各色數據構成了每個人的數位身份,本文介紹了 DID 的原理,以及 DID 採用的關鍵、一些值得投資的通用技術方向和展望。本文源自 Avant Blockchain Capital 的文章《DID – Putting Control Back Into The Hands of Users》,由 鏈捕手ChainCatcher 編譯、整理、撰稿。
(前情提要:Polygon推出DID服務!Polygon ID 採零知識證明保障用戶驗證隱私)
(背景補充:科普 | 什麼是去中心化的數位身份 (DID))
在現代數位時代,各色數據構成了每個人的數位身份。一個人的身份可以被看作是法定身份、社會身份、網路身份等。本質上,這些身份形成了獨一無二的數據點網路,通常都是以中心化的方式儲存,在裝置、應用程式和第三方服務之間相互聯繫。這種設定使個人無權選擇性地分享個人數據,從而增加了數據洩露和網路威脅的潛在風險。最重要的是,個人使用者無法控制他人對這些數據的訪問。
Web3 標誌著一種重大進步,它發明了一種新的以使用者為中心的線上市場。這一數位願景建立在區塊鏈技術原理之上,能夠獨立運作,無需任何中間平臺壟斷使用者 ID,為真正的去中心化網際網路鋪平道路。在這樣的新框架下,每個人都可以對自己的數據擁有完全的所有權。
Web3 的美妙之處在於它能夠賦權使用者,讓使用者在單一帳戶中定制自己的檔案,安全地儲存個人數據。想象一下,你能夠使用這個帳戶進行所有的線上活動,無論是參與社交媒體網路還是訪問加密貨幣錢包。它能夠提供無縫、以使用者為導向的體驗,而這正是我們所期待的未來。
DID 的原理
DID 是一種新的數位身份識別方法,旨在提供一種安全、去中心化和可驗證的方式來證明個人的線上身份 —— 它使使用者能夠有選擇地披露資訊、提供可驗證的證書,並簡化線上互動。去中心化身份的機制依賴於某種形式的去中心化儲存,以包含個人的去中心化識別符號(DID)—— 可以把它看作是使用者擁有的身份保險庫。這個保險庫的形式可以是應用程式、瀏覽器擴充套件錢包、智慧合約,使使用者能夠偽造去中心化身份,並確定第三方服務提供商可以訪問的級別。在這種模式下,使用者擁有相關公鑰和私鑰的獨家所有權。
DID 新創公司開發了不同的技術來解決 CID 的傳統問題,但到目前為止還沒有形成共識。一些錢包採用了替代的認證方法,例如,將使用者的證書與現實世界的驗證數據(如生物識別)配對,並在區塊鏈上保證它們的安全。當需要在 Web3 中進行身份認證時,使用者可以在支援去中心化身份認證的應用上用他們的私鑰或生物識別數據簽署交易。之後,服務提供商使用共享的去中心化身份,在區塊鏈上找到相應的唯一 DID。這種以使用者為中心的創新將權力歸還給使用者,保障個人數據的安全,並增強了數位體驗。
DID 是一種獨特的識別符號(URI),使實體能夠在數位世界中產生和控制其識別符號,具有以下關鍵屬性:
- 沒有中心化的身份證登記
- 去中心化的帳薄或網路(雖然不是必須)
- 是一個永久性的識別器
- 可以通過加密方式進行驗證
- 將一個 DID 主體與一個 DID 檔案連線起來
- 如果符合 W3C 的規定,就具有互操作性
以上就是 DID 的經典特徵(但市場上也還有其他的替代品)。
DID 作為一個統一資源識別符號(URI)標記交易與 DID 的關聯。「方法」 是 DID 架構的第二部分。這涉及到一個可驗證的登記處和執行協議,規定了查詢 DID 的方法。這一部分包含了許多方法,主要集中在建立、讀取、更新和刪除程式上。DID 方法的運作類似於計算環境中的 DNS 地址的運作方式。DID 方法通常與可驗證的數據登記處相關聯,該登記處是統一 DID、DID 檔案和 DID 方法的系統。可驗證的數據登記處的形式多種多樣,可以是可信的數據庫、去中心化的數據庫、分散式帳本或政府 ID 數據庫,如 DigiLocker。
簡而言之,DID 包括一個唯一的識別符號,用於檢索與 DID 主體相關的 DID 檔案。該檔案被儲存在一個或多個去中心化的儲存平臺上,如 IPFS 或 STORJ。工作流程如下所示:
- DID 主體決定建立一個 DID,與他人共享進行共享(包含檔案本身);
- 一個時間戳被建立;
- 與委託和授權有關的後設數據;
- 用公鑰進行有效性的加密證明;
- 使用 DID 服務清單
- 用 JSON-LD 簽名來驗證檔案的完整性(鏈外證明,即 JSON 檔案或智慧合約中持有的鏈上證明)
以下是 DNS 和 DID 之間的區別的重點:
DID 採用的關鍵
我們相信,DID 的採用將繼續在 Web 3 世界中進行,但考慮到使用者在當前許多解決方案中面臨的使用挑戰,終端使用者不一定會採取純鏈上 DID 的解決方案。一般來說,我們認為 DID 的採用將由以下關鍵因素決定:
SDK
DID 系統通常帶有一個 SDK,使開發者很容易為使用者納入身份系統。在過去,許多 DID 系統的互操作性和開發者友好性不足,阻礙了這些協議的採用。例如,Lens 協議是一個可組合、去中心化的社交圖景協議,已經開發了 LensClient SDK,它用 TypeScript 構建,使與 API 的互動更容易。能夠開發出直觀易用 SDK 的系統將在很大程度上獲得更高的採用率。
合規與監管
政府和監管機構正越來越多地承認數位身份、隱私和安全的重要性。例如,《歐盟通用數據保護條例》正在解決 「刪除權」 或 「被遺忘權」,允許使用者要求公司從其系統中刪除他們的所有數據痕跡。如此一來,公司將面臨巨大成本需要重組數據管理系統,以適應這種要求。如果監管繼續朝這個方向發展,具有主權的 DID 身份識別方法,對公司來說將是需要關注的重點方向,否則可能會面臨違反法規的後果。
人工智慧
人工智慧使用者能夠在內容方面和消費方面擁有客戶體驗。這個數據層應是可組合和開放的。隨著深層偽造技術和人工智慧的發展,可驗證身份講越來越有價值。必須高效地建立有效身份與內容之間的關係。
對互操作性的需求
DID 系統設計之初就具有互操作性,允許不同身份系統之間進行無縫通訊。該技術能夠與其他各種系統連線,那麼該技術的價值也會增加。各種形式的信譽系統將出現,以適應更多的無縫整合,這將在現實生活中導致更多的採用。
一些值得投資的通用技術方向
認證
認證涉及使用密碼學方法來驗證 DID 的所有權和控制權。這個過程通常依賴於去中心化的公鑰基礎設施(DPKI),不依賴於中心化的證書機構。相反,DID 所有者生成他們自己的公鑰 – 私鑰對,使他們能夠安全地證明自己身份並進行認證,而不依賴第三方。這種方法增強了數位身份管理的安全性、隱私性和使用者自主性。
別名和 ID 聚合器
別名(Alias)和 ID 聚合器是 DID 生態系統中的重要組成部分。別名提供了可以與 DID 相關聯的人類可讀識別符號,使使用者更容易管理和分享其去中心化的身份。這些別名可以與 DID 聯絡起來,同時保護隱私,在使用者的掌控之內。ID 聚合器作為中介機構,能夠促進 DID 生態系統中身份數據和證書的發現、交換和驗證。它們可以幫助使用者在不同的環境和平臺上管理他們的各種 DID 和相關數據。通過使用 ID 聚合器,使用者可以維護數位身份的隱私、安全,同時簡化他們與各種線上服務和應用程式的互動。
人格證明(Proof of Personhood)
人格證明通常指的是驗證某人是否是具備獨特性的加密機制,確保被驗證物件是單一、獨特的人。這樣做通常是為了防止女巫攻擊,即一個實體建立多個假身份以獲得更多的影響力或操縱系統。人格證明不一定需要透露個人資訊,而是著重於確保每個參與者是一個獨特的個體。
有兩種類型的人格證明專案:
聯合身份專案:這些解決方案使用基本可信的第三方來發布有效身份。目前的應用程式更願意使用現有的身份,而不是發布新的身份,因此市場更偏好全球聯合身份專案。
新興身份專案:新興身份來自於現有的數據結構,如社交圖譜或使用者行為。從採取的行動中整合已有憑證或在社會群體中計算使用者的之間聯絡性,可以獲得新興身份。
兩種類型的證明:
鏈外證明:在這種安排下,證明被轉化為 JSON 檔案,儲存在鏈外(最好是在一個去中心化的雲儲存平臺上,如 IPFS 或 Swarm)。但 JSON 檔案的hash值被儲存在鏈上,並通過鏈上的登記處連結到 DID。相關的 DID 可以是證明的發行者或接收者的 DID。
鏈上證明:鏈上證明被儲存在以太坊區塊鏈的智慧合約中。智慧合約(作為一個登記處)將把證明反射到相應的鏈上去中心化識別符號(公鑰)。
靈魂綁定代幣
靈魂綁定代幣是另一種解決方案,有可能被用作代表和管理一個人的數位身份的新方式。靈魂綁定代幣應該是唯一、不可轉讓的,確保每個代幣都與特定的個人身份永久相關。這將防止代幣被交易、出售或盜竊。靈魂綁定代幣應該被設計成與現有的 DID 基礎設施無縫銜接,包括去中心化的識別符號(DID)、可驗證的憑證和去中心化的金鑰管理系統。靈魂綁定代幣有可能被用來代表一個人的身份的各個方面,如興趣、成就或附屬關係。這將使使用者能夠個性化展示數位身份,構建身份的意義。
錢包的替代品
在 SSI 社群,有許多已知的 DID 方法,但大多數都需要使用者有一個數位身份錢包,需要儲存一個種子(私鑰)。使用數位錢包對於新手來說可能比較麻煩,因為他們必須在膝上型電腦或手機上安裝錢包軟體。一個替代方案是減少對錢包的依賴,通過智慧合約等方式促進 Web 2 向 Web 3 過渡。
DID 的發行和工具
DID 發行和工具是指用於建立、管理和使用去中心化識別符號(DID)的過程和技術。DID 發行涉及生成獨特、持久和可驗證的識別符號,這些識別符號可以以去中心化的方式與個人、組織或物體相關聯,而不依賴於中心化機構。DID 的工具包括一系列的軟體和硬體解決方案,促進金鑰管理、認證和與去中心化的身份生態系統的互動。這些工具可以包括錢包、SDK、API 和庫,以簡化 DID 在應用程式和服務中的整合。它們使使用者能夠安全地管理他們的數位身份,並與各種 Web3 平臺互動,為數位世界中帶來更大的隱私、安全和使用者自主性。
展望
我們相信,DID 的採用將繼續在 Web 3 世界中進行,而某些關鍵技術(如下)的機會是最引人注目的。我們重點關注以下兩種技術:1)能夠降低初次使用門檻 2)有可能成為驗證服務提供商的核心層。具體來說,我們有以下推薦:
新資訊分配協議
這些工具通過對 DID 的數據分析,能夠更好地定義我們是誰。主權身份系統,在新的 IDP 的支援下,不僅可以認證使用者,還可以讓使用者控制自己的數據如何、何時、何地被使用。在一個日益複雜的數位生態系統中,不同系統的協同工作能力(互操作性)至關重要。促進這種互操作性的新 IDP 可能會獲得巨大的吸引力。(例如,RSS3、0xScope)。
鏈上護照
與其他身份驗證系統(如傳統認證方法)相比,鏈上護照提供了一個更全面、更安全和以使用者為中心的解決方案。投資這項技術意味著投資於一個不僅能滿足當前安全需求,而且符合數位身份管理的發展方向。驗證服務提供商,如 Gitcoin pass、 link3.to 就是很好的例子。
超級 ID
我們應該在 DID 世界中尋找 「超級 ID」,這將鼓勵我們找到被最廣泛認可和採用的整合商。例如,SpaceID、Dmail、ENS、Worldcoin。
工具和錢包的替代品
採用 DID 方法的主要障礙之一仍然是較高的使用門檻,以及難以連線 Web2 和 Web3 使用者上。現在,只有超過 2 億的 Web3 使用者,而 Instagram 的使用者超過 20 億。團隊建立產品,可以簡化或跳過整個錢包的上手體驗(種子短語或 KYC)將有助於推動 DID 和 Web 3 的進一步採用。
此外,建立完整的開源工具和互操作性標準,對認證進行拆分,並從第一性原則出發進行重建,將使新的 DID 解決方案出現。工具化專案將使更多的 DID 解決方案出現。
去中心化的數位身份作為一項突破性的技術,能夠進一步推動 Web3 革命。這一創新使使用者能夠無縫地瀏覽他們的所有帳戶,不必記憶多個使用者名稱和密碼,並在元空間內獲得更高的安全和數據保護。同時,它使企業能夠向用戶提供個性化的服務,同時保護使用者隱私。這項技術的採用可能比預計要早,新生的新創企業和成熟的公司都已經整合系統來對種身份和訪問許可權的驗證、安全和管理進行監督。
📍相關報導📍
爆紅 DID 虛擬社交》Lifeform Cartoon鑄造NFT衝破50萬、網站流量超1000萬
