前段时间ENS空投引起了人们对中心化域名的关注,诚然去中心化域名可以作为一种Web3身份标识。然而,无论现实世界、Web2还是Web3中,除了身份标识(identifier)以外,身份系统还包括身份验证和管理。举个现实世界中的例子,某人所拥有的身份证、驾驶证和学生证这些身份凭证(credential)都需要中心化机构(attester)予以办理和发放。当他想进入酒吧喝酒时,门口保安(verifier)会对他的身份证件进行检查,并比对是否和人脸相符。人们通常会将物理凭证揣在钱包里进行保管。在这时期,人们在对身份管理方面还拥有自主权。
(本文由分布式资本原创,有匪撰写。)
当进入Web2世界中,身份验证和管理的规则大不一样。由于万维网 30 年前诞生之初,并没有在其底层协议进行数字身份的设计,匿名成为常态。大家所拥有的数字身份主要还是通过传统互联网账号模式创建的。所创建的ID和密码都由服务商进行管理,而用户所有的上网行为也完全由他们监控。所引发的问题是:网络服务商通晓用户的网上行为并进行精准营销和广告投放,他们甚至会出卖用户的个人信息以谋求利益。
由于身份及隐私泄露日益严重,各界也有对DID(decentralized identifier)以及SSI(self-sovereign identity)等三代数字身份的探索。探索的结果是区块链以及零知识证明技术才是最佳解决方案。自迈入区块链时代开始,钱包地址就成为用户新的身份标识,而用户保管了密钥便意味着全权掌握了这个身份标识。但这个身份标识似乎并不太完美,首先它不可读,其次无法与Web2身份以及物理世界身份相关联。而目前大部分区块链项目正是要解决如上的问题。
随着Defi、NFT以及DAO的发展,就单单构建链上的身份系统将有效地对混沌的行业进行规范。Web3是构建在Web2之上,如何将Web2已有的社交身份与web3身份关联是主要问题之一。其次,覆盖到区块链的各个赛道的身份系统也衍生出了不同用例。
1)一键登录。Web3的登录方式将实现用户自己保管账户和密钥,将颠覆传统互联网由中心化服务器保管账号和密码的方式。Spruce ID最近和ENS以及以太坊基金会推出了Sign-in-with-Ethereum,用户可以持有域名和私钥便可以登录例如Google以及Twitter等互联网应用。由于ENS有机会被大规模采用,因此可以对web2.0的身份系统进行革新。
近期Ontology也推出去中心化身份通用登录组件ONT Login,用户可以在使用地址或者DID等进行一键登录的同时,快速进行相关信息授权,更加简化了登录认证和授权的流程。
2)对于NFT以及艺术家的验真。目前,许多NFT平台会将艺术作品以及创作者的Web2身份联系在一起。然而,除了不可读的区块链地址外,用户在社交媒体、网站等平台上所对应的Web2身份信息都无法长久有效地显示出来。此时NFT艺术家就需要注册DID对自己的Web2身份进行验证。
目前,SertoID在这方面已经有落地案例。NFT艺术家所创建的DID(一个DID可以对应数个社交账号)可以在NFT作品上显示出来,且不会随着平台的消失而消失。
除了与社交身份等虚拟身份相关的DID,NFT艺术家同时需要进行实名认证,本体在这方面已经有落地案例。最近,Ontology正在和去中心化音乐平台ROCKI合作对艺术家的身份进行验真。ROCKI上的艺术家需要完成KYC/AML的初始步骤来验证他们的身份;验证顺利之后,他们会收到一个可由自己保存管理的可验证数字凭证。通过应用ONT ID的注册管理SDK,ROCKI可以防止作恶者冒名顶替艺术家并避免用户买到盗版的音乐NFT。
3)DAO组织对于成员的挑选。DAO组织公认是一群链上信誉良好、且具备贡献精神的人。DID可以通过根据成员的链上行为对其进行挑选,同时匹配贡献值和相应的激励。纪律严明的DAO组织还会要求一人一票制对提案进行投票。
BrightID可以证明用户的账户有且只有一个,任何虚假账号或者机器人操作都会被识别出来。目前,BrightID已经应用在了诸多dapp上,比如说Rabblehole、1Hive以及Gitcoin。这些dapp通过集成BrightID可以更好地杜绝用户通过虚假身份刷票的行为,同时保证区块链更加公平公正的参与环境。
4)Defi的细分赛道:DID将完善用户的信誉体系,并为Defi开辟相应的用例。这种信誉体系类似于芝麻信用,在验证用户的链上信誉以后,会影响用户借贷的抵押率以及利率。
本体的Oscore已经开始搭建链上的信誉体系。Oscore会通过你的链上行为以及资产统计来计算出你的链上信用分数。而这个分数也会影响到你参与Defi项目的利率以及抵押借贷时的抵押率。
Teller Finance通过Mina的零知识证明技术,可以验证用户的信用分是否大于一定的阈值,以决定是否放贷给该用户。用户登录提供信用分查询的网站,在本地生成零知识证明,证明其信用分大于一定的阈值,并且将这个证明上链。在这个过程中,用户不会暴露自己的信用分数、社保号等一切隐私信息。
MetaFinance也在布局身份系统的生态。MetaFinance将采用原生链上数据记录来定义身份的profile,而就用户链上的Profile(借还记录、转账记录等)来开辟更细分的应用场景。
4)将可验证凭据上链。目前,作为底层基础设施,诸如波卡生态项目Kilt、本体、SpruceID等都在构建自己的可验证凭证以替代实体凭证。比如说Kilt引入现实世界的诸多角色如声明者claimer、证明者attester/trust entity以及验证者verifier,实现无需通过中心化机构的凭证验证。
举个例子,假设你要注册一个需要验证你居住地的应用。当前体制下,你需要通过交出护照或其他官方文件来证明你的居留权。这样,服务提供商不仅可以访问你的居住地,还可以访问这些文件中包含的任何其他信息。这些信息皆保管在证明者的服务器上。
在基于 Kilt协议构建的系统上,用户将能够证明自己的居住地而无需提供任何有关自己的信息。声明者不会共享整个护照,而只会共享所谓的凭证,该凭证可以表示有关声明者的任何可验证信息或属性。该凭证将保存在声明者的设备上,声明者可以在向验证者展示该凭证时,仅展示必要的信息(例如居住地,但不提供地址)。
最近Kilt正在与现实资产上链的项目Centrifuge展开合作。Centrifuge在发展初期会提供官方的KYC让用户进行认证。而随着项目的发展,Centrifuge会引入SocialKYC的方案,用户可以在KYC的同时保证不泄露自己的隐私,对Tinlake池子里的项目进行投资。同时,Kilt解决方案可以对Tinlake中的融资标的身份进行认证。
以上仅仅是DID应用于区块链场景的用例。当DID与可信硬件以及物理世界预言机结合,还可以开辟更多线下的应用场景。DID不一定是人的身份标识,还可以是机器或者车辆的身份标识,来记录它们的使用情况。DID致力于物联网方面的应用想象空间是巨大的,行业领导者Ontology以及IoTex在这方面都有落地案例。
回到开头,诸如ENS的去中心化域名使我们的钱包地址可读,这是web3身份系统迈出的一大步。而如何将链上身份标识拓展成profile,如何根据身份标识衍生出更细分用例,以及如何将web3身份与web2身份以及物理世界信息相关联,这些都是行业正在探索以及努力的方向。总而言之,随着人们的观念日益转变,人们也从主张“掌握了私钥即掌握了财产”变成了“掌握了私钥即掌握了身份。”隐私保护将成为Web3的共识,而这种共识不仅会促进链上和链下身份系统的融合,也将引领下一阶段Defi、DAO和NFT项目的爆发。