在上一篇文章中，我们着重讨论了Web3信誉体系的定义和发展现状，即在现有的通用 Web2 信誉体系基础上，新一代 Web3 信誉体系应该：

• 具有数据广泛、技术准确、监管明确等特性；
• 涵盖链下链上的海量数据；
• 拥有清晰的用户身份标准；
• 使用区块链技术来最大程度上保护数据隐私；
• 有明确的监管机构和条例。

本文，我们将梳理实现这些特性的难点，并通过目前比较成熟的信誉体系来探究其它潜在的解决方案。

难点一，获取完整链上及链下的信誉数据。

由于区块链上的交互数据是公开可信的，目前涉及信誉分的 Web3 项目方大多是围绕这些链上公开数据展开，并且只针对某一特定领域来制定声誉模型。

*图源：Spectral Finance

比如，Spectral Finance 通过机器学习的方法训练出了一个专门针对信用风险（credit risk）的评分模型，并把评分命名为Multi Asset Credit Risk Oracle score（MACRO score）。在最新的公开 beta 模型里，该信誉评分系统针对用户在以太坊上的交互，参考了4种与信用风险相关行为有关，2种与去中心化数据客户端历史有关的维度以及市场宏观环境的因素，总共有约100个数据源，并支持多客户端连接。

然而，信誉体系并不仅仅只包含上述数据，还应该纳入 Web3 其它领域的交互数据，比如 Web3 社区内部贡献交互、是否涉及社区内部诈骗、dApp 交互等等。

但目前还没有采用这部分数据的原因是，现存 Web3 社区数量众多，使用的社区平台也很多，包括 Discord、Telegram、Notion 以及自建 forum 等，导致没有通用数据去完美捕捉用户社区行为并加观察分析，并且这部分数据不完全公开透明，成为现有 Web3 信誉体系所缺失的最重要的一部分数据。

针对这一部分数据，一部分项目方选择用 NFT来记录用户行为，比如 POAP 和 Noox。该形式的好处在于，用户不同维度的行为均可被记录、上链和认证，并且项目方可根据用户是否持有某些指定 NFT 来进一步对社区成员进行分级，以及有针对性地进行维护和宣传；缺点是没有统一的指标来衡量用户到达什么标准可以有资格申领，以至于该 NFT 很大可能只在该平台闭环使用。

还有项目方从 DAO的角度出发，根据不同 DAO 的特性和需求，收集对应的用户行为数据并制定分数。比如 Karma，已为 Aave、Bankless、ENS 等多个 DAO 定制模型，这些 DAO 则可以利用该定制化模型持续观察成员活跃度，方便发现新的对组织贡献多的成员；每位成员也可以参考贡献分进一步提升自己对 DAO 的贡献，以获得更多收益。链上数据难获取，链下数据获取的难度更高。

由于目前 Web2 的数据基本都被掌握在中心化组织（如 Facebook、Twitter）手中，Web3 信誉体系很难获取到最核心的链下用户信誉行为数据。目前，信誉系统只能通过公开的 API 来接入链下数据，并且还需要用户授权，这无疑在建设新一代信誉体系中增加了很多障碍。

与此同时，信誉体系数据层面的最大难点在于数据量与用户隐私之间的平衡。需要用户授权的链上数据，更因此被诟病。在未来，Web3 信誉体系建设者需要和 Web2 应用紧密合作，同时也需要谨慎思考信誉模型架构。

只有拥有了全面且一定规模的用户链上及链下数据，才能准确地根据用户行为量化用户信誉并在各个领域推广使用同一信誉标准体系。

难点二，链上和链下身份系统不统一。

众所周知，链上行为与去中心化数据客户端的地址绑定，同一个人可以注册多个地址进行交互；而链下行为是和每个国家的身份系统绑定，每一个人只有一个唯一的身份识别码，但是每一个人可以拥有多个 Web2 社交应用账号，所以信誉体系往往没法捕捉用户的完整行为，用户身份的真实性也没法得到保障。

*ont.id

ONT ID作为一个基于 W3C DID 规范的去中心化身份标识协议，通过实时记录与 DID 关联的地址、Web2 及 Web3 平台的交互记录，能够更好地整合Web2 和 Web3 的身份，从而更全面地建设信誉体系。目前如 Orange Protocol 等 Web3 信誉体系基础建设项目已搭载 ONT ID 作为用户唯一账户使用。

*图源：BrightID

BrightID作为 Web3 身份验证系统，要求用户参与验证会议、通过与朋友建立连接以及基于社交关系来验证身份真实性。其优势是，不需要收集任何个人数据或者第三方证明，最大程度保护了用户隐私，但是缺点在于验证流程比较繁琐，考验用户耐心。

*图源：Gitcoin Passport

Gitcoin Passport从集合链下链上身份信息数据出发，使用户可以在一个平台上完成多个 APP 身份验证，目前平台已集成 Twitter、Google、BrightID 等 Web2 和 Web3 应用项目，并且允许用户根据自己的需求自主选择数据进行授权生成 VC，比如用户可以选择只验证 Facebook 账户名、好友数或者整个账户，同样做到保护用户数据隐私。这些项目都可以作为新一代 Web3 信誉体系的基础体系和身份验证工具，融合链上链下身份系统，进一步扩大信誉系统的可用性和真实性。

难点三，Web3 信誉体系缺乏监管流程和条例。

这不仅仅是目前信誉领域遇到的问题，也是整个 Web3 所面临的瓶颈。在缺失监管的条件下，信誉系统很难具有权威性并真正落地推广，用户行为也难以被约束。

由于目前区块链领域还处于早期发展阶段，各个赛道的项目也都在摸索当中，有信誉分需求的项目会根据自己的特色开发利好自己的一套体系，提升自己的增长与留存，并不能做到跨平台、领域使用。

然而，负责监管 Web3 信誉体系的机构应当有不同国家的成员参与，并制定相关条例，符合不同国家国情，使信誉模型能够拥有“全球共识”。有权威性的监管机构的介入，不仅可以保证信誉体系的公平公正性，也可以进一步改善获取数据难、身份系统不统一的问题，是促成新一代信誉体系的基础。新一代信誉体系的建设是刚需。它将在现有 Web2 信誉体系的基础上，随着 Web3 领域的发展，充分发挥 Web3 的特性，打造出数据完善、保护隐私、监管合理的一套体系。