撰文:Chelsea、Alice,Foresight Ventures
DID 潛在價值非常大,它將捕獲僅次于公鏈的巨大價值。
相較于 Defi,gamefi 等項目,DID 的進入門檻和理解成本足夠低,且具有很強的馬太效應,有望成為用戶進入 web3 的超級入口。
DID 能提供 web2 一樣的個性化內容,同時能保證我們擁有自己的身份、喜好、賬戶信息不被泄露被他人獲利。
鏈上的身份層帶來了新的可能性, 它重新定義身份的權利、重新改變了身份的權力,將數據變現的權力歸還到用戶手里。
我們將 DID 身份堆棧劃分為私鑰管理層—認證層—授權層—證明層。證明層具備獨特數據優勢,是最有潛力做出統一 DID 的產品形態。
未來錢包的競爭將異常激烈,不僅僅是現存 EOA 錢包和 aa 錢包之爭,證明層的跨賽道玩家也有可能將加入競爭,為用戶提供更好的身份賬戶體系和 DID 生態。
DID 是 Decentralized Identifiers 的縮寫,即去中心化身份。DID 的重點是去中心化,然后才是身份。在 web3 的世界里, 我們如何在去中心化的環境里保持統一的身份,并且如何使用我們的身份,這是我們這篇文章要討論的問題。
在 web2 的中心化的平臺里,我們的每一句話、每一筆交易、每一個行為都被平臺收集、記錄用來分析我們的喜好、習慣等用來形成用戶畫像。對于 web2 的平臺來說,這是他們收割流量的工具。精細的用戶畫像加上大數據的算法把正和你口味的文章、視頻、甚至你可能喜歡的下一個商品推送到你的面前,讓用戶留在這個平臺, 而中心化的平臺則擁有著如何控制并且變現流量的方式。這意味著
控制平臺內容:對于任何想要為平臺用戶提供內容的創作者來說,當他們的內容被視為違規或者不符合平臺標準的時候他們就失去了分享觀點的機會。
控制用戶數據:所有在平臺上產生的數據本質是寫入平臺的數據庫的內容,歸中心化平臺擁有。也就是說平臺可以隨時修改、甚至刪除用戶的個人信息和賬戶。比如 Gmail 曾因為人工審核錯誤的刪掉了用戶的 Gmail 賬戶以及郵件,用戶在一夜之間失去了所有人的聯系方式
DID 提供了新的可能性,用戶完全自己控制身份的生成,以及身份的使用。從提出 DID 到市場瘋狂討論的一年中,我們看到了基于 DID 的去中心化身份的理解出現的不同的解決辦法,其中從
數據類型角度劃分包括
VC 是 Verifiable Credential 可驗證的數據憑證的縮寫,是由 W3C 在 2022 年 3 月提出的標準,由驗證者證明其真實性。
在使用 VC 的過程中會出現三個角色,持證者 claimer 持有憑證,其中的數據需要滿足與憑證類型相匹配的字段、數據類型、數據排序等要求,公證者 Attester 檢查數據并在確認有效之后使用私鑰對 VC 進行簽名,然后驗證者 verifier 可以在不接觸公證者只需要看到簽名數據的情況下就可以憑證的真實有效。
VC 本身是一種標準,提供了不同主體驗證數據的標準。雖然達到了一定程度的去中心化,但是 VC 的數據并不一定需要上鏈,所以并不保證用戶的數據所有權。同時 VC 描述的并不是用戶的身份,而只是符合某個標準的憑證而已,比如學歷、醫保,所以長期來看 VC 可能會成為互聯網驗證的標準但并不是一個去中心化的身份
Soulbound NFT,靈魂綁定的 NFT 不支持鏈上轉移,也就是說 SBT 只屬于某個具體的鏈上地址
Vitalik 基于魔獸世界提出的 Soulbound NFT 講 NFT 攜帶的數據和信息「靈魂綁定」在用戶的錢包地址,增加了不可轉移的屬性,解決了通過購買 NFT 或成就從而造成用戶本身擁有成就或者經驗的假象,綁定了用戶的行為和身份的統一
但是靈魂綁定的另一面也就是和 NFT 和用戶身份的不可解綁,除開用戶主動獲取 POAP 或者 NFT 等主動展示的行為之外,用戶的地址可以被惡意空投 NFT 或者被惡意標簽,在無法轉移的情況下用戶只能被迫接受并且會在鏈上公開展示,造成用戶的名譽損失甚至交易失敗等
Onchain reputation 鏈上聲譽,通過鏈上的交互行為體現用戶的身份
成功的交易的就意味著被寫入鏈上區塊,能夠被公開的查看、驗證,當然 ZKP 提供了在不公布具體交易內容的情況下直接驗證交易結果的方式。但是用戶在鏈上的每一筆交易、鏈上的交互行為都能被記錄并分析。Whale alert 本身就是基于鏈上數據公開可見從而追蹤大戶行為,Nansen 的 Smart Money 標簽,都可以說生動形象的展示了黑天鵝作者 Nassim Taleb 所說的 Don’t tell me what you think, show me your portfolio。而 Degen score 更進一步,通過分析鏈上數據,提煉成分數作為用戶的 Degen 的證明,提供了新的身份標簽,
波卡推出去中心化治理平臺Polkadot OpenGov,支持同時進行多個公投:6月15日消息,波卡推出去中心化且開放的治理平臺Polkadot OpenGov,簡化其治理模型。改進的治理平臺廢除了Polkadot委員會等一等公民,取代Polkadot理事會和技術委員會的是一個名為Polkadot Fellowship的新當選機構,它對網絡沒有實權,也不能更改參數或移動資產,Fellowship有45名成員,并且隨著核心開發人員提交候選資格,該成員可能會繼續增長。
此外,新的治理模型支持同時對多個問題進行投票,一切都由社區直接控制,之前的治理系統一次只能進行一次公投,默認情況下每次公投持續28天,因此一年只能進行12或13次公投。[2023/6/15 21:40:15]
但是這些標簽本身是缺乏合理的語境和背景介紹的,比如 smart money 標記的地址可能只是機構的其中一個錢包地址,單獨的一個地址的拋售或者購買行為可能并不能完全的推斷出機構的策略,可能這只是 delta neutra 策略中的其中一條腿。一個地址的單獨行為并不足以形成完整的身份證明。而且鏈上聲譽可能具有欺騙性,因為用戶可以是事后補償交互,或者在二級市場購買形成的聲譽的假象,當然這種也可能通過時間線、NFT 交易記錄來判斷是不是屬于事后補償,但是這種鏈上數據本身屬于滯后證明。
去中心化域名,由 ENS 開啟的去中心化域名可以說本身就是一種去中心化的身份,并且 ENS 基于 ETH 的名稱定位以及巨大的財富效應已然成為了身份的象征
ENS 通過將看起來像是亂碼的錢包地址轉換成可讀的地址,可以直接通過地址的名稱直接體現身份。同時 ENS 的首發效應以及品牌影響力基本成為了應用場景最多的域名,同時 ENS 可以編輯網站以及子域名內容,提供了自定義身份的機會。同時 ENS 作為鏈上合約具有可組合性,可以在鏈上組合不同的應用,比如 Philand 通過 ENS 的相關信息生成獨屬于用戶的元宇宙,Kola lab 基于用戶的 ENS 生成音樂 NFT,將 ENS 包含的身份信息具象化,可以說是 DID 的可組合性的代表
但是ENS 的交易屬性可以解綁用戶身份和域名身份,失去了身份的連續性。同時基于錢包地址的交互依然局限在鏈上的交易信息,同時 ENS 目前只在基于 Ethereum 主網,面對現在的 Layer2、Layer3 等多層級網絡以及多鏈環境可能并不全面,并不一定能夠準確、完整的描述一個用戶的身份,具體可見錢包的討論。
錢包地址,作為用戶與鏈上的 dapp 交互的入口來說,可以說對于 DAPP 等錢包地址就是用戶,而鏈上的交易記錄就是用戶的畫像。
把鏈上錢包作為身份,比如 Nansen smart wallet,也可以理解成用戶在交易場景的 DID。但是實際上一個用戶可能擁有多個錢包賬戶,每個賬戶的交易行為并不一樣,比如某個機構的其中一個錢包是做單邊策略,另外一個錢包只做 delta neutra 的套利行為,所以單個錢包是無法全面代表一個用戶的實際行為的。而且在多鏈的環境下,每個錢包也是獨立的賬戶,用戶在不同的鏈上可能會有不同的交易行為,所以單獨的某個鏈上的錢包是無法完整代表用戶的 DID
同時也衍生出了我們看到的 Lens、 Galxe 等通過鏈上行為提出了 social graph 以及 Profile NFT 社交畫像, 但是鏈上的交互行為多是交易,目前缺乏社交的應用場景提供鏈上的社交行為,當然我們認為在數據基建完善并且上鏈成本降低的情況下,我們之后能看到大量的社交數據,從而獲得更有價值的社交關系
Stealth address 隱秘地址,Vitalik 最新提出的 stealth address 可以分離錢包地址的使用權和查看權,保證用戶身份和資產的隔離
區塊鏈的特性在于公開透明,對于用戶來講可以通過資產信息和鏈上行為推理出用戶身份,Vitalik 在最新的文章中提出了新的 stealth address,通過橢圓曲線加密,發起轉賬的用戶臨時生成公鑰和私鑰,然后結合收款賬戶的的地址生成隱秘地址并轉賬到該地址,收款的用戶使用自己的私鑰結合臨時的公鑰就可以看到隱秘地址的資產并且也之后收款人才有權控制這筆資產。相當于用一次性的新地址切斷了和用戶身份的聯系。
但是如 Vitalik 所說,每次生成的新地址面臨 Gas 付費的問題,雖然只有收款人可以控制賬戶資產但是新的地址缺沒有足夠的 Gas 支付轉賬費用。同時隱秘地址的隱私只是單邊收款人的隱私,對于付款人來說還是鏈上透明的操作。Gas 的問題可以通過抽象錢包管理或者 relayer 代付,而且 Vitalik 提出使用 ZKP 的方式證明用戶與隱秘賬戶的所有權,甚至想象了之后可以針對不同的 DAPP 使用不同的地址,允許用戶管理 DAPP 可見的信息和資產。當然這對 ZKP 和跨鏈以及錢包的設計還有一定的實現難度,我們期待看到新的項目提出實現方案。
VeChain基金會推出去中心化自托管插件錢包VeWorld:2月21日消息,VeChain基金會推出基于Chrome瀏覽器的去中心化自托管插件錢包VeWorld,移動端和桌面端版本將于2023年第三季度推出。
該錢包包括擴展的功能路線圖,允許用戶創建和導入錢包、管理加密貨幣錢包、發送和接收加密貨幣、在dApp上進行安全交易以及使用Ledger設備管理加密資產。
此外,預計將提供碳計算器功能,允許用戶和企業跟蹤其碳排放、過渡到法定貨幣、原生NFT集成、DEX集成、跨鏈橋集成等。[2023/2/21 12:18:57]
跨平臺 Avatar,立體的人物形象更符合我們對身份的想象,同時跨平臺的 Avatar 能保證身份的統一
平面的 PFP NFT 雖然也被當作頭像當作身份的代表,但是 NFT 本身可交易且很難形成身份和 NFT 的綁定關系。Avatar 的 3D 屬性提供了可視化的形象,同時作為我們元宇宙的化身更具有身份的唯一性。像 ready player me 以及 Lifeform 的 Avatar NFT 都可以支持用戶編輯外貌和形象,可以跨平臺使用,像 Lifeform 的 Avatar NFT 本身就是上鏈的 NFT 可以直接兼容鏈上元宇宙,甚至是鏈下的會議包括 Zoom、google 等保證了身份的統一。之后我們甚至可以期待個性化的 metaverse,將自定義的個人元宇宙展示更多關于自己身份的信息。
雖然 Avatar NFT 是更加立體形象的身份,但是目前 Avatasr NFT 展示的更多的是關于外表以及容貌,只是一個單一的身份形象,并沒有包括更多定義身份的行為或者其他信息,之后我們可以期待 Avatar NFT 通過 metadata 或者可組合性等方式結合展示更多信息。
身份的可組合性
其實 DID 可以不止是一種身份,就像我們的身份組成可能有身份證、駕照、學歷等,單一的證書和產品形式可能不足以描述我們的完整的身份,而是由適用不同場景的產品組合形成我們完整的身份。不同的是,鏈下的身份信息由于不同的中心話系統的割裂無法互通,數據上鏈之后擁有流動性可以支持不同的排列組合,更加立體形象的全方位展示用戶的身份,比如想象各種游戲的成就通過 SBT 的方式能夠在用戶個人 Avatar NFT 以可穿戴的勛章類展現,或者基于錢包地址的鏈上資產和交易行為可以在借貸協議獲得更低的利息,這里可以包括數據來源的可組合性,不同應用場景的可組合性,甚至不同 DID 之間的可組合性
身份數據的隱私與安全
同時因為鏈上的環境是公開可見的數據,我們需要注意
1)隱私:在鏈上的黑暗森林里,公開身份以及相關綁定的賬戶以及資產信息等非常不安全,特別是主要集中于金融交易場景的鏈上信息來說,暴露錢包地址以及交易行為是非常危險的,所以對于關聯資產信息的 DID 隱私應該是必需品。同時,保持匿名性是很多加密原生用戶的需求之一,目前我們已經看到包括 semaphore 等開源插件以及 Firstbatch 等提供隱私的 DID
2)安全:包括信息安全和資產安全,信息安全主要是指個人信息的安全,可能包括鏈下的身份、住址、學歷等信息,以及鏈上的錢包地址以及交易行為等,暴露這些信息都可能帶來人身安全的問題,同時鏈上的授權行為也經常容易成為被黑客或者惡意攻擊的可能性,所以對于個人信息數據的搜集、存儲、以及使用都要保證妥當的數據處理以及安全。雖然現在大多數的項目方都是本地保存或者使用 AWS,依賴于團隊的管理能力,但是 AWS 宕機以及層出不窮的團隊管理能力的問題讓我們希望看到以后這些個人敏感數據能夠存儲在更加去中心化的數據庫保障用戶的數據安全
3)審查風險:主要是對于中心化存儲以及管理數據可能存在的潛在風險,雖然不是我們看到的 DID 去中心化身份的常見風險,但是仍然需要提醒在收集過程中可能存在的審查風險
每一個人的需求是不同的,因為不同的喜好、背景、已經具體體現在因為不同的風險偏好選擇不同的理財產品、不同的交易習慣導致使用不同的交易平臺,不同的審美標準所以選擇加入不同的 NFT 社區。對于項目方來說,DID 可以幫助團隊更好的了解用戶的需求并設計產品,對于用戶來講,大量的市場噪音和眼花繚亂的產品增加了找到真正符合自己需求的產品的難度。
而 DID 可能是連接產品和用戶的最短路徑。在某種程度上,web2 的各大平臺已經通過他們掌握的用戶畫像用最快的速度推送到我們的面前,比如你可能喜歡的商品、附近的人在看的 tweet,這也是讓用戶發現自己已經無法離開這些平臺的原因。而 DID 可能是帶來相同體驗的關鍵,而且更重要的是,這是用戶真正擁有數據主權的 Web3。
對于 DID 來說,我們認為真正的潛力在于:
數據所有權帶來的數據付費的可能性
數據所有權的歸屬意味著數據收費的選擇權。當數據歸屬于中心化的平臺時,是由平臺選擇如何變現平臺上產生的用戶行為或者個人喜好等數據,比如 Google 選擇將吸引用戶注意力的搜索結果拍賣給出價最高的廣告商,Amazon 通過用戶購買行為推斷出用戶孕期的可能并出賣消息給孕嬰產品的銷售廠家給用戶精準推送廣告,用戶成為了平臺出售的產品來獲得利益,而我們能夠免費的使用平臺的產品和服務,實際上是因為我們的行為數據被平臺收集后產生了收益補貼了平臺的成本甚至獲利。
去中心化穩定幣協議Fei公布TRIBE治理代幣分配計劃,80%分配給社區:去中心化穩定幣協議Fei今日公布了TRIBE治理代幣分配計劃,預計將于3月份正式上線。根據分配方案,社區、團隊、投資者分別占代幣分配的比例為80%、15%、5%。絕大部分TRIBE將由DAO控制。創世團體將有機會參與初始DEX發行。TRIBE的總初始供應量為10億。[2021/2/10 19:24:19]
當用戶擁有數據主權時,用戶才能拿回數據交易的選擇權。可以選擇出售相關數據,也可以選擇不出售。不同于中心化平臺作為連接數據生產者和用戶的中介并從中作為數據的搬運工去交易數據價值,我們甚至可以想象連接數據生產者和消費者的數據市場,比如提供 P2P 的交易模式,或者是 DAPP 直接補貼用戶以此獲得用戶使用數據和消費習慣,出現新的 DAPP 付費用戶使用的商業模型,這些都可以通過 DID 里包含的用戶數據和身份來實現,而這也依賴于我們下文討論的鏈上的 DID 給予的類似 Defi lego 的組合
數據上鏈帶來的可組合性
當數據上鏈之后, 數據開始擁有流動性,可以通過鏈上合約或者是 API 的方式讀取、使用、驗證,而數據使用或者驗證的過程就可以通過合約收取費用,就像是讀寫 chainlink price feed 需要付費,DID 將用戶信息上鏈之可能提出新的數據收費模式,DAPP 想要讀取或者驗證用戶 DID 身份里包含的個人信息或者交易數據的話就需要付費之后才能獲取,比如 Firstbatch 的 SBT 需要在合約驗證 proof of interest 時需要 DAPP 付費
而且 DID 的設計甚至可以給予用戶選擇是否同意 DAPP 讀取相關信息,或者說選擇性披露個人信息,比如說對 Defi 相關的類型 DAPP 只選擇展示某一條鏈上的錢包或者說其中一個錢包的交易記錄來選擇 DAPP 的服務
更重要的是,我們可能不需要在同一個平臺或者 dapp 擁有大而全的身份,而是在不同的場景里可能有不同的 DID,比如說在游戲場景里面有展示王者身份的 SBT,在 defi dapp 上可以是挖礦 OG 或者是善于套利的交易大神的 onchain reputation,在 mirror 上時發表了觀點新穎的研報大神的 NFT。就像人本身是多面的一樣,在不同場景的 DID 可以展示一個身份的不同面,而鏈上的可組合性給予不同的場景獲取用戶其他身份的信息開啟新的場景,或者用戶可以選擇在不同的場景里展示不同的 DID,選擇保護自己的身份的同時依然能夠獲得符合需求的產品和服務
DID 作為身份數據,主要是看如何使用數據或者說驗證身份信息, DAPP 可以通過身份信息了解用戶需求提供更個性化的產品或者驗證用戶是否符合 DAPP 的要求,目前可以想象的場景包括:
合規要求:鏈下的 CEX 基于合規和安全的考慮需要用戶 KYC,鏈上也有借貸協議開始結合鏈下的傳統金融的 KYC 數據幫助更好的管理風險,主要是基于合規和風控等的 KYC 需求
Proof of Personhood 身份驗證:最常見的就是 whitelist 和空投里的防女巫攻擊,也就是同一個人可以建立多個賬號或者錢包地址或得白名單和空投。對于項目方來說,這增加了獲客的成本,因為這些被同一個用戶領取的權益原來是可以獲得其他新的用戶,所以對于項目方來講有驗證用戶 proof of personhood 的需求
用戶畫像:這個更類似于我們平常討論里的 DID 的理解和用途。在我們熟悉的 Web2 世界里,大量的個人信息和行為活動都被中心化的公司收集、整理、提取針對每一個用戶的用戶畫像用來精準推送內容和廣告等,同時個性化的內容也會增加用戶對于平臺的粘性。這是我們認為 DID 最大的潛力之一就是通過 DID 能夠針對性的對用戶設計、推薦、調整內容,其中包括社交場景和交易場景
社交場景:雖然目前鏈上數據主要還是交易數據,但是我們相信在 EIP4844 大幅降低鏈上存儲成本之后,加上我們看到的大量的數據存儲、檢索、以及分析項目等數據基建項目推出之后,我們能夠在應用層看到數據密集型的社交項目,通過 DID 等消息能夠針對性為用戶服務,提供 web2 的用戶體驗。在不同的賽道里可能會有不同的形式:
DAO:之前經常討論的話題是 onchain reputation,對于 DAO 的成員來講 on chain reputation 是體現成員貢獻程度的選項之一。但是由于 DAO 的工作場景不止局限于鏈上,大量的溝通以及工作成果,比如 snapshot 投票、社區提議、線下活動等,都出現在鏈下的場景,或許可以使用 VC 來證明鏈下的學歷、工作經驗等
信用借貸:作為 DID 最被廣泛討論的場景之一,信用借貸在傳統金融是非常常見的場景,我們熟悉的花唄、借唄本質都是支付寶通過對用戶資產信息和行為數據的身份信息提供的信用借貸,而 DID 提供的用戶信息也能支持更多借貸協議提供流動性,而我們也看到已經有部分協議開始提供非全額抵押的信用借貸了
去中心化交易協議Bancor鏈上鎖倉量突破一億美元:去中心化交易協議Bancor (BNT) TVL (鏈上鎖倉量)突破一億美元。Bancor團隊發布推特稱,此次增長源于為流動性提供者提供了單資產敞口、無常損失保險和BNT代幣流動性挖礦。[2020/12/14 15:06:58]
Web3 身份堆棧從下至上可以劃分為六層: 存儲層—標識層—私鑰管理層—認證層—授權層—證明層。存儲層和標識層是基礎設施,定義了 DID 標準。大規模的用戶交互則是從私鑰管理層開始的:
為了獲得 web3 DID,用戶需要首先有一個私鑰管理賬戶(account)。在 web3 私鑰管理賬戶的表現形式通常是錢包,它成為了一個天然的身份信息容器。
經過助記詞 /MPC 登陸 / 生物驗證任一認證程序后,用戶成功登陸該錢包
不同的 Dapp 獲得用戶的授權簽名后,方可連接錢包、讀取用戶信息(如:多鏈地址、域名、交易記錄、行為數據、NFT 資產)
最后,由證明層的項目生成各式各樣的 VC\SBT\Poap 等,存入錢包中證明用戶的 OG 身份
后續在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據。理想情況下,可以用 ZK 技術在以上各個環節以隱藏用戶錢包地址和身份資產信息的直接聯系。
(Reference: 1kx)
錢包方案提供了一個天然的身份容器,是連接應用場景和用戶所持憑證的流量入口。
一個理想的「DID 錢包」應當是怎樣的:
聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種 SBT/VC/PoP 憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權
1)智能合約錢包
當前主流的 Metamask 等錢包并不具備這些功能。一個重要原因是,它們基本都是 EOA 錢包,而這類錢包基本只支持鏈上地址最原生的操作 —— 查詢和轉賬。而在未來智能合約錢包(如:Unipass,Argent)有望在錢包功能上實現更多的擴展。我們也對這類產品的終態、功能和適用的場景進行樂觀地預測:
無私鑰:用戶無需再保管助記詞或私鑰;可以通過生物驗證、設備驗證等多種驗證方式
賬戶恢復:可以通過生物識別、社交驗證等方式進行賬戶恢復,保證社交身份不會丟失
無 gas 交互:用戶可以使用交易中涉及的 ERC-20 代幣進行 gas 支付,或直接指定固定的賬戶進行支付,而無需提前準備 ETH 作為 gas;或在交易失敗時無需支付 gas 費用
賬戶抵押 / 交易:賬戶內包含資產及積累的鏈上信用歷史,賬戶本身可以在鏈上市場進行直接的抵押、交易;需要進一步考慮的是資產借出方如何兜底,有效地懲罰違信行為增加作惡成本。
賬戶分類管理系統:用戶在不同場景下使用專用的賬戶,擁有一個更合理的賬戶管理體系。比如某個賬戶作為 gas 賬戶僅存放 ETH,其他所有賬戶的交互都由 gas 賬戶進行支付;某個賬戶僅存放藍籌 NFT,不會被輕易動用;某個賬戶作為游戲專用賬戶
2)身份錢包
智能合約錢包主要功能是存儲管理 Crypto 密鑰,用于發送 / 接收資產和簽署交易;另一類身份錢包則專門用于存儲身份,并允許用戶創建和提出聲明,用戶可以跨應用 / 平臺展示身份數據。
Polygon ID Walllet:官方推出的用于管理和存儲 PolygonID 身份的錢包,可實現領取 claim, zkp 生成和隱私驗證;當前應用較少,支持開發人員自定義用例
?
ONTO 多鏈錢包:旨在幫助用戶創建去中心化數字身份,并通過加密算法充分保護用戶隱私,集鏈上 + 鏈下身份、 NFT、資產管理、資訊推送于一體;ONT ID 信息很全但是應用場景有限,用戶缺少 verify 動力。
Nugget: 主要切的是電商支付場景,使用生物識別技術對用戶進行多角度的面部掃描,通過把身份證件掃描技術和光學字符識別技術結合起來,完成 KYC 身份驗證流程并零知識存儲上鏈。
目前大多數 web3 社交應用認證方式均為 connect wallet,錢包則是依靠助記詞進行公私鑰登錄, 或者 mpc 登錄。想要大規模吸引用戶使用 web3 DID,更加用戶友好、低門檻且安全的登錄認證方式是一個必不可少的前置條件。
paydex產業模式的去中心化完成:據官方消息,paydex產業模式的去中心化數字設施已經完成,基于這些設施,通過與個體間、TOKEN間的多元組合實現流通與交易,并分配勞動報酬。與此同時,實現價值資產的直接流動,讓個體的參與者融入整個價值產業鏈條。[2020/3/7]
SIWE
Sign-In with Ethereum(SIWE)是由 Spruce、ENS 和 Ethereum 基金會率先提出的認證標準。SIWE 標準化了一種消息格式(類似于 jwt),供用戶使用基于區塊鏈的賬戶登錄服務。Sign-In with X(CAIP-122)在此基礎上,使 SIWE 成為以以太坊為中心的 SIWx 的實現,將標準泛化為跨區塊鏈運作。
Unipass
Unipss 郵箱登錄方案應用了 zk 密碼學,隱掉用戶郵箱和錢包地址之間的關系,同時保障郵件操作上鏈。相比之下,web3auth 的郵箱登陸沒有上鏈結構更中心化一些,其私鑰明文存在瀏覽器前端的 storage 里,對賬戶信息和資產存在一定隱患。
Hexlink
Hexlink 作為身份的 oracle ,將用戶的身份數據加密之后傳輸給身份服務器,服務器將數據解密之后并構造零知識證明的 merkle proof 來驗證用戶身份,可以同時兼容網頁版和移動端的應用,支持驗證 web2 的社交賬戶和 web3 的 EOA 賬戶和 AA 的抽象錢包,提供零門檻的 web3 賬戶體驗
Notebook
用戶身份 KYC+ 登錄方案,注冊 notebook 賬號后完成真人生物信息驗證,即可生成 zkp 證明用戶身份,最近在和 near 合作 Notebook Auth。
認證確認了用戶的身份,而授權決定了一個實體應該能夠訪問哪些資源,以及他們被允許對這些資源做什么,這類項目分為兩類:
1)訪問控制管理
社區可以根據 訪問者的 Token 持有量、鏈上活動或社交驗證,通過編程的方式授予訪問權,而不用手動分配訪問權。
Lit
基于 MPC 的密鑰管理和訪問控制協議,公鑰 / 私鑰對由 PKP(可編程密鑰對)NFT 表示,當指定條件得到滿足時,PKP 的擁有者可以觸發網絡的聚合機制,從而以他們的身份解密文件或簽署信息。應用實例如:Token-gated meeting 和 Gathertown 空間、直播以及谷歌云端硬盤訪問。
Collab.land
Discord 自動化管理機器人,根據代幣所有權管理 membership。
2)用戶授權管理
和應用項目交互時,用戶應該可自主授權向項目披露哪些數據,并通過統一界面管理各 Dapp 授權情況和權限。
EverRise wallet
推出 EverRevoke 錢包權限管理工具,它可以聚合 5 條區塊鏈的代幣&NFT 授權情況,用戶可以看到并管理之前在多個區塊鏈上交互過的代幣權限,以便隨時撤銷。
授權管理體驗有望在 AA 賬戶中得到進一步提升,如給不同的私鑰設置不同讀寫、資產權限,或者為某個 trascation 設置交易最低門檻和自動觸發條件。
將鏈上數據通過地址序列化并產出「證明」「聲譽」「憑證」。基于可驗證的鏈上數據,這種聲譽并不僅限于某平臺實用,可以在不同場景下使用。我們認為證明層是最靠近 C 端用戶的,并且其能源源不斷產生高價值數據,是最有潛力做出統一 DID 的產品形態。
1. 數據生態系統
社交生態類協議最大的特點是能吸引用戶產生新數據,基于數據鏈接,建立起 2b2c 網絡效應,自然地成為行業統一身份標準。雖然數據協議類項目大都沒有明確的代幣激勵,也跑出了良性用戶交互模式。
Galxe- 從鏈上憑證網絡到 DID 數據生態
Galxe ID 以發放憑證的方式為每個地址打上標簽,并整合用戶在不同鏈、鏈上鏈下、Web2 和 Web3 上的數據;目前已有 420 多萬 Galxe ID 用戶。
23 年上半年將推出無許可數據協議產品 Galxe Protocol,供開發者在上面搭建應用程序。
計劃推出 Galxe 憑證的標準體系,包括存儲模塊、驗證模塊、使用模塊及隱私管理。
Lens Protocol—社交花園成果初現
Lens Protocol 是構建于 Polygon 之上的去中心化社交圖譜協議 ,由借貸協議 Aave 推出。對于押注 Web3 社交媒體的目標,Aave 創始人 Stani 曾公開表示,最終目標是將 Web3 social 和 DeFi 結合,將社交圖譜變成一個信任圖譜,通過 Aave 協議提供低押貸款。
Lens 通過黑客松 LFGrow 和至今兩輪的捐贈計劃,總用戶數超過 10 萬,項目創新程度都不錯包括 Phaver, Orb,SteamDAO 等。
Farcaster- 去中心化可信中立社交協議
一個可支持眾多客戶端的開放社交協議。Farcaster 采用的一種鏈上 + 鏈下的混合架構,其中身份是被存儲在以太坊鏈上的,并利用以太坊來保證其安全性,可組合性與一致性。
身份通過以太坊地址來控制,并通過以太坊賬戶來簽署鏈下信息。用戶的數據則通過身份進行加密簽名,存儲在用戶控制的服務器上(Farcaster Hubs),之所以數據不存儲在鏈上是因為在大多數 L1 和 L2 網絡上的結算成本過高,速度過慢。
基于 Web3 錢包的身份,靈魂綁定代幣以及 NFT 在與社交內容的交互中發揮的聲譽作用將使 Farcaster 的用戶跨 DAO 和社區的互動變成可能,不過其生態內尚無身份相關的產品。V 神入駐,生態內項目很多包括:Instacaster,Searchcaster,CastRSS,Configcaster 等等
Nostr- 被 Twitter 封禁的信息中繼傳輸協議
Nostr 全稱是「Notes and Other Stuff Transmitted by Relays」,社交媒體信息的中繼傳輸協議。從 Github commit 記錄來看 Nostr 于 2020 年 11 月立項,作為一個互聯網泛用型基礎設施,目前還處于早期階段。
Nostr 分為兩個組件:客戶端和中繼器。客戶端用于簽名、驗證信息,由用戶運行;中繼器負責傳遞消息,可以由任何人架設服務器運行。客戶端內部存儲了用戶的密鑰,每個消息都要經過簽名后傳給中繼,中繼對數據并不做改動,驗證這些消息的真偽由客戶端完成,因此用戶無需信任中繼器,更加符合去中心化精神。
Nostr 發源于 BTC 社區,與加密社區關系緊密,且未來針對存儲功能可能會出一定 token incentive,營銷方面由 Twitter 發展過程中的兩度擔任首席執行官的 Jack Dorsey 扛起大旗, 但前段時間被推特官方封禁。
2. 域名服務
域名和錢包都可以視作身份管理容器:錢包可以用一個域名作為錢包賬戶名的替代,并將其作為和應用方交互時的「姓名」,同時域名可以整合多個鏈上地址甚至多個錢包賬戶,它也是天然的身份聚合器。
ENS-Sign In With Ethereum
目前 180 萬的注冊量,它正與 SpruceID 合作推進 EIP-4361: Sign In With Ethereum。如果該項提案順利實施,這將取代 Connect Wallet,讓域名于錢包地址之上、成為 Web3 的入口。另外,ENS 也希望通過域名中一系列身份的整合,來完成自己「Web3 姓名」的愿景。
Space ID- Universal Domain
Space ID: 提供.bnb 后綴域名的注冊服務,Space ID 也希望將.bnb 域名與用戶在不同鏈上的多個地址,用戶的 Twitter 等 Web2 賬戶進行 鏈接,成為 Web3 Universal Domain。相比于 ENS,Space ID 的產品迭代和落地速度更快。
3. 3D 可視化身份
人們總是追求更極致的感官體驗,2D 身份到 3D 身份的進化也將是一個重要趨勢。元宇宙的沉浸體驗感和可玩性會比 2D 網頁交互好得多,游戲也是自然的社交裂變場景, 但落地難度較高需要更多時間與技術沉淀。
Philand- 元宇宙像素風身份體系
用戶通過 Phi 將鏈上行為可視化,基于鏈上行為情況(捐贈、協議交互等)領取對應組件,類似樂高積木的小零件,搭建自己的元宇宙世界。用戶持有 ENS 域名可自動生成土地,并根據持有的鏈上行為組件,自由組合其 web3 世界,并與其他 ENS 玩家相互鏈接。
Phi 此前在 ETH Global 的黑客松 NFTHACK2022 和 BuildQuest 中獲勝,還獲得過 Uniswap 的贈款,也是第二輪 Lens捐贈計劃獲勝者之一。
Lifeform-3D 可視化 DID
Life form 是獲得幣安種子輪投資的 3D 數字身份解決方案提供商,專注于視覺 DID 的集成方案研發。核心產品包括 3D 超寫實虛擬人編輯器、可視化 DID 協議、安全的智能合約套件、原生去中心化身份 SaaS 系統服務以及適用于 Web3 跨應用開發的元宇宙底層引擎。
4. 其他
Unirep
Unirep 是建立在以太坊上不可否認的信譽協議。允許用戶匿名給予他人正面或負面的聲譽,同時不能拒絕接受聲譽(non-repudiable), 并通過 zk 技術自愿證明自己有一定的聲望,但不透露具體數額。這類方案也可以抽象為智能合約,利用區塊鏈可組合性為其他項目方提供加密方案。
使用 AI 分析鏈下 web2 數據并制定數據標簽,通過 ZK 在保證用戶隱私的情況下驗證用戶的興趣,可以針對用戶進行 1.內容推薦 2.線下活動 3.權限活動。
AspectaAI
開發者的 linkedin 通過一些 AI 算法等將 Github 的用戶數據進行處理、分類、打標簽等對每一個 Github 用戶生成用戶畫像。開發者身份或許會比通用型身份有更多的 utility,包括線上求職招聘、代碼貢獻管理,線下黑客松、開發者社區等。
我們在討論身份基礎設施時不能不考慮實現隱私的技術原語,因為隱私在身份堆棧所有層面都很重要。在過去十年中,區塊鏈的采用加速了 zk-proof 等加密原語的研發,它除了可以應用在 rollup 等擴展技術中外,還允許身份對可公開驗證的信息做出有細微差別、保護隱私的聲明。
Iden3
zk 原生身份協議,它提供了一個用于 zk 身份原語、身份驗證和聲明證明生成的 zk 框架以及開源庫。該協議使用 Baby Jubjub 橢圓曲線為每個身份生成密鑰對,該橢圓曲線旨在有效地與 zk-SNARK 協同工作,后者用于以保護隱私的方式證明身份所有權和聲明。PolygonID 目前正在利用這一協議來建設其身份錢包。
Polyhedra
zk 全棧協議,其跨鏈橋 zkbridge 可解決用戶身份多鏈調用的問題。推出 zkbridge 中繼網絡 + 二層遞歸方案,在保證跨鏈安全性的同時,壓縮 gas 成本和時間成本。針對 Gamefi 場景開發了 DID 容器,一鍵打包用戶賬戶名下資產,用 B2B2C 模式內嵌至游戲中成為官方跨鏈橋。未來計劃將用戶交互做的簡單甚至無感。
Semaphore
以太坊生態針對開發者的零知識協議 ,最早由以太坊社區成員 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出 2019 年發布 V1 版。以太坊用戶可以證明他們的群組成員身份,并在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore 不是面向用戶的應用程序,旨在為以太坊開發人員提供強大而簡單的工具并構建 DApp。
應用型 zkp 也獲得了極大關注,具體如下:
ZKP 平臺:Sismo
私人空投:Stealthdrop
匿名通信:heyanon
匿名投票:Melo
當我們回顧 Web2 入口變化的時候,其發展順序為:門戶網站 - 搜索引擎 -PC 端社交平臺 - 移動社交平臺,可以看出流量入口型產品都是從功能單一、被動性、復雜化向綜合化、主動性、簡單化轉變。雖然現階段項目方從不同的角度去切身份、賬戶體系,呈現百花齊放態勢,作為用戶我們不可能長久通過繁復龐雜的入口進入,流量永遠傾向于便利化和一站式的整合入口。
我們樂觀地預測這個流量入口將有以下特點:
統一身份:統一互通的身份層,記錄類似芝麻信用評分體系,用戶所有鏈上交互形成 web3 統一身份憑證
超級流量前端:我們相信未來會形成一個或者幾個類似微信的超級賬號體系,而這一體系最合理的表現形式是錢包
去中心化后端:依托于區塊鏈可組合性,錢包的后端可以集成社交 / 游戲 /Defi/ 身份 / 支付等各類協議,供用戶安全使用
隱私保護:多款隱私中間件組合起來,提供強大的端到端通訊加密、身份授權和個人信息保護措施
多元安全:隨著密碼學和 AA 的發展,可以選擇更優更多元的安全機制;未來密鑰管理機制(MPC/ 多簽 / 無助記詞)也應當讓用戶自主選擇,滿足不同類型客戶需求
用戶自有:個人信息 / 社交數據 / 身份憑證存放在 Arweave 或 IPFS 等去中心化存儲方案中,僅由用戶自己的密鑰控制。
原生商業化:支持原生加密支付,簡化跨鏈交互 gas 費
抗審查:用戶不再被像 Meta 或政府這樣的中心化機構封禁
Reference
https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credential
https://www.odaily.news/post/5181202
https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae
https://www.w3.org/TR/did-core/
https://www.dock.io/post/decentralized-identity
https://vitalik.ca/general/2023/01/20/stealth.html
金色財經
金色早8點
Odaily星球日報
Arcane Labs
澎湃新聞
深潮TechFlow
歐科云鏈
MarsBit
BTCStudy
鏈得得
本篇研報共分為三部分。 第一部分定義和闡釋了流動性主體(在此特指美聯儲資產負債表)與作為風險資產的廣義虛擬貨幣市場之間的相關性。 第二部分詳細地剖析了源自美聯儲資產負債表的流動性的驅動因素.
1900/1/1 0:00:00通常來說,NFT地板價可以讓市場參與者洞察到NFT項目在藏品級別的公允市場價值。NFT買家在分析并做出購買決策的過程中可以參考NFT地板價來聚焦,消除藏品內在因素的干擾,比如稀有性以及其他屬性.
1900/1/1 0:00:00圖片來源:由 Maze AI 生成ChatGPT 的出現對當今的網絡安全形式構成了一定的威脅。為什么這么說?ChatGPT 內置的代碼生成器功能可以快速自定義生成符合攻擊需求的初階代碼,對于菜鳥.
1900/1/1 0:00:00作者:Ignas,DeFi 研究員編譯:0x11,Foresight News隨著監管機構打擊 BUSD,DeFi 穩定幣將迎來新的發展契機.
1900/1/1 0:00:00社交媒體已經改變了我們的溝通方式,但不是每個人都認為這些變化總是積極的。許多社交媒體平臺都因沒有適當調整內容而受到批評,導致虛假信息的傳播.
1900/1/1 0:00:00原文:《全倉杠桿NFT借貸協議ParaSpace是「BendDAO殺手」嗎?》作者:0xLaughing.
1900/1/1 0:00:00