正如Vitalik在《去中心化社会:找寻Web3的灵魂》一文中所说,Web3在原生的社会身份层面(DID)上有所缺失。
首先,Web3还依赖着Web2的社会身份结构。NFT创作者常常在Twitter上宣传作品,去中心化项目更倾向于选择Web2平台进行投票治理。
其次,用钱包登录DAPP虽然已经成为常态,但是钱包地址无法代表DID。地址的创建成本非常低,机器人对参与群体造成了严重的污染。
再者,从严格意义上来说,目前还没有被全局认可和采用的DID方案。链和链、链和层之间尚且是孤岛,更不用说采用同一套去中心化身份标准。
DID生态的规则还在建立。DID市场存在着巨大的潜力。本文将对DID生态的现状进行描述,并试图探讨这一赛道未来的发展方向。
纵观整个DID生态,项目非常多,应用场景纷繁复杂,但是整体上可以分为三类:
一是对账号身份进行验证,确保背后是生物人而非机器人,实现抗女巫攻击;二是身份聚合,包括对多地址、多链,甚至Web3+Web2的数据和身份进行聚合,让用户有统一的链上身份证;三是由DID衍生出的应用场景和玩法,如NFT门控、链上信用评分、社交图谱等。
Proof of person,生物人验证
IOSG的文章中曾探讨过人机博弈的问题。普通用户可能没有很深刻的感触,但事实上,Web2、Web3世界正面临着严重的女巫攻击问题。在Web2游戏中,我们的对手方很可能是机器人。在Web3薅羊毛大军中,机器人占到极高的比重。
这种非真实身份非常不利于生态的发展,因此DID赛道中的一个细分方向是进行生物人验证,比较典型的是BrightID、Proof of Humanity。
整体来看,生物人验证更多采用传统Web2的解决方案。以BrightID为例,BrightID对国内用户账号的验证依靠人为审核和控制。
验证需要进行zoom会议人脸识别,也要经过6个验证官复核。已经做过验证的用户不能再创建新账号。账号恢复也要基于BrightID账号间的联系(相互之间往往有Web2社会联系)。以此来确保账号真实,一人一号。
BrightID身份恢复及关系图谱
Proof of Humanity的验证过程中也有Web2的思路。已经获得注册的用户为申请注册的账户提供担保,也可以挑战可疑账户,争议通过Kleros这样的去中心化仲裁协议解决。
其他的验证方式还有Captcha、ID、自拍、基于链下数据等。生物人验证类项目是重要的Web3基础设施。对用户真实性有高要求的DAPP可以直接采用经过生物人验证筛选的DID。目前Gitcoin、Rabbithole、Aragon等项目已经采用BrightID解决方案。
因为生物人验证类DID的账户真实性高,所以不少项目会为此类DID提供UBI(全民基本收入),如Proof of Humanity。
身份聚合
现在我们强调资产在不同DAPP、多链、链和层之间的流动和可组合。DID的聚合和统一也同样重要,这是数据、身份在不同DAPP间共享和流动的前提。
只有这样,你才能凭借在A DeFi中积累的良好信用迅速在B DeFi中获得非足额抵押资格。你在Twitter上的影响力、你在C项目中的贡献才能帮助D项目迅速将你定位为生态的早期准入者。
哔哔News统计到的DID项目主要围绕这些维度对身份进行聚合:不同DAPP间、多地址、多链,以及Web3+Web2间。
Unipass推出的Web3护照可以展示用户收集到的NFT、POAP,根据链上行为给用户提供Galaxy标签,支持连接多个以太坊地址和Web2邮箱,分别体现出了对不同DAPP、多地址、Web3+Web2数据的聚合。
Unipass Passport
Litentry和DAS System则分别通过支持Polkadot和EVM兼容链,以及技术实现,支持跨链身份系统,是从多链的维度上进行身份聚合。也有一些Web3平台支持连接Twitter、Discord等Web2社交账户。
因为聚合了数据,身份聚合类DID项目也往往会根据特定的标准,如账户的年龄、DeFi资产、持有域名和NFT、社交网络粉丝数等为DID计算评分和等级。
像Project Galaxy、Verite这样的项目并非严格意义上的身份聚合类项目,但是它们通过铸造和分发徽章/凭证,对用户画像起到了补充作用。
以Verite为例,这是由Circle联合发起的DID标准,任何组织能够基于Verit发布和验证数字身份凭证,比如KYC、合格投资者身份、社会声誉,对于激励传统机构参与Web3有重要的意义。
整体来看,现在身份聚合类DID项目主要以链上数据为依据,通过聚合NFT、打分、标签、显示DID间的联系等方式来形成用户画像,形式比较趋同,功能比较简单。这为用户提供了社交展示功能,项目方则主要可以在空投等活动中定位用户。
基于此,市场上也出现了一些展示检索类的项目,如Mazury,能够基于持有的徽章、角色标签、技能搜索DID,从而寻找并联系到合适的人才(地址间支持发送消息)。这已经涉及到了DID的社交层面。
Mazury搜索界面
不过链上身份的聚合倾向,不同地址间、DID间、链上和链下联系的逐步清晰化,以及用户画像的不断完善也让一部分用户提出了隐私担忧。这是行业有待解决的一个重大课题,目前也有项目提供了一些解决方案。
如Sismo在聚合身份的同时为用户发放ZK徽章,一方面证明链上行为(比如持有CryptoPunk),另一方面进行一定程度的隐私保护(比如不透露具体持有哪些CryptoPunk,持有数量是多少)。
基于DID的应用
基于DID,目前已经有门控、信用评分、治理、去中心化社交(主要是社交图谱、展示、检索)等应用尝试。
- 门控
Guild是比较典型的基于DID的门控类应用。通过这个工具,你能设置Discord频道或Telegram的准入条件,比如持有某几类NFT,持有某些token,在allowlist中。目前Lens Protocol、Cyberconnect、Rabbit Hole等组织已经基于Guild设置了1200多个门控。
基于Guild.xyz的门控
Guild门控由Discord、Telegram机器人实现,鉴于Discord被攻击事件频出,机器人权限设置不当等可能会带来一定的安全隐患。
- 信用评分
基于DID的信用评分目前主要应用于DeFi领域。以ARCx为例,ARCx护照从Alchemix反地毯、ARCx忠诚度、Azuki持有、Bankless/ENS空投等维度为DID评分。评分不同,DID的抵押率条款也不同。信用评分高的DID能在DeFi抵押借贷中获得优势,提高资本利用率。
ARCx护照界面
类似的方式应该也能应用于治理。不过从统计的结果来看,基于评分给予DID不同治理权重的例子不多。
- 去中心化社交(Desoc)
DID在去中心化社交方面的应用可以分为两块:一是DID的展示和检索。通过聚合各类NFT证明、标签、评分,用户能获得一个链上档案。Unipass、DeGen score、Backdrop都为用户提供了这样的档案。RSS3、Context、Mazury、CyberConnext则支持档案的检索。
二是社交图谱类项目,其中最具代表性的是Lens Protocol。Lens通过NFT来实现帖子的所有权,通过profileNFT来承载社交档案和数字足迹,通过FollowNFT来代表SocialFi中的关注关系等等。
通过DID和DID间关系的捕捉和数据的积累,社交图谱或许能够发展成为原生的Web3去中心化身份和社会关系层。
未来,我们在Web3中的DID影响力或许会形成比较稳固的分层,或许会有海量的数据来衡量我们的DID影响力,以及基于此获得加密货币变现。
Web3中的商业组织可能会通过DID查询记录了解用户需求,并向DID投喂信息流、产品、服务,从而形成更加隐秘和高效的链上商业模式。DID在未来社交商业上的发展,光是猜测都具备无限的可能。
- 工具类
基于DID的工具类应用比较常见的是一些私钥管理、免密登录解决方案。具体表现为可以以钱包的方式登录Web2社交媒体,或者以Web2要素(电话、邮件、社交媒体账号)登录Web3等。这类应用可能存在安全和隐私隐患。
结语
在广袤的Web3世界中,DID是不可或缺的基础设施。由于这个赛道还没有出现突破性的范式和创新,其又具备不可预知的发展潜力。
考虑到人机博弈的不断升级,数据共享和隐私保护的必然矛盾,DID无法通过简单的标准和方案得到实现。相反,这将是一个不断扩充和完善的开放性问题。其中可能会涉及链上和链下,去中心化和中心化混合解决方案,我们也将经历不断迭代的动态调整过程。