一文讀懂去中心化身份（DID）：通往Web3的護照

Odaily星球日报｜2021-12-31 9:21

在這份報告中，我們從高層次上介紹了關鍵的DID概念和當前的DID生態系統，並深入探討了處於構建Web3身份基礎最前沿的一些項目。

原標題：極易被忽視的DID，是通往Web3的護照

譯者：Evelyn ｜ W3.Hitchhiker

介紹

互聯網的創建沒有為人們提供一個原生的身份層。正因為如此，數字身份的問題被歸結為網站和應用程序。這種孤立的方法在互聯網的早期可能是合適的，但隨著現在數十億人上網，它的缺點變得越來越明顯。用戶名和密碼仍然是主流模式，儘管一再被證明是一種不安全的模式。平均每個人都要處理70到80個密碼，導致用戶體驗明顯下降。事實上，有一些價值數百萬美元的企業就是圍繞著幫助企業和個人管理他們零散的賬戶而建立的，例如Okta、1Password和Dashlane。最重要的是，用戶實際上並不擁有他們的在線身份。相反，他們從公司和中心化實體那裡租用。因此，他們很容易面臨數字身份被黑客攻擊、操縱、審查或簡單丟失的風險。

Web3的出現，從根本上嵌入了經濟轉移，重新帶來了對創建強大身份系統的重視。雖然與DeFi、NFT和DAO相比，去中心化身份（DID）在很大程度上是一個被忽視的話題，但我們認為它是實現Web3原生應用的關鍵技術基礎。如果我們創建一個共享的、靈活的、有彈性的身份層，我們就可以通過創造一個更廣泛的設計空間來大大釋放創新的步伐。

在這份報告中，我們從高層次上介紹了關鍵的DID概念和當前的DID生態系統，並深入探討了處於構建Web3身份基礎最前沿的一些項目。

去中心化的身份識別(DID)

來自W3C的DID規範是被廣泛接受的標準，確保身份系統可以在不同的網絡和平台上互操作。

下面是DID架構的概述。 DID是互聯網上的一個地址，某人可以直接擁有和控制。它可以用來尋找連接的DID文件，這些文件包含與DID相關的信息。 DID文件包含相關信息以實現用例，如簽到、數據加密、通信等。加密證明，如數字簽名，允許實體證明對這些標識符的控制。

DID架構的基本組成部分

總而言之，DID是身份中心。由於用戶控制著他們的中樞，他們可以決定何時、與誰以及在什麼條件下透露他們的數字身份要素。隨著DID標準被更多人採用，個人不會被鎖定在一個單一的生態系統或孤立的方法中。

DIDs為用戶提供了控制、安全、隱私和便攜性

DIDs促成新的使用案例

在物理世界中，身份是一個良好運作的社會所不可或缺的。護照使政府能夠識別他們的公民，駕駛執照使公民能夠要求獲得上路的權利，大學學位授予資格，等等。

同樣地，DIDs將使高價值的互聯網經濟活動成為可能。下面，我們強調了DIDs可以解決的一些當前Web3的痛點。

NFTs —— 真實性和身份（Authenticity and Identity）

欺詐和抄襲依然繼續困擾著藝術家和創作者。例如，Marvel's Super Hero Adventures的數字藝術家和設計師Derek Laufman看到他的作品在他不知情的情況下被NFT平台Rarible拍賣了。類似這樣的故事很常見。

NFT欺詐行為繼續困擾著藝術家

一個強大的DID基礎設施可以解決這個問題。應用程序可以建立在DID的基礎上，讓創作者可以證明代表數字或實物資產的NFT是由他們創造的。買家和賣家也將能夠驗證數字藝術品的來源。 DID還可以幫助促進藝術家和他們的社區之間更多的接觸，例如將NFT的所有權限制在社區成員手中，以限制黃牛的投機行為，或為特定的持有人提供獨家NFT內容。

更廣泛地說，NFTs可以作為去中心化身份的一個錨（anchor）。已經有一些用戶不僅用用戶名而且也用NFT項目來識別他們的在線存在。作為一個例子，Manifold的聯合創始人@richerd解釋說，他拒絕了為他的加密朋克NFT提供的950萬美元的報價，因為他認為他的加密朋克是他的身份和品牌。

作為在線身份的NFTs

開啟DeFi的下一個階段

迄今為止，抵押貸款一直是DeFi增長的支柱。但由於加密貨幣金融協議的目標是完全無信任和無許可性，它們往往需要過度抵押。例如，在MakerDAO上用ETH發放的貸款需要130-170%的抵押率。這為DeFi在過去一年的增長提供了動力，但抵押品要求將使用情況主要限制在希望承擔槓桿的加密貨幣交易者上。對於大多數人來說，他們想要藉款的原因是他們還沒有自己需要的錢。

降低或完全取消抵押品要求是將DeFi引入大規模應用的關鍵。擁有一個強大的DID層可以允許"鏈上"信用評分，為用戶提供基於信用的貸款機會。此外，由於用戶直接控制他們的信用分數，他們可以更好地監測和調整他們的借貸行為。因此，DID提供了使去中心化的金融系統進一步民主化的機會。

此外，在金融應用中擁有一個強大的身份層可以解決DeFi目前的其他問題，例如：

通過驗證實際成員和減少機器人稀釋空投事件的可能性來改善代幣空投的公平分配。

使用DID對DeFi池的訪問進行把關，以減少垃圾郵件/Sybil攻擊，或通過提供合規工具來識別對手方，使機構能夠參與。

引導用戶通過以太坊的黑暗森林，照亮可以信任的參與者以正和（positive——sum）的方式行事。

去中心化的自治組織（DAO）

DAO通常使用基於代幣的治理來進行投票、影響和優先權。這通常是有道理的——大量的代幣持有者在遊戲中擁有最多的皮膚——但它可能會排斥或剝奪那些可能沒有大量資本的積極貢獻者的優先權。雖然成員可以在DAO中建立自己的聲譽，但他們可能需要在新的環境中從頭開始建立信譽。

DIDs可以在多個DAO中保留一個用戶的信譽。從一個DAO到另一個DAO的證書移植反映了我們在物理世界中已經享有的信譽可移植性，防止活躍的貢獻者從零開始。此外，其他Web3背景，如參與Gitcoin、在Mirror上發表文章或在Radicle上貢獻代碼，可以進一步幫助DAO找到合格的候選人。

DID 生態系統

DID生態系統可以被分解成若干層，其中每一層都建立在底層協議之上。我們充分利用並略微修改了DIF的4層身份模型，按其主要重點來映射當前的DID項目，但要提醒的是，這是一個簡化模型，大多數項目都超越了一層。

分層的去中心化身份生態系統

Layer 1：標識符和標準（Identifiers and Standerds）

標準、標識符和命名空間創建了公共信任層，確保標準化、可移植性和互操作性。它們還允許網絡註冊和管理DID方法，為開發者和用戶提供網絡ID系統的規則和背景。

去中心化身份基金會（DIF）是該層的關鍵角色，也是生態系統的基石。它作為開發、討論和管理所有活動的中心，需要為DID堆棧（stack）創建和維護一個可互操作的開放生態系統。

Layer 2：基礎設施（Infrustructure）

基礎設施和代理框架允許應用程序直接與對方和可驗證的數據註冊中心進行互動。這些解決方案包括通信、存儲和密鑰管理。我們強調Ceramic和ENS是處於建設DID基礎設施第一線的項目（雖然ENS的分類可以爭論，但我們把它放在基礎設施層，因為我們預見到憑證和應用程序將來會建立在ENS之上）。

Layer 3：憑證（Credentials）

憑證必須被管理、更新和交換。這一層的目的是設法解決DID如何協商控制和認證的證明，以及在身份所有者之間安全地傳遞數據。

BrightID是這一領域的一個值得注意的項目。它是一個擁有超過3萬名用戶的社會身份網絡，允許人們向應用程序證明他們沒有使用多個賬戶，從而最大限度地減少Sybil攻擊的機會。

Vitalik Buterin談BrightID的潛在應用

Layer 4：應用程序、錢包和產品（Apps、Wallets、and Products）

這一層可能是讀者最熟悉的，打算為消費者提供現實世界的用例和價值。一些項目，如Goldfinch（無抵押貸款），使用專有的唯一實體檢查，但目的是在它們成熟時利用去中心化的ID解決方案。相比之下，其他應用已經利用了現有的DID技術，如TrueFi（帶有鏈上信用評分的無抵押貸款）、Gitcoin（為公共物品提供資金）和Essign（去中心化的電子協議）。

Layer X：橫向的（Transversal）

這些項目在很大程度上超越了任何單獨的層，並在多個層面產生了影響。例如，歐洲的GDPR數據保護法對生態系統的所有領域都有影響。

DID生態系統中的代幣價值

選擇DID項目以太坊名稱服務- 以太坊的公共檔案

以太坊名稱服務（ENS）是一個基礎工具，它將能任何以太坊地址變成一個公共檔案。它的主要工作是將人類可讀的名字映射到機器可讀的標識符。與其用"0x7fc7a9694A09077e137f953108265ad59cCF5ba3 "進行交易，你可以輸入"amberfin.eth "來代替。而且，由於ENS的層次性，任何擁有該域名的人也可能擁有子域名。例如，因為Amber Group擁有"amberfin.eth"，它也可以創建"pay.mberfin.eth"。 ENS域名也可以有文本記錄，這使得用戶可以存儲各種各樣的數據，且都只與一個標識符掛鉤。在這種設置中，沒有中心化的實體或公司參與。

Amber Group's ENS Records

ENS的用例在持續增長。今年8月啟動了對ENS的全面DNS整合，因此你可以將加密貨幣發送到"example.com "而不是"example.eth"。此外，.eth域名也可用於建立去中心化的網站。例如，以太坊聯合創始人Vitalik Buterin利用這種DNS集成與IPFS一起創建了一個強大的、抗審查的網站https://vitalik.eth/。

ENS很可能在未來的便攜式和去中心化身份中發揮關鍵作用。它被註冊為DID-representation，允許ENS名稱被包裝成DID，以促進互操作性。許多Web3用戶已經使用ENS作為他們的標識符。一個對~300個以太坊用戶的調查中發現，~64%的用戶已經有了一個ENS，鏈上分析表明，ENS用戶平均擁有2.5個域名。隨著額外功能的推出（如NFT頭像支持）和dApps對ENS的日益採用，Web3用戶可能會越來越多地使用ENS作為他們在以太坊上的事實上的公共身份。

ENS Name and Avatar Support on Uniswap

ENS Ecosystem

11月2日，ENS宣布它正在通過接受DAO代表的申請和空投$ENS治理代幣來進行去中心化治理。空投包括總最大供應量的25%；餘下的部分將用於社區財政和貢獻者。該分配基本上是將總代幣的一半提供給過去的人（以前的貢獻者和用戶），一半提供給未來的人（社區庫房）。

ENS 代幣分配

$ENS代幣持有者只持有DAO的治理權，並沒有獲得額外的貨幣價值。與眾不同的是，$ENS代幣持有者被要求籤署ENS憲法，其中強調了關鍵的原則——如執行產權、避免尋租行為以及與全球命名空間的整合——以索取他們的代幣。因此，$ENS代幣中最令人興奮的方面之一是，它是一個關於市場如何為數字公共產品定價的大實驗。

ENS已經產生了近2000萬美元的收入，主要來自於新域名的註冊，而這些收入將歸入DAO國庫。

ENS每月收入

ENS每筆交易的收入也在增加，這表明用戶註冊域名的時間更長，獲得了更高價值的域名（即長度較短的域名），或者兩者兼而有之。

ENS每筆交易的收入

在創下約84億美元的日內高點後，ENS的全麵攤薄（fully-diluted）市值目前為[42億美元]，意味著這是基於過去12個月的市盈率為236倍。

ENS市值（全麵攤薄（fully-diluted））

Metamask —— 通往區塊鏈應用程序的門戶

在新的技術範式中，用戶最頻繁互動的解決方案往往對行業的未來發展有著巨大的影響。類似於瀏覽器是Web1的戰場（Netscape、Internet Explorer、Google Chrome）和Web2的應用程序（Facebook、Instagram、Netflix、Spotify），錢包可能會成為Web3的戰場。

如果你曾經與Web3應用程序進行過互動，你很可能使用過Metamask。 Metamask由ConsenSys在2016年推出，是一個非監管的加密貨幣錢包，允許用戶與以太坊區塊鍊和任何以太坊兼容網絡（如Polygon、Arbitrum、Avalanche）進行互動。

雖然沒有嚴格關注去中心化的身份，但Metamask作為超過2100萬月度活躍用戶訪問他們的以太坊地址的事實上的應用程序。與Web2單點登錄（SSO）選項平行，幾乎所有兼容EVM的Web3應用程序都將提供"用Metamask登錄"。

Augur（左）和OpenSea（右）的註冊選項

Metamask作為一個強大的心理模型，展示了一個更廣泛的DID解決方案的樣子，同時也強調了自我主權的承諾和危險。由於Metamask用戶持有自己的私鑰，他們真正擁有自己錢包中的資產。沒有必要相信第三方的安全和保管。此外，用戶可以將資產從一個應用程序無縫轉移到另一個應用程序。例如，在SuperRare上購買的NFT可以很容易地在OpenSea上出售，限制了平台的鎖定，增強了可移植性。可以說，客戶體驗也得到了改善——用戶不需要處理複雜的註冊程序和管理多個用戶名/密碼，只需要連接他們的Metamask錢包就可以嘗試新的應用。而且，儘管看起來"與錢包連接"似乎是支離破碎的，但重要的是要記住，這些錢包只是用戶界面，都使用相同的基本賬戶系統——你可以將你的Web3賬戶導入到其他錢包。

向Metamask導入一個賬戶

然而，黑客和騙局比比皆是。 Web3用戶必須對其錢包的安全性保持高度警惕，以免失去對其所有資產的控制。即使只是丟失錢包的種子短語，也可能導致資金的永久損失。因此，一些用戶可能仍然傾向於將賬戶安全和管理委託給第三方託管人。

Metamask預計將逐步過渡到去中心化的治理。 ConsenSys的創始人Joseph Lubin最近表示，Metamask將在不久的將來推出一種代幣。 Metamask的高級軟件工程師Erik Marks表示，該項目"對使該項目歸社區所有的想法絕對開放"，儘管該團隊希望Metamask代幣的使用案例具有說服力。一些人猜測，如果Metamask確實進行了空投，使用過Metamask的swap功能的用戶將是主要的決定因素。

Consensys公司CEO談Metamask代幣發行

Metamask主要通過其嵌入式swap功能實現盈利（monetizes），該功能聚合了來自去中心化交易所聚合器、做市商和DEX的數據，並在上面增加了0.85%的swap費用。自今年年初以來，swap功能的採用已大幅增長——Metamask在上個月從其swaps中獲得了大約4000萬美元的swap費。

以太坊L1上的Metamask swap 日交易量和DAUs

事實上，Metamask的swap功能的收入增長明顯超過了Sushiswap和Curve的收入增長。

Metamask的收入與DeFi協議的收入對比

Uniswap和1inch，分別是領先的以太坊DEX和DEX聚合器，構成了Metamask的大部分流動性來源。

Metamask Swap的流動性來源

Metamask代幣的潛在估值範圍很廣。股票估值沒有直接可比性，但ConsenSys最近的股權融資（2億美元，估值32億美元）可以提供Metamask代幣可能價值的粗略估計（當Sky Mavis以30億美元的估值進行股權融資時，AXS代幣價值約40至50億美元）。直接代幣的可比性也表明範圍很廣。應用每MAU 500美元至1000美元的倍數，表明潛在的估值範圍為105億美元至210億美元。

ConsenSys的估值基準

Ceramic

Ceramic是一個公共的、去中心化的數據網絡，用於管理互聯網上的動態和可變信息。它為開發者提供了通過創建一個名為Ceramic streams的靈活基元在沒有數據庫或服務器的情況下建立應用程序的能力。

在Ceramic上，每條信息都被表示為一個只附加的（append-only）提交日誌，稱為流（stream）。每個流（stream）都是一個存儲在IPLD中的有向無環圖（DAG），有一個不可改變的名稱，稱為StreamID，和一個可驗證的狀態，稱為StreamState。一個流（stream）在概念上類似於Git樹，每個流（stream）可以被認為是它自己的區塊鏈、分類帳或事件日誌。 Tile Documents是Ceramic StreamType的一種，經常被用作身份元數據（如檔案、社交圖、鏈接的社交賬戶）、用戶生成的內容（如博客文章、社交媒體）、DID文件、可驗證的憑證等的數據庫替代物。

該協議並不依賴任何特定的區塊鏈。相反，它可以被概念化為一個"文檔鏈"，其中驗證一個特定文檔的狀態只需要用戶同步給定文檔的數據。用戶不需要像大多數區塊鍊網絡（如比特幣、以太坊）通常做的那樣來同步整個網絡的狀態。因此，不存在全局性的文件分類賬。

Ceramic的關鍵工具之一是IDX，這是一個跨鏈身份協議，提供了一個統一的存儲庫，所有的應用程序都可以註冊並發現與用戶的DID相關的數據源。它可以被認為是一個去中心化的用戶表。因此，IDX允許用戶控制他們的身份和數據，而不鎖定任何單一的應用程序，並輕鬆地保護和移植他們的跨應用程序的數據。同時，它允許開發人員建立數據豐富的應用程序，而不強迫用戶在每個應用程序上重新創建相同的數據。

Ceramic是DID技術棧（stack）中的一個重要的中間件。一些建立在Ceramic網絡之上的項目已經看到了牽引力和市場適應性，其中包括：

Boardroom：一個DAO的治理管理平台，使用Ceramic的平台來存儲提案評論。

Rabbithole：鼓勵人們使用Web3項目的應用程序，允許他們獲得積分和加密貨幣。 Rabbithole使用Ceramic的網絡將多個Web2和Web3賬戶連接成一個統一的、跨鏈的DID，並允許用戶的聲譽跨越其他Web3應用程序。

ArcX：一個去中心化的應用程序，通過發行"DeFi護照"來提供鏈上信用評分和身份。

結論

互聯網也許是本世紀最重要的發明。在過去的二十年裡，它改變了社會中信息流的基本性質：媒體、政治、新聞、教育、社會互動等等。然而，即使經濟活動越來越多地從原子轉移到字節，我們的在線身份仍然缺乏真正的所有權，仍然被孤立在平台內。

隨著價值互聯網的出現，將需要強大的DID解決方案，使Web3通過實現新的使用案例而成為主流。我們仍然處於早期階段，但未來是光明的。由於DID標準的可組合性和互操作性，每一個新的應用所產生的動力都會影響到另一個應用。我們預計DID解決方案的重要性將在未來幾年內持續成倍增長，並開啟Web3應用的下一個主要周期。

附錄一: ENS域名的新手指南

首先，將你的錢包連接到ENS應用程序。