本文属于老雅痞原创文章,转载规矩不变,给我们打声招呼~
转载请微信联系:huangdiezi,更多DAO、Web3、NFT、元宇宙资讯请关注老雅痞
导读
今日FastDaily共推送3篇文章。
本文是我们关于DID赛道的一些研究结论,当然了,一起都在发展过程中,在我们即将发稿的时候,币安也公开宣布将于9月8日下午推出BAB灵魂绑定TOKEN。
如果你对NFT的音乐赛道感兴趣,推荐阅读第二条关于这个细分领域的分析文章。
如果在不久前俄乌争端你曾经关注过,也看到过加密货币在整个事件中起到的作用,推荐阅读第三条背后的原理解读。
另外,本周五晚9点,我们的《大佬问DAO》已经开放报名(二维码在文章中的海报里),活动是半开放性质,记得先报名再来玩儿哦。我们邀请了ENS大佬们来聊聊ENS的价值。
237丨作者
传统模式下,身份管理的妥协
对于人类来说,身份问题应该是算是最为基本的问题之一,早在数千年前,我们的先贤就发出了“我是谁?我从何而来?我去往何处?”的疑问。时至今日,这些问题仍未能有个答案,但关于人类身份的管理和认证却从未停下脚步。
很长一段时间里,我们的身份都是由单个机构或具有多层次结构的机构来进行管理和控制的,这种方式也通常被称为中心化身份管理。在这种模式之下,人们所有的身份信息都将通过网络服务、设备和应用程序连接起来。
但随着越来越多的个人信息在网络上被储存和共享,信息安全就成了一个无法忽视的问题。我们的信息经常被网络信息管理者滥用,以推送展示有针对性的内容和广告,甚至对我们个人进行追踪。
同时,随着人们访问的网站和应用程序越来越多,他们需要创建和管理的账户也越来越多,这无疑会造成糟糕的用户体验。
从管理者的角度来说,中心化管理系统的安全性也存在许多问题,网络攻击和隐私泄露事件早就屡见不鲜。而原因也不难理解,毕竟海量的用户数据都存储在同一个地方,黑客一次性就可以访问大量的机密信息,对于黑客来说,这份工作的“性价比”也显得很高。
正是由于中心化数字身份识别所带来的上述诸多问题,联合化身份管理系统应运而生。
联合化身份允许授权用户使用一组凭证访问多个应用程序和网站,比如用户可以使用他们的谷歌或Facebook账号登录网站或应用程序。在这种模式下,用户将不再需要创建一个全新的帐户,这无疑会使网络交互更加便捷,但其仍存在一些问题。
即便这种登录方式对人们来说更加方便,但一旦密码被盗,就意味着用户使用该单点登录帐户使用的所有其他网站都可能暴露。因此,这将对提供服务的公司和网站提出极高的信任要求。
但近年来,已经发生了很多起Facebook和谷歌滥用信息的案例,包括Facebook用户数据来操纵人们的情绪,以及谷歌员工利用他们的职位来窃取、泄露或滥用他们可能有权访问的数据等。
不过即便如此,为了申请抵押贷款、买车或注册一项新服务,我们还是无法停止将自己的信息羊入虎口。生活似乎在通过这告诉我们,想要完整的生活体验就要拿隐私来换。
真的必须如此吗?
答案当然是NO。
中心化的身份解决方案可以有效地解决这些隐私和数据泄露问题。
去中心化身份
去中心化身份(Decentralized identity、DID)是一种身份管理类型,它允许人们可以在不依赖于特定服务提供商的情况下控制自己的数字身份。去中心化身份使得人们可以完全拥有和控制自己的个人信息和证书。在这种模式之下,用户个人信息被滥用、侵犯的可能性将大大降低。
目前的DID赛道主要包括三种解决方案,分别为:人格证明(Proof of Personhood)、灵魂绑定代币(SBT)和可验证凭证(VC)。接下来,我们将逐一进行简单介绍。
1、人格证明(Proof of Personhood)
人格证明协议的目的可以说是相当单纯,其只尝试证明身份的唯一性。
人格证明类项目通常是为了建立独特的用户身份。因此其经常通过传统的身份验证方法,如照片和视频提交,或复杂的人工智能生成的验证码测试来实现。
这些项目在建立唯一身份方面无疑是相当奏效的,但这种过分突出个体性的打法也存在相当明显的缺陷。它们并不针对社会图谱上丰富的、有背景的身份进行映射。而社会身份本就不适合孤立存在。
因此,灵魂绑定代币和可验证凭证应运而生。
2、灵魂绑定代币(SBT)
2022年5月,Glen Weyl、Puja Ohlhaver和Vitalik Buterin在共同发表的《去中心化社会》一文中,首次阐述了灵魂绑定代币的概念。
SBT可以理解为是公共区块链上永久的、不可转移的代币。它可以以各种形式发行;也可以由任何人发行。SBT最大的目的在于在公开的区块链上将用户之间的交互行为正式化,以便全世界都可以见证和验证。在这种模式下,原则上,只要通过不断的公开交互,就可以根据社会背景来塑造一个人的数字身份。
从本质上讲,SBT是将声誉资本转化为正式的财产所有权。通过“袒露灵魂”,人们可以公开赌上他们的声誉,证明他们自称是谁的真实性。
SBT的宏伟愿景是,在未来的某一天当Web3已经渗透到主流社会时,SBT将遍及各处,仅凭个人的钱包地址就可以提供一个可靠而全面的数字身份。
3、可验证凭证(VC)
当人们意图隐瞒负面行为时,SBT的效用将得到充分发挥。但其持久性和公开性也可以使任何人都可以轻易地对一个人进行关联和推断,从而导致人们彻底失去隐私,某些形式的负面歧视也会随之而来。
为了减轻这个问题,可验证凭证(VC:verifiable credentials)的思路被提出。
和SBT一样,VC可以由任何人发布,且可以代表任何信息。两者的关键区别在于,VC采用了选择性披露的思路。它是通过应用零知识证明技术在私下运作的。其整个验证过程是私密的,用户不需要向对方透露自己的其他信息。
DID生态应用举例
1、Spruce
数字身份认证公司Spruce公司于2020年8月成立,其创始人Gregory Rocco曾担任ConsenSys的战略主管。Spruce致力于在保护用户隐私的同时,推进数字身份认证,并且尝试重新构建企业和政府间可信赖的交互方式。
目前,该公司仍在创建开源软件产品,希望帮助用户从不受信任的数据利用逐步转变为可以私下共享的可验证信息。为此,Spruce与企业环境中的现有身份和数据设备进行链接,包括身份服务器、内部资源API、密钥管理系统、ERP和云服务等。
2021年9月,以太坊基金会(EF)和以太坊名称服务(ENS)正式宣布支持Spruce提出的使用以太坊进行安全登录的系统。该系统具有可与Web2身份系统互操作的标准化“使用以太坊登录”功能。允许用户使用加密标识符(例如他们的以太坊钱包地址)登录,目的是使用户可以控制平台在他们登录时可以收集到信息的范围,而非同以往一样自动将数据交由平台处置。
此后,Spruce始终保持同ENS和以太坊基金会的密切合作,以确保其解决方案与整个以太坊生态系统中使用的现有标准兼容,并以最终结果对实施者友好为方向,同时始终保持供应商中立。
Spruce的系统是在EF和ENS于2021年7月提交提案请求后被选中的,该提案鼓励开发人员和软件公司使用Oauth(一种访问授权的开放标准)提出登录包。
Spruce的联合创始人兼首席执行官Wayne Chang曾提出,提供登录功能的Web2平台过去能够访问这些数据,是因为它们为网络用户提供了信任和验证。
在创办Spruce之前,他联合创始人Gregory Rocco都曾在区块链基础设施提供商ConsenSys工作。该公司每周都会举行电话会议,就“使用以太坊登录”项目征求更广泛的社区的意见。
那究竟什么是“使用以太坊登录”(Sign-In with Ethereum,简称SIWE)呢?
SIWE是一个完全公开的认证标准,通过与dApp、app、钱包、安全公司等社区成员的公开讨论来实现。用户可以在网站login.xyz上查阅所有的会议记录和笔记。这种方法与科技巨头或政府供应商的专有身份系统的封闭式开发大相径庭。
同传统方式相比,SWIE为以太坊账户定义了一种开放的知识共享(creative commons, CC)签名格式,以安全地验证任何基于网络的服务。
SIWE由社区构建,获得了以太坊基金会和ENS的直接支持,Spruce于2021年年底开始负责该项目。SIWE信息也可以被理解为访问特定资源的授权,或者对session私钥的委托,以提高dapp UX的功能性和易用性。
某种意义上而言,SIWE颠覆了用户在互联网上的选择。通过SIWE用户不再需要向一些大型中间商妥协,其可以使用控制其区块链账户的同一个私钥直接登录 (不需要经过中间商)。即便是大公司也不再能剥夺用户访问服务的能力,不能监视他们的行为。
2、BrightID
BrightID是一个去中心化匿名社交身份网络,其致力于通过创建和分析社交图谱来解决身份唯一性问题。用户通过BrightID可以向应用证明自己身份的独特性,而不必再使用多个帐户。同时,应用程序也无需收集可识别个人身份的信息或与中心化组织合作,这在一定程度上可以确保用户的隐私安全。
通过使用BrightID,用户的任何个人信息,包括文字、照片等,都将采用P2P的方式进行加密发送,而不会被存储在网络中。
BrightID的官方Token为BRIGHT,其最大供应量为1亿枚,初始供应量为2500万枚,每年BrightDAO最多供应1000万枚。其具体分配如下:
4.6%用于项目管理;
26.6%用于communication;
64%用于项目开发;
4.8%用于启动资金的融资和项目研究。
BRIGHT Token的具体用例包括:流动性挖矿、治理和投票、黑客送赏金、水龙头测试奖励等。
结语
在我看来,DID赛道并不能像NFT、DeFi一样成为出圈爆点。其基石般的特性就注定了它作为Web3的基础设施将很难走入大众的视野。但这并不意味着其不重要,相反,DID所代表的就是Web3最为核心的叙事。
关于身份认同的话题我们在文章开头已经进行过探讨,这在某种意义上已经不仅涉及技术层面的更迭,甚至还有一丝源自哲学的哲思,而这往往就是一个时代的文化根基。
同样的,Web3同样需要这些底蕴般的设计,而DID在其中就是不可或缺的。
文章转发自FastDaily微信公众号,版权归其所有。文章内容不代表本站立场和任何投资暗示。
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM