原文標題:《去中心化身份》
撰文:Karim Halabi,Messari 分析師
編譯:Block unicorn
去中心化身份是為了識別加密貨幣對金錢的意義:完全所有權。
身份的相互承認對于幾乎所有的人類互動都是必不可少的,它表示真實性,是信任的先決條件,特定社區內確實發生的大多數互動都基于參與者在某種程度上識別自己的能力。
事實上,早期的人類公社依靠成員識別彼此的能力來運作,如今發生了變化的是,我們生活在人口超過鄧巴數的聚會中,這意味著我們不可能識別出所有與我們一起生活的人并與之建立聯系。
鄧巴數解釋:150 定律(Rule Of 150),即著名的「鄧巴數字」,由英國牛津大學部的人類學家羅賓·鄧巴(Robin Dunbar)在 20 世紀 90 年代提出,該定律根據猿猴的智力與社交網路推斷出:人類智力將允許人類擁有穩定社交網路的人數是 148 人,四舍五入大約是 150 人。
半正式的識別方法是我們的物種是唯一能夠生活在更大社會中的脊椎動物的關鍵原因之一,
地理上不可知的數字網路的興起導致了新型標識符的出現,今天,大多數人最常用的標識符是電子郵件和密碼,它們使我們能夠在網站和應用程式中創建帳戶以建立關系。這創建了我們用來在虛擬世界中進行交互的數字身份,
我們的數字身份和伴隨的數據出現的問題是它被整理:集中在一起以創建我們自己的相當準確的數字表示,這本身不是問題,問題在于受信任管理它們的中介機構如何管理它們幾乎沒有透明度。不幸的是,劍橋分析丑聞等事件表明,這些數據有時被用于不那么好的目的:削弱我們對這些中介的信心。
這意味著我們的個人身份資訊 (PII) 無需信任潛在的疏忽 / 惡意第三方,并且我們的身份可由我們自己管理;授予我們管理和利用我們的聲譽和身份以無需信任的方式訪問服務的能力,例如獲得抵押不足的 MakerDAO 或 Compound 貸款,
什么是去中心化身份 (DID)?
鏈上身份是將區塊鏈公鑰附加到現實世界的身份,這可以屬于一個人、一個對象,甚至更抽象的東西,例如數據模型,
當在公共的、去中心化的區塊鏈上完成時,這賦予所有者對其數字身份及其使用方式的監護權和完全主權——就像擁有您的私鑰可以讓您完全擁有您的加密貨幣一樣,這隨后被稱為去中心化身份(DID),
DID 還可以包含保存在同一位置的不同個人資訊和標識符,就像一個錢包可以容納不同標準的加密貨幣令牌一樣。
個人可以擁有一個包含所有這些資訊并單獨管理的數字身份,而不是由多個集中式提供商管理多個數字身份(例如,由 DMV 管理的駕駛執照、由 Google 管理的 Google 帳戶、由銀行管理的銀行帳戶等)通過他們自己,由于無需信任第三方對其進行保管,因此未經所有者明確同意,不得將這些身份用于任何目的,
擁有去中心化的鏈上身份有很多含義,他們之中有:
- 證明資訊和身份的有效性
- 防止欺詐和身份盜用
- 建立鏈上聲譽(即信用、事件、行動)
DID 的重要性
DID 有可能選擇性地批準第三方服務(在線賬戶、金融服務等)訪問資訊,例如,在集成 Google Sheets 插件時,需要以下權限才能添加應用程式,
它的作用僅僅是將數據從 API 連接并導入到工作表中。授予 Google 的 API 編輯或刪除所有電子表格并在不存在時運行的能力似乎是不必要的,甚至是侵入性的。并非所有這些權限都是相關的,但它們都是必需的,并且必須放棄對我們的數字自我和財產的一定程度的控制才能使用附加組件。
如前所述,擁有主權的、去中心化的身份使所有者可以自由地只分享需要的東西。
這是因為我們可以在適當的時候擁有多個獨立的數字身份;不必共享可能包含不嚴格相關且我們可能不希望共享的資訊的匯總標識。這使個人能夠通過與社會、機構和政府服務的互動來限制和控制可以了解他們的資訊(例如,您可以登入社交媒體帳戶并保留對您的 PII 的完全所有權),
不要將 DID 與單點登入 (SSO) 混淆,后者允許實體使用一組憑據登入不同的網站和應用程式。在這些 SSO 解決方案中,有 OAuth,但谷歌和 Facebook 也在努力推動這些標準,
來源:Tripadvior 登入
SSO 與去中心化身份的根本區別在于,第三方仍然保留對身份的監護權,并且它不是真正的主權,
使用 DiD 解決方案意味著存儲有關重要文件 / 身份的資訊,而無需實際保管文件 / 身份本身。DID 之于身份就像比特幣之類的加密貨幣之于貨幣:完全所有權,
適合所有人的身份解決方案?
全世界有 10 億人無法要求對其身份擁有所有權,這使他們無法擁有財產、投票、申請某種社會保障或找到適用于保護工人的法律的正式工作。
資料來源:世界銀行
由于缺乏官方(政府)服務和身份登記的基礎設施,數以億計的個人無法獲得這種所有權,對于其他許多人來說,根本買不起出生證明和登記,最后,對于那些聲稱身份的人,這些資訊存儲在中央圖書館中,這些圖書館有時會在自然和政治災難中丟失,然后無法替換。
DID 使那些沒有合法身份的人能夠控制自己的身份并以可驗證的方式代表自己。此外,面部識別或虹膜掃描可以與公鑰和私鑰一起使用,以創建和聲明不受任何第三方控制的無可辯駁的去中心化身份。
盡管鏈下世界的官方機構可能不承認這一點,但鏈上不可變的歷史可以創造聲譽,允許所有者參與加密經濟,并且僅授予具有特定歷史的人訪問特權,
使用某種形式的認同使我們能夠參與正式和非正式的網路,以及市場等社會結構,使用去中心化的身份識別形式使我們能夠在不需要犧牲一定程度的隱私或安全性的情況下這樣做——這種犧牲不會以我們的交易對手為代價,
數字身份的前景
目前有幾種不同的 DID 或鏈上身份解決方案在使用,它們以不同的方式運行,并針對各種用例進行了優化,
思域
基于應用程式的解決方案,用戶可以在其中存儲不同的標識符和憑據,它為實體提供了一種簡單的方法來管理不同的身份和許可如何使用它們。Civic 將資訊存儲在以太坊區塊鏈上,以避免存儲在中央資料庫中的風險,
該路線圖概述了 2021 年第三季度發布的「公民合規性」,旨在提高用戶與鏈上身份和 DeFi 協議之間的合規性。
資料來源:公民合規
離子
身份覆蓋網路 (ION) 由 Microsoft 開發,并在比特幣區塊鏈之上使用 Sidetree 協議構建,ION 已經在英國國家衛生服務中心的試點中用于醫療保健工作者,以有效地與醫療保健提供者共享職業認證,從而減少驗證所花費的時間。
自我密鑰
Selfkey 使用戶能夠在區塊鏈上創建自我主權身份,該項目旨在創建一個本地市場,個人 DID 可用于直接訪問服務,例如開設銀行賬戶、根據了解您的客戶 (KYC) 規則開設加密貨幣交易賬戶,甚至申請護照,
資料來源:SelfKey
文學
Litentry 充當身份聚合器,允許用戶管理其跨鏈身份,因此,用戶在與另一條鏈上的 DApp 互動時,可以使用來自不同鏈的可量化的過去活動(聲譽)作為證據。
來源:文學部落格
LTO 網路
一種區塊鏈即服務 (BaaS) 模型,組織可以將其集成到其現有系統中,從而獲得區塊鏈架構的優勢。這也為這些網路上的節點和參與者提供了共享和驗證數字身份的基礎設施,
LTO 區塊鏈上的 DID (身份的公共地址)
資料來源:LTO 身份文件
此外,LTO 使用 Chainlink 預言機創建跨鏈去中心化身份,因此,其他鏈上的身份也可以在 LTO 網路上表示。
基于以太坊公鑰的 LTO DID 地址
資料來源:LTO 身份文件
與 Litentry 類似,LTO 旨在促進 DID 和智能合約的互操作性,盡管采用了不同的方法,但最終,所有這些解決方案(以及許多其他解決方案)都有助于各個實體聲明其身份的所有權及其使用方式——如本報告開頭所述,身份基金會是幫助創建存儲在區塊鏈上的主權身份的領導者,
DID 的另一個非常重要的方面是,它們不僅授予我們對我們的身份的主權,而且還授予我們對我們生成的數據的主權,我們的數據經常被用來推進一個目標,無論是影響我們的消費習慣還是更邪惡的政治目標,我們對資訊缺乏控制會導致兩極分化,因為我們無法選擇如何以及是否使用我們的數據。DID 授予我們對此的控制權 – 如果他們愿意,實體可以選擇將其數據貨幣化。只有當他們首先控制數據時,他們才能開始使用此選項,
DeFi 中的 DID
通過 DID,dapps 可以為不同的用戶提供不同等級的服務,例如,具有良好償債歷史的實體可以從抵押品較少的借貸平臺獲得貸款,或者新的 DeFi 項目可能會阻止機器人利用其針對人類用戶的空投,此外,還有許多其他用例不僅限于新的去中心化互聯網。
DeFi 對如此多的人如此有吸引力的原因在于它完全無需許可——它沒有歧視。管理這些金融產品和服務的開放協議不考慮一個人的種族、社會地位、信條、政治觀點 / 環境和凈資產,
雖然 DeFi 是去信任的,任何人都可以使用新的金融系統,但它的去信任也有缺點,使用 Maker、Compound 或 Aave 等協議的貸款需要超額抵押,因為無法根據個人來衡量風險。雖然功能強大,但這限制了使用 DeFi 協議獲得抵押或大額商業貸款等功能。矛盾的是,必須在去信任的網路中建立更多的信任。
DeFi 最終將引入全球遵守的法規,例如了解您的客戶 (KYC) 和反洗錢 (AML)。像 Compound 和 Aave 這樣的貸款協議走在了這條曲線的前面,創建了像 Compound Treasury 或 Aave Arc 這樣的單獨的資金池,針對可以在美國監管制度下合規的機構投資者,
與其依賴傳統的基于信任的身份識別方法,這些方法過去曾讓人們失敗(參見:劍橋分析公司的大規模數據操作,數據泄漏,例如 Equifax 泄露),可以使用去中心化身份代替,
關于 DID 的最終想法
DID 是拼圖的重要組成部分,它可以在維護個人隱私的同時增強對 Web3 的信任,去中心化身份一直是 Web3 最具挑戰性的應用之一,而 DID 的確切表現形式仍不確定。將繼續進行各種符合監管和完全主權的鏈上身份的嘗試。
最終,釋放無需許可的區塊鏈和去中心化金融的好處將需要聲譽來源,而 DID 擁有在這種無需信任的系統中建立信任的潛在途徑,
