万字长文解读 Web3 身份堆栈：迈向数字主权之路

转载请注明来自“DeFi之道”

作者：Nichanan Kesonpat，1kxnetwork

编译：DeFi 之道

图片来源：由无界版图 AI 工具生成

本文涵盖了去中心化身份的核心概念、互联网上身份的演变、Web3 身份基础设施堆栈的逐层概述以及隐私基元的相关发展。人身证明（Proof-of-Personhood）、合规性和应用层将在未来的文章中介绍。

Web3 身份基础设施生态 - 2022 年 12 月

身份是由与个人、实体或物体相关的数据组成的新兴属性。在物理世界中，我们以抽象的声誉和心理关联的形式将这些数据存储在大脑内。在数字世界中，身份被形式化为两个组成部分：

标识符：一组独特的字符或数字，用于识别一个主体（例如，护照号码、Twitter ID、学生 ID）。

与该主体相关的数据（如旅行历史、推特和关注、学术成就）。

为互联网创建身份层是困难的，因为对它应该是什么以及如何运行缺乏共识。数字身份与环境有关，我们会通过各种内容体验互联网，而这些内容至少存在于许多不同的环境中。如今，我们的数字身份大部分都是支离破碎的，处于少数利益相关方的控制之下，他们的利益是防止我们从他们的环境中溢出到任何其他地方。

企业将客户关系视为关键资产，不愿意放弃对这些关系的控制。到目前为止，没有任何一种方法可以作为这么做的动力。即使是一次性的临时身份，也比他们无法控制的框架要好。

当涉及到维护与客户和供应商的数字关系时，像金融这样的特定行业有着独特的需求（如合规）。

政府有区别于其他类型组织的需求。例如，对驾驶执照和护照的管辖权。

这种模式在个人和管理我们身份和数据的各方之间造成了权力的不对称。它限制了我们的自主权，使我们无法同意、有选择地披露自己的信息，并在不同的环境中移植我们的身份，以获得在线和离线的一致体验。

在 Crypto 和 web3 兴起之前，去中心化身份已是一项集体努力。总体目标是让个人重新获得对其身份的自主权，而不依赖中心化的、单一的看门人。客户数据的滥用和对大公司信任的减弱，使去中心化成为下一个互联网身份时代的核心。

去中心化标识符（DID）和证明是去中心化身份的主要构建模块。DID 被发布并存储在可验证的数据注册处（VDR），作为自主的“命名空间”，不受中央管理。除了区块链之外，去中心化的存储基础设施和 P2 P 网络也可以作为 VDR。

在这里，实体（个人、社区、组织）可以使用去中心化的公钥基础设施（PKI）来认证、证明所有权和管理他们的 DID，与传统的网络 PKI 不同，它不依赖中心化的证书机构（CA）作为信任根。

关于身份的数据被写成证明，即一个身份对另一个（或他们自己）的“声明”。声明的验证是通过 PKI 实现的加密签名来完成的。

去中心化标识符有 4 个主要属性：

去中心化：不依赖中心化机构来创建。实体可以随心所欲地创建，在不同的环境下，保持他们所期望的身份、角色和互动的分离。

持续性：一旦创建，就永久地分配给实体。（虽然有些 DID是为短暂的身份设计的）。

可解析：可以用来揭示有关该实体的额外信息。

可验证：实体可以证明 DID 的所有权或关于它的声明（可验证的凭证），而不依赖第三方，这要归功于加密签名和证明。

这些属性将 DID 与其他标识符区分开来，如用户名（不可验证）、护照（不可去中心化）和区块链地址（非持续性，可解析性有限）。

万维网联盟（W3C）是一个由组织、工作人员和公众组成的国际社区，共同致力于开发网络标准。W3C 的 DID Spec 定义了 4 个主要部分：

方案：前缀“did”告诉其他系统，它正在与 DID 进行交互，而不是其他类型的标识符，如 URL、电子邮件地址或产品条形码。

DID 方法：向其他系统指定如何解释该标识符。在 W3 C 网站上列出了 100 多种 DID 方法，通常与它自己的 VDR 相关联，并有不同的机制来创建、解析、更新和停用标识符。

唯一标识符：一个特定于 DID 方法的唯一标识。例如，一个特定区块链上的地址。

DID 文件：上述 3 个部分可解析为 DID 文件，其中包含实体可以自我认证的方式，关于实体的任何属性/声明，以及指向关于实体的额外数据定位的指针（“服务端点”）。

去中心化标识符和DID文档的剖析

虽然公钥基础设施（PKI）已经存在了很长时间，但 Crypto 通过代币网络的激励机制加速了它的采用。曾经主要由注重隐私的技术专家使用的东西，现在成为了参与新经济的先决条件。用户需要创建钱包来自我保管资产，并与 web3 应用程序交互。在 ICO 热潮、DeFi 之夏、NFT 狂热和代币化社区的推动下，用户手中的钥匙比以往任何时候都多。随之而来的是一个充满活力的产品和服务的生态系统，使密钥管理更加容易、更加安全。Crypto 一直是去中心化身份基础设施和采用的完美特洛伊木马。

让我们以钱包开始讲起。虽然钱包仍然主要是在金融意义上的资产管理背景下思考的，但代币化和链上历史已经使我们能够代表我们的利益（NFT 藏品），工作（Kudos，101）和意见（治理投票）。丢失私钥正在变得不像丢失金钱，而更像是丢失护照或社媒账户。Crypto 模糊了我们拥有的东西和我们是谁之间的界限。

然而，我们在链上的活动和持有的东西对我们是谁给出了一个有限的看法（而且不是保护隐私的）。区块链只是去中心化身份堆栈的一个层次。其他的堆栈也有助于解决一些重要的问题，比如：

我们如何在网络和生态系统中识别和认证自己？

我们如何证明自己的事情（声誉、独特性、合规性），同时保持隐私？

我们如何授予、管理和撤销对我们数据的访问？

在一个我们控制自己身份和数据的世界里，我们如何与应用程序交互？

这些问题的解决方案对互联网在未来几代人中的面貌有着深远的影响。

下面几节将逐层介绍 Web3 身份堆栈的情况。即可验证的数据注册、去中心化存储、数据的可变性和可组合性、钱包、认证、授权和证明。

去中心化身份基础设施堆栈

区块链的分布式和不可改变的特性使其适合作为可验证的数据注册处，并在此基础上发布 DID。事实上，各种公共区块链都有 W3 C 的 DID 方法，例如：

以太坊，did:ethr:public key代表以太坊账户的身份。

Cosmos，did:cosmos:chainspace:namespace:unique-id代表 Cosmos 链间兼容的资产

比特币，其中did:btcr:btcr-identifier代表一个 TxRef 编码的交易 ID，参考基于 UTXO 的比特币区块链中的交易位置。

值得注意的是did:pkh:address——一种与账本无关的生成性 DID 方法，旨在实现区块链网络的互操作性。根据CAIP-10标准，是账户 ID，用于跨链的密钥对表达。

Fractal是一个身份供应和验证协议，旨在为需要独特和不同级别的 KYC 用户的应用而设计。在完成有效性和/或 KYC 检查后，Fractal DID 会被发布到相应的以太坊地址，并被添加到相应的列表中。Fractal 的DID 注册是以太坊上的一个智能合约，交易方可以根据该合约查询 Fractal DID 及其验证级别。

Kilt、Dock和Sovrin是用于自我主权身份的特定应用区块链。在撰写本文时，它们主要被企业用来向终端用户发放身份和凭证。为了参与网络，节点需要质押原生代币，以处理交易，如 DID/凭证的发行，定义凭证模式，并执行撤销更新。

虽然通用区块链也可以作为不可改变的用户数据的数据源，如资产所有权和交易历史（如投资组合跟踪器和 "DeFi 评分" 应用程序），但它们可能不适合存储关于用户的大多数数据，因为编写和定期更新大量信息的操作成本很高，且会损害隐私，因为数据是默认可见的。

也就是说，有一些特定应用的区块链，如Arweave*，是为永久存储而设计的。Arweave 向矿工支付区块奖励和交易费用，以换取对网络上存储的信息的复制。矿工需要提供 "访问证明"，以便增加新的区块。一部分费用也被支付给一个永久的捐赠基金，当存储成本不能被通货膨胀和费用覆盖时，该基金将在未来支付给矿工。