前段時間ENS空投引起了人們對中心化域名的關注,誠然去中心化域名可以作為一種Web3身份標識。然而,無論現實世界、Web2還是Web3中,除了身份標識(identifier)以外,身份系統還包括身份驗證和管理。舉個現實世界中的例子,某人所擁有的身份證、駕駛證和學生證這些身份憑證(credential)都需要中心化機構(attester)予以辦理和發放。當他想進入酒吧喝酒時,門口保安(verifier)會對他的身份證件進行檢查,並比對是否和人臉相符。人們通常會將物理憑證揣在錢包裡進行保管。在這時期,人們在對身份管理方面還擁有自主權。

(本文由分佈式資本原創,有匪撰寫。)

當進入Web2世界中,身份驗證和管理的規則大不一樣。由於萬維網30 年前誕生之初,並沒有在其底層協議進行數字身份的設計,匿名成為常態。大家所擁有的數字身份主要還是通過傳統互聯網賬號模式創建的。所創建的ID和密碼都由服務商進行管理,而用戶所有的上網行為也完全由他們監控。所引發的問題是:網絡服務商通曉用戶的網上行為並進行精準營銷和廣告投放,他們甚至會出賣用戶的個人信息以謀求利益。

由於身份及隱私洩露日益嚴重,各界也有對DID(decentralized identifier)以及SSI(self-sovereign identity)等三代數字身份的探索。探索的結果是區塊鏈以及零知識證明技術才是最佳解決方案。自邁入區塊鏈時代開始,錢包地址就成為用戶新的身份標識,而用戶保管了密鑰便意味著全權掌握了這個身份標識。但這個身份標識似乎並不太完美,首先它不可讀,其次無法與Web2身份以及物理世界身份相關聯。而目前大部分區塊鏈項目正是要解決如上的問題。

隨著Defi、NFT以及DAO的發展,就單單構建鏈上的身份系統將有效地對混沌的行業進行規範。 Web3是構建在Web2之上,如何將Web2已有的社交身份與web3身份關聯是主要問題之一。其次,覆蓋到區塊鏈的各個賽道的身份系統也衍生出了不同用例。

1)一鍵登錄。 Web3的登錄方式將實現用戶自己保管賬戶和密鑰,將顛覆傳統互聯網由中心化服務器保管賬號和密碼的方式。 Spruce ID最近和ENS以及以太坊基金會推出了Sign-in-with-Ethereum,用戶可以持有域名和私鑰便可以登錄例如Google以及Twitter等互聯網應用。由於ENS有機會被大規模採用,因此可以對web2.0的身份系統進行革新。

近期Ontology也推出去中心化身份通用登錄組件ONT Login,用戶可以在使用地址或者DID等進行一鍵登錄的同時,快速進行相關信息授權,更加簡化了登錄認證和授權的流程。

2)對於NFT以及藝術家的驗真。目前,許多NFT平台會將藝術作品以及創作者的Web2身份聯繫在一起。然而,除了不可讀的區塊鏈地址外,用戶在社交媒體、網站等平台上所對應的Web2身份信息都無法長久有效地顯示出來。此時NFT藝術家就需要註冊DID對自己的Web2身份進行驗證。

目前,SertoID在這方面已經有落地案例。 NFT藝術家所創建的DID(一個DID可以對應數個社交賬號)可以在NFT作品上顯示出來,且不會隨著平台的消失而消失。

除了與社交身份等虛擬身份相關的DID,NFT藝術家同時需要進行實名認證,本體在這方面已經有落地案例。最近,Ontology正在和去中心化音樂平台ROCKI合作對藝術家的身份進行驗真。 ROCKI上的藝術家需要完成KYC/AML的初始步驟來驗證他們的身份;驗證順利之後,他們會收到一個可由自己保存管理的可驗證數字憑證。通過應用ONT ID的註冊管理SDK,ROCKI可以防止作惡者冒名頂替藝術家並避免用戶買到盜版的音樂NFT。

3)DAO組織對於成員的挑選。 DAO組織公認是一群鏈上信譽良好、且具備貢獻精神的人。 DID可以通過根據成員的鏈上行為對其進行挑選,同時匹配貢獻值和相應的激勵。紀律嚴明的DAO組織還會要求一人一票制對提案進行投票。

BrightID可以證明用戶的賬戶有且只有一個,任何虛假賬號或者機器人操作都會被識別出來。目前,BrightID已經應用在了諸多dapp上,比如說Rabblehole、1Hive以及Gitcoin。這些dapp通過集成BrightID可以更好地杜絕用戶通過虛假身份刷票的行為,同時保證區塊鏈更加公平公正的參與環境。

4)Defi的細分賽道:DID將完善用戶的信譽體系,並為Defi開闢相應的用例。這種信譽體系類似於芝麻信用,在驗證用戶的鏈上信譽以後,會影響用戶借貸的抵押率以及利率。

本體的Oscore已經開始搭建鏈上的信譽體系。 Oscore會通過你的鏈上行為以及資產統計來計算出你的鏈上信用分數。而這個分數也會影響到你參與Defi項目的利率以及抵押借貸時的抵押率。

Teller Finance通過Mina的零知識證明技術,可以驗證用戶的信用分是否大於一定的閾值,以決定是否放貸給該用戶。用戶登錄提供信用分查詢的網站,在本地生成零知識證明,證明其信用分大於一定的閾值,並且將這個證明上鍊。在這個過程中,用戶不會暴露自己的信用分數、社保號等一切隱私信息。

MetaFinance也在佈局身份系統的生態。 MetaFinance將採用原生鏈上數據記錄來定義身份的profile,而就用戶鏈上的Profile(借還記錄、轉賬記錄等)來開闢更細分的應用場景。

4)將可驗證憑據上鍊。目前,作為底層基礎設施,諸如波卡生態項目Kilt、本體、SpruceID等都在構建自己的可驗證憑證以替代實體憑證。比如說Kilt引入現實世界的諸多角色如聲明者claimer、證明者attester/trust entity以及驗證者verifier,實現無需通過中心化機構的憑證驗證。

舉個例子,假設你要註冊一個需要驗證你居住地的應用。當前體制下,你需要通過交出護照或其他官方文件來證明你的居留權。這樣,服務提供商不僅可以訪問你的居住地,還可以訪問這些文件中包含的任何其他信息。這些信息皆保管在證明者的服務器上。

在基於Kilt協議構建的系統上,用戶將能夠證明自己的居住地而無需提供任何有關自己的信息。聲明者不會共享整個護照,而只會共享所謂的憑證,該憑證可以表示有關聲明者的任何可驗證信息或屬性。該憑證將保存在聲明者的設備上,聲明者可以在向驗證者展示該憑證時,僅展示必要的信息(例如居住地,但不提供地址)。

最近Kilt正在與現實資產上鍊的項目Centrifuge展開合作。 Centrifuge在發展初期會提供官方的KYC讓用戶進行認證。而隨著項目的發展,Centrifuge會引入SocialKYC的方案,用戶可以在KYC的同時保證不洩露自己的隱私,對Tinlake池子裡的項目進行投資。同時,Kilt解決方案可以對Tinlake中的融資標的身份進行認證。

以上僅僅是DID應用於區塊鏈場景的用例。當DID與可信硬件以及物理世界預言機結合,還可以開闢更多線下的應用場景。 DID不一定是人的身份標識,還可以是機器或者車輛的身份標識,來記錄它們的使用情況。 DID致力於物聯網方面的應用想像空間是巨大的,行業領導者Ontology以及IoTex在這方面都有落地案例。

回到開頭,諸如ENS的去中心化域名使我們的錢包地址可讀,這是web3身份系統邁出的一大步。而如何將鏈上身份標識拓展成profile,如何根據身份標識衍生出更細分用例,以及如何將web3身份與web2身份以及物理世界信息相關聯,這些都是行業正在探索以及努力的方向。總而言之,隨著人們的觀念日益轉變,人們也從主張“掌握了私鑰即掌握了財產”變成了“掌握了私鑰即掌握了身份。”隱私保護將成為Web3的共識,而這種共識不僅會促進鏈上和鏈下身份系統的融合,也將引領下一階段Defi、DAO和NFT項目的爆發。