一文介紹 Web3 數字身份的三大參與者。

作者:The Decentralized Identity Revolution(Bankless)

作者: Donovan Choy

編譯: Zion

責編: karen

封面: Photo by Norbert Kowalczyk on Unsplash

今天的數字身份識別系統有一些突出的問題:中心化實體控制著我們可以訪問誰以及如何訪問這個世界,我們因為追踪太多的賬戶而產生密碼疲勞,而控制這些數據的組織是網絡犯罪的巨大蜜罐。

我們是如何走到這一步的?

將責任歸咎於 Web2 巨頭是常事,但事實是,大型科技公司通過普及聯合身份模式,極大地加速了數字身份創新。

通過建立 OAuth、SAML 和 OpenID 等聯合身份協議,大型科技公司充當了 “身份提供者” 的中間商,極大地減少了用戶必須跟踪的登錄次數。“單點登錄” 提高了我們在線服務之間數字移動的互操作性。

它允許你訪問 Gmail 和 YouTube,而無需登錄多個帳戶,也無需使用 Facebook 或 Twitter 登錄各種電子商務網站。

但是,雖然 Web2 數字身份改進了與中心化數字身份相關的許多問題,但問題仍然存在。Web2 數字身份仍然在與它的中心化前輩一樣的基於帳戶的結構中運行。

賬戶仍然屬於發行它們的大型科技公司:

你的數字身份的 “所有權” 不屬於你。

你的數字身份的運行取決於他們的服務器。

我們無法了解我們社會關係的豐富性,因為這些都是私人公司擁有的專有數據。

好消息是,由於密碼學和去中心化區塊鍊網絡的進步,即將出現一種替代方案。

我稱之為去中心化身份革命。這一次,區塊鏈提供了以自發的自下而上的方式製定我們自己的自我主權身份的機會,而傳統的方式則需要我們跳過中心化機構的圈套。

從功能上講,去中心化身份革命的關鍵區別在於,你的在線身份所有權不再基於賬戶並且由中間人 “提供”。相反,它是一種數字共享的連接,關係的所有各方都承諾長期維護這種連接,這反映了我們在現實世界中擁有的直接關係類型。

廣義上講,Web3 數字身份參與者分為三組。

它們是人格證明項目、可驗證的憑證和最近的靈魂綁定代幣。

我們一個一個來看。

人格證明

人格證明 (PoP) 協議可能是去中心化身份項目中最沒有野心的。顧名思義,這些項目試圖做一件事,而且只做一件事:證明身份的唯一性。

流行的例子包括 Proof of Humanity(非機器人證明)、BrightID 和 IDENA。

PoP 項目主要用於建立唯一身份。反過來,這解決了女巫攻擊特別多的問題,如如全民基本收入或二次融資。

它們通過照片和視頻提交或複雜的人工智能生成的驗證碼測試等傳統身份驗證方法來實現這一點。

雖然 PoP 項目也通過 “信任網” 社區機制來建立身份,比如要求參與者簽署彼此的數字證書作為 “擔保” 形式,但它們這樣做只是為了證明身份的唯一性。

簡而言之,這些項目有助於建立人格,但個性是一個黑盒子。它們並不是針對社會圖譜上豐富的、有背景的身份以及人們之間的關係的映射,而這些是靈魂綁定代幣和可驗證的憑證試圖做的事情。

靈魂綁定代幣

2022 年 5 月,Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 發表了《去中心化社會》一文,闡述了 “靈魂綁定” 代幣 (SBT) 的案例。

SBT 可以被簡單地認為是公共區塊鏈上的永久性且不可轉移的代幣,就像作者從流行的《魔獸世界》電子遊戲中藉用的 “靈魂綁定” 這一比喻。它們可以以各種形式發行——學業成績、金融債務、僱傭合同——由任何人發行,無論是個人、私營公司、大學、公社還是政府。

為什麼我們希望我們身份的這些方面是不可轉移和永久性的?

當兩個人在第一次見面時握手時,這種關係只存在於他們短暫的記憶中。SBT 是在公共區塊鏈上將這種握手正式化的一種嘗試,世界上的其他人可以見證和驗證。這樣一來,我們可以根據社會背景來塑造一個人的身份,開闢了一個協調可能性的世界,直到現在,沒有中間人是不可能實現的。

從本質上講,SBT 是將社會資本 (即聲譽) 編入正式的財產所有權。通過 “袒露我們的靈魂”,人們可以公開押注他們的聲譽,證明他們自稱是誰的真實性。

以下是 SBT 可以釋放出的幾種經濟創新的例子。

藝術:一個沒有專業認證但得到基層社區認可的藝術家可以通過 SBT 來證明他們的 “街頭信譽”

教育:那些負擔不起昂貴的大學學位的人可以通過從非正式學習渠道獲得的 SBT 來證明他們的學歷證書。

銀行:貸款申請人可以通過沒有不良信用記錄來證明他們的可信度,或者通過 SBT 收集來展示他們的良好信譽,消除了 DeFi 中常用的資本效率低下的超額抵押模式 (在償還貸款,可以發行另一個 SBT 作為還款證明)

治理:DAO 可以通過防範鯨魚來改善他們的集體決策系統。DAO 還可以通過更包容的投票系統設計,通過向受信任的局外人發行 SBT 來避免多數人共識的暴政。

記錄管理:通過輕鬆地將所有醫療記錄作為 SBT 傳輸,SBT 可以減少與你的醫療或保險提供商退出現有關係的摩擦。

業務運營:通過輕鬆定位潛在客戶/員工攜帶的 SBT 類型,SBT 可以提高銷售/人力資源等傳統業務職能的效率。

SBT 背後的宏偉願景是,有一天,在 Web3 已經滲透到主流的社會中,將存在一個豐富的 SBT 生態系統,一個人的錢包地址可以提供一個可靠和全面的 “數字身份” 與我們在領英頁面和工作簡歷中使用的不可靠的自發憑證形成對比。

來源:@Leo_Glisic

“精通 Microsoft Office” 將不再是一個毫無意義的佔位符,而是一份可在區塊鏈上公開查看的、經過市場檢驗的實際證書,一些商業企業 (可能是微軟) 將頒發給你,作為你的技能證明。

我們真的想袒露自己的靈魂嗎?

靈魂綁定代幣並非沒有受到批評。

當我們想要防止隱瞞負面行為時,例如一個人的不良信用或犯罪歷史,SBT 的永久性很好。這種抗審查能力可能會適得其反。

Disco 創始人 Evin McMullen 對 SBT 進行了嚴肅的批評 (也可以看看 Kate Sillis 的批評)。

SBT 的永久性和公開性使任何人都可以輕易地對一個人進行關聯和推斷,而且在隱私方面可能損失太大,並鼓勵某些形式的負面歧視。

例如,一個有種族主義傾向的雇主可能會因為偷看到求職者的錢包顯示其參加過 Black Lives Matter 活動而對潛在僱員打折扣。

為了緩解這個問題,McMullen 等 SBT 批評者更喜歡 W3C 主導的 “可驗證憑證”(VC) 格式。

和 SBT 一樣,VC 可以由任何人發行,可以代表任何信息。然而,關鍵的區別在於,它是通過應用零知識證明技術私下運作的。

下面是 VC 如何運作的簡單例子:

我說我是蝙蝠俠,但你不相信我。

為了證明我確實是高譚市的黑闇騎士,我給你發了一份加密的 VC,它存放在鏈下。

這個 VC 是由高譚市警方的去中心化標識符 (把它想像成一個錢包) 發行和加密簽名的。每個去中心化標識符的 “簽名” 代表一個唯一的水印,所以你知道這些信息沒有被篡改過。

你現在知道我是蝙蝠俠了,因為冒名頂替的人不可能拿到那份證明。

整個驗證過程是保密的,我不需要向你透露任何關於我自己的事情。

來源:Self-Sovereign Identity

簡而言之,可驗證憑證與 SBT 不同,是在 “選擇性披露” 的基礎上運作的。

Web3 領域中已經存在許多可驗證的證書協議,並經過了市場測試。它們建立在 W3C 框架最近於 7 月建立的官方網絡標準的基礎上,提供了一種去中心化的方式來建立數字身份,這種方式對隱私敏感且不需要中心化發行機構。

一些著名的例子包括 Civic,它的鏈上 VC 產品已經支持了 295 個以上的 NFT 鑄造項目,並幫助阻止了 120 萬次機器人攻擊。另一個是 Ontology,它的旗艦身份解決方案已經創建了 150 多萬個 DID(去中心化身份)。

最後,像 Disco 這樣的協議可以讓你從你的以太坊地址創建去中心化標識符來簽署存放在鏈下的 VC。

解決辦法和利弊權衡

SBT 文章的合著者並非不知道這些主張。正如他們在文章中明確承認的那樣,SBT 可能導致 “反烏托邦場景”。

但這些批評並不一定是板上釘釘的。

為了解決隱私問題,零知識技術可以應用於 SBT,以創建單獨的訪問權限來讀取它們,允許 SBT 持有者決定如何以及何時披露他們的 SBT。其次,SBT 的變體可以用來減弱其永久性。例如,讓 SBT 在一定期限後變成可轉移的代幣,或者允許發行人完全撤銷 SBT。

靈魂綁定代幣與可驗證憑證範式之間的緊張關係可以被認為是選擇成為公眾人物與保持低調之間的區別。一個人的公眾聲譽 (靈魂綁定代幣) 承載著更大的重量和力量,因為它實際上是宣稱 “我沒有什麼可隱瞞的”,但你的敵人也可以通過抹黑你來破壞它。

另一方面,私人聲譽 (可驗證憑證) 由於其隱蔽的性質而得不到公眾的信任,但它不容易受到不必要的操縱,而且你對少數人對你的看法有更大的控制權。

從這個角度來看,靈魂綁定代幣最大的缺點也是它最大的優點。在公開場合拿自己的聲譽做賭注,讓別人仔細審視,這是有好處的,但你最好確保沒有什麼不可告人的秘密,否則很快就會適得其反。

去中心化身份革命

互聯網是在沒有身份層的情況下建立的。

幾十年來,構建身份層的努力一直依賴於某種形式的中心化提供商……直到現在。

Web3 數字身份——靈魂綁定代幣、可驗證憑證和人格證明項目——代表了一種以一種去中心化、自下而上的方式構建數字身份的可靠替代方案。

儘管它們的方法不同,但這些建設者的目標是一致的:使個人能夠創建一個豐富的社會層,而不依賴於中心化發行方。

十有八九,不同的數字身份解決方案會出於不同的目的而存在。無論確定何種身份設置,都將根據其創建目的的不同而有所不同。個人醫療狀況等深度個人信息可能不會以 SBT 的形式被存儲在鏈上,它可能更適合於其他情況,如一個人的犯罪歷史。

由於區塊鏈技術,這些努力最終導致中心化身份識別系統 (駕照、護照、出生證明) 逐漸被取代,從而減少對強權決定人類身份規則的依賴。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。