在现实世界中,我们需要证明自己的身份以获得各种权益和服务。而在数字世界中,我们同样需要一种有效的身份认证机制来保护个人信息和数字资产的安全。Web2 时代的数字身份存在碎片化的问题,虽然有 Google 或微信等公司的关联登录方案,可以将身份信息一定程度聚合起来,但随之而来的就是中心化的问题,一旦微信被封,跟数字身份强绑定的社会关系也会一并破碎, 而 DID(Decentralized Identity,去中心化身份)的出现则为解决这些问题提供了新的思路。DID 是一种去中心化的身份认证机制,可以让每个人拥有自己独一无二的数字身份,并掌控自己的数据所有权。DID 的应用不仅可以帮助我们更好地管理和保护数字身份,还可以为数据共享、身份验证等场景提供基础设施。从 Web3 Hackathon 的参赛项目和 ETHDenver 的议题中,我们可以看到 DID 赛道的热度不断攀升。而这种趋势的背后,既有对数字身份隐私安全的迫切需求,也有对去中心化技术的广泛应用和推广。
构建可信数字世界的基石#
DID 是一种全球唯一的身份标识符,可以使实体以可验证、持久,且不需要使用中心化的方式被识别。DID 可以实现一种去中心化身份的新型分布式数字身份模式。DID 的优势在于其分散、去中心化的特性。它不依赖于任何单一的第三方身份验证机构,而是通过区块链等技术实现去中心化的身份验证和管理。这使得 DID 可以更好地保护用户的隐私和安全。
在 Web3 中,我们使用钱包地址可以完成所有交互,但为什么我们还需要 DID ?因为钱包地址不易记忆和识别,不能形成对一个人的印象。同时,由于创建成本极低,用户对钱包地址并不珍惜,无法形成稳定身份,会导致一系列问题:
- 在 DAO 治理中,无法确认地址身份会导致女巫攻击;
- 在 DeFi 中,无法识别用户身份导致无法衡量信用水平,就只能将所有用户的抵押率都提高并且超额抵押,降低资金利用率;
- 在 Web3 社交中,稳定身份是塑造和积累声誉的基础。
因此,构建一个稳定可信的数字身份是 Web3 发展的重点,这也是 DID 的历史使命。DID 不仅是一个名字,还代表着数字世界行为的总集。基于链上数据的不可篡改性,DID 可以勾勒出一个可信的数字身份,快速获取信任,监督合作者行为,形成更可信的数字世界。
灵魂容器与灵魂碎片#
提到 DID,就不得不提另一个概念:SBT(灵魂绑定代币)。与其他非同质化代币的根本区别在于,SBT 是不可转让的。以《魔兽世界》为例,我们的账号是 DID,拍卖行上的物品是 NFT,而我们所获得的绑定装备和成就是 SBT,代表着我们账号的价值,例如拥有橙装或者服务器首杀等成就。在 Web3 世界中,SBT 可以记录我们在数字世界中的社会行为,以 SBT 为介质不断积累声誉和信用,构建出一个数字身份的行为总集。SBT 不可转让,就像一个个灵魂碎片,灌注到 DID 这个容器中,不断丰富完善一个数字人的形象。
融合了 SBT 的 DID 体系,可以有效解决 Web3 中的一些问题:
- 在 DAO 治理中,SBT 可以降低女巫攻击的风险,同时给予更高的治理投票权重
- 在无抵押贷款方面,SBT 可以作为声誉担保物,用于担保贷款和信用额度,并且可以被随后烧毁或用偿还证明代替
- 在社交身份认定问题上,用户可以通过获得大量的 SBT 在 Web3 交互中构建稳定的数字画像,数字画像可以被量化出来,形成身份自证,描绘出数字世界的社会身份。
SBT 的出现,让我们意识到 Web3 的 DID 和传统的 DID 之间的区别,这种融合了 SBT 的 DID 体系可以为 Web3 带来更加稳定可信的数字身份,通过一个个代表经历和成就的 SBT,代表一个人在 Web3 透明且不可剥夺的地位和贡献,不断地积累声誉和信用,同时能够享受这个身份所带来的红利。
超越现实,进入数字世界#
目前,DID 仍处于不断探索的阶段,其最终形态尚未形成共识。除了产品形态各异,还存在多种身份认证方式。身份认证是将个人身份与数字世界联系起来的关键过程。目前的身份认证方式大致可分为链上和链下两种。
链下身份认证#
链下身份验证像是现实世界身份的一种延续,其中又以是否收集个人隐私信息分为两类。
Galxe Passport 是由 Galxe 提供的一种基于 SBT 的 DID,需要使用现实世界的证明文件,例如护照、身份证等,以及面部识别等信息进行 KYC 认证。这种身份认证方式在安全合规方面可以快速超越其他竞争对手,但同时也受到一些批评,除了隐私方面的担忧外,这种将现实世界身份延伸到数字世界的方式不符合 Web3 的精神。
BrightID 是一个去中心化的匿名社交身份网络,它不收集个人隐私信息,而是通过生物识别的方式确认用户身份的唯一性。用户需要参加多语种选择的验证会议来完成最初的身份认证,并获得验证徽章。在与朋友建立社交联系后,用户可以获得相应的分数来升级身份验证等级,并依据账户之间连接形成的图谱来识别虚假身份。目前,BrightID 提供手机 App,同时也支持与十几款 DApp 进行连接。
另外一种身份认证方式是基于 Web2 社交平台数据来实现的,例如利用微信的社交图谱来构建数字身份。这种方式通过收集和分析社交媒体上的数据,以及构建用户关系网络,从而对用户进行身份验证和识别。相比于传统的 KYC 方式,这种方式可以更快速地构建数字身份,并且不需要额外的个人信息验证,但同时也存在隐私泄露的风险。
链上身份认证#
链上身份认证主张抛弃现实世界身份,让用户在数字世界重新开始。它主要分为两种手段:采集主动链上交互和聚合链上社交行为。
采集主动链上交互是指用户在链上与其他用户进行互动,包括交易、持有蓝筹 NFT、持有 ENS 等域名 NFT,主要体现用户的金融行为,通过这些行为积累身份信用,进而构建数字身份。但一方面由于数据维度比较单一,加上多链多钱包交易的问题,除了一些巨鲸和名人之外,普通用户难以形成清晰的数字身份。
聚合链上社交行为是一种身份认证方式,其通过将用户在不同社交平台上的行为进行聚合分析,挖掘用户在数字世界中的社交关系,形成用户的数字身份。通常,这种认证方式会将用户的链上行为量化,并通过引导用户完成一系列的任务,颁发一枚 NFT 作为凭证,为用户的链上交互赋予实际的意义,对用户的个人行为进行标记。这种认证方式的代表项目有 Layer3、Port3、Galxe 等,用户需要完成学习、交互等任务,才能获得对应的 NFT 凭证。这些凭证不仅记录行为,还可以作为其他活动的资格,比如抽奖。通常还与 Twitter 等 Web2 社交平台打通,例如要获得某个 NFT 凭证,需要关注点赞转发三连或参与某场 Space 等等。
同时也存在将这两种认证方式结合的项目,比如 Bit islands,既包含了 DID 注册、主动链上交互聚合,也支持一定的社交行为,算是一种融合的尝试,这些方案都是在数字世界重新构建一个全新的数字身份。
数字人会梦见 Azuki 吗?#
DID 赛道的竞争激烈,但也存在着很多问题,例如多链带来的信息孤岛以及 DID 最终形态的不确定性。然而,我更关注的是现实身份与数字身份之间的脱节问题。基于目前的认证方式,存在两类身份:现实身份的延续和数字身份的重生
- 用户通过现实世界身份认证生成 SBT 类型的 DID,有点像数字世界的出生证明,这可能是最准确最高效的做法,但问题在于可能会让数字世界变为现实世界的延伸,从去中心化滑向中心化,把整个数字世界拉回 Web2
- 用户抛弃现实世界身份,在数字世界转生,同时可以拥有多个钱包地址,每个钱包地址灵魂绑定一个数字身份,每个数字身份可以拥有不同的经历,像是在玩角色扮演游戏,体验不同的人生
从我个人理想主义的角度来看,我更倾向于第二种身份认证方式:抛弃现实世界身份,在数字世界中重新开始。然而,在特定场景或某些发展阶段,第一种现实世界身份认证方式可能仍然必不可少。因此,我认为未来的身份认证类型就如同 Web2.5 一样,不是非黑即白的,而是像光谱一样存在各种身份类型,包括纯数字身份、纯现实身份以及两者结合的身份。这些身份类型将分别适用于不同的交互场景,并将根据需要进行合作和协调。现实身份可以作为可选的属性,用于在现实世界沟通时作为强有力的信用背书。当然,这些都是我的想象,未来的发展仍然需要我们共同见证。
DID 技术的发展是否会让我们拥有超越现实的数字灵魂?或许未来的数字世界将充满着神秘的数字实体,他们将拥有自己独特的思想、行为和能力,究竟能否与人类平起平坐?或者,当我们在数字世界拥有多重身份时,会不会产生身份危机,或者被身份所控制?或者,在未来的数字世界中,我们将能够通过 DID 构建出完美的数字副本,实现数字世界中的永生和再生?
同时,是否会有 ChatGPT 这样的 AI 也拥有自己独特的数字身份,并与人类进行交互和合作?或者,随着 DID 技术的发展,我们会看到更多基于 AI 的 DID 解决方案,这些方案将帮助我们更好地管理和控制我们的数字身份,同时保护我们的隐私和数据安全。
无论未来的数字世界将会变成怎样,DID 技术都将成为构建数字世界中个人和组织身份认证和管理的关键技术,它将在数字世界中扮演着至关重要的角色。