DID:全面解读DID身份系统:现状、概念与重要性

前言

基于区块链技术的Web3显露在历史舞台,有相当部分推力来源于人们对它能够对抗商业组织特权与非自愿审查的期待——通过以代码代替人治来保障每位参与者的权益。就目前的情况来看,行业给出的各类解决方案——用户通过肆意地注册钱包以进行交互——不仅导致女巫攻击和钓鱼攻击的频繁出现且无法问责,侵蚀Web3社区的信心,损害Web3用户的隐私安全和资产安全;也致使拥有链上信誉但缺乏资产的Web3用户无法享受到优质的金融服务。

Web2中被诟病的「强者剥削弱者」、传统社会中「劣币驱逐良币」的恶行在Web3中重现。就连Web3所呼吁和信奉的数据自主权也在实现的道路上屡屡受阻,因为用户的隐私数据要么被存储在去中心化项目的中心化服务器上,要么被公开完整地呈现在区块链上,其安全性和隐私性并没有获得实际保护;甚至在一定程度上,相较Web2,带来了更大程度的经济损失,且一旦遭受则几乎无可挽回,并且由于缺乏合适的监管加持,恶意攻击者的身份难以定位和追责。

在这样的背景下Web3意识到,可视化身份主体的信誉、建议基于身份的契约、以及引入合适的法规,对其长足发展是不可或缺的。基于这样一个基础意识,由「去中心化标识符+可验证凭证」构成的去中心化身份概念逐渐清晰,为Web3社会下身份系统的构建提供了一份解决方案。

简要说明下,身份系统发展从由单一权威机构进行管理和控制的中心化身份;到使用户身份数据具备一定程度可移植性、可跨平台登录的联盟身份,如微信、谷歌账号的跨平台登录;到需经授权和许可来进行身份数据共享的初步的去中心化身份,如OpenID;再进步到能真正实现数据完全由个人所拥有和控制的自主权身份——在Web3中通常指基于DID+VC构建的具有隐私安全的去中心化身份系统。中心化正在部分被去中心化所取代,去中心化不再涉及中央数据存储和收集。

身份隐私数据现状

身份及其相关信息多用于证明「我是谁」,「我是否符合享受某项服务所需的特定要求」。如找工作时的学历要求、购买房屋和办理银行贷款时的资产证明、以及我们是否满足成为某实体或虚拟服务商的VIP客户的条件,等等许多场景都需要用到身份信息。

现实生活中,人们的身份信息在公务系统中备案,并在各类生活场景中通过出示相应证件和证书以核查和验证;互联网世界中,我们的身份以账号密码表示,基于此的行为数据由相应服务提供商的数据存储系统记录。

它们的共同点是:

用户数据由第三方组织保存;

用户无法自由使用自己的数据。

因为当用户需要通过网络来联接与世界各地的社交、游戏、金融、购物等活动时,这些身份信息需毫无保留地上传给某个平台,且用户活动生成的线上游戏身份数据、社交身份数据等也被封存在巨头的服务器中——也就是说,用户仅有权查看但无权按照自己的意愿删除、增加或交易自己的数据。这些数据无保留的暴露给机构存在着相当大的隐私和安全隐患,毕竟机构们利用特权擅自盗用用户数据的现象似乎已经是Web2中屡见不鲜、习以为常的了。

与此同时,各组织间相对独立的数据系统迫使用户数据被碎片化地保存在不可互相访问的系统中,因此用户难以完整地查看、调用、解析自己的数据。而实现SSI的先觉条件之一是用户能自己掌控自己的隐私数据,即拥有数据主权——数据保管权和数据使用权。而DID实现了这一点。

合约帝实盘接入BHEX永续 实现数据合约全面对接:据合约帝官方消息,北京时间3月2日,合约帝平台宣布正式完成BHEX永续合约实盘账户的数据对接工作,用户可以使用合约帝App在自己的账号中接入BHEX永续合约账户的实盘API,同时在合约帝平台上参与收益展示、数据分析、行情解读共享等社交活动。[2020/3/2]

DID——归还用户的数据主权S

什么是DID

简单来说,去中心化标识符是一个字符串形式的URI,具有全局唯一性、高可用性、可解析性和加密可验证性,对任何受益于自管理、加密可验证标识符——如个人身份、组织身份、链上活动历史、物联网场景等的应用程序都大有裨益,也可用以标识其他形式的主体——如产品或是一些不存在的东西,譬如想法或概念等。

好比Ethereum和Polygon之类的很多区块链平台都在关注DID,但目前都在试验阶段,还没有一方给出系统化的方案。最常使用的DID标准来自于W3C和DIF,其中W3C标准使用更为广泛。

DID和VC是密不可分的,W3CVC的商业部署大量使用DID来标识人员、组织和事物,并实现一定程度的安全和隐私保护保证,未经许可任何其它方都无法访问、使用、泄露DID主体的身份数据。

用户的DID完全由用户自主控制,根据确定的算法生成,并非由单一机构全权赋予。DID可被解析为存储于区块链之上的DID文档——包含如授权密钥、加密密钥、委托密钥、验证密钥,以及与DID主体交互的服务端点链接等信息。这些密钥可以被通俗的理解为生活中我们用于不同目的的签名,签名的文件可能是保密涵、委托书、或同意某方使用你的个人信息的授权书等等。

也正是因为基于这样的公钥基础设施,DID+VC身份系统才使得户能更好地保护他们的数据并选择是否共享以及如何共享数据,因为只有私钥的所有者才拥有DID的完全授权。这和区块链中资产由私钥控制同理。

说句题外话,但这也会导致以下问题的出现:

找回丢失的私钥非常困难;

一旦你的私钥被盗,冒充等恶意行为可能会导致「你」行为不端。

因此所有用户都有责任做好其私钥和助记符的安全备份。

VC——线上可信赖的身份信息

VC是比SBT深入的身份系统要素。

2022年5月,以太坊的联合创始人VitalikButerin、微软首席技术官办公室的研究员GlenWeyl、Flashbots的策略师PujaAhluwaliaOhlhaver共同发布了——《DecentralizedSociety:FindingWeb3'sSoul-去中心化社会:寻找Web3的灵魂》引发了人们对SBT的热议。去中心化身份概念也因此获得更多关注。

SBT在一定程度上可以代替VC用以构建Web3的社会关系,EIP-4973、EIP-5114、ERC721S、EIP-3525等协议基本代表了对SBT应用形式的畅想。但SBT天然的局限性限制着它构成一个完善的去中心化身份系统:

首先,SBT的本质仍是Token。

Token指向的是一个钱包地址,而非某个能代表身份的身份标识,任何能获得钱包地址的人都可以查看该钱包所有者拥有的SBTs,毫无隐私可言。更重要的是,我们并不希望社会契约主体是一个个钱包而非身份,因为交易只是社会活动的一部分。

声音 | 以太坊开发者:可能还需很多年才能全面推出以太坊2.0:金色财经报道,根据最近的一篇官方博客文章,可能还需要很多年才能全面推出以太坊2.0,至少还需3-5年。以太坊开发者表示,实现以太坊 2.0还有很长的路要走。该团队目前正专注于对Ethereum 1.x进行更多的增量升级,相关研究正在被分解成更小的更新,以确保原链在这个过渡时期仍然可操作。这篇文章写道,现在的任务是“在升级到ETH 2.0之前,将原链的寿命至少再延长3-5年。”这种“延迟”的原因是多方面的,而且很复杂。此前有报道称,以太坊2.0的“零阶段”将于2020年第一季度推出。[2019/12/14]

其次,SBT依赖于链存在。

虽可在如EVM等多链兼容环境态中证明身份,但对于跨生态、跨平台、甚至脱链的场景是无能为力的。

最后,SBT在出示和应用场景方面也具有相当的局限性。

类似于NFT,现有的SBT只有完全展示和完全隐藏这两种出示形式,并不具有完备的保护数据隐私的功能。

虽然目前业内也在做SBT聚合,但各项目发布的SBT的信息承载形式并不统一,所以也只能是在白板上排列展示,其可读性极差,并不便于用户使用和解读。

即使现在可以选择性地披露SBT——即根据需要出示SBT中的部分信息,但这里要敲黑板的是,这部分信息也是属于不加修饰和掩盖的明文披露,这就存在一个问题——用户在证明自己的身份情况时由于必须部分暴露SBT中的隐私数据,那么经多次暴露后,这些隐私数据仍可被收集、整理、分析,形成完整的用户画像,从而威胁隐私安全。这一点和我们所说的Web2画像是一样的,你想想当你打开淘宝看见的推送广告,居然是相似于你刚才逛过的家具店品类的信息,或者淘宝总是根据你的消费习惯来向你推送对应款式、价位、风格的商品,非常像一个信息茧房。并不是所有人都总是喜欢信息茧房,它会限制你的信息开拓甚至更严重情况下的会局限你的认知。

所以如我们所见,SBT风华短暂,能够广泛、深度使用的场景非常有限,我们已经对「SBT能够满足未来Web3社会复杂的身份数据交互需求」这样一个想法打上了问号。

而DID+VC方案则有效地化解了上述SBT的三个局限,通过密码学等技术手段确保发布、持有和控制DID和VC的最终权掌握在用户手中。并通过系列技术和协议保证

身份系统可跨链、跨平台、甚至脱链使用;

身份信息展示方案统一,无需根据不同的场景来使用不同的展示方案;

甚至可在DID协议之上开发定制化的产品。

什么是VC

VC是一个DID对另一个DID的某些属性做背书而发出的描述性声明,是基于密码学生成和验证的,用以证明其所有者某些属性且这些属性是真实的。这些认证结果又可以被记录在存储于类似Arweave、IPFS之上的其他VC之中,所有相关信息公开、可验、可查、永久可追溯,任何人都可以对其进行独立验证以确保凭证内容的真实可信。这些VC也可以上线各主要公链,与其他生态应用程序互操作。有且仅有具有VC所有权的DID主体能够控制谁可以访问以及如何访问他们的VC。

注意,上面一段我们提到了两种VC,一个用于存储用户的隐私数据,我们在这里称为个人VC;另一个用于存储个人VC验证的凭证,我们在这里称为结果VC。这里有个问题,目前大多数的可验证凭证都是存储在没有能力提供隐私保护的中心化数据库中或区块链上,这对于结果VC来讲并无大碍,但对于个人VC来讲则是无法容忍的。

声音 | V神:已取得了全面实施ETH2.0所需要的所有研究突破:Adamant Capital联合创始人Tuur Demeeste就”以太坊基金会将花费1900万美元资助以太坊2.0升级、Plasma等关键项目”的报道发表评论称,“钱可以买来技术突破吗?让我们拭目以待。”随后,V神回复Demeeste表示:“实际上,我们已经取得了全面实施ETH2.0所需要的所有研究突破。这种情况已经持续了一年左右。”[2019/5/22]

那么我们要如何才能确保包含个人隐私数据的VC的存储安全性和隐私性呢?这里就涉及VC的存储方式:

VC的存储方式

目前主要有三种:

在用户本地存储和备份。

这和我们把私钥记录在笔记本或不介入互联联网的程序之上是同理的。但类似的,一旦丢失就几乎不能被找回。用户在享有更多的主权时需要承担更多责任。

加密后存储在用户控制的云存储内。

这种方式并不相同于Web2中将数据直接存储在互联网巨头中心化的服务器上。加密后的VC的访问、使用和删除权限,只有掌握其相应DID私钥的所有者可以进行操作。当然,用户一样需要保存好DID的私钥或助记词。

在去中心化存储平台上存储需要公开的VC信息存储。

通过这种方式使得信息可追踪、可验证。且这些信息的所有权仍旧归属于VC所有者。

在此强调,无论是哪种方式,用户都应该做好VC和私钥的备份。

VC的出示方式

让我们更深入一点,更细心的读者或许会意识到,即使我们做到了存储方面的隐私和安全,但在出示VC的时候如果无法实现「在不透露任何隐私信息的情况下让对方知道我满足他们的条件」,那么我们披露的那部信息不仍是完全暴露在网络中的吗?不就又回到前文讲的存在类似SBT/NFT信息被追踪、收集,进而形成完整的用户画像,侵扰我们的日常生活和经济活动吗?

这种缺乏隐私保护的数据呈现并不是SSI所追求的!

这里也恰是当下被热议的ZKP技术的切入点。

实现隐私的技术有多种,如安全多方计算、同态加密、零知识证明等。但

安全多方计算要求参与方>n,在独立用户层面具有很大的使用场景限制,不过却是电子投票、门限签名以及网上拍卖等诸多应用得以实施的密码学基础。

同态加密往往需要较高的计算时间或存储成本,相比传统加密算法的性能和强度还相差甚远。

零知识证明不具备以上两者的限制,且可以通过多次递归使网络非常具有可扩展性,但唯一不足是开发门槛较高。

ZKP是目前Web3在隐私安全和网络扩展性方面最受关注的技术,可以帮助用户在不透露任何信息的情况下证明自己的某种属性、资质,也可以仅仅只是返回服务方一个「yes」or「no」的答复。新兴的zCloakNetwork在这方面做了很好的表率,实现了对身份信息展示的细粒度控制——其VC出示方式有四种:零知识证明披露、摘要披露、选择性披露、全信息明文披露(Fulldisclosure0)。

也就是说,基于ZKP技术,用户可以选择或全部、或部分、或完全不披露自己的信息、抑或通过隐秘的数据分析来获得一个「DeFi达人」的标签以显示自己的某种能力和资质,于此同时还能够让服务提供方识别用户是否完全符合他们某项业务的目标用户的标准。这不仅极大地保护了用户的数据隐私安全,还充分尊重了用户多样的信息披露意愿。

Chaince全面开放EOS充提和交易:据IMEOS报道,交易平台Chaince发布公告,宣布将于2018年6月22日18:00全面开放EOS充值、提现、交易业务。此外,基于EOS主网发行的Chaince平台币CET空投正在持续进行中。[2018/6/22]

ZKP浅析

ZKP目前分为SNARK和STARK两个系统,都可用来创建有效性证明,主要区别我们用以下表格来说明:

SNARK:

证明大小非常小,因此验证时间短,所以在像以太坊这样的区块链上处理SNARK证明时需支付的Gas费也较低,这是它的一大优点。

但它依赖于非标准的安全假设,且需要信任的生成阶段,如果在这个阶段出现问题,可能导致系统的安全性遭到破坏。

相比之下,STARK

则基于较弱的安全假设、完全透明,不需要信任的生成阶段,且可抗量子计算。

且更为通用,对于并行化有更好的适应性,无需针对对不同的场景进行电路定制,这可以大大的节省开发成本、简化开发工作。而SNARK是需要的。

等是非常可行的技术选择,未来10年zk-SNARK将与区块链一样重要。)

让我们用一个场景来说明这两者的应用。假设我们要在区块链上实现一个隐私投票系统。这个系统要求验证用户是否有投票权,但又不能泄露用户的身份:

如果我们优先考虑系统的效率和Gas费用,那么SNARK可能是一个更好的选择,因为它可以生成更小的证明并且验证速度更快。然而,

如果我们更关心系统的透明性和安全性,那么STARK可能会是一个更好的选择,尽管它的证明大小更大,验证时间更长,但是它不需要信任的生成阶段,并且基于较弱的安全假设。

总的来说,SNARK和STARK各有千秋,具体使用哪种技术取决于应用的特定需求和场景。

DID身份系统中的参与方

主要包括VC持有者Holder、签发方Issuer、验证者Verifier。

Holder是某一DID的拥有者,VC的持有者。他们是唯一有权共享其凭证,且唯一有权选择他们愿意共享其自身身份信息的个人或组织。

Issuer是VC的签发方,通常由受信任的组织扮演,比如DAO、政府、行业协会。需要注意的是,即使Issuer创建并签发了VC,但他并不拥有VC的使用权,因为需要其对应的DID的私钥进行授权签名才能使用,而Issuer并不拥有Holder的私钥。但是,对某些类型的VC而言,Issuer拥有将其吊销的权利。例如,如果发现某社区成员作恶,DAO社区可以撤回曾经对他颁发的荣誉证书,或是交管局在处理违章时有权吊销已经签发给某个司机的数字驾照。

Verifier是VC的验证和接收方,他们只有在Holder授权同意的情况下才可验证相应的DID和VC并知晓Holder是否拥有某些属性或满足某些条件,从而使Holder通过其DID享受他们提供的某种有限定条件的服务。

腾讯与浦发银行签署全面战略合作协议:据报道,腾讯与浦发银行今日在深圳腾讯公司总部签署了全面战略合作协议 。双方将重点围绕金融科技领域,在云计算、大数据、支付结算、反欺诈、人工智能、生物识别、区块链等多个维度深化合作。[2018/6/11]

我们举例来理解以上三者的关系:

比如,入职背调时,公司要验证潜在新员工的求职信息以确定其是否具有相应学历背景、过往工作经历是够属实、以及是否是合法公民等;此时公司即是Verifier,发放学历证书的教育机构以及发放职业证书的前雇主即是Issuer,持有这些证书的新员工即是Holder。

比如,mockDAO的某项社区提案要求仅Level>2的社区成员才可参与投票,这个过程中mockDAO需要验证事前发放的成员证书来确认他们是否满足这些条件;此时,mockDAO即是Issuer也是Verifier,拥有成员证书的社区成员是Holder。

为什么需要DID+VC去中心化身份系统

DID+VC身份系统具有非常广泛的应用场景,此处笔者举出了6种Web3中常用的应用场景:

1.通用且安全的登录

用户可通过一个DID实现对所有平台的直接登录,且由平台或合约授权的VC可以控制用户的访问权限,如此能够打通平台间的壁垒,不再是传统的登陆不同平台需要不同的「账号+密码」;同时,用户还可自由地向平台展示不同的VC以证明自己的某些条件,改善用户登录体验和信息暴露意愿。

另外,Web3中惯用的钱包登录致使钱包与平台的交互会被公布在链上,刺激部分平台可能通过链上数据来为用户提供歧视化的服务。使用DID登录能杜绝这一情况的发生。

2.KYC认证

从更长远、广泛的角度来讲,所有涉及身份信息应用的现实场景或线上场景都可以使用DID——比如许多在线服务,包括部分加密行业的交易所、钱包,需要我们扫描上传身份证件以完成KYC认证——它们通常需要凭借繁琐的文档和电子记录来验证身份,昂贵又耗时,且可能导致用户隐私的泄露,并且也存在服务提供商无法验证证明真实性的情况。

然而,在DID身份系统中,服务商是在经用户允许的情况下通过VC来验证用户资格的,用户的敏感信息可以有选择的或完全隐秘、或部分、或全部共享,所以相较传统KYC认证更加可信,同时也大大减少了用户与组织的沟通成本。

即使在现实生活中,DID+VC的身份系统可以帮助贷款公司轻松验证申请人的财务凭证,同时也能尊重用户想要保持某些数据私密性的意愿;员工尽职调查中,既便于雇员调取资质材料并做好妥善保管,也保证了材料在流转的过程中不被篡改,同时也可避免因验证过程中可能存在诸多不便而难以验证信息真伪的情况。等等。

3.社区治理

以保护隐私的方式完成社区身份和贡献数据管理:

Web3的很多平台和社区采用了中心化的模式来管理成员的身份和贡献数据,即使有一些组织尝试将其上链,但Gas费已然会成为组织运营的一笔不小的成本,且上链后的内容即使得到所有者的许可,也无法再进行修改,所有者的隐私很难得到保护。将授权密钥和协议与DID+VC身份系统关联,能够便利而隐秘地完成身份和贡献数据管理,充分保护所有者的数据主权和隐私。

DAO的高效治理

前文讲到的mockDAO投票资质认证的例子,也很好地说明了基于DID+VC身份系统可以实现DAO等组织的高效管理,节约项目方的综合成本,用户操作体验也更简洁丝滑。而由于VC的保管、使用权完全在用户手中,所以社区成员也可用VC来证明自己对某个项目或DAO的贡献,大大减少他们与组织的沟通成本。

4.反女巫攻击

女巫攻击是指小部分人通过控制大量机器人来模拟人的行为,从而达到干涉组织运行以牟取利益的目的。在很多空投、投票治理中很容易见到此类攻击。DID系统可以确保VC只被颁发给真实有效的用户,用户仅能通过出示并验证凭证的方式来获得参与这些活动与的资格,同时隐私也不会被泄露。

5.反钓鱼攻击

在助记词、私钥处于保密状态时,用户的数字资产通常是安全的,但黑客利用人为错误或中心化平台发起攻击,如利用Discord、邮箱、Twitter、交易平台发布虚假信息,或通过伪造网站引导用户错误操作来实现。用户除了需要提高警惕、细心核对交易信息、保护好账户敏感信息以外,更重要最根本且最行之有效的是能够及时验证未知信息是否源自于某真实组织本身,这个验证过程涉及到

确定发布信息的组织的身份真实有效性,是非假冒的、非已注销的;

确认信息里的所有内容均出自该真实有效的组织;

就第一点而言,从用例层面出发,用户可通过类似「天眼查」的可信黄页知悉组织存在的合法依据和官方身份信息,或通过各大社交平台的「蓝V」标识来相信组织公共账号及其公布的内容的真实性。但这两种方式都是人工的、中心化的、低效的认证过程,平台也无法及时更新项目的发展、注销、所有权更改状态,无法验证即将或已离职高层的发言是否能代表组织的意图。

自技术层面,可通过证书签发机构的公钥基础设施体系,或通过菲尔·齐默尔曼开发的PGP与WebofTrust个人密钥系统来完成身份真实有效性的认证。前者是完全中心化的,应用范围也局限于网站的SSL/TLS加密通信之中,各类HTTPS网站就是用了这种证书进行网站身份验证。后者则要求事先明确知晓交互对象的PGP公钥,会存在一定的安全性和可扩展性顾虑,且相互之间知晓PGP公钥这件事本身就存在没有明确的方法检查身份的真实性和有效性,也没有处理错误认证的惩罚机制,且由于涉及密码学基本原理及命令行操作使得普通用户的使用友好性极差,难以为一般组织或个人信誉赋能并形成网络效应。

就第二点——「确定信息里的所有内容均出自某真实有效的组织」——面对海量信息,尤其是涉及会发生钱包、资产交互的信息,无论在Web2或Web3都需要一个有效验证的路径来帮助组织、名人都需要一个官方能够及时辟谣,帮助用户及时验证的信息的政委,以维护声誉并、保护信息和资产安全。

Web3一直缺乏相应解决以上两点问题的反欺诈身份验证方式和反欺诈的可验证信息表达路径。直到DID+VC身份系统的出现,为他们提出了一种解决思路。

因为一个主体的DID可以是完成了KYB、KYC认证的,其历史通过VC记录并验证,但在这个认证、记录、验证的过程中,除了用户自己和签发VC的具有法律责任的公信机构,无一人知晓用户的隐私个人隐私数据

抑或是,针对那些对KYB感到敏感的组织而言,可通过将其面向公众的官方渠道与其DID相关联认证来授权一个DID的官方属性,自此有且仅有经该DID发布的信息是具有公信度,使用户更愿意选择相信其发布的信息,帮助真假DID的识别。

推动DeFi发展

用户的所有链上行为都可以被写入VC,逐渐积累形成自己的链上信用以作为身份的一种重要属性,也可为用户获取第三方服务提供便利性。DID+VC身份系统可以保护用户隐私的方式反应用户的链上经济行为,并将其以VC的方式被记录、验证、出示,既能帮助DeFi判断组织或个体用户的链上金融信用,也能帮助用户获得类似传统金融那样的信用贷款服务,代币质押模式或将被削弱或替代,为当前DeFi生态带来更好的流动性和资本效率。

现阶段,DeFi信贷业务的扩张主要受限于链上身份对应真实身份的识别。如若DeFi要准确有效地与用户链下金融数据交互,以帮助评定用户链上信用,甚至追偿链上失信行为,KYC认证则是不可避免的,但这可能使Web3的原住民们感到不适,因为涉及隐私信息暴露隐患以及认证机构的道德隐患。

另一方面,Web3用户的信用水平难以判断和衡量,同时也成为了阻碍DeFi实现低抵押率信贷业务的主要原因之一,所以只能通过提高用户抵押率或超额抵押来保障项目自身资金安全,却又与此同时降低了DeFi生态的资金利用效率,削弱了加密生态的整体流动性的同时,也将大多数希望利用信用杠杆的加密用户者拒之门外,然而,对于这部分人群来讲,他们贷款正是因为是缺少资金或缺少可抵押的资产,且由于链下信用系统的成熟和应用范围限制,他们可能因现实世界的信用记录不够丰富而难以获得理想的额度。

基于DID+VC身份系统能够为以上DeFi信贷业务问题提供了一种潜在解决方案——通过具有多种出示功能的、完全由用户掌控的VC,既可降低信贷机构完成过往信用数据收集并验证的成本,同时,即使未来DeFi与链下数据交互被强制实施KYC认证;也能保证用户数据验证和出示过程中的隐私诉求,除认证KYC的公信机构、认证相应金融数据的机构和用户自身,无人知晓用户的任何相关隐私数据,如若出现泄露也有明确的对应信息追责路径。如此DeFi应用程序便可以轻松地为不同的用户提供针对性的服务,如,通过用户的DID和可验证数字凭证来验证用户过往链上链下信用情况,若还款记录良好则可获得低利息的信用贷款或低质押率贷款。

结语

DID+VC身份系统是Web3走向大众的基石。

正如开篇所说的,我们对于区块链或者说对Web3的期待都来源于其对抗特权与非自愿审查的能力,但这并不意味着完全不需要信任。我们只是想要或削弱或消除对那些会出卖、篡改我们信息的中心机构的信任,想要通过数据自主权来达到这样的目的;但,与此同时,我们同样需要具有公信力的、具有法律义务和责任的机构,比如、政府,来认证网络中各色各样的组织和个体身份真实可信性,甚至信息、物件的真实可信性,需要他们来监督网络中的各类实体,以避免和监督因身份信息伪造带来的欺诈事件,并在事后能实施法律问责程序,切断信息泄漏的链条,追回部分或全部的经济损失。这些都需要监管的加持,需要KYC、KYB的实施。即使一个人能同时拥有多个DID,但我们的真实身份只有一个,当某个人的多个DID都和他的现实唯一身份关联、认证,才能实质性的杜绝Web2和Web3中的因信息盗窃而产生的欺诈事件;也才能让Web2的数据一定要以某种方式在Web3的世界里使用起来,才能得以丰富链上DID的应用场景。在人类进入赛博世界的过渡期,DID将会承载Web2身份与社会关系在Web3世界的映射。

当然无论是安全多方计算还是同态加密抑或零知识证明,如果能大规模的实现基于这些加密技术的、由具有法律责任的公信机构完成的KYC认证,可以说Web3是比Web2更安全的,因为目前我们的部分KYC认证以及非常重要的身份隐私数据都是由许多商业机构自行掌控的。且当某一组织、个人的DID在网络中具有一定的辨识度时,更加具有可读性的DID可以为他们代言,当然这条路很很长,在这个过程中也或许会涌现出其他的解决方案,所以就暂不做过多讨论。

DID身份系统通过密码学的方式以及系统的技术交互逻辑,让用户掌握了自己身份数据的所有权,突破了传统互联网中信息被滥用的痛点,提高了组织和黑客的「作恶」成本,在给予用户数据主权的同时赋予了用户安全感。让人们看到了理想的Web3中「用代码代替人治」构成的DeSoc数字社会的曙光;可以揉合DeFi、DAO、GameFi等赛道的用户识别问题,解决链上KYC隐私保护问题、改革社区治理方式、防范女巫和钓鱼攻击等问题,使Web3成为一个比Web2安全、对用户更包容、更尊重用户权利和意愿的社会。

当然,这一美好愿景的实现还需要一套标准的跨链、跨平台甚至脱链的协议来加持,也需要无数用户和平台乃至线下机构的认可,以及需要形成使用的网络效应。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:754ms