对话 zCloak 创始人 ：DID 未来将如何演变？

Web3 中的社交网络，不应该是一个狭义的所谓的像 Facebook、Twitter 之类的社交网络，而应该更像是一个去中心化社会的概念

原用标题：与 zCloak 创始人聊聊 DID

封面：Photo by visuals on Unsplash

核心观点：

• Web2 的数据一定要以某种方式在 Web3 的世界里使用起来，才能得以丰富链上 DID 的应用场景。
• 完善的 DID 系统需要具备四个基本特征：基于密码学的标识符系统，可验证的信任传递机制，用户拥有绝对主权的身份数据存储，以及保护隐私的身份数据使用方法。
• 未来的信誉不必再来自于自中心化官方机构的背书，而是通过系统中的良性交互逐渐积累而成。
• 在人类进入赛博世界的过渡期，DID 将会承载 Web2 身份与社会关系在 Web3 世界的映射。

Luci：有请嘉宾进行自我介绍

w3tester：感谢邀请，非常荣幸。我是 w3tester，zCloak Network 项目的创始人。我曾就读于荷兰特文特大学，并在那里获得了计算机科学的硕士和博士学位。2011 年左右做博士研究时，研究了比特币的算法，把它作为一个分布式系统去进行了一些研究。回国后，在 2019 年前后，成为了波卡的第一批中国大使。

zCloak Network，是一个基于零知识证明虚拟机技术的隐私计算平台，我们在这个项目中开创了一种新的计算范式——自主权数据与自证明计算，即个人主权数据的存储和计算是在用户的设备中，而非在中心化的服务器里，与此同时，我们用 DID 和零知识证明技术来证明用户计算的可信性。这种范式与 Web2 的大数据和云计算的计算模式完全相反。简单的说，zCloak 实现了一种 “数据可证而不可见” 的新型的隐私计算范式，让用户可以在 Web3 的场景中，以保护隐私的方式使用 Web2 的数据，从而大大增加了 Web3 的应用场景和范围。

Luci：DID 作为去中心化社会的基石，其应用场景该怎么延伸呢？为什么 Web3 需要为每个人重建身份，它对于 Web3 人来说很重要吗？

w3tester：在 Web2 中，数据和土地、石油一样重要，是一种全新的生产要素。谁控制了数据，谁就基本决定了数据时代的生产关系。zCloak 认为，Web3 的核心在于用户主权（User Self-Sovereignty），也有说法是 Ownership，表达的是类似的意思。也就是说，用户自己控制自己的数据存储和计算，且基于此让用户完全掌控自己的身份、财产和其他各种各样的权利。所以在 Web3 时代，我们需要重建我们表达、管理和掌控自己身份的方法，再以此为锚定去构建一个新型的基于数据要素的生产关系。

但用户如何真正掌控自己的数据呢？如何证明数据是你的数据？如何不通过第三方公司来表达你对另外一个实体的交互或态度？这些都需要去中心化身份技术加持才能得以完成。所以，在 Web3 时代，用 DID 技术为每个人重建自己的数字身份是非常重要的一件事情。

Luci：目前 DID 的底层数据来源有哪些？怎么把原来大量的 Web2 上的身份数据，例如学历、工作证明等迁移到 Web3 呢？

w3tester：先简单聊一下 DID 的定义和它的发展历程。

首先是 DID 的定义。目前，Web3 语境中的 DID 有两个不太一样却在交叉使用的定义—— Decentralized Identifier 和 Decentralized Identity。从技术上名词角度来讲是去中心化身份标识符（Identifier ）技术。标识符是一个独一无二的、能区分各主体的标识，好比我们的身份证号。Identity 则是泛指身份。而 DID 包含去中心化身份标识符和去中心化数字身份两重含义。在今天的讨论中，我们先取其中心化身份的含义。

与 DID 紧密相连的是自主权身份（Self-Sovereign Identity），多年前率先被西方国家提出。如今的 DID 技术，实则是自主权身份理念在新时代的新技术条件下的一种自然的延续、延伸。自主权身份的核心可以使得用户以密码学方式来保障自己的身份信息和数据主权。去中心化数字身份技术、DID 技术在很大程度上就是自主权身份技术基于区块链、新型密码学技术的实现。DID 最近在 Web3 被广泛而热烈的讨论，个人认为，如今的 Web3 DID 项目可分为两类：

1. W3C DID 项目：即符合 W3C 标准的 DID 项目；
2. 链上 DID 项目：基于链上数据和链上地址的、与每个人的链上身份相关的 DID 项目。

W3C DID 项目通常同时包括链上和链下数据，链上 DID 项目仅使用链上的数据，所以链上 DID 项目实则是 W3C DID 项目的子集。

W3C 的中文名字叫万维网联盟，1994 年由 Tim Berners-Lee 创建，是一个全球性的标准化组织，常见的基于 HTML、CSS、SVGX 的互联网标准都来自于该组织。在互联网环境下，由于人们需要互相通信，需要点和点之间的连通，需要不同项目间的互动，在大量的连接需求下，有一个共同的标准是非常重要的。无规矩不成方圆，W3C 负责制定这些标准。

在 DID 领域，W3C 也制定了非常多的和去中心化数字身份相关的标准，包括 DID、可验证数字凭证，及许多密码学算法的推荐。正因为 W3C 指定的有关 DID 的这些标准，在很长的时间内得到了全球范围的支持和使用并延续至今，所以提及 DID 时，W3C 标准是绕不开的话题。

W3C DID 的核心包括 DID 文档（DID Document），里面存储着由各种公钥密码学生成的各种各样的密钥，它们支持你在身份交互当中执行两个非常高频的操作——通过签名算法形式实现的信任传递，和通过端对端加密实现的数据传输。

DID Document 主要的任务是对密码学算法进行描述，以及对用户的公钥进行表达。DID Document 本质上是公钥密码学的延伸。基于公钥密码学的保密通信的系统还包括 PGP。早期我与以太坊基金会成员进行通信便是使用的 PGP，它的问题在于——难以在一个可验证的或者大规模的网络上，让他人知道你的公钥到底是什么，而这是 W3C DID 系统要解决的一个核心问题。自己知道自己的公钥是无可厚非的，但是，我如何让其他人知道他所看到的我的公钥，就是属于我的且是没有经过修改的我的公钥呢？此时就需要可验证数据存储（VDR：Verifiable Data Registry）机制，它是 DID 和 DID Document 里的一个载体，用来存储刚才讲到的 DID 里的由各种密码学算法生成的各种密钥。

VDR  的实现途径由多种，比如用区块链、数据库、IPFS 等实现。zCloak 的 zkID DID 系统也有自己的 VDR  实现。

所以，现在的链上 DID 赛道其实是 W3C 标准下的 DID 赛道的一个子集，但有区块链技术的加持。比如，可以用链上地址替代 W3C 的 DID，用链上交易信息部分替代可验证数字凭证，如此就能构成一个主体身份的小切面，能部分的实现 W3C DID 的一些功能，但没有端到端加密消息传输功能，没有 DID 里最核心的隐私保护功能，算法也只能根据链的现成算法来进行。

最近，各类链上 DID 应用涌现，这可能是因为链上 DID 项目是链上原生的，拥有一个钱包就可以每天参加社区活动或是进行链上营销等各类场景活动。但是从技术角度来讲，链上 DID 项目比 W3C DID 项目要简单很多，甚至一个链上 DID 项目不会应用到任何密码学概念，因为链本身就提供了所有的密码学机制。现在的部分链上 DID 项目，更多是在拼资源、拼社区、拼营销。

但是，DID 系统要想获得更大的发展，就不能仅仅局限于链上数据，必须和 Web2 的数据结合，且要注意方式方法——比如，Tornado Cash 开始被 OFAC 监管，欧美不断发声将开始监管链上 DeFi，其中的步骤之一即 KYC 信息要在链上进行使用，也就是说，会使用你链下的身份的数据；同时，比如把链下运动数据结合到 Web3 的 StepN，因其仍是通过中心化服务器处理用户数据，所以最终仍遭遇了一些监管和法律方面的问题。

由此可见，在 Web3 使用 Web2 的数据时，一定要注意用户的数据主权和用户的隐私保护，这不仅是项目组织和架构需要注意的问题，甚至可能是会上升到监管和法律层面的问题。换句话说，Web3 项目，不会像 Web2 项目那样，用大数据和云计算的思维和模式去处理用户数据。但如果我们只关注链上数据的话，也不足以描述任何形式的主体。所以，Web2 的数据能在 Web3 自如使用，才能真正丰富链上 DID 的应用场景。

Luci：如何看待 DID、SBT 项目的用户隐私？这是否是一个问题？

w3tester：隐私是 Web3 DID 项目最重要的命题之一，是一个必选项，不是可选项。我认为用户的数据隐私是 Web3 能够存在的最根本理由。Web3 的最核心理念之一是尊重用户主权，尤其是尊重用户的数据主权。但数据的特别之处在于，只要我看到你的数据，我就可以 Copy 你的数据，如此这份数据不仅是你的，也是我的。这一点和实物资产不一样，实物资产无法仅仅因为简单的 copy 操作就被别人所用。所以说，只要有人能看见你的数据，你对你的数据就没有主权可言了——数据主权成立的前提是每个人的数据不能被别人看到。为了保护数据主权就需要保护用户的数据隐私。反之，没有数据隐私就没有数据主权，也就没有 Web3。

当然，并非所有类型的应用都必须 100% 以隐私方式进行，有一些链上数据是可以公布的。比如点赞的信息、参加了某次黑客松的信息、或者我是某机构/组织的成员的信息，这些信息可以通过 SBT  去完成——完全链上公开，没有任何的隐私概念。

但在很多使用用户数据的场景中，隐私是刚需。试想一下你的朋友关系、联系方式、家庭成员、健康数据、医疗病例、支付宝和微信每天的开支、买了什么东西，在哪儿买的，几点买的等等，基本都是我们想要保护的隐私信息。Web3 正是要帮助用户保护这些数据隐私。

与此同时要注意，绝对不能把这些数据放到链上。在公开的信道——区块链、IPFS 中——存储个人隐私信息是非常危险的事件。链上 DID 项目，包括刚才提到 SBT，目前的形式不能承载这个隐私概念。SBT 表达的是一个 Yes or No 的概念——是否参加了某个活动，是否通过了某个交易所的 KYC——是一种标志位概念。所以说 SBT 的应用有限，但如果能让 SBT 以某种方式承载更多的用户隐私信息，且以 NFT 形式存在，则它用例会扩大很多。zCloak 于上半年首个提出了 zk-SBT 概念，即把隐私数字凭证和 SBT 进行结合。如此，你的 SBT，有明面也有暗面，暗面的信息通过 ZKP 的方式去进行出示。

总的来讲，链上隐私是很多 Web3 项目的刚需，同时，需要有比较好的技术去保护用户的隐私数据。

Luci：各类凭证聚合成身份的过程，有哪些技术、商业和现实层面（例如监管）的困难？

w3tester：先简单聊一下 Credential 的概念。人是社会属性的总和，而人身份的各种信息、属性、特点，事实上是别人给你的，并不是你自己给自己的。试想一下，假如你参加了一个活动，谁能证明你参加过？如果没有公司的证明，你是否能说你就是某个公司的员工？没有银行的流水，你是否能证明你拥有某些资产？所以人证明自己的身份或其具有某些属性的过程就是他证或互证的概念，而非自证。在身份领域，绝大多数跟身份相关的信息都是他证和互证。

DID 身份系统的两个核心元素：

1. 标识符（Identifier），前文有提到。Identifier 代表一个任意形式的主体。把一个主体区别于另外一个主体的机制出了包含 Identifier、Document，还包含 Registry 等组成部分。
2. 信任传递机制。DID 身份系统中最重要的技术/元素，其实是怎么在不同的主体之间进行信任传递。很多人在讨论 DID 时忽略了这一点。

可验证数字凭证（VC：Verifiable Credential）之所以可验证，是因为凭证本身自带数字签名。这种数字签名方式可以对某个主体的身份属性进行某种描述，而凭证的内容是这个主体的某些身份信息——如主体的护照、姓名、年龄、家庭住址、护照号码、链上的各种活动的证明等。也就是说，凭证的内容是对主体某种身份属性的描述。数字凭证通过数字签名让某一个可信机构对凭证内的信息的信任进行了传递。这种信任传递机制是整个 DID 系统的基石。当某个主体积累了大量的数字凭证之后，就会有一个维度丰富的个人的数字身份。

也正因此，链上 DID 项目使用的数据其实就是广义的数字凭证。这些链上数据是矿工为你做的数字凭证或证明，而这些凭证和证明，证明了其主体与链上各种服务、应用、或其他主体之间的交互，记录了这些交互产生的结果。数字凭证就是链上数据，是链上 DID 系统的基础。

W3C 制定了一套名为 Verifiable Credential 的数字凭证标准，以帮助这些数字凭证在不同的场景中使用。这个标准可以满足一些基本性场景需求，但无法满足一些进阶的需求——选择性出示、隐私证明等。zCloak 开发了一套名为 zkID（Zero Knowledge Identity）的 DID 协议，里面也包含了兼容 W3C 标准的可验证数字凭证平台。

数字凭证通常有三种使用模式：

1. 全文出示。完全展示数字凭证里包含的内容。
2. 选择性出示。只展示与当前所在应用场景相关且必须的关键信息。
3. 零知识证明。通过证明我的身份具有某些属性，来获得某些服务。但并不展示支撑此证明的具体原始明文数据和信息。

所以，不同场景下，我们有不同的数字凭证技术的使用模式。

刚才说到的这些，更多是出于技术层面。技术的实现不等同于产品的实现。与技术同等重要的是商业信任体系的建立，它包含建立国际标准，如 W3C 确立的 DID 和可验证数字凭证底层技术标准。除此之外，还需要一些提供服务的可信主体，如一个公证处、律师事务所、审计公司、会计事务所等，它们有能力和法律权限对用户的身份进行检查和审计。至于这些可信机构如何在建立自己的 Web3 身份，则需要 DID 身份锚定机制的加持，去给这些主体建立它的链上 Web3 身份。进一步地，这些可信主体可能会逐渐拥有信誉值——因为它们为用户做了大量的审计公正工作，从而逐渐推高其信誉。

从这个角度来看，这将是 Web3 中的一个很大的链上信任生态，或者叫链上信任市场，zCloak 将其称为 Trust Market。为什么这么讲呢？zCloak 认为，随着区块链技术的发展和 Web3 的逐年普及，将来可能会开创出一个 Web3 的 “淘宝网” 机制，只是这个 “淘宝网” 卖的不是货物，而是各个机构之间的信任。我们只需拭目以待谁能占领市场先机，谁能在这样一个 Trust Market 上率先建立自己的信誉和口碑，为各类用户做各种身份证明。

Luci：未来 Web3 身份管理会发展为一家独大的局面吗？其中最大的竞争优势是什么？

w3tester：行业还处于非常早期的探索阶段，未来 Web3 身份管理赛道将来会有很多细分小赛道，可能有的项目主打技术设施，有的主打在某个垂直赛道的一些应用，有的可能会嵌入到其它应用当中，成为其它项目在身份业务里的一部分。

目前的链上 DID 市场已经能看到不少相关用例，如数字凭证类的 POAP、Galaxy 的 OAT，或是较为广义的 SBT 的一些概念；也有一些类似于域名的应用，如 ENS、BSC 上的 Space ID；或是一些信息聚合类的身份应用，如 Next.ID；社交类的如 Cyber Connectct。

现在大家还在对链上 DID 做一些非常有益的早期探讨，相应的机制还不是特别完善。拿域名系统 ENS 来举例，虽然你可以在里面填各种各样的身份信息，但问题在于没有一个审查机制来审核你填入的信息，任何人都可以填入任何他想要填的东西。你可以申请一个 billgates.eth 的域名，但这个名字背后是比尔盖茨吗？无从得知。

所以，目前域名系统的主要问题在于，系统内没有信任传递机制，以及表达的信息比较有限，应用场景相对较窄。我们因参加了某个活动而获得的凭证能代表我们的身份吗？好像能，好像也不能，因为这个点确实太小了。我们聚合链上信息去做一些交易，我们交易记录、NFT 购买记录、和某些合约的互动，本质上都是一种链上的消费行为。这些凭证只是证明我们发生过这样的行为，它们好比我们购物结账后获得的 Shopping List，难道这个活动凭证/Shopping List 就是我的身份吗？它们太小了，不足以描述一个人的身份。所以链上 DID 相关项目前是在做一些非常有意思的尝试，但是能解决的问题范畴仍比较狭窄。

在 Web3 时代，真正的 DID 或 DID 管理项目，应具备四个基本特征：

1. 基于密码学的标识符系统。
2. 具备完善的可验证的信任传递机制。
3. 用户必须拥有绝对主权的身份数据存储。
4. 用户能够以保护隐私的方式使用自己的数据。

在此基础上的一个比较好的发展方向是，能够兼容 W3C 标准的 DID+VC  体系。如何在 DID+VC 体系之上构建一个真正去中心化的 VDR（Verifiable Data Registry），如何以保护隐私的方式使用 Credential，如何以通用包容的方式包络 Web3 行业的最大共识来形成生态网络，等等。这些都是很大的命题，需要行业的持续探索。

在这样的大背景下，一家独大的情况基本是不可能的，并且我们也都非常希望看到行业百花齐放的场景。

Luci：什么情况下用户会主动经营管理自己的 DID 身份？而不是像钱包地址一样随时申请、随时丢弃？

w3tester：要想让用户真正重视自己的 DID 身份，得让用户意识到 DID 对他们来讲真的有用且是需要时常使用的。链上 DID 或广义的 Web3 DID，需要不仅是在链上，尤其是在大量链下的场景当中，为用户提供一些非常实用、常用的用例和便利性，使其得到普及成为一种习惯。实际上，DID 和可验证数字凭证技术的发展阻力其实并没有那么大，只是行业还处于相对早期。一个技术或应用的普及并不单单取决于它的自身条件，行业的发展、用户的意识和使用习惯等都很重要。

对于便利性，试想一下，如果现在需要来回奔波的人工签字、盖章的程序，完全被 DID 里的可验证数字凭证技术取代——通过手机指纹解锁后点击一个确认来取代，且整个过程有最强的密码学算法来保证安全性——那么相信绝大多数人就回不到纸笔盖章的场景中了。就好像出示二维码/条形码付款取代了银行卡磁条付款。

同时，在使用 DID 和可验证数字凭证的过程中，每个用户会积累大量的凭证——可能来自于公证处、公安局、医院、工作单位、学校等开具的凭证。当这种凭证积累到一定数量后，它们就可以对你的身份形成一个多维度的描述。有了这个多维度的描述，你就可以在更多的场景里，通过保护隐私的方式把这些数据给使用起来。这是一种非常高效、便利的网络效应，使得用户逐渐难以对其进行剥离。

zCloak 团队的 zkID 项目里有一个 zkID login  功能，允许用户基于自己的 DID 和可验数字凭证，去生成多个对自己身份、特性进行描述的标签，然后通过 login 功能登录到任何一个 Web2 或者 Web3 网站里。登录了之后，对方并不知道你是谁，但能看到你的标签。我们把这个过程成为 “用户自画像（User Self Portrait）” 机制，它跟 Web2 的用户画像机制形成了对比。

Web2 的用户画像基于大数据技术，通过对每个用户的数据打标签，来针对性的推送广告等系列行为。但是，在 Web3 中，尽管也存在标签，也有用户特征，但是你的标签是你基于自己的可验证数字凭证生成的，不是别人打给你。你可以基于这些标签让 Web2、 Web3 的网站或应用，为你提供各种各样个性化的便利和服务。这非常吸引人。

当然，Web3 一样会考虑利益分配问题。任何项目方，包括 zCloak，都想筛选一些核心的优质用户。早期支持社区项目的用户，在将来可能会获得白名单、空投的资格，从而获得来自项目方的奖励。然而，不可避免的是，总会有撸羊毛的机器人存在，它们导致那些真正参与到社区建设的人无法拿到最可观的奖励，这实际上破坏了奖励机制。

那么，怎么解决这个问题呢？在未来，我们可以在白名单、空投机制里，添加某些身份属性的要求。如此，项目方可以鼓励大家积极参加各类社区建设活动，并向这些参与者发放凭证以证明他们曾经参加过某些活动、曾在行业有过哪些耕耘、有过哪些深度参与。随后，在空投环节，用户通过凭证即可获得空投资格。如此便把真正的利益和好处留给了真正深度参与了行业、真正能够长期陪跑项目的用户。这对用户来说非常公平，对项目方来说既找到自己的真实用户也使得奖励效益最大化。

Luci：虽然 DID 有着广阔的应用场景，但是 DID 上下游各个环节的盈利模式应该怎么设计？最终这份钱应该由谁来出？

w3tester：在一个 DID 系统里，参与者一般有三方，分别是用户，公证方（Attester）、验证方（Verifier）。

• 用户。是人数最多的一方，有的系统里称其为 Claimer 或 Holder，zCloak 称其为 User。他们是 DID 系统里最大的基数和组成。
• 公证方。在 W3C 标准里也叫 Issuer，他们是为用户颁发数字凭证或对用户的数字凭证进行公证的机构。
• 验证方。公证方对用户的某个属性做了公证，公证的结果就是一个可验证的数字凭证，用户把这个可验证数字凭证交于验证方验证，以判断结果是否正确、是否能被接受。如果接受了，这个流程就结束了。

整个流程中，有一个很简单的基本原则——谁受益谁出钱。流程中存在一些需要花钱的环节。

从用户角度来讲，他们因使用 DID 和 VC 而获得了一些便利——比如通过数字签名完成人工签名；比如验证其他机构组织和其他人的身份凭证是否正确；比如用远程的方式去办一个证明从而节约大量时间等等。因此，在 DID 使用过程中，用户需要对一些环节付费是合理的。

从公证方角度来讲，公证方通过提供公证服务来获得服务费。对提供公证服务的个体用户而言，如一个律师，在对某个人的身份进行某种检查或对某个合同进行某种见证之后，想要对这个服务收取一定酬金，实属正常且合理的——这个过程，是律师对某个个人的 DID 数字身份或文档进行公共服务从而获得报酬的过程。对提供公证服务的机构而言，如公证处或会计事务，在早期，它们也可能为了占领市场，免费或是补贴的去做一些类似的服务。这其实就是一个非常简单的提供服务获得收益的模式。

从验证方角度来讲，他们验证用户/机构的数字凭证是为了满足自己的某种业务需求。举例来说，某些国家要求服务提供商不能为其国民提供 DeFi 服务，那么这里就存在一个合规需求——如何验证使用服务的人是否是这个国家的公民？现在的体系无法验证这一点。如果存在某种机制能，够让服务提供商，去验证其用户身份符合他们所在国度的监管的要求，同时，服务提供商还无需去做收集用户数据和建立数据存储等一系列工作，那么这些服务提供商肯定愿意为获得这个合规服务而付出一定的费用。

除了以上三方之外，还有一个 DID 基础设施提供方——提供了 DID 服务，帮助大家完成身份建立，提供整个 DID 上下游环节中的信任传递机制。那么 DID 基础设施提供方因提供这些技术服务而获得一定收益也是合理且应该的。

所以说，整个 DID 的上下游环节，是提供一套可信的、方便的基础设施，让信任，让身份的流转变得便捷、快速，以及可信，再通过这些去便利去撬动更大的市场和更多的应用。整个 DID 的上下游环节，让我们在 Web3 中可以以一种更可信的方式进行交互。我认为，为这种可信付出一定的成本，对很多个体/组织来说是值得的。

Luci：DID 能不能发展起来，您认为短期、中期和长期之内取决于哪些因素？

w3tester：对于 DID 的发展，短期来看还在构建当中，以技术基础设施的建设为主。

从中期的角度来讲，最核心的关键词 Trust market。我们要形成一个全球化的信任的市场，在基础设施的基础上，把不同的市场主体的信誉建立起来，使得他们之间的信任和互动，可以以一种便捷的方式去流动和表达，以市场化的机制对这个过程中所发生的各种行为去定价、计价，然后给予报酬。信任市场的建设将是非常重要的一个命题。

从长期的角度来讲，国家级的监管合规，甚至是联合国级的一些技术标准、公识文件等规定的出台起草是非常重要的。它们的出现或将成为未来的标志性事件，证明了 DID 系统会得到全球性的普及和广泛采用。在全球范围内大规模推广使用去中心化数字身份系统，将是 DID 行业长期追求的目标。

Luci：谁有可能成为 DID 的最终赢家？是现在的 Crypto native 公司、Web2 的互联网巨头，甚至是政府/官方控股企业？

w3tester：就目前情况来讲，无法确定谁将成为最终的赢家。但未来肯定会是一个百花齐放的局面，出现垄断现象的可能性比较小。大家从不同的角度出发，利用自己的已有优势，去探索如何解决 DID 行业的各种问题，以及进行建设。但无论是 Crypto Native 公司亦或是 Web2 的互联网巨头、政府/官方控股企业，他们都有各自的优势和劣势。

不过，毋庸置疑的是，早期基础设施建设肯定主要依靠 Crypto Native 公司，毕竟大家对链已经很熟悉了。所以，即便是 W3C 语境下的 DID，也同样适合在链上用相应的密码学方法。目前虽然有各式各样的探索项目，但它们不太容易形成大规模、全面的群众化身份的服务平台，当出现一个大而全的平台把所有技术和各类凭证以某种形式统一后，一些细分方向的探索或许将会被大的基础设施所覆盖。

于 Web2 的互联网公司，比较常见的像 Facebook、Google、微软等，他们很大可能会携带自身的用户优势入场—— Facebook 目前全球活跃用户已达将近 40 亿的数量级，是 Web3 几万、十几万的用户量无法比拟的。事务大多都有两面性—— Web2 公司如果采用了 DID 系统，将用户的数据主权交还给用户，某种角度上来说，这是在革自己的命，因为 Web2 公司获取利益最核心的方式正是他所掌握了的用户数据。当一个地主把自己的耕地平均分配给了所有的农民，农民都把土地收成据为己有，那么地主还能依靠这些土地挣钱吗？或许，他能够以一种全新的方式去挣钱，又或许挣不了钱，这个问题也只能交给时间来看。

对政府或者是国企来说，这个目前还稍微有点远。对于一些新技术的发展，国家级的一些玩家早期都还是处于观望的状态，或许只有当局面比较确定了之后才会正式的去入局。不过，这些玩家的最大的优势之一，是它们握有大量用户数据——我们每个人的身份数据都集中在国家的大型数据库里。它们具备成为公证方（Attester）的天然优势。但优势并不一定是决定性的，因为基于未来的 Trust market，大量的行为市场化，信誉需要积累，信誉是通过用户和社区互动反馈而来的，并不会因为具有官方的身份就天然的会被信任。

DID 是一个国际化的市场和系统，没有哪个国家可以说自己就是天然的中心。就像我们的一带一路，想做大，就要把大量其他国家放到这个框架里来，这些国家在这个框架之内是互相尊重、平等、协作的关系。国际间的交往和合作是没有中心的，也不应该有中心。所以 DID 系统的建立，本身就是去中心化精神的体现，可以让不同的国家、民族、任意形式的主体，以一种平等的方式去参与进来，也参与到 DID Trust Market 的建设中去。所以说，真正的赢家现在真的无法预测，我们能做的就是做好该做的事情。但行好事，莫问前程。

Luci：在应用场景上，对于信用体系建设，声誉体系建设，社交网络建设，或者其他可能的应用方向，其中哪个方向，您觉得是 DID 最先可能被成功应用的领域？

w3tester：您刚提的几个场景都蛮好的，不过从我的角度来看，链上社交将是一个很有意思也非常有潜力的场景。

Web3 中的社交网络，不应该是一个狭义的所谓的像 Facebook、Twitter 之类的社交网络，而应该更像是一个去中心化社会的概念。在这个去中心化社会里，每一个主体都会有自己掌控的 DID 身份。密码学赋予这些主体在 Web3 中和其他主体进行互动和隐私保护的机制，用 “数据可证不可见” 的方式来使用自己的隐私数据，以获得某种服务。

在相当长的一段时间内，要完全生活在赛博空间里，是不太容易实现的。在这样一个过渡时期中，DID 要做的就是把 Meat Space  里的主体的一些关系、身份、属性、特点等，在赛博空间里基于 DID 标准进行映射，并且基于密码学的方式保证数据的主权和隐私安全，使得可以在赛博空间内实现主体间的可信且有意义的互动。如果能搭建成类似这样的去中心化社会，从应用场景的角度来看将会具有非常大的意义。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。文章内的信息仅供参考，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。