以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ARK:全面解讀DID身份系統:現狀、概念與重要性

Author:

Time:1900/1/1 0:00:00

前言

基于區塊鏈技術的Web3顯露在歷史舞臺,有相當部分推力來源于人們對它能夠對抗商業組織特權與非自愿審查的期待——通過以代碼代替人治來保障每位參與者的權益。就目前的情況來看,行業給出的各類解決方案——用戶通過肆意地注冊錢包以進行交互——不僅導致女巫攻擊和釣魚攻擊的頻繁出現且無法問責,侵蝕Web3社區的信心,損害Web3用戶的隱私安全和資產安全;也致使擁有鏈上信譽但缺乏資產的Web3用戶無法享受到優質的金融服務。

Web2中被詬病的「強者剝削弱者」、傳統社會中「劣幣驅逐良幣」的惡行在Web3中重現。就連Web3所呼吁和信奉的數據自主權也在實現的道路上屢屢受阻,因為用戶的隱私數據要么被存儲在去中心化項目的中心化服務器上,要么被公開完整地呈現在區塊鏈上,其安全性和隱私性并沒有獲得實際保護;甚至在一定程度上,相較Web2,帶來了更大程度的經濟損失,且一旦遭受則幾乎無可挽回,并且由于缺乏合適的監管加持,惡意攻擊者的身份難以定位和追責。

在這樣的背景下Web3意識到,可視化身份主體的信譽、建議基于身份的契約、以及引入合適的法規,對其長足發展是不可或缺的。基于這樣一個基礎意識,由「去中心化標識符+可驗證憑證」構成的去中心化身份概念逐漸清晰,為Web3社會下身份系統的構建提供了一份解決方案。

簡要說明下,身份系統發展從由單一權威機構進行管理和控制的中心化身份;到使用戶身份數據具備一定程度可移植性、可跨平臺登錄的聯盟身份,如微信、谷歌賬號的跨平臺登錄;到需經授權和許可來進行身份數據共享的初步的去中心化身份,如OpenID;再進步到能真正實現數據完全由個人所擁有和控制的自主權身份——在Web3中通常指基于DID+VC構建的具有隱私安全的去中心化身份系統。中心化正在部分被去中心化所取代,去中心化不再涉及中央數據存儲和收集。

身份隱私數據現狀

身份及其相關信息多用于證明「我是誰」,「我是否符合享受某項服務所需的特定要求」。如找工作時的學歷要求、購買房屋和辦理銀行貸款時的資產證明、以及我們是否滿足成為某實體或虛擬服務商的VIP客戶的條件,等等許多場景都需要用到身份信息。

現實生活中,人們的身份信息在公務系統中備案,并在各類生活場景中通過出示相應證件和證書以核查和驗證;互聯網世界中,我們的身份以賬號密碼表示,基于此的行為數據由相應服務提供商的數據存儲系統記錄。

它們的共同點是:

用戶數據由第三方組織保存;

用戶無法自由使用自己的數據。

因為當用戶需要通過網絡來聯接與世界各地的社交、游戲、金融、購物等活動時,這些身份信息需毫無保留地上傳給某個平臺,且用戶活動生成的線上游戲身份數據、社交身份數據等也被封存在巨頭的服務器中——也就是說,用戶僅有權查看但無權按照自己的意愿刪除、增加或交易自己的數據。這些數據無保留的暴露給機構存在著相當大的隱私和安全隱患,畢竟機構們利用特權擅自盜用用戶數據的現象似乎已經是Web2中屢見不鮮、習以為常的了。

與此同時,各組織間相對獨立的數據系統迫使用戶數據被碎片化地保存在不可互相訪問的系統中,因此用戶難以完整地查看、調用、解析自己的數據。而實現SSI的先覺條件之一是用戶能自己掌控自己的隱私數據,即擁有數據主權——數據保管權和數據使用權。而DID實現了這一點。

Kine Protocol網頁端全面上新:據官方消報道,Kine將于8月29日全面更新,提供兩種無縫訪問選項,CEX和DEX根據交易偏好進行切換,福利中心可解鎖更多驚喜,Kine Protocol值得持續關注。[2023/8/27 12:59:26]

DID——歸還用戶的數據主權S

什么是DID

簡單來說,去中心化標識符是一個字符串形式的URI,具有全局唯一性、高可用性、可解析性和加密可驗證性,對任何受益于自管理、加密可驗證標識符——如個人身份、組織身份、鏈上活動歷史、物聯網場景等的應用程序都大有裨益,也可用以標識其他形式的主體——如產品或是一些不存在的東西,譬如想法或概念等。

好比Ethereum和Polygon之類的很多區塊鏈平臺都在關注DID,但目前都在試驗階段,還沒有一方給出系統化的方案。最常使用的DID標準來自于W3C和DIF,其中W3C標準使用更為廣泛。

DID和VC是密不可分的,W3CVC的商業部署大量使用DID來標識人員、組織和事物,并實現一定程度的安全和隱私保護保證,未經許可任何其它方都無法訪問、使用、泄露DID主體的身份數據。

用戶的DID完全由用戶自主控制,根據確定的算法生成,并非由單一機構全權賦予。DID可被解析為存儲于區塊鏈之上的DID文檔——包含如授權密鑰、加密密鑰、委托密鑰、驗證密鑰,以及與DID主體交互的服務端點鏈接等信息。這些密鑰可以被通俗的理解為生活中我們用于不同目的的簽名,簽名的文件可能是保密涵、委托書、或同意某方使用你的個人信息的授權書等等。

也正是因為基于這樣的公鑰基礎設施,DID+VC身份系統才使得戶能更好地保護他們的數據并選擇是否共享以及如何共享數據,因為只有私鑰的所有者才擁有DID的完全授權。這和區塊鏈中資產由私鑰控制同理。

說句題外話,但這也會導致以下問題的出現:

找回丟失的私鑰非常困難;

一旦你的私鑰被盜,冒充等惡意行為可能會導致「你」行為不端。

因此所有用戶都有責任做好其私鑰和助記符的安全備份。

VC——線上可信賴的身份信息

VC是比SBT深入的身份系統要素。

2022年5月,以太坊的聯合創始人VitalikButerin、微軟首席技術官辦公室的研究員GlenWeyl、Flashbots的策略師PujaAhluwaliaOhlhaver共同發布了——《DecentralizedSociety:FindingWeb3'sSoul-去中心化社會:尋找Web3的靈魂》引發了人們對SBT的熱議。去中心化身份概念也因此獲得更多關注。

SBT在一定程度上可以代替VC用以構建Web3的社會關系,EIP-4973、EIP-5114、ERC721S、EIP-3525等協議基本代表了對SBT應用形式的暢想。但SBT天然的局限性限制著它構成一個完善的去中心化身份系統:

首先,SBT的本質仍是Token。

Token指向的是一個錢包地址,而非某個能代表身份的身份標識,任何能獲得錢包地址的人都可以查看該錢包所有者擁有的SBTs,毫無隱私可言。更重要的是,我們并不希望社會契約主體是一個個錢包而非身份,因為交易只是社會活動的一部分。

烏克蘭政府希望對俄羅斯加密貨幣用戶實施全面打擊:2月28日消息,烏克蘭政府在周日升級了針對俄羅斯加密貨幣用戶的言論,稱現在是“針對普通用戶實施破壞”的時候了。烏克蘭副總理表示,他請求“所有主要的加密貨幣交易所陽止俄羅斯用戶的地址”。他早些時候請求提供與俄羅斯和白羅斯政客數字錢包有關的信息,稱烏克蘭加密貨幣圈準備向任何提供線索的人給子“慷慨的獎勵”。(金十)[2022/2/28 10:19:42]

其次,SBT依賴于鏈存在。

雖可在如EVM等多鏈兼容環境態中證明身份,但對于跨生態、跨平臺、甚至脫鏈的場景是無能為力的。

最后,SBT在出示和應用場景方面也具有相當的局限性。

類似于NFT,現有的SBT只有完全展示和完全隱藏這兩種出示形式,并不具有完備的保護數據隱私的功能。

雖然目前業內也在做SBT聚合,但各項目發布的SBT的信息承載形式并不統一,所以也只能是在白板上排列展示,其可讀性極差,并不便于用戶使用和解讀。

即使現在可以選擇性地披露SBT——即根據需要出示SBT中的部分信息,但這里要敲黑板的是,這部分信息也是屬于不加修飾和掩蓋的明文披露,這就存在一個問題——用戶在證明自己的身份情況時由于必須部分暴露SBT中的隱私數據,那么經多次暴露后,這些隱私數據仍可被收集、整理、分析,形成完整的用戶畫像,從而威脅隱私安全。這一點和我們所說的Web2畫像是一樣的,你想想當你打開淘寶看見的推送廣告,居然是相似于你剛才逛過的家具店品類的信息,或者淘寶總是根據你的消費習慣來向你推送對應款式、價位、風格的商品,非常像一個信息繭房。并不是所有人都總是喜歡信息繭房,它會限制你的信息開拓甚至更嚴重情況下的會局限你的認知。

所以如我們所見,SBT風華短暫,能夠廣泛、深度使用的場景非常有限,我們已經對「SBT能夠滿足未來Web3社會復雜的身份數據交互需求」這樣一個想法打上了問號。

而DID+VC方案則有效地化解了上述SBT的三個局限,通過密碼學等技術手段確保發布、持有和控制DID和VC的最終權掌握在用戶手中。并通過系列技術和協議保證

身份系統可跨鏈、跨平臺、甚至脫鏈使用;

身份信息展示方案統一,無需根據不同的場景來使用不同的展示方案;

甚至可在DID協議之上開發定制化的產品。

什么是VC

VC是一個DID對另一個DID的某些屬性做背書而發出的描述性聲明,是基于密碼學生成和驗證的,用以證明其所有者某些屬性且這些屬性是真實的。這些認證結果又可以被記錄在存儲于類似Arweave、IPFS之上的其他VC之中,所有相關信息公開、可驗、可查、永久可追溯,任何人都可以對其進行獨立驗證以確保憑證內容的真實可信。這些VC也可以上線各主要公鏈,與其他生態應用程序互操作。有且僅有具有VC所有權的DID主體能夠控制誰可以訪問以及如何訪問他們的VC。

注意,上面一段我們提到了兩種VC,一個用于存儲用戶的隱私數據,我們在這里稱為個人VC;另一個用于存儲個人VC驗證的憑證,我們在這里稱為結果VC。這里有個問題,目前大多數的可驗證憑證都是存儲在沒有能力提供隱私保護的中心化數據庫中或區塊鏈上,這對于結果VC來講并無大礙,但對于個人VC來講則是無法容忍的。

那么我們要如何才能確保包含個人隱私數據的VC的存儲安全性和隱私性呢?這里就涉及VC的存儲方式:

動態 | 媒體:印度承認并沒全面禁止加密貨幣 印度公民投資加密貨幣仍合法:1月21日消息,在最高法院聽證會之后,印度承認比特幣和加密資產不是非法的。印度中央銀行印度儲備銀行也表示,沒有對比特幣(BTC)或其他虛擬貨幣施加限制。其解釋稱,沒有禁止所有實體,而只禁止了不涉及比特幣和其他數字貨幣的部分公司。而在在銀行業務方面,加密貨幣社區預計法定貨幣和加密貨幣之間的轉移會出現問題。而最后印度人投資虛擬資產仍然合法。印度監管機構將在一定程度上放松對資本的管制,印度公民每年可向國外轉移25萬美元。這可能使印度人可以通過第三方交易所投資于比特幣和加密貨幣。(Bitcoinist )[2020/1/21]

VC的存儲方式

目前主要有三種:

在用戶本地存儲和備份。

這和我們把私鑰記錄在筆記本或不介入互聯聯網的程序之上是同理的。但類似的,一旦丟失就幾乎不能被找回。用戶在享有更多的主權時需要承擔更多責任。

加密后存儲在用戶控制的云存儲內。

這種方式并不相同于Web2中將數據直接存儲在互聯網巨頭中心化的服務器上。加密后的VC的訪問、使用和刪除權限,只有掌握其相應DID私鑰的所有者可以進行操作。當然,用戶一樣需要保存好DID的私鑰或助記詞。

在去中心化存儲平臺上存儲需要公開的VC信息存儲。

通過這種方式使得信息可追蹤、可驗證。且這些信息的所有權仍舊歸屬于VC所有者。

在此強調,無論是哪種方式,用戶都應該做好VC和私鑰的備份。

VC的出示方式

讓我們更深入一點,更細心的讀者或許會意識到,即使我們做到了存儲方面的隱私和安全,但在出示VC的時候如果無法實現「在不透露任何隱私信息的情況下讓對方知道我滿足他們的條件」,那么我們披露的那部信息不仍是完全暴露在網絡中的嗎?不就又回到前文講的存在類似SBT/NFT信息被追蹤、收集,進而形成完整的用戶畫像,侵擾我們的日常生活和經濟活動嗎?

這種缺乏隱私保護的數據呈現并不是SSI所追求的!

這里也恰是當下被熱議的ZKP技術的切入點。

實現隱私的技術有多種,如安全多方計算、同態加密、零知識證明等。但

安全多方計算要求參與方>n,在獨立用戶層面具有很大的使用場景限制,不過卻是電子投票、門限簽名以及網上拍賣等諸多應用得以實施的密碼學基礎。

同態加密往往需要較高的計算時間或存儲成本,相比傳統加密算法的性能和強度還相差甚遠。

零知識證明不具備以上兩者的限制,且可以通過多次遞歸使網絡非常具有可擴展性,但唯一不足是開發門檻較高。

ZKP是目前Web3在隱私安全和網絡擴展性方面最受關注的技術,可以幫助用戶在不透露任何信息的情況下證明自己的某種屬性、資質,也可以僅僅只是返回服務方一個「yes」or「no」的答復。新興的zCloakNetwork在這方面做了很好的表率,實現了對身份信息展示的細粒度控制——其VC出示方式有四種:零知識證明披露、摘要披露、選擇性披露、全信息明文披露(Fulldisclosure0)。

也就是說,基于ZKP技術,用戶可以選擇或全部、或部分、或完全不披露自己的信息、抑或通過隱秘的數據分析來獲得一個「DeFi達人」的標簽以顯示自己的某種能力和資質,于此同時還能夠讓服務提供方識別用戶是否完全符合他們某項業務的目標用戶的標準。這不僅極大地保護了用戶的數據隱私安全,還充分尊重了用戶多樣的信息披露意愿。

動態 | 農業銀行發布行動計劃 將全面提升區塊鏈等金融科技引用能力:近日,農業銀行編制印發《中國農業銀行金融科技創新三年行動計劃(2018-2020年)》。《行動計劃》指出,要打造一個全行統一的金融科技服務平臺,全面提升人工智能、移動互聯、區塊鏈、大數據、云計算、信息安全等金融科技關鍵技術應用能力。逐步深化智慧“三農”、智慧零售、智慧網金、智能資管、智能信貸、智能運營、智能案防、智能辦公等業務領域應用。[2018/7/26]

ZKP淺析

ZKP目前分為SNARK和STARK兩個系統,都可用來創建有效性證明,主要區別我們用以下表格來說明:

SNARK:

證明大小非常小,因此驗證時間短,所以在像以太坊這樣的區塊鏈上處理SNARK證明時需支付的Gas費也較低,這是它的一大優點。

但它依賴于非標準的安全假設,且需要信任的生成階段,如果在這個階段出現問題,可能導致系統的安全性遭到破壞。

相比之下,STARK

則基于較弱的安全假設、完全透明,不需要信任的生成階段,且可抗量子計算。

且更為通用,對于并行化有更好的適應性,無需針對對不同的場景進行電路定制,這可以大大的節省開發成本、簡化開發工作。而SNARK是需要的。

等是非常可行的技術選擇,未來10年zk-SNARK將與區塊鏈一樣重要。)

讓我們用一個場景來說明這兩者的應用。假設我們要在區塊鏈上實現一個隱私投票系統。這個系統要求驗證用戶是否有投票權,但又不能泄露用戶的身份:

如果我們優先考慮系統的效率和Gas費用,那么SNARK可能是一個更好的選擇,因為它可以生成更小的證明并且驗證速度更快。然而,

如果我們更關心系統的透明性和安全性,那么STARK可能會是一個更好的選擇,盡管它的證明大小更大,驗證時間更長,但是它不需要信任的生成階段,并且基于較弱的安全假設。

總的來說,SNARK和STARK各有千秋,具體使用哪種技術取決于應用的特定需求和場景。

DID身份系統中的參與方

主要包括VC持有者Holder、簽發方Issuer、驗證者Verifier。

Holder是某一DID的擁有者,VC的持有者。他們是唯一有權共享其憑證,且唯一有權選擇他們愿意共享其自身身份信息的個人或組織。

Issuer是VC的簽發方,通常由受信任的組織扮演,比如DAO、政府、行業協會。需要注意的是,即使Issuer創建并簽發了VC,但他并不擁有VC的使用權,因為需要其對應的DID的私鑰進行授權簽名才能使用,而Issuer并不擁有Holder的私鑰。但是,對某些類型的VC而言,Issuer擁有將其吊銷的權利。例如,如果發現某社區成員作惡,DAO社區可以撤回曾經對他頒發的榮譽證書,或是交管局在處理違章時有權吊銷已經簽發給某個司機的數字駕照。

工商銀行副行長王敬東:全面布局金融科技各技術領域 在區塊鏈等領域步實現科技價值到業務價值的轉化:據證券時報消息,4月26日,工商銀行副行長王敬東在第162場銀行業例行新聞發布會上介紹工行打造智慧銀行的最新進展。據王敬東介紹,工行將從三方面加快金融科技創新,打造智慧銀行。其中一方面是深化金融科技應用,2017年,工商銀行組建“七大創新實驗室”,投入300人的新技術研究團隊,全面布局金融科技各技術領域,并在云計算、大數據、人工智能、區塊鏈、物聯網等領域初步實現科技價值到業務價值的轉化,形成了可面向內外部開放、輸出的企業級技術能力。[2018/4/27]

Verifier是VC的驗證和接收方,他們只有在Holder授權同意的情況下才可驗證相應的DID和VC并知曉Holder是否擁有某些屬性或滿足某些條件,從而使Holder通過其DID享受他們提供的某種有限定條件的服務。

我們舉例來理解以上三者的關系:

比如,入職背調時,公司要驗證潛在新員工的求職信息以確定其是否具有相應學歷背景、過往工作經歷是夠屬實、以及是否是合法公民等;此時公司即是Verifier,發放學歷證書的教育機構以及發放職業證書的前雇主即是Issuer,持有這些證書的新員工即是Holder。

比如,mockDAO的某項社區提案要求僅Level>2的社區成員才可參與投票,這個過程中mockDAO需要驗證事前發放的成員證書來確認他們是否滿足這些條件;此時,mockDAO即是Issuer也是Verifier,擁有成員證書的社區成員是Holder。

為什么需要DID+VC去中心化身份系統

DID+VC身份系統具有非常廣泛的應用場景,此處筆者舉出了6種Web3中常用的應用場景:

1.通用且安全的登錄

用戶可通過一個DID實現對所有平臺的直接登錄,且由平臺或合約授權的VC可以控制用戶的訪問權限,如此能夠打通平臺間的壁壘,不再是傳統的登陸不同平臺需要不同的「賬號+密碼」;同時,用戶還可自由地向平臺展示不同的VC以證明自己的某些條件,改善用戶登錄體驗和信息暴露意愿。

另外,Web3中慣用的錢包登錄致使錢包與平臺的交互會被公布在鏈上,刺激部分平臺可能通過鏈上數據來為用戶提供歧視化的服務。使用DID登錄能杜絕這一情況的發生。

2.KYC認證

從更長遠、廣泛的角度來講,所有涉及身份信息應用的現實場景或線上場景都可以使用DID——比如許多在線服務,包括部分加密行業的交易所、錢包,需要我們掃描上傳身份證件以完成KYC認證——它們通常需要憑借繁瑣的文檔和電子記錄來驗證身份,昂貴又耗時,且可能導致用戶隱私的泄露,并且也存在服務提供商無法驗證證明真實性的情況。

然而,在DID身份系統中,服務商是在經用戶允許的情況下通過VC來驗證用戶資格的,用戶的敏感信息可以有選擇的或完全隱秘、或部分、或全部共享,所以相較傳統KYC認證更加可信,同時也大大減少了用戶與組織的溝通成本。

即使在現實生活中,DID+VC的身份系統可以幫助貸款公司輕松驗證申請人的財務憑證,同時也能尊重用戶想要保持某些數據私密性的意愿;員工盡職調查中,既便于雇員調取資質材料并做好妥善保管,也保證了材料在流轉的過程中不被篡改,同時也可避免因驗證過程中可能存在諸多不便而難以驗證信息真偽的情況。等等。

3.社區治理

以保護隱私的方式完成社區身份和貢獻數據管理:

Web3的很多平臺和社區采用了中心化的模式來管理成員的身份和貢獻數據,即使有一些組織嘗試將其上鏈,但Gas費已然會成為組織運營的一筆不小的成本,且上鏈后的內容即使得到所有者的許可,也無法再進行修改,所有者的隱私很難得到保護。將授權密鑰和協議與DID+VC身份系統關聯,能夠便利而隱秘地完成身份和貢獻數據管理,充分保護所有者的數據主權和隱私。

DAO的高效治理

前文講到的mockDAO投票資質認證的例子,也很好地說明了基于DID+VC身份系統可以實現DAO等組織的高效管理,節約項目方的綜合成本,用戶操作體驗也更簡潔絲滑。而由于VC的保管、使用權完全在用戶手中,所以社區成員也可用VC來證明自己對某個項目或DAO的貢獻,大大減少他們與組織的溝通成本。

4.反女巫攻擊

女巫攻擊是指小部分人通過控制大量機器人來模擬人的行為,從而達到干涉組織運行以牟取利益的目的。在很多空投、投票治理中很容易見到此類攻擊。DID系統可以確保VC只被頒發給真實有效的用戶,用戶僅能通過出示并驗證憑證的方式來獲得參與這些活動與的資格,同時隱私也不會被泄露。

5.反釣魚攻擊

在助記詞、私鑰處于保密狀態時,用戶的數字資產通常是安全的,但黑客利用人為錯誤或中心化平臺發起攻擊,如利用Discord、郵箱、Twitter、交易平臺發布虛假信息,或通過偽造網站引導用戶錯誤操作來實現。用戶除了需要提高警惕、細心核對交易信息、保護好賬戶敏感信息以外,更重要最根本且最行之有效的是能夠及時驗證未知信息是否源自于某真實組織本身,這個驗證過程涉及到

確定發布信息的組織的身份真實有效性,是非假冒的、非已注銷的;

確認信息里的所有內容均出自該真實有效的組織;

就第一點而言,從用例層面出發,用戶可通過類似「天眼查」的可信黃頁知悉組織存在的合法依據和官方身份信息,或通過各大社交平臺的「藍V」標識來相信組織公共賬號及其公布的內容的真實性。但這兩種方式都是人工的、中心化的、低效的認證過程,平臺也無法及時更新項目的發展、注銷、所有權更改狀態,無法驗證即將或已離職高層的發言是否能代表組織的意圖。

自技術層面,可通過證書簽發機構的公鑰基礎設施體系,或通過菲爾·齊默爾曼開發的PGP與WebofTrust個人密鑰系統來完成身份真實有效性的認證。前者是完全中心化的,應用范圍也局限于網站的SSL/TLS加密通信之中,各類HTTPS網站就是用了這種證書進行網站身份驗證。后者則要求事先明確知曉交互對象的PGP公鑰,會存在一定的安全性和可擴展性顧慮,且相互之間知曉PGP公鑰這件事本身就存在沒有明確的方法檢查身份的真實性和有效性,也沒有處理錯誤認證的懲罰機制,且由于涉及密碼學基本原理及命令行操作使得普通用戶的使用友好性極差,難以為一般組織或個人信譽賦能并形成網絡效應。

就第二點——「確定信息里的所有內容均出自某真實有效的組織」——面對海量信息,尤其是涉及會發生錢包、資產交互的信息,無論在Web2或Web3都需要一個有效驗證的路徑來幫助組織、名人都需要一個官方能夠及時辟謠,幫助用戶及時驗證的信息的政委,以維護聲譽并、保護信息和資產安全。

Web3一直缺乏相應解決以上兩點問題的反欺詐身份驗證方式和反欺詐的可驗證信息表達路徑。直到DID+VC身份系統的出現,為他們提出了一種解決思路。

因為一個主體的DID可以是完成了KYB、KYC認證的,其歷史通過VC記錄并驗證,但在這個認證、記錄、驗證的過程中,除了用戶自己和簽發VC的具有法律責任的公信機構,無一人知曉用戶的隱私個人隱私數據

抑或是,針對那些對KYB感到敏感的組織而言,可通過將其面向公眾的官方渠道與其DID相關聯認證來授權一個DID的官方屬性,自此有且僅有經該DID發布的信息是具有公信度,使用戶更愿意選擇相信其發布的信息,幫助真假DID的識別。

推動DeFi發展

用戶的所有鏈上行為都可以被寫入VC,逐漸積累形成自己的鏈上信用以作為身份的一種重要屬性,也可為用戶獲取第三方服務提供便利性。DID+VC身份系統可以保護用戶隱私的方式反應用戶的鏈上經濟行為,并將其以VC的方式被記錄、驗證、出示,既能幫助DeFi判斷組織或個體用戶的鏈上金融信用,也能幫助用戶獲得類似傳統金融那樣的信用貸款服務,代幣質押模式或將被削弱或替代,為當前DeFi生態帶來更好的流動性和資本效率。

現階段,DeFi信貸業務的擴張主要受限于鏈上身份對應真實身份的識別。如若DeFi要準確有效地與用戶鏈下金融數據交互,以幫助評定用戶鏈上信用,甚至追償鏈上失信行為,KYC認證則是不可避免的,但這可能使Web3的原住民們感到不適,因為涉及隱私信息暴露隱患以及認證機構的道德隱患。

另一方面,Web3用戶的信用水平難以判斷和衡量,同時也成為了阻礙DeFi實現低抵押率信貸業務的主要原因之一,所以只能通過提高用戶抵押率或超額抵押來保障項目自身資金安全,卻又與此同時降低了DeFi生態的資金利用效率,削弱了加密生態的整體流動性的同時,也將大多數希望利用信用杠桿的加密用戶者拒之門外,然而,對于這部分人群來講,他們貸款正是因為是缺少資金或缺少可抵押的資產,且由于鏈下信用系統的成熟和應用范圍限制,他們可能因現實世界的信用記錄不夠豐富而難以獲得理想的額度。

基于DID+VC身份系統能夠為以上DeFi信貸業務問題提供了一種潛在解決方案——通過具有多種出示功能的、完全由用戶掌控的VC,既可降低信貸機構完成過往信用數據收集并驗證的成本,同時,即使未來DeFi與鏈下數據交互被強制實施KYC認證;也能保證用戶數據驗證和出示過程中的隱私訴求,除認證KYC的公信機構、認證相應金融數據的機構和用戶自身,無人知曉用戶的任何相關隱私數據,如若出現泄露也有明確的對應信息追責路徑。如此DeFi應用程序便可以輕松地為不同的用戶提供針對性的服務,如,通過用戶的DID和可驗證數字憑證來驗證用戶過往鏈上鏈下信用情況,若還款記錄良好則可獲得低利息的信用貸款或低質押率貸款。

結語

DID+VC身份系統是Web3走向大眾的基石。

正如開篇所說的,我們對于區塊鏈或者說對Web3的期待都來源于其對抗特權與非自愿審查的能力,但這并不意味著完全不需要信任。我們只是想要或削弱或消除對那些會出賣、篡改我們信息的中心機構的信任,想要通過數據自主權來達到這樣的目的;但,與此同時,我們同樣需要具有公信力的、具有法律義務和責任的機構,比如、政府,來認證網絡中各色各樣的組織和個體身份真實可信性,甚至信息、物件的真實可信性,需要他們來監督網絡中的各類實體,以避免和監督因身份信息偽造帶來的欺詐事件,并在事后能實施法律問責程序,切斷信息泄漏的鏈條,追回部分或全部的經濟損失。這些都需要監管的加持,需要KYC、KYB的實施。即使一個人能同時擁有多個DID,但我們的真實身份只有一個,當某個人的多個DID都和他的現實唯一身份關聯、認證,才能實質性的杜絕Web2和Web3中的因信息盜竊而產生的欺詐事件;也才能讓Web2的數據一定要以某種方式在Web3的世界里使用起來,才能得以豐富鏈上DID的應用場景。在人類進入賽博世界的過渡期,DID將會承載Web2身份與社會關系在Web3世界的映射。

當然無論是安全多方計算還是同態加密抑或零知識證明,如果能大規模的實現基于這些加密技術的、由具有法律責任的公信機構完成的KYC認證,可以說Web3是比Web2更安全的,因為目前我們的部分KYC認證以及非常重要的身份隱私數據都是由許多商業機構自行掌控的。且當某一組織、個人的DID在網絡中具有一定的辨識度時,更加具有可讀性的DID可以為他們代言,當然這條路很很長,在這個過程中也或許會涌現出其他的解決方案,所以就暫不做過多討論。

DID身份系統通過密碼學的方式以及系統的技術交互邏輯,讓用戶掌握了自己身份數據的所有權,突破了傳統互聯網中信息被濫用的痛點,提高了組織和黑客的「作惡」成本,在給予用戶數據主權的同時賦予了用戶安全感。讓人們看到了理想的Web3中「用代碼代替人治」構成的DeSoc數字社會的曙光;可以揉合DeFi、DAO、GameFi等賽道的用戶識別問題,解決鏈上KYC隱私保護問題、改革社區治理方式、防范女巫和釣魚攻擊等問題,使Web3成為一個比Web2安全、對用戶更包容、更尊重用戶權利和意愿的社會。

當然,這一美好愿景的實現還需要一套標準的跨鏈、跨平臺甚至脫鏈的協議來加持,也需要無數用戶和平臺乃至線下機構的認可,以及需要形成使用的網絡效應。

Tags:DIDSBTARKDID價格DID幣SBT價格SBT幣ARK幣是什么幣

歐易交易所
ETH:脫水大字報:數字資產在中美競爭的交界活躍

本期看點: 1.香港現場:VC滿場跑項目多如狗2.比特幣交易活動接近周期高點3.五折的灰度以太基金是否值得買? 01重要新聞 1.

1900/1/1 0:00:00
USD:脫水大字報:幣安高盛為何布局RWA

本期看點: 1.短期幣市仍可能上漲 2.加密市場還有3年好日子3.a16z的“L2野心” 01重要新聞 1.zkSync生態DEXMerlin疑似遭攻擊,超過182萬美元資產被盜并橋接至以太坊.

1900/1/1 0:00:00
比特幣價格:比特幣價格分析:BTC 在 29,000 美元以下變紅

比特幣價格開始新一輪跌破29,000美元的支點水平。價格現在低于28,500美元和55條簡單移動平均線。在BTC/USD貨幣對的4小時圖上,價格跌破關鍵看漲趨勢線,支撐位在28,400美元.

1900/1/1 0:00:00
BCH:比特幣現金分析:多頭努力將 BCH 保持在看漲區域

比特幣現金價格從135美元兌美元開始新的下跌。價格現在低于130美元區域和55簡單移動平均線。在BCH/USD貨幣對的4小時圖上,價格跌破關鍵看漲趨勢線,支撐位在131美元附近.

1900/1/1 0:00:00
區塊鏈:Web3知識科普:什么是多簽錢包?

我們日常使用的HD錢包或多鏈錢包,通常只可以通過一個公鑰進行存儲。這意味著,無論是誰,只要獲悉了與該公鑰匹配的私鑰,就能夠支配該公鑰鏈上所持有的資產.

1900/1/1 0:00:00
STAR:隨著 STARK Prover 逐步去中心化 StarkWare 將開源 STARK Prover

StarkWare是在StarkNet和StarkEx中在以太坊上構建兩個第2層擴展解決方案的團隊,將開源STARKProver背后的技術.

1900/1/1 0:00:00
ads