去中心化身份DID(Decentralized Identity),是一個Web3 領域的熱門概念。在Twitter 上,幾乎每週都有討論DID 的Twitter Space;在線下的各種Web3 分享會中,DID 也是經久不衰的熱門主題之一;在項目的融資deck 上,無論是社交、GameFi、DeFi 、NFT 等應用類項目,還是錢包、域名甚至公鍊等項目,都可能會把DID 加入其敘事之中。
在Web3 世界上,似乎做什麼事情都能和DID 扯上關係。鋪天蓋地的DID 項目野蠻生長,或者說,DID 已經是一個被泛用、甚至被濫用的詞。為什麼我們需要一個去中心化的身份系統?目前有哪些DID 項目值得大家關注呢?
為什麼對於去中心化身份很重要?
DID 是一個抽象的概念,對於去中心化領域中的大多數人來說,DID 更像是一個“Meme” 而非某種存在的有形事物。
從Web2 例子來看:你作為HR 今天面試有一個名叫劉明的求職者,但你對這位求職者的自我介紹和談話內容抱有極大的不信任,那他該如何證明他所說的內容的真實性?如果是學歷證明,他可以出示畢業證、學位證;如果是英語八級證明,他可以出示級別通過證書。但當你希望他提供上述的具體憑證的時候他卻無法提供,那麼你就有足夠的理由去懷疑他陳述的真實性。
從Web3 例子來看:DAO 的投票機制仍依賴Web2 的基礎設施,如社交媒體個人資料,來對抗女巫攻擊(用程序生成大量機器人模擬真人行為);再者是你在DAO 建設中有很大的貢獻,卻無法直接與其鏈上身份綁定,導致求職依然在走Web2 的寫簡歷流程。
如果沒有憑證,上述所提供的屬性內容是沒有可信度的,而多數應用場景不會去採納一個沒有可信度的數字身份。由於在Web3 中,一個身份的屬性來源更加多樣、潛在使用方更加廣闊,難以找到一個中心化的總擔保方,因此對每個屬性的憑證驗證就顯得更加突出。
DID 根據當前Web3 的不同應用場景大致劃分為四類,分別是鏈下身份認證類、鏈上身份聚合類、鏈上信用評分類、鏈上行為認證類。下面列舉幾個比較熱門的DID 項目:
1. ENS、Space ID、.bit(身份管理工具- 域名)
在Web2 我們可以用身份證來辨別每一個人,同樣在Web3 中我們也需要一個身份。目前Web3 的交互主要基於錢包地址,但是誰會願意去記那一串長長的字符呢?如果說Web3 數字身份需要一個【姓名】,那麼ENS 所做的就是成為這個【姓名】。 ENS 是目前域名類項目中知名度最高的項目,由以太坊基金會的官方支持據Dune Analytics 最新數據,以太坊域名服務ENS 主域名註冊量已突破40 萬。同類的域名項目還有Space ID 和.bit。 Space ID 有幣安官方支持,提供.bnb 後綴域名的註冊服務,而.bit 也在今年8 月完成1300 萬美元的融資。未來Web3 世界中每個人的【姓名】很可能會以域名的形式進行展示。
2. BrightID(鏈下身份認證類)
BrightID 是真人身份驗證的代表性項目,目前已超過6.5 萬名用戶。將鏈下的真人身份信息與鏈上錢包地址綁定,側重於“唯一真人身份綁定”、項目的“一人一號” 需求,如通過BrightID 認證後才能獲得白名單。目前Gitcoin、RabbitHole、Status 等多個項目都已經採用BrightID。
3. Project Galaxy(鏈上行為認證)
Project Galaxy 可以說是一個明星項目,因為它在唯一身份認證層面做了更特殊的挑戰—— 可以對用戶的身份狀態作出動態的更新。 Project Galaxy 的最大應用場景是幫助項目方利用憑證數據來構建更好的產品和社區,如幫助項目方識別某種鏈上活動並頒發憑證,既方便項目方的活動管理,也賦予了用戶更多的價值感。 Project Galaxy 總共完成了3 輪融資,包括2 輪私募和1 輪公募,總募資金額超過2500 萬美元。
4. Spruce(鏈上身份聚合)
Spruce 想做的是構建一個跨平台、跨公鏈的身份認證系統,早在今年4 月已完成A 輪3400 萬美元融資。 Spruce 的身份認證,更多體現在Web3 公鏈地址與Web2 各平台賬號的互通與融合上,這對於在Web2 已經有一定成就或影響力的人來說,無疑是一個巨大的身份紅利。比如一個坐擁幾百萬粉絲的推特KOL,可以憑藉這個Web3 身份獲得去做更低利率的借貸。
繁榮的DID 生態背後,竟是巨大的隱患?
Web2 體系的身份系統其實已經很完備,但有著兩個巨大的問題:數據主權與數據自由。區塊鏈技術讓大家看到了解決上述問題的紅利,因此DID 賽道也越來越擁擠。雖然DID 賽道百家爭鳴,但從區塊鏈的層級結構來看,特別是數據層(Data Layer),我認為DID 自底向上要解決的就是三層問題:
完全去中心化的身份認證
完全開源,支持無許可複用數據
用戶完全掌握自己的數據
儘管是上述熱門的DID 項目,卻依然無法同時解決這三層問題。大部分DID 項目在身份驗證層面確實做得很不錯,甚至很有潛力(特別是獲得多次或大額融資的項目),但在數據主權、數據復用層面卻似乎閉口不提。繁榮的背後,隱藏著哪些問題?
1. 無法擺脫Web2 的流量誘惑
像上述提及的BrightID 真人身份驗證,用戶需要預約zoom 視頻會議,通過人臉識別和驗證官的複核來做BrightID 的唯一身份認證。 Web3 去中心化追求的是個人數據的隱私,如果DID 需要你進行人臉錄入,這算是平台將你的人臉數據儲存在服務器麼?同樣的,由UDSC 發行方Circle 公司推出的Verite,KYC 是其身份驗證的關鍵之一。這跟我們平時登錄支付寶、銀行App 等中心化應用沒有差別,你的身份信息依然掌握在平台的數據庫中。
再者是GalaxyID 實際上只是一個協作的憑證基礎設施,通過引導用戶參與某些合作方要求的活動、行為,並對其頒發鏈上的認證,從而實現對用戶身份狀態持續做出動態的更新。這個過程中,項目本身沒有給用戶一個明確的DID,更像是一個給Web2 合作方用於引流的工具,本質上完全脫離了去中心化身份證明的核心。
2. 應用場景大多局限於身份驗證
這裡有必要提及一點是:DID 驗證不需要任何中心化機構參與,用戶的身份標識完全由所有者控制,並同時解決身份的其他所需,那就是用戶數據的確權、驗證、存儲、管理與使用。像Spruce 用戶可以通過加密錢包連接登錄Web2 或Web3 應用程序,實際只提供了一個身份驗證的橋樑,用戶的數據依然在中心化數據庫,無法真正掌握自己的數據。前段時間熱論的Debox,實際也只體現在資產數據層面,解決的可能只有身份認證這個場景,並沒有包含其他數據,特別是社交數據。
3. 不完全的數據復用和確權
有人曾對DID 的區塊鏈層級進行過這樣的描述(如下圖):DID 位於區塊鏈的Layer3,處於整個生態的樞紐位置,而在DID 的上游,是Layer1 共識標準層和Layer2 基礎設施。
圖片來源:https://images.app.goo.gl/t6SoQiCFBuS8PRsUA
本人並不認同以上的說法,我認為:Layer1 才是DID 的歸屬,只有在最底層,DID 才擁有完全的去中心化、完全的數據確權、完全的數據復用。這裡簡單普及下,Layer 1 大致包括數據層、共識層和激勵層,Layer 2 則主要包括合約層和應用層。通俗來說,Layer 1 的主要作用就是確保網絡安全、去中心化及最終狀態確認,做到狀態共識,並作為一條公鍊網絡中可信的“加密法院”,通過智能合約設計的規則進行仲裁,以經濟激勵的形式將信任傳遞到Layer2 上;而Layer2 則以追求更高效的性能為終極目標,因此近年來不少項目都選擇在Layer2 上搭建。如ENS 項目選擇在Layer2 上搭建,可以降低一層網絡的負擔,提高業務處理效率,卻只做到了局部共識。簡而言之,非Layer1 的DID 數據,並沒有做到完全的開源無許可,而用戶也只掌握了局部數據。
DID 瓶頸破局者漸出
DID 賽道如雨後春筍,我們更應該反思:DID 的本質到底是什麼?我認為真正的DID 應該包含擁有以下的特徵:
基於Layer1 搭建,數據處於最去中心化、最安全的狀態;
用戶是自己數據的最終裁決者,完全擁有主權;
公開數據是自由開放的,能夠完全無許可複用。
過去半年時間,有在認真研究過一個DID 項目,我認為只有它(至少目前我只知道它)同時擁有以上的特徵。它是已獲得兩輪融資的分佈式身份協議——MetaID,是UTXO 公鏈上第一個實現的一層分佈式ID 方案。基於可擴容的底層公鏈,因此MetaID 選擇了UTXO 路線。 UTXO 和賬戶模型相比,就像交流電和直流電。 UTXO 才能承載高並發,讓億級用戶使用。 MetaID 擁有以下的特點:
用戶只需一個私鑰就可以使用所有支持MetaID 的應用,相當於一條Web3 鑰匙走天下。
用戶基本信息和應用交易數據記錄在自己掌握的節點上,做到用戶數據和錢包方和應用方無關,打破了傳統的數據壟斷。
讓離散的UTXO 交易收斂在一個頂點上,所有Web3 數據都有一個明確的用戶指向,用戶真正掌握了自己的數據。這裡我將MetaID 比喻成一顆樹,由於MetaID 為樹形結構特性,所有相關的鏈上數據,都生長在用戶自己的MetaID 樹上,用戶可以根據實際情況授權公開給特定的應用,而這個授權甚至是可以有償的。
用戶真正擁有他們的協議數據
不同應用間的數據可以相互聯通,相互識別,消除了應用間的信息孤島。 MetaID 其實就是把區塊鏈當作一個公共數據庫,可以被不同的應用方展示。比如你在基於MetaID 應用A 發布了動態,你可以在同樣基於MetaID 的應用B、C、D…… 中同步展示出來。即使某天應用A 關閉了,你的數據依然可以在其他地方恢復。
數據能相互組合、完全復用。 DID 作為一種去中心化的身份證明,身份證明的基本屬性就是社會屬性,正因為我們不斷需要大量社交,身份證明才尤為重要,而DID 和DeSoc(去中心化社會)是最密不可分的。由於不同協議的數據可以在MetaID 關聯下相互組合及數據復用,因為我們可以圍繞MetaID 構建一個擁有大規模Web3 應用的DeSoc,而這個過程是很簡單的、門檻很低的。
通過MetaID 組合不同的協議
支持部署在多條UTXO 模型的公鏈,用戶數據即便分散在多條鏈上也能形成統一的樹狀數據結構。一個完整的去中心化社交圈肯定不會局限於某一種公鏈的交互。簡單來說就是,從應用A 跳到應用B,從公鏈A 跳到公鏈B,你的DID 信息永遠跟隨著你。
DID 確實是Web3 發展的一大瓶頸所在,從長期來看,Web3 若要實現真正的井噴式發展,必須要有成熟的DID 解決方案,也一定會有項目成為賽道龍頭,而我認為MetaID 很有可能成為這個“龍頭”。
反思與總結
無論哪個DID 方向,項目方都應該承擔起必要的社會責任和人文責任,而個人對於去中心化身份的擔憂,主要有三點,分別是隱私和透明性、一致性和行動成本。
Web3 身份必須達到非常徹底的公開或私密程度,通過身份上鍊無限量化人的價值;
應該有一個大家一致認可的激勵機制,因為在Web3 的人,從誕生那一刻開始就生活在帶著賞金或獎勵地世界裡,並為之奮鬥;
構成鏈上身份地數據點在數量上是無限的,驗證這個人的身份需要跨越非常多的軸線,如社交、職業、資產等,因此需要一個收集、組織、展現給其他人理解的被商定的方法。
未來每人都會有一個與個人日常生活深度綁定的數字身份,且在不同的場景下能展現不同的自我。雖然DID 賽道仍然缺少技術壁壘,但相信不斷會有優秀的團隊去解決各種各種的問題,進而提升賽道的發展上限。