Web 3 下的身份问题:如何在匿名下证明我是我?

作者:Kei Kreutler | 翻译:空白 | 编辑:conanxin

原文链接:  https://blog.gnosis.pm/inventories-not-identities-7da9a4ec5a3e

互联网正经历着一场身份危机。

网络随着2000年代社交平台的出现而走向成熟。这些社交平台创造了新的联系形式,那时的人们希冀着网络能成为一个开放管辖区,然而事实让人大失所望。社交平台在为我们个人如何代表自己建立规范的同时,一定程度上也抑制了人们对匿名网络的想象。如同其它承诺,网络还把自己作为一个实验性的假体,意思是通过网络可以探索不同形式的身份,个人和组织都可以选择匿名身份。

来自 Consumer Softproducts(游戏开发商和发行商)的《残忍小队》(Cruelty Squad)的装备库存展示。https://www.are.na/edouard-urcades/inventory-body
来自 Consumer Softproducts(游戏开发商和发行商)的《残忍小队》(Cruelty Squad)的装备库存展示。https://www.are.na/edouard-urcades/inventory-body

如今,我们却见到像 Facebook 这样的社交平台垄断巨头坚持实名制政策,要求个人用户以法律身份进行注册。这些平台还对姓名进行各种各样的限制:不能太多字符,不能太多大写字母,姓氏不能全部大写 ¹。从"匿名战争"(Nymwars)到德国法庭裁定 Facebook 的行为违法,社交平台对合法身份的定义所引起的问题并非无足挂齿,其危险性可能远远超出我们的想象。

无论是对法律身份的要求,还是无端被平台锁定,抑或是更多的社会隐形规范,个人身份的逻辑已深刻融入 web 2.0。Web 3.0 的出现,带来了改变的曙光。**Web 3.0 的身份问题最终将围绕着隐私、可移植性和所有权展开。**除了这些争论未止的问题外,凭借在我们手中重新焕发活力的大量工具,通过思考我们的身份,我们有能力去遇见更好的未来。其中一个工具即为 多重签名账户,它可以为个人、团体或组织提供身份的集合。将个体视作基础的记账单位,这种范式可以更好地帮助那些抗压能力强、提倡互利互惠且积极承担责任的机构大步迈入21世纪。

有鉴于此,未来的账户应该更像是库存,而不是一个身份。但未来仍是未知数,为了到达那个想象中的未来,必须先从当下说起。

身份堆栈

所有权的叙述是去中心化金融技术不可或缺的一部分。传统的网上银行账户将余额表示为存储在中心数据库上的数字,理论上余额可以随时被提取,或用来兑换商品或服务,但这需要对银行机构的信任。区块链协议、私钥密码学和其他钱包解决方案给予了我们完全拥有数字资产的能力,而无需信任第三方。由此,术语“自我托管”(self-custodial),或是从文化层面更为常见的“自主”逐渐流行起来,用以描述个人对数字资产的所有权。

很多人都将区块链账户作为“拥有”身份的一种方式,就像是人们可以自主保管数字资产。但这并非加密世界所独有,在早期兴起且现在仍在进行的方案,如 W3C 的 DID 项目(去中心化身份标识)中,我们仍能见到自主身份推动力的影子。去中心化身份有两个核心,一是主体对他们的身份数据有私人控制权,包括授予、阻止和共享部分访问权限。虽然对其实现来说并不是必需的,但这个想法的一个必然结果是,主体可以使用这种身份标准作为跨平台的通用登录后者早期的例子包括火狐(Mozilla)的 Gravatar 项目。但很明显,这种身份识别的方法并没有成为主流范式 ²。为应对企业集团日益普遍的强迫登陆,身份栈更新升级的问题亟待解决。

也许能提供自主数据和通用登陆的区块链账户是一个潜在的好办法。今天,创建一个基于以太坊的账户不需要输入任何个人数据,一个主体可以创建无数个账户,每个账户均存在唯一的账户地址,用于创建基于以太坊账户的工具通常被称为钱包应用程序。应用最广泛的钱包,例如小狐狸(Metamask)钱包,允许人们连接以太坊的应用程序,甚至是 web 2.0 的平台。如 Discourse论坛 ³。然而,当使用此类钱包应用程序连接时,其实也意味着该钱包应用程序提供了一系列服务:通过一个软件账户,人们同时调动资金管理、身份(跨平台地址)和个人档案(平台历史记录)。而在以前的 web 2.0 平台上,这些功能通常指向不同的服务。

Web2.0平台通过对服务的诉求构成主体的身份,Web3.0则由协议层的自主指示构成身份。(感谢Toby Shorin为这张图提供了最初的灵感。)
Web2.0平台通过对服务的诉求构成主体的身份,Web3.0则由协议层的自主指示构成身份。(感谢Toby Shorin为这张图提供了最初的灵感。)

更进一步地说,一个应用中的身份可以通过区块链账户由多种技术格式提供。身份可以是账户的唯一地址(例如十六进制字符串或人类可读的ENS地址,如ourmachine.eth),账户可执行功能,或是账户持有的代币。例如,人们可以想象某区块链账户,持有包含姓名、头像、电子邮件地址、附属关系等元数据的去中心化身份令牌,可以自己选择授予、撤销或共享部分访问权限。

左图:Gnosis Safe多签中持有的 DID 令牌模型;右图:具有可验证凭证的 DID 身份架构
左图:Gnosis Safe多签中持有的 DID 令牌模型;右图:具有可验证凭证的 DID 身份架构

3Box 团队已经开创性地达成利用 NFT 实现去中心化身份,类似 ourmachine.eth 等 ENS 名称的所有权也已经能用可转让的 NFT 表示。此外,借助可验证的凭证工具(如零知识证明[Zero Knowledge Proofs]),主体无需公开就能验证个人数据的所有权。简而言之,这种广泛的可能性意味着 web 3.0 钱包实际上是一个非常强大的身份机制。考虑到当下金融应用程序和社交应用程序之间差异逐渐消失,我们仍需审慎对待它的使用。

归根结底,自主身份的叙述忽略了身份总是与环境、权威和自我息息相关的事实,拥有自己身份的想法开始显得矛盾。有些重要的项目,例如 CirclesUBI(建立在 Gnosis 安全合约上)、BrightID 等,提供了一个用于去中心化身份验证的信任解决方案的关系网。本质上,这些项目允许主体在应用程序中充分表明对其的信任, 从而形成了一个由不同程度的联系构建的身份网络。

2020年10月17日,CirclesUBI 的工程师 Sarah Friend 绘制的 CirclesUBI 信任网络
2020年10月17日,CirclesUBI 的工程师 Sarah Friend 绘制的 CirclesUBI 信任网络

值得注意的是,以太坊账户提供了一个隐含的信任网络模型。因为在默认情况下,一个地址的交易网络是公开的。也就是说,通过分析一个区块链私人账户的交易可以揭示其所有者的合法身份。这种模式意味着主体的隐私仍旧是网络的功能之一 。因此,为了保证公共和私人数据在身份识别制度中的语境灵活性,将信任网络解决方案视作在网络内产生的独特身份,而非默认的整体身份,可能在文化上非常重要。

虽然不能百分百确保,但匿名仍是保证这种灵活性的关键组成部分之一。Balaji S.Srinivasan 在2019年的《匿名经济》(The Pseudonymous Economy)演讲中就指出,匿名不是二元对立的,而是处在公共和私人身份的领域之中。在 Facebook 的实名政策和 4chan 的无账户帖子中间,Reddit 和 Twitter 等平台拥有许多匿名账户。这里的关键点是这些账户永远都可以保持匿名。虽然一个永久匿名的账户在某些方面确实保持了私密,但它之前的行为可以从平台上被发现,并随着时间推移积累其在公众中的声誉,例如 Reddit 的 karma 或是 Twitter 的粉丝数,虽然这些指标(特别是后者)既可以表明臭名昭著亦可以代表声名远扬。Srinicasan 在他的演讲中还建议要分开关注实名制、收入和表达。在 Finstas 或是 Twitter 上,已隐隐显现此趋势,即各类账户代表着不同的法律、经济和言论活动。虽然 Srinicasan 提出此模式很大程度上是为了缓冲社交网络的广告影响,但其他核心的文化论点也支持匿名。

自网络与现实生活密不可分伊始,网络就成为了身份表达的主要阵地。在《做你自己:代替 Twitter 的身份研发》(Being Your Selves: Identity R&D on alt Twitter)一文中,Aaron Z. Lewis 探讨了匿名 Twitter 账户的生态如何区分、融合和扩展自我概念的。大型多人在线游戏也是如此,不仅是年轻一代,数百万人通过这种平台定义自己。随着 900 亿美元的游戏产业的持续增长,这种趋势只会愈加普遍。然而,在这些世界中创造的身份,很少与其在法律上认可的身份相似。这种代替身份不是为了逃避自我,而是为了告诉你“你的法律身份也只是某种面具——某种不断向前的、松散集合体的蒙太奇。”

为了得到一个近似 web3 的身份,我们可以授权一个取决于不同语境责任要求的需求集合 。基于此,就有了一个永久匿名的想法:区块链账户通过提供一个公开的跨平台匿名地址来显示其行踪,Shreyas Hariharan 称其为链上声誉。如此,我们所需要的就是一个技术栈,不止支持单个身份,更能支持一个能驾驭web3.0高度复杂背景的身份集合。

多钱账户和可组合身份

多重签名钱包现在已经成为区块链账户的重要基础设施,这些账户可以管理资金、展示数字收藏品并和应用程序交互。顾名思义,它们拥有多个密钥,并且可以要求多个密钥签名来确认交易,密钥也可以是其他钱包的账户。虽然它通常被描述为需要N个签名中的M个,但是多签钱包可以被配置成,要求每笔交易都有一个自定的确认数,比如说3个签名中的2个,10个签名中的6个,甚至像典型的基于私钥的钱包,即要求一个签名中的一个。

在一个2/3多签账户中,只要2/3的的密钥签名者确认就可以执行交易
在一个2/3多签账户中,只要2/3的的密钥签名者确认就可以执行交易

这种模块化在不同的背景中变得非常有用。在上文自主钱包的例子中,丢失私钥而无法使用其资金的故事并不罕见。但通过使用多签钱包,丢失私钥的风险可以被最小化。如果一个使用者的多签钱包要求3个签名中的2个,即使他们丢失了其中一个用来确认交易的私钥,他们仍可以使用账户中的资金。在团体背景下,一个小组织,或是一个更大组织的领导层,可以将组织的每一个成员作为多签账户的一个密钥所有者。确认一个交易也许需要简单多数的签名,这样就使得组织可以使用代码来完成日常治理。

例如,多签账户使得集体能够共同持有资源,集体的内部规定也可以很容易得到多签账户内在功能的支持。一个新项目的资源分配可能需要成员以简单多数投票表决,如果每个成员都是多签账户的持有人,只要所有成员的简单多数确认就可以执行一项转移。再者,一个组织成员可以将其投票权委托给同组织其他成员,甚至可以委托其他由多签账户代表的组织成员,从而轻松实现流动民主的投票方案。有了多重签名作为合作性组织的原始要素,我们就有了在点对点背景下振兴新的互助机构的蓝图,包括互助资金,互助奖励机制,和互助保险。今天,多签账户已被广泛用于共同利益分配。

用于UNI奖励的Gnosis Safe多签的屏幕截图。这是一项由 Uniswap(以太坊上的去中心化交易所)资金支持的激励项目。这个基金委员会需要6个多签账户中的4个签名来确认。
用于UNI奖励的Gnosis Safe多签的屏幕截图。这是一项由 Uniswap(以太坊上的去中心化交易所)资金支持的激励项目。这个基金委员会需要6个多签账户中的4个签名来确认。

即使在不太传统的环境中,多签账户也对集体有着深远的影响。虽然去中心化自治组织(DAO)有着超越想象的潜力,但某种程度上他们可以直截了当的被称作支持数字合作的志愿组织,当今许多大热的区块链应用程序都通过 DAO 实行某种代币治理。在实践中,项目的代币持有者利用 Snapshot 等投票工具,来对有关提案的开发、交流和资源进行投票。通常来讲,资金会保存在像 Genosis Safe Multisig 这样的多签账户中,当某项目的代币持有者投票后通过一项提案,多签账户控制者可以执行这项提案。如在上面屏幕截图中显示的那样,UNI Grants 的多签账户会将其中的资金发送给奖励提案已被通过的开发团队。和 UNI Grants 的情况类似,大部分 DAO 的多签账户都由项目领导层和社区代表所持有的多个密钥控制着。随着更多像 SafeSnap 这种去中心化执行投票结果的工具出现,没有人能凌驾于他人之上,社区中所有人都可以执行一项提案的交易。因为多签账户支持透明性、模块化权限和集体所有权,它已经成为了 DAO 的操作系统。

来自 Lea Filipowicz 和 Beth McCarthy 的图表
来自 Lea Filipowicz 和 Beth McCarthy 的图表

如果从传统角度来看,多签账户可以理解为一种联合银行账户的形式。值得注意的是,任何为国际公司注册联合银行账户的人都知道,只需很短时间就能创建这样的账户,而且是无国界的,不需要几个月或更长时间。但多签账户能比联合银行账户更具可定制性。例如,除了常规订单等功能外,Genosis Safe Multisig 还允许共同所有人设定细化的签名权,对任意交易进行编程,以及通过它的接口直接与其他去中心化生态系统的应用程序进行交互。如此便形成了一套模块化的经济工具(甚至是更多),Genosis Safe Multisig 开始变得更像一个平台,而不只是一个账户。在当今生态系统中,一些项目已经使用 Genosis Safe Multisig 来搭建去中心化网络,例如允许用户使用一个DAO所有的、用于去中心化代码协作的 Radicle 数据库,注册 CirclesUBI 互助奖励系统,并为在 Gitcoin 上的公共产品提供资金。

铸造和分配

Genosis Safe Multisig 也成为了去中心文化的展示橱窗,组织能在上面展示他们来自 Rarible、SuperRare 或其他平台的 NFT 收藏品,并从他们的合作工作中分享利润。

Genosis Safe Multisig 上的 NFT 展示
Genosis Safe Multisig 上的 NFT 展示

基于广泛的使用案例,区块链账户已被证明具有多种多样的功能,它能在一个平台上权威性地扮演着钱包、身份和其他更多的角色。由于多签账户预设了以群体或身份集合作为主要单元,我们就拥有了一个非常有意思但尚待开发的可组合身份形式。

**可组合身份认为身份从产生便互相关联,身份为个人、团体或组织在技术体系中表达自己提供模块化工具。**Web3.0 中围绕可组合身份的语言仍在不断发展。Billy Rennekamp 在最近的文章《钱包的未来》(The Future of Wallets)中分析了区块链账户尝试解决的复杂的技术性问题:私钥管理,应用接口和交易管理。Rennekamp 建议钱包应该扮演账户协调人的角色,而不应该被当作是解决这三个技术难题的灵丹妙药。“账户协调人的主要目标应该是跟踪哪些钥匙在哪些网络上具有哪些功能,它应该能让你检查你在每个应用上的所作所为,同时保持一个连贯的自我意识。”钱包不是为了从技术上管理账户,而是提供了一个账户集合的概览。也许未来的钱包能够结合专门的协定以解决这三个问题,但从文化语境来看,账户协调人的概念更接近组合、集合和匿名身份的主张,并将其推进至一个全新的领域。在 web3.0 的时代,我们所拥有的,也许不是身份,而是库存。

元宇宙中的库存

一个早期的元宇宙?朱利奥·卡米洛 (Giulio Camillo) 的记忆剧场 (1519–1544)
一个早期的元宇宙?朱利奥·卡米洛 (Giulio Camillo) 的记忆剧场 (1519–1544)

Web3.0 的另一个名字可能是元宇宙。元宇宙一词最早出现于1992年的科幻小说《雪崩》,最初指的是一个永久的虚拟现实,人们在里面以化身来进行互动。虽然不是每个人都满意这个术语,但由于风险投资家、媒体战略家和博主马修·鲍尔(Matthew Ball)的分析文章《元宇宙:是什么,在哪里,谁来建,以及堡垒之夜》(The Metaverse: What It Is, Where to Find it, Who Will Build It, and Fortnite)以及《Epic Games》的五部曲,元宇宙重新成为主流话题。对元宇宙的讨论聚焦于它最明显的前沿领域:大型多人在线游戏。通过鲍尔对元宇宙核心特点的阐述,我们可以看见 web3.0 的影子:

(元宇宙) 提供了对数据、数字项目/资产、内容的前所未有的可互操作性和无与伦比的体验——你的 《反恐精英》枪支皮肤也可以用来装饰《堡垒之夜》中的枪支,或者通过 Facebook 赠送给朋友......今天,数字世界就像一个商场,尽管每个商店都使用自己的货币、要求使用专有ID卡等诸多限制。

我们会见到元宇宙不仅是一个永久存在的虚拟世界,而是许许多多个虚拟世界交织在一起,它们将逐渐与整个网络融合。与通常描述的只能通过某种设备(例如头盔)进入的空间领域不同,元宇宙将是对数字世界融入物理世界的一种认可。就目前而言,很多多人游戏都以锁定的皮肤销售为资本,为玩家和他们的装备进行私人化定制。如果元宇宙的领域发展到和现在的物理世界一样广阔,也许出乎很多人意料,那些允许一个游戏的资产转移到另一个游戏的平台更可能蓬勃发展,因为他们可以更多地接触玩家的生活。一个玩家可以将他在《卡德洞窟》获得的战利品转到《High Fidelity》的空间站,这听起来就和在拥挤的酒吧后面遇见一个老朋友同样优雅。支撑这种“前所未有的可互操作性”的将会是 web3.0 账户,因为它为元宇宙提供了永久而独特的身份。除此之外,web3.0账户也有可能是元宇宙未来发展的引领者,因为它们可以在一个平台提供钱包、身份和登陆功能。在这个构想下,web3.0(特别是多签账户)开始变得更像是游戏中的库存,不仅持有资产,而且持有身份作为资产,叙述着跨平台和跨游戏的未来。

“总有一天:基金管理→库存管理” 来自 @flowerstructure
“总有一天:基金管理→库存管理” 来自 @flowerstructure

"互联网精神的核心",正如战略家杰伊·斯普林特(Jay Springett)所说,"是raid"。突袭这个术语通常用来描述在大型多人在线游戏(如 Eve Online)中,一群玩家为完成目标而进行的集体行动。在 Eve Online 中,突袭可能是指掠夺另一个公会的资源,或是在最近 $GME 的例子中,一个子版块尝试轧空一个对冲基金。过去,多人游戏公会必须想办法分配在突袭中获得的资源,或者像《堡垒之夜》的部落挑战一样创建公司,而多签账户从一开始就为集体提供了可访问的基础设施。多签账户成为公会、活动小组和DAO的原始库存,允许他们从共同账户中共同持有、管理和分配资源。拥有一个共享的多签账户也意味着创作者可以轻松地从加密艺术中分享利润,或是管理开启数字世界大门的NFT。这些资源并不局限于严格意义上的财务,而可以延伸至对 Lil Miquela 这样的头像 NFT、无头品牌(headless brands)、数字收藏品、RPG角色、生态系统 的 DACs 以及 XR 体验的共同管理,并允许多签小组迅速部署和利用主流媒体工作室,甚至是政治行动委员会的潜在文化影响力。

奥克塔维亚·巴特勒《成人仪式:异种繁殖》插图(1988年版)
奥克塔维亚·巴特勒《成人仪式:异种繁殖》插图(1988年版)

多签名账户的核心是在 Web 3.0 上实现可组合的身份。当我们把身份看作是持有多种语境的库存时,我们可以广泛地处理点对点网络中各异的使用案例,并重新想象我们是什么。通过重新评估我们在技术系统中的身份,我们可以从根本上重塑未来政治领域中的机构。

参考文献

[1]  https://en.wikipedia.org/wiki/Facebook_real-name_policy_controversy

[2]  以太坊Blockies和Identicon模式似乎受到了例如Mozilla的Gravatar项目等早期举措的启发。

[3]  像Cryptoauth这样的工具,使用户能够用以太坊账户登陆传统Web 2.0平台(OpenID Connect 协议),另一个值得注意的协议WalletConnect旨在为Web3.0账户建立一个开放标准以连接去中心化的应用程序。

[4]  值得注意的是,与公众普遍以为的不同,以太坊账户没有私人交易,这意味着默认情况下,一个账户的交易历史是可以公开的。此外,账户的创建仍然受制于网络和应用层对匿名性的关注。在技术层面上,这就是为什么像Tornado Cash这种增加隐私保护的交易工具对以太坊的生态系统至关重要,而Nym和Zcash等其他共识协议为私人交易提供了可能的替代方案。

[5]  通过在加密网络内发展对权力的定义,这种范式也提供了一种从文化上接近对隐私讨论的回归。套用早期赛博朋克的精神,匿名性可能与网络中的权力成反比,权力越大,匿名可能性越小。

[6]  Web3.0的身份堆栈对于确定生态搭建者在技术系统中的表现至关重要。这将是以后文章的主题。

联系我们

Subscribe to SeeDAO 翻译公会
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.