题,同时链上的授权行为也经常容易成为被黑客或者恶意攻击的可能性,所以对于个人信息数据的搜集、存储、以及使用都要保证妥当的数据处理以及安全。虽然现在大多数的项目方都是本地保存或者使用 AWS,依赖于团队的管理能力,但是 AWS 宕机以及层出不穷的团队管理能力的问题让我们希望看到以后这些个人敏感数据能够存储在更加去中心化的数据库保障用户的数据安全 3)审查风险:主要是对于中心化存储以及管理数据可能存在的潜在风险,虽然不是我们看到的 DID 去中心化身份的常见风险,但是仍然需要提醒在收集过程中可能存在的审查风险 二、为什么需要 DID 每一个人的需求是不同的,因为不同的喜好、背景、已经具体体现在因为不同的风险偏好选择不同的理财产品、不同的交易习惯导致使用不同的交易平台,不同的审美标准所以选择加入不同的 NFT 社区。对于项目方来说,DID 可以帮助团队更好的了解用户的需求并设计产品,对于用户来讲,大量的市场噪音和眼花缭乱的产品增加了找到真正符合自己需求的产品的难度。 而 DID 可能是连接产品和用户的最短路径。在某种程度上,web2 的各大平台已经通过他们掌握的用户画像用最快的速度推送到我们的面前,比如你可能喜欢的商品、附近的人在看的 tweet,这也是让用户发现自己已经无法离开这些平台的原因。而 DID 可能是带来相同体验的关键,而且更重要的是,这是用户真正拥有数据主权的 Web3。 a. DID 的价值 对于 DID 来说,我们认为真正的潜力在于: 数据所有权带来的数据付费的可能性 数据所有权的归属意味着数据收费的选择权。当数据归属于中心化的平台时,是由平台选择如何变现平台上产生的用户行为或者个人喜好等数据,比如 Google 选择将吸引用户注意力的搜索结果拍卖给出价最高的广告商,Amazon 通过用户购买行为推断出用户孕期的可能并出卖消息给孕婴产品的销售厂家给用户精准推送广告,用户成为了平台出售的产品来获得利益,而我们能够免费的使用平台的产品和服务,实际上是因为我们的行为数据被平台收集后产生了收益补贴了平台的成本甚至获利。 当用户拥有数据主权时,用户才能拿回数据交易的选择权。可以选择出售相关数据,也可以选择不出售。不同于中心化平台作为连接数据生产者和用户的中介并从中作为数据的搬运工去交易数据价值,我们甚至可以想象连接数据生产者和消费者的数据市场,比如提供 P2P 的交易模式,或者是 DAPP 直接补贴用户以此获得用户使用数据和消费习惯,出现新的 DAPP 付费用户使用的商业模型,这些都可以通过 DID 里包含的用户数据和身份来实现,而这也依赖于我们下文讨论的链上的 DID 给予的类似 Defi lego 的组合 数据上链带来的可组合性 当数据上链之后, 数据开始拥有流动性,可以通过链上合约或者是 API 的方式读取、使用、验证,而数据使用或者验证的过程就可以通过合约收取费用,就像是读写 chainlink price feed 需要付费,DID 将用户信息上链之可能提出新的数据收费模式,DAPP 想要读取或者验证用户 DID 身份里包含的个人信息或者交易数据的话就需要付费之后才能获取,比如 Firstbatch 的 SBT 需要在合约验证 proof of interest 时需要 DAPP 付费 而且 DID 的设计甚至可以给予用户选择是否同意 DAPP 读取相关信息,或者说选择性披露个人信息,比如说对 Defi 相关的类型 DAPP 只选择展示某一条链上的钱包或者说其中一个钱包的交易记录来选择 DAPP 的服务 更重要的是,我们可能不需要在同一个平台或者 dapp 拥有大而全的身份,而是在不同的场景里可能有不同的 DID,比如说在游戏场景里面有展示王者身份的 SBT,在 defi dapp 上可以是挖矿 OG 或者是善于套利的交易大神的 onchain reputation,在 mirror 上时发表了观点新颖的研报大神的 NFT。就像人本身是多面的一样,在不同场景的 DID 可以展示一个身份的不同面,而链上的可组合性给予不同的场景获取用户其他身份的信息开启新的场景,或者用户可以选择在不同的场景里展示不同的 DID,选择保护自己的身份的同时依然能够获得符合需求的产品和服务 b.DID 应用场景 DID 作为身份数据,主要是看如何使用数据或者说验证身份信息, DAPP 可以通过身份信息了解用户需求提供更个性化的产品或者验证用户是否符合 DAPP 的要求,目前可以想象的场景包括: 合规要求:链下的 CEX 基于合规和安全的考虑需要用户 KYC,链上也有借贷协议开始结合链下的传统金融的 KYC 数据帮助更好的管理风险,主要是基于合规和风控等的 KYC 需求 Proof of Personhood 身份验证:最常见的就是 whitelist 和空投里的防女巫攻击,也就是同一个人可以建立多个账号或者钱包地址或得白名单和空投。对于项目方来说,这增加了获客的成本,因为这些被同一个用户领取的权益原来是可以获得其他新的用户,所以对于项目方来讲有验证用户 proof of personhood 的需求 用户画像:这个更类似于我们平常讨论里的 DID 的理解和用途。在我们熟悉的 Web2 世界里,大量的个人信息和行为活动都被中心化的公司收集、整理、提取针对每一个用户的用户画像用来精准推送内容和广告等,同时个性化的内容也会增加用户对于平台的粘性。这是我们认为 DID 最大的潜力之一就是通过 DID 能够针对性的对用户设计、推荐、调整内容,其中包括社交场景和交易场景 社交场景:虽然目前链上数据主要还是交易数据,但是我们相信在 EIP4844 大幅降低链上存储成本之后,加上我们看到的大量的数据存储、检索、以及分析项目等数据基建项目推出之后,我们能够在应用层看到数据密集型的社交项目,通过 DID 等消息能够针对性为用户服务,提供 web2 的用户体验。在不同的赛道里可能会有不同的形式: DAO:之前经常讨论的话题是 onchain reputation,对于 DAO 的成员来讲 on chain reputation 是体现成员贡献程度的选项之一。但是由于 DAO 的工作场景不止局限于链上,大量的沟通以及工作成果,比如 snapshot 投票、社区提议、线下活动等,都出现在链下的场景,或许可以使用 VC 来证明链下的学历、工作经验等 信用借贷:作为 DID 最被广泛讨论的场景之一,信用借贷在传统金融是非常常见的场景,我们熟悉的花呗、借呗本质都是支付宝通过对用户资产信息和行为数据的身份信息提供的信用借贷,而 DID 提供的用户信息也能支持更多借贷协议提供流动性,而我们也看到已经有部分协议开始提供非全额抵押的信用借贷了 三、Web3 身份堆栈 Web3 身份堆栈从下至上可以划分为六层: 存储层—标识层—私钥管理层—认证层—授权层—证明层。存储层和标识层是基础设施,定义了 DID 标准。大规模的用户交互则是从私钥管理层开始的: 为了获得 web3 DID,用户需要首先有一个私钥管理账户(account)。在 web3 私钥管理账户的表现形式通常是钱包,它成为了一个天然的身份信息容器。 经过助记词 /MPC 登陆 / 生物验证任一认证程序后,用户成功登陆该钱包 不同的 Dapp 获得用户的授权签名后,方可连接钱包、读取用户信息(如:多链地址、域名、交易记录、行为数据、NFT 资产) 最后,由证明层的项目生成各式各样的 VC\SBT\Poap 等,存入钱包中证明用户的 OG 身份 后续在和应用项目交互的时候,用户可以自主授权向项目披露哪些数据。理想情况下,可以用 ZK 技术在以上各个环节以隐藏用户钱包地址和身份资产信息的直接联系。 (Reference: 1kx) a. 私钥管理账户 - 钱包 钱包方案提供了一个天然的身份容器,是连接应用场景和用户所持凭证的流量入口。 一个理想的「DID 钱包」应当是怎样的: 聚合所有主流公链的地址,在具备基本签名、转账等交易的同时,整合用户在不同链上碎片化的数据;其次,它能够显示用户所拥有的各种 SBT/VC/PoP 凭证,在和应用项目交互的时候,用户可以自主授权向项目披露哪些数据,从而帮助用户实现数据主权 1)智能合约钱包 当前主流的 Metamask 等钱包并不具备这些功能。一个重要原因是,它们基本都是 EOA 钱包,而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而在未来智能合约钱包(如:Unipass,Argent)有望在钱包功能上实现更多的扩展。我们也对这类产品的终态、功能和适用的场景进行乐观地预测: 无私钥:用户无需再保管助记词或私钥;可以通过生物验证、设备验证等多种验证方式 账户恢复:可以通过生物识别、社交验证等方式进行账户恢复,保证社交身份不会丢失 无 gas 交互:用户可以使用交易中涉及的 ERC-20 代币进行 gas 支付,或直接指定固定的账户进行支付,而无需提前准备 ETH 作为 gas;或在交易失败时无需支付 gas 费用 账户抵押 / 交易:账户内包含资产及积累的链上信用历史,账户本身可以在链上市场进行直接的抵押、交易;需要进一步考虑的是资产借出方如何兜底,有效地惩罚违信行为增加作恶成本。 账户分类管理系统:用户在不同场景下使用专用的账户,拥有一个更合理的账户管理体系。比如某个账户作为 gas 账户仅存放 ETH,其他所有账户的交互都由 gas 账户进行支付;某个账户仅存放蓝筹 NFT,不会被轻易动用;某个账户作为游戏专用账户 2)身份钱包 智能合约钱包主要功能是存储管理 Crypto 密钥,用于发送 / 接收资产和签署交易;另一类身份钱包则专门用于存储身份,并允许用户创建和提出声明,用户可以跨应用 / 平台展示身份数据。 Polygon ID Walllet:官方推出的用于管理和存储 PolygonID 身份的钱包,可实现领取 claim, zkp 生成和隐私验证;当前应用较少,支持开发人员自定义用例 ONTO 多链钱包:旨在帮助用户创建去中心化数字身份,并通过加密算法充分保护用户隐私,集链上 + 链下身份、 NFT、资产管理、资讯推送于一体;ONT ID 信息很全但是应用场景有限,用户缺少 verify 动力。 Nugget: 主要切的是电商支付场景,使用生物识别技术对用户进行多角度的面部扫描,通过把身份证件扫描技术和光学字符识别技术结合起来,完成 KYC 身份验证流程并零知识存储上链。 b. 认证层 - 大规模降低用户使用门槛 目前大多数 web3 社交应用认证方式均为 connect wallet,钱包则是依靠助记词进行公私钥登录, 或者 mpc 登录。想要大规模吸引用户使用 web3 DID,更加用户友好、低门槛且安全的登录认证方式是一个必不可少的前置条件。 SIWE Sign-In with Ethereum(SIWE)是由 Spruce、ENS 和 Ethereum 基金会率先提出的认证标准。SIWE 标准化了一种消息格式(类似于 jwt),供用户使用基于区块链的账户登录服务。Sign-In with X(CAIP-122)在此基础上,使 SIWE 成为以以太坊为中心的 SIWx 的实现,将标准泛化为跨区块链运作。 Unipass Unipss 邮箱登录方案应用了 zk 密码学,隐掉用户邮箱和钱包地址之间的关系,同时保障邮件操作上链。相比之下,web3auth 的邮箱登陆没有上链结构更中心化一些,其私钥明文存在浏览器前端的 storage 里,对账户信息和资产存在一定隐患。 Hexlink Hexlink 作为身份的 oracle ,将用户的身份数据加密之后传输给身份服务器,服务器将数据解密之后并构造零知识证明的 merkle proof 来验证用户身份,可以同时兼容网页版和移动端的应用,支持验证 web2 的社交账户和 web3 的 EOA 账户和 AA 的抽象钱包,提供零门槛的 web3 账户体验 Notebook 用户身份 KYC+ 登录方案,注册 notebook 账号后完成真人生物信息验证,即可生成 zkp 证明用户身份,最近在和 near 合作 Notebook Auth。 c. 授权和访问控制层 认证确认了用户的身份,而授权决定了一个实体应该能够访问哪些资源,以及他们被允许对这些资源做什么,这类项目分为两类: 1)访问控制管理 社区可以根据 访问者的 Token 持有量、链上活动或社交验证,通过编程的方式授予访问权,而不用手动分配访问权。 Lit 基于 MPC 的密钥管理和访问控制协议,公钥 / 私钥对由 PKP(可编程密钥对)NFT 表示,当指定条件得到满足时,PKP 的拥有者可以触发网络的聚合机制,从而以他们的身份解密文件或签署信息。应用实例如:Token-gated meeting 和 Gathertown 空间、直播以及谷歌云端硬盘访问。 Collab.land Discord 自动化管理机器人,根据代币所有权管理 membership。 2)用户授权管理 和应用项目交互时,用户应该可自主授权向项目披露哪些数据,并通过统一界面管理各 Dapp 授权情况和权限。 EverRise wallet 推出 EverRevoke 钱包权限管理工具,它可以聚合 5 条区块链的代币&NFT 授权情况,用户可以看到并管理之前在多个区块链上交互过的代币权限,以便随时撤销。 授权管理体验有望在 AA 账户中得到进一步提升,如给不同的私钥设置不同读写、资产权限,或者为某个 trascation 设置交易最低门槛和自动触发条件。 d. 证明层 将链上数据通过地址序列化并产出「证明」「声誉」「凭证」。基于可验证的链上数据,这种声誉并不仅限于某平台实用,可以在不同场景下使用。我们认为证明层是最靠近 C 端用户的,并且其能源源不断产生高价值数据,是最有潜力做出统一 DID 的产品形态。 1. 数据生态系统 社交生态类协议最大的特点是能吸引用户产生新数据,基于数据链接,建立起 2b2c 网络效应,自然地成为行业统一身份标准。虽然数据协议类项目大都没有明确的代币激励,也跑出了良性用户交互模式。 Galxe- 从链上凭证网络到 DID 数据生态 Galxe ID 以发放凭证的方式为每个地址打上标签,并整合用户在不同链、链上链下、Web2 和 Web3 上的数据;目前已有 420 多万 Galxe ID 用户。 23 年上半年将推出无许可数据协议产品 Galxe Protocol,供开发者在上面搭建应用程序。 计划推出 Galxe 凭证的标准体系,包括存储模块、验证模块、使用模块及隐私管理。 Lens Protocol—社交花园成果初现 Lens Protocol 是构建于 Polygon 之上的去中心化社交图谱协议 ,由借贷协议 Aave 推出。对于押注 Web3 社交媒体的目标,Aave 创始人 Stani 曾公开表示,最终目标是将 Web3 social 和 DeFi 结合,将社交图谱变成一个信任图谱,通过 Aave 协议提供低押贷款。 Lens 通过黑客松 LFGrow 和至今两轮的捐赠计划,总用户数超过 10 万,项目创新程度都不错包括 Phaver, Orb,SteamDAO 等。 Farcaster- 去中心化可信中立社交协议 一个可支持众多客户端的开放社交协议。Farcaster 采用的一种链上 + 链下的混合架构,其中身份是被存储在以太坊链上的,并利用以太坊来保证其安全性,可组合性与一致性。 身份通过以太坊地址来控制,并通过以太坊账户来签署链下信息。用户的数据则通过身份进行加密签名,存储在用户控制的服务器上(Farcaster Hubs),之所以数据不存储在链上是因为在大多数 L1 和 L2 网络上的结算成本过高,速度过慢。 基于 Web3 钱包的身份,灵魂绑定代币以及 NFT 在与社交内容的交互中发挥的声誉作用将使 Farcaster 的用户跨 DAO 和社区的互动变成可能,不过其生态内尚无身份相关的产品。V 神入驻,生态内项目很多包括:Instacaster,Searchcaster,CastRSS,Configcaster 等等 Nostr- 被 Twitter 封禁的信息中继传输协议 Nostr 全称是「Notes and Other Stuff Transmitted by Relays」,社交媒体信息的中继传输协议。从 Github commit 记录来看 Nostr 于 2020 年 11 月立项,作为一个互联网泛用型基础设施,目前还处于早期阶段。 Nostr 分为两个组件:客户端和中继器。客户端用于签名、验证信息,由用户运行;中继器负责传递消息,可以由任何人架设服务器运行。客户端内部存储了用户的密钥,每个消息都要经过签名后传给中继,中继对数据并不做改动,验证这些消息的真伪由客户端完成,因此用户无需信任中继器,更加符合去中心化精神。 Nostr 发源于 BTC 社区,与加密社区关系紧密,且未来针对存储功能可能会出一定 token incentive,营销方面由 Twitter 发展过程中的两度担任首席执行官的 Jack Dorsey 扛起大旗, 但前段时间被推特官方封禁。 2. 域名服务 域名和钱包都可以视作身份管理容器:钱包可以用一个域名作为钱包账户名的替代,并将其作为和应用方交互时的「姓名」,同时域名可以整合多个链上地址甚至多个钱包账户,它也是天然的身份聚合器。 ENS-Sign In With Ethereum 目前 180 万的注册量,它正与 SpruceID 合作推进 EIP-4361: Sign In With Ethereum。如果该项提案顺利实施,这将取代 Connect Wallet,让域名于钱包地址之上、成为 Web3 的入口。另外,ENS 也希望通过域名中一系列身份的整合,来完成自己「Web3 姓名」的愿景。 Space ID- Universal Domain Space ID: 提供.bnb 后缀域名的注册服务,Space ID 也希望将.bnb 域名与用户在不同链上的多个地址,用户的 Twitter 等 Web2 账户进行 链接,成为 Web3 Universal Domain。相比于 ENS,Space ID 的产品迭代和落地速度更快。 3. 3D 可视化身份 人们总是追求更极致的感官体验,2D 身份到 3D 身份的进化也将是一个重要趋势。元宇宙的沉浸体验感和可玩性会比 2D 网页交互好得多,游戏也是自然的社交裂变场景, 但落地难度较高需要更多时间与技术沉淀。 Philand- 元宇宙像素风身份体系 用户通过 Phi 将链上行为可视化,基于链上行为情况(捐赠、协议交互等)领取对应组件,类似乐高积木的小零件,搭建自己的元宇宙世界。用户持有 ENS 域名可自动生成土地,并根据持有的链上行为组件,自由组合其 web3 世界,并与其他 ENS 玩家相互链接。 Phi 此前在 ETH Global 的黑客松 NFTHACK2022 和 BuildQuest 中获胜,还获得过 Uniswap 的赠款,也是第二轮 Lens捐赠计划获胜者之一。 Lifeform-3D 可视化 DID Life form 是获得币安种子轮投资的 3D 数字身份解决方案提供商,专注于视觉 DID 的集成方案研发。核心产品包括 3D 超写实虚拟人编辑器、可视化 DID 协议、安全的智能合约套件、原生去中心化身份 SaaS 系统服务以及适用于 Web3 跨应用开发的元宇宙底层引擎。 4. 其他 Unirep Unirep 是建立在以太坊上不可否认的信誉协议。允许用户匿名给予他人正面或负面的声誉,同时不能拒绝接受声誉(non-repudiable), 并通过 zk 技术自愿证明自己有一定的声望,但不透露具体数额。这类方案也可以抽象为智能合约,利用区块链可组合性为其他项目方提供加密方案。 Firstbatch 使用 AI 分析链下 web2 数据并制定数据标签,通过 ZK 在保证用户隐私的情况下验证用户的兴趣,可以针对用户进行 1.内容推荐 2.线下活动 3.权限活动。 AspectaAI 开发者的 linkedin 通过一些 AI 算法等将 Github 的用户数据进行处理、分类、打标签等对每一个 Github 用户生成用户画像。开发者身份或许会比通用型身份有更多的 utility,包括线上求职招聘、代码贡献管理,线下黑客松、开发者社区等。 e. 隐私问题 我们在讨论身份基础设施时不能不考虑实现隐私的技术原语,因为隐私在身份堆栈所有层面都很重要。在过去十年中,区块链的采用加速了 zk-proof 等加密原语的研发,它除了可以应用在 rollup 等扩展技术中外,还允许身份对可公开验证的信息做出有细微差别、保护隐私的声明。 Iden3 zk 原生身份协议,它提供了一个用于 zk 身份原语、身份验证和声明证明生成的 zk 框架以及开源库。该协议使用 Baby Jubjub 椭圆曲线为每个身份生成密钥对,该椭圆曲线旨在有效地与 zk-SNARK 协同工作,后者用于以保护隐私的方式证明身份所有权和声明。PolygonID 目前正在利用这一协议来建设其身份钱包。 Polyhedra zk 全栈协议,其跨链桥 zkbridge 可解决用户身份多链调用的问题。推出 zkbridge 中继网络 + 二层递归方案,在保证跨链安全性的同时,压缩 gas 成本和时间成本。针对 Gamefi 场景开发了 DID 容器,一键打包用户账户名下资产,用 B2B2C 模式内嵌至游戏中成为官方跨链桥。未来计划将用户交互做的简单甚至无感。 Semaphore 以太坊生态针对开发者的零知识协议 ,最早由以太坊社区成员 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出 2019 年发布 V1 版。以太坊用户可以证明他们的群组成员身份,并在不透露原始身份的情况下发送诸如投票或支持的信号。Semaphore 不是面向用户的应用程序,旨在为以太坊开发人员提供强大而简单的工具并构建 DApp。 应用型 zkp 也获得了极大关注,具体如下: ZKP 平台:Sismo 私人空投:Stealthdrop 匿名通信:heyanon 匿名投票:Melo 四、身份将是 web3 的入口 当我们回顾 Web2 入口变化的时候,其发展顺序为:门户网站 - 搜索引擎 -PC 端社交平台 - 移动社交平台,可以看出流量入口型产品都是从功能单一、被动性、复杂化向综合化、主动性、简单化转变。虽然现阶段项目方从不同的角度去切身份、账户体系,呈现百花齐放态势,作为用户我们不可能长久通过繁复庞杂的入口进入,流量永远倾向于便利化和一站式的整合入口。 我们乐观地预测这个流量入口将有以下特点: 统一身份:统一互通的身份层,记录类似芝麻信用评分体系,用户所有链上交互形成 web3 统一身份凭证 超级流量前端:我们相信未来会形成一个或者几个类似微信的超级账号体系,而这一体系最合理的表现形式是钱包 去中心化后端:依托于区块链可组合性,钱包的后端可以集成社交 / 游戏 /Defi/ 身份 / 支付等各类协议,供用户安全使用 隐私保护:多款隐私中间件组合起来,提供强大的端到端通讯加密、身份授权和个人信息保护措施 多元安全:随着密码学和 AA 的发展,可以选择更优更多元的安全机制;未来密钥管理机制(MPC/ 多签 / 无助记词)也应当让用户自主选择,满足不同类型客户需求 用户自有:个人信息 / 社交数据 / 身份凭证存放在 Arweave 或 IPFS 等去中心化存储方案中,仅由用户自己的密钥控制。 原生商业化:支持原生加密支付,简化跨链交互 gas 费 抗审查:用户不再被像 Meta 或政府这样的中心化机构封禁 Reference https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credential https://www.odaily.news/post/5181202 https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae https://www.w3.org/TR/did-core/ https://www.dock.io/post/decentralized-identity https://vitalik.ca/general/2023/01/20/stealth.html 来源:金色财经lg...