關於 DID 的討論隨處可見,但 DID 的概念似乎有些寬泛、令人困惑;你是否期待有人能幫你把 DID 這件事給梳理清楚?那就請不要錯過本文!

作者:Mtyl

封面: Photo by Hunter Harritt on Unsplash

摘要

1 DID 現在一般是” 去中心化身份 “(Decentralized Identity)的簡稱,它是一種沒有中心化機構做最終擔保的數字身份,是 Web2” 用戶畫像 “概念在 Web3 的延伸和拓展.

2 DID 相關的賽道主要分應用場景、身份、憑證三層。憑證層是 DID 的構成組件,身份層是 DID 的具體形態,應用場景層是 DID 的價值體現。

3 DID 發展的最終形態,可能是每個用戶都有一個唯一的全網身份,和多個細分場景的局部身份。用戶通過域名來記憶、標識 DID,通過錢包來管理 DID 並和應用項目交互,通過錢包集成內的各種協議整合多條鏈上的不同憑證和局部身份。

4 DID 當前並不是用戶的直接需求,而更多是應用場景項目方的需求.

5 DID 發展尚處於萌芽期,並且迭代較為緩慢,至今未有 DID 體系能積累起一定的網絡效應;這主要緣於當前 Web3 非金融類應用項目發展的艱難。

6 DID 一級投資的整體邏輯:從用戶出發,應用先於協議

序言

DID,是一個 Web3 領域的熱門概念。在 Twitter 上,幾乎每週都有討論 DID 的 Twitter Space;在線下的各種 Web3 分享會中,DID 也是經久不衰的熱門主題之一;在項目的融資 deck 上,無論是社交、GameFi、DeFi、NFT 等應用類項目,還是錢包、域名甚至公鍊等 infra/中間件類項目,都可能會把 DID 加入其敘事之中。

然而,如此高的熱度,不免的讓 DID 這個詞被泛用、甚至被濫用:

1 在最初的時候,DID 的全稱是 “Decentralized Indentifiers”,直譯” 去中心化標識符 “。它是最具影響力的國際互聯網技術標準機構” 萬維網聯盟 “(W3C),出於對 Web2 中心化身份體系的擔憂,而牽頭制定的一套標準。這個 DID 的概念,一開始和區塊鏈/Web3 其實沒有直接的相關性,但如果你直接搜 “DID”,依然能夠看到不少文章所談論的 DID 是這個具體的標準

2 而在現在的 Web3 交流中,DID 更多時候被看作是 “Decentralized Identity” 的簡稱,也就是泛指 “去中心化(數字)身份”。然而,去中心化身份本身也是一個缺乏明確定義的詞彙,雖然初看每個人都能理解它大概的意思,但在不同場景下具體指的事情可能很不一樣;而且在 Web3 的世界裡,似乎做什麼事情都能和它扯上關係。這也是為什麼目前有關 DID 的討論中概念較為混亂的原因。

本文接下來所討論的 DID,將採用後者” 去中心化數字身份” 的概念,並將以 DIDs 代指 W3C 的 Decentralized Indentifiers 標準以避免混淆

本文分上篇和下篇。在上篇中,筆者將分應用場景層、身份層、數據層,對 DID 賽道做一個系統性的梳理,以幫讀者理解各種概念之間的區別和聯繫;在下篇中,筆者將闡述一些有關 DID 賽道未來發展和早期投資的一些主觀看法,以拋磚、供讀者思考交流

上篇:去中心化賽道全景解讀

在 Web2,數字身份以平台為中心,同一集團內的不同產品間通過賬號系統打通。例如,騰訊的郵箱、遊戲、金融等皆可使用同一賬號;Google、Facebook 等互聯網頭部企業也均有自己的賬號體系。這種身份體系雖然構建方便,但它的弊病也已經廣為人知:平台相互之間的賬號並不互通,以及用戶沒辦法控制自己的身份數據。

在當前的 Web3,用戶的交互主要基於錢包地址,因此圍繞地址的一系列活動構成了 Web3 最原生的數字身份。但是創建新地址的成本幾乎可以忽略不計,也少有人會把自己綁定在一個地址上。這就導致了用戶可以隨時放棄一個地址所代表的 “身份”,也可以零成本創建大量的地址 “身份”,進而導致限制了這種數字身份的應用場景。

DID 希望解決的問題,就是在去中心化的數字世界裡,構建起對一個人身份的描繪。

一、DID 的應用場景:假如我們已經有了一套成熟的 DID……

DID 是一個抽象的概念,為了更好的對它有一個直觀的理解,讓我們先屏蔽有關 DID 如何實現的細節,從應用場景出發:如果當前在 Web3 世界裡已經有了一套成熟的 DID,它能做些什麼?

筆者把 DID 在應用場景層的敘事,大致分為兩大類:Reputation(聲譽)和 Relationship(關係)。

它們的主要區分方法,是假設如果你準備放棄你現有的 “數字身份”,你能否在較短的時間內來重建一個可以代表你的新的身份?

如果是前者,那就是 Reputation 類;如果是後者,那就是 Relationship 類。

1.1 Reputation:聲譽/簡歷/社交展示面

這類應用場景,側重於通過將數字身份簡化為一些顯性的可信標籤,來對用戶進行評價和分類,從而達到一個快速篩選的效果。這裡舉三個具體的相關例子:信用借貸、求職招聘、陌生人社交

Web3 信用借貸,希望能給用戶賬戶地址打一個” 信用分 “,從而推算在信用借貸中質押可減免的額度。這種信用分,可以通過鏈下身份/資產證明來完成,也可以結合用戶鏈上地址過往操作記錄的分析。

Web3 求職招聘,希望能夠在鏈上生成一個用戶的簡歷,以便用戶快速向 Web3 項目方/DAO/社區等證明自己的能力,降低 Web3 求職招聘過程中的信息摩擦。簡歷中的工作經驗、Web3 能力等認證,可以通過鏈上地址分析、前東家的多簽錢包地址簽名、Web2 公司郵箱認證等方式去完成。

Web3 陌生人社交(包括異性社交、興趣社交等),希望快速構建對一個用戶的標籤描述。這種標籤的描述可以取決於 NFT 的持有,例如 BAYC 的持有者可以被貼上 “富有 “的標籤,各種興趣類、社區類 NFT 的持有者也可以被打上對應的標籤。用戶可以把這些標籤整合起來,放到自己的社交主頁上去做展示;用戶也可以根據這些標籤快速篩選自己希望社交的對象、並對其興趣偏好有一定初步的了解。

1.2 Relationship:DID 的關係類應用場景敘事

這類應用場景,側重於通過將數字身份視為用戶在 Web3 數據的累積,來做一些更加複雜、綜合的應用分析。這裡舉四個具體的相關例子:

Web3 推薦系統,希望通過用戶的 Web3 相關數據的累積,形成用戶畫像,再對此展開針對性的個性化推薦、廣告展示等。這套用戶畫像的敘事,其實繼承自移動互聯網時代平台大廠的核心邏輯,已經被證明可行。並且在 Web3 中,不僅身份數據可以跨平台互通,用戶也能擁有自身身份數據的所有權、開放共享權,這樣構建的用戶畫像體係可能會比 Web2 更加用戶友好。

Web3 熟人社交,希望通過用戶在 Web3 社交互動的累積,形成一套用戶的社交圖譜,這種社交圖譜可以被各種新的 App 所通用。這樣,用戶在使用新應用、進入新遊戲的時候,就可以快速找到自己的熟人好友,而不必像 Web2 那樣得自己重新加回來。

Web3 遊戲,希望構建一套遊戲賬戶系統(GameID),通過用戶在 Web3 遊戲數據的積累,來刻畫用戶在遊戲方面的興趣和能力。例如,A 用戶可能在某幾個 Web3 卡牌類游戲都有非常早期的參與記錄,那麼這些都可以被記錄在 GameID 裡面,這樣如果新的卡牌遊戲想尋找早期用戶,就可以優先考慮 A 這樣的人。

DAO 投票治理,有時候會希望進行” 一人一票” 的公平投票。但是如何證明一個人只投一次票,而非註冊多個賬戶來刷票(女巫攻擊),是一個難題。通過對用戶地址歷史記錄的分析或者真人認證,就可以解決這個問題。

1.3 兩類應用場景之間的聯繫:由點到面,再由面到點

其實,Reputation 和 Relationship 類應用的關係並沒有那麼涇渭分明,更多的是一種網狀交錯的關係

更準確的說,各種顯性的可信標籤像是 “點”,隨著時間的推移,這些點圍繞著同一個身份不斷累計,最終生成了有關用戶畫像的完整的” 面 “;當用戶或者項目方真的要利用這個” 面 “的時候,也需要進行進一步的加工,把它簡化為幾個易於描述和理解的 “點”

例如就 NFT 持有這件事情,在初期的時候,可能對一個用戶只能打上 BAYC 持有者、Azuki 持有者等標籤(點);但隨著時間的推移,如果我們發現每當有熱門 NFT 出現,這個用戶都會去參與交易(面),那麼我們就可以做一個歸納分析,給他打上 “熱門 NFT 交易者” 的標籤(點)。

以上,基本上是所有 DID 在應用場景層面敘事的一個歸納總結。可以看出,它基本上涵蓋了幾乎所有 Web3 應用層的敘事,這也是為什麼 DID 也被稱為 Web3 應用的 “身份基礎設施”。

二、原始數據形式和憑證:構成 DID 的各個屬性究竟從何而來

可能讀者已經感覺到了,在上述不同的應用場景敘事之中,每個數字身份具體指代的東西其實不太一樣,但它們都可以被稱作 “DID”。這裡面,其實主要有兩個關鍵問題:

1 這個 “去中心化身份”,它是由哪些具體的標籤/屬性/憑證組成的?比如,它希望連接的,是用戶的 NFT 持有、鏈上交互記錄,還是用戶的社交關係,抑或是用戶在鏈下的身份信息?

2 這個 “去中心化身份”,它是聚合在哪個標識符(Identifiers,ID)之上的,或者是說面向外界交互的主要接口是什麼?比如,我們是用一個 NFT、一個地址、還是一個域名來代表某個身份? 我們怎麼拿一個身份來和應用方互動?

理清楚這兩個問題,就能看清楚在 DID 在身份層紛繁複雜的各類項目。

讓我們先來思考第一個問題,即,構成 DID 的各個屬性究竟從何而來。

2.1 憑證:為什麼對於去中心化身份很重要?

先看以下例子:你新認識了一個人,他說 “我是張三,1990 年出生,本科畢業於北京大學,和你的父親很熟”。他有求於你,但是你因為某些原因,對他的自我介紹內容抱有極大的不信任。那他應該怎麼向你證明他所說的事情的真實性呢?

如果他想證明他的姓名、年齡,他可以出示他的身份證,甚至可以和你一起去派出所走一趟來證明這身份證是他本人;如果他想證明他的學歷,他可以出示他的畢業證書,或者是給你發個學信網的證明;如果他想證明他和你的父親很熟,他可以聯繫你父親來找你說明。反過來說,如果他有求於你、很想證明自己的身份,但當你希望他提供上述的具體憑證的時候他卻無法提供,那麼你就有足夠的理由去懷疑他陳述的真實性。

因此我們可以看到,一個身份,是由許多個屬性組成的,例如剛才張三對自己的陳述中,所涉及的姓名、出生年、學歷、社交圈等屬性。但是,如果沒有相應具體的憑證,這些屬性是沒有可信度的,而多數應用場景不會去採納一個沒有可信度的數字身份由於在 Web3 中,一個身份的屬性來源更加多樣、潛在使用方更加廣闊,難以找到一個中心化的總擔保方,因此對每個屬性的憑證驗證就顯得更加突出

2.2 憑證原始數據來源的分類

所以,當我們在研究一個 DID 的具體構成的時候,其實我們關注的就是具體的憑證

用戶的鏈上數據,由於區塊鏈底層的不可篡改特性,是最天然、直觀的憑證數據來源。甚至這種信任,可以只基於底層公鏈,而不需要具體的憑證發行方。比如,要證明錢包地址 A 確實向錢包地址 B 轉過錢,只需查對應的鏈上信息即可。這種沒有憑證發行方的信任,是其它幾種憑證數據來源所不具備的,也是區塊鏈的核心魅力之一。有不少 Web3 的工具類產品,做的就是鏈上數據的整合分析。

不過,在目前的 Web3 世界中,鏈上數據主要以轉賬、DeFi 交互、NFT 交易/持有為主,它所能帶來的身份信息是有局限性的。然而在現實世界中,很多時候我們信任一個憑證的前提,都是信任一個憑證的發行方,而這種信任關係的構建卻是在 Web2 或者是現實世界之中的。很多時候,我們很難把整個驗證過程完全放到鏈上,例如駕駛證—— 即使再怎麼數字化,考試本身還是發生在現實世界之中的。

當前,將 Web2、現實世界中的數據和信任關係做成可信的憑證的形式,主要有以下三種:SBT、VC、PoP。

2.2.1 靈魂綁定代幣(SBT)

SBT(Soul Bound Token),即靈魂綁定代幣,是 2022 年 5 月 Vitalik 等人在發布的”Decentralized Society“一文中所闡述的新概念。

由於 SBT 目前並沒有一個通用的明確標準,其實現在的 SBT 可以被簡單理解為 Non-Transferrable Token,即 “不可轉讓的代幣”。事實上,以這種代幣為形式的憑證早就存在了,比如 POAP、Project Galaxy 所頒發的憑證。

SBT 的實現是最為簡單的,也天然具備非常好的互通性、公開性。並且,由於 SBT 是鏈上原生的,它也可以作為一個鏈上數據分析方法的” 結果憑證 “,比如鍊上信用評分。

SBT 主要的問題在於其公開性所引起的用戶隱私相關問題。SBT 的公開性使任何人都可以輕易地對一個人進行關聯和推斷,而且可能讓隱私無從遁形,並刺激了某些形式的歧視。例如,一個有種族主義傾向的雇主,可能會因為偷看求職者的錢包顯示其參加過黑人生命關懷組織活動,而對潛在僱員產生歧視。

理論上,通過 ZK 技術和 SBT 的結合,可以實現用戶的隱私保護。但這不僅涉及到具體的技術實現上的一些難點,也可能會影響到 SBT 的公開性和互通性。

2.2.2 可驗證證書(VC)

Verifiable Credentials,直譯 “可驗證證書”。

在本文的開頭有提到,最早在沒有區塊鏈的時候,就有一些人開始思考數字世界的去中心化身份問題了,VC 也是 W3C 提出的概念、標準體系內的一部分。

讓我們通過下面這個跨國駕照認證的例子來直觀理解 VC:

1 假如一個德國人 Hans 獲得了駕照,那麼就可以向申請德國官方,用其去中心化標識符(DIDs)來頒發並簽名一個 VC。這個 VC 以數字文檔的形式存在,是 Hans 取得駕駛證的憑證,由 Hans 自己保存。

2 如果 Hans 到澳大利亞並開始自駕游,需要出示自己的駕照時,他就可以向澳大利亞政府出示他從德國官方這裡拿到的 VC;澳大利亞官方在看到了這個經過德國官方 ID 簽名過的數字文檔以及上面的信息之後,就可以認為 Hans 具備駕駛的能力。

雖然,嚴格意義上 VC 的具體撰寫有一套 W3C 定義的標準,裡面的去中心化標識符也是 W3C 體系內的 DIDs。但從 Web3 的視角來看,廣義上用錢包地址去代替這個去中心化標識符,在基本邏輯上是行的通的,下圖就展示了用戶、VC 發行方、VC 驗證方之間的關係

可以看出,VC 相比於 SBT,其主要優勢在於對用戶隱私的保護,用戶可以天然的對自身的信息進行可選擇性披露。並且,它的實現可以和區塊鏈技術無關,也就是對於 Web2 也有很好的兼容性。

VC 的主要問題,在於它本身雖然有一套相對公認的標準,但這套標準需要 DIDs 做支撐(詳見後文),而 DIDs 的推進相對緩慢。如果項目方或者 Web3 社區要自己定一套 VC 的運作流程標準,那麼怎麼去推廣這條標準,也會是一個難點。

2.2.3 人格證明(PoP)

人格證明(Proof of Personhood),主要做的事情通過同鏈下真人信息綁定的方式,來證明數字身份的唯一性。Proof of Humanity,BrightID,和 IDENA,都是其中的代表項目。

具體的實現,主要通過 KYC 和視頻人臉識別兩種技術。KYC 是交易所盛行的經典認證方式,通過 KYC,一個數字身份就會和你在鏈下的法律實體信息(姓名、國籍等)綁定;人臉識別,如 BrightID,主要將你的人臉信息錄入數據庫中,確保在一個項目 ID 系統裡面一個人只能註冊一個 ID

可以看出,PoP 類認證在當前最直接的應用場景是抗女巫攻擊。另外,在各國都在考慮加密貨幣監管的大背景下,KYC 有可能會成為一個 “合法身份” 組建的必要條件

三、身份層:應用場景和憑證的連接,具體的 DID 形態

我們已經討論了 DID 具體的應用場景,也討論了 DID 身份的具體構成—— 憑證。而將應用場景和憑證連接起來的,就是身份層項目所做的事情。例如,域名、錢包、社交圖譜、地址關聯分析……

如何區分一個項目到底是不是在做身份聚合?這裡筆者提出一個判斷方法:如果一個項目(或項目模塊)做的事情,既沒有在具體面向用戶的場景裡面用到 DID,也沒有給用戶生成新的憑證,主要做的事情是各種” 綁定 “和” 連接 “,那麼它大概率就是身份聚合層的項目

但是怎麼做一個 Web3 的身份聚合,不同類型的項目給出了不一樣的路徑和思考方式。它們大體可以分為兩大類:對鏈上原始數據、各種憑證的加工聚合,以及面向用戶、幫助用戶實現數據主權的身份管理工具。

3.1 信息聚合協議

用戶的鏈上數據,往往分散在多條公鏈、多個項目智能合約之內,因此需要把它們經過加工和聚合以後才能形成一個身份。許多項目,做的就是這樣的一個信息聚合的協議。

這些協議,往往沒有直接面向用戶的產品,它們主要是面向項目方和其它協議的,可以相互之間進行合作於信息聚合。舉例如下:

1 Cyberconnect 希望做一個鏈上社交圖譜,聚合用戶的社交關係數據

2 KNN3 Network 希望通過對 Footprints 關聯分析、Cyberconnect 等其它社交圖譜的整合,來構建在多條鏈上的用戶社交關係圖譜

3 RSS3 希望做一個鏈上的內容和社交信息的聚合,之後可能會往 Web3 的信息分發、推薦系統方向發展

而下面幾類身份管理工具類項目,都希望給用戶提供主動的身份管理能力,是用戶實現數據主權的直接工具。

3.2 身份管理工具- 錢包

錢包直接面向用戶,是當前公認的”Web3 入口 “。雖然它本身不太能說是一個 DID 的應用場景,但它是一個天然的連接應用場景和用戶所持憑證的通道

一個理想的”DID 錢包” 可能是這樣的:首先,它能夠聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種 SBT/VC/PoP 憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權。不少錢包都會提到 DID 的敘事,如 Unipass,ABT Wallet,Selfkey 等。

不過,當前主流的 Metamask 等錢包並不具備這些功能。一個重要原因是,它們基本都是 EOA 錢包,而這類錢包基本只支持鏈上地址最原生的操作—— 查詢和轉賬。而智能合約錢包,有望在錢包功能上實現更多的擴展。DID 錢包相關的技術落地其實有不少挑戰,不過也非常值得我們期待。

3.3 身份管理工具- 域名

雖然我們每個人都有一個獨一無二的身份證號,但在日常生活中,我們一般會用” 姓名 “來作為一個人身份的標識符(雖然可能會有重名),因為它更便於日常交流。

Web3 的世界,同樣也有這樣的問題:雖然人們目前的交互主要基於錢包地址,但沒人會願意記那一長串字符串。如果說 Web3 的數字身份需要一個” 姓名 “,那麼域名類項目所做的事情,就是希望成為這個” 姓名“。

ENS 是域名中知名度最高的項目,它有以太坊基金會的官方支持,提供.eth 後綴域名的註冊服務,現在已經有了近 180 萬的註冊量。值得注意的是,SpruceID 在和 ENS 合作,在推進 EIP-4361: Sign In With Ethereum。如果該項提案順利實施,這將取代 Connect Wallet,讓域名於錢包地址之上、成為 Web3 的入口。另外,ENS 也希望通過域名中一系列身份的整合,來完成自己”Web3 姓名 “的願景。

另一個值得關注的域名項目是 Space ID,它有幣安官方的支持,提供.bnb 後綴域名的註冊服務。Space ID 也希望將.bnb 域名與用戶在不同鏈上的多個地址,用戶的 Twitter 等 Web2 賬戶進行 id,成為一個 Web3 領域的 Universal name。相比於 ENS,Space ID 的產品迭代速度和落地速度會顯得更快。

除了 ENS 和 Space ID 以外.bit、Unstoppable Domain 近期也完成了較大額的融資。它們講的和 DID 相關的敘事,基本上大同小異。

值得注意的是,域名和錢包雖然都可以作為身份管理工具,但它們在角色定位上是很不一樣的。它們在理論上並不衝突,而是可以緊密合作:錢包可以用一個域名作為錢包賬戶名的替代,並將其作為和應用方交互時的” 姓名 “;域名也可以整合多個鏈上地址甚至多個錢包賬戶。

3.4 其它身份管理工具- 以 Next.ID 為例

也有一些身份管理類產品,對身份管理實現的具體理解有別於之前的幾類項目,但做的事情核心主要也是各種連接和聚合,並且不局限於特定領域,希望做一個全網身份的整合。下面以 Next.ID 為例,這是 Mask Network 做的一個身份管理類的新產品。

和不面向用戶的身份聚合 protocol 項目不同,Next.ID 是一個面向用戶的產品。在 V1 版本中,用戶可以通過 Mask Network,來實現 Web2 各平台賬號、Web3 各公鏈錢包地址的連接和聚合,並且能夠做主動的身份管理;相比於域名和 DIDs,可以說 Next.ID 也是在做一個統一數字身份層面的聚合,並沒有強調一個顯性的標識符,而是希望在聚合身份之後將其做成一個基礎設施,供 App 調用。假如 Next.ID 之後開始推廣自己的域名,或者是推廣 Mask 賬戶用戶名等標識符,那麼它做的事情和 Space ID、ENS 等域名項目就會有一定的重合度了。

但除了用戶側的聚合以外,開發者可以通過 Next.ID 的 Avatar 體系,實現將自己產品中用戶賬號之間的具體操作和 Next.ID 互通,如下圖所示;它在一定程度上可以做很多身份聚合類的 protocol 想做的事情,也可以選擇和這些 protocol 合作,將它們再做聚合。

3.5 局部場景身份管理工具

3.5.1 GameID

除了一些希望做一個用戶全網數據大聚合的身份管理工具項目以外,也有一些基於局部場景打造身份管理工具的項目。

比較好理解的例子,是聚合用戶各種鏈上游戲信息的 GameID,如去年比較火爆的 Loots。

GameID 裡面的 ID,更多是指在一個生態系統內部互通的賬號體系,類似於 Web2 中盛大賬號、QQ 號,它們只想做用戶在這個生態系統內部的特徵描繪,並不是想做一個代表用戶全網數字身份的大聚合。

因此,與其說它是 DID,不如所說它是用戶 DID 的一個局部碎片、一塊拼圖。

例如,張三註冊了域名 zhangsan.eth,他的 “盛大’ID 是 123456,裡面有 5 個來自不同” 盛大系 “遊戲項目的憑證;他的” 騰訊 “ID 是 567890,裡面有 9 個來自” 騰訊系 “遊戲項目的憑證。那麼雖然 “盛大” 和” 騰訊 “可能都有一個專門的身份管理工具幫助用戶管理對應的平台賬戶,但在它們都可以被 zhangsan.eth 這個”Web3 姓名 “所聚合,成為 zhangsan.eth 身份的一個標籤。

3.5.2 DIDs

經過多年的研究和討論,W3C 終於在 2022 年 7 月推出了去中心化標識符(DIDs,decentralizedidentifiers)的 v1.0 正式標準。作為”DID“最初的定義,理清楚 W3C 的 DIDs 和現在的 Web3 DID 體系之間的關係,也是有必要的

W3C 標準的去中心化標識符架構中,用戶直接控制著標識符和對應的文檔。APP 能夠在用戶許可下讀取 DID 鏈接的文檔從而實現業務,文檔中包含了數字身份相關信息,如簽名、加密數據等等。用戶通過加密簽名證明對 DID 的所有權。用戶的數據存儲在可信的數據庫內(如區塊鏈),身份數據並不依賴 APP。

DIDs 有三個組成元素,如下圖所示:DID scheme,類似於 http、ipfs 等方法聲明;DID Method,是一個具體方法的標識符,每一個想建 DIDs 身份體系的項目都可以去申請一個,例如騰訊可以為 QQ 申請一個 tencentqq 的標識符;DID Method-Specific Identifier,是一個具體的 id,它有什麼用取決於具體項目方的定義,例如騰訊可以用 did:tencentqq:123456789  來指代你的 QQ 號 123456789。

DIDs 的詳細運作流程和技術細節,相對複雜,這裡就不展開詳細介紹了。

DIDs 某種程度上和 Web3 域名是競爭關係,這裡把 DIDs 和域名的主要區別做個對比:

  1. 在可讀性上,DIDs 相比於域名而言更缺少用戶層面的可讀性,但由於 DID Method 的存在,它可以多帶一層語義、有更好的靈活性
  2. 在信息聚合的潛力上,DIDs 加上與之配套的 VC 等驗證方法,理論上可以聚合更多鏈下信息,特別是權威機構提供的數字憑證;而目前域名類項目的數據聚合還是以鏈上信息為主,如果要更好的鏈下信息聚合,可能需要與之配套的 VC 標準
  3. 在數據存儲上,DIDs 的數據存儲並未指明,可以直接存在公鏈上,也可以存在一些去中心化數據網絡上(比如 Ceramic Network),甚至也可以直接給用戶自己存儲;域名類項目的數據存儲都是在鏈上的

總體而言,DIDs 這套體系,是一個自上而下設計的,更全面、兼容性更好的標準。也有不少採用 DIDs 路線去實現數字身份的項目,如 Ontology。

但是,DIDs 的用戶可讀性缺失問題,長期來看很難成為用戶日常生活中記憶的”Web3 姓名 “,再加上用戶在不同的 DID Method 裡面可以有不同的 DIDs,使得 DIDs 從長期來看可能會是一個被域名所聚合的對象,因此可以將它稱為 “細分場景/局部身份管理的標識符”。另外,雖然理論上 DIDs 對鏈下信息有很好的兼容性,但出於利益考慮,當前 Web2 公司鮮有基於 DIDs 做相關的推進,DIDs 如何推廣也是個問題

3.6 身份管理工具:全網身份 vs 局部身份

GameID、DIDs 的這種局部身份聚合特點,也引出了對身份管理的總體性和局部性的思考:

如果你的身份管理產品不能、或者做不到對用戶全網數字身份產品的聚合,也就是沒有成為用戶的 “Web3 姓名”,那麼由於鏈上數據的互通性,你的 ID 可能就會成為那些更大的身份管理產品的一部分。例如,小的 GameID 被大的 GameID 聚合,GameID 被.eth 域名所聚合,甚至.eth 域名也可以被.bnb 域名聚合。前文提到的 DIDs,之後也很可能會成為這種” 局部身份 “。甚至某種程度上,單個錢包地址也可以說是一個 “局部身份”。

不過,局部身份管理工具也有其存在的價值,因為它可以就具體的應用場景打造更多功能,而這是全網身份管理工具不一定會做的,不然它就會變的臃腫。比如,在一個 GameID 管理平台裡面,用戶可能可以根據其它 GameID 的信息展示,來交同一個 MMORPG 內相同魔法職業的玩家為好友,但如果一個錢包/域名項目要做多個那麼細分的功能,就會提高產品的複雜度,從而面臨許多產品設計上的挑戰。

四、對 DID 未來發展的終極形態的思考

首先,未來每一個人都會有一個與個人日常生活深度綁定的數字身份:

1 這個 DID 每個人只能有一個(通過 PoP),通行於 Web3 全網,甚至可能通過 KYC 等方式和用戶的現實身份所綁定,從而更好的和鏈下世界所互動。

2 Web3 域名,是這個 DID 的唯一標識符,也就是用戶在 Web3 的名字。

3 用戶通過一種功能遠比現在強大的多的錢包,來管理這個 DID;在錢包內部,可能集成了多個身份聚合協議,來實現用戶多地址、多合約的數據聚合,全面的展現用戶在各條鏈、各個地址上的憑證、局部身份、關係圖譜等,作為一個整體用戶畫像。

4 用戶通過錢包,和社交、招聘、DAO 治理等應用場景交互。通過加密技術,用戶可以自主控制項目方獲取數據的權限,從而實現數據主權歸用戶所有。

5 其次,每一個人在一些局部場景(比如游戲平台),或者是一些無需 PoP 的場景,擁有多個不同的數字身份,從而在不同的場景下展現不同的自我。用戶可以自由控制這些身份之間的相互連接,在特定的場景使用對應的身份。

五、上篇總結

通過以上的梳理,希望以後當讀者再看到一個項目在講 DID 相關的敘事的時候,能清楚的知道這個”DID“指的是具體什麼樣的 “去中心化身份”:是在講某類具體憑證的發布,還是在講各種憑證聚合為身份的過程,還是在講用戶對身份的管理,抑或是在講這套身份體系的具體應用場景

非常值得提的一點是,一個 DID 相關的項目往往會做不止一層;比如說,之前分析的 Next.ID 既向域名那樣做用戶側的身份交互,也會向很多身份 protocol 那樣做身份聚合;ARCx 既準備做信用評分憑證的發布,也會做與之相關的應用。

下圖是一個對 DID 相關賽道的梳理,作為上篇的收尾。

下篇:DID 靈魂三問

1.1 DID,現在不是用戶的需求

通過之前的梳理,可能不少讀者已經發現了,在很多情況下 DID 本身並不是用戶的直接需求!從產品經理的視角來看,DID 如果要面向用戶,往往要通過具體的應用場景。

試想,如果你現在沒有具體的應用需求,你有興趣去主動獲取各種憑證(比如去 BrightID 做個視頻人臉認證),或者到一些身份聚合/管理工具 (比如 Next.id),把自己的郵箱、Twitter、各錢包地址都 Connect 起來麼?相信大多數用戶是不會的

雖然如果項目方提供一定激勵,也肯定能夠吸引一些用戶,但 DID 類產品的特性,決定了單純靠這種激勵本身難以帶來用戶的持續留存,這和 NFT、GameFi 等其它類別項目不太一樣。

從長期來看,隨著 DID 發展的逐漸健全,用戶對個人身份數據的管理和利用的意識也會越來越高,那麼有可能會出現對身份管理的需求先於具體應用場景的情形。但在 DID 賽道還處於萌芽期的當下,這是不太可能發生的。

1.2 DID,是應用場景項目方的需求

其實,受益於 DID 更多的,還是具體應用場景的項目方。無論是基於憑證的快速篩選,還是快速獲取用戶在 Web3 的畫像,都會給在冷啟動階段的項目方帶來直接的增益。

不過,應用場景在真正用 DID、構建 DID 的時候,未必要和用戶強調 DID 這個概念,它是抽像在產品的邏輯之中的。所以,更多的時候 DID 這個概念出現於項目的敘事和大家的討論中,而不是具體的應用場景中,也就不奇怪了。

2.1 Web3 非金融類應用場景發展緩慢的三個原因

筆者認為下面三條邏輯,適用於所有的 Web3 非金融類應用場景類項目的分析,包括社交、遊戲、招聘等。(錢包等偏工具屬性的項目不在討論範圍內)

  1. Web3 應用的用戶體驗,當下和對應的 Web2 應用差的很遠。無論是產品的使用門檻、網絡延遲還是操作費用,都高於 Web2。
  2. Web3 應用的用戶基數,遠小於 Web2,且分散在世界各地。這不僅阻礙了現實世界和鏈上世界的聯通,也給網絡效應的積累帶來了更多的困難。
  3. 現在處於熊市週期,不少用戶的資產虧損、鏈上活動頻率降低,甚至也已經有些用戶開始像 2018 年那樣懷疑整個行業,直接 “退圈”;這使得 Web3 應用類項目的啟動更加艱難

上述這些每一條,都可能是一個 Web3 應用場景類項目難以發展的重要原因。那是不是 Web3 應用類項目就沒有發展機會了呢?並不是。在一些 Web3 原生、Web2 做不了的場景,即使有上面問題,相關的產品也能夠體現出它的價值。

2.2 To C 的信用借貸,中短期內是偽命題

(To B 信用借貸更多牽涉到 CeFi 的邏輯,因此此處主要討論 To C 的信用借貸)

信用借貸,是 DID 的應用場景中最金融化的。這也是一個經常出現的議題,因為現有的 DeFi 幾乎都是超額質押,資本利用效率低,理論上信用借貸可以提高用戶的資金利用效率,Web3 用戶對此也會有較強的需求

然而,筆者認為,To C 信用借貸在中短期內(比如三年內),都是一個偽命題,或者是一個極其小眾的領域

最主要的原因,在於 Web3 世界並沒有像 Web2 那樣,對不償還的貸款有追索機制。因此不償還貸款的極限代價,是失去一套鍊上身份的可用性。

有人可能會說,數字身份本身也是值錢的,你可能不希望放棄你用了多年的地址、域名等身份標識,包括上面的各種憑證和關係數據的累積。但問題是,捫心自問,多數 Web3 用戶當前的鏈上身份又能值多少錢?如果能夠” 信用貸款”100U,多少用戶可能想著不還錢、寧願重建身份?除非信用審核的門檻極高,但這也會讓其變成一個極其小眾的產品。

有人可能會說,如果做 KYC、人臉識別,可能得以規避這個問題。然而事實上,在各不發達國家的鄉村地區,不值錢的個人真實身份數據比比皆是。想一想大家日常看到的” 某交易所 KYC 賬號批量出售 “等信息吧,只要 “信用額度” 高於一個身份的構建成本,就會出現職業的 “養號” 用戶,批量構建滿足要求的身份,然後不還貸款,薅項目方的羊毛。

To C 信用借貸的成熟,可能需要等待整個 DID 體系的成熟:一方面,隨著各種高價值憑證和各種數據關係的積累,數字身份的構建成本、放棄門檻也會越來越高;另一方面,隨著各國監管的滲透,Web3 的貸款可能也會建立起法律追索機制,這會提高用戶不還貸款的代價。

三、DID 賽道一級投資的邏輯是什麼?

在這裡,筆者分享一部分個人對 DID 賽道一級投資的整體思考:

1 整體邏輯:從用戶出發,應用先於協議

2 具體優先級:身份管理> 應用場景> 憑證發布>(不面向用戶的)身份聚合 protocol

3.1 整體邏輯:從用戶出發,應用先於協議

這裡的 “應用”,是廣義的 “面向用戶” 概念,包括具體場景、身份管理、憑證發布;“協議”,泛指不直接面向用戶的各種 protocol 產品,它們往往以 API 調用的形式,服務於應用項目方或者其他協議。

有一些協議項目方,可能是這樣思考的:作為一個協議,我會不斷的說服更多的應用項目方來接入我的協議,這些應用可能多數只是曇花一現,少數可能發展不錯,但無論如何,我的數據都積累起來了,開始有了數據壁壘和網絡效應;這樣我的價值也越來越高,會有越來越多的應用層項目來找我合作;最後,我就可以對 API 收費,或者是提供相關增值服務。誠然,上述邏輯是有已經道理的,也是有走通的可能性的。

但筆者主要出於以下原因,更偏向於應用優先:

1 首先,在數據的流向上,應用一定先行於協議,從而會有更大的主動權。協議與應用之爭乍看有點像 “先有雞還是先有蛋”,但其實不是。因為前文已經論述過了,DID 數據的積累,依賴於用戶在具體應用場景的互動。

2 其次,協議項目方做的東西,可能並不成熟,還在概念/測試階段;即使成熟了,也可能並不能很好的滿足應用項目方的需求。應用方與其反饋給協議方、期待其迭代,不如自己做一個。

3 更現實一點來看,數據壁壘、網絡效應這種如此優秀的、已經被 Web2 驗證的敘事,在賽道發展的萌芽期,沒有任何優秀、有野心的應用項目團隊會主動放棄這個敘事,而把這種價值的捕獲完全交給其他項目方做的協議。畢竟,當前 Web3 應用類項目的融資本身就很艱難了,應用項目方為什麼不自己把協議相關的 DID 敘事也講了,來作為其估值支撐呢?比如,先通過應用本身吸引用戶參與、積累數據,然後將用戶在應用內的數據協議化,給相關的合作夥伴、生態系統使用,從而進一步積累數據,最終發展成為一個 DID 體系。這個敘事很多時候是完全講的通的。再加上多數 DID 的協議其實缺少技術壁壘,壁壘更多體現在一定的工程複雜度上;對於優秀的團隊而言,在一開始就自研協議,難度不會很高;即使應用項目方初期為了產品快速迭代用了其它的協議,如果應用真的能夠獲得一定成功,項目方也可能會考慮自研協議,來提升項目的發展上限。

3.2 具體值得關注的細分賽道

優先級:身份管理> 應用場景≈ 憑證發布>(不面向用戶的)身份聚合 protocol

身份管理工具類的項目:以錢包、域名類項目為優先。畢竟在未來筆者對 DID 的終極形態構想中,這兩者都佔據著非常核心的位置。

應用場景類的項目:之前說到,更多的機會出現在 Web3 原生的應用需求、而不是 Web2 產品的複刻。基於憑證的 Web3 招聘,基於 NFT 的興趣社交/異性社交等,都是屬於這種不可替代的 Web3 場景。

憑證發布類項目:憑證發布工具/平台這塊,可能會跑出 1-2 個頭部的通用項目,和數個細分應用場景的相應工具;具體的憑證發布類項目如果能提供高價值的憑證,那也是值得關注的。

免責聲明:本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。