如何构建一套「价值完备」的 Web3 身份生态系统？

想要完整构建一个价值完备的 Web3 身份系统，可没有你想到纯粹 Web3 登录管理那么简单，这背后需要一套完整的经济及社会性体系的组织架构存在，而这就需要一揽子的解决方案。

原文：Mapping the Web3 Identity Landscape

作者：dommy.eth

翻译：malatang.eth

封面：Photo by Terry on Unsplash

让我们来深入了解 Web3 身份。

何为身份？

我们在此基础上构建更精细的定义，而区别将在很大程度上取决于我们希望从系统中获取哪些信息。

现代精神分析理论根据适用范围和行为品质来描画不同背景下的身份。这些描画通常包括个人身份、社会或关系身份以及社区身份。每类身份都表现出不同的特征和行为模式。

身份会影响自觉的行为主体如何看待自己，尤其是相对于群体而言。个人对自己在社区中的看法，受其所感知的自身在群体内/群体外地位的影响，而共有财产等物质符号可以在成员和外人之间建立清晰的界限，增强对群体凝聚力的认知。

承认不同层次的身份和个人在每个层次中的角色，将使去中心化自治组织（DAO）的自组装行为和身份载体的动作形态置于更易理解的脉络中。

身份不是 Web3 独有的话题

Web3 有关身份的许多活跃话题，都曾在 Web2 甚至 Web1 中讨论过。Web3 的主要区别，在于以身份所有权和互操作性为中心的一系列新型解决方案。

在 Web2 中，互操作性主要是通过联邦式身份管理和单点登录系统 (SSO) 实现的，前者是指存储在不同身份管理系统的信息可以相互连结。这里的问题是身份数据由组织、公司和部门而不是其所属的个人拥有和控制访问的。

Web3 身份解决方案基于以用户为中心的所有权模型。他们还将可移植性置于优先位置，这种解决方案提供一个基础身份层，以实现内在的信息可传输性，而不是像 Web2 那种追认适可的可移植性解决方案。

随着多方和算法身份载体的引入，这种以用户为中心的所有权概念在某些模型下不得不进一步扩展。在我们探讨 Web3 身份的不同观点时，需牢记这一点。

身份参考框架

当谈到识别、分类和验证链上身份时，有两个不同的角度：

1. 木偶视角：身份载体由外显的链上行为集表示。
2. 木偶操纵者视角：身份载体由某些链上行为与链下实体之间推断的关联关系来表示。

为了使这种区别更加明显，举个例子，假设基于信用的借贷协议想要在配发贷款之前分析用户的行为。协议端的主要动机是证明该主体的链上行为历史，尤其是在信贷提供者自己的生态系统中。该协议希望保护其资产安全，并在一定程度上确保其资金将被偿还，因此主体的行为和交易历史可能比直接 KYC 更重要。

相比之下，假设管理链上医疗记录的协议接收到检索特定用户数据的请求。在这种情况下，协议设计者非常愿意建立一套机制来验证钱包所有者的合法身份，并确信行为人就是其声称的那个人。

在这些情况下，借贷协议是以木偶视角来看待身份的，通过外显的身份验证来评估其历史行为模式，而医疗记录协议是以木偶操纵者视角来看待身份的，通过交易历史来验证其现实生活中的身份。当然，两种视角都会在对方的范围内做一些尽职调查，以防止欺诈性异常情况，两种视角很少相互排斥。相反，各个视角的优先级不同，具体取决于协议眼中的主要风险因素。

目前，在认定和验证身份方面，出现了一些不同的方法。

交易身份

基本单位：钱包地址

关系模式：交易历史

主要动机：降低风险、网络收益、交易历史

协议和服务

• Bird – 机器学习支撑的地址级预测性链下分析
• Wing – 基于信用的跨链去中心化借贷平台
• Etherscan – 以太坊区块链浏览器
• The Graph – 用于去中心化网络查询的索引协议
• iden3 – 超越人类的自我主权身份协议，通过合同界定身份 – 赋能算法、团体及个体行为人
• RociFi – 用于低/无抵押贷款的多链信用评分系统
• Arcx – 基于链上历史的信用护照（无需 KYC）
• DeCentr – 具有个人数据价值评分系统的去中心化浏览器

个人身份

基本单位：人格

关系模式：生物特征/法定验证

主要动机：抗女巫攻击、法律合规、敏感数据交换

协议和服务

• Worldcoin – 生物特征身份证明协议 – 硬件 + 软件解决方案
• BrightID – 基于社会关系和社区成员身份的身份证明
• Ontology – 专注于去中心化身份和数据解决方案的二层链
• Proof of Humanity – 用户驱动的担保和验证的社交非机器人证明协议
• Idena – 基于 CAPTCHA 的验证，人格证明链（1 个节点 = 1 个经过验证的 “加密身份”）
• iden3 – 自主身份协议，支持身份与其他身份有关联的主张
• Everest – 一个包罗万象的加密经济平台，具有多种形式的 ID，包括由 chainlink 驱动的生物识别身份验证

抵押身份

基本单位：资产

关系模式：所有权

主要动机：游戏中的皮肤、社区成员

协议和服务

• Unlock Protocol  – NFT 会员资格、通证门控通道、票务
• Lit Protocol – 基于所有权的加密和访问控制（门控层）
• tokenproof – 可配置的 NFT 令牌门控解决方案
• GET Protocol – NFT 票务协议
• MintGate – NFT 会员、票务、奖励、可解锁的实用功能、自定义域门控
• CollabLand – Discord 和 Telegram 上的通证门控
• Guild – 通证化的 Discord 成员管理
• Creator Cabin Passports – NFT 会员创建和管理工具

社交身份

基本单位：角色

关系模式：社交行为

主要动机：社区参与、氛围养成

协议和服务

• Gallery – 用户生成的个人藏品集合
• Ethereum Name Service – 去中心化的域名服务
• Unstoppable Domains – NFT 域名 Lens Protocol – 可组合的、用户生成的社交图谱
• Backdrop – 通证化的社区成员浏览器和个人资料
• UniPass – 与钱包或电子邮件链接的可互操作的个人资料和声誉护照

声誉身份

初级单位：声誉

关系模式：成就记录

主要激励措施：贡献者质量、资历验证

协议和服务

• Mazury – 徽章和推荐信誉平台
• Disco – 基于声誉的个人资料
• MintKudos – 同行验证的不可转让的基于信誉的通证
• POAP – 参会证明 NFT 徽章
• Orange –  与 DID 关联的轻便声誉协议，基于模型提供者和数据提供者的生态系统，支持自定义声誉的实施
• SISMO – 用于声誉聚合和隐私保护访问控制的 ZK 徽章
• Buildspace – 有 NFT 奖励的 Web3 开发课程和项目
• SpringRole – 链上职业档案和技能验证
• Project Galaxy – 协作式 Web3 资历认证结构
• Superlocal – 一个社交网络，当你去当一个地方时会有加密币和 NFT 奖励

数据身份

初级单元：去中心化 ID

关系模式：链下存储映射的链上密钥

主要动机：数据所有权、数据访问管理

协议和服务

• Ceramic – 可组合数据层
• Lit Protocol – 去中心化通证、NFT 和基于 DID 的私有数据和应用程序的访问控制
• hopr – 以隐私为中心的数据传输层
• genomes DAO – 基因组测序数据访问和所有权
• SpruceID – 跨链用户数据所有权协议
• Flux – 免互信的跨链数据层
• Fleming – 医疗数据所有权

认证服务

除了认定身份之外，Web3 生态系统还包含多种便利访问的服务，这些服务建立在一个或多个身份认定服务之上。在这个课题下需要强调的两类服务是隐私和身份验证服务。

隐私

隐私是身份保护和识别话题中的一个必然组成部分。赋能和便利用户、数据和交易隐私，对于用户保持对其选定的身份代表形式的所有权和控制权至关重要。因此，在去中心化领域促进对身份的完整所有权的措施之一，就是实现匿名、假名和选择性的访问许可。这些概念已在前面讨论的数据身份层得到采用了。

零泄露证明 (ZKP) 是在隐私领域非常有前途的加密技术。ZKP 在扩容方案中占有重要地位，并且在保护用户隐私和使服务能在不泄露敏感信息的情况下运行方面，被广泛地作为基础设施工具采用。ZKP 使各方都能在不披露与其相关的其他数据的情况下证明某项命题是真实的。

一些协议、服务和代币正在开发隐私优先的方案，采用 ZKP 和其他工具来实现不同级别的交易和个人匿名。这些包括：

• Orchid – 一种去中心化 VPN，允许用户从遍布全球的服务提供商池中购买带宽
• Tornado Cash – 基于以太坊的去中心化私人交易协议
• Zcash – 一种使用 zk-SNARKs 实现交易验证的隐私保护加密币
• Semaphore – 用于在以太坊上创建匿名成员身份证明的零泄露小工具
• Zeko – 一个基于零泄露的 NFT 空投系统，使 Web2 贡献者能够用钱包领取空投，而不致暴露其 Web2 和 Web3 身份之间的联系
• Secret Network – 一条链，旨在实现可定制化的隐私，默认情况下认定为有隐私，以及来自用户和网络节点的数据保护
• Espresso Systems – 具有可定制数据和交易隐私配置的 EVM 兼容链
• DECO – 一种基于 ZK 的隐私保护预言机协议，无需直接披露即可验证链下数据的可核验性

身份验证

与身份相关的另一项主要服务是身份验证。取决于您选择的对身份的不同定义，服务提供商的身份验证方法可能看起来各不相同。以下是在不同身份标准上运行的 Web3 身份验证服务的一些例子：

• Krebit – 基于 Ceramic 的可验证链下认领凭据
• Sign-In with Ethereum – 使用钱包地址或 ENS 作为验证，登录应用程序
• Magic – 生成 Web3 钱包凭据的 Web2 原生免密码登录方法
• web3auth – Web3 应用程序和钱包的自托管身份验证界面

难民安置

必须承认，西化（尤其是以美国为中心）的技术可能存在偏见，因此我认为在我的分析中要包括一些用以解决基本人权和需求的身份技术。最近引起我注意的有意思的工作是难民身份管理。

我们当中的一些人可能从不担心获得可验证的法定资历证书。然而，标准的法定身份证明并不是全球通用的做法，也是难民经常丢失或从未获得的东西。从您的祖国连根拔起，并被运送到一个没有可验证声誉身份的新地方，这会使找工作、找房子和自主运作变得异常困难。您可能不再能证明您的学历状态、国籍、出生日期等。

由区块链驱动的一些计划已经开始在全球范围内涌现，通过提供轻便链上声誉系统和访问其他无法访问的金融服务，来支持难民的重新安置。建立可证明的身份指标是确保全球适用的、不受损害地访问关键身份信息的一种方式。我在下面链接了一些资源以供进一步阅读。

预防欺诈

构建抗女巫攻击系统

关于分布式系统中身份问题的讨论中，抗女巫攻击是经常出现的一个主题。简言之，女巫攻击是不诚实的运营者通过以虚假身份控制多个节点来破坏网络的声誉系统。在投票或多数加权系统中，这可能会损害投票的正当性，破坏或伪造网络共识。

在区块链建设中，建立防御女巫攻击的共识机制至关重要。为了实现这一点，网络依赖于共识机制，这些机制增加了操作不诚实节点的阻力，并激励诚实的网络参与。这些共识机制倾向于以 “X 的证明（proof-of-X）” 系统运行，其中节点需要证明自己的某些事情，一旦得到证明，就会显著降低其被恶意攻击的可能性。目前最流行的共识形式是工作量证明和权益证明。在工作量证明中，节点的任务是资源密集型计算挑战。在权益证明中，节点需要维持某项资产的所有权才能参与网络。区块链共识机制的其他例子包括历史证明、时空证明和活跃证明。

区块链共识并不是去中心化生态系统中出现女巫抵抗的唯一目标。随着新型的和创新的身份层的出现，建立抗女巫攻击的措施变得越来越重要，要确保恶意行为者不可滥用社交网络或社区治理系统。Worldcoin 是该领域特别有意思的项目，其目标是开发一种全新的、与生物特征关联的人格证明元组件，在应用层提供即插即用的抗女巫攻击工具。

数据可用性和扩容方案

数据可用性问题

数据可用性问题是指 “区块链网络中的对等方如何 [确保] 新区块的全部数据实际上都是可用的”。[数据可用性问题] 虽然乍一看可能根本不是身份问题，但其背后的动机和解决方法揭示了关乎欺诈预防和可信节点身份的重要问题。如上所述，对准确的网络性能至关重要的是维护大多数诚实行事的节点。如果没有对全部区块数据的完全访问权限，区块生产者可能会隐藏恶意交易数据和/或危及网络安全。

为了确保数据可用性，区块链将人为地限制区块大小，以防止出现资源受限，导致许多全节点运营者被挤出，从而危及网络安全和去中心化。然而，这些限制严重阻碍了网络有效扩容的能力。

目前最流行的两种扩容方案包括分片和汇总（它们不是相互排斥的）。

扩容方案

分片是将链分成几个 “分片” 链的做法，这些 “分片” 链有自己的区块生产者。分片通过在分片之间分配处理能力来减轻单个块生产者的负担。分片链中的全节点只会为部分分片运行全节点，而为其余分片运行轻客户端。然而，这种结构可能会增加欺诈或恶意节点行为的风险，因为分片的区块生产者较少，这意味着更容易获得多数控制。因此，分片级别上的防欺诈和可靠的数据可用性对于这种扩容技术仍然很重要。

Rollups 是另一种扩容方案，它使用欺诈或有效性证明（分别为 optimistic 和 zk rollups）来证明一个区块是有效的。Rollups 在 Ethereum 上发布区块，从而通过使用 Ethereum 作为其数据可用性层来规避数据可用性管理。有效性证明很有意思，因为它们本身并不需要数据可用性，但 rollup 本身仍然需要它，以确保用户知道链的状态并可以与之交互。

回到关于依赖以太坊作为 rollup 数据可用性层的问题，以太坊核心协议提出了一个分片路线图，该路线图将逐渐消除节点对历史块数据存储的责任（参见：EIP-4444）。从主链中分离数据可用性引出了更有意思的问题，比如谁拥有交易历史数据以及如何存储这些数据。正如在许多用户数据身份模型中所探讨的那样，可靠地访问历史链数据是确保开放和民主化系统的关键组成部分。有关此问题的更多信息，请在此处查阅 Vitalik 的说明。

扩容、数据可用性和身份

对于许多基础设施开发者来说，扩容一直是一个首要考虑的问题，关于保护区块的可验证性以防止恶意行为的讨论仍然很重要。高阶系统和应用上的行为人可能更常与 “身份” 相关联，但归根结底，扩容面临的问题又回到了保护网络免受漏洞和欺骗的根本问题。去中心化网络中的欺诈保护是身份确认的关键组成部分，无论是在单个网络节点还是单个 DAO 贡献者层次。

探索关系身份和社区身份

表征合约身份

合约身份不是经常讨论的东西，但它是身份表示领域一个非常有意思且独特的 Web3  话题。正如之前简要提到的，身份载体并一定是人类或者人类群体。正如我们在讨论交易身份时所探讨的那样，在某些情况下，所有交易处理地址都被视为不同的身份。这里有趣的是，智能合约本身具有地址以及响应和发起交易的能力。通过这个视角，合约可以被视为个人和其他合约都可与之交互的交易主体。随着合约自治和复杂性大规模地增加，弄清楚如何建立合约身份，以及合约身份在验证、确认和贡献者身份的光谱中的位置，将变得越来越重要。合约身份最终也可能在抗女巫攻击的讨论中出现。在这方面我提出了一些问题：

• 我们在哪里划清人类和算法中介之间的界限？这样做有多重要？
• 将合约视为独立、有效的身份是否会给系统带来更大的安全风险？
• 例如，想象一下，一份写得不好的合约在投票系统中被接受为身份。当人类参与者利用合约漏洞，意图颠覆投票时会发生什么？
• 确保合约的完整性，其行为是受约束的和可预测的，是否比确保易变的人类行为者的诚信正直更容易？

我认为建立合约信誉系统是必需的，该系统可以为合约提供各种信用评分，不仅仅是审计，还要考虑到账户交易量、交易者交易额、合约寿命等。

治理和工具

DAO 治理

如果不讨论 DAO 的作用及其新型的社会运动，就无法讨论 Web3 中的身份，尤其是分层身份。DAO 是在分散的协作、贡献和决策管理系统的前提下构建的。

财库资金的使用、新项目和新提议以及任何其他关键的组织决策，通常都是通过治理提案做出的。由于治理者是 DAO 管理的核心组织和执行层，贡献者投票的准确性和代表的适当性至关重要。目前正在研究抗女巫治理机制的一些团队包括 Snapshot x OrangeDAO’s 的共同努力，将基于声誉和身份的投票权予以落地，以及 Finnovant x GovernorDAO’s 的生物特征存在证明方法，以落实唯一的、经过验证的帐户所有权。

DAO 工具

DAO 工具现在是一个热门话题，但可能不是在讨论 Web3 身份时首先想到的。我提出这个问题的原因是 DAO 引入了新型身份架构，需要根据其关系需求定制管理机制。

您可能熟悉越来越流行的 subDAO、team、working group、guild 和大型 DAO 采用的自治实体结构。这些将任务、项目和治理委派给更大生态系统中的较小群体的方法，实现了更快的迭代、更有效的沟通和更明智的决策。回顾我们关于可组合身份单元（个人身份、社会身份和社区身份）的最初讨论，在授权良好的 DAO 中，我们开始看到这类身份单元的案例，以及它们独特的行为和激励模型正在如何发挥作用。

有趣的例子是**Yearn Finance 中 yTeams 的治理模型**。大部分决策权由单个 yTeam 拥有，yTeam 被 yearn 定义为 “由 YFI 拥有者授权的小型、自治的 yearn 贡献者团体，可以在有限的行动范围内独立行事，以实现 yearn 的最佳利益，在该范围内其拥有条分缕析的决策权。”  决策是在不同行动领域内的 yTeam 做出的，由多重签名的运营者执行，或由其投票决定是否需进一步审查。

在 DAO 生态系统中开始出现一种景象，一个贡献者不仅仅只映射到一个现实个体。随着 DAO 的发展，身份与子组从属关系和相应的执行权愈加关联。DAO 子组（甚至是 DAO 本身）可具有独立的、可区分的身份特征，作为一个个体做出和执行决策的能力，以及与其他 DAO 沟通和合作的能力。DAO 与 DAO 之间的协作，以及 DAO 团队内部的协作，是 Web3 实现关系身份的绝佳案例，与其适用于统一团体时一样。探索这些交互的潜在机制和行为特征，对于开发有效的 DAO 通信系统至关重要。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。本文内容仅用于信息分享，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。