引言
互联网没有给用户提供原生的身份层,因此变成了由网站和应用来发放数字身份。筒仓式方式也许适用于早期互联网,然而,现在的网民数量已达数十亿,筒仓式方法的弊端日益凸显。用户名与密码越来越成为身份证明的主流范式,尽管它越来越被认为是一种不安全的模型。普通人不得不管理70到80个密码,这样肯定会带来很糟糕的用户体验。事实上,像Okta,1Password与Dashlane这种管理公司与个人分散式账户的企业,业务达数百万美元。更重要的是,用户实际上不拥有线上身份的所有权,而是从公司或中心化实体租用账户。因此,线上身份容易面临非法侵入、操控、审查的风险,或是易于丢失。
从根本上来说,Web3与经济交易息息相关,因此它的出现重新强调了建立稳健的身份系统的重要性。虽然相对于DeFi(去中心化金融)、NFTs(非同质化代币)、DAOs(去中心化自治组织)来说,去中心化身份(DID)经常被人们忽视,但我们认为它是一项极其重要的技术原语,能够帮助实现原生的Web3应用。如果我们能够创建出一个共享的、灵活的、有弹性的身份层,那么我们就可以通过创建一个更广泛的设计空间来加快创新步伐。
本文会介绍DID的主要概念,从高层次的角度谈谈目前DID的生态系统,然后深入探讨一些构建Web3身份基础的最前沿的精选项目。
去中心化身份
W3C(万维网联盟)制定的DID(DecentralizedIdentity,DID)规范是广泛认可的标准,以确保身份系统可以在不同网络与平台互操作。
以下是DID结构的大概描述:DID是互联网上的一个地址,归用户所有,且直接由用户控制。DID可用来查找关联的DID文档,其中包含与该DID有关的信息。DID文档包含的相关信息可用于登录、加密数据、通信等用例。像数字签名这样的密码证明允许实体证明其拥有对这些身份身份标识的控制权。
DID架构的基本组成
总之,DID是一个身份中心。由于用户控制自己的身份中心,用户可以自由决定何时、对谁、基于何种情形来出示其数字身份。随着DID标准被更广泛地采用,个人不再局限于单个生态系统中或是筒仓式的方法。
DID为用户提供身份控制权、安全性、隐私权、可移植性
DID实现新用例
在现实生活中,身份对运行良好的社会来说是必不可少的。政府通过护照来识别公民身份,公民通过驾照证明驾驶资格,大学学位给个人授予教育证明等。
同样,DID可令高价值的互联网经济活动可行。下面将强调一些DID可以解决的Web3痛点。
NFTs—真实性和身份
艺术家与创作者们深受欺诈与盗版铸造的问题困扰。数字艺术家与《漫威超级英雄的冒险》的设计师DerekLaufman发现自己的作品未经他许可被人在NFT平台Rarible上拍卖。类似事情常有发生。
艺术家深受NFT局折磨
去中心化数字玩具游戏初创公司Magicave完成640万美元融资:7月27日消息,去中心化数字玩具游戏初创公司 Magicave 宣布已完成 640 万美元融资,其中包括由 BITKRAFT Ventures 和 Fabric Ventures 联合领投的 567.5 万美元种子轮融资,Geometry 和 NFT 投资公司 Sfemion 参投。Magicave 专注于使用 NFT 和区块链技术打造基于玩家经济的去中心化游戏,并将将数字物品变成非常接近实体玩具的东西,以更有趣的触觉虚拟物品为中心打造游戏体验。(nftgators)[2022/7/27 2:41:38]
来源:/img/20230515182931803781/3.jpg "/>
来源:/img/20230515182931803781/4.jpg "/>
来源:DIF、AmberGroup
第1层:身份标识与标准(IdentifiersandStandards)
标准、身份标识、以及命名空间(namespces)共同构建公共信任层,确保其标准化、可移植性、与互操作性。它们也允许网络注册并管理DID方法,给开发者与用户提供网络身份系统的规则与环境。
DIF(去中心化身份基金会)是第1层的核心,也是生态的基础。DIF是所有活动的开发、讨论、管理中心,为DID堆栈创造并维护一个互操作的、开放的生态系统。
第2层:基础设施(Infrastructure)
基础设施与代理框架可以让应用之间直接交互,也可令应用与可验证数据注册表直接交互。这些解决方案包括通信、存储、以及密钥管理。Ceramic与ENS是构建DID基础设施的前沿项目(虽然ENS的分类仍待讨论,但我们把它归到基础设施层是因为我们预计未来身份凭证与应用会建立在ENS之上。)
第3层:身份凭证(Credentials)
我们需要对身份凭证进行管理、更新,它们之间还需要具备可互相交换的功能。这一层旨在解决DID如何确定对身份的“控制证明”(proofofcontrol)和“认证证明”(proofofauthentication),以及如何在身份所有者之间安全地传递数据。
BrightID是这个领域中一个很值得关注的项目。它是一个拥有超过3万用户的社交身份网络,用户可以使用BrightID向应用证明自己并没有开设多个账户,以此最大限度地减少女巫攻击的几率。
慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]
VitalikButerin谈论BrightID的潜在应用
来源:/img/20230515182931803781/6.jpg "/>
来源:CoinGecko、Coinmarketcap2021年11月22日的数据
图表翻译:
ENS:以太坊地址的公共档案
Ontology:提供数据认证与数据交易市场的DID区块链
Civic:为KYC(了解你的客户,实名制)与AML(反)提供身份验证
SelfKey:非托管DID钱包
ArcX:去中心化链上信用与信用积分协议
Bloom:去中心化身份认证与信用积分
Idena:个人区块链证明——节点与身份相关
BrightID:提供唯一身份的社交身份网络
精选DID项目
以太坊域名服务——以太坊的公开档案
以太坊域名服务(ENS)是一个可将任意以太坊地址转换成公开档案的基础工具。ENS主要将人类可读的名称映射为机器可读的身份标识。也就是说,你不需要顶着“0x7fc7a9694A09077e137f953108265ad59cCF5ba3”这个地址进行交易,你可以用“amberfin.eth”取而代之。由于ENS的分层性质,拥有域名的个人同样可以拥有子域名。例如AmberGroup拥有域名“amberfin.eth”,那么它同样可以创建子域名“pay.amberfin.eth”。ENS域名也支持文本记录(textrecords),这使得用户可以存储各种各样的数据(这些数据都与同一个身份标识相关联)。在这种设置中,没有一个中心化实体或公司涉及其中。
Web3的去中心化数据门户myMessage公布首批投资者:11月28日消息,Web3的去中心化数据门户myMessage公布首批投资者,包括Magnus Capital、ZBS Capital、Exnet Workcap、X21 Digital、VBC Ventures等。[2021/11/29 12:37:59]
AmberGroup的ENS记录
ENS的用例持续增加。今年8月,DNS完全集成到ENS中,这意味着你可以发送加密货币到“example.com”,而不单只能发送到“example.eth”。此外,使用“.eth”后缀的域名也能用来构建去中心化网站。例如,以太坊联合创始人VitalikButerin利用这次DNS集成,加上使用IPFS(星际文件系统),创建了一个强健和抗审查的网站https://vitalik.eth。
在未来可移植且去中心化的身份中,ENS将发挥重要作用。我们可以注册ENS作为DID的代表,允许ENS名称封装成DID以促进互操作性。许多Web3用户已经开始使用ENS作为自身的身份标识。在对~300名以太坊用户进行的调查中显示,他们中有大约64%的人已经拥有ENS。链上分析显示平均每位ENS用户持有2.5个域名。随着其他功能的推出(如支持NFT头像)以及越来越多去中心化应用支持ENS,未来会有越来越多Web3用户使用ENS作为他们在以太坊上的公开身份。
Uniswap支持ENS域名和头像
ENS生态系统
2021年11月2日,ENS宣布通过接受对ENSDAO代理的申请来进行去中心化治理,同时空投治理代币ENS。这次ENS空投数量为总供应量的25%,其余的代币则会分发至社区金库与贡献者。此次代币分配基本上是留一半给过去(之前的贡献者与用户),另一半给未来(社区金库)。
ENS代币分配
ENS代币持有者只拥有对DAO的治理权,不会获得其他额外的货币价值。特别的是,ENS代币持有者需要签署《ENS宪法》(ENSConstitution)来申领代币。ENSConstitution中强调了几项重要原则,比如执行财产权、避免寻租行为、集成全球名称空间。因此,ENS代币最激动人心的一处是它进行了一项大型实验:对于数字公共产品,市场是怎样定价的。
ENS已经产生了将近2千万美元的收益,其中大部分来自新域名的注册,而这笔收益将收入DAO社区金库。
DHA即将上线去中心化交易所YouSwap:据最新消息,DHA即将上线新一代多链去中心化交易所YouSwap。
DHA全称DreamsHopesAspirations,是由新加坡AMD和OCM两大技术团队基于HECO联合开发的,应用于DEFI领域的衍生品。[2021/7/19 1:01:57]
ENS月度收益
来源:DuneAnalytics(/img/20230515182931803781/12.jpg "/>
来源:DuneAnalytics(/img/20230515182931803781/13.jpg "/>
来源:CoinGecko
Metamask——通往其他区块链APP的门户
在新的技术范式中,用户最频繁交互的解决方案通常对行业未来的发展产生巨大影响。类似于浏览器是Web1的战场(Netscape、InternetExplorer、GoogleChrome),应用是Web2的战场(Facebook、Instagram、Netflix、Spotify),钱包可能会成为Web3的战场。
如果你曾与Web3应用交互过,那你很有可能用过Metamask。在2016年由ConsenSys推出的Metamask是一款非托管加密货币钱包,用户可使用它与以太坊区块链或任何兼容以太坊的网络交互(如Polygon、Arbitrum、Avalanche)。
虽然Metamask没有特别专注在去中心化身份上,但作为一款能够帮助用户访问以太坊地址的应用,Metamask月活用户超过2100万。与Web2的单点登录(SSO,singlesign-on)一样,几乎所有兼容EVM(以太坊虚拟机)的Web3应用都能够“使用Metamask登录”。
Augur与OpenSea的登录选项
Metamask作为一种强大的心智模型,展现了一种更广泛的DID解决方案可能是怎么样的,同时也强调了身份自主权的潜力与风险。由于Metamask用户自己保管自己的私钥,因此他们是真正意义上地在自己的钱包中持有资产。同时,不需要第三方来保障资产安全或对资产托管。此外,用户还能在应用之间无缝迁移资产。在SuperRare购买的NFT可轻松在OpenSea售出,平台锁定情况减少,资产可移植性增强。用户使用体验也极大提高——再也不需要应对繁琐的登录步骤,也不用再管理许多用户名与密码,登录新应用只需连接到?Metamask钱包。虽然“连接钱包”看起来很分散,但是要知道这些钱包区别只在于用户界面,实际上它们使用的是同一个基础账号系统——你也可以在Web3上导入其他钱包。
将账户导入Metamask
然而,黑客与事件依然层出不穷。Web3用户需高度警惕钱包安全,以免失去所有资产。即便只是忘记了钱包助记词,也可能导致永久丢失所有资产。因此一些用户会选择委托第三方托管商管理其账户和保障其安全性。
Metamask预计逐渐过渡到去中心化治理模式。ConsenSys创始人?JosephLubin最近暗示不久后Metamask会发行代币。Metamask高级软件工程师ErikMarks表示“对Metamask发布社区治理代币持开放态度”,虽然Metamask团队想要使Metamask代币的用例更具吸引力。一些人猜测,若Metamask确定空投,那么使用过Metamask的swap功能会是获得空投的决定因素。
Consensys的CEO谈Metamask代币发行
来源:/img/20230515182931803781/17.jpg "/>
来源:DuneAnalytics(/img/20230515182931803781/18.jpg "/>
来源:DuneAnalytics(/img/20230515182931803781/19.jpg "/>
来源:DuneAnalytics(/img/20230515182931803781/20.jpg "/>
来源:Publicfilings、CapitalIQ、CoinGecko、AmberGroupestimates
Ceramic
Ceramic是一个公共去中心化的数据网络,用以管理动态、可变的互联网信息。通过建立一个灵活的原语,即Ceramic数据流(Ceramicstreams),开发者无需数据库或服务器就能构建应用。
在Ceramic里,每条信息都代表一个仅追加提交日志,其称为流。每一个流以有向无环图(DAG,directedacyclicgraph)的方式储存在IPLD中,以不可篡改的StreamID命名,带有可验证状态StreamState。流在概念上与Git树类似,每一条流都可视为它本身的区块链、账本或事件日志。TileDocuments是Ceramic数据流类型(StreamType)之一,常用来取代身份元数据(比如档案、社交图、关联的社交帐号)、用户生成的内容(博客文章、社交媒体)、DID文档、可验证的身份凭证等数据库。
这个协议并不依赖于任何一条特定的区块链。相反,它可被看作一条“文档链”,验证一个特定文档的状态只需用户同步给定文档中的数据即可。用户不需要像大多数区块链网络(如比特币、以太坊)那样同步整个网络的状态。因此,没有全球文档账本这样的东西。
Ceramic其中一个关键工具为IDX(跨链身份协议),它提供一个统一的存储空间,保存与用户DID关联的所有应用可注册与可发现的数据源。IDX可看成是一个去中心化的用户表。因此用户可以通过IDX来控制个人的身份与数据,信息不再被锁在单个应用中,能够更好地保护数据,在不同应用之间传输数据也更加方便。同样,开发者也能建立一个数据丰富的应用,而无需用户在每个应用中一次又一次地输入重复信息。
在DID技术堆栈中,Ceramic是重要的中间件。一些建立在Ceramic网络之上的项目已经看到Ceramic的吸引力与市场契合度,其中包括:
Boardroom:DAO治理管理平台,使用Ceramic存储提案意见。
Rabbithole:鼓励人们使用Web3项目的应用,他们可以在Rabbithole上赚取积分与加密货币。Rabbithole使用Ceramic网络来连接多个Web2与Web3账户到一个统一且可跨链的DID上,还支持将用户的信誉在不同的Web3应用上使用。
ArcX:一个去中心化应用,提供链上信用积分,以及分发“DeFi护照”作为身份。
总结
互联网也许是百年内最重要的发明。过去20年间,互联网转变了社会信息流的基本性质:媒体、、新闻、教育、社交互动等。即便越来越多的经济活动由实体移动到虚拟上,线上身份依旧无法真正由用户所拥有,孤立地存在于不同的平台上。
随着互联网的价值不断显现,我们需要稳健的DID解决方案,通过新用例的实现来使Web3成为主流。虽然DID目前仍处于早期阶段,但未来是光明的。由于DID标准具有可组合性与互操作性,发展动力从新应用之间的组合里迸发。我们期待看到DID解决方案的重要性在未来几年里呈指数级增长,解锁下一个Web3应用大循环。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。