据主权 1)智能合约钱包 当前主流的 Metamask 等钱包并不具备这些功能。一个重要原因是,它们基本都是 EOA 钱包,而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而在未来智能合约钱包(如:Unipass,Argent)有望在钱包功能上实现更多的扩展。我们也对这类产品的终态、功能和适用的场景进行乐观地预测: 无私钥:用户无需再保管助记词或私钥;可以通过生物验证、设备验证等多种验证方式 账户恢复:可以通过生物识别、社交验证等方式进行账户恢复,保证社交身份不会丢失 无 gas 交互:用户可以使用交易中涉及的 ERC-20 代币进行 gas 支付,或直接指定固定的账户进行支付,而无需提前准备 ETH 作为 gas;或在交易失败时无需支付 gas 费用 账户抵押 / 交易:账户内包含资产及积累的链上信用历史,账户本身可以在链上市场进行直接的抵押、交易;需要进一步考虑的是资产借出方如何兜底,有效地惩罚违信行为增加作恶成本。 账户分类管理系统:用户在不同场景下使用专用的账户,拥有一个更合理的账户管理体系。比如某个账户作为 gas 账户仅存放 ETH,其他所有账户的交互都由 gas 账户进行支付;某个账户仅存放蓝筹 NFT,不会被轻易动用;某个账户作为游戏专用账户 2)身份钱包 智能合约钱包主要功能是存储管理 Crypto 密钥,用于发送 / 接收资产和签署交易;另一类身份钱包则专门用于存储身份,并允许用户创建和提出声明,用户可以跨应用 / 平台展示身份数据。 Polygon ID Walllet:官方推出的用于管理和存储 PolygonID 身份的钱包,可实现领取 claim, zkp 生成和隐私验证;当前应用较少,支持开发人员自定义用例 ONTO 多链钱包:旨在帮助用户创建去中心化数字身份,并通过加密算法充分保护用户隐私,集链上 + 链下身份、 NFT、资产管理、资讯推送于一体;ONT ID 信息很全但是应用场景有限,用户缺少 verify 动力。 Nugget: 主要切的是电商支付场景,使用生物识别技术对用户进行多角度的面部扫描,通过把身份证件扫描技术和光学字符识别技术结合起来,完成 KYC 身份验证流程并零知识存储上链。 b. 认证层 - 大规模降低用户使用门槛 目前大多数 web3 社交应用认证方式均为 connect wallet,钱包则是依靠助记词进行公私钥登录, 或者 mpc 登录。想要大规模吸引用户使用 web3 DID,更加用户友好、低门槛且安全的登录认证方式是一个必不可少的前置条件。 SIWE Sign-In with Ethereum(SIWE)是由 Spruce、ENS 和 Ethereum 基金会率先提出的认证标准。SIWE 标准化了一种消息格式(类似于 jwt),供用户使用基于区块链的账户登录服务。Sign-In with X(CAIP-122)在此基础上,使 SIWE 成为以以太坊为中心的 SIWx 的实现,将标准泛化为跨区块链运作。 Unipass Unipss 邮箱登录方案应用了 zk 密码学,隐掉用户邮箱和钱包地址之间的关系,同时保障邮件操作上链。相比之下,web3auth 的邮箱登陆没有上链结构更中心化一些,其私钥明文存在浏览器前端的 storage 里,对账户信息和资产存在一定隐患。 Hexlink Hexlink 作为身份的 oracle ,将用户的身份数据加密之后传输给身份服务器,服务器将数据解密之后并构造零知识证明的 merkle proof 来验证用户身份,可以同时兼容网页版和移动端的应用,支持验证 web2 的社交账户和 web3 的 EOA 账户和 AA 的抽象钱包,提供零门槛的 web3 账户体验 Notebook 用户身份 KYC+ 登录方案,注册 notebook 账号后完成真人生物信息验证,即可生成 zkp 证明用户身份,最近在和 near 合作 Notebook Auth。 c. 授权和访问控制层 认证确认了用户的身份,而授权决定了一个实体应该能够访问哪些资源,以及他们被允许对这些资源做什么,这类项目分为两类: 1)访问控制管理 社区可以根据 访问者的 Token 持有量、链上活动或社交验证,通过编程的方式授予访问权,而不用手动分配访问权。 Lit 基于 MPC 的密钥管理和访问控制协议,公钥 / 私钥对由 PKP(可编程密钥对)NFT 表示,当指定条件得到满足时,PKP 的拥有者可以触发网络的聚合机制,从而以他们的身份解密文件或签署信息。应用实例如:Token-gated meeting 和 Gathertown 空间、直播以及谷歌云端硬盘访问。 Collab.land Discord 自动化管理机器人,根据代币所有权管理 membership。 2)用户授权管理 和应用项目交互时,用户应该可自主授权向项目披露哪些数据,并通过统一界面管理各 Dapp 授权情况和权限。 EverRise wallet 推出 EverRevoke 钱包权限管理工具,它可以聚合 5 条区块链的代币&NFT 授权情况,用户可以看到并管理之前在多个区块链上交互过的代币权限,以便随时撤销。 授权管理体验有望在 AA 账户中得到进一步提升,如给不同的私钥设置不同读写、资产权限,或者为某个 trascation 设置交易最低门槛和自动触发条件。 d. 证明层 将链上数据通过地址序列化并产出「证明」「声誉」「凭证」。基于可验证的链上数据,这种声誉并不仅限于某平台实用,可以在不同场景下使用。我们认为证明层是最靠近 C 端用户的,并且其能源源不断产生高价值数据,是最有潜力做出统一 DID 的产品形态。 1. 数据生态系统 社交生态类协议最大的特点是能吸引用户产生新数据,基于数据链接,建立起 2b2c 网络效应,自然地成为行业统一身份标准。虽然数据协议类项目大都没有明确的代币激励,也跑出了良性用户交互模式。 Galxe- 从链上凭证网络到 DID 数据生态 Galxe ID 以发放凭证的方式为每个地址打上标签,并整合用户在不同链、链上链下、Web2 和 Web3 上的数据;目前已有 420 多万 Galxe ID 用户。 23 年上半年将推出无许可数据协议产品 Galxe Protocol,供开发者在上面搭建应用程序。 计划推出 Galxe 凭证的标准体系,包括存储模块、验证模块、使用模块及隐私管理。 Lens Protocol—社交花园成果初现 Lens Protocol 是构建于 Polygon 之上的去中心化社交图谱协议 ,由借贷协议 Aave 推出。对于押注 Web3 社交媒体的目标,Aave 创始人 Stani 曾公开表示,最终目标是将 Web3 social 和 DeFi 结合,将社交图谱变成一个信任图谱,通过 Aave 协议提供低押贷款。 Lens 通过黑客松 LFGrow 和至今两轮的捐赠计划,总用户数超过 10 万,项目创新程度都不错包括 Phaver, Orb,SteamDAO 等。 Farcaster- 去中心化可信中立社交协议 一个可支持众多客户端的开放社交协议。Farcaster 采用的一种链上 + 链下的混合架构,其中身份是被存储在以太坊链上的,并利用以太坊来保证其安全性,可组合性与一致性。 身份通过以太坊地址来控制,并通过以太坊账户来签署链下信息。用户的数据则通过身份进行加密签名,存储在用户控制的服务器上(Farcaster Hubs),之所以数据不存储在链上是因为在大多数 L1 和 L2 网络上的结算成本过高,速度过慢。 基于 Web3 钱包的身份,灵魂绑定代币以及 NFT 在与社交内容的交互中发挥的声誉作用将使 Farcaster 的用户跨 DAO 和社区的互动变成可能,不过其生态内尚无身份相关的产品。V 神入驻,生态内项目很多包括:Instacaster,Searchcaster,CastRSS,Configcaster 等等 Nostr- 被 Twitter 封禁的信息中继传输协议 Nostr 全称是「Notes and Other Stuff Transmitted by Relays」,社交媒体信息的中继传输协议。从 Github commit 记录来看 Nostr 于 2020 年 11 月立项,作为一个互联网泛用型基础设施,目前还处于早期阶段。 Nostr 分为两个组件:客户端和中继器。客户端用于签名、验证信息,由用户运行;中继器负责传递消息,可以由任何人架设服务器运行。客户端内部存储了用户的密钥,每个消息都要经过签名后传给中继,中继对数据并不做改动,验证这些消息的真伪由客户端完成,因此用户无需信任中继器,更加符合去中心化精神。 Nostr 发源于 BTC 社区,与加密社区关系紧密,且未来针对存储功能可能会出一定 token incentive,营销方面由 Twitter 发展过程中的两度担任首席执行官的 Jack Dorsey 扛起大旗, 但前段时间被推特官方封禁。 2. 域名服务 域名和钱包都可以视作身份管理容器:钱包可以用一个域名作为钱包账户名的替代,并将其作为和应用方交互时的「姓名」,同时域名可以整合多个链上地址甚至多个钱包账户,它也是天然的身份聚合器。 ENS-Sign In With Ethereum 目前 180 万的注册量,它正与 SpruceID 合作推进 EIP-4361: Sign In With Ethereum。如果该项提案顺利实施,这将取代 Connect Wallet,让域名于钱包地址之上、成为 Web3 的入口。另外,ENS 也希望通过域名中一系列身份的整合,来完成自己「Web3 姓名」的愿景。 Space ID- Universal Domain Space ID: 提供.bnb 后缀域名的注册服务,Space ID 也希望将.bnb 域名与用户在不同链上的多个地址,用户的 Twitter 等 Web2 账户进行 链接,成为 Web3 Universal Domain。相比于 ENS,Space ID 的产品迭代和落地速度更快。 3. 3D 可视化身份 人们总是追求更极致的感官体验,2D 身份到 3D 身份的进化也将是一个重要趋势。元宇宙的沉浸体验感和可玩性会比 2D 网页交互好得多,游戏也是自然的社交裂变场景, 但落地难度较高需要更多时间与技术沉淀。 Philand- 元宇宙像素风身份体系 用户通过 Phi 将链上行为可视化,基于链上行为情况(捐赠、协议交互等)领取对应组件,类似乐高积木的小零件,搭建自己的元宇宙世界。用户持有 ENS 域名可自动生成土地,并根据持有的链上行为组件,自由组合其 web3 世界,并与其他 ENS 玩家相互链接。 Phi 此前在 ETH Global 的黑客松 NFTHACK2022 和 BuildQuest 中获胜,还获得过 Uniswap 的赠款,也是第二轮 Lens捐赠计划获胜者之一。 Lifeform-3D 可视化 DID Life form 是获得币安种子轮投资的 3D 数字身份解决方案提供商,专注于视觉 DID 的集成方案研发。核心产品包括 3D 超写实虚拟人编辑器、可视化 DID 协议、安全的智能合约套件、原生去中心化身份 SaaS 系统服务以及适用于 Web3 跨应用开发的元宇宙底层引擎。 4. 其他 Unirep Unirep 是建立在以太坊上不可否认的信誉协议。允许用户匿名给予他人正面或负面的声誉,同时不能拒绝接受声誉(non-repudiable), 并通过 zk 技术自愿证明自己有一定的声望,但不透露具体数额。这类方案也可以抽象为智能合约,利用区块链可组合性为其他项目方提供加密方案。 Firstbatch 使用 AI 分析链下 web2 数据并制定数据标签,通过 ZK 在保证用户隐私的情况下验证用户的兴趣,可以针对用户进行 1.内容推荐 2.线下活动 3.权限活动。 AspectaAI 开发者的 linkedin 通过一些 AI 算法等将 Github 的用户数据进行处理、分类、打标签等对每一个 Github 用户生成用户画像。开发者身份或许会比通用型身份有更多的 utility,包括线上求职招聘、代码贡献管理,线下黑客松、开发者社区等。 e. 隐私问题 我们在讨论身份基础设施时不能不考虑实现隐私的技术原语,因为隐私在身份堆栈所有层面都很重要。在过去十年中,区块链的采用加速了 zk-proof 等加密原语的研发,它除了可以应用在 rollup 等扩展技术中外,还允许身份对可公开验证的信息做出有细微差别、保护隐私的声明。 Iden3 zk 原生身份协议,它提供了一个用于 zk 身份原语、身份验证和声明证明生成的 zk 框架以及开源库。该协议使用 Baby Jubjub 椭圆曲线为每个身份生成密钥对,该椭圆曲线旨在有效地与 zk-SNARK 协同工作,后者用于以保护隐私的方式证明身份所有权和声明。PolygonID 目前正在利用这一协议来建设其身份钱包。 Polyhedra zk 全栈协议,其跨链桥 zkbridge 可解决用户身份多链调用的问题。推出 zkbridge 中继网络 + 二层递归方案,在保证跨链安全性的同时,压缩 gas 成本和时间成本。针对 Gamefi 场景开发了 DID 容器,一键打包用户账户名下资产,用 B2B2C 模式内嵌至游戏中成为官方跨链桥。未来计划将用户交互做的简单甚至无感。 Semaphore 以太坊生态针对开发者的零知识协议 ,最早由以太坊社区成员 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出 2019 年发布 V1 版。以太坊用户可以证明他们的群组成员身份,并在不透露原始身份的情况下发送诸如投票或支持的信号。Semaphore 不是面向用户的应用程序,旨在为以太坊开发人员提供强大而简单的工具并构建 DApp。 应用型 zkp 也获得了极大关注,具体如下: ZKP 平台:Sismo 私人空投:Stealthdrop 匿名通信:heyanon 匿名投票:Melo 四、身份将是 web3 的入口 当我们回顾 Web2 入口变化的时候,其发展顺序为:门户网站 - 搜索引擎 -PC 端社交平台 - 移动社交平台,可以看出流量入口型产品都是从功能单一、被动性、复杂化向综合化、主动性、简单化转变。虽然现阶段项目方从不同的角度去切身份、账户体系,呈现百花齐放态势,作为用户我们不可能长久通过繁复庞杂的入口进入,流量永远倾向于便利化和一站式的整合入口。 我们乐观地预测这个流量入口将有以下特点: 统一身份:统一互通的身份层,记录类似芝麻信用评分体系,用户所有链上交互形成 web3 统一身份凭证 超级流量前端:我们相信未来会形成一个或者几个类似微信的超级账号体系,而这一体系最合理的表现形式是钱包 去中心化后端:依托于区块链可组合性,钱包的后端可以集成社交 / 游戏 /Defi/ 身份 / 支付等各类协议,供用户安全使用 隐私保护:多款隐私中间件组合起来,提供强大的端到端通讯加密、身份授权和个人信息保护措施 多元安全:随着密码学和 AA 的发展,可以选择更优更多元的安全机制;未来密钥管理机制(MPC/ 多签 / 无助记词)也应当让用户自主选择,满足不同类型客户需求 用户自有:个人信息 / 社交数据 / 身份凭证存放在 Arweave 或 IPFS 等去中心化存储方案中,仅由用户自己的密钥控制。 原生商业化:支持原生加密支付,简化跨链交互 gas 费 抗审查:用户不再被像 Meta 或政府这样的中心化机构封禁 Reference https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credential https://www.odaily.news/post/5181202 https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae https://www.w3.org/TR/did-core/ https://www.dock.io/post/decentralized-identity https://vitalik.ca/general/2023/01/20/stealth.html 来源:金色财经lg...
北美站
