你想拥有一个去中心化身份吗?

作者:汤圆

封面:Photo by Coinhako on Unsplash

区块链网络上生长出 DeFi、NFT 之后,Web3.0 开始变得具象,加密钱包成为区别于 Web2.0,的重要基建,它是通往基于区块链搭建的 Web3.0 世界的主要入口。

相比现行的互联网(Web2.0), 钱包可以让你存储在 Web3.0 中产生的数字资产,你的数据被记录在去中心化的区块链网络上,而注重用户数据私有的 Web3.0 面临着更复杂的治理机制,比如,如何证明你在链上的数据归你所有?你的数据能被谁使用?你如何以个人的身份参与链上治理。

身份验证、授权管理成为这些问题的解决方向,Decentralized Idintently(DID)即去中心化身份 DID 是解决方案之一。

DID 身份账户可以视作你在 Web3.0 世界的身份证,它一般基于区块链分布式技术生成,不为单一的中心化权威机构所控制,身份数据存储在区块链网络上,拥有 DID 的人对数据的调取使用有决定权。

DID 与钱包有所区别,尽管钱包已经成为用户与链上应用交互的主要入口,但钱包不具备唯一性,它可以在区块链无限生成,一个人可以有多个钱包地址。而 DID 主张,人在区块链网络上的身份应该只有一个。

为何如此主张?

举例一个场景,有一个链上 DApp 应用要为活粉空投加密代币,吸引真正的新用户使用应用,用户要留下接收空投的钱包地址。此时,羊毛党闻风而动,在链上批量生成钱包,然后利用机器人在每个地址中以小额资金参与应用交互,形成活粉假象,坐等空投到位。可见,仅以钱包活跃程度来确定用户的方式,无法做到精准定位,这种空投既无益于应用方,也对真实用户不公平。

如果能有具备独一性的 DID 系统,链上治理就可以向精细化、公平化发展。万维网 W3C 和 DIF 基金会已经在研究链上身份的问题,也有不少开发者在落实去中心化身份系统。那么去中心化身份赛道有哪些应用?适用何种场景?本期 DeFi 蜂窝将盘点链上身份赛道的主要代表产品。

DID 应用场景:链上治理

在当下的互联网世界,邮箱、微信等 Web2.0 应用都需要用户以账号的方式形成身份标识,账号由互联网平台提供并管理,且不同应用的账号并不互通,一个用户往往需要注册多个不同平台的账号,保管多个密码。

除了保管麻烦之外,你的互联网应用账号并不归你所有,你只有使用权,没有所有权,平台可以随时按照它制定的规则处置你的账号,即便你利用这个账号下创造了各种内容,产生了各种数据。

在区块链网络中,情况正在发生改变,它正在将用户产生的数据资产化,借助 NFT 等加密资产的形态确定数据的所有权,再通过钱包授权决定谁有权接收并使用用户数据。

在这一基础上,区块链领域提出了更进一步的问题:钱包属于谁?去中心化身份 DID 的概念出现了,它对于链上治理特别是去中心化自治组织(DAO)的治理尤为重要。

链上治理需要真实的参与者,钱包地址的参与对于精细化治理不力,尤其对于链上投票这种场景,「一个地址一票」无法杜绝作弊,因为地址的生成在链上几乎没有成本,大量生成钱包地址控制票选将让链上投票成为玩笑,「一人一票」更为公正,但如何在链上识别这一票是由一个人投的?DID 为此而来。

目前,DID 的主要应用场景是链上治理,包括 DAO 组织管理、DeFi 信用评估和 Token 空投资格筛选等。

  • DAO 管理——用 DID 确认 DAO 成员身份,不仅可以让内部投票更加公平,还能对治理进行精细化的管理,比如将 DID 挂钩地址对 Token(票权)进行权重分配,追踪投票效果,对积极参与治理的人进行奖励等。
  • DeFi 信用评估——特别适用于「无抵押借贷」模型的 DeFi 借贷应用,比如 DID 绑定钱包地址后,借贷应用可以根据用户的 DID 及钱包数据分析此用户的金融信用(是否有贷款能力、是否及时还款等)。DID 可以成为链上信用评级的基础设施。
  • 空投资格筛选——目前 DApp 应用的数字资产空投资格往往会根据用户与应用交互的地址行为进行筛选,而地址行为是能通过机器人作弊的。相较而言,DID 绑定钱包地址后,用户身份下的交互行为将具真实性。

需要注意的是,确认 DID 并非是要在链上追踪到一个有名有姓的人,而是在保护隐私的前提下,在链上确定某个用户是真实的,而非机器人。因此,DID 赛道的基础设施目前分为两大类,一是链上身份的认证和管理工具,旨在确保地址背后是一个真实的人的身份;二是链上身份画像工具,它通过对钱包地址进行多维度数据分析后形成画像,为链上应用提供针对自身用户的精细化管理及服务。

链上身份认证

链上身份验证器 BrightID

简介

BrightID 是基于以太坊生态的数字身份验证系统,同时也是一个去中心化的匿名身份网络。它希望能在不需要收集用户个人数据或需要他人证明的前提下,仅通过创建和分析社交图谱来完成身份识别,以确保用户身份的唯一性。

在现实世界中,证明一个人身份唯一性的工具是身份证。目前的身份证系统已经采集了人的出生日期、户籍所在地甚至指纹等综合信息,身份证信息也越来越广泛地应用于人们申请手机号、金融类账号甚至社交账号等场景。

而在分布式的、加密的区块链世界中,保护隐私是共识和前提。基于以太坊网络的 BrightID 系统,无需用户提供身份证号码、出生日期或地址证明,用户只需要提供一个头像和一个用户名,即可申请 BrightID 账户。

工作机制

BrightID 要解决的问题是:确认一个人是否在一个系统中仅有一个身份。那么它到底是如何来确定链上身份的唯一性?

这要从 BrightID 的获得流程说起。用户想要拥有 BrightID 账户,需先下载同名 App,提交头像和用户名后申请账号。该应用会定期对申请用户进行链下视频会议,过程中,申请账号的用户需要真人出镜,与验证官进行对话,确保这个账号的申请人是真人身份,对话过程中无需透露个人身份信息。

在 BrightID 系统中,任何人都无法创建多个账户,一个 BrightID 即代表一个身份。当这样的用户账号积累起来后,账号与账号间的交互会被 BrightID 的自有算法进行分析,确定账户活性的同时,计算账户的唯一性程度。

BrightID 的使用场景主要包括身份识别、应用程序用户验证、活动验证 (空投等)、信任及链上声誉构建等。去中心化应用程序可以使用 BrightID 来确保交互钱包地址的唯一性。

如捐赠平台 Gitcoin 的用户就可以使用 BrightID 来证实自己账户的唯一性,增加账户权重;一些 DeFi 应用可以在筛选空投资格时,通过 BrightID 账户来验证参与钱包地址背后是否有真实的用户。

2021 年 9 月,BrightID 宣布设立社区组织 BrightDAO,并发行了总量为 1 亿枚的治理通证 BRIGHT。在早期发放空投时,BrightDAO 就利用了 BrightID 作了一场如何公平空投的实验。

去中心化身份服务商 Spruce

简介

Spruce 是一家开源软件公司,致力于为去中心化身份识别和身份数据的相关应用提供底层设施服务,通过产品实现用户可以控制自己的身份数据。

今年 4 月份,Spruce 宣布完成 3400 万美元 A 轮融资,由 a16z 领投,Ethereal Ventures、Electric Capital 等参投。资本的加持让低调的数字身份服务商 Spruce 首次站到台前。

工作机制

Spruce 认为,一个人只需要掌握他们的密钥就可以访问不同的应用,与应用交互生成的任何数据只需要由密钥管理的账户所有即可,用户无需为每个应用都开通一个账户。

这个设想已经被加密钱包实现。比如已经在 Chrome 浏览器中出现的各种钱包插件,用户只要按照插件注册钱包,就可以进入区块链世界,浏览各种区块链网络,与链上的各类 DApp 交互。

在这个交互过程中会产生大量的数据,但目前,这些数据没有任何价值体现。Web2.0 的应用还会根据用户的使用习惯做大数据分析,然后精准地为你推送广告。区块链的链上数据能为应用做些什么呢?

有一些针对应用的服务需求存在市场潜力,比如,一个人在以太坊网络中的 Uniswap 上兑换加密资产,也会在借贷应用 Aave 上存或借加密资产,还会在 OpenSea 上购买 NFT。这个人希望这些 DApp 能记住他的一些习惯,以便他更方便地使用应用,比如 Uniswap 能自动导入他经常使用的交易对,Aave 能导入他的清算偏好并给出提醒,这样他就无需在每次连接钱包进入应用时都要从检索开始。

Spruce 认为,要满足这些精准服务的需求,就需要保障跨平台或跨网络的身份管理和数据存储问题。Spruce 希望能通过两个基础产品来解决——去中心化身份工具包 SpruceID 和自主存储产品 Kepler。

  • SpruceID 是可以跨链、跨应用使用的身份认证系统,它为链上身份认证提供了一系列基础设施来实现签署、共享和验证信息的功能。
    SpruceID 已经为 Web2.0 世界中的 App 应用程序提供了 SIWE(Sign-In withEthereum) 插件组,利用这个工具,应用程序可支持用户直接用以太坊钱包地址登录,无需手机号、电子邮箱等中心化账号的注册信息,用户只要掌握钱包密钥就能控制自己的数据。比如,用户可以用 SpruceID 的认证插件使用以太坊账户,直接登录 Discord 平台,不用二次信息验证。
  • Kepler 是一个去中心化自主存储网络,可以通过智能合约定制用户的存储需求,不但可以定义数据存储位置,还可以定义存储的内容。

此外,Kepler 可以与 SIWE 插件无缝协作,借助它,任何使用 SIWE 的用户都可以使用私人数据保险库来存储他们的使用偏好、数字凭证、私人文件等。这是使 DApp 为用户提供个性化服务的基本前提。

链上身份画像

链上凭证系统 Project Galaxy

简介

Project Galaxy(GAL)是一个开放的凭证数据网络,它以发放「凭证」的方式为每个地址打上标签,从而实现明确、细分的用户画像标识,帮助 Web3.0 开发人员或项目运营方利用凭证数据来构建更好的产品和社区。

「凭证」存在于我们的日常生活中。在 Web2.0 世界中,你在 App 或网页中的浏览数据就是你的凭证,Google、今日头条、抖音等平台会根据你的数据凭证进行算法分析,定制化推荐内容或者广告。

在 Web3.0 中,「链上凭证」则是你的钱包地址与 DApp 交互的数据记录。比如,你在 Aave 和 Compound 借贷平台上借钱时,从未有过被清算的记录。用户在 DeFi 应用首次启动时对流动性池的贡献资金量、链上投票历史都是凭证,用户交易 NFT 的记录也是凭证。这些凭证很重要,它们常常被隐藏在各个 DApp 用户中。

Project Galaxy 旨在构建一个开放和协作的凭证数据网络,并为 Web3.0 应用的开发者和社区提供基础设施,方便开发者管理和贡献数字凭证,支持通过多个数据源管理凭证。

在 Project Galaxy 官网上,用户连接钱包后即可生成一张「银河身份证」,它会根据地址的历史行为自动贴上「认证证书」,比如「Uniswap 交易员」、「OpenSea 交易员」等等。有了各种凭证的数据集后,Web3.0 的开发者可以利用这些凭证数据,更有效地建立社区。比如,使用这些数据凭证来计算信用评分,寻找目标受众,奖励社区贡献者等。

这些凭证如同现实世界的各种职业资格证一般,在某些特定场景会发挥价值。设想一下,一个新的 NFT 项目想要寻找它的目标 Mint 用户分配白名单时,它可以根据 Project Galaxy 的分类,为拥有「OpenSea 交易员」、「BAYC 持有人」等凭证的用户精准投放。这样一来,新的 NFT 项目可以找到目标用户,具有凭证的用户也由于历史链上行为的突出而获得奖励。

当每一长串钱包地址都被各个凭证具象化时,更多的用例将出现。比如,DeFi 应用可以筛选积极参与 DeFi 的用户,给予更多奖励或投票权;游戏公会也可以优先招募那些参与链上游戏并取得成就的玩家;NFT 项目可以选出那些持有蓝筹 NFT 的人员,授予白名单资格等。

链上行为 NFT 化平台 ShowMe

简介

ShowMe 是一个 NFT 社交网络,通过俱乐部订阅的模式为创作者和粉丝提供交互服务,它试图链接 Web2 和 Web3,打造一个基于订阅模式的 NFT 社交网络。

为链上用户身份画像,ShowMe 首先提出了 PONA(Proof of NFT Achievements)证明机制,即「NFT 成就证明」,它是指所有用户在俱乐部中的行为(如收藏 NFT、提出优质提案等)都会被记录并保存为 NFT,每个成就也会以「NFT 徽章」的形式进行表彰。

我们目前看到的链上数据多为金融类的交易数据,而行为数据很少。ShowMe 把用户的行为通过 NFT 沉淀到链上,当数量足够多时,用户的标签和画像就会更加清晰;它还通过链上可自动升级的 NFT 徽章体系,以等级、任务和活动等多种类型的 NFT 来捕捉更多的链上行为,使每个用户的画像更加明确化。

精细化的用户行为可以为 Web3.0 应用提供用户的精准管理,比如,持有活动 NFT 的用户可以优先获得 NFT 项目活动的策展权,高等级 NFT 的持有者可以参与新 NFT 项目的首批铸造折扣活动等。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。