簡析Web3身份基礎設施：錢包、身份證明與隱私系統_DID

本文涵蓋了去中心化身份的核心概念、互聯網上身份的演變、Web3身份基礎設施棧的逐層概述以及隱私原語的相關發展情況。我們會在未來的文章中探討人格證明、合規性以及應用層。

Web3身份基礎設施——2022年12月

身份是由與個人、實體或物體相關數據所組成的新興屬性。在現實世界中，它是我們在腦海中根據他人聲譽及自我聯想形成的一種思維概念；而在數字世界中，身份由兩個部分組成：

·身份標識：用于識別單一主體的一組字符或數字

·與該主體有關的數據

為互聯網創建一個身份層往往并不簡單，因為人們對它的具體含義和運作方式缺乏共識。數字身份離不開情境，我們在網絡上對于不同內容的差異體驗往往也是建立在各類的情境之上。今天，我們大部分的數字身份不僅支離破碎，而且受到少數人的控制，他們不想讓這些身份脫離自己的情境。

·企業將客戶關系視為關鍵資產，不愿意放棄對這些關系的控制。到目前為止，它們也還沒有找到這樣做的合理理由，畢竟即使是臨時身份也比它們無法控制的框架要好。

·當涉及到維護與客戶和供應商的線上關系時，金融這類特定行業往往有獨特的需求。

·政府有區別于其他類型組織的需求，例如，它們對駕駛執照和護照有著管理權。

這種模式讓管理我們身份與數據的各方之間有了不同的權力劃分。它限制了我們的自主權，讓我們無法選擇性地披露自己的信息，并在不同的環境中轉移自己的身份，自然也就很難獲得線上/線下的一致體驗。

在Crypto和Web3興起之前，去中心化的身份已經獲得了不小的關注。其目標是讓個人重新獲得對其身份的自主權，而無需再依賴中心化的組織。與此同時，客戶數據的濫用以及人們對大公司信任程度的減弱，也讓去中心化成為了下一個互聯網身份時代的核心要素。

去中心化身份的核心概念

去中心化身份標識和證明是去中心化身份的主要組成部分。DID會發布并存儲在可驗證的數據注冊處，它是不受中心化管理的自主「命名空間」。除了區塊鏈之外，去中心化的存儲基礎設施和P2P網絡也可以作為VDR。

在這里，各類實體可以使用去中心化的公鑰基礎設施來認證、證明所有權，并管理他們的DID。與傳統的網絡PKI不同的是，它不依賴于中心化的證書機構作為其信任根。

有關身份的數據會被寫成證明——它們是一個身份對另一個身份所作出的「聲明」。我們可以通過PKI實現的Crypto簽名來完成對這些聲明的驗證。

去中心化身份標識有4個主要屬性：

·去中心化：其創建不依賴于中心化機構，各實體可以依據不同的環境自主創建相應的身份標識，以實現不同身份、角色和互動情況的分離。

·永久性：一經創建就永久地歸屬于實體。

·可解析性：可以用來揭示有關該實體的額外信息。

·可驗證性：由于有了Crypto簽名和證明，實體可以證明DID的所有權或聲明，而無需依賴第三方。

這些屬性將DID與其他身份標識區分開來，如用戶名、護照和區塊鏈地址。

萬維網聯盟是一個由不同組織、工作人員和公眾組成的國際社區，共同致力于開發網絡標準。W3C的DIDSpec定義了4個主要組成部分：

·體系：前綴「did」將告訴其他系統它正在與DID進行交互，而不是其他類型的身份標識，如URL、電子郵件地址或產品條形碼。

·DID方法：向其他系統指定如何解釋該身份標識。W3C網站上列出了100多種DID方法，通常與它自己的VDR有關，并有不同的機制來創建、解析、更新和停用身份標識。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

·唯一身份標識：一個特定于DID方法的唯一標識，例如某特定區塊鏈上的地址。

·DID文件：上述3個部分可以解析為DID文件，其中包括實體可以自我認證的方式，有關實體的任何屬性/聲明，以及實體額外數據存放地點的指示符。

去中心化身份標識和DID文件的解析

Crypto之作用

雖然公鑰基礎設施已經存在了很長時間，但Crypto通過Token網絡的激勵機制加速了它的采用。Crypto曾經主要由注重隱私的技術專家使用，現在已經成為了參與新經濟的先決條件。用戶需要創建錢包來自我保管他們的資產，并與Web3應用程序互動。在ICO浪潮、DeFi之夏、NFT熱潮和Token化社區的推動下，用戶擁有了比以往更多的密鑰。隨之而來的是一個充滿活力的產品和服務生態系統，大大提高了密鑰管理的便捷性和安全性。可以說，Crypto為去中心化身份基礎設施及其采用提供了堅實的基礎。

我們可以先來探探錢包，雖然錢包主要還是扮演著資產管理的功能，但Token化的實現以及鏈上歷史記錄已經能讓我們展示自己的興趣、工作和意見。私鑰的丟失已經不僅限于金錢的損失，而已經更類似于護照或社交賬號的丟失了。所以說，加密逐漸模糊了我們的個人身份與持有物品之間的界限。

不過，我們的鏈上活動與持有物只能部分反映我們的身份。區塊鏈只是去中心化身份棧的其中一層，其他層將有助于解決一些重要的問題，比如：

·我們如何在網絡和生態系統中識別和認證自己的身份？

·我們如何在保護個人隱私的同時證明一些事情？

·我們如何授予、管理和撤銷對我們數據的訪問？

·我們在能夠掌控自己的身份與數據的情況下與應用程序互動？

這些問題的解決方案對未來的互聯網影響深遠。

在下面幾節中，我將逐層概述Web3的身份棧，即可驗證的數據注冊、去中心化存儲、數據的可變性和可組合性、錢包、認證、授權和證明。

去中心化身份基礎設施棧

Web3身份棧

區塊鏈作為可驗證的數據登記處

區塊鏈的分布式特性和不可變性使其適合作為可驗證的數據登記處，用于發布DID。事實上，各種公鏈都有W3C的DID方法，例如：

·Ethereum，其中did:ethr:

代表Ethereum賬戶的身份

·Cosmos，其中did:cosmos:

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

:

:

代表一個Cosmos鏈間兼容的資產

·Bitcoin，其中did:btcr:

代表一個TxRef編碼的交易ID，參考基于UTXO的比特幣區塊鏈中的交易位置

值得注意的是，did:pkh:

是一種與賬本無關的生成性DID方法，旨在實現區塊鏈網絡的互操作性。根據CAIP-10標準，是賬戶ID，用于跨鏈的密鑰對表達。

Fractal是一個身份配置和驗證協議，用于需要獨特和不同級別KYC用戶的應用。在完成有效性和KYC檢查后，FractalDID會被發布到相應的Ethereum地址上，并添加到相應的列表中。Fractal的DID注冊表是Ethereum上的一個智能合約，交易方可以根據該合約查詢FractalDID及其驗證級別。

Kilt、Dock和Sovrin是用于自我主權身份的特定應用區塊鏈。在撰寫本文時，它們主要被企業用來向終端用戶發放身份和憑證。為了參與網絡，節點需要質押本地Token來處理交易、定義憑證模式，并執行撤銷更新。

去中心化數據存儲

雖然通用區塊鏈也可以作為資產所有權和交易歷史等不可改變類用戶數據的數據源，但它們可能不適合于存儲用戶的大部分數據，因為編寫并定期更新大量信息的成本相當高昂，并且其數據可見性還會危及個人隱私。

即便如此，Arweave這樣特定于應用的區塊鏈還是為永久存儲而設計的。為了復制網絡上存儲的信息，Arweave會向礦工支付區塊獎勵和交易費用。礦工需要提供「訪問證明」，以便增加新的區塊。Arweave將把一部分費用交給一個永久性的資助基金，將來當通脹和費用不足以支付存儲成本時，該基金將把這部分錢付給礦工。

Etherum和Arweave都是基于區塊鏈的數據永久儲存方案。在Ethereum上，每個全節點必須存儲整條鏈的數據；而在Arweave上，處理新區塊和新交易所需的所有數據都被記入每個單獨區塊的狀態中，新的參與者只需從其受信任的同伴那里下載當前區塊即可加入網絡。

基于合約的持久性表明，數據不能被每個節點永久地復制和存儲。相反，數據可以通過在多個節點上部署合約來實現持久性。這些節點會在一段時間內持有某項數據，并且每當他們用完后必須續約，以保持數據的持久性。

IPFS允許用戶在一個點對點的網絡中存儲和傳輸可驗證、有內容地址的數據。用戶可以在自己的IPFS節點上保存他們想要的數據，使用專門的節點組或第三方的固定服務，如Pinata、Infura或Web3.storage。只要有一個節點在存儲數據，數據就存在于網絡中，并且可以在其他節點有需求時提供給它們。IPFS的頂層是Crypto經濟層，如Filecoin和CrustNetwork，旨在通過創建一個長期數據持久性的分布式市場來激勵網絡的數據存儲。

對于個人身份信息，受許可的IPFS可以用來遵守GDPR/CCPA的被遺忘權，因為它允許用戶刪除他們存儲在網絡中的數據。身份錢包Nuggets采用了這種方法，它通過讓商家和合作伙伴運行專門的節點從而進一步實現了去中心化。

Sia和Storj是另外兩個基于合約的去中心化存儲解決方案，它在整個網絡的多個節點之間加密和分割單個文件。兩者都使用擦除編碼，以確保數據可以在一些節點離線時保持可用；并且都有內置的激勵結構，可供人們使用原生Token進行存儲。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

數據突變與可組合性

通用區塊鏈、Arweave和IPFS都保證了數據的不變性，這對靜態NFT藝術品和永久記錄等數據來說非常重要。然而，我們今天與大多數應用程序的交互活動會不斷地更新我們的數據。為可變數據設計的Web3協議就是為了實現這一點而創建的，它充分利用了底層的去中心化存儲層。

Ceramic是一種去中心化數據突變與可組合性協議，它通過從IPFS或者Arweave這樣的持久性數據存儲網絡獲取不可變的文件，并將它們轉換成動態數據結構。在Ceramic中，這些「數據流」類似于它自己的可變分類賬。私人數據可以通過在Ceramic上建立索引進行鏈外存儲，附加到通往外部私人存儲的DID數據存儲上。

當用戶在一個由Ceramic驅動的應用程序中更新他們的資料時，該協議會將這些更新驗證到一個流文件中，將其轉化為一個新的狀態，同時保持對以前狀態變化的跟蹤。Ceramic上的每一個更新都由一個可以映射到多個地址的DID進行驗證，從而讓用戶可以在沒有服務器的情況下更新他們的數據。

目前來看，Web2平臺擁有自己的用戶界面和后端，用于存儲和控制用戶數據。谷歌和Facebook利用這些數據，借助算法來差異化我們的用戶體驗，從而進一步收集數據。新的應用程序必須從頭開始吸納用戶，不能從一開始就提供個性化的體驗，因而也有著更低的市場競爭力。

Web3實現了數據的民主化，為新產品和服務提供了公平的競爭環境，并為應用程序的實驗和市場競爭創造了開放的平臺。在一個用戶可以把數據從一個平臺帶到另一個平臺的世界里，應用開發者不需要從頭開始便可以給用戶帶來個性化的體驗。用戶可以用他們的錢包進行登錄，并授權應用程序讀取/寫入完全由他們自己控制的「數據庫」。

Ceramic上的ComposeDB是一個去中心化的圖表數據庫，應用開發者可以用GraphQL發現、創建、再利用可組合的數據模型。圖表中的節點是賬戶或文件，其邊界則代表了節點之間的關系。

DID代表了可以向圖表中寫入數據的任何實體，例如終端用戶、應用程序或任何認證服務。

模型是存儲有關文檔數據結構、驗證規則、關系和發現信息的元數據Ceramic流文件。開發人員可以創建、組合或混合模型，以形成可以作為其應用程序數據庫的數據復合體。這將取代傳統的用戶表，其中包含中心化的UID和相關數據。應用程序可以構建在用戶控制的公共數據集之上，而不用管理自己的獨立表格。

由于應用程序在用于特定環境時可以無需權限地對模式進行定義，策展市場也因其可以為最有用的數據模型提供信息而變得非常重要。在以這些數據模型運行的市場當中，應用程序可以為這些模型提供反饋，從而進一步優化它們。這激勵了公共數據集生成更好的分析和圖表，以便產品能在此基礎上完成更多的創新。

Tableland是用于可變、結構化關系數據的基礎設施，其中每個表格都是作為EVM兼容鏈上的一個NFT被鑄造的。NFT的所有者可以為其表格設置訪問控制邏輯，允許第三方在有合理寫入權限的情況下對數據庫上執行更新。Tableland運行著一個鏈外驗證者網絡，用于管理表格的創建和后續的數據變化。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

鏈上和鏈外更新均由一個智能合約處理，該合約使用baseURI和tokenURI連接至Tableland網絡。借助Tableland，NFT元數據可以經訪問控制被修改、使用SQL進行查詢、并且可以與Tableland上的其他圖表進行組合。

就像ERC-20和ERC-721這樣的智能合約標準為dapp提供了一個創建和轉移Token的共享語言，數據模型標準也讓不同的應用程序之間實現了資料、聲譽、DAO提議和社交圖譜的相互理解。由于任何人都可以向公共登記處進行提交，這些數據可以被多個應用重復使用。

應用程序與數據層的分離可以讓用戶在不同平臺之間轉移自己的內容、社交圖和聲譽。應用程序可以在各自的環境中使用相同的數據庫，這樣用戶就能跨平臺獲得一個可組合的聲譽。

錢包

廣義上講，錢包由用于密鑰管理、通信以及聲明展示和驗證的接口和底層基礎設施組成。

我們需要區分Crypto錢包和身份錢包：Crypto錢包存儲區塊鏈網絡特有的Crypto密鑰，用于發送/接收Token和簽署交易；身份錢包存儲身份，并允許用戶創建和提出聲明，這樣他們就可以跨應用/平臺展示身份數據。

身份錢包的例子包括ONTO、Nuggets和PolygonIDWallet。一些身份錢包，如Fractal將活躍度檢查和KYC作為其上線流程的一部分，所以用戶可以向有這種需求的應用程序展示他們的聲明，不過這種情況在Crypto錢包中并不常見。身份錢包更有可能支持W3C所認可的DID、可驗證憑證和DIDComm的實現，以及除Web3之外的用例。

身份錢包的實例

WalletConnect*是一個連接錢包和dapp的通信協議。作為一種極簡、無偏見的協議，WalletConnect已經為數百萬Crypto用戶提供了服務，在加速自主身份基礎設施的采用方面，它可能要優于DIDComm。與DIDComm不同的是，DIDComm需要服務供應商提供托管調解器基礎設施，而WalletConnect將信息存儲在中繼網絡的「云郵箱」中，當錢包重新上線時，該網絡會將這些信息推送給錢包。

認證系統

認證系統會根據一個或多個認證因素來確認用戶的身份，該因素可以是用戶的持有物，也可以是系統已知的信息或生物特征信息。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

互聯網上認證的演變

在去中心化的身份范式中，用戶可以使用錢包來認證自己的身份。在后臺，錢包會使用其存儲的密鑰來生成數字簽名，作為持有者擁有與該賬戶相關私鑰的「證明」。由于Crypto錢包可以生成簽名，提供Web3登錄的應用程序能夠讓用戶用他們的Metamask或WalletConnect進行認證。

多年來，Crypto原住民通過「連接錢包」(ConnectWallet)與dapp進行交互，他們通過這個基本操作指定自己想要使用的帳戶。Dapp不會記住任何關于已連接用戶的信息，每次用戶在訪問站點時，dapp都會將他們視為一張白紙。

今天，用戶與dapp有了更深層次的交互模式。去中心化的身份信息在這里變得非常有用，因為它允許應用程序訪問用戶的更多信息，從而提供個性化的體驗，同時讓個人保留對自己數據的控制權。

對于更為豐富的交互場景，如加載用戶偏好、配置文件或私人聊天消息，應用程序需要首先確保它們是在與帳戶背后的實際密鑰持有者進行對話。雖然「連接錢包」沒有提供這種保證，但身份驗證標準卻可以做到。身份驗證系統與用戶建立了對話，并允許應用程序安全地讀寫他們的數據。

Sign-InwithEthereum(SIWE)是由Spruce、ENS和Ethereum基金會共同制定的認證標準。SIWE標準化了一種消息格式，從而讓用戶可以使用基于區塊鏈的賬戶登錄服務。Sign-InwithX在此基礎上讓SIWE成為了Ethereum版本的SIWx，并令該標準適用于不同的區塊鏈。

對于個人來說，這意味著他們可以用他們的Web3錢包注冊或登錄，而不需要創建用戶名和密碼，同時保證對其在線身份的自主權。應用程序可以將此作為一種針對于Web3原生受眾的市場策略，從而滿足用戶的需求。

從中期來看，使用加密錢包登錄dapp和其他Web2平臺將改善Web3原住民的用戶體驗。然而，這也讓用戶面臨著Web2中的相關性和跟蹤問題。鑒于此，通過PeerDID或自我認證身份標識進行身份驗證便可以作為一種替代方案。

與上面「普通版」的DID不同，PeerDID可以在2個或N個已知方之間使用。它們可以被用作每個服務或交互的唯一身份標識。該數字身份中的Crypto錢包地址可以與VC一起存儲，作為每次商家或服務互動時的驗證證明。

授權與訪問控制

認證確認了用戶的身份，而授權決定了一個實體能夠訪問哪些資源，以及他們可以如何使用這些資源。這兩個過程相互獨立，但在用戶體驗的設計流程中往往又相輔相成。在用社交賬號登錄到第三方服務平臺后，用戶可能會收到如下的授權請求：

授權請求的實例

在聯合身份范式中，你可以授權第三方應用程序查看或更新存儲在身份提供者那里的數據，它們會負責維護你授權給這些應用程序的應用程序列表和相關權限。Web3授權基礎設施和標準有助于實現同樣的目標，只是在這種情況下你享有自我主權的數據，并且可以授予每個第三方解密/閱讀/更新數據的權利，而不再需要依靠中心化平臺。

隨著Token化社區的興起，Collab.Land、Guild和Tokenproof等Web3Token門檻產品也相繼出現。這些工具的一個主要用途是對會員專用的Discord頻道進行訪問控制，以及基于角色和聲譽的精細化訪問。社區可以根據Token持有量、鏈上活動或社交驗證，通過編程的方式授予訪問權，而不用手動分配訪問權。

Lit是一個去中心化的密鑰管理和訪問控制協議，它使用MPC技術在Lit網絡節點之間分配私鑰的「權限」。公鑰/私鑰對由PKPNFT表示，其所有者是該密鑰對的唯一控制者。當任意定義的條件得到滿足時，PKP的擁有者可以觸發網絡的聚合機制，從而以他們的身份解密文件或簽署信息。

在訪問控制方面，Lit讓用戶可以設置鏈上條件，從而獲取鏈外資源。例如，DAO可以上傳一個文件到Arweave或AWS，使用Lit加密，并定義一組條件。符合條件的錢包會簽署并向協議節點廣播一條消息，協議節點檢查區塊鏈以確保簽署者符合條件。如果條件符合，協議會為簽署者合成密鑰以解密文件。該基礎設施也可以用來打造Web2的體驗，如Shopify折扣、設有Token門檻的Zoom會議和Gathertown空間、直播以及谷歌云端硬盤訪問。

Kepler可以圍繞用戶控制的數據保險庫組織數據，這些數據庫代表了數據的指定主機列表，它將作為一個智能合約，持有唯一具備控制權的密鑰。這些數據庫可以由可信方、跨主機的共識機制、資源所有者和許可有效性來管理。任何使用SIWE的人都可以立即利用私人數據保險庫來存儲他們的偏好數據、數字證書和私人文件。由于其支持多個存儲后端的「自帶存儲」，用戶也可以進行自我托管或使用托管版本。

下面的這些例子向我們展示了應用程序可以如何運用構建模塊的組合：

·?Orbis是一個社交類應用，它使用Ceramic進行數據存儲和更新，DM在存儲之前會首先通過Lit進行加密

·Lit可以作為一個去中心化的加密系統，用于委托他人來解密你的Tableland數據

·Kepler可以將CeramicDocuments用作信標，以路由至私人存儲區

·LitPKP可以「擁有」應用程序的Ceramic流，LitAction也將有權在滿足任意條件下簽署和更新數據庫

CACAO是一個用于表示通鏈對象能力的標準，它是使用Sign-in-WithX來創建的。CACAO定義了一種將SIWx簽名操作的結果記錄為基于IPLD的對象能力(OCAP)方法，不僅創建了一個身份驗證的事件記錄，而且還為可驗證的授權創建了一個可組合且可重播的授權書。

授權方法讓用戶可以授予應用程序以精細化、可驗證的方式范圍精準的查看/更新數據。并且，由于這些方法會設置一定的期限，所以人們不用在每次更新時都去進行簽名，而是能夠在應用程序上進行豐富的互動，并在期限結束時簽署一次就可以了。

證明與憑證

如圖所示，我們到達了去中心化身份基礎設施棧的頂端：

·證明能夠確定一項聲明和簽名是否有效，它們的出現是源于對已記錄事件進行獨立驗證的需要。

·憑證是詳細說明一個實體相關信息的文件，由另一個實體或他們自己書寫并簽署，兼具防篡改性和可加密驗證性，并且可以存儲在錢包里。

可驗證憑證是W3C可驗證憑證規范所定義的可加密數字憑證的標準數據模型和表示格式：

·發行者是憑證的簽發方

·持有者擁有憑證

·驗證者負責驗證憑證

·可驗證的呈現是指用戶與第三方分享他們的數據，第三方可以驗證該憑證確實是由發證方所簽署

注意：這里的發行者、持有者和驗證者都是相對的概念，每個人都有自己的DID和各自收集的憑證。

憑證是構建聲譽的基礎，而聲譽本質上是一種社會現象，會隨環境的變化而變化。實體可以借助一個或多個憑證對外展示其資質、能力或權威。這就好比任何人都可以聲稱自己畢業于名牌大學，但這樣說并不會贏得他人的信任，只有大學頒發的證書才能證明這一點。

雖然Web3原生的徽章和某某證明項目并不都遵守W3C的VC標準，但我們可以從上面描述的系統中找到相似之處。

·最直接的例子便是不可轉讓的NFT徽章，只有完成了一些鏈上活動的錢包才可以鑄造它。由于所有的交易歷史都在鏈上，所以它從一開始就具備可驗證和防篡改的特性。DegenScore通過匯總你與DeFi協議的互動來量化你的賭徒指數，并根據智能合約上的規則輸出一個分數。你可以把它鑄造成NFT，并將其作為一個「DeFi證書」保存在你的Crypto錢包中。如果有某個DegenDAO對該分數做出了限制，你就可以向它展示這個NFT，相應的Token門檻協議會對其進行驗證，成功之后你便可以加入該DAO了——賭徒證明

·?POAP可以證明你參加了某個活動或在現實生活中遇到了某人——出席證明/相遇證明

·?Otterspace允許DAO決定什么是有意義的工作，并為其成員頒發ntNFT徽章；

·?Proved要求DAO在使其成員為其鑄造DAO特定的NFT徽章之前「簽署」一項聲明——貢獻證明

·?101會在線上課程結束以后給通過考試的學生頒發ntNFT——學習證明

·?Kleoverse會根據Github數據向用戶發放Typescript、Rust或Solidity能力徽章——技能證明

除了上面提到的訪問控制用例，LitPKP還可以作為Crypto公證人，讓LitActions在簽署證書之前對其進行檢查。例如，某些去中心化的教育平臺可以讓課程創建者自己定義考試通過的標準，將這些條件部署為LitAction，并根據這些條件使用其PKP以編程方式發布VC。

這里出現了2個問題：這些證書數據點中哪些是有意義的？我們如何將它們匯總以獲得聲譽？

OrangeProtocol對此提供了一個解決方案：通過模型提供者將這些數據點整合到定義明確的模式中。在Orange上，MP一般是指在其系統內有聲譽評估措施的平臺。「數據提供者」的數據會被用于模型提供者設計的模型之中，然后MP會添加計算方法，將聲譽標記分配給不同的實體，并將這些模型提供給其他人使用。Dapp可以為他們的用例策劃并嵌入這些聲譽模型。

到目前為止，Aave、Gitcoin、Snapshot、DAOHaus等已經將他們的數據提供給Orange。這些數據由他們和其他項目如Dework、talentDAO和CryptoSapiens建模，從而為成員提供ntNFT。這為使用CollabLand和Guild完善Discord許可，以及Snapshot的聲譽加權治理等工作創造了大量的機會。

隱私問題

我們在討論身份基礎設施時不能不考慮隱私問題和實現隱私的技術原語，因為隱私在棧的所有層面都很重要。在過去十年中，區塊鏈的采用加速了zk-proof等加密原語的研發，它除了可以應用在rollup等擴展技術中外，還允許身份對可公開驗證的信息做出有細微差別、保護隱私的聲明。

隱私保證有助于避免我們在使用完全透明的數據生成可信聲明時所產生的負面外部性。如果沒有這些保證，第三方機構就可以發起與原始交易無關的交互活動。利用密碼學和zk技術，我們可以構建身份系統，其中涉及到的交互活動和數據共享可以在明確定義且與背景相關的范圍內被放入「沙盒」之中。

「普通」可驗證憑證通常采用JSON-JWT或JSON-LD格式，每個憑證都有外部或嵌入證明，從而使其具有防篡改和可驗證的特性。

Zk-proof和新的簽名方案加強了W3CVC的隱私保護特性，例如：

·反關聯性：每當持有者分享憑證時，這個身份標識符都可以得到共享。因此，每次出示憑證時驗證者都有可能串通起來，查看持有者在哪里出示他們的憑證，并將其定位到一個已識別的人身上。而有了盲簽名之后，你可以每次都共享簽名的唯一證明，而不共享簽名本身。

·選擇性披露：只分享VC的必要屬性，而隱藏其余的屬性。JSON-JWT憑證和JSON-LDLD-簽名憑證都要求持有者與驗證者分享整個憑證，不能進行「部分」分享。

·復合證明：將多個VC的屬性合并到一個證明中，而不需要尋求發行者的幫助或生成一個新的VC。

·判斷依據：允許在證明操作中隱藏驗證者提供的真實數值。例如，證明持有者的賬戶余額超過一定的門檻而不透露其具體數額，或者在不透露生日的情況下證明你達到了法定飲酒年齡。

關于ZKP如何在憑證中保護隱私的簡化圖表

BBS簽名方案是MATTR在2020年最初提出的一種頗具前瞻性的方法。該提案允許BBS簽名與VC常用的JSON-LD格式一起使用。持有者可以有選擇地披露原始簽名憑證中的聲明。該方案生成的證明是簽名的零知識證明，這意味著驗證者無法確定具體哪個簽名被用來生成了證明，從而解決了關聯性問題。

Iden3是一個zk原生身份協議，它提供了一個用于zk身份原語、身份驗證和聲明證明生成的可編程的zk框架以及開源庫。該協議使用BabyJubjub橢圓曲線為每個身份生成密鑰對，該橢圓曲線旨在有效地與zk-SNARK協同工作，后者用于以保護隱私的方式證明身份所有權和聲明。PolygonID目前正在利用這一協議來建設其身份錢包。

在過去的幾年時間中，應用型zkp吸引了Crypto社區的極大關注。在Web3中，它已經在以下這些程序中得到了應用：

·私人空投：Stealthdrop

·保護隱私但可信的證明：Sismo、Semaphore

·匿名通信：heyanon

·匿名投票：Melo

結語

這項研究的幾點啟示：

正如Crypto催化了DPKI的發展和采用，能夠提供在線/IRL訪問權限的可組合聲譽也將成為去中心化身份基礎設施的催化劑。目前，憑證發行協議在不同的用例和區塊鏈網絡中依舊處于零散狀態。到2023年，我們將看到這些(如配置文件)的聚合層變得成熟起來，并成為一個統一的界面。如果它可以用來解鎖加密以外的其他體驗，如訪問事件或電子商務折扣，那么它也將會有更高的使用率。

密鑰管理仍然是容易出現單點故障的摩擦點。對于大多數Crypto原住民來說，這是一種尷尬的體驗，同時也是大多數消費者完全無法觸及到的事情。聯合身份對Web1.0范式的用戶體驗做出了優化，允許用戶使用單點登錄的方式，而無需再記住不同的用戶名與密碼。雖然Web3認證的用戶體驗正在改善，但目前來看它提供的用戶體驗仍然不及預期——不僅需要記憶助記詞，而且在密鑰丟失時只提供有限的追索權。隨著MPC技術的成熟和在個人和機構中的推廣，這一點也將逐步得到完善。

Crypto原生基礎設施正在滿足用戶在Web2中的需求。Web3原語開始與Web2應用程序和服務進行整合，為人們提供了去中心化的身份，例如Collab.Land與Nuggets的整合就讓Reddit用戶可以將他們的聲譽作為VC來解鎖訪問。Auth0認證與授權中間件整合了作為身份提供商的SIWE，他們的2K企業客戶現在除了SSO之外還可以提供錢包登錄。

隨著數據的民主化，策展機制需要得到進一步的證實。就像索引協議TheGraph會使用策展人和委托人的網絡對最有用的子圖發出信號一樣，Ceramic和Orange等協議上有關用戶和聲譽的數據模型也需要充分的時間和社區的參與才能超越DAO和Crypto原生用例而走向成熟。

隱私方面也同樣需要考量。項目在選擇其棧時應仔細考慮公共存儲或永久存儲的影響。相對于保護隱私的VC、短期和PeerDID以及鏈上/鏈下活動的ZKP組合，「純」公共數據ntNFTs可能適合有限的用例，這些活動提供了選擇性披露、密鑰轉置、反相關和撤銷等功能。

zkSNARK這樣的新Crypto工具將是下一代身份基礎設施的關鍵構件。ZKP目前正用于獨立的用例，要想將其與應用設計模式、Crypto原語ZK電路的實施、電路安全工具和開發人員工具進行融合，研發部門還需要完成不少的工作。與此同時，這也是一個需要密切關注的問題。

去中心化身份是一個非常龐大的項目，單個團隊很難獨立完成。它的實現需要整個生態系統按照統一的標準，不斷迭代原語，并相互檢查設計決策的影響。

本篇探討了去中心化身份棧的基礎設施部分，下一篇我將討論配置文件、抗女巫攻擊、合規性和應用層，這些都將通過本文提到的構建模塊來實現。

如果你正在這個領域進行建設，或者對這個話題有更多的想法，歡迎提出你的見解。

原文標題：《TowardsDigitalSelf-Sovereignty:TheWeb3IdentityStack》

原文作者：NichananKesonpat，1k(x)

原文編譯：Kxp，BlockBeats

來源：區塊律動

Tags：DIDWEBCRYPCRYDIDO價格web3.0幣種在中國合法嗎trustwalletcryptoBancryp

AAVE