金色观察|Bankless:一文读懂去中心化身份
当今的数字身份系统存在明显的问题:中心化实体控制着我们可以访问世界的人员和方式,我们因跟踪太多帐户而产生密码疲劳,而控制这些数据的组织是网络犯罪的巨大蜜罐。
我们是怎么来到这里的?
将责任归咎于 Web2 巨头是一种时髦的做法,但事实是,Big Tech 通过普及联合身份模型极大地加速了数字身份创新。
通过构建在 OAuth、SAML 和 OpenID 等联合身份协议之上,Big Tech 充当了“身份提供者”中间人的角色,并大大减少了用户必须跟踪的登录数量。“单点登录”提高了我们在线服务之间数字化运动的互操作性。
它可以让你访问Gmail和YouTube,而无需登录多个帐户,或使用Facebook或Twitter登录到各种电子商务网站。
但是,尽管 Web2 数字身份改善了与集中式数字身份相关的许多问题,但 问题仍然存在 。Web2 数字身份仍然在与其集中式前身相同的基于帐户的结构中运行。
账户仍然属于发行它们的大型科技公司。因此:
-
你的数字身份的“所有权”不属于你。
-
你的数字身份的操作取决于他们的服务器。
-
我们并不了解我们丰富的社会关系,因为这些都是私人公司拥有的专有数据。
好消息是,由于密码学和去中心化区块链网络的进步,即将出现一种替代方案。
我称之为去中心化身份革命 。这一次,区块链提供了以自下而上的方式形成我们自己的 自我主权身份的机会,而不是需要我们跳过中心化机构的传统方式。
从功能上讲,去中心化身份革命的关键区别在于,你在线身份的所有权不再是基于账户的,而是由中间人为你“提供”的。相反,它是一种数字共享的连接,关系的所有各方都承诺随着时间的推移保持这种连接,反映了我们在现实世界中拥有的直接关系的类型。
这就是这篇文章的内容。从广义上讲,Web3 数字身份分为三组。
它们是人格证明项目、可验证的凭证,以及最近的灵魂绑定代币。
Proof of Personhood /人格证明
人格证明(PoP)协议可能是去中心化身份项目中最没有雄心的。顾名思义,这些项目试图做一件事,而且只做一件事:证明身份的唯一性。
流行的项目包括Proof of Humanity 、BrightID和IDENA 。
PoP 项目主要用于建立独特的身份。反过来,这解决了当女巫攻击特别成问题时的问题,例如普遍基本收入或二次筹款。
他们通过混合传统身份验证方法(如照片和视频提交)或复杂的人工智能生成的验证码测试来实现这一点。
尽管 PoP 项目也通过“信任网络”社区机制(例如要求参与者签署彼此的数字证书作为“担保”的一种形式)来建立身份,但它们这样做只是为了证明身份的唯一性。
简而言之,这些项目有助于建立人格,但这种个性是一个黑匣子。它们不适合在社交图谱上映射丰富的上下文身份以及人们如何相互关联,就像灵魂绑定的代币和可验证的凭据试图做的那样。
Soulbound tokens/灵魂绑定代币
2022年5月,Glen Weyl、Puja Ohlhaver和 Vitalik Buterin 出版了《去中心化社会》,阐述了“灵魂绑定代币 ” (SBT)的理由。
SBT可以简单地认为是公共区块链上的永久和不可转让的代币,就像流行的魔兽世界视频游戏一样,作者借用了“灵魂绑定”的比喻。它们可以以各种形式发行——学术成就、金融债务、雇佣合同——任何人都可以发行,无论是个人、私营公司、大学、社区还是政府。
为什么我们希望我们身份的这些方面是不可转让的和永久的?
当两个人第一次见面就握手时,这种关系只存在于他们转瞬即逝的记忆中。SBT是在公共区块链上正式确定握手的一种尝试,世界其他地方都可以见证和验证。在这样做的时候,它允许我们用社会背景来修饰一个人的身份,打开一个协调可能性的世界,而在此之前,没有中间人是不可能的。
从本质上讲,SBT 是将社会资本(即声誉)编入正式的财产所有权。通过“袒露我们的灵魂”,个人可以公开地赌上自己的声誉,并证明他们所说的真实性。
以下是 SBT 可以解锁的经济创新类型的一些示例。
艺术: 没有专业认证但获得草根社区认可的苦苦挣扎的艺术家可以通过 SBT 证明他们的“街头信誉”。
教育 :那些负担不起昂贵大学学位的人可以通过从非正式学习途径获得的 SBT 证明他们的教育证书。
银行 :贷款申请人可以通过没有不良信用记录来证明他们的可信度,或者通过 SBT 集合展示他们的良好声誉,消除对 DeFi 中常用的资本效率低下的过度抵押模型的需求(在偿还贷款后,另一个 SBT可作为还款证明)。
治理 :DAO 可以通过防范鲸鱼来改善他们的集体决策系统(你不能购买 SBT )。DAO 还可以通过向受信任的外部人员发行 SBT,通过更具包容性的投票系统设计来避免多数人共识的暴政。
记录管理 :SBT 可以通过轻松地将所有医疗记录作为 SBT 传输,从而减少与个人的医疗或保险提供商现有关系的摩擦。
业务运营: SBT 可以通过轻松定位潜在客户/员工携带的 SBT 类型来提高销售/人力资源等传统业务职能的效率。
SBT 背后的宏伟愿景是,有一天,在 Web3 已渗透到主流的社会中,将存在一个由大量 SBT 组成的生态系统,如此普遍以至于一个人的钱包地址可以提供一个可靠和全面的“数字身份”,而不是不可靠的我们用来装饰我们的 LinkedIn 页面和工作简历的自发行凭证。
“Microsoft Office 熟练程度”将不再是一个毫无意义的占位符,而是在区块链上公开可见的经过市场检验的实际证书,某些企业(可能是 Microsoft 自己)会向你颁发该证书作为你的技能组合的证明。
我们真的想裸露我们的灵魂吗?
灵魂绑定代币并非没有他们的批评。
当我们想要防止隐藏负面行为(例如某人的不良信用或犯罪历史)时,SBT 的持久性非常好。但这种抵制审查制度可能适得其反。
SBT的永久性和公开性使任何人都可以轻松地得出一个人的相关性和推论,并且可能证明失去隐私和激励某些形式的负面歧视的代价太高。
例如,种族主义雇主可能会对潜在雇员打折扣,因为偷看求职者的钱包会显示参加 Black Lives Matter 活动的证明。
为了缓解这个问题,像 McMullen 这样的 SBT 批评者更喜欢 W3C 主导的“可验证凭证”(VC) 格式,有时会混淆地称为证明、徽章或声明。
与 SBT 一样,VC 可以由任何人发行,并且可以代表任何信息。然而,关键区别在于它通过应用零知识证明技术私下运作。
以下是 VC 工作原理的简单说明:
-
我说我是蝙蝠侠,但你不相信我。
-
为了证明我确实是哥谭的黑暗骑士,我发给你一个存在于链下的加密 VC。
-
该 VC 由 Gotham Police 的去中心化标识符(将其视为钱包)发行并加密签名。每个去中心化标识符的“签名”代表一个唯一的水印,因此您知道此信息没有被篡改。
-
你现在知道我是蝙蝠侠,因为冒名顶替者无法获得那个证据
-
整个验证过程是私密的,我不需要向你透露任何关于我自己的信息。
简而言之,与 SBT 不同,可验证凭证是在“选择性披露”的基础上工作的。
Web3 领域中的许多可验证凭证协议已经存在并经过市场测试。 它们建立在 W3C 框架最近于 7 月建立的官方 Web 标准之上,并提供了一种去中心化的方式来建立对隐私敏感且不需要中央发行机构的数字身份。
一些突出的例子包括 Civic,其链上 VC 产品已支持 295 多个 NFT 铸造项目,并帮助阻止了 120 万次机器人尝试。另一个是 Ontology,其旗舰身份解决方案已创建超过 150 万个 DID。
最后,像 Disco 这样的协议可以让你从你的 以太坊 地址创建去中心化标识符,以签署存在于链下的 VC。
变通方法和权衡
SBT 论文的合著者并非不知道这些说法。正如他们在论文中明确承认的那样,SBT 可能导致“反乌托邦情景”,例如许可移民系统、加强监管捕获或自动红线。
但这些批评不一定是板上钉钉。
为了解决隐私问题,可以将零知识证明技术应用于 SBT,以创建单独的访问权限来读取它们,从而允许 SBT 持有者决定如何以及何时披露其 SBT。其次,可以使用 SBT 的变化来减轻其非永久性。例如,让 SBT 在一段时间后变成可转让的代币,或者允许发行人完全撤销 SBT。
灵魂绑定代币与可验证凭证范式之间的紧张关系可以被认为是选择成为公众人物与保持私人低调存在之间的区别。一个人的公众声誉(灵魂绑定代币)具有更大的分量和力量,因为它实际上是“我没有什么可隐瞒的”的传声器,但你的敌人也可以通过抹黑你来破坏它。
另一方面,私人声誉(可验证的凭据)由于其隐蔽的性质而不会赢得公众的信任,但它不太容易受到不必要的操纵,并且你可以更好地控制少数人对你的看法。
从这个角度来看,灵魂绑定代币最大的缺点也是它最大的优势。将你的名誉公开接受审查有它的用处,但你最好确保没有什么不可告人的秘密,否则很快就会适得其反。
去中心化身份革命
互联网是在没有身份层的情况下构建的。
几十年来构建该层的努力一直依赖于某种形式的集中式提供者……直到现在。
Web3 数字身份——灵魂绑定代币、可验证凭证和人格证明项目——代表了一种以去中心化、自下而上的方式制定数字身份的可靠替代方案。
尽管他们的方法不同,但这些建设者的目标是一致的:使个人能够在不依赖中央发行人的情况下创建丰富的社交层。
出于不同的目的,不同数字身份解决方案会存在。无论身份设置是什么,都会根据其构建目的而有所不同。一个人的医疗状况等深度个人信息可能不会存储为链上 SBT,而它可能更适合其他情况,如一个人的犯罪历史。
多亏了区块链技术,这些努力最终导致中心化身份系统(驾照、护照、出生证明)的缓慢取代,从而减少了对有权决定人类身份规则的依赖。