在通往 Web3 的世界,为何去中心化身份(DID)如此重要?透过本文你可以深层次了解其概念及生态进展。
— 导读(Web3Caff 编辑部注)
原文:Decentralized Identity: Passport to Web3
作者:Amber Group
编译:EthereumCN
引言
互联网没有给用户提供原生的身份层,因此变成了由网站和应用来发放数字身份。筒仓式方式也许适用于早期互联网,然而,现在的网民数量已达数十亿,筒仓式方法的弊端日益凸显。用户名与密码越来越成为身份证明的主流范式,尽管它越来越被认为是一种不安全的模型。普通人不得不管理 70 到 80 个密码,这样肯定会带来很糟糕的用户体验。事实上,像 Okta, 1Password 与 Dashlane 这种管理公司与个人分散式账户的企业,业务达数百万美元。更重要的是,用户实际上不拥有线上身份的所有权,而是从公司或中心化实体租用账户。因此,线上身份容易面临非法侵入、操控、审查的风险,或是易于丢失。
从根本上来说,Web3 与经济交易息息相关,因此它的出现重新强调了建立稳健的身份系统的重要性。虽然相对于 DeFi (去中心化金融)、NFTs (非同质化代币)、DAOs (去中心化自治组织) 来说,去中心化身份 (DID) 经常被人们忽视,但我们认为它是一项极其重要的技术原语,能够帮助实现原生的 Web3 应用。如果我们能够创建出一个共享的、灵活的、有弹性的身份层,那么我们就可以通过创建一个更广泛的设计空间来加快创新步伐。
本文会介绍 DID 的主要概念,从高层次的角度谈谈目前 DID 的生态系统,然后深入探讨一些构建 Web3 身份基础的最前沿的精选项目。
去中心化身份 (Decentralized Identity, DID)
W3C(万维网联盟)制定的 DID 规范是广泛认可的标准,以确保身份系统可以在不同网络与平台互操作。
以下是 DID 结构的大概描述:DID 是互联网上的一个地址,归用户所有,且直接由用户控制。DID 可用来查找关联的 DID 文档,其中包含与该 DID 有关的信息。DID 文档包含的相关信息可用于登录、加密数据、通信等用例。像数字签名这样的密码证明允许实体证明其拥有对这些身份身份标识的控制权。
DID 架构的基本组成
总之,DID 是一个身份中心。由于用户控制自己的身份中心,用户可以自由决定何时、对谁、基于何种情形来出示其数字身份。随着 DID 标准被更广泛地采用,个人不再局限于单个生态系统中或是筒仓式的方法。
DID 为用户提供身份控制权、安全性、隐私权、可移植性
DID 实现新用例
在现实生活中,身份对运行良好的社会来说是必不可少的。政府通过护照来识别公民身份,公民通过驾照证明驾驶资格,大学学位给个人授予教育证明等。
同样,DID 可令高价值的互联网经济活动可行。下面将强调一些 DID 可以解决的 Web3 痛点。
NFTs—真实性和身份
艺术家与创作者们深受欺诈与盗版铸造的问题困扰。数字艺术家与《漫威超级英雄的冒险》(Marvel’s Super Hero Adventures)的设计师 Derek Laufman 发现自己的作品未经他许可被人在 NFT 平台 Rarible 上拍卖。类似事情常有发生。
艺术家深受 NFT 骗局折磨
Woobie.eth: Derek 你好!你有在 Rarible 上悄悄发布一些作品吗?我不太确定那是不是你。
Derek Laufman: 百分百不是我!我原以为 NFT 的意义在于作品与作者是可被验证的。但很明显这能够轻易欺骗到人们。这个平台真是个笑话。
一个强大的 DID 基础设施可以解决这个问题。应用程序可以基于 DID 构建以允许创作者对一些 NFT 进行可追溯的签名,从而证明这些代表着某种数字资产/实体资产的 NFT 是由他们创作的。买卖双方也可以验证数字艺术品的出处。DID 同时帮助促进艺术家与社区之间形成更好的交流,比如将 NFT 的所有权限制在社区成员中,以此来限制黄牛们的投机行为,抑或是为选定的持有者提供独家的 NFT 内容。
更广泛地说,NFT 可以作为去中心化身份的一个锚点。已经有一些用户使用 NFT 项目来作为他们的线上身份识别,而不仅仅是使用用户名。举个例子,Manifold 的联合创始人 @richerd 拒绝了一个开价 950 万美元来购买他的 CryptoPunk #6046 的提议。因为他认为 CryptoPunk #6046 已经成为他自己的身份和品牌了。
NFT 作为线上身份识别
过去半年,我使用 cryptopunks 6046 作为我的身份,且围绕它建立了一个重要品牌。
如同大部分人知道的有:
@manifoldxyz 的联合创始人
智能合约艺术家
加密货币安全
NFT 评论家
3D 眼镜鉴赏家
@richerd3DAO 同名用
NFT Degen
我的身份,以及其他图像类的 Punks 与无聊猿的价值已经超过 NFT 本身。我们可以拥有自己的品牌,影响力与其他品牌一致,这件事非常有意义。
我十分重视个人品牌与身份,因此拒绝上述提议对我来说并不是件难事。
解锁 DeFi 下一阶段
抵押贷款一直以来都是 DeFi 增长的支柱。但由于加密货币的金融协议致力于实现完全去信任、无需许可的目标,因此常要求超额抵押。比如在 MakerDAO 上抵押 ETH 进行贷款,抵押率需要在 130~170% 区间。抵押贷款在去年推动了 DeFi 增长,但抵押要求使得用例限制在大部分寻求加大杠杆的加密货币交易者之间。而对大部分人来说,借钱的原因是需要的钱不够。
想要让大部分人采用 DeFi,降低抵押要求或完全移除抵押要求是一个关键。若有一个强大的 DID 层,则可以引入 “链上” 信用积分,让用户能够基于信用贷款。此外,由于用户可以直接控制自己的信用积分,他们便可以更好地监控或调整自己的借/贷行为。因此 DID 能够进一步地民主化去中心化的金融系统。
另外,若金融应用拥有强大的身份层,则许多目前 DeFi 上的问题可以得到解决。例如:
- 通过鉴定真实成员,提高代币空投的分配公平性,同时减少机器人稀释空投的事件发生。
- 使用 DID 进入 DeFi 池,可减少垃圾邮件或女巫攻击,同时机构也可以提供合规管理工具 (compliance tools) 来鉴别交易方。
- 通过为可以信任的参与者照明,使其以正和的方式进行交易活动,从而指引用户走过以太坊这一黑暗森林。
去中心自治组织 (DAOs)
DAO 通常使用基于代币的治理方式进行投票、建立影响力与决定事务处理的优先顺序。这种方式从大体上看是合理的 (因为大户通常与项目的利益最相关),但这种做法同时将活跃但资金较少的贡献者排除在外,或降低他们的优先级。此外,即便成员在某个 DAO 里颇有名望,但这个成员在另一个 DAO 里还是需要从头树立信用。
DID 可以让用户在不同的 DAO 中保留其信誉积分。将身份凭证在不同的 DAO 之间转移 (我们在现实生活中已经实现了这种信誉可移植性) 让活跃贡献者不必从头开始积累信用积分。此外,像在 Gitcoin 中参与募资、在 Mirror 上发布作品、以及在 Radical 上贡献代码这类 Web3 的情境下,能更好地帮助 DAO 找到符合资格的人选。
DID 的生态系统
DID 的生态可以按层级划分,而每一层都建立在底层协议之上。我们使用并稍微修改了 DIF (去中心化身份基金会) 的四层身份模型,绘制了目前 DID 主要受关注的项目。以下是一个简化的模型,且大部分都是跨层应用项目。
按层划分的去中心化身份生态系统
第 1 层:身份标识与标准 (Identifiers and Standards)
标准、身份标识、以及命名空间 (namespces) 共同构建公共信任层,确保其标准化、可移植性、与互操作性。它们也允许网络注册并管理 DID 方法,给开发者与用户提供网络身份系统的规则与环境。
DIF (去中心化身份基金会) 是第 1 层的核心,也是生态的基础。DIF 是所有活动的开发、讨论、管理中心,为 DID 堆栈创造并维护一个互操作的、开放的生态系统。
第 2 层:基础设施 (Infrastructure)
基础设施与代理框架可以让应用之间直接交互,也可令应用与可验证数据注册表直接交互。这些解决方案包括通信、存储、以及密钥管理。Ceramic 与 ENS 是构建 DID 基础设施的前沿项目 (虽然 ENS 的分类仍待讨论,但我们把它归到基础设施层是因为我们预计未来身份凭证与应用会建立在 ENS 之上。)
第 3 层:身份凭证 (Credentials)
我们需要对身份凭证进行管理、更新,它们之间还需要具备可互相交换的功能。这一层旨在解决 DID 如何确定对身份的 “控制证明” (proof of control) 和 “认证证明” (proof of authentication),以及如何在身份所有者之间安全地传递数据。
BrightID 是这个领域中一个很值得关注的项目。它是一个拥有超过 3 万用户的社交身份网络,用户可以使用 BrightID 向应用证明自己并没有开设多个账户,以此最大限度地减少女巫攻击的几率。
Vitalik Buterin 谈论 BrightID 的潜在应用
为未来的黑客马拉松提供一个项目想法:好感度期货。几个月后针对一些用户做一个民意调查 (例如,每一个拥有 brightid 的用户同意回答问题):"你赞成/不赞成... 吗?"。然后现在就对调查结果做一个预测市场。
人们已经尝试推出 UBI (全民基本收入,Universal Basic Income) 代币或者其他类似的项目;其中最大的困难在于没有一个强有力的身份模型来确保其安全性。我认为像 BrightID 这样的项目也许是解决这类问题的一个办法。
第 4 层:应用、钱包和产品
这一层也许对读者来说最为熟悉,并为消费者提供实际用例和价值。有一些项目,例如 Goldfinch (无抵押贷款),使用专有且唯一的实体检查,但是会在 DID 技术成熟时才会去使用它们。与之相反的是,另外一些应用已经在使用现有的 DID 技术,如 TrueFi (使用链上信用积分的无抵押贷款)、Gitcoin (公共物品募资) 和 Ethsign (去中心化电子协议).
第 X 层:横向项目
这些项目大大地超越了单个层的范畴,对多个层上的应用都产生影响。例如欧洲的 GDPR 通用数据保护条例对生态系统的所有领域都有影响。
DID 生态的代币价值
图表翻译:
ENS: 以太坊地址的公共档案
Ontology: 提供数据认证与数据交易市场的 DID 区块链
Civic: 为 KYC (了解你的客户,实名制) 与 AML (反洗钱) 提供身份验证
SelfKey: 非托管 DID 钱包
ArcX: 去中心化链上信用与信用积分协议
Bloom: 去中心化身份认证与信用积分
Idena: 个人区块链证明 —— 节点与身份相关
BrightID: 提供唯一身份的社交身份网络
精选 DID 项目
以太坊域名服务 —— 以太坊的公开档案
以太坊域名服务 (ENS) 是一个可将任意以太坊地址转换成公开档案的基础工具。ENS 主要将人类可读的名称映射为机器可读的身份标识。也就是说,你不需要顶着 “0x7fc7a9694A09077e137f953108265ad59cCF5ba3” 这个地址进行交易,你可以用 “amberfin.eth” 取而代之。由于 ENS 的分层性质,拥有域名的个人同样可以拥有子域名。例如 Amber Group 拥有域名 “amberfin.eth”,那么它同样可以创建子域名 “pay.amberfin.eth”。ENS 域名也支持文本记录 (text records),这使得用户可以存储各种各样的数据 (这些数据都与同一个身份标识相关联)。在这种设置中,没有一个中心化实体或公司涉及其中。
Amber Group 的 ENS 记录
ENS 的用例持续增加。今年 8 月,DNS 完全集成到 ENS 中,这意味着你可以发送加密货币到 “example.com”,而不单只能发送到 “example.eth”。此外,使用 “.eth” 后缀的域名也能用来构建去中心化网站。例如,以太坊联合创始人 Vitalik Buterin 利用这次 DNS 集成,加上使用 IPFS (星际文件系统),创建了一个强健和抗审查的网站 https://vitalik.eth。
在未来可移植且去中心化的身份中,ENS 将发挥重要作用。我们可以注册 ENS 作为 DID 的代表,允许 ENS 名称封装成 DID 以促进互操作性。许多 Web3 用户已经开始使用 ENS 作为自身的身份标识。在对 ~300 名以太坊用户进行的调查中显示,他们中有大约 64% 的人已经拥有 ENS。链上分析显示平均每位 ENS 用户持有 2.5 个域名。随着其他功能的推出 (如支持 NFT 头像) 以及越来越多去中心化应用支持 ENS,未来会有越来越多 Web3 用户使用 ENS 作为他们在以太坊上的公开身份。
Uniswap 支持 ENS 域名和头像
ENS 生态系统
2021 年 11 月 2 日,ENS 宣布通过接受对 ENS DAO 代理的申请来进行去中心化治理,同时空投治理代币 ENS。这次 ENS 空投数量为总供应量的 25%,其余的代币则会分发至社区金库与贡献者。此次代币分配基本上是留一半给过去 (之前的贡献者与用户),另一半给未来 (社区金库)。
ENS 代币分配
ENS 代币持有者只拥有对 DAO 的治理权,不会获得其他额外的货币价值。特别的是,ENS 代币持有者需要签署《ENS 宪法》( ENS Constitution) 来申领代币。ENS Constitution 中强调了几项重要原则,比如执行财产权、避免寻租行为、集成全球名称空间。因此,ENS 代币最激动人心的一处是它进行了一项大型实验:对于数字公共产品,市场是怎样定价的。
ENS 已经产生了将近 2 千万美元的收益,其中大部分来自新域名的注册,而这笔收益将收入 DAO 社区金库。
ENS 月度收益
ENS 每笔交易收入不断增加,这表示用户注册域名时选择的注册时长更长了,或域名的价值也更高了 (比如持有名字更短的域名),也可能两者都是。
ENS 每笔交易收入
在日内冲击到 84 亿美元左右的高点后,截至本文撰写,ENS 完全稀释市值大约在 42 亿美元,这意味着基于过去一年的数据,ENS 的市盈率增了 236 倍。
(完全稀释的) ENS 市值
Metamask —— 通往其他区块链 APP 的门户
在新的技术范式中,用户最频繁交互的解决方案通常对行业未来的发展产生巨大影响。类似于浏览器是 Web1 的战场 (Netscape、Internet Explorer、Google Chrome),应用是 Web2 的战场 (Facebook、Instagram、Netflix、Spotify),钱包可能会成为 Web3 的战场。
如果你曾与 Web3 应用交互过,那你很有可能用过 Metamask。在 2016 年由 ConsenSys 推出的 Metamask 是一款非托管加密货币钱包,用户可使用它与以太坊区块链或任何兼容以太坊的网络交互 (如 Polygon、Arbitrum、Avalanche)。
虽然 Metamask 没有特别专注在去中心化身份上,但作为一款能够帮助用户访问以太坊地址的应用,Metamask 月活用户超过 2100 万。与 Web2 的单点登录 (SSO, single sign-on) 一样,几乎所有兼容 EVM (以太坊虚拟机) 的 Web3 应用都能够 “使用 Metamask 登录”。
Augur(左)与 OpenSea(右)的登录选项
Metamask 作为一种强大的心智模型,展现了一种更广泛的 DID 解决方案可能是怎么样的,同时也强调了身份自主权的潜力与风险。由于 Metamask 用户自己保管自己的私钥,因此他们是真正意义上地在自己的钱包中持有资产。同时,不需要第三方来保障资产安全或对资产托管。此外,用户还能在应用之间无缝迁移资产。在 SuperRare 购买的 NFT 可轻松在 OpenSea 售出,平台锁定情况减少,资产可移植性增强。用户使用体验也极大提高 —— 再也不需要应对繁琐的登录步骤,也不用再管理许多用户名与密码,登录新应用只需连接到 Metamask 钱包。虽然 “连接钱包” 看起来很分散,但是要知道这些钱包区别只在于用户界面,实际上它们使用的是同一个基础账号系统 —— 你也可以在 Web3 上导入其他钱包。
将账户导入 Metamask
然而,黑客与诈骗事件依然层出不穷。Web3 用户需高度警惕钱包安全,以免失去所有资产。即便只是忘记了钱包助记词,也可能导致永久丢失所有资产。因此一些用户会选择委托第三方托管商管理其账户和保障其安全性。
Metamask 预计逐渐过渡到去中心化治理模式。 ConsenSys 创始人 Joseph Lubin 最近暗示不久后 Metamask 会发行代币。Metamask 高级软件工程师 Erik Marks 表示 “对 Metamask 发布社区治理代币持开放态度”,虽然 Metamask 团队想要使 Metamask 代币的用例更具吸引力。一些人猜测,若 Metamask 确定空投,那么使用过 Metamask 的 swap 功能会是获得空投的决定因素。
Consensys 的 CEO 谈 Metamask 代币发行
Andrew T:我敢打赌, Metamask 不会发行代币,因为摩根大通至少控股 10%,他们不希望在资产负债表上看到代币。
Joseph Lubin: Andrew 你好, ConsenSys 的资产负债表上有成千上万个代币。包括我在内的 ConsenSys 雇员们对公司持有很大的控制权。同时我们还有几个推进去中心化的项目。什么时候发币?请持续关注。届时可请你做一个客观的报道吗?
Metamask 主要通过其内嵌的 swap 功能盈利,从去中心化交易所聚合器、做市商、DEX 中聚合数据,再在报价上收取 0.85% 的 swap 手续费。自今年年初起, swap 功能的使用率大幅增加 —— 过去一个月内,Metamask 在 swap 手续费上已经赚取了大约 4 千万美元。
Metamask Swap 的每日流量以及以太坊 L1 日活用户数量
事实上,Metamask 的 swap 功能的收益增长速度远远超过 Sushiswap 与 Curve。
Metamask 与其他 DeFi 协议的收益
Uniswap 与 1inch 分别是以太坊领先的 DEX 与 DEX 聚合器,它们构成了 Metamask 大部分的流动性来源。
Metamask Swap 的流动性来源
Metamask 代币的潜在估价范围广泛。股权估值不能直接比较,但 ConsenSys 最近进行的股权融资 (估值 32 亿美元,融资 2 亿美元) 可为 Metamask 代币提供一个大概的估值范围(Sky Mavis 股权价值升到 30 亿美元时,AXS 代币总价值大约 40~50 亿美元)。代币的直接比较也能得到一个广泛的范围。按每 MAU (月活用户数量) 500 到 1000 美元倍数计算, Metamask 估价范围在 105 亿到 210 亿美元之间。
ConsenSys 的估价基准
Ceramic
Ceramic 是一个公共去中心化的数据网络,用以管理动态、可变的互联网信息。通过建立一个灵活的原语,即 Ceramic 数据流 (Ceramic streams),开发者无需数据库或服务器就能构建应用。
在 Ceramic 里,每条信息都代表一个仅追加提交日志,其称为流。每一个流以有向无环图 (DAG, directed acyclic graph) 的方式储存在 IPLD 中,以不可篡改的 StreamID 命名,带有可验证状态 StreamState。流在概念上与 Git 树类似,每一条流都可视为它本身的区块链、账本或事件日志。Tile Documents 是 Ceramic 数据流类型 (StreamType) 之一,常用来取代身份元数据(比如档案、社交图、关联的社交帐号)、用户生成的内容 (博客文章、社交媒体)、DID 文档、可验证的身份凭证等数据库。
这个协议并不依赖于任何一条特定的区块链。相反,它可被看作一条 “文档链”,验证一个特定文档的状态只需用户同步给定文档中的数据即可。用户不需要像大多数区块链网络 (如比特币、以太坊) 那样同步整个网络的状态。因此,没有全球文档账本这样的东西。
Ceramic 其中一个关键工具为 IDX (跨链身份协议),它提供一个统一的存储空间,保存与用户 DID 关联的所有应用可注册与可发现的数据源。IDX 可看成是一个去中心化的用户表。因此用户可以通过 IDX 来控制个人的身份与数据,信息不再被锁在单个应用中,能够更好地保护数据,在不同应用之间传输数据也更加方便。同样,开发者也能建立一个数据丰富的应用,而无需用户在每个应用中一次又一次地输入重复信息。
在 DID 技术堆栈中, Ceramic 是重要的中间件。一些建立在 Ceramic 网络之上的项目已经看到 Ceramic 的吸引力与市场契合度,其中包括:
- Boardroom:DAO 治理管理平台,使用 Ceramic 存储提案意见。
- Rabbithole:鼓励人们使用 Web3 项目的应用,他们可以在 Rabbithole 上赚取积分与加密货币。 Rabbithole 使用 Ceramic 网络来连接多个 Web2 与 Web3 账户到一个统一且可跨链的 DID 上,还支持将用户的信誉在不同的 Web3 应用上使用。
- ArcX:一个去中心化应用,提供链上信用积分,以及分发 “DeFi 护照” 作为身份。
总结
互联网也许是百年内最重要的发明。过去 20 年间,互联网转变了社会信息流的基本性质:媒体、政治、新闻、教育、社交互动等。即便越来越多的经济活动由实体移动到虚拟上,线上身份依旧无法真正由用户所拥有,孤立地存在于不同的平台上。
随着互联网的价值不断显现,我们需要稳健的 DID 解决方案,通过新用例的实现来使 Web3 成为主流。虽然 DID 目前仍处于早期阶段,但未来是光明的。由于 DID 标准具有可组合性与互操作性,发展动力从新应用之间的组合里迸发。我们期待看到 DID 解决方案的重要性在未来几年里呈指数级增长,解锁下一个 Web3 应用大循环。
免责声明
本文包含的信息 (以下称作 “本文”) 仅供参考,以概括的形式展现,并非旨在提供完整的信息。本文不为、也不打算为任何证券出售或购买提供建议。本文不涉及提供任何投资相关的建议,读者也不应参考本文进行投资。本文没有将任何潜在投资者的特定投资目标、其财政状况、或特殊需求考虑在内。不对本文的公平性、正确性、精确性、合理性与完整性做出任何明示或暗示的陈述或保证。我们不承诺更新本文消息。潜在投资者不应将本文观点取代自身的判断与调查。潜在投资者应根据自己的需要来咨询有关法律、监管、税务、商业、投资、金融、会计顾问,同时在顾问建议的基础上根据自我判断来做出投资决定,而不是根据本文所表达的观点进行投资。
ECN 的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及 ethereum.cn,若需长期转载,请联系 eth@ecn.co 进行授权。
免责声明(2):作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。