Web3 时代的身份管理:DID、SBT 和声誉系统的实现与应用
2023-04-10 14:33
HappyBlock
2023-04-10 14:33
订阅此专栏
收藏此文章

随着互联网的发展,虚拟化和网络化趋势已经被很好地验证。然而,很多企业通过提供免费服务吸引用户,再通过用户数据获取利润的模式已经引起了用户隐私方面的担忧。在这种情况下,去中心化身份标识(DID)作为一种新的身份验证方式越来越受到关注。作为 DID 的一种实现方式,Soulbound Tokens(SBTs)已经成为了 Web3 时代的一部分,同时它的出现也为 Web3 引入了“声誉系统”这个重要概念。


DID 的概念和基本原理


什么是 DID

Web3.0 的核心目标是允许使用户控制其数据,保护其隐私并最终通过开放的、抗审查的网络来确保其自由,从而赋予其用户权力。DID 的全称为“去中心化身份”,是一种基于区块链技术的数字身份验证协议。DID 的出现旨在为个人和实体提供一种去中心化的数字身份管理方式,使得用户不再需要通过中心化的身份验证机构或第三方应用来进行身份验证,而是可以通过自己掌握的数字身份去验证和管理自己的身份信息。DID 的基本原理是使用公钥加密技术,将身份信息分离成两个部分:一部分是公开的身份信息元数据,包括姓名、地址、电话等等,另一部分则是私密的密钥,用于证明拥有者的身份。这种设计使得用户能够完全掌控自己的身份信息,并且可以自由选择将其共享给他人。


DID 的结构和组成

DID 由三个主要部分组成:DID 方法、DID 文档和 DID 控制器。

DID 方法:定义了 DID 的创建和操作协议。常见的 DID 方法有“did:ethr”、“did:web”、“did:btcr”等。每个 DID 方法都有自己的规则和流程,但它们都遵循 DID 的通用规范。


DID 文档:包含了 DID 元数据的 JSON-LD 文档。它包括 DID 本身和与之相关联的公钥、服务端点等信息。通过 DID 文档,用户可以查看和验证与之相关联的数字身份信息,如个人简介、联系方式等。


DID 控制器:拥有 DID 私钥并可控制与之相关联的数据和服务的实体。DID 控制器可以是个人、组织、设备等。

DID 的使用场景

DID 可以用于数字身份验证、去中心化数据存储、数字凭证和信任机制等多种场景。通过 DID,用户可以掌握自己的数字身份,随时进行身份验证和管理,同时也可以保护个人隐私和数据安全。DID 的出现为数字身份管理带来了革命性的变化,使得数字身份可以更加去中心化、安全可靠和灵活可控。随着 DID 的不断发展和完善,它将成为数字经济、数字社会和数字化生活的重要基础设施,为用户提供更加方便、高效、安全的数字服务。


DID 的优势

开篇我们讲到,传统的身份验证需要用户将个人信息存储在集中式的服务器上,这使得个人信息容易被黑客攻击和泄露。普通人只要使用互联网公司的产品就无法防止个人信息泄露。而 DID 可以解决互联网上对用户个人信息和隐私的威胁并且给与普通用户自主控制个人数据的访问和共享的能力,从而更好地保护了用户隐私和数据安全。这种身份也可以更好地支持数字资产和加密货币生态系统,使其更易于使用和交互。此外,DID 可以促进社会和经济包容性,为那些在传统金融系统中受到忽视或排除的人提供更多机会和可靠的身份认证。

DID 的发展现状

DID 已经成为区块链和 Web3.0 技术的重要组成部分,并且在全球范围内得到了广泛的关注和应用。目前,W3C 正在推进 DID 的标准化。W3C DID 工作组已经制定了 DID 核心规范和 DID 加密规范。此外,还有一些其他标准和规范,如 Verifiable Credentials、Decentralized Key Management System(DKMS)等。


Web3 DID 的实现方式——SBTs


SBTs 进入我们的视野


通过链上数据来定义 web3 的人类“灵魂”之路的发展因为种种困难停滞不前。诸如 BrightID、Proof of Humanity 等链上 DID 的发展一直在泥沼中挣扎,高企的成本、缓慢的增长速度无法让 DID 产生该有的影响力。恰在此时,Soulbound tokens 通过 Vitalik 的介绍进入了大家的视野。


SoulBound Token (SBT) 的概念是由经济学家和社会技术专家 E。 Glen Weyl、律师 Puja Ohlhaver 和以太坊联合创始人 Vitalik Buterin 在 2022 年 1 月提出的。之后,在 V 神的文章 Soulbound: A Framework for Reputation Systems 中,他提出了一种新的声誉系统框架,称为 SoulBound。其设计理念是为了建立一种数字身份和声誉系统,将人与数字资产之间的关系进行绑定,以此加强社区内部的信任和合作。在传统的加密货币中,所有者可以随意转移其货币到任何地址,而 SBTs 则将这种功能限制在了持有者本身。这种限制被称为“灵魂绑定”,因为 SBTs 与其持有者之间的关系类似于灵魂与身体之间的关系。


有人认为 SBTs 就是 DID,对这个观点我持保留意见。在我看来 SBTs 可以成为 Web3 DID 的实现方式。为什么这么说呢?是因为 SBTs 是从下而上的解决方案,它本身就是实现身份的一种手段。它可以以凭证或凭证合集的形式出现,并体现出一个“身份”(ID)的特征。作为补充材料,为 Web3 用户提供去中心化的身份标识和数字资产管理的解决方案。


SBTs 参与补充 ID 的路径始于底层逻辑的不可转移性,并沿着声誉系统和用户激励的方向不断发展,最终形成了一个围绕用户 ID 的凭证圈。换言之,身份证明和身份特征的展示都由 SBTs 来完成,这使得持有者的身份和信誉更加可靠和可信。因此,对于“我”这一身份,ID 证明提供了基础,而 SBTs 则提供了更加详细和精确的展示。


Decentralized Society: Finding Web3's Soul 的第一作者 E。 Glen Weyl 是 RadicalxChange(Vitalik 是其董事会成员) 的创始人(同时他也是《激进市场》的共同作者)。RadicalxChange 还深入研究了包括二次方投票在内的诸多话题。可以说这个思想圈是 Soulbound Token 背后思想的起源地。


RadicalxChange 认为互联网的底层架构一直以来缺失了一个身份层。这一层的功能长期以来由互联网商业巨头(Google、Meta、电子邮件提供商等)来提供,他们已经成为数十亿互联网用户实际上的身份提供者。这些商业服务所创造的身份结构形式长期以来一直与互联网的基本精神相矛盾。


DIDs 的诞生部分解决了这个问题:DIDs 允许用户使用开放的标准生成自己的 ID,并将相关身份信息存储到区块链这样的可信存储平台上而不是某个互联网巨头的服务器里。DIDs 可以去唯一标记一个信息资源,提供了一种关于身份的良好载体,但 DIDs 依然严重依赖签发人机制。


前面我们说到,对于“我”这一身份,ID 证明提供了基础,但它仅仅只是身份的载体,如何定义“我”同样非常重要。这里,他们的研究认为,多元身份(Plural Identity),即尽可能多的扩大签发人的数量为给复杂的社会人定义提供了一种解决方案。但在链上,所有行为是发生的同时就被记录的,过度依赖签发人来认定用户行为实在是倒行逆施。我们需要的,是在链上创造新的信任路径,进而形成更去中心化的身份凭证基础设施,并逐步取代原有的签发人制度来更客观的表述人的复杂性。


SBTs 完全可以承担这个表述功能。


一个账户(地址)可以理解为一个灵魂,灵魂背后可能代表着个人、机构、组织等等,一个灵魂可以拥有多个 SBT。SBT 对应着一系列的关系、成员资格和证书等等。个人或者组织都可以向其他灵魂发行 SBT,进而形成“灵魂网络”。这种关系网络和信任网络中,我们的身份被逐渐定义。正如社会网络理论的创始人格奥尔格·齐美尔(Georg Simmel)所说:个人身份从社会群体的交集中出现,正如社会群体从个人的交集中出现一样。


还有人认为,SBT 绑定的是钱包,并不是物理世界的人类。既然钱包账户是可以随意更换的,就意味着“绑定”形如虚设。短期来看这是确实存在的,但 DeSoc 的建立,需要克服非常多的困难,其中就包括“自然人与链上身份的强绑定”。


因为相比于降低身份切换的成本,增加成本反而有利于 Web3 的构建。如果更换的成本大于更换后的收益,那么绝大部分人就会选择保持现有状态,从而实现绑定。再加上,人性本是懒惰的,长期的行为习惯会再一次增加更换的成本。相应的,能影响使用者的“成本”有两个部分:1。 时间 2。 金钱。替换成本的增加可能在缺乏惩罚手段的情况下约束人性。SBT 自带时间成本,可以在大量,长期的行为积累下迫使使用者投入大量的时间在一个账号上,并且使用者会因为长期付出获得奖励。与之相反,金钱的成本则会因为 crypto 资产的易转让性被大大削弱,是一个需要解决的问题。


我再重申一下我认为 SBTs 非常适合用来实现 DID 的观点:


首先,SBTs 使用区块链技术作为底层基础架构,保证了其安全性和透明性,能够有效地防止身份欺诈和数字资产盗窃等安全问题。

其次,SBTs 能够将数字资产与参与者身份进行绑定,使得数字资产的所有权管理更加高效和精确。参与者可以通过持有 SBTs 来证明其对特定数字资产的所有权和控制权,从而实现数字资产的去中心化管理。

此外,SBTs 还可以与 DID 协同作用,以提高数字资产的所有权管理和参与者身份的安全性。SBT 构建以地址为单位的身份,而 DID 用 SBT 作为实现以地址的集合为单位的工具。通过将 SBTs 作为数字资产的凭证,参与者可以更好地管理和控制其数字资产,而 DID 则可以用于标识和验证参与者身份的真实性和合法性。二者共同成为 Web3 提供去中心化的身份标识和数字资产管理的解决方案。


其次,SBTs 能够将数字资产与参与者身份进行绑定,使得数字资产的所有权管理更加高效和精确。参与者可以通过持有 SBTs 来证明其对特定数字资产的所有权和控制权,从而实现数字资产的去中心化管理。


此外,SBTs 还可以与 DID 协同作用,以提高数字资产的所有权管理和参与者身份的安全性。SBT 构建以地址为单位的身份,而 DID 用 SBT 作为实现以地址的集合为单位的工具。通过将 SBTs 作为数字资产的凭证,参与者可以更好地管理和控制其数字资产,而 DID 则可以用于标识和验证参与者身份的真实性和合法性。二者共同成为 Web3 提供去中心化的身份标识和数字资产管理的解决方案。


我们希望看到每个用户对应一个唯一的去中心化身份,这个身份下有很多张不可转移的凭证(SBTs),它们分别表示用户在不同领域的经历、技能和资质。这个身份可以是一个地址,也可能是多个地址的集合。


于是,凭证和身份的行业竞争格局也自然清晰了。DID 承担 Web3 生态系统中的身份标识作用,它允许用户在去中心化的网络中建立自己的身份,并控制自己的身份数据。而基于 SBTs 的服务和工具项目可以帮助用户管理和控制自己的身份数据,从而实现 DID 的可操作性和实用性。


这样一个基于分布式身份(DID)的、围绕凭证(credential)为中心的系统,可以包括以下部分或全部要素:

DID 网络:建立一个基于分布式身份(DID)的网络,使得用户可以自主创建、管理和验证其身份信息。这个网络可以包含一些基础设施,比如 DID 注册机构和解析器。


凭证模型:定义凭证模型,包括凭证的发行、验证、撤销等过程,以及与 DID 网络的交互规则。在这个模型中,凭证是用户自主掌控的,可以选择与不同的服务提供者共享,从而实现跨服务领域的身份认证。


声誉系统:声誉系统是一种通过对个体行为和社交信任度的评估,为其赋予一定的声誉或信誉值的机制。这些声誉或信誉值可以用于决策投票、社交网络、在线交易等领域,从而帮助用户识别和信任其他用户或实体。


应用场景:根据不同的应用场景,定义不同的凭证类型和信任评估标准。例如,在金融服务领域,可以定义与贷款、投资、保险等相关的凭证类型和评估标准。


数据隐私:保护用户的个人隐私和数据安全,确保用户的凭证信息不会被滥用或泄露。


声誉系统,注解 SBTs 对 DID 的实现过程


在 Soulbound 博客文章中,Vitalik Buterin 认为当前许多人在 Web3 中过度强调财富和所有权,并浪费了大量的财富,这限制了这些物品所带来的吸引力和长期的可持续性。也许,如果能解决“易于使用、安全、隐私”的问题,将加密空间中的更多物品设置为“soulbound”是将为区块链成为协作和有趣的生态系统的中心打开一扇更广阔的大门,而不仅仅是金钱。


SBT 概念的出现使声誉系统被引入到 Web3 中,因为它提供了一种可行的解决方案,以使声誉系统更加安全、可靠和去中心化。SBT 的核心是一个新的协议,它可以让用户锁定(或“绑定”)身份,以显示他们对某个特定事物(例如项目、社区或网络协议)的支持和信任,也让项目或社区了解用户的忠诚度。用户的行为的集合,代表用户的声誉。


SBT 提供了一种可靠的机制来识别和奖励对某个特定事物的支持和贡献从而支持声誉系统的应用。比如在去中心化自治组织(DAOs)决策投票和治理工作上,基于 SBT 的声誉系统可以确保 DAO 中最有价值的贡献者具有更大的权力和影响力。通过使用 SBT,用户又可以建立自己的声誉资本,并且凭借这些声誉资本在 Web3 生态中“自由翱翔”。对此,我们可以说声誉系统和 SBT 构成了一种“双向促进”的关系。


所以,由 SBTs 支持的声誉系统我认为是最有希望破圈或成为划时代产品的,如果对这一赛道及相关产品感兴趣,可以关注下图(欢迎补充产品内容以及对分类方法提出不同意见)。



声誉系统不是加密行业特有的,我们早在普通商业世界就将它作为一种营销技术,应用于公共关系学领域,这里的声誉系统存在于线上和线下两个领域,线上声誉管理专注于数字空间内产品和服务搜索结果的管理,而线下声誉管理则使用明确定义的控制措施来塑造公众对实体的看法。


而在 web2,声誉系统是一种程序或算法,允许用户在在线社区中对彼此进行评级,以通过声誉建立信任。这些系统的一些常见用途可以在电子商务网站(如 eBay、Amazon.com 和 Etsy)以及在线咨询社区(如 Stack Exchange)中找到。声誉系统代表了“互联网媒体服务决策支持”的一个重要趋势。随着在线社区在购物、咨询和交换其他重要信息方面的流行,声誉系统对在线体验变得至关重要。声誉系统的理念是,即使消费者无法亲身尝试产品或服务,或无法看到提供信息的人,他们也可以通过推荐系统建立信任,对交流结果感到自信。


我们还看到声誉系统被广泛内置于社会化问答平台的交互功能中,这里的声誉系统起到经济学文献(Dellavigna S, Gentzkow M。 Persuasion: Empirical evidence[J].Annual Review of Economics, 2009, 2(1): 643-669. )所引用的“提供信息与激励的作用”;以及购物网站通过提供有关用户过去行为的信息来激励在线贸易中的诚实行为的声誉系统用例。


在前文我们说到,SBT 概念的出现使声誉系统被引入到 Web3 中成为链上声誉系统(On-chain reputation system),因为它提供了一种可行的解决方案,以使声誉系统更加安全、可靠和去中心化。


链上声誉系统属于 web2 声誉系统概念的延伸,对 DeFi 项目而言可以用于在去中心化应用程序中识别和奖励好行为,同时惩罚不良行为。它可以通过记录用户在区块链上的行为,来评估用户的声誉,并将其用作决定用户是否值得信任的指标。


具体到想要利用 SBTs 协助 web3 项目治理的平台来说,链上声誉系统更接近一种对项目的忠诚度系统,通过记录用户在区块链上的行为和交易记录来评估用户的声誉。根据用户的声誉(也就是忠诚度)赋予用户治理的权力高低。每次用户进行链上行为时,都会对其声誉进行更新。如果用户表现良好,他们的声誉将会得到提升。


基于声誉,项目可以利用 SBTs 来与用户进行去中心化的沟通。这种沟通由用户对项目的反馈程度不同可以分为 2 类,一类是声誉激励平台;一类是声誉治理平台。


激励平台是一种去中心化网络或社区根据用户的声誉奖励为平台或网络贡献价值的系统。通过共同遵守一套跟踪和奖励贡献的规则,SBT 可以激励用户积极的行为并促进去中心化社区内的协作。换言之,SBT 通过为去中心化社区内的特定行动或贡献附加奖励或利益来激励积极行为。在 Web2 中,积极的行为通常是通过集中奖励系统来激励的。 这些系统由中央机构控制,可能涉及奖金、晋升或其他形式的认可。 这些系统的问题在于它们很容易被操纵或偏向某些个人或群体,并且可能无法反映个人的真实贡献。


相比之下,Web3 提供了一种更加去中心化的方法,即通过使用 SBT 来激励积极行为。 SBT 提供了一种创建基于信任的系统的方法,在该系统中,个人会根据透明和可验证的标准(例如社区贡献、声誉或其他社会指标)获得积极行为的奖励。


Metopia 是声誉系统如何用作用户激励平台的一个很好的例子。


Metopia 是一个去中心化的平台,它从数据协议中聚合用户数据以为组织提供用户激励的服务。 它提供了一个声誉系统,可以聚合来自不同来源的用户数据,包括 RSS3、The Graph、Moralis 和 Ceramic。 该声誉系统直接与 Web3 社区用例集成,因此可以真正利用 Web3 数据。


Metopia 中的声誉系统使用户能够以去中心化的方式在网络中以声誉的形式建立自己的身份。 声誉被定义为“通常对某人或某事持有的信念或意见”,通常以行为和特征的形式出现。 Metopia 声誉系统聚合用户数据,包括 NFT 收集和所有权历史、用户治理历史、来自 Gitcoin 的链下历史、POAP 和 SBT 凭证数据等。


借助 Metopia 声誉系统,用户会被激励在平台内做出积极的行为。 例如,用户可以通过为平台做出贡献或参与社区治理来获得 Soulbound 代币 (SBT)。 SBT 是一种用于奖励积极行为和建立声誉的凭证。 声誉越高的用户在社区内的影响力和权力越大,可以通过 SBT、POAP、OAT 参与 DAO 治理投票。


Metopia 提供了一个全生命周期的奖励体系流程供项目和社区实施。 第一步是基于事件的 SBT 奖励发行,然后是声誉系统上的 SBT 协议,最后是使用 SBT、POAP 和 OAT 的 DAO 治理投票。 这会激励用户做出积极的行为并为社区做出贡献,同时还会创建一个更加民主和去中心化的决策过程。


Metopia 通过提供一整套汇总用户数据并为积极行为提供奖励的实现工具,可以协助所有组织创建了一个参与度更高、更活跃的社区。 通过 SBT 和 DAO 治理的整合,Metopia 还提供了一种更加民主和去中心化的决策的可能性。


基于声誉的治理则又是另一套有所交叉但发展脉络不尽相同的系统——用户的声誉决定了他们影响决策或提出与网络或社区治理相关的建议的能力。 换句话说,用户的声誉越高,他们投票或提出更改的权力就越大。SBT 可以用作分散治理的工具,允许更民主的决策和社区主导的举措。这可以促进权力和资源的分配更具包容性和公平性。


Optimism DAO 是一个基于声誉系统的社区治理案例。Optimism DAO 的成立背景是由于传统 DAO 的治理方式存在一些问题,包括治理过程缓慢、决策混乱和激励机制不匹配等。因此,Optimism DAO 将 DAO 划分为两个“同等的议会”,并引入了声誉系统来解决这些问题。


Optimism DAO 的声誉系统分为两个部分:Token House 和 Citizens’ House。Token House 是所有 OP 代币持有者的议会,负责决定协议激励和投票协议升级。Citizens’ House 则是由持有不可转让 NFT 的“公民”组成,负责资助公共产品。Citizens’ House 的成员是由 Optimism 基金会根据一定机制选出的,他们的声誉将影响到公共产品的资助和投票权。


声誉系统的引入解决了传统 DAO 中存在的激励机制不匹配的问题。因为 Token House 和 Citizens’ House 代表的是不同的利益群体,而声誉系统可以通过对个人行为的奖励和惩罚来保证这两个议会的利益一致。在这个过程中,声誉系统通过衡量个人的贡献和行为,为他们提供更高的声誉和投票权,以此来影响公共产品的资助和投票协议的制定。


此外,Optimism DAO 的声誉系统还可以帮助优化公共产品的治理过程。通过声誉系统,DAO 可以更好地监督和管理公共产品的运作,确保其按照预期运行,并及时响应社区的反馈和建议。不过严格来说,Optimism DAO 采用的是链上声誉系统和代币经济的混合治理模式。


虽然这两种类型的平台都依赖声誉来衡量用户的价值或影响力,但关键区别在于被激励或管理的行为类型。 基于声誉的激励平台鼓励用户为网络贡献价值,而基于声誉的治理平台让用户对网络的运行方式有发言权。有点像杨振宁为自己眼中的数学和物理关系提出的“双叶图”:数学和物理学像一对"对生"的树叶,他们只在基部有很小的公共部分,多数部分则是相互分离的。社区治理平台和用户激励平台就像是声誉系统中的一对"对生"的树叶。虽然它们有公共部分,即基础概念——例如声誉的概念——但它们有各自不同的目标和价值判断准则。社区治理平台旨在通过声誉系统来实现社区的民主决策和资源分配,而用户激励平台旨在通过声誉系统来激励积极的行为和贡献。尽管这两个平台都依赖声誉系统,但它们的发展方向和目标是不同的,因此它们在很大程度上是相互分离的。不过,它们都在通过声誉系统来建立和增强信任,并促进更加去中心化和公平的社区和网络生态系统的发展。


除了基于 SBTs 的 Web3 DID 实现方式外,还可以使用可验证凭证(verifiable credential,VC)作为验证手段。VC 是一种基于区块链技术的身份验证机制,它可以使用户在不泄露敏感信息的情况下验证自己的身份。VC 通常由一个颁发者(Issuer)签署,包含有关证书持有者(Holder)身份的声明,并由验证者(Verifier)进行验证。VC 通常使用标准格式(如 JSON-LD)进行编码和传输。VC 由第三方(Issuer)生成,用于证明用户具备某种属性。出于对隐私的保护,通常用户的身份信息存储在链下,Issuer 有权访问这些数据,对此生成零知识证明并上传至链上。这样就能在不泄露隐私的情况下证明用户的身份。用户可以把 VC 存在钱包里复用,就像是持有其他加密资产一样。



DID 是去中心化社会前进路上的推动者,也是 Web 3 前进道路上不可或缺的一环。而 SBTs 作为目前 DID 最好的实现方式,能够拓宽「身份」定义和指向的底层框架。更多的资源向这里倾斜,已经迫在眉睫。David Phelps 在 《You Are What You Own》中指出,我们可以作为个人在线拥有我们的数据,也可以通过分享、集体化和在我们尚未完全构想的新的公共社会结构中重组它而获得奖励。


【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

HappyBlock
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开