Web2 的時代或將正成為過去式,那麼作為 Web3 時代最重要的價值承載入口—去中心化身份系統,應該是什麼樣的?
— 導讀(Web3Caff 編輯部注)
作者: ICPL 研究院 Minority
修訂: Blockpunk
原用標題:加密孪生:Web3 原生的身份协议应该是什么样子的?
封面: Photo by Claudio Schwarz on Unsplash
Web2 的用戶十年如一日地在社交網絡上生產並消費內容,他們受制於創造和消費的平臺本身。為了使用平台的功能,用戶必須授權中心化的第三方平台管理大量數據,也因為此,中心化公司在數據和內容權限方面被賦予了巨大的權力和影響力,擁有用戶數據和所有用戶生成的內容的所有權,這意味著用戶的身份、數據都受到控制。海量的用戶數據成為瞭如 Facebook 等平台謀利的工具,甚至於不少本應享受互聯網便利的個人被迫成為 “數據民工”,為平台算法而服務——毫無疑問,這種對用戶數據和身份的褻瀆行為無疑違反了互聯網精神。
與此同時,Web2 的平台壟斷與割地為王的基礎設施,使得社交圖譜與用戶關係變得固化,用戶無法遷移,倘若原有的平台因為各種原因而無法使用,那麼將你的好友們搬遷到新平台的路將會變得異常繁瑣和復雜——由於缺乏相對應的身份機制,且原有平台的數據並不屬於用戶本人,你仍然無法向原有平台的好友證明 “我是我” 這件事。
Web2 的身份是暫時的,但改變正悄然發生,隨著用戶需求的日益增長,這一概念正被 Web3 重新拾起,各種各樣的去中心化身份驗證方案正作為宏大架構下最原生的組件,用戶既可以在去中心化的架構下保護自己的隱私,又能通過對外渠道證明自己作為 “有價值的人” 的存在。
身份系統的簡史
從 DID 到 SSI 的觀念發展
去中心化 身份標識 (Decentralized Identity,DID) 是一個運用較廣的概念,該理念代表了 w3c 提出的去中心化身份標準的核心思想。DID 更多從技術本身出發,強調去中心化的技術標準,實現分佈式的註冊和身份提供方案,其設計與歷練對於日新月異的世界來說顯得過於老舊且複雜了。不僅如此,傳統 DID 項目的表現並不盡如人意,不僅需要花費大量的用戶教育成本,而且在實際功能上也受到限制。
而在 Web3 的時代,人們為去中心化身份賦予了更多超越標準的想像:這個身份除了要區別於 Web2 ,是全球唯一且永久的、並能被解析、且具有高人類可讀性、可加密驗證的標準協議,還能通過區塊鏈的特性,使得在不需要任何中心化的第三方參與的情況下,用戶的身份標識完全由所有者控制,並同時解決身份之產物——用戶數據的確權、驗證、存儲、管理與使用。
這種身份與其周圍系統被稱為自我主權身份(Self-sovereign Identity,SSI)。
錢包地址不等同身份
加密錢包如 MetaMask 登陸正逐漸取代傳統賬號,使用戶的身份做到唯一、永久且可驗證。某種意義上說,錢包只是代替了中心化組織進行認證這一環節——密鑰,或者說助記詞。
當前對錢包的發展主要集中在密鑰的管理、驗證方式等方向(如智能合約錢包)。然而需要注意的是,身份驗證,也就是錢包並不是身份的全部,這種認證方式僅限於對己而非對系統外部。因為區塊鏈公共協議層對數據的可訪問,EVM 錢包等事實上犧牲了用戶數據的機密性,數據的確權、驗證、存儲、管理與使用也就無從說起。
如果只是簡單的用錢包地址一對一的作為 Web3 身份,這就類似在物理世界裡,用戶只能用自己明文的身份證號碼,被記錄在用戶出入過的每個地方(地鐵,便利店,辦公室,公寓門口,酒店,路口監控等等),身份信息可以被第三方輕易獲取,將會產生非常嚴重的隱私洩露問題。
所以,Web3 世界需要一個獨立的身份服務協議層,在用戶錢包和第三方 dapp 之間。
聲譽系統的嘗試
更多的開發者嘗試將鏈上數據通過地址序列化,並通過不同的價值觀產出簡單的證明,這種證明也被稱為 “聲譽”。因為基於可驗證的鏈上數據,這種聲譽並不依賴於平台,可以在不同場景下使用(實際上依賴於不同的價值觀社區)。
因此 “聲譽” 可以在同一價值觀社區中被快速地驗證為 “是否做出了貢獻”、“是否為高價值用戶”,比如 Project galaxy 和 POAP 的徽章類證明,RabbitHole 中通過學習而獲得證書記錄,甚至像 Gitcoin 一樣設置 Trust Bouns,本質上都是通過參與而賦予認證使女巫攻擊的可能性降到最小,使得 Bot 無機可乘——原因在於,只有 “人” 才會真正的參與到聲譽稱號的獲取中。
還有觀點認為,Web3 原生的身份無需準確地複原一個真實用戶(允許更靈活的使用方式),而是衡量一個行為的價值,儘管仍然可以通過人工刷量的方式獲取 “聲譽”,但這些行為依然被認為是做出的貢獻。
鏈上社交圖譜的巨大挑戰
聲譽系統是身份的巨大進步,但對鏈上數據的過度依賴又導致了新的問題,輸入身份的數據類型過於單調——大部分都是金融交易數據,這很難從中產出有效的多維度的社會關係;同時,聲譽基於同一價值觀的社交網絡的認證,而完全依賴鏈上歷史也將讓社交網絡變得封閉,因為這種聲譽的產出並不公平,反而會加劇 “馬太效應”,新來者天然地會拒絕加入該社交網絡或接受其價值觀(見《 Status as a Service 》)。
我們看到更多的 Web3 社交項目試圖在鏈上映射 web2 的社會關係,並通過更多場景為身份添加更多類型的數據輸入(而非只是金融)。你可以簡單的因為持有同一種 NFT 而被准入進入某個 Discord 社區,或者通過 CyberConnect 將 Twitter 的 Web2 朋友遷移過來,或者通過 RSS3 的訂閱,從 web2 獲取社交媒體信息流。
但由於基礎設施的天然缺陷(缺少存儲層與存儲分片能力),非交易的數據本身不會被部署在鏈上,而是被各項目方/平台以自己的方式序列化,存儲到自建基礎或 IPFS、AR 等去中心化存儲中。這其實走了 Web2 平台的老路,一定程度上有數據洩露和丟失的風險;同時社交圖譜並沒有被共享,而序列化後的社交關係數據本身是難以驗證的,因此也很難互相組合獲得 DeFi 上類似的乘數效應。不過也有例如 Lens protocol 這類協議嘗試打通社交數據層,但在短期內很難對數據標準形成共識。
同時,用戶數據被永久地、不可選擇的記錄,事實上並不利於社交形象的改變——尤其是在日新月異的虛擬世界裡,用戶應該有權力去控制展示哪些聲譽/數據而隱藏哪些。
更棘手的是來自多鏈/多標準等的挑戰,由於不同鏈上的數據都互相不可見,甚至賬戶模型都存在巨大差異,導致 Web3 的身份事實上又回到了 Web2 時代各大平台/基礎設施互相割裂的情況。
一個在鏈上運行一個獨立的身份數據服務層 SSI 有機會解決上述問題,SSI 作為原語為鏈上聲譽體系提供底層數據積木。
尋找新的基礎設施
應用總是先於基礎設施出現,而基礎設施的天然缺陷導致了大量的權宜之計,引發了上述的問題。我們需要怎麼樣的基礎設施呢?首先存儲層對數據的確權來說是必要的,而通用計算能力也能讓社交邏輯發生在鏈上,實現數據的可驗證與業務的可組合。
DFINITY 的互聯網計算機基礎為身份提供了完美的載體,這裡需要介紹 IC 網絡的特性:IC 是目前唯一的存儲、通用計算、智能合約為一體的全棧區塊鏈計算機,其智能合約也被稱為容器,容器間不會通過區塊數據共享狀態,而是獨立維護自身的內部狀態,每個容器當前具備 4 GB 的運行內存與 8 GB 的靜態存儲,容器間通過固定的 API 互相調用,容器內的 WASM 虛擬機進行確定性運算,網絡對容器間的調用順序進行共識。
IC 的容器是身份數據確權的天然載體,我們認為附帶 IC 獨立存儲與通用計算能力的智能合約/容器,是 Web3 原生的基礎設施,合約中不僅能存儲不可篡改的業務邏輯,更能承載任何類型的數據:身份的 KYC、社交圖譜、頭像等,其容器可以通過 API 有選擇地讓其他容器調用數據,而不用擔心洩漏無關數據。
同時 DFINITY 也為 IC 建立了被稱為 Internet Identity(以下簡稱 II)的身份驗證技術,用戶可以使用支持 webauthn 的硬件(目前大部分的智能手機與電腦都支持)通過面部掃描或指紋識別,在幾秒鐘裡創建去中心化的 ID。用戶不再需要管理用戶名/密碼,也不需要接觸難以理解的私鑰/助記詞,就可以輕鬆的控制自己的 ID。
以 IC 網絡中的聊天服務 Openchat 為例,在與 II 集成後, Openchat 為每一個用戶創建了獨立的容器,用於存儲他們聊天歷史與社交關係,用戶可以還能通過自主控制的 API 來管理數據。另一個例子是 IC 網絡中的去中心化雲筆記 Dstar,它使用了 II 提供的 “秘密同步容器” 在多個設備上同步筆記,而每個筆記本就是一個獨立容器,用戶甚至可以修改其讀取/寫入權限將其接入新的筆記服務中。這真正做到了用戶數據的可遷移,這是 Web3 數據所有權的基礎。
相比基於其他公鏈的 Web3 DApp,需要利用中心化服務器運行複雜的業務邏輯並存儲數據,IC 獨有的底層架構使得數據遷移不再困難,也有利於除交易外的更多業務在鏈上落地,為數據提供新的輸入場景。
在 IC 最近的治理中,社區關於強對真人的證明(Proof of Humanity)支持的提案被通過,這樣講為 IC 的服務提供抗女巫攻擊(Sybli attack)的能力,在 IC 上 ModClub 也提供了這類的服務。
有哪些有趣的項目?
從 web3 Native 的身份服務的角度來說,IC 生態上已經有一系列方案包括 Identity Labs、AstroX Me、Relation 等。以 AstroX Me 為例,AstroX Me 通過提供自我主權身份(Self-sovereign Identity),作為易用的多鏈智能合約錢包幫助更多互聯網用戶進入 Web3。
AstroX Me 抽像出了一個更通用的身份服務。在 Internet Identity 的安全設備登錄基礎上,AstroX Me 允許用戶將 MetaMask 作為一個安全硬件來登錄 II 從而使用 IC 生態,AstroX Me 作為多設備多身份的聚合器,大大地降低核心用戶的准入門檻。
在 Web3 世界上構建身份服務只是一個開始,AstroX Me 的目標是成為 Web3 系統的集成商,也將支持支持 Email 驗證登錄,以及傳統互聯網社交方式(GoogleID 等)的登錄,從而引入非加密世界的更大數量級的互聯網普通用戶。AstroX 也在開發多身份登錄協議的統一插件 SDK,類似以太生態 WalletConnect,降低 Web3 應用開發門檻。
AstroX Me 將為每個用戶創建獨立的身份容器,可以講這個容器看作是你的智能合約錢包,但同時存儲了與你身份有關的相關數據。
作為自我主權身份服務,AstroX Me 讓用戶能真正掌控屬於個人的身份、資產和數據,用戶可以對 DApps(去中心化程序)訪問用戶個人信息或加密資產的權限進行授權/取消授權,來維護自己的隱私與身份。
在多鏈的挑戰下,讓用戶自行管理多鏈的私鑰/助記詞的成本是巨大的,Astrox Me 計劃推出支持多鏈簽名的智能合約錢包,讓用戶在無需接觸多鏈的私鑰/助記詞地基礎上,一次性管理多鏈的地址與服務。
這將使用 IC 底層的 ChainKey 聚合簽名技術:IC 的網絡節點保存了私鑰碎片,這些碎片的簽名可以被節點聚合出一個唯一的私鑰簽名,這個簽名被 BTC、以太坊(以及其他所有使用 ECDSA 加密算法的區塊鍊網絡)驗證。基於地址衍生算法,Astrox Me 可以為每個容器創建一個符合以太坊標準的地址作為其錢包地址,並調用 IC 底層技術通過共識進行簽名,這就相當於在 IC 上創建了一個 ETH 的智能合約錢包。
在實現多鏈智能合約錢包的過程中,Astrox Me 實現與多鏈節點的端到端的集成,來讀取多鏈狀態,讓其在 IC 上具備數據可用性,從而為智能合約錢包提供服務。DFINITY 官方會在接下來的完成 BTC、ETH 與 IC 網絡的集成,這將幫助 Astrox Me 創建多鏈智能合約錢包,同時未來還將會有 BSC、SOL、AVAX 等網絡的集成。
總結
無論是 DID 還是 SSI,本質上都是為了避免中心化模式下由個人數據而引起的種種弊端——數據控制方對個人信息的濫用,互不打通數據層的平台壁壘,以及用戶對自己個人信息控制權的喪失。但對於基礎設施尷尬過渡期的 web3 來說,大部分身份/聲譽的方案並不足夠原生,我們仍然面對著很多薄弱的中心化環節與極其有限的社交場景,這極大地限制了創新。
基礎設施的革新會帶來新一輪的應用爆發,IC 的獨有架構似乎提供了可能,容器看起來就是 web3 身份的完美載體,我們是否能在 IC 上創造真正具備記憶(存儲)與思維(通用計算)能力的 “加密孿生” ?
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。