去中心化身份與Web3錢包展望：僅次於公鏈的價值捕捉重地

原文：《 Foresight Ventures: 去中心化身份與錢包體系-在web3 重新定義身份》

作者：Chelsea, Alice

TL;DR

1. DID潛在價值非常大，它將捕獲僅次於公鏈的巨大價值。
2. 相較於Defi,gamefi等項目，DID的進入門檻和理解成本足夠低，且具有很強的馬太效應，有望成為用戶進入web3的超級入口。
3. DID 能提供web2一樣的個性化內容，同時能保證我們擁有自己的身份、喜好、賬戶信息不被洩露被他人獲利。
4. 鏈上的身份層帶來了新的可能性， 它重新定義身份的權利、重新改變了身份的權力，將數據變現的權力歸還到用戶手裡。
5. 我們將DID身份堆棧劃分為私鑰管理層—認證層—授權層—證明層。證明層具備獨特數據優勢，是最有潛力做出統一DID的產品形態。
6. 未來錢包的競爭將異常激烈，不僅僅是現存EOA錢包和aa錢包之爭，證明層的跨賽道玩家也有可能將加入競爭，為用戶提供更好的身份賬戶體系和DID生態。

一、DID去中心化身份是什麼

DID 是Decentralized Identifiers 的縮寫，即去中心化身份。 DID的重點是去中心化，然後才是身份。在web3 的世界裡， 我們如何在去中心化的環境裡保持統一的身份，並且如何使用我們的身份，這是我們這篇文章要討論的問題。

a.傳統中心化身份

在web2的中心化的平台裡，我們的每一句話、每一筆交易、每一個行為都被平台收集、記錄用來分析我們的喜好、習慣等用來形成用戶畫像。對於web2 的平台來說，這是他們收割流量的工具。精細的用戶畫像加上大數據的算法把正和你口味的文章、視頻、甚至你可能喜歡的下一個商品推送到你的面前，讓用戶留在這個平台， 而中心化的平台則擁有著如何控制並且變現流量的方式。這意味著

• 控制平台內容：對於任何想要為平台用戶提供內容的創作者來說，當他們的內容被視為違規或者不符合平台標準的時候他們就失去了分享觀點的機會。
• 控制用戶數據：所有在平台上產生的數據本質是寫入平台的數據庫的內容，歸中心化平台擁有。也就是說平台可以隨時修改、甚至刪除用戶的個人信息和賬戶。比如Gmail 曾因為人工審核錯誤的刪掉了用戶的Gmail賬戶以及郵件，用戶在一夜之間失去了所有人的聯繫方式

b. 去中心化身份（Decentralised Identity）分類

DID提供了新的可能性，用戶完全自己控制身份的生成，以及身份的使用。從提出DID到市場瘋狂討論的一年中，我們看到了基於DID的去中心化身份的理解出現的不同的解決辦法，其中從

數據類型角度劃分包括

• VC 是Verifiable Credential 可驗證的數據憑證的縮寫，是由W3C在2022年3月提出的標準，由驗證者證明其真實性。

在使用VC的過程中會出現三個角色，持證者claimer持有憑證，其中的數據需要滿足與憑證類型相匹配的字段、數據類型、數據排序等要求，公證者Attester檢查數據並在確認有效之後使用私鑰對VC 進行簽名，然後驗證者verifier可以在不接觸公證者只需要看到簽名數據的情況下就可以憑證的真實有效。

VC 本身是一種標準，提供了不同主體驗證數據的標準。雖然達到了一定程度的去中心化，但是VC的數據並不一定需要上鍊，所以並不保證用戶的數據所有權。同時VC描述的並不是用戶的身份，而只是符合某個標準的憑證而已，比如學歷、醫保，所以長期來看VC 可能會成為互聯網驗證的標準但並不是一個去中心化的身份

• Soulbound NFT，靈魂綁定的NFT不支持鏈上轉移，也就是說SBT只屬於某個具體的鏈上地址

Vitalik 基於魔獸世界提出的Soulbound NFT講NFT攜帶的數據和信息“靈魂綁定”在用戶的錢包地址，增加了不可轉移的屬性，解決了通過購買NFT 或成就從而造成用戶本身擁有成就或者經驗的假象，綁定了用戶的行為和身份的統一

但是靈魂綁定的另一面也就是和NFT和用戶身份的不可解綁，除開用戶主動獲取POAP或者NFT等主動展示的行為之外，用戶的地址可以被惡意空投NFT 或者被惡意標籤，在無法轉移的情況下用戶只能被迫接受並且會在鏈上公開展示，造成用戶的名譽損失甚至交易失敗等

• Onchain reputation 鏈上聲譽，通過鏈上的交互行為體現用戶的身份

成功的交易的就意味著被寫入鏈上區塊，能夠被公開的查看、驗證，當然ZKP提供了在不公佈具體交易內容的情況下直接驗證交易結果的方式。但是用戶在鏈上的每一筆交易、鏈上的交互行為都能被記錄並分析。 Whale alert 本身就是基於鏈上數據公開可見從而追踪大戶行為，Nansen 的Smart Money 標籤，都可以說生動形象的展示了黑天鵝作者Nassim Taleb 所說的Don't tell me what you think, show me your portfolio 。而Degen score 更進一步，通過分析鏈上數據，提煉成分數作為用戶的Degen 的證明，提供了新的身份標籤，

但是這些標籤本身是缺乏合理的語境和背景介紹的，比如smart money 標記的地址可能只是機構的其中一個錢包地址，單獨的一個地址的拋售或者購買行為可能並不能完全的推斷出機構的策略，可能這只是delta neutra策略中的其中一條腿。一個地址的單獨行為並不足以形成完整的身份證明。而且鏈上聲譽可能具有欺騙性，因為用戶可以是事後補償交互，或者在二級市場購買形成的聲譽的假象，當然這種也可能通過時間線、NFT交易記錄來判斷是不是屬於事後補償，但是這種鏈上數據本身屬於滯後證明。

• 去中心化域名，由ENS開啟的去中心化域名可以說本身就是一種去中心化的身份，並且ENS基於ETH的名稱定位以及巨大的財富效應已然成為了身份的象徵

ENS 通過將看起來像是亂碼的錢包地址轉換成可讀的地址，可以直接通過地址的名稱直接體現身份。同時ENS 的首發效應以及品牌影響力基本成為了應用場景最多的域名，同時ENS 可以編輯網站以及子域名內容，提供了自定義身份的機會。同時ENS 作為鏈上合約具有可組合性，可以在鏈上組合不同的應用，比如Philand通過ENS的相關信息生成獨屬於用戶的元宇宙，Kola lab 基於用戶的ENS 生成音樂NFT，將ENS包含的身份信息具象化，可以說是DID的可組合性的代表

但是ENS的交易屬性可以解綁用戶身份和域名身份，失去了身份的連續性。同時基於錢包地址的交互依然局限在鏈上的交易信息，同時ENS目前只在基於Ethereum 主網，面對現在的Layer2、Layer3 等多層級網絡以及多鏈環境可能並不全面，並不一定能夠準確、完整的描述一個用戶的身份，具體可見錢包的討論。

• 錢包地址，作為用戶與鏈上的dapp交互的入口來說，可以說對於DAPP等錢包地址就是用戶，而鏈上的交易記錄就是用戶的畫像。

把鏈上錢包作為身份，比如Nansen smart wallet，也可以理解成用戶在交易場景的DID。但是實際上一個用戶可能擁有多個錢包賬戶，每個賬戶的交易行為並不一樣，比如某個機構的其中一個錢包是做單邊策略，另外一個錢包只做delta neutra 的套利行為，所以單個錢包是無法全面代表一個用戶的實際行為的。而且在多鏈的環境下，每個錢包也是獨立的賬戶，用戶在不同的鏈上可能會有不同的交易行為，所以單獨的某個鏈上的錢包是無法完整代表用戶的DID

同時也衍生出了我們看到的Lens、 Galxe 等通過鏈上行為提出了social graph以及Profile NFT 社交畫像， 但是鏈上的交互行為多是交易，目前缺乏社交的應用場景提供鏈上的社交行為，當然我們認為在數據基建完善並且上鍊成本降低的情況下，我們之後能看到大量的社交數據，從而獲得更有價值的社交關係

• Stealth address隱秘地址，Vitalik 最新提出的stealth address可以分離錢包地址的使用權和查看權，保證用戶身份和資產的隔離

區塊鏈的特性在於公開透明，對於用戶來講可以通過資產信息和鏈上行為推理出用戶身份，Vitalik 在最新的文章中提出了新的stealth address，通過橢圓曲線加密，發起轉賬的用戶臨時生成公鑰和私鑰，然後結合收款賬戶的的地址生成隱秘地址並轉賬到該地址，收款的用戶使用自己的私鑰結合臨時的公鑰就可以看到隱秘地址的資產並且也之後收款人才有權控制這筆資產。相當於用一次性的新地址切斷了和用戶身份的聯繫。

但是如Vitalik所說，每次生成的新地址面臨Gas付費的問題，雖然只有收款人可以控制賬戶資產但是新的地址缺沒有足夠的Gas支付轉賬費用。同時隱秘地址的隱私只是單邊收款人的隱私，對於付款人來說還是鏈上透明的操作。 Gas的問題可以通過抽象錢包管理或者relayer 代付，而且Vitalik 提出使用ZKP的方式證明用戶與隱秘賬戶的所有權，甚至想像了之後可以針對不同的DAPP使用不同的地址，允許用戶管理DAPP可見的信息和資產。當然這對ZKP和跨鏈以及錢包的設計還有一定的實現難度，我們期待看到新的項目提出實現方案。

• 跨平台Avatar，立體的人物形象更符合我們對身份的想像，同時跨平台的Avatar 能保證身份的統一

平面的PFP NFT 雖然也被當作頭像當作身份的代表，但是NFT本身可交易且很難形成身份和NFT的綁定關係。 Avatar的3D 屬性提供了可視化的形象，同時作為我們元宇宙的化身更具有身份的唯一性。像ready player me 以及Lifeform 的Avatar NFT都可以支持用戶編輯外貌和形象，可以跨平台使用，像Lifeform 的Avatar NFT 本身就是上鍊的NFT可以直接兼容鏈上元宇宙，甚至是鏈下的會議包括Zoom 、google 等保證了身份的統一。之後我們甚至可以期待個性化的metaverse，將自定義的個人元宇宙展示更多關於自己身份的信息。

雖然Avatar NFT 是更加立體形象的身份，但是目前Avatasr NFT展示的更多的是關於外表以及容貌，只是一個單一的身份形象，並沒有包括更多定義身份的行為或者其他信息，之後我們可以期待Avatar NFT 通過metadata 或者可組合性等方式結合展示更多信息。

c. DID的關鍵屬性

• 身份的可組合性

其實DID 可以不止是一種身份，就像我們的身份組成可能有身份證、駕照、學歷等，單一的證書和產品形式可能不足以描述我們的完整的身份，而是由適用不同場景的產品組合形成我們完整的身份。不同的是，鏈下的身份信息由於不同的中心話系統的割裂無法互通，數據上鍊之後擁有流動性可以支持不同的排列組合，更加立體形象的全方位展示用戶的身份，比如想像各種遊戲的成就通過SBT的方式能夠在用戶個人Avatar NFT 以可穿戴的勳章類展現，或者基於錢包地址的鏈上資產和交易行為可以在藉貸協議獲得更低的利息，這裡可以包括數據來源的可組合性，不同應用場景的可組合性，甚至不同DID之間的可組合性

• 身份數據的隱私與安全

同時因為鏈上的環境是公開可見的數據，我們需要注意

1）隱私：在鏈上的黑暗森林裡，公開身份以及相關綁定的賬戶以及資產信息等非常不安全，特別是主要集中於金融交易場景的鏈上信息來說，暴露錢包地址以及交易行為是非常危險的，所以對於關聯資產信息的DID隱私應該是必需品。同時，保持匿名性是很多加密原生用戶的需求之一，目前我們已經看到包括semaphore 等開源插件以及Firstbatch 等提供隱私的DID

2）安全：包括信息安全和資產安全，信息安全主要是指個人信息的安全，可能包括鏈下的身份、住址、學歷等信息，以及鏈上的錢包地址以及交易行為等，暴露這些信息都可能帶來人身安全的問題，同時鏈上的授權行為也經常容易成為被黑客或者惡意攻擊的可能性，所以對於個人信息數據的蒐集、存儲、以及使用都要保證妥當的數據處理以及安全。雖然現在大多數的項目方都是本地保存或者使用AWS，依賴於團隊的管理能力，但是AWS宕機以及層出不窮的團隊管理能力的問題讓我們希望看到以後這些個人敏感數據能夠存儲在更加去中心化的數據庫保障用戶的數據安全

3）審查風險：主要是對於中心化存儲以及管理數據可能存在的潛在風險，雖然不是我們看到的DID 去中心化身份的常見風險，但是仍然需要提醒在收集過程中可能存在的審查風險

二、為什麼需要DID

每一個人的需求是不同的，因為不同的喜好、背景、已經具體體現在因為不同的風險偏好選擇不同的理財產品、不同的交易習慣導致使用不同的交易平台，不同的審美標準所以選擇加入不同的NFT社區。對於項目方來說，DID 可以幫助團隊更好的了解用戶的需求並設計產品，對於用戶來講，大量的市場噪音和眼花繚亂的產品增加了找到真正符合自己需求的產品的難度。

而DID可能是連接產品和用戶的最短路徑。在某種程度上，web2 的各大平台已經通過他們掌握的用戶畫像用最快的速度推送到我們的面前，比如你可能喜歡的商品、附近的人在看的tweet，這也是讓用戶發現自己已經無法離開這些平台的原因。而DID 可能是帶來相同體驗的關鍵，而且更重要的是，這是用戶真正擁有數據主權的Web3

a.DID的價值

對於DID來說，我們認為真正的潛力在於：

• 數據所有權帶來的數據付費的可能性

數據所有權的歸屬意味著數據收費的選擇權。當數據歸屬於中心化的平台時，是由平台選擇如何變現平台上產生的用戶行為或者個人喜好等數據，比如Google選擇將吸引用戶注意力的搜索結果拍賣給出價最高的廣告商，Amazon通過用戶購買行為推斷出用戶孕期的可能並出賣消息給孕嬰產品的銷售廠家給用戶精準推送廣告，用戶成為了平台出售的產品來獲得利益，而我們能夠免費的使用平台的產品和服務，實際上是因為我們的行為數據被平台收集後產生了收益補貼了平台的成本甚至獲利。

當用戶擁有數據主權時，用戶才能拿回數據交易的選擇權。可以選擇出售相關數據，也可以選擇不出售。不同於中心化平台作為連接數據生產者和用戶的中介並從中作為數據的搬運工去交易數據價值，我們甚至可以想像連接數據生產者和消費者的數據市場，比如提供P2P的交易模式，或者是DAPP直接補貼用戶以此獲得用戶使用數據和消費習慣，出現新的DAPP付費用戶使用的商業模型，這些都可以通過DID 裡包含的用戶數據和身份來實現，而這也依賴於我們下文討論的鏈上的DID給予的類似Defi lego 的組合

• 數據上鍊帶來的可組合性

當數據上鍊之後， 數據開始擁有流動性，可以通過鏈上合約或者是API 的方式讀取、使用、驗證，而數據使用或者驗證的過程就可以通過合約收取費用，就像是讀寫chainlink price feed 需要付費，DID將用戶信息上鍊之可能提出新的數據收費模式，DAPP想要讀取或者驗證用戶DID身份裡包含的個人信息或者交易數據的話就需要付費之後才能獲取，比如Firstbatch 的SBT需要在合約驗證proof of interest時需要DAPP付費

而且DID的設計甚至可以給予用戶選擇是否同意DAPP 讀取相關信息，或者說選擇性披露個人信息，比如說對Defi相關的類型DAPP只選擇展示某一條鏈上的錢包或者說其中一個錢包的交易記錄來選擇DAPP的服務

更重要的是，我們可能不需要在同一個平台或者dapp擁有大而全的身份，而是在不同的場景裡可能有不同的DID ，比如說在遊戲場景裡面有展示王者身份的SBT，在defi dapp 上可以是挖礦OG或者是善於套利的交易大神的onchain reputation，在mirror 上時發表了觀點新穎的研報大神的NFT。就像人本身是多面的一樣，在不同場景的DID可以展示一個身份的不同面，而鏈上的可組合性給予不同的場景獲取用戶其他身份的信息開啟新的場景，或者用戶可以選擇在不同的場景裡展示不同的DID，選擇保護自己的身份的同時依然能夠獲得符合需求的產品和服務

b.DID應用場景

DID作為身份數據，主要是看如何使用數據或者說驗證身份信息， DAPP可以通過身份信息了解用戶需求提供更個性化的產品或者驗證用戶是否符合DAPP的要求，目前可以想像的場景包括：

• 合規要求：鏈下的CEX基於合規和安全的考慮需要用戶KYC，鏈上也有借貸協議開始結合鏈下的傳統金融的KYC數據幫助更好的管理風險，主要是基於合規和風控等的KYC需求
• Proof of Personhood身份驗證：最常見的就是whitelist 和空投裡的防女巫攻擊，也就是同一個人可以建立多個賬號或者錢包地址或得白名單和空投。對於項目方來說，這增加了獲客的成本，因為這些被同一個用戶領取的權益原來是可以獲得其他新的用戶，所以對於項目方來講有驗證用戶proof of personhood 的需求
• 用戶畫像：這個更類似於我們平常討論裡的DID的理解和用途。在我們熟悉的Web2 世界裡，大量的個人信息和行為活動都被中心化的公司收集、整理、提取針對每一個用戶的用戶畫像用來精準推送內容和廣告等，同時個性化的內容也會增加用戶對於平台的粘性。這是我們認為DID 最大的潛力之一就是通過DID能夠針對性的對用戶設計、推薦、調整內容，其中包括社交場景和交易場景
• 社交場景：雖然目前鏈上數據主要還是交易數據，但是我們相信在EIP4844大幅降低鏈上存儲成本之後，加上我們看到的大量的數據存儲、檢索、以及分析項目等數據基建項目推出之後，我們能夠在應用層看到數據密集型的社交項目，通過DID等消息能夠針對性為用戶服務，提供web2的用戶體驗。在不同的賽道裡可能會有不同的形式：
• DAO：之前經常討論的話題是onchain reputation，對於DAO 的成員來講on chain reputation是體現成員貢獻程度的選項之一。但是由於DAO 的工作場景不止局限於鏈上，大量的溝通以及工作成果，比如snapshot投票、社區提議、線下活動等，都出現在鏈下的場景，或許可以使用VC來證明鏈下的學歷、工作經驗等
• 信用借貸：作為DID最被廣泛討論的場景之一，信用借貸在傳統金融是非常常見的場景，我們熟悉的花唄、借唄本質都是支付寶通過對用戶資產信息和行為數據的身份信息提供的信用借貸，而DID提供的用戶信息也能支持更多藉貸協議提供流動性，而我們也看到已經有部分協議開始提供非全額抵押的信用借貸了

三、Web3身份堆棧

Web3身份堆棧從下至上可以劃分為六層：存儲層—標識層—私鑰管理層—認證層—授權層—證明層。存儲層和標識層是基礎設施，定義了DID標準。大規模的用戶交互則是從私鑰管理層開始的：

• 為了獲得web3 DID，用戶需要首先有一個私鑰管理賬戶（account）。在web3私鑰管理賬戶的表現形式通常是錢包，它成為了一個天然的身份信息容器。
• 經過助記詞/MPC登陸/生物驗證任一認證程序後，用戶成功登陸該錢包
• 不同的Dapp 獲得用戶的授權簽名後，方可連接錢包、讀取用戶信息（如：多鏈地址、域名、交易記錄、行為數據、NFT資產）
• 最後，由證明層的項目生成各式各樣的VC\SBT\Poap等，存入錢包中證明用戶的OG身份
• 後續在和應用項目交互的時候，用戶可以自主授權向項目披露哪些數據。理想情況下，可以用ZK技術在以上各個環節以隱藏用戶錢包地址和身份資產信息的直接聯繫。

‍

a.私鑰管理賬戶-錢包

錢包方案提供了一個天然的身份容器，是連接應用場景和用戶所持憑證的流量入口。

• 一個理想的「DID 錢包」應當是怎樣的:

聚合所有主流公鏈的地址，在具備基本簽名、轉賬等交易的同時，整合用戶在不同鏈上碎片化的數據；其次，它能夠顯示用戶所擁有的各種SBT/VC/PoP 憑證，在和應用項目交互的時候，用戶可以自主授權向項目披露哪些數據，從而幫助用戶實現數據主權

智能合約錢包

當前主流的Metamask 等錢包並不具備這些功能。一個重要原因是，它們基本都是EOA 錢包，而這類錢包基本只支持鏈上地址最原生的操作—— 查詢和轉賬。而在未來智能合約錢包（如：Unipass,Argent）有望在錢包功能上實現更多的擴展。我們也對這類產品的終態、功能和適用的場景進行樂觀地預測:

• 無私鑰：用戶無需再保管助記詞或私鑰；可以通過生物驗證、設備驗證等多種驗證方式
• 賬戶恢復：可以通過生物識別、社交驗證等方式進行賬戶恢復，保證社交身份不會丟失
• 無gas交互：用戶可以使用交易中涉及的ERC-20代幣進行gas支付，或直接指定固定的賬戶進行支付，而無需提前準備ETH作為gas；或在交易失敗時無需支付gas費用
• 賬戶抵押/交易：賬戶內包含資產及積累的鏈上信用歷史，賬戶本身可以在鏈上市場進行直接的抵押、交易；需要進一步考慮的是資產借出方如何兜底，有效地懲罰違信行為增加作惡成本。
• 賬戶分類管理系統：用戶在不同場景下使用專用的賬戶，擁有一個更合理的賬戶管理體系。比如某個賬戶作為gas賬戶僅存放ETH，其他所有賬戶的交互都由gas賬戶進行支付；某個賬戶僅存放藍籌NFT，不會被輕易動用；某個賬戶作為遊戲專用賬戶

身份錢包

• 智能合約錢包主要功能是存儲管理Crypto 密鑰，用於發送/接收資產和簽署交易；另一類身份錢包則專門用於存儲身份，並允許用戶創建和提出聲明，用戶可以跨應用/平台展示身份數據。

-Polygon ID Walllet:官方推出的用於管理和存儲PolygonID身份的錢包，可實現領取claim, zkp生成和隱私驗證；當前應用較少，支持開發人員自定義用例

‍

-ONTO多鏈錢包：旨在幫助用戶創建去中心化數字身份，並通過加密算法充分保護用戶隱私，集鏈上+鏈下身份、 NFT、資產管理、資訊推送於一體；ONT ID信息很全但是應用場景有限，用戶缺少verify動力。

-Nugget: 主要切的是電商支付場景，使用生物識別技術對用戶進行多角度的面部掃描，通過把身份證件掃描技術和光學字符識別技術結合起來，完成KYC 身份驗證流程並零知識存儲上鍊。

b.認證層-大規模降低用戶使用門檻

目前大多數web3社交應用認證方式均為connect wallet，錢包則是依靠助記詞進行公私鑰登錄， 或者mpc登錄。想要大規模吸引用戶使用web3 DID，更加用戶友好、低門檻且安全的登錄認證方式是一個必不可少的前置條件。

• SIWE

Sign-In with Ethereum（SIWE）是由Spruce、ENS 和Ethereum 基金會率先提出的認證標準。 SIWE 標準化了一種消息格式（類似於jwt），供用戶使用基於區塊鏈的賬戶登錄服務。 Sign-In with X（CAIP-122）在此基礎上，使SIWE 成為以以太坊為中心的SIWx 的實現，將標準泛化為跨區塊鏈運作。

• Unipass

Unipss郵箱登錄方案應用了zk密碼學，隱掉用戶郵箱和錢包地址之間的關係，同時保障郵件操作上鍊。相比之下，web3auth的郵箱登陸沒有上鍊結構更中心化一些，其私鑰明文存在瀏覽器前端的storage裡，對賬戶信息和資產存在一定隱患。

• Hexlink

Hexlink 作為身份的oracle ，將用戶的身份數據加密之後傳輸給身份服務器，服務器將數據解密之後並構造零知識證明的merkle proof 來驗證用戶身份，可以同時兼容網頁版和移動端的應用，支持驗證web2的社交賬戶和web3的EOA 賬戶和AA的抽象錢包，提供零門檻的web3 賬戶體驗

• Notebook

用戶身份KYC+登錄方案，註冊notebook賬號後完成真人生物信息驗證，即可生成zkp證明用戶身份，最近在和near合作Notebook Auth。

c.授權和訪問控制層

認證確認了用戶的身份，而授權決定了一個實體應該能夠訪問哪些資源，以及他們被允許對這些資源做什麼，這類項目分為兩類：

訪問控制管理

社區可以根據訪問者的Token 持有量、鏈上活動或社交驗證，通過編程的方式授予訪問權，而不用手動分配訪問權。

• Lit

基於MPC的密鑰管理和訪問控制協議，公鑰/私鑰對由PKP（可編程密鑰對）NFT 表示，當指定條件得到滿足時，PKP 的擁有者可以觸發網絡的聚合機制，從而以他們的身份解密文件或簽署信息。應用實例如：Token-gated meeting和Gathertown 空間、直播以及谷歌云端硬盤訪問。

• Collab.land

Discord自動化管理機器人，根據代幣所有權管理membership。

用戶授權管理

和應用項目交互時，用戶應該可自主授權向項目披露哪些數據，並通過統一界面管理各Dapp授權情況和權限。

• EverRise wallet

推出EverRevoke錢包權限管理工具，它可以聚合5條區塊鏈的代幣&NFT 授權情況，用戶可以看到並管理之前在多個區塊鏈上交互過的代幣權限，以便隨時撤銷。

授權管理體驗有望在AA賬戶中得到進一步提升，如給不同的私鑰設置不同讀寫、資產權限，或者為某個trascation設置交易最低門檻和自動觸發條件。

d.證明層

將鏈上數據通過地址序列化並產出”證明““聲譽”“憑證”。基於可驗證的鏈上數據，這種聲譽並不僅限於某平台實用，可以在不同場景下使用。我們認為證明層是最靠近C端用戶的，並且其能源源不斷產生高價值數據，是最有潛力做出統一DID的產品形態。

數據生態系統

社交生態類協議最大的特點是能吸引用戶產生新數據，基於數據鏈接，建立起2b2c網絡效應，自然地成為行業統一身份標準。雖然數據協議類項目大都沒有明確的代幣激勵，也跑出了良性用戶交互模式。

• Galxe-從鏈上憑證網絡到DID數據生態

Galxe ID以發放憑證的方式為每個地址打上標籤，並整合用戶在不同鏈、鏈上鍊下、Web2和Web3上的數據；目前已有420多萬Galxe ID用戶。

23年上半年將推出無許可數據協議產品Galxe Protocol，供開發者在上面搭建應用程序。

計劃推出Galxe憑證的標準體系，包括存儲模塊、驗證模塊、使用模塊及隱私管理。

• Lens Protocol—社交花園成果初現

Lens Protocol是構建於Polygon 之上的去中心化社交圖譜協議，由借貸協議Aave 推出。對於押注Web3社交媒體的目標，Aave創始人Stani曾公開表示，最終目標是將Web3 social和DeFi結合，將社交圖譜變成一個信任圖譜，通過Aave協議提供低押貸款。

Lens 通過黑客松LFGrow 和至今兩輪的捐贈計劃，總用戶數超過10萬，項目創新程度都不錯包括Phaver, Orb,SteamDAO等。

• Farcaster-去中心化可信中立社交協議

一個可支持眾多客戶端的開放社交協議。 Farcaster採用的一種鏈上+鏈下的混合架構，其中身份是被存儲在以太坊鏈上的，並利用以太坊來保證其安全性，可組合性與一致性。

身份通過以太坊地址來控制，並通過以太坊賬戶來簽署鏈下信息。用戶的數據則通過身份進行加密簽名，存儲在用戶控制的服務器上（Farcaster Hubs），之所以數據不存儲在鏈上是因為在大多數L1和L2網絡上的結算成本過高，速度過慢。

基於Web3錢包的身份，靈魂綁定代幣以及NFT在與社交內容的交互中發揮的聲譽作用將使Farcaster的用戶跨DAO 和社區的互動變成可能，不過其生態內尚無身份相關的產品。 V神入駐，生態內項目很多包括：Instacaster，Searchcaster，CastRSS，Configcaster等等

• Nostr-被Twitter封禁的信息中繼傳輸協議

Nostr 全稱是「Notes and Other Stuff Transmitted by Relays」，社交媒體信息的中繼傳輸協議。從Github commit 記錄來看Nostr 於2020 年11 月立項，作為一個互聯網泛用型基礎設施，目前還處於早期階段。

Nostr 分為兩個組件：客戶端和中繼器。客戶端用於簽名、驗證信息，由用戶運行；中繼器負責傳遞消息，可以由任何人架設服務器運行。客戶端內部存儲了用戶的密鑰，每個消息都要經過簽名後傳給中繼，中繼對數據並不做改動，驗證這些消息的真偽由客戶端完成，因此用戶無需信任中繼器，更加符合去中心化精神。

Nostr發源於BTC 社區，與加密社區關係緊密，且未來針對存儲功能可能會出一定token incentive，營銷方面由Twitter 發展過程中的兩度擔任首席執行官的Jack Dorsey 扛起大旗, 但前段時間被推特官方封禁。

2. 域名服務

域名和錢包都可以視作身份管理容器：錢包可以用一個域名作為錢包賬戶名的替代，並將其作為和應用方交互時的「姓名」，同時域名可以整合多個鏈上地址甚至多個錢包賬戶，它也是天然的身份聚合器。

• ENS-Sign In With Ethereum

目前180 萬的註冊量，它正與SpruceID 合作推進EIP-4361: Sign In With Ethereum。如果該項提案順利實施，這將取代Connect Wallet，讓域名於錢包地址之上、成為Web3 的入口。另外，ENS 也希望通過域名中一系列身份的整合，來完成自己「Web3 姓名」的願景。

• Space ID- Universal Domain

Space ID: 提供.bnb 後綴域名的註冊服務，Space ID 也希望將.bnb 域名與用戶在不同鏈上的多個地址，用戶的Twitter 等Web2 賬戶進行鏈接，成為Web3 Universal Domain。相比於ENS，Space ID 的產品迭代和落地速度更快。

3. 3D可視化身份

人們總是追求更極致的感官體驗，2D身份到3D身份的進化也將是一個重要趨勢。元宇宙的沉浸體驗感和可玩性會比2D網頁交互好得多，遊戲也是自然的社交裂變場景， 但落地難度較高需要更多時間與技術沉澱。

• Philand-元宇宙像素風身份體系

用戶通過Phi將鏈上行為可視化，基於鏈上行為情況（捐贈、協議交互等）領取對應組件，類似樂高積木的小零件，搭建自己的元宇宙世界。用戶持有ENS域名可自動生成土地，並根據持有的鏈上行為組件，自由組合其web3世界，並與其他ENS玩家相互鏈接。

Phi此前在ETH Global 的黑客松NFTHACK2022 和BuildQuest 中獲勝,還獲得過Uniswap 的贈款,也是第二輪Lens捐贈計劃獲勝者之一。

• Lifeform-3D可視化DID

Life form是獲得幣安種子輪投資的3D數字身份解決方案提供商，專注於視覺DID的集成方案研發。核心產品包括3D超寫實虛擬人編輯器、可視化DID協議、安全的智能合約套件、原生去中心化身份SaaS系統服務以及適用於Web3跨應用開發的元宇宙底層引擎。

4. 其他

• Unirep

Unirep 是建立在以太坊上不可否認的信譽協議。允許用戶匿名給予他人正面或負面的聲譽，同時不能拒絕接受聲譽（non-repudiable), 並通過zk技術自願證明自己有一定的聲望，但不透露具體數額。這類方案也可以抽象為智能合約，利用區塊鏈可組合性為其他項目方提供加密方案。

• Firstbatch

使用AI分析鏈下web2 數據並製定數據標籤，通過ZK在保證用戶隱私的情況下驗證用戶的興趣，可以針對用戶進行1.內容推薦2.線下活動3.權限活動。

• AspectaAI

開發者的linkedin通過一些AI算法等將Github的用戶數據進行處理、分類、打標籤等對每一個Github 用戶生成用戶畫像。開發者身份或許會比通用型身份有更多的utility,包括線上求職招聘、代碼貢獻管理，線下黑客松、開發者社區等。

e.隱私問題

我們在討論身份基礎設施時不能不考慮實現隱私的技術原語，因為隱私在身份堆棧所有層面都很重要。在過去十年中，區塊鏈的採用加速了zk-proof 等加密原語的研發，它除了可以應用在rollup等擴展技術中外，還允許身份對可公開驗證的信息做出有細微差別、保護隱私的聲明。

• Iden3

zk 原生身份協議，它提供了一個用於zk 身份原語、身份驗證和聲明證明生成的zk 框架以及開源庫。該協議使用Baby Jubjub橢圓曲線為每個身份生成密鑰對，該橢圓曲線旨在有效地與zk-SNARK 協同工作，後者用於以保護隱私的方式證明身份所有權和聲明。 PolygonID目前正在利用這一協議來建設其身份錢包

• Polyhedra

zk全棧協議，其跨鏈橋zkbridge可解決用戶身份多鏈調用的問題。推出zkbridge中繼網絡+二層遞歸方案，在保證跨鏈安全性的同時，壓縮gas成本和時間成本。針對Gamefi場景開發了DID容器，一鍵打包用戶賬戶名下資產，用B2B2C模式內嵌至遊戲中成為官方跨鏈橋。未來計劃將用戶交互做的簡單甚至無感。

• Semaphore

以太坊生態針對開發者的零知識協議，最早由以太坊社區成員Kobi Gurkan、Koh Wei Jie 和Barry Whitehat 提出2019 年發布V1 版。以太坊用戶可以證明他們的群組成員身份，並在不透露原始身份的情況下發送諸如投票或支持的信號。 Semaphore 不是面向用戶的應用程序，旨在為以太坊開發人員提供強大而簡單的工具並構建DApp。

應用型zkp 也獲得了極大關注，具體如下：

• ZKP平台：Sismo
• 私人空投：Stealthdrop
• 匿名通信：heyanon
• 匿名投票：Melo

四、身份將是web3的入口

當我們回顧Web2入口變化的時候，其發展順序為：門戶網站-搜索引擎-PC端社交平台-移動社交平台，可以看出流量入口型產品都是從功能單一、被動性、複雜化向綜合化、主動性、簡單化轉變。雖然現階段項目方從不同的角度去切身份、賬戶體系，呈現百花齊放態勢，作為用戶我們不可能長久通過繁複龐雜的入口進入，流量永遠傾向於便利化和一站式的整合入口。

我們樂觀地預測這個流量入口將有以下特點：

• 統一身份：統一互通的身份層，記錄類似芝麻信用評分體系，用戶所有鏈上交互形成web3統一身份憑證
• 超級流量前端：我們相信未來會形成一個或者幾個類似微信的超級賬號體系，而這一體系最合理的表現形式是錢包
• 去中心化後端：依託於區塊鏈可組合性，錢包的後端可以集成社交/遊戲/Defi/身份/支付等各類協議，供用戶安全使用
• 隱私保護：多款隱私中間件組合起來，提供強大的端到端通訊加密、身份授權和個人信息保護措施
• 多元安全：隨著密碼學和AA的發展，可以選擇更優更多元的安全機制；未來密鑰管理機制（MPC/多簽/無助記詞）也應當讓用戶自主選擇，滿足不同類型客戶需求
• 用戶自有：個人信息/社交數據/身份憑證存放在Arweave或IPFS等去中心化存儲方案中，僅由用戶自己的密鑰控制。
• 原生商業化：支持原生加密支付，簡化跨鏈交互gas費
• 抗審查：用戶不再被像Meta 或政府這樣的中心化機構封禁

Reference

https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credential

https://www.odaily.news/post/5181202

https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae

https://www.w3.org/TR/did-core/

https://www.dock.io/post/decentralized-identity

https://vitalik.ca/general/2023/01/20/stealth.html