DID赛道全网最详细梳理 + DID灵魂三问

mtyl.eth

0x0d8c

September 29th, 2022

导语

关于DID的讨论随处可见，但DID的概念似乎有些宽泛、令人困惑；你是否期待有人能帮你把DID这件事给梳理清楚？那就请不要错过本文！

摘要

DID现在一般是”去中心化身份“（Decentralized Identity）的简称，它是一种没有中心化机构做最终担保的数字身份，是Web2”用户画像“概念在Web3的延伸和拓展.
DID相关的赛道主要分应用场景、身份、凭证三层。凭证层是DID的构成组件，身份层是DID的具体形态，应用场景层是DID的价值体现。
DID发展的最终形态，可能是每个用户都有一个唯一的全网身份，和多个细分场景的局部身份。用户通过域名来记忆、标识DID，通过钱包来管理DID并和应用项目交互，通过钱包集成内的各种协议整合多条链上的不同凭证和局部身份。
DID当前并不是用户的直接需求，而更多是应用场景项目方的需求.
DID发展尚处于萌芽期，并且迭代较为缓慢，至今未有DID体系能积累起一定的网络效应；这主要缘于当前Web3非金融类应用项目发展的艰难。
DID一级投资的整体逻辑：从用户出发，应用先于协议

序言

DID，是一个Web3领域的热门概念。在Twitter上，几乎每周都有讨论DID的Twitter Space；在线下的各种Web3分享会中，DID也是经久不衰的热门主题之一；在项目的融资deck上，无论是社交、GameFi、DeFi、NFT等应用类项目，还是钱包、域名甚至公链等infra/中间件类项目，都可能会把DID加入其叙事之中。

然而，如此高的热度，不免的让DID这个词被泛用、甚至被滥用：

在最初的时候，DID的全称是“Decentralized Indentifiers”，直译”去中心化标识符“。它是最具影响力的国际互联网技术标准机构”万维网联盟“（W3C），出于对Web2中心化身份体系的担忧，而牵头制定的一套标准。这个DID的概念，一开始和区块链/Web3其实没有直接的相关性，但如果你直接搜“DID”，依然能够看到不少文章所谈论的DID是这个具体的标准
而在现在的Web3交流中，DID更多时候被看作是“Decentralized Identity”的简称，也就是泛指“去中心化（数字）身份”。然而，去中心化身份本身也是一个缺乏明确定义的词汇，虽然初看每个人都能理解它大概的意思，但在不同场景下具体指的事情可能很不一样；而且在Web3的世界里，似乎做什么事情都能和它扯上关系。这也是为什么目前有关DID的讨论中概念较为混乱的原因。

本文接下来所讨论的DID，将采用后者”去中心化数字身份”的概念，并将以DIDs代指W3C的Decentralized Indentifiers标准以避免混淆。

本文分上篇和下篇。在上篇中，笔者将分应用场景层、身份层、数据层，对DID赛道做一个系统性的梳理，以帮读者理解各种概念之间的区别和联系；在下篇中，笔者将阐述一些有关DID赛道未来发展和早期投资的一些主观看法，以抛砖、供读者思考交流。

上篇：去中心化赛道全景解读

在Web2，数字身份以平台为中心，同一集团内的不同产品间通过账号系统打通。例如，腾讯的邮箱、游戏、金融等皆可使用同一账号；Google、Facebook等互联网头部企业也均有自己的账号体系。这种身份体系虽然构建方便，但它的弊病也已经广为人知：平台相互之间的账号并不互通，以及用户没办法控制自己的身份数据。

在当前的Web3，用户的交互主要基于钱包地址，因此围绕地址的一系列活动构成了Web3最原生的数字身份。但是创建新地址的成本几乎可以忽略不计，也少有人会把自己绑定在一个地址上。这就导致了用户可以随时放弃一个地址所代表的“身份”，也可以零成本创建大量的地址“身份”，进而导致限制了这种数字身份的应用场景。

DID希望解决的问题，就是在去中心化的数字世界里，构建起对一个人身份的描绘。

一、DID的应用场景：假如我们已经有了一套成熟的DID……

DID是一个抽象的概念，为了更好的对它有一个直观的理解，让我们先屏蔽有关DID如何实现的细节，从应用场景出发：如果当前在Web3世界里已经有了一套成熟的DID，它能做些什么？

笔者把DID在应用场景层的叙事，大致分为两大类：Reputation（声誉）和Relationship（关系）。

它们的主要区分方法，是假设如果你准备放弃你现有的“数字身份”，你能否在较短的时间内来重建一个可以代表你的新的身份？

如果是前者，那就是Reputation类；如果是后者，那就是Relationship类。

1.1 Reputation：声誉/简历/社交展示面

这类应用场景，侧重于通过将数字身份简化为一些显性的可信标签，来对用户进行评价和分类，从而达到一个快速筛选的效果。这里举三个具体的相关例子：信用借贷、求职招聘、陌生人社交

Web3信用借贷，希望能给用户账户地址打一个”信用分“，从而推算在信用借贷中质押可减免的额度。这种信用分，可以通过链下身份/资产证明来完成，也可以结合用户链上地址过往操作记录的分析。

Web3求职招聘，希望能够在链上生成一个用户的简历，以便用户快速向Web3项目方/DAO/社区等证明自己的能力，降低Web3求职招聘过程中的信息摩擦。简历中的工作经验、Web3能力等认证，可以通过链上地址分析、前东家的多签钱包地址签名、Web2公司邮箱认证等方式去完成。

Web3陌生人社交（包括异性社交、兴趣社交等），希望快速构建对一个用户的标签描述。这种标签的描述可以取决于NFT的持有，例如BAYC的持有者可以被贴上“富有“的标签，各种兴趣类、社区类NFT的持有者也可以被打上对应的标签。用户可以把这些标签整合起来，放到自己的社交主页上去做展示；用户也可以根据这些标签快速筛选自己希望社交的对象、并对其兴趣偏好有一定初步的了解。

1.2 Relationship：DID的关系类应用场景叙事

这类应用场景，侧重于通过将数字身份视为用户在Web3数据的累积，来做一些更加复杂、综合的应用分析。这里举四个具体的相关例子：

Web3推荐系统，希望通过用户的Web3相关数据的累积，形成用户画像，再对此展开针对性的个性化推荐、广告展示等。这套用户画像的叙事，其实继承自移动互联网时代平台大厂的核心逻辑，已经被证明可行。并且在Web3中，不仅身份数据可以跨平台互通，用户也能拥有自身身份数据的所有权、开放共享权，这样构建的用户画像体系可能会比Web2更加用户友好。

Web3熟人社交，希望通过用户在Web3社交互动的累积，形成一套用户的社交图谱，这种社交图谱可以被各种新的App所通用。这样，用户在使用新应用、进入新游戏的时候，就可以快速找到自己的熟人好友，而不必像Web2那样得自己重新加回来。

Web3游戏，希望构建一套游戏账户系统（GameID），通过用户在Web3游戏数据的积累，来刻画用户在游戏方面的兴趣和能力。例如，A用户可能在某几个Web3卡牌类游戏都有非常早期的参与记录，那么这些都可以被记录在GameID里面，这样如果新的卡牌游戏想寻找早期用户，就可以优先考虑A这样的人。

DAO投票治理，有时候会希望进行”一人一票”的公平投票。但是如何证明一个人只投一次票，而非注册多个账户来刷票（女巫攻击），是一个难题。通过对用户地址历史记录的分析或者真人认证，就可以解决这个问题。

1.3 两类应用场景之间的联系：由点到面，再由面到点

其实，Reputation和Relationship类应用的关系并没有那么泾渭分明，更多的是一种网状交错的关系。

更准确的说，各种显性的可信标签像是“点”，随着时间的推移，这些点围绕着同一个身份不断累计，最终生成了有关用户画像的完整的”面“；当用户或者项目方真的要利用这个”面“的时候，也需要进行进一步的加工，把它简化为几个易于描述和理解的“点”。

例如就NFT持有这件事情，在初期的时候，可能对一个用户只能打上BAYC持有者、Azuki持有者等标签（点）；但随着时间的推移，如果我们发现每当有热门NFT出现，这个用户都会去参与交易（面），那么我们就可以做一个归纳分析，给他打上“热门NFT交易者”的标签（点）。

以上，基本上是所有DID在应用场景层面叙事的一个归纳总结。可以看出，它基本上涵盖了几乎所有Web3应用层的叙事，这也是为什么DID也被称为Web3应用的“身份基础设施”。

二、原始数据形式和凭证：构成DID的各个属性究竟从何而来

可能读者已经感觉到了，在上述不同的应用场景叙事之中，每个数字身份具体指代的东西其实不太一样，但它们都可以被称作“DID”。这里面，其实主要有两个关键问题：

这个“去中心化身份”，它是由哪些具体的标签/属性/凭证组成的？比如，它希望连接的，是用户的NFT持有、链上交互记录，还是用户的社交关系，抑或是用户在链下的身份信息？
这个“去中心化身份”，它是聚合在哪个标识符（Identifiers，ID）之上的，或者是说面向外界交互的主要接口是什么？比如，我们是用一个NFT、一个地址、还是一个域名来代表某个身份?我们怎么拿一个身份来和应用方互动？

理清楚这两个问题，就能看清楚在DID在身份层纷繁复杂的各类项目。

让我们先来思考第一个问题，即，构成DID的各个属性究竟从何而来。

2.1 凭证：为什么对于去中心化身份很重要？

先看以下例子：你新认识了一个人，他说“我是张三，1990年出生，本科毕业于北京大学，和你的父亲很熟”。他有求于你，但是你因为某些原因，对他的自我介绍内容抱有极大的不信任。那他应该怎么向你证明他所说的事情的真实性呢？

如果他想证明他的姓名、年龄，他可以出示他的身份证，甚至可以和你一起去派出所走一趟来证明这身份证是他本人；如果他想证明他的学历，他可以出示他的毕业证书，或者是给你发个学信网的证明；如果他想证明他和你的父亲很熟，他可以联系你父亲来找你说明。反过来说，如果他有求于你、很想证明自己的身份，但当你希望他提供上述的具体凭证的时候他却无法提供，那么你就有足够的理由去怀疑他陈述的真实性。

因此我们可以看到，一个身份，是由许多个属性组成的，例如刚才张三对自己的陈述中，所涉及的姓名、出生年、学历、社交圈等属性。但是，如果没有相应具体的凭证，这些属性是没有可信度的，而多数应用场景不会去采纳一个没有可信度的数字身份。由于在Web3中，一个身份的属性来源更加多样、潜在使用方更加广阔，难以找到一个中心化的总担保方，因此对每个属性的凭证验证就显得更加突出。

2.2 凭证原始数据来源的分类

所以，当我们在研究一个DID的具体构成的时候，其实我们关注的就是具体的凭证。

用户的链上数据，由于区块链底层的不可篡改特性，是最天然、直观的凭证数据来源。甚至这种信任，可以只基于底层公链，而不需要具体的凭证发行方。比如，要证明钱包地址A确实向钱包地址B转过钱，只需查对应的链上信息即可。这种没有凭证发行方的信任，是其它几种凭证数据来源所不具备的，也是区块链的核心魅力之一。有不少Web3的工具类产品，做的就是链上数据的整合分析。

不过，在目前的Web3世界中，链上数据主要以转账、DeFi交互、NFT交易/持有为主，它所能带来的身份信息是有局限性的。然而在现实世界中，很多时候我们信任一个凭证的前提，都是信任一个凭证的发行方，而这种信任关系的构建却是在Web2或者是现实世界之中的。很多时候，我们很难把整个验证过程完全放到链上，例如驾驶证 —— 即使再怎么数字化，考试本身还是发生在现实世界之中的。

当前，将Web2、现实世界中的数据和信任关系做成可信的凭证的形式，主要有以下三种：SBT、VC、PoP。

2.2.1 灵魂绑定代币（SBT）

SBT(Soul Bound Token)，即灵魂绑定代币，是2022年5月Vitalik等人在发布的”Decentralized Society“一文中所阐述的新概念。

由于SBT目前并没有一个通用的明确标准，其实现在的SBT可以被简单理解为Non-Transferrable Token，即“不可转让的代币”。事实上，以这种代币为形式的凭证早就存在了，比如POAP、Project Galaxy所颁发的凭证。

SBT的实现是最为简单的，也天然具备非常好的互通性、公开性。并且，由于SBT是链上原生的，它也可以作为一个链上数据分析方法的”结果凭证“，比如链上信用评分。

SBT主要的问题在于其公开性所引起的用户隐私相关问题。SBT的公开性使任何人都可以轻易地对一个人进行关联和推断，而且可能让隐私无从遁形，并刺激了某些形式的歧视。例如，一个有种族主义倾向的雇主，可能会因为偷看求职者的钱包显示其参加过黑人生命关怀组织活动，而对潜在雇员产生歧视。

理论上，通过ZK技术和SBT的结合，可以实现用户的隐私保护。但这不仅涉及到具体的技术实现上的一些难点，也可能会影响到SBT的公开性和互通性。

2.2.2 可验证证书（VC）

Verifiable Credentials，直译“可验证证书”。

在本文的开头有提到，最早在没有区块链的时候，就有一些人开始思考数字世界的去中心化身份问题了，VC也是W3C提出的概念、标准体系内的一部分。

让我们通过下面这个跨国驾照认证的例子来直观理解VC：

假如一个德国人Hans获得了驾照，那么就可以向申请德国官方，用其去中心化标识符（DIDs）来颁发并签名一个VC。这个VC以数字文档的形式存在，是Hans取得驾驶证的凭证，由Hans自己保存。
如果Hans到澳大利亚并开始自驾游，需要出示自己的驾照时，他就可以向澳大利亚政府出示他从德国官方这里拿到的VC；澳大利亚官方在看到了这个经过德国官方ID签名过的数字文档以及上面的信息之后，就可以认为Hans具备驾驶的能力。

虽然，严格意义上VC的具体撰写有一套W3C定义的标准，里面的去中心化标识符也是W3C体系内的DIDs。但从Web3的视角来看，广义上用钱包地址去代替这个去中心化标识符，在基本逻辑上是行的通的，下图就展示了用户、VC发行方、VC验证方之间的关系：

可以看出，VC相比于SBT，其主要优势在于对用户隐私的保护，用户可以天然的对自身的信息进行可选择性披露。并且，它的实现可以和区块链技术无关，也就是对于Web2也有很好的兼容性。

VC的主要问题，在于它本身虽然有一套相对公认的标准，但这套标准需要DIDs做支撑（详见后文），而DIDs的推进相对缓慢。如果项目方或者Web3社区要自己定一套VC的运作流程标准，那么怎么去推广这条标准，也会是一个难点。

2.2.3 人格证明（PoP）

人格证明（Proof of Personhood），主要做的事情通过同链下真人信息绑定的方式，来证明数字身份的唯一性。Proof of Humanity，BrightID，和 IDENA，都是其中的代表项目。

具体的实现，主要通过KYC和视频人脸识别两种技术。KYC是交易所盛行的经典认证方式，通过KYC，一个数字身份就会和你在链下的法律实体信息（姓名、国籍等）绑定；人脸识别，如BrightID，主要将你的人脸信息录入数据库中，确保在一个项目ID系统里面一个人只能注册一个ID。

可以看出，PoP 类认证在当前最直接的应用场景是抗女巫攻击。另外，在各国都在考虑加密货币监管的大背景下，KYC有可能会成为一个“合法身份”组建的必要条件。

三、身份层：应用场景和凭证的连接，具体的DID形态

我们已经讨论了DID具体的应用场景，也讨论了DID身份的具体构成 —— 凭证。而将应用场景和凭证连接起来的，就是身份层项目所做的事情。例如，域名、钱包、社交图谱、地址关联分析……

如何区分一个项目到底是不是在做身份聚合？这里笔者提出一个判断方法：如果一个项目（或项目模块）做的事情，既没有在具体面向用户的场景里面用到DID，也没有给用户生成新的凭证，主要做的事情是各种”绑定“和”连接“，那么它大概率就是身份聚合层的项目。

但是怎么做一个Web3的身份聚合，不同类型的项目给出了不一样的路径和思考方式。它们大体可以分为两大类：对链上原始数据、各种凭证的加工聚合，以及面向用户、帮助用户实现数据主权的身份管理工具。

3.1 信息聚合协议

用户的链上数据，往往分散在多条公链、多个项目智能合约之内，因此需要把它们经过加工和聚合以后才能形成一个身份。许多项目，做的就是这样的一个信息聚合的协议。

这些协议，往往没有直接面向用户的产品，它们主要是面向项目方和其它协议的，可以相互之间进行合作于信息聚合。举例如下：

Cyberconnect希望做一个链上社交图谱，聚合用户的社交关系数据
KNN3 Network希望通过对Footprints关联分析、Cyberconnect等其它社交图谱的整合，来构建在多条链上的用户社交关系图谱
RSS3希望做一个链上的内容和社交信息的聚合，之后可能会往Web3的信息分发、推荐系统方向发展

而下面几类身份管理工具类项目，都希望给用户提供主动的身份管理能力，是用户实现数据主权的直接工具。

3.2 身份管理工具 - 钱包

钱包直接面向用户，是当前公认的”Web3入口“。虽然它本身不太能说是一个DID的应用场景，但它是一个天然的连接应用场景和用户所持凭证的通道。

一个理想的”DID钱包”可能是这样的：首先，它能够聚合所有主流公链的地址，在具备基本签名、转账等交易的同时，整合用户在不同链上碎片化的数据；其次，它能够显示用户所拥有的各种SBT/VC/PoP凭证，在和应用项目交互的时候，用户可以自主授权向项目披露哪些数据，从而帮助用户实现数据主权。不少钱包都会提到DID的叙事，如Unipass，ABT Wallet，Selfkey等。

不过，当前主流的Metamask等钱包并不具备这些功能。一个重要原因是，它们基本都是EOA钱包，而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而智能合约钱包，有望在钱包功能上实现更多的扩展。DID钱包相关的技术落地其实有不少挑战，不过也非常值得我们期待。

3.3 身份管理工具 - 域名

虽然我们每个人都有一个独一无二的身份证号，但在日常生活中，我们一般会用”姓名“来作为一个人身份的标识符（虽然可能会有重名），因为它更便于日常交流。

Web3的世界，同样也有这样的问题：虽然人们目前的交互主要基于钱包地址，但没人会愿意记那一长串字符串。如果说Web3的数字身份需要一个”姓名“，那么域名类项目所做的事情，就是希望成为这个”姓名“。

ENS是域名中知名度最高的项目，它有以太坊基金会的官方支持，提供.eth后缀域名的注册服务，现在已经有了近180万的注册量。值得注意的是，SpruceID在和ENS合作，在推进EIP-4361: Sign In With Ethereum。如果该项提案顺利实施，这将取代Connect Wallet，让域名于钱包地址之上、成为Web3的入口。另外，ENS也希望通过域名中一系列身份的整合，来完成自己”Web3姓名“的愿景。

另一个值得关注的域名项目是Space ID，它有币安官方的支持，提供.bnb后缀域名的注册服务。Space ID也希望将.bnb域名与用户在不同链上的多个地址，用户的Twitter等Web2账户进行id，成为一个Web3领域的Universal name。相比于ENS，Space ID的产品迭代速度和落地速度会显得更快。

除了ENS和Space ID以外.bit、Unstoppable Domain近期也完成了较大额的融资。它们讲的和DID相关的叙事，基本上大同小异。

值得注意的是，域名和钱包虽然都可以作为身份管理工具，但它们在角色定位上是很不一样的。它们在理论上并不冲突，而是可以紧密合作：钱包可以用一个域名作为钱包账户名的替代，并将其作为和应用方交互时的”姓名“；域名也可以整合多个链上地址甚至多个钱包账户。

3.4 其它身份管理工具 - 以Next.ID为例

也有一些身份管理类产品，对身份管理实现的具体理解有别于之前的几类项目，但做的事情核心主要也是各种连接和聚合，并且不局限于特定领域，希望做一个全网身份的整合。下面以Next.ID为例，这是Mask Network做的一个身份管理类的新产品。

和不面向用户的身份聚合protocol项目不同，Next.ID是一个面向用户的产品。在V1版本中，用户可以通过Mask Network，来实现Web2各平台账号、Web3各公链钱包地址的连接和聚合，并且能够做主动的身份管理；相比于域名和DIDs，可以说Next.ID也是在做一个统一数字身份层面的聚合，并没有强调一个显性的标识符，而是希望在聚合身份之后将其做成一个基础设施，供App调用。假如Next.ID之后开始推广自己的域名，或者是推广Mask账户用户名等标识符，那么它做的事情和Space ID、ENS等域名项目就会有一定的重合度了。

但除了用户侧的聚合以外，开发者可以通过Next.ID的Avatar体系，实现将自己产品中用户账号之间的具体操作和Next.ID互通，如下图所示；它在一定程度上可以做很多身份聚合类的protocol想做的事情，也可以选择和这些protocol合作，将它们再做聚合。

3.5 局部场景身份管理工具

3.5.1 GameID

除了一些希望做一个用户全网数据大聚合的身份管理工具项目以外，也有一些基于局部场景打造身份管理工具的项目。

比较好理解的例子，是聚合用户各种链上游戏信息的GameID，如去年比较火爆的Loots。

GameID里面的ID，更多是指在一个生态系统内部互通的账号体系，类似于Web2中盛大账号、QQ号，它们只想做用户在这个生态系统内部的特征描绘，并不是想做一个代表用户全网数字身份的大聚合。

因此，与其说它是DID，不如所说它是用户DID的一个局部碎片、一块拼图。

例如，张三注册了域名zhangsan.eth，他的“盛大’ID是123456，里面有5个来自不同”盛大系“游戏项目的凭证；他的”腾讯“ID是567890，里面有9个来自”腾讯系“游戏项目的凭证。那么虽然“盛大”和”腾讯“可能都有一个专门的身份管理工具帮助用户管理对应的平台账户，但在它们都可以被zhangsan.eth这个”Web3姓名“所聚合，成为zhangsan.eth身份的一个标签。

3.5.2 DIDs

经过多年的研究和讨论，W3C终于在2022年7月推出了去中心化标识符（DIDs，decentralizedidentifiers）的v1.0正式标准。作为”DID“最初的定义，理清楚W3C的DIDs和现在的Web3 DID体系之间的关系，也是有必要的。

W3C标准的去中心化标识符架构中，用户直接控制着标识符和对应的文档。APP能够在用户许可下读取DID链接的文档从而实现业务，文档中包含了数字身份相关信息，如签名、加密数据等等。用户通过加密签名证明对DID的所有权。用户的数据存储在可信的数据库内（如区块链），身份数据并不依赖APP。

DIDs有三个组成元素，如下图所示：DID scheme，类似于http、ipfs等方法声明；DID Method，是一个具体方法的标识符，每一个想建DIDs身份体系的项目都可以去申请一个，例如腾讯可以为QQ申请一个tencentqq的标识符；DID Method-Specific Identifier，是一个具体的id，它有什么用取决于具体项目方的定义，例如腾讯可以用 did:tencentqq:123456789 来指代你的QQ号123456789。

DIDs的详细运作流程和技术细节，相对复杂，这里就不展开详细介绍了。

DIDs某种程度上和Web3域名是竞争关系，这里把DIDs和域名的主要区别做个对比：

在可读性上，DIDs相比于域名而言更缺少用户层面的可读性，但由于DID Method的存在，它可以多带一层语义、有更好的灵活性
在信息聚合的潜力上，DIDs加上与之配套的VC等验证方法，理论上可以聚合更多链下信息，特别是权威机构提供的数字凭证；而目前域名类项目的数据聚合还是以链上信息为主，如果要更好的链下信息聚合，可能需要与之配套的VC标准
在数据存储上，DIDs的数据存储并未指明，可以直接存在公链上，也可以存在一些去中心化数据网络上（比如Ceramic Network），甚至也可以直接给用户自己存储；域名类项目的数据存储都是在链上的

总体而言，DIDs这套体系，是一个自上而下设计的，更全面、兼容性更好的标准。也有不少采用DIDs路线去实现数字身份的项目，如Ontology。

但是，DIDs的用户可读性缺失问题，长期来看很难成为用户日常生活中记忆的”Web3姓名“，再加上用户在不同的DID Method里面可以有不同的DIDs，使得DIDs从长期来看可能会是一个被域名所聚合的对象，因此可以将它称为“细分场景/局部身份管理的标识符”。另外，虽然理论上DIDs对链下信息有很好的兼容性，但出于利益考虑，当前Web2公司鲜有基于DIDs做相关的推进，DIDs如何推广也是个问题。

3.6 身份管理工具：全网身份 vs 局部身份

GameID、DIDs的这种局部身份聚合特点，也引出了对身份管理的总体性和局部性的思考：

如果你的身份管理产品不能、或者做不到对用户全网数字身份产品的聚合，也就是没有成为用户的“Web3姓名”，那么由于链上数据的互通性，你的ID可能就会成为那些更大的身份管理产品的一部分。例如，小的GameID被大的GameID聚合，GameID被.eth域名所聚合，甚至.eth域名也可以被.bnb域名聚合。前文提到的DIDs，之后也很可能会成为这种”局部身份“。甚至某种程度上，单个钱包地址也可以说是一个“局部身份”。

不过，局部身份管理工具也有其存在的价值，因为它可以就具体的应用场景打造更多功能，而这是全网身份管理工具不一定会做的，不然它就会变的臃肿。比如，在一个GameID管理平台里面，用户可能可以根据其它GameID的信息展示，来交同一个MMORPG内相同魔法职业的玩家为好友，但如果一个钱包/域名项目要做多个那么细分的功能，就会提高产品的复杂度，从而面临许多产品设计上的挑战。

四、对DID未来发展的终极形态的思考

首先，未来每一个人都会有一个与个人日常生活深度绑定的数字身份：

这个DID每个人只能有一个（通过PoP），通行于Web3全网，甚至可能通过KYC等方式和用户的现实身份所绑定，从而更好的和链下世界所互动。
Web3域名，是这个DID的唯一标识符，也就是用户在Web3的名字。
用户通过一种功能远比现在强大的多的钱包，来管理这个DID；在钱包内部，可能集成了多个身份聚合协议，来实现用户多地址、多合约的数据聚合，全面的展现用户在各条链、各个地址上的凭证、局部身份、关系图谱等，作为一个整体用户画像。
用户通过钱包，和社交、招聘、DAO治理等应用场景交互。通过加密技术，用户可以自主控制项目方获取数据的权限，从而实现数据主权归用户所有。

其次，每一个人在一些局部场景（比如游戏平台），或者是一些无需PoP的场景，拥有多个不同的数字身份，从而在不同的场景下展现不同的自我。用户可以自由控制这些身份之间的相互连接，在特定的场景使用对应的身份。

五、上篇总结

通过以上的梳理，希望以后当读者再看到一个项目在讲DID相关的叙事的时候，能清楚的知道这个”DID“指的是具体什么样的“去中心化身份”：是在讲某类具体凭证的发布，还是在讲各种凭证聚合为身份的过程，还是在讲用户对身份的管理，抑或是在讲这套身份体系的具体应用场景？

非常值得提的一点是，一个DID相关的项目往往会做不止一层；比如说，之前分析的Next.ID既向域名那样做用户侧的身份交互，也会向很多身份protocol那样做身份聚合；ARCx既准备做信用评分凭证的发布，也会做与之相关的应用。

下图是一个对DID相关赛道的梳理，作为上篇的收尾。

下篇：DID灵魂三问

在下篇中，笔者将通过三个问题，阐述一些自己对DID领域的思考理解：

DID现在究竟是谁的需求？
为什么DID还处于萌芽期，且发展缓慢？
DID赛道，应该怎么投？

1.1 DID，现在不是用户的需求

通过之前的梳理，可能不少读者已经发现了，在很多情况下DID本身并不是用户的直接需求！从产品经理的视角来看，DID如果要面向用户，往往要通过具体的应用场景。

试想，如果你现在没有具体的应用需求，你有兴趣去主动获取各种凭证（比如去BrightID做个视频人脸认证），或者到一些身份聚合/管理工具(比如Next.id)，把自己的邮箱、Twitter、各钱包地址都Connect起来么？相信大多数用户是不会的。

虽然如果项目方提供一定激励，也肯定能够吸引一些用户，但DID类产品的特性，决定了单纯靠这种激励本身难以带来用户的持续留存，这和NFT、GameFi等其它类别项目不太一样。

从长期来看，随着DID发展的逐渐健全，用户对个人身份数据的管理和利用的意识也会越来越高，那么有可能会出现对身份管理的需求先于具体应用场景的情形。但在DID赛道还处于萌芽期的当下，这是不太可能发生的。

1.2 DID，是应用场景项目方的需求

其实，受益于DID更多的，还是具体应用场景的项目方。无论是基于凭证的快速筛选，还是快速获取用户在Web3的画像，都会给在冷启动阶段的项目方带来直接的增益。

不过，应用场景在真正用DID、构建DID的时候，未必要和用户强调DID这个概念，它是抽象在产品的逻辑之中的。所以，更多的时候DID这个概念出现于项目的叙事和大家的讨论中，而不是具体的应用场景中，也就不奇怪了。

二、为什么DID赛道还处于萌芽期，且发展缓慢？

公认的事实是：DID的概念可以追溯到Web2时代，从去年11月ENS发币后开始火爆，但现在DID赛道还处于萌芽期。虽然和DID相关的项目非常多，但至今DID的形态都还没有定论，也没有哪一个DID体系的数据积累已经有出现网络效应的迹象。

在理清楚DID的发展需要具体应用场景之后，不难理解这个问题：这和当前Web3发展的”超金融化“，非金融类Web3项目发展缓慢有关。当我们去看和DID叙事相关的应用场景的时候，可以发现几乎所有非金融类的Web3项目，都可以引入DID叙事。

因此，要回答这个问题，本质上是要回答为什么各个DID相关的Web3应用场景相关的赛道发展缓慢。

2.1 Web3非金融类应用场景发展缓慢的三个原因

笔者认为下面三条逻辑，适用于所有的Web3非金融类应用场景类项目的分析，包括社交、游戏、招聘等。（钱包等偏工具属性的项目不在讨论范围内）

Web3应用的用户体验，当下和对应的Web2应用差的很远。无论是产品的使用门槛、网络延迟还是操作费用，都高于Web2。
Web3应用的用户基数，远小于Web2，且分散在世界各地。这不仅阻碍了现实世界和链上世界的联通，也给网络效应的积累带来了更多的困难。
现在处于熊市周期，不少用户的资产亏损、链上活动频率降低，甚至也已经有些用户开始像2018年那样怀疑整个行业，直接“退圈”；这使得Web3应用类项目的启动更加艰难

上述这些每一条，都可能是一个Web3应用场景类项目难以发展的重要原因。那是不是Web3应用类项目就没有发展机会了呢？并不是。在一些Web3原生、Web2做不了的场景，即使有上面问题，相关的产品也能够体现出它的价值。

2.2 To C的信用借贷，中短期内是伪命题

（To B信用借贷更多牵涉到CeFi的逻辑，因此此处主要讨论To C的信用借贷）

信用借贷，是DID的应用场景中最金融化的。这也是一个经常出现的议题，因为现有的DeFi几乎都是超额质押，资本利用效率低，理论上信用借贷可以提高用户的资金利用效率，Web3用户对此也会有较强的需求。

然而，笔者认为，To C信用借贷在中短期内（比如三年内），都是一个伪命题，或者是一个极其小众的领域。

最主要的原因，在于Web3世界并没有像Web2那样，对不偿还的贷款有追索机制。因此不偿还贷款的极限代价，是失去一套链上身份的可用性。

有人可能会说，数字身份本身也是值钱的，你可能不希望放弃你用了多年的地址、域名等身份标识，包括上面的各种凭证和关系数据的累积。但问题是，扪心自问，多数Web3用户当前的链上身份又能值多少钱？如果能够”信用贷款”100U，多少用户可能想着不还钱、宁愿重建身份？除非信用审核的门槛极高，但这也会让其变成一个极其小众的产品。

有人可能会说，如果做KYC、人脸识别，可能得以规避这个问题。然而事实上，在各不发达国家的乡村地区，不值钱的个人真实身份数据比比皆是。想一想大家日常看到的”某交易所KYC账号批量出售“等信息吧，只要“信用额度”高于一个身份的构建成本，就会出现职业的“养号”用户，批量构建满足要求的身份，然后不还贷款，薅项目方的羊毛。

To C信用借贷的成熟，可能需要等待整个DID体系的成熟：一方面，随着各种高价值凭证和各种数据关系的积累，数字身份的构建成本、放弃门槛也会越来越高；另一方面，随着各国监管的渗透，Web3的贷款可能也会建立起法律追索机制，这会提高用户不还贷款的代价。

三、DID赛道一级投资的逻辑是什么？

在这里，笔者分享一部分个人对DID赛道一级投资的整体思考：

整体逻辑：从用户出发，应用先于协议
具体优先级：身份管理 > 应用场景 > 凭证发布 > （不面向用户的）身份聚合protocol

3.1 整体逻辑：从用户出发，应用先于协议

这里的“应用”，是广义的“面向用户”概念，包括具体场景、身份管理、凭证发布；“协议”，泛指不直接面向用户的各种protocol产品，它们往往以API调用的形式，服务于应用项目方或者其他协议。

有一些协议项目方，可能是这样思考的：作为一个协议，我会不断的说服更多的应用项目方来接入我的协议，这些应用可能多数只是昙花一现，少数可能发展不错，但无论如何，我的数据都积累起来了，开始有了数据壁垒和网络效应；这样我的价值也越来越高，会有越来越多的应用层项目来找我合作；最后，我就可以对API收费，或者是提供相关增值服务。诚然，上述逻辑是有已经道理的，也是有走通的可能性的。

但笔者主要出于以下原因，更偏向于应用优先：

首先，在数据的流向上，应用一定先行于协议，从而会有更大的主动权。协议与应用之争乍看有点像“先有鸡还是先有蛋”，但其实不是。因为前文已经论述过了，DID数据的积累，依赖于用户在具体应用场景的互动。
其次，协议项目方做的东西，可能并不成熟，还在概念/测试阶段；即使成熟了，也可能并不能很好的满足应用项目方的需求。应用方与其反馈给协议方、期待其迭代，不如自己做一个。
更现实一点来看，数据壁垒、网络效应这种如此优秀的、已经被Web2验证的叙事，在赛道发展的萌芽期，没有任何优秀、有野心的应用项目团队会主动放弃这个叙事，而把这种价值的捕获完全交给其他项目方做的协议。

毕竟，当前Web3应用类项目的融资本身就很艰难了，应用项目方为什么不自己把协议相关的DID叙事也讲了，来作为其估值支撑呢？比如，先通过应用本身吸引用户参与、积累数据，然后将用户在应用内的数据协议化，给相关的合作伙伴、生态系统使用，从而进一步积累数据，最终发展成为一个DID体系。这个叙事很多时候是完全讲的通的。

再加上多数DID的协议其实缺少技术壁垒，壁垒更多体现在一定的工程复杂度上；对于优秀的团队而言，在一开始就自研协议，难度不会很高；即使应用项目方初期为了产品快速迭代用了其它的协议，如果应用真的能够获得一定成功，项目方也可能会考虑自研协议，来提升项目的发展上限。