波卡的联合创始人Robert Habermeier投资波卡生态去中心化身份聚器Litentry项目的消息开始在坊间传开,大家开始注意到这个“冷门领域”——去中心化身份(DID)。
尽管与DeFi、NFT和DAO相比,去中心化身份(DID)在很大程度上是一个被忽视的话题,但我们将其视为支持原生Web3应用的关键技术基础。如果我们创建一个灵活、有弹性的身份验证层,打开更宽广的设计空间,可以大步迈开创新的步伐。
而DID的形成也得从数字身份开始说起。
数字身份的演进
数字身份的演进经历了四个阶段,分别是:中心化身份、联盟身份、以用户为中心的身份以及自我主权身份。
(1)中心化身份:中央集权化的权威机构掌控着身份数据,用户是否具有某一个身份,某一个身份是真实亦或是虚假,这些问题均由权威机构而非用户来决定。随着互联网的不断发展,网站数量的不断增加,中心化身份带来了许多混乱和限制。:
(2)联盟身份:由微软于 1999 年推出的 Passport 计划提出。Passport 是一个由微软控制的中央式身份认证服务,提供了中央统筹式的单一登陆服务,允许用户通过一次登录就可以获得访问很多网站的权限,但是,这使得微软成为联盟的统筹中心,拥有极大的权力。
(3)以用户为中心的身份:希望实现的是用户通过授权和许可,可以决定身份的存储和使用以及将身份从一个服务共享到另一个服务。因此侧重于三个元素:用户的许可、互操作性以及基于用户对数据的完全掌控。但是,以用户为中心的身份计划并没有获得成功。
(4)自我主权身份:是以用户为中心的身份的进阶阶段,二者的共同之处在于,都以用户完全掌控自己的身份数据为出发点,但自我主权身份更进一步,数据的收集、存储和使用都去中心化地分布在一个生态系统中,同时对于个人身份的验证,允许其他的普通用户发表含有他人身份信息的声明。自我主权身份提供了三个必需的元素:单独控制、安全性和完全可移植性。它取消了上述三个阶段的集中外部控制。身份完全由个人(或组织)拥有、控制和管理。从这个意义上说,个人是他们自己的身份提供者——没有外部的一方可以声称为他们“提供”身份,因为身份本质上是他们的。
| 字段 |
描述 |
| 版本 |
X.509证书版本号,目前取值1/2/3 |
| 证书序号 |
CA签名产生证书使用唯一标识号 |
| 签名算法标识符 |
CA签名数字证书使用的算法 |
| 签名者 |
CA的可区分名字 |
| 有效期 |
证书有效日期,精确到秒 |
| 主体名 |
证书持有者名字 |
| 主体公钥信息 |
与公钥和公钥算法相关信息 |
代表自我主权身份的去中心化身份标识符,可以由用户直接创建和注册,这对于用户来说意义重大,因为标识符是任何身份和通讯系统的基础,没有标识符,实体之间无法建立直接的联系、传递消息或数据共享。
当前,去中心化身份所使用的开源协议标准主要有W3C的去中心化标识符、W3C 的可验证证书以及 DIF 基金会的 DID Auth(身份认证)。另外,DIF 基金会也在 DID 领域中做了非常多重要的工作。
目前比较知名的项目有:
| 项目名称 |
内容 |
| MIcrosoftDID |
微软DID |
| Sovrin |
HyperLedger |
| uPort |
位于ETH |
| EVermym |
用于交易 |
| Civic |
使生物识别的多因素身份认证、移动身份平台 |
| ShoCard |
移动身份平台,保护隐私 |
2019年3月,区块链行业研究报告系列14也就专门的就去中心化身份研究报告,阐述了近年来DID的研究现状,感兴趣的也可搜索(https://www.chainnode.com/doc/3430)。
W3C的DID规范
W3C的DID规范是被广泛接受的标准,确保身份系统可以跨不同的网络和平台进行交互操作。
DID架构的概述如下所示。DID是互联网上某人可以直接拥有和控制的地址。它可用于查找和连接DID文档,其中包含与DID相关的信息。DID文档包含的信息可以支持例如登录、数据加密、通信等用例。而加密证明(比如数字签名),允许相关实体对产权的声明。DID 架构的基本构成
总之,DID充当身份中心。通过用户控制,他们可以决定何时、与谁以及在什么条件下展示其数字身份的某部分。随着DID标准的广泛采用,个人不会被限制在单一的生态、或者局限于小圈子中。
W3C 的 DID 标准结构主要包括DID规范和可验证声明,其规范包含两大内容,分别是 DID 标识符和 DID 文档。
DID标识符是用于可验证的“自我主权身份”的新型标识符。DID 通过使用生成具有足够熵的 128位值的算法,使得碰撞的几率极小,因此可以实现唯一性的特点。由于 DID 是基于区块链技术,因此不需要依赖于身份提供者、证书颁发机构或其他任何第三方,这种去中心化的特性意味着用户的身份数据掌握在其自己手中,对于 DID 具有完全的控制权。
DID文档主要包括:标识符、公钥、加密协议、服务端口、时间戳、可选的DID签名。用来证明DID文档是合法的。
波卡的Litentry身份验证
下面主要介绍关于波卡的Litentry身份验证。
Litentry作为跨链身份聚合器旨在将不同链上数字身份的信息进行整合,创造一个链上的身份信用体系。Litentry构建的用户信用体系可以帮助项目方识别哪些是为项目做贡献、行为良好的用户,给予更多的权利与奖励。而用户本身也会为自身名誉和利益考虑,为区块链的发展做出更多有利的行为。
相比于身份赛道的其他产品,基于波卡的Litentry拥有更庞大的生态基础,应用空间也更广阔。Litentry本身还具备公开、透明、自主更新等特点,任何人都可以参与其中,并且早期参与者还能够获得一定的通证激励。
对于Litentry来说,现在最重要的是完成测试网的开发,以及在平行链插槽拍卖之前或者同时上线主网。
DID如何应用于web3
(1)NFTs——身份与真实性:诈骗和抄袭问题也困扰着艺术家或创作者,所以其应用程序可以基于DID构建,以允许创建者可以证明这一NFT是由他们创建的。广泛地说,NFT可以作为去中心化身份的一个锚点。现在的一些用户不仅仅通过用户名来展示自己,NFT形象也是重要体现。
(2)解锁 DeFi 的下一阶段:到目前为止,抵押借贷一直是DeFi增长的支柱。但由于加密金融协议旨在完全无需信任和许可,因此它们通常需要超额抵押。降低或完全取消抵押要求是将DeFi引入大规模采用的关键。DID层可以为“链上”信用评分,为用户提供基于信用的贷款。此外,由于用户直接控制自身的信用评分,可以更好地监控和调整自身的借贷行为。因此,DID提供了进一步民主化去中心化金融系统的机会。
(3)去中心化自治组织 (DAOs):DAOs通常使用基于代币的治理来进行投票、治理或判定优先级。DID可以在多个DAO中维护用户的声誉。将凭证从一个 DAO 移植到另一个 DAO,从而避免了积极的贡献者从零开始的无意义消耗。此外,在其他Web3应用方向,例如参与Gitcoin、向Mirror发布或向Radicle贡献代码,可以进一步帮助 DAO 找到合格的贡献者与参与者。
DID生态系统
DID 生态系统可以分为多层,其上的每一层都建立在底层的协议之上。
第 1 层:标识符和标准
标准、标识符和命名空间创建公共信任层,确保标准化、可移植性和互通性。它们还允许网络注册和管理DID方法,为开发人员和用户提供网络ID系统的规则。
去中心化身份基金会(DIF)是这一层的关键参与者,也是生态系统的基石。它充当开发、讨论和管理为DID堆栈创建活动以及维护可互通和开放的生态系统活动的中心。
第 2 层:基础设施
基础设施和代理框架允许应用程序和可验证的数据注册表之间彼此直接交互。这些解决方案包括通信、存储和密钥管理。我们将Ceramic和ENS列为构建DID基础设施的前沿项目(尽管ENS的分类可能存在争议,但我们将其置于基础设施层,因为我们预计未来将在ENS之上构建凭证和应用程序)。
第 3 层:凭证
凭证必须有管理、更新和交换。这一层旨在解决DID如何协调控制证明和进行身份验证,也包括在不同身份之间安全地传递数据。
BrightID是该领域的一个著名项目。这是一个拥有超过30,000名用户的社交身份网络,允许人们向应用程序证明他们没有使用多个帐户,从而最大限度地减少女巫攻击的机会。
第 4 层:应用程序、钱包和产品
这一层旨在为消费者提供真实的使用价值。一些项目,如Goldfinch(无抵押贷款),使用专有的唯一实体验证方式,但仍希望在成熟时利用DID解决方案。相比之下,其他应用程序已经利用了现有的DID技术,例如TrueFi(具有链上信用评分的无抵押贷款)、Gitcoin(公共产品资金)和Ethsign(去中心化电子协议)。
评价
互联网没有办法唯一地识别人的身份。区块链技术的发展,帮助人们重新思考身份识别和认证的解决方案,通过使用去中心化标识符、可验证声明等技术来解决互联网身份层缺失的困境。同时,有专家提出,在微软、Facebook 等互联网巨头的推动下,基于区块链技术的去中心化身份管理系统,应该会是区块链技术应用落地最早的领域之一。
参考文献:
[1] 区块链技术应用(1)深入了解去中心化身份(DID) - 知乎
[2] https://baijiahao.baidu.com/sid=1726895673927344896&wfr=spider&for=pc