近期 V 神发布长文,号召大家寻找 Web3 的灵魂。 那么 Web3 的灵魂究竟离我们有多远呢?去中心化身份(DID)的发展现状究竟如何?请阅读本人最新关于 DID 的深度研究报告。

作者:Mtyl

原用标题:Web3 的灵魂离我们还有多远?DID 赛道现状、展望与投资建议

核心观点

  1. 赛道重要性:去中心化身份(DID)是 Web3 的枢纽,是应用层发展的瓶颈
  2. 项目分类:DID 项目形态繁多,可大致划分为链下身份认证类、链上身份聚合类、链上信用评分类、链上行为认证类
  3. 未来发展:DID 处于早期探索阶段,需要解决三大问题 —— 产品形态问题、数字人与真人之争、隐私保护问题

DID 是当前 Web3 应用层发展的瓶颈

为什么我们需要一个去中心化的身份(DID,Decentralized Identity)系统?

用大白话讲,现在 Web3 中的交互都是基于钱包地址的,但是创建新地址的成本几乎可以忽略不计,也少有人会把自己绑定在一个地址上。这就导致了用户可以随时放弃一个地址所代表的 “身份”,也可以零成本创建大量的地址 “身份”,进而导致一系列问题。

对于此现象,V 神及其合作伙伴近期也在长文《中心化社会:寻找 Web3 的灵魂》中进行了指出:他们认为,Web3 目前在应用层存在相当的局限性,而这种局限性源自当前 Web3 缺乏代表 “人类的身份以及社交关系” 的原生组件。这导致许多应用在实现关键功能的时候,必须依赖于其原本想超越的中心化 Web2 架构,从而复制了后者的局限性,无法实现 Web3 闭环

典型的案例有:

  1. 当前的 DeFi 由于无法构建地址与 “真人” 的联系,无法实现不少现实中常见的经济活动,比如抵押物不足的借贷。
  2. DAO 如果想实现(有代币门槛的)“一人一票” 投票机制,往往得依赖 web2 的基础设施,如社交媒体个人资料,来对抗女巫攻击(用程序生成大量机器人模拟真人行为)。
  3. Web3 建设者在各个 DAO 建设中都做出了贡献,但这种贡献却无法直接与其链上的身份绑定,导致其在求职时可能依然需要走 Web2 的简历填写等流程。
  4. 一些 NFT 项目声称自己是由某知名艺术家创作的,但这种创作无法在链上得到直接验证。用户只有通过 Web2 社交媒体联系艺术家来验证真伪,若无法联系或得不到及时澄清,容易上当受骗。

因此,Web3 原生身份组件的构建,对于 Web3 的进一步繁荣发展是至关重要的。行业内一般称这类身份组件为去中心化身份(DID)。

DID 的枢纽位置与应用场景

Amber Group,全球顶级的 crypto 金融服务商,于 2021 年 11 月勾勒了 DID 的生态系统,详见下图:

在这幅图中,DID 位于 Layer3,处于整个生态的枢纽位置。

在 DID 的上游,是 Layer1-共识标准层和 Layer2-基础设施:

  • 共识标准层可以简单理解为对 Web3 身份表示的各种标准规范的制定,目前主要参与方是为 W3C(万维网联盟)和 DIF(去中心化身份基金会)
  • 基础设施层中,最值得关注的是.bit、ENS 等域名项目 —— 由于域名可以绑定地址、地址本身难以记忆,未来 Web3 世界中每个人的 “姓名” 很可能会以域名的形式进行展示

在 DID 的下游,是众多依赖于 DID 的应用项目。个人认为,当前对 DID 最为迫切的三类应用项目,是不完全抵押借贷、DAO 治理工具、Web3 社交

  • 不完全抵押借贷曾是 Defi 中的一大探索方向,曾经也有 Goldfinch 等有一定影响力的项目,但它们并不成功,TVL 接近归 0;但是,如果有了身份约束、甚至链下真人的唯一性认证,用户就不得不考虑到违约所要付出的信用成本,这和真实世界借贷相类似。
  • 在 DAO 治理投票、包括项目对早期用户贡献的衡量中,如何识别哪些用户为真人、哪些是机器人一直是一大难题。当 DID 成熟之后,DAO 治理也将会走向新的高度。
  • Web3 原生的社交项目目前并没有非常成功的,其中的一个因素就是缺少现实真人在链上的实体映射:每个用户可能有多个地址,且地址之间的交易局限于金融行为而缺少社交行为。DID 的出现将为 Web3 社交项目的发展提供新思路。

值得注意的是,由于 DID 目前的成熟形态尚不清晰,不少 DID 项目的分类在不同的地方也不一样,这个问题也将会在后文进行探讨。有时候一些本属于 socialfi、defi 类的赛道也会被归为 DID 赛道的项目,对此我们不必纠结。

下面,让我们来看看当前的 DID 项目是如何做出解决上述问题的尝试的。

DID 项目的大致划分及其代表方案

上文提到,Web3 中不同的应用场景都对 DID 提出了需求。对于不同需求的侧重,当前的 DID 项目可以大致划分为四类:链下身份认证类、链上身份聚合类、链上信用评分类、链上行为认证类值得强调的是,这种分类并不是说 DID 可以细分为四个赛道或者模式,未来 DID 一定是一个整体,其中有各种组成部分

链下身份认证

将链下的真人身份信息与链上地址绑定,是一个看似有吸引力的解决 Web3 身份问题的方案:

假设一个人毕业于斯坦福大学,曾在谷歌当工程师,在硅谷有两套房产。如果上述信息能够得到认证而与这个人持有的一个地址绑定,那么这些链下的荣誉和财产也将为他在链上的社交、借贷等各种活动提供加持 —— 比如他想认识斯坦福的校友,抑或是他希望进行一些抵押率相对较低的借贷。

然而,现阶段如果想要做信息层面的绑定验证,是相当困难的。这其中最关键的原因,在于这些链下行为无法在链上得到验证,从而使得其审核依赖于中心化机构。比如想实现一个简单的工作单位认证,都需要这些工作单位配合上链进行审核操作,考虑到当前 Web3 的大众普及率和上手门槛,这对于项目的推广是相当困难的;更进一步的,如果要做工作中的项目经历认证,更是为审查困难、串谋作弊提供了可能 —— 毕竟这些东西都不在链上。

因此,希望挑战链下信息验证的项目寥寥无几。在 A16Z 去年 11 月的文章中,提到 Violet 项目在做这方面的尝试,不过其官网仍没有其具体方案的展示。

既然如此,现在涉及到链下身份的 DID 项目,更多的侧重于 “唯一真人身份绑定”。这还是有比较成熟的技术方案的,那就是视频人脸识别。

BrightID 是真人身份验证的代表性项目,目前其已有超过 5.7 万名用户。用户需要预约 zoom 视频会议,通过人脸识别和验证官的复核来做 BrightID 的唯一身份认证;如果用户之前已经做过认证,就无法再创建新的账号,只能申请身份恢复。

BrightID APP 的主界面
BrightID 通过 Zoom 视频会议进行唯一性认证

BrightID 的当前主要应用场景,来自部分项目方开展项目时的 “一人一号” 需求,如比如经过 BrightID 认证后才能领空投。目前 Gitcoin、RabbitHole、Status 等多个项目都已经采用 BrightID。

除了 BrightID 以外,Verite 也是个值得关注的身份标准。它由 UDSC 的发行方 Circle 公司于 5 月 10 日推出,其中 KYC 是其身份验证的关键之一,具体 KYC 的形式和产品的设计有待项目方进一步披露。不过个人认为,视频人脸认证是比要提供护照、身份证等进一步真人隐私信息等 KYC 更合适的方案。

链上身份聚合

这类的 DID 项目并没有关注用户线下的情况,而是通过 “数字身份” 这一概念,来实现用户的链上信息的聚合管理,甚至进而成为用户在 web3 世界的入口

这里面隐含着一个深层次的假设:Web3 应用的服务对象应该是 “数字人” 而非真人,每位现实世界中的用户可以选择在 Web3 中构建多个数字身份。当然,每个人的时间精力总是有限的,因此这些数字身份总有主次、领域侧重之分,但这没有关系。如果用户要凭借一个成熟的数字身份做出违约、欺诈等行为,这意味着他可能会失去之前构建这个数字身份所做的一切努力。

Unipass 是这类项目的代表之一,它做的事情正是链上身份的聚合管理:通过一个 Unipass ID,用户可以绑定邮箱、多个 ETH 地址,并且还搭建了社交图谱(CyberConnect)、信息聚合平台(RSS3)等应用层协议。通过这种不断的聚合和对应用层的整合、屏蔽,之后 Unipass 甚至可能成为用户在 Web3 入口,变成用户在 Web3 的 “One Pass”。

Unipass APP 主界面

可以看出,Unipass 是一个野心很大的项目,它的终极目标其实是取代钱包在当前 Web3 的生态位 —— 但其方案必然会与钱包项目起冲突,不少应用项目恐怕也不希望被 “协议化” 而失去流量入口。从更高的视角来看,对 Web3 的入口的竞争无疑是相当激烈的,未来 Metamask 等钱包项目很可能也会朝着链上身份聚合这个方向发展。

关于 Unipass 的更多展望,可以参考 Nervos Network 对 Unipass 项目方的访谈:A Conversation with UniPass: Your Free Web3 Account

另一类值得关注的项目以 Spruce 为代表。Spruce 想做的事情简单来说,就是构建一个跨平台、跨公链的身份认证系统。比如,用户可以基于 SpruceID 的认证插件使用以太坊账户,直接登录 discord,不用二次信息验证。

可以看出,Spruce 的身份认证,更多体现在 Web3 公链地址与 Web2 各平台账号的互通与融合上。与 Web2 现有平台账号的绑定,对于一些已经在 Web2 中有一定成就和影响力的人而言,无疑是一个很不错身份增强方案 —— 例如一个几百万粉丝的 Twitter 大 V,其去做借贷的时候很可能可以得到更优惠的抵押率和利率。

流程图: oidc.login.xyz 服务器如何帮助 Spruce 进行身份验证

Spruce 于 2022 年 4 月 20 日完成 A 轮 3400 万美元融资,由 A16Z 领投。由于 Spruce 的实现涉及到许多技术挑战,其应用目前尚未上线,不过项目方会在官方不时披露其开发进度。

链上信用评分

这类项目的初心非常直接 —— 拓展 Defi 借贷的场景,把现实世界中金融行业的信用机制在 Web3 中找到某种实现,以提高 Defi 的资源配置效率

ARCx 可以看做此类项目的一个代表。它于 2022 年 5 月 13 日完成新一轮融资,由 Dragonfly Capital、Scalar Capital 和 Ledger Prime 领投。

ARCx 通过发行「DeFi Passport」,根据每个 DeFi Passport 持有者的信用分来量化其链上地址的信誉度。信用分将通过分析持有者的以太坊地址历史活动来确定,其范围设置为 0 到 999 分,该信用分确定了协议为用户提供的抵押率。对于信用分高的地址而言,DeFi Passport 能够提供有竞争力的借贷抵押。

ARCx 官网截图

可以看出,相比于前两类 DID 项目,链上信用评分类项目更聚焦于用户的 “数字金融身份”,使用的也多是用户的链上交易数据而非其社交行为数据,这使得其很难朝完整的 DID 项目发展。但鉴于金融活动在 Web3 当前的重要地位,信用评分类项目也将会是完整 DID 生态中不可或缺的一部分。

链上行为认证

如果说前三类项目都聚焦于对用户的身份状态作出静态的整理与评估,那么最后一类项目就显得比较特殊了 —— 它是对用户的身份状态作出动态的更新。这类项目的核心逻辑是,引导用户参与某些合作方要求的活动、行为,并对其颁发链上的认证

显然的,这类项目本身并没有给用户一个 DID,更多的是对用户现有 DID 的不断补充。这类项目在 DID 的生态中也占有很重要的地位 —— 毕竟某种意义上,是它们定义了什么是 “
数字身份” 的组成部分

Project Galaxy 是这个方向的明星项目,其代币于 2022 年 5 月 4 日在 Binance 上线。Project Galaxy 也被称为 “数据凭证网络”,这里的 “凭证”,就是为行为认证的具体表达。

用户连接钱包后即可生成一张 “银河身份证”,证件上会根据地址的历史行为,自动贴上「认证证书」,比如「Uniswap 交易员」、「OpenSea 交易员」等等。这些凭证如同现实世界的各种职业资格证一般,在某些特定场景会发挥价值。

Project Galaxy 最大的应用场景,就是帮助项目方利用凭证数据来构建更好的产品和社区,成为连接项目方和用户的平台。比如项目方希望用户进行某种链上活动后才能获取空投资格,Project Galaxy 就可以帮助项目方识别这种链上活动并颁发凭证,既方便项目方的空投管理,也赋予了用户更多的价值感。

项目方把活动任务挂在 Project Galaxy 上

另外一个值得介绍的项目是 Rabbithole,它是 “学习认证” 类项目的代表。它希望游戏化思维,将每个去中心化应用分解为游戏任务,引导用户与区块链协议、去中心化应用进行交互,培育 DeFi 用户的使用习惯,同时用户的 Web3 操作和行为还将获得 “认证”。从某种意义上,Rabbithole 项目正在给未来的课程结业证书、甚至简历构建打下雏形。

Rabbithole 的技能学习

4. 未来展望

通过上述的分析,可以看出目前 DID 的发展依然处于早期探索阶段,有不少关键的问题仍然需要 Web3 建设者们去探索。对于这些问题,个人观点如下:

最关键的问题,是 DID 的产品形态之争:DID 会像 Unipass 那样,朝 Web3 的入口方向发展,与钱包赛道相融合?还是会作为承上启下的枢纽,提供对用户真人鉴定、信用评分等协议接口,服务于各种上层应用?还是还是短期内更偏向于和 Web2 各平台的融合,通过 “与 Web2 共存” 的方式来强化认证的可靠性和有效性?也许这三条道路会是相互交融的,甚至也许还可能有别的道路,这些目前都还没有答案。个人倾向于认为它会发展成为 Web3 的入口 —— 毕竟在大众用户的心智中,总需要一个尽可能简单、全面的 “入口”。当前类似于 Metamask 的钱包在全面性上做的远远不够,而聚合类的 DID 或许是一个方案。Web1 的门户网站、Web2 的搜索引擎、移动互联网中微信使用时长的不断提升和小程序生态的繁荣,都印证了这一点。

其次重要的问题,是关于 “数字人” 与 “真人” 之争:Web3 应用的服务方到底应该是链下的真人,还是链下真人在数字世界中创建的镜像?后者似乎更加符合 Web3 的理念初心,但从 Web3 的全球监管合规化和大众普及角度考虑,真人的验证或许将是难以避免的。个人认为,未来不排除这两者有共存的可能:经过真人认证的账号将在 Web3 世界中享有更多的权利,但纯粹的数字人依然也会被接受

另外衍生的问题,是关于隐私保护的问题:随着各种认证、评分的增多,甚至是真人链下信息的绑定,总有一些信息用户是不希望暴露在链上、可被随时查看的。当然,用户也不会希望这些数据放在项目方的中心化数据库里,这样就失去 Web3 的意义了。如何保护用户的身份信息,仅让其在必要的时候披露给必要的对象,也是 DID 在技术实现中所要面临的问题。

综上所述,DID 赛道依然处于混沌的 “莽荒时代”,这也将会是各路冒险家大展身手的舞台。

附录:参考资料

  1. E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin: Decentralized Society: Finding Web3’s Soul
  2. Amber Group: Decentralized Identity: Passport to Web3
  3. A16Z: Decentralized Identity: Your Reputation Travels With You
  4. Nervos Network: A Conversation with UniPass: Your Free Web3 Account
  5. 麟奇,链捕手:Web3 身份赛道盘点:哪些早期项目值得关注?
  6. Ashley,律动 BlockBeats: Spruce:DID 如何证明你是你?| 项目介绍
  7. Jiawei,链闻:读懂 ARCx DeFi Passport:DeFi 世界的「芝麻信用」源语

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规