DID 是錢包嗎？聊聊 Web3 身份迷思_DID

作者：WeiDuan，Next.ID開源社區經理?

最近DID話題特別火，融資新聞也一個接一個。關于DID這個概念要如何理清卻頗有爭議，盡管處于這樣的發展早期，很多理念并未完全明晰，不過對于一些已經出現的比較明顯的困惑，我們有必要羅列出來，一起嘗試看看，撥開Web3身份的技術迷霧。

本文邀請大家討論：

用戶到底需要什么樣的DID，或者說什么樣的DID體系;

Web2的用戶遷往Web3面臨著什么樣的遷移成本;

Web3DID能給用戶帶來什么在Web2中無法獲得的東西。

MetaMask錢包是DID？

據不完全披露，錢包領頭羊MetaMask目前的月活用戶數，起碼是3千萬以上的級別。這導致了大部分的dApp，很自然的希望通過MetaMask來做身份層。而這個想法顯然有非常多的挑戰，畢竟MetaMask只是想做一個錢包而已。

先不論MetaMask有沒有動機和動力，愿意維護這樣海量級別的公共API來給dApp調用。一個始終繞不過去的，橫亙在用戶面前的大難題是：作為EOA類錢包，只要我的私鑰或者助記詞丟失，我將丟失我對應賬戶里的所有資產。

DID信用協議Getaverse已開啟IDO:據官方消息，DID信用協議Getaverse已于北京時間7月5日上午8點開啟IDO，持續到北京時間7月6日19:00結束。Getaverse IDO僅限于Getaverse白名單用戶參與，GETAIDO將100%釋放，每個白名單限購5,000枚GETA。GETA是Getaverse治理代幣，持有GETA的社區成員可參與治理提案、提高DID信用分、獲得生態系統激勵，以及獲得生態項目早期福利等。[2023/7/5 22:18:40]

只要MetaMask類的錢包無法解決這個巨大痛點，Web2用戶很難突然有勇氣跳入Web3的兔子洞。

那Web2的用戶目前是什么樣的體驗呢？

如果我們做一個簡單比喻，把Web2里的姓名和身份證號這樣的唯一ID，分別對應于Web3的公鑰地址和私鑰。

可以發現，第一個問題：一個Web2用戶即使丟失了身份證，即類比于私鑰，Ta依然可以通過中心化的認證機構之一國家機關，來重新申請一個身份證。Ta的對應資產不會丟失。

IOST與HashKey DID建立戰略合作伙伴關系:4月27日消息，IOST宣布與HashKey DID建立戰略合作伙伴關系，HashKey DID是Hash Key Group旗下領先的多鏈去中心化身份數據聚合商。雙方合作旨在通過將HashKey DID創新的去中心化身份服務集成到IOST的區塊鏈中來加強Web3基礎設施。這種合作關系將確保IOST用戶獲得安全、透明和高效的身份管理體驗。[2023/4/27 14:30:48]

以此類推，Web3同樣需要做到：私鑰丟失后，我能不能通過去中心化的認證網絡，通過什么樣的方式來恢復對這個賬戶的控制呢？如果這個目標達成，在這一點上，Web2用戶遷移Web3的成本為零。

那么第二個問題：我有MetaMask錢包，我有幣安等各類交易所的錢包，我還有各種dApp服務給我默認生成的錢包。這么多私鑰，這么多助記詞，我們是不是要等Web3重造一個去中心化版本的1Password或者LastPass來進行托管呢？用戶成本大大增加，要去添加、管理所有的可能未來長到沒有盡頭的賬戶列表。簡直要命。

元宇宙數字人頭像技術公司Didimo完成715萬美元A輪融資，Armilar Venture Partners領投:10月11日消息，元宇宙數字人頭像技術公司Didimo宣布完成715萬美元A輪融資，本輪融資由Armilar Venture Partners領投，Bright Pixel Capital、Portugal Ventures和Techstars參投。Didimo云平臺可以將創建3D頭像所需的時間從幾天縮短到僅60秒，其合作伙伴包括日本電子巨頭索尼和元宇宙公司CEEK V。[2022/10/11 10:31:18]

所以問題出在哪里呢？讓我們一起回到Web2世界想一想，就清楚了。

MetaMask這樣的錢包，本質上是一個銀行戶頭，就好像我們在中國工商銀行、花旗銀行等等的賬戶，從而可以進行金融交易。我們只能使用身份證號這樣的唯一ID，去開一個新的銀行開戶。那如果我們持有中國工商銀行的戶頭，去中國建設銀行要求開戶，可想而知一定會被工作人員請出去。

因為“身份”與“銀行戶頭”，并不能直接畫上等號。

開源區塊鏈協議KILT Protocol宣布推出DIDsign:據官方消息，開源區塊鏈協議KILT Protocol宣布推出DIDsign，允許用戶以去中心化的方式私下安全地簽署和驗證文件。DIDsign旨在讓Web3的在線服務更方便、更安全。

據介紹，DIDsign允許用戶在瀏覽器中使用唯一的DID直接簽名任何數字文件，包括PDF、音頻、視頻、軟件。用戶可以將簽名文件（或一組文件）連同簽名以zip格式下載到設備上，并通過喜歡的方式（電子郵件、Telegram、WhatsApp等）發送給任何人。收件人可以很容易地確認文件沒有被篡改。此外，簽名、發送和驗證文件是免費的。（Medium）[2022/3/18 14:05:02]

并不止Next.ID社區持有這個觀點，很多社區和DID產品也都這樣認為，比如以太坊社區通過提案EIP-2938，正式提出抽象賬戶，以此開發智能合約錢包。另一個很受歡迎的DID新產品UniPass也是采取類似思路。

也就是說，通過身份與銀行戶頭的解耦，嘗試建立一些全新的機制，我們得到前述難題的解法：

adidas Originals NFT交易額突破9000萬美元:2 月 28 日，據 NFTGO.io 數據顯示，NFT 項目adidas Originals 交易額已突破 9000 萬美元，本文撰寫時為 9001 萬美元，當前地板價為 1.355 ETH，24 小時跌幅 5.29%。[2022/2/28 10:20:01]

私鑰丟失不代表資產丟失，我可以用新的私鑰去綁定已經丟失私鑰的資產。

方式一，社交恢復，通過過去已建立聯系、鏈上留下高質量互動記錄的好朋友們，給你進行擔保的方式；

方式二，可以使用一系列等價于私鑰級別的隱私安全問題，來輔助恢復賬號。比如我小時候的寵物叫什么名字/我高中的英文老師是誰等等；

所有相關抽象賬戶的管理，可以直接綁定、收歸到某一個數字身份進行管理，在Next.ID里我們稱之為數字化身Avatar。神作電影《阿凡達》記得吧？半身不遂的人類Jake通過神經連接，控制著一個納美星男性健全的身軀。是不是很像我們未來控制一個元宇宙里的數字化身？如示意圖：

好的，到這里為止，我們算是把「定義DID身份的最底層是公私鑰對」這一層說了個大概。當然了，作為DID的私鑰管理問題，仍然有待整個Web3社區一起去探索，在未來通過社交恢復以及等同于密鑰等級的個人隱私問答等等方案，一起來降低使用門檻。

我們有沒有從第一性原理出發考慮DID？

前一陣，TornadoCash所帶來的監管風暴，讓很多Web3從業者感到后怕。直接查封地址，甚至還會連帶封殺所有與之有過交易記錄的地址，這種“滿門抄斬株連九族”的做法令人不禁對Web3的抗審查性產生懷疑，信仰動搖。

與此同時，市面上很多DID項目做的就是粗暴的聚合服務，也不管是否鏈上鏈下賬戶，會不會有泄漏個人信息的風險，統統放到一起。那是不是等于說，在zeroknowledageproof等隱私保護技術尚未完全成熟的今天，我們直接把自己拱手交出，好讓監管部門一網打盡？

頗為尷尬。

有沒有可能DID項目都太照顧項目方需求、反而忽視了用戶的真正需求？

如果從用戶角度出發，一個DID系統整體的落地方案，不僅包含前一小節我們談到的「定義DID身份的最底層是公私鑰對」，還至少包括往上的兩個層面：

一方面，在這套方案中，隨意一個DID身份能夠安全地滿足，所有前來訪問需要授權信息的dApps的并發調用流量，同時提供媲美Web2的OpenID/OAuth一樣的絲滑體驗，用戶操作”傻瓜“式簡單，點一兩下，一鍵完成登錄；

另一方面，與該DID身份所綁定的所有Web2賬戶如Twitter、Web3抽象賬戶如智能合約錢包，都可以在保護用戶隱私的前提下，被聚合到一起。即使被“人肉”，用戶在真實世界里具體是“誰”也無從得知，最終也只能追查到一個線上的虛擬身份、一串數字罷了。

用戶需要的Web3“一鍵登錄”會是什么樣？

Web2時代的App，每一個用戶都熟練使用一鍵登錄。使用體驗方便，且不用再輸入惱人的密碼。

對用戶來說，登錄App的好處：

第一次注冊時需要密碼；

后續可以永遠使用QQ、WeChat、支付寶登錄。

同時對用戶的壞處是：

數據主權，不在自己手上。使用平臺提供的賬戶體系；

被動接受各類基于隱私信息的廣告，用戶自己沒得選。

Web3的賬號，盡管可以幫忙把數據主權拿出來，但繞不過去的問題是：賬戶授權和使用，能像Web2的一鍵登錄那么流暢嗎？

Next.ID社區提出了AuthService這樣的思路，試圖來解決這個工程問題。它的設計流程如下：

用戶使用Next.ID的AuthServiceSDK，進行dApp的賬戶授權操作，數據來源子用戶綁定到ProofService的數據；

授權操作通過用戶自行部署的VPS來驗簽；

成功通過后，用戶指定可以具體的scope開放出用戶賬號的相關隱私信息。

其中關鍵的第一步，登錄dApp時使用Next.ID：

第三步，授權時開放哪個賬號的數據：

最后第五/六步，開放賬號的哪些數據出去：

以上是本期文章的所有內容，在后續的文章，我們將繼續就「隱私」和「安全」的相關話題展開討論，也將就AuthService背后的VPS思路進一步進行說明。

感謝你的閱讀，歡迎評論和轉發。開源社區Next.ID也誠摯邀請你的加入，一起推進DID生態的落地。

關于Next.ID

Next.ID是世界上第一個為去中心化身份提供服務的協議，即將開啟公開測試。它是一個去中心化的身份聚合協議，整合了所有Web2和Web3的數字身份，為開源開發者和項目提供全面的、可驗證的身份數據庫，以便于創新和開發dApps。

作為世界上第一個為去中心化身份提供服務的協議，Next.ID創建了一個身份基礎設施，將用戶的身份安全地聚合到Avatars。在Web3生態中，Next.ID會成為各類去中心化社交協議和dApp的身份聚合關口。

官網

開源代碼

Tags：DIDWEBWEB3ETADIDO3WEB幣web3幣種METAFLOKIMG價格

FIL