Web3 去中心化身份管理系統的歷史、現狀與展望_WEB3

非常感謝 Rob Golden、Hugo Masclet 和 Callum Grindle，他們幫助我完善了這篇文章。我也非常感謝與 KEEZ DAO 的合作，為這個話題帶來更多的關注。

身份、數字資產和在線資料的映射最近在區塊鏈行業獲得了極大的關注。新技術正在形成架構，這將進一步為去中心化和以用戶為中心的機制鋪平道路。

本文將討論以下內容：

互聯網在身份管理方面的演變

身份管理出現了哪些問題

Web3 去中心化的架構如何幫助在隱私權之上構建應用程序

為了確定即將到來的去中心化服務所需的隱私、會計和用戶數據，我們考慮了當前的技術和道德觀點以及從過去的身份系統中吸取的教訓。

互聯網是一個全球性的服務器網絡，使用 TCP 和 IP 等協議來專注于特定設備地址之間的數據傳輸。

隨著互聯網在 1980 年代后期出現，當時的網頁可以被看作是“進入新世界的窗口”。按照今天的標準來看，這些網頁是原始的，它們是只讀型的，缺乏用戶管理，主要用于分享技術和知識。此時，通信大部分還是以電話或郵件為主，但電子郵件的使用也開始增長。

用戶迅速接受了互聯網這個新事物，當用戶與互聯網之間的互動增長時，一個在線連接的時代出現了，也就是 Web2。這是帶有瀏覽器功能的前端革命，保持以服務器為中心的結構和數據庫（后端）不變。

隨著互聯網的成熟，對網站分析的需求也在增加。由于當時的技術限制，管理員只能確定有多少設備訪問了某些頁面以及他們查看內容的時間，對用戶交互的跟蹤是不可能的。這間接導致了目前的技術可以訪問有關設備的用戶信息。IT（信息技術）安全和備份系統進一步升級，以管理用戶數據的吞吐量和安全性。

然而隨著欺詐行為的增加，公司建立了大型的服務器中心來保護用戶文件免受未經授權的訪問。工程師開發了 cookie 和 API 來跟蹤用戶行為，某一項服務甚至可以在瀏覽器中存儲流量數據或用戶信息。以至于“用戶行為分析”變得越來越受歡迎，最終演變成了一個獨立的業務。收集有關用戶的購物車內容、興趣、瀏覽歷史和以前查看過的廣告的數據對于提高銷售至關重要。公司可以通過這些信息推算出用戶的想法。

Ava Labs增長與戰略副總裁Garrison Yang確認出席ChinaJoy Web3大會2023:據官方消息，Ava Labs增長與戰略副總裁Garrison Yang已確認出席首屆ChinaJoy Web3大會。作為全球最具知名度與影響力的數字娛樂年度盛會之一，第二十屆ChinaJoy將于2023年7月28日至7月31日在上海新國際博覽中心舉辦。今年ChinaJoy活動期間，將于 7 月 29 日在上海浦東嘉里酒店召開首屆ChinaJoy Web3大會，會議聚焦探索新環境下的 Web3 技術高質量發展之路，并探討和展示 Web3 技術賦能數字經濟行業的創新成果。

本屆ChinaJoy Web3大會由漢威信恒、新火科技與D11 Labs聯合主辦，中國音像與數字出版協會作為指導單位，亞馬遜云科技（AWS）、Ava Labs等全球戰略合作伙伴共建參與，大會以“創變數字經濟新時代”為主題。[2023/7/11 10:48:15]

社交媒體、電子商務甚至交互式知識平臺等新用例激增，例如，Facebook 和 Google 鼓勵數字化社交，維基百科等知識平臺的內容增長幅度很大，亞馬遜成為最大的線上零售市場。這些新用例的出現也刺激了對詳細用戶數據的巨大需求。而“用戶行為分析”也從最初通過跟蹤用戶來優化利潤，演變為從用戶信息中直接獲利。

綜上所述，數據分析已經成為數字產品如何獲得價值的重要因素。

目前，網絡上的身份主要由為幾乎所有正在使用的軟件產品或服務創建的多個用戶帳戶組成。當設備登錄時，將授予對帳戶中包含的信息的訪問權限。在這種系統中，服務提供商是賬戶的保管人，完全控制用戶的所有數據。用戶可以直接從服務提供商登錄，也可以通過鏈接到其他提供商的現有登錄名來登錄。第二種方法是，允許使用一個主帳戶登錄多個服務，一般由擁有數十億用戶的 IT 巨頭開發，包括谷歌、Facebook 和微軟。雖然這種方法為用戶增加了便利性，但用戶有可能失去對與提供商相關聯的每個帳戶的訪問權限，如果密碼丟失、帳戶被盜或服務提供商關閉，則可能是這種情況。

圖片：常規 Web2 登錄方案

OKX Web3錢包插件端上線批量添加賬戶、批量轉賬等功能:據官方消息，OKX Web3錢包插件端正式上線便捷工具功能，支持用戶批量添加賬戶、批量轉賬、以及下載錢包地址。其中，批量轉賬功能提供了轉賬網絡、轉賬幣種、轉賬數量、轉賬時間、以及網絡費用等多種選擇，從而滿足用戶對Web3錢包的多樣化需求。

據了解，OKX Web3錢包是一款異構多鏈錢包，已支持近60公鏈，App、插件、網頁三端統一，涵蓋錢包、DEX、賺幣、NFT市場、DApp探索5大板塊。此外，OKX Web3錢包即將支持Ordinals NFT交易。[2023/6/6 21:18:43]

用于保護身份驗證的新方法已經發展，2FA 和 OAuth 2.0 是兩個當前標準。2FA 通過要求用戶提供額外的真實性證明，例如來自身份驗證器應用程序的代碼，為傳統的用戶名和密碼方法增加了一層安全性。OAuth 為傳輸鏈接到其他服務的憑證帶來了更高的安全性，并使用戶能夠控制其數據的共享位置。但是，中間人原則仍然存在：中間提供商始終可以監視用戶與其服務關聯的帳戶的交互。鏈接登錄為隱私問題帶來了巨大的危險，并且容易受到同時影響所有連接服務的攻擊。

從根本上說，創建數字身份解決方案所面臨的挑戰可以追溯到互聯網的架構。它是圍繞具有唯一設備地址的機器設計的，而不是具有唯一身份的個人。沒有用于驗證身份的內置系統，只有可以證明設備的系統。最初，互聯網是一個只讀的信息來源。開發人員在 Web2 時代創建了用戶名和密碼驗證方法。這些方法建立在原始的基于設備的架構之上，易于進行數據操作和攔截。沒有復雜的身份層的互聯網是網絡犯罪和身份盜竊的主要因素之一。這種全球性威脅會造成巨大的經濟和個人損失。IBM 的總裁 Ginni Rometty 將身份盜竊描述為“對世界上每個行業、每個行業、每個公司的最大威脅”。

用戶必須非常信任持有其數據和身份信息的服務提供商。個人數據存儲在公司運營的服務器上。即使有規定讓用戶控制他們的數據，但這些信息在技術上仍然屬于他們。用戶正在獲得管理正在收集的關于他們的數據的權利，但這并不能阻止公司處理已經收集的數據。公司能夠以多快的速度分析數據以獲得所需的優勢只是計算能力的問題罷了。

隨著關于收集個人數據的道德問題被提出，這導致 2018 年歐盟出臺了通用數據保護條例，即 GDPR（新的數據隱私和安全法）。GDPR 中提到：“所有有助于識別一個人的東西，無論是指一個人的專業、私人或公共生活”都算作個人數據。

Web3安全基礎設施GoPlus Security Engine完成數百萬美元私募融資:金色財經消息，Web3安全基礎設施初創公司GoPlus Security Engine完成數百萬美元私募融資，該輪融資由數家公鏈實體共同投資，包括Crypto.com Capital、火幣孵化器、KuCoin Ventures、Arweave、Harmony、Avatar ，參投方還包括SevenX Ventures、GSR Markets和Geekcartel。

據悉，GoPlus Security Engine是Web3安全基礎設施，提供安全檢測平臺功能，包括代幣風險檢測、惡意地址庫、NFT風險檢測、實時風險預警和dApp合約安全檢測。

此前，GoPlus Security Engine于2021年8月完成由由SevenX Ventures領投的天使輪融資。（雅虎財經）[2022/5/20 3:29:25]

通用數據保護條例用于保護從歐盟公民處收集的數據。數據主權必須是所有公司都保障的一項基本權利。它應適用于歐盟內的所有公民、憲法和企業。GDPR 的目標是保護個人在處理和自由訪問其數據時的基本權利和自由。為了保護公民，公司需要明確定義存儲的具體個人數據以及使用哪些處理方法。

隨著時間的推移，用戶將獲得更多權限來擦除數據并查看公司存儲數據的地點和時間。公司承擔更高的罰款，以及在侵權情況下通知用戶的義務，將隨之而來。法規必須是全面的，這意味著它們必須適用于在歐盟以外運營服務器。最基本的考慮是數據來自哪里以及數據流向哪里？驗證也可能是一個障礙，因為歐盟必須定期進行評估，抽查某些服務中使用的代碼和算法。實施系統來監督法規的合規性是一項艱巨的任務，可能會導致數字生態系統的長期重組。每個企業、醫療保健系統、政府實體、電子商務平臺和未來的物聯網設備都需要身份管理。從小公司到 IT 巨頭，重新思考和改變數據的存儲和管理方式非常重要。

根據 GDPR 的定義，公司必須遵守其條款中顯示的數據保護權利。隨著用戶管理個人數據的權利不斷增長，這種合規需求也將不斷增加。用戶已經有權阻止收集特定數據并強制刪除。GDPR 對用戶數據的定義明確規定收集的數據歸用戶所有，如果用戶愿意，他們可以隨時訪問。盡管存在現有的數據保護條例，但并非所有公司都能完全遵守規則。

Messari創始人：web 3不是零和博弈，風險投資公司和零售業可以雙贏:金色財經報道，Messari創始人Ryan Selkis發布推文稱，我見過DAO是如何運作的，也見過VC支持的公司是如何運作的，我只能說，我們很幸運，Web3中還有**VC的存在。我不認為Web3中的VC存在就一定是邪惡的。有很多項目沒有任何風險投資的資金，完全由社區擁有。也有很多有風險投資的項目--資金幫助團隊執行路線圖。另一方面，大多數早期階段甚至是高增長的web 2公司根本不獎勵社區，資金完全局限于擁有特權網絡的VC和天使投資者。與web 2不同，web 3不是零和博弈，風險投資公司和零售業可以雙贏 。[2021/12/23 7:58:16]

然而，當我們必須保持在一個中心化的系統中時，新法規是朝著獲得公平和遵守人權的正確方向邁出的重要一步。公司仍將持有用戶數據和控制身份，但用戶將獲得更多管理權限。這些改進可以同時加強客戶信任度和數據分析的意義。

Web3 可以被視為互聯網的下一次發展，并定義了一種更加去中心化的數據處理方式。這種轉變包含了用戶和服務之間公平和平等的關系。演變的一部分是使用區塊鏈網絡作為底層基礎設施。在這種情況下，區塊鏈可以被描述為由全球個人連接和分布式運行的公共網絡。區塊鏈無需由中心化實體控制的服務器即可運行。該技術通過復雜的密碼學保證了安全性和不可變，幾乎不可能偽造正在寫入的信息或更改存儲的數據。它相當于刻在石頭上的數字，使用戶能夠真正擁有信息并讓這些信息創造出更有價值的東西。

與從 Web1 到 Web2 的過渡（軟件工程師進行改進以實現交互）不同，新的 Web3 時代解決了基本的后端技術。當前的互聯網由我們創造和傳輸的所有數據的副本組成，我們留下各種設備的數據痕跡，并提交給多個服務提供商，這些服務提供商將信息存儲在他們控制的服務器上。這些數據無法驗證，不能為我們所擁有。它沒有指紋或簽名，我們也不隨身攜帶。而區塊鏈的巨大優勢在于它能夠使用戶在個人和組織之間簽署、傳輸和驗證數據，而無需授予他們所有權。區塊鏈上的操作是指您擁有的帳戶的實際地址，而不僅僅是連接到服務提供商的設備。通過區塊鏈賬戶，多方可以請求和驗證關于一個人的相同數據，而實際上不需要委托該數據。去中心化網絡的目標是將數據的力量還給人們。

動態 | SKALE完成Fortmatic集成，增加web3可用性:金色財經報道，致力于構建基于以太坊應用的彈性區塊鏈基礎架構SKALE今天宣布，Fortmatic和SKALE網絡已完成了一次重要集成。Fortmatic是一個web3提供商SDK，可以讓開發者構建可訪問且安全的以太坊DApp，而不必強迫用戶使用瀏覽器擴展或種子短語。Fortmatic的3000多個客戶端和數據應用程序現在可以很容易地在SKALE的彈性邊鏈上部署和運行它們的智能合約。（CryptoNinjas）[2020/2/10]

密碼學提供的高級安全性使我們能夠摒棄中心化服務器提供不足的保護，從而實現更安全、以用戶為中心的技術。數字錢包中使用的不是用戶名和密碼，而是公鑰和私鑰。用戶在網絡上所做的一切都會轉移回他們的錢包地址。公鑰代表人類指紋，你去哪里、做什么都會留下它的痕跡。而私鑰代表你的手寫簽名，你決定何時使用它，它會驗證您的身份。

在 Web2 時代中，公司和某些服務通過連接數據來促進個人之間的關系。用戶最多只能獲得更多權限來訪問代表他們的某些數據功能。而遵守法規并檢查個人數據的完整性對用戶和服務來說都是難題。借助區塊鏈，用戶只需提供可驗證的憑據，即可獨立驗證其他參與者的數據。借助零知識證明等加密應用程序，我們甚至可以離線證明數據，而無需直接透露。

點對點的區塊鏈還引入了更具彈性和安全性的網絡，個人可以同時運行軟件并驗證信息，而不像公司運行服務器。這樣的網絡可以降低公司的系統管理和安全成本，因為用戶獨立持有他們的身份數據。

在區塊鏈上運行去中心化應用程序時，開源也是一個巨大的趨勢，以便每個人都可以采用和構建它，透明度將提高參與者對應用程序的信任。開源對于公共區塊鏈網絡也尤為重要，因為它的治理完全依賴于公認的協議共識，每個人都有權驗證它的代碼。

就像現實世界中的所有權一樣，區塊鏈給用戶帶來了更多的責任。因此，隨著時間的推移，需要開發更多用戶友好的概念，以便無縫過渡到區塊鏈技術。正如 Alex Preukschat 和 Drummond Reed 在《

自我主權身份》一書中所描述的，自我主權身份 ( SSI?) 的概念是“這就是我們在現實世界中證明我們身份的方式：拿出我們的錢包并展示我們從其他受信任方那里獲得的憑據。去中心化數字身份的不同之處在于，我們使用數字錢包、數字證書和數字連接來做到這一點。”

圖片：Web3 身份

Web3 中有三個突出的角色：發行商、驗證者和實際用戶。與現實世界一樣，用戶擁有錢包并向發行商請求憑證。請求完成后，發行者在區塊鏈上簽署用戶錢包地址的證書，證明新的身份數據是真實的。然后，持有者就可以使用需要這些憑證的服務。例如，他們可以在交易前使用護照。驗證者（一般為交易所提供商），將在交易進行前請求新獲得的憑證并驗證發行商的簽名。

如前所述，區塊鏈技術通過使用從一個錢包到另一個錢包的簽名來提供數字價值交換。盡管如此，它還允許將應用程序集成在區塊鏈網絡之上。交換的價值可以是任何東西，從加密貨幣到 NFT 形式的憑證、藝術品、文件等等。比如：

對于電子商務行業，用戶注冊和支付可以跳過密碼和賬戶，直接通過 SSI 進行。所有收據都可以作為憑證分發并寫入區塊鏈。

在金融部門，用戶可以隨時使用任何銀行服務，消除復雜性。如果雙方都支持 SSI 接口，他們可以交換他們所需的憑據，甚至可以使用多重簽名進行重要文件和高額交易。

健康文件也可以即時共享，為醫療程序提供便捷。區塊鏈上還可能存儲一個人醫療記錄的終生歷史，可驗證并準備與其他提供商共享。

旅行時，個人可以記錄票據，以驗證去過的地方。甚至航空公司、酒店、火車或音樂的門票也可以自動連接到某人的錢包，以及與這些門票相關的任何獎勵計劃。

SSI 也可用于將學校和大學的成績證書、成績單或學生證完全數字化。

就像在現實世界中一樣，雙方將始終顯示其可驗證的憑據，以確保真實性。正如預期的那樣，用戶可以直接從智能手機管理每個憑證，完全自主，但前提是所有參與者都接受同一個區塊鏈，或者說是分布式賬本系統。去中心化身份解決方案的采用總是與網絡效應相關聯，讓大多數服務商使用一個 SSI 標準可能是一個障礙。另一個障礙是互聯網訪問的可用性，數據無法離線驗證。解決方案之一是衛星網格，能使世界每個角落都可以訪問互聯網。SpaceX 星鏈（Starlink）的早期版本中目前包含了這種解決方案。

另一個問題是可擴展性。完全去中心化的區塊鏈受到吞吐量有限和利用率非常高的影響，導致運營成本增加。最終，我們可以通過復雜的跨鏈技術來解決這個問題，或者將不同的分支分成不同的網絡。最后一個問題是管理錢包的密鑰，這是單點故障，但需要操作 SSI 軟件，這個問題的解決方案將在下一節中通過一種新的方法來解決。

未來，用戶可以自由管理大量關于自己的數字信息。盡管如此，當前使用私鑰來保護該信息的系統仍然存在一些問題。比如一個賬戶只能擁有一個私鑰，如果私鑰丟失，賬戶內持有的資產只能通過一個特定的備份短語來恢復。任何人都不應該將他們的整個身份建立在一個密碼上，他們也不應該用他們的資產來做這件事。此外，常規區塊鏈賬戶無法將數據存儲在其密鑰地址上，這意味著在他們暴露自己之前，沒有人知道其背后的真實身份。需要有適當的會計來組織所有可驗證的身份憑證，這就是為什么區塊鏈上傳統的基于密鑰的賬戶正在過渡到更高級的方式。

我們之前討論過在區塊鏈上運行應用程序。這些應用程序的功能與用戶的錢包密鑰相結合，可以啟用用戶配置文件，從而使身份解決方案更易于維護。用戶可以存儲其他信息并將多個密鑰和設備連接到同一個帳戶。擁有可交換密鑰對用戶來說很有價值，因為他們現在可以擁有備份來訪問他們的數字身份。

基于以太坊虛擬機的區塊鏈具有稱為“智能合約”的可編程功能，用戶可以通過從錢包發送交易來執行。通過這些智能合約，可以開發完全可管理的身份生態系統。連接到一個賬戶的所有設備或錢包都可以作為一個身份組合來使用。通過添加密鑰管理器，個人甚至可以將控制身份數據的權限授予多個設備、個人或服務。

圖片：基于智能合約的會計

然后，這個單一合約賬戶可以管理數字資產，如常規的基于密鑰的地址。早期的區塊鏈開發者在 2014 年以太坊區塊鏈的討論中提出了基于智能合約的會計的初步想法。但是，由于早期智能合約功能的復雜性，他們放棄了它。

2017 年，身份在以太坊區塊鏈上首次標準化為 ERC-725，并由 Fabian Vogelsteller 進一步開發。由于使用了以太坊區塊鏈，目前來說實現基于智能合約的“會計”成本太高了。復雜的合約會產生大量交易，這增加了對區塊鏈的需求并導致高昂的費用。甚至像分片這樣的擴展方案也無法提供在一個區塊鏈上管理每個人或設備的身份所需的吞吐量。

考慮到這些問題，2018 年，LUKSO 項目成立了。該項目的主要目標是創建一個新的智能合約標準生態系統，使用戶自主創建經濟角色成為可能。LUKSO 正在將社交媒體中已知的配置文件結構引入區塊鏈世界，同時在區塊鏈之上提供易用性。它不同于通常包含在 SSI 中的個人身份，創建了具有易于參與和擴展資產管理功能的公共賬戶。用戶可以自由地將個人信息添加到他們的個人資料中、獲得聲譽、添加憑證、資產和許多其他類型的信息。借助配置文件的功能，甚至可以附加外部應用程序以將數據存儲在其連接的保險庫中。該結構可以被視為一種輕量級的身份管理系統和自主權平臺的新時代。

與中心化的 Web2 系統不同，如果 LUKSO 的節點充分分散，甚至可以做到消除區塊鏈網絡的數據丟失或停機時間。在某些時候，個人身份可以作為混合 SSI 解決方案鏈接到通用公共配置文件，同時只能通過鏈上登錄訪問個人鏈下數據。借助 ERC-1056 標準，以太坊生態系統已經有了針對個人鏈下 SSI 數據的解決方案，將用戶的公鑰連接起來。

Web3 以用戶為中心的顯著優勢代表了用戶與數字軟件服務之間的交互。當連接到區塊鏈網絡時，SSI 可以發揮其真正的潛力。它們更具有安全性、分散性，并且可以作為價值存儲。

話雖如此，去中心化身份管理的代價是不像中心化服務那樣快速、便宜和可擴展。在基于 SSI 的組件上創建復雜系統需要一個區塊鏈能夠做到處理更加龐大交易量才會被采用。其次是身份標準也尚未得到廣泛采用，Nick Poulden 于 2018 年首次在以太坊上發布了 ERC-725 身份標準的全功能原型。看到將技術概念付諸實踐獲得了巨大成功，目前多個區塊鏈正試圖集成此類登錄功能。

關鍵是互操作性，這很難確定，因為標準化必須是第一位的。像 W3C 這樣的組織正試圖通過跨行業的所有可能功能來標準化身份。雖然這將是最終目標，但大型科技公司可能需要很長時間才能開發并就最終解決方案和后端技術達成一致。像 LUKSO 這樣的項目采用了一種更輕量級的方法，將公共檔案直接建立了一個智能合約標準生態系統，各種企業可以在其中調整、擴展或對接他們的標準，使主流去中心化服務成為年輕一代的現實。

大規模采用很可能是漸進的，因為現有的解決方案很方便并且仍然可以使用。不利的一面是，需要將成熟的 SSI 技術提供給所有行業的開發商，主要是政府和傳統機構。

改變行業將需要出色的新產品及其易用性。總體而言，我們正處于如何管理數字身份的新時代的開端。讓我們系好安全帶，一同前往未來。

根據央行等部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，本文內容僅用于信息分享，不對任何經營與投資行為進行推廣與背書，請讀者嚴格遵守所在地區法律法規，不參與任何非法金融行為。

原作者 |?Felix Hildebrandt，區塊鏈領域開發人員

編譯 | 黑米@白澤研究院（本文已獲得原作者的轉載授權）

Tags：區塊鏈WEBWEB3以太坊區塊鏈dapp開發公司CWEB價格web3.0幣種以太坊交易所

OKB