全面梳理DID賽道：去中心化身份為何會成為Web3新敘事？

作者：Chuan Lin，AnT Capital

原文： 《A&T View：DID賽道全網最詳細梳理+ DID靈魂三問》

01 導語

關於DID的討論隨處可見，但DID的概念似乎有些寬泛、令人困惑；你是否期待有人能幫你把DID這件事給梳理清楚？那就請不要錯過本文！

02 摘要

DID現在一般是”去中心化身份“（Decentralized Identity）的簡稱，它是一種沒有中心化機構做最終擔保的數字身份，是Web2”用戶畫像“概念在Web3的延伸和拓展.

DID相關的賽道主要分應用場景、身份、憑證三層。憑證層是DID的構成組件，身份層是DID的具體形態，應用場景層是DID的價值體現。

DID發展的最終形態，可能是每個用戶都有一個唯一的全網身份，和多個細分場景的局部身份。用戶通過域名來記憶、標識DID，通過錢包來管理DID並和應用項目交互，通過錢包集成內的各種協議整合多條鏈上的不同憑證和局部身份。

DID當前並不是用戶的直接需求，而更多是應用場景項目方的需求.

DID發展尚處於萌芽期，並且迭代較為緩慢，至今未有DID體系能積累起一定的網絡效應；這主要緣於當前Web3非金融類應用項目發展的艱難。

DID一級投資的整體邏輯：從用戶出發，應用先於協議

03 前言：DID，一個被泛用、甚至濫用的概念

DID，是一個Web3領域的熱門概念。在Twitter上，幾乎每週都有討論DID的Twitter Space；在線下的各種Web3分享會中，DID也是經久不衰的熱門主題之一；在項目的融資deck上，無論是社交、GameFi、DeFi 、NFT等應用類項目，還是錢包、域名甚至公鍊等infra/中間件類項目，都可能會把DID加入其敘事之中。

然而，如此高的熱度，不免的讓DID這個詞被泛用、甚至被濫用：

• 在最初的時候，DID的全稱是“Decentralized Indentifiers”，直譯”去中心化標識符“。它是最具影響力的國際互聯網技術標準機構”萬維網聯盟“（W3C），出於對Web2中心化身份體系的擔憂，而牽頭制定的一套標準。這個DID的概念，一開始和區塊鏈/Web3其實沒有直接的相關性，但如果你直接搜“DID”，依然能夠看到不少文章所談論的DID是這個具體的標準
• 而在現在的Web3交流中，DID更多時候被看作是“Decentralized Identity”的簡稱，也就是泛指“去中心化（數字）身份”。然而，去中心化身份本身也是一個缺乏明確定義的詞彙，雖然初看每個人都能理解它大概的意思，但在不同場景下具體指的事情可能很不一樣；而且在Web3的世界裡，似乎做什麼事情都能和它扯上關係。這也是為什麼目前有關DID的討論中概念較為混亂的原因。

本文接下來所討論的DID，將採用後者”去中心化數字身份”的概念，並將以DIDs代指W3C的Decentralized Indentifiers標準以避免混淆。

本文分上篇和下篇。在上篇中，筆者將分應用場景層、身份層、數據層，對DID賽道做一個系統性的梳理，以幫讀者理解各種概念之間的區別和聯繫；在下篇中，筆者將闡述一些有關DID賽道未來發展和早期投資的一些主觀看法，以拋磚、供讀者思考交流。

04上篇：去中心化身份（DID）賽道全景解讀

在Web2，數字身份以平台為中心，同一集團內的不同產品間通過賬號系統打通。例如，騰訊的郵箱、遊戲、金融等皆可使用同一賬號；Google、Facebook等互聯網頭部企業也均有自己的賬號體系。這種身份體系雖然構建方便，但它的弊病也已經廣為人知：平台相互之間的賬號並不互通，以及用戶沒辦法控制自己的身份數據。

在當前的Web3，用戶的交互主要基於錢包地址，因此圍繞地址的一系列活動構成了Web3最原生的數字身份。但是創建新地址的成本幾乎可以忽略不計，也少有人會把自己綁定在一個地址上。這就導致了用戶可以隨時放棄一個地址所代表的“身份”，也可以零成本創建大量的地址“身份”，進而導致限制了這種數字身份的應用場景。

DID希望解決的問題，就是在去中心化的數字世界裡，構建起對一個人身份的描繪。

一、DID的應用場景：假如我們已經有了一套成熟的DID……

DID是一個抽象的概念，為了更好的對它有一個直觀的理解，讓我們先屏蔽有關DID如何實現的細節，從應用場景出發：如果當前在Web3世界裡已經有了一套成熟的DID，它能做些什麼？

筆者把DID在應用場景層的敘事，大致分為兩大類： Reputation（聲譽）和Relationship（關係）。

它們的主要區分方法，是假設如果你準備放棄你現有的“數字身份”，你能否在較短的時間內來重建一個可以代表你的新的身份？

如果是前者，那就是Reputation類；如果是後者，那就是Relationship類。

1.1 Reputation：聲譽/簡歷/社交展示面

這類應用場景，側重於通過將數字身份簡化為一些顯性的可信標籤，來對用戶進行評價和分類，從而達到一個快速篩選的效果。這裡舉三個具體的相關例子：信用借貸、求職招聘、陌生人社交

Web3信用借貸，希望能給用戶賬戶地址打一個”信用分“，從而推算在信用借貸中質押可減免的額度。這種信用分，可以通過鏈下身份/資產證明來完成，也可以結合用戶鏈上地址過往操作記錄的分析。

Web3求職招聘，希望能夠在鏈上生成一個用戶的簡歷，以便用戶快速向Web3項目方/DAO/社區等證明自己的能力，降低Web3求職招聘過程中的信息摩擦。簡歷中的工作經驗、Web3能力等認證，可以通過鏈上地址分析、前東家的多簽錢包地址簽名、Web2公司郵箱認證等方式去完成。

Web3陌生人社交（包括異性社交、興趣社交等），希望快速構建對一個用戶的標籤描述。這種標籤的描述可以取決於NFT的持有，例如BAYC的持有者可以被貼上“富有“的標籤，各種興趣類、社區類NFT的持有者也可以被打上對應的標籤。用戶可以把這些標籤整合起來，放到自己的社交主頁上去做展示；用戶也可以根據這些標籤快速篩選自己希望社交的對象、並對其興趣偏好有一定初步的了解。

1.2 Relationship：DID的關係類應用場景敘事

這類應用場景，側重於通過將數字身份視為用戶在Web3數據的累積，來做一些更加複雜、綜合的應用分析。這裡舉四個具體的相關例子：

Web3推薦系統，希望通過用戶的Web3相關數據的累積，形成用戶畫像，再對此展開針對性的個性化推薦、廣告展示等。這套用戶畫像的敘事，其實繼承自移動互聯網時代平台大廠的核心邏輯，已經被證明可行。並且在Web3中，不僅身份數據可以跨平台互通，用戶也能擁有自身身份數據的所有權、開放共享權，這樣構建的用戶畫像體係可能會比Web2更加用戶友好。

Web3熟人社交，希望通過用戶在Web3社交互動的累積，形成一套用戶的社交圖譜，這種社交圖譜可以被各種新的App所通用。這樣，用戶在使用新應用、進入新遊戲的時候，就可以快速找到自己的熟人好友，而不必像Web2那樣得自己重新加回來。

Web3遊戲，希望構建一套遊戲賬戶系統（GameID），通過用戶在Web3遊戲數據的積累，來刻畫用戶在遊戲方面的興趣和能力。例如，A用戶可能在某幾個Web3卡牌類游戲都有非常早期的參與記錄，那麼這些都可以被記錄在GameID裡面，這樣如果新的卡牌遊戲想尋找早期用戶，就可以優先考慮A這樣的人。

DAO投票治理，有時候會希望進行”一人一票”的公平投票。但是如何證明一個人只投一次票，而非註冊多個賬戶來刷票（女巫攻擊），是一個難題。通過對用戶地址歷史記錄的分析或者真人認證，就可以解決這個問題。

1.3 兩類應用場景之間的聯繫：由點到面，再由面到點

其實，Reputation和Relationship類應用的關係並沒有那麼涇渭分明，更多的是一種網狀交錯的關係。

更準確的說，各種顯性的可信標籤像是“點”，隨著時間的推移，這些點圍繞著同一個身份不斷累計，最終生成了有關用戶畫像的完整的”面“；當用戶或者項目方真的要利用這個”面“的時候，也需要進行進一步的加工，把它簡化為幾個易於描述和理解的“點”。

例如就NFT持有這件事情，在初期的時候，可能對一個用戶只能打上BAYC持有者、Azuki持有者等標籤（點）；但隨著時間的推移，如果我們發現每當有熱門NFT出現，這個用戶都會去參與交易（面），那麼我們就可以做一個歸納分析，給他打上“熱門NFT交易者”的標籤（點）。

以上，基本上是所有DID在應用場景層面敘事的一個歸納總結。可以看出，它基本上涵蓋了幾乎所有Web3應用層的敘事，這也是為什麼DID也被稱為Web3應用的“身份基礎設施”。

二、原始數據形式和憑證：構成DID的各個屬性究竟從何而來

可能讀者已經感覺到了，在上述不同的應用場景敘事之中，每個數字身份具體指代的東西其實不太一樣，但它們都可以被稱作“DID”。這裡面，其實主要有兩個關鍵問題：

• 這個“去中心化身份”，它是由哪些具體的標籤/屬性/憑證組成的？比如，它希望連接的，是用戶的NFT持有、鏈上交互記錄，還是用戶的社交關係，抑或是用戶在鏈下的身份信息？
• 這個“去中心化身份”，它是聚合在哪個標識符（Identifiers，ID）之上的，或者是說面向外界交互的主要接口是什麼？比如，我們是用一個NFT、一個地址、還是一個域名來代表某個身份?我們怎麼拿一個身份來和應用方互動？

理清楚這兩個問題，就能看清楚在DID在身份層紛繁複雜的各類項目。

讓我們先來思考第一個問題，即，構成DID的各個屬性究竟從何而來。

2.1 憑證：為什麼對於去中心化身份很重要？

先看以下例子：你新認識了一個人，他說“我是張三，1990年出生，本科畢業於北京大學，和你的父親很熟”。他有求於你，但是你因為某些原因，對他的自我介紹內容抱有極大的不信任。那他應該怎麼向你證明他所說的事情的真實性呢？

如果他想證明他的姓名、年齡，他可以出示他的身份證，甚至可以和你一起去派出所走一趟來證明這身份證是他本人；如果他想證明他的學歷，他可以出示他的畢業證書，或者是給你發個學信網的證明；如果他想證明他和你的父親很熟，他可以聯繫你父親來找你說明。反過來說，如果他有求於你、很想證明自己的身份，但當你希望他提供上述的具體憑證的時候他卻無法提供，那麼你就有足夠的理由去懷疑他陳述的真實性。

因此我們可以看到，一個身份，是由許多個屬性組成的，例如剛才張三對自己的陳述中，所涉及的姓名、出生年、學歷、社交圈等屬性。但是，如果沒有相應具體的憑證，這些屬性是沒有可信度的，而多數應用場景不會去採納一個沒有可信度的數字身份。由於在Web3中，一個身份的屬性來源更加多樣、潛在使用方更加廣闊，難以找到一個中心化的總擔保方，因此對每個屬性的憑證驗證就顯得更加突出。

2.2 憑證原始數據來源的分類

所以，當我們在研究一個DID的具體構成的時候，其實我們關注的就是具體的憑證。

用戶的鏈上數據，由於區塊鏈底層的不可篡改特性，是最天然、直觀的憑證數據來源。甚至這種信任，可以只基於底層公鏈，而不需要具體的憑證發行方。比如，要證明錢包地址A確實向錢包地址B轉過錢，只需查對應的鏈上信息即可。這種沒有憑證發行方的信任，是其它幾種憑證數據來源所不具備的，也是區塊鏈的核心魅力之一。有不少Web3的工具類產品，做的就是鏈上數據的整合分析。

不過，在目前的Web3世界中，鏈上數據主要以轉賬、DeFi交互、NFT交易/持有為主，它所能帶來的身份信息是有局限性的。然而在現實世界中，很多時候我們信任一個憑證的前提，都是信任一個憑證的發行方，而這種信任關係的構建卻是在Web2或者是現實世界之中的。很多時候，我們很難把整個驗證過程完全放到鏈上，例如駕駛證—— 即使再怎麼數字化，考試本身還是發生在現實世界之中的。

當前，將Web2、現實世界中的數據和信任關係做成可信的憑證的形式，主要有以下三種：SBT、VC、PoP。

2.2.1 靈魂綁定代幣（SBT）

SBT(Soul Bound Token)，即靈魂綁定代幣，是2022年5月Vitalik等人在發布的”Decentralized Society“一文中所闡述的新概念。

由於SBT目前並沒有一個通用的明確標準，其實現在的SBT可以被簡單理解為Non-Transferrable Token，即“不可轉讓的代幣”。事實上，以這種代幣為形式的憑證早就存在了，比如POAP、Project Galaxy所頒發的憑證。

SBT的實現是最為簡單的，也天然具備非常好的互通性、公開性。並且，由於SBT是鏈上原生的，它也可以作為一個鏈上數據分析方法的”結果憑證“，比如鍊上信用評分。

SBT主要的問題在於其公開性所引起的用戶隱私相關問題。 SBT的公開性使任何人都可以輕易地對一個人進行關聯和推斷，而且可能讓隱私無從遁形，並刺激了某些形式的歧視。例如，一個有種族主義傾向的雇主，可能會因為偷看求職者的錢包顯示其參加過黑人生命關懷組織活動，而對潛在僱員產生歧視。

理論上，通過ZK技術和SBT的結合，可以實現用戶的隱私保護。但這不僅涉及到具體的技術實現上的一些難點，也可能會影響到SBT的公開性和互通性。

2.2.2 可驗證證書（VC）

Verifiable Credentials，直譯“可驗證證書”。

在本文的開頭有提到，最早在沒有區塊鏈的時候，就有一些人開始思考數字世界的去中心化身份問題了，VC也是W3C提出的概念、標準體系內的一部分。

讓我們通過下面這個跨國駕照認證的例子來直觀理解VC：

• 假如一個德國人Hans獲得了駕照，那麼就可以向申請德國官方，用其去中心化標識符（DIDs）來頒發並簽名一個VC。這個VC以數字文檔的形式存在，是Hans取得駕駛證的憑證，由Hans自己保存。
• 如果Hans到澳大利亞並開始自駕游，需要出示自己的駕照時，他就可以向澳大利亞政府出示他從德國官方這裡拿到的VC；澳大利亞官方在看到了這個經過德國官方ID簽名過的數字文檔以及上面的信息之後，就可以認為Hans具備駕駛的能力。

雖然，嚴格意義上VC的具體撰寫有一套W3C定義的標準，裡面的去中心化標識符也是W3C體系內的DIDs。但從Web3的視角來看，廣義上用錢包地址去代替這個去中心化標識符，在基本邏輯上是行的通的，下圖就展示了用戶、VC發行方、VC驗證方之間的關係：

可以看出，VC相比於SBT，其主要優勢在於對用戶隱私的保護，用戶可以天然的對自身的信息進行可選擇性披露。並且，它的實現可以和區塊鏈技術無關，也就是對於Web2也有很好的兼容性。

VC的主要問題，在於它本身雖然有一套相對公認的標準，但這套標準需要DIDs做支撐（詳見後文），而DIDs的推進相對緩慢。如果項目方或者Web3社區要自己定一套VC的運作流程標準，那麼怎麼去推廣這條標準，也會是一個難點。

2.2.3 人格證明（PoP）

人格證明（Proof of Personhood），主要做的事情通過同鏈下真人信息綁定的方式，來證明數字身份的唯一性。 Proof of Humanity，BrightID，和IDENA，都是其中的代表項目。

具體的實現，主要通過KYC和視頻人臉識別兩種技術。 KYC是交易所盛行的經典認證方式，通過KYC，一個數字身份就會和你在鏈下的法律實體信息（姓名、國籍等）綁定；人臉識別，如BrightID，主要將你的人臉信息錄入數據庫中，確保在一個項目ID系統裡面一個人只能註冊一個ID。

可以看出，PoP 類認證在當前最直接的應用場景是抗女巫攻擊。另外，在各國都在考慮加密貨幣監管的大背景下，KYC有可能會成為一個“合法身份”組建的必要條件。

2.3 憑證類的相關項目

可以看出，雖然去中心化數字身份的具體構成可能很複雜，但歸根到底，主要由以下四大類憑證構成：鏈上原始數據、SBT、VC、PoP。

嚴格意義上，SBT也是鏈上原始數據的一部分，但SBT一定是通過某種方法再次加工過的，並且其信任可能依賴於發行方；而對鏈上原始數據的信任只需要基於對底層公鏈的信任。

和憑證相關的具體Web3項目又有哪些類型呢？

多數情況下，許多憑證的認證規則有很高的互通性，比如說驗證用戶是否在鏈上完成一筆交易，驗證用戶是否幫忙轉發了項目方的Twitter，或者說驗證這個用戶背後的真人是不是第一次嘗試獲取憑證。在這個背景下，憑證的發布方本身並不需要做一套發布憑證的工具。

因此這個細分領域不少的項目類型，其實是憑證發布的工具/平台。以Project Galaxy為例，項目方可以在Project Galaxy上發布任務，用戶可以通過在平台上完成任務並做認證後，獲取項目方發放的憑證。

但在一些複雜的情況下，憑證的發布方希望自己設計規則來給用戶進行認證，特別是在一些較為複雜、評價存在一定主觀性的場景。之前提到的人格證明類憑證，也可以歸為憑證發布類的項目。

其它的例子如：

• Rabbithole是“學習認證”類項目的代表，它提供各種Web3稱號的認證（如NFT Creator，Explorer等），這些就需要用戶完成較為複雜的任務；某種程度上，這裡面的邏輯和在線網課的結業證書很像，Rabbithole也可以說是“Web3在線教育”的一種雛形。
• ARCx希望根據每個DeFi Passport 持有者的信用分來量化其鏈上地址的信譽度。信用分將通過分析持有者的以太坊地址歷史活動來確定，其範圍設置為0 到999 分，該信用分確定了協議為用戶提供的抵押率。對於信用分高的地址而言，DeFi Passport 能夠提供有競爭力的借貸抵押。
• FirstBatch希望通過讀取用戶在Web2社交媒體的授權數據，用AI在鏈上生成用戶的興趣標籤，並用ZK技術進行隱私保護。

三、身份層：應用場景和憑證的連接，具體的DID形態

我們已經討論了DID具體的應用場景，也討論了DID身份的具體構成—— 憑證。而將應用場景和憑證連接起來的，就是身份層項目所做的事情。例如，域名、錢包、社交圖譜、地址關聯分析……

如何區分一個項目到底是不是在做身份聚合？這裡筆者提出一個判斷方法：如果一個項目（或項目模塊）做的事情，既沒有在具體面向用戶的場景裡面用到DID，也沒有給用戶生成新的憑證，主要做的事情是各種”綁定“和”連接“，那麼它大概率就是身份聚合層的項目。

但是怎麼做一個Web3的身份聚合，不同類型的項目給出了不一樣的路徑和思考方式。它們大體可以分為兩大類：對鏈上原始數據、各種憑證的加工聚合，以及面向用戶、幫助用戶實現數據主權的身份管理工具。

3.1 信息聚合協議

用戶的鏈上數據，往往分散在多條公鏈、多個項目智能合約之內，因此需要把它們經過加工和聚合以後才能形成一個身份。許多項目，做的就是這樣的一個信息聚合的協議。

這些協議，往往沒有直接面向用戶的產品，它們主要是面向項目方和其它協議的，可以相互之間進行合作於信息聚合。舉例如下：

• Cyberconnect希望做一個鏈上社交圖譜，聚合用戶的社交關係數據
• KNN3 Network希望通過對Footprints關聯分析、Cyberconnect等其它社交圖譜的整合，來構建在多條鏈上的用戶社交關係圖譜
• RSS3希望做一個鏈上的內容和社交信息的聚合，之後可能會往Web3的信息分發、推薦系統方向發展
• 而下面幾類身份管理工具類項目，都希望給用戶提供主動的身份管理能力，是用戶實現數據主權的直接工具。

3.2 身份管理工具- 錢包

錢包直接面向用戶，是當前公認的”Web3入口“。雖然它本身不太能說是一個DID的應用場景，但它是一個天然的連接應用場景和用戶所持憑證的通道。

一個理想的”DID錢包”可能是這樣的：首先，它能夠聚合所有主流公鏈的地址，在具備基本簽名、轉賬等交易的同時，整合用戶在不同鏈上碎片化的數據；其次，它能夠顯示用戶所擁有的各種SBT/VC/PoP憑證，在和應用項目交互的時候，用戶可以自主授權向項目披露哪些數據，從而幫助用戶實現數據主權。不少錢包都會提到DID的敘事，如Unipass，ABT Wallet，Selfkey等。

不過，當前主流的Metamask等錢包並不具備這些功能。一個重要原因是，它們基本都是EOA錢包，而這類錢包基本只支持鏈上地址最原生的操作—— 查詢和轉賬。而智能合約錢包，有望在錢包功能上實現更多的擴展。 DID錢包相關的技術落地其實有不少挑戰，不過也非常值得我們期待。

3.3 身份管理工具- 域名

雖然我們每個人都有一個獨一無二的身份證號，但在日常生活中，我們一般會用”姓名“來作為一個人身份的標識符（雖然可能會有重名），因為它更便於日常交流。

Web3的世界，同樣也有這樣的問題：雖然人們目前的交互主要基於錢包地址，但沒人會願意記那一長串字符串。如果說Web3的數字身份需要一個”姓名“，那麼域名類項目所做的事情，就是希望成為這個”姓名“。

ENS是域名中知名度最高的項目，它有以太坊基金會的官方支持，提供.eth後綴域名的註冊服務，現在已經有了近180萬的註冊量。值得注意的是，SpruceID在和ENS合作，在推進EIP-4361: Sign In With Ethereum。如果該項提案順利實施，這將取代Connect Wallet，讓域名於錢包地址之上、成為Web3的入口。另外，ENS也希望通過域名中一系列身份的整合，來完成自己”Web3姓名“的願景。

另一個值得關注的域名項目是Space ID，它有幣安官方的支持，提供.bnb後綴域名的註冊服務。 Space ID也希望將.bnb域名與用戶在不同鏈上的多個地址，用戶的Twitter等Web2賬戶進行id，成為一個Web3領域的Universal name。相比於ENS，Space ID的產品迭代速度和落地速度會顯得更快。

除了ENS和Space ID以外.bit、Unstoppable Domain近期也完成了較大額的融資。它們講的和DID相關的敘事，基本上大同小異。

值得注意的是，域名和錢包雖然都可以作為身份管理工具，但它們在角色定位上是很不一樣的。它們在理論上並不衝突，而是可以緊密合作：錢包可以用一個域名作為錢包賬戶名的替代，並將其作為和應用方交互時的”姓名“；域名也可以整合多個鏈上地址甚至多個錢包賬戶。

3.4 其它身份管理工具- 以Next.ID為例

也有一些身份管理類產品，對身份管理實現的具體理解有別於之前的幾類項目，但做的事情核心主要也是各種連接和聚合，並且不局限於特定領域，希望做一個全網身份的整合。下面以Next.ID為例，這是Mask Network做的一個身份管理類的新產品。

和不面向用戶的身份聚合protocol項目不同，Next.ID是一個面向用戶的產品。在V1版本中，用戶可以通過Mask Network，來實現Web2各平台賬號、Web3各公鏈錢包地址的連接和聚合，並且能夠做主動的身份管理；相比於域名和DIDs，可以說Next.ID也是在做一個統一數字身份層面的聚合，並沒有強調一個顯性的標識符，而是希望在聚合身份之後將其做成一個基礎設施，供App調用。假如Next.ID之後開始推廣自己的域名，或者是推廣Mask賬戶用戶名等標識符，那麼它做的事情和Space ID、ENS等域名項目就會有一定的重合度了。

但除了用戶側的聚合以外，開發者可以通過Next.ID的Avatar體系，實現將自己產品中用戶賬號之間的具體操作和Next.ID互通，如下圖所示；它在一定程度上可以做很多身份聚合類的protocol想做的事情，也可以選擇和這些protocol合作，將它們再做聚合。

來源：Next.ID官方文檔

3.5 局部場景身份管理工具

3.5.1 GameID

除了一些希望做一個用戶全網數據大聚合的身份管理工具項目以外，也有一些基於局部場景打造身份管理工具的項目。

比較好理解的例子，是聚合用戶各種鏈上游戲信息的GameID，如去年比較火爆的Loots。

GameID裡面的ID，更多是指在一個生態系統內部互通的賬號體系，類似於Web2中盛大賬號、QQ號，它們只想做用戶在這個生態系統內部的特徵描繪，並不是想做一個代表用戶全網數字身份的大聚合。

因此，與其說它是DID，不如所說它是用戶DID的一個局部碎片、一塊拼圖。

例如，張三註冊了域名zhangsan.eth，他的“盛大'ID是123456，裡面有5個來自不同”盛大系“遊戲項目的憑證；他的”騰訊“ID是567890，裡面有9個來自”騰訊系“遊戲項目的憑證。那麼雖然“盛大”和”騰訊“可能都有一個專門的身份管理工具幫助用戶管理對應的平台賬戶，但在它們都可以被zhangsan.eth這個”Web3姓名“所聚合，成為zhangsan.eth身份的一個標籤。

3.5.2 DIDs

經過多年的研究和討論，W3C終於在2022年7月推出了去中心化標識符（DIDs，decentralizedidentifiers）的v1.0正式標準。作為”DID“最初的定義，理清楚W3C的DIDs和現在的Web3 DID體系之間的關係，也是有必要的。

W3C標準的去中心化標識符架構中，用戶直接控制著標識符和對應的文檔。 APP能夠在用戶許可下讀取DID鏈接的文檔從而實現業務，文檔中包含了數字身份相關信息，如簽名、加密數據等等。用戶通過加密簽名證明對DID的所有權。用戶的數據存儲在可信的數據庫內（如區塊鏈），身份數據並不依賴APP。

DIDs有三個組成元素，如下圖所示：DID scheme，類似於http、ipfs等方法聲明；DID Method，是一個具體方法的標識符，每一個想建DIDs身份體系的項目都可以去申請一個，例如騰訊可以為QQ申請一個tencentqq的標識符；DID Method-Specific Identifier，是一個具體的id，它有什麼用取決於具體項目方的定義，例如騰訊可以用did:tencentqq:123456789 來指代你的QQ號123456789。

DIDs的詳細運作流程和技術細節，相對複雜，這裡就不展開詳細介紹了。

DIDs某種程度上和Web3域名是競爭關係，這裡把DIDs和域名的主要區別做個對比：

• 在可讀性上，DIDs相比於域名而言更缺少用戶層面的可讀性，但由於DID Method的存在，它可以多帶一層語義、有更好的靈活性
• 在信息聚合的潛力上，DIDs加上與之配套的VC等驗證方法，理論上可以聚合更多鏈下信息，特別是權威機構提供的數字憑證；而目前域名類項目的數據聚合還是以鏈上信息為主，如果要更好的鏈下信息聚合，可能需要與之配套的VC標準
• 在數據存儲上，DIDs的數據存儲並未指明，可以直接存在公鏈上，也可以存在一些去中心化數據網絡上（比如Ceramic Network），甚至也可以直接給用戶自己存儲；域名類項目的數據存儲都是在鏈上的

總體而言，DIDs這套體系，是一個自上而下設計的，更全面、兼容性更好的標準。也有不少採用DIDs路線去實現數字身份的項目，如Ontology。

但是，DIDs的用戶可讀性缺失問題，長期來看很難成為用戶日常生活中記憶的”Web3姓名“，再加上用戶在不同的DID Method裡面可以有不同的DIDs，使得DIDs從長期來看可能會是一個被域名所聚合的對象，因此可以將它稱為“細分場景/局部身份管理的標識符”。另外，雖然理論上DIDs對鏈下信息有很好的兼容性，但出於利益考慮，當前Web2公司鮮有基於DIDs做相關的推薦，DIDs如何推廣也是個問題。

3.6 身份管理工具：全網身份vs 局部身份

GameID、DIDs的這種局部身份聚合特點，也引出了對身份管理的總體性和局部性的思考：

如果你的身份管理產品不能、或者做不到對用戶全網數字身份產品的聚合，也就是沒有成為用戶的“Web3姓名”，那麼由於鏈上數據的互通性，你的ID可能就會成為那些更大的身份管理產品的一部分。例如，小的GameID被大的GameID聚合，GameID被.eth域名所聚合，甚至.eth域名也可以被.bnb域名聚合。前文提到的DIDs，之後也很可能會成為這種”局部身份“。甚至某種程度上，單個錢包地址也可以說是一個“局部身份”。

不過，局部身份管理工具也有其存在的價值，因為它可以就具體的應用場景打造更多功能，而這是全網身份管理工具不一定會做的，不然它就會變的臃腫。比如，在一個GameID管理平台裡面，用戶可能可以根據其它GameID的信息展示，來交同一個MMORPG內相同魔法職業的玩家為好友，但如果一個錢包/域名項目要做多個那麼細分的功能，就會提高產品的複雜度，從而面臨許多產品設計上的挑戰。

四、對DID未來發展的終極形態的思考

首先，未來每一個人都會有一個與個人日常生活深度綁定的數字身份：

• 這個DID每個人只能有一個（通過PoP），通行於Web3全網，甚至可能通過KYC等方式和用戶的現實身份所綁定，從而更好的和鏈下世界所互動。
• Web3域名，是這個DID的唯一標識符，也就是用戶在Web3的名字。
• 用戶通過一種功能遠比現在強大的多的錢包，來管理這個DID；在錢包內部，可能集成了多個身份聚合協議，來實現用戶多地址、多合約的數據聚合，全面的展現用戶在各條鏈、各個地址上的憑證、局部身份、關係圖譜等，作為一個整體用戶畫像。
• 用戶通過錢包，和社交、招聘、DAO治理等應用場景交互。通過加密技術，用戶可以自主控制項目方獲取數據的權限，從而實現數據主權歸用戶所有。

其次，每一個人在一些局部場景（比如游戲平台），或者是一些無需PoP的場景，擁有多個不同的數字身份，從而在不同的場景下展現不同的自我。用戶可以自由控制這些身份之間的相互連接，在特定的場景使用對應的身份。

五、上篇總結

通過以上的梳理，希望以後當讀者再看到一個項目在講DID相關的敘事的時候，能清楚的知道這個”DID“指的是具體什麼樣的“去中心化身份”：是在講某類具體憑證的發布，還是在講各種憑證聚合為身份的過程，還是在講用戶對身份的管理，抑或是在講這套身份體系的具體應用場景？

非常值得提的一點是，一個DID相關的項目往往會做不止一層；比如說，之前分析的Next.ID既向域名那樣做用戶側的身份交互，也會向很多身份protocol那樣做身份聚合； ARCx既準備做信用評分憑證的發布，也會做與之相關的應用。

下圖是一個對DID相關賽道的梳理，作為上篇的收尾。

05下篇：DID靈魂三問

在下篇中，筆者將通過三個問題，闡述一些自己對DID領域的思考理解：

• DID現在究竟是誰的需求？
• 為什麼DID還處於萌芽期，且發展緩慢？
• DID賽道，應該怎麼投？

一、DID，現在究竟是誰的需求？

1.1 DID，現在不是用戶的需求

通過之前的梳理，可能不少讀者已經發現了，在很多情況下DID本身並不是用戶的直接需求！從產品經理的視角來看，DID如果要面向用戶，往往要通過具體的應用場景。

試想，如果你現在沒有具體的應用需求，你有興趣去主動獲取各種憑證（比如去BrightID做個視頻人臉認證），或者到一些身份聚合/管理工具(比如Next.id)，把自己的郵箱、Twitter、各錢包地址都Connect起來麼？相信大多數用戶是不會的。

雖然如果項目方提供一定激勵，也肯定能夠吸引一些用戶，但DID類產品的特性，決定了單純靠這種激勵本身難以帶來用戶的持續留存，這和NFT、GameFi等其它類別項目不太一樣。

從長期來看，隨著DID發展的逐漸健全，用戶對個人身份數據的管理和利用的意識也會越來越高，那麼有可能會出現對身份管理的需求先於具體應用場景的情形。但在DID賽道還處於萌芽期的當下，這是不太可能發生的。

1.2 DID，是應用場景項目方的需求

其實，受益於DID更多的，還是具體應用場景的項目方。無論是基於憑證的快速篩選，還是快速獲取用戶在Web3的畫像，都會給在冷啟動階段的項目方帶來直接的增益。

不過，應用場景在真正用DID、構建DID的時候，未必要和用戶強調DID這個概念，它是抽像在產品的邏輯之中的。所以，更多的時候DID這個概念出現於項目的敘事和大家的討論中，而不是具體的應用場景中，也就不奇怪了。

二、為什麼DID賽道還處於萌芽期，且發展緩慢？

公認的事實是：DID的概念可以追溯到Web2時代，從去年11月ENS發幣後開始火爆，但現在DID賽道還處於萌芽期。雖然和DID相關的項目非常多，但至今DID的形態都還沒有定論，也沒有哪一個DID體系的數據積累已經有出現網絡效應的跡象。

在理清楚DID的發展需要具體應用場景之後，不難理解這個問題：這和當前Web3發展的”超金融化“，非金融類Web3項目發展緩慢有關。當我們去看和DID敘事相關的應用場景的時候，可以發現幾乎所有非金融類的Web3項目，都可以引入DID敘事。

因此，要回答這個問題，本質上是要回答為什麼各個DID相關的Web3應用場景相關的賽道發展緩慢。

2.1 Web3非金融類應用場景發展緩慢的三個原因

筆者認為下面三條邏輯，適用於所有的Web3非金融類應用場景類項目的分析，包括社交、遊戲、招聘等。 （錢包等偏工具屬性的項目不在討論範圍內）

• Web3應用的用戶體驗，當下和對應的Web2應用差的很遠。無論是產品的使用門檻、網絡延遲還是操作費用，都高於Web2。
• Web3應用的用戶基數，遠小於Web2，且分散在世界各地。這不僅阻礙了現實世界和鏈上世界的聯通，也給網絡效應的積累帶來了更多的困難。
• 現在處於熊市週期，不少用戶的資產虧損、鏈上活動頻率降低，甚至也已經有些用戶開始像2018年那樣懷疑整個行業，直接“退圈”；這使得Web3應用類項目的啟動更加艱難

上述這些每一條，都可能是一個Web3應用場景類項目難以發展的重要原因。那是不是Web3應用類項目就沒有發展機會了呢？並不是。在一些Web3原生、Web2做不了的場景，即使有上面問題，相關的產品也能夠體現出它的價值。

2.2 To C的信用借貸，中短期內是偽命題

信用借貸，是DID的應用場景中最金融化的。這也是一個經常出現的議題，因為現有的DeFi幾乎都是超額質押，資本利用效率低，理論上信用借貸可以提高用戶的資金利用效率，Web3用戶對此也會有較強的需求。

然而，筆者認為，To C信用借貸在中短期內（比如三年內），都是一個偽命題，或者是一個極其小眾的領域。

最主要的原因，在於Web3世界並沒有像Web2那樣，對不償還的貸款有追索機制。因此不償還貸款的極限代價，是失去一套鍊上身份的可用性。

有人可能會說，數字身份本身也是值錢的，你可能不希望放棄你用了多年的地址、域名等身份標識，包括上面的各種憑證和關係數據的累積。但問題是，捫心自問，多數Web3用戶當前的鏈上身份又能值多少錢？如果能夠”信用貸款”100U，多少用戶可能想著不還錢、寧願重建身份？除非信用審核的門檻極高，但這也會讓其變成一個極其小眾的產品。

有人可能會說，如果做KYC、人臉識別，可能得以規避這個問題。然而事實上，在各不發達國家的鄉村地區，不值錢的個人真實身份數據比比皆是。想一想大家日常看到的”某交易所KYC賬號批量出售“等信息吧，只要“信用額度”高於一個身份的構建成本，就會出現職業的“養號”用戶，批量構建滿足要求的身份，然後不還貸款，薅項目方的羊毛。

To C信用借貸的成熟，可能需要等待整個DID體系的成熟：一方面，隨著各種高價值憑證和各種數據關係的積累，數字身份的構建成本、放棄門檻也會越來越高；另一方面，隨著各國監管的滲透，Web3的貸款可能也會建立起法律追索機制，這會提高用戶不還貸款的代價。

三、DID賽道一級投資的邏輯是什麼？

在這裡，筆者分享一部分個人對DID賽道一級投資的整體思考：

• 整體邏輯：從用戶出發，應用先於協議
• 具體優先級：身份管理> 應用場景> 憑證發布> （不面向用戶的）身份聚合protocol

3.1 整體邏輯：從用戶出發，應用先於協議

這裡的“應用”，是廣義的“面向用戶”概念，包括具體場景、身份管理、憑證發布；“協議”，泛指不直接面向用戶的各種protocol產品，它們往往以API調用的形式，服務於應用項目方或者其他協議。

有一些協議項目方，可能是這樣思考的：作為一個協議，我會不斷的說服更多的應用項目方來接入我的協議，這些應用可能多數只是曇花一現，少數可能發展不錯，但無論如何，我的數據都積累起來了，開始有了數據壁壘和網絡效應；這樣我的價值也越來越高，會有越來越多的應用層項目來找我合作；最後，我就可以對API收費，或者是提供相關增值服務。誠然，上述邏輯是有已經道理的，也是有走通的可能性的。

但筆者主要出於以下原因，更偏向於應用優先：

首先，在數據的流向上，應用一定先行於協議，從而會有更大的主動權。協議與應用之爭乍看有點像“先有雞還是先有蛋”，但其實不是。因為前文已經論述過了，DID數據的積累，依賴於用戶在具體應用場景的互動。

其次，協議項目方做的東西，可能並不成熟，還在概念/測試階段；即使成熟了，也可能並不能很好的滿足應用項目方的需求。應用方與其反饋給協議方、期待其迭代，不如自己做一個。

更現實一點來看，數據壁壘、網絡效應這種如此優秀的、已經被Web2驗證的敘事，在賽道發展的萌芽期，沒有任何優秀、有野心的應用項目團隊會主動放棄這個敘事，而把這種價值的捕獲完全交給其他項目方做的協議。

畢竟，當前Web3應用類項目的融資本身就很艱難了，應用項目方為什麼不自己把協議相關的DID敘事也講了，來作為其估值支撐呢？比如，先通過應用本身吸引用戶參與、積累數據，然後將用戶在應用內的數據協議化，給相關的合作夥伴、生態系統使用，從而進一步積累數據，最終發展成為一個DID體系。這個敘事很多時候是完全講的通的。

再加上多數DID的協議其實缺少技術壁壘，壁壘更多體現在一定的工程複雜度上；對於優秀的團隊而言，在一開始就自研協議，難度不會很高；即使應用項目方初期為了產品快速迭代用了其它的協議，如果應用真的能夠獲得一定成功，項目方也可能會考慮自研協議，來提升項目的發展上限。

3.2 具體值得關注的細分賽道

優先級：身份管理> 應用場景≈ 憑證發布> （不面向用戶的）身份聚合protocol

身份管理工具類的項目：以錢包、域名類項目為優先。畢竟在未來筆者對DID的終極形態構想中，這兩者都佔據著非常核心的位置。

應用場景類的項目：之前說到，更多的機會出現在Web3原生的應用需求、而不是Web2產品的複刻。基於憑證的Web3招聘，基於NFT的興趣社交/異性社交等，都是屬於這種不可替代的Web3場景。

憑證發布類項目：憑證發布工具/平台這塊，可能會跑出1-2個頭部的通用項目，和數個細分應用場景的相應工具；具體的憑證發布類項目如果能提供高價值的憑證，那也是值得關注的。