Web3 去中心化身份管理系統的歷史、現狀與展望_區塊鏈

非常感謝 Rob Golden、Hugo Masclet 和 Callum Grindle，他們幫助我完善了這篇文章。我也非常感謝與 KEEZ DAO 的合作，為這個話題帶來更多的關注。

身份、數字資產和在線資料的映射最近在區塊鏈行業獲得了極大的關注。新技術正在形成架構，這將進一步為去中心化和以用戶為中心的機制鋪平道路。

本文將討論以下內容：

互聯網在身份管理方面的演變

身份管理出現了哪些問題

Web3 去中心化的架構如何幫助在隱私權之上構建應用程序

為了確定即將到來的去中心化服務所需的隱私、會計和用戶數據，我們考慮了當前的技術和道德觀點以及從過去的身份系統中吸取的教訓。

互聯網是一個全球性的服務器網絡，使用 TCP 和 IP 等協議來專注于特定設備地址之間的數據傳輸。

隨著互聯網在 1980 年代后期出現，當時的網頁可以被看作是“進入新世界的窗口”。按照今天的標準來看，這些網頁是原始的，它們是只讀型的，缺乏用戶管理，主要用于分享技術和知識。此時，通信大部分還是以電話或郵件為主，但電子郵件的使用也開始增長。

用戶迅速接受了互聯網這個新事物，當用戶與互聯網之間的互動增長時，一個在線連接的時代出現了，也就是 Web2。這是帶有瀏覽器功能的前端革命，保持以服務器為中心的結構和數據庫（后端）不變。

隨著互聯網的成熟，對網站分析的需求也在增加。由于當時的技術限制，管理員只能確定有多少設備訪問了某些頁面以及他們查看內容的時間，對用戶交互的跟蹤是不可能的。這間接導致了目前的技術可以訪問有關設備的用戶信息。IT（信息技術）安全和備份系統進一步升級，以管理用戶數據的吞吐量和安全性。

然而隨著欺詐行為的增加，公司建立了大型的服務器中心來保護用戶文件免受未經授權的訪問。工程師開發了 cookie 和 API 來跟蹤用戶行為，某一項服務甚至可以在瀏覽器中存儲流量數據或用戶信息。以至于“用戶行為分析”變得越來越受歡迎，最終演變成了一個獨立的業務。收集有關用戶的購物車內容、興趣、瀏覽歷史和以前查看過的廣告的數據對于提高銷售至關重要。公司可以通過這些信息推算出用戶的想法。

Web3通信平臺Push Protocol計劃推出關注隱私的人工智能聊天功能:4月7日消息，Web3通信平臺Push Protocol聯合創始人Harsh Rajat表示，Push Protocol和Push應用程序背后的想法是，從錢包活動和人工智能的結合開始，然后擴展到包括基于聊天的支付和個性化的用戶體驗。Rajat表示，希望通過對其聊天機器人使用默認加密，監管機構將更青睞Push Protocol的版本，默認情況下，所有聊天都是加密的。

Rajat解釋說，消息保存在IPFS和Push節點上，它們是Push的存儲組件。該平臺采用了獨特的加密方法進行身份驗證和通信。據悉，希望利用OpenAI技術的其他區塊鏈公司包括Moralis、BlockTrace和Coinbase等。（Decrypt）[2023/4/8 13:50:49]

社交媒體、電子商務甚至交互式知識平臺等新用例激增，例如，Facebook 和 Google 鼓勵數字化社交，維基百科等知識平臺的內容增長幅度很大，亞馬遜成為最大的線上零售市場。這些新用例的出現也刺激了對詳細用戶數據的巨大需求。而“用戶行為分析”也從最初通過跟蹤用戶來優化利潤，演變為從用戶信息中直接獲利。

綜上所述，數據分析已經成為數字產品如何獲得價值的重要因素。

目前，網絡上的身份主要由為幾乎所有正在使用的軟件產品或服務創建的多個用戶帳戶組成。當設備登錄時，將授予對帳戶中包含的信息的訪問權限。在這種系統中，服務提供商是賬戶的保管人，完全控制用戶的所有數據。用戶可以直接從服務提供商登錄，也可以通過鏈接到其他提供商的現有登錄名來登錄。第二種方法是，允許使用一個主帳戶登錄多個服務，一般由擁有數十億用戶的 IT 巨頭開發，包括谷歌、Facebook 和微軟。雖然這種方法為用戶增加了便利性，但用戶有可能失去對與提供商相關聯的每個帳戶的訪問權限，如果密碼丟失、帳戶被盜或服務提供商關閉，則可能是這種情況。

圖片：常規 Web2 登錄方案

用于保護身份驗證的新方法已經發展，2FA 和 OAuth 2.0 是兩個當前標準。2FA 通過要求用戶提供額外的真實性證明，例如來自身份驗證器應用程序的代碼，為傳統的用戶名和密碼方法增加了一層安全性。OAuth 為傳輸鏈接到其他服務的憑證帶來了更高的安全性，并使用戶能夠控制其數據的共享位置。但是，中間人原則仍然存在：中間提供商始終可以監視用戶與其服務關聯的帳戶的交互。鏈接登錄為隱私問題帶來了巨大的危險，并且容易受到同時影響所有連接服務的攻擊。

Animoca Brands CEO：沒有Web3就沒有Metaverse:金色財經報道，Metaverse對很多人來說意味著很多東西，無論是Meta的虛擬現實“辦公室”、Fortnite的游戲玩法和社交空間的結合，還是Decentraland的NFT驅動的虛擬世界。

但對于Metaverse投資公司和游戲發行商Animoca Brands的首席執行官Robby Yung來說，有一個事實是無法回避的。Robby Yun稱，“沒有Web3就沒有Metaverse，因為你需要有那個事務層，這樣你才能在內容之間實現互操作性，并且你可以將它從一個地方帶到另一個地方。” (Decrypt)[2022/11/6 12:21:57]

從根本上說，創建數字身份解決方案所面臨的挑戰可以追溯到互聯網的架構。它是圍繞具有唯一設備地址的機器設計的，而不是具有唯一身份的個人。沒有用于驗證身份的內置系統，只有可以證明設備的系統。最初，互聯網是一個只讀的信息來源。開發人員在 Web2 時代創建了用戶名和密碼驗證方法。這些方法建立在原始的基于設備的架構之上，易于進行數據操作和攔截。沒有復雜的身份層的互聯網是網絡犯罪和身份盜竊的主要因素之一。這種全球性威脅會造成巨大的經濟和個人損失。IBM 的總裁 Ginni Rometty 將身份盜竊描述為“對世界上每個行業、每個行業、每個公司的最大威脅”。

用戶必須非常信任持有其數據和身份信息的服務提供商。個人數據存儲在公司運營的服務器上。即使有規定讓用戶控制他們的數據，但這些信息在技術上仍然屬于他們。用戶正在獲得管理正在收集的關于他們的數據的權利，但這并不能阻止公司處理已經收集的數據。公司能夠以多快的速度分析數據以獲得所需的優勢只是計算能力的問題罷了。

隨著關于收集個人數據的道德問題被提出，這導致 2018 年歐盟出臺了通用數據保護條例，即 GDPR（新的數據隱私和安全法）。GDPR 中提到：“所有有助于識別一個人的東西，無論是指一個人的專業、私人或公共生活”都算作個人數據。

通用數據保護條例用于保護從歐盟公民處收集的數據。數據主權必須是所有公司都保障的一項基本權利。它應適用于歐盟內的所有公民、憲法和企業。GDPR 的目標是保護個人在處理和自由訪問其數據時的基本權利和自由。為了保護公民，公司需要明確定義存儲的具體個人數據以及使用哪些處理方法。

新加坡Web3初創公司2MR Labs完成新一輪融資，Heliconia Capital參投:金色財經報道，新加坡Web3初創公司2MR Labs宣布完成了一筆由Heliconia Capital參投的最新融資，同時還與XM Studios、The Assembly Place和Culture Cartel Pte Ltd達成了戰略合作伙伴關系。2MR Labs希望將Web2業務與Web3技術聯系起來，創造一個包含真正價值和實用性的可持續Web3生態系統，該公司即將推出一個托管Web3市場“Upstairs”，幫助用戶在移動APP上輕松購買、交易和銷售數字貨幣。[2022/6/14 4:25:54]

隨著時間的推移，用戶將獲得更多權限來擦除數據并查看公司存儲數據的地點和時間。公司承擔更高的罰款，以及在侵權情況下通知用戶的義務，將隨之而來。法規必須是全面的，這意味著它們必須適用于在歐盟以外運營服務器。最基本的考慮是數據來自哪里以及數據流向哪里？驗證也可能是一個障礙，因為歐盟必須定期進行評估，抽查某些服務中使用的代碼和算法。實施系統來監督法規的合規性是一項艱巨的任務，可能會導致數字生態系統的長期重組。每個企業、醫療保健系統、政府實體、電子商務平臺和未來的物聯網設備都需要身份管理。從小公司到 IT 巨頭，重新思考和改變數據的存儲和管理方式非常重要。

根據 GDPR 的定義，公司必須遵守其條款中顯示的數據保護權利。隨著用戶管理個人數據的權利不斷增長，這種合規需求也將不斷增加。用戶已經有權阻止收集特定數據并強制刪除。GDPR 對用戶數據的定義明確規定收集的數據歸用戶所有，如果用戶愿意，他們可以隨時訪問。盡管存在現有的數據保護條例，但并非所有公司都能完全遵守規則。

然而，當我們必須保持在一個中心化的系統中時，新法規是朝著獲得公平和遵守人權的正確方向邁出的重要一步。公司仍將持有用戶數據和控制身份，但用戶將獲得更多管理權限。這些改進可以同時加強客戶信任度和數據分析的意義。

Web3 可以被視為互聯網的下一次發展，并定義了一種更加去中心化的數據處理方式。這種轉變包含了用戶和服務之間公平和平等的關系。演變的一部分是使用區塊鏈網絡作為底層基礎設施。在這種情況下，區塊鏈可以被描述為由全球個人連接和分布式運行的公共網絡。區塊鏈無需由中心化實體控制的服務器即可運行。該技術通過復雜的密碼學保證了安全性和不可變，幾乎不可能偽造正在寫入的信息或更改存儲的數據。它相當于刻在石頭上的數字，使用戶能夠真正擁有信息并讓這些信息創造出更有價值的東西。

Gemini成立研究和設計工作室Superlunar以促進Web3采用:5月3日消息，Gemini推出了一個名為Superlunar的研究和設計工作室，旨在提高Web3產品的采用率。

Superlunar將研究、設計和開發專注于安全性和可用性的去中心化應用程序。通過簡化用戶體驗，它希望提高用戶對加密領域的信任，從而使Web3像Web2一樣被大規模采用。（The Block）[2022/5/3 2:47:57]

與從 Web1 到 Web2 的過渡（軟件工程師進行改進以實現交互）不同，新的 Web3 時代解決了基本的后端技術。當前的互聯網由我們創造和傳輸的所有數據的副本組成，我們留下各種設備的數據痕跡，并提交給多個服務提供商，這些服務提供商將信息存儲在他們控制的服務器上。這些數據無法驗證，不能為我們所擁有。它沒有指紋或簽名，我們也不隨身攜帶。而區塊鏈的巨大優勢在于它能夠使用戶在個人和組織之間簽署、傳輸和驗證數據，而無需授予他們所有權。區塊鏈上的操作是指您擁有的帳戶的實際地址，而不僅僅是連接到服務提供商的設備。通過區塊鏈賬戶，多方可以請求和驗證關于一個人的相同數據，而實際上不需要委托該數據。去中心化網絡的目標是將數據的力量還給人們。

密碼學提供的高級安全性使我們能夠摒棄中心化服務器提供不足的保護，從而實現更安全、以用戶為中心的技術。數字錢包中使用的不是用戶名和密碼，而是公鑰和私鑰。用戶在網絡上所做的一切都會轉移回他們的錢包地址。公鑰代表人類指紋，你去哪里、做什么都會留下它的痕跡。而私鑰代表你的手寫簽名，你決定何時使用它，它會驗證您的身份。

在 Web2 時代中，公司和某些服務通過連接數據來促進個人之間的關系。用戶最多只能獲得更多權限來訪問代表他們的某些數據功能。而遵守法規并檢查個人數據的完整性對用戶和服務來說都是難題。借助區塊鏈，用戶只需提供可驗證的憑據，即可獨立驗證其他參與者的數據。借助零知識證明等加密應用程序，我們甚至可以離線證明數據，而無需直接透露。

點對點的區塊鏈還引入了更具彈性和安全性的網絡，個人可以同時運行軟件并驗證信息，而不像公司運行服務器。這樣的網絡可以降低公司的系統管理和安全成本，因為用戶獨立持有他們的身份數據。

在區塊鏈上運行去中心化應用程序時，開源也是一個巨大的趨勢，以便每個人都可以采用和構建它，透明度將提高參與者對應用程序的信任。開源對于公共區塊鏈網絡也尤為重要，因為它的治理完全依賴于公認的協議共識，每個人都有權驗證它的代碼。

科藍軟件：IPFS強調的是Web內容的分發，使其完成去中心化:9月26日消息，科藍軟件在董秘回答投資者提問時表示，IPFS強調的是Web內容的分發，使其完成去中心化，相對于當前的http來說是升級版，而數據庫是數據的存儲，強調的是數據存儲的安全、可靠性；因此無論以何種方式分發數據，最終都會被存儲，這時候就會用到數據庫。另一方面，IPFS的核心是＂無主＂分布式存儲，從當前的應用效果來看，更多仍停留在挖礦和代幣的交易，并沒有多少真正有價值數據記錄到IPFS，從存取效率來看，也是比較低的。 公司一向重視分布式數據協同機制，注重在區塊鏈和分布式存儲領域的技術積累，因此公司有在IPFS和云存儲方面的技術儲備，目前正在布局云原生數據庫、云存儲、云計算相關領域，后續會根據產業發展逐步演進出產品。[2021/9/26 17:07:37]

就像現實世界中的所有權一樣，區塊鏈給用戶帶來了更多的責任。因此，隨著時間的推移，需要開發更多用戶友好的概念，以便無縫過渡到區塊鏈技術。正如 Alex Preukschat 和 Drummond Reed 在《

自我主權身份》一書中所描述的，自我主權身份 ( SSI?) 的概念是“這就是我們在現實世界中證明我們身份的方式：拿出我們的錢包并展示我們從其他受信任方那里獲得的憑據。去中心化數字身份的不同之處在于，我們使用數字錢包、數字證書和數字連接來做到這一點。”

圖片：Web3 身份

Web3 中有三個突出的角色：發行商、驗證者和實際用戶。與現實世界一樣，用戶擁有錢包并向發行商請求憑證。請求完成后，發行者在區塊鏈上簽署用戶錢包地址的證書，證明新的身份數據是真實的。然后，持有者就可以使用需要這些憑證的服務。例如，他們可以在交易前使用護照。驗證者（一般為交易所提供商），將在交易進行前請求新獲得的憑證并驗證發行商的簽名。

如前所述，區塊鏈技術通過使用從一個錢包到另一個錢包的簽名來提供數字價值交換。盡管如此，它還允許將應用程序集成在區塊鏈網絡之上。交換的價值可以是任何東西，從加密貨幣到 NFT 形式的憑證、藝術品、文件等等。比如：

對于電子商務行業，用戶注冊和支付可以跳過密碼和賬戶，直接通過 SSI 進行。所有收據都可以作為憑證分發并寫入區塊鏈。

在金融部門，用戶可以隨時使用任何銀行服務，消除復雜性。如果雙方都支持 SSI 接口，他們可以交換他們所需的憑據，甚至可以使用多重簽名進行重要文件和高額交易。

健康文件也可以即時共享，為醫療程序提供便捷。區塊鏈上還可能存儲一個人醫療記錄的終生歷史，可驗證并準備與其他提供商共享。

旅行時，個人可以記錄票據，以驗證去過的地方。甚至航空公司、酒店、火車或音樂的門票也可以自動連接到某人的錢包，以及與這些門票相關的任何獎勵計劃。

SSI 也可用于將學校和大學的成績證書、成績單或學生證完全數字化。

就像在現實世界中一樣，雙方將始終顯示其可驗證的憑據，以確保真實性。正如預期的那樣，用戶可以直接從智能手機管理每個憑證，完全自主，但前提是所有參與者都接受同一個區塊鏈，或者說是分布式賬本系統。去中心化身份解決方案的采用總是與網絡效應相關聯，讓大多數服務商使用一個 SSI 標準可能是一個障礙。另一個障礙是互聯網訪問的可用性，數據無法離線驗證。解決方案之一是衛星網格，能使世界每個角落都可以訪問互聯網。SpaceX 星鏈（Starlink）的早期版本中目前包含了這種解決方案。

另一個問題是可擴展性。完全去中心化的區塊鏈受到吞吐量有限和利用率非常高的影響，導致運營成本增加。最終，我們可以通過復雜的跨鏈技術來解決這個問題，或者將不同的分支分成不同的網絡。最后一個問題是管理錢包的密鑰，這是單點故障，但需要操作 SSI 軟件，這個問題的解決方案將在下一節中通過一種新的方法來解決。

未來，用戶可以自由管理大量關于自己的數字信息。盡管如此，當前使用私鑰來保護該信息的系統仍然存在一些問題。比如一個賬戶只能擁有一個私鑰，如果私鑰丟失，賬戶內持有的資產只能通過一個特定的備份短語來恢復。任何人都不應該將他們的整個身份建立在一個密碼上，他們也不應該用他們的資產來做這件事。此外，常規區塊鏈賬戶無法將數據存儲在其密鑰地址上，這意味著在他們暴露自己之前，沒有人知道其背后的真實身份。需要有適當的會計來組織所有可驗證的身份憑證，這就是為什么區塊鏈上傳統的基于密鑰的賬戶正在過渡到更高級的方式。

我們之前討論過在區塊鏈上運行應用程序。這些應用程序的功能與用戶的錢包密鑰相結合，可以啟用用戶配置文件，從而使身份解決方案更易于維護。用戶可以存儲其他信息并將多個密鑰和設備連接到同一個帳戶。擁有可交換密鑰對用戶來說很有價值，因為他們現在可以擁有備份來訪問他們的數字身份。

基于以太坊虛擬機的區塊鏈具有稱為“智能合約”的可編程功能，用戶可以通過從錢包發送交易來執行。通過這些智能合約，可以開發完全可管理的身份生態系統。連接到一個賬戶的所有設備或錢包都可以作為一個身份組合來使用。通過添加密鑰管理器，個人甚至可以將控制身份數據的權限授予多個設備、個人或服務。

圖片：基于智能合約的會計

然后，這個單一合約賬戶可以管理數字資產，如常規的基于密鑰的地址。早期的區塊鏈開發者在 2014 年以太坊區塊鏈的討論中提出了基于智能合約的會計的初步想法。但是，由于早期智能合約功能的復雜性，他們放棄了它。

2017 年，身份在以太坊區塊鏈上首次標準化為 ERC-725，并由 Fabian Vogelsteller 進一步開發。由于使用了以太坊區塊鏈，目前來說實現基于智能合約的“會計”成本太高了。復雜的合約會產生大量交易，這增加了對區塊鏈的需求并導致高昂的費用。甚至像分片這樣的擴展方案也無法提供在一個區塊鏈上管理每個人或設備的身份所需的吞吐量。

考慮到這些問題，2018 年，LUKSO 項目成立了。該項目的主要目標是創建一個新的智能合約標準生態系統，使用戶自主創建經濟角色成為可能。LUKSO 正在將社交媒體中已知的配置文件結構引入區塊鏈世界，同時在區塊鏈之上提供易用性。它不同于通常包含在 SSI 中的個人身份，創建了具有易于參與和擴展資產管理功能的公共賬戶。用戶可以自由地將個人信息添加到他們的個人資料中、獲得聲譽、添加憑證、資產和許多其他類型的信息。借助配置文件的功能，甚至可以附加外部應用程序以將數據存儲在其連接的保險庫中。該結構可以被視為一種輕量級的身份管理系統和自主權平臺的新時代。

與中心化的 Web2 系統不同，如果 LUKSO 的節點充分分散，甚至可以做到消除區塊鏈網絡的數據丟失或停機時間。在某些時候，個人身份可以作為混合 SSI 解決方案鏈接到通用公共配置文件，同時只能通過鏈上登錄訪問個人鏈下數據。借助 ERC-1056 標準，以太坊生態系統已經有了針對個人鏈下 SSI 數據的解決方案，將用戶的公鑰連接起來。

Web3 以用戶為中心的顯著優勢代表了用戶與數字軟件服務之間的交互。當連接到區塊鏈網絡時，SSI 可以發揮其真正的潛力。它們更具有安全性、分散性，并且可以作為價值存儲。

話雖如此，去中心化身份管理的代價是不像中心化服務那樣快速、便宜和可擴展。在基于 SSI 的組件上創建復雜系統需要一個區塊鏈能夠做到處理更加龐大交易量才會被采用。其次是身份標準也尚未得到廣泛采用，Nick Poulden 于 2018 年首次在以太坊上發布了 ERC-725 身份標準的全功能原型。看到將技術概念付諸實踐獲得了巨大成功，目前多個區塊鏈正試圖集成此類登錄功能。

關鍵是互操作性，這很難確定，因為標準化必須是第一位的。像 W3C 這樣的組織正試圖通過跨行業的所有可能功能來標準化身份。雖然這將是最終目標，但大型科技公司可能需要很長時間才能開發并就最終解決方案和后端技術達成一致。像 LUKSO 這樣的項目采用了一種更輕量級的方法，將公共檔案直接建立了一個智能合約標準生態系統，各種企業可以在其中調整、擴展或對接他們的標準，使主流去中心化服務成為年輕一代的現實。

大規模采用很可能是漸進的，因為現有的解決方案很方便并且仍然可以使用。不利的一面是，需要將成熟的 SSI 技術提供給所有行業的開發商，主要是政府和傳統機構。

改變行業將需要出色的新產品及其易用性。總體而言，我們正處于如何管理數字身份的新時代的開端。讓我們系好安全帶，一同前往未來。

根據央行等部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，本文內容僅用于信息分享，不對任何經營與投資行為進行推廣與背書，請讀者嚴格遵守所在地區法律法規，不參與任何非法金融行為。

原作者 |?Felix Hildebrandt，區塊鏈領域開發人員

編譯 | 黑米@白澤研究院（本文已獲得原作者的轉載授權）

Tags：區塊鏈WEBWEB3PUSHvp幣區塊鏈價格web3幣有哪些Web3 ALL BEST ICOpush幣怎么樣

酷幣