怎么理解Web3去中心化身份？lg...

身份是我们在这个世界通行的最重要信息之一，在物理世界中，人类通过身份证、护照等政府官方认可的文件进行着「我」是「我」的证明；

互联网 Web2.0 时代，产生了网络社会，社会已经不再局限于地理边界。人进入到互联网内，根据自身兴趣，爱好加入到不同平台，产生新的互联网身份。但是，由于互联网平台的数据不互通，人需要不断的进行注册和身份验证，甚至身份信息数据多次被未授权平台上传，产生隐私泄露、被标签等问题。人的互联网身份则呈现出数据割裂、平台可操纵数据与安全性等问题。在Web2世界里，我们习惯了以数2十个用户名登录不同应用，习惯了自己的浏览历史、好友列表都被掌控在中心化的公司服务器手中，个人账户本质上不属于用户，而属于平台，平台可以自行制定回收删除规则。不仅如此，在web2世界中大公司还会将用户身份、发布的内容和社交网络耦合在一个干净的，便于使用的预打包平台中，进而可以收集用户个人数据，例如他们的爱好、活动、位置、兴趣等。这背后的商业模式很简单——这些社交媒体平台将匿名用户数据出售给广告商后，广告商就能利用这些信息开展更有针对性的活动。Meta 和 Google 甚至启用了一种拍卖模式，使营销人员对广告位进行竞价。该商业策略能为社交平台带来巨额利润——美国顶级社交媒体公司通过广告赚取了大约 1811 亿美元。Google 和 Meta 各自 2021 年总收入的 81% 和 97.9% 来自该策略。

隐私泄露推动了自我主权意识的觉醒。去中心化的身份（Decentralized Identity，DID）由此诞生，它改变了已有的身份证明系统，将数字身份所有权、控制权以及管理权归还给了用户。DID 的核心就是打造链上的唯一「身份」证明；而随着 DeFi、NFT 乃至 DAO 等多元化的应用场景崛起， DID 成为了构建去中心化社会的“灵魂”。

去中心化社会（Decentralized Society)：

《Decentralized Society: Finding Web3's Soul》文章阐述了一个对 Web3.0 生态系统的构想，称之为「DeSoc」，去中心化社会。而这一切的基础便是围绕 DID，因为能实现链上关系证明，证明「你」是「你」的核心，便是 DID。链上数据是透明的，DID 打破了中心化服务器的壁垒，它像是一个「插件」，DID 串起了链上、可追踪的一个个行为，指向一个存储在区块链的唯一标识符，人类的喜好、财产、经验、声誉等丰富了标识，并能与任何 DApp 进行互通。正如 David Phelps 在 《You Are What You Own》中指出，我们可以作为个人在线拥有我们的数据，也可以通过分享、集体化和在我们尚未完全构想的新的公共社会结构中重组它而获得奖励。

去中心化身份 (Decentralized Identity，DID）：

去中心化身份 (Decentralized Identity，DID）是结合区块链技术的信任发明，是未来在去中心化社会的身份凭证。具体来说，它可以是区块链上的一个地址，由一个人完全拥有和控制，用来连接与 DID 相关的文件，如加密账户、dApp 交互、社交、登录等。

去中心化身份验证不需要任何中心化的第三方参与，用户的身份标识完全由所有者控制，并同时解决身份的其他所需——用户数据的确权、验证、存储、管理与使用。

DID 的作用符合身份的根本原则，只是形式发生了转变：

• 于平台，用户加入以加密钱包为身份证明的体系，通过链上数据和灵魂绑定 NFT 证明，用户的数据真实且全面；

• 于他人，DID 带来全新的 DAO 组织形态，人们可以非常轻松的寻找符合自己要求的 DAO 伙伴和组织；

• 于自己，在现实生活外，拥有一个全新的 / 自由的 / 匿名的 / 自主的身份。

一、DID标准描述

目前在web3中最常用的标准是W3C

1.基础层——DID 规范，包括 DID 标识与 DID 文档

1）DID 标识（Identifier）

DID 属于统一资源标识符 URI 的一种，是一个永久不可变的字符串，是全局标示你身份的东西，就像身份证号一样。

• 第一部分总是为 DID ，表明这是一个「去中心化标识符」。

• 第二部分是方法，用来表示这个 DID 标识是用哪一套方案（方法）来进行定义和操作的。这个 DID 方法我们可以自定义，并且注册到 W3C 的网站中。

• 第三部分可以是任何字符串，是 DID 方法中特定的标识符，在整个 DID 方法命名空间是唯一的，可以视作个人唯一的标示数列。

2）DID 文档（Document）

每一个 DID 标识都会对应一个 DID 文档。这个文档就是一个 JSON 字符串，包含 6 个信息（optional）：

• DID 标识，证明全局唯一性

• 公钥：一组加密材料，可用于身份验证或与 DID 主体的交互

• 身份验证：一组用于与 DID 主体交互的加密协议

• 服务端点：用于描述与 DID 主体交互的位置和方式

• 时间戳：文档创建时间和更新时间

• JSON-LD 签名

2、应用层——可验证声明（Verifiable Claims 或 Verifiable Credentials，简称 VC）

这一层是建立 DID 整个体系的价值所在。可验证声明是一个 DID 给另一个 DID 的某些属性做背书而发出的描述性声明，并附加自己的数字签名，用以证明这些属性的真实性，可以认为是一种数字证书。

在 VC 的系统中，有以下 4 种参与者：

1. 发行者（Issuer）：拥有用户数据并能开具 VC 的实体，如政府、银行、大学等机构和组织；

2. 验证者（Verifier）：接受 VC 证书并进行认证，比如酒店入住时前台查看我们的身份证；

3. 持有者（Holder）：通过向发行者请求、收到，最终持有 VC 的实体（用户自己）；

4. DID 标识注册机构（Verifiable Data Registry）：我们存贮 DID 标示和 DID 文档的地方，维护 DID 的数据库，如某条区块链、分布式账本，通过 DID 标识可以查询到对应的 DID 文档。

web3举例：

1. 小明生成自己的 DID 地址，拥有了公钥和私钥，成为了持有者

2. 小明的地址接收了发行者组织（具备自身 DID）颁发的证书 VC，

3. 里面包含了证书的所有信息和小明的 DID

4. 小明拿着 VC 给验证者看，证明自己确实得到了证书

5. 验证者通过在 DID 标识注册机构证实发行者的 DID，确定发行者真实性，

6. 然后再确认小明的 VC 证书真实性，最终完成认证

区块链应用举例：

假设 XYZ 项目想要将他们的 NFT 空投给所有 Uniswap V3 LP。

• 验证者是 XYZ 项目方，他们将从事有针对性的参与活动，即空投

• 凭证是 Uniswap V3 NFT，仅由 Uniswap LPs 持有

• 发行者是 Uniswap 实验室

• DID 是参与 Uniswap 协议的数字钱包

二、区块链去中心化身份（DID）的益处

1.便捷性：

用户可以在用同一个DID在不同的DAPP中进行登录和操作，不需要重复注册账号；

2.身份永久性 ：

身份必须是持久的，最好能够永续，至少也应当持续到用户期望的时间节点，从而避免产生「被遗忘的权利」，在此期间用户自主决定 ID 的删除和注销。

3.归属性：

用户的使用记录都会永久记录下来，无法抹去，并归属于用户，用户有权利选择使用哪些凭证来代表自己甚至拒绝不想要的凭证，而不是被动的任由协议打上标签。

4.精准性：

对于项目方而言，可以精准的对用户进行画像，可以更精准的对用户进行服务，真实用户因此也能享受到更多的福利和权利。

5.建立信用提醒，贡献可以被量化：

现在的 DeFi 因为没有信用体系，超额抵押是大部分项目会进行的行为，但这项行为其实是违背金融底层规则的。随着 DID 身份认证的应用，各类与借贷相关的操作都会累计成为用户「正面」或「负面」行为，最终形成一个信用积分系统，各类协议就能根据用户信用评分进行借贷额度分析，鼓励用户形成良好的链上借贷行为。

6.展开 DAO 组织的更多可能性：

目前依靠治理 Token 获得投票权的体系模型很容易被资本操纵，而那些真正为组织带来价值和贡献成员则会被忽视。因此，通过徽章、证书等声誉的证明就可以衡量一个 DAO 成员的贡献度，呈现一个较完整的社区用户画像，将投票权给到真正在做贡献的成员。

7.链上经验积累：

有的成员可以在 一个DAO 中建立自己的声誉，但他们可能需要在新的环境中从头开始建立信誉。DIDs 可以在多个 DAO 中保留一个用户的信誉。从一个 DAO 到另一个 DAO 的证书移植反映了我们在物理世界中已经享有的信誉可移植性，防止活跃的贡献者从零开始。此外，其他 Web3 背景，如参与 Gitcoin、在 Mirror 上发表文章或在 Radicle 上贡献代码，可以进一步帮助 DAO 找到合格的候选人。

三、去中心化身份细分赛道和优质项目

1.身份管理工具：

1)ENS:

ENS 成立于 2017 年，以太坊基金会支持的基于以太坊的去中心化域名项目，允许用户以简化的基于文本的方式，来显示冗长的以太坊公共地址，让共享、使用和记忆地址及其他数据变得更加容易。 同时，ENS 还支持用户将其邮箱、推特、NFT 头像等与其域名相绑定，并可被第三方平台读取与展示。目前，绝大多数以太坊应用都已经支持显示 ENS 域名，也是目前使用最为广泛的身份类项目。已经有 112 万个独特域名、504 个支持项目。

2)Spruce:

Spruce 是一个跨链数字身份认证系统，提供签名、共享和验证可信信息。2022 年 4 月 20 日，其完成 3400 万美元 A 轮融资，a16z 领投，Ethereal Ventures、Electric Capital、Y Combinator、Protocol Labs 等参投。

Spruce 与以太坊基金会、ENS 合作构建了身份验证标准化系统 Sign-In with Ethereum (EIP-4361)，支持用户直接使用他们的加密钱包与 Web2 或 Web3 应用程序连接，并控制其身份数据。

2.社交图谱：

1)CyberConnect

CyberConnect 是一个多链去中心化社交图谱协议，构建了一个可拓展的标准化社交图谱模块，通过搜索引擎，能搜到具体地址的 follower、POAP 和 Galaxy 凭证。其数据通过 Ceramic 存储在 IPFS 上，为 DApp 提供通用数据层。

虽然社交图谱数据对所有人开放，但只有用户可以完全控制自己的社交图谱，即添加、删除和更新相关 dapp 链接。

2)Lens Protocol

Lens Protocol 是 Aave 团队在 Polygon 上开发的可组合的去中心化社交图谱，具有一般的社交媒体功能，例如个人资料编辑、评论、转发帖子等。不同的是，Lens Protocol 支持 NFT，用户拥有和控制其所创作的所有内容。

用户通过 Profile NFTs（个人档案 NFT）查看自己历史足迹、发布的艺术内容，通过平台上关注他人获得 Follow NFT ( 跟随者 NFT)。

该协议也允许开发者使用模块化组件在 Lens 上任意搭建自己的社交应用，鼓励开发者开发提升产品体验的新组件，外部其他应用也可以接入 Lens，并且共享 Lens 生态的优势。

3.信用 / 声誉凭证：

1）POAP

参与证明协议（Proof of Attendance）是数字纪念品，旨在创造一种可靠的记录生活经历的新方式，为各类活动、事件的参与者办法 NFT 徽章以证明其参与了该项活动、事件，无论该事件是虚拟发生还是在现实世界中发生。是 Web3 的信用 / 声誉凭证雏形。

2）Project Galaxy

Project Galaxy是一个链上画像通用底层协议，通过子图索引和钱包快照获取链上信息，集成链下数据源获取链下信息从而建立用户交互数据库。其中链上数据通过子图查询或对钱包进行快照来获取用户链上的交互数据。Project Galaxy通过OAT（On-chain Achievement Token）、NFT和Credentials三种形式记录用户的交互行为。OAT主要在Project Galaxy协议内部使用。而Credentials则是以数据的形式中心化的记录在Project Galaxy上。其允许活动方基于其数据库根据具体需求为符合条件的用户分发交互凭证（OAT/NFT），同时还提供OAT预言机和API，使得活动方可以给予所有拥有目标凭证的用户空投或投票权等奖励。而用户则需在其“Campaign”页面寻找感兴趣的活动来参与，以获得对应的凭证。未来Project Galaxy还将提供开放API，以跟其他项目联动。

3）Sismo

Sismo 的 ZK 证明是在这个方向上的一个有趣的实验。基于用户/钱包交互，Sismo 允许用户申请 ZK 认证。使用 Sismo 的 SDK，开发人员现在可以使用 Sismo 的认证来锁定用户群体。

Sismo的一个重点是ZK徽章（零知识证明徽章），ZK徽章的生成过程依赖于零知识证明机制并确保用户和数据的隐私。ZK 徽章是保护隐私的徽章，不会在用于证明资格的源帐户和接收徽章的目标帐户之间创建任何链接。这意味着项目方可以在完全保证用户地址隐私的情况下，完成对用户的行为筛选，来发放资格证书SBT或者是某种奖励。

4.应用层/去中心化社交

1）Lenster

Lenster是使用 Lens Protocol 构建的无需许可社交媒体网络应用

2）Dcircle

Dcircle是一个构建去中心化可信社交网络的应用，主要通过人的社交行为及形成的身份和影响力等，搭建用户 Web3 DID 身份体系（W3PASS），将人在 Web3 的行为及身份进行全面的数据聚合并标识，更真实反应并还原“人”。

总结

在对 Web3 DID领域的研究中，我们观察到沿着这些方向的有希望的创新，其中许多提供了通过 Web2 无法实现的具体效用。然而，我们还没有看到杀手级应用的出现，这个赛道仍在大规模开采。

目前还不能确定 Web3 社交的哪个垂直领域会起飞，即使是主要的 Web3 社交产品与 Web2 的同行相比也缺乏牵引力。然而，我们相信，从长远来看，Web3 社交将超过 Web2原因很简单：虽然 Web2 应用程序自己积累数据，但它有一个卓越的网络效应。当 Web2 产品以孤立的方式积累数据时，Web3 应用程序使用并贡献于一个共享的数据账本，因此在生态系统层面享有网络效应，而不是像 Web2 那样在应用程序层面。我们将看到能够将这一愿景变为现实的正确协议-应用组合是什么。

来源：金色财经