在現實世界中,我們需要證明自己的身份以獲得各種權益和服務。而在數字世界中,我們同樣需要一種有效的身份認證機制來保護個人信息和數字資產的安全。Web2 時代的數字身份存在碎片化的問題,雖然有 Google 或微信等公司的關聯登錄方案,可以將身份信息一定程度聚合起來,但隨之而來的就是中心化的問題,一旦微信被封,跟數字身份強綁定的社會關係也會一並破碎,而 DID(Decentralized Identity,去中心化身份)的出現則為解決這些問題提供了新的思路。DID 是一種去中心化的身份認證機制,可以讓每個人擁有自己獨一無二的數字身份,並掌控自己的數據所有權。DID 的應用不僅可以幫助我們更好地管理和保護數字身份,還可以為數據共享、身份驗證等場景提供基礎設施。從 Web3 Hackathon 的參賽項目和 ETHDenver 的議題中,我們可以看到 DID 賽道的熱度不斷攀升。而這種趨勢的背後,既有對數字身份隱私安全的迫切需求,也有對去中心化技術的廣泛應用和推廣。
構建可信數字世界的基石#
DID 是一種全球唯一的身份標識符,可以使實體以可驗證、持久,且不需要使用中心化的方式被識別。DID 可以實現一種去中心化身份的新型分佈式數字身份模式。DID 的優勢在於其分散、去中心化的特性。它不依賴於任何單一的第三方身份驗證機構,而是通過區塊鏈等技術實現去中心化的身份驗證和管理。這使得 DID 可以更好地保護用戶的隱私和安全。
在 Web3 中,我們使用錢包地址可以完成所有互動,但為什麼我們還需要 DID?因為錢包地址不易記憶和識別,不能形成對一個人的印象。同時,由於創建成本極低,用戶對錢包地址並不珍惜,無法形成穩定身份,會導致一系列問題:
- 在 DAO 治理中,無法確認地址身份會導致女巫攻擊;
- 在 DeFi 中,無法識別用戶身份導致無法衡量信用水平,就只能將所有用戶的抵押率都提高並且超額抵押,降低資金利用率;
- 在 Web3 社交中,穩定身份是塑造和積累聲譽的基礎。
因此,構建一個穩定可信的數字身份是 Web3 發展的重點,這也是 DID 的歷史使命。DID 不僅是一個名字,還代表著數字世界行為的總集。基於鏈上數據的不可篡改性,DID 可以勾勒出一個可信的數字身份,快速獲取信任,監督合作者行為,形成更可信的數字世界。
靈魂容器與靈魂碎片#
提到 DID,就不得不提另一個概念:SBT(靈魂綁定代幣)。與其他非同質化代幣的根本區別在於,SBT 是不可轉讓的。以《魔獸世界》為例,我們的帳號是 DID,拍賣行上的物品是 NFT,而我們所獲得的綁定裝備和成就是 SBT,代表著我們帳號的價值,例如擁有橙裝或者伺服器首殺等成就。在 Web3 世界中,SBT 可以記錄我們在數字世界中的社會行為,以 SBT 為介質不斷積累聲譽和信用,構建出一個數字身份的行為總集。SBT 不可轉讓,就像一個個靈魂碎片,灌注到 DID 這個容器中,不斷豐富完善一個數字人的形象。
融合了 SBT 的 DID 體系,可以有效解決 Web3 中的一些問題:
- 在 DAO 治理中,SBT 可以降低女巫攻擊的風險,同時給予更高的治理投票權重;
- 在無抵押貸款方面,SBT 可以作為聲譽擔保物,用於擔保貸款和信用額度,並且可以被隨後燒毀或用償還證明代替;
- 在社交身份認定問題上,用戶可以通過獲得大量的 SBT 在 Web3 互動中構建穩定的數字畫像,數字畫像可以被量化出來,形成身份自證,描繪出數字世界的社會身份。
SBT 的出現,讓我們意識到 Web3 的 DID 和傳統的 DID 之間的區別,這種融合了 SBT 的 DID 體系可以為 Web3 帶來更加穩定可信的數字身份,通過一個個代表經歷和成就的 SBT,代表一個人在 Web3 透明且不可剝奪的地位和貢獻,不斷地積累聲譽和信用,同時能夠享受這個身份所帶來的紅利。
超越現實,進入數字世界#
目前,DID 仍處於不斷探索的階段,其最終形態尚未形成共識。除了產品形態各異,還存在多種身份認證方式。身份認證是將個人身份與數字世界聯繫起來的關鍵過程。目前的身份認證方式大致可分為鏈上和鏈下兩種。
鏈下身份認證#
鏈下身份驗證像是現實世界身份的一種延續,其中又以是否收集個人隱私信息分為兩類。
Galxe Passport 是由 Galxe 提供的一種基於 SBT 的 DID,需要使用現實世界的證明文件,例如護照、身份證等,以及面部識別等信息進行 KYC 認證。這種身份認證方式在安全合規方面可以快速超越其他競爭對手,但同時也受到一些批評,除了隱私方面的擔憂外,這種將現實世界身份延伸到數字世界的方式不符合 Web3 的精神。
BrightID 是一個去中心化的匿名社交身份網絡,它不收集個人隱私信息,而是通過生物識別的方式確認用戶身份的唯一性。用戶需要參加多語種選擇的驗證會議來完成最初的身份認證,並獲得驗證徽章。在與朋友建立社交聯繫後,用戶可以獲得相應的分數來升級身份驗證等級,並依據帳戶之間連接形成的圖譜來識別虛假身份。目前,BrightID 提供手機 App,同時也支持與十幾款 DApp 進行連接。
另外一種身份認證方式是基於 Web2 社交平台數據來實現的,例如利用微信的社交圖譜來構建數字身份。這種方式通過收集和分析社交媒體上的數據,以及構建用戶關係網絡,從而對用戶進行身份驗證和識別。相比於傳統的 KYC 方式,這種方式可以更快速地構建數字身份,並且不需要額外的個人信息驗證,但同時也存在隱私洩露的風險。
鏈上身份認證#
鏈上身份認證主張拋棄現實世界身份,讓用戶在數字世界重新開始。它主要分為兩種手段:採集主動鏈上互動和聚合鏈上社交行為。
採集主動鏈上互動是指用戶在鏈上與其他用戶進行互動,包括交易、持有藍籌 NFT、持有 ENS 等域名 NFT,主要體現用戶的金融行為,通過這些行為積累身份信用,進而構建數字身份。但一方面由於數據維度比較單一,加上多鏈多錢包交易的問題,除了一些巨鯨和名人之外,普通用戶難以形成清晰的數字身份。
聚合鏈上社交行為是一種身份認證方式,其通過將用戶在不同社交平台上的行為進行聚合分析,挖掘用戶在數字世界中的社交關係,形成用戶的數字身份。通常,這種認證方式會將用戶的鏈上行為量化,並通過引導用戶完成一系列的任務,頒發一枚 NFT 作為憑證,為用戶的鏈上互動賦予實際的意義,對用戶的個人行為進行標記。這種認證方式的代表項目有 Layer3、Port3、Galxe 等,用戶需要完成學習、互動等任務,才能獲得對應的 NFT 憑證。這些憑證不僅記錄行為,還可以作為其他活動的資格,比如抽獎。通常還與 Twitter 等 Web2 社交平台打通,例如要獲得某個 NFT 憑證,需要關注點讚轉發三連或參與某場 Space 等等。
同時也存在將這兩種認證方式結合的項目,比如 Bit islands,既包含了 DID 註冊、主動鏈上互動聚合,也支持一定的社交行為,算是一種融合的嘗試,這些方案都是在數字世界重新構建一個全新的數字身份。
數字人會夢見 Azuki 嗎?#
DID 賽道的競爭激烈,但也存在著很多問題,例如多鏈帶來的信息孤島以及 DID 最終形態的不確定性。然而,我更關注的是現實身份與數字身份之間的脫節問題。基於目前的認證方式,存在兩類身份:現實身份的延續和數字身份的重生
- 用戶通過現實世界身份認證生成 SBT 類型的 DID,有點像數字世界的出生證明,這可能是最準確最高效的做法,但問題在於可能會讓數字世界變為現實世界的延伸,從去中心化滑向中心化,把整個數字世界拉回 Web2;
- 用戶拋棄現實世界身份,在數字世界轉生,同時可以擁有多個錢包地址,每個錢包地址靈魂綁定一個數字身份,每個數字身份可以擁有不同的經歷,像是在玩角色扮演遊戲,體驗不同的人生。
從我個人理想主義的角度來看,我更傾向於第二種身份認證方式:拋棄現實世界身份,在數字世界中重新開始。然而,在特定場景或某些發展階段,第一種現實世界身份認證方式可能仍然必不可少。因此,我認為未來的身份認證類型就如同 Web2.5 一樣,不是非黑即白的,而是像光譜一樣存在各種身份類型,包括純數字身份、純現實身份以及兩者結合的身份。這些身份類型將分別適用於不同的互動場景,並將根據需要進行合作和協調。現實身份可以作為可選的屬性,用於在現實世界溝通時作為強有力的信用背書。當然,這些都是我的想像,未來的發展仍然需要我們共同見證。
DID 技術的發展是否會讓我們擁有超越現實的數字靈魂?或許未來的數字世界將充滿著神秘的數字實體,他們將擁有自己獨特的思想、行為和能力,究竟能否與人類平起平坐?或者,當我們在數字世界擁有多重身份時,會不會產生身份危機,或者被身份所控制?或者,在未來的數字世界中,我們將能夠通過 DID 構建出完美的數字副本,實現數字世界中的永生和再生?
同時,是否會有 ChatGPT 這樣的 AI 也擁有自己獨特的數字身份,並與人類進行互動和合作?或者,隨著 DID 技術的發展,我們會看到更多基於 AI 的 DID 解決方案,這些方案將幫助我們更好地管理和控制我們的數字身份,同時保護我們的隱私和數據安全。
無論未來的數字世界將會變成怎樣,DID 技術都將成為構建數字世界中個人和組織身份認證和管理的關鍵技術,它將在數字世界中扮演著至關重要的角色。