构成DID的各个属性究竟从何而来
这种“分散化标识”是由什么特定的标记/属性/证书构成的?例如,它想要连接的,是 NFT持有,链上的交互记录,或者是用户的社会性,或者是链下的用户识别?
这种“分散化的身份”,是在识别码(ID)上聚集起来的,还是与外部世界互动的首要界面?例如,我们使用 NFT,地址,或者域名来表示一个特定的身份?我们如何使用身份与应用程序交互?
想明白了这两个问题,就可以在 DID的各种身份层面上,看到各种各样的项目。
首先,我们要考虑的是,组成 DID的各种属性到底来自哪里。
2.1证书:为何在非中心化的标识上如此重要?
举个例子:你刚结识一个人,他说:“我叫张三,1990,北大毕业,跟你爸爸关系很好。”他有事相求,你却不太相信他的自我介绍。那么,他怎样才能证明他讲的是真的?
他要证明自己的姓名、年龄,就可以拿出自己的证件,或者跟你到警局走一趟,以证实自己的身份;如要证明自己的文凭,可以提供结业证书,或发给你一张学信网的证明;如果他要向你爸爸表明他跟你爸爸关系很好,他可以跟你爸爸取得联系,向你解释清楚。反之,假如他有求于你,想要证明自己的身份,而你要求他出示上面提到的证明,而他又不能提供,你就有充分的理由质疑他所说的话的真实性。
所以,我们可以看出,一个人的身份,有很多种,比如张三的名字、出生年份、学历、社交圈等等。但没有对应的特定的证明,这些特性就不可信,而且大部分的应用程序都不会接受没有可信的数字标识。因为在Web3中,一个标识的属性来源更加多样,潜在的用户也更加广泛,所以很难找到一个集中的总保证人,所以证书的有效性就变得更加重要。
2.2凭证的原始资料来源分类
因此,我们在讨论 DID的具体组成时,实际上主要是针对特定的证书。
由于区块链的底层不可被篡改的特点,使用者的链上资料是最自然、最直观的凭证资料来源。即使是这样的信任,也可以仅仅建立在基础的公共链上,而无需特定的证书发布者。例如,要证实皮夹地址 A的确把钱转给了皮夹地址 B,只要查找相应的链条信息就可以了。这是一种没有任何证书的发行者的信任,这是其他任何一种证书资料的来源都无法比拟的,这也是区块链最大的吸引力所在。Web3的很多工具,都是用来进行数据集成和分析的。
然而,在Web3的世界里,以转账、 DeFi交互、 NFT交易/持有为主,其能够提供的身份信息也是有限的。不过,在现实世界里,我们相信一张证书,首先要相信的就是这个人,而这个人的身份,就是建立在网络2上,甚至是真实的。通常,我们很难将所有的认证流程都放在一个链条上,比如驾照。
目前,将 Web 2、真实世界中的数据与信任关系转化为一种可信的凭证,可以分为三类: SBT、 VC、 PoP。
2.2.1灵魂绑定货币(SBT)
SBT (Soul Bound Token),也就是 Vitalik在2022年5月发表的一篇名为“Decentralized Society”的文章中提出的新概念。
由于 SBT目前尚无统一的标准,因此, SBT实际上可以简单地解释为“非流通货币”。实际上,像 POAP、 Project Galaxy这样的证书,都已经有很长一段时间了。
SBT的实现方式是最简单的,它具有很好的互通性和开放性。而且,因为 SBT本身就是一种链上的本地产品,因此, SBT还可以被用作一种“结果证明”,例如链上的信贷评级。
SBT的主要问题是由于它的开放性而导致的与用户的隐私权有关。SBT的开放性使得人们能够很容易地将个人联系起来,并且能够让个人的隐私无处藏身,从而引发某种形式的歧视。比如,一位种族歧视的老板,通过窥视应聘者的钱包,表明他曾参与了“黑人生活关爱”的活动,这就会使他对应聘者有偏见。
从理论上讲,利用 ZK技术与 SBT技术相结合,可以有效地保护使用者的个人信息。但是,这既存在着某些技术上的困难,又会对 SBT的开放性、互动性产生一定的影响。
2.2.2认证证书(VC)
认证认证,直接翻译为“可认证的凭证”。
在这篇文章的一开始,曾经有人考虑过,在没有区块链之前,人们就已经在考虑,在W3C提出的概念和标准体系中, VC就是其中的一员。
让我们以以下的国际驾驶执照为例,来了解 VC:
如果一位德国人汉斯拿到了驾驶执照,他就可以通过德国的官方机构签发和签署一个 VC的证书。该 VC是一种数码文件,是 Hans获取驾照的凭证, Hans自己保管。
如果汉斯到了澳大利亚,并且要自己开车,那么他必须要有自己的驾驶执照,才能把他从德国政府那里得到的 VC证书给澳大利亚政府;澳大利亚的官员们在看到了德国政府的 ID和数据之后,就可以断定,汉斯是一个会开车的人。
严格来说, VC的编写有W3C的一系列标准,而在W3C系统中, DIDs就是 DIDs。但是,从Web3的观点来看,从广义上讲,用钱包地址来取代分散的识别码是可行的,下面的图片显示了用户、 VC发行方和 VC验证方的关系:
与 SBT相比, VC的最大优点是对用户的隐私进行了保护,使用户能够自然地对自己的个人信息进行选择性地披露。而且,其实施与区块链技术无关,也就是说,对Web2来说,也具有良好的兼容性。
VC最大的问题就是,虽然有一套公认的标准,但这套标准是 DIDs (见下文), DIDs的发展速度比较慢。如果项目组和Web3社区想要制定一个 VC的运营标准,那就很难推广了。