對話 zCloak 創始人：DID 未來將如何演變？

Web3 中的社交網絡，不應該是一個狹義的所謂的像 Facebook 、Twitter 之類的社交網絡，而應該更像是一個去中心化社會的概念

原用標題：與 zCloak 創始人聊聊 DID

封面： Photo by  visuals  on  Unsplash

核心觀點：

• Web2 的數據一定要以某種方式在 Web3 的世界裡使用起來，才能得以豐富鏈上 DID 的應用場景。
• 完善的 DID 系統需要具備四個基本特徵：基於密碼學的標識符系統，可驗證的信任傳遞機制，用戶擁有絕對主權的身份數據存儲，以及保護隱私的身份數據使用方法。
• 未來的信譽不必再來自於自中心化官方機構的背書，而是通過系統中的良性交互逐漸積累而成。
• 在人類進入賽博世界的過渡期，DID 將會承載 Web2 身份與社會關係在 Web3 世界的映射。

Luci：有請嘉賓進行自我介紹

w3tester：感謝邀請，非常榮幸。我是 w3tester，zCloak Network 項目的創始人。我曾就讀於荷蘭特文特大學，並在那裡獲得了計算機科學的碩士和博士學位。2011 年左右做博士研究時，研究了比特幣的算法，把它作為一個分佈式系統去進行了一些研究。回國後，在 2019 年前後，成為了波卡的第一批中國大使。

zCloak Network，是一個基於零知識證明虛擬機技術的隱私計算平台，我們在這個項目中開創了一種新的計算範式——自主權數據與自證明計算，即個人主權數據的存儲和計算是在用戶的設備中，而非在中心化的服務器裡，與此同時，我們用 DID 和零知識證明技術來證明用戶計算的可信性。這種範式與 Web2 的大數據和雲計算的計算模式完全相反。簡單的說，zCloak 實現了一種 “數據可證而不可見” 的新型的隱私計算範式，讓用戶可以在 Web3 的場景中，以保護隱私的方式使用 Web2 的數據，從而大大增加了 Web3 的應用場景和範圍。

Luci：DID 作為去中心化社會的基石，其應用場景該怎麼延伸呢？為什麼 Web3 需要為每個人重建身份，它對於 Web3 人來說很重要嗎？

w3tester：在 Web2 中，數據和土地、石油一樣重要，是一種全新的生產要素。誰控制了數據，誰就基本決定了數據時代的生產關係。zCloak 認為，Web3 的核心在於用戶主權（User Self-Sovereignty），也有說法是 Ownership，表達的是類似的意思。也就是說，用戶自己控制自己的數據存儲和計算，且基於此讓用戶完全掌控自己的身份、財產和其他各種各樣的權利。所以在 Web3 時代，我們需要重建我們表達、管理和掌控自己身份的方法，再以此為錨定去構建一個新型的基於數據要素的生產關係。

但用戶如何真正掌控自己的數據呢？如何證明數據是你的數據？如何不通過第三方公司來表達你對另外一個實體的交互或態度？這些都需要去中心化身份技術加持才能得以完成。所以，在 Web3 時代，用 DID 技術為每個人重建自己的數字身份是非常重要的一件事情。

Luci：目前 DID 的底層數據來源有哪些？怎麼把原來大量的 Web2 上的身份數據，例如學歷、工作證明等遷移到 Web3 呢？

w3tester：先簡單聊一下 DID 的定義和它的發展歷程。

首先是 DID 的定義。目前，Web3 語境中的 DID 有兩個不太一樣卻在交叉使用的定義—— Decentralized Identifier 和 Decentralized Identity。從技術上名詞角度來講是去中心化身份標識符（Identifier）技術。標識符是一個獨一無二的、能區分各主體的標識，好比我們的身份證號。Identity 則是泛指身份。而 DID 包含去中心化身份標識符和去中心化數字身份兩重含義。在今天的討論中，我們先取其中心化身份的含義。

與 DID 緊密相連的是自主權身份（Self-Sovereign Identity），多年前率先被西方國家提出。如今的 DID 技術，實則是自主權身份理念在新時代的新技術條件下的一種自然的延續、延伸。自主權身份的核心可以使得用戶以密碼學方式來保障自己的身份信息和數據主權。去中心化數字身份技術、DID 技術在很大程度上就是自主權身份技術基於區塊鏈、新型密碼學技術的實現。DID 最近在 Web3 被廣泛而熱烈的討論，個人認為，如今的 Web3 DID 項目可分為兩類：

1. W3C DID 項目：即符合 W3C 標準的 DID 項目；
2. 鏈上 DID 項目：基於鏈上數據和鏈上地址的、與每個人的鏈上身份相關的 DID 項目。

W3C DID 項目通常同時包括鏈上和鏈下數據，鏈上 DID 項目僅使用鏈上的數據，所以鏈上 DID 項目實則是 W3C DID 項目的子集。

W3C 的中文名字叫萬維網聯盟，1994 年由 Tim Berners-Lee 創建，是一個全球性的標準化組織，常見的基於 HTML、CSS、SVGX 的互聯網標準都來自於該組織。在互聯網環境下，由於人們需要互相通信，需要點和點之間的連通，需要不同項目間的互動，在大量的連接需求下，有一個共同的標準是非常重要的。無規矩不成方圓，W3C 負責制定這些標準。

在 DID 領域，W3C 也制定了非常多的和去中心化數字身份相關的標準，包括 DID、可驗證數字憑證，及許多密碼學算法的推薦。正因為 W3C 指定的有關 DID 的這些標準，在很長的時間內得到了全球範圍的支持和使用並延續至今，所以提及 DID 時，W3C 標準是繞不開的話題。

W3C DID 的核心包括 DID 文檔（DID Document），裡面存儲著由各種公鑰密碼學生成的各種各樣的密鑰，它們支持你在身份交互當中執行兩個非常高頻的操作——通過簽名算法形式實現的信任傳遞，和通過端對端加密實現的數據傳輸。

DID Document 主要的任務是對密碼學算法進行描述，以及對用戶的公鑰進行表達。DID Document 本質上是公鑰密碼學的延伸。基於公鑰密碼學的保密通信的系統還包括 PGP。早期我與以太坊基金會成員進行通信便是使用的 PGP，它的問題在於——難以在一個可驗證的或者大規模的網絡上，讓他人知道你的公鑰到底是什麼，而這是 W3C DID 系統要解決的一個核心問題。自己知道自己的公鑰是無可厚非的，但是，我如何讓其他人知道他所看到的我的公鑰，就是屬於我的且是沒有經過修改的我的公鑰呢？此時就需要可驗證數據存儲（VDR：Verifiable Data Registry）機制，它是 DID 和 DID Document 裡的一個載體，用來存儲剛才講到的 DID 裡的由各種密碼學算法生成的各種密鑰。

VDR 的實現途徑由多種，比如用區塊鏈、數據庫、IPFS 等實現。zCloak 的 zkID DID 系統也有自己的 VDR 實現。

所以，現在的鏈上 DID 賽道其實是 W3C 標準下的 DID 賽道的一個子集，但有區塊鏈技術的加持。比如，可以用鏈上地址替代 W3C 的 DID，用鏈上交易信息部分替代可驗證數字憑證，如此就能構成一個主體身份的小切面，能部分的實現 W3C DID 的一些功能，但沒有端到端加密消息傳輸功能，沒有 DID 裡最核心的隱私保護功能，算法也只能根據鏈的現成算法來進行。

最近，各類鏈上 DID 應用湧現，這可能是因為鏈上 DID 項目是鏈上原生的，擁有一個錢包就可以每天參加社區活動或是進行鏈上營銷等各類場景活動。但是從技術角度來講，鏈上 DID 項目比 W3C DID 項目要簡單很多，甚至一個鏈上 DID 項目不會應用到任何密碼學概念，因為鏈本身就提供了所有的密碼學機制。現在的部分鏈上 DID 項目，更多是在拼資源、拼社區、拼營銷。

但是，DID 系統要想獲得更大的發展，就不能僅僅局限於鏈上數據，必須和 Web2 的數據結合，且要注意方式方法——比如，Tornado Cash 開始被 OFAC 監管，歐美不斷發聲將開始監管鏈上 DeFi，其中的步驟之一即 KYC 信息要在鏈上進行使用，也就是說，會使用你鏈下的身份的數據；同時，比如把鏈下運動數據結合到 Web3 的 StepN，因其仍是通過中心化服務器處理用戶數據，所以最終仍遭遇了一些監管和法律方面的問題。

由此可見，在 Web3 使用 Web2 的數據時，一定要注意用戶的數據主權和用戶的隱私保護，這不僅是項目組織和架構需要注意的問題，甚至可能是會上升到監管和法律層面的問題。換句話說，Web3 項目，不會像 Web2 項目那樣，用大數據和雲計算的思維和模式去處理用戶數據。但如果我們只關注鏈上數據的話，也不足以描述任何形式的主體。所以，Web2 的數據能在 Web3 自如使用，才能真正豐富鏈上 DID 的應用場景。

Luci：如何看待 DID、SBT 項目的用戶隱私？這是否是一個問題？

w3tester：隱私是 Web3 DID 項目最重要的命題之一，是一個必選項，不是可選項。我認為用戶的數據隱私是 Web3 能夠存在的最根本理由。Web3 的最核心理念之一是尊重用戶主權，尤其是尊重用戶的數據主權。但數據的特別之處在於，只要我看到你的數據，我就可以 Copy 你的數據，如此這份數據不僅是你的，也是我的。這一點和實物資產不一樣，實物資產無法僅僅因為簡單的 copy 操作就被別人所用。所以說，只要有人能看見你的數據，你對你的數據就沒有主權可言了——數據主權成立的前提是每個人的數據不能被別人看到。為了保護數據主權就需要保護用戶的數據隱私。反之，沒有數據隱私就沒有數據主權，也就沒有 Web3。

當然，並非所有類型的應用都必須 100% 以隱私方式進行，有一些鏈上數據是可以公佈的。比如點讚的信息、參加了某次黑客鬆的信息、或者我是某機構/組織的成員的信息，這些信息可以通過 SBT  去完成——完全鏈上公開，沒有任何的隱私概念。

但在很多使用用戶數據的場景中，隱私是剛需。試想一下你的朋友關係、聯繫方式、家庭成員、健康數據、醫療病例、支付寶和微信每天的開支、買了什麼東西，在哪兒買的，幾點買的等等，基本都是我們想要保護的隱私信息。Web3 正是要幫助用戶保護這些數據隱私。

與此同時要注意，絕對不能把這些數據放到鏈上。在公開的信道——區塊鏈、IPFS 中——存儲個人隱私信息是非常危險的事件。鏈上 DID 項目，包括剛才提到 SBT，目前的形式不能承載這個隱私概念。SBT 表達的是一個 Yes or No 的概念——是否參加了某個活動，是否通過了某個交易所的 KYC——是一種標誌位概念。所以說 SBT 的應用有限，但如果能讓 SBT 以某種方式承載更多的用戶隱私信息，且以 NFT 形式存在，則它用例會擴大很多。zCloak 於上半年首個提出了 zk-SBT 概念，即把隱私數字憑證和 SBT 進行結合。如此，你的 SBT，有明面也有暗面，暗面的信息通過 ZKP 的方式去進行出示。

總的來講，鏈上隱私是很多 Web3 項目的剛需，同時，需要有比較好的技術去保護用戶的隱私數據。

Luci：各類憑證聚合成身份的過程，有哪些技術、商業和現實層面（例如監管）的困難？

w3tester：先簡單聊一下 Credential 的概念。人是社會屬性的總和，而人身份的各種信息、屬性、特點，事實上是別人給你的，並不是你自己給自己的。試想一下，假如你參加了一個活動，誰能證明你參加過？如果沒有公司的證明，你是否能說你就是某個公司的員工？沒有銀行的流水，你是否能證明你擁有某些資產？所以人證明自己的身份或其具有某些屬性的過程就是他證或互證的概念，而非自證。在身份領域，絕大多數跟身份相關的信息都是他證和互證。

DID 身份系統的兩個核心元素：

1. 標識符（Identifier），前文有提到。Identifier 代表一個任意形式的主體。把一個主體區別於另外一個主體的機制出了包含 Identifier、Document，還包含 Registry 等組成部分。
2. 信任傳遞機制。DID 身份系統中最重要的技術/元素，其實是怎麼在不同的主體之間進行信任傳遞。很多人在討論 DID 時忽略了這一點。

可驗證數字憑證（VC：Verifiable Credential）之所以可驗證，是因為憑證本身自帶數字簽名。這種數字簽名方式可以對某個主體的身份屬性進行某種描述，而憑證的內容是這個主體的某些身份信息——如主體的護照、姓名、年齡、家庭住址、護照號碼、鏈上的各種活動的證明等。也就是說，憑證的內容是對主體某種身份屬性的描述。數字憑證通過數字簽名讓某一個可信機構對憑證內的信息的信任進行了傳遞。這種信任傳遞機制是整個 DID 系統的基石。當某個主體積累了大量的數字憑證之後，就會有一個維度豐富的個人的數字身份。

也正因此，鏈上 DID 項目使用的數據其實就是廣義的數字憑證。這些鏈上數據是礦工為你做的數字憑證或證明，而這些憑證和證明，證明了其主體與鏈上各種服務、應用、或其他主體之間的交互，記錄了這些交互產生的結果。數字憑證就是鏈上數據，是鏈上 DID 系統的基礎。

W3C 制定了一套名為 Verifiable Credential 的數字憑證標準，以幫助這些數字憑證在不同的場景中使用。這個標準可以滿足一些基本性場景需求，但無法滿足一些進階的需求——選擇性出示、隱私證明等。zCloak 開發了一套名為 zkID（Zero Knowledge Identity）的 DID 協議，裡面也包含了兼容 W3C 標準的可驗證數字憑證平台。

數字憑證通常有三種使用模式：

1. 全文出示。完全展示數字憑證裡包含的內容。
2. 選擇性出示。只展示與當前所在應用場景相關且必須的關鍵信息。
3. 零知識證明。通過證明我的身份具有某些屬性，來獲得某些服務。但並不展示支撐此證明的具體原始明文數據和信息。

所以，不同場景下，我們有不同的數字憑證技術的使用模式。

剛才說到的這些，更多是出於技術層面。技術的實現不等同於產品的實現。與技術同等重要的是商業信任體系的建立，它包含建立國際標準，如 W3C 確立的 DID 和可驗證數字憑證底層技術標準。除此之外，還需要一些提供服務的可信主體，如一個公證處、律師事務所、審計公司、會計事務所等，它們有能力和法律權限對用戶的身份進行檢查和審計。至於這些可信機構如何在建立自己的 Web3 身份，則需要 DID 身份錨定機制的加持，去給這些主體建立它的鏈上 Web3 身份。進一步地，這些可信主體可能會逐漸擁有信譽值——因為它們為用戶做了大量的審計公正工作，從而逐漸推高其信譽。

從這個角度來看，這將是 Web3 中的一個很大的鏈上信任生態，或者叫鏈上信任市場，zCloak 將其稱為 Trust Market。為什麼這麼講呢？zCloak 認為，隨著區塊鏈技術的發展和 Web3 的逐年普及，將來可能會開創出一個 Web3 的 “淘寶網” 機制，只是這個 “淘寶網” 賣的不是貨物，而是各個機構之間的信任。我們只需拭目以待誰能佔領市場先機，誰能在這樣一個 Trust Market 上率先建立自己的信譽和口碑，為各類用戶做各種身份證明。

Luci：未來 Web3 身份管理會發展為一家獨大的局面嗎？其中最大的競爭優勢是什麼？

w3tester：行業還處於非常早期的探索階段，未來 Web3 身份管理賽道將來會有很多細分小賽道，可能有的項目主打技術設施，有的主打在某個垂直賽道的一些應用，有的可能會嵌入到其它應用當中，成為其它項目在身份業務裡的一部分。

目前的鏈上 DID 市場已經能看到不少相關用例，如數字憑證類的 POAP、Galaxy 的 OAT，或是較為廣義的 SBT 的一些概念；也有一些類似於域名的應用，如 ENS、BSC 上的 Space ID；或是一些信息聚合類的身份應用，如 Next.ID；社交類的如 Cyber Connectct。

現在大家還在對鏈上 DID 做一些非常有益的早期探討，相應的機制還不是特別完善。拿域名系統 ENS 來舉例，雖然你可以在裡面填各種各樣的身份信息，但問題在於沒有一個審查機制來審核你填入的信息，任何人都可以填入任何他想要填的東西。你可以申請一個 billgates.eth 的域名，但這個名字背後是比爾蓋茨嗎？無從得知。

所以，目前域名系統的主要問題在於，系統內沒有信任傳遞機制，以及表達的信息比較有限，應用場景相對較窄。我們因參加了某個活動而獲得的憑證能代表我們的身份嗎？好像能，好像也不能，因為這個點確實太小了。我們聚合鏈上信息去做一些交易，我們交易記錄、NFT 購買記錄、和某些合約的互動，本質上都是一種鏈上的消費行為。這些憑證只是證明我們發生過這樣的行為，它們好比我們購物結賬後獲得的 Shopping List，難道這個活動憑證/Shopping List 就是我的身份嗎？它們太小了，不足以描述一個人的身份。所以鏈上 DID 相關項目前是在做一些非常有意思的嘗試，但是能解決的問題範疇仍比較狹窄。

在 Web3 時代，真正的 DID 或 DID 管理項目，應具備四個基本特徵：

1. 基於密碼學的標識符系統。
2. 具備完善的可驗證的信任傳遞機制。
3. 用戶必須擁有絕對主權的身份數據存儲。
4. 用戶能夠以保護隱私的方式使用自己的數據。

在此基礎上的一個比較好的發展方向是，能夠兼容 W3C 標準的 DID+VC  體系。如何在 DID+VC 體系之上構建一個真正去中心化的 VDR（Verifiable Data Registry），如何以保護隱私的方式使用 Credential，如何以通用包容的方式包絡 Web3 行業的最大共識來形成生態網絡，等等。這些都是很大的命題，需要行業的持續探索。

在這樣的大背景下，一家獨大的情況基本是不可能的，並且我們也都非常希望看到行業百花齊放的場景。

Luci：什麼情況下用戶會主動經營管理自己的 DID 身份？而不是像錢包地址一樣隨時申請、隨時丟棄？

w3tester：要想讓用戶真正重視自己的 DID 身份，得讓用戶意識到 DID 對他們來講真的有用且是需要時常使用的。鏈上 DID 或廣義的 Web3 DID，需要不僅是在鏈上，尤其是在大量鏈下的場景當中，為用戶提供一些非常實用、常用的用例和便利性，使其得到普及成為一種習慣。實際上，DID 和可驗證數字憑證技術的發展阻力其實並沒有那麼大，只是行業還處於相對早期。一個技術或應用的普及並不單單取決於它的自身條件，行業的發展、用戶的意識和使用習慣等都很重要。

對於便利性，試想一下，如果現在需要來回奔波的人工簽字、蓋章的程序，完全被 DID 裡的可驗證數字憑證技術取代——通過手機指紋解鎖後點擊一個確認來取代，且整個過程有最強的密碼學算法來保證安全性——那麼相信絕大多數人就回不到紙筆蓋章的場景中了。就好像出示二維碼/條形碼付款取代了銀行卡磁條付款。

同時，在使用 DID 和可驗證數字憑證的過程中，每個用戶會積累大量的憑證——可能來自於公證處、公安局、醫院、工作單位、學校等開具的憑證。當這種憑證積累到一定數量後，它們就可以對你的身份形成一個多維度的描述。有了這個多維度的描述，你就可以在更多的場景裡，通過保護隱私的方式把這些數據給使用起來。這是一種非常高效、便利的網絡效應，使得用戶逐漸難以對其進行剝離。

zCloak 團隊的 zkID 項目裡有一個 zkID login  功能，允許用戶基於自己的 DID 和可驗數字憑證，去生成多個對自己身份、特性進行描述的標籤，然後通過 login 功能登錄到任何一個 Web2 或者 Web3 網站裡。登錄了之後，對方並不知道你是誰，但能看到你的標籤。我們把這個過程成為 “用戶自畫像（User Self Portrait）” 機制，它跟 Web2 的用戶畫像機制形成了對比。

Web2 的用戶畫像基於大數據技術，通過對每個用戶的數據打標籤，來針對性的推送廣告等系列行為。但是，在 Web3 中，儘管也存在標籤，也有用戶特徵，但是你的標籤是你基於自己的可驗證數字憑證生成的，不是別人打給你。你可以基於這些標籤讓 Web2、 Web3 的網站或應用，為你提供各種各樣個性化的便利和服務。這非常吸引人。

當然，Web3 一樣會考慮利益分配問題。任何項目方，包括 zCloak，都想篩選一些核心的優質用戶。早期支持社區項目的用戶，在將來可能會獲得白名單、空投的資格，從而獲得來自項目方的獎勵。然而，不可避免的是，總會有擼羊毛的機器人存在，它們導致那些真正參與到社區建設的人無法拿到最可觀的獎勵，這實際上破壞了獎勵機制。

那麼，怎麼解決這個問題呢？在未來，我們可以在白名單、空投機制裡，添加某些身份屬性的要求。如此，項目方可以鼓勵大家積極參加各類社區建設活動，並向這些參與者發放憑證以證明他們曾經參加過某些活動、曾在行業有過哪些耕耘、有過哪些深度參與。隨後，在空投環節，用戶通過憑證即可獲得空投資格。如此便把真正的利益和好處留給了真正深度參與了行業、真正能夠長期陪跑項目的用戶。這對用戶來說非常公平，對項目方來說既找到自己的真實用戶也使得獎勵效益最大化。

Luci：雖然 DID 有著廣闊的應用場景，但是 DID 上下游各個環節的盈利模式應該怎麼設計？最終這份錢應該由誰來出？

w3tester：在一個 DID 系統裡，參與者一般有三方，分別是用戶，公證方（Attester）、驗證方（Verifier）。

• 用戶。是人數最多的一方，有的系統裡稱其為 Claimer 或 Holder，zCloak 稱其為 User。他們是 DID 系統裡最大的基數和組成。
• 公證方。在 W3C 標準裡也叫 Issuer，他們是為用戶頒發數字憑證或對用戶的數字憑證進行公證的機構。
• 驗證方。公證方對用戶的某個屬性做了公證，公證的結果就是一個可驗證的數字憑證，用戶把這個可驗證數字憑證交於驗證方驗證，以判斷結果是否正確、是否能被接受。如果接受了，這個流程就結束了。

整個流程中，有一個很簡單的基本原則——誰受益誰出錢。流程中存在一些需要花錢的環節。

從用戶角度來講，他們因使用 DID 和 VC 而獲得了一些便利——比如通過數字簽名完成人工簽名；比如驗證其他機構組織和其他人的身份憑證是否正確；比如用遠程的方式去辦一個證明從而節約大量時間等等。因此，在 DID 使用過程中，用戶需要對一些環節付費是合理的。

從公證方角度來講，公證方通過提供公證服務來獲得服務費。對提供公證服務的個體用戶而言，如一個律師，在對某個人的身份進行某種檢查或對某個合同進行某種見證之後，想要對這個服務收取一定酬金，實屬正常且合理的——這個過程，是律師對某個個人的 DID 數字身份或文檔進行公共服務從而獲得報酬的過程。對提供公證服務的機構而言，如公證處或會計事務，在早期，它們也可能為了佔領市場，免費或是補貼的去做一些類似的服務。這其實就是一個非常簡單的提供服務獲得收益的模式。

從驗證方角度來講，他們驗證用戶/機構的數字憑證是為了滿足自己的某種業務需求。舉例來說，某些國家要求服務提供商不能為其國民提供 DeFi 服務，那麼這裡就存在一個合規需求——如何驗證使用服務的人是否是這個國家的公民？現在的體係無法驗證這一點。如果存在某種機制能，夠讓服務提供商，去驗證其用戶身份符合他們所在國度的監管的要求，同時，服務提供商還無需去做收集用戶數據和建立數據存儲等一系列工作，那麼這些服務提供商肯定願意為獲得這個合規服務而付出一定的費用。

除了以上三方之外，還有一個 DID 基礎設施提供方——提供了 DID 服務，幫助大家完成身份建立，提供整個 DID 上下游環節中的信任傳遞機制。那麼 DID 基礎設施提供方因提供這些技術服務而獲得一定收益也是合理且應該的。

所以說，整個 DID 的上下游環節，是提供一套可信的、方便的基礎設施，讓信任，讓身份的流轉變得便捷、快速，以及可信，再通過這些去便利去撬動更大的市場和更多的應用。整個 DID 的上下游環節，讓我們在 Web3 中可以以一種更可信的方式進行交互。我認為，為這種可信付出一定的成本，對很多個體/組織來說是值得的。

Luci：DID 能不能發展起來，您認為短期、中期和長期之內取決於哪些因素？

w3tester：對於 DID 的發展，短期來看還在構建當中，以技術基礎設施的建設為主。

從中期的角度來講，最核心的關鍵詞 Trust market。我們要形成一個全球化的信任的市場，在基礎設施的基礎上，把不同的市場主體的信譽建立起來，使得他們之間的信任和互動，可以以一種便捷的方式去流動和表達，以市場化的機制對這個過程中所發生的各種行為去定價、計價，然後給予報酬。信任市場的建設將是非常重要的一個命題。

從長期的角度來講，國家級的監管合規，甚至是聯合國級的一些技術標準、公識文件等規定的出台起草是非常重要的。它們的出現或將成為未來的標誌性事件，證明了 DID 系統會得到全球性的普及和廣泛採用。在全球範圍內大規模推廣使用去中心化數字身份系統，將是 DID 行業長期追求的目標。

Luci：誰有可能成為 DID 的最終贏家？是現在的 Crypto native 公司、Web2 的互聯網巨頭，甚至是政府/官方控股企業？

w3tester：就目前情況來講，無法確定誰將成為最終的贏家。但未來肯定會是一個百花齊放的局面，出現壟斷現象的可能性比較小。大家從不同的角度出發，利用自己的已有優勢，去探索如何解決 DID 行業的各種問題，以及進行建設。但無論是 Crypto Native 公司亦或是 Web2 的互聯網巨頭、政府/官方控股企業，他們都有各自的優勢和劣勢。

不過，毋庸置疑的是，早期基礎設施建設肯定主要依靠 Crypto Native 公司，畢竟大家對鏈已經很熟悉了。所以，即便是 W3C 語境下的 DID，也同樣適合在鏈上用相應的密碼學方法。目前雖然有各式各樣的探索項目，但它們不太容易形成大規模、全面的群眾化身份的服務平台，當出現一個大而全的平台把所有技術和各類憑證以某種形式統一後，一些細分方向的探索或許將會被大的基礎設施所覆蓋。

於 Web2 的互聯網公司，比較常見的像 Facebook、Google、微軟等，他們很大可能會攜帶自身的用戶優勢入場—— Facebook 目前全球活躍用戶已達將近 40 億的數量級，是 Web3 幾萬、十幾萬的用戶量無法比擬的。事務大多都有兩面性—— Web2 公司如果採用了 DID 系統，將用戶的數據主權交還給用戶，某種角度上來說，這是在革自己的命，因為 Web2 公司獲取利益最核心的方式正是他所掌握了的用戶數據。當一個地主把自己的耕地平均分配給了所有的農民，農民都把土地收成據為己有，那麼地主還能依靠這些土地掙錢嗎？或許，他能夠以一種全新的方式去掙錢，又或許掙不了錢，這個問題也只能交給時間來看。

對政府或者是國企來說，這個目前還稍微有點遠。對於一些新技術的發展，國家級的一些玩家早期都還是處於觀望的狀態，或許只有當局面比較確定了之後才會正式的去入局。不過，這些玩家的最大的優勢之一，是它們握有大量用戶數據——我們每個人的身份數據都集中在國家的大型數據庫裡。它們具備成為公證方（Attester）的天然優勢。但優勢並不一定是決定性的，因為基於未來的 Trust market，大量的行為市場化，信譽需要積累，信譽是通過用戶和社區互動反饋而來的，並不會因為具有官方的身份就天然的會被信任。

DID 是一個國際化的市場和系統，沒有哪個國家可以說自己就是天然的中心。就像我們的一帶一路，想做大，就要把大量其他國家放到這個框架裡來，這些國家在這個框架之內是互相尊重、平等、協作的關係。國際間的交往和合作是沒有中心的，也不應該有中心。所以 DID 系統的建立，本身就是去中心化精神的體現，可以讓不同的國家、民族、任意形式的主體，以一種平等的方式去參與進來，也參與到 DID Trust Market 的建設中去。所以說，真正的贏家現在真的無法預測，我們能做的就是做好該做的事情。但行好事，莫問前程。

Luci：在應用場景上，對於信用體系建設，聲譽體系建設，社交網絡建設，或者其他可能的應用方向，其中哪個方向，您覺得是 DID 最先可能被成功應用的領域？

w3tester：您剛提的幾個場景都蠻好的，不過從我的角度來看，鏈上社交將是一個很有意思也非常有潛力的場景。

Web3 中的社交網絡，不應該是一個狹義的所謂的像 Facebook、Twitter 之類的社交網絡，而應該更像是一個去中心化社會的概念。在這個去中心化社會裡，每一個主體都會有自己掌控的 DID 身份。密碼學賦予這些主體在 Web3 中和其他主體進行互動和隱私保護的機制，用 “數據可證不可見” 的方式來使用自己的隱私數據，以獲得某種服務。

在相當長的一段時間內，要完全生活在賽博空間裡，是不太容易實現的。在這樣一個過渡時期中，DID 要做的就是把 Meat Space 裡的主體的一些關係、身份、屬性、特點等，在賽博空間里基於 DID 標准進行映射，並且基於密碼學的方式保證數據的主權和隱私安全，使得可以在賽博空間內實現主體間的可信且有意義的互動。如果能搭建成類似這樣的去中心化社會，從應用場景的角度來看將會具有非常大的意義。

免責聲明：作為區塊鏈信息平台，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。文章內的信息僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。