Web3中的数字身份
原标题:Web3中的数字身份 - 去中心化身份:DID
一、身份管理的普适逻辑
提到“身份管理”,我们首先联想到的就是身份证。每个人都有一个身份证号,这串数字会伴随一个人的一生。当需要验证身份时,我们就会拿出身份证件,证件上印着我们的照片。这样人和证一对应,就能证明“我是我”了。我们的生活离不开这张小小的证件,参加高考,开微博账号,工作了之后缴社保,都需要身份证。因此,越来越多的“身份信息”会被附属到身份证号上,形成一个人在社会中的身份。
不管是现实世界的身份管理,还是Web3.0的DID,都遵循以下这些逻辑。
标记个体。首先,我们需要一个 identifier 来“标记”一个人。这个identifier 必须是唯一且不变的,比如身份证号。
验证身份。其次,我们需要对 identifier 进行验证。通常现实世界的身份验证是通过证明所属权,比如持有身份证件,或者通过生物信息进行验证(指纹识别、面部识别等)。当一个人有了唯一“identifier”的标记,并且这种对应关系被验证为正确时。一个生物人就和一个身份等同了。
转移数据。最后,人的数据就会被“转移”到这个身份上,包括社交数据、地理位置、工作单位等等一切有关信息都会被附加在身份上。这就是现实世界身份管理的大致过程。
二、传统数字身份管理
在传统的互联网的构架中,并没有原生的身份层为用户提供验证。我们在互联网的数字身份,都是通过网站或应用软件自行设置的验证机制,通常形式采用的是用户名或账号加密码的组合。这种方式形成的数字身份,安全性取决于网站或应用自身的安全防护级别,有高有低。
同时,由于各个网站和应用实际上是一个个相互独立的生态,每一个网站和应用之中的数字身份并不互通,这意味着,我们每个人都不得不管理数十,甚至上百个不同的账号和密码。或许有人会取巧,采用同一组账号和密码的组合来解决这个问题。但是,如我们前面所说,各个网站和应用之间的安全防护级别是不同的,这使得它们的密码验证方式也不尽相同,比如我们常用的银行账户,只需要6位数字组合即可,但也有的账户,密码则需要数字与字母的组合。另外,不同的网站和应用有时对于账户注册的方式也是不同的,比如有的需要手机号,有的则需要电子邮箱,有的甚至需要身份证等。这种复杂的账户和密码的验证方式,使得我们在互联网中很难形成统一且通用的数字身份。
尽管近年来,随着用户手机实名制政策的执行,很多网站和应用可以直接通过手机验证码进行账户注册和登陆。这种方式确实在一定实现了数字身份的统一,但是,由于互联网中对于信息安全保护的不足,带来的,却是更大程度上的账户安全和隐私问题。
三、去中心化身份的必要性
Web2的中心化管理方式中存在信息泄露的问题,在很多的社会网络中,我们在授权自我信息之后,大多的身份信息便处于裸奔的状态,很多互联网公司为了牟利进而泄露了个人信息。就如我们熟知的大数据分析,虽说一定程度客观捕获了价值数据,但也同样地损害了用户的利益,致使一些不必要的信息被暴露和传播。保护身份信息需要去中心化身份体系的搭建。
从Web3的发展必需性上来看,Web3的协议和建设都是以去中心化、点对点为特征,组成了去信任交易和自动化协作框架,使得用户能够真正控制自己的“权利”,这其中包括资产、身份和数据等不同方面。Web3中的加密货币资产出现之后已经吸引大批机构和人员进入了,而参与的下一步就需要尽快解决身份问题,只有掌握了个人身份的标识,人们才可以去掌握自己的数据。所以,去中心化身份是非常关键的中间一环。在Web3中将成为一种主权资产,不可或缺。
从使用方面来看,全面通用的身份体系是非常迫切的,在Web2里已经建立了较好的交互和信息流动,身份的通用认证或具有了一定的联结性,但线上行为基本是互为割裂的,为了避免用户流失,平台甚至将身份护城墙越垒越高,这不仅提高了用户的注册成本和迁移成本,也加剧了信息孤岛问题。Web3中的去中心化身份建立了一个通用身份认证体系,用户自行管理,第三方无法随意使用和更改,即用户决定了信息的使用途径并能够无附加成本,全程通用且自助自主。
四、去中心化身份基本概念
“简单来说,DID 就是一个通过区块链在互联网上建立一个地址,这个地址中存有用户数字身份的相关信息,可以用于登陆、数据加密、建立通讯等场景。并且,在 DID 的地址当中,还通过数字签名确保了用户对这个数字身份的所有权和控制权。”
去中心化身份(DID)即用户能够完全拥有对自己数字身份和数据所有权、管理权和控制权的身份,是一套完全去中心介质的身份管理模式。在这其中,区块链技术是支撑其能够发挥作用的关键。凭借难以篡改、全账本分布、开放和匿名的特性,用户可以通过一个可加密验证的数字身份去证明自己的身份,并用这个DID访问和浏览其它的操作体系,整个过程都是基于用户自己去操控的,安全和隐私都能同步保证。
以熟知的身份证来说明,它是现阶段证明我们社会身份的权威证件,日常基本的社会生活都会使用到它。那么,在数字经济时代,线上活动变得越来越多,越发频繁的身份证查证和认证输入需求也就越来越多,所以很多线上平台开始了联合的录入身份确认,举例来说,我们在登录一些其它程序的时候,有时会通过微信授权的方式进行验证,被我们称为联盟式身份认证。
这已经为身份认证带来了很多的便利,但远不能满足Web3的身份体系,Web3的去中心化身份体系可以实现更开源且安全的身份体系,唯一且不可篡改,是可以用于全球的数字化唯一标识符,它的采用范围不仅可以用于人,也可以用于万事万物。就比如我们在开源的Web3里,可以对每一个参与者给予唯一身份标识符,用户可以凭借它自主进行相关的活动,不再被动的进行大量重复繁杂的验证操作,这更有利于提高整个流程的效率,且每一个身份的采用都是安全无虞的。
W3C的DID规范是被广泛接受的标准,确保身份系统可以跨不同的网络和平台进行交互操作。DID架构的概述如下所示。DID是互联网上某人可以直接拥有和控制的地址。它可用于查找和连接DID文档,其中包含与DID相关的信息。DID文档包含的信息可以支持例如登录、数据加密、通信等用例。而加密证明(比如数字签名),允许相关实体对产权的声明。
DID 为用户提供控制、安全、隐私和可移植性
五、去中心化身份DID生态
DID 生态系统可以分为多层,其上的每一层都建立在底层的协议之上。我们利用并稍微修改了DIF的4层身份模型,按主要关注点来反应当前的DID项目,但需要注意的是,这是一个简化模型,大多数项目比这更复杂完善。
第 1 层:标识符和标准
标准、标识符和命名空间创建公共信任层,确保标准化、可移植性和互通性。它们还允许网络注册和管理DID方法,为开发人员和用户提供网络ID系统的规则。
去中心化身份基金会(DIF)是这一层的关键参与者,也是生态系统的基石。它充当开发、讨论和管理为DID堆栈创建活动以及维护可互通和开放的生态系统活动的中心。
第 2 层:基础设施
基础设施和代理框架允许应用程序和可验证的数据注册表之间彼此直接交互。这些解决方案包括通信、存储和密钥管理。我们将Ceramic和ENS列为构建DID基础设施的前沿项目(尽管ENS的分类可能存在争议,但我们将其置于基础设施层,因为我们预计未来将在ENS之上构建凭证和应用程序)。
第 3 层:凭证
凭证必须有管理、更新和交换。这一层旨在解决DID如何协调控制证明和进行身份验证,也包括在不同身份之间安全地传递数据。
第 4 层:应用程序、钱包和产品
这一层旨在为消费者提供真实的使用价值。一些项目,如Goldfinch(无抵押贷款),使用专有的唯一实体验证方式,但仍希望在成熟时利用DID解决方案。相比之下,其他应用程序已经利用了现有的DID技术,例如TrueFi(具有链上信用评分的无抵押贷款)、Gitcoin(公共产品资金)和Ethsign(去中心化电子协议)。
X 层:横向
这些项目在很大程度上超越了任何单独的层面,并在多个层面产生影响。例如,欧洲的GDPR数据保护法对此系统中的所有领域都有影响。
六、DID在新领域的应用
NFTs——身份与真实性
诈骗和抄袭问题也困扰着艺术家或创作者。例如,Marvel超级英雄故事的设计者,数字艺术家Derek Laufman看到他的作品在他不知情的情况下在NFT平台Rarible上被拍卖。类似这样的故事很常见。
而DID基础架构可以解决这个问题。应用程序可以基于DID构建,以允许创建者可以证明这一NFT是由他们创建的。买家和卖家也将能够验证数字艺术品的出处。DID还可以强化艺术家和社区之间的纽带,例如将NFT所有权限制在社区成员中,以此限制黄牛的投机行为,或向特定持有者提供独享NFT内容。
更广泛地说,NFT可以作为去中心化身份的一个锚点。现在的一些用户不仅仅通过用户名来展示自己,NFT形象也是重要体现。例如,Manifold联合创始人 @richerd 说自己曾经拒绝了950万美元的加密朋克NFT报价,因为他将加密朋克视为自己的身份和品牌。
解锁 DeFi 的下一阶段
到目前为止,抵押借贷一直是DeFi增长的支柱。但由于加密金融协议旨在完全无需信任和许可,因此它们通常需要超额抵押。例如,MakerDAO上的ETH贷款要求抵押率在130-170%之间。这推动了去年DeFi的增长,但抵押品的要求将限制大多数希望利用杠杆的加密货币交易者。对于大多数人来说,他们想借钱的原因是他们还没有他们需要的钱。
降低或完全取消抵押要求是将DeFi引入大规模采用的关键。DID层可以为“链上”信用评分,为用户提供基于信用的贷款。此外,由于用户直接控制自身的信用评分,可以更好地监控和调整自身的借贷行为。因此,DID提供了进一步民主化去中心化金融系统的机会。
此外,为金融应用程序提供强大的身份验证层可以解决DeFi中当前的其他问题,例如:
通过对实际成员进行身份验证来减少机器人稀释空投事件的可能来改善代币空投的公平分配。
使用DID限制对DeFi池的访问,以减少垃圾邮件/女巫攻击。
指引可以信任的参与者以正和游戏方式行事,引导用户穿越以太坊的黑暗森林。
去中心化自治组织 (DAOs)
DAOs通常使用基于代币的治理来进行投票、治理或判定优先级。这通常是有道理的——大型代币持有者在游戏中的利益最重——但它可能排除或取消没有大量资本的活跃贡献者的优先级。尽管成员可以在DAO中建立自己的声誉,但他们可能需要在新的环境中从头开始建立信誉。
DID可以在多个DAO中维护用户的声誉。将凭证从一个 DAO 移植到另一个 DAO,从而避免了积极的贡献者从零开始的无意义消耗。此外,在其他Web3应用方向,例如参与Gitcoin、向Mirror发布或向Radicle贡献代码,可以进一步帮助 DAO 找到合格的贡献者与参与者。
还请伸出您的小手点个赞
END
责任编辑:
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。