去中心化身份終局之戰：理想的 Web3 身份驗證是怎樣的？_WEB:WEB3Token

第一次玩StepN時，用戶需要使用郵箱賬號注冊。完成注冊后，需要導入/新建一個加密錢包，如果導入原有助記詞（使用過有資產的錢包），會很擔心助記詞觸網的安全問題。如果新建一個錢包，也有同樣的熱錢包備份不當的安全擔憂。這是加密老用戶的擔憂，而對于一個web3新人，什么是助記詞，如何安全保管助記詞，都是非常陌生且沒有概念的，非常容易導致資產丟失。

使用Mirror發布文章時，要鏈接錢包進行簽名認證，它提供了一個比較友好的“remember me”功能，在一次簽名后，可以在一段時間內（大概一周）不需再次簽名，一定程度上方便了用戶，但對于月更的我來說，每次都需要鏈接硬件錢包去簽名，實在覺得繁瑣，僅僅發布一個文章而已。

更極端的例子，是目前的一些社交類web3應用，當需要關注人、發表評論等操作時，都需要驗證簽名，為了方便大多人會專門搞一個熱錢包（有安全意識的）。

但有些應用，由于涉及歷史行為的標注以及空投等誘惑，迫不得已還是要用老地址去做驗簽，這種地址往往有很多資產在里面，如果簽名不注意，就容易導致授權過大，進而導致一些不必要的資產損失。

如果有大額資產參與DeFi，常常會使用多簽、硬件錢包等相對安全的基礎設施。這些地址也可能會被用來交易NFT，而NFT交易很多時候需要簽名授權。目前的應用簽名信息不夠直觀，用戶大多不太理解具體簽名的內容，這很容易導致簽名授權過大從而被黑。

這幾個典型的場景，總結起來就是目前web3身份驗證存在的不易用、不便捷和不安全等問題。

這些問題出現的本質原因，大多是因為身份和賬號沒有被清晰界定，大部分情況下錢包即被認為是賬號，又被認為是用戶的身份。

而去中心化非托管錢包的發展，實際遠遠無法適配當前的web3發展速度。當DeFi出現時，我們采用這種模式還感覺不到太多問題。而當越來越多非金融類去中心化應用出現時，這種認證方式就會凸顯諸多問題。

早期我們使用網頁類web2應用時，大多采用賬號+密碼的認證方式訪問。為了方便很多網站設置的都是相同的密碼（這很不安全）。

隨著移動應用的普及，慢慢我們習慣了手機號+驗證碼的認證方式。即便是網頁端，也慢慢的支持了這種驗證方式。

而為了更方便，我們的很多應用都使用了基于微信/手機號一鍵驗證等驗證模式，密碼幾乎不再被使用。

隨著生物識別技術的發展，現在很多設備也都在采用刷臉、驗證指紋等認證方式，驗證碼也在不斷的被更新替代。

web2的身份驗證正在往安全便捷的無密碼認證方向發展。

無密碼認證要比賬號+密碼的方式安全很多，由于賬號+密碼的方式存在弱口令問題和大量的被泄露數據，黑客可以利用大數據+撞庫等方式破解。

如果有好的安全習慣，目前的移動應用大多很難被盜。配合使用1password等應用（做到一應用一密碼），對于需要設置密碼的應用也相對比較安全。

再看金融類應用的認證發展，最早網銀很不方便，要使用密碼卡轉賬。后來發展為使用usbkey的驗證模式。

對于個人用戶，現在手機網銀幾乎與其他非金融應用是一樣的體驗，手機號+刷臉認證，刷臉/驗證碼轉賬等等，非常方便。

去中心化內容分發平臺ReadON完成200萬美元融資:8月11日消息，去中心化內容分發平臺ReadON完成200萬美元融資，SevenX Ventures領投，參投方包括HashKey Capital、Foresight Ventures、Sky 9 Capital、ArkStream Capital、Puzzle Ventures、Cyber?? Connect、M23 Fund、Smrti Lab。本輪融資將用于開發ReadON移動應用程序和去中心化推薦系統。

Read ON旨在通過允許社區投票和管理內容來創建分發模型，以使用戶能夠訪問高質量的內容，其聯合創始人兼首席執行官NeoY.曾在趣頭條任產品總監，聯合創始人兼CTO Troy H.曾任字節跳動高級技術經理。（Bitcoin.com）[2022/8/11 12:18:03]

這也有一定安全隱患，如果手機被黑了，存在手機里銀行賬戶被盜的風險。

對于企業用戶，目前usbkey（數字證書）的驗證方式依然延續。而像銀行間通信，大多采用點對點加密的方式。

很多初次使用web3應用的用戶都會發出一個疑問，為啥這應用這么難用？最直觀的就是大多是網頁端訪問，而且用戶認證普遍不夠友好。

難道web2中已被廣泛采用的友好且安全的驗證方式不能應用在web3么？

這里我們就要說一下web3與web2最重要的一點不同，就是用戶資產的自主可控（可擁有）。

web2中，數據和資產都在中心化平臺端，實際用戶很難擁有自主權。

而web3中，去中心化的屬性讓用戶從密碼學角度擁有了自主權，your keys，your coins！

這也是為什么web3應用的認證方式，是讓用戶自主簽名的原因。因為這些信息只有用戶自己擁有。

我們常用的web2應用，每隔一段時間都可以重置密碼以保證安全性，避免密碼丟失導致的信息泄露。

如果發現賬號被盜了，我們也可以及時修改密碼，或者通過申訴等方式找回賬號。

這種情況下，我們的賬號仍然可以繼續使用，跟我們賬號關聯的其他內容、數據和應用，都不需要重新授權或鏈接。

而對于去中心化錢包，一旦助記詞/私鑰丟失，這個錢包就沒辦法再使用了。因為只要有人知道這個助記詞/私鑰，就可以動里面的資產，就可以驗證各類應用。

在web2中，賬號被盜一方面可以申訴找回，另一方面也很容易進行各類禁用操作，只要有足夠證據，就可以對可能的風險進行中心化的處理。比如向不同平臺申訴，添加黑名單等等操作。

而在web3中，目前還沒有一個能有效針對被盜賬號的防范措施。一旦私鑰丟了，這個賬號就不再可用。但隨著越來越多應用對身份行為的重視，我們很多的鏈上行為都與賬號地址有關，一個用了很久的地址，或許就是一筆可觀的財富。如果棄之不用，就非常的可惜。

是否有一種方式，能讓我們像web2更換密碼一樣，在不變更賬號（公鑰地址）的情況下，對web3的錢包助記詞/私鑰進行自行更改呢？

目前在國內有很多面向個人用戶的多賬號分離/身份聚合的應用場景。

波卡創始人Gavin Wood：真正去中心化和安全性比網絡高性能更有價值:金色財經報道，波卡創始人Gavin Wood在推特上疑似對昨天Solana網絡問題發表評論，他表示，今天的加密事件表明，雖然有些項目可以提供獨立且封閉的服務器，交易處理性能更高，TPS數值也更大，但真正的去中心化和精心設計的安全性更有價值，如果你不能運行一個全節點，那么和傳統銀行沒有什么兩樣。Solana網絡昨晚出現問題，經歷間歇性的不穩定性，之后發現問題是因為資源耗盡導致拒絕服務，至今已達12小時，Solana鏈上應用至今無法正常運轉。SolanaStatus發布的信息稱，Solana驗證人社區選擇協同重啟網絡，快照高度為slot96542804，并建議驗證節點更新至Mainnet-Beta1.6.24版本。[2021/9/15 23:25:46]

比如我們在使用共享單車時，有時會用支付寶掃碼開鎖，有時候會用微信掃碼開鎖，經常自己都沒留意，但都能打的開鎖。

各種共享商品，只要上面有個碼，我們就會下意識的直接用微信/支付寶去掃，租充電寶、電車、雨傘等等。

這些應用使用起來非常方便，不需要我們注冊任何賬號，也不需要提供大量的個人信息，只需要進行一次授權即可。

在這些場景里，租借各種設備時，我們實際使用的還是這些應用本身的賬號，而這個賬號是通過身份授權產生的。

我們的大量身份信息和行為，都被聚合在一個叫“芝麻信用”/“微信支付分”的系統里，這個就是我們在互聯網世界的聚合身份。

它是一套信用評價系統，擁有我們的各類身份數據和信用評級。不同應用通過與它的集成，可以申請一個授權，讀取我們的身份，并創建臨時的賬號。

只要我們的信用能達到這些應用的設計要求，我們就可以平滑的使用。

對于企業級的應用，一個員工往往也會使用幾十套各種不同系統，如果每個系統都有獨立賬號，記憶起來非常不方便。大多員工也都習慣用一樣的密碼，這樣很不安全。

為了解決這一問題，有專門服務于企業級身份管理的解決方案IAM。能提供一套便捷安全的單點登錄和統一賬號密碼系統，既解決了安全問題，又讓員工使用系統更加便捷。

像以上這樣的使用體驗，在web3中也是被需要的。我們希望在玩游戲，體驗社交應用，參與DeFi挖礦時，都有不同的賬號，但他們都可以使用一套方便的方式進行統一的安全的管理。

既能做到資產在不同賬號的隔離，也能做到身份在不同賬號的互通。我們自己可以決定像外部展現何種身份，可以控制哪些身份是顯性的，哪些是隱形的，以及他們之間的行為關系。

大部分的互聯網用戶都沒有密碼管理的安全意識，常常使用一套密碼打遍天下。被用最多的安全保護措施就是不使用，比如不使用網銀等等。

移動應用認證技術的發展演化，一方面是為了平臺應用能有更大的網絡效用，另一方面也切實的提升了用戶使用的安全和便捷性。比如驗證碼+刷臉+風控等方式，讓一般的密碼泄露很難造成嚴重影響。

而web3應用，將身份主權交還給了用戶，每個人對如何管理密鑰在知識和技能上有著非常大的差異。

去中心化NFT拍賣孵化平臺Opennft.io已于HECO完成部署 ?:據官方消息，由BeeSwap IP Labs、Gene生態聯合開發孵化的NFT基礎設施Opennft.io正式在HECO上完成部署，并開放試運營。OpenNFT將以BeeSwap、Gene.Finance底層流量及去中心化NFT平臺為基礎，融合流行文化及加密領域中的著名IP、名人作品，如NBA球星親筆簽名周邊NFT、動漫IP授權人物形象NFT、電競IP授權形象NFT、區塊鏈游戲等，孵化打造基于HECO的去中心化多元NFT基礎設施。DeFi策略游戲Sovi.Finance將作為首批合作項目入駐。

Gene.Finance是基于元界DNA主鏈開發的創新型DeFi跨鏈聚合平臺，并利用元界DNA作為Layer2解決方案來支持可延展性。

BeeSwap是基于HECO開發的NFT-DAO底層治理架構的DeFi平臺應?。通過場景和流量賦能，打造孵化游戲以及優質NFT項?和拍賣交易于?體的基礎設施。[2021/3/30 19:30:26]

即便是一些老韭菜，也經常范丟失私鑰的錯誤，不小心被釣魚或是由于電腦被黑導致熱錢包被盜。

使用硬件錢包、冷錢包、多簽錢包的門檻更高，一般對于沒有技術背景的用戶，很難真正掌握這些錢包的安全使用方法，一不小心有可能自己反而把密鑰搞丟。

web3這種不友好也不是很安全的密鑰管理方式，切實的阻礙了很多人參與web3應用。

在web2中，我們可以通過1password、google密碼管理等程序幫助管理密鑰。但

助記詞和私鑰的使用大多比較強調離線備份，或者存放在硬件錢包里，或者采用更加安全的多簽等技術。這些對于專業用戶來說還好，對于web3用戶來說就有一些難度了。

我們是否可以像web2那樣保管密鑰？不需要抄寫，不需要硬件。即安全，又可以快速的恢復？

對于不同的使用需求，可以有不同的密鑰管理策略，大額資產可以使用專業級安全方案。社交應用就使用一些便捷的方法，這樣的角色授權分離，也讓我們在使用不同應用時不至于過多的擔心安全和隱私問題。

前面提到的很多問題，以及相對應的解決方案，我們目前看有一些web3項目已經在試圖解決。

如果想讓web3的使用體驗與web2類似，個人認為需要合約錢包的大范圍應用，這會實現目前很多不能實現的體驗。比如恢復密鑰、無費用交易、多賬戶風險隔離等等。

ERC4337是以太坊關于賬戶抽象的一個提案。它的提出主要目的是在不更改共識層協議的情況下，將用戶賬戶升級為合約賬戶，這樣做會帶來非常多的好處。

目前，以太坊的賬戶類型分為外部賬戶（EOA）和合約賬戶。ERC4337的賬戶抽象方案，提出將兩種賬戶類型減少為一種，即只保留合約賬戶。

ERC4337實現的賬戶抽象方案，可以為用戶帶來以下體驗提升：

支持社交恢復：這個方案支持用戶為錢包賬戶設置多個守護者，可以在丟失密鑰的情況下幫助恢復錢包密鑰。守護者可以是用戶擁有的其他安全錢包、家人或朋友，甚至是第三方機構。

聲音 | BM：PoW鏈最大程度去中心化必須使用大量 PoW 算法在每次出塊中隨機切換:今日 BM 在推特上轉發了 Coinbase 的一篇文章《Coinbase 如何看待 PoW 機制的安全性》，并留言表示：對于任何 PoW 鏈，想要最大程度去中心化，就必須使用大量 PoW 算法在每次出塊中隨機切換。銘記帕累托法則（二八分布）！[2019/11/14]

這個功能可以讓用戶的錢包賬戶更加安全，避免由于不理解助記詞/私鑰原理，或保管不善而導致的意外丟失。可以像web2一樣管理應用的賬戶，在發現不安全因素或丟失密鑰時，對錢包賬戶的密鑰進行找回和重置。

支持代建賬戶/代付手續費：這一功能可以讓應用幫助用戶支付創建賬戶的gas費，也可以幫助用戶代付交易手續費。甚至使用任意的ERC20代幣支付交易手續費。簡單說用戶不需要自己入金就可以完整的體驗web3應用。

這對普通用戶來說非常有效，他們不需要支付創建賬戶的費用，甚至一些交易也不需要付費。這可以實現0門檻用戶引流，并為用戶建好安全的web3錢包。對于游戲和社交類應用，尤其好用。

支持賬戶升級：賬戶抽象的錢包是由智能合約控制，因此可對合約功能進行升級，可實現用戶高度可自定義的能力，比如簡化/個性化簽名算法等。

對于ERC4337的實現，vitalik給出了一個路線圖，其中包括：

短期：

讓ERC-4337投產，支持將EOA升級為智能合約賬戶

支持ERC4337賬戶的易用的瀏覽器插件錢包

實施對Layer2友好的功能，短期在Layer2中推廣ERC4337應用

中期：

實施Verkle樹，降低gas成本

添加可選的EOA到ERC4337的轉換

添加crLIst邏輯

長期：

考慮強制實行EOA轉換，和單一的ERC4337賬戶

Web3Auth提供了一種與web2類似的社交認證方法，可以讓web3認證保持與web2一致的使用體驗。

Web3Auth是一項toB的應用，需要應用程序自主集成和配置后，用戶才能體驗到相應的認證體驗，包括：

主流社交帳戶登錄和無密認證：用戶可通過 Google、Twitter、GitHub 和其他 OAuth 提供商進行注冊。用戶還可以通過發送電子郵件的方式，進行無密碼設置的注冊流程。

支持Web3 錢包與密鑰管理：可授權用戶使用自主選擇的錢包或密鑰管理。比如用戶可以使用他們現有的錢包登錄或選擇密鑰管理（導入助記詞），并將其直接連接到應用程序。

web3auth可以為用戶提供類似web2的注冊和認證體驗，只需要通過第三方社交認證即可完成。

同時，web3auth還支持非托管的公鑰基礎設施（SSS 2/3 Shamir’s Secret Sharing），這種方式極大方便了不懂管理密鑰的用戶，同時做到既是非托管錢包（用戶完全自主掌握資產），又無需用戶自行保管密鑰。

去中心化音樂流媒體片頭推出100萬美元的社區激勵計劃:據了解，去中心化音樂流媒體平臺Viberate宣布推出總值100萬美元的社區激勵計劃，預計將會把5000個VIB數字代幣轉移到獎金池中，每天激勵金額約合500美元，然后連續提供2000天激勵，這些激勵數字代幣總價值最高可能會達到120萬美元。[2018/1/3]

如果覺得這種非托管方式不夠安全，用戶也可選擇采用自己常用的錢包進行鏈接登錄，比如ledger、phantom等。瀏覽器插件錢包keplr就是用web3auth擴展，用戶可自行體驗。

UniPass是多鏈統一加密身份應用，提供基于電子郵件的非托管社交恢復錢包解決方案。可以通過無密鑰的方式控制用戶的加密身份。還可以通過加密方式驗證多鏈地址甚至社交帳戶。

在前端功能上，unipass與web3auth類似，都有提供社交認證、社交恢復錢包等功能。相對已實現功能，unipass的2022年產品規劃中提到的能力，與本文鎖期望的去中心化身份演進有很多契合之處，其中包括：

web3身份聚合：基于密碼學實現多鏈多賬戶的聚合。通過這種聚合方式，可以將用戶在不同鏈上不同地址的行為聚合到一個身份ID中，實現信任的傳遞。簡單說就是可以最大程度提升用戶的鏈上行為評分。

web2身份驗證：在智能合約中提供驗證電子郵件地址、Twitter 賬戶、Discord 賬戶的能力，從而在 Web3 中原生提供 Web2 身份信息。

單點登錄與訪問門戶：通過使用unipass id，進行多應用的統一登錄。并為用戶提供統一的web3門戶導航。

身份標識對于身份識別非常重要，web3中每個賬戶都是一長串類似亂碼的字母+數字，這難于記憶和識別。

ENS是一個基于以太坊區塊鏈的分布式、開放和可擴展的命名系統。其推出的xxx.eth服務，將可讀名稱映射到了0x123xxx…的標識符，這在一定程度上緩解了這種識別困難。

Nametag 的目標是成為建立在區塊鏈上的通用命名服務，用戶通過鑄造、存儲、交易和使用唯一命名的 NFT 作為他們的通用用戶名。

Lens 是Polygon上的 Web3 社交圖譜協議。它的目標是形成一個完全可組合的、用戶擁有的社交圖譜。該協議從一開始就采用模塊化設計，允許第三方基于協議開發新功能，同時確保用戶擁有的內容和社交關系不可變。

其中ENS和Nametag是想成為基礎命名服務讓其他應用都來引用和適配。而Lens是想做社交基礎設施，自帶的xxx.lens有點類似微信名。最終哪種方式會在web3中更受歡迎，還有待時間驗證。

對于web3用戶來說，相對web2有一個更為重要的需求是自主的安全性，一切身份應該是建立在自主可控的安全基礎之上。

相對于一個簡單助記詞導入的metamask熱錢包，硬件錢包會更安全。避免了助記詞被黑、釣魚等風險。

在硬件錢包之上，還有更安全的多重簽名解決方案，主要面向組織/社區/大額資金的管理需求。

對于一般個人，硬件錢包就已經相對比較安全了。但對于組織而言，還要考慮單點風險、作惡風險、授權風險等等，因此采用多簽會更符合大額資金安全管理的需要。

Gnosis Safe 是一個可在多鏈運行的智能合約錢包，需要最少人數批準交易才能執行（M-of-N）。

Safe是一個智能合約賬戶，提供的能力包括：多簽、限制轉賬金額、白名單轉賬、捆綁交易、緊急凍結/恢復賬戶、預設條件觸發操作等。

上文的大量鋪墊，是為了能更好的提出一種架構。它能更好的幫助用戶進入web3應用，同時能獲得更大的安全性和更好的體驗感。

在web3里，錢包、賬戶、身份的概念有些模糊，沒有清晰區分，往往錢包就是賬戶，賬戶被當做身份。

實際身份是一個集合，而賬戶是我們使用應用的具象載體，是身份的外延。而加密錢包是我們賬戶的一種載體和驗證方法。

去中心化身份可以被分為三個層次，分別是：外顯身份、代理身份和主權身份。

代理身份是一系列專屬功能的賬戶，比如社交賬戶、游戲賬戶、交易賬戶、DeFi賬戶、匿名賬戶等等。

在這個模型中，所有的代理賬戶都可以是主權賬戶控制的合約賬戶，在發生危險時可以使用主權賬戶重置密鑰，避免資產損失。同時可以延續各種行為畫像。

這些代理賬戶是用戶不同身份角色的代理，他們之前擁有獨立用途和安全邊界。避免使用一個賬戶什么都做，在安全的基礎上又能提供便捷的體驗。

比如社交賬戶中沒有資產，專門用于登錄各種應用，轉評贊。游戲賬戶專門用于玩鏈上游戲，跟NFT賬戶可以共用或是分離。而NFT賬戶有可以專做一個貔貅賬戶，只買不賣，避免被黑。當要賣時再臨時授權掛單。

為什么要采用這種按照角色分離的賬戶設置？

實際我們在使用web2應用時，大多時候也都是每個應用使用了不同的賬戶，他們之間沒有統一的聯系，賬戶名一樣也是我們的主觀選擇。

而社交登錄流行后，我們大多采用微信、gmail等認證方式，這種實際也是授權在應用中建立了一個新的賬戶映射，而不是直接使用gmail等作為賬戶主體。

在這個模式下，微信和gmail更類似我們的主權身份，他們可以恢復我們在不同應用中被忘記的賬戶，或是重置這些賬戶的密碼。

角色分離的好處，是可以將風險隔離，可以提升使用不同應用的體驗。我們不需要每次關注人時，都打開硬件錢包授權。而在需要操作資產時，又可以進行更復雜的策略授權，避免不小心或惡意的被盜。

使用代理賬賬戶，我們會擔心代理賬戶產生的行為無法共享，會降低我們在一些場景下的評級。這個問題實際可以通過外顯身份的設置來解決。

外顯身份是一系列憑證、標識、行為、關系、聲譽的集合。

我們可以簡單的理解外顯身份就是一個個身份標簽，主要作用是方便外部關系對我們的身份進行標識。

比如ens、lens等就是一個標識的外顯身份，他們的作用是在社交關系上讓身份更加易讀。

poap是一類行為軌跡的外顯身份，它主要是標記我們參與了哪些活動，類似的還有galaxy、rabbithole等。

在vitalik的SBT論文中，提到靈魂綁定token的很多用處，實際都是這種外顯身份的能力范圍。比如我們的社交關系、信譽、學歷證書等等，都可以采用SBT的方式，與我們的身份進行綁定。

在實際應用層面，外顯身份實際可以與代理身份合一，他們可以就是同一個賬戶地址，只是在邏輯層面加以區別會更好的為用戶提供服務，或是便于應用進行設計和體驗提升。

比如有些用戶更加注重安全和隱私，那么這種外顯身份就可以是獨立的賬戶，專門用戶外部的展示和關系構建。

而代理身份的行為映射完全可以通過隱私計算完成，既可以讓我們的身份更像一個整體，又可以讓用戶可以靈活的控制向外部展現哪些身份特征。更進一步，我們可以靈活的構建多個外顯身份，可以有更真實的，也可以有更匿名的。這樣會降低用戶使用的心里門檻。

在技術層面，要實現這種設計，目前的做法可以采用鏈上代理的模式，類似在鏈上簽署一個授權，記錄代理身份和外顯身份的授權關系。一旦外顯身份有什么問題，可以重新簽署授權去更新或禁用身份行為的授權。聽橙皮書關于DID那期播客，有講到unipass就是采用了這種鏈上授權模式。

另一種更隱私的方式，可以采用合約賬戶+零知識證明的方式，以一種外部無法獲取直接關系，而可以證明用戶的身份不是偽造的方法，來實現這種身份屬性的關聯和外顯。

采用這種外顯身份與代理身份分離的設計方式，直觀好處就是讓用戶的微信賬號與銀行賬號分離。而不是別人知道你的微信號，就可以直接看你銀行資產，甚至可以看你的錢從哪賺的，怎么虧的。

Not Your Keys, Not Your Coins.

這是web3最重要的基礎，是個人資產神圣不可侵犯的保障。

對密鑰的安全管理，一直是參與加密游戲的最重要一課，很多人因為保管不善而損失資產。

而如何安全的保管密鑰，相對來說也是一件比較專業的事，新用戶很難短時間掌握，需要大量的實踐和很多次突破心理防線，才能真正自己安全的用非托管錢包管理資產。

密鑰就是我們的主權身份，它宣誓了一切都是自己可控的。而不像web2那樣說被禁用就被禁用。

而密鑰的安全管理，一定是采用去中心化非托管的方式。這讓我們能隨時對自己的賬戶有控制權。

如果是個人使用，到硬件錢包這一層已經相對比較安全。如果是一個組織/社區來使用，可以采用多簽的方式。

在未來架構中，這一身份可以是我們最不常使用的身份。只需要在創建代理身份時，用它來授權即可。當代理身份存在風險時，我們可以用它來充值代理身份的密鑰，確保一切資產都在自己最終的可控范圍。

對于web3新人，這種主權身份實際也可以采用第三方服務來實現。這是一種基于去中心化非托管的方案，比如像web3auth的SSS方案。這也降低了新人使用密鑰的門檻。

以上提到的三個身份層次，他們實際上可以是辯證統一的整體，極端情況他們就是一個地址而已，所有身份都匯聚到一個公鑰地址，目前很多用戶也是在這么使用。

但這樣的應用方式不夠安全，很多人因此丟失了資產。由于很多心理阻礙，也無法真正讓各類賬號很好的組合起來，讓一些本是積極建設的用戶，在鏈上評分上不會很好。

目前的身份賬戶體系，并沒有像web2那種更好的服務于用戶。在web3，最重要的就是資產所有權問題，而用戶與鏈上資產的關系，就是通過身份來橋接的。

只有處理好身份的關系，才能更好的讓用戶使用鏈上資產，使用各種web3應用。

通過將去中心化身份進行分層設計，一方面可以讓專業人做專業事，各項目如果能圍繞一個大的共識方向去做，也能更快更好的實現高度可組合的身份產品矩陣，真實的讓用戶得到實惠。

另一方面，也是為了能讓用戶更好的理解web3的身份賬戶概念，在先進來的前提下，通過更多的使用來慢慢了解和熟悉身份的安全管理。

因為web3的身份是屬于個人的，因此需要我們自己對自己的身份資產負責。

最終，我們其實擁有的是一個身份集合（錢包賬戶集合）。

在上面的舉例中，看似有很多身份概念很復雜。但實際如果有這樣的應用，它可以將這些元素匯聚在一個應用中，讓用戶實際沒有這些復雜概念的感知，只是去用就好了。

要達到這個理想化的架構，我們要做哪些事：

專業化web3身份認證服務商

toB先行，各DAPP采用web3身份認證組件

標準化認證服務、接口和流程

易用化用戶注冊、認證流程

提供代理賬戶能力，實現賬戶間的身份授權（鏈上）

支持瀏覽器插件的合約錢包

支持直接在web3的移動應用采用社交化認證

大量web3應用對合約賬戶的支持和安全的密鑰管理

面向個人用戶的一站式綜合服務

ERC4337的實施，實現賬戶抽象

安全多簽和硬件錢包的普及

去中心化非托管的密鑰基礎設施

對于個人用戶，我們可以做些什么：

基于現有條件，劃分自己的賬戶角色

使用不同角色的賬戶參與不同類型應用，風險隔離

安全保管好助記詞/私鑰，學習相關知識

嘗試使用新型web3認證基礎應用

對于專業身份認證、DID、社交等應用可以做些什么：

提供更安全的合約賬戶功能

嘗試提供代付注冊、交易費等能力

嘗試向web2滲透認證能力，甚至是替代

閱讀原文可收集NFT：https://x.mirror.xyz/ryklG3EkLTollhnloi8sm0-QPuAuv0LOUVqa_pYEwkw

Tags：WEBWEB3NFTAUTHWEB3TokenWEB3.0幣NFTMAKEAuthorship

比特幣行情