TL;DR
DID潛在價值非常大,它將捕獲僅次于公鏈的巨大價值。相較于Defi,gamefi等項目,DID的進入門檻和理解成本足夠低,且具有很強的馬太效應,有望成為用戶進入web3的超級入口。DID能提供web2一樣的個性化內容,同時能保證我們擁有自己的身份、喜好、賬戶信息不被泄露被他人獲利。鏈上的身份層帶來了新的可能性,它重新定義身份的權利、重新改變了身份的權力,將數據變現的權力歸還到用戶手里。我們將DID身份堆棧劃分為私鑰管理層—認證層—授權層—證明層。證明層具備獨特數據優勢,是最有潛力做出統一DID的產品形態。未來錢包的競爭將異常激烈,不僅僅是現存EOA錢包和aa錢包之爭,證明層的跨賽道玩家也有可能將加入競爭,為用戶提供更好的身份賬戶體系和DID生態。一、DID去中心化身份是什么
DID是DecentralizedIdentifiers的縮寫,即去中心化身份。DID的重點是去中心化,然后才是身份。在web3的世界里,我們如何在去中心化的環境里保持統一的身份,并且如何使用我們的身份,這是我們這篇文章要討論的問題。a.傳統中心化身份
在web2的中心化的平臺里,我們的每一句話、每一筆交易、每一個行為都被平臺收集、記錄用來分析我們的喜好、習慣等用來形成用戶畫像。對于web2的平臺來說,這是他們收割流量的工具。精細的用戶畫像加上大數據的算法把正和你口味的文章、視頻、甚至你可能喜歡的下一個商品推送到你的面前,讓用戶留在這個平臺,而中心化的平臺則擁有著如何控制并且變現流量的方式。這意味著控制平臺內容:對于任何想要為平臺用戶提供內容的創作者來說,當他們的內容被視為違規或者不符合平臺標準的時候他們就失去了分享觀點的機會。控制用戶數據:所有在平臺上產生的數據本質是寫入平臺的數據庫的內容,歸中心化平臺擁有。也就是說平臺可以隨時修改、甚至刪除用戶的個人信息和賬戶。比如Gmail曾因為人工審核錯誤的刪掉了用戶的Gmail賬戶以及郵件,用戶在一夜之間失去了所有人的聯系方式b.去中心化身份分類
DID提供了新的可能性,用戶完全自己控制身份的生成,以及身份的使用。從提出DID到市場瘋狂討論的一年中,我們看到了基于DID的去中心化身份的理解出現的不同的解決辦法,其中從數據類型角度劃分包括:VC是VerifiableCredential可驗證的數據憑證的縮寫,是由W3C在2022年3月提出的標準,由驗證者證明其真實性。在使用VC的過程中會出現三個角色,持證者claimer持有憑證,其中的數據需要滿足與憑證類型相匹配的字段、數據類型、數據排序等要求,公證者Attester檢查數據并在確認有效之后使用私鑰對VC進行簽名,然后驗證者verifier可以在不接觸公證者只需要看到簽名數據的情況下就可以憑證的真實有效。VC本身是一種標準,提供了不同主體驗證數據的標準。雖然達到了一定程度的去中心化,但是VC的數據并不一定需要上鏈,所以并不保證用戶的數據所有權。同時VC描述的并不是用戶的身份,而只是符合某個標準的憑證而已,比如學歷、醫保,所以長期來看VC可能會成為互聯網驗證的標準但并不是一個去中心化的身份SoulboundNFT,靈魂綁定的NFT不支持鏈上轉移,也就是說SBT只屬于某個具體的鏈上地址Vitalik基于魔獸世界提出的SoulboundNFT講NFT攜帶的數據和信息「靈魂綁定」在用戶的錢包地址,增加了不可轉移的屬性,解決了通過購買NFT或成就從而造成用戶本身擁有成就或者經驗的假象,綁定了用戶的行為和身份的統一但是靈魂綁定的另一面也就是和NFT和用戶身份的不可解綁,除開用戶主動獲取POAP或者NFT等主動展示的行為之外,用戶的地址可以被惡意空投NFT或者被惡意標簽,在無法轉移的情況下用戶只能被迫接受并且會在鏈上公開展示,造成用戶的名譽損失甚至交易失敗等Onchainreputation鏈上聲譽,通過鏈上的交互行為體現用戶的身份成功的交易的就意味著被寫入鏈上區塊,能夠被公開的查看、驗證,當然ZKP提供了在不公布具體交易內容的情況下直接驗證交易結果的方式。但是用戶在鏈上的每一筆交易、鏈上的交互行為都能被記錄并分析。Whalealert本身就是基于鏈上數據公開可見從而追蹤大戶行為,Nansen的SmartMoney標簽,都可以說生動形象的展示了黑天鵝作者NassimTaleb所說的Don’ttellmewhatyouthink,showmeyourportfolio。而Degenscore更進一步,通過分析鏈上數據,提煉成分數作為用戶的Degen的證明,提供了新的身份標簽,但是這些標簽本身是缺乏合理的語境和背景介紹的,比如smartmoney標記的地址可能只是機構的其中一個錢包地址,單獨的一個地址的拋售或者購買行為可能并不能完全的推斷出機構的策略,可能這只是deltaneutra策略中的其中一條腿。一個地址的單獨行為并不足以形成完整的身份證明。而且鏈上聲譽可能具有欺騙性,因為用戶可以是事后補償交互,或者在二級市場購買形成的聲譽的假象,當然這種也可能通過時間線、NFT交易記錄來判斷是不是屬于事后補償,但是這種鏈上數據本身屬于滯后證明。去中心化域名,由ENS開啟的去中心化域名可以說本身就是一種去中心化的身份,并且ENS基于ETH的名稱定位以及巨大的財富效應已然成為了身份的象征ENS通過將看起來像是亂碼的錢包地址轉換成可讀的地址,可以直接通過地址的名稱直接體現身份。同時ENS的首發效應以及品牌影響力基本成為了應用場景最多的域名,同時ENS可以編輯網站以及子域名內容,提供了自定義身份的機會。同時ENS作為鏈上合約具有可組合性,可以在鏈上組合不同的應用,比如Philand通過ENS的相關信息生成獨屬于用戶的元宇宙,Kolalab基于用戶的ENS生成音樂NFT,將ENS包含的身份信息具象化,可以說是DID的可組合性的代表但是ENS的交易屬性可以解綁用戶身份和域名身份,失去了身份的連續性。同時基于錢包地址的交互依然局限在鏈上的交易信息,同時ENS目前只在基于Ethereum主網,面對現在的Layer2、Layer3等多層級網絡以及多鏈環境可能并不全面,并不一定能夠準確、完整的描述一個用戶的身份,具體可見錢包的討論。錢包地址,作為用戶與鏈上的dapp交互的入口來說,可以說對于DAPP等錢包地址就是用戶,而鏈上的交易記錄就是用戶的畫像。把鏈上錢包作為身份,比如Nansensmartwallet,也可以理解成用戶在交易場景的DID。但是實際上一個用戶可能擁有多個錢包賬戶,每個賬戶的交易行為并不一樣,比如某個機構的其中一個錢包是做單邊策略,另外一個錢包只做deltaneutra的套利行為,所以單個錢包是無法全面代表一個用戶的實際行為的。而且在多鏈的環境下,每個錢包也是獨立的賬戶,用戶在不同的鏈上可能會有不同的交易行為,所以單獨的某個鏈上的錢包是無法完整代表用戶的DID同時也衍生出了我們看到的Lens、Galxe等通過鏈上行為提出了socialgraph以及ProfileNFT社交畫像,但是鏈上的交互行為多是交易,目前缺乏社交的應用場景提供鏈上的社交行為,當然我們認為在數據基建完善并且上鏈成本降低的情況下,我們之后能看到大量的社交數據,從而獲得更有價值的社交關系Stealthaddress隱秘地址,Vitalik最新提出的stealthaddress可以分離錢包地址的使用權和查看權,保證用戶身份和資產的隔離區塊鏈的特性在于公開透明,對于用戶來講可以通過資產信息和鏈上行為推理出用戶身份,Vitalik在最新的文章中提出了新的stealthaddress,通過橢圓曲線加密,發起轉賬的用戶臨時生成公鑰和私鑰,然后結合收款賬戶的的地址生成隱秘地址并轉賬到該地址,收款的用戶使用自己的私鑰結合臨時的公鑰就可以看到隱秘地址的資產并且也之后收款人才有權控制這筆資產。相當于用一次性的新地址切斷了和用戶身份的聯系。但是如Vitalik所說,每次生成的新地址面臨Gas付費的問題,雖然只有收款人可以控制賬戶資產但是新的地址缺沒有足夠的Gas支付轉賬費用。同時隱秘地址的隱私只是單邊收款人的隱私,對于付款人來說還是鏈上透明的操作。Gas的問題可以通過抽象錢包管理或者relayer代付,而且Vitalik提出使用ZKP的方式證明用戶與隱秘賬戶的所有權,甚至想象了之后可以針對不同的DAPP使用不同的地址,允許用戶管理DAPP可見的信息和資產。當然這對ZKP和跨鏈以及錢包的設計還有一定的實現難度,我們期待看到新的項目提出實現方案。跨平臺Avatar,立體的人物形象更符合我們對身份的想象,同時跨平臺的Avatar能保證身份的統一平面的PFPNFT雖然也被當作頭像當作身份的代表,但是NFT本身可交易且很難形成身份和NFT的綁定關系。Avatar的3D屬性提供了可視化的形象,同時作為我們元宇宙的化身更具有身份的唯一性。像readyplayerme以及Lifeform的AvatarNFT都可以支持用戶編輯外貌和形象,可以跨平臺使用,像Lifeform的AvatarNFT本身就是上鏈的NFT可以直接兼容鏈上元宇宙,甚至是鏈下的會議包括Zoom、google等保證了身份的統一。之后我們甚至可以期待個性化的metaverse,將自定義的個人元宇宙展示更多關于自己身份的信息。雖然AvatarNFT是更加立體形象的身份,但是目前AvatasrNFT展示的更多的是關于外表以及容貌,只是一個單一的身份形象,并沒有包括更多定義身份的行為或者其他信息,之后我們可以期待AvatarNFT通過metadata或者可組合性等方式結合展示更多信息。c.DID的關鍵屬性
CertiK:Army of Fortune項目Discord服務器遭入侵:金色財經報道,據CertiK官方推特發布消息稱,Army of Fortune項目Discord服務器遭入侵,有黑客發布釣魚鏈接。在團隊宣布服務器恢復安全之前,請用戶勿與任何鏈接交互。[2023/6/27 22:02:26]
身份的可組合性其實DID可以不止是一種身份,就像我們的身份組成可能有身份證、駕照、學歷等,單一的證書和產品形式可能不足以描述我們的完整的身份,而是由適用不同場景的產品組合形成我們完整的身份。不同的是,鏈下的身份信息由于不同的中心話系統的割裂無法互通,數據上鏈之后擁有流動性可以支持不同的排列組合,更加立體形象的全方位展示用戶的身份,比如想象各種游戲的成就通過SBT的方式能夠在用戶個人AvatarNFT以可穿戴的勛章類展現,或者基于錢包地址的鏈上資產和交易行為可以在借貸協議獲得更低的利息,這里可以包括數據來源的可組合性,不同應用場景的可組合性,甚至不同DID之間的可組合性身份數據的隱私與安全同時因為鏈上的環境是公開可見的數據,我們需要注意1)隱私:在鏈上的黑暗森林里,公開身份以及相關綁定的賬戶以及資產信息等非常不安全,特別是主要集中于金融交易場景的鏈上信息來說,暴露錢包地址以及交易行為是非常危險的,所以對于關聯資產信息的DID隱私應該是必需品。同時,保持匿名性是很多加密原生用戶的需求之一,目前我們已經看到包括semaphore等開源插件以及Firstbatch等提供隱私的DID2)安全:包括信息安全和資產安全,信息安全主要是指個人信息的安全,可能包括鏈下的身份、住址、學歷等信息,以及鏈上的錢包地址以及交易行為等,暴露這些信息都可能帶來人身安全的問題,同時鏈上的授權行為也經常容易成為被黑客或者惡意攻擊的可能性,所以對于個人信息數據的搜集、存儲、以及使用都要保證妥當的數據處理以及安全。雖然現在大多數的項目方都是本地保存或者使用AWS,依賴于團隊的管理能力,但是AWS宕機以及層出不窮的團隊管理能力的問題讓我們希望看到以后這些個人敏感數據能夠存儲在更加去中心化的數據庫保障用戶的數據安全3)審查風險:主要是對于中心化存儲以及管理數據可能存在的潛在風險,雖然不是我們看到的DID去中心化身份的常見風險,但是仍然需要提醒在收集過程中可能存在的審查風險二、為什么需要DID
每一個人的需求是不同的,因為不同的喜好、背景、已經具體體現在因為不同的風險偏好選擇不同的理財產品、不同的交易習慣導致使用不同的交易平臺,不同的審美標準所以選擇加入不同的NFT社區。對于項目方來說,DID可以幫助團隊更好的了解用戶的需求并設計產品,對于用戶來講,大量的市場噪音和眼花繚亂的產品增加了找到真正符合自己需求的產品的難度。而DID可能是連接產品和用戶的最短路徑。在某種程度上,web2的各大平臺已經通過他們掌握的用戶畫像用最快的速度推送到我們的面前,比如你可能喜歡的商品、附近的人在看的tweet,這也是讓用戶發現自己已經無法離開這些平臺的原因。而DID可能是帶來相同體驗的關鍵,而且更重要的是,這是用戶真正擁有數據主權的Web3。a.DID的價值
對于DID來說,我們認為真正的潛力在于:數據所有權帶來的數據付費的可能性數據所有權的歸屬意味著數據收費的選擇權。當數據歸屬于中心化的平臺時,是由平臺選擇如何變現平臺上產生的用戶行為或者個人喜好等數據,比如Google選擇將吸引用戶注意力的搜索結果拍賣給出價最高的廣告商,Amazon通過用戶購買行為推斷出用戶孕期的可能并出賣消息給孕嬰產品的銷售廠家給用戶精準推送廣告,用戶成為了平臺出售的產品來獲得利益,而我們能夠免費的使用平臺的產品和服務,實際上是因為我們的行為數據被平臺收集后產生了收益補貼了平臺的成本甚至獲利。當用戶擁有數據主權時,用戶才能拿回數據交易的選擇權。可以選擇出售相關數據,也可以選擇不出售。不同于中心化平臺作為連接數據生產者和用戶的中介并從中作為數據的搬運工去交易數據價值,我們甚至可以想象連接數據生產者和消費者的數據市場,比如提供P2P的交易模式,或者是DAPP直接補貼用戶以此獲得用戶使用數據和消費習慣,出現新的DAPP付費用戶使用的商業模型,這些都可以通過DID里包含的用戶數據和身份來實現,而這也依賴于我們下文討論的鏈上的DID給予的類似Defilego的組合數據上鏈帶來的可組合性當數據上鏈之后,數據開始擁有流動性,可以通過鏈上合約或者是API的方式讀取、使用、驗證,而數據使用或者驗證的過程就可以通過合約收取費用,就像是讀寫chainlinkpricefeed需要付費,DID將用戶信息上鏈之可能提出新的數據收費模式,DAPP想要讀取或者驗證用戶DID身份里包含的個人信息或者交易數據的話就需要付費之后才能獲取,比如Firstbatch的SBT需要在合約驗證proofofinterest時需要DAPP付費而且DID的設計甚至可以給予用戶選擇是否同意DAPP讀取相關信息,或者說選擇性披露個人信息,比如說對Defi相關的類型DAPP只選擇展示某一條鏈上的錢包或者說其中一個錢包的交易記錄來選擇DAPP的服務更重要的是,我們可能不需要在同一個平臺或者dapp擁有大而全的身份,而是在不同的場景里可能有不同的DID,比如說在游戲場景里面有展示王者身份的SBT,在defidapp上可以是挖礦OG或者是善于套利的交易大神的onchainreputation,在mirror上時發表了觀點新穎的研報大神的NFT。就像人本身是多面的一樣,在不同場景的DID可以展示一個身份的不同面,而鏈上的可組合性給予不同的場景獲取用戶其他身份的信息開啟新的場景,或者用戶可以選擇在不同的場景里展示不同的DID,選擇保護自己的身份的同時依然能夠獲得符合需求的產品和服務b.DID應用場景
ForTube:8萬BUSD的黑客攻擊損失由儲備資產承擔,所有功能已恢復正常:5月6日消息,開源 DeFi 借貸協議 ForTube 發文確認遭遇聯合攻擊, ForTube 稱該問題已由團隊修復,用戶的所有資產都不會受到影響,所有功能都已經恢復正常。ForTube 表示,攻擊的根本原因在于精度,在每個被操縱的存款中將數字向下舍入到特定的內部值,該問題已永久修復。總損失約為 8 萬 BUSD,將由 ForTube Reserve 支付。[2023/5/6 14:46:41]
DID作為身份數據,主要是看如何使用數據或者說驗證身份信息,DAPP可以通過身份信息了解用戶需求提供更個性化的產品或者驗證用戶是否符合DAPP的要求,目前可以想象的場景包括:合規要求:鏈下的CEX基于合規和安全的考慮需要用戶KYC,鏈上也有借貸協議開始結合鏈下的傳統金融的KYC數據幫助更好的管理風險,主要是基于合規和風控等的KYC需求ProofofPersonhood身份驗證:最常見的就是whitelist和空投里的防女巫攻擊,也就是同一個人可以建立多個賬號或者錢包地址或得白名單和空投。對于項目方來說,這增加了獲客的成本,因為這些被同一個用戶領取的權益原來是可以獲得其他新的用戶,所以對于項目方來講有驗證用戶proofofpersonhood的需求用戶畫像:這個更類似于我們平常討論里的DID的理解和用途。在我們熟悉的Web2世界里,大量的個人信息和行為活動都被中心化的公司收集、整理、提取針對每一個用戶的用戶畫像用來精準推送內容和廣告等,同時個性化的內容也會增加用戶對于平臺的粘性。這是我們認為DID最大的潛力之一就是通過DID能夠針對性的對用戶設計、推薦、調整內容,其中包括社交場景和交易場景社交場景:雖然目前鏈上數據主要還是交易數據,但是我們相信在EIP4844大幅降低鏈上存儲成本之后,加上我們看到的大量的數據存儲、檢索、以及分析項目等數據基建項目推出之后,我們能夠在應用層看到數據密集型的社交項目,通過DID等消息能夠針對性為用戶服務,提供web2的用戶體驗。在不同的賽道里可能會有不同的形式:DAO:之前經常討論的話題是onchainreputation,對于DAO的成員來講onchainreputation是體現成員貢獻程度的選項之一。但是由于DAO的工作場景不止局限于鏈上,大量的溝通以及工作成果,比如snapshot投票、社區提議、線下活動等,都出現在鏈下的場景,或許可以使用VC來證明鏈下的學歷、工作經驗等信用借貸:作為DID最被廣泛討論的場景之一,信用借貸在傳統金融是非常常見的場景,我們熟悉的花唄、借唄本質都是支付寶通過對用戶資產信息和行為數據的身份信息提供的信用借貸,而DID提供的用戶信息也能支持更多借貸協議提供流動性,而我們也看到已經有部分協議開始提供非全額抵押的信用借貸了三、Web3身份堆棧
Web3身份堆棧從下至上可以劃分為六層:存儲層—標識層—私鑰管理層—認證層—授權層—證明層。存儲層和標識層是基礎設施,定義了DID標準。大規模的用戶交互則是從私鑰管理層開始的:為了獲得web3DID,用戶需要首先有一個私鑰管理賬戶。在web3私鑰管理賬戶的表現形式通常是錢包,它成為了一個天然的身份信息容器。經過助記詞/MPC登陸/生物驗證任一認證程序后,用戶成功登陸該錢包不同的Dapp獲得用戶的授權簽名后,方可連接錢包、讀取用戶信息最后,由證明層的項目生成各式各樣的VC\\SBT\\Poap等,存入錢包中證明用戶的OG身份后續在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據。理想情況下,可以用ZK技術在以上各個環節以隱藏用戶錢包地址和身份資產信息的直接聯系。
a.私鑰管理賬戶-錢包
錢包方案提供了一個天然的身份容器,是連接應用場景和用戶所持憑證的流量入口。一個理想的「DID錢包」應當是怎樣的:聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種SBT/VC/PoP憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權1)智能合約錢包當前主流的Metamask等錢包并不具備這些功能。一個重要原因是,它們基本都是EOA錢包,而這類錢包基本只支持鏈上地址最原生的操作——查詢和轉賬。而在未來智能合約錢包有望在錢包功能上實現更多的擴展。我們也對這類產品的終態、功能和適用的場景進行樂觀地預測:無私鑰:用戶無需再保管助記詞或私鑰;可以通過生物驗證、設備驗證等多種驗證方式賬戶恢復:可以通過生物識別、社交驗證等方式進行賬戶恢復,保證社交身份不會丟失無gas交互:用戶可以使用交易中涉及的ERC-20代幣進行gas支付,或直接指定固定的賬戶進行支付,而無需提前準備ETH作為gas;或在交易失敗時無需支付gas費用賬戶抵押/交易:賬戶內包含資產及積累的鏈上信用歷史,賬戶本身可以在鏈上市場進行直接的抵押、交易;需要進一步考慮的是資產借出方如何兜底,有效地懲罰違信行為增加作惡成本。賬戶分類管理系統:用戶在不同場景下使用專用的賬戶,擁有一個更合理的賬戶管理體系。比如某個賬戶作為gas賬戶僅存放ETH,其他所有賬戶的交互都由gas賬戶進行支付;某個賬戶僅存放藍籌NFT,不會被輕易動用;某個賬戶作為游戲專用賬戶2)身份錢包智能合約錢包主要功能是存儲管理Crypto密鑰,用于發送/接收資產和簽署交易;另一類身份錢包則專門用于存儲身份,并允許用戶創建和提出聲明,用戶可以跨應用/平臺展示身份數據。PolygonIDWalllet:官方推出的用于管理和存儲PolygonID身份的錢包,可實現領取claim,zkp生成和隱私驗證;當前應用較少,支持開發人員自定義用例
Forta基金會發起建議向Forta網絡添加數據費用的提議:5月5日消息,智能合約安全實時監控項目 Forta Network 基金會發起 FP-5 提議,該提案建議向 Forta 網絡添加數據費用,包括實施 Forta 數據費用以便訂閱者必須支付訪問 Forta 網絡生成的警報、發現和標簽的費用,這將為網絡中生成該數據的參與者提供獎勵;將機器人分配給 Data Plans。該提案即將發布在 Snapshot 上。[2023/5/5 14:44:17]
ONTO多鏈錢包:旨在幫助用戶創建去中心化數字身份,并通過加密算法充分保護用戶隱私,集鏈上+鏈下身份、NFT、資產管理、資訊推送于一體;ONTID信息很全但是應用場景有限,用戶缺少verify動力。Nugget:主要切的是電商支付場景,使用生物識別技術對用戶進行多角度的面部掃描,通過把身份證件掃描技術和光學字符識別技術結合起來,完成KYC身份驗證流程并零知識存儲上鏈。b.認證層-大規模降低用戶使用門檻
目前大多數web3社交應用認證方式均為connectwallet,錢包則是依靠助記詞進行公私鑰登錄,或者mpc登錄。想要大規模吸引用戶使用web3DID,更加用戶友好、低門檻且安全的登錄認證方式是一個必不可少的前置條件。SIWESign-InwithEthereum是由Spruce、ENS和Ethereum基金會率先提出的認證標準。SIWE標準化了一種消息格式,供用戶使用基于區塊鏈的賬戶登錄服務。Sign-InwithX在此基礎上,使SIWE成為以以太坊為中心的SIWx的實現,將標準泛化為跨區塊鏈運作。UnipassUnipss郵箱登錄方案應用了zk密碼學,隱掉用戶郵箱和錢包地址之間的關系,同時保障郵件操作上鏈。相比之下,web3auth的郵箱登陸沒有上鏈結構更中心化一些,其私鑰明文存在瀏覽器前端的storage里,對賬戶信息和資產存在一定隱患。HexlinkHexlink作為身份的oracle,將用戶的身份數據加密之后傳輸給身份服務器,服務器將數據解密之后并構造零知識證明的merkleproof來驗證用戶身份,可以同時兼容網頁版和移動端的應用,支持驗證web2的社交賬戶和web3的EOA賬戶和AA的抽象錢包,提供零門檻的web3賬戶體驗Notebook用戶身份KYC+登錄方案,注冊notebook賬號后完成真人生物信息驗證,即可生成zkp證明用戶身份,最近在和near合作NotebookAuth。c.授權和訪問控制層
認證確認了用戶的身份,而授權決定了一個實體應該能夠訪問哪些資源,以及他們被允許對這些資源做什么,這類項目分為兩類:1)訪問控制管理社區可以根據訪問者的Token持有量、鏈上活動或社交驗證,通過編程的方式授予訪問權,而不用手動分配訪問權。Lit基于MPC的密鑰管理和訪問控制協議,公鑰/私鑰對由PKPNFT表示,當指定條件得到滿足時,PKP的擁有者可以觸發網絡的聚合機制,從而以他們的身份解密文件或簽署信息。應用實例如:Token-gatedmeeting和Gathertown空間、直播以及谷歌云端硬盤訪問。Collab.landDiscord自動化管理機器人,根據代幣所有權管理membership。2)用戶授權管理和應用項目交互時,用戶應該可自主授權向項目披露哪些數據,并通過統一界面管理各Dapp授權情況和權限。EverRisewallet推出EverRevoke錢包權限管理工具,它可以聚合5條區塊鏈的代幣&NFT授權情況,用戶可以看到并管理之前在多個區塊鏈上交互過的代幣權限,以便隨時撤銷。
授權管理體驗有望在AA賬戶中得到進一步提升,如給不同的私鑰設置不同讀寫、資產權限,或者為某個trascation設置交易最低門檻和自動觸發條件。d.證明層
將鏈上數據通過地址序列化并產出「證明」「聲譽」「憑證」。基于可驗證的鏈上數據,這種聲譽并不僅限于某平臺實用,可以在不同場景下使用。我們認為證明層是最靠近C端用戶的,并且其能源源不斷產生高價值數據,是最有潛力做出統一DID的產品形態。1.數據生態系統社交生態類協議最大的特點是能吸引用戶產生新數據,基于數據鏈接,建立起2b2c網絡效應,自然地成為行業統一身份標準。雖然數據協議類項目大都沒有明確的代幣激勵,也跑出了良性用戶交互模式。Galxe-從鏈上憑證網絡到DID數據生態GalxeID以發放憑證的方式為每個地址打上標簽,并整合用戶在不同鏈、鏈上鏈下、Web2和Web3上的數據;目前已有420多萬GalxeID用戶。23年上半年將推出無許可數據協議產品GalxeProtocol,供開發者在上面搭建應用程序。計劃推出Galxe憑證的標準體系,包括存儲模塊、驗證模塊、使用模塊及隱私管理。LensProtocol—社交花園成果初現
UMA正式推出uForex.finance:3月18日消息,去中心化金融合約平臺UMA官方發推宣布,產品uForex.finance已正式上線。該平臺將提供2個合成代幣:uCNYUSD-APR和uEURUSD-APR。這兩個代幣將分別跟蹤人民幣和歐元匯率,并將于4月30日到期。用戶可使用MetaMask創建和贖回這些代幣。[2021/3/18 18:56:27]
LensProtocol是構建于Polygon之上的去中心化社交圖譜協議,由借貸協議Aave推出。對于押注Web3社交媒體的目標,Aave創始人Stani曾公開表示,最終目標是將Web3social和DeFi結合,將社交圖譜變成一個信任圖譜,通過Aave協議提供低押貸款。Lens通過黑客松LFGrow和至今兩輪的捐贈計劃,總用戶數超過10萬,項目創新程度都不錯包括Phaver,Orb,SteamDAO等。Farcaster-去中心化可信中立社交協議一個可支持眾多客戶端的開放社交協議。Farcaster采用的一種鏈上+鏈下的混合架構,其中身份是被存儲在以太坊鏈上的,并利用以太坊來保證其安全性,可組合性與一致性。身份通過以太坊地址來控制,并通過以太坊賬戶來簽署鏈下信息。用戶的數據則通過身份進行加密簽名,存儲在用戶控制的服務器上,之所以數據不存儲在鏈上是因為在大多數L1和L2網絡上的結算成本過高,速度過慢。基于Web3錢包的身份,靈魂綁定代幣以及NFT在與社交內容的交互中發揮的聲譽作用將使Farcaster的用戶跨DAO和社區的互動變成可能,不過其生態內尚無身份相關的產品。V神入駐,生態內項目很多包括:Instacaster,Searchcaster,CastRSS,Configcaster等等Nostr-被Twitter封禁的信息中繼傳輸協議Nostr全稱是「NotesandOtherStuffTransmittedbyRelays」,社交媒體信息的中繼傳輸協議。從Githubcommit記錄來看Nostr于2020年11月立項,作為一個互聯網泛用型基礎設施,目前還處于早期階段。Nostr分為兩個組件:客戶端和中繼器。客戶端用于簽名、驗證信息,由用戶運行;中繼器負責傳遞消息,可以由任何人架設服務器運行。客戶端內部存儲了用戶的密鑰,每個消息都要經過簽名后傳給中繼,中繼對數據并不做改動,驗證這些消息的真偽由客戶端完成,因此用戶無需信任中繼器,更加符合去中心化精神。Nostr發源于BTC社區,與加密社區關系緊密,且未來針對存儲功能可能會出一定tokenincentive,營銷方面由Twitter發展過程中的兩度擔任首席執行官的JackDorsey扛起大旗,但前段時間被推特官方封禁。2.域名服務域名和錢包都可以視作身份管理容器:錢包可以用一個域名作為錢包賬戶名的替代,并將其作為和應用方交互時的「姓名」,同時域名可以整合多個鏈上地址甚至多個錢包賬戶,它也是天然的身份聚合器。ENS-SignInWithEthereum目前180萬的注冊量,它正與SpruceID合作推進EIP-4361:SignInWithEthereum。如果該項提案順利實施,這將取代ConnectWallet,讓域名于錢包地址之上、成為Web3的入口。另外,ENS也希望通過域名中一系列身份的整合,來完成自己「Web3姓名」的愿景。
SpaceID-UniversalDomainSpaceID:提供.bnb后綴域名的注冊服務,SpaceID也希望將.bnb域名與用戶在不同鏈上的多個地址,用戶的Twitter等Web2賬戶進行鏈接,成為Web3UniversalDomain。相比于ENS,SpaceID的產品迭代和落地速度更快。3.3D可視化身份人們總是追求更極致的感官體驗,2D身份到3D身份的進化也將是一個重要趨勢。元宇宙的沉浸體驗感和可玩性會比2D網頁交互好得多,游戲也是自然的社交裂變場景,但落地難度較高需要更多時間與技術沉淀。Philand-元宇宙像素風身份體系用戶通過Phi將鏈上行為可視化,基于鏈上行為情況領取對應組件,類似樂高積木的小零件,搭建自己的元宇宙世界。用戶持有ENS域名可自動生成土地,并根據持有的鏈上行為組件,自由組合其web3世界,并與其他ENS玩家相互鏈接。Phi此前在ETHGlobal的黑客松NFTHACK2022和BuildQuest中獲勝,還獲得過Uniswap的贈款,也是第二輪Lens捐贈計劃獲勝者之一。Lifeform-3D可視化DIDLifeform是獲得幣安種子輪投資的3D數字身份解決方案提供商,專注于視覺DID的集成方案研發。核心產品包括3D超寫實虛擬人編輯器、可視化DID協議、安全的智能合約套件、原生去中心化身份SaaS系統服務以及適用于Web3跨應用開發的元宇宙底層引擎。4.其他UnirepUnirep是建立在以太坊上不可否認的信譽協議。允許用戶匿名給予他人正面或負面的聲譽,同時不能拒絕接受聲譽(non-repudiable),并通過zk技術自愿證明自己有一定的聲望,但不透露具體數額。這類方案也可以抽象為智能合約,利用區塊鏈可組合性為其他項目方提供加密方案。Firstbatch使用AI分析鏈下web2數據并制定數據標簽,通過ZK在保證用戶隱私的情況下驗證用戶的興趣,可以針對用戶進行1.內容推薦2.線下活動3.權限活動。AspectaAI開發者的linkedin通過一些AI算法等將Github的用戶數據進行處理、分類、打標簽等對每一個Github用戶生成用戶畫像。開發者身份或許會比通用型身份有更多的utility,包括線上求職招聘、代碼貢獻管理,線下黑客松、開發者社區等。e.隱私問題
動態 | DASH計劃于本月30日在EvoNet上發布Dash Platform:DASH官方發推稱,其計劃在12月30日(星期一)在EvoNet上發布Dash Platform,這是針對Evolution功能的公共測試環境。[2019/12/27]
我們在討論身份基礎設施時不能不考慮實現隱私的技術原語,因為隱私在身份堆棧所有層面都很重要。在過去十年中,區塊鏈的采用加速了zk-proof等加密原語的研發,它除了可以應用在rollup等擴展技術中外,還允許身份對可公開驗證的信息做出有細微差別、保護隱私的聲明。Iden3zk原生身份協議,它提供了一個用于zk身份原語、身份驗證和聲明證明生成的zk框架以及開源庫。該協議使用BabyJubjub橢圓曲線為每個身份生成密鑰對,該橢圓曲線旨在有效地與zk-SNARK協同工作,后者用于以保護隱私的方式證明身份所有權和聲明。PolygonID目前正在利用這一協議來建設其身份錢包。Polyhedrazk全棧協議,其跨鏈橋zkbridge可解決用戶身份多鏈調用的問題。推出zkbridge中繼網絡+二層遞歸方案,在保證跨鏈安全性的同時,壓縮gas成本和時間成本。針對Gamefi場景開發了DID容器,一鍵打包用戶賬戶名下資產,用B2B2C模式內嵌至游戲中成為官方跨鏈橋。未來計劃將用戶交互做的簡單甚至無感。Semaphore以太坊生態針對開發者的零知識協議,最早由以太坊社區成員KobiGurkan、KohWeiJie和BarryWhitehat提出2019年發布V1版。以太坊用戶可以證明他們的群組成員身份,并在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore不是面向用戶的應用程序,旨在為以太坊開發人員提供強大而簡單的工具并構建DApp。應用型zkp也獲得了極大關注,具體如下:ZKP平臺:Sismo私人空投:Stealthdrop匿名通信:heyanon匿名投票:Melo四、身份將是Web3的入口
當我們回顧Web2入口變化的時候,其發展順序為:門戶網站-搜索引擎-PC端社交平臺-移動社交平臺,可以看出流量入口型產品都是從功能單一、被動性、復雜化向綜合化、主動性、簡單化轉變。雖然現階段項目方從不同的角度去切身份、賬戶體系,呈現百花齊放態勢,作為用戶我們不可能長久通過繁復龐雜的入口進入,流量永遠傾向于便利化和一站式的整合入口。我們樂觀地預測這個流量入口將有以下特點:統一身份:統一互通的身份層,記錄類似芝麻信用評分體系,用戶所有鏈上交互形成web3統一身份憑證超級流量前端:我們相信未來會形成一個或者幾個類似微信的超級賬號體系,而這一體系最合理的表現形式是錢包去中心化后端:依托于區塊鏈可組合性,錢包的后端可以集成社交/游戲/Defi/身份/支付等各類協議,供用戶安全使用隱私保護:多款隱私中間件組合起來,提供強大的端到端通訊加密、身份授權和個人信息保護措施多元安全:隨著密碼學和AA的發展,可以選擇更優更多元的安全機制;未來密鑰管理機制也應當讓用戶自主選擇,滿足不同類型客戶需求用戶自有:個人信息/社交數據/身份憑證存放在Arweave或IPFS等去中心化存儲方案中,僅由用戶自己的密鑰控制。原生商業化:支持原生加密支付,簡化跨鏈交互gas費抗審查:用戶不再被像Meta或政府這樣的中心化機構封禁Reference
https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credentialhttps://www.odaily.news/post/5181202https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015baehttps://www.w3.org/TR/did-core/https://www.dock.io/post/decentralized-identityhttps://vitalik.ca/general/2023/01/20/stealth.html
自問世以來,比特幣交易的目的一直是社區爭論不休的話題。比特幣主要用于金融交易,還是它應該成為一種安全的分布式數據存儲系統,用來存儲從應用程序數據到域名的所有內容?這場爭論平靜了很多年,但一種名為.
1900/1/1 0:00:002月1日,Twitter聯合創始人JackDorsey發布推文表示,基于分布式社交媒體協議Nostr的社交產品Damus和Amethyst正式在蘋果AppStore和谷歌GooglePlaySt.
1900/1/1 0:00:00原文來源:IntoTheBlock原文編譯:白澤研究院這一次,我們重點關注一下加密行業中持續時間最長的敘事之一:比特幣減半.
1900/1/1 0:00:00“顛覆性創新”一詞最初由ClaytonChristensen在20世紀90年代提出,當新技術與創新商業模式相結合時,就會發生顛覆性創新——新市場進入者能夠超越現有企業.
1900/1/1 0:00:00摘要 2022年對比特幣和虛擬貨幣市場而言并不景氣,我們也見證了層出不窮的投降式拋售行為,但市場也敲碎了那些想要比特幣價格跌破一萬美元人們的期望.
1900/1/1 0:00:002023年2月1日-全世界日活躍用戶最多的智能合約區塊鏈BNBChain公布了新的基于區塊鏈的Web3基礎設施的白皮書,將革新用戶對自有數據的自由和控制.
1900/1/1 0:00:00