关于 DID 的讨论随处可见,但 DID 的概念似乎有些宽泛、令人困惑;你是否期待有人能帮你把 DID 这件事给梳理清楚?那就请不要错过本文!

作者:Mtyl

封面:Photo by Hunter Harritt on Unsplash

摘要

  • DID 现在一般是” 去中心化身份 “(Decentralized Identity)的简称,它是一种没有中心化机构做最终担保的数字身份,是 Web2” 用户画像 “概念在 Web3 的延伸和拓展.
  • DID 相关的赛道主要分应用场景、身份、凭证三层。凭证层是 DID 的构成组件,身份层是 DID 的具体形态,应用场景层是 DID 的价值体现。
  • DID 发展的最终形态,可能是每个用户都有一个唯一的全网身份,和多个细分场景的局部身份。用户通过域名来记忆、标识 DID,通过钱包来管理 DID 并和应用项目交互,通过钱包集成内的各种协议整合多条链上的不同凭证和局部身份。
  • DID 当前并不是用户的直接需求,而更多是应用场景项目方的需求.
  • DID 发展尚处于萌芽期,并且迭代较为缓慢,至今未有 DID 体系能积累起一定的网络效应;这主要缘于当前 Web3 非金融类应用项目发展的艰难。
  • DID 一级投资的整体逻辑:从用户出发,应用先于协议

序言

DID,是一个 Web3 领域的热门概念。在 Twitter 上,几乎每周都有讨论 DID 的 Twitter Space;在线下的各种 Web3 分享会中,DID 也是经久不衰的热门主题之一;在项目的融资 deck 上,无论是社交、GameFi、DeFi、NFT 等应用类项目,还是钱包、域名甚至公链等 infra/中间件类项目,都可能会把 DID 加入其叙事之中。

然而,如此高的热度,不免的让 DID 这个词被泛用、甚至被滥用:

  • 在最初的时候,DID 的全称是 “Decentralized Indentifiers”,直译” 去中心化标识符 “。它是最具影响力的国际互联网技术标准机构” 万维网联盟 “(W3C),出于对 Web2 中心化身份体系的担忧,而牵头制定的一套标准。这个 DID 的概念,一开始和区块链/Web3 其实没有直接的相关性,但如果你直接搜 “DID”,依然能够看到不少文章所谈论的 DID 是这个具体的标准
  • 而在现在的 Web3 交流中,DID 更多时候被看作是 “Decentralized Identity” 的简称,也就是泛指 “去中心化(数字)身份”。然而,去中心化身份本身也是一个缺乏明确定义的词汇,虽然初看每个人都能理解它大概的意思,但在不同场景下具体指的事情可能很不一样;而且在 Web3 的世界里,似乎做什么事情都能和它扯上关系。这也是为什么目前有关 DID 的讨论中概念较为混乱的原因。

本文接下来所讨论的 DID,将采用后者” 去中心化数字身份” 的概念,并将以 DIDs 代指 W3C 的 Decentralized Indentifiers 标准以避免混淆

本文分上篇和下篇。在上篇中,笔者将分应用场景层、身份层、数据层,对 DID 赛道做一个系统性的梳理,以帮读者理解各种概念之间的区别和联系;在下篇中,笔者将阐述一些有关 DID 赛道未来发展和早期投资的一些主观看法,以抛砖、供读者思考交流

上篇:去中心化赛道全景解读

在 Web2,数字身份以平台为中心,同一集团内的不同产品间通过账号系统打通。例如,腾讯的邮箱、游戏、金融等皆可使用同一账号;Google、Facebook 等互联网头部企业也均有自己的账号体系。这种身份体系虽然构建方便,但它的弊病也已经广为人知:平台相互之间的账号并不互通,以及用户没办法控制自己的身份数据。

在当前的 Web3,用户的交互主要基于钱包地址,因此围绕地址的一系列活动构成了 Web3 最原生的数字身份。但是创建新地址的成本几乎可以忽略不计,也少有人会把自己绑定在一个地址上。这就导致了用户可以随时放弃一个地址所代表的 “身份”,也可以零成本创建大量的地址 “身份”,进而导致限制了这种数字身份的应用场景。

DID 希望解决的问题,就是在去中心化的数字世界里,构建起对一个人身份的描绘。

一、DID 的应用场景:假如我们已经有了一套成熟的 DID……

DID 是一个抽象的概念,为了更好的对它有一个直观的理解,让我们先屏蔽有关 DID 如何实现的细节,从应用场景出发:如果当前在 Web3 世界里已经有了一套成熟的 DID,它能做些什么?

笔者把 DID 在应用场景层的叙事,大致分为两大类:Reputation(声誉)和 Relationship(关系)。

它们的主要区分方法,是假设如果你准备放弃你现有的 “数字身份”,你能否在较短的时间内来重建一个可以代表你的新的身份?

如果是前者,那就是 Reputation 类;如果是后者,那就是 Relationship 类。

1.1 Reputation:声誉/简历/社交展示面

这类应用场景,侧重于通过将数字身份简化为一些显性的可信标签,来对用户进行评价和分类,从而达到一个快速筛选的效果。这里举三个具体的相关例子:信用借贷、求职招聘、陌生人社交

Web3 信用借贷,希望能给用户账户地址打一个” 信用分 “,从而推算在信用借贷中质押可减免的额度。这种信用分,可以通过链下身份/资产证明来完成,也可以结合用户链上地址过往操作记录的分析。

Web3 求职招聘,希望能够在链上生成一个用户的简历,以便用户快速向 Web3 项目方/DAO/社区等证明自己的能力,降低 Web3 求职招聘过程中的信息摩擦。简历中的工作经验、Web3 能力等认证,可以通过链上地址分析、前东家的多签钱包地址签名、Web2 公司邮箱认证等方式去完成。

Web3 陌生人社交(包括异性社交、兴趣社交等),希望快速构建对一个用户的标签描述。这种标签的描述可以取决于 NFT 的持有,例如 BAYC 的持有者可以被贴上 “富有 “的标签,各种兴趣类、社区类 NFT 的持有者也可以被打上对应的标签。用户可以把这些标签整合起来,放到自己的社交主页上去做展示;用户也可以根据这些标签快速筛选自己希望社交的对象、并对其兴趣偏好有一定初步的了解。

1.2 Relationship:DID 的关系类应用场景叙事

这类应用场景,侧重于通过将数字身份视为用户在 Web3 数据的累积,来做一些更加复杂、综合的应用分析。这里举四个具体的相关例子:

Web3 推荐系统,希望通过用户的 Web3 相关数据的累积,形成用户画像,再对此展开针对性的个性化推荐、广告展示等。这套用户画像的叙事,其实继承自移动互联网时代平台大厂的核心逻辑,已经被证明可行。并且在 Web3 中,不仅身份数据可以跨平台互通,用户也能拥有自身身份数据的所有权、开放共享权,这样构建的用户画像体系可能会比 Web2 更加用户友好。

Web3 熟人社交,希望通过用户在 Web3 社交互动的累积,形成一套用户的社交图谱,这种社交图谱可以被各种新的 App 所通用。这样,用户在使用新应用、进入新游戏的时候,就可以快速找到自己的熟人好友,而不必像 Web2 那样得自己重新加回来。

Web3 游戏,希望构建一套游戏账户系统(GameID),通过用户在 Web3 游戏数据的积累,来刻画用户在游戏方面的兴趣和能力。例如,A 用户可能在某几个 Web3 卡牌类游戏都有非常早期的参与记录,那么这些都可以被记录在 GameID 里面,这样如果新的卡牌游戏想寻找早期用户,就可以优先考虑 A 这样的人。

DAO 投票治理,有时候会希望进行” 一人一票” 的公平投票。但是如何证明一个人只投一次票,而非注册多个账户来刷票(女巫攻击),是一个难题。通过对用户地址历史记录的分析或者真人认证,就可以解决这个问题。

1.3 两类应用场景之间的联系:由点到面,再由面到点

其实,Reputation 和 Relationship 类应用的关系并没有那么泾渭分明,更多的是一种网状交错的关系

更准确的说,各种显性的可信标签像是 “点”,随着时间的推移,这些点围绕着同一个身份不断累计,最终生成了有关用户画像的完整的” 面 “;当用户或者项目方真的要利用这个” 面 “的时候,也需要进行进一步的加工,把它简化为几个易于描述和理解的 “点”

例如就 NFT 持有这件事情,在初期的时候,可能对一个用户只能打上 BAYC 持有者、Azuki 持有者等标签(点);但随着时间的推移,如果我们发现每当有热门 NFT 出现,这个用户都会去参与交易(面),那么我们就可以做一个归纳分析,给他打上 “热门 NFT 交易者” 的标签(点)。

以上,基本上是所有 DID 在应用场景层面叙事的一个归纳总结。可以看出,它基本上涵盖了几乎所有 Web3 应用层的叙事,这也是为什么 DID 也被称为 Web3 应用的 “身份基础设施”。

二、原始数据形式和凭证:构成 DID 的各个属性究竟从何而来

可能读者已经感觉到了,在上述不同的应用场景叙事之中,每个数字身份具体指代的东西其实不太一样,但它们都可以被称作 “DID”。这里面,其实主要有两个关键问题:

  • 这个 “去中心化身份”,它是由哪些具体的标签/属性/凭证组成的?比如,它希望连接的,是用户的 NFT 持有、链上交互记录,还是用户的社交关系,抑或是用户在链下的身份信息?
  • 这个 “去中心化身份”,它是聚合在哪个标识符(Identifiers,ID)之上的,或者是说面向外界交互的主要接口是什么?比如,我们是用一个 NFT、一个地址、还是一个域名来代表某个身份? 我们怎么拿一个身份来和应用方互动?

理清楚这两个问题,就能看清楚在 DID 在身份层纷繁复杂的各类项目。

让我们先来思考第一个问题,即,构成 DID 的各个属性究竟从何而来。

2.1 凭证:为什么对于去中心化身份很重要?

先看以下例子:你新认识了一个人,他说 “我是张三,1990 年出生,本科毕业于北京大学,和你的父亲很熟”。他有求于你,但是你因为某些原因,对他的自我介绍内容抱有极大的不信任。那他应该怎么向你证明他所说的事情的真实性呢?

如果他想证明他的姓名、年龄,他可以出示他的身份证,甚至可以和你一起去派出所走一趟来证明这身份证是他本人;如果他想证明他的学历,他可以出示他的毕业证书,或者是给你发个学信网的证明;如果他想证明他和你的父亲很熟,他可以联系你父亲来找你说明。反过来说,如果他有求于你、很想证明自己的身份,但当你希望他提供上述的具体凭证的时候他却无法提供,那么你就有足够的理由去怀疑他陈述的真实性。

因此我们可以看到,一个身份,是由许多个属性组成的,例如刚才张三对自己的陈述中,所涉及的姓名、出生年、学历、社交圈等属性。但是,如果没有相应具体的凭证,这些属性是没有可信度的,而多数应用场景不会去采纳一个没有可信度的数字身份由于在 Web3 中,一个身份的属性来源更加多样、潜在使用方更加广阔,难以找到一个中心化的总担保方,因此对每个属性的凭证验证就显得更加突出

2.2 凭证原始数据来源的分类

所以,当我们在研究一个 DID 的具体构成的时候,其实我们关注的就是具体的凭证

用户的链上数据,由于区块链底层的不可篡改特性,是最天然、直观的凭证数据来源。甚至这种信任,可以只基于底层公链,而不需要具体的凭证发行方。比如,要证明钱包地址 A 确实向钱包地址 B 转过钱,只需查对应的链上信息即可。这种没有凭证发行方的信任,是其它几种凭证数据来源所不具备的,也是区块链的核心魅力之一。有不少 Web3 的工具类产品,做的就是链上数据的整合分析。

不过,在目前的 Web3 世界中,链上数据主要以转账、DeFi 交互、NFT 交易/持有为主,它所能带来的身份信息是有局限性的。然而在现实世界中,很多时候我们信任一个凭证的前提,都是信任一个凭证的发行方,而这种信任关系的构建却是在 Web2 或者是现实世界之中的。很多时候,我们很难把整个验证过程完全放到链上,例如驾驶证 —— 即使再怎么数字化,考试本身还是发生在现实世界之中的。

当前,将 Web2、现实世界中的数据和信任关系做成可信的凭证的形式,主要有以下三种:SBT、VC、PoP。

2.2.1 灵魂绑定代币(SBT)

SBT(Soul Bound Token),即灵魂绑定代币,是 2022 年 5 月 Vitalik 等人在发布的”Decentralized Society“一文中所阐述的新概念。

由于 SBT 目前并没有一个通用的明确标准,其实现在的 SBT 可以被简单理解为 Non-Transferrable Token,即 “不可转让的代币”。事实上,以这种代币为形式的凭证早就存在了,比如 POAP、Project Galaxy 所颁发的凭证。

SBT 的实现是最为简单的,也天然具备非常好的互通性、公开性。并且,由于 SBT 是链上原生的,它也可以作为一个链上数据分析方法的” 结果凭证 “,比如链上信用评分。

SBT 主要的问题在于其公开性所引起的用户隐私相关问题。SBT 的公开性使任何人都可以轻易地对一个人进行关联和推断,而且可能让隐私无从遁形,并刺激了某些形式的歧视。例如,一个有种族主义倾向的雇主,可能会因为偷看求职者的钱包显示其参加过黑人生命关怀组织活动,而对潜在雇员产生歧视。

理论上,通过 ZK 技术和 SBT 的结合,可以实现用户的隐私保护。但这不仅涉及到具体的技术实现上的一些难点,也可能会影响到 SBT 的公开性和互通性。

2.2.2 可验证证书(VC)

Verifiable Credentials,直译 “可验证证书”。

在本文的开头有提到,最早在没有区块链的时候,就有一些人开始思考数字世界的去中心化身份问题了,VC 也是 W3C 提出的概念、标准体系内的一部分。

让我们通过下面这个跨国驾照认证的例子来直观理解 VC:

  • 假如一个德国人 Hans 获得了驾照,那么就可以向申请德国官方,用其去中心化标识符(DIDs)来颁发并签名一个 VC。这个 VC 以数字文档的形式存在,是 Hans 取得驾驶证的凭证,由 Hans 自己保存。
  • 如果 Hans 到澳大利亚并开始自驾游,需要出示自己的驾照时,他就可以向澳大利亚政府出示他从德国官方这里拿到的 VC;澳大利亚官方在看到了这个经过德国官方 ID 签名过的数字文档以及上面的信息之后,就可以认为 Hans 具备驾驶的能力。

虽然,严格意义上 VC 的具体撰写有一套 W3C 定义的标准,里面的去中心化标识符也是 W3C 体系内的 DIDs。但从 Web3 的视角来看,广义上用钱包地址去代替这个去中心化标识符,在基本逻辑上是行的通的,下图就展示了用户、VC 发行方、VC 验证方之间的关系

可以看出,VC 相比于 SBT,其主要优势在于对用户隐私的保护,用户可以天然的对自身的信息进行可选择性披露。并且,它的实现可以和区块链技术无关,也就是对于 Web2 也有很好的兼容性。

VC 的主要问题,在于它本身虽然有一套相对公认的标准,但这套标准需要 DIDs 做支撑(详见后文),而 DIDs 的推进相对缓慢。如果项目方或者 Web3 社区要自己定一套 VC 的运作流程标准,那么怎么去推广这条标准,也会是一个难点。

2.2.3 人格证明(PoP)

人格证明(Proof of Personhood),主要做的事情通过同链下真人信息绑定的方式,来证明数字身份的唯一性。Proof of Humanity,BrightID,和 IDENA,都是其中的代表项目。

具体的实现,主要通过 KYC 和视频人脸识别两种技术。KYC 是交易所盛行的经典认证方式,通过 KYC,一个数字身份就会和你在链下的法律实体信息(姓名、国籍等)绑定;人脸识别,如 BrightID,主要将你的人脸信息录入数据库中,确保在一个项目 ID 系统里面一个人只能注册一个 ID

可以看出,PoP 类认证在当前最直接的应用场景是抗女巫攻击。另外,在各国都在考虑加密货币监管的大背景下,KYC 有可能会成为一个 “合法身份” 组建的必要条件

三、身份层:应用场景和凭证的连接,具体的 DID 形态

我们已经讨论了 DID 具体的应用场景,也讨论了 DID 身份的具体构成 —— 凭证。而将应用场景和凭证连接起来的,就是身份层项目所做的事情。例如,域名、钱包、社交图谱、地址关联分析……

如何区分一个项目到底是不是在做身份聚合?这里笔者提出一个判断方法:如果一个项目(或项目模块)做的事情,既没有在具体面向用户的场景里面用到 DID,也没有给用户生成新的凭证,主要做的事情是各种” 绑定 “和” 连接 “,那么它大概率就是身份聚合层的项目

但是怎么做一个 Web3 的身份聚合,不同类型的项目给出了不一样的路径和思考方式。它们大体可以分为两大类:对链上原始数据、各种凭证的加工聚合,以及面向用户、帮助用户实现数据主权的身份管理工具。

3.1 信息聚合协议

用户的链上数据,往往分散在多条公链、多个项目智能合约之内,因此需要把它们经过加工和聚合以后才能形成一个身份。许多项目,做的就是这样的一个信息聚合的协议。

这些协议,往往没有直接面向用户的产品,它们主要是面向项目方和其它协议的,可以相互之间进行合作于信息聚合。举例如下:

  • Cyberconnect 希望做一个链上社交图谱,聚合用户的社交关系数据
  • KNN3 Network 希望通过对 Footprints 关联分析、Cyberconnect 等其它社交图谱的整合,来构建在多条链上的用户社交关系图谱
  • RSS3 希望做一个链上的内容和社交信息的聚合,之后可能会往 Web3 的信息分发、推荐系统方向发展

而下面几类身份管理工具类项目,都希望给用户提供主动的身份管理能力,是用户实现数据主权的直接工具。

3.2 身份管理工具 - 钱包

钱包直接面向用户,是当前公认的”Web3 入口 “。虽然它本身不太能说是一个 DID 的应用场景,但它是一个天然的连接应用场景和用户所持凭证的通道

一个理想的”DID 钱包” 可能是这样的:首先,它能够聚合所有主流公链的地址,在具备基本签名、转账等交易的同时,整合用户在不同链上碎片化的数据;其次,它能够显示用户所拥有的各种 SBT/VC/PoP 凭证,在和应用项目交互的时候,用户可以自主授权向项目披露哪些数据,从而帮助用户实现数据主权。不少钱包都会提到 DID 的叙事,如 Unipass,ABT Wallet,Selfkey 等。

不过,当前主流的 Metamask 等钱包并不具备这些功能。一个重要原因是,它们基本都是 EOA 钱包,而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而智能合约钱包,有望在钱包功能上实现更多的扩展。DID 钱包相关的技术落地其实有不少挑战,不过也非常值得我们期待。

3.3 身份管理工具 - 域名

虽然我们每个人都有一个独一无二的身份证号,但在日常生活中,我们一般会用” 姓名 “来作为一个人身份的标识符(虽然可能会有重名),因为它更便于日常交流。

Web3 的世界,同样也有这样的问题:虽然人们目前的交互主要基于钱包地址,但没人会愿意记那一长串字符串。如果说 Web3 的数字身份需要一个” 姓名 “,那么域名类项目所做的事情,就是希望成为这个” 姓名“。

ENS 是域名中知名度最高的项目,它有以太坊基金会的官方支持,提供.eth 后缀域名的注册服务,现在已经有了近 180 万的注册量。值得注意的是,SpruceID 在和 ENS 合作,在推进 EIP-4361: Sign In With Ethereum。如果该项提案顺利实施,这将取代 Connect Wallet,让域名于钱包地址之上、成为 Web3 的入口。另外,ENS 也希望通过域名中一系列身份的整合,来完成自己”Web3 姓名 “的愿景。

另一个值得关注的域名项目是 Space ID,它有币安官方的支持,提供.bnb 后缀域名的注册服务。Space ID 也希望将.bnb 域名与用户在不同链上的多个地址,用户的 Twitter 等 Web2 账户进行 id,成为一个 Web3 领域的 Universal name。相比于 ENS,Space ID 的产品迭代速度和落地速度会显得更快。

除了 ENS 和 Space ID 以外.bit、Unstoppable Domain 近期也完成了较大额的融资。它们讲的和 DID 相关的叙事,基本上大同小异。

值得注意的是,域名和钱包虽然都可以作为身份管理工具,但它们在角色定位上是很不一样的。它们在理论上并不冲突,而是可以紧密合作:钱包可以用一个域名作为钱包账户名的替代,并将其作为和应用方交互时的” 姓名 “;域名也可以整合多个链上地址甚至多个钱包账户。

3.4 其它身份管理工具 - 以 Next.ID 为例

也有一些身份管理类产品,对身份管理实现的具体理解有别于之前的几类项目,但做的事情核心主要也是各种连接和聚合,并且不局限于特定领域,希望做一个全网身份的整合。下面以 Next.ID 为例,这是 Mask Network 做的一个身份管理类的新产品。

和不面向用户的身份聚合 protocol 项目不同,Next.ID 是一个面向用户的产品。在 V1 版本中,用户可以通过 Mask Network,来实现 Web2 各平台账号、Web3 各公链钱包地址的连接和聚合,并且能够做主动的身份管理;相比于域名和 DIDs,可以说 Next.ID 也是在做一个统一数字身份层面的聚合,并没有强调一个显性的标识符,而是希望在聚合身份之后将其做成一个基础设施,供 App 调用。假如 Next.ID 之后开始推广自己的域名,或者是推广 Mask 账户用户名等标识符,那么它做的事情和 Space ID、ENS 等域名项目就会有一定的重合度了。

但除了用户侧的聚合以外,开发者可以通过 Next.ID 的 Avatar 体系,实现将自己产品中用户账号之间的具体操作和 Next.ID 互通,如下图所示;它在一定程度上可以做很多身份聚合类的 protocol 想做的事情,也可以选择和这些 protocol 合作,将它们再做聚合。

3.5 局部场景身份管理工具

3.5.1 GameID

除了一些希望做一个用户全网数据大聚合的身份管理工具项目以外,也有一些基于局部场景打造身份管理工具的项目。

比较好理解的例子,是聚合用户各种链上游戏信息的 GameID,如去年比较火爆的 Loots。

GameID 里面的 ID,更多是指在一个生态系统内部互通的账号体系,类似于 Web2 中盛大账号、QQ 号,它们只想做用户在这个生态系统内部的特征描绘,并不是想做一个代表用户全网数字身份的大聚合。

因此,与其说它是 DID,不如所说它是用户 DID 的一个局部碎片、一块拼图。

例如,张三注册了域名 zhangsan.eth,他的 “盛大’ID 是 123456,里面有 5 个来自不同” 盛大系 “游戏项目的凭证;他的” 腾讯 “ID 是 567890,里面有 9 个来自” 腾讯系 “游戏项目的凭证。那么虽然 “盛大” 和” 腾讯 “可能都有一个专门的身份管理工具帮助用户管理对应的平台账户,但在它们都可以被 zhangsan.eth 这个”Web3 姓名 “所聚合,成为 zhangsan.eth 身份的一个标签。

3.5.2 DIDs

经过多年的研究和讨论,W3C 终于在 2022 年 7 月推出了去中心化标识符(DIDs,decentralizedidentifiers)的 v1.0 正式标准。作为”DID“最初的定义,理清楚 W3C 的 DIDs 和现在的 Web3 DID 体系之间的关系,也是有必要的

W3C 标准的去中心化标识符架构中,用户直接控制着标识符和对应的文档。APP 能够在用户许可下读取 DID 链接的文档从而实现业务,文档中包含了数字身份相关信息,如签名、加密数据等等。用户通过加密签名证明对 DID 的所有权。用户的数据存储在可信的数据库内(如区块链),身份数据并不依赖 APP。

DIDs 有三个组成元素,如下图所示:DID scheme,类似于 http、ipfs 等方法声明;DID Method,是一个具体方法的标识符,每一个想建 DIDs 身份体系的项目都可以去申请一个,例如腾讯可以为 QQ 申请一个 tencentqq 的标识符;DID Method-Specific Identifier,是一个具体的 id,它有什么用取决于具体项目方的定义,例如腾讯可以用 did:tencentqq:123456789  来指代你的 QQ 号 123456789。

DIDs 的详细运作流程和技术细节,相对复杂,这里就不展开详细介绍了。

DIDs 某种程度上和 Web3 域名是竞争关系,这里把 DIDs 和域名的主要区别做个对比:

  1. 在可读性上,DIDs 相比于域名而言更缺少用户层面的可读性,但由于 DID Method 的存在,它可以多带一层语义、有更好的灵活性
  2. 在信息聚合的潜力上,DIDs 加上与之配套的 VC 等验证方法,理论上可以聚合更多链下信息,特别是权威机构提供的数字凭证;而目前域名类项目的数据聚合还是以链上信息为主,如果要更好的链下信息聚合,可能需要与之配套的 VC 标准
  3. 在数据存储上,DIDs 的数据存储并未指明,可以直接存在公链上,也可以存在一些去中心化数据网络上(比如 Ceramic Network),甚至也可以直接给用户自己存储;域名类项目的数据存储都是在链上的

总体而言,DIDs 这套体系,是一个自上而下设计的,更全面、兼容性更好的标准。也有不少采用 DIDs 路线去实现数字身份的项目,如 Ontology。

但是,DIDs 的用户可读性缺失问题,长期来看很难成为用户日常生活中记忆的”Web3 姓名 “,再加上用户在不同的 DID Method 里面可以有不同的 DIDs,使得 DIDs 从长期来看可能会是一个被域名所聚合的对象,因此可以将它称为 “细分场景/局部身份管理的标识符”。另外,虽然理论上 DIDs 对链下信息有很好的兼容性,但出于利益考虑,当前 Web2 公司鲜有基于 DIDs 做相关的推进,DIDs 如何推广也是个问题

3.6 身份管理工具:全网身份 vs 局部身份

GameID、DIDs 的这种局部身份聚合特点,也引出了对身份管理的总体性和局部性的思考:

如果你的身份管理产品不能、或者做不到对用户全网数字身份产品的聚合,也就是没有成为用户的 “Web3 姓名”,那么由于链上数据的互通性,你的 ID 可能就会成为那些更大的身份管理产品的一部分。例如,小的 GameID 被大的 GameID 聚合,GameID 被.eth 域名所聚合,甚至.eth 域名也可以被.bnb 域名聚合。前文提到的 DIDs,之后也很可能会成为这种” 局部身份 “。甚至某种程度上,单个钱包地址也可以说是一个 “局部身份”。

不过,局部身份管理工具也有其存在的价值,因为它可以就具体的应用场景打造更多功能,而这是全网身份管理工具不一定会做的,不然它就会变的臃肿。比如,在一个 GameID 管理平台里面,用户可能可以根据其它 GameID 的信息展示,来交同一个 MMORPG 内相同魔法职业的玩家为好友,但如果一个钱包/域名项目要做多个那么细分的功能,就会提高产品的复杂度,从而面临许多产品设计上的挑战。

四、对 DID 未来发展的终极形态的思考

首先,未来每一个人都会有一个与个人日常生活深度绑定的数字身份:

  • 这个 DID 每个人只能有一个(通过 PoP),通行于 Web3 全网,甚至可能通过 KYC 等方式和用户的现实身份所绑定,从而更好的和链下世界所互动。
  • Web3 域名,是这个 DID 的唯一标识符,也就是用户在 Web3 的名字。
  • 用户通过一种功能远比现在强大的多的钱包,来管理这个 DID;在钱包内部,可能集成了多个身份聚合协议,来实现用户多地址、多合约的数据聚合,全面的展现用户在各条链、各个地址上的凭证、局部身份、关系图谱等,作为一个整体用户画像。
  • 用户通过钱包,和社交、招聘、DAO 治理等应用场景交互。通过加密技术,用户可以自主控制项目方获取数据的权限,从而实现数据主权归用户所有。
  • 其次,每一个人在一些局部场景(比如游戏平台),或者是一些无需 PoP 的场景,拥有多个不同的数字身份,从而在不同的场景下展现不同的自我。用户可以自由控制这些身份之间的相互连接,在特定的场景使用对应的身份。

五、上篇总结

通过以上的梳理,希望以后当读者再看到一个项目在讲 DID 相关的叙事的时候,能清楚的知道这个”DID“指的是具体什么样的 “去中心化身份”:是在讲某类具体凭证的发布,还是在讲各种凭证聚合为身份的过程,还是在讲用户对身份的管理,抑或是在讲这套身份体系的具体应用场景

非常值得提的一点是,一个 DID 相关的项目往往会做不止一层;比如说,之前分析的 Next.ID 既向域名那样做用户侧的身份交互,也会向很多身份 protocol 那样做身份聚合;ARCx 既准备做信用评分凭证的发布,也会做与之相关的应用。

下图是一个对 DID 相关赛道的梳理,作为上篇的收尾。

下篇:DID 灵魂三问

1.1 DID,现在不是用户的需求

通过之前的梳理,可能不少读者已经发现了,在很多情况下 DID 本身并不是用户的直接需求!从产品经理的视角来看,DID 如果要面向用户,往往要通过具体的应用场景。

试想,如果你现在没有具体的应用需求,你有兴趣去主动获取各种凭证(比如去 BrightID 做个视频人脸认证),或者到一些身份聚合/管理工具 (比如 Next.id),把自己的邮箱、Twitter、各钱包地址都 Connect 起来么?相信大多数用户是不会的

虽然如果项目方提供一定激励,也肯定能够吸引一些用户,但 DID 类产品的特性,决定了单纯靠这种激励本身难以带来用户的持续留存,这和 NFT、GameFi 等其它类别项目不太一样。

从长期来看,随着 DID 发展的逐渐健全,用户对个人身份数据的管理和利用的意识也会越来越高,那么有可能会出现对身份管理的需求先于具体应用场景的情形。但在 DID 赛道还处于萌芽期的当下,这是不太可能发生的。

1.2 DID,是应用场景项目方的需求

其实,受益于 DID 更多的,还是具体应用场景的项目方。无论是基于凭证的快速筛选,还是快速获取用户在 Web3 的画像,都会给在冷启动阶段的项目方带来直接的增益。

不过,应用场景在真正用 DID、构建 DID 的时候,未必要和用户强调 DID 这个概念,它是抽象在产品的逻辑之中的。所以,更多的时候 DID 这个概念出现于项目的叙事和大家的讨论中,而不是具体的应用场景中,也就不奇怪了。

2.1 Web3 非金融类应用场景发展缓慢的三个原因

笔者认为下面三条逻辑,适用于所有的 Web3 非金融类应用场景类项目的分析,包括社交、游戏、招聘等。(钱包等偏工具属性的项目不在讨论范围内)

  1. Web3 应用的用户体验,当下和对应的 Web2 应用差的很远。无论是产品的使用门槛、网络延迟还是操作费用,都高于 Web2。
  2. Web3 应用的用户基数,远小于 Web2,且分散在世界各地。这不仅阻碍了现实世界和链上世界的联通,也给网络效应的积累带来了更多的困难。
  3. 现在处于熊市周期,不少用户的资产亏损、链上活动频率降低,甚至也已经有些用户开始像 2018 年那样怀疑整个行业,直接 “退圈”;这使得 Web3 应用类项目的启动更加艰难

上述这些每一条,都可能是一个 Web3 应用场景类项目难以发展的重要原因。那是不是 Web3 应用类项目就没有发展机会了呢?并不是。在一些 Web3 原生、Web2 做不了的场景,即使有上面问题,相关的产品也能够体现出它的价值。

2.2 To C 的信用借贷,中短期内是伪命题

(To B 信用借贷更多牵涉到 CeFi 的逻辑,因此此处主要讨论 To C 的信用借贷)

信用借贷,是 DID 的应用场景中最金融化的。这也是一个经常出现的议题,因为现有的 DeFi 几乎都是超额质押,资本利用效率低,理论上信用借贷可以提高用户的资金利用效率,Web3 用户对此也会有较强的需求

然而,笔者认为,To C 信用借贷在中短期内(比如三年内),都是一个伪命题,或者是一个极其小众的领域

最主要的原因,在于 Web3 世界并没有像 Web2 那样,对不偿还的贷款有追索机制。因此不偿还贷款的极限代价,是失去一套链上身份的可用性。

有人可能会说,数字身份本身也是值钱的,你可能不希望放弃你用了多年的地址、域名等身份标识,包括上面的各种凭证和关系数据的累积。但问题是,扪心自问,多数 Web3 用户当前的链上身份又能值多少钱?如果能够” 信用贷款”100U,多少用户可能想着不还钱、宁愿重建身份?除非信用审核的门槛极高,但这也会让其变成一个极其小众的产品。

有人可能会说,如果做 KYC、人脸识别,可能得以规避这个问题。然而事实上,在各不发达国家的乡村地区,不值钱的个人真实身份数据比比皆是。想一想大家日常看到的” 某交易所 KYC 账号批量出售 “等信息吧,只要 “信用额度” 高于一个身份的构建成本,就会出现职业的 “养号” 用户,批量构建满足要求的身份,然后不还贷款,薅项目方的羊毛。

To C 信用借贷的成熟,可能需要等待整个 DID 体系的成熟:一方面,随着各种高价值凭证和各种数据关系的积累,数字身份的构建成本、放弃门槛也会越来越高;另一方面,随着各国监管的渗透,Web3 的贷款可能也会建立起法律追索机制,这会提高用户不还贷款的代价。

三、DID 赛道一级投资的逻辑是什么?

在这里,笔者分享一部分个人对 DID 赛道一级投资的整体思考:

  • 整体逻辑:从用户出发,应用先于协议
  • 具体优先级:身份管理 > 应用场景 > 凭证发布 >(不面向用户的)身份聚合 protocol

3.1 整体逻辑:从用户出发,应用先于协议

这里的 “应用”,是广义的 “面向用户” 概念,包括具体场景、身份管理、凭证发布;“协议”,泛指不直接面向用户的各种 protocol 产品,它们往往以 API 调用的形式,服务于应用项目方或者其他协议。

有一些协议项目方,可能是这样思考的:作为一个协议,我会不断的说服更多的应用项目方来接入我的协议,这些应用可能多数只是昙花一现,少数可能发展不错,但无论如何,我的数据都积累起来了,开始有了数据壁垒和网络效应;这样我的价值也越来越高,会有越来越多的应用层项目来找我合作;最后,我就可以对 API 收费,或者是提供相关增值服务。诚然,上述逻辑是有已经道理的,也是有走通的可能性的。

但笔者主要出于以下原因,更偏向于应用优先:

  • 首先,在数据的流向上,应用一定先行于协议,从而会有更大的主动权。协议与应用之争乍看有点像 “先有鸡还是先有蛋”,但其实不是。因为前文已经论述过了,DID 数据的积累,依赖于用户在具体应用场景的互动。
  • 其次,协议项目方做的东西,可能并不成熟,还在概念/测试阶段;即使成熟了,也可能并不能很好的满足应用项目方的需求。应用方与其反馈给协议方、期待其迭代,不如自己做一个。
  • 更现实一点来看,数据壁垒、网络效应这种如此优秀的、已经被 Web2 验证的叙事,在赛道发展的萌芽期,没有任何优秀、有野心的应用项目团队会主动放弃这个叙事,而把这种价值的捕获完全交给其他项目方做的协议。毕竟,当前 Web3 应用类项目的融资本身就很艰难了,应用项目方为什么不自己把协议相关的 DID 叙事也讲了,来作为其估值支撑呢?比如,先通过应用本身吸引用户参与、积累数据,然后将用户在应用内的数据协议化,给相关的合作伙伴、生态系统使用,从而进一步积累数据,最终发展成为一个 DID 体系。这个叙事很多时候是完全讲的通的。再加上多数 DID 的协议其实缺少技术壁垒,壁垒更多体现在一定的工程复杂度上;对于优秀的团队而言,在一开始就自研协议,难度不会很高;即使应用项目方初期为了产品快速迭代用了其它的协议,如果应用真的能够获得一定成功,项目方也可能会考虑自研协议,来提升项目的发展上限。

3.2 具体值得关注的细分赛道

优先级:身份管理 > 应用场景 ≈ 凭证发布 >(不面向用户的)身份聚合 protocol

身份管理工具类的项目:以钱包、域名类项目为优先。毕竟在未来笔者对 DID 的终极形态构想中,这两者都占据着非常核心的位置。

应用场景类的项目:之前说到,更多的机会出现在 Web3 原生的应用需求、而不是 Web2 产品的复刻。基于凭证的 Web3 招聘,基于 NFT 的兴趣社交/异性社交等,都是属于这种不可替代的 Web3 场景。

凭证发布类项目:凭证发布工具/平台这块,可能会跑出 1-2 个头部的通用项目,和数个细分应用场景的相应工具;具体的凭证发布类项目如果能提供高价值的凭证,那也是值得关注的。

免责声明:本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。