關于DID的討論隨處可見,但DID的概念似乎有些寬泛、令人困惑;你是否期待有人能幫你把DID這件事給梳理清楚?那就請不要錯過本文!摘要
DID現在一般是「去中心化身份」的簡稱,它是一種沒有中心化機構做最終擔保的數字身份,是Web2「用戶畫像」概念在Web3的延伸和拓展。DID相關的賽道主要分應用場景、身份、憑證三層。憑證層是DID的構成組件,身份層是DID的具體形態,應用場景層是DID的價值體現。DID發展的最終形態,可能是每個用戶都有一個唯一的全網身份,和多個細分場景的局部身份。用戶通過域名來記憶、標識DID,通過錢包來管理DID并和應用項目交互,通過錢包集成內的各種協議整合多條鏈上的不同憑證和局部身份。DID當前并不是用戶的直接需求,而更多是應用場景項目方的需求。DID發展尚處于萌芽期,并且迭代較為緩慢,至今未有DID體系能積累起一定的網絡效應;這主要緣于當前Web3非金融類應用項目發展的艱難。DID一級投資的整體邏輯:從用戶出發,應用先于協議。
前言:DID,一個被泛用、甚至濫用的概念
DID,是一個Web3領域的熱門概念。在Twitter上,幾乎每周都有討論DID的TwitterSpace;在線下的各種Web3分享會中,DID也是經久不衰的熱門主題之一;在項目的融資deck上,無論是社交、GameFi、DeFi、NFT等應用類項目,還是錢包、域名甚至公鏈等infra/中間件類項目,都可能會把DID加入其敘事之中。然而,如此高的熱度,不免的讓DID這個詞被泛用、甚至被濫用:在最初的時候,DID的全稱是「DecentralizedIndentifiers」,直譯「去中心化標識符」。它是最具影響力的國際互聯網技術標準機構「萬維網聯盟」,出于對Web2中心化身份體系的擔憂,而牽頭制定的一套標準。這個DID的概念,一開始和區塊鏈/Web3其實沒有直接的相關性,但如果你直接搜「DID」,依然能夠看到不少文章所談論的DID是這個具體的標準而在現在的Web3交流中,DID更多時候被看作是「DecentralizedIdentity」的簡稱,也就是泛指「去中心化身份」。然而,去中心化身份本身也是一個缺乏明確定義的詞匯,雖然初看每個人都能理解它大概的意思,但在不同場景下具體指的事情可能很不一樣;而且在Web3的世界里,似乎做什么事情都能和它扯上關系。這也是為什么目前有關DID的討論中概念較為混亂的原因。本文接下來所討論的DID,將采用后者「去中心化數字身份」的概念,并將以DIDs代指W3C的DecentralizedIndentifiers標準以避免混淆。本文分上篇和下篇。在上篇中,筆者將分應用場景層、身份層、數據層,對DID賽道做一個系統性的梳理,以幫讀者理解各種概念之間的區別和聯系;在下篇中,筆者將闡述一些有關DID賽道未來發展和早期投資的一些主觀看法,以拋磚、供讀者思考交流。上篇:去中心化身份賽道全景解讀
在Web2,數字身份以平臺為中心,同一集團內的不同產品間通過賬號系統打通。例如,騰訊的郵箱、游戲、金融等皆可使用同一賬號;Google、Facebook等互聯網頭部企業也均有自己的賬號體系。這種身份體系雖然構建方便,但它的弊病也已經廣為人知:平臺相互之間的賬號并不互通,以及用戶沒辦法控制自己的身份數據。在當前的Web3,用戶的交互主要基于錢包地址,因此圍繞地址的一系列活動構成了Web3最原生的數字身份。但是創建新地址的成本幾乎可以忽略不計,也少有人會把自己綁定在一個地址上。這就導致了用戶可以隨時放棄一個地址所代表的「身份」,也可以零成本創建大量的地址「身份」,進而導致限制了這種數字身份的應用場景。DID希望解決的問題,就是在去中心化的數字世界里,構建起對一個人身份的描繪。一、DID的應用場景:假如我們已經有了一套成熟的DID……
DID是一個抽象的概念,為了更好的對它有一個直觀的理解,讓我們先屏蔽有關DID如何實現的細節,從應用場景出發:如果當前在Web3世界里已經有了一套成熟的DID,它能做些什么?筆者把DID在應用場景層的敘事,大致分為兩大類:Reputation和Relationship。它們的主要區分方法,是假設如果你準備放棄你現有的「數字身份」,你能否在較短的時間內來重建一個可以代表你的新的身份?如果是前者,那就是Reputation類;如果是后者,那就是Relationship類。1.1Reputation:聲譽/簡歷/社交展示面
這類應用場景,側重于通過將數字身份簡化為一些顯性的可信標簽,來對用戶進行評價和分類,從而達到一個快速篩選的效果。這里舉三個具體的相關例子:信用借貸、求職招聘、陌生人社交:Web3信用借貸,希望能給用戶賬戶地址打一個「信用分」,從而推算在信用借貸中質押可減免的額度。這種信用分,可以通過鏈下身份/資產證明來完成,也可以結合用戶鏈上地址過往操作記錄的分析。Web3求職招聘,希望能夠在鏈上生成一個用戶的簡歷,以便用戶快速向Web3項目方/DAO/社區等證明自己的能力,降低Web3求職招聘過程中的信息摩擦。簡歷中的工作經驗、Web3能力等認證,可以通過鏈上地址分析、前東家的多簽錢包地址簽名、Web2公司郵箱認證等方式去完成。Web3陌生人社交,希望快速構建對一個用戶的標簽描述。這種標簽的描述可以取決于NFT的持有,例如BAYC的持有者可以被貼上「富有」的標簽,各種興趣類、社區類NFT的持有者也可以被打上對應的標簽。用戶可以把這些標簽整合起來,放到自己的社交主頁上去做展示;用戶也可以根據這些標簽快速篩選自己希望社交的對象、并對其興趣偏好有一定初步的了解。1.2Relationship:DID的關系類應用場景敘事
美國佛羅里達州州長:拜登政府希望取締加密貨幣:金色財經報道,美國佛羅里達州州長 Ron DeSantis 在最近的新聞發布會上表示,拜登政府希望取締加密貨幣,他們不喜歡加密貨幣,因為他們無法控制加密貨幣,所以他們想把所有東西都放在央行數字貨幣(CBDC)中。
DeSantis 可能是明年大選的總統候選人,他此前曾指責拜登總統通過CBDC這項技術進行監視和控制,DeSantis在本周表示,該州禁止央行數字貨幣的立法正在推進。但如果美聯儲或財政部試圖單方面這樣做,在佛羅里達州,我們將禁止這樣做。而且我認為這是確保人們財務獨立并確保我們沒有金融監督國家,在那里他們知道你正在進行的每一筆交易。[2023/5/5 14:43:42]
這類應用場景,側重于通過將數字身份視為用戶在Web3數據的累積,來做一些更加復雜、綜合的應用分析。這里舉四個具體的相關例子:Web3推薦系統,希望通過用戶的Web3相關數據的累積,形成用戶畫像,再對此展開針對性的個性化推薦、廣告展示等。這套用戶畫像的敘事,其實繼承自移動互聯網時代平臺大廠的核心邏輯,已經被證明可行。并且在Web3中,不僅身份數據可以跨平臺互通,用戶也能擁有自身身份數據的所有權、開放共享權,這樣構建的用戶畫像體系可能會比Web2更加用戶友好。Web3熟人社交,希望通過用戶在Web3社交互動的累積,形成一套用戶的社交圖譜,這種社交圖譜可以被各種新的App所通用。這樣,用戶在使用新應用、進入新游戲的時候,就可以快速找到自己的熟人好友,而不必像Web2那樣得自己重新加回來。Web3游戲,希望構建一套游戲賬戶系統,通過用戶在Web3游戲數據的積累,來刻畫用戶在游戲方面的興趣和能力。例如,A用戶可能在某幾個Web3卡牌類游戲都有非常早期的參與記錄,那么這些都可以被記錄在GameID里面,這樣如果新的卡牌游戲想尋找早期用戶,就可以優先考慮A這樣的人。DAO投票治理,有時候會希望進行」一人一票」的公平投票。但是如何證明一個人只投一次票,而非注冊多個賬戶來刷票,是一個難題。通過對用戶地址歷史記錄的分析或者真人認證,就可以解決這個問題。1.3兩類應用場景之間的聯系:由點到面,再由面到點
其實,Reputation和Relationship類應用的關系并沒有那么涇渭分明,更多的是一種網狀交錯的關系。更準確的說,各種顯性的可信標簽像是「點」,隨著時間的推移,這些點圍繞著同一個身份不斷累計,最終生成了有關用戶畫像的完整的「面」;當用戶或者項目方真的要利用這個「面」的時候,也需要進行進一步的加工,把它簡化為幾個易于描述和理解的「點」。例如就NFT持有這件事情,在初期的時候,可能對一個用戶只能打上BAYC持有者、Azuki持有者等標簽;但隨著時間的推移,如果我們發現每當有熱門NFT出現,這個用戶都會去參與交易,那么我們就可以做一個歸納分析,給他打上「熱門NFT交易者」的標簽。以上,基本上是所有DID在應用場景層面敘事的一個歸納總結。可以看出,它基本上涵蓋了幾乎所有Web3應用層的敘事,這也是為什么DID也被稱為Web3應用的「身份基礎設施」。二、原始數據形式和憑證:構成DID的各個屬性究竟從何而來
可能讀者已經感覺到了,在上述不同的應用場景敘事之中,每個數字身份具體指代的東西其實不太一樣,但它們都可以被稱作「DID」。這里面,其實主要有兩個關鍵問題:這個「去中心化身份」,它是由哪些具體的標簽/屬性/憑證組成的?比如,它希望連接的,是用戶的NFT持有、鏈上交互記錄,還是用戶的社交關系,抑或是用戶在鏈下的身份信息?這個「去中心化身份」,它是聚合在哪個標識符之上的,或者是說面向外界交互的主要接口是什么?比如,我們是用一個NFT、一個地址、還是一個域名來代表某個身份?我們怎么拿一個身份來和應用方互動?理清楚這兩個問題,就能看清楚在DID在身份層紛繁復雜的各類項目。讓我們先來思考第一個問題,即,構成DID的各個屬性究竟從何而來。2.1憑證:為什么對于去中心化身份很重要?
先看以下例子:你新認識了一個人,他說「我是張三,1990年出生,本科畢業于北京大學,和你的父親很熟」。他有求于你,但是你因為某些原因,對他的自我介紹內容抱有極大的不信任。那他應該怎么向你證明他所說的事情的真實性呢?
如果他想證明他的姓名、年齡,他可以出示他的身份證,甚至可以和你一起去派出所走一趟來證明這身份證是他本人;如果他想證明他的學歷,他可以出示他的畢業證書,或者是給你發個學信網的證明;如果他想證明他和你的父親很熟,他可以聯系你父親來找你說明。反過來說,如果他有求于你、很想證明自己的身份,但當你希望他提供上述的具體憑證的時候他卻無法提供,那么你就有足夠的理由去懷疑他陳述的真實性。因此我們可以看到,一個身份,是由許多個屬性組成的,例如剛才張三對自己的陳述中,所涉及的姓名、出生年、學歷、社交圈等屬性。但是,如果沒有相應具體的憑證,這些屬性是沒有可信度的,而多數應用場景不會去采納一個沒有可信度的數字身份。由于在Web3中,一個身份的屬性來源更加多樣、潛在使用方更加廣闊,難以找到一個中心化的總擔保方,因此對每個屬性的憑證驗證就顯得更加突出。2.2憑證原始數據來源的分類
審計公司BDO懷疑Revolut賬目中的7.65億美元收入“存在重大誤報”:金色財經報道,英國數字銀行Revolut拖延已久的賬目顯示,該公司在2021年首次實現全年盈利,但審計公司BDO對這些數字表示懷疑。具體來說,它在賬目中表示無法核實 Revolut 報告的四分之三的收入——即 7.65 億美元,并警告說某些信息可能“存在重大誤報”。
隨后,根據英國《金融時報》的報道,Revolut 發表了一份公開聲明,堅稱 BDO 已確認“財務報表真實、公正地反映了”其財務狀況,并聘請了律師 Schillings 來強調這一點。
該報告還稱,Revolut 的一些董事會成員對公司的聲明是一種“反應過度”,并暗示員工未能正確理解 BDO 的意見。[2023/3/30 13:35:18]
所以,當我們在研究一個DID的具體構成的時候,其實我們關注的就是具體的憑證。用戶的鏈上數據,由于區塊鏈底層的不可篡改特性,是最天然、直觀的憑證數據來源。甚至這種信任,可以只基于底層公鏈,而不需要具體的憑證發行方。比如,要證明錢包地址A確實向錢包地址B轉過錢,只需查對應的鏈上信息即可。這種沒有憑證發行方的信任,是其它幾種憑證數據來源所不具備的,也是區塊鏈的核心魅力之一。有不少Web3的工具類產品,做的就是鏈上數據的整合分析。不過,在目前的Web3世界中,鏈上數據主要以轉賬、DeFi交互、NFT交易/持有為主,它所能帶來的身份信息是有局限性的。然而在現實世界中,很多時候我們信任一個憑證的前提,都是信任一個憑證的發行方,而這種信任關系的構建卻是在Web2或者是現實世界之中的。很多時候,我們很難把整個驗證過程完全放到鏈上,例如駕駛證——即使再怎么數字化,考試本身還是發生在現實世界之中的。當前,將Web2、現實世界中的數據和信任關系做成可信的憑證的形式,主要有以下三種:SBT、VC、PoP。2.2.1靈魂綁定代幣SBT(SoulBoundToken),即靈魂綁定代幣,是2022年5月Vitalik等人在發布的「DecentralizedSociety」一文中所闡述的新概念。由于SBT目前并沒有一個通用的明確標準,其實現在的SBT可以被簡單理解為Non-TransferrableToken,即「不可轉讓的代幣」。事實上,以這種代幣為形式的憑證早就存在了,比如POAP、ProjectGalaxy所頒發的憑證。SBT的實現是最為簡單的,也天然具備非常好的互通性、公開性。并且,由于SBT是鏈上原生的,它也可以作為一個鏈上數據分析方法的「結果憑證」,比如鏈上信用評分。SBT主要的問題在于其公開性所引起的用戶隱私相關問題。SBT的公開性使任何人都可以輕易地對一個人進行關聯和推斷,而且可能讓隱私無從遁形,并刺激了某些形式的歧視。例如,一個有種族主義傾向的雇主,可能會因為偷看求職者的錢包顯示其參加過黑人生命關懷組織活動,而對潛在雇員產生歧視。理論上,通過ZK技術和SBT的結合,可以實現用戶的隱私保護。但這不僅涉及到具體的技術實現上的一些難點,也可能會影響到SBT的公開性和互通性。2.2.2可驗證證書VerifiableCredentials,直譯「可驗證證書」。在本文的開頭有提到,最早在沒有區塊鏈的時候,就有一些人開始思考數字世界的去中心化身份問題了,VC也是W3C提出的概念、標準體系內的一部分。讓我們通過下面這個跨國駕照認證的例子來直觀理解VC:假如一個德國人Hans獲得了駕照,那么就可以向申請德國官方,用其去中心化標識符來頒發并簽名一個VC。這個VC以數字文檔的形式存在,是Hans取得駕駛證的憑證,由Hans自己保存。如果Hans到澳大利亞并開始自駕游,需要出示自己的駕照時,他就可以向澳大利亞政府出示他從德國官方這里拿到的VC;澳大利亞官方在看到了這個經過德國官方ID簽名過的數字文檔以及上面的信息之后,就可以認為Hans具備駕駛的能力。雖然,嚴格意義上VC的具體撰寫有一套W3C定義的標準,里面的去中心化標識符也是W3C體系內的DIDs。但從Web3的視角來看,廣義上用錢包地址去代替這個去中心化標識符,在基本邏輯上是行的通的,下圖就展示了用戶、VC發行方、VC驗證方之間的關系:
可以看出,VC相比于SBT,其主要優勢在于對用戶隱私的保護,用戶可以天然的對自身的信息進行可選擇性披露。并且,它的實現可以和區塊鏈技術無關,也就是對于Web2也有很好的兼容性。VC的主要問題,在于它本身雖然有一套相對公認的標準,但這套標準需要DIDs做支撐,而DIDs的推進相對緩慢。如果項目方或者Web3社區要自己定一套VC的運作流程標準,那么怎么去推廣這條標準,也會是一個難點。2.2.3人格證明人格證明,主要做的事情通過同鏈下真人信息綁定的方式,來證明數字身份的唯一性。ProofofHumanity,BrightID,和IDENA,都是其中的代表項目。具體的實現,主要通過KYC和視頻人臉識別兩種技術。KYC是交易所盛行的經典認證方式,通過KYC,一個數字身份就會和你在鏈下的法律實體信息綁定;人臉識別,如BrightID,主要將你的人臉信息錄入數據庫中,確保在一個項目ID系統里面一個人只能注冊一個ID。可以看出,PoP類認證在當前最直接的應用場景是抗女巫攻擊。另外,在各國都在考慮加密貨幣監管的大背景下,KYC有可能會成為一個「合法身份」組建的必要條件。2.3憑證類的相關項目
FTX 機構投資者:幣安宣布收購后,擔心股權會清零:11月9日消息,據外媒報道,FTX的四名投資者透露,所持股權的命運仍然未知,他們仍在試圖弄清楚將如何受到幣安交易的影響。另一位投資者表示,他們全天都在接收有限合伙人的短信,這些機構投資者擔心股權的價值會歸零。
此前報道,今年9月,FTX正在與潛在投資者談判,以籌集高達10億美元的新資金,這將使該公司的估值保持在約320億美元,與今年早些時候的融資保持一致。據兩位知情人士透露,FTX已經籌集了近20億美元的資金,紅杉資本和Paradigm或為其最大的風險投資支持者。(TheInformation)[2022/11/9 12:35:46]
可以看出,雖然去中心化數字身份的具體構成可能很復雜,但歸根到底,主要由以下四大類憑證構成:鏈上原始數據、SBT、VC、PoP。嚴格意義上,SBT也是鏈上原始數據的一部分,但SBT一定是通過某種方法再次加工過的,并且其信任可能依賴于發行方;而對鏈上原始數據的信任只需要基于對底層公鏈的信任。和憑證相關的具體Web3項目又有哪些類型呢?多數情況下,許多憑證的認證規則有很高的互通性,比如說驗證用戶是否在鏈上完成一筆交易,驗證用戶是否幫忙轉發了項目方的Twitter,或者說驗證這個用戶背后的真人是不是第一次嘗試獲取憑證。在這個背景下,憑證的發布方本身并不需要做一套發布憑證的工具。因此這個細分領域不少的項目類型,其實是憑證發布的工具/平臺。以ProjectGalaxy為例,項目方可以在ProjectGalaxy上發布任務,用戶可以通過在平臺上完成任務并做認證后,獲取項目方發放的憑證。但在一些復雜的情況下,憑證的發布方希望自己設計規則來給用戶進行認證,特別是在一些較為復雜、評價存在一定主觀性的場景。之前提到的人格證明類憑證,也可以歸為憑證發布類的項目。其它的例子如:Rabbithole是「學習認證」類項目的代表,它提供各種Web3稱號的認證,這些就需要用戶完成較為復雜的任務;某種程度上,這里面的邏輯和在線網課的結業證書很像,Rabbithole也可以說是「Web3在線教育」的一種雛形。ARCx希望根據每個DeFiPassport持有者的信用分來量化其鏈上地址的信譽度。信用分將通過分析持有者的以太坊地址歷史活動來確定,其范圍設置為0到999分,該信用分確定了協議為用戶提供的抵押率。對于信用分高的地址而言,DeFiPassport能夠提供有競爭力的借貸抵押。FirstBatch希望通過讀取用戶在Web2社交媒體的授權數據,用AI在鏈上生成用戶的興趣標簽,并用ZK技術進行隱私保護。三、身份層:應用場景和憑證的連接,具體的DID形態
我們已經討論了DID具體的應用場景,也討論了DID身份的具體構成——憑證。而將應用場景和憑證連接起來的,就是身份層項目所做的事情。例如,域名、錢包、社交圖譜、地址關聯分析……如何區分一個項目到底是不是在做身份聚合?這里筆者提出一個判斷方法:如果一個項目做的事情,既沒有在具體面向用戶的場景里面用到DID,也沒有給用戶生成新的憑證,主要做的事情是各種「綁定」和「連接」,那么它大概率就是身份聚合層的項目。但是怎么做一個Web3的身份聚合,不同類型的項目給出了不一樣的路徑和思考方式。它們大體可以分為兩大類:對鏈上原始數據、各種憑證的加工聚合,以及面向用戶、幫助用戶實現數據主權的身份管理工具。3.1信息聚合協議
用戶的鏈上數據,往往分散在多條公鏈、多個項目智能合約之內,因此需要把它們經過加工和聚合以后才能形成一個身份。許多項目,做的就是這樣的一個信息聚合的協議。這些協議,往往沒有直接面向用戶的產品,它們主要是面向項目方和其它協議的,可以相互之間進行合作于信息聚合。舉例如下:Cyberconnect希望做一個鏈上社交圖譜,聚合用戶的社交關系數據KNN3Network希望通過對Footprints關聯分析、Cyberconnect等其它社交圖譜的整合,來構建在多條鏈上的用戶社交關系圖譜RSS3希望做一個鏈上的內容和社交信息的聚合,之后可能會往Web3的信息分發、推薦系統方向發展而下面幾類身份管理工具類項目,都希望給用戶提供主動的身份管理能力,是用戶實現數據主權的直接工具。3.2身份管理工具-錢包
錢包直接面向用戶,是當前公認的「Web3入口」。雖然它本身不太能說是一個DID的應用場景,但它是一個天然的連接應用場景和用戶所持憑證的通道。一個理想的「DID錢包」可能是這樣的:首先,它能夠聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種SBT/VC/PoP憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權。不少錢包都會提到DID的敘事,如Unipass,ABTWallet,Selfkey等。不過,當前主流的Metamask等錢包并不具備這些功能。一個重要原因是,它們基本都是EOA錢包,而這類錢包基本只支持鏈上地址最原生的操作——查詢和轉賬。而智能合約錢包,有望在錢包功能上實現更多的擴展。DID錢包相關的技術落地其實有不少挑戰,不過也非常值得我們期待。3.3身份管理工具-域名
TRM Labs:Tornado Cash制裁給試圖遵守美國法規的加密公司帶來了新問題:金色財經報道,與Uniswap、Aave合作并提供合規支持的區塊鏈智能機構TRM Labs就Tornado Cash 監管一事發布研究報告,報告指出,外國資產控制辦公室 (OFAC) 此次對Tornado Cash的監管與以往不同,與以往只監控某個特定地址不同,Tornado Cash是一個智能合約,任何人都可以出于任何目的將Token發送給不知情的地址所有者,如何處理被污染的地址將是監管的難題。
此前報道,8月10日,據鏈上數據顯示,有匿名用戶向一系列加密錢包發送 0.1 ETH,接收地址所有者包括EthHub聯合創始人Anthony Sassano、加密交易員 Loomdart、Coinbase首席執行官Brian Armstrong,脫口秀主持人吉米·法倫、YouTuber洛根·保羅和馬克·扎克伯格的妹妹蘭迪·扎克伯格等。[2022/8/16 12:29:06]
雖然我們每個人都有一個獨一無二的身份證號,但在日常生活中,我們一般會用「姓名」來作為一個人身份的標識符,因為它更便于日常交流。Web3的世界,同樣也有這樣的問題:雖然人們目前的交互主要基于錢包地址,但沒人會愿意記那一長串字符串。如果說Web3的數字身份需要一個「姓名」,那么域名類項目所做的事情,就是希望成為這個「姓名」。ENS是域名中知名度最高的項目,它有以太坊基金會的官方支持,提供.eth后綴域名的注冊服務,現在已經有了近180萬的注冊量。值得注意的是,SpruceID在和ENS合作,在推進EIP-4361:SignInWithEthereum。如果該項提案順利實施,這將取代ConnectWallet,讓域名于錢包地址之上、成為Web3的入口。另外,ENS也希望通過域名中一系列身份的整合,來完成自己「Web3姓名」的愿景。
另一個值得關注的域名項目是SpaceID,它有幣安官方的支持,提供.bnb后綴域名的注冊服務。SpaceID也希望將.bnb域名與用戶在不同鏈上的多個地址,用戶的Twitter等Web2賬戶進行id,成為一個Web3領域的Universalname。相比于ENS,SpaceID的產品迭代速度和落地速度會顯得更快。除了ENS和SpaceID以外.bit、UnstoppableDomain近期也完成了較大額的融資。它們講的和DID相關的敘事,基本上大同小異。值得注意的是,域名和錢包雖然都可以作為身份管理工具,但它們在角色定位上是很不一樣的。它們在理論上并不沖突,而是可以緊密合作:錢包可以用一個域名作為錢包賬戶名的替代,并將其作為和應用方交互時的「姓名」;域名也可以整合多個鏈上地址甚至多個錢包賬戶。3.4其它身份管理工具-以Next.ID為例
也有一些身份管理類產品,對身份管理實現的具體理解有別于之前的幾類項目,但做的事情核心主要也是各種連接和聚合,并且不局限于特定領域,希望做一個全網身份的整合。下面以Next.ID為例,這是MaskNetwork做的一個身份管理類的新產品。和不面向用戶的身份聚合protocol項目不同,Next.ID是一個面向用戶的產品。在V1版本中,用戶可以通過MaskNetwork,來實現Web2各平臺賬號、Web3各公鏈錢包地址的連接和聚合,并且能夠做主動的身份管理;相比于域名和DIDs,可以說Next.ID也是在做一個統一數字身份層面的聚合,并沒有強調一個顯性的標識符,而是希望在聚合身份之后將其做成一個基礎設施,供App調用。假如Next.ID之后開始推廣自己的域名,或者是推廣Mask賬戶用戶名等標識符,那么它做的事情和SpaceID、ENS等域名項目就會有一定的重合度了。但除了用戶側的聚合以外,開發者可以通過Next.ID的Avatar體系,實現將自己產品中用戶賬號之間的具體操作和Next.ID互通,如下圖所示;它在一定程度上可以做很多身份聚合類的protocol想做的事情,也可以選擇和這些protocol合作,將它們再做聚合。
來源:Next.ID官方文檔
3.5局部場景身份管理工具
3.5.1GameID除了一些希望做一個用戶全網數據大聚合的身份管理工具項目以外,也有一些基于局部場景打造身份管理工具的項目。比較好理解的例子,是聚合用戶各種鏈上游戲信息的GameID,如去年比較火爆的Loots。GameID里面的ID,更多是指在一個生態系統內部互通的賬號體系,類似于Web2中盛大賬號、QQ號,它們只想做用戶在這個生態系統內部的特征描繪,并不是想做一個代表用戶全網數字身份的大聚合。因此,與其說它是DID,不如所說它是用戶DID的一個局部碎片、一塊拼圖。例如,張三注冊了域名zhangsan.eth,他的「盛大」ID是123456,里面有5個來自不同「盛大系」游戲項目的憑證;他的「騰訊」ID是567890,里面有9個來自「騰訊系」游戲項目的憑證。那么雖然「盛大」和「騰訊」可能都有一個專門的身份管理工具幫助用戶管理對應的平臺賬戶,但在它們都可以被zhangsan.eth這個「Web3姓名」所聚合,成為zhangsan.eth身份的一個標簽。3.5.2DIDs經過多年的研究和討論,W3C終于在2022年7月推出了去中心化標識符的v1.0正式標準。作為「DID」最初的定義,理清楚W3C的DIDs和現在的Web3DID體系之間的關系,也是有必要的。W3C標準的去中心化標識符架構中,用戶直接控制著標識符和對應的文檔。APP能夠在用戶許可下讀取DID鏈接的文檔從而實現業務,文檔中包含了數字身份相關信息,如簽名、加密數據等等。用戶通過加密簽名證明對DID的所有權。用戶的數據存儲在可信的數據庫內,身份數據并不依賴APP。
Yuga Labs:以NFT社區為目標的黑客或將對多個社區發起攻擊,請提高警惕:7月19日消息,Bored Ape Yacht Club (BAYC) 的創作團隊Yuga Labs今日在推特上警告稱:“我們的安全團隊一直在追蹤一個以NFT社區為目標的持續威脅組織。 我們相信,他們可能很快就會通過被竊取的社交媒體賬戶,對多個社區發起有組織的攻擊。請提高警惕,保證安全。 ”
此前消息,NFT訪問工具PREMINT遭釣魚攻擊,用戶損失超38萬美金。[2022/7/19 2:23:05]
DIDs有三個組成元素,如下圖所示:DIDscheme,類似于http、ipfs等方法聲明;DIDMethod,是一個具體方法的標識符,每一個想建DIDs身份體系的項目都可以去申請一個,例如騰訊可以為QQ申請一個tencentqq的標識符;DIDMethod-SpecificIdentifier,是一個具體的id,它有什么用取決于具體項目方的定義,例如騰訊可以用did:tencentqq:123456789來指代你的QQ號123456789。
DIDs的詳細運作流程和技術細節,相對復雜,這里就不展開詳細介紹了。DIDs某種程度上和Web3域名是競爭關系,這里把DIDs和域名的主要區別做個對比:在可讀性上,DIDs相比于域名而言更缺少用戶層面的可讀性,但由于DIDMethod的存在,它可以多帶一層語義、有更好的靈活性在信息聚合的潛力上,DIDs加上與之配套的VC等驗證方法,理論上可以聚合更多鏈下信息,特別是權威機構提供的數字憑證;而目前域名類項目的數據聚合還是以鏈上信息為主,如果要更好的鏈下信息聚合,可能需要與之配套的VC標準在數據存儲上,DIDs的數據存儲并未指明,可以直接存在公鏈上,也可以存在一些去中心化數據網絡上,甚至也可以直接給用戶自己存儲;域名類項目的數據存儲都是在鏈上的總體而言,DIDs這套體系,是一個自上而下設計的,更全面、兼容性更好的標準。也有不少采用DIDs路線去實現數字身份的項目,如Ontology。但是,DIDs的用戶可讀性缺失問題,長期來看很難成為用戶日常生活中記憶的「Web3姓名」,再加上用戶在不同的DIDMethod里面可以有不同的DIDs,使得DIDs從長期來看可能會是一個被域名所聚合的對象,因此可以將它稱為「細分場景/局部身份管理的標識符」。另外,雖然理論上DIDs對鏈下信息有很好的兼容性,但出于利益考慮,當前Web2公司鮮有基于DIDs做相關的推薦,DIDs如何推廣也是個問題。3.6身份管理工具:全網身份vs局部身份
GameID、DIDs的這種局部身份聚合特點,也引出了對身份管理的總體性和局部性的思考:如果你的身份管理產品不能、或者做不到對用戶全網數字身份產品的聚合,也就是沒有成為用戶的「Web3姓名」,那么由于鏈上數據的互通性,你的ID可能就會成為那些更大的身份管理產品的一部分。例如,小的GameID被大的GameID聚合,GameID被.eth域名所聚合,甚至.eth域名也可以被.bnb域名聚合。前文提到的DIDs,之后也很可能會成為這種「局部身份」。甚至某種程度上,單個錢包地址也可以說是一個「局部身份」。不過,局部身份管理工具也有其存在的價值,因為它可以就具體的應用場景打造更多功能,而這是全網身份管理工具不一定會做的,不然它就會變的臃腫。比如,在一個GameID管理平臺里面,用戶可能可以根據其它GameID的信息展示,來交同一個MMORPG內相同魔法職業的玩家為好友,但如果一個錢包/域名項目要做多個那么細分的功能,就會提高產品的復雜度,從而面臨許多產品設計上的挑戰。四、對DID未來發展的終極形態的思考
首先,未來每一個人都會有一個與個人日常生活深度綁定的數字身份:這個DID每個人只能有一個,通行于Web3全網,甚至可能通過KYC等方式和用戶的現實身份所綁定,從而更好的和鏈下世界所互動。Web3域名,是這個DID的唯一標識符,也就是用戶在Web3的名字。用戶通過一種功能遠比現在強大的多的錢包,來管理這個DID;在錢包內部,可能集成了多個身份聚合協議,來實現用戶多地址、多合約的數據聚合,全面的展現用戶在各條鏈、各個地址上的憑證、局部身份、關系圖譜等,作為一個整體用戶畫像。用戶通過錢包,和社交、招聘、DAO治理等應用場景交互。通過加密技術,用戶可以自主控制項目方獲取數據的權限,從而實現數據主權歸用戶所有。其次,每一個人在一些局部場景,或者是一些無需PoP的場景,擁有多個不同的數字身份,從而在不同的場景下展現不同的自我。用戶可以自由控制這些身份之間的相互連接,在特定的場景使用對應的身份。五、上篇總結
通過以上的梳理,希望以后當讀者再看到一個項目在講DID相關的敘事的時候,能清楚的知道這個「DID」指的是具體什么樣的「去中心化身份」:是在講某類具體憑證的發布,還是在講各種憑證聚合為身份的過程,還是在講用戶對身份的管理,抑或是在講這套身份體系的具體應用場景?非常值得提的一點是,一個DID相關的項目往往會做不止一層;比如說,之前分析的Next.ID既向域名那樣做用戶側的身份交互,也會向很多身份protocol那樣做身份聚合;ARCx既準備做信用評分憑證的發布,也會做與之相關的應用。下圖是一個對DID相關賽道的梳理,作為上篇的收尾。
下篇:DID靈魂三問
在下篇中,筆者將通過三個問題,闡述一些自己對DID領域的思考理解:DID現在究竟是誰的需求?為什么DID還處于萌芽期,且發展緩慢?DID賽道,應該怎么投?一、DID,現在究竟是誰的需求?
1.1DID,現在不是用戶的需求
通過之前的梳理,可能不少讀者已經發現了,在很多情況下DID本身并不是用戶的直接需求!從產品經理的視角來看,DID如果要面向用戶,往往要通過具體的應用場景。試想,如果你現在沒有具體的應用需求,你有興趣去主動獲取各種憑證,或者到一些身份聚合/管理工具(比如Next.id),把自己的郵箱、Twitter、各錢包地址都Connect起來么?相信大多數用戶是不會的。雖然如果項目方提供一定激勵,也肯定能夠吸引一些用戶,但DID類產品的特性,決定了單純靠這種激勵本身難以帶來用戶的持續留存,這和NFT、GameFi等其它類別項目不太一樣。從長期來看,隨著DID發展的逐漸健全,用戶對個人身份數據的管理和利用的意識也會越來越高,那么有可能會出現對身份管理的需求先于具體應用場景的情形。但在DID賽道還處于萌芽期的當下,這是不太可能發生的。1.2DID,是應用場景項目方的需求
其實,受益于DID更多的,還是具體應用場景的項目方。無論是基于憑證的快速篩選,還是快速獲取用戶在Web3的畫像,都會給在冷啟動階段的項目方帶來直接的增益。不過,應用場景在真正用DID、構建DID的時候,未必要和用戶強調DID這個概念,它是抽象在產品的邏輯之中的。所以,更多的時候DID這個概念出現于項目的敘事和大家的討論中,而不是具體的應用場景中,也就不奇怪了。二、為什么DID賽道還處于萌芽期,且發展緩慢?
公認的事實是:DID的概念可以追溯到Web2時代,從去年11月ENS發幣后開始火爆,但現在DID賽道還處于萌芽期。雖然和DID相關的項目非常多,但至今DID的形態都還沒有定論,也沒有哪一個DID體系的數據積累已經有出現網絡效應的跡象。在理清楚DID的發展需要具體應用場景之后,不難理解這個問題:這和當前Web3發展的「超金融化」,非金融類Web3項目發展緩慢有關。當我們去看和DID敘事相關的應用場景的時候,可以發現幾乎所有非金融類的Web3項目,都可以引入DID敘事。因此,要回答這個問題,本質上是要回答為什么各個DID相關的Web3應用場景相關的賽道發展緩慢。2.1Web3非金融類應用場景發展緩慢的三個原因
筆者認為下面三條邏輯,適用于所有的Web3非金融類應用場景類項目的分析,包括社交、游戲、招聘等。Web3應用的用戶體驗,當下和對應的Web2應用差的很遠。無論是產品的使用門檻、網絡延遲還是操作費用,都高于Web2。Web3應用的用戶基數,遠小于Web2,且分散在世界各地。這不僅阻礙了現實世界和鏈上世界的聯通,也給網絡效應的積累帶來了更多的困難。現在處于熊市周期,不少用戶的資產虧損、鏈上活動頻率降低,甚至也已經有些用戶開始像2018年那樣懷疑整個行業,直接「退圈」;這使得Web3應用類項目的啟動更加艱難上述這些每一條,都可能是一個Web3應用場景類項目難以發展的重要原因。那是不是Web3應用類項目就沒有發展機會了呢?并不是。在一些Web3原生、Web2做不了的場景,即使有上面問題,相關的產品也能夠體現出它的價值。2.2ToC的信用借貸,中短期內是偽命題
信用借貸,是DID的應用場景中最金融化的。這也是一個經常出現的議題,因為現有的DeFi幾乎都是超額質押,資本利用效率低,理論上信用借貸可以提高用戶的資金利用效率,Web3用戶對此也會有較強的需求。然而,筆者認為,ToC信用借貸在中短期內,都是一個偽命題,或者是一個極其小眾的領域。最主要的原因,在于Web3世界并沒有像Web2那樣,對不償還的貸款有追索機制。因此不償還貸款的極限代價,是失去一套鏈上身份的可用性。有人可能會說,數字身份本身也是值錢的,你可能不希望放棄你用了多年的地址、域名等身份標識,包括上面的各種憑證和關系數據的累積。但問題是,捫心自問,多數Web3用戶當前的鏈上身份又能值多少錢?如果能夠「信用貸款」100U,多少用戶可能想著不還錢、寧愿重建身份?除非信用審核的門檻極高,但這也會讓其變成一個極其小眾的產品。有人可能會說,如果做KYC、人臉識別,可能得以規避這個問題。然而事實上,在各不發達國家的鄉村地區,不值錢的個人真實身份數據比比皆是。想一想大家日常看到的「某交易所KYC賬號批量出售」等信息吧,只要「信用額度」高于一個身份的構建成本,就會出現職業的「養號」用戶,批量構建滿足要求的身份,然后不還貸款,薅項目方的羊毛。ToC信用借貸的成熟,可能需要等待整個DID體系的成熟:一方面,隨著各種高價值憑證和各種數據關系的積累,數字身份的構建成本、放棄門檻也會越來越高;另一方面,隨著各國監管的滲透,Web3的貸款可能也會建立起法律追索機制,這會提高用戶不還貸款的代價。三、DID賽道一級投資的邏輯是什么?
在這里,筆者分享一部分個人對DID賽道一級投資的整體思考:整體邏輯:從用戶出發,應用先于協議具體優先級:身份管理>應用場景>憑證發布>身份聚合protocol3.1整體邏輯:從用戶出發,應用先于協議
這里的「應用」,是廣義的「面向用戶」概念,包括具體場景、身份管理、憑證發布「協議」,泛指不直接面向用戶的各種protocol產品,它們往往以API調用的形式,服務于應用項目方或者其他協議。有一些協議項目方,可能是這樣思考的:作為一個協議,我會不斷的說服更多的應用項目方來接入我的協議,這些應用可能多數只是曇花一現,少數可能發展不錯,但無論如何,我的數據都積累起來了,開始有了數據壁壘和網絡效應;這樣我的價值也越來越高,會有越來越多的應用層項目來找我合作;最后,我就可以對API收費,或者是提供相關增值服務。誠然,上述邏輯是有已經道理的,也是有走通的可能性的。但筆者主要出于以下原因,更偏向于應用優先:首先,在數據的流向上,應用一定先行于協議,從而會有更大的主動權。協議與應用之爭乍看有點像「先有雞還是先有蛋」,但其實不是。因為前文已經論述過了,DID數據的積累,依賴于用戶在具體應用場景的互動。其次,協議項目方做的東西,可能并不成熟,還在概念/測試階段;即使成熟了,也可能并不能很好的滿足應用項目方的需求。應用方與其反饋給協議方、期待其迭代,不如自己做一個。更現實一點來看,數據壁壘、網絡效應這種如此優秀的、已經被Web2驗證的敘事,在賽道發展的萌芽期,沒有任何優秀、有野心的應用項目團隊會主動放棄這個敘事,而把這種價值的捕獲完全交給其他項目方做的協議。畢竟,當前Web3應用類項目的融資本身就很艱難了,應用項目方為什么不自己把協議相關的DID敘事也講了,來作為其估值支撐呢?比如,先通過應用本身吸引用戶參與、積累數據,然后將用戶在應用內的數據協議化,給相關的合作伙伴、生態系統使用,從而進一步積累數據,最終發展成為一個DID體系。這個敘事很多時候是完全講的通的。再加上多數DID的協議其實缺少技術壁壘,壁壘更多體現在一定的工程復雜度上;對于優秀的團隊而言,在一開始就自研協議,難度不會很高;即使應用項目方初期為了產品快速迭代用了其它的協議,如果應用真的能夠獲得一定成功,項目方也可能會考慮自研協議,來提升項目的發展上限。3.2具體值得關注的細分賽道
優先級:身份管理>應用場景≈憑證發布>身份聚合protocol身份管理工具類的項目:以錢包、域名類項目為優先。畢竟在未來筆者對DID的終極形態構想中,這兩者都占據著非常核心的位置。應用場景類的項目:之前說到,更多的機會出現在Web3原生的應用需求、而不是Web2產品的復刻。基于憑證的Web3招聘,基于NFT的興趣社交/異性社交等,都是屬于這種不可替代的Web3場景。憑證發布類項目:憑證發布工具/平臺這塊,可能會跑出1-2個頭部的通用項目,和數個細分應用場景的相應工具;具體的憑證發布類項目如果能提供高價值的憑證,那也是值得關注的。
原地址
本周趨勢 隨著拋售壓力的增加和礦工的離去,ETHW價格直線下跌。 以太坊的工作量證明(Proof-of-Work)一開始就不太順利.
1900/1/1 0:00:00以太坊聯合創始人V神表示,以太坊最近的重大升級為更多的技術變革和更廣泛的采用鋪平了道路。以太坊合并改變了以太坊區塊鏈上的交易驗證方式,這一拖延已久的升級被看做是加密領域的重要時刻之一.
1900/1/1 0:00:00市場觀點 1、宏觀流動性 貨幣流動性整體緊縮。美聯儲鷹派姿態引發新一輪美元流動性緊張,美元指數刷新20年新高。10年期美債利率突破4%,大于美股平均股息率2.5%,增加了風險類資產的機會成本.
1900/1/1 0:00:00在Cosmos上搭建的項目數量正在快速增加,在過去幾周里,我研究了其中的30多個項目,這篇文章,讓我來分享我看到的一些有趣的項目.
1900/1/1 0:00:00自一年前以來,Solana生態系統實現了超高速增長,同時見證了多次黑客攻擊(包括Wormhole、CashioApp、CremaFinance、Nirvana和SlopeWallet).
1900/1/1 0:00:00區塊鏈的模塊化趨勢 站在2022年的當下看Crypto的發展趨勢,在這個時候去做一個L1新公鏈難免有點牽強,模塊化區塊鏈的敘事不可忽視.
1900/1/1 0:00:00