作者：Avant Blockchain Capital

編譯：倩雯，ChainCatcher

在現(xiàn)代數(shù)字時(shí)代，各色數(shù)據(jù)構(gòu)成了每個(gè)人的數(shù)字身份。一個(gè)人的身份可以被看作是法定身份、社會(huì)身份、網(wǎng)絡(luò)身份等。本質(zhì)上，這些身份形成了獨(dú)一無(wú)二的數(shù)據(jù)點(diǎn)網(wǎng)絡(luò)，通常都是以中心化的方式存儲(chǔ)，在設(shè)備、應(yīng)用程序和第三方服務(wù)之間相互聯(lián)系。這種設(shè)置使個(gè)人無(wú)權(quán)選擇性地分享個(gè)人數(shù)據(jù)，從而增加了數(shù)據(jù)泄露和網(wǎng)絡(luò)威脅的潛在風(fēng)險(xiǎn)。最重要的是，個(gè)人用戶無(wú)法控制他人對(duì)這些數(shù)據(jù)的訪問(wèn)。

Web3標(biāo)志著一種重大進(jìn)步，它發(fā)明了一種新的以用戶為中心的在線市場(chǎng)。這一數(shù)字愿景建立在區(qū)塊鏈技術(shù)原理之上，能夠獨(dú)立運(yùn)作，無(wú)需任何中間平臺(tái)壟斷用戶ID，為真正的去中心化互聯(lián)網(wǎng)鋪平道路。在這樣的新框架下，每個(gè)人都可以對(duì)自己的數(shù)據(jù)擁有完全的所有權(quán)。

Web3的美妙之處在于它能夠賦權(quán)用戶，讓用戶在單一賬戶中定制自己的檔案，安全地存儲(chǔ)個(gè)人數(shù)據(jù)。想象一下，你能夠使用這個(gè)賬戶進(jìn)行所有的在線活動(dòng)，無(wú)論是參與社交媒體網(wǎng)絡(luò)還是訪問(wèn)加密貨幣錢包。它能夠提供無(wú)縫、以用戶為導(dǎo)向的體驗(yàn)，而這正是我們所期待的未來(lái)。

DID的原理

DID是一種新的數(shù)字身份識(shí)別方法，旨在提供一種安全、去中心化和可驗(yàn)證的方式來(lái)證明個(gè)人的在線身份——它使用戶能夠有選擇地披露信息、提供可驗(yàn)證的證書，并簡(jiǎn)化在線互動(dòng)。去中心化身份的機(jī)制依賴于某種形式的去中心化存儲(chǔ)，以包含個(gè)人的去中心化標(biāo)識(shí)符（DID）——可以把它看作是用戶擁有的身份保險(xiǎn)庫(kù)。這個(gè)保險(xiǎn)庫(kù)的形式可以是應(yīng)用程序、瀏覽器擴(kuò)展錢包、智能合同，使用戶能夠偽造去中心化身份，并確定第三方服務(wù)提供商可以訪問(wèn)的級(jí)別。在這種模式下，用戶擁有相關(guān)公鑰和私鑰的獨(dú)家所有權(quán)。

DID初創(chuàng)公司開(kāi)發(fā)了不同的技術(shù)來(lái)解決CID的傳統(tǒng)問(wèn)題，但到目前為止還沒(méi)有形成共識(shí)。一些錢包采用了替代的認(rèn)證方法，例如，將用戶的證書與現(xiàn)實(shí)世界的驗(yàn)證數(shù)據(jù)（如生物識(shí)別）配對(duì)，并在區(qū)塊鏈上保證它們的安全。當(dāng)需要在Web3中進(jìn)行身份認(rèn)證時(shí)，用戶可以在支持去中心化身份認(rèn)證的應(yīng)用上用他們的私鑰或生物識(shí)別數(shù)據(jù)簽署交易。之后，服務(wù)提供商使用共享的去中心化身份，在區(qū)塊鏈上找到相應(yīng)的唯一DID。這種以用戶為中心的創(chuàng)新將權(quán)力歸還給用戶，保障個(gè)人數(shù)據(jù)的安全，并增強(qiáng)了數(shù)字體驗(yàn)。

DID是一種獨(dú)特的標(biāo)識(shí)符（URI），使實(shí)體能夠在數(shù)字世界中產(chǎn)生和控制其標(biāo)識(shí)符，具有以下關(guān)鍵屬性：

• 沒(méi)有中心化的身份證登記
• 去中心化的帳薄或網(wǎng)絡(luò)（雖然不是必須）
• 是一個(gè)永久性的識(shí)別器
• 可以通過(guò)加密方式進(jìn)行驗(yàn)證
• 將一個(gè)DID主體與一個(gè)DID文件連接起來(lái)
• 如果符合W3C的規(guī)定，就具有互操作性

以上就是DID的經(jīng)典特征（但市場(chǎng)上也還有其他的替代品）。

DID作為一個(gè)統(tǒng)一資源標(biāo)識(shí)符（URI）標(biāo)記交易與DID的關(guān)聯(lián)?！胺椒ā笔荄ID架構(gòu)的第二部分。這涉及到一個(gè)可驗(yàn)證的登記處和執(zhí)行協(xié)議，規(guī)定了查找DID的方法。這一部分包含了許多方法，主要集中在創(chuàng)建、讀取、更新和刪除程序上。DID方法的運(yùn)作類似于計(jì)算環(huán)境中的DNS地址的運(yùn)作方式。DID方法通常與可驗(yàn)證的數(shù)據(jù)登記處相關(guān)聯(lián)，該登記處是統(tǒng)一DID、DID文件和DID方法的系統(tǒng)。可驗(yàn)證的數(shù)據(jù)登記處的形式多種多樣，可以是可信的數(shù)據(jù)庫(kù)、去中心化的數(shù)據(jù)庫(kù)、分布式賬本或政府ID數(shù)據(jù)庫(kù)，如DigiLocker。

簡(jiǎn)而言之，DID包括一個(gè)唯一的標(biāo)識(shí)符，用于檢索與DID主體相關(guān)的DID文件。該文件被保存在一個(gè)或多個(gè)去中心化的存儲(chǔ)平臺(tái)上，如IPFS或STORJ。工作流程如下所示：

• DID主體決定創(chuàng)建一個(gè)DID，與他人共享進(jìn)行共享（包含文件本身）；
• 一個(gè)時(shí)間戳被創(chuàng)建；
• 與委托和授權(quán)有關(guān)的元數(shù)據(jù)；
• 用公鑰進(jìn)行有效性的加密證明；
• 使用DID服務(wù)清單
• 用JSON-LD簽名來(lái)驗(yàn)證文件的完整性（鏈外證明，即JSON文件或智能合約中持有的鏈上證明）

以下是DNS和DID之間的區(qū)別的重點(diǎn)：

DID采用的關(guān)鍵

我們相信，DID的采用將繼續(xù)在Web 3世界中進(jìn)行，但考慮到用戶在當(dāng)前許多解決方案中面臨的使用挑戰(zhàn)，最終用戶不一定會(huì)采取純鏈上DID的解決方案。一般來(lái)說(shuō)，我們認(rèn)為DID的采用將由以下關(guān)鍵因素決定：

SDK

DID系統(tǒng)通常帶有一個(gè)SDK，使開(kāi)發(fā)者很容易為用戶納入身份系統(tǒng)。在過(guò)去，許多DID系統(tǒng)的互操作性和開(kāi)發(fā)者友好性不足，阻礙了這些協(xié)議的采用。例如，Lens協(xié)議是一個(gè)可組合、去中心化的社交圖景協(xié)議，已經(jīng)開(kāi)發(fā)了LensClient SDK，它用TypeScript構(gòu)建，使與API的互動(dòng)更容易。能夠開(kāi)發(fā)出直觀易用SDK的系統(tǒng)將在很大程度上獲得更高的采用率。

合規(guī)與監(jiān)管

政府和監(jiān)管機(jī)構(gòu)正越來(lái)越多地承認(rèn)數(shù)字身份、隱私和安全的重要性。例如，《歐盟通用數(shù)據(jù)保護(hù)條例》正在解決“刪除權(quán)”或“被遺忘權(quán)”，允許用戶要求公司從其系統(tǒng)中刪除他們的所有數(shù)據(jù)痕跡。如此一來(lái)，公司將面臨巨大成本需要重組數(shù)據(jù)管理系統(tǒng)，以適應(yīng)這種要求。如果監(jiān)管繼續(xù)朝這個(gè)方向發(fā)展，具有主權(quán)的DID身份識(shí)別方法，對(duì)公司來(lái)說(shuō)將是需要關(guān)注的重點(diǎn)方向，否則可能會(huì)面臨違反法規(guī)的后果。

人工智能

人工智能用戶能夠在內(nèi)容方面和消費(fèi)方面擁有客戶體驗(yàn)。這個(gè)數(shù)據(jù)層應(yīng)是可組合和開(kāi)放的。隨著深層偽造技術(shù)和人工智能的發(fā)展，可驗(yàn)證身份講越來(lái)越有價(jià)值。必須高效地建立有效身份與內(nèi)容之間的關(guān)系。

對(duì)互操作性的需求

DID系統(tǒng)設(shè)計(jì)之初就具有互操作性，允許不同身份系統(tǒng)之間進(jìn)行無(wú)縫通信。該技術(shù)能夠與其他各種系統(tǒng)連接，那么該技術(shù)的價(jià)值也會(huì)增加。各種形式的信譽(yù)系統(tǒng)將出現(xiàn)，以適應(yīng)更多的無(wú)縫整合，這將在現(xiàn)實(shí)生活中導(dǎo)致更多的采用。

一些值得投資的通用技術(shù)方向

認(rèn)證

認(rèn)證涉及使用密碼學(xué)方法來(lái)驗(yàn)證DID的所有權(quán)和控制權(quán)。這個(gè)過(guò)程通常依賴于去中心化的公鑰基礎(chǔ)設(shè)施（DPKI），不依賴于中心化的證書機(jī)構(gòu)。相反，DID所有者生成他們自己的公鑰-私鑰對(duì)，使他們能夠安全地證明自己身份并進(jìn)行認(rèn)證，而不依賴第三方。這種方法增強(qiáng)了數(shù)字身份管理的安全性、隱私性和用戶自主性。

別名和ID聚合器

別名（Alias）和ID聚合器是DID生態(tài)系統(tǒng)中的重要組成部分。別名提供了可以與DID相關(guān)聯(lián)的人類可讀標(biāo)識(shí)符，使用戶更容易管理和分享其去中心化的身份。這些別名可以與DID聯(lián)系起來(lái)，同時(shí)保護(hù)隱私，在用戶的掌控之內(nèi)。ID聚合器作為中介機(jī)構(gòu)，能夠促進(jìn)DID生態(tài)系統(tǒng)中身份數(shù)據(jù)和證書的發(fā)現(xiàn)、交換和驗(yàn)證。它們可以幫助用戶在不同的環(huán)境和平臺(tái)上管理他們的各種DID和相關(guān)數(shù)據(jù)。通過(guò)使用ID聚合器，用戶可以維護(hù)數(shù)字身份的隱私、安全，同時(shí)簡(jiǎn)化他們與各種在線服務(wù)和應(yīng)用程序的互動(dòng)。

人格證明（Proof of Personhood）

人格證明通常指的是驗(yàn)證某人是否是具備獨(dú)特性的加密機(jī)制，確保被驗(yàn)證對(duì)象是單一、獨(dú)特的人。這樣做通常是為了防止女巫攻擊，即一個(gè)實(shí)體創(chuàng)建多個(gè)假身份以獲得更多的影響力或操縱系統(tǒng)。人格證明不一定需要透露個(gè)人信息，而是著重于確保每個(gè)參與者是一個(gè)獨(dú)特的個(gè)體。

有兩種類型的人格證明項(xiàng)目：

聯(lián)合身份項(xiàng)目：這些解決方案使用基本可信的第三方來(lái)發(fā)布有效身份。目前的應(yīng)用程序更愿意使用現(xiàn)有的身份，而不是發(fā)布新的身份，因此市場(chǎng)更偏好全球聯(lián)合身份項(xiàng)目。

新興身份項(xiàng)目：新興身份來(lái)自于現(xiàn)有的數(shù)據(jù)結(jié)構(gòu)，如社交圖譜或用戶行為。從采取的行動(dòng)中整合已有憑證或在社會(huì)群體中計(jì)算用戶的之間聯(lián)系性，可以獲得新興身份。

兩種類型的證明：

鏈外證明：在這種安排下，證明被轉(zhuǎn)化為JSON文件，存儲(chǔ)在鏈外（最好是在一個(gè)去中心化的云存儲(chǔ)平臺(tái)上，如IPFS或Swarm）。但JSON文件的哈希值被存儲(chǔ)在鏈上，并通過(guò)鏈上的登記處鏈接到DID。相關(guān)的DID可以是證明的發(fā)行者或接收者的DID。

鏈上證明：鏈上證明被保存在以太坊區(qū)塊鏈的智能合約中。智能合約（作為一個(gè)登記處）將把證明映射到相應(yīng)的鏈上去中心化標(biāo)識(shí)符（公鑰）。

靈魂綁定代幣

靈魂綁定代幣是另一種解決方案，有可能被用作代表和管理一個(gè)人的數(shù)字身份的新方式。靈魂綁定代幣應(yīng)該是唯一、不可轉(zhuǎn)讓的，確保每個(gè)代幣都與特定的個(gè)人身份永久相關(guān)。這將防止代幣被交易、出售或盜竊。靈魂綁定代幣應(yīng)該被設(shè)計(jì)成與現(xiàn)有的DID基礎(chǔ)設(shè)施無(wú)縫銜接，包括去中心化的標(biāo)識(shí)符（DID）、可驗(yàn)證的憑證和去中心化的密鑰管理系統(tǒng)。靈魂綁定代幣有可能被用來(lái)代表一個(gè)人的身份的各個(gè)方面，如興趣、成就或附屬關(guān)系。這將使用戶能夠個(gè)性化展示數(shù)字身份，構(gòu)建身份的意義。

錢包的替代品

在SSI社區(qū)，有許多已知的DID方法，但大多數(shù)都需要用戶有一個(gè)數(shù)字身份錢包，需要保存一個(gè)種子（私鑰）。使用數(shù)字錢包對(duì)于新手來(lái)說(shuō)可能比較麻煩，因?yàn)樗麄儽仨氃诠P記本電腦或手機(jī)上安裝錢包軟件。一個(gè)替代方案是減少對(duì)錢包的依賴，通過(guò)智能合約等方式促進(jìn)Web 2向Web 3過(guò)渡。

DID的發(fā)行和工具

DID發(fā)行和工具是指用于創(chuàng)建、管理和使用去中心化標(biāo)識(shí)符（DID）的過(guò)程和技術(shù)。DID發(fā)行涉及生成獨(dú)特、持久和可驗(yàn)證的標(biāo)識(shí)符，這些標(biāo)識(shí)符可以以去中心化的方式與個(gè)人、組織或物體相關(guān)聯(lián)，而不依賴于中心化機(jī)構(gòu)。DID的工具包括一系列的軟件和硬件解決方案，促進(jìn)密鑰管理、認(rèn)證和與去中心化的身份生態(tài)系統(tǒng)的互動(dòng)。這些工具可以包括錢包、SDK、API和庫(kù)，以簡(jiǎn)化DID在應(yīng)用程序和服務(wù)中的整合。它們使用戶能夠安全地管理他們的數(shù)字身份，并與各種Web3平臺(tái)互動(dòng)，為數(shù)字世界中帶來(lái)更大的隱私、安全和用戶自主性。

展望

我們相信，DID的采用將繼續(xù)在Web 3世界中進(jìn)行，而某些關(guān)鍵技術(shù)（如下）的機(jī)會(huì)是最引人注目的。我們重點(diǎn)關(guān)注以下兩種技術(shù)：1）能夠降低初次使用門檻2）有可能成為驗(yàn)證服務(wù)提供商的核心層。具體來(lái)說(shuō)，我們有以下推薦：

新信息分配協(xié)議

這些工具通過(guò)對(duì)DID的數(shù)據(jù)分析，能夠更好地定義我們是誰(shuí)。主權(quán)身份系統(tǒng)，在新的IDP的支持下，不僅可以認(rèn)證用戶，還可以讓用戶控制自己的數(shù)據(jù)如何、何時(shí)、何地被使用。在一個(gè)日益復(fù)雜的數(shù)字生態(tài)系統(tǒng)中，不同系統(tǒng)的協(xié)同工作能力（互操作性）至關(guān)重要。促進(jìn)這種互操作性的新IDP可能會(huì)獲得巨大的吸引力。(例如，RSS3、0xScope）。

鏈上護(hù)照

與其他身份驗(yàn)證系統(tǒng)（如傳統(tǒng)認(rèn)證方法）相比，鏈上護(hù)照提供了一個(gè)更全面、更安全和以用戶為中心的解決方案。投資這項(xiàng)技術(shù)意味著投資于一個(gè)不僅能滿足當(dāng)前安全需求，而且符合數(shù)字身份管理的發(fā)展方向。驗(yàn)證服務(wù)提供商，如Gitcoin pass、 link3.to就是很好的例子。

超級(jí)ID

我們應(yīng)該在DID世界中尋找“超級(jí)ID”，這將鼓勵(lì)我們找到被最廣泛認(rèn)可和采用的集成商。例如，SpaceID、Dmail、ENS、Worldcoin。

工具和錢包的替代品

采用DID方法的主要障礙之一仍然是較高的使用門檻，以及難以連接Web2和Web3用戶上?，F(xiàn)在，只有超過(guò)2億的Web3用戶，而Instagram的用戶超過(guò)20億。團(tuán)隊(duì)建立產(chǎn)品，可以簡(jiǎn)化或跳過(guò)整個(gè)錢包的上手體驗(yàn)（種子短語(yǔ)或KYC）將有助于推動(dòng)DID和Web 3的進(jìn)一步采用。

此外，建立完整的開(kāi)源工具和互操作性標(biāo)準(zhǔn)，對(duì)認(rèn)證進(jìn)行拆分，并從第一性原則出發(fā)進(jìn)行重建，將使新的DID解決方案出現(xiàn)。工具化項(xiàng)目將使更多的DID解決方案出現(xiàn)。

去中心化的數(shù)字身份作為一項(xiàng)突破性的技術(shù)，能夠進(jìn)一步推動(dòng)Web3革命。這一創(chuàng)新使用戶能夠無(wú)縫地瀏覽他們的所有賬戶，不必記憶多個(gè)用戶名和密碼，并在元空間內(nèi)獲得更高的安全和數(shù)據(jù)保護(hù)。同時(shí)，它使企業(yè)能夠向用戶提供個(gè)性化的服務(wù)，同時(shí)保護(hù)用戶隱私。這項(xiàng)技術(shù)的采用可能比預(yù)計(jì)要早，新生的初創(chuàng)企業(yè)和成熟的公司都已經(jīng)整合系統(tǒng)來(lái)對(duì)種身份和訪問(wèn)權(quán)限的驗(yàn)證、安全和管理進(jìn)行監(jiān)督。

熱點(diǎn)：比特幣采用 元宇宙具體 幣圈關(guān)鍵詞 解讀nft nft解讀