去中心化身份 DID(Decentralized Identity),是一个 Web3 领域的热门概念。在 Twitter 上,几乎每周都有讨论 DID 的 Twitter Space;在线下的各种 Web3 分享会中,DID 也是经久不衰的热门主题之一;在项目的融资 deck 上,无论是社交、GameFi、DeFi、NFT 等应用类项目,还是钱包、域名甚至公链等项目,都可能会把 DID 加入其叙事之中。

在 Web3 世界上,似乎做什么事情都能和 DID 扯上关系。铺天盖地的 DID 项目野蛮生长,或者说,DID 已经是一个被泛用、甚至被滥用的词。为什么我们需要一个去中心化的身份系统?目前有哪些 DID 项目值得大家关注呢?

为什么对于去中心化身份很重要?

DID 是一个抽象的概念,对于去中心化领域中的大多数人来说,DID 更像是一个 “Meme” 而非某种存在的有形事物。

从 Web2 例子来看:你作为 HR 今天面试有一个名叫刘明的求职者,但你对这位求职者的自我介绍和谈话内容抱有极大的不信任,那他该如何证明他所说的内容的真实性?如果是学历证明,他可以出示毕业证、学位证;如果是英语八级证明,他可以出示级别通过证书。但当你希望他提供上述的具体凭证的时候他却无法提供,那么你就有足够的理由去怀疑他陈述的真实性。

从 Web3 例子来看:DAO 的投票机制仍依赖 Web2 的基础设施,如社交媒体个人资料,来对抗女巫攻击(用程序生成大量机器人模拟真人行为);再者是你在 DAO 建设中有很大的贡献,却无法直接与其链上身份绑定,导致求职依然在走 Web2 的写简历流程。

如果没有凭证,上述所提供的属性内容是没有可信度的,而多数应用场景不会去采纳一个没有可信度的数字身份。由于在 Web3 中,一个身份的属性来源更加多样、潜在使用方更加广阔,难以找到一个中心化的总担保方,因此对每个属性的凭证验证就显得更加突出。

DID 根据当前 Web3 的不同应用场景大致划分为四类,分别是链下身份认证类、链上身份聚合类、链上信用评分类、链上行为认证类。下面列举几个比较热门的 DID 项目:

1. ENS、Space ID、.bit(身份管理工具 - 域名)

在 Web2 我们可以用身份证来辨别每一个人,同样在 Web3 中我们也需要一个身份。目前 Web3 的交互主要基于钱包地址,但是谁会愿意去记那一串长长的字符呢?如果说 Web3 数字身份需要一个【姓名】,那么 ENS 所做的就是成为这个【姓名】。ENS 是目前域名类项目中知名度最高的项目,由以太坊基金会的官方支持据 Dune Analytics 最新数据,以太坊域名服务 ENS 主域名注册量已突破 40 万。同类的域名项目还有 Space ID 和.bit。Space ID 有币安官方支持,提供.bnb 后缀域名的注册服务,而.bit 也在今年 8 月完成 1300 万美元的融资。未来 Web3 世界中每个人的【姓名】很可能会以域名的形式进行展示。

2. BrightID(链下身份认证类)

BrightID 是真人身份验证的代表性项目,目前已超过 6.5 万名用户。将链下的真人身份信息与链上钱包地址绑定,侧重于 “唯一真人身份绑定”、项目的 “一人一号” 需求,如通过 BrightID 认证后才能获得白名单。目前 Gitcoin、RabbitHole、Status 等多个项目都已经采用 BrightID。

3. Project Galaxy(链上行为认证)

Project Galaxy 可以说是一个明星项目,因为它在唯一身份认证层面做了更特殊的挑战 —— 可以对用户的身份状态作出动态的更新。Project Galaxy 的最大应用场景是帮助项目方利用凭证数据来构建更好的产品和社区,如帮助项目方识别某种链上活动并颁发凭证,既方便项目方的活动管理,也赋予了用户更多的价值感。Project Galaxy 总共完成了 3 轮融资,包括 2 轮私募和 1 轮公募,总募资金额超过 2500 万美元。

4. Spruce(链上身份聚合)

Spruce 想做的是构建一个跨平台、跨公链的身份认证系统,早在今年 4 月已完成 A 轮 3400 万美元融资。Spruce 的身份认证,更多体现在 Web3 公链地址与 Web2 各平台账号的互通与融合上,这对于在 Web2 已经有一定成就或影响力的人来说,无疑是一个巨大的身份红利。比如一个坐拥几百万粉丝的推特 KOL,可以凭借这个 Web3 身份获得去做更低利率的借贷。

繁荣的 DID 生态背后,竟是巨大的隐患?

Web2 体系的身份系统其实已经很完备,但有着两个巨大的问题:数据主权与数据自由。区块链技术让大家看到了解决上述问题的红利,因此 DID 赛道也越来越拥挤。虽然 DID 赛道百家争鸣,但从区块链的层级结构来看,特别是数据层(Data Layer),我认为 DID 自底向上要解决的就是三层问题:

  • 完全去中心化的身份认证

  • 完全开源,支持无许可复用数据

  • 用户完全掌握自己的数据

尽管是上述热门的 DID 项目,却依然无法同时解决这三层问题。大部分 DID 项目在身份验证层面确实做得很不错,甚至很有潜力(特别是获得多次或大额融资的项目),但在数据主权、数据复用层面却似乎闭口不提。繁荣的背后,隐藏着哪些问题?

1. 无法摆脱 Web2 的流量诱惑

像上述提及的 BrightID 真人身份验证,用户需要预约 zoom 视频会议,通过人脸识别和验证官的复核来做 BrightID 的唯一身份认证。Web3 去中心化追求的是个人数据的隐私,如果 DID 需要你进行人脸录入,这算是平台将你的人脸数据储存在服务器么?同样的,由 UDSC 发行方 Circle 公司推出的 Verite,KYC 是其身份验证的关键之一。这跟我们平时登录支付宝、银行 App 等中心化应用没有差别,你的身份信息依然掌握在平台的数据库中。

再者是 GalaxyID 实际上只是一个协作的凭证基础设施,通过引导用户参与某些合作方要求的活动、行为,并对其颁发链上的认证,从而实现对用户身份状态持续做出动态的更新。这个过程中,项目本身没有给用户一个明确的 DID,更像是一个给 Web2 合作方用于引流的工具,本质上完全脱离了去中心化身份证明的核心。

2. 应用场景大多局限于身份验证

这里有必要提及一点是:DID 验证不需要任何中心化机构参与,用户的身份标识完全由所有者控制,并同时解决身份的其他所需,那就是用户数据的确权、验证、存储、管理与使用。像 Spruce 用户可以通过加密钱包连接登录 Web2 或 Web3 应用程序,实际只提供了一个身份验证的桥梁,用户的数据依然在中心化数据库,无法真正掌握自己的数据。前段时间热论的 Debox,实际也只体现在资产数据层面,解决的可能只有身份认证这个场景,并没有包含其他数据,特别是社交数据。

3. 不完全的数据复用和确权

有人曾对 DID 的区块链层级进行过这样的描述(如下图):DID 位于区块链的 Layer3,处于整个生态的枢纽位置,而在 DID 的上游,是 Layer1 共识标准层和 Layer2 基础设施。

DID 赛道,谁会是最终的 Killer 项目

图片来源:https://images.app.goo.gl/t6SoQiCFBuS8PRsUA

本人并不认同以上的说法,我认为:Layer1 才是 DID 的归属,只有在最底层,DID 才拥有完全的去中心化、完全的数据确权、完全的数据复用。这里简单普及下,Layer 1 大致包括数据层、共识层和激励层,Layer 2 则主要包括合约层和应用层。通俗来说,Layer 1 的主要作用就是确保网络安全、去中心化及最终状态确认,做到状态共识,并作为一条公链网络中可信的 “加密法院”,通过智能合约设计的规则进行仲裁,以经济激励的形式将信任传递到 Layer2 上;而 Layer2 则以追求更高效的性能为终极目标,因此近年来不少项目都选择在 Layer2 上搭建。如 ENS 项目选择在 Layer2 上搭建,可以降低一层网络的负担,提高业务处理效率,却只做到了局部共识。简而言之,非 Layer1 的 DID 数据,并没有做到完全的开源无许可,而用户也只掌握了局部数据。

DID 瓶颈破局者渐出

DID 赛道如雨后春笋,我们更应该反思:DID 的本质到底是什么?我认为真正的 DID 应该包含拥有以下的特征:

  1. 基于 Layer1 搭建,数据处于最去中心化、最安全的状态;

  2. 用户是自己数据的最终裁决者,完全拥有主权;

  3. 公开数据是自由开放的,能够完全无许可复用。

过去半年时间,有在认真研究过一个 DID 项目,我认为只有它(至少目前我只知道它)同时拥有以上的特征。它是已获得两轮融资的分布式身份协议 ——MetaID,是 UTXO 公链上第一个实现的一层分布式 ID 方案。基于可扩容的底层公链,因此 MetaID 选择了 UTXO 路线。UTXO 和账户模型相比,就像交流电和直流电。UTXO 才能承载高并发,让亿级用户使用。MetaID 拥有以下的特点:

  1. 用户只需一个私钥就可以使用所有支持 MetaID 的应用,相当于一条 Web3 钥匙走天下。

  2. 用户基本信息和应用交易数据记录在自己掌握的节点上,做到用户数据和钱包方和应用方无关,打破了传统的数据垄断。

  3. 让离散的 UTXO 交易收敛在一个顶点上,所有 Web3 数据都有一个明确的用户指向,用户真正掌握了自己的数据。这里我将 MetaID 比喻成一颗树,由于 MetaID 为树形结构特性,所有相关的链上数据,都生长在用户自己的 MetaID 树上,用户可以根据实际情况授权公开给特定的应用,而这个授权甚至是可以有偿的。

    DID 赛道,谁会是最终的 Killer 项目

    用户真正拥有他们的协议数据
  4. 不同应用间的数据可以相互联通,相互识别,消除了应用间的信息孤岛。MetaID 其实就是把区块链当作一个公共数据库,可以被不同的应用方展示。比如你在基于 MetaID 应用 A 发布了动态,你可以在同样基于 MetaID 的应用 B、C、D…… 中同步展示出来。即使某天应用 A 关闭了,你的数据依然可以在其他地方恢复。

  5. 数据能相互组合、完全复用。DID 作为一种去中心化的身份证明,身份证明的基本属性就是社会属性,正因为我们不断需要大量社交,身份证明才尤为重要,而 DID 和 DeSoc(去中心化社会)是最密不可分的。由于不同协议的数据可以在 MetaID 关联下相互组合及数据复用,因为我们可以围绕 MetaID 构建一个拥有大规模 Web3 应用的 DeSoc,而这个过程是很简单的、门槛很低的。

    DID 赛道,谁会是最终的 Killer 项目

    通过 MetaID 组合不同的协议
  6. 支持部署在多条 UTXO 模型的公链,用户数据即便分散在多条链上也能形成统一的树状数据结构。一个完整的去中心化社交圈肯定不会局限于某一种公链的交互。简单来说就是,从应用 A 跳到应用 B,从公链 A 跳到公链 B,你的 DID 信息永远跟随着你。

DID 确实是 Web3 发展的一大瓶颈所在,从长期来看,Web3 若要实现真正的井喷式发展,必须要有成熟的 DID 解决方案,也一定会有项目成为赛道龙头,而我认为 MetaID 很有可能成为这个 “龙头”。

反思与总结

无论哪个 DID 方向,项目方都应该承担起必要的社会责任和人文责任,而个人对于去中心化身份的担忧,主要有三点,分别是隐私和透明性、一致性和行动成本。

  1. Web3 身份必须达到非常彻底的公开或私密程度,通过身份上链无限量化人的价值;

  2. 应该有一个大家一致认可的激励机制,因为在 Web3 的人,从诞生那一刻开始就生活在带着赏金或奖励地世界里,并为之奋斗;

  3. 构成链上身份地数据点在数量上是无限的,验证这个人的身份需要跨越非常多的轴线,如社交、职业、资产等,因此需要一个收集、组织、展现给其他人理解的被商定的方法。

未来每人都会有一个与个人日常生活深度绑定的数字身份,且在不同的场景下能展现不同的自我。虽然 DID 赛道仍然缺少技术壁垒,但相信不断会有优秀的团队去解决各种各种的问题,进而提升赛道的发展上限。

原文链接