什么是数字身份?
数字身份解决了「我是我」(标识符识别身份)、「我是谁」(属性描述身份)以及「证明我是谁」(凭证验证身份)的问题。
身份,个体的属性集合,社会经济运行的基石。在现实生活中,身份伴随我们一生,代表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份可以对每个人进行识别和区分。国际标准化组织将身份定义为「与实体相关的属性集」,在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有绑定于其上的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于身份的实体声誉和信用,更是商业和金融得以拓展的关键。
数字身份是标识符和对应的属性数据。严格来看,网络空间中的实体都拥有数字身份,包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现对用户的识别,通常由注册机构发行,比如我们的网络账号。标识符对应的属性能够反应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。
数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体,那么必然引申出验证数字身份的概念——凭证。类比到现实中,学历是我们的属性,那么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于「凭证」的定义为:「为确定实体所声称的身份而提供的数据」。整个业务流程还涉及到凭证的签发方,需要验证凭证的依赖方,以及验证凭证的验证方。
什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度,2018 年达沃斯世界经济论坛提出:一个好的数字身份应该满足这 5 个要素。
1)可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有效行使自己身份的权利,以证明他们有资格获得某些服务;
2)包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例如禁用),也不会面临身份删除的风险;
3)可用性:数字身份易于建立和使用,提供多种服务的交互和访问;
4)灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间;
5)安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现未经授权的数据使用和侵犯人权等。
用户画像,即用户数据标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动运营的基础。
数字画像是从我们的数据集合中推测的属性,而非我们自己声称的属性。在当前的模式,用户只对数字画像有感知而没有知情权和控制权,譬如 AI 推荐的内容符合用户的偏好,尽管用户没有声明过自己的偏好。
传统模型不适应 Web3 新环境,数字经济需要新基石。数字身份的重要性在提高,一套账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字经济活动的进一步拓展。
链上身份是在区块链上对个人的数字化表示。区块链技术使个人能够拥有一个数字化的、去中心化的身份,而无需依赖于单一的身份提供者。在链上意味着每个 Web3 用户都将拥有一个唯一的个人资料,并且这个个人资料会由证据支持,因为它是不可变和永久的。这就像你的 Twitter 或 LinkedIn 个人资料,但是是由关于你成就、活动或兴趣的真实信息支持的。
为什么链上身份很重要
链上身份对用户的好处包括:
- 对自己的身份具有完全的、抗审查的控制权。
- 可移植性。个人将能够随身携带自己的身份,通过网络空间将其带到各种平台上。
- 安全性。去中心化的身份是由去中心化标识符实现的,这是一种由私钥保护的唯一标识符。只有身份所有者知道私钥,这使得黑客攻击非常困难,甚至不可能。
- 便利性。只拥有一个数字化身份将使个人更容易使用不同的区块链和钱包。它将带来更好的用户体验,并有望促进区块链技术的广泛应用。
对于 Web3 来说,使用链上身份的原因之一是,它将使专业身份更加具有信息性。例如,“后端软件工程师”提供的信息比显示您从事特定项目(例如,为 Phantom 区块链构建区块浏览器)要少得多。这对于将任务委托给技能可以轻松验证的个人的 DAO 来说尤其有价值。Web2 公司的经验使这个问题变得很重要。据估计,招聘人员往往会花费大约 50 (!) 天来招聘技术候选人。这是因为通过简历、求职信或 LinkedIn 个人资料来验证候选人的职业身份太难了。
创作者经济也将受益于使用链上身份。音乐家或 NFT 艺术家可以查看衡量他们粉丝表现出的链上数据。显示用户跨平台的所有链上活动的数字身份将揭示出一个艺术家真正的粉丝。
链上身份的其他应用场景可能包括更直接针对个人用户的营销,以及更简便的 KYC 流程。
挑战
去中心化身份的普遍扩展存在一些障碍。第一个与区块链和加密行业的有限采用有关。这使得链上身份仅与特定人群相关。
在链上传输身份的另一个挑战是安全性。今天的加密钱包没有提供足够的安全措施。几乎每周我们都听到 DeFi 协议被黑客入侵和资金被盗的消息。如果加密货币不能比现在更安全,未来身份盗窃将成为一件常态。
L;DR (扼要概述)
- 链上身份层运作流程分为四个环节:线下身份上链、链上身份组件、链上信誉系统和链上身份通用化;
- 在当前的身份建设实践中,可以分为以下产品形态:钱包、社交媒体、域名和抽象账户;
- 身份层具备可应用至多种链下场景:UBI、RWA、政府身份体系和加密税务。
当马斯克开始启动收购推特之时,大部分 Web3 用户在期待他能将“链改”推特,但是从目前的态势来看,推特更像微信这种超级 App,你可以在微信上完成日常生活的所有活动。
一方面,X(推特)平台正在申请加密货币相关的资质,但是另一方面,马斯克正在开发音视频通话功能,并且明确表示不会推出 X 平台币,在最近的自传预热中,又在提及马斯克和狗狗币的紧密关系,但是作为全球主流社交平台,很难认为推特会一步到位变成 We3 社交平台。
期待马斯克用去中心化手段改造推特,但好像是加密货币被改造成中心化平台的一部分。
好消息是,另一主流社交产品 Telegram 正在稳步推进自己的去中心化之路,最近大火的 TG Bots 已经数次刷屏,从技术实现角度而言,此类 Bot 并不“高级”,但可以让普通人,尤其是完全没有接触过 DeFi、钱包等概念的普通用户接触链上协议。
在过去的 7 月份,以 Unibot 为代表,开启了一轮交易机器人总动员,总体而言,目前的 Bot 大部分功能可概括为如下几项:
- Swap
- 防 MEV
- 复制交易策略
- 聚合交易
其最重要的意义在于,完成了 DeFi 的移动端进化,在 Bot 之前,大部分 DeFi 协议对移动端支持极度不友好,基本只支持网页端交互。
图片说明:TG Bots
图片来源:CoinGecko
从这个角度而言,DeFi 产品的下一步只能是向传统用户适配,目前的 DeFi 用户,以 1inch 移动 App 为例,大概在百万级,即使放大十倍,也不过千万级 。
而目前的移动端设备是占据了绝大部分上网设备的份额,在很多第三世界国家,可能没有电脑,但基本都有手机,智能手机的渗透率已经达到 91%,这种趋势类似中国跳过信用卡时代直接进入移动支付时代一样,第三世界也很可能上演跳过银行体系而直接进入加密支付时代的戏码。
可以这样理解,Web3 社交的意义不仅在于革新目前的社交体系,更重要的是会将 Web3 的相关实践,打包成更为易用的产品去和现有的 Web2 社交产品竞争,从根本上解决 Web2 平台侵犯隐私和 Web3 缺乏用户的双重困境。
因此在 Friend Tech 的虚火之后,我们需要重新考虑链上身份层的构建之路,这不完全等同于所谓的 Web3 社交概念,二者的区别在于,社交只是身份层的延伸,而身份才是一切自我主体认知,以及链接关系的源动力。
而另一点是和 DID(去中心化身份,Decentralized Identity)的区别,本质上,链上身份层是从架构角度而言,认为当前的区块链并未过多考虑身份体系内嵌至整个区块链,而只是有此概念,并且分散至各类产品类型之内,下文将对此详细介绍。
从更广泛的意义上而言,社交需要构建起不可或缺的身份体系,才能渡过一轮轮的冲击,沉淀起足够的用户体量,进而完成用户 — — 产品的正向循环,跳出打金 — — 旁氏 — — 消亡的负反馈体系。
链上身份四重奏:从何而来
对于一种成功的技术范式,产品交付能力必须置于比市场营销更优先的地位,因为大多数用户无法被持续愚弄,只具备经济激励的产品,也会随着持续的人员涌入而无法持续,但是如果用户对产品有实际的需求,那么用户数量的飞轮效应才会滚动起来。
一个典型的例子是之前大火的 Worldcoin,其目标是通过“人格证明”将人们现实的身份上链,从而构建起独立于现有 Web2 巨头和当地政府的用户群体,这里面有三点值得注意:
- 人格证明需要实人认证,核心是认人不认证,因为在广泛的第三世界很多政府无法为国民构建起官方身份体系;
- Web2 社交巨头或者金融机构,对第三世界人民具备排斥心理,在边际效用下,海量的无消费人口并不能为其产品提供收益,而公司的逐利性会导致 Web2 产品漠视他们的需求,进而致使他们更加远离全球经济大循环内;
- 当人格上链后,信息的流动性超越国界,这在本质上在挑战当前以民族国家为基本主体的政治体系结构,这才是 Worldcoin 频繁遭遇监管审查的本质原因。
但是需要注意,并非所有的政治实体或经济体都对此排斥,比如,某些岛国对此持开放态度,帕劳的 RNS.ID 便是最好的例子,其由国家主体颁布并可实际使用。
但无论公司(Worldcoin)还是国家主体(帕劳),可以将两者的链上身份建设实践抽象出共同点,就是身份层无法独立于链下实体或过程而独立存在的,必须是和 Web2 绑定在一起。身份,无论是链下还是链上,都起到的是入口或者链接功能。
总结一下,链上身份层立论的基础在于两点,其一是现在的链上身份已经到必须解决的底部,否则缺乏真实用户的反馈,任何产品最终都会变成旁氏;其二是和链下实体的结合并非是“背叛”去中心化精神,无论是以太坊的 PoS机制和 Layer 2 实践,还是 RWA 产品或者“意图”概念,都在实际上使用第三方或者链下计算来提高链上效率。
在 Arweave 生态体系内,通用支付协议 everPay 和 DEX Permaswap 都已经实践数年,采用“链下计算和链下存储”的 SCP(基于存储的共识范式)理论,具备无限的存储能力,或许去中心化更应该被理解为去信任化的协作模式,而非仅能依赖链上。
行文至此,可以稍微总结下链上身份层的运作模式:
- 线下身份上链,政府、企业和 NGO(DAO) 是三种可实际处理身份信息的行为主体,在大国中承担此类职责的是政府,在信息基础设施建设较差或行政能力低下的地区,可由企业或者非政府机构承担;
- 链上身份组件,如使用 DeFi、NFT 产品,甚至包括法币出入金,和现有金融基础设施进行更深度的结合;
- 链上信誉系统,这里需要和既有概念做个区别,以往的链上信誉系统是基于链上地址而进行追踪和评级,但是链上身份层的信誉系统可直接绑定至实人,具备法律效力,隐私问题可经由 ZK 等隐私计算手段解决;
- 链上身份通用化,如同蚂蚁信用分机制,当人们在链上具备足够的行为信息,便可将其作为链下的身份证明,并且可进一步传递至链上,形成闭环。
Web3 社交魔咒:堂吉诃德般的败亡史
在考虑 TG Bot 和马斯克的 X,谁能吹响mass adaption的第一声号角之前,首先要承认现状,当前的 Web3 社交产品在全球范围内属于极端小众的存在,在 2023 年中的统计数据中,不仅来自 Web3 社交产品未进入用户数量的前 15 名,即使对加密货币相对友好的 TG 和 X 平台,其用户数量之和(12 亿)也不及第五名微信的体量大。
图片说明:主流社交应用用户数量
图片来源:Global Social Media Statistics — DataReportal – Global Digital Insights
更进一步而言,从既有社交平台出发,从而引导至主流用户进入链上世界的思路,目前的实践者甚多,但是能做到长效用户留存的几乎没有。
以 Friend Tech 为例,其和 Damus 类似,都是采取 X 平台作为流量来源地,通过某种形式的经济刺激为自身平台引流,并希望通过 DeFi 等产品留存用户。
这类产品的最大问题在于,其本身是现有产品的功能延伸,类似微信上的小程序或者以太坊上的 Layer 2,对既有平台并不能造成有效冲击,而是为其做嫁衣,最终增强的都是原有产品的用户体验。
好处是,此类产品的用户已经经由原有平台进行过筛选,甚至进行过 KYC 等认证手段,某种程度上规避了用户身份真伪性的问题,可以理解为线下身份上链的问题已经得到解决,但是其孱弱的用户体验,基本上只能吸引“撸羊毛”的原生 Web3 用户,无法触达主流用户群体的关注和留存。
从 Clubhouse 开始,到 Damus,再到本轮的 Friend Tech,我们可以发现,凡是借助 X (推特)吸引 Web3 用户的产品都无法真正做大做强,再爆火之后陷入永久的沉寂,甚至被 X 将其产品特色吸纳至自身。
比如,Twitter Space,X 支持显示加密货币打赏地址,X 将和创作者进行分润,这就是先发平台的转化优势,用户已经对现有平台产生使用习惯依赖,而新平台只有某种单一特色,迁移成本始终是个问题。
一次又一次的车轮战,最终是 X 的 Web3 化特色日益明显,但是其根本上还是传统的企业模式,考虑的是广告收益,而并不会将收益通过代币分发给用户。
对此,Web3 社交产品在目前阶段仍旧无能为力吗?至少 TG Bot 给出另一种可能。
借助 TG 的机器人开发组件,已经是行之有效的范式,具体而言,Bot 是内嵌在 Telegram 中的自动化工具,比如官方内置的 Wallet 就是 Bot,用户不需要复杂的注册、KYC 等流程,支持一键出入金和简单交易功能。而TG Bot 还可执行复杂指令,比如接入 Uniswap 等 DEX ,就可以提高交易速度,又是在链上进行交互。
更进一步而言,Discord 等已经成为 Web3 项目的社群标配,但是 Discord 本身是作为游戏社群的管理工具而大火,可以设想这样一种场景,Discord 讨论币种,TG Bot 进行交易,打通全链路交易体验。
更进一步而言,将加密货币做成功能提供给 Web2 用户,而链接二者的就是社群,而简化体验的是 Bot 这种形式。
信誉来自于行为,身份系统
当前的链上身份层,并无统一的归类,也就是说没有一个模块叫做身份系统,可能是钱包、登录器或者社交账号,也就是较为破碎,并无身份证、驾照等传统的、统一的分类体系。
如前所述,我们认为链上信誉系统的问题并不在于思路错误,而是无法将地址对应至实人,但是最近的情况在于转变,比如 Metamask 内置的 Sell (售卖)功能,在用户交易时,需要提供银行信息,结合法币入金的模块,构建起入金 — — 交易 — — 出金的完整身份流转体系。
甚至监管无需涉及链上环节,而只需要关注入金和出金即可,去中心化的归链上,中心化的归政府,相得益彰,互不干扰。
可以稍微讨论下链上身份系统的表现形式,从实践中总结何种模式最终会有较大几率胜出:
- 钱包
- 社交媒体
- 域名
- 抽象账户
仍旧以 Metamask 为例,钱包是加密原生最成功的产品之一,成为继交易所之后最重要的流量承载地,从原教旨主义的视角来看,钱包取代了地址,有那么一丝中心化的感觉,但是每次使用地址,直接和公链交互,其要求的难度过高,大部分非技术人员用户根本无法参与其中,钱包是自然选择下的产品。
而在钱包的市场,WalletConnect 是更为底层的元钱包协议,其本身不提供钱包登录或者地址管理服务,而是便于任意钱包使用其服务,从项目方角度而言,只需要支持 Metamask 和 WalletConnect 便可满足大部分用户需求;而从用户角度出发,钱包协议给予他们自由的钱包配置权限。
但是需要注意,钱包基本上仍旧存在管理或开发团队,比如 Metamask 可以进行 IP 地址屏蔽,绝对的自由市场仍旧不存在,但是总体上而言,钱包是整理链上地址行为数据的有效出发点。
但是从用户使用习惯的角度而言,钱包更类似“支付宝”,人们只有在产生金融需求之时才会使用,此类产品天然不如社交媒体的用户粘性高,而当前的 Web3 社交媒体,最大问题就在于没有抖音、小红书这样的时间杀手应用。
具体而言,可以将社交媒体细分为四种:
- Web3 群体使用的,比如 X 平台(Web2&Web3混合人群),Lens 等原生 Web3 社交协议;
- 薅 Web2 羊毛的,前文已经论述的 Damus、Friend Tech;
- 小众到几乎没有市占率的,最典型的就是 Nostr 协议及产品,实际上其有小众但稳定的用户人群,但问题和 Web3 社交产品类似,市场占有率过小。
- 永远希望在未来的,比如推特创始人的 BlueSky。
这里稍微补充下 Lens 等社交协议的现状,其使用 Arweave 和 Bundlr 作为数据解决方案,单笔交易费用不到 0.0003 美元,目前已经完成近 70 万笔交易,已经证明了 Web3 社交产品的可用性。
但是其问题在于缺乏足够的可用性,大部分都是现有网络产品的去中心化版本,比如LensFrens ,基本是类似去中心化版本的推特,但问题是一致的,为什么不用推特而用 Lens,始终是无法解决的问题。
而域名等产品形态,在 Web3 领域最初只是为了简化地址的记忆难度,但是随着时间发展,人们发现其作为身份标识更为有效,绑定至链上地址不仅可供他人辨识,也可满足自我满足的情感需求。
ENS 等产品无疑是最为成功的 Web3 产品形态之一,甚至和 DEX、钱包一起构成了任意公链的标配三件套,但其问题也非常突出,域名的使用场景仅能局限在 Web3 之内,在 X 平台等传统产品上只能作为文字显示,并无除展示之外的任何作用。
最后是抽象账户,本质上抽象账户是现有账户体系的智能合约版本,但是在结合邮箱、手机号等传统登录体系后,可以发现其和 TG Bot 的效果高度类似,其解决了传统用户如何“触网”的问题,用户无需记忆私钥、地址等复杂概念,只需和传统花联网产品一样 — — 一键注册和登录即可。
以 everVision 开发的 EverID 为例,其支持 FIDO 标准,用户可直接使用类似人脸识别和 iCloud 钥匙链免去密码管理,并且支持多硬件设备分割私钥等手段保持安全性。
以太坊联合创始人 Vitalik 是抽象账户的狂热鼓吹者,我们预计将首先在以太坊上产生更多的真是用户 ,比如,直接用手机号登录以太坊,在未来,这未必不能实现。
走入千家万户,身份下链
身份层并不只能局限于链上使用,这似乎是圈内共识,但是如何引入链下并未能取得行业共识,我们在这里也仅仅是想象其可能的使用场景,权当抛砖引玉。
从全球网络用户的分布现状而言,智能手机是绝对的霸主,几乎做到了全人群、全场景覆盖,更重要的是,在亚非拉等不发达地区,由于经济限制,手机几乎是他们唯一可接入网络的设备。
比如,在不发达地区,UBI(基本经济收入)的运转依赖于发达经济体的援助,但是如何精准识别工作量,保证资金流向的可追溯始终是个问题,而链上身份层也许可以解决此类问题,比如,Worldcoin 认证之后,绑定实人的地址账号,并进行抽样对比。
其次,身份层和 RWA 也具备合作的潜在空间。在目前的 RWA 实践中,是需要对用户进行 KYC 来保证参与的真实度,否则涉及到债券、房地产等产品,极易产生法律纠纷,进而影响运转效率。
根据 RedStone 的 RWA 报告,目前的 RWA 市场,美元、黄金和债券分列市场规模前三名,而房地产、知识产品的市场潜力还有待挖掘,其中关键在于涉及产权分割和定价机制,而从链上身份层入手,既可以推动 RWA 资产的链上认领,也可以将链上收益变现。
图片说明:RWA 项目分类
图片来源:Redstone blog
除此之外,如果链上身份层沉淀的数据足够多,甚至可以接入现有的政府身份体系之内,或者作为其数据来源的一部分,在现实领域,如签证办理,银行等金融机构提供的资产证明是个人财力证明的重要来源,而链上身份层结合链上金融数据也具备此类潜力。
结语
链上身份层建设绝非一朝一夕可以完成,但是单纯的社交范式并不足以涵盖其全部意义,至少在将加密货币扩展至更多用户的过程中,身份层是无法绕过的环节。
无论是 Worldcoin 的生物验证,还是 Web3 钱包的实践,都已经形成数千万级的用户体量,而在下一步扩展至亿级、十亿级的用户规模上,抽象账户具备特殊的含义。
以 everVision 的实践为例,在用户通过 EverID 接入之后,everPay 和 Permaswap 可以满足日常使用需求,而借助亚洲数字银行发行数字资产ACNH (ACHN由亚洲数字银行发行,每一枚发行的 ACNH 都是由等价真实资产储备,包括现金、现金等价物以及以人民币计价的短期政府债券,ACNH 是 1:1 锚定当日离岸人民币与美元汇率的数字资产),用户可使用真实的 RWA 资产类型,从头到尾,从链上到链下都和传统的金融产品体验无二。
参考引文: