撰文|ThePrimedia研究员Spike
编辑|ThePrimedia发起人Jerry Crypto
DID:Decentralized Identity
DID:Dissociative Identity Disorder️
当我们在Google检索DID一词时,首先会跳出的是其医学解释——「多重人格障碍」,而非我们熟知的去中心化身份概念。与DeFi、GameFi、NFT 、DAO这些概念相比,DID是一个被极度忽视的领域,并未引起投资机构以及技术开发者足够的重视。
在把基于Web 3 的更丰富、更多元的生态系统称为去中心化社会(DeSoc)的语境下,我们认为DID是构建DeSoc的关键环节——实现Web 3 原生应用。此前,我们曾经寄希望于NFT「非同质化Token」独一无二的特性,可以完成Web 3中用户的身份确权和资产确权。但实际上,一些NFT艺术家和创作者正饱受抄袭和欺诈的困扰——比如NFT 平台Rarible 拍卖了Marvel's Super Hero Adventures 设计师Derek Laufman 的作品,而设计师本人并不知情,这可以说一点都不Web 3。
创建一个共享的、灵活的、有弹性的身份层是势在必行的:DID 是一切数字要素的流转中枢。随着DID 被更多用户和Dapp采用,一切数字要素的处理权限都要掌握在用户个人手里,用户并不会被限定在一个单一的应用生态系统之中,用户也不需要受困于多个账号、密码记录的迷雾之中;而只有在DID 赋能的基础上,DeFi、GameFi、NFT 和DAO等Web3应用,以及DeSoc、元宇宙这样宏大的未来场景,才会绽放出更为精彩甚至是伟大的叙事——这个主题会在下篇有所讨论。
我们将把全文分上、中、下三篇依次发出。
中篇:DID发展史
以下概念和划代本质上是为了方便叙述的词汇编织,即使你持有不同意见也无所谓,因为完全不影响我们理解。这一部分的论述重点在于「对构成我们使用互联网的一次回溯」,以此探寻DID未来发展的脉络。
一切的起点:网络初现
Web 1.0:万维网WWW和浏览器。首先我们要承认一个基本事实,是先有的Web 2.0这个概念,才给万维网尊宗敬祖般的上了这个「尊号」。
在网络通信技术走出军方实验室和科研院所之后,我们才有了所谓互联网的概念,而这个时候,入口是浏览器和万维网,基本构成了网络的全部概念,而诸如RSS、BBS才是其后数据沉淀的主要场景。此时的ID是主要是邮箱地址、个人域名以及论坛ID,成分非常清晰。
互联网隐私权历史起源:个人数据的增长
Web 2.0和UGC、博客、iPhone、5G、XR
博客到Tik Tok,从个人表达权开始,经历持续的下放阶段,从开始的精英人设到全民皆媒,从中年社会精英到青少年触网,互联网成为Z时代的先验性存在,地位不可置疑,如同水电煤一样,成为一种空气般无处不有的基础设施。
2016年美国大选爆发出的Facebook倒卖个人数据,剑桥分析公司利用这些数据某种程度上「左右」了美国大选。能够做到这一切的前提有二,第一是人们会在网络上留下大量有关自己隐私的数字痕迹;第二是人们会集中在某些应用上留下自己的个人数据,如在Facebook,Twitter上。
需要明确的是首先出现了个人数据的概念,其次才是有关隐私权的争论。此时的ID逐渐迁移至社交工具,这并不意味着邮箱的消亡,而是人们使用习惯的变迁,更恰当的说,Facebook也成为邮箱之外的可选登陆工具,这里隐含的前提是人们默认每个人都会使用Facebook。
但说到底,这种情况的弊端在今天日益明显,我们的个人数据是被沉淀在Google、Facebook等应用之内的,看似我们在讨论自己的隐私,但其实我们在谈论我们和这些应用的关系。
Web 3之下的DID:一种入口
Web 3.0是概念的交叉点,自我仍旧在寻找中。从2004年概念被提出,经历了对传统互联网的改造,逐步和区块链取得联系。这种联系并非是一步到位的,至少历经(公链)比特币、以太坊和EOS时代,试图用一条公链取代WWW万维网。目前来看这实际上是失败的,之后波卡时代所谓的平行链就是在事实上承认万链归一是不可行的。
当我们在谈论区块链的时候,各个时代指向是不一样的,从最初的比特币到后来的DeFi、NFT,再到如今的Web 3.0,并不意味着后者取代前者,它们之间更多是逐步叠加发展的关系。
正如同我们现在普通人不必理解TCP/IP协议、编译原理、计算机组成原理才能使用设备上网一样,在搭建Web 3.0的技术孵化阶段我们并不知道哪些会成为最终构成要件,哪些又会被最终抛弃成为历史车轮碾过飘散的的浮尘。但人类终究会在使用Web 3.0的过程中向着数字化时代进阶、成长,那我们现在就会坚信DID的重要性——总会有入口的,而且也不会是一个入口。
在中本聪的设想中,人们最好每次交易使用一个地址,这样可以最大程度保障隐私。但事实上除了黑客和忘记助记词的人之外,没人会天天这么干,这实在是太反人性的逻辑——我们习惯长期使用单一地址,而非每次使用单一地址;更为重要的是,区块链的发展已经超越了中本聪的「区块链」。
但是在可交互性与去中心化的协调中,数量一定会是有限的。这与社交工具类似,真正的基础设施会形成强大的用户黏性,尤其是前述在去中心化世界一个身份所承载的价值和意义的重要性。
Web 3.0会囊括实践中的很多玩法,吸纳区块链、DeFi、NFT这些概念,共同组建下一代互联网,而DID会成为最直接的交互入口。那么,有必要根据目前的生态现状按层级梳理一下DID有可能成为最直接的交互入口的路径:
L1:身份标识与标准(Identifiers and Standards)
标准、身份标识、以及命名空间(namespces) 共同构建公共信任层,确保其标准化、可移植性、与互操作性。
这部分也在规定注册和使用管理DID 的方法,给开发者与用户提供接入网络身份系统的规则与环境标准。
图源:W3C
这里最典型的是W3C起草的DID标准,最早可以追溯到2019年,在草案文档中规定了「每个DID 文档都可以表示加密材料、验证方法或服务端点(service endpoint)。 这些文档提供了一组使DID 控制器(DID controller)能够证明对DID 控制的系统。 并且,服务端点实现了与DID 的可信交互。」
总体来说,这是DID历史上一次里程碑的事件,我们首次承认DID是可行的,并尝试去勾勒它的大概方向和框架,但从后续的发展来看,目前的实践项目均未采取这一标准,故不再赘述其具体细节。
L2:基础设施(Infrastructure)
在认识到DID的重要性之后,我们开始对DID如何设计进行探索,但有一点是可以确认的,DID会成为一种基础化的构建,更接近于API或者SDK的底层概念。
这是因为,作为基础设施与代理框架的DID,可以让应用之间进行双向甚至多边交互,甚至DID与DID之间也可以交互,互通互联,从协议级层面打通数据和信息,也可令应用与可验证数据注册表直接交互。
这种概念下的DID至少要包括包括通信、存储、以及密钥管理,如果更进一步,则可以「去密码化」的同时保留登陆功和身份验证功能。
这里可以参考「传统」互联网的思路,来看一下这样的基础设施大概率会长成什么模样。
图源:FIDO
比如FIDO,WWDC 2022上苹果也正式开始支持这一概念,我们简要介绍其使用步骤:
1. 把你的手机作为漫游认证器使用Using your phone as a roaming authenticator
2. 多设备共享FIDO凭证Multi-device FIDO credential
理论上而言,FIDO也可以切入未来的Web 3.0网络中使用,这种一次认证、舍弃密码、多设备流转的加密技术非常适合作为未来的网络基础设施。
L3:身份凭证(Credentials)
FIDO终究是Web 2时代的产品思维,并不一定完全适配Web 3.0时代的需求。我们需要对身份凭证进行管理、更新,它们之间还需要具备可互相交换的功能——这一层旨在解决DID 如何确定对身份的「控制证明」 (proof of control) 和「认证证明」 (proof of authentication),以及如何在身份所有者之间安全地传递数据。
实际上,已经有探索者在尝试这一概念,比如DAS(Decentralized Account Systems),一款不依赖特定公链,支持多公链、多协议交互的去中心化账户体系。
DAS的思路是把个人地址映射至以.bit结尾的唯一账户体系中,这些账户本身是去中心化的,可以直接作为账户地址收款、登陆,当然也可以作为Dapp的访问入口,这在本质上是基于DID概念的二次创新,而其设想中,这是比钱包等应用更为底层的协议级身份体系。
图源:DAS
但是这会有个问题,这究竟是不是DID,又或者这跟钱包的区别点在哪里?要知道,钱包虽然地址很难记,但是在钱包内的Dapp登陆和交互是非常顺畅的。因此,这可以作为思路进行参考,但很难成为主流。
L4:钱包与Dapp
这一层大家最为熟悉。除了前述MetaMask,还有一些项目,例如Goldfinch (无抵押贷款),使用专有且唯一的实体检查,但是这会在DID 技术成熟时才会去使用它们,换句话说,这是要等待DID系统足够成熟、用户量足够庞大才能奏效的思路。与之相反的是,另外一些应用已经在使用现有的DID 技术,如TrueFi (使用链上信用积分的无抵押贷款)、Gitcoin (公共物品募资) 和Ethsign (去中心化电子协议)。
图源:CyberConnect
更为可行的思路是CyberConnect,闻名知意,这是类似于钱包的WalletConnect的发展思路,「如果我打不过MetaMask,但同时还有其他钱包该怎么办?」很简单,把他们在协议级聚集在一起,这样Dapp开发者只需要为MetaMask和WalletConnect预留开发时间即可。
CyberConnect也正是这样的思路,「我并不知道未来的Web 3.0时代人们会使用何种社交产品,会在网络上干什么,但总之,他们需要一个这样的协议。」
这样就会变成一个DID+聚合器,形成某个地址的社交图谱信息,而这些信息均来自链上数据最后成为一个更为前置的聚合器,同时避免与具体的Dapp产生竞争关系,比如,我们可以用地址、ENS去检索某个人的信息,同时也可以查看自己的情况。
这就是全部吗?
当然不,当我们逐步深入,落入到具体产品的设计逻辑后,我们还需要一个较为宏观的视角去看待DID的未来。
LX:DID for DeSoc
超越单个层的范畴,对多个层上的应用都产生影响,这或许是未来值得期待的方向。目前可以参考的是欧洲的GDPR 通用数据保护条例对生态系统的所有领域都有影响。
在Web 3.0领域,更直观的可能是「灵魂绑定」,DID会是其直接实例。关于这部分,ThePrimedia会在下篇阐述,敬请期待《下篇:另一种寻找自我的尝试》。