原文作者:Chelsea、Alice,ForesightVentures
DID潛在價值非常大,它將捕獲僅次于公鏈的巨大價值。
相較于Defi,?gamefi等項目,DID的進入門檻和理解成本足夠低,且具有很強的馬太效應,有望成為用戶進入web3的超級入口。
DID能提供web2一樣的個性化內容,同時能保證我們擁有自己的身份、喜好、賬戶信息不被泄露被他人獲利。
鏈上的身份層帶來了新的可能性,它重新定義身份的權利、重新改變了身份的權力,將數據變現的權力歸還到用戶手里。
我們將DID身份堆棧劃分為私鑰管理層—認證層—授權層—證明層。證明層具備獨特數據優勢,是最有潛力做出統一DID的產品形態。
未來錢包的競爭將異常激烈,不僅僅是現存EOA錢包和aa錢包之爭,證明層的跨賽道玩家也有可能將加入競爭,為用戶提供更好的身份賬戶體系和DID生態。
一、DID去中心化身份是什么
DID是DecentralizedIdentifiers的縮寫,即去中心化身份。DID的重點是去中心化,然后才是身份。在web3的世界里,我們如何在去中心化的環境里保持統一的身份,并且如何使用我們的身份,這是我們這篇文章要討論的問題。
a.傳統中心化身份
在web2的中心化的平臺里,我們的每一句話、每一筆交易、每一個行為都被平臺收集、記錄用來分析我們的喜好、習慣等用來形成用戶畫像。對于web2的平臺來說,這是他們收割流量的工具。精細的用戶畫像加上大數據的算法把正和你口味的文章、視頻、甚至你可能喜歡的下一個商品推送到你的面前,讓用戶留在這個平臺,而中心化的平臺則擁有著如何控制并且變現流量的方式。這意味著
控制平臺內容:對于任何想要為平臺用戶提供內容的創作者來說,當他們的內容被視為違規或者不符合平臺標準的時候他們就失去了分享觀點的機會。
控制用戶數據:所有在平臺上產生的數據本質是寫入平臺的數據庫的內容,歸中心化平臺擁有。也就是說平臺可以隨時修改、甚至刪除用戶的個人信息和賬戶。比如Gmail曾因為人工審核錯誤的刪掉了用戶的Gmail賬戶以及郵件,用戶在一夜之間失去了所有人的聯系方式
b.去中心化身份分類
DID提供了新的可能性,用戶完全自己控制身份的生成,以及身份的使用。從提出DID到市場瘋狂討論的一年中,我們看到了基于DID的去中心化身份的理解出現的不同的解決辦法,其中從
數據類型角度劃分包括:
VC是VerifiableCredential可驗證的數據憑證的縮寫,是由W?3?C在2022年3月提出的標準,由驗證者證明其真實性。
在使用VC的過程中會出現三個角色,持證者claimer持有憑證,其中的數據需要滿足與憑證類型相匹配的字段、數據類型、數據排序等要求,公證者Attester檢查數據并在確認有效之后使用私鑰對VC進行簽名,然后驗證者verifier可以在不接觸公證者只需要看到簽名數據的情況下就可以憑證的真實有效。
VC本身是一種標準,提供了不同主體驗證數據的標準。雖然達到了一定程度的去中心化,但是VC的數據并不一定需要上鏈,所以并不保證用戶的數據所有權。同時VC描述的并不是用戶的身份,而只是符合某個標準的憑證而已,比如學歷、醫保,所以長期來看VC可能會成為互聯網驗證的標準但并不是一個去中心化的身份
SoulboundNFT,靈魂綁定的NFT不支持鏈上轉移,也就是說SBT只屬于某個具體的鏈上地址
Vitalik基于魔獸世界提出的SoulboundNFT講NFT攜帶的數據和信息「靈魂綁定」在用戶的錢包地址,增加了不可轉移的屬性,解決了通過購買NFT或成就從而造成用戶本身擁有成就或者經驗的假象,綁定了用戶的行為和身份的統一
但是靈魂綁定的另一面也就是和NFT和用戶身份的不可解綁,除開用戶主動獲取POAP或者NFT等主動展示的行為之外,用戶的地址可以被惡意空投NFT或者被惡意標簽,在無法轉移的情況下用戶只能被迫接受并且會在鏈上公開展示,造成用戶的名譽損失甚至交易失敗等
Onchainreputation鏈上聲譽,通過鏈上的交互行為體現用戶的身份
成功的交易的就意味著被寫入鏈上區塊,能夠被公開的查看、驗證,當然ZKP提供了在不公布具體交易內容的情況下直接驗證交易結果的方式。但是用戶在鏈上的每一筆交易、鏈上的交互行為都能被記錄并分析。Whalealert本身就是基于鏈上數據公開可見從而追蹤大戶行為,Nansen的SmartMoney標簽,都可以說生動形象的展示了黑天鵝作者NassimTaleb所說的Don’ttellmewhatyouthink,showmeyourportfolio。而Degenscore更進一步,通過分析鏈上數據,提煉成分數作為用戶的Degen的證明,提供了新的身份標簽,
Lifeform近日推出生態項目Intelife AI:6月14日消息,Lifeform近日推出生態項目Intelife AI,InteLife AI是一個結合數據喂養和虛擬人訓練的可視化AI協議。它允許用簡單而實際的方法來構建各種應用程序。該協議通過交互式圖表和動畫展示數據的收集、處理和分析過程,以及虛擬人的行為和能力的訓練過程,有助于更好地理解和使用人工智能。[2023/6/14 21:36:18]
但是這些標簽本身是缺乏合理的語境和背景介紹的,比如smartmoney標記的地址可能只是機構的其中一個錢包地址,單獨的一個地址的拋售或者購買行為可能并不能完全的推斷出機構的策略,可能這只是deltaneutra策略中的其中一條腿。一個地址的單獨行為并不足以形成完整的身份證明。而且鏈上聲譽可能具有欺騙性,因為用戶可以是事后補償交互,或者在二級市場購買形成的聲譽的假象,當然這種也可能通過時間線、NFT交易記錄來判斷是不是屬于事后補償,但是這種鏈上數據本身屬于滯后證明。
去中心化域名,由ENS開啟的去中心化域名可以說本身就是一種去中心化的身份,并且ENS基于ETH的名稱定位以及巨大的財富效應已然成為了身份的象征
ENS通過將看起來像是亂碼的錢包地址轉換成可讀的地址,可以直接通過地址的名稱直接體現身份。同時ENS的首發效應以及品牌影響力基本成為了應用場景最多的域名,同時ENS可以編輯網站以及子域名內容,提供了自定義身份的機會。同時ENS作為鏈上合約具有可組合性,可以在鏈上組合不同的應用,比如Philand通過ENS的相關信息生成獨屬于用戶的元宇宙,Kolalab基于用戶的ENS生成音樂NFT,將ENS包含的身份信息具象化,可以說是DID的可組合性的代表
但是ENS的交易屬性可以解綁用戶身份和域名身份,失去了身份的連續性。同時基于錢包地址的交互依然局限在鏈上的交易信息,同時ENS目前只在基于Ethereum主網,面對現在的Layer?2、Layer?3等多層級網絡以及多鏈環境可能并不全面,并不一定能夠準確、完整的描述一個用戶的身份,具體可見錢包的討論。
錢包地址,作為用戶與鏈上的dapp交互的入口來說,可以說對于DAPP等錢包地址就是用戶,而鏈上的交易記錄就是用戶的畫像。
把鏈上錢包作為身份,比如Nansensmartwallet,也可以理解成用戶在交易場景的DID。但是實際上一個用戶可能擁有多個錢包賬戶,每個賬戶的交易行為并不一樣,比如某個機構的其中一個錢包是做單邊策略,另外一個錢包只做deltaneutra的套利行為,所以單個錢包是無法全面代表一個用戶的實際行為的。而且在多鏈的環境下,每個錢包也是獨立的賬戶,用戶在不同的鏈上可能會有不同的交易行為,所以單獨的某個鏈上的錢包是無法完整代表用戶的DID
同時也衍生出了我們看到的Lens、Galxe等通過鏈上行為提出了socialgraph以及ProfileNFT社交畫像,但是鏈上的交互行為多是交易,目前缺乏社交的應用場景提供鏈上的社交行為,當然我們認為在數據基建完善并且上鏈成本降低的情況下,我們之后能看到大量的社交數據,從而獲得更有價值的社交關系
Stealthaddress隱秘地址,Vitalik最新提出的stealthaddress可以分離錢包地址的使用權和查看權,保證用戶身份和資產的隔離
區塊鏈的特性在于公開透明,對于用戶來講可以通過資產信息和鏈上行為推理出用戶身份,Vitalik在最新的文章中提出了新的stealthaddress,通過橢圓曲線加密,發起轉賬的用戶臨時生成公鑰和私鑰,然后結合收款賬戶的的地址生成隱秘地址并轉賬到該地址,收款的用戶使用自己的私鑰結合臨時的公鑰就可以看到隱秘地址的資產并且也之后收款人才有權控制這筆資產。相當于用一次性的新地址切斷了和用戶身份的聯系。
但是如Vitalik所說,每次生成的新地址面臨Gas付費的問題,雖然只有收款人可以控制賬戶資產但是新的地址缺沒有足夠的Gas支付轉賬費用。同時隱秘地址的隱私只是單邊收款人的隱私,對于付款人來說還是鏈上透明的操作。Gas的問題可以通過抽象錢包管理或者relayer代付,而且Vitalik提出使用ZKP的方式證明用戶與隱秘賬戶的所有權,甚至想象了之后可以針對不同的DAPP使用不同的地址,允許用戶管理DAPP可見的信息和資產。當然這對ZKP和跨鏈以及錢包的設計還有一定的實現難度,我們期待看到新的項目提出實現方案。
灰度投資向美SEC提交其針對ZEN、XLM和ZEC信托產品的Form10注冊文件:5月5日消息,灰度投資(Grayscale Investments)向美國證券交易委員會(SEC)就 Grayscale Horizen Trust、Grayscale Stellar Lumens Trust, 和 Grayscale Zcash Trust 提交 Form 10 注冊文件,使得這些產品成為 SEC 報告公司。
Grayscale Investments 目前擁有六種 SEC 報告產品,分別為 Grayscale Bitcoin Trust、Grayscale Bitcoin Cash Trust、Grayscale Digital Large Cap Fund、Grayscale Ethereum Trust、Grayscale Ethereum Classic Trust 和 Grayscale Litecoin Trust。[2022/5/5 2:52:58]
跨平臺Avatar,立體的人物形象更符合我們對身份的想象,同時跨平臺的Avatar能保證身份的統一
平面的PFPNFT雖然也被當作頭像當作身份的代表,但是NFT本身可交易且很難形成身份和NFT的綁定關系。Avatar的3D屬性提供了可視化的形象,同時作為我們元宇宙的化身更具有身份的唯一性。像readyplayerme以及Lifeform的AvatarNFT都可以支持用戶編輯外貌和形象,可以跨平臺使用,像Lifeform的AvatarNFT本身就是上鏈的NFT可以直接兼容鏈上元宇宙,甚至是鏈下的會議包括Zoom、google等保證了身份的統一。之后我們甚至可以期待個性化的metaverse,將自定義的個人元宇宙展示更多關于自己身份的信息。
雖然AvatarNFT是更加立體形象的身份,但是目前AvatasrNFT展示的更多的是關于外表以及容貌,只是一個單一的身份形象,并沒有包括更多定義身份的行為或者其他信息,之后我們可以期待AvatarNFT通過metadata或者可組合性等方式結合展示更多信息。
c.DID的關鍵屬性
身份的可組合性
其實DID可以不止是一種身份,就像我們的身份組成可能有身份證、駕照、學歷等,單一的證書和產品形式可能不足以描述我們的完整的身份,而是由適用不同場景的產品組合形成我們完整的身份。不同的是,鏈下的身份信息由于不同的中心話系統的割裂無法互通,數據上鏈之后擁有流動性可以支持不同的排列組合,更加立體形象的全方位展示用戶的身份,比如想象各種游戲的成就通過SBT的方式能夠在用戶個人AvatarNFT以可穿戴的勛章類展現,或者基于錢包地址的鏈上資產和交易行為可以在借貸協議獲得更低的利息,這里可以包括數據來源的可組合性,不同應用場景的可組合性,甚至不同DID之間的可組合性
身份數據的隱私與安全
同時因為鏈上的環境是公開可見的數據,我們需要注意
1?)隱私:在鏈上的黑暗森林里,公開身份以及相關綁定的賬戶以及資產信息等非常不安全,特別是主要集中于金融交易場景的鏈上信息來說,暴露錢包地址以及交易行為是非常危險的,所以對于關聯資產信息的DID隱私應該是必需品。同時,保持匿名性是很多加密原生用戶的需求之一,目前我們已經看到包括semaphore等開源插件以及Firstbatch等提供隱私的DID
2?)安全:包括信息安全和資產安全,信息安全主要是指個人信息的安全,可能包括鏈下的身份、住址、學歷等信息,以及鏈上的錢包地址以及交易行為等,暴露這些信息都可能帶來人身安全的問題,同時鏈上的授權行為也經常容易成為被黑客或者惡意攻擊的可能性,所以對于個人信息數據的搜集、存儲、以及使用都要保證妥當的數據處理以及安全。雖然現在大多數的項目方都是本地保存或者使用AWS,依賴于團隊的管理能力,但是AWS宕機以及層出不窮的團隊管理能力的問題讓我們希望看到以后這些個人敏感數據能夠存儲在更加去中心化的數據庫保障用戶的數據安全
3?)審查風險:主要是對于中心化存儲以及管理數據可能存在的潛在風險,雖然不是我們看到的DID去中心化身份的常見風險,但是仍然需要提醒在收集過程中可能存在的審查風險
二、為什么需要DID
每一個人的需求是不同的,因為不同的喜好、背景、已經具體體現在因為不同的風險偏好選擇不同的理財產品、不同的交易習慣導致使用不同的交易平臺,不同的審美標準所以選擇加入不同的NFT社區。對于項目方來說,DID可以幫助團隊更好的了解用戶的需求并設計產品,對于用戶來講,大量的市場噪音和眼花繚亂的產品增加了找到真正符合自己需求的產品的難度。
ForTube 披露兩周前由安全研究人員發現的漏洞,未造成實際損失:2月22日消息,獨立安全研究員 samczsun 披露了一個兩周前在去中心化借貸協議 ForTube 中發現的安全漏洞,在 Tina Zhen 的幫助下,他從 ForTube 的漏洞中拯救了超過 1300 萬美元的用戶資產,避免了被攻擊者盜取。ForTube 團隊稱對合約資產和審計數據進行全面檢查后,沒有用戶因漏洞而造成損失,后續將對智能合約代碼進行嚴格全面的檢查,防止此類漏洞再次發生。[2021/2/22 17:40:10]
而DID可能是連接產品和用戶的最短路徑。在某種程度上,web2的各大平臺已經通過他們掌握的用戶畫像用最快的速度推送到我們的面前,比如你可能喜歡的商品、附近的人在看的tweet,這也是讓用戶發現自己已經無法離開這些平臺的原因。而DID可能是帶來相同體驗的關鍵,而且更重要的是,這是用戶真正擁有數據主權的Web3。
a.?DID的價值
對于DID來說,我們認為真正的潛力在于:
數據所有權帶來的數據付費的可能性
數據所有權的歸屬意味著數據收費的選擇權。當數據歸屬于中心化的平臺時,是由平臺選擇如何變現平臺上產生的用戶行為或者個人喜好等數據,比如Google選擇將吸引用戶注意力的搜索結果拍賣給出價最高的廣告商,Amazon通過用戶購買行為推斷出用戶孕期的可能并出賣消息給孕嬰產品的銷售廠家給用戶精準推送廣告,用戶成為了平臺出售的產品來獲得利益,而我們能夠免費的使用平臺的產品和服務,實際上是因為我們的行為數據被平臺收集后產生了收益補貼了平臺的成本甚至獲利。
當用戶擁有數據主權時,用戶才能拿回數據交易的選擇權。可以選擇出售相關數據,也可以選擇不出售。不同于中心化平臺作為連接數據生產者和用戶的中介并從中作為數據的搬運工去交易數據價值,我們甚至可以想象連接數據生產者和消費者的數據市場,比如提供P2P的交易模式,或者是DAPP直接補貼用戶以此獲得用戶使用數據和消費習慣,出現新的DAPP付費用戶使用的商業模型,這些都可以通過DID里包含的用戶數據和身份來實現,而這也依賴于我們下文討論的鏈上的DID給予的類似Defilego的組合
數據上鏈帶來的可組合性
當數據上鏈之后,數據開始擁有流動性,可以通過鏈上合約或者是API的方式讀取、使用、驗證,而數據使用或者驗證的過程就可以通過合約收取費用,就像是讀寫chainlinkpricefeed需要付費,DID將用戶信息上鏈之可能提出新的數據收費模式,DAPP想要讀取或者驗證用戶DID身份里包含的個人信息或者交易數據的話就需要付費之后才能獲取,比如Firstbatch的SBT需要在合約驗證proofofinterest時需要DAPP付費
而且DID的設計甚至可以給予用戶選擇是否同意DAPP讀取相關信息,或者說選擇性披露個人信息,比如說對Defi相關的類型DAPP只選擇展示某一條鏈上的錢包或者說其中一個錢包的交易記錄來選擇DAPP的服務
更重要的是,我們可能不需要在同一個平臺或者dapp擁有大而全的身份,而是在不同的場景里可能有不同的DID,比如說在游戲場景里面有展示王者身份的SBT,在defidapp上可以是挖礦OG或者是善于套利的交易大神的onchainreputation,在mirror上時發表了觀點新穎的研報大神的NFT。就像人本身是多面的一樣,在不同場景的DID可以展示一個身份的不同面,而鏈上的可組合性給予不同的場景獲取用戶其他身份的信息開啟新的場景,或者用戶可以選擇在不同的場景里展示不同的DID,選擇保護自己的身份的同時依然能夠獲得符合需求的產品和服務
b.DID應用場景
DID作為身份數據,主要是看如何使用數據或者說驗證身份信息,DAPP可以通過身份信息了解用戶需求提供更個性化的產品或者驗證用戶是否符合DAPP的要求,目前可以想象的場景包括:
合規要求:鏈下的CEX基于合規和安全的考慮需要用戶KYC,鏈上也有借貸協議開始結合鏈下的傳統金融的KYC數據幫助更好的管理風險,主要是基于合規和風控等的KYC需求
ProofofPersonhood身份驗證:最常見的就是whitelist和空投里的防女巫攻擊,也就是同一個人可以建立多個賬號或者錢包地址或得白名單和空投。對于項目方來說,這增加了獲客的成本,因為這些被同一個用戶領取的權益原來是可以獲得其他新的用戶,所以對于項目方來講有驗證用戶proofofpersonhood的需求
XRP Forensics指控Bitrue交易所封鎖多個交易員賬戶:2月12日,處理XRP數據的分析團隊XRP Forensics于推特上對話數字貨幣交易所Bitrue首席執行官Curis Wang稱,Bitrue凍結了一群交易員的賬戶,這些交易員不僅被拒絕訪問其帳戶,而且他們也沒有任何手段來恢復其帳戶。XRP Forensics提出申訴稱,如果這些交易者違反了任何規則,交易所應向他們出示證據或提供撤回資金的方式。根據推文,Bitrue表示凍結原因是懷疑多個用戶一直在使用同一帳戶,且交易員涉嫌洗錢。[2021/2/13 19:38:50]
用戶畫像:這個更類似于我們平常討論里的DID的理解和用途。在我們熟悉的Web2世界里,大量的個人信息和行為活動都被中心化的公司收集、整理、提取針對每一個用戶的用戶畫像用來精準推送內容和廣告等,同時個性化的內容也會增加用戶對于平臺的粘性。這是我們認為DID最大的潛力之一就是通過DID能夠針對性的對用戶設計、推薦、調整內容,其中包括社交場景和交易場景
社交場景:雖然目前鏈上數據主要還是交易數據,但是我們相信在EIP?4844大幅降低鏈上存儲成本之后,加上我們看到的大量的數據存儲、檢索、以及分析項目等數據基建項目推出之后,我們能夠在應用層看到數據密集型的社交項目,通過DID等消息能夠針對性為用戶服務,提供web2的用戶體驗。在不同的賽道里可能會有不同的形式:
DAO:之前經常討論的話題是onchainreputation,對于DAO的成員來講onchainreputation是體現成員貢獻程度的選項之一。但是由于DAO的工作場景不止局限于鏈上,大量的溝通以及工作成果,比如snapshot投票、社區提議、線下活動等,都出現在鏈下的場景,或許可以使用VC來證明鏈下的學歷、工作經驗等
信用借貸:作為DID最被廣泛討論的場景之一,信用借貸在傳統金融是非常常見的場景,我們熟悉的花唄、借唄本質都是支付寶通過對用戶資產信息和行為數據的身份信息提供的信用借貸,而DID提供的用戶信息也能支持更多借貸協議提供流動性,而我們也看到已經有部分協議開始提供非全額抵押的信用借貸了
為了獲得web3DID,用戶需要首先有一個私鑰管理賬戶。在web3私鑰管理賬戶的表現形式通常是錢包,它成為了一個天然的身份信息容器。
經過助記詞/MPC登陸/生物驗證任一認證程序后,用戶成功登陸該錢包
不同的Dapp獲得用戶的授權簽名后,方可連接錢包、讀取用戶信息
最后,由證明層的項目生成各式各樣的VC\SBT\Poap等,存入錢包中證明用戶的OG身份
后續在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據。理想情況下,可以用ZK技術在以上各個環節以隱藏用戶錢包地址和身份資產信息的直接聯系。
聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種SBT/VC/PoP憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權
1?)智能合約錢包
當前主流的Metamask等錢包并不具備這些功能。一個重要原因是,它們基本都是EOA錢包,而這類錢包基本只支持鏈上地址最原生的操作——查詢和轉賬。而在未來智能合約錢包有望在錢包功能上實現更多的擴展。我們也對這類產品的終態、功能和適用的場景進行樂觀地預測:
無私鑰:用戶無需再保管助記詞或私鑰;可以通過生物驗證、設備驗證等多種驗證方式
賬戶恢復:可以通過生物識別、社交驗證等方式進行賬戶恢復,保證社交身份不會丟失
無gas交互:用戶可以使用交易中涉及的ERC-20?代幣進行gas支付,或直接指定固定的賬戶進行支付,而無需提前準備ETH作為gas;或在交易失敗時無需支付gas費用
賬戶抵押/交易:賬戶內包含資產及積累的鏈上信用歷史,賬戶本身可以在鏈上市場進行直接的抵押、交易;需要進一步考慮的是資產借出方如何兜底,有效地懲罰違信行為增加作惡成本。
賬戶分類管理系統:用戶在不同場景下使用專用的賬戶,擁有一個更合理的賬戶管理體系。比如某個賬戶作為gas賬戶僅存放ETH,其他所有賬戶的交互都由gas賬戶進行支付;某個賬戶僅存放藍籌NFT,不會被輕易動用;某個賬戶作為游戲專用賬戶
軟件開發公司Snowfork將在以太坊與波卡間建立橋梁:8月27日消息,軟件開發公司Snowfork宣布,該團隊正在與Web3基金會的開發人員合作,以建立波卡(Polkadot)與以太坊(ETH)之間的橋梁,最終傳遞直接的智能合約指令。該橋梁最初的實現非常簡單,將允許把以太坊和ERC-20代幣轉移到Polkadot。(CryptoPotato)[2020/8/27]
2?)身份錢包
智能合約錢包主要功能是存儲管理Crypto密鑰,用于發送/接收資產和簽署交易;另一類身份錢包則專門用于存儲身份,并允許用戶創建和提出聲明,用戶可以跨應用/平臺展示身份數據。
PolygonIDWalllet:官方推出的用于管理和存儲PolygonID身份的錢包,可實現領取claim,zkp生成和隱私驗證;當前應用較少,支持開發人員自定義用例
ONTO多鏈錢包:旨在幫助用戶創建去中心化數字身份,并通過加密算法充分保護用戶隱私,集鏈上鏈下身份、NFT、資產管理、資訊推送于一體;ONTID信息很全但是應用場景有限,用戶缺少verify動力。
Nugget:主要切的是電商支付場景,使用生物識別技術對用戶進行多角度的面部掃描,通過把身份證件掃描技術和光學字符識別技術結合起來,完成KYC身份驗證流程并零知識存儲上鏈。
b.?認證層-大規模降低用戶使用門檻
目前大多數web3社交應用認證方式均為connectwallet,錢包則是依靠助記詞進行公私鑰登錄,或者mpc登錄。想要大規模吸引用戶使用web3DID,更加用戶友好、低門檻且安全的登錄認證方式是一個必不可少的前置條件。
SIWE
Sign-InwithEthereum是由Spruce、ENS和Ethereum基金會率先提出的認證標準。SIWE標準化了一種消息格式,供用戶使用基于區塊鏈的賬戶登錄服務。Sign-InwithX在此基礎上,使SIWE成為以以太坊為中心的SIWx的實現,將標準泛化為跨區塊鏈運作。
Unipass
Unipss郵箱登錄方案應用了zk密碼學,隱掉用戶郵箱和錢包地址之間的關系,同時保障郵件操作上鏈。相比之下,web3?auth的郵箱登陸沒有上鏈結構更中心化一些,其私鑰明文存在瀏覽器前端的storage里,對賬戶信息和資產存在一定隱患。
Hexlink
Hexlink作為身份的oracle,將用戶的身份數據加密之后傳輸給身份服務器,服務器將數據解密之后并構造零知識證明的merkleproof來驗證用戶身份,可以同時兼容網頁版和移動端的應用,支持驗證web2的社交賬戶和web3的EOA賬戶和AA的抽象錢包,提供零門檻的web3賬戶體驗
Notebook
用戶身份KYC登錄方案,注冊notebook賬號后完成真人生物信息驗證,即可生成zkp證明用戶身份,最近在和near合作NotebookAuth。
c.?授權和訪問控制層
認證確認了用戶的身份,而授權決定了一個實體應該能夠訪問哪些資源,以及他們被允許對這些資源做什么,這類項目分為兩類:
1?)訪問控制管理
社區可以根據訪問者的Token持有量、鏈上活動或社交驗證,通過編程的方式授予訪問權,而不用手動分配訪問權。
Lit
基于MPC的密鑰管理和訪問控制協議,公鑰/私鑰對由PKPNFT表示,當指定條件得到滿足時,PKP的擁有者可以觸發網絡的聚合機制,從而以他們的身份解密文件或簽署信息。應用實例如:Token-gatedmeeting和Gathertown空間、直播以及谷歌云端硬盤訪問。
Collab.land
Discord自動化管理機器人,根據代幣所有權管理membership。
2?)用戶授權管理
和應用項目交互時,用戶應該可自主授權向項目披露哪些數據,并通過統一界面管理各Dapp授權情況和權限。
EverRisewallet
推出EverRevoke錢包權限管理工具,它可以聚合5條區塊鏈的代幣&NFT授權情況,用戶可以看到并管理之前在多個區塊鏈上交互過的代幣權限,以便隨時撤銷。
授權管理體驗有望在AA賬戶中得到進一步提升,如給不同的私鑰設置不同讀寫、資產權限,或者為某個trascation設置交易最低門檻和自動觸發條件。
d.?證明層
將鏈上數據通過地址序列化并產出「證明」「聲譽」「憑證」。基于可驗證的鏈上數據,這種聲譽并不僅限于某平臺實用,可以在不同場景下使用。我們認為證明層是最靠近C端用戶的,并且其能源源不斷產生高價值數據,是最有潛力做出統一DID的產品形態。
1.數據生態系統
社交生態類協議最大的特點是能吸引用戶產生新數據,基于數據鏈接,建立起2b?2?c?網絡效應,自然地成為行業統一身份標準。雖然數據協議類項目大都沒有明確的代幣激勵,也跑出了良性用戶交互模式。
Galxe-從鏈上憑證網絡到DID數據生態
GalxeID以發放憑證的方式為每個地址打上標簽,并整合用戶在不同鏈、鏈上鏈下、?Web?2?和?Web?3?上的數據;目前已有420多萬GalxeID用戶。
23年上半年將推出無許可數據協議產品GalxeProtocol,供開發者在上面搭建應用程序。
計劃推出Galxe憑證的標準體系,包括存儲模塊、驗證模塊、使用模塊及隱私管理。
LensProtocol—社交花園成果初現
LensProtocol是構建于Polygon之上的去中心化社交圖譜協議,由借貸協議Aave推出。對于押注?Web?3?社交媒體的目標,Aave創始人Stani曾公開表示,最終目標是將?Web?3?social和DeFi結合,將社交圖譜變成一個信任圖譜,通過Aave協議提供低押貸款。
Lens通過黑客松LFGrow和至今兩輪的捐贈計劃,總用戶數超過10萬,項目創新程度都不錯包括Phaver,Orb,?SteamDAO等。
Farcaster-去中心化可信中立社交協議
一個可支持眾多客戶端的開放社交協議。Farcaster采用的一種鏈上鏈下的混合架構,其中身份是被存儲在以太坊鏈上的,并利用以太坊來保證其安全性,可組合性與一致性。
身份通過以太坊地址來控制,并通過以太坊賬戶來簽署鏈下信息。用戶的數據則通過身份進行加密簽名,存儲在用戶控制的服務器上,之所以數據不存儲在鏈上是因為在大多數?L?1?和?L?2?網絡上的結算成本過高,速度過慢。
基于?Web?3?錢包的身份,靈魂綁定代幣以及NFT在與社交內容的交互中發揮的聲譽作用將使Farcaster的用戶跨DAO和社區的互動變成可能,不過其生態內尚無身份相關的產品。V神入駐,生態內項目很多包括:Instacaster,Searchcaster,CastRSS,Configcaster等等
Nostr-被Twitter封禁的信息中繼傳輸協議
Nostr全稱是「NotesandOtherStuffTransmittedbyRelays」,社交媒體信息的中繼傳輸協議。從Githubcommit記錄來看Nostr于2020年11月立項,作為一個互聯網泛用型基礎設施,目前還處于早期階段。
Nostr分為兩個組件:客戶端和中繼器。客戶端用于簽名、驗證信息,由用戶運行;中繼器負責傳遞消息,可以由任何人架設服務器運行。客戶端內部存儲了用戶的密鑰,每個消息都要經過簽名后傳給中繼,中繼對數據并不做改動,驗證這些消息的真偽由客戶端完成,因此用戶無需信任中繼器,更加符合去中心化精神。
Nostr發源于BTC社區,與加密社區關系緊密,且未來針對存儲功能可能會出一定tokenincentive,營銷方面由Twitter發展過程中的兩度擔任首席執行官的JackDorsey扛起大旗,但前段時間被推特官方封禁。
2.域名服務
域名和錢包都可以視作身份管理容器:錢包可以用一個域名作為錢包賬戶名的替代,并將其作為和應用方交互時的「姓名」,同時域名可以整合多個鏈上地址甚至多個錢包賬戶,它也是天然的身份聚合器。
ENS-SignInWithEthereum
目前180萬的注冊量,它正與SpruceID合作推進EIP-4361:SignInWithEthereum。如果該項提案順利實施,這將取代ConnectWallet,讓域名于錢包地址之上、成為?Web?3?的入口。另外,ENS也希望通過域名中一系列身份的整合,來完成自己「?Web?3?姓名」的愿景。
SpaceID-UniversalDomain
SpaceID:提供.bnb后綴域名的注冊服務,SpaceID也希望將.bnb域名與用戶在不同鏈上的多個地址,用戶的Twitter等?Web?2?賬戶進行鏈接,成為?Web?3?UniversalDomain。相比于ENS,SpaceID的產品迭代和落地速度更快。
3.?3D可視化身份
人們總是追求更極致的感官體驗,?2?D?身份到?3?D?身份的進化也將是一個重要趨勢。元宇宙的沉浸體驗感和可玩性會比?2?D?網頁交互好得多,游戲也是自然的社交裂變場景,但落地難度較高需要更多時間與技術沉淀。
Philand-元宇宙像素風身份體系
用戶通過Phi將鏈上行為可視化,基于鏈上行為情況領取對應組件,類似樂高積木的小零件,搭建自己的元宇宙世界。用戶持有ENS域名可自動生成土地,并根據持有的鏈上行為組件,自由組合其?web?3?世界,并與其他ENS玩家相互鏈接。
Phi此前在?ETHGlobal的黑客松NFTHACK?2022和BuildQuest中獲勝,還獲得過Uniswap的贈款,也是第二輪?Lens?捐贈計劃獲勝者之一。
Lifeform-?3?D?可視化DID
Lifeform是獲得幣安種子輪投資的?3?D?數字身份解決方案提供商,專注于視覺DID的集成方案研發。核心產品包括?3?D?超寫實虛擬人編輯器、可視化DID協議、安全的智能合約套件、原生去中心化身份SaaS系統服務以及適用于?Web?3?跨應用開發的元宇宙底層引擎。
4.其他
Unirep
Unirep是建立在以太坊上不可否認的信譽協議。允許用戶匿名給予他人正面或負面的聲譽,同時不能拒絕接受聲譽(non-repudiable),并通過zk技術自愿證明自己有一定的聲望,但不透露具體數額。這類方案也可以抽象為智能合約,利用區塊鏈可組合性為其他項目方提供加密方案。
Firstbatch
使用AI分析鏈下?web?2?數據并制定數據標簽,通過ZK在保證用戶隱私的情況下驗證用戶的興趣,可以針對用戶進行1.內容推薦2.線下活動3.權限活動。
AspectaAI
開發者的linkedin通過一些AI算法等將Github的用戶數據進行處理、分類、打標簽等對每一個Github用戶生成用戶畫像。開發者身份或許會比通用型身份有更多的utility,包括線上求職招聘、代碼貢獻管理,線下黑客松、開發者社區等。
e.隱私問題
我們在討論身份基礎設施時不能不考慮實現隱私的技術原語,因為隱私在身份堆棧所有層面都很重要。在過去十年中,區塊鏈的采用加速了zk-proof等加密原語的研發,它除了可以應用在rollup等擴展技術中外,還允許身份對可公開驗證的信息做出有細微差別、保護隱私的聲明。
Iden?3?
zk原生身份協議,它提供了一個用于zk身份原語、身份驗證和聲明證明生成的zk框架以及開源庫。該協議使用BabyJubjub橢圓曲線為每個身份生成密鑰對,該橢圓曲線旨在有效地與zk-SNARK協同工作,后者用于以保護隱私的方式證明身份所有權和聲明。PolygonID目前正在利用這一協議來建設其身份錢包。
Polyhedra
zk全棧協議,其跨鏈橋zkbridge可解決用戶身份多鏈調用的問題。推出zkbridge中繼網絡二層遞歸方案,在保證跨鏈安全性的同時,壓縮gas成本和時間成本。針對Gamefi場景開發了DID容器,一鍵打包用戶賬戶名下資產,用B?2?B?2C模式內嵌至游戲中成為官方跨鏈橋。未來計劃將用戶交互做的簡單甚至無感。
Semaphore
以太坊生態針對開發者的零知識協議,最早由以太坊社區成員KobiGurkan、KohWeiJie和BarryWhitehat提出2019年發布V1版。以太坊用戶可以證明他們的群組成員身份,并在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore不是面向用戶的應用程序,旨在為以太坊開發人員提供強大而簡單的工具并構建DApp。
應用型zkp也獲得了極大關注,具體如下:
ZKP平臺:Sismo
私人空投:Stealthdrop
匿名通信:heyanon
匿名投票:Melo
統一身份:統一互通的身份層,記錄類似芝麻信用評分體系,用戶所有鏈上交互形成web3統一身份憑證
超級流量前端:我們相信未來會形成一個或者幾個類似微信的超級賬號體系,而這一體系最合理的表現形式是錢包
去中心化后端:依托于區塊鏈可組合性,錢包的后端可以集成社交/游戲/Defi/身份/支付等各類協議,供用戶安全使用
隱私保護:多款隱私中間件組合起來,提供強大的端到端通訊加密、身份授權和個人信息保護措施
多元安全:隨著密碼學和AA的發展,可以選擇更優更多元的安全機制;未來密鑰管理機制也應當讓用戶自主選擇,滿足不同類型客戶需求
用戶自有:個人信息/社交數據/身份憑證存放在Arweave或IPFS等去中心化存儲方案中,僅由用戶自己的密鑰控制。
原生商業化:支持原生加密支付,簡化跨鏈交互gas費
抗審查:用戶不再被像Meta或政府這樣的中心化機構封禁
/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae
https://www.w?3.org/TR/did-core/
https://www.dock.io/post/decentralized-identity
https://vitalik.ca/general/2023/01/20/stealth.html
ForesightNews消息,加密貨幣和虛擬支付服務公司MyBigCoin創始人RandallCrater在波士頓聯邦法院因營銷和銷售欺詐性虛擬貨幣以及經營未經許可的虛擬貨幣兌換而被判處100.
1900/1/1 0:00:00今早,JackDorsey再次發布推文為?Nostr?協議站臺,使得加密世界整日的討論圍繞著以Damus?為首的一系列?Nostr?生態應用.
1900/1/1 0:00:00比特幣(BTC)和以太坊(ETH)一直在市場上徘徊,價格分別保持在23,000美元和1,500美元以上.
1900/1/1 0:00:00原文來源:HashHunter原文作者:Masterdai誰控制了過去,誰就控制了未來;誰控制了現在,誰就控制過去.
1900/1/1 0:00:00比特幣整個2022年都是艱難的一年。但最新的鏈上和期貨市場數據顯示出積極跡象,表明市值領先的加密貨幣已開始復蘇。經過一系列空頭平倉后,期貨市場正指向新的平衡.
1900/1/1 0:00:00一、項目簡介? BinaryX是一個GameFi和初始游戲發行平臺。BinaryX旨在提供一套全面的解決方案,以孵化、扶持有抱負的GameFi開發者.
1900/1/1 0:00:00