加密领域的护照–Web3.0 时代的去中心化身份(DID)
简介
传统互联网没有「身份层」。因此,人们在互联网上的身份资讯就只能交给网站和应用程序验证。这种孤立的方法可能在互联网的早期阶段还可行,但现如今,随着数十亿人连接上网,该方法的缺点也日益显现。尽管一再被证明是不安全的,用户名和密码范式目前仍是主流。结果是,普通人不得已在 70 到 80 个密码之间折腾,用户体验不佳。事实上,有很多百万美元业务就是围绕著帮助企业和个人管理分散的帐户而展开的,例如,Okta、1Password 和 Dashlane。但相比繁琐的程序,更重要的是,用户并不真正拥有他们在网络上的身份。事实上,他们的数字身份是从中心化公司那裡租用而来的。因此,人们很容易面临数字身份被骇客入侵,以及人为操纵的可能,并受审查和丢失的风险。
Web3 通过区块链实现价值转移,并引导了身份验证系统的变革。尽管与DeFi、NFT、DAO 相比,去中心化身份(DID)被忽视了很多,但其仍是支持Web3 原生应用程序的关键技术。如果我们能够创建一个被共享的、更灵活、更有弹性的身份层,我们就可以通过这个更广泛的框架,迈出创新驱动的步伐。
在本报告中,我们将介绍一些关键的DID 概念和当前的DID 生态系统,并深入研究几个有可能成为Web3.0 网络重要基础设施的项目。
去中心化身份(DID)
W3C 是被广泛接受的去中心化身份标准– 每个用户都拥有一个独一无二的数字ID,其代表的数字身份能够在不同的网络、不同的平台上互联互通。
DID 本质上是一串由用户直接拥有、并控制的地址标识符。每个标识符都对应一个DID 文档,可以用来验证登录身份资讯、以及加密通信等。密码证明,例如数字签名,允许实体证明对这些标识符的控制。个人或实体通过加密证明(如数字签名),对标识符进行认证,从而将身份控制权交还给互联网用户。DID 架构模式如下图所示:
DID 体系结构的基本组件
一言以蔽之,DID 抛弃中心化的服务提供商,使得用户对他们的数字身份拥有绝对的控制权和所有权– 他们可以决定在什么时候、什么条件下、和谁透露他们的身份资讯。并且,区块链只需验证用户身份是否满足条件,而不需要用户透露更多的身份资讯,从而实现了更高程度的隐私保护。随着DID 的广泛采用,个人不会被锁定在单一的生态系统或孤立的方法中。
DID 为用户们提供可控性、安全性、私密性及可移动性
启用新用例的DID
在现实世界中,身份对于整个社会的正常运转有重要的意义。护照使政府能够有效地管理公民身份;驾照使公民有进行交通活动的路权;学位证书证实了学员的专业知识和技术实力等。
与此同理,DID 将为互联网的经济活动带来新的价值。以下,我们将介绍一些可以通过DID 解决的Web3 痛点。
NFTs–身份和真实性
欺诈和抄袭问题一直让艺术界头疼。比如,漫威超级英雄历险记的数字艺术家和设计师德里克·劳夫曼(Derek Laufman)的作品,就在他不知情的情况下,被拿到NFT 平台Rarible 上拍卖。这类故事屡见不鲜。
NFT 欺诈在持续困扰艺术家,来源:Twitter
而DID 则可以作为区块链的基础设施,解决这个问题。建立在DID 基础上的应用程序,可以帮艺术家们创建一个NFT,证明他们是所出售数字或物理资产的所有者。买家和卖家都能够验证数字艺术品的出处。同时,DID 增加艺术家与社群之间的互动,例如将NFT 所有权限制为社群成员,以限制黄牛倒卖,为特定人群提供独家NFT 内容。
更广泛地说,NFT 可以丰富去中心化身份的内容和形式,作为一个锚点来完善虚拟世界。现在已经有一些用户,除了用户名之外,还用NFT 作为他们网络身份的象征。例如,Manifold@richerd 的联合创始人就曾表示,他拒绝了为他的 NFT(CryptoPunk 6046)提出的约 950 万美元的报价,因为他将加密朋克视为他的身份和品牌。
NFT 作为网络身份,来源: Twitter (@richerd)
解锁DeFi 的下一阶段
抵押贷款一直是DeFi 增长的支柱。而DeFi 是去信任的– 这样的好处是,任何人都可以使用其金融系统;坏处是,由于无法根据情况来衡量风险,其贷款通常需要过度抵押。例如,借款人要是在MakerDAO 上通过ETH 获得贷款,需要保持130-170%的抵押率。尽管抵押贷款在很大程度上推动了去年DeFi 市场的增长,却限制了希望利用杠杆的加密货币交易者。在价格大幅波动的情况下,一些交易者容易因为无法及时补仓,而被清算,并引发一系列市场效应。
放宽或取消抵押品要求是能否让DeFi 被大规模采用的关键。如果DID 成为区块链的基础设施,就可以建立链上信用评分机制,根据信用为用户提供贷款。为了获得更改的信用评分,用户也会调整借贷行为。因此,DID 使得去中心化金融系统民主化。
此外,在金融应用程序中加入身份层,还可以解决当前DeFi 面临的一些其它问题。例如:
通过验证身份,减少机器人稀释代币空投的可能性,使得代币空投的分配更公平。 通过DID 来把控DeFi 池的访问权限,可以减少骚扰和女巫攻击,并可以通过提供合规辅助工具,让更多的机构主体参与进来。 通过正和博弈,为可信任的参与者照亮以太坊的黑暗森林。
去中心化的自治组织(DAOs)
DAO 将治理代币化– 投票者的代币数量越多,决策权就越大。虽然说大型代币持有者与组织更加利益相关,这样做却降低了没有大量资本的积极贡献者的优先级。尽管成员可以在一个DAO 里建立自己的声誉,但他们换个DAO,就可能又要重新开始建立信誉。
而DID 则可以使跨多个DAO,维持其花心血建立起来的声誉。通过将凭证从一个DAO 移植到另一个DAO 里,活跃的贡献者就不需要再次从零开始。此外,如果用户能够参与到Gitcoin,在Mirror 发布内容,以及在Radicle 贡献代码,都可以帮助加强他们的信誉分数。
DID 生态系统
DID 生态系统可以分为多个层级,每一层都基于更低的层级实现自身的功能。我们根据去中心化身份基金会(DIF)4 层身份的大致模型,将当前的DID 项目呈现为一张可视化的图。但需要注意的是,这是一个简化模型– 大多数项目都不只属于某一层次。
去中心化身份生态系统的分层,来源:DIF, Amber Group
Layer 1:标准和标识符
DID 生态系统的公共信任层由标准、标识符和命名空间创建,用来确保标准化、可移植性和互操作性。它们允许网络来注册、管理DID 方法,为开发人员和用户提供ID 系统的规则和运行方式。
去中心化身份基金会(DIF)既是公链的重要参与者,又是 DID 生态系统的基石。它在建立一个互联互通的 DID 技术栈中,起到开发、讨论和管理中心的作用。
Layer 2:基础设施
基础设施和代理框架使得应用程序不仅可以在彼此之间相互通信,也可以和可验证数据注册表直接进行交互。这些解决方案包括通信、存储和密钥管理。我们将Ceramic 和ENS 视为基础设施的前线项目(ENS 的分类还存在诸多争议– 我们之所以将其归为基础设施,是因为我们预计将会有越来越多的开发人员在该平台上使用凭证和构建应用程序)。
Layer 3:凭证
以DID 为基础的去中心化身份认证系统,可以管理、更新和交换凭证。该层的目的在于使DID 控制者能够证明对该DID 的控制权,从而使数据能安全可靠地传递。
BrightID 是一个著名的去中心化匿名社交身份网络。它拥有超过 30,000 个用户。用户可以在不透露个人身份的同时,通过 BrightID 向应用证明自己没有在使用多个帐户,既保护了隐私,又可以有效地减少女巫攻击。
Vitalik Buterin 在BrightID 上的潜在应用,来源:Twitter (@VitalikButerin)
Layer 4:应用程序、钱包和产品
这一层直接与消费者互动,为消费者带来价值,因此最为消费者所熟悉。一些项目,包括启用无抵押借贷的 Goldfinch,虽然已经使用特有的实体检查方法,但还是想在产品成熟时採用去中心化的 ID 解决方案。相比之下,其他应用程序已经利用了现有的 DID 技术,例如:TrueFi(考虑信用评分的链上无抵押借贷协议)、Gitcoin(公共物品融资协议)和 Ethsign(去中心化电子协议签署应用)。
Layer X:横向层
这一层的项目超越了单一层面,在多个层面产生影响。例如,《欧洲通用数据保护条例》(GDPR)为欧洲经济区成员国的数据保护规定了最低标准,从而对DID 生态系统的各个领域都产生影响。
DID 生态系统中的代币估值
结语
互联网可能是本世纪最重要的发明。在过去的二十年里,它改变了社会信息流的基本性质:媒体、政治、新闻、教育、社会互动等。然而,虽然越来越多的经济活动已经从实体转为数字,我们的在线身份却没有能够被我们自己真正拥有,并孤立于不同的平台之间。
随着价值互联网的出现,我们迫切需要一个强大的DID 解决方案,通过启用新用例使Web3 成为主流。路漫漫其修远兮,道路虽曲折,我们坚信前途是光明的。由于DID 标准可组合的互操作性,每个新应用程序在市场牵引力、用户采用等方面的动力只会相互叠加。我们预计DID 解决方案将在未来几年内继续呈指数级增长,并开启Web3 应用程序的下一个主要周期。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。