原标题:极易被忽视的DID,是通往Web3的护照

译者:Evelyn | W3.Hitchhiker

介绍

互联网的创建没有为人们提供一个原生的身份层。正因为如此,数字身份的问题被归结为网站和应用程序。这种孤立的方法在互联网的早期可能是合适的,但随着现在数十亿人上网,它的缺点变得越来越明显。用户名和密码仍然是主流模式,尽管一再被证明是一种不安全的模式。平均每个人都要处理70到80个密码,导致用户体验明显下降。事实上,有一些价值数百万美元的企业就是围绕着帮助企业和个人管理他们零散的账户而建立的,例如Okta、1Password和Dashlane。最重要的是,用户实际上并不拥有他们的在线身份。相反,他们从公司和中心化实体那里租用。因此,他们很容易面临数字身份被黑客攻击、操纵、审查或简单丢失的风险。

Web3的出现,从根本上嵌入了经济转移,重新带来了对创建强大身份系统的重视。虽然与DeFi、NFT和DAO相比,去中心化身份(DID)在很大程度上是一个被忽视的话题,但我们认为它是实现Web3原生应用的关键技术基础。如果我们创建一个共享的、灵活的、有弹性的身份层,我们就可以通过创造一个更广泛的设计空间来大大释放创新的步伐。

在这份报告中,我们从高层次上介绍了关键的DID概念和当前的DID生态系统,并深入探讨了处于构建Web3身份基础最前沿的一些项目。

去中心化的身份识别(DID)

来自W3C的DID规范是被广泛接受的标准,确保身份系统可以在不同的网络和平台上互操作。

下面是DID架构的概述。DID是互联网上的一个地址,某人可以直接拥有和控制。它可以用来寻找连接的DID文件,这些文件包含与DID相关的信息。DID文件包含相关信息以实现用例,如签到、数据加密、通信等。加密证明,如数字签名,允许实体证明对这些标识符的控制。

DID架构的基本组成部分

总而言之,DID是身份中心。由于用户控制着他们的中枢,他们可以决定何时、与谁以及在什么条件下透露他们的数字身份要素。随着DID标准被更多人采用,个人不会被锁定在一个单一的生态系统或孤立的方法中。

DIDs为用户提供了控制、安全、隐私和便携性

DIDs促成新的使用案例

在物理世界中,身份是一个良好运作的社会所不可或缺的。护照使政府能够识别他们的公民,驾驶执照使公民能够要求获得上路的权利,大学学位授予资格,等等。

同样地,DIDs将使高价值的互联网经济活动成为可能。下面,我们强调了DIDs可以解决的一些当前Web3的痛点。

NFTs —— 真实性和身份(Authenticity and Identity)

欺诈和抄袭依然继续困扰着艺术家和创作者。例如,Marvel's Super Hero Adventures的数字艺术家和设计师Derek Laufman看到他的作品在他不知情的情况下被NFT平台Rarible拍卖了。类似这样的故事很常见。

NFT欺诈行为继续困扰着艺术家

一个强大的DID基础设施可以解决这个问题。应用程序可以建立在DID的基础上,让创作者可以证明代表数字或实物资产的NFT是由他们创造的。买家和卖家也将能够验证数字艺术品的来源。DID还可以帮助促进艺术家和他们的社区之间更多的接触,例如将NFT的所有权限制在社区成员手中,以限制黄牛的投机行为,或为特定的持有人提供独家NFT内容。

更广泛地说,NFTs可以作为去中心化身份的一个锚(anchor)。已经有一些用户不仅用用户名而且也用NFT项目来识别他们的在线存在。作为一个例子,Manifold的联合创始人@richerd解释说,他拒绝了为他的加密朋克NFT提供的950万美元的报价,因为他认为他的加密朋克是他的身份和品牌。

作为在线身份的NFTs

开启DeFi的下一个阶段

迄今为止,抵押贷款一直是DeFi增长的支柱。但由于加密货币金融协议的目标是完全无信任和无许可性,它们往往需要过度抵押。例如,在MakerDAO上用ETH发放的贷款需要130-170%的抵押率。这为DeFi在过去一年的增长提供了动力,但抵押品要求将使用情况主要限制在希望承担杠杆的加密货币交易者上。对于大多数人来说,他们想要借款的原因是他们还没有自己需要的钱。

降低或完全取消抵押品要求是将DeFi引入大规模应用的关键。拥有一个强大的DID层可以允许 "链上 "信用评分,为用户提供基于信用的贷款机会。此外,由于用户直接控制他们的信用分数,他们可以更好地监测和调整他们的借贷行为。因此,DID提供了使去中心化的金融系统进一步民主化的机会。

此外,在金融应用中拥有一个强大的身份层可以解决DeFi目前的其他问题,例如:

通过验证实际成员和减少机器人稀释空投事件的可能性来改善代币空投的公平分配。

使用DID对DeFi池的访问进行把关,以减少垃圾邮件/Sybil攻击,或通过提供合规工具来识别对手方,使机构能够参与。

引导用户通过以太坊的黑暗森林,照亮可以信任的参与者以正和(positive——sum)的方式行事。

去中心化的自治组织(DAO)

DAO通常使用基于代币的治理来进行投票、影响和优先权。这通常是有道理的——大量的代币持有者在游戏中拥有最多的皮肤——但它可能会排斥或剥夺那些可能没有大量资本的积极贡献者的优先权。虽然成员可以在DAO中建立自己的声誉,但他们可能需要在新的环境中从头开始建立信誉。

DIDs可以在多个DAO中保留一个用户的信誉。从一个DAO到另一个DAO的证书移植反映了我们在物理世界中已经享有的信誉可移植性,防止活跃的贡献者从零开始。此外,其他Web3背景,如参与Gitcoin、在Mirror上发表文章或在Radicle上贡献代码,可以进一步帮助DAO找到合格的候选人。

DID 生态系统

DID生态系统可以被分解成若干层,其中每一层都建立在底层协议之上。我们充分利用并略微修改了DIF的4层身份模型,按其主要重点来映射当前的DID项目,但要提醒的是,这是一个简化模型,大多数项目都超越了一层。

分层的去中心化身份生态系统

Layer 1:标识符和标准(Identifiers and Standerds)

标准、标识符和命名空间创建了公共信任层,确保标准化、可移植性和互操作性。它们还允许网络注册和管理DID方法,为开发者和用户提供网络ID系统的规则和背景。

去中心化身份基金会(DIF)是该层的关键角色,也是生态系统的基石。它作为开发、讨论和管理所有活动的中心,需要为DID堆栈(stack)创建和维护一个可互操作的开放生态系统。

Layer 2:基础设施(Infrustructure)

基础设施和代理框架允许应用程序直接与对方和可验证的数据注册中心进行互动。这些解决方案包括通信、存储和密钥管理。我们强调Ceramic和ENS是处于建设DID基础设施第一线的项目(虽然ENS的分类可以争论,但我们把它放在基础设施层,因为我们预见到凭证和应用程序将来会建立在ENS之上)。

Layer 3:凭证(Credentials)

凭证必须被管理、更新和交换。这一层的目的是设法解决DID如何协商控制和认证的证明,以及在身份所有者之间安全地传递数据。

BrightID是这一领域的一个值得注意的项目。它是一个拥有超过3万名用户的社会身份网络,允许人们向应用程序证明他们没有使用多个账户,从而最大限度地减少Sybil攻击的机会。

Vitalik Buterin谈BrightID的潜在应用

Layer 4:应用程序、钱包和产品(Apps、Wallets、and Products)

这一层可能是读者最熟悉的,打算为消费者提供现实世界的用例和价值。一些项目,如Goldfinch(无抵押贷款),使用专有的唯一实体检查,但目的是在它们成熟时利用去中心化的ID解决方案。相比之下,其他应用已经利用了现有的DID技术,如TrueFi(带有链上信用评分的无抵押贷款)、Gitcoin(为公共物品提供资金)和Essign(去中心化的电子协议)。

Layer X:横向的(Transversal)

这些项目在很大程度上超越了任何单独的层,并在多个层面产生了影响。例如,欧洲的GDPR数据保护法对生态系统的所有领域都有影响。

DID生态系统中的代币价值

选择DID项目以太坊名称服务 - 以太坊的公共档案

以太坊名称服务(ENS)是一个基础工具,它将能任何以太坊地址变成一个公共档案。它的主要工作是将人类可读的名字映射到机器可读的标识符。与其用 "0x7fc7a9694A09077e137f953108265ad59cCF5ba3 "进行交易,你可以输入 "amberfin.eth "来代替。而且,由于ENS的层次性,任何拥有该域名的人也可能拥有子域名。例如,因为Amber Group拥有 "amberfin.eth",它也可以创建 "pay.mberfin.eth"。ENS域名也可以有文本记录,这使得用户可以存储各种各样的数据,且都只与一个标识符挂钩。在这种设置中,没有中心化的实体或公司参与。

Amber Group’s ENS Records

ENS的用例在持续增长。今年8月启动了对ENS的全面DNS整合,因此你可以将加密货币发送到 "example.com "而不是 "example.eth"。此外,.eth域名也可用于建立去中心化的网站。例如,以太坊联合创始人Vitalik Buterin利用这种DNS集成与IPFS一起创建了一个强大的、抗审查的网站 https://vitalik.eth/。

ENS很可能在未来的便携式和去中心化身份中发挥关键作用。它被注册为DID-representation,允许ENS名称被包装成DID,以促进互操作性。许多Web3用户已经使用ENS作为他们的标识符。一个对~300个以太坊用户的调查中发现,~64%的用户已经有了一个ENS,链上分析表明,ENS用户平均拥有2.5个域名。随着额外功能的推出(如NFT头像支持)和dApps对ENS的日益采用,Web3用户可能会越来越多地使用ENS作为他们在以太坊上的事实上的公共身份。

ENS Name and Avatar Support on Uniswap

ENS Ecosystem

11月2日,ENS宣布它正在通过接受DAO代表的申请和空投$ENS治理代币来进行去中心化治理。空投包括总最大供应量的25%;余下的部分将用于社区财政和贡献者。该分配基本上是将总代币的一半提供给过去的人(以前的贡献者和用户),一半提供给未来的人(社区库房)。

ENS 代币分配

$ENS代币持有者只持有DAO的治理权,并没有获得额外的货币价值。与众不同的是,$ENS代币持有者被要求签署ENS宪法,其中强调了关键的原则——如执行产权、避免寻租行为以及与全球命名空间的整合——以索取他们的代币。因此,$ENS代币中最令人兴奋的方面之一是,它是一个关于市场如何为数字公共产品定价的大实验。

ENS已经产生了近2000万美元的收入,主要来自于新域名的注册,而这些收入将归入DAO国库。

ENS每月收入

ENS每笔交易的收入也在增加,这表明用户注册域名的时间更长,获得了更高价值的域名(即长度较短的域名),或者两者兼而有之。

ENS每笔交易的收入

在创下约84亿美元的日内高点后,ENS的全面摊薄(fully-diluted)市值目前为[42亿美元],意味着这是基于过去12个月的市盈率为236倍。

ENS市值(全面摊薄(fully-diluted))

Metamask —— 通往区块链应用程序的门户

在新的技术范式中,用户最频繁互动的解决方案往往对行业的未来发展有着巨大的影响。类似于浏览器是Web1的战场(Netscape、Internet Explorer、Google Chrome)和Web2的应用程序(Facebook、Instagram、Netflix、Spotify),钱包可能会成为Web3的战场。

如果你曾经与Web3应用程序进行过互动,你很可能使用过Metamask。Metamask由ConsenSys在2016年推出,是一个非监管的加密货币钱包,允许用户与以太坊区块链和任何以太坊兼容网络(如Polygon、Arbitrum、Avalanche)进行互动。

虽然没有严格关注去中心化的身份,但Metamask作为超过2100万月度活跃用户访问他们的以太坊地址的事实上的应用程序。与Web2单点登录(SSO)选项平行,几乎所有兼容EVM的Web3应用程序都将提供 "用Metamask登录"。

Augur(左)和OpenSea(右)的注册选项

Metamask作为一个强大的心理模型,展示了一个更广泛的DID解决方案的样子,同时也强调了自我主权的承诺和危险。由于Metamask用户持有自己的私钥,他们真正拥有自己钱包中的资产。没有必要相信第三方的安全和保管。此外,用户可以将资产从一个应用程序无缝转移到另一个应用程序。例如,在SuperRare上购买的NFT可以很容易地在OpenSea上出售,限制了平台的锁定,增强了可移植性。可以说,客户体验也得到了改善——用户不需要处理复杂的注册程序和管理多个用户名/密码,只需要连接他们的Metamask钱包就可以尝试新的应用。而且,尽管看起来 "与钱包连接 "似乎是支离破碎的,但重要的是要记住,这些钱包只是用户界面,都使用相同的基本账户系统——你可以将你的Web3账户导入到其他钱包。

向Metamask导入一个账户

然而,黑客和骗局比比皆是。Web3用户必须对其钱包的安全性保持高度警惕,以免失去对其所有资产的控制。即使只是丢失钱包的种子短语,也可能导致资金的永久损失。因此,一些用户可能仍然倾向于将账户安全和管理委托给第三方托管人。

Metamask预计将逐步过渡到去中心化的治理。ConsenSys的创始人Joseph Lubin最近表示,Metamask将在不久的将来推出一种代币。Metamask的高级软件工程师Erik Marks表示,该项目 "对使该项目归社区所有的想法绝对开放",尽管该团队希望Metamask代币的使用案例具有说服力。一些人猜测,如果Metamask确实进行了空投,使用过Metamask的swap功能的用户将是主要的决定因素。

Consensys公司CEO谈Metamask代币发行

Metamask主要通过其嵌入式swap功能实现盈利(monetizes),该功能聚合了来自去中心化交易所聚合器、做市商和DEX的数据,并在上面增加了0.85%的swap费用。自今年年初以来,swap功能的采用已大幅增长——Metamask在上个月从其swaps中获得了大约4000万美元的swap费。

以太坊L1上的 Metamask swap 日交易量和DAUs

事实上,Metamask的swap功能的收入增长明显超过了Sushiswap和Curve的收入增长。

Metamask的收入与DeFi协议的收入对比

Uniswap和1inch,分别是领先的以太坊DEX和DEX聚合器,构成了Metamask的大部分流动性来源。

Metamask Swap的流动性来源

Metamask代币的潜在估值范围很广。股票估值没有直接可比性,但ConsenSys最近的股权融资(2亿美元,估值32亿美元)可以提供Metamask代币可能价值的粗略估计(当Sky Mavis以30亿美元的估值进行股权融资时,AXS代币价值约40至50亿美元)。直接代币的可比性也表明范围很广。应用每MAU 500美元至1000美元的倍数,表明潜在的估值范围为105亿美元至210亿美元。

ConsenSys的估值基准

Ceramic

Ceramic是一个公共的、去中心化的数据网络,用于管理互联网上的动态和可变信息。它为开发者提供了通过创建一个名为Ceramic streams的灵活基元在没有数据库或服务器的情况下建立应用程序的能力。

在Ceramic上,每条信息都被表示为一个只附加的(append-only)提交日志,称为流(stream)。每个流(stream)都是一个存储在IPLD中的有向无环图(DAG),有一个不可改变的名称,称为StreamID,和一个可验证的状态,称为StreamState。一个流(stream)在概念上类似于Git树,每个流(stream)可以被认为是它自己的区块链、分类帐或事件日志。Tile Documents是Ceramic StreamType的一种,经常被用作身份元数据(如档案、社交图、链接的社交账户)、用户生成的内容(如博客文章、社交媒体)、DID文件、可验证的凭证等的数据库替代物。

该协议并不依赖任何特定的区块链。相反,它可以被概念化为一个 "文档链",其中验证一个特定文档的状态只需要用户同步给定文档的数据。用户不需要像大多数区块链网络(如比特币、以太坊)通常做的那样来同步整个网络的状态。因此,不存在全局性的文件分类账。

Ceramic的关键工具之一是IDX,这是一个跨链身份协议,提供了一个统一的存储库,所有的应用程序都可以注册并发现与用户的DID相关的数据源。它可以被认为是一个去中心化的用户表。因此,IDX允许用户控制他们的身份和数据,而不锁定任何单一的应用程序,并轻松地保护和移植他们的跨应用程序的数据。同时,它允许开发人员建立数据丰富的应用程序,而不强迫用户在每个应用程序上重新创建相同的数据。

Ceramic是DID技术栈(stack)中的一个重要的中间件。一些建立在Ceramic网络之上的项目已经看到了牵引力和市场适应性,其中包括:

Boardroom:一个DAO的治理管理平台,使用Ceramic的平台来存储提案评论。

Rabbithole:鼓励人们使用Web3项目的应用程序,允许他们获得积分和加密货币。Rabbithole使用Ceramic的网络将多个Web2和Web3账户连接成一个统一的、跨链的DID,并允许用户的声誉跨越其他Web3应用程序。

ArcX:一个去中心化的应用程序,通过发行 "DeFi护照 "来提供链上信用评分和身份。

结论

互联网也许是本世纪最重要的发明。在过去的二十年里,它改变了社会中信息流的基本性质:媒体、政治、新闻、教育、社会互动等等。然而,即使经济活动越来越多地从原子转移到字节,我们的在线身份仍然缺乏真正的所有权,仍然被孤立在平台内。

随着价值互联网的出现,将需要强大的DID解决方案,使Web3通过实现新的使用案例而成为主流。我们仍然处于早期阶段,但未来是光明的。由于DID标准的可组合性和互操作性,每一个新的应用所产生的动力都会影响到另一个应用。我们预计DID解决方案的重要性将在未来几年内持续成倍增长,并开启Web3应用的下一个主要周期。

附录一: ENS域名的新手指南

首先,将你的钱包连接到ENS应用程序。

搜索你想注册的域名。ENS域名的价格因长度而异 —— 域名越短,价格越高。如果它是可用的,你将能够注册多年。每次注册和续费都要花钱,所以它最符合成本效益的是至少要注册几年。点击 "申请注册",等待一分钟,然后完成注册以确保你的ENS域名。

进入 "我的账户",设置一个反向记录。每个以太坊地址你只能有一个主要的ENS名称。之后,与你交易的任何一方都可以参考你的.eth地址而不是你的公钥。

你也可以点击你的ENS域名来修改你的域名的文本记录。如果你想同时将你拥有的DNS注册商与你的ENS名称连接起来,ENS  Medium博客已经发布了一份指南。