引言
互联网没有给用户提供原生的身份层,因此变成了由网站和应用来发放数字身份。筒仓式方式也许适用于早期互联网,然而,现在的网民数量已达数十亿,筒仓式方法的弊端日益凸显。用户名与密码越来越成为身份证明的主流范式,尽管它越来越被认为是一种不安全的模型。普通人不得不管理70到80个密码,这样肯定会带来很糟糕的用户体验。事实上,像Okta,1Password与Dashlane这种管理公司与个人分散式账户的企业,业务达数百万美元。更重要的是,用户实际上不拥有线上身份的所有权,而是从公司或中心化实体租用账户。因此,线上身份容易面临非法侵入、操控、审查的风险,或是易于丢失。
从根本上来说,Web3与经济交易息息相关,因此它的出现重新强调了建立稳健的身份系统的重要性。虽然相对于DeFi(去中心化金融)、NFTs(非同质化代币)、DAOs(去中心化自治组织)来说,去中心化身份(DID)经常被人们忽视,但我们认为它是一项极其重要的技术原语,能够帮助实现原生的Web3应用。如果我们能够创建出一个共享的、灵活的、有弹性的身份层,那么我们就可以通过创建一个更广泛的设计空间来加快创新步伐。
本文会介绍DID的主要概念,从高层次的角度谈谈目前DID的生态系统,然后深入探讨一些构建Web3身份基础的最前沿的精选项目。
去中心化身份
W3C(万维网联盟)制定的DID(DecentralizedIdentity,DID)规范是广泛认可的标准,以确保身份系统可以在不同网络与平台互操作。
以下是DID结构的大概描述:DID是互联网上的一个地址,归用户所有,且直接由用户控制。DID可用来查找关联的DID文档,其中包含与该DID有关的信息。DID文档包含的相关信息可用于登录、加密数据、通信等用例。像数字签名这样的密码证明允许实体证明其拥有对这些身份身份标识的控制权。
DID架构的基本组成
总之,DID是一个身份中心。由于用户控制自己的身份中心,用户可以自由决定何时、对谁、基于何种情形来出示其数字身份。随着DID标准被更广泛地采用,个人不再局限于单个生态系统中或是筒仓式的方法。
DID为用户提供身份控制权、安全性、隐私权、可移植性
DID实现新用例
在现实生活中,身份对运行良好的社会来说是必不可少的。政府通过护照来识别公民身份,公民通过驾照证明驾驶资格,大学学位给个人授予教育证明等。
同样,DID可令高价值的互联网经济活动可行。下面将强调一些DID可以解决的Web3痛点。
NFTs—真实性和身份
艺术家与创作者们深受欺诈与盗版铸造的问题困扰。数字艺术家与《漫威超级英雄的冒险》的设计师DerekLaufman发现自己的作品未经他许可被人在NFT平台Rarible上拍卖。类似事情常有发生。
艺术家深受NFT局折磨
美股上市加密服务提供商Powerbridge推出去中心化加密ETF平台:金色财经报道,纳斯达克上市的加密服务提供商Powerbridge Technologies Co., Ltd.宣布推出去中心化加密ETF平台“Powerbridge ETF Platform”。
该平台提供了一个基于Web 3技术的去中心化透明网络,利用大数据分析来选择加密货币指数基金并根据交易策略和大多数交易者对各种加密货币的偏好生成指数基金产品。
目前,Powerbridge主要业务包括元宇宙和数字服务、加密货币挖矿平台服务和加密货币资产运营等。(雅虎财经)[2023/2/22 12:20:42]
来源:@laufman
Woobie.eth:Derek你好!你有在Rarible上悄悄发布一些作品吗?我不太确定那是不是你。
DerekLaufman:百分百不是我!我原以为NFT的意义在于作品与作者是可被验证的。但很明显这能够轻易到人们。这个平台真是个笑话。
一个强大的DID基础设施可以解决这个问题。应用程序可以基于DID构建以允许创作者对一些NFT进行可追溯的签名,从而证明这些代表着某种数字资产/实体资产的NFT是由他们创作的。买卖双方也可以验证数字艺术品的出处。DID同时帮助促进艺术家与社区之间形成更好的交流,比如将NFT的所有权限制在社区成员中,以此来限制黄牛们的投机行为,抑或是为选定的持有者提供独家的NFT内容。
更广泛地说,NFT可以作为去中心化身份的一个锚点。已经有一些用户使用NFT项目来作为他们的线上身份识别,而不仅仅是使用用户名。举个例子,Manifold的联合创始人@richerd拒绝了一个开价950万美元来购买他的CryptoPunk#6046的提议。因为他认为CryptoPunk#6046已经成为他自己的身份和品牌了。
NFT作为线上身份识别
来源:@richerd
过去半年,我使用cryptopunks6046作为我的身份,且围绕它建立了一个重要品牌。
如同大部分人知道的有:
@manifoldxyz的联合创始人
智能合约艺术家
加密货币安全
NFT评论家
3D眼镜鉴赏家
@richerd3DAO同名用
NFTDegen
我的身份,以及其他图像类的Punks与无聊猿的价值已经超过NFT本身。我们可以拥有自己的品牌,影响力与其他品牌一致,这件事非常有意义。
我十分重视个人品牌与身份,因此拒绝上述提议对我来说并不是件难事。
解锁DeFi下一阶段
抵押贷款一直以来都是DeFi增长的支柱。但由于加密货币的金融协议致力于实现完全去信任、无需许可的目标,因此常要求超额抵押。比如在MakerDAO上抵押ETH进行贷款,抵押率需要在130~170%区间。抵押贷款在去年推动了DeFi增长,但抵押要求使得用例限制在大部分寻求加大杠杆的加密货币交易者之间。而对大部分人来说,借钱的原因是需要的钱不够。
去中心化云存储平台 Storj 支持 zkSync 2.0 和 EIP-4844:金色财经报道,去中心化云存储平台 Storj 宣布支持以太坊 Layer 2 扩容方案 zkSync 2.0 升级和 EIP-4844,此次升级使存储节点能够以最小的 Gas 费用收付款,大幅降低 Layer 2 费用,使去中心化云存储更加经济高效。[2022/12/6 21:25:59]
想要让大部分人采用DeFi,降低抵押要求或完全移除抵押要求是一个关键。若有一个强大的DID层,则可以引入“链上”信用积分,让用户能够基于信用贷款。此外,由于用户可以直接控制自己的信用积分,他们便可以更好地监控或调整自己的借/贷行为。因此DID能够进一步地民主化去中心化的金融系统。
另外,若金融应用拥有强大的身份层,则许多目前DeFi上的问题可以得到解决。例如:
通过鉴定真实成员,提高代币空投的分配公平性,同时减少机器人稀释空投的事件发生。
使用DID进入DeFi池,可减少垃圾邮件或女巫攻击,同时机构也可以提供合规管理工具(compliancetools)来鉴别交易方。
通过为可以信任的参与者照明,使其以正和的方式进行交易活动,从而指引用户走过以太坊这一黑暗森林。
去中心自治组织(DAOs)
DAO通常使用基于代币的治理方式进行投票、建立影响力与决定事务处理的优先顺序。这种方式从大体上看是合理的(因为大户通常与项目的利益最相关),但这种做法同时将活跃但资金较少的贡献者排除在外,或降低他们的优先级。此外,即便成员在某个DAO里颇有名望,但这个成员在另一个DAO里还是需要从头树立信用。
DID可以让用户在不同的DAO中保留其信誉积分。将身份凭证在不同的DAO之间转移(我们在现实生活中已经实现了这种信誉可移植性)让活跃贡献者不必从头开始积累信用积分。此外,像在Gitcoin中参与募资、在Mirror上发布作品、以及在Radical上贡献代码这类Web3的情境下,能更好地帮助DAO找到符合资格的人选。
DID的生态系统
DID的生态可以按层级划分,而每一层都建立在底层协议之上。我们使用并稍微修改了DIF(去中心化身份基金会)的四层身份模型,绘制了目前DID主要受关注的项目。以下是一个简化的模型,且大部分都是跨层应用项目。
按层划分的去中心化身份生态系统
来源:DIF、AmberGroup
第1层:身份标识与标准(IdentifiersandStandards)
标准、身份标识、以及命名空间(namespces)共同构建公共信任层,确保其标准化、可移植性、与互操作性。它们也允许网络注册并管理DID方法,给开发者与用户提供网络身份系统的规则与环境。
DIF(去中心化身份基金会)是第1层的核心,也是生态的基础。DIF是所有活动的开发、讨论、管理中心,为DID堆栈创造并维护一个互操作的、开放的生态系统。
第2层:基础设施(Infrastructure)
基础设施与代理框架可以让应用之间直接交互,也可令应用与可验证数据注册表直接交互。这些解决方案包括通信、存储、以及密钥管理。Ceramic与ENS是构建DID基础设施的前沿项目(虽然ENS的分类仍待讨论,但我们把它归到基础设施层是因为我们预计未来身份凭证与应用会建立在ENS之上。)
去中心化衍生品协议SynFutures Protocol即将上线Polygon:去中心化衍生品协议SynFutures Protocol即将上线Polygon。这将允许交易员和矿工首次通过Polygon网络以接近零的gas费用进行去中心化哈希率期货(Decentralized Hash Rate Futures)交易。(Crypto Daily)[2021/8/1 1:27:14]
第3层:身份凭证(Credentials)
我们需要对身份凭证进行管理、更新,它们之间还需要具备可互相交换的功能。这一层旨在解决DID如何确定对身份的“控制证明”(proofofcontrol)和“认证证明”(proofofauthentication),以及如何在身份所有者之间安全地传递数据。
BrightID是这个领域中一个很值得关注的项目。它是一个拥有超过3万用户的社交身份网络,用户可以使用BrightID向应用证明自己并没有开设多个账户,以此最大限度地减少女巫攻击的几率。
VitalikButerin谈论BrightID的潜在应用
来源:@VitalikButerin
为未来的黑客马拉松提供一个项目想法:好感度期货。几个月后针对一些用户做一个民意调查(例如,每一个拥有brightid的用户同意回答问题):"你赞成/不赞成...吗?"。然后现在就对调查结果做一个预测市场。
人们已经尝试推出UBI(全民基本收入,UniversalBasicIncome)代币或者其他类似的项目;其中最大的困难在于没有一个强有力的身份模型来确保其安全性。我认为像BrightID这样的项目也许是解决这类问题的一个办法。
第4层:应用、钱包和产品
这一层也许对读者来说最为熟悉,并为消费者提供实际用例和价值。有一些项目,例如Goldfinch(无抵押贷款),使用专有且唯一的实体检查,但是会在DID技术成熟时才会去使用它们。与之相反的是,另外一些应用已经在使用现有的DID技术,如TrueFi(使用链上信用积分的无抵押贷款)、Gitcoin(公共物品募资)和Ethsign(去中心化电子协议)。
第X层:横向项目
这些项目大大地超越了单个层的范畴,对多个层上的应用都产生影响。例如欧洲的GDPR通用数据保护条例对生态系统的所有领域都有影响。
DID生态的代币价值
来源:CoinGecko、Coinmarketcap2021年11月22日的数据
图表翻译:
ENS:以太坊地址的公共档案
Ontology:提供数据认证与数据交易市场的DID区块链
Civic:为KYC(了解你的客户,实名制)与AML(反)提供身份验证
SelfKey:非托管DID钱包
ArcX:去中心化链上信用与信用积分协议
Bloom:去中心化身份认证与信用积分
摩根溪创始人:去中心化开放协议风险敞口为0%太冒险:摩根溪创始人Anthony Pompliano刚刚连续发推称,技术人员将通过简单的去中心化和自动化来扰乱金融市场。对于投资者来说,去中心化开放协议的风险敞口为0%已经变得太冒险了。[2021/4/3 19:42:39]
Idena:个人区块链证明——节点与身份相关
BrightID:提供唯一身份的社交身份网络
精选DID项目
以太坊域名服务——以太坊的公开档案
以太坊域名服务(ENS)是一个可将任意以太坊地址转换成公开档案的基础工具。ENS主要将人类可读的名称映射为机器可读的身份标识。也就是说,你不需要顶着“0x7fc7a9694A09077e137f953108265ad59cCF5ba3”这个地址进行交易,你可以用“amberfin.eth”取而代之。由于ENS的分层性质,拥有域名的个人同样可以拥有子域名。例如AmberGroup拥有域名“amberfin.eth”,那么它同样可以创建子域名“pay.amberfin.eth”。ENS域名也支持文本记录(textrecords),这使得用户可以存储各种各样的数据(这些数据都与同一个身份标识相关联)。在这种设置中,没有一个中心化实体或公司涉及其中。
AmberGroup的ENS记录
ENS的用例持续增加。今年8月,DNS完全集成到ENS中,这意味着你可以发送加密货币到“example.com”,而不单只能发送到“example.eth”。此外,使用“.eth”后缀的域名也能用来构建去中心化网站。例如,以太坊联合创始人VitalikButerin利用这次DNS集成,加上使用IPFS(星际文件系统),创建了一个强健和抗审查的网站https://vitalik.eth。
在未来可移植且去中心化的身份中,ENS将发挥重要作用。我们可以注册ENS作为DID的代表,允许ENS名称封装成DID以促进互操作性。许多Web3用户已经开始使用ENS作为自身的身份标识。在对~300名以太坊用户进行的调查中显示,他们中有大约64%的人已经拥有ENS。链上分析显示平均每位ENS用户持有2.5个域名。随着其他功能的推出(如支持NFT头像)以及越来越多去中心化应用支持ENS,未来会有越来越多Web3用户使用ENS作为他们在以太坊上的公开身份。
Uniswap支持ENS域名和头像
ENS生态系统
2021年11月2日,ENS宣布通过接受对ENSDAO代理的申请来进行去中心化治理,同时空投治理代币ENS。这次ENS空投数量为总供应量的25%,其余的代币则会分发至社区金库与贡献者。此次代币分配基本上是留一半给过去(之前的贡献者与用户),另一半给未来(社区金库)。
ENS代币分配
徐明星:“去中心化”是误导 应翻译成“点对点”:徐明星昨日在朋友圈表示:“去中心化”这个词是区块链行业翻译产生的重大误导,呼吁翻译成“点对点”,任何区块链应用的规则制定者就是根本的中心。国家如果应用区块链,去的是低效、不透明的小中心,以此来更好的维护党和国家的大中心。[2018/3/12]
ENS代币持有者只拥有对DAO的治理权,不会获得其他额外的货币价值。特别的是,ENS代币持有者需要签署《ENS宪法》(ENSConstitution)来申领代币。ENSConstitution中强调了几项重要原则,比如执行财产权、避免寻租行为、集成全球名称空间。因此,ENS代币最激动人心的一处是它进行了一项大型实验:对于数字公共产品,市场是怎样定价的。
ENS已经产生了将近2千万美元的收益,其中大部分来自新域名的注册,而这笔收益将收入DAO社区金库。
ENS月度收益
来源:DuneAnalytics(@makoto)
ENS每笔交易收入不断增加,这表示用户注册域名时选择的注册时长更长了,或域名的价值也更高了(比如持有名字更短的域名),也可能两者都是。
ENS每笔交易收入
来源:DuneAnalytics(@makoto)
在日内冲击到84亿美元左右的高点后,截至本文撰写,ENS完全稀释市值大约在42亿美元,这意味着基于过去一年的数据,ENS的市盈率增了236倍。
(完全稀释的)ENS市值
来源:CoinGecko
Metamask——通往其他区块链APP的门户
在新的技术范式中,用户最频繁交互的解决方案通常对行业未来的发展产生巨大影响。类似于浏览器是Web1的战场(Netscape、InternetExplorer、GoogleChrome),应用是Web2的战场(Facebook、Instagram、Netflix、Spotify),钱包可能会成为Web3的战场。
如果你曾与Web3应用交互过,那你很有可能用过Metamask。在2016年由ConsenSys推出的Metamask是一款非托管加密货币钱包,用户可使用它与以太坊区块链或任何兼容以太坊的网络交互(如Polygon、Arbitrum、Avalanche)。
虽然Metamask没有特别专注在去中心化身份上,但作为一款能够帮助用户访问以太坊地址的应用,Metamask月活用户超过2100万。与Web2的单点登录(SSO,singlesign-on)一样,几乎所有兼容EVM(以太坊虚拟机)的Web3应用都能够“使用Metamask登录”。
Augur与OpenSea的登录选项
Metamask作为一种强大的心智模型,展现了一种更广泛的DID解决方案可能是怎么样的,同时也强调了身份自主权的潜力与风险。由于Metamask用户自己保管自己的私钥,因此他们是真正意义上地在自己的钱包中持有资产。同时,不需要第三方来保障资产安全或对资产托管。此外,用户还能在应用之间无缝迁移资产。在SuperRare购买的NFT可轻松在OpenSea售出,平台锁定情况减少,资产可移植性增强。用户使用体验也极大提高——再也不需要应对繁琐的登录步骤,也不用再管理许多用户名与密码,登录新应用只需连接到?Metamask钱包。虽然“连接钱包”看起来很分散,但是要知道这些钱包区别只在于用户界面,实际上它们使用的是同一个基础账号系统——你也可以在Web3上导入其他钱包。
将账户导入Metamask
然而,黑客与事件依然层出不穷。Web3用户需高度警惕钱包安全,以免失去所有资产。即便只是忘记了钱包助记词,也可能导致永久丢失所有资产。因此一些用户会选择委托第三方托管商管理其账户和保障其安全性。
Metamask预计逐渐过渡到去中心化治理模式。ConsenSys创始人?JosephLubin最近暗示不久后Metamask会发行代币。Metamask高级软件工程师ErikMarks表示“对Metamask发布社区治理代币持开放态度”,虽然Metamask团队想要使Metamask代币的用例更具吸引力。一些人猜测,若Metamask确定空投,那么使用过Metamask的swap功能会是获得空投的决定因素。
Consensys的CEO谈Metamask代币发行
来源:@ethereumJoseph
AndrewT:我敢打,Metamask不会发行代币,因为摩根大通至少控股10%,他们不希望在资产负债表上看到代币。
JosephLubin:Andrew你好,ConsenSys的资产负债表上有成千上万个代币。包括我在内的ConsenSys雇员们对公司持有很大的控制权。同时我们还有几个推进去中心化的项目。什么时候发币?请持续关注。届时可请你做一个客观的报道吗?
Metamask主要通过其内嵌的swap功能盈利,从去中心化交易所聚合器、做市商、DEX中聚合数据,再在报价上收取0.85%的swap手续费。自今年年初起,swap功能的使用率大幅增加——过去一个月内,Metamask在swap手续费上已经赚取了大约4千万美元。
MetamaskSwap的每日流量以及以太坊L1日活用户数量
来源:DuneAnalytics(@tomhschmidt)
事实上,Metamask的swap功能的收益增长速度远远超过Sushiswap与Curve。
Metamask与其他DeFi协议的收益
来源:DuneAnalytics(@momir)
Uniswap与1inch分别是以太坊领先的DEX与DEX聚合器,它们构成了Metamask大部分的流动性来源。
MetamaskSwap的流动性来源
来源:DuneAnalytics(@momir),2021年11月21日
Metamask代币的潜在估价范围广泛。股权估值不能直接比较,但ConsenSys最近进行的股权融资(估值32亿美元,融资2亿美元)可为Metamask代币提供一个大概的估值范围(SkyMavis股权价值升到30亿美元时,AXS代币总价值大约40~50亿美元)。代币的直接比较也能得到一个广泛的范围。按每MAU(月活用户数量)500到1000美元倍数计算,Metamask估价范围在105亿到210亿美元之间。
ConsenSys的估价基准
来源:Publicfilings、CapitalIQ、CoinGecko、AmberGroupestimates
Ceramic
Ceramic是一个公共去中心化的数据网络,用以管理动态、可变的互联网信息。通过建立一个灵活的原语,即Ceramic数据流(Ceramicstreams),开发者无需数据库或服务器就能构建应用。
在Ceramic里,每条信息都代表一个仅追加提交日志,其称为流。每一个流以有向无环图(DAG,directedacyclicgraph)的方式储存在IPLD中,以不可篡改的StreamID命名,带有可验证状态StreamState。流在概念上与Git树类似,每一条流都可视为它本身的区块链、账本或事件日志。TileDocuments是Ceramic数据流类型(StreamType)之一,常用来取代身份元数据(比如档案、社交图、关联的社交帐号)、用户生成的内容(博客文章、社交媒体)、DID文档、可验证的身份凭证等数据库。
这个协议并不依赖于任何一条特定的区块链。相反,它可被看作一条“文档链”,验证一个特定文档的状态只需用户同步给定文档中的数据即可。用户不需要像大多数区块链网络(如比特币、以太坊)那样同步整个网络的状态。因此,没有全球文档账本这样的东西。
Ceramic其中一个关键工具为IDX(跨链身份协议),它提供一个统一的存储空间,保存与用户DID关联的所有应用可注册与可发现的数据源。IDX可看成是一个去中心化的用户表。因此用户可以通过IDX来控制个人的身份与数据,信息不再被锁在单个应用中,能够更好地保护数据,在不同应用之间传输数据也更加方便。同样,开发者也能建立一个数据丰富的应用,而无需用户在每个应用中一次又一次地输入重复信息。
在DID技术堆栈中,Ceramic是重要的中间件。一些建立在Ceramic网络之上的项目已经看到Ceramic的吸引力与市场契合度,其中包括:
Boardroom:DAO治理管理平台,使用Ceramic存储提案意见。
Rabbithole:鼓励人们使用Web3项目的应用,他们可以在Rabbithole上赚取积分与加密货币。Rabbithole使用Ceramic网络来连接多个Web2与Web3账户到一个统一且可跨链的DID上,还支持将用户的信誉在不同的Web3应用上使用。
ArcX:一个去中心化应用,提供链上信用积分,以及分发“DeFi护照”作为身份。
总结
互联网也许是百年内最重要的发明。过去20年间,互联网转变了社会信息流的基本性质:媒体、、新闻、教育、社交互动等。即便越来越多的经济活动由实体移动到虚拟上,线上身份依旧无法真正由用户所拥有,孤立地存在于不同的平台上。
随着互联网的价值不断显现,我们需要稳健的DID解决方案,通过新用例的实现来使Web3成为主流。虽然DID目前仍处于早期阶段,但未来是光明的。由于DID标准具有可组合性与互操作性,发展动力从新应用之间的组合里迸发。我们期待看到DID解决方案的重要性在未来几年里呈指数级增长,解锁下一个Web3应用大循环。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。