DID 是否能够降低初次使用门槛、成为验证服务提供商的核心层成为大规模采访的核心。
编译:倩雯,ChainCatcher
在现代数字时代,各色数据构成了每个人的数字身份。一个人的身份可以被看作是法定身份、社会身份、网络身份等。本质上,这些身份形成了独一无二的数据点网络,通常都是以中心化的方式存储,在设备、应用程序和第三方服务之间相互联系。这种设置使个人无权选择性地分享个人数据,从而增加了数据泄露和网络威胁的潜在风险。最重要的是,个人用户无法控制他人对这些数据的访问。
Web3标志着一种重大进步,它发明了一种新的以用户为中心的在线市场。这一数字愿景建立在区块链技术原理之上,能够独立运作,无需任何中间平台垄断用户ID,为真正的去中心化互联网铺平道路。在这样的新框架下,每个人都可以对自己的数据拥有完全的所有权。
Web3的美妙之处在于它能够赋权用户,让用户在单一账户中定制自己的档案,安全地存储个人数据。想象一下,你能够使用这个账户进行所有的在线活动,无论是参与社交媒体网络还是访问加密货币钱包。它能够提供无缝、以用户为导向的体验,而这正是我们所期待的未来。
DID的原理
DID是一种新的数字身份识别方法,旨在提供一种安全、去中心化和可验证的方式来证明个人的在线身份——它使用户能够有选择地披露信息、提供可验证的证书,并简化在线互动。去中心化身份的机制依赖于某种形式的去中心化存储,以包含个人的去中心化标识符(DID)——可以把它看作是用户拥有的身份保险库。这个保险库的形式可以是应用程序、浏览器扩展钱包、智能合同,使用户能够伪造去中心化身份,并确定第三方服务提供商可以访问的级别。在这种模式下,用户拥有相关公钥和私钥的独家所有权。
DID初创公司开发了不同的技术来解决CID的传统问题,但到目前为止还没有形成共识。一些钱包采用了替代的认证方法,例如,将用户的证书与现实世界的验证数据(如生物识别)配对,并在区块链上保证它们的安全。当需要在Web3中进行身份认证时,用户可以在支持去中心化身份认证的应用上用他们的私钥或生物识别数据签署交易。之后,服务提供商使用共享的去中心化身份,在区块链上找到相应的唯一DID。这种以用户为中心的创新将权力归还给用户,保障个人数据的安全,并增强了数字体验。
DID是一种独特的标识符(URI),使实体能够在数字世界中产生和控制其标识符,具有以下关键属性:
- 没有中心化的身份证登记
- 去中心化的帐薄或网络(虽然不是必须)
- 是一个永久性的识别器
- 可以通过加密方式进行验证
- 将一个DID主体与一个DID文件连接起来
- 如果符合W3C的规定,就具有互操作性
以上就是DID的经典特征(但市场上也还有其他的替代品)。
DID作为一个统一资源标识符(URI)标记交易与DID的关联。“方法”是DID架构的第二部分。这涉及到一个可验证的登记处和执行协议,规定了查找DID的方法。这一部分包含了许多方法,主要集中在创建、读取、更新和删除程序上。DID方法的运作类似于计算环境中的DNS地址的运作方式。DID方法通常与可验证的数据登记处相关联,该登记处是统一DID、DID文件和DID方法的系统。可验证的数据登记处的形式多种多样,可以是可信的数据库、去中心化的数据库、分布式账本或政府ID数据库,如DigiLocker。
简而言之,DID包括一个唯一的标识符,用于检索与DID主体相关的DID文件。该文件被保存在一个或多个去中心化的存储平台上,如IPFS或STORJ。工作流程如下所示:
- DID主体决定创建一个DID,与他人共享进行共享(包含文件本身);
- 一个时间戳被创建;
- 与委托和授权有关的元数据;
- 用公钥进行有效性的加密证明;
- 使用DID服务清单
- 用JSON-LD签名来验证文件的完整性(链外证明,即JSON文件或智能合约中持有的链上证明)
以下是DNS和DID之间的区别的重点:
DID采用的关键
我们相信,DID的采用将继续在Web 3世界中进行,但考虑到用户在当前许多解决方案中面临的使用挑战,最终用户不一定会采取纯链上DID的解决方案。一般来说,我们认为DID的采用将由以下关键因素决定:
SDK
DID系统通常带有一个SDK,使开发者很容易为用户纳入身份系统。在过去,许多DID系统的互操作性和开发者友好性不足,阻碍了这些协议的采用。例如,Lens协议是一个可组合、去中心化的社交图景协议,已经开发了LensClient SDK,它用TypeScript构建,使与API的互动更容易。能够开发出直观易用SDK的系统将在很大程度上获得更高的采用率。
合规与监管
政府和监管机构正越来越多地承认数字身份、隐私和安全的重要性。例如,《欧盟通用数据保护条例》正在解决“删除权”或“被遗忘权”,允许用户要求公司从其系统中删除他们的所有数据痕迹。如此一来,公司将面临巨大成本需要重组数据管理系统,以适应这种要求。如果监管继续朝这个方向发展,具有主权的DID身份识别方法,对公司来说将是需要关注的重点方向,否则可能会面临违反法规的后果。
人工智能
人工智能用户能够在内容方面和消费方面拥有客户体验。这个数据层应是可组合和开放的。随着深层伪造技术和人工智能的发展,可验证身份讲越来越有价值。必须高效地建立有效身份与内容之间的关系。
对互操作性的需求
DID系统设计之初就具有互操作性,允许不同身份系统之间进行无缝通信。该技术能够与其他各种系统连接,那么该技术的价值也会增加。各种形式的信誉系统将出现,以适应更多的无缝整合,这将在现实生活中导致更多的采用。
一些值得投资的通用技术方向
认证
认证涉及使用密码学方法来验证DID的所有权和控制权。这个过程通常依赖于去中心化的公钥基础设施(DPKI),不依赖于中心化的证书机构。相反,DID所有者生成他们自己的公钥-私钥对,使他们能够安全地证明自己身份并进行认证,而不依赖第三方。这种方法增强了数字身份管理的安全性、隐私性和用户自主性。
别名和ID聚合器
别名(Alias)和ID聚合器是DID生态系统中的重要组成部分。别名提供了可以与DID相关联的人类可读标识符,使用户更容易管理和分享其去中心化的身份。这些别名可以与DID联系起来,同时保护隐私,在用户的掌控之内。ID聚合器作为中介机构,能够促进DID生态系统中身份数据和证书的发现、交换和验证。它们可以帮助用户在不同的环境和平台上管理他们的各种DID和相关数据。通过使用ID聚合器,用户可以维护数字身份的隐私、安全,同时简化他们与各种在线服务和应用程序的互动。
人格证明(Proof of Personhood)
人格证明通常指的是验证某人是否是具备独特性的加密机制,确保被验证对象是单一、独特的人。这样做通常是为了防止女巫攻击,即一个实体创建多个假身份以获得更多的影响力或操纵系统。人格证明不一定需要透露个人信息,而是着重于确保每个参与者是一个独特的个体。
有两种类型的人格证明项目:
联合身份项目:这些解决方案使用基本可信的第三方来发布有效身份。目前的应用程序更愿意使用现有的身份,而不是发布新的身份,因此市场更偏好全球联合身份项目。
新兴身份项目:新兴身份来自于现有的数据结构,如社交图谱或用户行为。从采取的行动中整合已有凭证或在社会群体中计算用户的之间联系性,可以获得新兴身份。
两种类型的证明:
链外证明:在这种安排下,证明被转化为JSON文件,存储在链外(最好是在一个去中心化的云存储平台上,如IPFS或Swarm)。但JSON文件的哈希值被存储在链上,并通过链上的登记处链接到DID。相关的DID可以是证明的发行者或接收者的DID。
链上证明:链上证明被保存在以太坊区块链的智能合约中。智能合约(作为一个登记处)将把证明映射到相应的链上去中心化标识符(公钥)。
灵魂绑定代币
灵魂绑定代币是另一种解决方案,有可能被用作代表和管理一个人的数字身份的新方式。灵魂绑定代币应该是唯一、不可转让的,确保每个代币都与特定的个人身份永久相关。这将防止代币被交易、出售或盗窃。灵魂绑定代币应该被设计成与现有的DID基础设施无缝衔接,包括去中心化的标识符(DID)、可验证的凭证和去中心化的密钥管理系统。灵魂绑定代币有可能被用来代表一个人的身份的各个方面,如兴趣、成就或附属关系。这将使用户能够个性化展示数字身份,构建身份的意义。
钱包的替代品
在SSI社区,有许多已知的DID方法,但大多数都需要用户有一个数字身份钱包,需要保存一个种子(私钥)。使用数字钱包对于新手来说可能比较麻烦,因为他们必须在笔记本电脑或手机上安装钱包软件。一个替代方案是减少对钱包的依赖,通过智能合约等方式促进Web 2向Web 3过渡。
DID的发行和工具
DID发行和工具是指用于创建、管理和使用去中心化标识符(DID)的过程和技术。DID发行涉及生成独特、持久和可验证的标识符,这些标识符可以以去中心化的方式与个人、组织或物体相关联,而不依赖于中心化机构。DID的工具包括一系列的软件和硬件解决方案,促进密钥管理、认证和与去中心化的身份生态系统的互动。这些工具可以包括钱包、SDK、API和库,以简化DID在应用程序和服务中的整合。它们使用户能够安全地管理他们的数字身份,并与各种Web3平台互动,为数字世界中带来更大的隐私、安全和用户自主性。
展望
我们相信,DID的采用将继续在Web 3世界中进行,而某些关键技术(如下)的机会是最引人注目的。我们重点关注以下两种技术:1)能够降低初次使用门槛2)有可能成为验证服务提供商的核心层。具体来说,我们有以下推荐:
新信息分配协议
这些工具通过对DID的数据分析,能够更好地定义我们是谁。主权身份系统,在新的IDP的支持下,不仅可以认证用户,还可以让用户控制自己的数据如何、何时、何地被使用。在一个日益复杂的数字生态系统中,不同系统的协同工作能力(互操作性)至关重要。促进这种互操作性的新IDP可能会获得巨大的吸引力。(例如,RSS3、0xScope)。
链上护照
与其他身份验证系统(如传统认证方法)相比,链上护照提供了一个更全面、更安全和以用户为中心的解决方案。投资这项技术意味着投资于一个不仅能满足当前安全需求,而且符合数字身份管理的发展方向。验证服务提供商,如Gitcoin pass、 link3.to就是很好的例子。
超级ID
我们应该在DID世界中寻找“超级ID”,这将鼓励我们找到被最广泛认可和采用的集成商。例如,SpaceID、Dmail、ENS、Worldcoin。
工具和钱包的替代品
采用DID方法的主要障碍之一仍然是较高的使用门槛,以及难以连接Web2和Web3用户上。现在,只有超过2亿的Web3用户,而Instagram的用户超过20亿。团队建立产品,可以简化或跳过整个钱包的上手体验(种子短语或KYC)将有助于推动DID和Web 3的进一步采用。
此外,建立完整的开源工具和互操作性标准,对认证进行拆分,并从第一性原则出发进行重建,将使新的DID解决方案出现。工具化项目将使更多的DID解决方案出现。
去中心化的数字身份作为一项突破性的技术,能够进一步推动Web3革命。这一创新使用户能够无缝地浏览他们的所有账户,不必记忆多个用户名和密码,并在元空间内获得更高的安全和数据保护。同时,它使企业能够向用户提供个性化的服务,同时保护用户隐私。这项技术的采用可能比预计要早,新生的初创企业和成熟的公司都已经整合系统来对种身份和访问权限的验证、安全和管理进行监督。