DID 是否能夠降低初次使用門檻，成為驗證服務提供商的核心層？

原文標題：《DID - Putting Control Back Into The Hands of Users》

撰文：Avant Blockchain Capital

編譯：倩雯

在現代數字時代，各色數據構成了每個人的數字身份。一個人的身份可以被看作是法定身份、社會身份、網絡身份等。本質上，這些身份形成了獨一無二的數據點網絡，通常都是以中心化的方式存儲，在設備、應用程序和第三方服務之間相互聯繫。這種設置使個人無權選擇性地分享個人數據，從而增加了數據洩露和網絡威脅的潛在風險。最重要的是，個人用戶無法控制他人對這些數據的訪問。

Web3 標誌著一種重大進步，它發明了一種新的以用戶為中心的在線市場。這一數字願景建立在區塊鏈技術原理之上，能夠獨立運作，無需任何中間平台壟斷用戶ID，為真正的去中心化互聯網鋪平道路。在這樣的新框架下，每個人都可以對自己的數據擁有完全的所有權。

Web3 的美妙之處在於它能夠賦權用戶，讓用戶在單一賬戶中定制自己的檔案，安全地存儲個人數據。想像一下，你能夠使用這個賬戶進行所有的在線活動，無論是參與社交媒體網絡還是訪問加密貨幣錢包。它能夠提供無縫、以用戶為導向的體驗，而這正是我們所期待的未來。

DID 的原理

DID 是一種新的數字身份識別方法，旨在提供一種安全、去中心化和可驗證的方式來證明個人的在線身份——它使用戶能夠有選擇地披露信息、提供可驗證的證書，並簡化在線互動。去中心化身份的機制依賴於某種形式的去中心化存儲，以包含個人的去中心化標識符（DID）——可以把它看作是用戶擁有的身份保險庫。這個保險庫的形式可以是應用程序、瀏覽器擴展錢包、智能合同，使用戶能夠偽造去中心化身份，並確定第三方服務提供商可以訪問的級別。在這種模式下，用戶擁有相關公鑰和私鑰的獨家所有權。

DID 初創公司開發了不同的技術來解決CID 的傳統問題，但到目前為止還沒有形成共識。一些錢包採用了替代的認證方法，例如，將用戶的證書與現實世界的驗證數據（如生物識別）配對，並在區塊鏈上保證它們的安全。當需要在Web3 中進行身份認證時，用戶可以在支持去中心化身份認證的應用上用他們的私鑰或生物識別數據簽署交易。之後，服務提供商使用共享的去中心化身份，在區塊鏈上找到相應的唯一DID。這種以用戶為中心的創新將權力歸還給用戶，保障個人數據的安全，並增強了數字體驗。

DID 是一種獨特的標識符（URI），使實體能夠在數字世界中產生和控制其標識符，具有以下關鍵屬性：

• 沒有中心化的身份證登記
• 去中心化的帳薄或網絡（雖然不是必須）
• 是一個永久性的識別器
• 可以通過加密方式進行驗證
• 將一個DID 主體與一個DID 文件連接起來
• 如果符合W3C 的規定，就具有互操作性

以上就是DID 的經典特徵（但市場上也還有其他的替代品）。

DID 作為一個統一資源標識符（URI）標記交易與DID 的關聯。 「方法」是DID 架構的第二部分。這涉及到一個可驗證的登記處和執行協議，規定了查找DID 的方法。這一部分包含了許多方法，主要集中在創建、讀取、更新和刪除程序上。 DID 方法的運作類似於計算環境中的DNS 地址的運作方式。 DID 方法通常與可驗證的數據登記處相關聯，該登記處是統一DID、DID 文件和DID 方法的系統。可驗證的數據登記處的形式多種多樣，可以是可信的數據庫、去中心化的數據庫、分佈式賬本或政府ID 數據庫，如DigiLocker。

簡而言之，DID 包括一個唯一的標識符，用於檢索與DID 主體相關的DID 文件。該文件被保存在一個或多個去中心化的存儲平台上，如IPFS 或STORJ。工作流程如下所示：

1. DID 主體決定創建一個DID，與他人共享進行共享（包含文件本身）；
2. 一個時間戳被創建；
3. 與委託和授權有關的元數據；
4. 用公鑰進行有效性的加密證明；
5. 使用DID 服務清單
6. 用JSON-LD 簽名來驗證文件的完整性（鏈外證明，即JSON 文件或智能合約中持有的鏈上證明）

以下是DNS 和DID 之間的區別的重點：

DID 採用的關鍵

我們相信，DID 的採用將繼續在Web 3 世界中進行，但考慮到用戶在當前許多解決方案中面臨的使用挑戰，最終用戶不一定會採取純鏈上DID 的解決方案。一般來說，我們認為DID 的採用將由以下關鍵因素決定：

開發工具包

DID 系統通常帶有一個SDK，使開發者很容易為用戶納入身份系統。在過去，許多DID 系統的互操作性和開發者友好性不足，阻礙了這些協議的採用。例如，Lens 協議是一個可組合、去中心化的社交圖景協議，已經開發了LensClient SDK，它用Type 構建，使與API 的互動更容易。能夠開發出直觀易用SDK 的系統將在很大程度上獲得更高的採用率。

合規與監管

政府和監管機構正越來越多地承認數字身份、隱私和安全的重要性。例如，《歐盟通用數據保護條例》正在解決「刪除權」或「被遺忘權」，允許用戶要求公司從其係統中刪除他們的所有數據痕跡。如此一來，公司將面臨巨大成本需要重組數據管理系統，以適應這種要求。如果監管繼續朝這個方向發展，具有主權的DID 身份識別方法，對公司來說將是需要關注的重點方向，否則可能會面臨違反法規的後果。

人工智能

人工智能用戶能夠在內容方面和消費方面擁有客戶體驗。這個數據層應是可組合和開放的。隨著深層偽造技術和人工智能的發展，可驗證身份講越來越有價值。必須高效地建立有效身份與內容之間的關係。

對互操作性的需求

DID 系統設計之初就具有互操作性，允許不同身份系統之間進行無縫通信。該技術能夠與其他各種系統連接，那麼該技術的價值也會增加。各種形式的信譽系統將出現，以適應更多的無縫整合，這將在現實生活中導致更多的採用。

一些值得投資的通用技術方向

認證

認證涉及使用密碼學方法來驗證DID 的所有權和控制權。這個過程通常依賴於去中心化的公鑰基礎設施（DPKI），不依賴於中心化的證書機構。相反，DID 所有者生成他們自己的公鑰- 私鑰對，使他們能夠安全地證明自己身份並進行認證，而不依賴第三方。這種方法增強了數字身份管理的安全性、隱私性和用戶自主性。

別名和ID 聚合器

別名（Alias）和ID 聚合器是DID 生態系統中的重要組成部分。別名提供了可以與DID 相關聯的人類可讀標識符，使用戶更容易管理和分享其去中心化的身份。這些別名可以與DID 聯繫起來，同時保護隱私，在用戶的掌控之內。 ID 聚合器作為中介機構，能夠促進DID 生態系統中身份數據和證書的發現、交換和驗證。它們可以幫助用戶在不同的環境和平台上管理他們的各種DID 和相關數據。通過使用ID 聚合器，用戶可以維護數字身份的隱私、安全，同時簡化他們與各種在線服務和應用程序的互動。

人格證明（Proof of Personhood）

人格證明通常指的是驗證某人是否是具備獨特性的加密機制，確保被驗證對像是單一、獨特的人。這樣做通常是為了防止女巫攻擊，即一個實體創建多個假身份以獲得更多的影響力或操縱系統。人格證明不一定需要透露個人信息，而是著重於確保每個參與者是一個獨特的個體。

有兩種類型的人格證明項目：

• 聯合身份項目：這些解決方案使用基本可信的第三方來發布有效身份。目前的應用程序更願意使用現有的身份，而不是發布新的身份，因此市場更偏好全球聯合身份項目。
• 新興身份項目：新興身份來自於現有的數據結構，如社交圖譜或用戶行為。從採取的行動中整合已有憑證或在社會群體中計算用戶的之間聯繫性，可以獲得新興身份。

兩種類型的證明：

• 鏈外證明：在這種安排下，證明被轉化為JSON 文件，存儲在鏈外（最好是在一個去中心化的雲存儲平台上，如IPFS 或Swarm）。但JSON 文件的哈希值被存儲在鏈上，並通過鏈上的登記處鏈接到DID。相關的DID 可以是證明的發行者或接收者的DID。
• 鏈上證明：鏈上證明被保存在以太坊區塊鏈的智能合約中。智能合約（作為一個登記處）將把證明映射到相應的鏈上去中心化標識符（公鑰）。

靈魂綁定代幣

靈魂綁定代幣是另一種解決方案，有可能被用作代表和管理一個人的數字身份的新方式。靈魂綁定代幣應該是唯一、不可轉讓的，確保每個代幣都與特定的個人身份永久相關。這將防止代幣被交易、出售或盜竊。靈魂綁定代幣應該被設計成與現有的DID 基礎設施無縫銜接，包括去中心化的標識符（DID）、可驗證的憑證和去中心化的密鑰管理系統。靈魂綁定代幣有可能被用來代表一個人的身份的各個方面，如興趣、成就或附屬關係。這將使用戶能夠個性化展示數字身份，構建身份的意義。

錢包的替代品

在SSI 社區，有許多已知的DID 方法，但大多數都需要用戶有一個數字身份錢包，需要保存一個種子（私鑰）。使用數字錢包對於新手來說可能比較麻煩，因為他們必須在筆記本電腦或手機上安裝錢包軟件。一個替代方案是減少對錢包的依賴，通過智能合約等方式促進Web 2 向Web 3 過渡。

DID 的發行和工具

DID 發行和工具是指用於創建、管理和使用去中心化標識符（DID）的過程和技術。 DID 發行涉及生成獨特、持久和可驗證的標識符，這些標識符可以以去中心化的方式與個人、組織或物體相關聯，而不依賴於中心化機構。 DID 的工具包括一系列的軟件和硬件解決方案，促進密鑰管理、認證和與去中心化的身份生態系統的互動。這些工具可以包括錢包、SDK、API 和庫，以簡化DID 在應用程序和服務中的整合。它們使用戶能夠安全地管理他們的數字身份，並與各種Web3 平台互動，為數字世界中帶來更大的隱私、安全和用戶自主性。

＃＃ 外表

我們相信，DID 的採用將繼續在Web 3 世界中進行，而某些關鍵技術（如下）的機會是最引人注目的。我們重點關注以下兩種技術：1）能夠降低初次使用門檻2）有可能成為驗證服務提供商的核心層。具體來說，我們有以下推薦：

新信息分配協議

這些工具通過對DID 的數據分析，能夠更好地定義我們是誰。主權身份系統，在新的IDP 的支持下，不僅可以認證用戶，還可以讓用戶控制自己的數據如何、何時、何地被使用。在一個日益複雜的數字生態系統中，不同系統的協同工作能力（互操作性）至關重要。促進這種互操作性的新IDP 可能會獲得巨大的吸引力。 ( 例如，RSS3、0xScope）。

鏈上護照

與其他身份驗證系統（如傳統認證方法）相比，鏈上護照提供了一個更全面、更安全和以用戶為中心的解決方案。投資這項技術意味著投資於一個不僅能滿足當前安全需求，而且符合數字身份管理的發展方向。驗證服務提供商，如Gitcoin pass、link3.to 就是很好的例子。

超級ID

我們應該在DID 世界中尋找「超級ID」，這將鼓勵我們找到被最廣泛認可和採用的集成商。例如，SpaceID、Dmail、ENS、Worldcoin。

工具和錢包的替代品

採用DID 方法的主要障礙之一仍然是較高的使用門檻，以及難以連接Web2 和Web3 用戶上。現在，只有超過2 億的Web3 用戶，而Instagram 的用戶超過20 億。團隊建立產品，可以簡化或跳過整個錢包的上手體驗（種子短語或KYC）將有助於推動DID 和Web 3 的進一步採用。

此外，建立完整的開源工具和互操作性標準，對認證進行拆分，並從第一性原則出發進行重建，將使新的DID 解決方案出現。工具化項目將使更多的DID 解決方案出現。

去中心化的數字身份作為一項突破性的技術，能夠進一步推動Web3 革命。這一創新使用戶能夠無縫地瀏覽他們的所有賬戶，不必記憶多個用戶名和密碼，並在元空間內獲得更高的安全和數據保護。同時，它使企業能夠向用戶提供個性化的服務，同時保護用戶隱私。這項技術的採用可能比預計要早，新生的初創企業和成熟的公司都已經整合系統來對種身份和訪問權限的驗證、安全和管理進行監督。