DID 將捕獲僅次於公鏈的巨大價值。DID 能提供 web2 一樣的個性化內容,歸還用戶數據主權,同時能保證我們擁有自己的身份、喜好、賬戶信息不被洩露被他人獲利,AA 賬戶也為鏈上身份層帶來了新的可能性
作者: Chelsea, Alice,Foresight Research
封面: Photo by Growtika on Unsplash
TL;DR
- DID 潛在價值非常大,它將捕獲僅次於公鏈的巨大價值。
- 相較於 Defi,gamefi 等項目,DID 的進入門檻和理解成本足夠低,且具有很強的馬太效應,有望成為用戶進入 web3 的超級入口。
- DID 能提供 web2 一樣的個性化內容,同時能保證我們擁有自己的身份、喜好、賬戶信息不被洩露被他人獲利。
- 鏈上的身份層帶來了新的可能性, 它重新定義身份的權利、重新改變了身份的權力,將數據變現的權力歸還到用戶手裡。
- 我們將 DID 身份堆棧劃分為私鑰管理層—認證層—授權層—證明層。證明層具備獨特數據優勢,是最有潛力做出統一 DID 的產品形態。
- 未來錢包的競爭將異常激烈,不僅僅是現存 EOA 錢包和 aa 錢包之爭,證明層的跨賽道玩家也有可能將加入競爭,為用戶提供更好的身份賬戶體系和 DID 生態。
一、DID 去中心化身份是什麼
DID 是 Decentralized Identifiers 的縮寫,即去中心化身份。DID 的重點是去中心化,然後才是身份。在 web3 的世界裡, 我們如何在去中心化的環境裡保持統一的身份,並且如何使用我們的身份,這是我們這篇文章要討論的問題。
a. 傳統中心化身份
在 web2 的中心化的平台裡,我們的每一句話、每一筆交易、每一個行為都被平台收集、記錄用來分析我們的喜好、習慣等用來形成用戶畫像。對於 web2 的平台來說,這是他們收割流量的工具。精細的用戶畫像加上大數據的算法把正和你口味的文章、視頻、甚至你可能喜歡的下一個商品推送到你的面前,讓用戶留在這個平台, 而中心化的平台則擁有著如何控制並且變現流量的方式。這意味著
- 控制平台內容:對於任何想要為平台用戶提供內容的創作者來說,當他們的內容被視為違規或者不符合平台標準的時候他們就失去了分享觀點的機會。
- 控制用戶數據:所有在平台上產生的數據本質是寫入平台的數據庫的內容,歸中心化平台擁有。也就是說平台可以隨時修改、甚至刪除用戶的個人信息和賬戶。比如 Gmail 曾因為人工審核錯誤的刪掉了用戶的 Gmail 賬戶以及郵件,用戶在一夜之間失去了所有人的聯繫方式
b. 去中心化身份(Decentralised Identity)分類
DID 提供了新的可能性,用戶完全自己控制身份的生成,以及身份的使用。從提出 DID 到市場瘋狂討論的一年中,我們看到了基於 DID 的去中心化身份的理解出現的不同的解決辦法,其中從
數據類型角度劃分包括
- VC 是 Verifiable Credential 可驗證的數據憑證的縮寫,是由 W3C 在 2022 年 3 月提出的標準,由驗證者證明其真實性。在使用 VC 的過程中會出現三個角色,持證者 claimer 持有憑證,其中的數據需要滿足與憑證類型相匹配的字段、數據類型、數據排序等要求,公證者 Attester 檢查數據並在確認有效之後使用私鑰對 VC 進行簽名,然後驗證者 verifier 可以在不接觸公證者只需要看到簽名數據的情況下就可以憑證的真實有效。VC 本身是一種標準,提供了不同主體驗證數據的標準。雖然達到了一定程度的去中心化,但是 VC 的數據並不一定需要上鍊,所以並不保證用戶的數據所有權。同時 VC 描述的並不是用戶的身份,而只是符合某個標準的憑證而已,比如學歷、醫保,所以長期來看 VC 可能會成為互聯網驗證的標準但並不是一個去中心化的身份
- Soulbound NFT,靈魂綁定的 NFT 不支持鏈上轉移,也就是說 SBT 只屬於某個具體的鏈上地址 Vitalik 基於魔獸世界提出的 Soulbound NFT 講 NFT 攜帶的數據和信息 “靈魂綁定” 在用戶的錢包地址,增加了不可轉移的屬性,解決了通過購買 NFT 或成就從而造成用戶本身擁有成就或者經驗的假象,綁定了用戶的行為和身份的統一但是靈魂綁定的另一面也就是和 NFT 和用戶身份的不可解綁,除開用戶主動獲取 POAP 或者 NFT 等主動展示的行為之外,用戶的地址可以被惡意空投 NFT 或者被惡意標籤,在無法轉移的情況下用戶只能被迫接受並且會在鏈上公開展示,造成用戶的名譽損失甚至交易失敗等
- Onchain reputation 鏈上聲譽,通過鏈上的交互行為體現用戶的身份成功的交易的就意味著被寫入鏈上區塊,能夠被公開的查看、驗證,當然 ZKP 提供了在不公佈具體交易內容的情況下直接驗證交易結果的方式。但是用戶在鏈上的每一筆交易、鏈上的交互行為都能被記錄並分析。Whale alert 本身就是基於鏈上數據公開可見從而追踪大戶行為,Nansen 的 Smart Money 標籤,都可以說生動形象的展示了黑天鵝作者 Nassim Taleb 所說的 Don't tell me what you think, show me your portfolio。而 Degen score 更進一步,通過分析鏈上數據,提煉成分數作為用戶的 Degen 的證明,提供了新的身份標籤,但是這些標籤本身是缺乏合理的語境和背景介紹的,比如 smart money 標記的地址可能只是機構的其中一個錢包地址,單獨的一個地址的拋售或者購買行為可能並不能完全的推斷出機構的策略,可能這只是 delta neutra 策略中的其中一條腿。一個地址的單獨行為並不足以形成完整的身份證明。而且鏈上聲譽可能具有欺騙性,因為用戶可以是事後補償交互,或者在二級市場購買形成的聲譽的假象,當然這種也可能通過時間線、NFT 交易記錄來判斷是不是屬於事後補償,但是這種鏈上數據本身屬於滯後證明。
- 去中心化域名,由 ENS 開啟的去中心化域名可以說本身就是一種去中心化的身份,並且 ENS 基於 ETH 的名稱定位以及巨大的財富效應已然成為了身份的象徵 ENS 通過將看起來像是亂碼的錢包地址轉換成可讀的地址,可以直接通過地址的名稱直接體現身份。同時 ENS 的首發效應以及品牌影響力基本成為了應用場景最多的域名,同時 ENS 可以編輯網站以及子域名內容,提供了自定義身份的機會。同時 ENS 作為鏈上合約具有可組合性,可以在鏈上組合不同的應用,比如 Philand 通過 ENS 的相關信息生成獨屬於用戶的元宇宙,Kola lab 基於用戶的 ENS 生成音樂 NFT,將 ENS 包含的身份信息具象化,可以說是 DID 的可組合性的代表但是 ENS 的交易屬性可以解綁用戶身份和域名身份,失去了身份的連續性。同時基於錢包地址的交互依然局限在鏈上的交易信息,同時 ENS 目前只在基於 Ethereum 主網,面對現在的 Layer2、Layer3 等多層級網絡以及多鏈環境可能並不全面,並不一定能夠準確、完整的描述一個用戶的身份,具體可見錢包的討論。
- 錢包地址,作為用戶與鏈上的 dapp 交互的入口來說,可以說對於 DAPP 等錢包地址就是用戶,而鏈上的交易記錄就是用戶的畫像。把鏈上錢包作為身份,比如 Nansen smart wallet,也可以理解成用戶在交易場景的 DID。但是實際上一個用戶可能擁有多個錢包賬戶,每個賬戶的交易行為並不一樣,比如某個機構的其中一個錢包是做單邊策略,另外一個錢包只做 delta neutra 的套利行為,所以單個錢包是無法全面代表一個用戶的實際行為的。而且在多鏈的環境下,每個錢包也是獨立的賬戶,用戶在不同的鏈上可能會有不同的交易行為,所以單獨的某個鏈上的錢包是無法完整代表用戶的 DID 同時也衍生出了我們看到的 Lens、 Galxe 等通過鏈上行為提出了 social graph 以及 Profile NFT 社交畫像, 但是鏈上的交互行為多是交易,目前缺乏社交的應用場景提供鏈上的社交行為,當然我們認為在數據基建完善並且上鍊成本降低的情況下,我們之後能看到大量的社交數據,從而獲得更有價值的社交關係
- Stealth address 隱秘地址,Vitalik 最新提出的 stealth address 可以分離錢包地址的使用權和查看權,保證用戶身份和資產的隔離區塊鏈的特性在於公開透明,對於用戶來講可以通過資產信息和鏈上行為推理出用戶身份,Vitalik 在最新的文章中提出了新的 stealth address,通過橢圓曲線加密,發起轉賬的用戶臨時生成公鑰和私鑰,然後結合收款賬戶的的地址生成隱秘地址並轉賬到該地址,收款的用戶使用自己的私鑰結合臨時的公鑰就可以看到隱秘地址的資產並且也之後收款人才有權控制這筆資產。相當於用一次性的新地址切斷了和用戶身份的聯繫。但是如 Vitalik 所說,每次生成的新地址面臨 Gas 付費的問題,雖然只有收款人可以控制賬戶資產但是新的地址缺沒有足夠的 Gas 支付轉賬費用。同時隱秘地址的隱私只是單邊收款人的隱私,對於付款人來說還是鏈上透明的操作。Gas 的問題可以通過抽象錢包管理或者 relayer 代付,而且 Vitalik 提出使用 ZKP 的方式證明用戶與隱秘賬戶的所有權,甚至想像了之後可以針對不同的 DAPP 使用不同的地址,允許用戶管理 DAPP 可見的信息和資產。當然這對 ZKP 和跨鏈以及錢包的設計還有一定的實現難度,我們期待看到新的項目提出實現方案。
- 跨平台 Avatar,立體的人物形象更符合我們對身份的想像,同時跨平台的 Avatar 能保證身份的統一平面的 PFP NFT 雖然也被當作頭像當作身份的代表,但是 NFT 本身可交易且很難形成身份和 NFT 的綁定關係。Avatar 的 3D 屬性提供了可視化的形象,同時作為我們元宇宙的化身更具有身份的唯一性。像 ready player me 以及 Lifeform 的 Avatar NFT 都可以支持用戶編輯外貌和形象,可以跨平台使用,像 Lifeform 的 Avatar NFT 本身就是上鍊的 NFT 可以直接兼容鏈上元宇宙,甚至是鏈下的會議包括 Zoom、google 等保證了身份的統一。之後我們甚至可以期待個性化的 metaverse,將自定義的個人元宇宙展示更多關於自己身份的信息。雖然 Avatar NFT 是更加立體形象的身份,但是目前 Avatasr NFT 展示的更多的是關於外表以及容貌,只是一個單一的身份形象,並沒有包括更多定義身份的行為或者其他信息,之後我們可以期待 Avatar NFT 通過 metadata 或者可組合性等方式結合展示更多信息。
c. DID 的關鍵屬性
- 身份的可組合性
其實 DID 可以不止是一種身份,就像我們的身份組成可能有身份證、駕照、學歷等,單一的證書和產品形式可能不足以描述我們的完整的身份,而是由適用不同場景的產品組合形成我們完整的身份。不同的是,鏈下的身份信息由於不同的中心話系統的割裂無法互通,數據上鍊之後擁有流動性可以支持不同的排列組合,更加立體形象的全方位展示用戶的身份,比如想像各種遊戲的成就通過 SBT 的方式能夠在用戶個人 Avatar NFT 以可穿戴的勳章類展現,或者基於錢包地址的鏈上資產和交易行為可以在藉貸協議獲得更低的利息,這裡可以包括數據來源的可組合性,不同應用場景的可組合性,甚至不同 DID 之間的可組合性
- 身份數據的隱私與安全
同時因為鏈上的環境是公開可見的數據,我們需要注意
1)隱私:在鏈上的黑暗森林裡,公開身份以及相關綁定的賬戶以及資產信息等非常不安全,特別是主要集中於金融交易場景的鏈上信息來說,暴露錢包地址以及交易行為是非常危險的,所以對於關聯資產信息的 DID 隱私應該是必需品。同時,保持匿名性是很多加密原生用戶的需求之一,目前我們已經看到包括 semaphore 等開源插件以及 Firstbatch 等提供隱私的 DID
2)安全:包括信息安全和資產安全,信息安全主要是指個人信息的安全,可能包括鏈下的身份、住址、學歷等信息,以及鏈上的錢包地址以及交易行為等,暴露這些信息都可能帶來人身安全的問題,同時鏈上的授權行為也經常容易成為被黑客或者惡意攻擊的可能性,所以對於個人信息數據的蒐集、存儲、以及使用都要保證妥當的數據處理以及安全。雖然現在大多數的項目方都是本地保存或者使用 AWS,依賴於團隊的管理能力,但是 AWS 宕機以及層出不窮的團隊管理能力的問題讓我們希望看到以後這些個人敏感數據能夠存儲在更加去中心化的數據庫保障用戶的數據安全
3)審查風險:主要是對於中心化存儲以及管理數據可能存在的潛在風險,雖然不是我們看到的 DID 去中心化身份的常見風險,但是仍然需要提醒在收集過程中可能存在的審查風險
二、為什麼需要 DID
每一個人的需求是不同的,因為不同的喜好、背景、已經具體體現在因為不同的風險偏好選擇不同的理財產品、不同的交易習慣導致使用不同的交易平台,不同的審美標準所以選擇加入不同的 NFT 社區。對於項目方來說,DID 可以幫助團隊更好的了解用戶的需求並設計產品,對於用戶來講,大量的市場噪音和眼花繚亂的產品增加了找到真正符合自己需求的產品的難度。
而 DID 可能是連接產品和用戶的最短路徑。在某種程度上,web2 的各大平台已經通過他們掌握的用戶畫像用最快的速度推送到我們的面前,比如你可能喜歡的商品、附近的人在看的 tweet,這也是讓用戶發現自己已經無法離開這些平台的原因。而 DID 可能是帶來相同體驗的關鍵,而且更重要的是,這是用戶真正擁有數據主權的 Web3
a. DID 的價值
對於 DID 來說,我們認為真正的潛力在於:
- 數據所有權帶來的數據付費的可能性數據所有權的歸屬意味著數據收費的選擇權。當數據歸屬於中心化的平台時,是由平台選擇如何變現平台上產生的用戶行為或者個人喜好等數據,比如 Google 選擇將吸引用戶注意力的搜索結果拍賣給出價最高的廣告商,Amazon 通過用戶購買行為推斷出用戶孕期的可能並出賣消息給孕嬰產品的銷售廠家給用戶精準推送廣告,用戶成為了平台出售的產品來獲得利益,而我們能夠免費的使用平台的產品和服務,實際上是因為我們的行為數據被平台收集後產生了收益補貼了平台的成本甚至獲利。當用戶擁有數據主權時,用戶才能拿回數據交易的選擇權。可以選擇出售相關數據,也可以選擇不出售。不同於中心化平台作為連接數據生產者和用戶的中介並從中作為數據的搬運工去交易數據價值,我們甚至可以想像連接數據生產者和消費者的數據市場,比如提供 P2P 的交易模式,或者是 DAPP 直接補貼用戶以此獲得用戶使用數據和消費習慣,出現新的 DAPP 付費用戶使用的商業模型,這些都可以通過 DID 裡包含的用戶數據和身份來實現,而這也依賴於我們下文討論的鏈上的 DID 給予的類似 Defi lego 的組合
- 數據上鍊帶來的可組合性當數據上鍊之後, 數據開始擁有流動性,可以通過鏈上合約或者是 API 的方式讀取、使用、驗證,而數據使用或者驗證的過程就可以通過合約收取費用,就像是讀寫 chainlink price feed 需要付費,DID 將用戶信息上鍊之可能提出新的數據收費模式,DAPP 想要讀取或者驗證用戶 DID 身份裡包含的個人信息或者交易數據的話就需要付費之後才能獲取,比如 Firstbatch 的 SBT 需要在合約驗證 proof of interest 時需要 DAPP 付費而且 DID 的設計甚至可以給予用戶選擇是否同意 DAPP 讀取相關信息,或者說選擇性披露個人信息,比如說對 Defi 相關的類型 DAPP 只選擇展示某一條鏈上的錢包或者說其中一個錢包的交易記錄來選擇 DAPP 的服務更重要的是,我們可能不需要在同一個平台或者 dapp 擁有大而全的身份,而是在不同的場景裡可能有不同的 DID,比如說在遊戲場景裡面有展示王者身份的 SBT,在 defi dapp 上可以是挖礦 OG 或者是善於套利的交易大神的 onchain reputation,在 mirror 上時發表了觀點新穎的研報大神的 NFT。就像人本身是多面的一樣,在不同場景的 DID 可以展示一個身份的不同面,而鏈上的可組合性給予不同的場景獲取用戶其他身份的信息開啟新的場景,或者用戶可以選擇在不同的場景裡展示不同的 DID,選擇保護自己的身份的同時依然能夠獲得符合需求的產品和服務
b. DID 應用場景
DID 作為身份數據,主要是看如何使用數據或者說驗證身份信息, DAPP 可以通過身份信息了解用戶需求提供更個性化的產品或者驗證用戶是否符合 DAPP 的要求,目前可以想像的場景包括:
- 合規要求:鏈下的 CEX 基於合規和安全的考慮需要用戶 KYC,鏈上也有借貸協議開始結合鏈下的傳統金融的 KYC 數據幫助更好的管理風險,主要是基於合規和風控等的 KYC 需求
- Proof of Personhood 身份驗證:最常見的就是 whitelist 和空投裡的防女巫攻擊,也就是同一個人可以建立多個賬號或者錢包地址或得白名單和空投。對於項目方來說,這增加了獲客的成本,因為這些被同一個用戶領取的權益原來是可以獲得其他新的用戶,所以對於項目方來講有驗證用戶 proof of personhood 的需求
- 用戶畫像:這個更類似於我們平常討論裡的 DID 的理解和用途。在我們熟悉的 Web2 世界裡,大量的個人信息和行為活動都被中心化的公司收集、整理、提取針對每一個用戶的用戶畫像用來精準推送內容和廣告等,同時個性化的內容也會增加用戶對於平台的粘性。這是我們認為 DID 最大的潛力之一就是通過 DID 能夠針對性的對用戶設計、推薦、調整內容,其中包括社交場景和交易場景
- 社交場景:雖然目前鏈上數據主要還是交易數據,但是我們相信在 EIP4844 大幅降低鏈上存儲成本之後,加上我們看到的大量的數據存儲、檢索、以及分析項目等數據基建項目推出之後,我們能夠在應用層看到數據密集型的社交項目,通過 DID 等消息能夠針對性為用戶服務,提供 web2 的用戶體驗。在不同的賽道裡可能會有不同的形式:
- DAO:之前經常討論的話題是 onchain reputation,對於 DAO 的成員來講 on chain reputation 是體現成員貢獻程度的選項之一。但是由於 DAO 的工作場景不止局限於鏈上,大量的溝通以及工作成果,比如 snapshot 投票、社區提議、線下活動等,都出現在鏈下的場景,或許可以使用 VC 來證明鏈下的學歷、工作經驗等
- 信用借貸:作為 DID 最被廣泛討論的場景之一,信用借貸在傳統金融是非常常見的場景,我們熟悉的花唄、借唄本質都是支付寶通過對用戶資產信息和行為數據的身份信息提供的信用借貸,而 DID 提供的用戶信息也能支持更多藉貸協議提供流動性,而我們也看到已經有部分協議開始提供非全額抵押的信用借貸了
三、Web3 身份堆棧
Web3 身份堆棧從下至上可以劃分為六層: 存儲層—標識層—私鑰管理層—認證層—授權層—證明層。存儲層和標識層是基礎設施,定義了 DID 標準。大規模的用戶交互則是從私鑰管理層開始的:
- 為了獲得 web3 DID,用戶需要首先有一個私鑰管理賬戶(account)。在 web3 私鑰管理賬戶的表現形式通常是錢包,它成為了一個天然的身份信息容器。
- 經過助記詞/MPC 登陸/生物驗證任一認證程序後,用戶成功登陸該錢包
- 不同的 Dapp 獲得用戶的授權簽名後,方可連接錢包、讀取用戶信息(如:多鏈地址、域名、交易記錄、行為數據、NFT 資產)
- 最後,由證明層的項目生成各式各樣的 VC\SBT\Poap 等,存入錢包中證明用戶的 OG 身份
- 後續在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據。理想情況下,可以用 ZK 技術在以上各個環節以隱藏用戶錢包地址和身份資產信息的直接聯繫。
a. 私鑰管理賬戶-錢包
錢包方案提供了一個天然的身份容器,是連接應用場景和用戶所持憑證的流量入口。
- 一個理想的「DID 錢包」應當是怎樣的:
- 聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種 SBT/VC/PoP 憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權
- 智能合約錢包
當前主流的 Metamask 等錢包並不具備這些功能。一個重要原因是,它們基本都是 EOA 錢包,而這類錢包基本只支持鏈上地址最原生的操作—— 查詢和轉賬。而在未來智能合約錢包(如:Unipass,Argent)有望在錢包功能上實現更多的擴展。我們也對這類產品的終態、功能和適用的場景進行樂觀地預測:
- 無私鑰:用戶無需再保管助記詞或私鑰;可以通過生物驗證、設備驗證等多種驗證方式
- 賬戶恢復:可以通過生物識別、社交驗證等方式進行賬戶恢復,保證社交身份不會丟失
- 無 gas 交互:用戶可以使用交易中涉及的 ERC-20 代幣進行 gas 支付,或直接指定固定的賬戶進行支付,而無需提前準備 ETH 作為 gas;或在交易失敗時無需支付 gas 費用
- 賬戶抵押/交易:賬戶內包含資產及積累的鏈上信用歷史,賬戶本身可以在鏈上市場進行直接的抵押、交易;需要進一步考慮的是資產借出方如何兜底,有效地懲罰違信行為增加作惡成本。
- 賬戶分類管理系統:用戶在不同場景下使用專用的賬戶,擁有一個更合理的賬戶管理體系。比如某個賬戶作為 gas 賬戶僅存放 ETH,其他所有賬戶的交互都由 gas 賬戶進行支付;某個賬戶僅存放藍籌 NFT,不會被輕易動用;某個賬戶作為遊戲專用賬戶
- 身份錢包
- 智能合約錢包主要功能是存儲管理 Crypto 密鑰,用於發送/接收資產和簽署交易;另一類身份錢包則專門用於存儲身份,並允許用戶創建和提出聲明,用戶可以跨應用/平台展示身份數據。
- Polygon ID Walllet: 官方推出的用於管理和存儲 PolygonID 身份的錢包,可實現領取 claim, zkp 生成和隱私驗證;當前應用較少,支持開發人員自定義用例
- ONTO 多鏈錢包:旨在幫助用戶創建去中心化數字身份,並通過加密算法充分保護用戶隱私,集鏈上+鏈下身份、 NFT、資產管理、資訊推送於一體;ONT ID 信息很全但是應用場景有限,用戶缺少 verify 動力。
- Nugget : 主要切的是電商支付場景,使用生物識別技術對用戶進行多角度的面部掃描,通過把身份證件掃描技術和光學字符識別技術結合起來,完成 KYC 身份驗證流程並零知識存儲上鍊。
b. 認證層-大規模降低用戶使用門檻
目前大多數 web3 社交應用認證方式均為 connect wallet,錢包則是依靠助記詞進行公私鑰登錄, 或者 mpc 登錄。想要大規模吸引用戶使用 web3 DID,更加用戶友好、低門檻且安全的登錄認證方式是一個必不可少的前置條件。
- SIWE
Sign-In with Ethereum(SIWE)是由 Spruce、ENS 和 Ethereum 基金會率先提出的認證標準。SIWE 標準化了一種消息格式(類似於 jwt),供用戶使用基於區塊鏈的賬戶登錄服務。Sign-In with X(CAIP-122)在此基礎上,使 SIWE 成為以以太坊為中心的 SIWx 的實現,將標準泛化為跨區塊鏈運作。
- Unipass
Unipss 郵箱登錄方案應用了 zk 密碼學,隱掉用戶郵箱和錢包地址之間的關係,同時保障郵件操作上鍊。相比之下,web3auth 的郵箱登陸沒有上鍊結構更中心化一些,其私鑰明文存在瀏覽器前端的 storage 裡,對賬戶信息和資產存在一定隱患。
- Hexlink
Hexlink 作為身份的 oracle ,將用戶的身份數據加密之後傳輸給身份服務器,服務器將數據解密之後並構造零知識證明的 merkle proof 來驗證用戶身份,可以同時兼容網頁版和移動端的應用,支持驗證 web2 的社交賬戶和 web3 的 EOA 賬戶和 AA 的抽象錢包,提供零門檻的 web3 賬戶體驗
- Notebook
用戶身份 KYC+登錄方案,註冊 notebook 賬號後完成真人生物信息驗證,即可生成 zkp 證明用戶身份,最近在和 near 合作 Notebook Auth。
c. 授權和訪問控制層
認證確認了用戶的身份,而授權決定了一個實體應該能夠訪問哪些資源,以及他們被允許對這些資源做什麼,這類項目分為兩類:
- 訪問控制管理
社區可以根據訪問者的 Token 持有量、鏈上活動或社交驗證,通過編程的方式授予訪問權,而不用手動分配訪問權。
- Lit
基於 MPC 的密鑰管理和訪問控制協議,公鑰/私鑰對由 PKP(可編程密鑰對)NFT 表示,當指定條件得到滿足時,PKP 的擁有者可以觸發網絡的聚合機制,從而以他們的身份解密文件或簽署信息。應用實例如:Token-gated meeting 和 Gathertown 空間、直播以及谷歌云端硬盤訪問。
- Collab.land
Discord 自動化管理機器人,根據代幣所有權管理 membership。
- 用戶授權管理
和應用項目交互時,用戶應該可自主授權向項目披露哪些數據,並通過統一界面管理各 Dapp 授權情況和權限。
- EverRise wallet
推出 EverRevoke 錢包權限管理工具,它可以聚合 5 條區塊鏈的代幣&NFT 授權情況,用戶可以看到並管理之前在多個區塊鏈上交互過的代幣權限,以便隨時撤銷。
授權管理體驗有望在 AA 賬戶中得到進一步提升,如給不同的私鑰設置不同讀寫、資產權限,或者為某個 trascation 設置交易最低門檻和自動觸發條件。
d. 證明層
將鏈上數據通過地址序列化並產出” 證明 ““聲譽”“憑證”。基於可驗證的鏈上數據,這種聲譽並不僅限於某平台實用,可以在不同場景下使用。我們認為證明層是最靠近 C 端用戶的,並且其能源源不斷產生高價值數據,是最有潛力做出統一 DID 的產品形態。
- 數據生態系統
社交生態類協議最大的特點是能吸引用戶產生新數據,基於數據鏈接,建立起 2b2c 網絡效應,自然地成為行業統一身份標準。雖然數據協議類項目大都沒有明確的代幣激勵,也跑出了良性用戶交互模式。
- Galxe-從鏈上憑證網絡到 DID 數據生態
Galxe ID 以發放憑證的方式為每個地址打上標籤,並整合用戶在不同鏈、鏈上鍊下、Web2 和 Web3 上的數據;目前已有 420 多萬 Galxe ID 用戶。
23 年上半年將推出無許可數據協議產品 Galxe Protocol,供開發者在上面搭建應用程序。
計劃推出 Galxe 憑證的標準體系,包括存儲模塊、驗證模塊、使用模塊及隱私管理。
- Lens Protocol—社交花園成果初現
Lens Protocol 是構建於 Polygon 之上的去中心化社交圖譜協議,由借貸協議 Aave 推出。對於押注 Web3 社交媒體的目標,Aave 創始人 Stani 曾公開表示,最終目標是將 Web3 social 和 DeFi 結合,將社交圖譜變成一個信任圖譜,通過 Aave 協議提供低押貸款。
Lens 通過黑客松 LFGrow 和至今兩輪的捐贈計劃,總用戶數超過 10 萬,項目創新程度都不錯包括 Phaver, Orb,SteamDAO 等。
- Farcaster-去中心化可信中立社交協議
一個可支持眾多客戶端的開放社交協議。Farcaster 採用的一種鏈上+鏈下的混合架構,其中身份是被存儲在以太坊鏈上的,並利用以太坊來保證其安全性,可組合性與一致性。
身份通過以太坊地址來控制,並通過以太坊賬戶來簽署鏈下信息。用戶的數據則通過身份進行加密簽名,存儲在用戶控制的服務器上(Farcaster Hubs),之所以數據不存儲在鏈上是因為在大多數 L1 和 L2 網絡上的結算成本過高,速度過慢。
基於 Web3 錢包的身份,靈魂綁定代幣以及 NFT 在與社交內容的交互中發揮的聲譽作用將使 Farcaster 的用戶跨 DAO 和社區的互動變成可能,不過其生態內尚無身份相關的產品。V 神入駐,生態內項目很多包括:Instacaster,Searchcaster,CastRSS,Configcaster 等等
- Nostr-被 Twitter 封禁的信息中繼傳輸協議
Nostr 全稱是「Notes and Other Stuff Transmitted by Relays」,社交媒體信息的中繼傳輸協議。從 Github commit 記錄來看 Nostr 於 2020 年 11 月立項,作為一個互聯網泛用型基礎設施,目前還處於早期階段。
Nostr 分為兩個組件:客戶端和中繼器。客戶端用於簽名、驗證信息,由用戶運行;中繼器負責傳遞消息,可以由任何人架設服務器運行。客戶端內部存儲了用戶的密鑰,每個消息都要經過簽名後傳給中繼,中繼對數據並不做改動,驗證這些消息的真偽由客戶端完成,因此用戶無需信任中繼器,更加符合去中心化精神。
Nostr 發源於 BTC 社區,與加密社區關係緊密,且未來針對存儲功能可能會出一定 token incentive,營銷方面由 Twitter 發展過程中的兩度擔任首席執行官的 Jack Dorsey 扛起大旗, 但前段時間被推特官方封禁。
2. 域名服務
域名和錢包都可以視作身份管理容器:錢包可以用一個域名作為錢包賬戶名的替代,並將其作為和應用方交互時的「姓名」,同時域名可以整合多個鏈上地址甚至多個錢包賬戶,它也是天然的身份聚合器。
- ENS-Sign In With Ethereum
目前 180 萬的註冊量,它正與 SpruceID 合作推進 EIP-4361: Sign In With Ethereum。如果該項提案順利實施,這將取代 Connect Wallet,讓域名於錢包地址之上、成為 Web3 的入口。另外,ENS 也希望通過域名中一系列身份的整合,來完成自己「Web3 姓名」的願景。
- Space ID- Universal Domain
Space ID: 提供.bnb 後綴域名的註冊服務,Space ID 也希望將.bnb 域名與用戶在不同鏈上的多個地址,用戶的 Twitter 等 Web2 賬戶進行鏈接,成為 Web3 Universal Domain。相比於 ENS,Space ID 的產品迭代和落地速度更快。3. 3D 可視化身份
人們總是追求更極致的感官體驗,2D 身份到 3D 身份的進化也將是一個重要趨勢。元宇宙的沉浸體驗感和可玩性會比 2D 網頁交互好得多,遊戲也是自然的社交裂變場景, 但落地難度較高需要更多時間與技術沉澱。
- Philand-元宇宙像素風身份體系
用戶通過 Phi 將鏈上行為可視化,基於鏈上行為情況(捐贈、協議交互等)領取對應組件,類似樂高積木的小零件,搭建自己的元宇宙世界。用戶持有 ENS 域名可自動生成土地,並根據持有的鏈上行為組件,自由組合其 web3 世界,並與其他 ENS 玩家相互鏈接。
Phi 此前在 ETH G lobal 的黑客松 NFTHACK2022 和 BuildQuest 中獲勝, 還獲得過 Uniswap 的贈款, 也是第二輪 Lens 捐贈計劃獲勝者之一。
- Lifeform-3D 可視化 DID
Life form 是獲得幣安種子輪投資的 3D 數字身份解決方案提供商,專注於視覺 DID 的集成方案研發。核心產品包括 3D 超寫實虛擬人編輯器、可視化 DID 協議、安全的智能合約套件、原生去中心化身份 SaaS 系統服務以及適用於 Web3 跨應用開發的元宇宙底層引擎。
4. 其他
- Unirep
Unirep 是建立在以太坊上不可否認的信譽協議。允許用戶匿名給予他人正面或負面的聲譽,同時不能拒絕接受聲譽(non-repudiable), 並通過 zk 技術自願證明自己有一定的聲望,但不透露具體數額。這類方案也可以抽象為智能合約,利用區塊鏈可組合性為其他項目方提供加密方案。
- Firstbatch
使用 AI 分析鏈下 web2 數據並製定數據標籤,通過 ZK 在保證用戶隱私的情況下驗證用戶的興趣,可以針對用戶進行 1. 內容推薦 2. 線下活動 3. 權限活動。
- AspectaAI
開發者的 linkedin 通過一些 AI 算法等將 Github 的用戶數據進行處理、分類、打標籤等對每一個 Github 用戶生成用戶畫像。開發者身份或許會比通用型身份有更多的 utility, 包括線上求職招聘、代碼貢獻管理,線下黑客松、開發者社區等。
e. 隱私問題
我們在討論身份基礎設施時不能不考慮實現隱私的技術原語,因為隱私在身份堆棧所有層面都很重要。在過去十年中,區塊鏈的採用加速了 zk-proof 等加密原語的研發,它除了可以應用在 rollup 等擴展技術中外,還允許身份對可公開驗證的信息做出有細微差別、保護隱私的聲明。
- Iden3
zk 原生身份協議,它提供了一個用於 zk 身份原語、身份驗證和聲明證明生成的 zk 框架以及開源庫。該協議使用 Baby Jubjub 橢圓曲線為每個身份生成密鑰對,該橢圓曲線旨在有效地與 zk-SNARK 協同工作,後者用於以保護隱私的方式證明身份所有權和聲明。PolygonID 目前正在利用這一協議來建設其身份錢包
- Polyhedra
zk 全棧協議,其跨鏈橋 zkbridge 可解決用戶身份多鏈調用的問題。推出 zkbridge 中繼網絡+二層遞歸方案,在保證跨鏈安全性的同時,壓縮 gas 成本和時間成本。針對 Gamefi 場景開發了 DID 容器,一鍵打包用戶賬戶名下資產,用 B2B2C 模式內嵌至遊戲中成為官方跨鏈橋。未來計劃將用戶交互做的簡單甚至無感。
- Semaphore
以太坊生態針對開發者的零知識協議,最早由以太坊社區成員 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出 2019 年發布 V1 版。以太坊用戶可以證明他們的群組成員身份,並在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore 不是面向用戶的應用程序,旨在為以太坊開發人員提供強大而簡單的工具並構建 DApp。
- 應用型 zkp 也獲得了極大關注,具體如下:
- ZKP 平台:Sismo
- 私人空投:Stealthdrop
- 匿名通信:heyanon
- 匿名投票:Melo
四、身份將是 web3 的入口
當我們回顧 Web2 入口變化的時候,其發展順序為:門戶網站-搜索引擎-PC 端社交平台-移動社交平台,可以看出流量入口型產品都是從功能單一、被動性、複雜化向綜合化、主動性、簡單化轉變。雖然現階段項目方從不同的角度去切身份、賬戶體系,呈現百花齊放態勢,作為用戶我們不可能長久通過繁複龐雜的入口進入,流量永遠傾向於便利化和一站式的整合入口。
我們樂觀地預測這個流量入口將有以下特點:
- 統一身份:統一互通的身份層,記錄類似芝麻信用評分體系,用戶所有鏈上交互形成 web3 統一身份憑證
- 超級流量前端:我們相信未來會形成一個或者幾個類似微信的超級賬號體系,而這一體系最合理的表現形式是錢包
- 去中心化後端:依託於區塊鏈可組合性,錢包的後端可以集成社交/遊戲/Defi/身份/支付等各類協議,供用戶安全使用
- 隱私保護:多款隱私中間件組合起來,提供強大的端到端通訊加密、身份授權和個人信息保護措施
- 多元安全:隨著密碼學和 AA 的發展,可以選擇更優更多元的安全機制;未來密鑰管理機制(MPC/多簽/無助記詞)也應當讓用戶自主選擇,滿足不同類型客戶需求
- 用戶自有:個人信息/社交數據/身份憑證存放在 Arweave 或 IPFS 等去中心化存儲方案中,僅由用戶自己的密鑰控制。
- 原生商業化:支持原生加密支付,簡化跨鏈交互 gas 費
- 抗審查:用戶不再被像 Meta 或政府這樣的中心化機構封禁
Reference
https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credential
https://www.odaily.news/post/5181202
https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae
https://www.w3.org/TR/did-core/
https://www.dock.io/post/decentralized-identity
https://vitalik.ca/general/2023/01/20/stealth.html
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。