在现实世界中,我们需要证明自己的身份以获得各种权益和服务。而在数字世界中,我们同样需要一种有效的身份认证机制来保护个人信息和数字资产的安全。Web2 时代的数字身份存在分散、不可信、可篡改等问题,而 DID(Decentralized Identity,去中心化身份)的出现则为解决这些问题提供了新的思路。DID是一种去中心化的身份认证机制,可以让每个人拥有自己独一无二的数字身份,并掌控自己的数据所有权。DID的应用不仅可以帮助我们更好地管理和保护数字身份,还可以为数据共享、身份验证等场景提供基础设施。从Web3 Hackathon的参赛项目和ETHDenver的议题中,我们可以看到DID赛道的热度不断攀升。而这种趋势的背后,既有对数字身份隐私安全的迫切需求,也有对去中心化技术的广泛应用和推广。本文将从多个角度,探讨DID的定义、应用、原理以及未来发展趋势。
DID 是一种全球唯一的身份标识符,可以使实体以可验证、持久,且不需要使用中心化的方式被识别。DID可以实现一种去中心化身份的新型分布式数字身份模式。DID的优势在于其分散、去中心化的特性。它不依赖于任何单一的第三方身份验证机构,而是通过区块链等技术实现去中心化的身份验证和管理。这使得DID可以更好地保护用户的隐私和安全。
在Web3中,我们使用钱包地址可以完成所有交互,但为什么我们还需要DID?因为钱包地址不易记忆和识别,不能形成对一个人的印象。同时,由于创建成本极低,用户对钱包地址并不珍惜,无法形成稳定身份,会导致一系列问题:
在DAO治理中,无法确认地址身份会导致女巫攻击;
在DeFi中,无法识别用户身份导致无法衡量信用水平,就只能将所有用户的抵押率都提高并且超额抵押,降低资金利用率;
在Web3社交中,稳定身份是塑造和积累声誉的基础。
因此,构建一个稳定可信的数字身份是Web3发展的重点,这也是DID的历史使命。DID不仅是一个名字,还代表着数字世界行为的总集。基于链上数据的不可篡改性,DID可以勾勒出一个可信的数字身份,快速获取信任,监督合作者行为,形成更可信的数字世界。
提到 DID,就不得不提另一个概念:SBT(灵魂绑定代币)。与其他非同质化代币的根本区别在于,SBT是不可转让的。以《魔兽世界》为例,我们的账号是 DID,拍卖行上的物品是 NFT,而我们所获得的绑定装备和成就是 SBT,代表着我们账号的价值,例如拥有橙装或者服务器首杀等成就。在 Web3 世界中,SBT可以记录我们在数字世界中的社会行为,以 SBT 为介质不断积累声誉和信用,构建出一个数字身份的行为总集。SBT不可转让,就像一个个灵魂碎片,灌注到 DID 这个容器中,不断丰富完善一个数字人的形象。
基于 SBT 的 DID 体系,可以有效解决 Web3 中的一些问题:
在 DAO 治理中,SBT 可以降低女巫攻击的风险,同时给予更高的治理投票权重
在无抵押贷款方面,SBT 可以作为声誉担保物,用于担保贷款和信用额度,并且可以被随后烧毁或用偿还证明代替
在社交身份认定问题上,用户可以通过获得大量的 SBT 在 Web3 交互中构建稳定的数字画像,数字画像可以被量化出来,形成身份自证,描绘出数字世界的社会身份。
SBT 的出现,让我们意识到 Web3 的 DID 和传统的 DID 之间的区别,这种基于 SBT 的 DID 体系可以为 Web3 带来更加稳定可信的数字身份,通过一个个代表经历和成就的 SBT,代表一个人在 Web3 透明且不可剥夺的地位和贡献,不断地积累声誉和信用,同时能够享受这个身份所带来的红利。
目前,DID仍处于不断探索的阶段,其最终形态尚未形成共识。除了产品形态各异,还存在多种身份认证方式。身份认证是将个人身份与数字世界联系起来的关键过程。目前的身份认证方式大致可分为链上和链下两种。
链下身份验证像是物理世界身份的一种延续,其中又以是否依赖个人信息,分为无继承和有继承两种认证方式
Galxe Passport 是由 Galxe 提供的一种基于 SBT 的 DID,需要使用物理世界的证明文件,例如护照、身份证等,以及面部识别等信息进行 KYC 认证。这种身份认证方式在安全合规方面可以快速超越其他竞争对手,但同时也受到一些批评,除了隐私方面的担忧外,这种将物理世界身份延伸到数字世界的方式不符合 Web3 的精神。
BrightID是一个去中心化的匿名社交身份网络,它不收集个人隐私信息,而是通过生物识别的方式确认用户身份的唯一性。用户需要参加多语种选择的验证会议来完成最初的身份认证,并获得验证徽章。在与朋友建立社交联系后,用户可以获得相应的分数来升级身份验证等级,并依据账户之间连接形成的图谱来识别虚假身份。目前,BrightID提供手机App,同时也支持与十几款 DApp 进行连接。
另外一类身份认证方式是基于 Web2 社交平台数据来实现的,例如利用微信的社交图谱来构建数字身份。这种方式通过收集和分析社交媒体上的数据,以及构建用户关系网络,从而对用户进行身份验证和识别。相比于传统的 KYC 方式,这种方式可以更快速地构建数字身份,并且不需要额外的个人信息验证,但同时也存在隐私泄露的风险。
链上身份认证主张抛弃物理世界身份,让用户在数字世界重新开始。它主要分为两种手段:采集主动链上交互和聚合链上社交行为。
采集主动链上交互是指用户在链上与其他用户进行互动,包括交易、持有蓝筹 NFT、持有 ENS 等域名 NFT,主要体现用户的金融行为,通过这些行为积累身份信用,进而构建数字身份。但一方面由于数据维度比较单一,加上多链多钱包交易的问题,除了一些巨鲸和名人之外,普通用户难以形成清晰的数字身份。
聚合链上社交行为是一种身份认证方式,其通过将用户在不同社交平台上的行为进行聚合分析,挖掘用户在数字世界中的社交关系,形成用户的数字身份。通常,这种认证方式会将用户的链上行为量化,并通过引导用户完成一系列的任务,颁发一枚NFT作为凭证,为用户的链上交互赋予实际的意义,对用户的个人行为进行标记。这种认证方式的代表项目有 Layer3、Port3、Galxe 等,用户需要完成学习、交互等任务,才能获得对应的NFT凭证。这些凭证不仅记录行为,还可以作为其他活动的资格,比如抽奖。Galxe 还与 Twitter 打通,例如要获得某个 NFT 凭证,需要关注点赞转发三连或参与某场 Space 等等。
同时也存在将这两种认证方式结合的项目,比如 Bit islands,既包含了 DID 注册、主动链上交互聚合,也支持一定的社交行为,算是一种融合的尝试,这些方案都是在数字世界重新构建一个全新的数字身份。
DID 赛道的竞争激烈,但也存在着很多问题,例如多链带来的信息孤岛以及 DID 最终形态的不确定性。然而,我更关注的是物理身份与数字身份之间的脱节问题。基于目前的认证方式,存在两类身份:物理身份的延续和重生的数字身份
用户通过物理世界身份认证生成 SBT 类型的 DID,有点像数字世界的出生证明,这可能是最准确最高效的做法,但问题在于可能会让数字世界变为物理世界的延伸,从去中心化滑向中心化,把整个数字世界拉回 Web2
用户抛弃物理世界身份,在数字世界转生,同时可以拥有多个钱包地址,每个钱包地址灵魂绑定一个数字身份(DID),每个数字身份可以拥有不同的经历,像是在玩角色扮演游戏,体验不同的人生。
从我个人理想主义的角度,更喜欢第二种:一个抛却现实世界的赛博空间,但考虑到现实问题,可能在一些特定场景或者某些发展阶段,第一种物理世界身份背书又必不可少,所以我目前的观点是,就像我们去年讨论 Web2.5 一样,未来的身份类型也不是个非黑即白的事情,可能会想光谱一样,存在各种身份,纯数字、纯物理、以及两者结合,分别对应不同的交互场景,也会有对应的分工协作,物理身份作为可选的属性,在于现实世界沟通时作为强有力的信用背书。当然以上都是我的想象,至于未来如何发展,让我们共同见证吧。
从我个人理想主义的角度来看,我更倾向于第二种身份认证方式:抛弃现实世界身份,在数字世界中重新开始。然而,在特定场景或某些发展阶段,第一种物理世界身份认证方式可能仍然必不可少。因此,我认为未来的身份认证类型就如同 Web2.5 一样,不是非黑即白的,而是像光谱一样存在各种身份类型,包括纯数字身份、纯物理身份以及两者结合的身份。这些身份类型将分别适用于不同的交互场景,并将根据需要进行合作和协调。物理身份可以作为可选的属性,用于在现实世界沟通时作为强有力的信用背书。当然,这些都是我的想象,未来的发展仍然需要我们共同见证。