撰文:Karim Halabi,本文编译自 Messari
去中心化数字身份对于身份的意义,与加密货币对于货币的意义相同:完全所有权。
身份的相互承认对于几乎所有的人类互动都是至关重要的。它表示真实性,是信任的先决条件。在一个特定社区内发生的大多数互动都是基于参与者在某种程度上识别自己的能力。
事实上,早期的人类公社依靠成员识别彼此的能力来运作。如今的变化是,我们生活在一个比邓巴数(150 定律:人类智力将允许人类拥有稳定社交网络的人数是 148 人,四舍五入约为 150 人)还多的群体中,这意味着我们不可能识别出所有与我们一起生活的人并与之建立联系。
半固定化的身份识别方法是人类成为唯一能够生活在更大社会中的脊椎动物的关键原因之一。
不受地理影响的数字网络的兴起导致了新型标识符的出现。今天,大多数人最常用的标识符是电子邮件和密码,它们使我们能够在网站和应用程序中创建帐户以建立关系。这创建了我们用来在虚拟世界中进行交互的数字身份。
我们的数字身份和伴随的数据产生的问题是,它们被整理并被汇总在一起,以创建一个相当准确的数字来表示我们自己。这本身并不是一个问题,问题在于,被信任的中介机构是如何管理这些数据的,几乎没有任何透明度。不幸的是,剑桥分析公司丑闻(Cambridge Analytica Scandal)等事件表明,这些数据有时会被用于不好的目的:削弱了我们对这些中介机构的信任。
这意味着无需信任任何潜在疏忽 / 恶意的第三方,使用我们的个人身份信息(PII),我们的身份可能由我们自己管理。使我们能够管理和利用我们的声誉和身份,以一种无信任的方式获得服务,如获得抵押不足的 MakerDAO 或 Compound 贷款。
1 什么是去中心化身份(DID)?
链上身份是将区块链公钥附加到现实世界的身份。这可以属于一个人、一个对象,甚至更抽象的东西,例如数据模型。
当在公共的、去中心化的区块链上完成时,这赋予所有者对其数字身份及其使用方式,拥有监护权和完全的主权,就像拥有你的私钥可以让你完全拥有你的加密货币一样。这被称为是去中心化身份(Decentralized ID,DID)。
DID 还可以包含保存在同一位置的不同个人信息和标识符,就像一个钱包可以容纳不同标准的加密货币代币一样。
个人可以拥有一个包含所有这些信息并单独管理的数字身份,而不是由多个集中式提供商管理多个数字身份(例如,由 DMV 管理的驾驶执照、由 Google 管理的 Google 帐户、由银行管理的银行帐户等)。由于无需信任第三方对其进行保管,这些身份在未经所有者明确同意的情况下不能被用于任何目的。
拥有去中心化的链上身份有很多含义。其中包括:
证明信息和身份的有效性
防止欺诈和身份盗窃
建立链上信誉(即信用、事件、行动)
2 DID 的重要性
DID 有可能选择性地批准第三方服务(在线账户、金融服务等)访问信息。例如,在集成 Google Sheets 插件时,需要以下权限才能添加应用程序。
来源:插件安装
它的作用仅仅是将数据从 API 连接并导入到工作表中。授予 Google 的 API 编辑或删除所有电子表格,并在不存在时运行的能力,似乎是不必要的,甚至是侵入性的。并非所有这些权限都是相关的,但它们都是必需的,必须在一定程度上控制我们的“数字自我”和财产,才能使用附加组件。
如前所述,拥有一个主权的、去中心化的身份让拥有者可以自由地只分享需要的东西。
这是因为我们可以在适当的时候拥有多个独立的数字身份;不必共享一堆聚合标识,这些身份可能包含严格意义上不相关的信息但我们可能不希望分享。这使个人能够在与社会、机构和政府服务的交互中,限制和控制可以了解到的关于他们的信息(例如,你可以登录社交媒体帐户,并保留你的 PII 的完全所有权)。
不要将 DID 与单点登录(SSO)混淆,后者允许实体使用一组凭据登录不同的网站和应用程序。在这些 SSO 解决方案中包括 OAuth,但 Google 和 Facebook 也在努力推动这些标准。
来源:Tripadvior 登录
SSO 与去中心化身份的根本区别在于,第三方仍然保留对身份的保管,并且它不是真正的主权。
使用 DID 解决方案意味着可以存储有关重要文件 / 身份的信息,而无需实际保管文件 / 身份本身。正如此前提到,DID 对身份的意义就像比特币等加密货币对货币的意义一样:完全的所有权。
3 适合所有人的身份解决方案?
全世界有 10 亿人无法声称对自己的身份拥有所有权,这使得他们无法拥有财产,无法投票,无法申请某种社会保障,也无法找到受到法律保护的正式工作。
资料来源:世界银行
由于缺乏官方服务和身份登记的基础设施,数以亿计的个人无法获得这种所有权。还有许多人根本无法获得出生证明和登记册。而对那些有身份证明的人来说,其信息存储在中央图书馆中,但这些图书馆有时会在自然和政治灾难中丢失。
DID 使那些没有合法身份的人能够控制自己的身份,并以可验证的方式代表自己。此外,面部识别或虹膜扫描可以与公钥和私钥一起使用,以创建和声明不受任何第三方控制的不可辩驳的去中心化身份。
尽管链下世界的官方机构可能不承认这一点,但链上不可变的历史可以创造声誉,允许所有者参与加密经济,以及只授予那些有特定历史的人访问权限。
使用一种身份识别形式使我们能够参与正式和非正式的网络,以及市场等社会结构。使用一种去中心化的身份识别形式使我们能够在不需要牺牲一定程度的隐私或安全性的情况下,做到这一点。
4 数字身份的前景
目前有几种不同的 DID 或链上身份解决方案,它们以不同的方式运行,并针对各种用例进行了优化。
Civic
一种基于应用程序的解决方案,用户可以在其中存储不同的标识符和凭证。它为实体提供了一种简单的方式来管理不同的身份和许可如何使用它们。Civic 将信息存储在以太坊区块链上,以避免存储在中央数据库中的风险。
该路线图概述了 2021 年第三季度发布的“公民合规性”,旨在提高用户与链上身份和 DeFi 协议之间的合规性。
资料来源:Civic Compliance
ION
身份覆盖网络(ION)是由微软(Microsoft)开发,并在比特币区块链之上使用 Sidetree 协议构建。ION 已经在英国国家卫生服务中心的试点中用于医护人员,以有效地与医护人员共享职业认证,从而减少验证所花费的时间。
SelfKey
Selfkey 使用户能够在区块链上创建自我主权身份。该项目旨在创建一个原生市场,个人 DID 可用于直接访问服务,例如开设银行账户,开设符合“了解你的客户”(KYC)规则的加密货币交易所账户,甚至申请护照。
资料来源:SelfKey
Litentry
Litentry 充当一个身份聚合器,允许用户管理其跨链身份。因此,用户在与另一条链上的 DApp 交互时,可以使用来自不同链的可量化的过去活动(声誉)作为证明。
来源:Litentry 博客
LTO 网络
一种区块链即服务 (BaaS) 模型,组织可以将其整合到其现有系统中,从而获得区块链架构的优势。这也为这些网络上的节点和参与者提供了共享和验证数字身份的基础设施。
LTO 区块链上的 DID (身份的公共地址)。
资料来源:LTO 身份文件
此外,LTO 使用 Chainlink 预言机创建跨链去中心化身份。因此,其他链上的身份也可以在 LTO 网络上表示。
一个基于以太坊公钥的 LTO DID 地址
资料来源:LTO 身份文件
与 Litentry 类似,LTO 旨在促进 DID 和智能合约的互操作性。
尽管采用了不同的方法,但最终,所有这些解决方案(包括许多其他解决方案)都有助于各个实体声明其身份的所有权及其使用方式,如本文开头所述。
DID 的另一个非常重要的方面是,它们不仅赋予个人对自己身份的主权,而且赋予个人对其所产生的数据的主权。我们的数据经常被用来推进某个目标,无论是影响我们的消费习惯还是更糟糕的目的。我们对自己的信息缺乏控制,导致了两极分化,因为我们无法选择如何以及是否使用我们的数据。DID 赋予我们对此的控制权——如果实体愿意的话,他们可以选择将他们的数据货币化。只有当他们首先控制数据时,他们才能有这种选择。
5 DeFi 中的 DID
通过 DID,Dapp 可以为不同的用户提供不同等级的服务。例如,一个有良好还款记录的实体可以从一个抵押物要求较少的贷款平台获得贷款,或者新的 DeFi 项目可能会阻止机器人利用其针对人类用户的空投。此外,还有许多其他用例不仅限于新的、去中心化的互联网。
DeFi 之所以对这么多人有吸引力,是因为它是完全无许可的,它不存在歧视。一个人的种族、社会地位、信仰、政治观点 / 环境和净资产都不会被管理这些金融产品和服务的开放协议所考虑。
虽然 DeFi 是去信任的,任何人都可以使用新的金融系统,但其无需信任性也有缺点。使用 Maker、Compound 或 Aave 等协议的贷款需要过度抵押,因为无法根据个人来衡量风险。虽然功能强大,但这限制了使用 DeFi 协议获得抵押贷款或大额商业贷款等功能。矛盾的是,必须在去信任的网络中建立更多的信任。
DeFi 最终将引入全球遵守的法规,例如了解你的客户(KYC)和反洗钱(AML)。像 Compound 和 Aave 这样的贷款协议走在了这条曲线的前面,创建了像 Compound Treasury 或 Aave Arc 这样的单独的资金池,针对可以在美国监管制度下合规的机构投资者。
与其依赖传统的基于信任的身份识别方法,这些方法曾在过去让人们失望(参见:大规模的数据操纵,如剑桥分析公司,数据泄露,如 Equifax 漏洞),可以尝试使用去中心化身份代替。
6 关于 DID 的最终想法
DID 是拼图的重要组成部分,它可以在维护个人隐私的同时增强对 Web3 的信任。去中心化身份一直是 Web3 最具挑战性的应用之一,而 DID 的确切表现形式仍不确定。将继续出现各种符合监管和完全主权的链上身份的尝试。
最终,释放无需许可的区块链和去中心化金融的好处将需要声誉的来源,而 DID 是在这种无需信任的系统中创造信任的一个潜在途径。
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:专业性+洞察力的中文区块链媒体,致力于探索Web 3.0前瞻内容和深度解读。
评论0条