DID 現在一般是「去中心化身份」(Decentralized Identity)的簡稱,它是一種沒有中心化機構做最終擔保的數位身份,但 DID 的概念似乎有些寬泛、令人困惑,本文自簡入深,給你最完整的爬梳。
(背景補充:區塊鏈與身份自主權 | 一文看懂「去中心化身份 DID」概念與機制 )
(背景補充:數位身份專欄|我們與「身份自主」的距離 )
01 導語
關於 DID 的討論隨處可見,但 DID 的概念似乎有些寬泛、令人困惑;你是否期待有人能幫你把 DID 這件事給梳理清楚?那就請不要錯過本文!
02 摘要
- DID 現在一般是「去中心化身份」(Decentralized Identity)的簡稱,它是一種沒有中心化機構做最終擔保的數位身份,是 Web2「 用戶畫像 」概念在 Web3 的延伸和拓展。
- DID 相關的賽道主要分應用場景、身份、憑證三層。憑證層是 DID 的構成組件,身份層是 DID 的具體形態,應用場景層是 DID 的價值體現。
- DID 發展的最終形態,可能是每個用戶都有一個唯一的全網身份,和多個細分場景的局部身份。用戶通過域名來記憶、標識 DID,通過錢包來管理 DID 並和應用項目交互,通過錢包集成內的各種協議整合多條鏈上的不同憑證和局部身份。
- DID 當前並不是用戶的直接需求,而更多是應用場景項目方的需求.
- DID 發展尚處於萌芽期,並且迭代較為緩慢,至今未有 DID 體系能積累起一定的網路效應;這主要緣於當前 Web3 非金融類應用項目發展的艱難。
- DID 一級投資的整體邏輯:從用戶出發,應用先於協議
03 前言:DID,一個被泛用、甚至濫用的概念
DID,是一個 Web3 領域的熱門概念。在 Twitter 上,幾乎每週都有討論 DID 的 Twitter Space;在線下的各種 Web3 分享會中,DID 也是經久不衰的熱門主題之一;在項目的融資 deck 上,無論是社交、GameFi、DeFi、NFT 等應用類項目,還是錢包、域名甚至公鏈等 infra / 中間件類項目,都可能會把 DID 加入其敘事之中。
然而,如此高的熱度,不免的讓 DID 這個詞被泛用、甚至被濫用:
- 在最初的時候,DID 的全稱是 「Decentralized Indentifiers」,直譯「 去中心化標識符號」。它是最具影響力的國際網際網路技術標準機構「萬維網聯盟 」(W3C),出於對 Web2 中心化身份體系的擔憂,而牽頭制定的一套標準。這個 DID 的概念,一開始和區塊鏈 / Web3 其實沒有直接的相關性,但如果你直接搜 「DID」,依然能夠看到不少文章所談論的 DID 是這個具體的標準。
- 而在現在的 Web3 交流中,DID 更多時候被看作是 「Decentralized Identity」 的簡稱,也就是泛指 「去中心化(數位)身份」。然而,去中心化身份本身也是一個缺乏明確定義的詞彙,雖然初看每個人都能理解它大概的意思,但在不同場景下具體指的事情可能很不一樣;而且在 Web3 的世界裡,似乎做什麼事情都能和它扯上關係。這也是為什麼目前有關 DID 的討論中概念較為混亂的原因。
本文接下來所討論的 DID,將採用後者「去中心化數位身份」 的概念,並將以 DIDs 代指 W3C 的 Decentralized Indentifiers 標準以避免混淆。
本文分上篇和下篇。在上篇中,筆者將分應用場景層、身份層、數據層,對 DID 賽道做一個系統性的梳理,以幫讀者理解各種概念之間的區別和聯繫;在下篇中,筆者將闡述一些有關 DID 賽道未來發展和早期投資的一些主觀看法,以拋磚、供讀者思考交流。
04 上篇:去中心化身份(DID)賽道全景解讀
在 Web2,數位身份以平台為中心,同一集團內的不同產品間通過帳號系統打通。例如,騰訊的郵箱、遊戲、金融等皆可使用同一帳號;Google、Facebook 等網際網路頂級企業也均有自己的帳號體系。這種身份體系雖然構建方便,但它的弊病也已經廣為人知:平台相互之間的帳號並不互通,以及用戶沒辦法控制自己的身份數據。
在當前的 Web3,用戶的交互主要基於錢包地址,因此圍繞地址的一系列活動構成了 Web3 最原生的數位身份。但是創建新地址的成本幾乎可以忽略不計,也少有人會把自己綁定在一個地址上。這就導致了用戶可以隨時放棄一個地址所代表的 「身份」,也可以零成本創建大量的地址 「身份」,進而導致限制了這種數位身份的應用場景。
DID 希望解決的問題,就是在去中心化的數位世界裡,構建起對一個人身份的描繪。
一、DID 的應用場景:假如我們已經有了一套成熟的 DID……
DID 是一個抽象的概念,為了更好的對它有一個直觀的理解,讓我們先屏蔽有關 DID 如何實現的細節,從應用場景出發:如果當前在 Web3 世界裡已經有了一套成熟的 DID,它能做些什麼?
筆者把 DID 在應用場景層的敘事,大致分為兩大類:
- Reputation(聲譽)
- Relationship(關係)
它們的主要區分方法,是假設如果你準備放棄你現有的 「數位身份」,你能否在較短的時間內來重建一個可以代表你的新的身份?
如果是前者,那就是 Reputation 類;如果是後者,那就是 Relationship 類。
1.1 Reputation:聲譽 / 簡歷 / 社交展示面
這類應用場景,側重於通過將數位身份簡化為一些顯性的可信標籤,來對用戶進行評價和分類,從而達到一個快速篩選的效果。這裡舉三個具體的相關例子:信用借貸、求職招聘、陌生人社交
Web3 信用借貸,希望能給用戶帳戶地址打一個「信用分數」,從而推算在信用借貸中質押可減免的額度。這種信用分,可以通過鏈下身份 / 資產證明來完成,也可以結合用戶鏈上地址過往操作記錄的分析。
Web3 求職招聘,希望能夠在鏈上生成一個用戶的簡歷,以便用戶快速向 Web3 項目方 / DAO / 社群等證明自己的能力,降低 Web3 求職招聘過程中的信息摩擦。簡歷中的工作經驗、Web3 能力等認證,可以通過鏈上地址分析、前東家的多簽錢包地址簽名、Web2 公司郵箱認證等方式去完成。
Web3 陌生人社交(包括異性社交、興趣社交等),希望快速構建對一個用戶的標籤描述。這種標籤的描述可以取決於 NFT 的持有,例如 BAYC 的持有者可以被貼上 「富有」的標籤,各種興趣類、社群類 NFT 的持有者也可以被打上對應的標籤。用戶可以把這些標籤整合起來,放到自己的社交主頁上去做展示;用戶也可以根據這些標籤快速篩選自己希望社交的對象、並對其興趣偏好有一定初步的了解。
1.2 Relationship:DID 的關係類應用場景敘事
這類應用場景,側重於通過將數位身份視為用戶在 Web3 數據的累積,來做一些更加複雜、綜合的應用分析。這裡舉四個具體的相關例子:
Web3 推薦系統,希望通過用戶的 Web3 相關數據的累積,形成用戶畫像,再對此展開針對性的個性化推薦、廣告展示等。這套用戶畫像的敘事,其實繼承自移動網際網路時代平台大廠的核心邏輯,已經被證明可行。並且在 Web3 中,不僅身份數據可以跨平台互通,用戶也能擁有自身身份數據的所有權、開放共享權,這樣構建的用戶畫像體系可能會比 Web2 更加用戶友好。
Web3 熟人社交,希望通過用戶在 Web3 社交互動的累積,形成一套用戶的社交圖譜,這種社交圖譜可以被各種新的 App 所通用。這樣,用戶在使用新應用、進入新遊戲的時候,就可以快速找到自己的熟人好友,而不必像 Web2 那樣得自己重新加回來。
Web3 遊戲,希望構建一套遊戲帳戶系統(GameID),通過用戶在 Web3 遊戲數據的積累,來刻畫用戶在遊戲方面的興趣和能力。例如,A 用戶可能在某幾個 Web3 卡牌類游戲都有非常早期的參與記錄,那麼這些都可以被記錄在 GameID 裡面,這樣如果新的卡牌遊戲想尋找早期用戶,就可以優先考慮 A 這樣的人。
DAO 投票治理,有時候會希望進行「一人一票」 的公平投票。但是如何證明一個人只投一次票,而非註冊多個帳戶來刷票(女巫攻擊),是一個難題。通過對用戶地址歷史記錄的分析或者真人認證,就可以解決這個問題。
1.3 兩類應用場景之間的聯繫:由點到面,再由面到點
其實,Reputation 和 Relationship 類應用的關係並沒有那麼涇渭分明,更多的是一種網狀交錯的關係。
更準確的說,各種顯性的可信標籤像是 「點」,隨著時間的推移,這些點圍繞著同一個身份不斷累計,最終生成了有關用戶畫像的完整的「面 」;當用戶或者項目方真的要利用這個「面 」的時候,也需要進行進一步的加工,把它簡化為幾個易於描述和理解的 「點」。
例如就 NFT 持有這件事情,在初期的時候,可能對一個用戶只能打上 BAYC 持有者、Azuki 持有者等標籤(點);但隨著時間的推移,如果我們發現每當有熱門 NFT 出現,這個用戶都會去參與交易(面),那麼我們就可以做一個歸納分析,給他打上 「熱門 NFT 交易者」 的標籤(點)。
以上,基本上是所有 DID 在應用場景層面敘事的一個歸納總結。可以看出,它基本上涵蓋了幾乎所有 Web3 應用層的敘事,這也是為什麼 DID 也被稱為 Web3 應用的 「身份基礎設施」。
二、原始數據形式和憑證:構成 DID 的各個屬性究竟從何而來
可能讀者已經感覺到了,在上述不同的應用場景敘事之中,每個數位身份具體指代的東西其實不太一樣,但它們都可以被稱作 「DID」。這裡面,其實主要有兩個關鍵問題:
- 這個 「去中心化身份」,它是由哪些具體的標籤 / 屬性 / 憑證組成的?比如,它希望連接的,是用戶的 NFT 持有、鏈上交互記錄,還是用戶的社交關係,抑或是用戶在鏈下的身份信息?
- 這個 「去中心化身份」,它是聚合在哪個標識符(Identifiers,ID)之上的,或者是說面向外界交互的主要接口是什麼?比如,我們是用一個 NFT、一個地址、還是一個域名來代表某個身份?我們怎麼拿一個身份來和應用方互動?
理清楚這兩個問題,就能看清楚在 DID 在身份層紛繁複雜的各類項目。
讓我們先來思考第一個問題,即,構成 DID 的各個屬性究竟從何而來。
2.1 憑證:為什麼對於去中心化身份很重要?
先看以下例子:你新認識了一個人,他說 「我是張三,1990 年出生,本科畢業於北京大學,和你的父親很熟」。他有求於你,但是你因為某些原因,對他的自我介紹內容抱有極大的不信任。那他應該怎麼向你證明他所說的事情的真實性呢?
如果他想證明他的姓名、年齡,他可以出示他的身份證,甚至可以和你一起去派出所走一趟來證明這身份證是他本人;如果他想證明他的學歷,他可以出示他的畢業證書,或者是給你發個學信網的證明;如果他想證明他和你的父親很熟,他可以聯繫你父親來找你說明。反過來說,如果他有求於你、很想證明自己的身份,但當你希望他提供上述的具體憑證的時候他卻無法提供,那麼你就有足夠的理由去懷疑他陳述的真實性。
因此我們可以看到,一個身份,是由許多個屬性組成的,例如剛才張三對自己的陳述中,所涉及的姓名、出生年、學歷、社交圈等屬性。但是,如果沒有相應具體的憑證,這些屬性是沒有可信度的,而多數應用場景不會去採納一個沒有可信度的數位身份。由於在 Web3 中,一個身份的屬性來源更加多樣、潛在使用方更加廣闊,難以找到一個中心化的總擔保方,因此對每個屬性的憑證驗證就顯得更加突出。
2.2 憑證原始數據來源的分類
所以,當我們在研究一個 DID 的具體構成的時候,其實我們關注的就是具體的憑證。
用戶的鏈上數據,由於區塊鏈底層的不可篡改特性,是最天然、直觀的憑證數據來源。甚至這種信任,可以只基於底層公鏈,而不需要具體的憑證發行方。比如,要證明錢包地址 A 確實向錢包地址 B 轉過錢,只需查對應的鏈上信息即可。這種沒有憑證發行方的信任,是其它幾種憑證數據來源所不具備的,也是區塊鏈的核心魅力之一。有不少 Web3 的工具類產品,做的就是鏈上數據的整合分析。
不過,在目前的 Web3 世界中,鏈上數據主要以轉賬、DeFi 交互、NFT 交易 / 持有為主,它所能帶來的身份信息是有局限性的。然而在現實世界中,很多時候我們信任一個憑證的前提,都是信任一個憑證的發行方,而這種信任關係的構建卻是在 Web2 或者是現實世界之中的。很多時候,我們很難把整個驗證過程完全放到鏈上,例如駕駛證 —— 即使再怎麼數位化,考試本身還是發生在現實世界之中的。
當前,將 Web2、現實世界中的數據和信任關係做成可信的憑證的形式,主要有以下三種:SBT、VC、PoP。
2.2.1 靈魂綁定代幣(SBT)
SBT (Soul Bound Token),即靈魂綁定代幣,是 2022 年 5 月 Vitalik 等人在發布的「Decentralized Society」一文中所闡述的新概念。
由於 SBT 目前並沒有一個通用的明確標準,其實現在的 SBT 可以被簡單理解為 Non-Transferrable Token,即 「不可轉讓的代幣」。事實上,以這種代幣為形式的憑證早就存在了,比如 POAP、Project Galaxy 所頒發的憑證。
SBT 的實現是最為簡單的,也天然具備非常好的互通性、公開性。並且,由於 SBT 是鏈上原生的,它也可以作為一個鏈上數據分析方法的「結果憑證」,比如鏈上信用評分。
SBT 主要的問題在於其公開性所引起的用戶隱私相關問題。SBT 的公開性使任何人都可以輕易地對一個人進行關聯和推斷,而且可能讓隱私無從遁形,並刺激了某些形式的歧視。例如,一個有種族主義傾向的雇主,可能會因為偷看求職者的錢包顯示其參加過黑人生命關懷組織活動,而對潛在僱員產生歧視。
理論上,通過 ZK 技術和 SBT 的結合,可以實現用戶的隱私保護。但這不僅涉及到具體的技術實現上的一些難點,也可能會影響到 SBT 的公開性和互通性。
2.2.2 可驗證證書(VC)
Verifiable Credentials,直譯 「可驗證證書」。
在本文的開頭有提到,最早在沒有區塊鏈的時候,就有一些人開始思考數位世界的去中心化身份問題了,VC 也是 W3C 提出的概念、標準體系內的一部分。
讓我們通過下面這個跨國駕照認證的例子來直觀理解 VC:
- 假如一個德國人 Hans 獲得了駕照,那麼就可以向申請德國官方,用其去中心化標識符(DIDs)來頒發並簽名一個 VC。這個 VC 以數位文檔的形式存在,是 Hans 取得駕駛證的憑證,由 Hans 自己保存。
- 如果 Hans 到澳大利亞並開始自駕游,需要出示自己的駕照時,他就可以向澳大利亞政府出示他從德國官方這裡拿到的 VC;澳大利亞官方在看到了這個經過德國官方 ID 簽名過的數位文檔以及上面的信息之後,就可以認為 Hans 具備駕駛的能力。
雖然,嚴格意義上 VC 的具體撰寫有一套 W3C 定義的標準,裡面的去中心化標識符也是 W3C 體系內的 DIDs。但從 Web3 的視角來看,廣義上用錢包地址去代替這個去中心化標識符,在基本邏輯上是行的通的,下圖就展示了用戶、VC 發行方、VC 驗證方之間的關係:
可以看出,VC 相比於 SBT,其主要優勢在於對用戶隱私的保護,用戶可以天然的對自身的信息進行可選擇性披露。並且,它的實現可以和區塊鏈技術無關,也就是對於 Web2 也有很好的兼容性。
VC 的主要問題,在於它本身雖然有一套相對公認的標準,但這套標準需要 DIDs 做支撐(詳見後文),而 DIDs 的推進相對緩慢。如果項目方或者 Web3 社群要自己定一套 VC 的運作流程標準,那麼怎麼去推廣這條標準,也會是一個難點。
2.2.3 人格證明(PoP)
人格證明(Proof of Personhood),主要做的事情通過同鏈下真人信息綁定的方式,來證明數位身份的唯一性。Proof of Humanity,BrightID,和 IDENA,都是其中的代表項目。
具體的實現,主要通過 KYC 和視頻人臉識別兩種技術。KYC 是交易所盛行的經典認證方式,通過 KYC,一個數位身份就會和你在鏈下的法律實體信息(姓名、國籍等)綁定;人臉識別,如 BrightID,主要將你的人臉信息錄入數據庫中,確保在一個項目 ID 系統裡面一個人只能註冊一個 ID。
可以看出,PoP 類認證在當前最直接的應用場景是抗女巫攻擊。另外,在各國都在考慮加密貨幣監管的大背景下,KYC 有可能會成為一個 「合法身份」 組建的必要條件。
2.3 憑證類的相關項目
可以看出,雖然去中心化數位身份的具體構成可能很複雜,但歸根到底,主要由以下四大類憑證構成:鏈上原始數據、SBT、VC、PoP。
嚴格意義上,SBT 也是鏈上原始數據的一部分,但 SBT 一定是通過某種方法再次加工過的,並且其信任可能依賴於發行方;而對鏈上原始數據的信任只需要基於對底層公鏈的信任。
和憑證相關的具體 Web3 項目又有哪些類型呢?
多數情況下,許多憑證的認證規則有很高的互通性,比如說驗證用戶是否在鏈上完成一筆交易,驗證用戶是否幫忙轉發了項目方的 Twitter,或者說驗證這個用戶背後的真人是不是第一次嘗試獲取憑證。在這個背景下,憑證的發布方本身並不需要做一套發布憑證的工具。
因此這個細分領域不少的項目類型,其實是憑證發布的工具 / 平台。以 Project Galaxy 為例,項目方可以在 Project Galaxy 上發布任務,用戶可以通過在平台上完成任務並做認證後,獲取項目方發放的憑證。
但在一些複雜的情況下,憑證的發布方希望自己設計規則來給用戶進行認證,特別是在一些較為複雜、評價存在一定主觀性的場景。之前提到的人格證明類憑證,也可以歸為憑證發布類的項目。
其它的例子如:
- Rabbithole 是 「學習認證」 類項目的代表,它提供各種 Web3 稱號的認證(如 NFT Creator,Explorer 等),這些就需要用戶完成較為複雜的任務;某種程度上,這裡面的邏輯和在線網課的結業證書很像,Rabbithole 也可以說是 「Web3 在線教育」 的一種雛形。
- ARCx 希望根據每個 DeFi Passport 持有者的信用分來量化其鏈上地址的信譽度。信用分將通過分析持有者的以太坊地址歷史活動來確定,其範圍設置為 0 到 999 分,該信用分確定了協議為用戶提供的抵押率。對於信用分高的地址而言,DeFi Passport 能夠提供有競爭力的借貸抵押。
- FirstBatch 希望通過讀取用戶在 Web2 社交媒體的授權數據,用 AI 在鏈上生成用戶的興趣標籤,並用 ZK 技術進行隱私保護。
三、身份層:應用場景和憑證的連接,具體的 DID 形態
我們已經討論了 DID 具體的應用場景,也討論了 DID 身份的具體構成 —— 憑證。而將應用場景和憑證連接起來的,就是身份層項目所做的事情。例如,域名、錢包、社交圖譜、地址關聯分析……
如何區分一個項目到底是不是在做身份聚合?這裡筆者提出一個判斷方法:如果一個項目(或項目模塊)做的事情,既沒有在具體面向用戶的場景裡面用到 DID,也沒有給用戶生成新的憑證,主要做的事情是各種」 綁定 「和」 連接 「,那麼它大概率就是身份聚合層的項目。
但是怎麼做一個 Web3 的身份聚合,不同類型的項目給出了不一樣的路徑和思考方式。它們大體可以分為兩大類:對鏈上原始數據、各種憑證的加工聚合,以及面向用戶、幫助用戶實現數據主權的身份管理工具。
3.1 資訊聚合協議
用戶的鏈上數據,往往分散在多條公鏈、多個項目智能合約之內,因此需要把它們經過加工和聚合以後才能形成一個身份。許多項目,做的就是這樣的一個資訊聚合的協議。
這些協議,往往沒有直接面向用戶的產品,它們主要是面向項目方和其它協議的,可以相互之間進行合作於信息聚合。舉例如下:
- Cyberconnect 希望做一個鏈上社交圖譜,聚合用戶的社交關係數據
- KNN3 Network 希望通過對 Footprints 關聯分析、Cyberconnect 等其它社交圖譜的整合,來構建在多條鏈上的用戶社交關係圖譜
- RSS3 希望做一個鏈上的內容和社交信息的聚合,之後可能會往 Web3 的信息分發、推薦系統方向發展
而下面幾類身份管理工具類項目,都希望給用戶提供主動的身份管理能力,是用戶實現數據主權的直接工具。
3.2 身份管理工具 – 錢包
錢包直接面向用戶,是當前公認的「Web3 入口」。雖然它本身不太能說是一個 DID 的應用場景,但它是一個天然的連接應用場景和用戶所持憑證的通道。
一個理想的「DID 錢包」 可能是這樣的:首先,它能夠聚合所有主流公鏈的地址,在具備基本簽名、轉賬等交易的同時,整合用戶在不同鏈上碎片化的數據;其次,它能夠顯示用戶所擁有的各種 SBT/VC/PoP 憑證,在和應用項目交互的時候,用戶可以自主授權向項目披露哪些數據,從而幫助用戶實現數據主權。不少錢包都會提到 DID 的敘事,如 Unipass,ABT Wallet,Selfkey 等。
不過,當前主流的 Metamask 等錢包並不具備這些功能。一個重要原因是,它們基本都是 EOA 錢包,而這類錢包基本只支援鏈上地址最原生的操作 —— 查詢和轉賬。而智能合約錢包,有望在錢包功能上實現更多的擴展。DID 錢包相關的技術落地其實有不少挑戰,不過也非常值得我們期待。
3.3 身份管理工具 – 域名
雖然我們每個人都有一個獨一無二的身份證號,但在日常生活中,我們一般會用「姓名」來作為一個人身份的標識符(雖然可能會有重名),因為它更便於日常交流。
Web3 的世界,同樣也有這樣的問題:雖然人們目前的交互主要基於錢包地址,但沒人會願意記那一長串字符串。如果說 Web3 的數位身份需要一個「姓名」,那麼域名類項目所做的事情,就是希望成為這個「姓名」。
ENS 是域名中知名度最高的項目,它有以太坊基金會的官方支援,提供.eth 後綴域名的註冊服務,現在已經有了近 180 萬的註冊量。值得注意的是,SpruceID 在和 ENS 合作,在推進 EIP-4361: Sign In With Ethereum。如果該項提案順利實施,這將取代 Connect Wallet,讓域名於錢包地址之上、成為 Web3 的入口。另外,ENS 也希望通過域名中一系列身份的整合,來完成自己「Web3 姓名」的願景。
另一個值得關注的域名項目是 Space ID,它有幣安官方的支援,提供.bnb 後綴域名的註冊服務。Space ID 也希望將.bnb 域名與用戶在不同鏈上的多個地址,用戶的 Twitter 等 Web2 帳戶進行 id,成為一個 Web3 領域的 Universal name。相比於 ENS,Space ID 的產品迭代速度和落地速度會顯得更快。
除了 ENS 和 Space ID 以外.bit、Unstoppable Domain 近期也完成了較大額的融資。它們講的和 DID 相關的敘事,基本上大同小異。
值得注意的是,域名和錢包雖然都可以作為身份管理工具,但它們在角色定位上是很不一樣的。它們在理論上並不衝突,而是可以緊密合作:錢包可以用一個域名作為錢包帳戶名的替代,並將其作為和應用方交互時的「姓名」;域名也可以整合多個鏈上地址甚至多個錢包帳戶。
3.4 其它身份管理工具 – 以 Next.ID 為例
也有一些身份管理類產品,對身份管理實現的具體理解有別於之前的幾類項目,但做的事情核心主要也是各種連接和聚合,並且不局限於特定領域,希望做一個全網身份的整合。下面以 Next.ID 為例,這是 Mask Network 做的一個身份管理類的新產品。
和不面向用戶的身份聚合 protocol 項目不同,Next.ID 是一個面向用戶的產品。在 V1 版本中,用戶可以通過 Mask Network,來實現 Web2 各平台帳號、Web3 各公鏈錢包地址的連接和聚合,並且能夠做主動的身份管理;相比於域名和 DIDs,可以說 Next.ID 也是在做一個統一數位身份層面的聚合,並沒有強調一個顯性的標識符,而是希望在聚合身份之後將其做成一個基礎設施,供 App 調用。假如 Next.ID 之後開始推廣自己的域名,或者是推廣 Mask 帳戶用戶名等標識符,那麼它做的事情和 Space ID、ENS 等域名項目就會有一定的重合度了。
但除了用戶側的聚合以外,開發者可以通過 Next.ID 的 Avatar 體系,實現將自己產品中用戶帳號之間的具體操作和 Next.ID 互通,如下圖所示;它在一定程度上可以做很多身份聚合類的 protocol 想做的事情,也可以選擇和這些 protocol 合作,將它們再做聚合。
3.5 局部場景身份管理工具
3.5.1 GameID
除了一些希望做一個用戶全網數據大聚合的身份管理工具項目以外,也有一些基於局部場景打造身份管理工具的項目。
比較好理解的例子,是聚合用戶各種鏈上游戲信息的 GameID,如去年比較火爆的 Loots。
GameID 裡面的 ID,更多是指在一個生態系統內部互通的帳號體系,類似於 Web2 中盛大帳號、QQ 號,它們只想做用戶在這個生態系統內部的特徵描繪,並不是想做一個代表用戶全網數位身份的大聚合。
因此,與其說它是 DID,不如所說它是用戶 DID 的一個局部碎片、一塊拼圖。
例如,張三註冊了域名 zhangsan.eth,他的 「盛大 ‘ID 是 123456,裡面有 5 個來自不同」 盛大系 「遊戲項目的憑證;他的」 騰訊 「ID 是 567890,裡面有 9 個來自」 騰訊系 「遊戲項目的憑證。那麼雖然 「盛大」 和」 騰訊 「可能都有一個專門的身份管理工具幫助用戶管理對應的平台帳戶,但在它們都可以被 zhangsan.eth 這個」Web3 姓名 「所聚合,成為 zhangsan.eth 身份的一個標籤。
3.5.2 DIDs
經過多年的研究和討論,W3C 終於在 2022 年 7 月推出了去中心化標識符(DIDs,decentralizedidentifiers)的 v1.0 正式標準。作為 DID 最初的定義,理清楚 W3C 的 DIDs 和現在的 Web3 DID 體系之間的關係,也是有必要的。
W3C 標準的去中心化標識符架構中,用戶直接控制著標識符和對應的文檔。APP 能夠在用戶許可下讀取 DID 鏈接的文檔從而實現業務,文檔中包含了數位身份相關信息,如簽名、加密數據等等。用戶通過加密簽名證明對 DID 的所有權。用戶的數據儲存在可信的數據庫內(如區塊鏈),身份數據並不依賴 APP。
DIDs 有三個組成元素,如下圖所示:DID scheme,類似於 http、ipfs 等方法聲明;DID Method,是一個具體方法的標識符,每一個想建 DIDs 身份體系的項目都可以去申請一個,例如騰訊可以為 QQ 申請一個 tencentqq 的標識符;DID Method-Specific Identifier,是一個具體的 id,它有什麼用取決於具體項目方的定義,例如騰訊可以用 did:tencentqq:123456789 來指代你的 QQ 號 123456789。
DIDs 的詳細運作流程和技術細節,相對複雜,這裡就不展開詳細介紹了。
DIDs 某種程度上和 Web3 域名是競爭關係,這裡把 DIDs 和域名的主要區別做個對比:
- 在可讀性上,DIDs 相比於域名而言更缺少用戶層面的可讀性,但由於 DID Method 的存在,它可以多帶一層語義、有更好的靈活性
- 在信息聚合的潛力上,DIDs 加上與之配套的 VC 等驗證方法,理論上可以聚合更多鏈下信息,特別是權威機構提供的數位憑證;而目前域名類項目的數據聚合還是以鏈上信息為主,如果要更好的鏈下信息聚合,可能需要與之配套的 VC 標準
- 在數據儲存上,DIDs 的數據儲存並未指明,可以直接存在公鏈上,也可以存在一些去中心化數據網路上(比如 Ceramic Network),甚至也可以直接給用戶自己儲存;域名類項目的數據儲存都是在鏈上的
總體而言,DIDs 這套體系,是一個自上而下設計的,更全面、兼容性更好的標準。
也有不少採用 DIDs 路線去實現數位身份的項目,如 Ontology。
但是,DIDs 的用戶可讀性缺失問題,長期來看很難成為用戶日常生活中記憶的」Web3 姓名 「,再加上用戶在不同的 DID Method 裡面可以有不同的 DIDs,使得 DIDs 從長期來看可能會是一個被域名所聚合的對象,因此可以將它稱為 「細分場景 / 局部身份管理的標識符」。另外,雖然理論上 DIDs 對鏈下信息有很好的兼容性,但出於利益考慮,當前 Web2 公司鮮有基於 DIDs 做相關的推薦,DIDs 如何推廣也是個問題。
3.6 身份管理工具:全網身份 vs 局部身份
GameID、DIDs 的這種局部身份聚合特點,也引出了對身份管理的總體性和局部性的思考:
如果你的身份管理產品不能、或者做不到對用戶全網數位身份產品的聚合,也就是沒有成為用戶的 「Web3 姓名」,那麼由於鏈上數據的互通性,你的 ID 可能就會成為那些更大的身份管理產品的一部分。例如,小的 GameID 被大的 GameID 聚合,GameID 被.eth 域名所聚合,甚至.eth 域名也可以被.bnb 域名聚合。前文提到的 DIDs,之後也很可能會成為這種「局部身份 」。甚至某種程度上,單個錢包地址也可以說是一個 「局部身份」。
不過,局部身份管理工具也有其存在的價值,因為它可以就具體的應用場景打造更多功能,而這是全網身份管理工具不一定會做的,不然它就會變的臃腫。比如,在一個 GameID 管理平台裡面,用戶可能可以根據其它 GameID 的信息展示,來交同一個 MMORPG 內相同魔法職業的玩家為好友,但如果一個錢包 / 域名項目要做多個那麼細分的功能,就會提高產品的複雜度,從而面臨許多產品設計上的挑戰。
四、對 DID 未來發展的終極形態的思考
首先,未來每一個人都會有一個與個人日常生活深度綁定的數位身份:
- 這個 DID 每個人只能有一個(通過 PoP),通行於 Web3 全網,甚至可能通過 KYC 等方式和用戶的現實身份所綁定,從而更好的和鏈下世界所互動。
- Web3 域名,是這個 DID 的唯一標識符,也就是用戶在 Web3 的名字。
- 用戶通過一種功能遠比現在強大的多的錢包,來管理這個 DID;在錢包內部,可能集成了多個身份聚合協議,來實現用戶多地址、多合約的數據聚合,全面的展現用戶在各條鏈、各個地址上的憑證、局部身份、關係圖譜等,作為一個整體用戶畫像。
- 用戶通過錢包,和社交、招聘、DAO 治理等應用場景交互。通過加密技術,用戶可以自主控制項目方獲取數據的權限,從而實現數據主權歸用戶所有。
其次,每一個人在一些局部場景(比如游戲平台),或者是一些無需 PoP 的場景,擁有多個不同的數位身份,從而在不同的場景下展現不同的自我。用戶可以自由控制這些身份之間的相互連接,在特定的場景使用對應的身份。
五、上篇總結
通過以上的梳理,希望以後當讀者再看到一個項目在講 DID 相關的敘事的時候,能清楚的知道這個」DID「指的是具體什麼樣的 「去中心化身份」:是在講某類具體憑證的發布,還是在講各種憑證聚合為身份的過程,還是在講用戶對身份的管理,抑或是在講這套身份體系的具體應用場景?
非常值得提的一點是,一個 DID 相關的項目往往會做不止一層;比如說,之前分析的 Next.ID 既向域名那樣做用戶側的身份交互,也會向很多身份 protocol 那樣做身份聚合;ARCx 既準備做信用評分憑證的發布,也會做與之相關的應用。
下圖是一個對 DID 相關賽道的梳理,作為上篇的收尾。
05 下篇:DID 靈魂三問
在下篇中,筆者將通過三個問題,闡述一些自己對 DID 領域的思考理解:
- DID 現在究竟是誰的需求?
- 為什麼 DID 還處於萌芽期,且發展緩慢?
- DID 賽道,應該怎麼投?
一、DID,現在究竟是誰的需求?
1.1 DID,現在不是用戶的需求
通過之前的梳理,可能不少讀者已經發現了,在很多情況下 DID 本身並不是用戶的直接需求!從產品經理的視角來看,DID 如果要面向用戶,往往要通過具體的應用場景。
試想,如果你現在沒有具體的應用需求,你有興趣去主動獲取各種憑證(比如去 BrightID 做個視頻人臉認證),或者到一些身份聚合 / 管理工具 (比如 Next.id),把自己的郵箱、Twitter、各錢包地址都 Connect 起來麼?相信大多數用戶是不會的。
雖然如果項目方提供一定激勵,也肯定能夠吸引一些用戶,但 DID 類產品的特性,決定了單純靠這種激勵本身難以帶來用戶的持續留存,這和 NFT、GameFi 等其它類別項目不太一樣。
從長期來看,隨著 DID 發展的逐漸健全,用戶對個人身份數據的管理和利用的意識也會越來越高,那麼有可能會出現對身份管理的需求先於具體應用場景的情形。但在 DID 賽道還處於萌芽期的當下,這是不太可能發生的。
1.2 DID,是應用場景項目方的需求
其實,受益於 DID 更多的,還是具體應用場景的項目方。無論是基於憑證的快速篩選,還是快速獲取用戶在 Web3 的畫像,都會給在冷啟動階段的項目方帶來直接的增益。
不過,應用場景在真正用 DID、構建 DID 的時候,未必要和用戶強調 DID 這個概念,它是抽像在產品的邏輯之中的。所以,更多的時候 DID 這個概念出現於項目的敘事和大家的討論中,而不是具體的應用場景中,也就不奇怪了。
二、為什麼 DID 賽道還處於萌芽期,且發展緩慢?
公認的事實是:DID 的概念可以追溯到 Web2 時代,從去年 11 月 ENS 發幣後開始火爆,但現在 DID 賽道還處於萌芽期。雖然和 DID 相關的項目非常多,但至今 DID 的形態都還沒有定論,也沒有哪一個 DID 體系的數據積累已經有出現網路效應的跡象。
在理清楚 DID 的發展需要具體應用場景之後,不難理解這個問題:這和當前 Web3 發展的「超金融化」,非金融類 Web3 項目發展緩慢有關。當我們去看和 DID 敘事相關的應用場景的時候,可以發現幾乎所有非金融類的 Web3 項目,都可以引入 DID 敘事。
因此,要回答這個問題,本質上是要回答為什麼各個 DID 相關的 Web3 應用場景相關的賽道發展緩慢。
2.1 Web3 非金融類應用場景發展緩慢的三個原因
筆者認為下面三條邏輯,適用於所有的 Web3 非金融類應用場景類項目的分析,包括社交、遊戲、招聘等。(錢包等偏工具屬性的項目不在討論範圍內)
- Web3 應用的用戶體驗,當下和對應的 Web2 應用差的很遠。無論是產品的使用門檻、網路延遲還是操作費用,都高於 Web2。
- Web3 應用的用戶基數,遠小於 Web2,且分散在世界各地。這不僅阻礙了現實世界和鏈上世界的聯通,也給網路效應的積累帶來了更多的困難。
- 現在處於熊市週期,不少用戶的資產虧損、鏈上活動頻率降低,甚至也已經有些用戶開始像 2018 年那樣懷疑整個行業,直接 「退圈」;這使得 Web3 應用類項目的啟動更加艱難。
上述這些每一條,都可能是一個 Web3 應用場景類項目難以發展的重要原因。那是不是 Web3 應用類項目就沒有發展機會了呢?並不是。在一些 Web3 原生、Web2 做不了的場景,即使有上面問題,相關的產品也能夠體現出它的價值。
2.2 To C 的信用借貸,中短期內是偽命題
(To B 信用借貸更多牽涉到 CeFi 的邏輯,因此此處主要討論 To C 的信用借貸)
信用借貸,是 DID 的應用場景中最金融化的。這也是一個經常出現的議題,因為現有的 DeFi 幾乎都是超額質押,資本利用效率低,理論上信用借貸可以提高用戶的資金利用效率,Web3 用戶對此也會有較強的需求。
然而,筆者認為,To C 信用借貸在中短期內(比如三年內),都是一個偽命題,或者是一個極其小眾的領域。
最主要的原因,在於 Web3 世界並沒有像 Web2 那樣,對不償還的貸款有追索機制。因此不償還貸款的極限代價,是失去一套鏈上身份的可用性。
有人可能會說,數位身份本身也是值錢的,你可能不希望放棄你用了多年的地址、域名等身份標識,包括上面的各種憑證和關係數據的累積。但問題是,捫心自問,多數 Web3 用戶當前的鏈上身份又能值多少錢?如果能夠「信用貸款」100U,多少用戶可能想著不還錢、寧願重建身份?除非信用審核的門檻極高,但這也會讓其變成一個極其小眾的產品。
有人可能會說,如果做 KYC、人臉識別,可能得以規避這個問題。然而事實上,在各不發達國家的鄉村地區,不值錢的個人真實身份數據比比皆是。想一想大家日常看到的「某交易所 KYC 帳號批量出售」等信息吧,只要 「信用額度」 高於一個身份的構建成本,就會出現職業的 「養號」 用戶,批量構建滿足要求的身份,然後不還貸款,薅項目方的羊毛。
To C 信用借貸的成熟,可能需要等待整個 DID 體系的成熟:一方面,隨著各種高價值憑證和各種數據關係的積累,數位身份的構建成本、放棄門檻也會越來越高;另一方面,隨著各國監管的滲透,Web3 的貸款可能也會建立起法律追索機制,這會提高用戶不還貸款的代價。
三、DID 賽道一級投資的邏輯是什麼?
在這裡,筆者分享一部分個人對 DID 賽道一級投資的整體思考:
- 整體邏輯:從用戶出發,應用先於協議
- 具體優先級:身份管理 > 應用場景 > 憑證發布 > (不面向用戶的)身份聚合 protocol
3.1 整體邏輯:從用戶出發,應用先於協議
這裡的 「應用」,是廣義的 「面向用戶」 概念,包括具體場景、身份管理、憑證發布;「協議」,泛指不直接面向用戶的各種 protocol 產品,它們往往以 API 調用的形式,服務於應用項目方或者其他協議。
有一些協議項目方,可能是這樣思考的:作為一個協議,我會不斷的說服更多的應用項目方來接入我的協議,這些應用可能多數只是曇花一現,少數可能發展不錯,但無論如何,我的數據都積累起來了,開始有了數據壁壘和網路效應;這樣我的價值也越來越高,會有越來越多的應用層項目來找我合作;最後,我就可以對 API 收費,或者是提供相關增值服務。誠然,上述邏輯是有已經道理的,也是有走通的可能性的。
但筆者主要出於以下原因,更偏向於應用優先:
- 首先,在數據的流向上,應用一定先行於協議,從而會有更大的主動權。協議與應用之爭乍看有點像 「先有雞還是先有蛋」,但其實不是。因為前文已經論述過了,DID 數據的積累,依賴於用戶在具體應用場景的互動。
- 其次,協議項目方做的東西,可能並不成熟,還在概念 / 測試階段;即使成熟了,也可能並不能很好的滿足應用項目方的需求。應用方與其反饋給協議方、期待其迭代,不如自己做一個。
- 更現實一點來看,數據壁壘、網路效應這種如此優秀的、已經被 Web2 驗證的敘事,在賽道發展的萌芽期,沒有任何優秀、有野心的應用項目團隊會主動放棄這個敘事,而把這種價值的捕獲完全交給其他項目方做的協議。
- 畢竟,當前 Web3 應用類項目的融資本身就很艱難了,應用項目方為什麼不自己把協議相關的 DID 敘事也講了,來作為其估值支撐呢?比如,先通過應用本身吸引用戶參與、積累數據,然後將用戶在應用內的數據協議化,給相關的合作夥伴、生態系統使用,從而進一步積累數據,最終發展成為一個 DID 體系。這個敘事很多時候是完全講的通的。
- 再加上多數 DID 的協議其實缺少技術壁壘,壁壘更多體現在一定的工程複雜度上;對於優秀的團隊而言,在一開始就自研協議,難度不會很高;即使應用項目方初期為了產品快速迭代用了其它的協議,如果應用真的能夠獲得一定成功,項目方也可能會考慮自研協議,來提升項目的發展上限。
3.2 具體值得關注的細分賽道
優先級:身份管理 > 應用場景≈ 憑證發布 > (不面向用戶的)身份聚合 protocol
身份管理工具類的項目:以錢包、域名類項目為優先。畢竟在未來筆者對 DID 的終極形態構想中,這兩者都佔據著非常核心的位置。
應用場景類的項目:之前說到,更多的機會出現在 Web3 原生的應用需求、而不是 Web2 產品的複刻。基於憑證的 Web3 招聘,基於 NFT 的興趣社交 / 異性社交等,都是屬於這種不可替代的 Web3 場景。
📍相關報導📍
跨鏈DID》「.bit」成OpenSea推薦域名;10/18全面開放4-9位數域名註冊