原文标题:《去中心化身份:通往Web3的护照》
撰文:AmberGroup
翻译:ETH中文站
互联网没有给用户提供原生的身份层,因此变成了由网站和应用来发放数字身份。筒仓式方式也许适用于早期互联网,然而,现在的网民数量已达数十亿,筒仓式方法的弊端日益凸显。用户名与密码越来越成为身份证明的主流范式,尽管它越来越被认为是一种不安全的模型。普通人不得不管理70到80个密码,这样肯定会带来很糟糕的用户体验。
事实上,像Okta,1Password与Dashlane这种管理公司与个人分散式账户的企业,业务达数百万美元。更重要的是,用户实际上不拥有线上身份的所有权,而是从公司或中心化实体租用账户。因此,线上身份容易面临非法侵入、操控、审查的风险,或是易于丢失。
从根本上来说,Web3与经济交易息息相关,因此它的出现重新强调了建立稳健的身份系统的重要性。虽然相对于DeFi(去中心化金融)、NFTs(非同质化代币)、DAOs(去中心化自治组织)来说,去中心化身份(DID)经常被人们忽视。
但我们认为它是一项极其重要的技术原语,能够帮助实现原生的Web3应用。如果我们能够创建出一个共享的、灵活的、有弹性的身份层,那么我们就可以通过创建一个更广泛的设计空间来加快创新步伐。
本文会介绍DID的主要概念,从高层次的角度谈谈目前DID的生态系统,然后深入探讨一些构建Web3v身份基础的最前沿的精选项目。
去中心化身份
W3C(万维网联盟)制定的DID(DecentralizedIdentity,DID)规范是广泛认可的标准,以确保身份系统可以在不同网络与平台互操作。
以下是DID结构的大概描述:DID是互联网上的一个地址,归用户所有,且直接由用户控制。DID可用来查找关联的DID文档,其中包含与该DID有关的信息。DID文档包含的相关信息可用于登录、加密数据、通信等用例。像数字签名这样的密码证明允许实体证明其拥有对这些身份身份标识的控制权。
DID架构的基本组成?
总之,DID是一个身份中心。由于用户控制自己的身份中心,用户可以自由决定何时、对谁、基于何种情形来出示其数字身份。随着DID标准被更广泛地采用,个人不再局限于单个生态系统中或是筒仓式的方法。
DID为用户提供身份控制权、安全性、隐私权、可移植性。
DID实现新用例
在现实生活中,身份对运行良好的社会来说是必不可少的。政府通过护照来识别公民身份,公民通过驾照证明驾驶资格,大学学位给个人授予教育证明等。
同样,DID可令高价值的互联网经济活动可行。下面将强调一些DID可以解决的Web3痛点。
NFTs—真实性和身份
艺术家与创作者们深受欺诈与盗版铸造的问题困扰。数字艺术家与《漫威超级英雄的冒险》的设计师DerekLaufman发现自己的作品未经他许可被人在NFT平台Rarible上拍卖。类似事情常有发生。
比特币网络区块高度783426产生叔块:4月1日消息,据节点监控工具ForkMonitor显示,比特币网络区块高度783426产出了两个区块。BitMex Research表示,疑似是F2pool产出了一个无效区块,具体原因目前尚在研究中。[2023/4/2 13:39:55]
艺术家深受NFT局折磨
来源:@laufman
Woobie.eth:Derek你好!你有在Rarible上悄悄发布一些作品吗?我不太确定那是不是你。
DerekLaufman:百分百不是我!我原以为NFT的意义在于作品与作者是可被验证的。但很明显这能够轻易到人们。这个平台真是个笑话。
一个强大的DID基础设施可以解决这个问题。应用程序可以基于DID构建以允许创作者对一些NFT进行可追溯的签名,从而证明这些代表着某种数字资产/实体资产的NFT是由他们创作的。买卖双方也可以验证数字艺术品的出处。
DID同时帮助促进艺术家与社区之间形成更好的交流,比如将NFT的所有权限制在社区成员中,以此来限制黄牛们的投机行为,抑或是为选定的持有者提供独家的NFT内容。?
更广泛地说,NFT可以作为去中心化身份的一个锚点。已经有一些用户使用NFT项目来作为他们的线上身份识别,而不仅仅是使用用户名。举个例子,Manifold的联合创始人@richerd拒绝了一个开价950万美元来购买他的CryptoPunk#6046的提议。因为他认为CryptoPunk#6046已经成为他自己的身份和品牌了。
NFT作为线上身份识别
来源:@richerd
过去半年,我使用cryptopunks6046作为我的身份,且围绕它建立了一个重要品牌。
如同大部分人知道的有:
@manifoldxyz的联合创始人
智能合约艺术家
加密货币安全
NFT评论家
3D眼镜鉴赏家
@richerd3DAO同名用
NFTDegen
我的身份,以及其他图像类的Punks与无聊猿的价值已经超过NFT本身。我们可以拥有自己的品牌,影响力与其他品牌一致,这件事非常有意义。
我十分重视个人品牌与身份,因此拒绝上述提议对我来说并不是件难事。
解锁DeFi下一阶段
抵押贷款一直以来都是DeFi增长的支柱。但由于加密货币的金融协议致力于实现完全去信任、无需许可的目标,因此常要求超额抵押。
比如在MakerDAO上抵押ETH进行贷款,抵押率需要在130~170%区间。抵押贷款在去年推动了DeFi增长,但抵押要求使得用例限制在大部分寻求加大杠杆的加密货币交易者之间。而对大部分人来说,借钱的原因是需要的钱不够。
想要让大部分人采用DeFi,降低抵押要求或完全移除抵押要求是一个关键。若有一个强大的DID层,则可以引入「链上」信用积分,让用户能够基于信用贷款。此外,由于用户可以直接控制自己的信用积分,他们便可以更好地监控或调整自己的借/贷行为。因此DID能够进一步地民主化去中心化的金融系统。
bitFlyer CEO:FTX的破产或将导致更多加密公司倒闭:11月16日消息,日本加密交易所bitFlyer CEO表示,SBF领导的FTX的破产对加密行业来说是“雷曼冲击”,或将导致更多加密公司倒闭。(彭博社)[2022/11/16 13:10:27]
另外,若金融应用拥有强大的身份层,则许多目前DeFi上的问题可以得到解决。例如:
通过鉴定真实成员,提高代币空投的分配公平性,同时减少机器人稀释空投的事件发生。
使用DID进入DeFi池,可减少垃圾邮件或女巫攻击,同时机构也可以提供合规管理工具(compliancetools)来鉴别交易方。
通过为可以信任的参与者照明,使其以正和的方式进行交易活动,从而指引用户走过以太坊这一黑暗森林。?
去中心自治组织(DAOs)
DAO通常使用基于代币的治理方式进行投票、建立影响力与决定事务处理的优先顺序。这种方式从大体上看是合理的(因为大户通常与项目的利益最相关),但这种做法同时将活跃但资金较少的贡献者排除在外,或降低他们的优先级。此外,即便成员在某个DAO里颇有名望,但这个成员在另一个DAO里还是需要从头树立信用。
DID可以让用户在不同的DAO中保留其信誉积分。将身份凭证在不同的DAO之间转移(我们在现实生活中已经实现了这种信誉可移植性)让活跃贡献者不必从头开始积累信用积分。
此外,像在Gitcoin中参与募资、在Mirror上发布作品、以及在Radical上贡献代码这类Web3的情境下,能更好地帮助DAO找到符合资格的人选。
DID的生态系统
DID的生态可以按层级划分,而每一层都建立在底层协议之上。我们使用并稍微修改了DIF(去中心化身份基金会)的四层身份模型,绘制了目前DID主要受关注的项目。以下是一个简化的模型,且大部分都是跨层应用项目。
按层划分的去中心化身份生态系统
来源:DIF、AmberGroup
第1层:身份标识与标准(IdentifiersandStandards)
标准、身份标识、以及命名空间(namespces)共同构建公共信任层,确保其标准化、可移植性、与互操作性。它们也允许网络注册并管理DID方法,给开发者与用户提供网络身份系统的规则与环境。
DIF(去中心化身份基金会)是第1层的核心,也是生态的基础。DIF是所有活动的开发、讨论、管理中心,为DID堆栈创造并维护一个互操作的、开放的生态系统。
第2层:基础设施(Infrastructure)
基础设施与代理框架可以让应用之间直接交互,也可令应用与可验证数据注册表直接交互。这些解决方案包括通信、存储、以及密钥管理。Ceramic与ENS是构建DID基础设施的前沿项目(虽然ENS的分类仍待讨论,但我们把它归到基础设施层是因为我们预计未来身份凭证与应用会建立在ENS之上。)?
第3层:身份凭证(Credentials)
我们需要对身份凭证进行管理、更新,它们之间还需要具备可互相交换的功能。这一层旨在解决DID如何确定对身份的「控制证明」(proofofcontrol)和「认证证明」(proofofauthentication),以及如何在身份所有者之间安全地传递数据。
市场消息:马斯克计划担任推特CEO:金色财经报道,市场消息称,马斯克计划担任推特的首席执行官。还计划取消永久的推特用户禁令。这意味着之前被踢出该平台的人可能被允许返回,但尚不清楚这是否包括前总统唐纳德·特朗普。[2022/10/28 11:51:31]
BrightID是这个领域中一个很值得关注的项目。它是一个拥有超过3万用户的社交身份网络,用户可以使用BrightID向应用证明自己并没有开设多个账户,以此最大限度地减少女巫攻击的几率。
VitalikButerin谈论BrightID的潜在应用
来源:@VitalikButerin
?为未来的黑客马拉松提供一个项目想法:好感度期货。几个月后针对一些用户做一个民意调查(例如,每一个拥有brightid的用户同意回答问题):"你赞成/不赞成...吗?"。然后现在就对调查结果做一个预测市场。
?人们已经尝试推出UBI(全民基本收入,UniversalBasicIncome)代币或者其他类似的项目;其中最大的困难在于没有一个强有力的身份模型来确保其安全性。我认为像BrightID这样的项目也许是解决这类问题的一个办法。?
第4层:应用、钱包和产品
这一层也许对读者来说最为熟悉,并为消费者提供实际用例和价值。有一些项目,例如Goldfinch(无抵押贷款),使用专有且唯一的实体检查,但是会在DID技术成熟时才会去使用它们。与之相反的是,另外一些应用已经在使用现有的DID技术,如TrueFi(使用链上信用积分的无抵押贷款)、Gitcoin(公共物品募资)和Ethsign(去中心化电子协议)。
第X层:横向项目
这些项目大大地超越了单个层的范畴,对多个层上的应用都产生影响。例如欧洲的GDPR通用数据保护条例对生态系统的所有领域都有影响。
DID生态的代币价值
来源:CoinGecko、Coinmarketcap2021年11月22日的数据
图表翻译:
ENS:以太坊地址的公共档案
Ontology:提供数据认证与数据交易市场的DID区块链
Civic:为KYC(了解你的客户,实名制)与AML(反)提供身份验证
SelfKey:非托管DID钱包
ArcX:去中心化链上信用与信用积分协议
Bloom:去中心化身份认证与信用积分
Idena:个人区块链证明——节点与身份相关
BrightID:提供唯一身份的社交身份网络
精选DID项目
以太坊域名服务——以太坊的公开档案
以太坊域名服务(ENS)是一个可将任意以太坊地址转换成公开档案的基础工具。ENS主要将人类可读的名称映射为机器可读的身份标识。
也就是说,你不需要顶着「0x7fc7a9694A09077e137f953108265ad59cCF5ba3」这个地址进行交易,你可以用「amberfin.eth」取而代之。
60,000,000枚USDC从USDC Treasury转移到未知钱包:金色财经报道,Whale Alert监测数据显示, 60,000,000枚USDC从USDC Treasury转移到未知钱包。[2022/10/3 18:38:15]
由于ENS的分层性质,拥有域名的个人同样可以拥有子域名。例如AmberGroup拥有域名「amberfin.eth」,那么它同样可以创建子域名「pay.amberfin.eth」。ENS域名也支持文本记录(textrecords),这使得用户可以存储各种各样的数据(这些数据都与同一个身份标识相关联)。在这种设置中,没有一个中心化实体或公司涉及其中。
AmberGroup的ENS记录
ENS的用例持续增加。今年8月,DNS完全集成到ENS中,这意味着你可以发送加密货币到「example.com」,而不单只能发送到「example.eth」。
此外,使用「.eth」后缀的域名也能用来构建去中心化网站。例如,以太坊联合创始人VitalikButerin利用这次DNS集成,加上使用IPFS(星际文件系统),创建了一个强健和抗审查的网站。
在未来可移植且去中心化的身份中,ENS将发挥重要作用。我们可以注册ENS作为DID的代表,允许ENS名称封装成DID以促进互操作性。许多Web3用户已经开始使用ENS作为自身的身份标识。
在对~300名以太坊用户进行的调查中显示,他们中有大约64%的人已经拥有ENS。链上分析显示平均每位ENS用户持有2.5个域名。随着其他功能的推出(如支持NFT头像)以及越来越多去中心化应用支持ENS,未来会有越来越多Web3用户使用ENS作为他们在以太坊上的公开身份。
Uniswap支持ENS域名和头像
ENS生态系统
2021年11月2日,ENS宣布通过接受对ENSDAO代理的申请来进行去中心化治理,同时空投治理代币ENS。这次ENS空投数量为总供应量的25%,其余的代币则会分发至社区金库与贡献者。此次代币分配基本上是留一半给过去(之前的贡献者与用户),另一半给未来(社区金库)。
ENS代币分配
ENS代币持有者只拥有对DAO的治理权,不会获得其他额外的货币价值。特别的是,ENS代币持有者需要签署《ENS宪法》(ENSConstitution)来申领代币。ENSConstitution中强调了几项重要原则,比如执行财产权、避免寻租行为、集成全球名称空间。因此,ENS代币最激动人心的一处是它进行了一项大型实验:对于数字公共产品,市场是怎样定价的。
ENS已经产生了将近2千万美元的收益,其中大部分来自新域名的注册,而这笔收益将收入DAO社区金库。
外媒:欧盟立法者正寻求限制银行的比特币持有量:8月17日消息,据欧盟于今日公布的金融服务法拟议修正案显示,接触比特币等加密货币的欧盟银行将面临持有量上限和高额资本要求。该修正案计划由绿党议员 Ville Niinist? 提出,其中表示比特币等被加密货币认为是波动性过大或风险过大的资产,统称为第 2 类资产,将获得最谨慎的评级。而 1 类加密资产(包括稳定币和使用分布式账本技术的证券)被认为比 2 类风险更低,将获得更灵活的资本要求并且没有上限。(Coindesk)[2022/8/18 12:32:25]
ENS月度收益
来源:DuneAnalytics(@makoto)
ENS每笔交易收入不断增加,这表示用户注册域名时选择的注册时长更长了,或域名的价值也更高了(比如持有名字更短的域名),也可能两者都是。
ENS每笔交易收入
来源:DuneAnalytics(@makoto)
?在日内冲击到84亿美元左右的高点后,截至本文撰写,ENS完全稀释市值大约在42亿美元,这意味着基于过去一年的数据,ENS的市盈率增了236倍。
(完全稀释的)ENS市值
来源:CoinGecko
Metamask——通往其他区块链APP的门户
在新的技术范式中,用户最频繁交互的解决方案通常对行业未来的发展产生巨大影响。类似于浏览器是Web1的战场(Netscape、InternetExplorer、GoogleChrome),应用是Web2的战场(Facebook、Instagram、Netflix、Spotify),钱包可能会成为Web3的战场。
如果你曾与Web3应用交互过,那你很有可能用过Metamask。在2016年由ConsenSys推出的Metamask是一款非托管加密货币钱包,用户可使用它与以太坊区块链或任何兼容以太坊的网络交互(如Polygon、Arbitrum、Avalanche)。
虽然Metamask没有特别专注在去中心化身份上,但作为一款能够帮助用户访问以太坊地址的应用,Metamask月活用户超过2100万。与Web2的单点登录(SSO,singlesign-on)一样,几乎所有兼容EVM(以太坊虚拟机)的Web3应用都能够「使用Metamask登录」。
Augur与OpenSea的登录选项
Metamask作为一种强大的心智模型,展现了一种更广泛的DID解决方案可能是怎么样的,同时也强调了身份自主权的潜力与风险。由于Metamask用户自己保管自己的私钥,因此他们是真正意义上地在自己的钱包中持有资产。
同时,不需要第三方来保障资产安全或对资产托管。此外,用户还能在应用之间无缝迁移资产。在SuperRare购买的NFT可轻松在OpenSea售出,平台锁定情况减少,资产可移植性增强。用户使用体验也极大提高——再也不需要应对繁琐的登录步骤,也不用再管理许多用户名与密码,登录新应用只需连接到?Metamask钱包。
虽然「连接钱包」看起来很分散,但是要知道这些钱包区别只在于用户界面,实际上它们使用的是同一个基础账号系统——你也可以在Web3上导入其他钱包。
将账户导入Metamask
然而,黑客与事件依然层出不穷。Web3用户需高度警惕钱包安全,以免失去所有资产。即便只是忘记了钱包助记词,也可能导致永久丢失所有资产。因此一些用户会选择委托第三方托管商管理其账户和保障其安全性。
Metamask预计逐渐过渡到去中心化治理模式。ConsenSys创始人JosephLubin最近暗示不久后Metamask会发行代币。Metamask高级软件工程师ErikMarks表示「对Metamask发布社区治理代币持开放态度」。
虽然Metamask团队想要使Metamask代币的用例更具吸引力。一些人猜测,若Metamask确定空投,那么使用过Metamask的swap功能会是获得空投的决定因素。
Consensys的CEO谈Metamask代币发行
来源:@ethereumJoseph
AndrewT:我敢打,Metamask不会发行代币,因为摩根大通至少控股10%,他们不希望在资产负债表上看到代币。
?JosephLubin:Andrew你好,ConsenSys的资产负债表上有成千上万个代币。包括我在内的ConsenSys雇员们对公司持有很大的控制权。同时我们还有几个推进去中心化的项目。什么时候发币?请持续关注。届时可请你做一个客观的报道吗?
Metamask主要通过其内嵌的swap功能盈利,从去中心化交易所聚合器、做市商、DEX中聚合数据,再在报价上收取0.85%的swap手续费。自今年年初起,swap功能的使用率大幅增加——过去一个月内,Metamask在swap手续费上已经赚取了大约4千万美元。
MetamaskSwap的每日流量以及以太坊L1日活用户数量
来源:DuneAnalytics(@tomhschmidt)
事实上,Metamask的swap功能的收益增长速度远远超过Sushiswap与Curve。
Metamask与其他DeFi协议的收益
来源:DuneAnalytics(@momir)
Uniswap与1inch分别是以太坊领先的DEX与DEX聚合器,它们构成了Metamask大部分的流动性来源。
MetamaskSwap的流动性来源
来源:DuneAnalytics(@momir),2021年11月21日
Metamask代币的潜在估价范围广泛。股权估值不能直接比较,但ConsenSys最近进行的股权融资(估值32亿美元,融资2亿美元)可为Metamask代币提供一个大概的估值范围(SkyMavis股权价值升到30亿美元时,AXS代币总价值大约40~50亿美元)。代币的直接比较也能得到一个广泛的范围。按每MAU(月活用户数量)500到1000美元倍数计算,Metamask估价范围在105亿到210亿美元之间。
ConsenSys的估价基准
来源:Publicfilings、CapitalIQ、CoinGecko、AmberGroupestimates
Ceramic
Ceramic是一个公共去中心化的数据网络,用以管理动态、可变的互联网信息。通过建立一个灵活的原语,即Ceramic数据流(Ceramicstreams),开发者无需数据库或服务器就能构建应用。
在Ceramic里,每条信息都代表一个仅追加提交日志,其称为流。每一个流以有向无环图(DAG,directedacyclicgraph)的方式储存在IPLD中,以不可篡改的StreamID命名,带有可验证状态StreamState。
流在概念上与Git树类似,每一条流都可视为它本身的区块链、账本或事件日志。TileDocuments是Ceramic数据流类型(StreamType)之一,常用来取代身份元数据(比如档案、社交图、关联的社交帐号)、用户生成的内容(博客文章、社交媒体)、DID文档、可验证的身份凭证等数据库。
这个协议并不依赖于任何一条特定的区块链。相反,它可被看作一条「文档链」,验证一个特定文档的状态只需用户同步给定文档中的数据即可。用户不需要像大多数区块链网络(如比特币、以太坊)那样同步整个网络的状态。因此,没有全球文档账本这样的东西。
Ceramic其中一个关键工具为IDX(跨链身份协议),它提供一个统一的存储空间,保存与用户DID关联的所有应用可注册与可发现的数据源。IDX可看成是一个去中心化的用户表。
因此用户可以通过IDX来控制个人的身份与数据,信息不再被锁在单个应用中,能够更好地保护数据,在不同应用之间传输数据也更加方便。同样,开发者也能建立一个数据丰富的应用,而无需用户在每个应用中一次又一次地输入重复信息。
在DID技术堆栈中,Ceramic是重要的中间件。一些建立在Ceramic网络之上的项目已经看到Ceramic的吸引力与市场契合度,其中包括:
Boardroom:DAO治理管理平台,使用Ceramic存储提案意见。
Rabbithole:鼓励人们使用Web3项目的应用,他们可以在Rabbithole上赚取积分与加密货币。Rabbithole使用Ceramic网络来连接多个Web2与Web3账户到一个统一且可跨链的DID上,还支持将用户的信誉在不同的Web3应用上使用。
ArcX:一个去中心化应用,提供链上信用积分,以及分发「DeFi护照」作为身份。
总结
互联网也许是百年内最重要的发明。过去20年间,互联网转变了社会信息流的基本性质:媒体、、新闻、教育、社交互动等。即便越来越多的经济活动由实体移动到虚拟上,线上身份依旧无法真正由用户所拥有,孤立地存在于不同的平台上。
随着互联网的价值不断显现,我们需要稳健的DID解决方案,通过新用例的实现来使Web3成为主流。虽然DID目前仍处于早期阶段,但未来是光明的。由于DID标准具有可组合性与互操作性,发展动力从新应用之间的组合里迸发。我们期待看到DID解决方案的重要性在未来几年里呈指数级增长,解锁下一个Web3应用大循环。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。