DID赛道全网最详细梳理 + DID灵魂三问_SUI:区块链技术通俗讲解简书

关于DID的讨论随处可见,但DID的概念似乎有些宽泛、令人困惑;你是否期待有人能帮你把DID这件事给梳理清楚?那就请不要错过本文!

DID现在一般是”去中心化身份“(Decentralized Identity)的简称,它是一种没有中心化机构做最终担保的数字身份,是Web2”用户画像“概念在Web3的延伸和拓展.

DID相关的赛道主要分应用场景、身份、凭证三层。凭证层是DID的构成组件,身份层是DID的具体形态,应用场景层是DID的价值体现。

DID发展的最终形态,可能是每个用户都有一个唯一的全网身份,和多个细分场景的局部身份。用户通过域名来记忆、标识DID,通过钱包来管理DID并和应用项目交互,通过钱包集成内的各种协议整合多条链上的不同凭证和局部身份。

DID当前并不是用户的直接需求,而更多是应用场景项目方的需求.

DID发展尚处于萌芽期,并且迭代较为缓慢,至今未有DID体系能积累起一定的网络效应;这主要缘于当前Web3非金融类应用项目发展的艰难。

DID一级投资的整体逻辑:从用户出发,应用先于协议

DID,是一个Web3领域的热门概念。在Twitter上,几乎每周都有讨论DID的Twitter Space;在线下的各种Web3分享会中,DID也是经久不衰的热门主题之一;在项目的融资deck上,无论是社交、GameFi、DeFi、NFT等应用类项目,还是钱包、域名甚至公链等infra/中间件类项目,都可能会把DID加入其叙事之中。

然而,如此高的热度,不免的让DID这个词被泛用、甚至被滥用:

在最初的时候,DID的全称是“Decentralized Indentifiers”,直译”去中心化标识符“。它是最具影响力的国际互联网技术标准机构”万维网联盟“(W3C),出于对Web2中心化身份体系的担忧,而牵头制定的一套标准。这个DID的概念,一开始和区块链/Web3其实没有直接的相关性,但如果你直接搜“DID”,依然能够看到不少文章所谈论的DID是这个具体的标准

而在现在的Web3交流中,DID更多时候被看作是“Decentralized Identity”的简称,也就是泛指“去中心化(数字)身份”。然而,去中心化身份本身也是一个缺乏明确定义的词汇,虽然初看每个人都能理解它大概的意思,但在不同场景下具体指的事情可能很不一样;而且在Web3的世界里,似乎做什么事情都能和它扯上关系。这也是为什么目前有关DID的讨论中概念较为混乱的原因。

本文接下来所讨论的DID,将采用后者”去中心化数字身份”的概念,并将以DIDs代指W3C的Decentralized Indentifiers标准以避免混淆。

本文分上篇和下篇。在上篇中,笔者将分应用场景层、身份层、数据层,对DID赛道做一个系统性的梳理,以帮读者理解各种概念之间的区别和联系;在下篇中,笔者将阐述一些有关DID赛道未来发展和早期投资的一些主观看法,以抛砖、供读者思考交流。

在Web2,数字身份以平台为中心,同一集团内的不同产品间通过账号系统打通。例如,腾讯的邮箱、游戏、金融等皆可使用同一账号;Google、Facebook等互联网头部企业也均有自己的账号体系。这种身份体系虽然构建方便,但它的弊病也已经广为人知:平台相互之间的账号并不互通,以及用户没办法控制自己的身份数据。

在当前的Web3,用户的交互主要基于钱包地址,因此围绕地址的一系列活动构成了Web3最原生的数字身份。但是创建新地址的成本几乎可以忽略不计,也少有人会把自己绑定在一个地址上。这就导致了用户可以随时放弃一个地址所代表的“身份”,也可以零成本创建大量的地址“身份”,进而导致限制了这种数字身份的应用场景。

DID希望解决的问题,就是在去中心化的数字世界里,构建起对一个人身份的描绘。

DID是一个抽象的概念,为了更好的对它有一个直观的理解,让我们先屏蔽有关DID如何实现的细节,从应用场景出发:如果当前在Web3世界里已经有了一套成熟的DID,它能做些什么?

笔者把DID在应用场景层的叙事,大致分为两大类:Reputation(声誉)和Relationship(关系)。

DID信用协议Getaverse将受邀参加金色财经区块链世界志直播:据官方消息,Getaverse将于本月18号晚9点受邀参加金色区块链世界志独家专访直播,Getaverse CTO Akhil Rajavaram和顾问Dr.Wang将共同参加,探讨分享DID赛道前景、Getaverse技术优势与市场潜力、近期发展规划等。

Getaverse CTO Akhil是加拿大UBC大学计算机硕士,对DID和SBT开放深有研究,负责Getaverse DID系统架构、智能合约开发、加密算法实现和系统安全等方面的技术工作。

Getaverse特别顾问Dr.Wang是加拿大UBC大学区块链教授、计算机博士生导师,同时也是以太坊基金会合作伙伴。[2023/5/16 15:06:23]

它们的主要区分方法,是假设如果你准备放弃你现有的“数字身份”,你能否在较短的时间内来重建一个可以代表你的新的身份?

如果是前者,那就是Reputation类;如果是后者,那就是Relationship类。

这类应用场景,侧重于通过将数字身份简化为一些显性的可信标签,来对用户进行评价和分类,从而达到一个快速筛选的效果。这里举三个具体的相关例子:信用借贷、求职招聘、陌生人社交

Web3信用借贷,希望能给用户账户地址打一个”信用分“,从而推算在信用借贷中质押可减免的额度。这种信用分,可以通过链下身份/资产证明来完成,也可以结合用户链上地址过往操作记录的分析。

Web3求职招聘,希望能够在链上生成一个用户的简历,以便用户快速向Web3项目方/DAO/社区等证明自己的能力,降低Web3求职招聘过程中的信息摩擦。简历中的工作经验、Web3能力等认证,可以通过链上地址分析、前东家的多签钱包地址签名、Web2公司邮箱认证等方式去完成。

Web3陌生人社交(包括异性社交、兴趣社交等),希望快速构建对一个用户的标签描述。这种标签的描述可以取决于NFT的持有,例如BAYC的持有者可以被贴上“富有“的标签,各种兴趣类、社区类NFT的持有者也可以被打上对应的标签。用户可以把这些标签整合起来,放到自己的社交主页上去做展示;用户也可以根据这些标签快速筛选自己希望社交的对象、并对其兴趣偏好有一定初步的了解。

这类应用场景,侧重于通过将数字身份视为用户在Web3数据的累积,来做一些更加复杂、综合的应用分析。这里举四个具体的相关例子:

Web3推荐系统,希望通过用户的Web3相关数据的累积,形成用户画像,再对此展开针对性的个性化推荐、广告展示等。这套用户画像的叙事,其实继承自移动互联网时代平台大厂的核心逻辑,已经被证明可行。并且在Web3中,不仅身份数据可以跨平台互通,用户也能拥有自身身份数据的所有权、开放共享权,这样构建的用户画像体系可能会比Web2更加用户友好。

Web3熟人社交,希望通过用户在Web3社交互动的累积,形成一套用户的社交图谱,这种社交图谱可以被各种新的App所通用。这样,用户在使用新应用、进入新游戏的时候,就可以快速找到自己的熟人好友,而不必像Web2那样得自己重新加回来。

Web3游戏,希望构建一套游戏账户系统(GameID),通过用户在Web3游戏数据的积累,来刻画用户在游戏方面的兴趣和能力。例如,A用户可能在某几个Web3卡牌类游戏都有非常早期的参与记录,那么这些都可以被记录在GameID里面,这样如果新的卡牌游戏想寻找早期用户,就可以优先考虑A这样的人。

DAO投票治理,有时候会希望进行”一人一票”的公平投票。但是如何证明一个人只投一次票,而非注册多个账户来刷票(女巫攻击),是一个难题。通过对用户地址历史记录的分析或者真人认证,就可以解决这个问题。

其实,Reputation和Relationship类应用的关系并没有那么泾渭分明,更多的是一种网状交错的关系。

更准确的说,各种显性的可信标签像是“点”,随着时间的推移,这些点围绕着同一个身份不断累计,最终生成了有关用户画像的完整的”面“;当用户或者项目方真的要利用这个”面“的时候,也需要进行进一步的加工,把它简化为几个易于描述和理解的“点”。

例如就NFT持有这件事情,在初期的时候,可能对一个用户只能打上BAYC持有者、Azuki持有者等标签(点);但随着时间的推移,如果我们发现每当有热门NFT出现,这个用户都会去参与交易(面),那么我们就可以做一个归纳分析,给他打上“热门NFT交易者”的标签(点)。

以上,基本上是所有DID在应用场景层面叙事的一个归纳总结。可以看出,它基本上涵盖了几乎所有Web3应用层的叙事,这也是为什么DID也被称为Web3应用的“身份基础设施”。

.bit针对当前使用DID进行资产交易的风险发出警告:4月4日消息,.bit近期发现并分析了使用DID进行资产交易会涉及资产丢失的安全风险。在认识到这些严重的威胁并对其进行研究分析后,.bit公布了其风险提示,以向区块链行业发出警告,并建议用户避免使用DID发送或交换资产。.bit表示风险并不是源自于DID这样的系统本身,而是源自于对系统的错误使用。.bit将在近期分享更多关于如何使用DID的信息,包括应采取的安全步骤,以及未来计划在其协议中实施的安全措施。[2023/4/4 13:44:43]

可能读者已经感觉到了,在上述不同的应用场景叙事之中,每个数字身份具体指代的东西其实不太一样,但它们都可以被称作“DID”。这里面,其实主要有两个关键问题:

这个“去中心化身份”,它是由哪些具体的标签/属性/凭证组成的?比如,它希望连接的,是用户的NFT持有、链上交互记录,还是用户的社交关系,抑或是用户在链下的身份信息?

这个“去中心化身份”,它是聚合在哪个标识符(Identifiers,ID)之上的,或者是说面向外界交互的主要接口是什么?比如,我们是用一个NFT、一个地址、还是一个域名来代表某个身份?我们怎么拿一个身份来和应用方互动?

理清楚这两个问题,就能看清楚在DID在身份层纷繁复杂的各类项目。

让我们先来思考第一个问题,即,构成DID的各个属性究竟从何而来。

先看以下例子:你新认识了一个人,他说“我是张三,1990年出生,本科毕业于北京大学,和你的父亲很熟”。他有求于你,但是你因为某些原因,对他的自我介绍内容抱有极大的不信任。那他应该怎么向你证明他所说的事情的真实性呢?

如果他想证明他的姓名、年龄,他可以出示他的身份证,甚至可以和你一起去派出所走一趟来证明这身份证是他本人;如果他想证明他的学历,他可以出示他的毕业证书,或者是给你发个学信网的证明;如果他想证明他和你的父亲很熟,他可以联系你父亲来找你说明。反过来说,如果他有求于你、很想证明自己的身份,但当你希望他提供上述的具体凭证的时候他却无法提供,那么你就有足够的理由去怀疑他陈述的真实性。

因此我们可以看到,一个身份,是由许多个属性组成的,例如刚才张三对自己的陈述中,所涉及的姓名、出生年、学历、社交圈等属性。但是,如果没有相应具体的凭证,这些属性是没有可信度的,而多数应用场景不会去采纳一个没有可信度的数字身份。由于在Web3中,一个身份的属性来源更加多样、潜在使用方更加广阔,难以找到一个中心化的总担保方,因此对每个属性的凭证验证就显得更加突出。

所以,当我们在研究一个DID的具体构成的时候,其实我们关注的就是具体的凭证。

用户的链上数据,由于区块链底层的不可篡改特性,是最天然、直观的凭证数据来源。甚至这种信任,可以只基于底层公链,而不需要具体的凭证发行方。比如,要证明钱包地址A确实向钱包地址B转过钱,只需查对应的链上信息即可。这种没有凭证发行方的信任,是其它几种凭证数据来源所不具备的,也是区块链的核心魅力之一。有不少Web3的工具类产品,做的就是链上数据的整合分析。

不过,在目前的Web3世界中,链上数据主要以转账、DeFi交互、NFT交易/持有为主,它所能带来的身份信息是有局限性的。然而在现实世界中,很多时候我们信任一个凭证的前提,都是信任一个凭证的发行方,而这种信任关系的构建却是在Web2或者是现实世界之中的。很多时候,我们很难把整个验证过程完全放到链上,例如驾驶证 —— 即使再怎么数字化,考试本身还是发生在现实世界之中的。

当前,将Web2、现实世界中的数据和信任关系做成可信的凭证的形式,主要有以下三种:SBT、VC、PoP。

2.2.1 灵魂绑定代币(SBT)

SBT(Soul Bound Token),即灵魂绑定代币,是2022年5月Vitalik等人在发布的”Decentralized Society“一文中所阐述的新概念。

由于SBT目前并没有一个通用的明确标准,其实现在的SBT可以被简单理解为Non-Transferrable Token,即“不可转让的代币”。事实上,以这种代币为形式的凭证早就存在了,比如POAP、Project Galaxy所颁发的凭证。

SBT的实现是最为简单的,也天然具备非常好的互通性、公开性。并且,由于SBT是链上原生的,它也可以作为一个链上数据分析方法的”结果凭证“,比如链上信用评分。

DID 域名 NNS .nft 已支持 BitKeep Wallet,用户可使用.nft 域名在钱包中转账:11月29日消息,基于以太坊开发的去中心化身份域名 NNS .nft 已集成至 BitKeep Wallet,用户可在 BitKeep 钱包内使用 NNS 的.nft 域名进行加密资产的收款和转账,用域名登录 DApps。TwitterScan PASS 和 .nft 域名可在 BitKeep NFT 市场网站上进行交易。此外 NNS .nft 还支持 Bitizen Wallet、FoxWalllet 钱包转账解析。

据悉,NNS(NFT Name Service)是 TwitterScan 母公司 Metascan.pro 于 2022 年 10 月推出的以.nft 为后缀的域名系统,目前主要在以太坊主链上实现注册、解析等核心功能。[2022/11/29 21:10:29]

SBT主要的问题在于其公开性所引起的用户隐私相关问题。SBT的公开性使任何人都可以轻易地对一个人进行关联和推断,而且可能让隐私无从遁形,并刺激了某些形式的歧视。例如,一个有种族主义倾向的雇主,可能会因为偷看求职者的钱包显示其参加过黑人生命关怀组织活动,而对潜在雇员产生歧视。

理论上,通过ZK技术和SBT的结合,可以实现用户的隐私保护。但这不仅涉及到具体的技术实现上的一些难点,也可能会影响到SBT的公开性和互通性。

2.2.2 可验证证书(VC)

Verifiable Credentials,直译“可验证证书”。

在本文的开头有提到,最早在没有区块链的时候,就有一些人开始思考数字世界的去中心化身份问题了,VC也是W3C提出的概念、标准体系内的一部分。

让我们通过下面这个跨国驾照认证的例子来直观理解VC:

假如一个德国人Hans获得了驾照,那么就可以向申请德国官方,用其去中心化标识符(DIDs)来颁发并签名一个VC。这个VC以数字文档的形式存在,是Hans取得驾驶证的凭证,由Hans自己保存。

如果Hans到澳大利亚并开始自驾游,需要出示自己的驾照时,他就可以向澳大利亚政府出示他从德国官方这里拿到的VC;澳大利亚官方在看到了这个经过德国官方ID签名过的数字文档以及上面的信息之后,就可以认为Hans具备驾驶的能力。

虽然,严格意义上VC的具体撰写有一套W3C定义的标准,里面的去中心化标识符也是W3C体系内的DIDs。但从Web3的视角来看,广义上用钱包地址去代替这个去中心化标识符,在基本逻辑上是行的通的,下图就展示了用户、VC发行方、VC验证方之间的关系:

可以看出,VC相比于SBT,其主要优势在于对用户隐私的保护,用户可以天然的对自身的信息进行可选择性披露。并且,它的实现可以和区块链技术无关,也就是对于Web2也有很好的兼容性。

VC的主要问题,在于它本身虽然有一套相对公认的标准,但这套标准需要DIDs做支撑(详见后文),而DIDs的推进相对缓慢。如果项目方或者Web3社区要自己定一套VC的运作流程标准,那么怎么去推广这条标准,也会是一个难点。

2.2.3 人格证明(PoP)

人格证明(Proof of Personhood),主要做的事情通过同链下真人信息绑定的方式,来证明数字身份的唯一性。Proof of Humanity,BrightID,和 IDENA,都是其中的代表项目。

具体的实现,主要通过KYC和视频人脸识别两种技术。KYC是交易所盛行的经典认证方式,通过KYC,一个数字身份就会和你在链下的法律实体信息(姓名、国籍等)绑定;人脸识别,如BrightID,主要将你的人脸信息录入数据库中,确保在一个项目ID系统里面一个人只能注册一个ID。

可以看出,PoP 类认证在当前最直接的应用场景是抗女巫攻击。另外,在各国都在考虑加密货币监管的大背景下,KYC有可能会成为一个“合法身份”组建的必要条件。

我们已经讨论了DID具体的应用场景,也讨论了DID身份的具体构成 —— 凭证。而将应用场景和凭证连接起来的,就是身份层项目所做的事情。例如,域名、钱包、社交图谱、地址关联分析……

如何区分一个项目到底是不是在做身份聚合?这里笔者提出一个判断方法:如果一个项目(或项目模块)做的事情,既没有在具体面向用户的场景里面用到DID,也没有给用户生成新的凭证,主要做的事情是各种”绑定“和”连接“,那么它大概率就是身份聚合层的项目。

但是怎么做一个Web3的身份聚合,不同类型的项目给出了不一样的路径和思考方式。它们大体可以分为两大类:对链上原始数据、各种凭证的加工聚合,以及面向用户、帮助用户实现数据主权的身份管理工具。

RelaZzz与adidas Originals、老夫子等品牌IP联名:8月16日消息,RelaZzz METAZINE 近期与 adidas Originals、潮流教父葛民辉、深圳本土艺术家陈睿、全球著名华文漫画 IP《老夫子》等合作发行数字藏品,并于 Fanbook 开通 Web3 社区,为数藏持有者提供:Metaverse 、Gaming 、Community 等创新服务。

香港知名潮流媒体《MiLK》的总编辑及出版人朱达伟创立的 RelaZzz 是集 Web3、艺术、潮流三大主要内容的多维生活方式媒介。

RelaZzz 拥有丰富的艺术创意资源,并结合当下热议的 Web3 技术,过线上杂志内容聚合了大批兴趣消费用户,引领用户积极参与进由 RelaZzz 主导的各个艺术、潮流项目,共同探索 Web3 领域新玩法。[2022/8/16 12:29:21]

用户的链上数据,往往分散在多条公链、多个项目智能合约之内,因此需要把它们经过加工和聚合以后才能形成一个身份。许多项目,做的就是这样的一个信息聚合的协议。

这些协议,往往没有直接面向用户的产品,它们主要是面向项目方和其它协议的,可以相互之间进行合作于信息聚合。举例如下:

Cyberconnect希望做一个链上社交图谱,聚合用户的社交关系数据

KNN3 Network希望通过对Footprints关联分析、Cyberconnect等其它社交图谱的整合,来构建在多条链上的用户社交关系图谱

RSS3希望做一个链上的内容和社交信息的聚合,之后可能会往Web3的信息分发、推荐系统方向发展

而下面几类身份管理工具类项目,都希望给用户提供主动的身份管理能力,是用户实现数据主权的直接工具。

钱包直接面向用户,是当前公认的”Web3入口“。虽然它本身不太能说是一个DID的应用场景,但它是一个天然的连接应用场景和用户所持凭证的通道。

一个理想的”DID钱包”可能是这样的:首先,它能够聚合所有主流公链的地址,在具备基本签名、转账等交易的同时,整合用户在不同链上碎片化的数据;其次,它能够显示用户所拥有的各种SBT/VC/PoP凭证,在和应用项目交互的时候,用户可以自主授权向项目披露哪些数据,从而帮助用户实现数据主权。不少钱包都会提到DID的叙事,如Unipass,ABT Wallet,Selfkey等。

不过,当前主流的Metamask等钱包并不具备这些功能。一个重要原因是,它们基本都是EOA钱包,而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而智能合约钱包,有望在钱包功能上实现更多的扩展。DID钱包相关的技术落地其实有不少挑战,不过也非常值得我们期待。

虽然我们每个人都有一个独一无二的身份证号,但在日常生活中,我们一般会用”姓名“来作为一个人身份的标识符(虽然可能会有重名),因为它更便于日常交流。

Web3的世界,同样也有这样的问题:虽然人们目前的交互主要基于钱包地址,但没人会愿意记那一长串字符串。如果说Web3的数字身份需要一个”姓名“,那么域名类项目所做的事情,就是希望成为这个”姓名“。

ENS是域名中知名度最高的项目,它有以太坊基金会的官方支持,提供.eth后缀域名的注册服务,现在已经有了近180万的注册量。值得注意的是,SpruceID在和ENS合作,在推进EIP-4361: Sign In With Ethereum。如果该项提案顺利实施,这将取代Connect Wallet,让域名于钱包地址之上、成为Web3的入口。另外,ENS也希望通过域名中一系列身份的整合,来完成自己”Web3姓名“的愿景。

另一个值得关注的域名项目是Space ID,它有币安官方的支持,提供.bnb后缀域名的注册服务。Space ID也希望将.bnb域名与用户在不同链上的多个地址,用户的Twitter等Web2账户进行id,成为一个Web3领域的Universal name。相比于ENS,Space ID的产品迭代速度和落地速度会显得更快。

除了ENS和Space ID以外.bit、Unstoppable Domain近期也完成了较大额的融资。它们讲的和DID相关的叙事,基本上大同小异。

荷兰皇家壳牌、英国石油和雪佛龙共享的perdido平台石油生产中断:荷兰皇家壳牌、英国石油和雪佛龙共享的perdido平台,由于石油管道泄漏,导致每天至多10万桶石油的生产中断。该平台位于美国墨西哥湾近海。(金十)[2020/4/14]

值得注意的是,域名和钱包虽然都可以作为身份管理工具,但它们在角色定位上是很不一样的。它们在理论上并不冲突,而是可以紧密合作:钱包可以用一个域名作为钱包账户名的替代,并将其作为和应用方交互时的”姓名“;域名也可以整合多个链上地址甚至多个钱包账户。

也有一些身份管理类产品,对身份管理实现的具体理解有别于之前的几类项目,但做的事情核心主要也是各种连接和聚合,并且不局限于特定领域,希望做一个全网身份的整合。下面以Next.ID为例,这是Mask Network做的一个身份管理类的新产品。

和不面向用户的身份聚合protocol项目不同,Next.ID是一个面向用户的产品。在V1版本中,用户可以通过Mask Network,来实现Web2各平台账号、Web3各公链钱包地址的连接和聚合,并且能够做主动的身份管理;相比于域名和DIDs,可以说Next.ID也是在做一个统一数字身份层面的聚合,并没有强调一个显性的标识符,而是希望在聚合身份之后将其做成一个基础设施,供App调用。假如Next.ID之后开始推广自己的域名,或者是推广Mask账户用户名等标识符,那么它做的事情和Space ID、ENS等域名项目就会有一定的重合度了。

但除了用户侧的聚合以外,开发者可以通过Next.ID的Avatar体系,实现将自己产品中用户账号之间的具体操作和Next.ID互通,如下图所示;它在一定程度上可以做很多身份聚合类的protocol想做的事情,也可以选择和这些protocol合作,将它们再做聚合。

除了一些希望做一个用户全网数据大聚合的身份管理工具项目以外,也有一些基于局部场景打造身份管理工具的项目。

比较好理解的例子,是聚合用户各种链上游戏信息的GameID,如去年比较火爆的Loots。

GameID里面的ID,更多是指在一个生态系统内部互通的账号体系,类似于Web2中盛大账号、QQ号,它们只想做用户在这个生态系统内部的特征描绘,并不是想做一个代表用户全网数字身份的大聚合。

因此,与其说它是DID,不如所说它是用户DID的一个局部碎片、一块拼图。

例如,张三注册了域名zhangsan.eth,他的“盛大’ID是123456,里面有5个来自不同”盛大系“游戏项目的凭证;他的”腾讯“ID是567890,里面有9个来自”腾讯系“游戏项目的凭证。那么虽然“盛大”和”腾讯“可能都有一个专门的身份管理工具帮助用户管理对应的平台账户,但在它们都可以被zhangsan.eth这个”Web3姓名“所聚合,成为zhangsan.eth身份的一个标签。

经过多年的研究和讨论,W3C终于在2022年7月推出了去中心化标识符(DIDs,decentralizedidentifiers)的v1.0正式标准。作为”DID“最初的定义,理清楚W3C的DIDs和现在的Web3 DID体系之间的关系,也是有必要的。

W3C标准的去中心化标识符架构中,用户直接控制着标识符和对应的文档。APP能够在用户许可下读取DID链接的文档从而实现业务,文档中包含了数字身份相关信息,如签名、加密数据等等。用户通过加密签名证明对DID的所有权。用户的数据存储在可信的数据库内(如区块链),身份数据并不依赖APP。

DIDs有三个组成元素,如下图所示:DID scheme,类似于http、ipfs等方法声明;DID Method,是一个具体方法的标识符,每一个想建DIDs身份体系的项目都可以去申请一个,例如腾讯可以为QQ申请一个tencentqq的标识符;DID Method-Specific Identifier,是一个具体的id,它有什么用取决于具体项目方的定义,例如腾讯可以用 did:tencentqq:123456789 来指代你的QQ号123456789。

DIDs的详细运作流程和技术细节,相对复杂,这里就不展开详细介绍了。

DIDs某种程度上和Web3域名是竞争关系,这里把DIDs和域名的主要区别做个对比:

在可读性上,DIDs相比于域名而言更缺少用户层面的可读性,但由于DID Method的存在,它可以多带一层语义、有更好的灵活性

在信息聚合的潜力上,DIDs加上与之配套的VC等验证方法,理论上可以聚合更多链下信息,特别是权威机构提供的数字凭证;而目前域名类项目的数据聚合还是以链上信息为主,如果要更好的链下信息聚合,可能需要与之配套的VC标准

在数据存储上,DIDs的数据存储并未指明,可以直接存在公链上,也可以存在一些去中心化数据网络上(比如Ceramic Network),甚至也可以直接给用户自己存储;域名类项目的数据存储都是在链上的

总体而言,DIDs这套体系,是一个自上而下设计的,更全面、兼容性更好的标准。也有不少采用DIDs路线去实现数字身份的项目,如Ontology。

但是,DIDs的用户可读性缺失问题,长期来看很难成为用户日常生活中记忆的”Web3姓名“,再加上用户在不同的DID Method里面可以有不同的DIDs,使得DIDs从长期来看可能会是一个被域名所聚合的对象,因此可以将它称为“细分场景/局部身份管理的标识符”。另外,虽然理论上DIDs对链下信息有很好的兼容性,但出于利益考虑,当前Web2公司鲜有基于DIDs做相关的推进,DIDs如何推广也是个问题。

GameID、DIDs的这种局部身份聚合特点,也引出了对身份管理的总体性和局部性的思考:

如果你的身份管理产品不能、或者做不到对用户全网数字身份产品的聚合,也就是没有成为用户的“Web3姓名”,那么由于链上数据的互通性,你的ID可能就会成为那些更大的身份管理产品的一部分。例如,小的GameID被大的GameID聚合,GameID被.eth域名所聚合,甚至.eth域名也可以被.bnb域名聚合。前文提到的DIDs,之后也很可能会成为这种”局部身份“。甚至某种程度上,单个钱包地址也可以说是一个“局部身份”。

不过,局部身份管理工具也有其存在的价值,因为它可以就具体的应用场景打造更多功能,而这是全网身份管理工具不一定会做的,不然它就会变的臃肿。比如,在一个GameID管理平台里面,用户可能可以根据其它GameID的信息展示,来交同一个MMORPG内相同魔法职业的玩家为好友,但如果一个钱包/域名项目要做多个那么细分的功能,就会提高产品的复杂度,从而面临许多产品设计上的挑战。

首先,未来每一个人都会有一个与个人日常生活深度绑定的数字身份:

这个DID每个人只能有一个(通过PoP),通行于Web3全网,甚至可能通过KYC等方式和用户的现实身份所绑定,从而更好的和链下世界所互动。

Web3域名,是这个DID的唯一标识符,也就是用户在Web3的名字。

用户通过一种功能远比现在强大的多的钱包,来管理这个DID;在钱包内部,可能集成了多个身份聚合协议,来实现用户多地址、多合约的数据聚合,全面的展现用户在各条链、各个地址上的凭证、局部身份、关系图谱等,作为一个整体用户画像。

用户通过钱包,和社交、招聘、DAO治理等应用场景交互。通过加密技术,用户可以自主控制项目方获取数据的权限,从而实现数据主权归用户所有。

其次,每一个人在一些局部场景(比如游戏平台),或者是一些无需PoP的场景,拥有多个不同的数字身份,从而在不同的场景下展现不同的自我。用户可以自由控制这些身份之间的相互连接,在特定的场景使用对应的身份。

通过以上的梳理,希望以后当读者再看到一个项目在讲DID相关的叙事的时候,能清楚的知道这个”DID“指的是具体什么样的“去中心化身份”:是在讲某类具体凭证的发布,还是在讲各种凭证聚合为身份的过程,还是在讲用户对身份的管理,抑或是在讲这套身份体系的具体应用场景?

非常值得提的一点是,一个DID相关的项目往往会做不止一层;比如说,之前分析的Next.ID既向域名那样做用户侧的身份交互,也会向很多身份protocol那样做身份聚合;ARCx既准备做信用评分凭证的发布,也会做与之相关的应用。

下图是一个对DID相关赛道的梳理,作为上篇的收尾。

通过之前的梳理,可能不少读者已经发现了,在很多情况下DID本身并不是用户的直接需求!从产品经理的视角来看,DID如果要面向用户,往往要通过具体的应用场景。

试想,如果你现在没有具体的应用需求,你有兴趣去主动获取各种凭证(比如去BrightID做个视频人脸认证),或者到一些身份聚合/管理工具(比如Next.id),把自己的邮箱、Twitter、各钱包地址都Connect起来么?相信大多数用户是不会的。

虽然如果项目方提供一定激励,也肯定能够吸引一些用户,但DID类产品的特性,决定了单纯靠这种激励本身难以带来用户的持续留存,这和NFT、GameFi等其它类别项目不太一样。

从长期来看,随着DID发展的逐渐健全,用户对个人身份数据的管理和利用的意识也会越来越高,那么有可能会出现对身份管理的需求先于具体应用场景的情形。但在DID赛道还处于萌芽期的当下,这是不太可能发生的。

其实,受益于DID更多的,还是具体应用场景的项目方。无论是基于凭证的快速筛选,还是快速获取用户在Web3的画像,都会给在冷启动阶段的项目方带来直接的增益。

不过,应用场景在真正用DID、构建DID的时候,未必要和用户强调DID这个概念,它是抽象在产品的逻辑之中的。所以,更多的时候DID这个概念出现于项目的叙事和大家的讨论中,而不是具体的应用场景中,也就不奇怪了。

笔者认为下面三条逻辑,适用于所有的Web3非金融类应用场景类项目的分析,包括社交、游戏、招聘等。(钱包等偏工具属性的项目不在讨论范围内)

Web3应用的用户体验,当下和对应的Web2应用差的很远。无论是产品的使用门槛、网络延迟还是操作费用,都高于Web2。

Web3应用的用户基数,远小于Web2,且分散在世界各地。这不仅阻碍了现实世界和链上世界的联通,也给网络效应的积累带来了更多的困难。

现在处于熊市周期,不少用户的资产亏损、链上活动频率降低,甚至也已经有些用户开始像2018年那样怀疑整个行业,直接“退圈”;这使得Web3应用类项目的启动更加艰难

上述这些每一条,都可能是一个Web3应用场景类项目难以发展的重要原因。那是不是Web3应用类项目就没有发展机会了呢?并不是。在一些Web3原生、Web2做不了的场景,即使有上面问题,相关的产品也能够体现出它的价值。

(To B信用借贷更多牵涉到CeFi的逻辑,因此此处主要讨论To C的信用借贷)

信用借贷,是DID的应用场景中最金融化的。这也是一个经常出现的议题,因为现有的DeFi几乎都是超额质押,资本利用效率低,理论上信用借贷可以提高用户的资金利用效率,Web3用户对此也会有较强的需求。

然而,笔者认为,To C信用借贷在中短期内(比如三年内),都是一个伪命题,或者是一个极其小众的领域。

最主要的原因,在于Web3世界并没有像Web2那样,对不偿还的贷款有追索机制。因此不偿还贷款的极限代价,是失去一套链上身份的可用性。

有人可能会说,数字身份本身也是值钱的,你可能不希望放弃你用了多年的地址、域名等身份标识,包括上面的各种凭证和关系数据的累积。但问题是,扪心自问,多数Web3用户当前的链上身份又能值多少钱?如果能够”信用贷款”100U,多少用户可能想着不还钱、宁愿重建身份?除非信用审核的门槛极高,但这也会让其变成一个极其小众的产品。

有人可能会说,如果做KYC、人脸识别,可能得以规避这个问题。然而事实上,在各不发达国家的乡村地区,不值钱的个人真实身份数据比比皆是。想一想大家日常看到的”某交易所KYC账号批量出售“等信息吧,只要“信用额度”高于一个身份的构建成本,就会出现职业的“养号”用户,批量构建满足要求的身份,然后不还贷款,薅项目方的羊毛。

To C信用借贷的成熟,可能需要等待整个DID体系的成熟:一方面,随着各种高价值凭证和各种数据关系的积累,数字身份的构建成本、放弃门槛也会越来越高;另一方面,随着各国监管的渗透,Web3的贷款可能也会建立起法律追索机制,这会提高用户不还贷款的代价。

在这里,笔者分享一部分个人对DID赛道一级投资的整体思考:

具体优先级:身份管理 > 应用场景 > 凭证发布 > (不面向用户的)身份聚合protocol

这里的“应用”,是广义的“面向用户”概念,包括具体场景、身份管理、凭证发布;“协议”,泛指不直接面向用户的各种protocol产品,它们往往以API调用的形式,服务于应用项目方或者其他协议。

有一些协议项目方,可能是这样思考的:作为一个协议,我会不断的说服更多的应用项目方来接入我的协议,这些应用可能多数只是昙花一现,少数可能发展不错,但无论如何,我的数据都积累起来了,开始有了数据壁垒和网络效应;这样我的价值也越来越高,会有越来越多的应用层项目来找我合作;最后,我就可以对API收费,或者是提供相关增值服务。诚然,上述逻辑是有已经道理的,也是有走通的可能性的。

但笔者主要出于以下原因,更偏向于应用优先:

首先,在数据的流向上,应用一定先行于协议,从而会有更大的主动权。协议与应用之争乍看有点像“先有鸡还是先有蛋”,但其实不是。因为前文已经论述过了,DID数据的积累,依赖于用户在具体应用场景的互动。

其次,协议项目方做的东西,可能并不成熟,还在概念/测试阶段;即使成熟了,也可能并不能很好的满足应用项目方的需求。应用方与其反馈给协议方、期待其迭代,不如自己做一个。

更现实一点来看,数据壁垒、网络效应这种如此优秀的、已经被Web2验证的叙事,在赛道发展的萌芽期,没有任何优秀、有野心的应用项目团队会主动放弃这个叙事,而把这种价值的捕获完全交给其他项目方做的协议。

毕竟,当前Web3应用类项目的融资本身就很艰难了,应用项目方为什么不自己把协议相关的DID叙事也讲了,来作为其估值支撑呢?比如,先通过应用本身吸引用户参与、积累数据,然后将用户在应用内的数据协议化,给相关的合作伙伴、生态系统使用,从而进一步积累数据,最终发展成为一个DID体系。这个叙事很多时候是完全讲的通的。

再加上多数DID的协议其实缺少技术壁垒,壁垒更多体现在一定的工程复杂度上;对于优秀的团队而言,在一开始就自研协议,难度不会很高;即使应用项目方初期为了产品快速迭代用了其它的协议,如果应用真的能够获得一定成功,项目方也可能会考虑自研协议,来提升项目的发展上限。

优先级:身份管理 > 应用场景 ≈ 凭证发布 > (不面向用户的)身份聚合protocol

身份管理工具类的项目:以钱包、域名类项目为优先。毕竟在未来笔者对DID的终极形态构想中,这两者都占据着非常核心的位置。

应用场景类的项目:之前说到,更多的机会出现在Web3原生的应用需求、而不是Web2产品的复刻。基于凭证的Web3招聘,基于NFT的兴趣社交/异性社交等,都是属于这种不可替代的Web3场景。

凭证发布类项目:凭证发布工具/平台这块,可能会跑出1-2个头部的通用项目,和数个细分应用场景的相应工具;具体的凭证发布类项目如果能提供高价值的凭证,那也是值得关注的。

Bress

个人专栏

阅读更多

金色早8点

Odaily星球日报

潘达看Web3

DeFi之道

区块律动BlockBeats

比推 Bitpush News

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

屎币迪士尼乐园:未来的元宇宙_WEB:BIDS价格

“只要世界上还有想象力存在,迪士尼乐园就永远不会完工。”华特·迪士尼在首座乐园即加州迪士尼乐园开园致辞时说。当我在迪士尼乐园的历史中寻找对未来元宇宙的借鉴时,这句话抓住了我.

[0:15ms0-7:123ms