去中心化身份革命:详解DID的三种构建方式

本文约3149字,阅读全文需要约4分钟
人格证明、可验证凭证和灵魂绑定代币 SBT

原文作者:Donovan Choy

原文编译:aididiao.eth,Foresight News

现在的数字身份系统存在明显的问题:中心化平台控制着我们可以访问的内容和方式;太多的账号令人感到疲惫;黑客对这些数据垂涎三尺。

那么,我们为何会走到这一步?

大多数人会把责任归咎于 Web2 巨头,但这些大型互联网科技公司通过普及联合身份模型也极大地加速了数字身份的创新进程。建立在 OAuth、SAML 和 OpenID 等联合身份协议之上的他们充当身份提供者的角色,大大减少了用户的账号登录数量。用户可以实现一个账号多处登录,提高了他们的在线服务体验,例如你无需登录多个账号,只使用脸书和推特就可以登录各种社交媒体等网站。

尽管 Web2 数字身份改善了与中心化数字身份相关的许多问题,但矛盾仍然存在。Web2 数字身份基于中心化平台的账户结构运行,账户本身仍然属于发行他们的大型科技公司:

  • 数字身份的所有权不属于用户

  • 数字身份的操作受限于平台的服务器

  • 用户丰富的社会关系成为私人公司拥有的专有数据

好消息是,随着密码学的发展和去中心化区块链网络采用率的不断提高,即将出现一场去中心化身份革命。这场革命提供了一种以自下而上的方式形成属于用户自我主权身份的机会,而无需通过中心化机构的传统方式。

从功能上来讲,去中心化身份革命的关键在于,在线身份的所有权不再是属于基于账户构建的中心化平台,而是属于用户自己。随着时间的推移,它将成为相关联的各方长期维持的数据共享链接,反映我们在现实世界中所拥有的直接关系。

从广义上来说,Web3 数字身份主要有三种构建方式:人格证明、可验证凭证和灵魂绑定代币 SBT。

人格证明

人格证明 PoP 协议可能是去中心化身份项目中最清晰明了的,他们试图做一件事,而且只做一件事:证明身份的唯一性。比较流行的项目有 Proof of Humanity 、BrightID 和 IDENA 。

PoP 项目主要用于构建独特的身份识别,它们采用了混合传统身份验证方式如照片和视频提交或复杂的人工智能生成的验证名等方式。PoP 项目解决了女巫攻击导致的诸多问题,例如公民通用基本收入或二次方融资。

为了证明身份的唯一性,PoP 项目也会通过信任网络社区机制来建立身份识别,例如要求参与者签署彼此的数字证书来作为担保。简而言之,这些项目主要用来建立身份资格,但这种身份识别并不适合在社交图谱上映射丰富的人际关系,而灵魂绑定代币和可验证的凭证在试图做到这一点。

灵魂绑定代币 SBT

今年五月 Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 发表了一篇关于《Decentralized Society》的论文,在这篇文章里他们阐述了一种名为灵魂绑定代币 (SBT) 的案例。

SBT 可以简单地理解成是区块链上永久且不可转让的代币,他们可以由任何人以各种方式发行。个人、私人公司、大学、还是政府都可以发行各种 SBT,例如学业成绩、金融债务和雇佣合同等。

为什么 SBT 是永久且不可转让的呢?

当两个人第一次见面握手时,这种场景只存在于他们短暂的记忆中。SBT 试图在区块链上上线这个场景,让其他人在世界各地都可以见证和验证。从本质上讲,SBT 是将社会资本即声誉正式加入到资产类别,个人可以公开地展示自己的声誉,并且证明他们所说内容的真实性。

以下是 SBT 未来可能出现的应用创新场景示例:

  • 艺术:没有通过专业认证但获得一些草根社区认可的艺术家可以通过 SBT 来证明他们的「街头信誉」。

  • 教育:负担不起昂贵大学学位的人可以通过 SBT 证明他们非正式学习途径获得的教育证书

  • 银行:贷款人可以通过没有不良信用记录来证明他们的可信度,或者通过 SBT 来展示他们良好的声誉,避免过度抵押。在偿还贷款之后,SBT 同样可以当作还款证明。

  • 治理:DAO 可以通过防范鲸鱼的过度参与从而改善集体决策系统,还可以通过向受信任的外部人员发行 SBT,通过更加具有包容性的投票系统来避免多数人共识的暴政。

  • 保险管理:SBT 可以轻松地将所有医疗记录数据收集起来,减少保险提供商的额外成本

  • 业务运营:SBT 可以通过定位潜在客户来提高销售等传统业务职能的效率。

未来有一天,当 Web3 渗透到了主流社会时,将会存在一个大量 SBT 组成的生态系统。到那时一个人的钱包地址就可以提供一个可靠且全面的数字身份,而不再需要靠被装饰的 LinkedIn 页面和工作简历来证明自己。「熟练掌握 Office 等办公软件」将不再是简历上毫无意义的一行话,而是在区块链上公开且经过市场检验的实际证书。这就是 SBT 背后的宏大愿景。

去中心化身份革命:详解DID的三种构建方式

资料来源:@Leo_Glisic

如果我们不想让我们的灵魂一丝不挂,该怎么办?

SBT 并非受到所有人的喜欢,它也遭到了一些批评,其中 Disco 创始人 Evin McMullen 对 SBT 的批评非常激烈。

当我们想要防止隐藏负面行为,例如某人的不良信用和犯罪历史时,SBT 可能会起到非常好的效果,但 SBT 想要抵制审查就可能适得其反。

SBT 的永久性和公开性使得任何人都可以轻易地对一个人进行关联和推断,这可能造成失去隐私或形成某种负面歧视等极高的代价。例如种族主义者可能会查看潜在雇员的钱包是否有参加 Black Lives Matter 活动的证明,从而做出是否聘用的决定。

因此像 McMullen 这样的 SBT 批评者更喜欢 W3C 主导的可验证凭证(verifiable credentials,简称 VC),有时会混淆地称为证明、徽章或声明等。

与 SBT 一样,VC 可以由任何人发行,并且可以代表任何信息,关键区别在于它通过零知识证明技术,并实现链下运行。以下是 VC 工作原理的简单说明:

  1. 我说我是蝙蝠侠,但你不相信

  2. 为了证明我确实是哥谭的黑暗骑士,我发给你一个存在于链下的加密 VC

  3. 该 VC 由哥谭警察局的去中心化标识符(将其视为钱包)发行并加密签名。每个去中心化标识符的签名代表一个唯一的标记,因此可以证明信息没有被篡改。

  4. 你现在知道我是蝙蝠侠,因为冒牌货无法获得这个 VC 证明

  5. 整个验证过程是私密的,无需透漏任何关于自己的其他信息

去中心化身份革命:详解DID的三种构建方式

资料来源:自我主权身份

简言之,可验证凭证是在选择性披露的基础上工作的, 它们建立在 W3C 框架最近建立的官方网络标准之上,并提供了一种去中心化的方式来建立对隐私敏感且不需要中心化发行机构的数字身份。在 Web3 领域许多可验证凭证协议已经存在并经过市场检验。

例如 Civic 链上 VC 产品已支持 295 多个 NFT 铸造项目,并阻止了 120 万次机器人攻击; Ontology 的旗舰身份解决方案已创建超过 150 万个 DID;Disco 协议可以在以太坊地址创建去中心化标识符,并签署存在于链下的 VC。

去中心化身份革命:详解DID的三种构建方式

变通与权衡

SBT 论文的作者并非不知道这些情况发生的可能,他们在论文中也明确承认 SBT 可能导致反乌托邦情景,例如许可移民系统、加强监管审查和自动重新划线注销等。

这些批评并非是一定发生的。为了解决隐私问题,SBT 可以应用零知识证明技术创建单独的访问权限,同时允许 SBT 持有者决定如何以及何时披露其 SBT。其次可以使用 SBT 的变体来取消永久性,例如让 SBT 在一段时间之后变成可转换的代币,或者允许发行人完全撤销 SBT。

灵魂绑定代币与可验证凭证之间的选择就像是成为公众人物还是保持低调存在。一个人的公众声誉通过灵魂绑定代币变得具有更大的力量,因为它实际上就像一个扩音器来告诉人们,我是值得信赖的。但有时敌人可能会故意抹黑你的 SBT 记录。

私人声誉具有很高的隐蔽性,也因此很难赢得公众的信任。但它不容易受到不必要的操纵,可以更好地控制少数人对自己的看法。

辨证地看,灵魂绑定代币最大的缺点就是它最大的优点,在公开市场把自己的声誉做赌注,进行声誉审查,但前提是你真的没有什么不可告人的秘密。

去中心化身份革命

互联网是在没有身份层的情况下构建的,几十年来身份层一直依赖于某种形式的中心化供应商,而改变已经开始了。

Web3 数字身份,包括灵魂绑定代币、可验证凭证和人格证明等代表了一种以去中心化、自下而上的方式制定数字身份的可靠解决方案。尽管实现方法不尽相同,但这些构建者的目标是一致的:使个人能够在不依赖中心化发行人的情况下创建丰富的社交层。

出于不同的目的,一个由不同的数字身份解决方案组成的群岛将以不同的目的而存在。无论身份设置是什么,都会根据其构建的目的而有所不同,例如一个人的医疗状况等深度个人信息可能不适合储存在链上 SBT,但一个人的犯罪历史却适合链上保存。

随着区块链等技术的不断发展,中心化身份系统诸如驾照、护照和出生证明等会被缓慢取代,从而减少强权决定人类身份规则的依赖性。去中心化身份革命也会在可预见的未来爆发。

原文链接

原创文章,作者:Foresight News。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选