7 O’Clock Capital：一文讀懂去中心化身份（DID）在 Web3 世界裡的重要性

作者：Sally，7 O'Clock Capital

01 前言

從人類學的角度來說，身份被文化所塑造，最基礎的身份可以是性別。當我們說男人和女人時，不僅僅是在描述生物意義上的差別，還有我們對這個身份應該具有的道德水準、社會功能、行為模式的期待等。

在現實生活中，社會是由諸多特異性個體組織形成的，人們依據身份主動或被動加入到不同組織內，從而形成階級和文化等屬性標籤。

互聯網Web2.0時代，產生了網絡社會，社會已經不再局限於地理邊界。人進入到互聯網內，根據自身興趣，愛好加入到不同平台，產生新的互聯網身份。但是，由於互聯網平台的數據不互通，人需要不斷的進行註冊和身份驗證，甚至身份信息數據多次被未授權平台上傳，產生隱私洩露、被標籤等問題。人的互聯網身份則呈現出分割和不完善性，自身權利逐漸丟失。

Web3.0的到來，重新給了用戶掌握自身權利的機會，即去中心化身份（DID）。

DID的作用符合身份的根本原則，只是形式發生了轉變：

• 於平台，用戶加入以加密錢包為身份證明的體系，通過鏈上數據和靈魂綁定NFT證明，用戶的數據真實且全面；
• 於他人，DID帶來全新的DAO組織形態，人們可以非常輕鬆的尋找符合自己要求的DAO夥伴和組織；
• 於自己，在現實生活外，擁有一個全新的/自由的/匿名的/自主的身份。

華爾街金融大鱷吉姆·羅傑斯說過："在下一個10年、20年，有一個身份是危險的，因為世界會有很多問題需要我們去面對，金融、政治、軍事……因此必須要有一個PLAN B，因為擁有第二個身份就會給到你存活的機會。"

Web3.0時代，DID將是大家的PLAN B。

02 目錄

一、Web3世界裡，你所需要的去中心化身份是什麼？

二、為何在Web3裡需要去中心化身份（DID）？

三、去中心化身份細分賽道和優質項目有哪些？

四、去中心化身份所面臨的挑戰和思考

03 正文

一、Web3世界裡，你所需要的去中心化身份是什麼？

去中心化身份（ Decentralized Identity，DID），是結合區塊鏈技術的信任發明，是未來再去中心化社會的身份憑證。具體來說，它是區塊鏈上的一個地址，是一個人擁有和控制，用來連接與DID相關的文件，如錢包地址、加密賬戶、dAPP交互、社交、登錄等。

最關鍵的是，去中心化身份驗證不需要任何中心化的第三方參與，用戶的身份標識完全由所有者控制，並同時解決身份的其他所需------用戶數據的確權、驗證、存儲、管理與使用。

(一) DID的標準和實現方式

目前去中心化身份標準主要分為兩種：W3C標準和DIF標準。

W3C：用來標示人員、組織和事物，並保護安全和隱私。主要由"基礎層DID規範"和"應用層可驗證聲明"組成。

DIF：

我們在這裡主要介紹下W3C的DID標準和實現方式。其DID系統主要包括兩個層次的要素，基礎層和應用層。

1、基礎層------DID規範，包括DID標識與DID文檔

1）DID標識（Identifier）

DID屬於統一資源標識符URI的一種，是一個永久不可變的字符串，是全球標示你身份的東西，就像身份證號一樣。

第一部分總是為DID ，表明這是一個"去中心化標識符"。

第二部分是方法，用來表示這個DID標識是用哪一套方案（方法）來進行定義和操作的。這個DID方法我們可以自定義，並且註冊到W3C的網站中。

第三部分可以是任何字符串，是DID方法中特定的標識符，在整個DID方法命名空間是唯一的，可以視作個人唯一的標示數列。

2）DID文檔（Document）

每一個DID標識都會對應一個DID文檔。這個文檔就是一個JSON字符串，包含6個信息（optional）：

a. DID標識，證明全球唯一性

b. 公鑰：一組加密材料，可用於身份驗證或與 DID 主體的交互

c. 身份驗證：一組用於與 DID 主體交互的加密協議

d. 服務端點：用於描述與 DID 主體交互的位置和方式

e. 時間戳：文檔創建時間和更新时间

f. JSON-LD 簽名

2、應用層------可驗證聲明（Verifiable Claims 或 Verifiable Credentials，簡稱VC）

這一層是建立DID整個體系的價值所在。可驗證聲明是一個 DID 給另一個 DID 的某些屬性做背書而發出的描述性聲明，並附加自己的數字簽名，用以證明這些屬性的真實性，可以認為是一種數字證書。

在VC的系統中，有以下4種參與者

1）發行者（Issuer）：擁有用戶數據並能開具VC的實體，如政府、銀行、大學等機構和組織；

2）驗證者（Verifier）：接受VC證書並進行認證，比如酒店入住時前台查看我們的身份證；

3）持有者（Holder）：通過向發行者請求、收到，最終持有VC的實體（用戶自己）；

4）DID標識註冊機構（Verifiable Data Registry）：我們存儲DID標示和DID文檔的地方，維護DID的數據庫，如某條區塊鏈、分佈式賬本，通過DID標識可以查詢到對應的DID文檔。

具體關係圖

當用戶獲得了一個VC證明，上面會包含三種信息：

1）VC元數據：發行人、發行日期、聲明的類型等；

2）聲明：一個或者多個關於主體的說明。比如身份證作為公安機關頒發給我的VC，在聲明中會包含：姓名、性別、出生日期、民族、住址等信息；

3）證明：頒發者的數字簽名，保證VC的可被認證性。

了解DID的運作原理後，我們就能夠很容易地知曉DID的運作過程：

可驗證表達（VP）

VC還有一種表現方式是Verifiable Presentation，可驗證表達。可驗證表達是VC持有者向驗證者表明自己身份的數據。一般情況下，我們直接出示VC全文即可，但是在某些情況下，出於隱私保護的需要，我們並不需要出示完整的VC內容，選擇性披露某些屬性，或者不披露任何屬性，只需要證明某個斷言即可。

這就是DID持有者實現展示自己部分數據的方法。

綜上所述即為一個完整的DID構成框架。

DID架構及相關構成要素之間的關係

(二) 你的去中心化身份（DID）有什麼特點

去中心化身份有三大特質：安全性、可控性和便攜性。

特質一：安全性

用戶保護性 - 用戶的權利必須得到充分保護。當身份網絡需求與個人用戶的權利產生衝突時，網絡應該優先保護用戶個人的自由和權利。使用DID則可以做到。

身份永久性 - 身份必須是持久的，最好能夠永續，至少也應當持續到用戶期望的時間節點，從而避免產生"被遺忘的權利"，在此期間用戶自主決定 ID 的刪除和註銷。

曝光最小化 - 用戶只需提供最低能夠證明身份的數據即可，無需提供其他隱私信息。

特質二：可控性

獨立存在性 - 用戶於身份提供商和網絡是完全獨立存在的。

用戶控制權 - 用戶對 DID 的註冊、使用、更新、信息公開與否、刪除和註銷等所有操作擁有控制權。

用戶許可性 - 任何網絡參與者使用用戶身份及其相關數據時，必須徵得用戶的許可。

特質三：便攜性

互操作性- DID 需要被廣泛地使用。如果僅局限於在有限的細分市場中，那身份就沒有價值。

可移植性 - 用戶可以根據自身的需要對相應身份進行移植和移動。

數據訪問權 - 用戶必須能夠訪問自己的數據，且可以在任何時候都能夠輕鬆收回其身份中的所有聲明和其他數據。

二、為何在Web3裡需要去中心化身份（DID）？

如前文所說，去中心化身份是Web3世界非常關鍵的一個拼圖------打造用戶在鏈上獨一無二的"身份證"，而不是Web2裡眾多可以重複申請的各種APP賬號。

基於系統可靠的身份管理和身份應用，會促成新使用案例和場景。

(一) 進行真實身份辨識，降低成本

1.NFT的真實性可驗證，減少詐騙虛假行為

無論是在Web2還是Web3，通過網站、鏈接等進行詐騙的組織都不在少數，其中虛假NFT鑄造和發售是重災區。通過DID基礎設施，創作者可以證明代表數字或實物資產的NFT是由他們創造的，買家和賣家也將能夠驗證數字藝術品的來源。

2. 空投難度降低，精準投放福利

DID建立之後，項目能夠更精準地空投給真實用戶，真實用戶因此也能享受到更多的福利和權利。

(二) 建立信用系統，貢獻可以被量化

1. 開啟DeFi的下個篇章：

現在的DeFi因為沒有信用體系，超額抵押是大部分項目會進行的行為，但這項行為其實是違背金融底層規則的。隨著DID身份認證的應用，各類與借貸相關的操作都會累計成為用戶"正面"或"負面"行為，最終形成一個信用積分系統，各類協議就能根據用戶信用評分進行借貸額度分析，鼓勵用戶形成良好的鏈上借貸行為。

2. 展開DAO組織的更多可能性：

目前依靠治理Token獲得投票權的體系模型很容易被資本操縱，而那些真正為組織帶來價值和貢獻成員則會被忽視。因此，通過徽章、證書等聲譽的證明就可以衡量一個DAO成員的貢獻度，呈現一個較完整的社區用戶畫像，將投票權給到真正在做貢獻的成員。

三、去中心化身份細分賽道和優質項目有哪些？

目前對去中心化身份賽道的分類參差不齊，7 O'Clock Capital從風投機構的視角，根據對市場的調研和理解，在這裡將它們歸為三類：身份認證與管理、身份應用、底層支撐與數據標示。

(一) 身份認證與管理

這一類的項目集中在去中心化身份的認證與管理方式層面，通過一定的技術手段保證用戶的DID，並且使管理更加具有系統性，方便用戶使用DID進行各種鏈上行為。

1. 身份認證：

BrightID是一個去中心化的匿名社交身份網絡，不收集個人隱私信息，而是通過生物識別的方式確認用戶身份的唯一性，用戶需要在線上與管理人員視頻會議認證身份。目前，BrightIDBeta版本App已上線安卓和iOS平台。有6.5萬用戶，兼容了15個App。

用戶下載應用程序後，可以直接進行註冊，無需任何身份信息，只需要頭像和名字，與朋友建立聯繫時，可以通過P2P（點對點）傳輸來安全地分享。而經過BrightID驗證的應用程序也可以顯示在頁面上。

目前BrightID 使用場景包括身份識別、應用程序用戶驗證、活動驗證 (空投等)、信任及聲譽構建及其他，並且還在開發 IDChain。由於項目的出色表現，它在Gitcoin第七輪捐贈活動中獲得了V神的表揚。

2. 身份管理工具：

ENS

ENS 成立於2017年，以太坊基金會支持的基於以太坊的去中心化域名項目，允許用戶以簡化的基於文本的方式，來顯示冗長的以太坊公共地址，讓共享、使用和記憶地址及其他數據變得更加容易。

同時，ENS 還支持用戶將其郵箱、推特、NFT 頭像等與其域名相綁定，並可被第三方平台讀取與展示。目前，絕大多數以太坊應用都已經支持顯示 ENS 域名，也是目前使用最為廣泛的身份類項目。已經有112萬個獨特域名、504個支持項目。

Spruce

Spruce 是一個跨鏈數字身份認證系統，提供簽名、共享和驗證可信信息。2022 年 4 月 20 日，其完成 3400 萬美元 A 輪融資，a16z 领投，Ethereal Ventures、Electric Capital、Y Combinator、Protocol Labs 等參投。

Spruce 與以太坊基金會、ENS 合作構建了身份驗證標準化系統 Sign-In with Ethereum (EIP-4361)，支持用戶直接使用他們的加密錢包與Web2 或Web3 應用程序連接，並控制其身份數據。

Spruce ID 生態由DIDKit 、Rebase、Keylink、Credible四部分構成：DIDKit用於簽名和驗證 W3C 可驗證憑證；Rebase是用戶數據憑證；Keylink可以將現有系統賬戶鏈接到加密密鑰對；Credible則是證件錢包。

3. 身份聚合工具：

Litentry

Litentry 是波卡生態的去中心化身份聚合器，支持跨多個網絡鏈接用戶身份。用戶可以通過其提供的安全工具管理自己的身份，Dapp可以獲得跨不同區塊鏈的身份所有者的實時 DID 數據。這也是7 O'Clock Capital的Portfolio之一。目前基於該項目的去中心化身份項目包括 My Crypto Profile 、Web3Go 、Polkadot Name System 、PokaSignIn 等。

Litentry 建立了一個三層信用計算基礎設施用以支持DID的管理：

1） 源數據層。身份分析員獲得數據的源平台，如 Etherscan、The Graph、Onfinality 和其他數據提供商。

2）地址分析層。主要是作為一個提供數據分析的外部伺服器，如 Nansen, Chainalysis，以及即將推出的 Litentry whitelist 等地址分析平台。

3）身份聚合層。Litentry 生成屬於同一身份的地址關係，然後從地址分析層獲取相應的地址分析數據，並進行加權計算。

Unipass

Unipass是一個多鏈統一加密身份，即元宇宙通用護照，用戶可以通過一個Unpass ID聚合多個社交（Web2）賬號，給予用戶評分、標籤、展示用戶的NFT、支持基於電子郵件的社交身份恢復，以及支持基於Token的社群、zoom會議、論壇訪問。支持向特定Token持有者發送消息。

.bit（前身是DAS）

.bit 是一個基於Nervos CKB區塊鏈的、開源的、去中心化的跨鏈賬戶系統，提供全球唯一的命名系統，後綴為.bit，可用於不同場景，如加密資產轉賬、域名解析、身份認證等 。

任何應用程序都可以讀取其中的數據，但只有用戶可以決定將哪些數據寫入其中。用戶擁有絕對的所有權和控制權。目前註冊一個賬號需要支付每年5美金的費用，以及0.77美金的存儲費。

(二) 身份應用

1. 去中心化社交

CyberConnect

CyberConnect是一個多鏈去中心化社交圖譜協議，構建了一個可拓展的標準化社交圖譜模塊，通過搜索引擎，能搜到具體地址的follower、POAP和Galaxy憑證。其數據通過Ceramic存儲在IPFS上，為DApp提供通用數據層。

雖然社交圖譜數據對所有人開放，但只有用戶可以完全控制自己的社交圖譜，即添加、刪除和更新相關dapp鏈接。

Lens Protocol

Lens Protocol是Aave團隊在Polygon上開發的可組合的去中心化社交圖譜，具有一般的社交媒體功能，例如個人資料編輯、評論、轉發帖子等。不同的是，Lens Protocol 支持NFT，用戶擁有和控制其所創作的所有內容。

用戶通過Profile NFTs（個人檔案 NFT）查看自己歷史足跡、發布的藝術內容，通過平台上關注他人獲得Follow NFT (跟隨者NFT)。

該協議也允許開發者使用模塊化組件在Lens上任意搭建自己的社交應用，鼓勵開發者開發提升產品體驗的新組件，外部其他應用也可以接入Lens，並且共享 Lens 生態的優勢。

2. 賞金任務：

DeWork

Dework是Web3原生的項目管理平台。具有Token支付、認證、賞金功能。目前已被多個DAO使用，包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。

貢獻者可以建立個人Web3資料，從DeWork端可以找到合適的賞金任務，並通過完成任務獲得報酬。

而項目方可以在上面分享項目動態，並設置一些任務和賞金，吸引更多的參與者。

3. 信用/聲譽憑證：

POAP

參與證明協議（Proof of Attendance）是數字紀念品，旨在創造一種可靠的記錄生活經歷的新方式，為各類活動、事件的參與者頒發NFT 徽章以證明其參與了該項活動、事件，無論該事件是虛擬發生還是在現實世界中發生。是Web3的信用/聲譽憑證雛形。

Arcx.money

Arcx.money目前免費向用戶發放DeFi Passport，並通過處理和參考大量數據為持有者建立信用積分。信用分將通過分析持有者的以太坊地址歷史活動來確定，其範圍設置為 0 到 999 分，該信用分確定了協議為用戶提供的抵押率。在申領 Passport 後，用戶會受到激勵，通過在多個「遊戲」中最大化自己的分數來提高自己的鏈上聲譽，這樣他們就可以獲得各種好處，例如以更低的抵押率進行借貸。

Project Galaxy

Project Galaxy是Web3信用憑證，用戶連接錢包後即可生成一張"銀河身份證"，根據地址的歷史行為被打上各類標籤。"銀河身份證"是用戶數字身份的活動、聲譽和成就記錄。建設者可以基於Galaxy憑證定位目標受眾、獎勵社區、計算信用評分、建立投票系統、激勵參與。支持鏈上、鏈下憑證。

目前Project Galaxy有3000多個credential標籤，完成了3000多個基於信用的活動。

(三) 底層支撐和數據標識

數據和公鏈：

Ceramic

Ceramic是一個基於IPFS構建的去中心化的、可跨鏈的、能管理動態內容數據的數據庫服務。在可變性、版本控制、訪問控制和可編程邏輯等層面彌補了IPFS的一些短板。

DID 用於登錄 Ceramic 應用程序。每個事務或對數據流的更新都由用戶（賬戶）的 DID 進行身份驗證。在 DID 之上，Ceramic 開發了 IDX 標準，用以聚合多種跨鏈數據類型關聯到 DID 相關的用戶數據。

目前已經有很多DID以及Web3.0社交平台項目在Ceramic上開發，如CyberConnect，Web3.0 Twitter的Orbis，即時通訊平台The Convo Space等。

Idena

Idena 是第一個基於民主原則的Proof-of-Person（個人證明）區塊鏈。加入Idena需要獲得已有會員的邀請碼，並通過圖靈測試驗證身份，之後便可以成為節點、參與驗證挖礦。每個挖礦節點的人都擁有相同投票權和挖礦收入，確保公正性。

Idena 採用定期檢查點儀式------同步驗證會話，來證明參與者的真實性。驗證需要解決對人類來說容易、對機器人來說困難的翻轉謎題。驗證節點和需要被驗證的新用戶需要同時解決謎題，這樣能確保新用戶不會多次驗證自己。

解謎時間到後，網絡會確認通過的用戶，並決定下一次集體驗證的時間，人越多時間間隔越久。節點需要不斷地參與驗證新用戶以保證自己的節點身份不過期。

目前Idean有12892個身份被驗證，11586個礦工，1129個節點。合作方包括Gitcoin, COSMOS, Amasa, Hackernoon等。

四、去中心化身份所面臨的挑戰和思考

(一) 不可能三角難題能否被攻破?

對DID有所了解後，我們不難發現，去中心化身份也存在一個三角形難題：隱私、去中心化，抵抗Sybil。如今的加密項目仍需要在三者之間取二舍一。

今天的區塊鏈生態系統幾乎普遍犧牲了對Sybil的抵抗來換取去中心化和隱私，如比特幣、以太坊等。他們不依賴中央機構來記錄身份，用戶在創建錢包地址時不必披露任何個人信息，但結果是，使用這些地址作為唯一標識的項目容易受到 Sybil 攻擊。

然而當人們試圖解決Sybil 抵抗的問題時（如KYC），就會犧牲隱私為代價，並增加了對其他身份識別形式的依賴，而這些身份識別形式既不保護隱私也不去中心化。

(二) DID的產品形態

目前DID賽道的產品功能較為分散。未來是像Unipass那樣朝Web3的入口方向發展，與錢包所融合？還是作為承上啟下的樞紐，提供對使用者認證、信用評分等服務以方便上層應用運行？還是通過短期內與Web2平台所融合，與Web2共存的方式來強化可靠性和有效性？

目前雖然沒有明確的答案，但是成為Web3世界的重要角色毋庸置疑。我們也期待能有更多的創新形式的展現。

(三) 數字人与真人的平衡

Web3應用的服務方到底應該是鏈下的真人，還是鏈下真人在數字世界所創造的數字人？後者似乎更加符合Web3的理念初心，但從Web3的全球監管合規化和大眾普及角度考慮，真人的驗證或許將是難以避免的，也許未來未經認證的賬號會有部分限制，而經過真人認證的賬號將享有更多的權利。

04 結語

DID領域目前依然處於一個混沌的狀態，這不僅是給予英雄機會的時代，也將會是各路冒險家大展身手的舞台。

推特CEO Jack Dorsey在提出的Web5概念裡討論到："數據和身份管理權最終能否真正回到用戶手裡？"也許我們現在無法給出答案，但是全球用戶將持續為獲取這份權力而努力，尤其是區塊鏈的從業者。

7 O'Clock Capital也將作為其中的一份子，與你一起拭目以待！