视野 | 去中心化身份：Web3.0 通行证

互联网是在没有人的本地身份层的情况下创建的。

正因为如此，数字身份问题被归咎于网站和应用程序。这种孤立的方法可能适用于互联网的早期，但现在有数十亿人在线，其缺点变得越来越明显。尽管反复被证明是不安全的模型，但用户名和密码仍然是主要范式。普通人必须在 70 到 80 个密码之间折腾，从而导致较差的用户体验。事实上，有数百万美元的企业只是为了帮助企业和个人管理其分散的帐户而建立的，例如 Okta、1Password 和 Dashlane。最重要的是，用户实际上并不拥有他们的在线身份。相反，他们从公司和中心化实体那里租用它。因此，用户很容易面临数字身份被黑客攻击、操纵、审查或丢失的风险。

Web3.0 的出现从根本上嵌入了经济转移，重新强调了创建强大身份系统的重要性。尽管与 DeFi、NFT 和 DAO 相比，去中心化身份 (DID) 在很大程度上是一个被忽视的话题，但我们将其视为支持原生 Web3.0 应用程序的关键技术原语。如果创建一个共享的、灵活的和有弹性的身份层，我们可以通过创建更广泛的设计空间来彻底释放创新的步伐。

在本文中，从高层次上介绍了关键的 DID 概念和当前的 DID 生态系统，并介绍处于构建 Web3.0 身份最具特色的项目。 

W3C 的 DID 规范是广泛接受的标准，可确保身份系统可以跨不同网络和平台进行互操作。

DID 架构的概述如下图所示。DID 是互联网上的一个地址，某人可以直接拥有和控制。它可用于查找连接的 DID 文档，其中包含与 DID 相关的信息。DID 文档包含相关信息以启用用例，例如登录、数据加密、通信等。密码证明，例如数字签名，允许实体证明对这些标识符的控制。

总之，DID 充当身份中心。因为用户控制着他们的中心，他们可以决定何时、与谁、以及在什么条件下透露他们的数字身份元素。随着 DID 标准的广泛应用，个人不会被锁定在单一的生态系统或孤立的方法中。

在现实世界中，身份是运转良好的社会不可或缺的一部分。护照使政府能够识别其公民的身份，驾驶执照使公民能够主张道路的权利，大学学位授予资格等。

同样，DID 将使高价值的互联网经济活动成为可能。下面，我们重点介绍 DID 可以解决的一些当前 Web3.0 痛点问题。

欺诈和抄袭继续困扰着艺术家和创作者。例如，漫威超级英雄历险记的数字艺术家和设计师德里克·劳夫曼（Derek Laufman）在他不知情的情况下看到他的作品在 NFT 平台 Rarible 上拍卖。

类似的故事屡见不鲜。

强大的 DID 基础设施解决了这个问题。应用程序可以建立在 DID 的基础上，以允许创建者证明他们创建了代表数字或物理资产的 NFT。买家和卖家也将能够验证数字艺术品的出处。DID 还可以帮助促进艺术家与其社区之间的更多参与，例如将 NFT 所有权限制为社区成员，以限制黄牛的投机，或为选定的持有者提供独家 NFT 内容。

更广泛地说，NFT 可以作为去中心化身份的一个锚点。已经有几个用户不仅通过用户名而且还通过 NFT 项目来识别他们的在线状态。例如，Manifold @richerd 的联合创始人解释说，他拒绝了 950 万美元的加密朋克 NFT 报价，因为他将加密朋克视为他的身份和品牌。

迄今为止，抵押贷款一直是 DeFi 增长的支柱。但由于加密金融协议旨在完全去信任和无需许可，因此它们通常需要过度抵押。例如，在 MakerDAO 上通过 ETH 获得的贷款需要 130-170% 的抵押率。这推动了去年 DeFi 的增长，但抵押品要求将用例限制在主要是希望利用杠杆的加密货币交易者。对于大多数人来说，他们想借钱的原因是他们还没有所需的钱。

降低或完全取消抵押品要求是将 DeFi 引入大规模应用的关键。拥有强大的 DID 层可以允许「链上」信用评分，为用户提供基于信用的贷款。此外，由于用户直接控制他们的信用评分，他们可以更好地监控和调整他们的借贷行为。因此，DID 提供了进一步民主化去中心化金融系统的机会。

此外，对金融应用程序拥有强大的身份层可以解决 DeFi 中的其他当前问题，例如：通过对实际成员进行身份验证并减少机器人稀释空投事件的可能性，来改善代币空投的公平分配。使用 DID 来限制对 DeFi 池的访问，以减少垃圾邮件/女巫攻击，或通过提供合规工具来识别交易对手，使机构能够参与进来。通过照亮可信任的参与者以正和方式行事，引导用户穿越以太坊的黑暗森林。

DAO 通常使用基于代币的治理来进行投票、影响力和优先级。这通常是有道理的。大型代币持有者在游戏中拥有最多的皮肤，但它可以排除或降低可能没有大量资本的积极贡献者。尽管成员可以在 DAO 内建立自己的声誉，但他们可能需要在新环境中从头开始建立信誉。

DID 可以在多个 DAO 中保护用户的声誉。将凭证从一个 DAO 移植到另一个 DAO 反映了我们在物理世界中已经享有的声誉可移植性，防止活跃的贡献者不得不从零开始。此外，其他 Web3.0 上下文，例如参与 Gitcoin、发布到 Mirror 或向 Radicle 贡献代码，可以进一步帮助 DAO 找到合格的候选人。

DID 生态系统可以分解为多个层，其中顶部的每一层都建立在底层协议之上。我们利用并稍微修改了 DIF 的 4 层身份模型，以按其主要关注点映射当前的 DID 项目，但需要注意的是，这是一个简化模型，大多数项目都超越了一层。

第 1 层：标识符和标准

标准、标识符和命名空间创建公共信任层，确保标准化、可移植性和互操作性。它们还允许网络注册和管理 DID 方法，为开发人员和用户提供网络 ID 系统的规则和上下文。

去中心化身份基金会（DIF）是这一层的关键参与者，也是生态系统的基石。它充当开发、讨论和管理为 DID 堆栈创建和维护可互操作和开放生态系统所需的所有活动的中心。

第 2 层：基础设施

基础设施和代理框架允许应用程序彼此直接交互和可验证的数据注册。这些解决方案包括通信、存储和密钥管理。我们强调 Ceramic 和 ENS 作为构建 DID 基础设施前线的项目（尽管 ENS 的分类可能存在争议，但我们将其置于基础设施层，因为我们预计凭证和应用程序将在未来构建在 ENS 之上）。

第 3 层：凭证

必须管理、更新和交换凭证。该层旨在解决 DID 如何协商控制证明和身份验证，以及在身份所有者之间安全地传递数据。

BrightID 是该领域的一个著名项目。它是一个拥有超过 30,000 个用户的社交身份网络，允许人们向应用程序证明他们没有使用多个帐户，从而最大限度地减少女巫攻击的机会。

第 4 层：应用程序、钱包和产品

这一层可能是读者最熟悉的，旨在为消费者提供现实世界的用例和价值。一些项目，例如 Goldfinch（无抵押贷款），使用专有的唯一实体检查，但旨在成熟时利用去中心化 ID 解决方案。相比之下，其他应用程序已经利用了现有的 DID 技术，例如 TrueFi（具有链上信用评分的无抵押贷款）、Gitcoin（公共产品融资）和 Ethsign（去中心化电子协议）。

X层：横向

这些项目在很大程度上超越了任何单个层面，并在多个层面产生影响。例如，欧洲的 GDPR 数据保护法对生态系统的所有领域都有影响。

UniPass——您在元宇宙中的通用加密身份

UniPass中推崇加密身份（CID），它是基于密码学和智能合约的 DID。CID最重要的部分是人的完全自主权。「不是你的钥匙，不是你的身份」是相信CID的精神，身份应该既简单又灵活，最重要的是安全。

密钥管理是 CID 的基础。但如何平衡安全性、便利性和自主性，始终是个问题。UniPass 以一种创新的方法解决了这个难题。使用 UniPass，用户无需知道什么是加密密钥对或助记符。他们唯一需要的技能是发送电子邮件。发送一封电子邮件以创建帐户，并发送另一封电子邮件以登录新设备。

除了电子邮件之外，团队还做了很多努力，以实现日常使用的极致便利和安全。首先，UniPass 无需在手机上安装应用程序或在浏览器中安装插件。其次，为了提高密钥管理的安全性，团队采用广泛使用的网络加密基础设施来创建不可提取的本地密钥，甚至可以使用您的 Face-ID 和 Touch-ID 通过 WebAuhtn 提供硬件级别的安全环境。更重要的是确保即使电子邮件被泄露，用户也不会丢失其帐户或资产。当然，如果您有信心自己管理私钥，但又想要 UniPass 简洁统一的体验，可以直接使用您当前的加密密钥作为UniPass 账户的管理密钥，也可以随时导出助记词备份。

UniPass是多链统一的加密身份，元宇宙中「人」概念的载体。借助 UniPass 独特的基于电子邮件的非托管社交恢复解决方案，您可以通过无钥匙体验完全控制您的加密身份，还可以加密验证多链地址甚至社交帐户，使您的身份可验证且更有价值。

互联网可能是本世纪最重要的发明。在过去的二十年里，它改变了社会信息流的基本性质：媒体、政治、新闻、教育、社会互动等。然而，即使经济活动越来越多地从原子转移到字节，我们的在线身份仍然缺乏真实的所有权并在平台内保持孤立。

随着价值互联网的出现，将需要强大的 DID 解决方案，通过启用新用例来使 Web3.0 成为主流。我们仍处于早期阶段，但未来是光明的。并且由于 DID 标准的可组合性和互操作性，每个新应用程序产生的动力都会相互融合。我们预计 DID 解决方案的突出地位将在未来几年内继续呈指数级增长，并开启 Web3.0 应用程序的下一个主要周期。