去中心化身份变革:详解 DID 建立在 Web3 上的三种方式
2022-09-0121:00
本文作者:Donovan Choy
来源&编译:Bankless,TechFlow
当今数字身份系统存在明显的问题:中心化实体控制着我们访问这个世界的方式,控制着人们的密码数据,而这些数据往往是造成网络犯罪的原因。现在流行的答案是把一切责任都归咎于 Web2,但事实是,大科技公司通过普及多重身份模型大大加速了数字身份的创新。通过建立多重身份,科技公司充当了 “身份提供者”的中间人,可以让用户在不同应用中,使用熟悉的账户身份进行登录,大大减少了用户需要记住账户的数量。这种“单点登录”方式增加了我们在线服务之间数字移动的互操作性。正是它让你无需登录多个账户就能访问 Gmail 和 YouTube,或使用 Facebook 或 Twitter 登录各种电子商务网站。但问题仍然存在,Web2 数字身份仍然与它的中心化前辈一样,在基于账户的结构中运作。- 我们无法带走我们的社会关系,因为这些是公司拥有的专有数据。
好消息是,由于密码学和去中心化区块链的进步,即将有一个替代方案出现。我把这称为去中心化身份革命。这一次,区块链提供了以自发的、自下而上的方式制定我们自己的自我主权身份,而不是需要我们跳过中心化机构的传统方式。从功能上讲,去中心化身份革命的关键区别在于,数字身份的所有权不再是基于账户的,由中间人为你 “提供”的。相反,它是一种数字共享的连接,关系的所有各方都承诺长期维护,直接反映了我们在现实世界中的关系类型。这就是本文的内容。广义上讲,有三组 Web3 数字身份参与者。它们是人格证明(PoP)、可验证的证书,以及最近的灵魂绑定。让我们一个个来看看。
人格证明(PoP)协议的项目方十分专一,正如它的名字所示,他们只试图做一件事,而且只有一件事:证明身份的唯一性。一些广为人知的例子如,Proof of Humanity,BrightID,和 IDENA。PoP 项目主要用于建立唯一身份。反过来,这也解决了 Sybil 攻击造成的问题。他们通过与传统身份验证混合的方法,如照片和视频提交,或复杂人工智能生成的验证码测试来实现这一点。尽管 PoP 项目也通过“信任网络”社区机制建立身份,如要求参与者在对方的数字证书上签名作为一种 “担保”,但他们这样做只是为了证明身份的唯一性。简而言之,这些项目在建立人格方面很有用,但这种个体性不适合用于社交图谱上的丰富的人际关系,以及人们如何相互联系。
2022 年 5 月,Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 在发布的”Decentralized Society“一文中,阐述了”灵魂绑定 "代币(SBT)的理由。SBT 可以被简单地认为是公共区块链上的永久的和不可转让的代币。它们可以由任何人以各种形式发行——学业成绩、金融债务、雇佣合同——无论是个人、私人公司、大学、社区还是政府。为什么我们希望我们身份的这些属性是不可转让的和永久的呢?当两个人在第一次见面握手时,这种关系只存在于他们转瞬即逝的记忆中。而 SBT 试图在公共区块链上握手,让世界其他地方可以见证和验证。这样一来,它允许我们用社会背景为一个人的身份着色,打开一个协调可能性的世界,为世界消除中间人做好了准备。从本质上讲,SBT 是将社会资本(即声誉)纳入正式的财产所有权。通过 “袒露我们的灵魂”,个人可以公开押注他们的声誉,并证明他们所说的真实性。以下是 SBT 能够释放的经济创新类型的几个例子。- 艺术:一个没有专业认证但得到社区认可的艺术家可以通过 SBT 证明他们的 “街头信誉”。
- 教育:那些负担不起昂贵的大学学费的人,可以通过从非正式学习渠道获得的 SBT 来证明他们的教育资格。
- 银行:贷款申请人可以通过没有不良信用记录来证明他们的可信度,或者通过 SBT 来展示他们的良好信誉,从而消除 DeFi 中常用的资本效率低下的超额抵押模式(在偿还贷款时,可以发放另一个 SBT 作为还款证明)。
- 治理:DAO 可以通过防范鲸鱼(你不能购买 SBT)来改善其集体决策系统。DAO 还可以向受信任的外人发放 SBT,通过更具包容性的投票系统设计来避免大多数人的共识。
- 记录管理:SBT 可以通过轻松地将所有医疗记录作为 SBT 传输,从而减少与您的医疗或保险提供商现有关系的摩擦
- 业务运作:可以通过定位潜在客户/员工携带的 SBT 类型,来提高销售/人力资源等传统业务职能的效率。
SBT 的宏伟愿景是:有一天,在Web3 已经渗透到主流的社会中,将存在一个丰富的 SBT 生态系统,以至于一个人的钱包地址可以提供一个可靠和全面的 “数字身份”,而不是靠过度装饰的LinkedIn 和简历。
当我们想防止隐瞒负面行为,如一个人的不良信用或犯罪历史时,SBT 是很好的,但这种抵制审查的做法可能会适得其反。SBT 的永久和公开性使任何人都可以轻易地对一个人进行关联和推断,而且可能这让隐私无从遁形,并刺激了某些形式的歧视。例如,一个有种族主义倾向的雇主,可能会因为偷看求职者的钱包显示其参加过黑人生命关怀组织活动,而对潜在雇员产生歧视。为了缓解这个问题,像 McMullen 这样的 SBT 批评者更喜欢 W3C 主导的“可验证证书”(VC)。与 SBT 一样,VC 可以由任何人发行,并可以代表任何信息。然而,关键的区别在于,它是通过零知识证明技术运作的。- 为了证明我确实是哥谭的黑暗骑士,我给你发了一个存在于链外的加密的 VC。
- 这个 VC 是由哥谭警方的去中心化标识符(可以把它看作是一个钱包)发行和加密签名的。每个去中心化标识符的 “签名”都代表了一个独特的水印,所以你知道这些信息没有被篡改过。
- 你现在知道我是蝙蝠侠,因为一个冒名顶替者不可能获得这个证明
整个验证过程是私密的,我不需要向你透露我的其他信息。
简而言之,与 SBT 不同,可验证凭证是“选择性披露”信息的。Web3 领域的许多可验证凭证协议已经存在,并经过了市场测试。它们建立在 W3C 最近在7 月建立的官方网络标准之上,并提供了一种去中心化建立数字身份的方式,来建立对隐私敏感且不需要中央发行机构的数字身份。一些突出的例子包括 Civic,其链上 VC 产品已经支持了 295 个以上的NFT 项目,并帮助阻止了 120 万次机器人。另一个是Ontology,其身份解决方案已经创建了超过 150 万个DID。最后,像 Disco 这样的协议,可以让你从你以太坊地址创建去中心化的标识符,以签署存在于链下的 VC。
SBT 文章的作者们并非不知道这些说法。正如他们在论文中明确承认的那样,SBT 可能会导致“反乌托邦情景”,例如许可移民系统、强化监管捕获或自动红线。为了解决隐私问题,可以将零知识技术应用于 SBT,以创建单独的访问权限来阅读它们,允许 SBT 持有人决定如何和何时披露他们的 SBT。其次,可以使用 SBT 的变体来减轻其永久性。例如,让 SBT 在一定期限后变成可转让的代币,或者允许发行者完全撤销 SBT。灵魂绑定与可验证的证书之间的紧张关系,可以被理解为公众人物与私人低调之间的区别。一个人的公共声誉(灵魂绑定)具有更大的重量和力量,因为它实际上是向人们宣布 “我没有什么可隐瞒的”,但你的敌人也可以通过污蔑你来破坏它。另一方面,私人声誉(可验证的证书)由于其隐蔽性而得不到公众的信任,但它不容易受到不必要的操纵,并且你可以更好地控制少数人对你的看法。从这个角度看,灵魂代币最大的缺点也是它最大的优点。能够将你的声誉公开化以接受审查,但你最好确保你没有做过什么亏心事,否则它会反过来影响你。
几十年来,构建该层的努力一直依赖于中心化实体……直到现在。Web3 数字身份–灵魂绑定、可验证的凭证和人格证明–代表了以去中心化、自下而上的方式制定数字身份是一个可靠的替代方案。虽然他们的方法不同,但这些建设者的目标是一致的:使个人能够创建一个丰富的社交层,而不依赖中心化实体。多亏了区块链技术,这些努力最终导致中心化身份系统(驾驶执照、护照、出生证明)被缓慢取代,从而减少了强权决定人类身份规则的依赖。
原文链接:
https://newsletter.banklesshq.com/p/the-decentralized-identity-revolution
声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议
7upDAO 是一个 Web3 投研社区,致力于分享 Web3 前沿动态,深度分析各赛道热点话题。社区聚集了大量的 Web3 投资人、创业者、工程师、产品经理、艺术家...
微信群:加微信 seven7upDAO 入群
Twitter:@7upDAO
Discord:https://discord.gg/7updao
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
