去中心化身份：通往 Web3 的護照

在通往 Web3 的世界，為何去中心化身份（DID）如此重要？透過本文你可以深層次了解其概念及生態進展。

— 導讀（Web3Caff 編輯部注）

原文：Decentralized Identity: Passport to Web3

作者： Amber Group

編譯： EthereumCN

引言

互聯網沒有給用戶提供原生的身份層，因此變成了由網站和應用來發放數字身份。筒倉式方式也許適用於早期互聯網，然而，現在的網民數量已達數十億，筒倉式方法的弊端日益凸顯。用戶名與密碼越來越成為身份證明的主流範式，儘管它越來越被認為是一種不安全的模型。普通人不得不管理 70 到 80 個密碼，這樣肯定會帶來很糟糕的用戶體驗。事實上，像 Okta ,  1Password 與 Dashlane  這種管理公司與個人分散式賬戶的企業，業務達數百萬美元。更重要的是，用戶實際上不擁有線上身份的所有權，而是從公司或中心化實體租用賬戶。因此，線上身份容易面臨非法侵入、操控、審查的風險，或是易於丟失。

從根本上來說，Web3 與經濟交易息息相關，因此它的出現重新強調了建立穩健的身份系統的重要性。雖然相對於 DeFi (去中心化金融)、NFTs (非同質化代幣)、DAOs (去中心化自治組織) 來說，去中心化身份 (DID) 經常被人們忽視，但我們認為它是一項極其重要的技術原語，能夠幫助實現原生的 Web3 應用。如果我們能夠創建出一個共享的、靈活的、有彈性的身份層，那麼我們就可以通過創建一個更廣泛的設計空間來加快創新步伐。

本文會介紹 DID 的主要概念，從高層次的角度談談目前 DID 的生態系統，然後深入探討一些構建 Web3 身份基礎的最前沿的精選項目。

去中心化身份 (Decentralized Identity, DID)

W3C（萬維網聯盟）制定的 DID 規範是廣泛認可的標準，以確保身份系統可以在不同網絡與平台互操作。

以下是 DID 結構的大概描述：DID 是互聯網上的一個地址，歸用戶所有，且直接由用戶控制。DID 可用來查找關聯的 DID 文檔，其中包含與該 DID 有關的信息。DID 文檔包含的相關信息可用於登錄、加密數據、通信等用例。像數字簽名這樣的密碼證明允許實體證明其擁有對這些身份身份標識的控制權。

DID 架構的基本組成

總之，DID 是一個身份中心。由於用戶控制自己的身份中心，用戶可以自由決定何時、對誰、基於何種情形來出示其數字身份。隨著 DID 標準被更廣泛地採用，個人不再局限於單個生態系統中或是筒倉式的方法。

DID 為用戶提供身份控制權、安全性、隱私權、可移植性

DID 實現新用例

在現實生活中，身份對運行良好的社會來說是必不可少的。政府通過護照來識別公民身份，公民通過駕照證明駕駛資格，大學學位給個人授予教育證明等。

同樣，DID 可令高價值的互聯網經濟活動可行。下面將強調一些 DID 可以解決的 Web3 痛點。

NFTs—真實性和身份

藝術家與創作者們深受欺詐與盜版鑄造的問題困擾。數字藝術家與《漫威超級英雄的冒險》（Marvel's Super Hero Adventures）的設計師 Derek Laufman 發現自己的作品未經他許可被人在 NFT 平台 Rarible 上拍賣。類似事情常有發生。

藝術家深受 NFT 騙局折磨

Woobie.eth: Derek 你好！你有在 Rarible 上悄悄發布一些作品嗎？我不太確定那是不是你。

Derek Laufman: 百分百不是我！我原以為 NFT 的意義在於作品與作者是可被驗證的。但很明顯這能夠輕易欺騙到人們。這個平台真是個笑話。

一個強大的 DID 基礎設施可以解決這個問題。應用程序可以基於 DID 構建以允許創作者對一些 NFT 進行可追溯的簽名，從而證明這些代表著某種數字資產/實體資產的 NFT 是由他們創作的。買賣雙方也可以驗證數字藝術品的出處。DID 同時幫助促進藝術家與社區之間形成更好的交流，比如將 NFT 的所有權限制在社區成員中，以此來限制黃牛們的投機行為，抑或是為選定的持有者提供獨家的 NFT 內容。

更廣泛地說，NFT 可以作為去中心化身份的一個錨點。已經有一些用戶使用 NFT 項目來作為他們的線上身份識別，而不僅僅是使用用戶名。舉個例子，Manifold 的聯合創始人 @richerd 拒絕了一個開價 950 萬美元來購買他的 CryptoPunk #6046  的提議。因為他認為 CryptoPunk #6046 已經成為他自己的身份和品牌了。

NFT 作為線上身份識別

過去半年，我使用 cryptopunks 6046 作為我的身份，且圍繞它建立了一個重要品牌。

如同大部分人知道的有：

@manifoldxyz 的聯合創始人

智能合約藝術家

加密貨幣安全

NFT 評論家

3D 眼鏡鑑賞家

@richerd3DAO 同名用

NFT Degen

我的身份，以及其他圖像類的 Punks 與無聊猿的價值已經超過 NFT 本身。我們可以擁有自己的品牌，影響力與其他品牌一致，這件事非常有意義。

我十分重視個人品牌與身份，因此拒絕上述提議對我來說並不是件難事。

解鎖 DeFi 下一階段

抵押貸款一直以來都是 DeFi 增長的支柱。但由於加密貨幣的金融協議致力於實現完全去信任、無需許可的目標，因此常要求超額抵押。比如在 MakerDAO 上抵押 ETH 進行貸款，抵押率需要在 130~170% 區間。抵押貸款在去年推動了 DeFi 增長，但抵押要求使得用例限制在大部分尋求加大槓桿的加密貨幣交易者之間。而對大部分人來說，借錢的原因是需要的錢不夠。

想要讓大部分人採用 DeFi，降低抵押要求或完全移除抵押要求是一個關鍵。若有一個強大的 DID 層，則可以引入 “鏈上” 信用積分，讓用戶能夠基於信用貸款。此外，由於用戶可以直接控制自己的信用積分，他們便可以更好地監控或調整自己的借/貸行為。因此 DID 能夠進一步地民主化去中心化的金融系統。

另外，若金融應用擁有強大的身份層，則許多目前 DeFi 上的問題可以得到解決。例如：

• 通過鑑定真實成員，提高代幣空投的分配公平性，同時減少機器人稀釋空投的事件發生。
• 使用 DID 進入 DeFi 池，可減少垃圾郵件或女巫攻擊，同時機構也可以提供合規管理工具 (compliance tools) 來鑑別交易方。
• 通過為可以信任的參與者照明，使其以正和的方式進行交易活動，從而指引用戶走過以太坊這一黑暗森林。

去中心自治組織 (DAOs）

DAO 通常使用基於代幣的治理方式進行投票、建立影響力與決定事務處理的優先順序。這種方式從大體上看是合理的 (因為大戶通常與項目的利益最相關)，但這種做法同時將活躍但資金較少的貢獻者排除在外，或降低他們的優先級。此外，即便成員在某個 DAO 裡頗有名望，但這個成員在另一個 DAO 裡還是需要從頭樹立信用。

DID 可以讓用戶在不同的 DAO 中保留其信譽積分。將身份憑證在不同的 DAO 之間轉移 (我們在現實生活中已經實現了這種信譽可移植性) 讓活躍貢獻者不必從頭開始積累信用積分。此外，像在 Gitcoin  中參與募資、在 Mirror  上發布作品、以及在 Radical  上貢獻代碼這類 Web3 的情境下，能更好地幫助 DAO 找到符合資格的人選。

DID 的生態系統

DID 的生態可以按層級劃分，而每一層都建立在底層協議之上。我們使用並稍微修改了 DIF (去中心化身份基金會) 的四層身份模型，繪製了目前 DID 主要受關注的項目。以下是一個簡化的模型，且大部分都是跨層應用項目。

按層劃分的去中心化身份生態系統

第 1 層：身份標識與標準 (Identifiers and Standards)

標準、身份標識、以及命名空間 (namespces) 共同構建公共信任層，確保其標準化、可移植性、與互操作性。它們也允許網絡註冊並管理 DID 方法，給開發者與用戶提供網絡身份系統的規則與環境。

DIF (去中心化身份基金會)  是第 1 層的核心，也是生態的基礎。DIF 是所有活動的開發、討論、管理中心，為 DID 堆棧創造並維護一個互操作的、開放的生態系統。

第 2 層：基礎設施 (Infrastructure)

基礎設施與代理框架可以讓應用之間直接交互，也可令應用與可驗證數據註冊表直接交互。這些解決方案包括通信、存儲、以及密鑰管理。Ceramic 與 ENS 是構建 DID 基礎設施的前沿項目 (雖然 ENS 的分類仍待討論，但我們把它歸到基礎設施層是因為我們預計未來身份憑證與應用會建立在 ENS 之上。)

第 3 層：身份憑證 (Credentials)

我們需要對身份憑證進行管理、更新，它們之間還需要具備可互相交換的功能。這一層旨在解決 DID 如何確定對身份的 “控制證明” (proof of control) 和 “認證證明” (proof of authentication)，以及如何在身份所有者之間安全地傳遞數據。

BrightID  是這個領域中一個很值得關注的項目。它是一個擁有超過 3 萬用戶的社交身份網絡，用戶可以使用 BrightID 向應用證明自己並沒有開設多個賬戶，以此最大限度地減少女巫攻擊的機率。

Vitalik Buterin 談論 BrightID 的潛在應用

為未來的黑客馬拉松提供一個項目想法：好感度期貨。幾個月後針對一些用戶做一個民意調查 (例如，每一個擁有 brightid 的用戶同意回答問題)："你贊成/不贊成... 嗎？"。然後現在就對調查結果做一個預測市場。

人們已經嘗試推出 UBI (全民基本收入，Universal Basic Income) 代幣或者其他類似的項目；其中最大的困難在於沒有一個強有力的身份模型來確保其安全性。我認為像 BrightID 這樣的項目也許是解決這類問題的一個辦法。

第 4 層：應用、錢包和產品

這一層也許對讀者來說最為熟悉，並為消費者提供實際用例和價值。有一些項目，例如 Goldfinch  (無抵押貸款)，使用專有且唯一的實體檢查，但是會在 DID 技術成熟時才會去使用它們。與之相反的是，另外一些應用已經在使用現有的 DID 技術，如 TrueFi  (使用鏈上信用積分的無抵押貸款)、Gitcoin  (公共物品募資) 和 Ethsign  (去中心化電子協議).

第 X 層：橫向項目

這些項目大大地超越了單個層的範疇，對多個層上的應用都產生影響。例如歐洲的 GDPR 通用數據保護條例對生態系統的所有領域都有影響。

D ID 生態的代幣價值

圖表翻譯：

ENS: 以太坊地址的公共檔案

Ontology: 提供數據認證與數據交易市場的 DID 區塊鏈

Civic: 為 KYC (了解你的客戶，實名制) 與 AML (反洗錢) 提供身份驗證

SelfKey: 非託管 DID 錢包

ArcX: 去中心化鏈上信用與信用積分協議

Bloom: 去中心化身份認證與信用積分

Idena: 個人區塊鏈證明—— 節點與身份相關

BrightID: 提供唯一身份的社交身份網絡

精選 DID 項目

以太坊域名服務—— 以太坊的公開檔案

以太坊域名服務 (ENS) 是一個可將任意以太坊地址轉換成公開檔案的基礎工具。ENS 主要將人類可讀的名稱映射為機器可讀的身份標識。也就是說，你不需要頂著 “0x7fc7a9694A09077e137f953108265ad59cCF5ba3” 這個地址進行交易，你可以用 “amberfin.eth” 取而代之。由於 ENS 的分層性質，擁有域名的個人同樣可以擁有子域名。例如 Amber Group 擁有域名 “amberfin.eth”，那麼它同樣可以創建子域名 “pay.amberfin.eth”。ENS 域名也支持文本記錄 (text records)，這使得用戶可以存儲各種各樣的數據 (這些數據都與同一個身份標識相關聯)。在這種設置中，沒有一個中心化實體或公司涉及其中。

Amber Group 的 ENS 記錄

ENS 的用例持續增加。今年 8 月，DNS 完全集成到 ENS 中，這意味著你可以發送加密貨幣到 “ example.com ”，而不單只能發送到 “example.eth”。此外，使用 “.eth” 後綴的域名也能用來構建去中心化網站。例如，以太坊聯合創始人 Vitalik Buterin 利用這次 DNS 集成，加上使用 IPFS (星際文件系統)，創建了一個強健和抗審查的網站 https://vitalik.eth。

在未來可移植且去中心化的身份中，ENS 將發揮重要作用。我們可以註冊 ENS 作為 DID 的代表，允許 ENS 名稱封裝成 DID 以促進互操作性。許多 Web3 用戶已經開始使用 ENS 作為自身的身份標識。在對~300 名以太坊用戶進行的調查中顯示，他們中有大約 64% 的人已經擁有 ENS。鏈上分析顯示平均每位 ENS 用戶持有 2.5 個域名。隨著其他功能的推出 (如支持 NFT 頭像)  以及越來越多去中心化應用支持 ENS，未來會有越來越多 Web3 用戶使用 ENS 作為他們在以太坊上的公開身份。

Uniswap 支持 ENS 域名和頭像

ENS 生態系統

2021 年 11 月 2 日，ENS 宣布通過接受對 ENS DAO 代理的申請來進行去中心化治理，同時空投治理代幣 ENS。這次 ENS 空投數量為總供應量的 25%，其餘的代幣則會分發至社區金庫與貢獻者。此次代幣分配基本上是留一半給過去 (之前的貢獻者與用戶)，另一半給未來 (社區金庫)。

ENS 代幣分配

ENS 代幣持有者只擁有對 DAO 的治理權，不會獲得其他額外的貨幣價值。特別的是，ENS 代幣持有者需要簽署《ENS 憲法》(  ENS Constitution ) 來申領代幣。ENS Constitution 中強調了幾項重要原則，比如執行財產權、避免尋租行為、集成全球名稱空間。因此，ENS 代幣最激動人心的一處是它進行了一項大型實驗：對於數字公共產品，市場是怎樣定價的。

ENS 已經產生了將近 2 千萬美元的收益，其中大部分來自新域名的註冊，而這筆收益將收入 DAO 社區金庫。

ENS 月度收益

ENS 每筆交易收入不斷增加，這表示用戶註冊域名時選擇的註冊時長更長了，或域名的價值也更高了 (比如持有名字更短的域名)，也可能兩者都是。

ENS 每筆交易收入

在日內衝擊到 84 億美元左右的高點後，截至本文撰寫，ENS 完全稀釋市值大約在 42 億美元，這意味著基於過去一年的數據，ENS 的市盈率增了 236 倍。

(完全稀釋的) ENS 市值

Metamask —— 通往其他區塊鏈 APP 的門戶

在新的技術範式中，用戶最頻繁交互的解決方案通常對行業未來的發展產生巨大影響。類似於瀏覽器是 Web1 的戰場 (Netscape、Internet Explorer、Google Chrome)，應用是 Web2 的戰場 (Facebook、Instagram、Netflix、Spotify)，錢包可能會成為 Web3 的戰場。

如果你曾與 Web3 應用交互過，那你很有可能用過 Metamask。在 2016 年由 ConsenSys 推出的 Metamask 是一款非託管加密貨幣錢包，用戶可使用它與以太坊區塊鍊或任何兼容以太坊的網絡交互 (如 Polygon、Arbitrum、Avalanche)。

雖然 Metamask 沒有特別專注在去中心化身份上，但作為一款能夠幫助用戶訪問以太坊地址的應用，Metamask   月活用戶超過 2100 萬。與 Web2 的單點登錄 (SSO, single sign-on) 一樣，幾乎所有兼容 EVM (以太坊虛擬機) 的 Web3 應用都能夠 “使用 Metamask 登錄”。

Augur（左）與 OpenSea（右）的登錄選項

Metamask 作為一種強大的心智模型，展現了一種更廣泛的 DID 解決方案可能是怎麼樣的，同時也強調了身份自主權的潛力與風險。由於 Metamask 用戶自己保管自己的私鑰，因此他們是真正意義上地在自己的錢包中持有資產。同時，不需要第三方來保障資產安全或對資產託管。此外，用戶還能在應用之間無縫遷移資產。在 SuperRare 購買的 NFT 可輕鬆在 OpenSea 售出，平台鎖定情況減少，資產可移植性增強。用戶使用體驗也極大提高—— 再也不需要應對繁瑣的登錄步驟，也不用再管理許多用戶名與密碼，登錄新應用只需連接到 Metamask 錢包。雖然 “連接錢包” 看起來很分散，但是要知道這些錢包區別只在於用戶界面，實際上它們使用的是同一個基礎賬號系統—— 你也可以在 Web3 上導入其他錢包。

將賬戶導入 Metamask

然而，黑客與詐騙事件依然層出不窮。Web3 用戶需高度警惕錢包安全，以免失去所有資產。即便只是忘記了錢包助記詞，也可能導致永久丟失所有資產。因此一些用戶會選擇委託第三方託管商管理其賬戶和保障其安全性。

Metamask 預計逐漸過渡到去中心化治理模式。ConsenSys 創始人 Joseph Lubin 最近暗示不久後 Metamask 會發行代幣。Metamask 高級軟件工程師 Erik Marks 表示 “對 Metamask 發布社區治理代幣持開放態度”，雖然 Metamask 團隊想要使 Metamask 代幣的用例更具吸引力。一些人猜測，若 Metamask 確定空投，那麼使用過 Metamask 的 swap 功能會是獲得空投的決定因素。

Consensys 的 CEO 談 Metamask 代幣發行

Andrew T：我敢打賭， Metamask 不會發行代幣，因為摩根大通至少控股 10%，他們不希望在資產負債表上看到代幣。

Joseph Lubin： Andrew 你好， ConsenSys 的資產負債表上有成千上萬個代幣。包括我在內的 ConsenSys 僱員們對公司持有很大的控制權。同時我們還有幾個推進去中心化的項目。什麼時候發幣？請持續關注。屆時可請你做一個客觀的報導嗎？

Metamask 主要通過其內嵌的 swap 功能盈利，從去中心化交易所聚合器、做市商、DEX 中聚合數據，再在報價上收取 0.85% 的 swap 手續費。自今年年初起， swap 功能的使用率大幅增加—— 過去一個月內，Metamask 在 swap 手續費上已經賺取了大約 4 千萬美元。

Metamask Swap 的每日流量以及以太坊 L1 日活用戶數量

事實上，Metamask 的 swap 功能的收益增長速度遠遠超過 Sushiswap 與 Curve。

Metamask 與其他 DeFi 協議的收益

Uniswap 與 1inch 分別是以太坊領先的 DEX 與 DEX 聚合器，它們構成了 Metamask 大部分的流動性來源。

Metamask Swap 的流動性來源

Metamask 代幣的潛在估價範圍廣泛。股權估值不能直接比較，但 ConsenSys 最近進行的股權融資 (估值 32 億美元，融資 2 億美元) 可為 Metamask 代幣提供一個大概的估值範圍（Sky Mavis 股權價值升到 30 億美元時，AXS 代幣總價值大約 40~50 億美元)。代幣的直接比較也能得到一個廣泛的範圍。按每 MAU (月活用戶數量) 500 到 1000 美元倍數計算， Metamask 估價範圍在 105 億到 210 億美元之間。

ConsenSys 的估價基準

Ceramic

Ceramic  是一個公共去中心化的數據網絡，用以管理動態、可變的互聯網信息。通過建立一個靈活的原語，即 Ceramic 數據流 (Ceramic streams)，開發者無需數據庫或服務器就能構建應用。

在 Ceramic 裡，每條信息都代表一個僅追加提交日誌，其稱為流。每一個流以有向無環圖 (DAG, directed acyclic graph) 的方式儲存在 IPLD 中，以不可篡改的 StreamID 命名，帶有可驗證狀態 StreamState。流在概念上與 Git 樹類似，每一條流都可視為它本身的區塊鏈、賬本或事件日誌。Tile Documents 是 Ceramic 數據流類型 (StreamType) 之一，常用來取代身份元數據（比如檔案、社交圖、關聯的社交帳號)、用戶生成的內容 (博客文章、社交媒體)、DID 文檔、可驗證的身份憑證等數據庫。

這個協議並不依賴於任何一條特定的區塊鏈。相反，它可被看作一條 “文檔鏈”，驗證一個特定文檔的狀態只需用戶同步給定文檔中的數據即可。用戶不需要像大多數區塊鍊網絡 (如比特幣、以太坊) 那樣同步整個網絡的狀態。因此，沒有全球文檔賬本這樣的東西。

Ceramic 其中一個關鍵工具為 IDX  (跨鏈身份協議)，它提供一個統一的存儲空間，保存與用戶 DID 關聯的所有應用可註冊與可發現的數據源。IDX 可看成是一個去中心化的用戶表。因此用戶可以通過 IDX 來控制個人的身份與數據，信息不再被鎖在單個應用中，能夠更好地保護數據，在不同應用之間傳輸數據也更加方便。同樣，開發者也能建立一個數據豐富的應用，而無需用戶在每個應用中一次又一次地輸入重複信息。

在 DID 技術堆棧中， Ceramic 是重要的中間件。一些建立在 Ceramic 網絡之上的項目已經看到 Ceramic 的吸引力與市場契合度，其中包括：

• Boardroom：DAO 治理管理平台，使用 Ceramic 存儲提案意見。
• Rabbithole：鼓勵人們使用 Web3 項目的應用，他們可以在 Rabbithole 上賺取積分與加密貨幣。Rabbithole 使用 Ceramic 網絡來連接多個 Web2 與 Web3 賬戶到一個統一且可跨鏈的 DID 上，還支持將用戶的信譽在不同的 Web3 應用上使用。
• ArcX：一個去中心化應用，提供鏈上信用積分，以及分發 “DeFi 護照” 作為身份。

總結

互聯網也許是百年內最重要的發明。過去 20 年間，互聯網轉變了社會信息流的基本性質：媒體、政治、新聞、教育、社交互動等。即便越來越多的經濟活動由實體移動到虛擬上，線上身份依舊無法真正由用戶所擁有，孤立地存在於不同的平台上。

隨著互聯網的價值不斷顯現，我們需要穩健的 DID 解決方案，通過新用例的實現來使 Web3 成為主流。雖然 DID 目前仍處於早期階段，但未來是光明的。由於 DID 標準具有可組合性與互操作性，發展動力從新應用之間的組合裡迸發。我們期待看到 DID 解決方案的重要性在未來幾年裡呈指數級增長，解鎖下一個 Web3 應用大循環。

免責聲明

本文包含的信息 (以下稱作 “本文”) 僅供參考，以概括的形式展現，並非旨在提供完整的信息。本文不為、也不打算為任何證券出售或購買提供建議。本文不涉及提供任何投資相關的建議，讀者也不應參考本文進行投資。本文沒有將任何潛在投資者的特定投資目標、其財政狀況、或特殊需求考慮在內。不對本文的公平性、正確性、精確性、合理性與完整性做出任何明示或暗示的陳述或保證。我們不承諾更新本文消息。潛在投資者不應將本文觀點取代自身的判斷與調查。潛在投資者應根據自己的需要來諮詢有關法律、監管、稅務、商業、投資、金融、會計顧問，同時在顧問建議的基礎上根據自我判斷來做出投資決定，而不是根據本文所表達的觀點進行投資。

ECN 的翻譯工作旨在為中國以太坊社區傳遞優質資訊和學習資源，文章版權歸原作者所有，轉載須註明原文出處以及 ethereum.cn，若需長期轉載，請聯繫 eth@ecn.co 進行授權。

免責聲明（2）：作為區塊鏈信息平台，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。文章內的信息僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。