Foresight Ventures:去中心化身份与钱包体系
撰文:Chelsea、Alice,
TL;DR
DID 潜在价值非常大,它将捕获仅次于公链的巨大价值。 相较于 Defi,gamefi 等项目,DID 的进入门槛和理解成本足够低,且具有很强的马太效应,有望成为用户进入 web3 的超级入口。 DID 能提供 web2 一样的个性化内容,同时能保证我们拥有自己的身份、喜好、账户信息不被泄露被他人获利。 链上的身份层带来了新的可能性, 它重新定义身份的权利、重新改变了身份的权力,将数据变现的权力归还到用户手里。 我们将 DID 身份堆栈划分为私钥管理层—认证层—授权层—证明层。证明层具备独特数据优势,是最有潜力做出统一 DID 的产品形态。 未来钱包的竞争将异常激烈,不仅仅是现存 EOA 钱包和 aa 钱包之争,证明层的跨赛道玩家也有可能将加入竞争,为用户提供更好的身份账户体系和 DID 生态。 一、DID 去中心化身份是什么
DID 是 的缩写,即去中心化身份。DID 的重点是去中心化,然后才是身份。在 web3 的世界里, 我们如何在去中心化的环境里保持统一的身份,并且如何使用我们的身份,这是我们这篇文章要讨论的问题。
a.传统中心化身份
在 web2 的中心化的平台里,我们的每一句话、每一笔交易、每一个行为都被平台收集、记录用来分析我们的喜好、习惯等用来形成用户画像。对于 web2 的平台来说,这是他们收割流量的工具。精细的用户画像加上大数据的算法把正和你口味的文章、视频、甚至你可能喜欢的下一个商品推送到你的面前,让用户留在这个平台, 而中心化的平台则拥有着如何控制并且变现流量的方式。这意味着
b. 去中心化身份( )分类
DID 提供了新的可能性,用户完全自己控制身份的生成,以及身份的使用。从提出 DID 到市场疯狂讨论的一年中,我们看到了基于 DID 的去中心化身份的理解出现的不同的解决办法,其中从
数据类型角度划分包括
c. DID 的关键属性
其实 DID 可以不止是一种身份,就像我们的身份组成可能有身份证、驾照、学历等,单一的证书和产品形式可能不足以描述我们的完整的身份,而是由适用不同场景的产品组合形成我们完整的身份。不同的是,链下的身份信息由于不同的中心话系统的割裂无法互通,数据上链之后拥有流动性可以支持不同的排列组合,更加立体形象的全方位展示用户的身份,比如想象各种游戏的成就通过 SBT 的方式能够在用户个人 Avatar NFT 以可穿戴的勋章类展现,或者基于钱包地址的链上资产和交易行为可以在借贷协议获得更低的利息,这里可以包括数据来源的可组合性,不同应用场景的可组合性,甚至不同 DID 之间的可组合性
同时因为链上的环境是公开可见的数据,我们需要注意
1)隐私:在链上的黑暗森林里,公开身份以及相关绑定的账户以及资产信息等非常不安全,特别是主要集中于金融交易场景的链上信息来说,暴露钱包地址以及交易行为是非常危险的,所以对于关联资产信息的 DID 隐私应该是必需品。同时,保持匿名性是很多加密原生用户的需求之一,目前我们已经看到包括 等开源插件以及 等提供隐私的 DID
2)安全:包括信息安全和资产安全商务信息网mobile移动站,信息安全主要是指个人信息的安全,可能包括链下的身份、住址、学历等信息,以及链上的钱包地址以及交易行为等,暴露这些信息都可能带来人身安全的问题,同时链上的授权行为也经常容易成为被黑客或者恶意攻击的可能性,所以对于个人信息数据的搜集、存储、以及使用都要保证妥当的数据处理以及安全。虽然现在大多数的项目方都是本地保存或者使用 AWS,依赖于团队的管理能力,但是 AWS 宕机以及层出不穷的团队管理能力的问题让我们希望看到以后这些个人敏感数据能够存储在更加去中心化的数据库保障用户的数据安全
3)审查风险:主要是对于中心化存储以及管理数据可能存在的潜在风险,虽然不是我们看到的 DID 去中心化身份的常见风险,但是仍然需要提醒在收集过程中可能存在的审查风险
二、为什么需要 DID
每一个人的需求是不同的,因为不同的喜好、背景、已经具体体现在因为不同的风险偏好选择不同的理财产品、不同的交易习惯导致使用不同的交易平台,不同的审美标准所以选择加入不同的 NFT 社区。对于项目方来说,DID 可以帮助团队更好的了解用户的需求并设计产品,对于用户来讲,大量的市场噪音和眼花缭乱的产品增加了找到真正符合自己需求的产品的难度。
而 DID 可能是连接产品和用户的最短路径。在某种程度上,web2 的各大平台已经通过他们掌握的用户画像用最快的速度推送到我们的面前,比如你可能喜欢的商品、附近的人在看的 tweet,这也是让用户发现自己已经无法离开这些平台的原因。而 DID 可能是带来相同体验的关键,而且更重要的是,这是用户真正拥有数据主权的 Web3。
a. DID 的价值
对于 DID 来说,我们认为真正的潜力在于:
b.DID 应用场景
DID 作为身份数据,主要是看如何使用数据或者说验证身份信息, DAPP 可以通过身份信息了解用户需求提供更个性化的产品或者验证用户是否符合 DAPP 的要求,目前可以想象的场景包括:
三、Web3 身份堆栈
Web3 身份堆栈从下至上可以划分为六层: 存储层—标识层—私钥管理层—认证层—授权层—证明层。存储层和标识层是基础设施,定义了 DID 标准。大规模的用户交互则是从私钥管理层开始的:
(: 1kx)
a. 私钥管理账户 - 钱包
钱包方案提供了一个天然的身份容器,是连接应用场景和用户所持凭证的流量入口。
一个理想的「DID 钱包」应当是怎样的:
1)智能合约钱包
当前主流的 等钱包并不具备这些功能。一个重要原因是,它们基本都是 EOA 钱包,而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而在未来智能合约钱包(如:Unipass,Argent)有望在钱包功能上实现更多的扩展。我们也对这类产品的终态、功能和适用的场景进行乐观地预测:
2)身份钱包
b. 认证层 - 大规模降低用户使用门槛
目前大多数 web3 社交应用认证方式均为 connect wallet,钱包则是依靠助记词进行公私钥登录, 或者 mpc 登录。想要大规模吸引用户使用 web3 DID,更加用户友好、低门槛且安全的登录认证方式是一个必不可少的前置条件。
Sign-In with (SIWE)是由 Spruce、ENS 和 基金会率先提出的认证标准。SIWE 标准化了一种消息格式(类似于 jwt),供用户使用基于区块链的账户登录服务。Sign-In with X(CAIP-122)在此基础上,使 SIWE 成为以以太坊为中心的 SIWx 的实现,将标准泛化为跨区块链运作。
Unipss 邮箱登录方案应用了 zk 密码学,隐掉用户邮箱和钱包地址之间的关系,同时保障邮件操作上链。相比之下, 的邮箱登陆没有上链结构更中心化一些,其私钥明文存在浏览器前端的 storage 里,对账户信息和资产存在一定隐患。
Hexlink 作为身份的 oracle ,将用户的身份数据加密之后传输给身份服务器,服务器将数据解密之后并构造零知识证明的 merkle proof 来验证用户身份,可以同时兼容网页版和移动端的应用,支持验证 web2 的社交账户和 web3 的 EOA 账户和 AA 的抽象钱包,提供零门槛的 web3 账户体验
用户身份 KYC+ 登录方案,注册 账号后完成真人生物信息验证,即可生成 zkp 证明用户身份,最近在和 near 合作 Auth。
c. 授权和访问控制层
认证确认了用户的身份,而授权决定了一个实体应该能够访问哪些资源,以及他们被允许对这些资源做什么,这类项目分为两类:
1)访问控制管理
社区可以根据 访问者的 Token 持有量、链上活动或社交验证,通过编程的方式授予访问权,而不用手动分配访问权。
基于 MPC 的密钥管理和访问控制协议,公钥 / 私钥对由 PKP(可编程密钥对)NFT 表示,当指定条件得到满足时,PKP 的拥有者可以触发网络的聚合机制,从而以他们的身份解密文件或签署信息。应用实例如:Token-gated meeting 和 空间、直播以及谷歌云端硬盘访问。
Discord 自动化管理机器人,根据代币所有权管理 。
2)用户授权管理
和应用项目交互时,用户应该可自主授权向项目披露哪些数据,并通过统一界面管理各 Dapp 授权情况和权限。
推出 钱包权限管理工具,它可以聚合 5 条区块链的代币&NFT 授权情况,用户可以看到并管理之前在多个区块链上交互过的代币权限,以便随时撤销。
授权管理体验有望在 AA 账户中得到进一步提升,如给不同的私钥设置不同读写、资产权限,或者为某个 设置交易最低门槛和自动触发条件。
d. 证明层
将链上数据通过地址序列化并产出「证明」「声誉」「凭证」。基于可验证的链上数据谷歌付款中心,这种声誉并不仅限于某平台实用,可以在不同场景下使用。我们认为证明层是最靠近 C 端用户的,并且其能源源不断产生高价值数据,是最有潜力做出统一 DID 的产品形态。
1. 数据生态系统
社交生态类协议最大的特点是能吸引用户产生新数据,基于数据链接,建立起 2b2c 网络效应,自然地成为行业统一身份标准。虽然数据协议类项目大都没有明确的代币激励,也跑出了良性用户交互模式。
Galxe ID 以发放凭证的方式为每个地址打上标签,并整合用户在不同链、链上链下、Web2 和 Web3 上的数据;目前已有 420 多万 Galxe ID 用户。
23 年上半年将推出无许可数据协议产品 Galxe ,供开发者在上面搭建应用程序。
计划推出 Galxe 凭证的标准体系,包括存储模块、验证模块、使用模块及隐私管理。
Lens 是构建于 Polygon 之上的去中心化社交图谱协议 ,由借贷协议 Aave 推出。对于押注 Web3 社交媒体的目标,Aave 创始人 Stani 曾公开表示,最终目标是将 Web3 social 和 DeFi 结合,将社交图谱变成一个信任图谱,通过 Aave 协议提供低押贷款。
Lens 通过黑客松 LFGrow 和至今两轮的捐赠计划,总用户数超过 10 万,项目创新程度都不错包括 Phaver, Orb, 等。
一个可支持众多客户端的开放社交协议。 采用的一种链上 + 链下的混合架构,其中身份是被存储在以太坊链上的,并利用以太坊来保证其安全性,可组合性与一致性。
身份通过以太坊地址来控制,并通过以太坊账户来签署链下信息。用户的数据则通过身份进行加密签名,存储在用户控制的服务器上( Hubs),之所以数据不存储在链上是因为在大多数 L1 和 L2 网络上的结算成本过高,速度过慢。
基于 Web3 钱包的身份,灵魂绑定代币以及 NFT 在与社交内容的交互中发挥的声誉作用将使 的用户跨 DAO 和社区的互动变成可能,不过其生态内尚无身份相关的产品。V 神入驻,生态内项目很多包括:,,CastRSS, 等等
Nostr 全称是「Notes and Other Stuff by Relays」,社交媒体信息的中继传输协议。从 Github commit 记录来看 Nostr 于 2020 年 11 月立项,作为一个互联网泛用型基础设施,目前还处于早期阶段。
Nostr 分为两个组件:客户端和中继器。客户端用于签名、验证信息,由用户运行;中继器负责传递消息,可以由任何人架设服务器运行。客户端内部存储了用户的密钥,每个消息都要经过签名后传给中继,中继对数据并不做改动,验证这些消息的真伪由客户端完成,因此用户无需信任中继器,更加符合去中心化精神。
Nostr 发源于 BTC 社区,与加密社区关系紧密,且未来针对存储功能可能会出一定 token谷歌付款中心,营销方面由 Twitter 发展过程中的两度担任首席执行官的 Jack Dorsey 扛起大旗, 但前段时间被推特官方封禁。
2. 域名服务
域名和钱包都可以视作身份管理容器:钱包可以用一个域名作为钱包账户名的替代,并将其作为和应用方交互时的「姓名」,同时域名可以整合多个链上地址甚至多个钱包账户,它也是天然的身份聚合器。
目前 180 万的注册量,它正与 合作推进 EIP-4361: Sign In With 。如果该项提案顺利实施,这将取代 Connect Wallet,让域名于钱包地址之上、成为 Web3 的入口。另外,ENS 也希望通过域名中一系列身份的整合,来完成自己「Web3 姓名」的愿景。
Space ID: 提供.bnb 后缀域名的注册服务,Space ID 也希望将.bnb 域名与用户在不同链上的多个地址,用户的 Twitter 等 Web2 账户进行 链接,成为 Web3 Domain。相比于 ENS,Space ID 的产品迭代和落地速度更快。
3. 3D 可视化身份
人们总是追求更极致的感官体验,2D 身份到 3D 身份的进化也将是一个重要趋势。元宇宙的沉浸体验感和可玩性会比 2D 网页交互好得多,游戏也是自然的社交裂变场景, 但落地难度较高需要更多时间与技术沉淀。
用户通过 Phi 将链上行为可视化,基于链上行为情况(捐赠、协议交互等)领取对应组件,类似乐高积木的小零件,搭建自己的元宇宙世界。用户持有 ENS 域名可自动生成土地,并根据持有的链上行为组件,自由组合其 web3 世界,并与其他 ENS 玩家相互链接。
Phi 此前在 ETH Global 的黑客松 和 中获胜,还获得过 Uniswap 的赠款,也是第二轮 Lens捐赠计划获胜者之一。
Life form 是获得币安种子轮投资的 3D 数字身份解决方案提供商,专注于视觉 DID 的集成方案研发。核心产品包括 3D 超写实虚拟人编辑器、可视化 DID 协议、安全的智能合约套件、原生去中心化身份 SaaS 系统服务以及适用于 Web3 跨应用开发的元宇宙底层引擎。
4. 其他
Unirep 是建立在以太坊上不可否认的信誉协议。允许用户匿名给予他人正面或负面的声誉,同时不能拒绝接受声誉(non-), 并通过 zk 技术自愿证明自己有一定的声望,但不透露具体数额。这类方案也可以抽象为智能合约,利用区块链可组合性为其他项目方提供加密方案。
使用 AI 分析链下 web2 数据并制定数据标签,通过 ZK 在保证用户隐私的情况下验证用户的兴趣,可以针对用户进行 1.内容推荐 2.线下活动 3.权限活动。
开发者的 通过一些 AI 算法等将 Github 的用户数据进行处理、分类、打标签等对每一个 Github 用户生成用户画像。开发者身份或许会比通用型身份有更多的 utility,包括线上求职招聘、代码贡献管理,线下黑客松、开发者社区等。
e. 隐私问题
我们在讨论身份基础设施时不能不考虑实现隐私的技术原语,因为隐私在身份堆栈所有层面都很重要。在过去十年中,区块链的采用加速了 zk-proof 等加密原语的研发,它除了可以应用在 rollup 等扩展技术中外,还允许身份对可公开验证的信息做出有细微差别、保护隐私的声明。
zk 原生身份协议,它提供了一个用于 zk 身份原语、身份验证和声明证明生成的 zk 框架以及开源库。该协议使用 Baby Jubjub 椭圆曲线为每个身份生成密钥对,该椭圆曲线旨在有效地与 zk-SNARK 协同工作,后者用于以保护隐私的方式证明身份所有权和声明。 目前正在利用这一协议来建设其身份钱包。
zk 全栈协议,其跨链桥 可解决用户身份多链调用的问题。推出 中继网络 + 二层递归方案,在保证跨链安全性的同时,压缩 gas 成本和时间成本。针对 Gamefi 场景开发了 DID 容器,一键打包用户账户名下资产,用 B2B2C 模式内嵌至游戏中成为官方跨链桥。未来计划将用户交互做的简单甚至无感。
以太坊生态针对开发者的零知识协议 ,最早由以太坊社区成员 Kobi Gurkan、Koh Wei Jie 和 Barry 提出 2019 年发布 V1 版。以太坊用户可以证明他们的群组成员身份,并在不透露原始身份的情况下发送诸如投票或支持的信号。 不是面向用户的应用程序,旨在为以太坊开发人员提供强大而简单的工具并构建 DApp。
应用型 zkp 也获得了极大关注,具体如下:
四、身份将是 web3 的入口
当我们回顾 Web2 入口变化的时候,其发展顺序为:门户网站 - 搜索引擎 -PC 端社交平台 - 移动社交平台,可以看出流量入口型产品都是从功能单一、被动性、复杂化向综合化、主动性、简单化转变。虽然现阶段项目方从不同的角度去切身份、账户体系Foresight Ventures:去中心化身份与钱包体系,呈现百花齐放态势,作为用户我们不可能长久通过繁复庞杂的入口进入,流量永远倾向于便利化和一站式的整合入口。
我们乐观地预测这个流量入口将有以下特点:
#what-is-a--
【本文来源于互联网转载,如侵犯您的权益或不适传播,请邮件通知我们删除】