加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Pol幣 > Info

DID 是錢包嗎?聊聊 Web3 身份迷思_DID:WEB3.0

Author:

Time:1900/1/1 0:00:00

作者:WeiDuan,Next.ID開源社區經理?

最近DID話題特別火,融資新聞也一個接一個。關于DID這個概念要如何理清卻頗有爭議,盡管處于這樣的發展早期,很多理念并未完全明晰,不過對于一些已經出現的比較明顯的困惑,我們有必要羅列出來,一起嘗試看看,撥開Web3身份的技術迷霧。

本文邀請大家討論:

用戶到底需要什么樣的DID,或者說什么樣的DID體系;

Web2的用戶遷往Web3面臨著什么樣的遷移成本;

Web3DID能給用戶帶來什么在Web2中無法獲得的東西。

MetaMask錢包是DID?

據不完全披露,錢包領頭羊MetaMask目前的月活用戶數,起碼是3千萬以上的級別。這導致了大部分的dApp,很自然的希望通過MetaMask來做身份層。而這個想法顯然有非常多的挑戰,畢竟MetaMask只是想做一個錢包而已。

先不論MetaMask有沒有動機和動力,愿意維護這樣海量級別的公共API來給dApp調用。一個始終繞不過去的,橫亙在用戶面前的大難題是:作為EOA類錢包,只要我的私鑰或者助記詞丟失,我將丟失我對應賬戶里的所有資產。

Adidas Originals系列NFT總市值下降至6057萬美元:金色財經消息,據NFTGo數據顯示,adidas Originals Intothe Metaverse系列NFT總市值下降至60,571,062.58萬美元,在所有NFT項目總市值排名中位列第31;其24小時交易額為186,323.20美元,增幅達8.94%。截止發稿時,該系列NFT當前地板價為1.4ETH。[2022/5/16 3:17:53]

只要MetaMask類的錢包無法解決這個巨大痛點,Web2用戶很難突然有勇氣跳入Web3的兔子洞。

那Web2的用戶目前是什么樣的體驗呢?

如果我們做一個簡單比喻,把Web2里的姓名和身份證號這樣的唯一ID,分別對應于Web3的公鑰地址和私鑰。

可以發現,第一個問題:一個Web2用戶即使丟失了身份證,即類比于私鑰,Ta依然可以通過中心化的認證機構之一國家機關,來重新申請一個身份證。Ta的對應資產不會丟失。

以此類推,Web3同樣需要做到:私鑰丟失后,我能不能通過去中心化的認證網絡,通過什么樣的方式來恢復對這個賬戶的控制呢?如果這個目標達成,在這一點上,Web2用戶遷移Web3的成本為零。

Ontology VC SDK系列DID工具發布,面向全球Java和Go語言的Web3開發者開源使用:5月4日消息,Ontology VC SDK 系列DID工具包正式發布。作為ONT ID的有效補充,VC SDK系列主要包含面向2種開發語言的2大類總計4套工具,目前已面向全球開發者開源。開發人員可以部署相關 Web3 應用程序,或者將可驗證憑證功能嵌入到現有的Web2應用程序當中,有效節省開發成本,實現平滑接入與高效部署。

據悉,該工具包能夠應用于教育、求職、盡職調查等多種場景之中,解決社會協作中的現存痛點,助力企業實現技術升級與業務飛躍。[2022/5/4 2:49:23]

那么第二個問題:我有MetaMask錢包,我有幣安等各類交易所的錢包,我還有各種dApp服務給我默認生成的錢包。這么多私鑰,這么多助記詞,我們是不是要等Web3重造一個去中心化版本的1Password或者LastPass來進行托管呢?用戶成本大大增加,要去添加、管理所有的可能未來長到沒有盡頭的賬戶列表。簡直要命。

開源區塊鏈協議KILT Protocol宣布推出DIDsign:據官方消息,開源區塊鏈協議KILT Protocol宣布推出DIDsign,允許用戶以去中心化的方式私下安全地簽署和驗證文件。DIDsign旨在讓Web3的在線服務更方便、更安全。

據介紹,DIDsign允許用戶在瀏覽器中使用唯一的DID直接簽名任何數字文件,包括PDF、音頻、視頻、軟件。用戶可以將簽名文件(或一組文件)連同簽名以zip格式下載到設備上,并通過喜歡的方式(電子郵件、Telegram、WhatsApp等)發送給任何人。收件人可以很容易地確認文件沒有被篡改。此外,簽名、發送和驗證文件是免費的。(Medium)[2022/3/18 14:05:02]

所以問題出在哪里呢?讓我們一起回到Web2世界想一想,就清楚了。

MetaMask這樣的錢包,本質上是一個銀行戶頭,就好像我們在中國工商銀行、花旗銀行等等的賬戶,從而可以進行金融交易。我們只能使用身份證號這樣的唯一ID,去開一個新的銀行開戶。那如果我們持有中國工商銀行的戶頭,去中國建設銀行要求開戶,可想而知一定會被工作人員請出去。

波卡聚合身份協議Litentry與Mintverse達成戰略合作以探索DID用例:官方消息,波卡聚合身份協議Litentry與多鏈NFT聚合器和市場Mintverse達成戰略合作,通過Mintverse平臺探索一系列DID功能:分析Mintverse平臺的用戶行為,尋找有利于鏈上認證的數據,以完善身份模型;根據歷史貢獻和聲譽向Mintverse用戶獎勵NFT徽章;MyCryptoProfile為Mintverse用戶提供Web3配置文件支持的實驗性創新功能。[2021/12/19 7:48:23]

因為“身份”與“銀行戶頭”,并不能直接畫上等號。

并不止Next.ID社區持有這個觀點,很多社區和DID產品也都這樣認為,比如以太坊社區通過提案EIP-2938,正式提出抽象賬戶,以此開發智能合約錢包。另一個很受歡迎的DID新產品UniPass也是采取類似思路。

也就是說,通過身份與銀行戶頭的解耦,嘗試建立一些全新的機制,我們得到前述難題的解法:

私鑰丟失不代表資產丟失,我可以用新的私鑰去綁定已經丟失私鑰的資產。

尹航:DID和隱私保護是不可拆分的,DID就是鏈上的身份證:在今日的《金色深核》線上直播中,針對“對于加密貨幣來說,兩個重要的過程是交易隱私和密碼管理,如何理解DID在隱私應用的重要性?”Phala Network聯合創始人尹航表示DID和隱私保護是不可拆分的,DID就是鏈上的身份證,我相信不會有人愿意把自己的身份證公開給全世界看。因此,只要使用身份信息的地方,就一定需要隱私保護。隱私保護技術可以是多樣的,例如零知識證明可以用來創建臨時身份,而在Phala,我們即將上線的項目Web3 Analytics,則會利用TEE在各個DID關聯的數據上進行聯合分析,得出有價值的分析結果。[2020/3/11]

方式一,社交恢復,通過過去已建立聯系、鏈上留下高質量互動記錄的好朋友們,給你進行擔保的方式;

方式二,可以使用一系列等價于私鑰級別的隱私安全問題,來輔助恢復賬號。比如我小時候的寵物叫什么名字/我高中的英文老師是誰等等;

所有相關抽象賬戶的管理,可以直接綁定、收歸到某一個數字身份進行管理,在Next.ID里我們稱之為數字化身Avatar。神作電影《阿凡達》記得吧?半身不遂的人類Jake通過神經連接,控制著一個納美星男性健全的身軀。是不是很像我們未來控制一個元宇宙里的數字化身?如示意圖:

好的,到這里為止,我們算是把「定義DID身份的最底層是公私鑰對」這一層說了個大概。當然了,作為DID的私鑰管理問題,仍然有待整個Web3社區一起去探索,在未來通過社交恢復以及等同于密鑰等級的個人隱私問答等等方案,一起來降低使用門檻。

我們有沒有從第一性原理出發考慮DID?

前一陣,TornadoCash所帶來的監管風暴,讓很多Web3從業者感到后怕。直接查封地址,甚至還會連帶封殺所有與之有過交易記錄的地址,這種“滿門抄斬株連九族”的做法令人不禁對Web3的抗審查性產生懷疑,信仰動搖。

與此同時,市面上很多DID項目做的就是粗暴的聚合服務,也不管是否鏈上鏈下賬戶,會不會有泄漏個人信息的風險,統統放到一起。那是不是等于說,在zeroknowledageproof等隱私保護技術尚未完全成熟的今天,我們直接把自己拱手交出,好讓監管部門一網打盡?

頗為尷尬。

有沒有可能DID項目都太照顧項目方需求、反而忽視了用戶的真正需求?

如果從用戶角度出發,一個DID系統整體的落地方案,不僅包含前一小節我們談到的「定義DID身份的最底層是公私鑰對」,還至少包括往上的兩個層面:

一方面,在這套方案中,隨意一個DID身份能夠安全地滿足,所有前來訪問需要授權信息的dApps的并發調用流量,同時提供媲美Web2的OpenID/OAuth一樣的絲滑體驗,用戶操作”傻瓜“式簡單,點一兩下,一鍵完成登錄;

另一方面,與該DID身份所綁定的所有Web2賬戶如Twitter、Web3抽象賬戶如智能合約錢包,都可以在保護用戶隱私的前提下,被聚合到一起。即使被“人肉”,用戶在真實世界里具體是“誰”也無從得知,最終也只能追查到一個線上的虛擬身份、一串數字罷了。

用戶需要的Web3“一鍵登錄”會是什么樣?

Web2時代的App,每一個用戶都熟練使用一鍵登錄。使用體驗方便,且不用再輸入惱人的密碼。

對用戶來說,登錄App的好處:

第一次注冊時需要密碼;

后續可以永遠使用QQ、WeChat、支付寶登錄。

同時對用戶的壞處是:

數據主權,不在自己手上。使用平臺提供的賬戶體系;

被動接受各類基于隱私信息的廣告,用戶自己沒得選。

Web3的賬號,盡管可以幫忙把數據主權拿出來,但繞不過去的問題是:賬戶授權和使用,能像Web2的一鍵登錄那么流暢嗎?

Next.ID社區提出了AuthService這樣的思路,試圖來解決這個工程問題。它的設計流程如下:

用戶使用Next.ID的AuthServiceSDK,進行dApp的賬戶授權操作,數據來源子用戶綁定到ProofService的數據;

授權操作通過用戶自行部署的VPS來驗簽;

成功通過后,用戶指定可以具體的scope開放出用戶賬號的相關隱私信息。

其中關鍵的第一步,登錄dApp時使用Next.ID:

第三步,授權時開放哪個賬號的數據:

最后第五/六步,開放賬號的哪些數據出去:

以上是本期文章的所有內容,在后續的文章,我們將繼續就「隱私」和「安全」的相關話題展開討論,也將就AuthService背后的VPS思路進一步進行說明。

感謝你的閱讀,歡迎評論和轉發。開源社區Next.ID也誠摯邀請你的加入,一起推進DID生態的落地。

關于Next.ID

Next.ID是世界上第一個為去中心化身份提供服務的協議,即將開啟公開測試。它是一個去中心化的身份聚合協議,整合了所有Web2和Web3的數字身份,為開源開發者和項目提供全面的、可驗證的身份數據庫,以便于創新和開發dApps。

作為世界上第一個為去中心化身份提供服務的協議,Next.ID創建了一個身份基礎設施,將用戶的身份安全地聚合到Avatars。在Web3生態中,Next.ID會成為各類去中心化社交協議和dApp的身份聚合關口。

官網

開源代碼

Tags:DIDWEBWEB3EXTDID幣WEB3幣WEB3.0DEXTools

Pol幣
美國加密友好銀行 Silvergate 無望在今年推出穩定幣_SEC:MedicalVeda

據CoinDesk報道,美國加密友好銀行Silvergate母公司SilvergateCapital首席執行官AlanLane在財報電話會議上表示,該公司今年不再有望將自己的穩定幣推向市場.

1900/1/1 0:00:00
三箭資本創始人 Su Zhu:感謝所有支持我們的人,未來或許以新的目標重建家園_NBL:vechainblockchaintoken

三箭資本創始人SuZhu時隔多日發布多篇推文稱,“我在那里,在海浪的波浪中沖浪,一會兒就被沖走了,木板破了,到處都是礁石.

1900/1/1 0:00:00
以太坊核心開發者會議計劃討論將 EIP-4844 納入考慮范圍_以太坊:Kingdom Raids

OPLabs首席執行官LiamHorne發推稱,以太坊核心開發人員將于周四召開電話會議,討論將EIP-4844納入考慮范圍.

1900/1/1 0:00:00
“ 不授權 ”到底安全嗎:Move 背后的設計思想_MOVE:MoviToken

原文作者:@jolestar最近關于用戶和Move智能合約交互,不需要授權(Approve)是更安全還是更不安全的爭論很多.

1900/1/1 0:00:00
Huobi Global 將對 pGALA 設置稅費燃燒機制,稅費用于回購銷毀 pGALA_GAL:PGALA

HuobiGlobal發布關于?BNBChain上pGALA稅費燃燒機制的公告,稱為最大限度的保護用戶資產安全.

1900/1/1 0:00:00
Nansen 報告:FTX 和 Alameda 壟斷大量未流通 FTT 加速其崩盤_NAN:EDA

Nansen發布《鏈上分析:Alameda與FTX的崩塌》報告,報告指出,FTX和Alameda從一開始就有著緊密的聯系。FTX的平臺幣FTT,從被創建的第一天起就涉及Alameda.

1900/1/1 0:00:00
ads