去中心化身份：通往Web3的護照

作者：Amber Group
翻譯：Evelyn ｜ W3.Hitchhiker
介紹

互聯網的創建沒有為人們提供一個原生的身份層。正因如此，數字身份的問題被歸結為網站和應用程序。這種孤立的方法在互聯網的早期可能是合適的，但隨著現在數十億人上網，它的缺點變得越來越明顯。用戶名和密碼仍然是主流模式，儘管一再被證明是一種不安全的模式。平均每個人都要處理70到80個密碼，導致用戶體驗明顯下降。事實上，有一些價值數百萬美元的企業就是圍繞著幫助企業和個人管理他們零散的賬戶而建立的，例如Okta、1Password和Dashlane。最重要的是，用戶實際上並不擁有他們的在線身份。相反，他們從公司和中心化實體那裡租用。因此，他們很容易面臨數字身份被黑客攻擊、操縱、審查或簡單丟失的風險。

Web3的出現，從根本上嵌入了經濟轉移，重新帶來了對創建強大身份系統的重視。雖然與DeFi、NFT和DAO相比，去中心化身份（DID）在很大程度上是一個被忽視的話題，但我們認為它是實現Web3原生應用的關鍵技術基礎。如果我們創建一個共享的、靈活的、有彈性的身份層，我們就可以通過創造一個更廣泛的設計空間來大大釋放創新的步伐。

在這份報告中，我們從高層次上介紹了關鍵的DID概念和當前的DID生態系統，並深入探討了處於構建Web3身份基礎最前沿的一些項目。

去中心化的身份識別 (DID)

來自 W3C 的 DID 規範是被廣泛接受的標準，確保身份系統可以在不同的網絡和平台上互操作。

下面是 DID 架構的概述。DID 是互聯網上的一個地址，某人可以直接擁有和控制。它可以用來尋找連接的 DID 文件，這些文件包含與 DID 相關的信息。DID 文件包含相關信息以實現用例，如簽到、數據加密、通信等。加密證明，如數字簽名，允許實體證明對這些標識符的控制。

DID 架構的基本組成部分

總而言之，DID 是身份中心。由於用戶控制著他們的中樞，他們可以決定何時、與誰以及在什麼條件下透露他們的數字身份要素。隨著 DID 標準被更多人採用，個人不會被鎖定在一個單一的生態系統或孤立的方法中。

DIDs 為用戶提供了控制、安全、隱私和便攜性

DIDs 促成新的使用案例

在物理世界中，身份是一個良好运作的社會所不可或缺的。護照使政府能夠識別他們的公民，駕駛執照使公民能夠要求獲得上路的權利，大學學位授予資格，等等。

同樣地，DIDs 將使高價值的互聯網經濟活動成為可能。下面，我們強調了 DIDs 可以解決的一些當前 Web3 的痛點。

NFTs------真實性和身份（Authenticity and Identity）

欺詐和抄襲依然繼續困擾著藝術家和創作者。例如，Marvel's Super Hero Adventures 的數字藝術家和設計師 Derek Laufman 看到他的作品在他不知情的情況下被 NFT 平台 Rarible 拍賣了。類似這樣的故事很常見。

NFT 欺詐行為繼續困擾著藝術家，來源：推特

一個強大的 DID 基礎設施可以解決這個問題。應用程序可以建立在 DID 的基礎上，讓創作者可以證明代表數字或實物資產的 NFT 是由他們創造的。買家和賣家也將能夠驗證數字藝術品的來源。DID 還可以幫助促進藝術家和他們的社區之間更多的接觸，例如將 NFT 的所有權限制在社區成員手中，以限制黃牛的投機行為，或為特定的持有人提供獨家 NFT 內容。

更廣泛地說，NFTs 可以作為去中心化身份的一個錨（anchor）。已經有一些用戶不僅用用戶名而且也用 NFT 項目來識別他們的在線存在。作為一個例子，Manifold 的聯合創始人 @richerd 解釋說，他拒絕了為他的加密朋克 NFT 提供的 950 萬美元的報價，因為他認為他的加密朋克是他的身份和品牌。

作為在線身份的 NFTs

來源: Twitter (@richerd)

開啟 DeFi 的下一個階段

迄今為止，抵押貸款一直是 DeFi 增長的支柱。但由於加密貨幣金融協議的目標是完全無信任和無許可性，它們往往需要過度抵押。例如，在 MakerDAO 上用 ETH 發放的貸款需要 130-170% 的抵押率。這為 DeFi 在過去一年的增長提供了動力，但抵押品要求將使用情況主要限制在希望承擔槓桿的加密貨幣交易者上。對於大多數人來說，他們想要借款的原因是他們還沒有自己需要的錢。

降低或完全取消抵押品要求是將 DeFi 引入大規模應用的關鍵。擁有一個強大的 DID 層可以允許 "鏈上 "信用評分，為用戶提供基於信用的貸款機會。此外，由於用戶直接控制他們的信用分數，他們可以更好地監測和調整他們的借貸行為。因此，DID 提供了使去中心化的金融系統進一步民主化的機會。

此外，在金融應用中擁有一個強大的身份層可以解決 DeFi 目前的其他問題，例如：

·通過驗證實際成員和減少機器人稀釋空投事件的可能性來改善 Token 空投的公平分配。

·使用 DID 對 DeFi 池的訪問進行把關，以減少垃圾郵件/Sybil 攻擊，或通過提供合規工具來識別對手方，使機構能夠參與。

·引導用戶通過以太坊的黑暗森林，照亮可以信任的參與者以正和（positive------sum）的方式行事。

去中心化的自治組織（DAO）

DAO 通常使用基於 Token 的治理來進行投票、影響和優先權。這通常是有道理的------大量的 Token 持有者在遊戲中擁有最多的皮膚------但它可能會排斥或剝奪那些可能沒有大量資本的積極貢獻者的優先權。雖然成員可以在 DAO 中建立自己的聲譽，但他們可能需要在新的環境中從頭開始建立信譽。

DIDs 可以在多個 DAO 中保留一個用戶的信譽。從一個 DAO 到另一個 DAO 的證書移植反映了我們在物理世界中已經享有的信譽可移植性，防止活躍的貢獻者從零開始。此外，其他 Web3 背景，如參與 Gitcoin、在 Mirror 上發表文章或在 Radicle 上貢獻代碼，可以進一步幫助 DAO 找到合格的候選人。

DID 生態系統

DID 生態系統可以被分解成若干層，其中每一層都建立在底層協議之上。我們充分利用並略微修改了 DIF 的 4 層身份模型，按其主要重點來映射當前的 DID 項目，但要提醒的是，這是一個簡化模型，大多數項目都超越了一層。

分層的去中心化身份生態系統

來源: DIF, Amber Group

· Layer 1：標識符和標準（Identifiers and Standards）

標準、標識符和命名空間創建了公共信任層，確保標準化、可移植性和互操作性。它們還允許網絡註冊和管理 DID 方法，為開發者和用戶提供網絡 ID 系統的規則和背景。

去中心化身份基金會（DIF）是該層的關鍵角色，也是生態系統的基石。它作為開發、討論和管理所有活動的中心，需要為 DID 堆棧（stack）創建和維護一個可互操作的開放生態系統。

· Layer 2：基礎設施（Infrastructure）

基礎設施和代理框架允許應用程序直接與對方和可驗證的數據註冊中心進行互動。這些解決方案包括通信、存儲和密鑰管理。我們強調 Ceramic 和 ENS 是處於建設 DID 基礎設施第一線的項目（雖然 ENS 的分類可以爭論，但我們把它放在基礎設施層，因為我們預見到憑證和應用程序將來會建立在 ENS 之上）。

· Layer 3：憑證（Credentials）

憑證必須被管理、更新和交換。這一層的目的是設法解決 DID 如何協商控制和認證的證明，以及在身份所有者之間安全地傳遞數據。

BrightID 是這一領域的一個值得注意的項目。它是一個擁有超過 3 萬名用戶的社會身份網絡，允許人們向應用程序證明他們沒有使用多個賬戶，從而最大限度地減少 Sybil 攻擊的機會。

Vitalik Buterin 談 BrightID 的潛在應用

來源：Twitter (@VitalikButerin)

· Layer 4：應用程序、錢包和產品（Apps、Wallets、and Products）

這一層可能是讀者最熟悉的，打算為消費者提供現實世界的用例和價值。一些項目，如 Goldfinch（無抵押貸款），使用專有的唯一實體檢查，但目的是在它們成熟時利用去中心化的 ID 解決方案。相比之下，其他應用已經利用了現有的 DID 技術，如 TrueFi（帶有鏈上信用評分的無抵押貸款）、Gitcoin（為公共物品提供資金）和 Essign（去中心化的電子協議）。

· Layer X：橫向的（Transversal）

這些項目在很大程度上超越了任何單獨的層，並在多個層面產生了影響。例如，歐洲的 GDPR 數據保護法對生態系統的所有領域都有影響。

DID 生態系統中的 Token 價值

來源：CoinGecko, Coinmarketcap as of 22 November 2021

選擇 DID 項目

以太坊名稱服務 - 以太坊的公共檔案

以太坊名稱服務（ENS）是一個基礎工具，它將能任何以太坊地址變成一個公共檔案。它的主要工作是將人類可讀的名字映射到機器可讀的標識符。與其用 "0x7fc7a9694A09077e137f953108265ad59cCF5ba3 "進行交易，你可以輸入 "amberfin.eth "來代替。而且，由於 ENS 的層次性，任何擁有該域名的人也可能擁有子域名。例如，因為 Amber Group 擁有 "amberfin.eth"，它也可以創建 "pay.mberfin.eth"。ENS 域名也可以有文本記錄，這使得用戶可以存儲各種各樣的數據，且都只與一個標識符掛鉤。在這種設置中，沒有中心化的實體或公司參與。

· Amber Group's ENS Records

ENS 的用例在持續增長。今年 8 月啟動了對 ENS 的全面 DNS 整合，因此你可以將加密貨幣發送到 "example.com "而不是 "example.eth"。此外，.eth 域名也可用於建立去中心化的網站。例如，以太坊聯合創始人 Vitalik Buterin 利用這種 DNS 集成與 IPFS 一起創建了一個強大的、抗審查的網站。

ENS 很可能在未來的便攜式和去中心化身份中發揮關鍵作用。它被註冊為 DID-representation，允許 ENS 名稱被包裝成 DID，以促進互操作性。許多 Web3 用戶已經使用 ENS 作為他們的標識符。一個對~300 個以太坊用戶的調查中發現，~64% 的用戶已經有了一個 ENS，鏈上分析表明，ENS 用戶平均擁有 2.5 個域名。隨著額外功能的推出（如 NFT 頭像支持）和 dApps 對 ENS 的日益採用，Web3 用戶可能會越來越多地使用 ENS 作為他們在以太坊上的事實上的公共身份。

ENS Name and Avatar Support on Uniswap

ENS 生態系統

11 月 2 日，ENS 宣布它正在通過接受 DAO 代表的申請和空投 ENS 治理 Token 來進行去中心化治理。空投包括總最大供應量的 25%；餘下的部分將用於社區財政和貢獻者。該分配基本上是將總 Token 的一半提供給過去的人（以前的貢獻者和用戶），一半提供給未來的人（社區庫房）。

ENS Token 分配

ENS Token 持有者只持有 DAO 的治理權，並沒有獲得額外的貨幣價值。與眾不同的是，ENS Token 持有者被要求簽署 ENS 憲法，其中強調了關鍵的原則------如執行產權、避免尋租行為以及與全球命名空間的整合------以索取他們的 Token。因此，ENS Token 中最令人興奮的方面之一是，它是一個關於市場如何為數字公共產品定價的大實驗。

ENS 已經產生了近 2000 萬美元的收入，主要來自於新域名的註冊，而這些收入將歸入 DAO 國庫。

ENS 每月收入

來源： Dune Analytics (@makoto)

ENS 每筆交易的收入也在增加，這表明用戶註冊域名的時間更長，獲得了更高價值的域名（即長度較短的域名），或者兩者兼而有之。

ENS 每筆交易的收入

來源：Dune Analytics (@makoto)

在創下約 84 億美元的日內高點後，ENS 的全面攤薄（fully-diluted）市值目前為 [42 億美元]，意味著這是基於過去 12 個月的市盈率為 236 倍。

ENS 市值（全面攤薄（fully-diluted））

來源： CoinGecko

MetaMask------通往區塊鏈應用程序的門戶

在新的技術範式中，用戶最頻繁互動的解決方案往往對行業的未來發展有著巨大的影響。類似於瀏覽器是 Web1 的戰場（Netscape、Internet Explorer、Google Chrome）和 Web2 的應用程序（Facebook、Instagram、Netflix、Spotify），錢包可能會成為 Web3 的戰場。

如果你曾經與 Web3 應用程序進行過互動，你很可能使用過 MetaMask 。MetaMask 由 ConsenSys 在 2016 年推出，是一個非監管的加密貨幣錢包，允許用戶與以太坊區塊鏈和任何以太坊兼容網絡（如 Polygon、Arbitrum、Avalanche）進行互動。

雖然沒有嚴格關注去中心化的身份，但 MetaMask 作為超過 2100 萬月度活躍用戶訪問他們的以太坊地址的事實上的應用程序。與 Web2 單點登錄（SSO）選項平行，幾乎所有兼容 EVM 的 Web3 應用程序都將提供 "用 MetaMask 登錄"。

Augur（左）和 OpenSea（右）的註冊選項

MetaMask 作為一個強大的心理模型，展示了一個更廣泛的 DID 解決方案的樣子，同時也強調了自我主權的承諾和危險。由於 MetaMask 用戶持有自己的私鑰，他們真正擁有自己錢包中的資產。沒有必要相信第三方的安全和保管。此外，用戶可以將資產從一個應用程序無縫轉移到另一個應用程序。例如，在 SuperRare 上購買的 NFT 可以很容易地在 OpenSea 上出售，限制了平台的鎖定，增強了可移植性。可以說，客戶體驗也得到了改善------用戶不需要處理複雜的註冊程序和管理多個用戶名/密碼，只需要連接他們的 MetaMask 錢包就可以嘗試新的應用。而且，儘管看起來 "與錢包連接 "似乎是支離破碎的，但重要的是要記住，這些錢包只是用戶界面，都使用相同的基本賬戶系統------你可以將你的 Web3 賬戶導入到其他錢包。

向 MetaMask 導入一個賬戶

然而，黑客和詐騙比比皆是。Web3 用戶必須對其錢包的安全性保持高度警惕，以免失去對其所有資產的控制。即使只是丟失錢包的種子短語，也可能導致資金的永久損失。因此，一些用戶可能仍然傾向於將賬戶安全和管理委託給第三方托管人。

MetaMask 預計將逐步過渡到去中心化的治理。ConsenSys 的創始人 Joseph Lubin 最近表示， MetaMask 將在不久的將來推出一種 Token 。MetaMask 的高級軟件工程師 Erik Marks 表示，該項目 "對使該項目歸社區所有的想法絕對開放"，儘管該團隊希望 MetaMask Token 的使用案例具有說服力。一些人猜測，如果 MetaMask 確實進行了空投，使用過 MetaMask 的 swap 功能的用戶將是主要的決定因素。

Consensys 公司 CEO 談 MetaMask Token 發行

來源： Twitter (@ethereumJoseph)

MetaMask 主要通過其嵌入式 swap 功能實現盈利（monetizes），該功能聚合了來自去中心化交易平台聚合器、做市商和 DEX 的數據，並在上面增加了 0.85% 的 swap 費用。自今年年初以來，swap 功能的採用已大幅增長------ MetaMask 在上個月從其 swaps 中獲得了大約 4000 萬美元的 swap 費。

以太坊 L1 上的 MetaMask swap 日交易量和 DAUs

來源： Dune Analytics (@tomhschmidt)

事實上， MetaMask 的 swap 功能的收入增長明顯超過了 Sushiswap 和 Curve 的收入增長。

MetaMask 的收入與 DeFi 協議的收入對比

來源： Dune Analytics (@momir)

Uniswap 和 1inch，分別是領先的以太坊 DEX 和 DEX 聚合器，構成了 MetaMask 的大部分流動性來源。

MetaMask Swap 的流動性來源

來源： Dune Analytics (@momir), November 21, 2021

MetaMask Token 的潛在估值範圍很廣。股票估值沒有直接可比性，但 ConsenSys 最近的股權融資（2 億美元，估值 32 億美元）可以提供 MetaMask Token 可能價值的粗略估計（當 Sky Mavis 以 30 億美元的估值進行股權融資時，AXS Token 價值約 40 至 50 億美元）。直接 Token 的可比性也表明範圍很廣。應用每 MAU 500 美元至 1000 美元的倍數，表明潛在的估值範圍為 105 億美元至 210 億美元。

ConsenSys 的估值基準

來源：Public filings, Capital IQ, CoinGecko, Amber Group estimates

Ceramic

Ceramic 是一個公共的、去中心化的數據網絡，用於管理互聯網上的動態和可變信息。它為開發者提供了通過創建一個名為 Ceramic streams 的靈活基元在沒有數據庫或伺服器的情況下建立應用程序的能力。

在 Ceramic 上，每條信息都被表示為一個只附加的（append-only）提交日誌，稱為流（stream）。每個流（stream）都是一個存儲在 IPLD 中的有向無環圖（DAG），有一個不可改變的名稱，稱為 StreamID，和一個可驗證的狀態，稱為 StreamState。這個流（stream）在概念上類似於 Git 樹，每個流（stream）可以被認為是它自己的區塊鏈、分類帳或事件日誌。Tile Documents 是 Ceramic StreamType 的一種，經常被用作身份元數據（如檔案、社交圖、鏈接的社交賬戶）、用戶生成的內容（如博客文章、社交媒體）、DID 文件、可驗證的憑證等的數據庫替代物。

該協議並不依賴任何特定的區塊鏈。相反，它可以被概念化為一個 "文檔鏈"，其中驗證一個特定文檔的狀態只需要用戶同步給定文檔的數據。用戶不需要像大多數區塊鏈網絡（如比特幣、以太坊）通常做的那樣來同步整個網絡的狀態。因此，不存在全局性的文件分類帳。

Ceramic 的關鍵工具之一是 IDX，這是一個跨鏈身份協議，提供了一個統一的存儲庫，所有的應用程序都可以註冊並發現與用戶的 DID 相關的數據源。它可以被認為是一個去中心化的用戶表。因此，IDX 允許用戶控制他們的身份和數據，而不鎖定任何單一的應用程序，並輕鬆地保護和移植他們的跨應用程序的數據。同時，它允許開發人員建立數據豐富的應用程序，而不強迫用戶在每個應用程序上重新創建相同的數據。

Ceramic 是 DID 技術堆棧（stack）中的一個重要的中間件。一些建立在 Ceramic 網絡之上的項目已經看到了牽引力和市場適應性，其中包括：

·Boardroom：一個 DAO 的治理管理平台，使用 Ceramic 的平台來存儲提案評論。

· Rabbithole：鼓勵人們使用 Web3 項目的應用程序，允許他們獲得積分和加密貨幣。Rabbithole 使用 Ceramic 的網絡將多個 Web2 和·Web3 賬戶連接成一個統一的、跨鏈的 DID，並允許用戶的聲譽跨越其他 Web3 應用程序。

·ArcX：一個去中心化的應用程序，通過發行 "DeFi 護照 "來提供鏈上信用評分和身份。

結論

互聯網也許是本世紀最重要的發明。在過去的二十年裡，它改變了社會中信息流的基本性質：媒體、政治、新聞、教育、社會互動等等。然而，即使經濟活動越來越多地從原子轉移到字節，我們的在線身份仍然缺乏真正的所有權，仍然被孤立在平台內。

隨著價值互聯網的出現，將需要強大的 DID 解決方案，使 Web3 通過實現新的使用案例而成為主流。我們仍然處於早期階段，但未來是光明的。由於 DID 標準的可組合性和互操作性，每一個新的應用所產生的動力都會影響到另一個應用。我們預計 DID 解決方案的重要性將在未來幾年內持續成倍增長，並開啟 Web3 應用的下一個主要周期。