Web3 原生身份協議應該是什麼樣的？

Web2 的時代或將正成為過去式，那麼作為 Web3 時代最重要的價值承載入口—去中心化身份系統，應該是什麼樣的？

— 導讀（Web3Caff 編輯部注）

作者： ICPL 研究院 Minority

修訂： Blockpunk

原用標題：加密孪生：Web3 原生的身份协议应该是什么样子的？

封面： Photo by Claudio Schwarz on Unsplash

Web2 的用戶十年如一日地在社交網絡上生產並消費內容，他們受制於創造和消費的平臺本身。為了使用平台的功能，用戶必須授權中心化的第三方平台管理大量數據，也因為此，中心化公司在數據和內容權限方面被賦予了巨大的權力和影響力，擁有用戶數據和所有用戶生成的內容的所有權，這意味著用戶的身份、數據都受到控制。海量的用戶數據成為瞭如 Facebook 等平台謀利的工具，甚至於不少本應享受互聯網便利的個人被迫成為 “數據民工”，為平台算法而服務——毫無疑問，這種對用戶數據和身份的褻瀆行為無疑違反了互聯網精神。

與此同時，Web2 的平台壟斷與割地為王的基礎設施，使得社交圖譜與用戶關係變得固化，用戶無法遷移，倘若原有的平台因為各種原因而無法使用，那麼將你的好友們搬遷到新平台的路將會變得異常繁瑣和復雜——由於缺乏相對應的身份機制，且原有平台的數據並不屬於用戶本人，你仍然無法向原有平台的好友證明 “我是我” 這件事。

Web2 的身份是暫時的，但改變正悄然發生，隨著用戶需求的日益增長，這一概念正被 Web3 重新拾起，各種各樣的去中心化身份驗證方案正作為宏大架構下最原生的組件，用戶既可以在去中心化的架構下保護自己的隱私，又能通過對外渠道證明自己作為 “有價值的人” 的存在。

身份系統的簡史

從 DID 到 SSI 的觀念發展

去中心化  身份標識 (Decentralized Identity，DID) 是一個運用較廣的概念，該理念代表了 w3c 提出的去中心化身份標準的核心思想。DID 更多從技術本身出發，強調去中心化的技術標準，實現分佈式的註冊和身份提供方案，其設計與歷練對於日新月異的世界來說顯得過於老舊且複雜了。不僅如此，傳統 DID 項目的表現並不盡如人意，不僅需要花費大量的用戶教育成本，而且在實際功能上也受到限制。

而在 Web3 的時代，人們為去中心化身份賦予了更多超越標準的想像：這個身份除了要區別於 Web2 ，是全球唯一且永久的、並能被解析、且具有高人類可讀性、可加密驗證的標準協議，還能通過區塊鏈的特性，使得在不需要任何中心化的第三方參與的情況下，用戶的身份標識完全由所有者控制，並同時解決身份之產物——用戶數據的確權、驗證、存儲、管理與使用。

這種身份與其周圍系統被稱為自我主權身份（Self-sovereign Identity，SSI）。

錢包地址不等同身份

加密錢包如 MetaMask 登陸正逐漸取代傳統賬號，使用戶的身份做到唯一、永久且可驗證。某種意義上說，錢包只是代替了中心化組織進行認證這一環節——密鑰，或者說助記詞。

當前對錢包的發展主要集中在密鑰的管理、驗證方式等方向（如智能合約錢包）。然而需要注意的是，身份驗證，也就是錢包並不是身份的全部，這種認證方式僅限於對己而非對系統外部。因為區塊鏈公共協議層對數據的可訪問，EVM 錢包等事實上犧牲了用戶數據的機密性，數據的確權、驗證、存儲、管理與使用也就無從說起。

如果只是簡單的用錢包地址一對一的作為 Web3 身份，這就類似在物理世界裡，用戶只能用自己明文的身份證號碼，被記錄在用戶出入過的每個地方（地鐵，便利店，辦公室，公寓門口，酒店，路口監控等等），身份信息可以被第三方輕易獲取，將會產生非常嚴重的隱私洩露問題。

所以，Web3 世界需要一個獨立的身份服務協議層，在用戶錢包和第三方 dapp 之間。

聲譽系統的嘗試

更多的開發者嘗試將鏈上數據通過地址序列化，並通過不同的價值觀產出簡單的證明，這種證明也被稱為 “聲譽”。因為基於可驗證的鏈上數據，這種聲譽並不依賴於平台，可以在不同場景下使用（實際上依賴於不同的價值觀社區）。

因此 “聲譽” 可以在同一價值觀社區中被快速地驗證為 “是否做出了貢獻”、“是否為高價值用戶”，比如 Project galaxy 和 POAP 的徽章類證明，RabbitHole 中通過學習而獲得證書記錄，甚至像 Gitcoin 一樣設置 Trust Bouns，本質上都是通過參與而賦予認證使女巫攻擊的可能性降到最小，使得 Bot 無機可乘——原因在於，只有 “人” 才會真正的參與到聲譽稱號的獲取中。

還有觀點認為，Web3 原生的身份無需準確地複原一個真實用戶（允許更靈活的使用方式），而是衡量一個行為的價值，儘管仍然可以通過人工刷量的方式獲取 “聲譽”，但這些行為依然被認為是做出的貢獻。

鏈上社交圖譜的巨大挑戰

聲譽系統是身份的巨大進步，但對鏈上數據的過度依賴又導致了新的問題，輸入身份的數據類型過於單調——大部分都是金融交易數據，這很難從中產出有效的多維度的社會關係；同時，聲譽基於同一價值觀的社交網絡的認證，而完全依賴鏈上歷史也將讓社交網絡變得封閉，因為這種聲譽的產出並不公平，反而會加劇 “馬太效應”，新來者天然地會拒絕加入該社交網絡或接受其價值觀（見《  Status as a Service 》）。

我們看到更多的 Web3 社交項目試圖在鏈上映射 web2 的社會關係，並通過更多場景為身份添加更多類型的數據輸入（而非只是金融）。你可以簡單的因為持有同一種 NFT 而被准入進入某個 Discord 社區，或者通過 CyberConnect 將 Twitter 的 Web2 朋友遷移過來，或者通過 RSS3 的訂閱，從 web2 獲取社交媒體信息流。

但由於基礎設施的天然缺陷（缺少存儲層與存儲分片能力），非交易的數據本身不會被部署在鏈上，而是被各項目方/平台以自己的方式序列化，存儲到自建基礎或 IPFS、AR 等去中心化存儲中。這其實走了 Web2 平台的老路，一定程度上有數據洩露和丟失的風險；同時社交圖譜並沒有被共享，而序列化後的社交關係數據本身是難以驗證的，因此也很難互相組合獲得 DeFi 上類似的乘數效應。不過也有例如 Lens protocol 這類協議嘗試打通社交數據層，但在短期內很難對數據標準形成共識。

同時，用戶數據被永久地、不可選擇的記錄，事實上並不利於社交形象的改變——尤其是在日新月異的虛擬世界裡，用戶應該有權力去控制展示哪些聲譽/數據而隱藏哪些。

更棘手的是來自多鏈/多標準等的挑戰，由於不同鏈上的數據都互相不可見，甚至賬戶模型都存在巨大差異，導致 Web3 的身份事實上又回到了 Web2 時代各大平台/基礎設施互相割裂的情況。

一個在鏈上運行一個獨立的身份數據服務層 SSI 有機會解決上述問題，SSI 作為原語為鏈上聲譽體系提供底層數據積木。

尋找新的基礎設施

應用總是先於基礎設施出現，而基礎設施的天然缺陷導致了大量的權宜之計，引發了上述的問題。我們需要怎麼樣的基礎設施呢？首先存儲層對數據的確權來說是必要的，而通用計算能力也能讓社交邏輯發生在鏈上，實現數據的可驗證與業務的可組合。

DFINITY 的互聯網計算機基礎為身份提供了完美的載體，這裡需要介紹 IC 網絡的特性：IC 是目前唯一的存儲、通用計算、智能合約為一體的全棧區塊鏈計算機，其智能合約也被稱為容器，容器間不會通過區塊數據共享狀態，而是獨立維護自身的內部狀態，每個容器當前具備 4 GB 的運行內存與 8 GB 的靜態存儲，容器間通過固定的 API 互相調用，容器內的 WASM 虛擬機進行確定性運算，網絡對容器間的調用順序進行共識。

IC 的容器是身份數據確權的天然載體，我們認為附帶 IC 獨立存儲與通用計算能力的智能合約/容器，是 Web3 原生的基礎設施，合約中不僅能存儲不可篡改的業務邏輯，更能承載任何類型的數據：身份的 KYC、社交圖譜、頭像等，其容器可以通過 API 有選擇地讓其他容器調用數據，而不用擔心洩漏無關數據。

同時 DFINITY 也為 IC 建立了被稱為 Internet Identity（以下簡稱 II）的身份驗證技術，用戶可以使用支持 webauthn 的硬件（目前大部分的智能手機與電腦都支持）通過面部掃描或指紋識別，在幾秒鐘裡創建去中心化的 ID。用戶不再需要管理用戶名/密碼，也不需要接觸難以理解的私鑰/助記詞，就可以輕鬆的控制自己的 ID。

以 IC 網絡中的聊天服務 Openchat 為例，在與 II 集成後， Openchat 為每一個用戶創建了獨立的容器，用於存儲他們聊天歷史與社交關係，用戶可以還能通過自主控制的 API 來管理數據。另一個例子是 IC 網絡中的去中心化雲筆記 Dstar，它使用了 II 提供的 “秘密同步容器” 在多個設備上同步筆記，而每個筆記本就是一個獨立容器，用戶甚至可以修改其讀取/寫入權限將其接入新的筆記服務中。這真正做到了用戶數據的可遷移，這是 Web3 數據所有權的基礎。

相比基於其他公鏈的 Web3 DApp，需要利用中心化服務器運行複雜的業務邏輯並存儲數據，IC 獨有的底層架構使得數據遷移不再困難，也有利於除交易外的更多業務在鏈上落地，為數據提供新的輸入場景。

在 IC 最近的治理中，社區關於強對真人的證明（Proof of Humanity）支持的提案被通過，這樣講為 IC 的服務提供抗女巫攻擊（Sybli attack）的能力，在 IC 上 ModClub 也提供了這類的服務。

有哪些有趣的項目？

從 web3 Native 的身份服務的角度來說，IC 生態上已經有一系列方案包括 Identity Labs、AstroX Me、Relation 等。以 AstroX Me 為例，AstroX Me 通過提供自我主權身份（Self-sovereign Identity），作為易用的多鏈智能合約錢包幫助更多互聯網用戶進入 Web3。

AstroX Me 抽像出了一個更通用的身份服務。在 Internet Identity 的安全設備登錄基礎上，AstroX Me 允許用戶將 MetaMask 作為一個安全硬件來登錄 II 從而使用 IC 生態，AstroX Me 作為多設備多身份的聚合器，大大地降低核心用戶的准入門檻。

在 Web3 世界上構建身份服務只是一個開始，AstroX Me 的目標是成為 Web3 系統的集成商，也將支持支持 Email 驗證登錄，以及傳統互聯網社交方式（GoogleID 等）的登錄，從而引入非加密世界的更大數量級的互聯網普通用戶。AstroX 也在開發多身份登錄協議的統一插件 SDK，類似以太生態 WalletConnect，降低 Web3 應用開發門檻。

AstroX Me 將為每個用戶創建獨立的身份容器，可以講這個容器看作是你的智能合約錢包，但同時存儲了與你身份有關的相關數據。

作為自我主權身份服務，AstroX Me 讓用戶能真正掌控屬於個人的身份、資產和數據，用戶可以對 DApps（去中心化程序）訪問用戶個人信息或加密資產的權限進行授權/取消授權，來維護自己的隱私與身份。

在多鏈的挑戰下，讓用戶自行管理多鏈的私鑰/助記詞的成本是巨大的，Astrox Me 計劃推出支持多鏈簽名的智能合約錢包，讓用戶在無需接觸多鏈的私鑰/助記詞地基礎上，一次性管理多鏈的地址與服務。

這將使用 IC 底層的 ChainKey 聚合簽名技術：IC 的網絡節點保存了私鑰碎片，這些碎片的簽名可以被節點聚合出一個唯一的私鑰簽名，這個簽名被 BTC、以太坊（以及其他所有使用 ECDSA 加密算法的區塊鍊網絡）驗證。基於地址衍生算法，Astrox Me 可以為每個容器創建一個符合以太坊標準的地址作為其錢包地址，並調用 IC 底層技術通過共識進行簽名，這就相當於在 IC 上創建了一個 ETH 的智能合約錢包。

在實現多鏈智能合約錢包的過程中，Astrox Me 實現與多鏈節點的端到端的集成，來讀取多鏈狀態，讓其在 IC 上具備數據可用性，從而為智能合約錢包提供服務。DFINITY 官方會在接下來的完成 BTC、ETH 與 IC 網絡的集成，這將幫助 Astrox Me 創建多鏈智能合約錢包，同時未來還將會有 BSC、SOL、AVAX 等網絡的集成。

總結

無論是 DID 還是 SSI，本質上都是為了避免中心化模式下由個人數據而引起的種種弊端——數據控制方對個人信息的濫用，互不打通數據層的平台壁壘，以及用戶對自己個人信息控制權的喪失。但對於基礎設施尷尬過渡期的 web3 來說，大部分身份/聲譽的方案並不足夠原生，我們仍然面對著很多薄弱的中心化環節與極其有限的社交場景，這極大地限制了創新。

基礎設施的革新會帶來新一輪的應用爆發，IC 的獨有架構似乎提供了可能，容器看起來就是 web3 身份的完美載體，我們是否能在 IC 上創造真正具備記憶（存儲）與思維（通用計算）能力的 “加密孿生” ？

免責聲明：作為區塊鏈信息平台，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。本文內容僅用於信息分享，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。