我们在《Web 3.0不可或缺的核心组件——身份管理,下一个千亿市场?(一)》一文中,提到了DID(Decentralized Identifier,去中心化身份体系)是一个亟待爆发的市场,主要原因有二:
一是Web2.0下,数据隐私、所有权方面的矛盾激化;二是原生Web3.0身份的缺位,而它作为信任的先决条件,使得Web3.0无法支持现实世界普遍存在的活动,如确认身份的真实性、提供抵押不足的贷款、抵抗女巫攻击(Sybil Attack)、一人一票的投票治理等。
前几日,Vitalik Buterin等人发布了一篇名为《去中心化社会:寻找Web3.0的灵魂》的论文,文内指出:
「现如今,Web3.0更多的是表达可转让的、金融化的资产,而不是对社会信任关系的一种编码。然而,许多核心经济活动,如无抵押贷款和建立个人品牌,都建立在持久的、不可转让的关系上。
在不到十年的时间里,Web3.0打造了一个前所未有的独特且灵活的平行金融系统,为金融交易带来了一个复杂和开放的生态系统,然后,金融交易的经济价值是由人类和他们的关系产生的。由于 Web3 缺乏代表这种社会身份的基础元素,它从根本上依赖于它所要超越的中心化的 Web2 结构,因此复制了其局限性。」
我们在前一篇文章中介绍了DID之于Web2.0和Web3.0的重要性,那么今日我们将把笔墨着重放于DID在区块链下的各种实践与探索,包括:
链上身份的应用场景概览;
代表项目盘点;
DID的优势与现存问题;
一、DID:去中心化社会的基石
作为Web3.0不可或缺的组件以及底层基础设施,DID的价值不在于其本身,而是基于它产生的一系列应用,此时DID充当的是数据切入口和数据安全治理窗口的作用。Web3.0下的DID协议致力于解决DeFi、DAO治理参与、非机器人证明、NFT欺诈等多个链上痛点。
1. DeFi的下一轮爆发在DID基础上?
金融的核心驱动是信用要素,现代金融本质上也是构建在信用之上的各式玩法。区块链仅用不到十年的时间,就打造了一个前所未有,独特且灵活的平行金融系统(DeFi),为金融交易带来了更开放的生态系统。
而DeFi最发达的是其信贷产品,但由于身份的缺位,很多DeFi借贷协议都需要超额抵押,因为无法依靠信用评分来衡量借款人的信用度,而这也限制了DeFi协议获得抵押或大额商业贷款等功能。
如果能通过DID,根据链上资产状况和行为数据等直接考量因素为个人信用进行评级,并对照着提供不同等级的服务,比如具有良好偿债历史的实体可以从借贷平台以较少或者无抵押品获得贷款,以当前DeFi总锁仓量已经突破1,100亿美元的背景下,这将激发更多的想象空间,DID也能催生并支撑更多的DeFi产品和服务。
2. NFT的滥用和欺诈
虽然区块链的运用能够帮我们追踪特定商品的制作时间和流转历史,但却无法为我们追踪社会出处,也无法提供丰富的社会背景,这导致了目前NFT领域在缺乏社会语境下,大量的滥用和欺诈,也迫使大多数的艺术家只能通过Twitter和OpenSea这样的中心化平台来承诺稀缺性和初始出处。
通过部署DID解决方案,买卖双方可以验证创作者或特定数字艺术品,当然,这个应用范围不仅局限于艺术,还可扩展至服务、租赁和任何建立在稀缺性、声誉或真实性上的市场。
3. DAO治理
DAO(Decentralized Autonomous Organization,去中心化自治组织)是因共同目的而聚集在一起的虚拟社区,通过区块链上的智能合约投票来进行治理和协作。
随着加密市场的不断发展,DAO也逐渐成了链上项目发展的标配,是评价工会/团队是否成熟的重要条件之一,配备DAO的项目也会让用户更加信任。由于DAO的治理是分散的,因此权力下放是DAO自治的关键,但由于缺乏个人唯一性的证明,这就使得一个用户可以通过注册多个钱包来累积投票权。
目前为止,Web3.0在很大程度上是依靠代币销售或是空投召集新社区或为社区赋能,但这样做的准确性不高,很容易受到女巫攻击。
目前圈内越来越多的项目也意识到了这一点,如前不久宣布推出治理代币的跨链协议Hop Protocol,就表示为了对抗女巫空投攻击者,将计划奖励社区成员识别和报告女巫地址。可见,DID在这一方面的应用会有颇大的前景。
另外,由于多链生态的兴起,链上身份不再是单链维度,更多提供链上身份服务的平台,也充当了身份聚合器的功能,允许用户管理跨链身份,用户在不同链上进行互动时,也可使用可量化的活动为自己建立和完善链上声誉及信用。
二、DID赛道的代表项目
目前已经有不少协议在构建Web3.0下用户通用身份的解决方案,如展示能力、价值或地位的身份概览,包括ENS、POAP、CyberConnect、Lens Protocol,侧重于赏金任务的Rabbithole、Gitcoin DAO、Layer3.xyz,也有非机器人证明,如BrightID、Proof of Humanity(POH),以及链上链下信用的身份协议,如Arcx.money、Project Galaxy、Reputation DAO等。
1. Project Galaxy
Project Galaxy构建了一个基于Web 3.0 DID系统,基本框架包括其应用程序模块、凭证Oracle引擎和供开发人员(数据消费者)利用凭证的凭证API。由于凭证数据的使用将根据使用量收费,并且所收取的大部分费用将归凭证数据管理者所有,因此当凭证在 Galaxy 的生态系统中使用时,此类数据管理者会获得奖励。
对于链上凭证,策展人可以提供子图查询或静态快照。在链下,则已与 Snapshot.org、Twitter 和 Github 等数据源集成。
今年1月25日,Project Galaxy完成了1,000万美元的融资,Multicoin Capital和Dragonfly Capital领投。
2. ARCx.money
ARCx是一个去中心化的评分协议,为链上身份和基于信用评分的借贷提供支持。ARCx发行了一个名为DeFi Passport的产品,根据每个Passport持有者的信用分来量化其链上地址的信誉度。信用分将通过分析持有者的历史活动来确定。ARCx还建立了机器学习模型,对清算或未清算仓位的分类进行回测,以此反映链上活动和信用风险之间的相关性。
2021年,ARCx完成130万美元融资,Dragonfly Capital、Scalar Capital和Ledger Prime领投。
3. Litentry
Litentry是一个去中心化的身份聚合器,可以跨多个网络链接用户身份。用户可以通过它管理自己的身份,DApp可以跨不同区块链获取身份所有者的实时DID数据。通过聚合的跨链身份,使得区块链项目能够基于此提供专用的分级身份服务,以支持下一代Web 3.0服务。
Litentry可计算个人的信用评级,以促进DeFi分析服务。 通过 Litentry 在各个地址上汇总的所有链上活动数据,用户可以通过提交IDO/空投白名单等活动的地址以去中心化的方式生成证明。
未来还将继续深入探索如基于用户链上行为的权重计算、风险评估、信用判断、用户价值计算等。
三、Web3.0最有价值的创新?
基于DID的Web3.0的主要特征可以概括为「主动性」、「数字最大化」、「多维度」、「去中心化」、「隐私为主」这五大关键词。
「主动性」即用户拥有对数据的绝对话语权,掌握对数字身份数据的所有权、管理权和控制权;「数字最大化」是指将数字技术和解决方案集成到业务的各个领域;「多维度」即综合考量,建立全面且独一无二的数字身份系统,防止欺诈和身份盗用;「去中心化」意味着基于区块链的去中心化网络结构和防篡改等技术特性,避免了身份数据被单一的中心化权威机构所控制;「隐私为主」指的是确保信息安全,保护用户隐私的同时,最大化建立Web3.0的信任。
与中心化的身份不同,DID有着明显的三大优势:
把数据的控制权还给用户,赋予所有者对其数字身份及使用方式的完全主权,就像用户持有私钥就意味着完全拥有加密资产一样;
实现数据的整合,用户可以拥有一个包含所有信息并单独管理的数字身份,而非由不同中心化平台管理的多个数字身份(如支付宝管理的支付宝账户、银行管理的银行账户、学信网管理的学历认证等);
通过DID,用户可以安全地管理和使用自己的隐私数据,平台在获取用户授权时,不再需要掌握数据的全部信息,即可确认用户身份,也就是实现数据「可用不可见」的安全模式。
当然,当前基于区块链下的DID仍面临以下四大问题:
尚处于发展早期。无论是DID还是Web3.0都处于早期阶段,面临着技术不成熟、成本高、体验差、用户接受度低等问题,比如很多的DID身份验证是链上链下相结合,而链下多依靠于人工,易出现等候时间长、验证缓慢等问题;
链上数据的隐私和透明度。由于区块链具有公开性,巨鲸们的钱包地址早已不是秘密,甚至已经有不少的链上工具被开发出来,专门追踪巨鲸动态。若是将链上身份与线下本人对应起来,也会给本人带去人身安全、舆论等压力。
数据量较为庞大和冗杂。虽然链上数据是一座待挖掘的金矿,但由于区块链的永久运转和公开的属性,导致链上沉淀了各式信息,从冗杂的信息中挖掘并提取有效信息也是一个不小的挑战,对于各大数字身份平台而言,在给链上身份设计模型和维度考量方面增加了不小的难度。
监管问题。新生事物从野蛮生长到成熟的考量标准之一,就是合规化的发展,一般肯定会存在各种法律短时间跟不上的问题。当然,DID能否被监管层接受也是挑战之一。
Web3.0实现正常营收,仍有很长的距离要走。中心化平台利用把用户产生的数据转化为流量进行收费,而DID模式下,平台失去了对数据的控制权,这也意味着平台的大头收益消失了,而为了继续提供DID服务以及持续的技术迭代,平台又不得不寻找新的收益点,这时发行代币似乎成了很多平台的选择,但代币的价值增长,绝不能仅依靠短期的炒作,而应关注长期的运作,而这又对项目方又提出了持续、稳健现金流的需求。
四、小结
对Web2.0而言,数据隐私、安全等问题,提出了数字所有权的刚需,而就Web3.0来看,当前链上用例的痛点,也使得去中心化身份成了最具潜力也是挑战性的领域。
DID的本质是在保护用户隐私的同时,最大化地建立Web3.0的信任,基于DID的服务模式可以是非常丰富多样的,而目前对于它的探索才刚刚开始。作为Web3.0的核心组件,相信DID的发展也将与Web3.0一同演进,创造出更具价值的应用模块,而我们也会持续关注新的用例,为大家带来更多的一手资讯。