DID:DID 是錢包嗎？聊聊 Web3 身份迷思_WEB3

作者：WeiDuan，Next.ID開源社區經理?

最近DID話題特別火，融資新聞也一個接一個。關于DID這個概念要如何理清卻頗有爭議，盡管處于這樣的發展早期，很多理念并未完全明晰，不過對于一些已經出現的比較明顯的困惑，我們有必要羅列出來，一起嘗試看看，撥開Web3身份的技術迷霧。

本文邀請大家討論：

用戶到底需要什么樣的DID，或者說什么樣的DID體系;

Web2的用戶遷往Web3面臨著什么樣的遷移成本;

Web3DID能給用戶帶來什么在Web2中無法獲得的東西。

MetaMask錢包是DID？

據不完全披露，錢包領頭羊MetaMask目前的月活用戶數，起碼是3千萬以上的級別。這導致了大部分的dApp，很自然的希望通過MetaMask來做身份層。而這個想法顯然有非常多的挑戰，畢竟MetaMask只是想做一個錢包而已。

先不論MetaMask有沒有動機和動力，愿意維護這樣海量級別的公共API來給dApp調用。一個始終繞不過去的，橫亙在用戶面前的大難題是：作為EOA類錢包，只要我的私鑰或者助記詞丟失，我將丟失我對應賬戶里的所有資產。

Getaverse CTO：Getaverse旨在打造行業DID信用協議標準:5月18日消息，Getaverse CTO Akhil Rajavaram在金色區塊鏈世界志的直播活動中表示，Getaverse旨在打造行業DID信用協議標準，為用戶提供一個去中心化、透明、可信的DID信用評估和認證系統。通過分析區塊鏈數據，Getaverse建立了一個由歷史交易活動和鏈上行為驅動的信用評估模型，為生態系統參與者提供信用價值賦能和信用風險預警，助力Getaverse合作伙伴和用戶共同成長。

截至目前，Getaverse平臺真實用戶突破49958，平臺SBT鑄造數量突破71555，可信驗證節點突破14900，各項數據均創新高。Getaverse投資機構包括KuCoin Labs、星合資本、東皓證券、LD Capital、AC Capital、ChainUp Capital等多家知名投資機構。[2023/5/18 15:11:55]

只要MetaMask類的錢包無法解決這個巨大痛點，Web2用戶很難突然有勇氣跳入Web3的兔子洞。

跨鏈DID .bit成為OpenSea推薦域名，將于10月18號全面開放4-9位注冊:9月13日消息，跨鏈DID .bit成為OpenSea推薦的Domain Names合輯，其在OpenSea上累計交易量達到251 ETH（43 萬美金）。.bit將于北京時間10月18日晚8點全面開放4-9位賬戶注冊。從去年7月22日上線以來，.bit已經開放了4-9位的60%以及10位以上的100%注冊，.bit累計注冊賬戶已超14 萬個。

此前報道，8月15日，跨鏈DID .bit宣布完成1300萬美元A輪融資，CMB International領投，HashKey Capital, QingSong Fund, GSR Ventures, GGV Capital與SNZ參投。[2022/9/13 13:27:00]

那Web2的用戶目前是什么樣的體驗呢？

如果我們做一個簡單比喻，把Web2里的姓名和身份證號這樣的唯一ID，分別對應于Web3的公鑰地址和私鑰。

可以發現，第一個問題：一個Web2用戶即使丟失了身份證，即類比于私鑰，Ta依然可以通過中心化的認證機構之一國家機關，來重新申請一個身份證。Ta的對應資產不會丟失。

adidas Originals NFT總交易總額突破1億美元:3月26日消息，據NFTGo數據顯示，NFT項目adidas Originals（IMT）總交易額達1.02億美元，24小時交易額為194萬美元，增幅達387.60%，當前地板價為1.59ETH，24小時漲幅為28.24%。[2022/3/26 14:19:19]

以此類推，Web3同樣需要做到：私鑰丟失后，我能不能通過去中心化的認證網絡，通過什么樣的方式來恢復對這個賬戶的控制呢？如果這個目標達成，在這一點上，Web2用戶遷移Web3的成本為零。

那么第二個問題：我有MetaMask錢包，我有幣安等各類交易所的錢包，我還有各種dApp服務給我默認生成的錢包。這么多私鑰，這么多助記詞，我們是不是要等Web3重造一個去中心化版本的1Password或者LastPass來進行托管呢？用戶成本大大增加，要去添加、管理所有的可能未來長到沒有盡頭的賬戶列表。簡直要命。

所以問題出在哪里呢？讓我們一起回到Web2世界想一想，就清楚了。

Mask Network發布2022年路線圖，計劃推出 DID 系統 Next.ID與生態基金:3月2日消息，Web3.0門戶項目Mask Network正式發布2022年路線圖，計劃集成Instagram、推出自主開發的 DID 系統 Next.ID、與戰略投資者共同發起 Mask Network 生態基金、改進和進一步發現社交圖譜、添加更多鏈支持，以創造尊重人們隱私、保護人們數據和資金安全、將釋放自由還給典型互聯網用戶的公共產品。[2022/3/2 13:31:25]

MetaMask這樣的錢包，本質上是一個銀行戶頭，就好像我們在中國工商銀行、花旗銀行等等的賬戶，從而可以進行金融交易。我們只能使用身份證號這樣的唯一ID，去開一個新的銀行開戶。那如果我們持有中國工商銀行的戶頭，去中國建設銀行要求開戶，可想而知一定會被工作人員請出去。

因為“身份”與“銀行戶頭”，并不能直接畫上等號。

并不止Next.ID社區持有這個觀點，很多社區和DID產品也都這樣認為，比如以太坊社區通過提案EIP-2938，正式提出抽象賬戶，以此開發智能合約錢包。另一個很受歡迎的DID新產品UniPass也是采取類似思路。

波卡聚合身份協議Litentry與Mintverse達成戰略合作以探索DID用例:官方消息，波卡聚合身份協議Litentry與多鏈NFT聚合器和市場Mintverse達成戰略合作，通過Mintverse平臺探索一系列DID功能：分析Mintverse平臺的用戶行為，尋找有利于鏈上認證的數據，以完善身份模型；根據歷史貢獻和聲譽向Mintverse用戶獎勵NFT徽章；MyCryptoProfile為Mintverse用戶提供Web3配置文件支持的實驗性創新功能。[2021/12/19 7:48:23]

也就是說，通過身份與銀行戶頭的解耦，嘗試建立一些全新的機制，我們得到前述難題的解法：

私鑰丟失不代表資產丟失，我可以用新的私鑰去綁定已經丟失私鑰的資產。

方式一，社交恢復，通過過去已建立聯系、鏈上留下高質量互動記錄的好朋友們，給你進行擔保的方式；

方式二，可以使用一系列等價于私鑰級別的隱私安全問題，來輔助恢復賬號。比如我小時候的寵物叫什么名字/我高中的英文老師是誰等等；

所有相關抽象賬戶的管理，可以直接綁定、收歸到某一個數字身份進行管理，在Next.ID里我們稱之為數字化身Avatar。神作電影《阿凡達》記得吧？半身不遂的人類Jake通過神經連接，控制著一個納美星男性健全的身軀。是不是很像我們未來控制一個元宇宙里的數字化身？如示意圖：

好的，到這里為止，我們算是把「定義DID身份的最底層是公私鑰對」這一層說了個大概。當然了，作為DID的私鑰管理問題，仍然有待整個Web3社區一起去探索，在未來通過社交恢復以及等同于密鑰等級的個人隱私問答等等方案，一起來降低使用門檻。

我們有沒有從第一性原理出發考慮DID？

前一陣，TornadoCash所帶來的監管風暴，讓很多Web3從業者感到后怕。直接查封地址，甚至還會連帶封殺所有與之有過交易記錄的地址，這種“滿門抄斬株連九族”的做法令人不禁對Web3的抗審查性產生懷疑，信仰動搖。

與此同時，市面上很多DID項目做的就是粗暴的聚合服務，也不管是否鏈上鏈下賬戶，會不會有泄漏個人信息的風險，統統放到一起。那是不是等于說，在zeroknowledageproof等隱私保護技術尚未完全成熟的今天，我們直接把自己拱手交出，好讓監管部門一網打盡？

頗為尷尬。

有沒有可能DID項目都太照顧項目方需求、反而忽視了用戶的真正需求？

如果從用戶角度出發，一個DID系統整體的落地方案，不僅包含前一小節我們談到的「定義DID身份的最底層是公私鑰對」，還至少包括往上的兩個層面：

一方面，在這套方案中，隨意一個DID身份能夠安全地滿足，所有前來訪問需要授權信息的dApps的并發調用流量，同時提供媲美Web2的OpenID/OAuth一樣的絲滑體驗，用戶操作”傻瓜“式簡單，點一兩下，一鍵完成登錄；

另一方面，與該DID身份所綁定的所有Web2賬戶如Twitter、Web3抽象賬戶如智能合約錢包，都可以在保護用戶隱私的前提下，被聚合到一起。即使被“人肉”，用戶在真實世界里具體是“誰”也無從得知，最終也只能追查到一個線上的虛擬身份、一串數字罷了。

用戶需要的Web3“一鍵登錄”會是什么樣？

Web2時代的App，每一個用戶都熟練使用一鍵登錄。使用體驗方便，且不用再輸入惱人的密碼。

對用戶來說，登錄App的好處：

第一次注冊時需要密碼；

后續可以永遠使用QQ、WeChat、支付寶登錄。

同時對用戶的壞處是：

數據主權，不在自己手上。使用平臺提供的賬戶體系；

被動接受各類基于隱私信息的廣告，用戶自己沒得選。

Web3的賬號，盡管可以幫忙把數據主權拿出來，但繞不過去的問題是：賬戶授權和使用，能像Web2的一鍵登錄那么流暢嗎？

Next.ID社區提出了AuthService這樣的思路，試圖來解決這個工程問題。它的設計流程如下：

用戶使用Next.ID的AuthServiceSDK，進行dApp的賬戶授權操作，數據來源子用戶綁定到ProofService的數據；

授權操作通過用戶自行部署的VPS來驗簽；

成功通過后，用戶指定可以具體的scope開放出用戶賬號的相關隱私信息。

其中關鍵的第一步，登錄dApp時使用Next.ID：

第三步，授權時開放哪個賬號的數據：

最后第五/六步，開放賬號的哪些數據出去：

以上是本期文章的所有內容，在后續的文章，我們將繼續就「隱私」和「安全」的相關話題展開討論，也將就AuthService背后的VPS思路進一步進行說明。

感謝你的閱讀，歡迎評論和轉發。開源社區Next.ID也誠摯邀請你的加入，一起推進DID生態的落地。

關于Next.ID

Next.ID是世界上第一個為去中心化身份提供服務的協議，即將開啟公開測試。它是一個去中心化的身份聚合協議，整合了所有Web2和Web3的數字身份，為開源開發者和項目提供全面的、可驗證的身份數據庫，以便于創新和開發dApps。

作為世界上第一個為去中心化身份提供服務的協議，Next.ID創建了一個身份基礎設施，將用戶的身份安全地聚合到Avatars。在Web3生態中，Next.ID會成為各類去中心化社交協議和dApp的身份聚合關口。

官網

開源代碼

Tags：WEBDIDWEB3ETAweb3域名值錢嗎DIDPweb3游戲開發DeltaTheta

世界幣