去中心化身份革命：数字身份将如何建立在 Web3 上？

文：Donovan Choy

编译：Zion

来源：Bankless

今天的数字身份识别系统有一些突出的问题：中心化实体控制着我们可以访问谁以及如何访问这个世界，我们因为追踪太多的账户而产生密码疲劳，而控制这些数据的组织是网络犯罪的巨大蜜罐。

我们是如何走到这一步的？

将责任归咎于Web2巨头是常事，但事实是，大型科技公司通过普及联合身份模式，极大地加速了数字身份创新。

通过建立OAuth、SAML和OpenID等联合身份协议，大型科技公司充当了“身份提供者”的中间商，极大地减少了用户必须跟踪的登录次数。“单点登录”提高了我们在线服务之间数字移动的互操作性。

它允许你访问Gmail和YouTube，而无需登录多个帐户，也无需使用Facebook或Twitter登录各种电子商务网站。

但是，虽然Web2数字身份改进了与中心化数字身份相关的许多问题，但问题仍然存在。Web2数字身份仍然在与它的中心化前辈一样的基于帐户的结构中运行。

账户仍然属于发行它们的大型科技公司：

你的数字身份的“所有权”不属于你。

你的数字身份的运行取决于他们的服务器。

我们无法了解我们社会关系的丰富性，因为这些都是私人公司拥有的专有数据。

好消息是，由于密码学和去中心化区块链网络的进步，即将出现一种替代方案。

我称之为去中心化身份革命。这一次，区块链提供了以自发的自下而上的方式制定我们自己的自我主权身份的机会，而传统的方式则需要我们跳过中心化机构的圈套。

从功能上讲，去中心化身份革命的关键区别在于，你的在线身份所有权不再基于账户并且由中间人“提供”。相反，它是一种数字共享的连接，关系的所有各方都承诺长期维护这种连接，这反映了我们在现实世界中拥有的直接关系类型。

广义上讲，Web3数字身份参与者分为三组。

它们是人格证明项目、可验证的凭证和最近的灵魂绑定代币。

我们一个一个来看。

人格证明

人格证明(PoP)协议可能是去中心化身份项目中最没有野心的。顾名思义，这些项目试图做一件事，而且只做一件事：证明身份的唯一性。

流行的例子包括Proof of Humanity(非机器人证明)、BrightID和IDENA。

PoP项目主要用于建立唯一身份。反过来，这解决了女巫攻击特别多的问题，如如全民基本收入或二次融资。

它们通过照片和视频提交或复杂的人工智能生成的验证码测试等传统身份验证方法来实现这一点。

虽然PoP项目也通过“信任网”社区机制来建立身份，比如要求参与者签署彼此的数字证书作为“担保”形式，但它们这样做只是为了证明身份的唯一性。

简而言之，这些项目有助于建立人格，但个性是一个黑盒子。它们并不是针对社会图谱上丰富的、有背景的身份以及人们之间的关系的映射，而这些是灵魂绑定代币和可验证的凭证试图做的事情。

灵魂绑定代币

2022年5月，Glen Weyl、Puja Ohlhaver和Vitalik Buterin发表了《去中心化社会》一文，阐述了“灵魂绑定”代币(SBT)的案例。

SBT可以被简单地认为是公共区块链上的永久性且不可转移的代币，就像作者从流行的《魔兽世界》电子游戏中借用的“灵魂绑定”这一比喻。它们可以以各种形式发行——学业成绩、金融债务、雇佣合同——由任何人发行，无论是个人、私营公司、大学、公社还是政府。

为什么我们希望我们身份的这些方面是不可转移和永久性的?

当两个人在第一次见面时握手时，这种关系只存在于他们短暂的记忆中。SBT是在公共区块链上将这种握手正式化的一种尝试，世界上的其他人可以见证和验证。这样一来，我们可以根据社会背景来塑造一个人的身份，开辟了一个协调可能性的世界，直到现在，没有中间人是不可能实现的。

从本质上讲，SBT是将社会资本(即声誉)编入正式的财产所有权。通过“袒露我们的灵魂”，人们可以公开押注他们的声誉，证明他们自称是谁的真实性。

以下是SBT可以释放出的几种经济创新的例子。

艺术：一个没有专业认证但得到基层社区认可的艺术家可以通过SBT来证明他们的“街头信誉”

教育：那些负担不起昂贵的大学学位的人可以通过从非正式学习渠道获得的SBT来证明他们的学历证书。

银行：贷款申请人可以通过没有不良信用记录来证明他们的可信度，或者通过SBT收集来展示他们的良好信誉，消除了DeFi中常用的资本效率低下的超额抵押模式(在偿还贷款，可以发行另一个SBT作为还款证明)

治理：DAO可以通过防范鲸鱼来改善他们的集体决策系统。DAO还可以通过更包容的投票系统设计，通过向受信任的局外人发行SBT来避免多数人共识的暴政。

记录管理：通过轻松地将所有医疗记录作为SBT传输，SBT可以减少与你的医疗或保险提供商退出现有关系的摩擦。

业务运营：通过轻松定位潜在客户/员工携带的SBT类型，SBT可以提高销售/人力资源等传统业务职能的效率。

SBT背后的宏伟愿景是，有一天，在Web3已经渗透到主流的社会中，将存在一个丰富的SBT生态系统，一个人的钱包地址可以提供一个可靠和全面的“数字身份”与我们在领英页面和工作简历中使用的不可靠的自发凭证形成对比。

来源：@Leo_Glisic

“精通Microsoft Office”将不再是一个毫无意义的占位符，而是一份可在区块链上公开查看的、经过市场检验的实际证书，一些商业企业(可能是微软)将颁发给你，作为你的技能证明。

我们真的想袒露自己的灵魂吗？

灵魂绑定代币并非没有受到批评。

当我们想要防止隐瞒负面行为时，例如一个人的不良信用或犯罪历史，SBT的永久性很好。这种抗审查能力可能会适得其反。

Disco创始人Evin McMullen对SBT进行了严肃的批评(也可以看看Kate Sillis的批评)。

SBT的永久性和公开性使任何人都可以轻易地对一个人进行关联和推断，而且在隐私方面可能损失太大，并鼓励某些形式的负面歧视。

例如，一个有种族主义倾向的雇主可能会因为偷看到求职者的钱包显示其参加过Black Lives Matter活动而对潜在雇员打折扣。

为了缓解这个问题，McMullen等SBT批评者更喜欢W3C主导的“可验证凭证”(VC)格式。

和SBT一样，VC可以由任何人发行，可以代表任何信息。然而，关键的区别在于，它是通过应用零知识证明技术私下运作的。

下面是VC如何运作的简单例子：

我说我是蝙蝠侠，但你不相信我。

为了证明我确实是高谭市的黑暗骑士，我给你发了一份加密的VC，它存放在链下。

这个VC是由高谭市警方的去中心化标识符(把它想象成一个钱包)发行和加密签名的。每个去中心化标识符的“签名”代表一个唯一的水印，所以你知道这些信息没有被篡改过。

你现在知道我是蝙蝠侠了，因为冒名顶替的人不可能拿到那份证明。

整个验证过程是保密的，我不需要向你透露任何关于我自己的事情。

来源：Self-SovereignIdentity

简而言之，可验证凭证与SBT不同，是在“选择性披露”的基础上运作的。

Web3领域中已经存在许多可验证的证书协议，并经过了市场测试。它们建立在W3C框架最近于7月建立的官方网络标准的基础上，提供了一种去中心化的方式来建立数字身份，这种方式对隐私敏感且不需要中心化发行机构。

一些著名的例子包括Civic，它的链上VC产品已经支持了295个以上的NFT铸造项目，并帮助阻止了120万次机器人攻击。另一个是Ontology，它的旗舰身份解决方案已经创建了150多万个DID（去中心化身份）。

最后，像Disco这样的协议可以让你从你的以太坊地址创建去中心化标识符来签署存放在链下的VC。

解决办法和利弊权衡

SBT文章的合著者并非不知道这些主张。正如他们在文章中明确承认的那样，SBT可能导致“反乌托邦场景”。

但这些批评并不一定是板上钉钉的。

为了解决隐私问题，零知识技术可以应用于SBT，以创建单独的访问权限来读取它们，允许SBT持有者决定如何以及何时披露他们的SBT。其次，SBT的变体可以用来减弱其永久性。例如，让SBT在一定期限后变成可转移的代币，或者允许发行人完全撤销SBT。

灵魂绑定代币与可验证凭证范式之间的紧张关系可以被认为是选择成为公众人物与保持低调之间的区别。一个人的公众声誉(灵魂绑定代币)承载着更大的重量和力量，因为它实际上是宣称“我没有什么可隐瞒的”，但你的敌人也可以通过抹黑你来破坏它。

另一方面，私人声誉(可验证凭证)由于其隐蔽的性质而得不到公众的信任，但它不容易受到不必要的操纵，而且你对少数人对你的看法有更大的控制权。

从这个角度来看，灵魂绑定代币最大的缺点也是它最大的优点。在公开场合拿自己的声誉做赌注，让别人仔细审视，这是有好处的，但你最好确保没有什么不可告人的秘密，否则很快就会适得其反。