去中心化身份 (Decentralized Identity，DID）是结合区块链技术的信任发明，是未来在去中心化社会的身份凭证。

撰文：7 O’Clock Capital

前言：

从人类学的角度来说，身份被文化所塑造，最基础的身份可以是性别。当我们说男人和女人时，不仅仅是在描述生物意义上的差别，还有我们对这个身份应该具有的道德水准、社会功能、行为模式的期待等。

在现实生活中，社会是由诸多特异性个体组织形成的，人们依据身份主动或被动加入到不同组织内，从而形成阶级和文化等属性标签。

互联网 Web2.0 时代，产生了网络社会，社会已经不再局限于地理边界。人进入到互联网内，根据自身兴趣，爱好加入到不同平台，产生新的互联网身份。但是，由于互联网平台的数据不互通，人需要不断的进行注册和身份验证，甚至身份信息数据多次被未授权平台上传，产生隐私泄露、被标签等问题。人的互联网身份则呈现出分割和不完善性，自身权利逐渐丢失。

Web3.0 的到来，重新给了用户掌握自身权利的机会，即去中心化身份（DID）。

DID 的作用符合身份的根本原则，只是形式发生了转变：

• 于平台，用户加入以加密钱包为身份证明的体系，通过链上数据和灵魂绑定 NFT 证明，用户的数据真实且全面；
• 于他人，DID 带来全新的 DAO 组织形态，人们可以非常轻松的寻找符合自己要求的 DAO 伙伴和组织；
• 于自己，在现实生活外，拥有一个全新的 / 自由的 / 匿名的 / 自主的身份。

华尔街金融大鳄吉姆·罗杰斯说过：「在下一个 10 年、20 年，有一个身份是危险的，因为世界会有很多问题需要我们去面对，金融、政治、军事……因此必须要有一个 PLAN B，因为拥有第二个身份就会给到你存活的机会。」

Web3.0 时代，DID 将是大家的 PLAN B。

一、Web3 世界里，你所需要的去中心化身份是什么？

去中心化身份 (Decentralized Identity，DID）是结合区块链技术的信任发明，是未来在去中心化社会的身份凭证。具体来说，它是区块链上的一个地址，由一个人拥有和控制，用来连接与 DID 相关的文件，如钱包地址、加密账户、dApp 交互、社交、登录等。

最关键的是，去中心化身份验证不需要任何中心化的第三方参与，用户的身份标识完全由所有者控制，并同时解决身份的其他所需——用户数据的确权、验证、存储、管理与使用。

（一）DID 的标准和实现方式：

目前去中心化身份标准主要分为两种：W3C 标准和 DIF 标准。

W3C：用来标示人员、组织和事物，并保护安全和隐私。主要由「基础层 DID 规范」和「应用层可验证声明」组成。

DIF：最主要的作用是使用户掌握充分的所有权，从而可以建立一个开放的、去中心化身份的生态系统，并确保所有参与者之间的互操作性。

我们在这里主要介绍下 W3C 的 DID 标准和实现方式。其 DID 系统主要包括两个层次的要素，基础层和应用层。

1、基础层——DID 规范，包括 DID 标识与 DID 文档

1）DID 标识（Identifier）

DID 属于统一资源标识符 URI 的一种，是一个永久不可变的字符串，是全局标示你身份的东西，就像身份证号一样。

• 第一部分总是为 DID ，表明这是一个「去中心化标识符」。
• 第二部分是方法，用来表示这个 DID 标识是用哪一套方案（方法）来进行定义和操作的。这个 DID 方法我们可以自定义，并且注册到 W3C 的网站中。
• 第三部分可以是任何字符串，是 DID 方法中特定的标识符，在整个 DID 方法命名空间是唯一的，可以视作个人唯一的标示数列。

示例

2）DID 文档（Document）

每一个 DID 标识都会对应一个 DID 文档。这个文档就是一个 JSON 字符串，包含 6 个信息（optional）：

• DID 标识，证明全局唯一性
• 公钥：一组加密材料，可用于身份验证或与 DID 主体的交互
• 身份验证：一组用于与 DID 主体交互的加密协议
• 服务端点：用于描述与 DID 主体交互的位置和方式
• 时间戳：文档创建时间和更新时间
• JSON-LD 签名

2、应用层——可验证声明（Verifiable Claims 或 Verifiable Credentials，简称 VC）

这一层是建立 DID 整个体系的价值所在。可验证声明是一个 DID 给另一个 DID 的某些属性做背书而发出的描述性声明，并附加自己的数字签名，用以证明这些属性的真实性，可以认为是一种数字证书。

在 VC 的系统中，有以下 4 种参与者：

1. 发行者（Issuer）：拥有用户数据并能开具 VC 的实体，如政府、银行、大学等机构和组织；
2. 验证者（Verifier）：接受 VC 证书并进行认证，比如酒店入住时前台查看我们的身份证；
3. 持有者（Holder）：通过向发行者请求、收到，最终持有 VC 的实体（用户自己）；
4. DID 标识注册机构（Verifiable Data Registry）：我们存贮 DID 标示和 DID 文档的地方，维护 DID 的数据库，如某条区块链、分布式账本，通过 DID 标识可以查询到对应的 DID 文档。

[uploading100%]

具体关系图

当用户获得了一个 VC 证明，上面会包含三种信息：

1. VC 元数据：发行人、发行日期、声明的类型等；
2. 声明：一个或者多个关于主体的说明。比如身份证作为公安机关颁发给我的 VC，在声明中会包含：姓名、性别、出生日期、民族、住址等信息；
3. 证明：颁发者的数字签名，保证 VC 的可被认证性。

了解 DID 的运作原理后，我们就能够很容易地知晓 DID 的运作过程：

1. 小明生成自己的 DID 地址，拥有了公钥和私钥，成为了持有者
2. 小明的地址接收了发行者组织（具备自身 DID）颁发的证书 VC，
3. 里面包含了证书的所有信息和小明的 DID
4. 小明拿着 VC 给验证者看，证明自己确实得到了证书
5. 验证者通过在 DID 标识注册机构证实发行者的 DID，确定发行者真实性，
6. 然后再确认小明的 VC 证书真实性，最终完成认证

可验证表达（VP）

VC 还有一种表现方式是 Verifiable Presentation，可验证表达。可验证表达是 VC 持有者向验证者表名自己身份的数据。一般情况下，我们直接出示 VC 全文即可，但是在某些情况下，出于隐私保护的需要，我们并不需要出示完整的 VC 内容，选择性披露某些属性，或者不披露任何属性，只需要证明某个断言即可。

这就是 DID 持有者实现展示自己部分数据的方法。

综上所述即为一个完整的 DID 构成框架。

DID 架构及相关构成要素之间的关系

（二）你的去中心化身份（DID）有什么特点：

去中心化身份有三大特质：安全性、可控性和便携性。

特质一：安全性

• 用户保护性 - 用户的权利必须得到充分保护。当身份网络需求与个人用户的权利产生冲突时，网络应该优先保护用户个人的自由和权利。使用 DID 则可以做到。
• 身份永久性 - 身份必须是持久的，最好能够永续，至少也应当持续到用户期望的时间节点，从而避免产生「被遗忘的权利」，在此期间用户自主决定 ID 的删除和注销。
• 曝光最小化 - 用户只需提供最低能够证明身份的数据即可，无需提供其他隐私信息。

特质二：可控性

• 独立存在性 - 用户于身份提供商和网络是完全独立存在的。
• 用户控制权 - 用户对 DID 的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权。
• 用户许可性 - 任何网络参与者使用用户身份及其相关数据时，必须征得用户的许可。

特质三：便携性

• 互操作性 - DID 需要被广泛地使用。如果仅局限于在有限的细分市场中，那身份就没有价值。
• 可移植性 - 用户可以根据自身的需要对相应身份进行移植和移动。
• 数据访问权 - 用户必须能够访问自己的数据，且可以在任何时候都能够轻松收回其身份中的所有声明和其他数据。

二、为何在 Web3 里需要去中心化身份（DID）？

如前文所说，去中心化身份是 Web3 世界非常关键的一个拼图——打造用户在链上独一无二的「身份证」，而不是 Web2 里众多可以重复申请的各种 APP 账号。

基于系统可靠的身份管理和身份应用，会促成新使用案例和场景。

（一）进行真实身份辨识，降低成本

1. NFT 的真实性可验证，减少诈骗虚假行为

无论是在 Web2 还是 Web3，通过网站、链接等进行诈骗的组织都不在少数，其中虚假 NFT 铸造和发售是重灾区。通过 DID 基础设施，创作者可以证明代表数字或实物资产的 NFT 是由他们创造的，买家和卖家也将能够验证数字艺术品的来源。

2. 空投难度降低，精准投放福利

DID 建立之后，项目能够更精准地空投给真实用户，真实用户因此也能享受到更多的福利和权利。

（二） 建立信用系统，贡献可以被量化

1. 开启 DeFi 的下个篇章：

现在的 DeFi 因为没有信用体系，超额抵押是大部分项目会进行的行为，但这项行为其实是违背金融底层规则的。随着 DID 身份认证的应用，各类与借贷相关的操作都会累计成为用户「正面」或「负面」行为，最终形成一个信用积分系统，各类协议就能根据用户信用评分进行借贷额度分析，鼓励用户形成良好的链上借贷行为。

2. 展开 DAO 组织的更多可能性：

目前依靠治理 Token 获得投票权的体系模型很容易被资本操纵，而那些真正为组织带来价值和贡献成员则会被忽视。因此，通过徽章、证书等声誉的证明就可以衡量一个 DAO 成员的贡献度，呈现一个较完整的社区用户画像，将投票权给到真正在做贡献的成员。

三、去中心化身份细分赛道和优质项目有哪些？

目前对去中心化身份赛道的分类参差不一，7 O’Clock Capital 从风投机构的视角，根据对市场的调研和理解，在这里将它们归为三类：身份认证与管理、身份应用、底层支撑与数据标示。

（一）身份认证与管理

这一类的项目集中在去中心化身份的认证与管理方式层面，通过一定的技术手段保证用户的 DID，并且使管理更加具有系统性，方便用户使用 DID 进行各种链上行为。

1. 身份认证：

BrightID 是一个去中心化的匿名社交身份网络，不收集个人隐私信息，而是通过生物识别的方式确认用户身份的唯一性，用户需要在线上与管理人员视频会议认证身份。目前，BrightIDBeta 版本 App 已上线安卓和 iOS 平台。有 6.5 万用户，兼容了 15 个 App。

用户下载应用程序后，可以直接进行注册，无需任何身份信息，只需要头像和名字，与朋友建立联系时，可以通过 P2P（点对点）传输来安全地分享。而经过 BrightID 验证的应用程序也可以显示在页面上。

目前 BrightID 使用场景包括身份识别、应用程序用户验证、活动验证 ( 空投等 )、信任及信誉构建及其他，并且还在开发 IDChain。由于项目的出色表现，它在 Gitcoin 第七轮捐赠活动中获得了 V 神的表扬。

2. 身份管理工具：

ENS

ENS 成立于 2017 年，以太坊基金会支持的基于以太坊的去中心化域名项目，允许用户以简化的基于文本的方式，来显示冗长的以太坊公共地址，让共享、使用和记忆地址及其他数据变得更加容易。

同时，ENS 还支持用户将其邮箱、推特、NFT 头像等与其域名相绑定，并可被第三方平台读取与展示。目前，绝大多数以太坊应用都已经支持显示 ENS 域名，也是目前使用最为广泛的身份类项目。已经有 112 万个独特域名、504 个支持项目。

Spruce

Spruce 是一个跨链数字身份认证系统，提供签名、共享和验证可信信息。2022 年 4 月 20 日，其完成 3400 万美元 A 轮融资，a16z 领投，Ethereal Ventures、Electric Capital、Y Combinator、Protocol Labs 等参投。

Spruce 与以太坊基金会、ENS 合作构建了身份验证标准化系统 Sign-In with Ethereum (EIP-4361)，支持用户直接使用他们的加密钱包与 Web2 或 Web3 应用程序连接，并控制其身份数据。

Spruce ID 生态由 DIDKit 、Rebase、Keylink、Credible 四部分构成：DIDKit 用于签名和验证 W3C 可验证凭证；Rebase 是用户数据凭证；Keylink 可以将现有系统帐户链接到加密密钥对；Credible 则是证件钱包。

3. 身份聚合工具：

Litentry

Litentry 是波卡生态的去中心化身份聚合器，支持跨多个网络链接用户身份。用户可以通过其提供的安全工具管理自己的身份，Dapp 可以获得跨不同区块链的身份所有者的实时 DID 数据。这也是 7 O’Clock Capital 的 Portfolio 之一。目前基于该项目的去中心化身份项目包括 My Crypto Profile 、Web3Go 、Polkadot Name System 、PokaSignIn 等。

Litentry 建立了一个三层信用计算基础设施用以支持 DID 的管理：

1. 源数据层。身份分析员获得数据的源平台，如 Etherscan、The Graph、Onfinality 和其他数据提供商。
2. 地址分析层。主要是作为一个提供数据分析的外部服务器，如 Nansen, Chainalysis，以及即将推出的 Litentry whitelist 等地址分析平台。
3. 身份聚合层。Litentry 生成属于同一身份的地址关系，然后从地址分析层获取相应的地址分析数据，并进行加权计算。

Unipass

Unipass 是一个多链统一加密身份，即元宇宙通用护照，用户可以通过一个 Unpass ID 聚合多个社交（Web2）账号，给予用户评分、标签、展示用户的 NFT、支持基于电子邮件的社交身份恢复，以及支持基于 Token 的社群、zoom 会议、论坛访问。支持向特定 Token 持有者发送消息。

.bit（前身是 DAS）

.bit 是一个基于 Nervos CKB 区块链的、开源的、去中心化的跨链账户系统，提供全球唯一的命名系统，后缀为.bit，可用于不同场景，如加密资产转账、域名解析、身份认证等 。

任何应用程序都可以读取其中的数据，但只有用户可以决定将哪些数据写入其中。用户拥有绝对的所有权和控制权。目前注册一个账号需要支付每年 5 美金的费用，以及 0.77 美金的存储费。

（二）身份应用

1. 去中心化社交

CyberConnect

CyberConnect 是一个多链去中心化社交图谱协议，构建了一个可拓展的标准化社交图谱模块，通过搜索引擎，能搜到具体地址的 follower、POAP 和 Galaxy 凭证。其数据通过 Ceramic 存储在 IPFS 上，为 DApp 提供通用数据层。

虽然社交图谱数据对所有人开放，但只有用户可以完全控制自己的社交图谱，即添加、删除和更新相关 dapp 链接。

Lens Protocol

Lens Protocol 是 Aave 团队在 Polygon 上开发的可组合的去中心化社交图谱，具有一般的社交媒体功能，例如个人资料编辑、评论、转发帖子等。不同的是，Lens Protocol 支持 NFT，用户拥有和控制其所创作的所有内容。

用户通过 Profile NFTs（个人档案 NFT）查看自己历史足迹、发布的艺术内容，通过平台上关注他人获得 Follow NFT ( 跟随者 NFT)。

该协议也允许开发者使用模块化组件在 Lens 上任意搭建自己的社交应用，鼓励开发者开发提升产品体验的新组件，外部其他应用也可以接入 Lens，并且共享 Lens 生态的优势。

2. 赏金任务：

DeWork

Dework 是 Web3 原生的项目管理平台。具有 Token 支付、认证、赏金功能。目前已被多个 DAO 使用，包括 OpenDAO、AragonDAO、CityDAO 以及 ShapeshiftDAO。

贡献者可以建立个人 Web3 资料，从 DeWork 端可以找到合适的赏金任务，并通过完成任务获得报酬。

而项目方可以在上面分享项目动态，并设置一些任务和赏金，吸引更多的参与者。

3. 信用 / 声誉凭证：

POAP

参与证明协议（Proof of Attendance）是数字纪念品，旨在创造一种可靠的记录生活经历的新方式，为各类活动、事件的参与者办法 NFT 徽章以证明其参与了该项活动、事件，无论该事件是虚拟发生还是在现实世界中发生。是 Web3 的信用 / 声誉凭证雏形。

Arcx.money

Arcx.money 目前免费向用户发放 DeFi Passport，并通过处理和参考大量数据为持有者建立信用积分。信用分将通过分析持有者的以太坊地址历史活动来确定，其范围设置为 0 到 999 分，该信用分确定了协议为用户提供的抵押率。在申领 Passport 后，用户会受到激励，通过在多个「游戏」中最大化自己的分数来提高自己的链上声誉，这样他们就可以获得各种好处，例如以更低的抵押率进行借贷。

Project Galaxy

Project Galaxy 是 Web3 信用凭证，用户连接钱包后即可生成一张「银河身份证」，根据地址的历史行为被打上各类标签。「银河身份证」是用户数字身份的活动、声誉和成就记录。建设者可以基于 Galaxy 凭证定位目标受众、奖励社区、计算信用评分、建立投票系统、激励参与。支持链上、链下凭证。

目前 Project Galaxy 有 3000 多个 credential 标签，完成了 3000 多个基于信用的活动。

（三）底层支撑和数据标识

数据和公链：

Ceramic

Ceramic 是一个基于 IPFS 构建的去中心化的、可跨链的、能管理动态内容数据的数据库服务。在可变性、版本控制、访问控制和可编程逻辑等层面弥补了 IPFS 的一些短板。

DID 用于登录 Ceramic 应用程序。每个事务或对数据流的更新都由用户（帐户）的 DID 进行身份验证。在 DID 之上，Ceramic 开发了 IDX 标准，用以聚合多种跨链数据类型关联到 DID 相关的用户数据。

目前已经有很多 DID 以及 Web3.0 社交平台项目在 Ceramic 上开发，如 CyberConnect，Web3.0 Twitter 的 Orbis，即时通讯平台 The Convo Space 等。

Idena

Idena 是第一个基于民主原则的 Proof-of-Person（个人证明）区块链。加入 Idena 需要获得已有会员的邀请码，并通过图灵测试验证身份，之后便可以成为节点、参与验证挖矿。每个挖矿节点的人都拥有相同投票权和挖矿收入，确保公正性。

Idena 采用定期检查点仪式——同步验证会话，来证明参与者的真实性。 验证需要解决对人类来说容易、对机器人来说困难的翻转谜题。验证节点和需要被验证的新用户需要同时解决谜题，这样能确保新用户不会多次验证自己。

解谜时间到后，网络会确认通过了的用户，并决定下一次集体验证的时间，人越多时间间隔越久。节点需要不断地参与验证新用户以保证自己的节点身份不过期。

目前 Idean 有 12892 个身份被验证，11586 个矿工，1129 个节点。合作方包括 Gitcoin, COSMOS, Amasa, Hackernoon 等。

四、去中心化身份所面临的挑战和思考

（一）不可能三角难题能否被攻破?

对 DID 有所了解后，我们不难发现，去中心化身份也存在一个三角形难题：隐私、去中心化，抵抗 Sybil。如今的加密项目仍需要在三者之间取二舍一。

今天的区块链生态系统几乎普遍牺牲了对 Sybil 的抵抗来换取去中心化和隐私，如比特币、以太坊等。他们不依赖中央机构来记录身份，用户在创建钱包地址时不必披露任何个人信息，但结果是，使用这些地址作为唯一标识的项目容易受到 Sybil 攻击。

然而当人们试图解决 Sybil 抵抗的问题时（如 KYC），就会牺牲隐私为代价，并增加了对其他身份识别形式的依赖，而这些身份识别形式既不保护隐私也不去中心化。

（二）DID 的产品形态

目前 DID 赛道的产品功能较为分散。未来是像 Unipass 那样朝 Web3 的入口方向发展，与钱包所融合？还是作为承上启下的枢纽，提供对使用者认证、信用评分等服务以方便上层应用运行？还是通过短期内与 Web2 平台所融合，与 Web2 共存的方式来强化可靠性和有效性？

目前虽然没有明确的答案，但是成为 Web3 世界的重要角色毋庸置疑。我们也期待能有更多的创新形式的展现。

（三）数字人与真人的平衡

Web3 应用的服务方到底应该是链下的真人，还是链下真人在数字世界所创造的数字人？后者似乎更加符合 Web3 的理念初心，但从 Web3 的全球监管合规化和大众普及角度考虑，真人的验证或许将是难以避免的，也许未来未经认证的账号会有部分限制，而经过真人认证的帐号将享有更多的权利。

结语：

DID 领域目前依然处于一个混沌的状态，这不仅是给予英雄机会的时代，也将会是各路冒险家大展身手的舞台。

推特 CEO Jack Dorsey 在提出的 Web5 概念里讨论到：「数据和身份管理权最终能否真正回到用户手里？」也许我们现在无法给出答案，但是全球用户将持续为获取这份权力而努力，尤其是区块链的从业者。