DID:DID 是錢包嗎？聊聊 Web3 身份迷思

作者：WeiDuan，Next.ID開源社區經理?

最近DID話題特別火，融資新聞也一個接一個。關于DID這個概念要如何理清卻頗有爭議，盡管處于這樣的發展早期，很多理念并未完全明晰，不過對于一些已經出現的比較明顯的困惑，我們有必要羅列出來，一起嘗試看看，撥開Web3身份的技術迷霧。

本文邀請大家討論：

用戶到底需要什么樣的DID，或者說什么樣的DID體系;

Web2的用戶遷往Web3面臨著什么樣的遷移成本;

Web3DID能給用戶帶來什么在Web2中無法獲得的東西。

MetaMask錢包是DID？

據不完全披露，錢包領頭羊MetaMask目前的月活用戶數，起碼是3千萬以上的級別。這導致了大部分的dApp，很自然的希望通過MetaMask來做身份層。而這個想法顯然有非常多的挑戰，畢竟MetaMask只是想做一個錢包而已。

先不論MetaMask有沒有動機和動力，愿意維護這樣海量級別的公共API來給dApp調用。一個始終繞不過去的，橫亙在用戶面前的大難題是：作為EOA類錢包，只要我的私鑰或者助記詞丟失，我將丟失我對應賬戶里的所有資產。

零知識身份驗證方案Outdid完成250萬美元種子輪融資，Jump Crypto領投:6月30日消息，總部位于英國的零知識證明隱私身份驗證方案提供商Outdid宣布完成250萬美元種子輪融資，Jump Crypto領投，Superscrypt以及Matias Woloski、Martin Varsavski、Gaston Frydlewski等15名天使投資人參投。

Outdid提供了一個隱私身份驗證工具，通過利用零知識證明來驗證政府頒發的原始文件，而無需中介機構進行驗證并出具證明。2023年5月份，隱私區塊鏈Dusk Network宣布向Outdid投資5萬美元。[2023/6/30 22:09:37]

只要MetaMask類的錢包無法解決這個巨大痛點，Web2用戶很難突然有勇氣跳入Web3的兔子洞。

那Web2的用戶目前是什么樣的體驗呢？

如果我們做一個簡單比喻，把Web2里的姓名和身份證號這樣的唯一ID，分別對應于Web3的公鑰地址和私鑰。

adidas Originals 將為“ Into the Metaverse”持有者發放實物產品，4月28日開放認領:金色財經消息，adidas Originals宣布將為“Into the Metaverse”的 NFT持有者發放實物產品，認領窗口將于4月28日開放，認領不收取費用但需支付Gas費。

Adidas Originals于去年12月與BAYC、NFT收藏家gmoney、PUNKS Comic合作推出其首個NFT項目“Into the Metaverse”，NFT的所有者可以免費訪問四個合作伙伴的實物物品。[2022/4/23 14:43:39]

可以發現，第一個問題：一個Web2用戶即使丟失了身份證，即類比于私鑰，Ta依然可以通過中心化的認證機構之一國家機關，來重新申請一個身份證。Ta的對應資產不會丟失。

以此類推，Web3同樣需要做到：私鑰丟失后，我能不能通過去中心化的認證網絡，通過什么樣的方式來恢復對這個賬戶的控制呢？如果這個目標達成，在這一點上，Web2用戶遷移Web3的成本為零。

adidas Originals NFT總交易總額突破1億美元:3月26日消息，據NFTGo數據顯示，NFT項目adidas Originals（IMT）總交易額達1.02億美元，24小時交易額為194萬美元，增幅達387.60%，當前地板價為1.59ETH，24小時漲幅為28.24%。[2022/3/26 14:19:19]

那么第二個問題：我有MetaMask錢包，我有幣安等各類交易所的錢包，我還有各種dApp服務給我默認生成的錢包。這么多私鑰，這么多助記詞，我們是不是要等Web3重造一個去中心化版本的1Password或者LastPass來進行托管呢？用戶成本大大增加，要去添加、管理所有的可能未來長到沒有盡頭的賬戶列表。簡直要命。

所以問題出在哪里呢？讓我們一起回到Web2世界想一想，就清楚了。

MetaMask這樣的錢包，本質上是一個銀行戶頭，就好像我們在中國工商銀行、花旗銀行等等的賬戶，從而可以進行金融交易。我們只能使用身份證號這樣的唯一ID，去開一個新的銀行開戶。那如果我們持有中國工商銀行的戶頭，去中國建設銀行要求開戶，可想而知一定會被工作人員請出去。

adidas Originals與Prada將合作推出基于Polygon的NFT:1月21日，adidas Originals 與意大利奢侈時裝品牌 Prada 將合作推出基于 Polygon 網絡的 NFT 項目。adidas for Prada Re-source 項目將允許粉絲貢獻自己的設計。從 1 月 24 日起，用戶可以注冊數字錢包，為該項目貢獻匿名照片，數字藝術家 Zach Lieberman 將選出 3000 件社區鑄造的 NFT 藝術品，并創作出一個單獨的 NFT。NFT 作品將于 1 月 28 日至 31 日期間在數字藝術市場 SuperRare 進行拍賣，銷售收益將捐贈給支持藝術家和創作者的慈善機構 Slow Factory。[2022/1/21 9:03:54]

因為“身份”與“銀行戶頭”，并不能直接畫上等號。

并不止Next.ID社區持有這個觀點，很多社區和DID產品也都這樣認為，比如以太坊社區通過提案EIP-2938，正式提出抽象賬戶，以此開發智能合約錢包。另一個很受歡迎的DID新產品UniPass也是采取類似思路。

現場 | 百度已經推出DID（分布式身份）智能小程序:百度已經推出DID（分布式身份）智能小程序

金色財經現場報道，百度智能云Techday11月21日在北京舉行。百度智能云區塊鏈資深研發工程師毛宏斌在會上表示，百度已經提供DID（分布式數字身份）智能小程序，DID可以應用在智慧城市、金融交易KYC、一站式政務等各種場景，讓數據可信可控，以及可以保護用戶及企業身份隱私。此外，該小程序內集成有業內首個個人數字身份錢包，且無需下載，百度App掃碼即可使用。[2019/11/21]

也就是說，通過身份與銀行戶頭的解耦，嘗試建立一些全新的機制，我們得到前述難題的解法：

私鑰丟失不代表資產丟失，我可以用新的私鑰去綁定已經丟失私鑰的資產。

方式一，社交恢復，通過過去已建立聯系、鏈上留下高質量互動記錄的好朋友們，給你進行擔保的方式；

方式二，可以使用一系列等價于私鑰級別的隱私安全問題，來輔助恢復賬號。比如我小時候的寵物叫什么名字/我高中的英文老師是誰等等；

所有相關抽象賬戶的管理，可以直接綁定、收歸到某一個數字身份進行管理，在Next.ID里我們稱之為數字化身Avatar。神作電影《阿凡達》記得吧？半身不遂的人類Jake通過神經連接，控制著一個納美星男性健全的身軀。是不是很像我們未來控制一個元宇宙里的數字化身？如示意圖：

好的，到這里為止，我們算是把「定義DID身份的最底層是公私鑰對」這一層說了個大概。當然了，作為DID的私鑰管理問題，仍然有待整個Web3社區一起去探索，在未來通過社交恢復以及等同于密鑰等級的個人隱私問答等等方案，一起來降低使用門檻。

我們有沒有從第一性原理出發考慮DID？

前一陣，TornadoCash所帶來的監管風暴，讓很多Web3從業者感到后怕。直接查封地址，甚至還會連帶封殺所有與之有過交易記錄的地址，這種“滿門抄斬株連九族”的做法令人不禁對Web3的抗審查性產生懷疑，信仰動搖。

與此同時，市面上很多DID項目做的就是粗暴的聚合服務，也不管是否鏈上鏈下賬戶，會不會有泄漏個人信息的風險，統統放到一起。那是不是等于說，在zeroknowledageproof等隱私保護技術尚未完全成熟的今天，我們直接把自己拱手交出，好讓監管部門一網打盡？

頗為尷尬。

有沒有可能DID項目都太照顧項目方需求、反而忽視了用戶的真正需求？

如果從用戶角度出發，一個DID系統整體的落地方案，不僅包含前一小節我們談到的「定義DID身份的最底層是公私鑰對」，還至少包括往上的兩個層面：

一方面，在這套方案中，隨意一個DID身份能夠安全地滿足，所有前來訪問需要授權信息的dApps的并發調用流量，同時提供媲美Web2的OpenID/OAuth一樣的絲滑體驗，用戶操作”傻瓜“式簡單，點一兩下，一鍵完成登錄；

另一方面，與該DID身份所綁定的所有Web2賬戶如Twitter、Web3抽象賬戶如智能合約錢包，都可以在保護用戶隱私的前提下，被聚合到一起。即使被“人肉”，用戶在真實世界里具體是“誰”也無從得知，最終也只能追查到一個線上的虛擬身份、一串數字罷了。

用戶需要的Web3“一鍵登錄”會是什么樣？

Web2時代的App，每一個用戶都熟練使用一鍵登錄。使用體驗方便，且不用再輸入惱人的密碼。

對用戶來說，登錄App的好處：

第一次注冊時需要密碼；

后續可以永遠使用QQ、WeChat、支付寶登錄。

同時對用戶的壞處是：

數據主權，不在自己手上。使用平臺提供的賬戶體系；

被動接受各類基于隱私信息的廣告，用戶自己沒得選。

Web3的賬號，盡管可以幫忙把數據主權拿出來，但繞不過去的問題是：賬戶授權和使用，能像Web2的一鍵登錄那么流暢嗎？

Next.ID社區提出了AuthService這樣的思路，試圖來解決這個工程問題。它的設計流程如下：

用戶使用Next.ID的AuthServiceSDK，進行dApp的賬戶授權操作，數據來源子用戶綁定到ProofService的數據；

授權操作通過用戶自行部署的VPS來驗簽；

成功通過后，用戶指定可以具體的scope開放出用戶賬號的相關隱私信息。

其中關鍵的第一步，登錄dApp時使用Next.ID：

第三步，授權時開放哪個賬號的數據：

最后第五/六步，開放賬號的哪些數據出去：

以上是本期文章的所有內容，在后續的文章，我們將繼續就「隱私」和「安全」的相關話題展開討論，也將就AuthService背后的VPS思路進一步進行說明。

感謝你的閱讀，歡迎評論和轉發。開源社區Next.ID也誠摯邀請你的加入，一起推進DID生態的落地。

關于Next.ID

Next.ID是世界上第一個為去中心化身份提供服務的協議，即將開啟公開測試。它是一個去中心化的身份聚合協議，整合了所有Web2和Web3的數字身份，為開源開發者和項目提供全面的、可驗證的身份數據庫，以便于創新和開發dApps。

作為世界上第一個為去中心化身份提供服務的協議，Next.ID創建了一個身份基礎設施，將用戶的身份安全地聚合到Avatars。在Web3生態中，Next.ID會成為各類去中心化社交協議和dApp的身份聚合關口。

官網

開源代碼

Tags：DIDWEBWEB3NFTdid幣價格web3.0幣現價多少錢WEB3.0價格GNFT價格

幣安下載