現階段Web3.0身份系統的應用場景和案例

作者：有匪

前段時間ENS空投引起了人們對中心化域名的關注，誠然去中心化域名可以作為一種Web3身份標識。然而，無論現實世界、Web2還是Web3中，除了身份標識（identifier）以外，身份系統還包括身份驗證和管理。舉個現實世界中的例子，某人所擁有的身份證、駕駛證和學生證這些身份憑證（credential）都需要中心化機構（attester）予以辦理和發放。當他想進入酒吧喝酒時，門口保安（verifier）會對他的身份證件進行檢查，並比對是否和人臉相符。人們通常會將物理憑證揣在錢包里進行保管。在這時期，人們在對身份管理方面還擁有自主權。 

當進入Web2世界中，身份驗證和管理的規則大不一樣。由於萬維網 30 年前誕生之初，並沒有在其底層協議進行數字身份的設計，匿名成為常態。大家所擁有的數字身份主要還是通過傳統互聯網賬號模式創建的。所創建的ID和密碼都由服務商進行管理，而用戶所有的上網行為也完全由他們監控。所引發的問題是：網路服務商通曉用戶的網上行為並進行精準營銷和廣告投放，他們

他們甚至會出賣用戶的個人信息以謀求利益。

由於身份及隱私泄露日益嚴重，各界也有對DID（decentralized identifier）以及SSI（self-sovereign identity）等三代數字身份的探索。探索的結果是區塊鏈以及零知識證明技術才是最佳解決方案。自邁入區塊鏈時代開始，錢包地址就成為用戶新的身份標識，而用戶保管了密鑰便意味著全權掌握了這個身份標識。但這個身份標識似乎並不太完美，首先它不可讀，其次無法與Web2身份以及物理世界身份相關聯。而目前大部分區塊鏈項目正是要解決如上的問題。

隨著Defi、NFT以及DAO的發展，就單單構建鏈上的身份系統將有效地對混沌的行業進行規範。Web3是構建在Web2之上，如何將Web2已有的社交身份與web3身份關聯是主要問題之一。其次，覆蓋到區塊鏈的各個賽道的身份系統也衍生出了不同用例。

1）一鍵登錄。Web3的登錄方式將實現用戶自己保管賬戶和密鑰，將顛覆傳統互聯網由中心化伺服器保管賬號和密碼的方式。Spruce ID最近和ENS以及以太坊基金會推出了Sign-in-with-Ethereum，用戶可以持有域名和私鑰便可以登錄例如Google以及Twitter等互聯網應用。由於ENS有機會被大規模採用，因此可以對web2.0的身份系統進行革新。

近期Ontology也推出去中心化身份通用登錄組件ONT Login，用戶可以在使用地址或者DID等進行一鍵登錄的同時，快速進行相關信息授權，更加簡化了登錄認證和授權的流程。

2）對於NFT以及藝術家的驗真。目前，許多NFT平台會將藝術作品以及創作者的Web2身份聯繫在一起。然而，除了不可讀的區塊鏈地址外，用戶在社交媒體、網站等平台上所對應的Web2身份信息都無法長久有效地顯示出來。此時NFT藝術家就需要註冊DID對自己的Web2身份進行驗證。

目前，SertoID在這方面已經有落地案例。NFT藝術家所創建的DID（一個DID可以對應數個社交賬號）可以在NFT作品上顯示出來，且不會隨著平台的消失而消失。

除了與社交身份等虛擬身份相關的DID，NFT藝術家同時需要進行實名認證，本體在這方面已經有落地案例。最近，Ontology正在和去中心化音樂平台ROCKI合作對藝術家的身份進行驗真。ROCKI上的藝術家需要完成KYC/AML的初始步驟來驗證他們的身份；驗證順利之後，他們會收到一個可由自己保存管理的可驗證數字憑證。通過應用ONT ID的註冊管理SDK，ROCKI可以防止作惡者冒名頂替藝術家並避免用戶買到盜版的音樂NFT。

 3）DAO組織對於成員的挑選。DAO組織公認是一群鏈上信譽良好、且具備貢獻精神的人。DID可以通過根據成員的鏈上行為對其進行挑選，同時匹配貢獻值和相應的激勵。紀律嚴明的DAO組織還會要求一人一票制對提案進行投票。

BrightID可以證明用戶的賬戶有且只有一個，任何虛假賬號或者機器人操作都會被識別出來。目前，BrightID已經應用在了諸多dapp上，比如說Rabblehole、1Hive以及Gitcoin。這些dapp通過集成BrightID可以更好地杜絕用戶通過虛假身份刷票的行為，同時保證區塊鏈更加公平公正的參與環境。

4）Defi的細分賽道：DID將完善用戶的信譽體系，並為Defi開闢相應的用例。這種信譽體系類似於芝麻信用，在驗證用戶的鏈上信譽以後，會影響用戶借貸的抵押率以及利率。

本體的Oscore已經開始搭建鏈上的信譽體系。Oscore會通過你的鏈上行為以及資產統計來計算出你的鏈上信用分數。而這個分數也會影響到你參與Defi項目的利率以及抵押借貸時的抵押率。

Teller Finance通過Mina的零知識證明技術，可以驗證用戶的信用分是否大於一定的閾值，以決定是否放貸給該用戶。用戶登錄提供信用分查詢的網站，在本地生成零知識證明，證明其信用分大於一定的閾值，並且將這個證明上鏈。在這個過程中，用戶不會暴露自己的信用分數、社保號等一切隱私信息。

MetaFinance也在布局身份系統的生態。MetaFinance將採用原生鏈上數據記錄來定義身份的profile，而就用戶鏈上的Profile（借還記錄、轉賬記錄等）來開闢更細分的應用場景。

5）將可驗證憑據上鏈。目前，作為底層基礎設施，諸如波卡生態項目Kilt、本體、SpruceID等都在構建自己的可驗證憑證以替代實體憑證。比如說Kilt引入現實世界的諸多角色如聲明者claimer、證明者attester/trust entity以及驗證者verifier，實現無需通過中心化機構的憑證驗證。

舉個例子，假設你要註冊一個需要驗證你居住地的應用。當前體制下，你需要通過交出護照或其他官方文件來證明你的居留權。這樣，服務提供商不僅可以訪問你的居住地，還可以訪問這些文件中包含的任何其他信息。這些信息皆保管在證明者的伺服器上。

在基於 Kilt協議構建的系統上，用戶將能夠證明自己的居住地而無需提供任何有關自己的信息。聲明者不會共享整個護照，而只會共享所謂的憑證，該憑證可以表示有關聲明者的任何可驗證信息或屬性。該憑證將保存在聲明者的設備上，聲明者可以在向驗證者展示該憑證時，僅展示必要的信息（例如居住地，但不提供地址）。

最近Kilt正在與現實資產上鏈的項目Centrifuge展開合作。Centrifuge在發展初期會提供官方的KYC讓用戶進行認證。而隨著項目的發展，Centrifuge會引入SocialKYC的方案，用戶可以在KYC的同時保證不泄露自己的隱私，對Tinlake池子里的項目進行投資。同時，Kilt解決方案可以對Tinlake中的融資標的身份進行認證。

以上僅僅是DID應用於區塊鏈場景的用例。當DID與可信硬體以及物理世界預言機結合，還可以開闢更多線下的應用場景。DID不一定是人的身份標識，還可以是機器或者車輛的身份標識，來記錄它們的使用情況。DID致力於物聯網方面的應用想像空間是巨大的，行業領導者Ontology以及IoTex在這方面都有落地案例。

回到開頭，諸如ENS的去中心化域名使我們的錢包地址可讀，這是web3身份系統邁出的一大步。而如何將鏈上身份標識拓展成profile，如何根據身份標識衍生出更細分用例，以及如何將web3身份與web2身份以及物理世界信息相關聯，這些都是行業正在探索以及努力的方向。總而言之，隨著人們的觀念日益轉變，人們也從主張「掌握了私鑰即掌握了財產」變成了「掌握了私鑰即掌握了身份。」隱私保護將成為Web3的共識，而這種共識不僅會促進鏈上和鏈下身份系統的融合，也將引領下一階段Defi、DAO和NFT項目的爆發。