebase、Keylink、Credible四部分構成:DIDKit用于簽名和驗證W3C可驗證憑證;Rebase是用戶數據憑證;Keylink可以將現有系統帳戶鏈接到加密密鑰對;Credible則是證件錢包。
3.?身份聚合工具:
Litentry
Litentry是波卡生態的去中心化身份聚合器,支持跨多個網絡鏈接用戶身份。用戶可以通過其提供的安全工具管理自己的身份,Dapp可以獲得跨不同區塊鏈的身份所有者的實時DID數據。這也是7O’ClockCapital的Portfolio之一。目前基于該項目的去中心化身份項目包括MyCryptoProfile、Web3Go、PolkadotNameSystem、PokaSignIn等。
Litentry建立了一個三層信用計算基礎設施用以支持DID的管理:
源數據層。身份分析員獲得數據的源平臺,如Etherscan、TheGraph、Onfinality和其他數據提供商。
地址分析層。主要是作為一個提供數據分析的外部服務器,如Nansen,Chainalysis,以及即將推出的Litentrywhitelist等地址分析平臺。
身份聚合層。Litentry生成屬于同一身份的地址關系,然后從地址分析層獲取相應的地址分析數據,并進行加權計算。
Unipass
Unipass是一個多鏈統一加密身份,即元宇宙通用護照,用戶可以通過一個UnpassID聚合多個社交賬號,給予用戶評分、標簽、展示用戶的NFT、支持基于電子郵件的社交身份恢復,以及支持基于Token的社群、zoom會議、論壇訪問。支持向特定Token持有者發送消息。
.bit
.bit是一個基于NervosCKB區塊鏈的、開源的、去中心化的跨鏈賬戶系統,提供全球唯一的命名系統,后綴為.bit,可用于不同場景,如加密資產轉賬、域名解析、身份認證等。
任何應用程序都可以讀取其中的數據,但只有用戶可以決定將哪些數據寫入其中。用戶擁有絕對的所有權和控制權。目前注冊一個賬號需要支付每年5美金的費用,以及0.77美金的存儲費。
身份應用
1.?去中心化社交
CyberConnect
CyberConnect是一個多鏈去中心化社交圖譜協議,構建了一個可拓展的標準化社交圖譜模塊,通過搜索引擎,能搜到具體地址的follower、POAP和Galaxy憑證。其數據通過Ceramic存儲在IPFS上,為DApp提供通用數據層。
雖然社交圖譜數據對所有人開放,但只有用戶可以完全控制自己的社交圖譜,即添加、刪除和更新相關dapp鏈接。
LensProtocol
LensProtocol是Aave團隊在Polygon上開發的可組合的去中心化社交圖譜,具有一般的社交媒體功能,例如個人資料編輯、評論、轉發帖子等。不同的是,LensProtocol支持NFT,用戶擁有和控制其所創作的所有內容。
用戶通過ProfileNFTs查看自己歷史足跡、發布的藝術內容,通過平臺上關注他人獲得FollowNFT(跟隨者NFT)。
該協議也允許開發者使用模塊化組件在Lens上任意搭建自己的社交應用,鼓勵開發者開發提升產品體驗的新組件,外部其他應用也可以接入Lens,并且共享Lens生態的優勢。
2.?賞金任務:
DeWork
Dework是Web3原生的項目管理平臺。具有Token支付、認證、賞金功能。目前已被多個DAO使用,包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。
貢獻者可以建立個人Web3資料,從DeWork端可以找到合適的賞金任務,并通過完成任務獲得報酬。
而項目方可以在上面分享項目動態,并設置一些任務和賞金,吸引更多的參與者。
3.?信用/聲譽憑證:
POAP
參與證明協議是數字紀念品,旨在創造一種可靠的記錄生活經歷的新方式,為各類活動、事件的參與者辦法NFT徽章以證明其參與了該項活動、事件,無論該事件是虛擬發生還是在現實世界中發生。是Web3的信用/聲譽憑證雛形。
Arcx.money
Arcx.money目前免費向用戶發放DeFiPassport,并通過處理和參考大量數據為持有者建立信用積分。信用分將通過分析持有者的以太坊地址歷史活動來確定,其范圍設置為0到999分,該信用分確定了協議為用戶提供的抵押率。在申領Passport后,用戶會受到激勵,通過在多個「游戲」中最大化自己的分數來提高自己的鏈上聲譽,這樣他們就可以獲得各種好處,例如以更低的抵押率進行借貸。
ProjectGalaxy
ProjectGalaxy是Web3信用憑證,用戶連接錢包后即可生成一張「銀河身份證」,根據地址的歷史行為被打上各類標簽。「銀河身份證」是用戶數字身份的活動、聲譽和成就記錄。建設者可以基于Galaxy憑證定位目標受眾、獎勵社區、計算信用評分、建立投票系統、激勵參與。支持鏈上、鏈下憑證。
目前ProjectGalaxy有3000多個credential標簽,完成了3000多個基于信用的活動。
底層支撐和數據標識
數據和公鏈:
Ceramic
Ceramic是一個基于IPFS構建的去中心化的、可跨鏈的、能管理動態內容數據的數據庫服務。在可變性、版本控制、訪問控制和可編程邏輯等層面彌補了IPFS的一些短板。
DID用于登錄Ceramic應用程序。每個事務或對數據流的更新都由用戶的DID進行身份驗證。在DID之上,Ceramic開發了IDX標準,用以聚合多種跨鏈數據類型關聯到DID相關的用戶數據。
目前已經有很多DID以及Web3.0社交平臺項目在Ceramic上開發,如CyberConnect,Web3.0Twitter的Orbis,即時通訊平臺TheConvoSpace等。
Idena
Idena是第一個基于民主原則的Proof-of-Person區塊鏈。加入Idena需要獲得已有會員的邀請碼,并通過圖靈測試驗證身份,之后便可以成為節點、參與驗證挖礦。每個挖礦節點的人都擁有相同投票權和挖礦收入,確保公正性。
Idena采用定期檢查點儀式——同步驗證會話,來證明參與者的真實性。驗證需要解決對人類來說容易、對機器人來說困難的翻轉謎題。驗證節點和需要被驗證的新用戶需要同時解決謎題,這樣能確保新用戶不會多次驗證自己。
解謎時間到后,網絡會確認通過了的用戶,并決定下一次集體驗證的時間,人越多時間間隔越久。節點需要不斷地參與驗證新用戶以保證自己的節點身份不過期。
目前Idean有12892個身份被驗證,11586個礦工,1129個節點。合作方包括Gitcoin,COSMOS,Amasa,Hackernoon等。
四、去中心化身份所面臨的挑戰和思考
不可能三角難題能否被攻破?
對DID有所了解后,我們不難發現,去中心化身份也存在一個三角形難題:隱私、去中心化,抵抗Sybil。如今的加密項目仍需要在三者之間取二舍一。
今天的區塊鏈生態系統幾乎普遍犧牲了對Sybil的抵抗來換取去中心化和隱私,如比特幣、以太坊等。他們不依賴中央機構來記錄身份,用戶在創建錢包地址時不必披露任何個人信息,但結果是,使用這些地址作為唯一標識的項目容易受到Sybil攻擊。
然而當人們試圖解決Sybil抵抗的問題時,就會犧牲隱私為代價,并增加了對其他身份識別形式的依賴,而這些身份識別形式既不保護隱私也不去中心化。
DID的產品形態
目前DID賽道的產品功能較為分散。未來是像Unipass那樣朝Web3的入口方向發展,與錢包所融合?還是作為承上啟下的樞紐,提供對使用者認證、信用評分等服務以方便上層應用運行?還是通過短期內與Web2平臺所融合,與Web2共存的方式來強化可靠性和有效性?
目前雖然沒有明確的答案,但是成為Web3世界的重要角色毋庸置疑。我們也期待能有更多的創新形式的展現。
數字人與真人的平衡
Web3應用的服務方到底應該是鏈下的真人,還是鏈下真人在數字世界所創造的數字人?后者似乎更加符合Web3的理念初心,但從Web3的全球監管合規化和大眾普及角度考慮,真人的驗證或許將是難以避免的,也許未來未經認證的賬號會有部分限制,而經過真人認證的帳號將享有更多的權利。
結語:
DID領域目前依然處于一個混沌的狀態,這不僅是給予英雄機會的時代,也將會是各路冒險家大展身手的舞臺。
推特CEOJackDorsey在提出的Web5概念里討論到:「數據和身份管理權最終能否真正回到用戶手里?」也許我們現在無法給出答案,但是全球用戶將持續為獲取這份權力而努力,尤其是區塊鏈的從業者。
來源:金色財經
公鏈之王以太坊合并在即,加密社區再次聚集以太坊。因為一旦合并成功,以太坊的POW礦機挖礦將無法持續,質押在ETH2.0合約中的1300萬ETH將會釋放,開發者部署的DApp或將受到影響,ETH市.
1900/1/1 0:00:00頭條 ▌Coinbase美股盤初飆漲超30%金色財經報道,道瓊斯指數8月4日開盤下跌37.85點,跌幅0.12%,報32774.65點;標普500指數8月4日開盤下跌6.57點,跌幅0.16%.
1900/1/1 0:00:00生態大事件 Polygon?和Clearpool合作Clearpool是一個用于無抵押機構借貸的去中心化市場,目前已經在Polygon上線.
1900/1/1 0:00:00本次事件的主要問題所有的相關交易梳理FirstRoundofAttack:?0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F對于第?次的攻擊(未能成功).
1900/1/1 0:00:00作為兼具隱私保護及可拓展性的高性能Layer1區塊鏈網絡,Oasis網絡具有目標性的獨特設計,致力于將區塊鏈技術推向Web3,在這個可預見的未來,Oasis網絡可以變得更加強大.
1900/1/1 0:00:00如果厭倦了在中心化交易所交易,THOR會是一個不錯的選擇。撰寫:CryptoJohnson編譯:TechFlowintern如果厭倦了在中心化交易所交易,THOR會是一個不錯的選擇.
1900/1/1 0:00:00