有了加密錢包，Web3.0 是否還需要 DID？

你想擁有一個去中心化身份嗎？

作者：湯圓

封面： Photo by Coinhako on Unsplash

區塊鍊網絡上生長出 DeFi、NFT 之後，Web3.0 開始變得具象，加密錢包成為區別於 Web2.0，的重要基建，它是通往基於區塊鏈搭建的 Web3.0 世界的主要入口。

相比現行的互聯網（Web2.0）, 錢包可以讓你存儲在 Web3.0 中產生的數字資產，你的數據被記錄在去中心化的區塊鍊網絡上，而注重用戶數據私有的 Web3.0 面臨著更複雜的治理機制，比如，如何證明你在鏈上的數據歸你所有？你的數據能被誰使用？你如何以個人的身份參與鏈上治理。

身份驗證、授權管理成為這些問題的解決方向，Decentralized Idintently（DID）即去中心化身份 DID 是解決方案之一。

DID 身份賬戶可以視作你在 Web3.0 世界的身份證，它一般基於區塊鏈分佈式技術生成，不為單一的中心化權威機構所控制，身份數據存儲在區塊鍊網絡上，擁有 DID 的人對數據的調取使用有決定權。

DID 與錢包有所區別，儘管錢包已經成為用戶與鏈上應用交互的主要入口，但錢包不具備唯一性，它可以在區塊鏈無限生成，一個人可以有多個錢包地址。而 DID 主張，人在區塊鍊網絡上的身份應該只有一個。

為何如此主張？

舉例一個場景，有一個鏈上 DApp 應用要為活粉空投加密代幣，吸引真正的新用戶使用應用，用戶要留下接收空投的錢包地址。此時，羊毛黨聞風而動，在鏈上批量生成錢包，然後利用機器人在每個地址中以小額資金參與應用交互，形成活粉假象，坐等空投到位。可見，僅以錢包活躍程度來確定用戶的方式，無法做到精准定位，這種空投既無益於應用方，也對真實用戶不公平。

如果能有具備獨一性的 DID 系統，鏈上治理就可以向精細化、公平化發展。萬維網 W3C 和 DIF 基金會已經在研究鏈上身份的問題，也有不少開發者在落實去中心化身份系統。那麼去中心化身份賽道有哪些應用？適用何種場景？本期 DeFi 蜂窩將盤點鏈上身份賽道的主要代表產品。

DID 應用場景：鏈上治理

在當下的互聯網世界，郵箱、微信等 Web2.0 應用都需要用戶以賬號的方式形成身份標識，賬號由互聯網平台提供並管理，且不同應用的賬號並不互通，一個用戶往往需要註冊多個不同平台的賬號，保管多個密碼。

除了保管麻煩之外，你的互聯網應用賬號並不歸你所有，你只有使用權，沒有所有權，平台可以隨時按照它制定的規則處置你的賬號，即便你利用這個賬號下創造了各種內容，產生了各種數據。

在區塊鍊網絡中，情況正在發生改變，它正在將用戶產生的數據資產化，借助 NFT 等加密資產的形態確定數據的所有權，再通過錢包授權決定誰有權接收並使用用戶數據。

在這一基礎上，區塊鏈領域提出了更進一步的問題：錢包屬於誰？去中心化身份 DID 的概念出現了，它對於鏈上治理特別是去中心化自治組織（DAO）的治理尤為重要。

鏈上治理需要真實的參與者，錢包地址的參與對於精細化治理不力，尤其對於鏈上投票這種場景，「一個地址一票」無法杜絕作弊，因為地址的生成在鏈上幾乎沒有成本，大量生成錢包地址控制票選將讓鏈上投票成為玩笑，「一人一票」更為公正，但如何在鏈上識別這一票是由一個人投的？DID 為此而來。

目前，DID 的主要應用場景是鏈上治理，包括 DAO 組織管理、DeFi 信用評估和 Token 空投資格篩選等。

• DAO 管理——用 DID 確認 DAO 成員身份，不僅可以讓內部投票更加公平，還能對治理進行精細化的管理，比如將 DID 掛鉤地址對 Token（票權）進行權重分配，追踪投票效果，對積極參與治理的人進行獎勵等。
• DeFi 信用評估——特別適用於「無抵押借貸」模型的 DeFi 借貸應用，比如 DID 綁定錢包地址後，借貸應用可以根據用戶的 DID 及錢包數據分析此用戶的金融信用（是否有貸款能力、是否及時還款等)。DID 可以成為鏈上信用評級的基礎設施。
• 空投資格篩選——目前 DApp 應用的數字資產空投資格往往會根據用戶與應用交互的地址行為進行篩選，而地址行為是能通過機器人作弊的。相較而言，DID 綁定錢包地址後，用戶身份下的交互行為將具真實性。

需要注意的是，確認 DID 並非是要在鏈上追踪到一個有名有姓的人，而是在保護隱私的前提下，在鏈上確定某個用戶是真實的，而非機器人。因此，DID 賽道的基礎設施目前分為兩大類，一是鏈上身份的認證和管理工具，旨在確保地址背後是一個真實的人的身份；二是鏈上身份畫像工具，它通過對錢包地址進行多維度數據分析後形成畫像，為鏈上應用提供針對自身用戶的精細化管理及服務。

鏈上身份認證

鏈上身份驗證器 BrightID

簡介

BrightID 是基於以太坊生態的數字身份驗證系統，同時也是一個去中心化的匿名身份網絡。它希望能在不需要收集用戶個人數據或需要他人證明的前提下，僅通過創建和分析社交圖譜來完成身份識別，以確保用戶身份的唯一性。

在現實世界中，證明一個人身份唯一性的工具是身份證。目前的身份證系統已經採集了人的出生日期、戶籍所在地甚至指紋等綜合信息，身份證信息也越來越廣泛地應用於人們申請手機號、金融類賬號甚至社交賬號等場景。

而在分佈式的、加密的區塊鏈世界中，保護隱私是共識和前提。基於以太坊網絡的 BrightID 系統，無需用戶提供身份證號碼、出生日期或地址證明，用戶只需要提供一個頭像和一個用戶名，即可申請 BrightID 賬戶。

工作機制

BrightID 要解決的問題是：確認一個人是否在一個系統中僅有一個身份。那麼它到底是如何來確定鏈上身份的唯一性？

這要從 BrightID 的獲得流程說起。用戶想要擁有 BrightID 賬戶，需先下載同名 App，提交頭像和用戶名後申請賬號。該應用會定期對申請用戶進行鏈下視頻會議，過程中，申請賬號的用戶需要真人出鏡，與驗證官進行對話，確保這個賬號的申請人是真人身份，對話過程中無需透露個人身份信息。

在 BrightID 系統中，任何人都無法創建多個賬戶，一個 BrightID 即代表一個身份。當這樣的用戶賬號積累起來後，賬號與賬號間的交互會被 BrightID 的自有算法進行分析，確定賬戶活性的同時，計算賬戶的唯一性程度。

BrightID 的使用場景主要包括身份識別、應用程序用戶驗證、活動驗證 (空投等)、信任及鏈上聲譽構建等。去中心化應用程序可以使用 BrightID 來確保交互錢包地址的唯一性。

如捐贈平台 Gitcoin 的用戶就可以使用 BrightID 來證實自己賬戶的唯一性，增加賬戶權重；一些 DeFi 應用可以在篩選空投資格時，通過 BrightID 賬戶來驗證參與錢包地址背後是否有真實的用戶。

2021 年 9 月，BrightID 宣佈設立社區組織 BrightDAO，並發行了總量為 1 億枚的治理通證 BRIGHT。在早期發放空投時，BrightDAO 就利用了 BrightID 作了一場如何公平空投的實驗。

去中心化身份服務商 Spruce

簡介

Spruce 是一家開源軟件公司，致力於為去中心化身份識別和身份數據的相關應用提供底層設施服務，通過產品實現用戶可以控制自己的身份數據。

今年 4 月份，Spruce 宣布完成 3400 萬美元 A 輪融資，由 a16z 領投，Ethereal Ventures、Electric Capital 等參投。資本的加持讓低調的數字身份服務商 Spruce 首次站到台前。

工作機制

Spruce 認為，一個人只需要掌握他們的密鑰就可以訪問不同的應用，與應用交互生成的任何數據只需要由密鑰管理的賬戶所有即可，用戶無需為每個應用都開通一個賬戶。

這個設想已經被加密錢包實現。比如已經在 Chrome 瀏覽器中出現的各種錢包插件，用戶只要按照插件註冊錢包，就可以進入區塊鏈世界，瀏覽各種區塊鍊網絡，與鏈上的各類 DApp 交互。

在這個交互過程中會產生大量的數據，但目前，這些數據沒有任何價值體現。Web2.0 的應用還會根據用戶的使用習慣做大數據分析，然後精準地為你推送廣告。區塊鏈的鏈上數據能為應用做些什麼呢？

有一些針對應用的服務需求存在市場潛力，比如，一個人在以太坊網絡中的 Uniswap 上兌換加密資產，也會在藉貸應用 Aave 上存或借加密資產，還會在 OpenSea 上購買 NFT。這個人希望這些 DApp 能記住他的一些習慣，以便他更方便地使用應用，比如 Uniswap 能自動導入他經常使用的交易對，Aave 能導入他的清算偏好並給出提醒，這樣他就無需在每次連接錢包進入應用時都要從檢索開始。

Spruce 認為，要滿足這些精準服務的需求，就需要保障跨平台或跨網絡的身份管理和數據存儲問題。Spruce 希望能通過兩個基礎產品來解決——去中心化身份工具包 SpruceID 和自主存儲產品 Kepler。

• SpruceID 是可以跨鏈、跨應用使用的身份認證系統，它為鏈上身份認證提供了一系列基礎設施來實現簽署、共享和驗證信息的功能。
  SpruceID 已經為 Web2.0 世界中的 App 應用程序提供了 SIWE(Sign-In withEthereum) 插件組，利用這個工具，應用程序可支持用戶直接用以太坊錢包地址登錄，無需手機號、電子郵箱等中心化賬號的註冊信息，用戶只要掌握錢包密鑰就能控制自己的數據。比如，用戶可以用 SpruceID 的認證插件使用以太坊賬戶，直接登錄 Discord 平台，不用二次信息驗證。
• Kepler 是一個去中心化自主存儲網絡，可以通過智能合約定制用戶的存儲需求，不但可以定義數據存儲位置，還可以定義存儲的內容。

此外，Kepler 可以與 SIWE 插件無縫協作，借助它，任何使用 SIWE 的用戶都可以使用私人數據保險庫來存儲他們的使用偏好、數字憑證、私人文件等。這是使 DApp 為用戶提供個性化服務的基本前提。

鏈上身份畫像

鏈上憑證系統 Project Galaxy

簡介

Project Galaxy（GAL）是一個開放的憑證數據網絡，它以發放「憑證」的方式為每個地址打上標籤，從而實現明確、細分的用戶畫像標識，幫助 Web3.0 開發人員或項目運營方利用憑證數據來構建更好的產品和社區。

「憑證」存在於我們的日常生活中。在 Web2.0 世界中，你在 App 或網頁中的瀏覽數據就是你的憑證，Google、今日頭條、抖音等平台會根據你的數據憑證進行算法分析，定制化推薦內容或者廣告。

在 Web3.0 中，「鏈上憑證」則是你的錢包地址與 DApp 交互的數據記錄。比如，你在 Aave 和 Compound 借貸平台上借錢時，從未有過被清算的記錄。用戶在 DeFi 應用首次啟動時對流動性池的貢獻資金量、鏈上投票歷史都是憑證，用戶交易 NFT 的記錄也是憑證。這些憑證很重要，它們常常被隱藏在各個 DApp 用戶中。

Project Galaxy 旨在構建一個開放和協作的憑證數據網絡，並為 Web3.0 應用的開發者和社區提供基礎設施，方便開發者管理和貢獻數字憑證，支持通過多個數據源管理憑證。

在 Project Galaxy 官網上，用戶連接錢包後即可生成一張「銀河身份證」，它會根據地址的歷史行為自動貼上「認證證書」，比如「Uniswap 交易員」、「OpenSea 交易員」等等。有了各種憑證的數據集後，Web3.0 的開發者可以利用這些憑證數據，更有效地建立社區。比如，使用這些數據憑證來計算信用評分，尋找目標受眾，獎勵社區貢獻者等。

這些憑證如同現實世界的各種職業資格證一般，在某些特定場景會發揮價值。設想一下，一個新的 NFT 項目想要尋找它的目標 Mint 用戶分配白名單時，它可以根據 Project Galaxy 的分類，為擁有「OpenSea 交易員」、「BAYC 持有人」等憑證的用戶精準投放。這樣一來，新的 NFT 項目可以找到目標用戶，具有憑證的用戶也由於歷史鏈上行為的突出而獲得獎勵。

當每一長串錢包地址都被各個憑證具象化時，更多的用例將出現。比如，DeFi 應用可以篩選積極參與 DeFi 的用戶，給予更多獎勵或投票權；遊戲公會也可以優先招募那些參與鏈上游戲並取得成就的玩家；NFT 項目可以選出那些持有藍籌 NFT 的人員，授予白名單資格等。

鏈上行為 NFT 化平台 ShowMe

簡介

ShowMe 是一個 NFT 社交網絡，通過俱樂部訂閱的模式為創作者和粉絲提供交互服務，它試圖鏈接 Web2 和 Web3，打造一個基於訂閱模式的 NFT 社交網絡。

為鏈上用戶身份畫像，ShowMe 首先提出了 PONA（Proof of NFT Achievements）證明機制，即「NFT 成就證明」，它是指所有用戶在俱樂部中的行為（如收藏 NFT、提出優質提案等）都會被記錄並保存為 NFT，每個成就也會以「NFT 徽章」的形式進行表彰。

我們目前看到的鏈上數據多為金融類的交易數據，而行為數據很少。ShowMe 把用戶的行為通過 NFT 沉澱到鏈上，當數量足夠多時，用戶的標籤和畫像就會更加清晰；它還通過鏈上可自動升級的 NFT 徽章體系，以等級、任務和活動等多種類型的 NFT 來捕捉更多的鏈上行為，使每個用戶的畫像更加明確化。

精細化的用戶行為可以為 Web3.0 應用提供用戶的精準管理，比如，持有活動 NFT 的用戶可以優先獲得 NFT 項目活動的策展權，高等級 NFT 的持有者可以參與新 NFT 項目的首批鑄造折扣活動等。

免責聲明：作為區塊鏈信息平台，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。文章內的信息僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。