你如何證明你是你自己？DID行業研究報告_DID

?我們無法低估DID去中心化身份（Decentralized Identity）帶給人類的意義，因為人是社會動物，而身份是社會關系的起點，不依賴于發行方的身份自由是自由的起點

身份管理（ID）是計算機技術基礎設施的組成部分，但是因為其簡單而且無處不在，因此經常被大家理解為想當然的存在而被忽略。就像生活中我們一出生就默認有了身份一樣。但是，一旦我們丟失了ID之后或者像《諜影重重》電影里面的主人公被政府剝奪身份后，就會發現我們寸步難行。

正像現實世界里面ID是生活的基礎組成部分，ID技術也是計算機的基礎設施。我們打開電腦的時候，第一步就是要輸入用戶名和密碼登陸系統，我們訪問任何網站的時候，大部份的操作需要輸入用戶名和密碼。

人類社會進入文明社會以來，這世界上的大多國家都建立了完整的身份管理系統。國內用身份證或者駕照或者社會保險號，國際旅行用護照。互聯網大概遵循了同樣的發展道路：

從1996年的“在互聯網網上沒有人知道對方是條狗”的匿名時代，發展到了2004年Facebook成立后的實名社交時代。互聯網也從一種信息獲取手段發展到了電子商務和電子政務等重要工作效率手段。

多個AI聊天機器人就比特幣成為世界儲備貨幣的能力進行了回復:金色財經報道，Bitcoin.com記者Jamie Redman就比特幣成為世界儲備貨幣的能力采訪了ChatGPT 3.5和ChatGPT 4，Bard，Claude Instant和Claude 4，以及Bing AI等流行的AI聊天機器人。其中：

ChatGPT 3.5發現很難評估比特幣和其他數字資產的潛力，理由是存在問題和不確定性。在他看來，獲得儲備貨幣地位的可能性取決于當前事件和加密貨幣生態系統的演變。

Bard指出，中央銀行和其他金融機構需要更多地采用比特幣，以及提高價格穩定性和改進區塊鏈技術。如果比特幣能夠克服這些挑戰，它可能會在未來十年內成為全球儲備資產。然而，這也有可能永遠不會發生，或者需要更長的時間才能達到這個目標。

Claude 4基于“對比特幣屬性和當前全球金融體系的分析”，評估了比特幣在未來10到15年內被認可為儲備貨幣的可能性從低到中等。

Claude Instant以穩定性和接受度問題的形式引用了比特幣的“重大障礙”，稱這種發展在未來 5-10 年內不太可能發生。

ChatGPT 4表示，比特幣要達到儲備貨幣地位還需要幾年甚至幾十年。聊天機器人指出了BTC的波動性、監管要求、來自其他加密貨幣的競爭和技術風險。

Bing AI列出了一些將決定比特幣命運的因素。包括：大量接受資產，包括被金融機構接受；技術創新和改進、可擴展性和可用性；加密貨幣法律地位的監管和管理、稅收和監管合規性；與其他加密資產和法定貨幣的競爭和互動。[2023/6/12 21:32:19]

可以預測到，區塊鏈也會從現在完全匿名的狀態，在未來一個周期發展到由DID去中心化身份（Decentralized Identity）支持的實名階段。區塊鏈至今缺乏對用戶身份的支持，因此被過度的金融化而無法進入實用場景。而且，正如互聯網的發展，網絡平臺效應在由用戶控制的共享情況下產生的效用，要遠遠高于完全被公司控制（如Facebook）或者完全公有被政府控制（如道路）的機制。

法幣聚合器 Transak 完成 2000 萬美元 A 輪融資:金色財經報道，Web3 支付和法幣聚合器 Transak 完成 2000 萬美元 A 輪融資，CE Innovation Capital 領投，參投方包括 SBI Ven Capital、Sygnum、Azimut、Third Kind Venture Capital、UOB Venture Management、Signum Capital、Animoca Brands、Genting Ventures、Istari Ventures、No Limit Holdings、Woodstock Fund、IOSG Ventures、KX、Axelar、Tokentus 和 The Lao。[2023/5/30 11:48:38]

當然，ID不僅僅包括人，還包括各種主體，比如：公司有營業執照和D-U-N-S?代碼，手機有mac地址，我們可以統一將這些稱為主體（subject）。

因此我們使用ID這個術語的時候，我們應該小心，有些人認為權威機構頒發的才叫ID，有些人認為任何一個機構都可以頒發由自己認證的ID。本文討論的DID用的廣泛意義的ID，比如用戶自主生成的公密鑰對就可以作為ID。

事實上，任何一個用戶已經在使用DID，因為用戶進入加密世界的第一步就是生成錢包，在比特幣鏈上，你的比特幣地址就是一個你的DID（比特幣的設計并不友好，因為每一次交易都變更地址為了保護隱私）；在以太坊上，每個用戶都擁有一個以公鑰為地址的DID。不管廣義還是狹義的ID，ID都必須在一定范圍（namespace）內保證唯一性，而且生成ID的意義一般綁定一定的使用環境（context）。

Solana生態DEX Serum或將被分叉:金色財經報道，Solana開發人員分叉Serum，因為它可能在FTX的黑客攻擊中受到損害。Solana創始人Anatoly Yakovenko指出，開發人員今天急于分叉Serum的代碼，并在沒有FTX參與的情況下恢復協議。開發人員需要另一個版本的Serum，因為原始版本只能通過由FTX而非Serum DAO控制的私鑰來更新。（The Block）[2022/11/13 12:59:17]

和DID緊密相關但是又沒有必然關系的一個概念是Verified Credential(VC)。VC代表了一個由中心化主體（issuer）對一個主體（subject）發行（issue）的證書（credential）。傳統上因為這個證書無法保真，因此issuer必須提供相應的查詢驗證服務，比如：在中國教育部提供了學歷查詢驗證服務網站。因此，如果查詢驗證必須線下進行不夠便利，就會刺激偽造證書和影響證書的使用效率；如果發行主體停止提供服務，就會影響證書的使用；如果證書有有效期經常需要更新，就會更麻煩。

但如果基于加密技術的證書，就可以通過發行主體（issuer）的數字簽名對證書進行簽名，驗證可以在加密算法數學的支持下單獨進行，subject可以將VC放入自己的數字存儲介質（repository，包括錢包）里面，在需要的時候提供給第三方（verifier）查看和驗證。

Matrixport研究主管：當iPhone可以用作加密錢包時Web3大規模采用時代才可能到來:金色財經報道，數字資產服務平臺 Matrixport 的研究主管 Markus Thielen 表示，我們不應該對 Google在 Web3 領域的努力感到驚訝，因為許多商業銀行、Web2 和 Web3 公司“在后臺做了大量工作”，他認為盡管 Google 的努力受到歡迎，但只有“當 iPhone 可以用作加密錢包時”，Web3 大規模采用的時代才可能到來，他補充說：“如果發生這種情況（即iPhone 可以用作加密錢包），加密行業的發展速度將從每小時 100 英里加速到 250 英里。”（inferse）[2022/10/14 14:27:25]

雖然w3協議明確說明DID協議和其VC協議是完全分開的，可以獨立存在的協議，但是其DID假設用戶自主生成的公密鑰對必須結合權威機構頒發的VC使用才有意義。w3的DID協議里面的公密鑰對只是作為DID架構的支撐部分而存在，用來鏈接一個用戶擁有的不同VC，以及解耦合VC查詢，驗證，展示對于發證機關的依賴。

而且，DID的存在不需要區塊鏈，區塊鏈技術支撐的DID地址解析和數據登記只是作為DID生態的一部分。但是，本文作者認為，作為數字原生的元宇宙的組成部分，一個subject可以完全脫離VC而存在，根據subject的元宇宙行為而獨立于VC存在。就像在DeFi熱潮中，大量用戶根據公鑰地址作為DAPP的賬戶系統參與DeFi交互，雖然不方便，用戶還是通過Nansen等錢包地址標簽來進行交流。

印度政府正在研究數字資產全球范式:5月31日消息，印度經濟事務部長 Ajay Seth 透露，印度官方正在研究數字資產的全球范式，并強調必須有一個廣泛的框架，所有經濟體都必須在此基礎上團結起來。Ajay Seth 稱，印度官方進行了深入研究，不僅咨詢了國內機構利益相關者，還咨詢了世界銀行和國際貨幣基金組織，他申明印度在制定自己的加密貨幣政策之前將考慮在其他國家實施的法規并強調說：對于任何國家而言，如果圍繞法規達成全球共識，那么就必須有一個廣泛的國家參與框架。（bitcoin.com）[2022/5/31 3:52:35]

我認為，加密世界里面的NFT，gameFi，DeFi等大量的應用場景為原生的DID以及對應的鏈上信譽提供了足夠的市場應用場景。這些設計哲學方面的不同，導致了w3的DID和區塊鏈原教旨的DID有很大的不同。鑒于整個去中心化身份的技術剛剛起步，各個技術流派需要互相借鑒，本文的討論不區分w3 DID和區塊鏈原生DID技術。

另外，一個subject可以有多個ID，即一個人可以有多個身份；persona是一個相對概念，比如在國內使用身份證，跨國使用護照，那么護照和身份證相對于同一個主體就是不同的persona。

經常和ID管理聯系在一起的概念還包括驗證（authentication）和授權（authorization）。驗證指第三方（verifier）通過issuer或者加密算法驗證主體身份的過程；驗證身份之后，第三方根據自己的政策（policy）授予主體對應的權利范圍，這個過程稱為授權（authorization），簡單舉例，當我們登陸一個論壇的時候，輸入用戶名和密碼的過程稱為驗證，網站會根據我們是管理員還是普通用戶會授予我們相應的讀帖和刪貼的權利。對用戶權利管理的政策經常會被稱為Access Control List(ACL)。

一個ID可以有很多屬性（attributes），一組屬性可以定義角色（roles），這樣提供ID應用場景的管理員可以方便的基于自己定義的訪問限制列表（Access Control List），按照不同的屬性或者角色授予（autherize）不同的ID不同的權限。比如：Tom（subject）第一天入職公司Big（issuer），領到了66的工號（ID），他的名字Tom為屬性（attribute），分配的工作崗位為信息管理員（roles），賦予（authorize）了相應的可以進出機房的權利（ACL）。

在DID出現之前，所有的ID都是由一個中心主體（issuer）基于某種政策（policy）授予一個主體，這個中心主體因此有權利授予或者取消某個個體獲得ID的權利；有時候，這個中心主體必須為第三方（verifier）提供對應的驗真查詢服務（比如Tom更換工作后，新的雇主希望做背景調查核實Tom是否真的為Big工作過）。因此，subject依賴于issuer的服務，issuer如果停止服務或者拒絕服務，就會對subject使用ID的權利造成影響。

我們無法低估DID帶給人類的意義，因為人是社會動物，而身份是社會關系的起點，不依賴于發行方的身份自由是自由的起點，有了身份，才能討論包括財產權的各種權利，就如同注冊賬戶后才能使用網站的權利。當我們擁有一個不依賴于任何主體而生成和使用的身份主體的時候，才能討論建立數據擁有權。因此DID的設計理念經常被稱為自我主權身份（SSI, Self-Sovereigh Identity）。

因為沒有了一個中心化的身份發行方提供查詢驗證服務，DID與傳統ID管理技術（IAM）最大的區別是，誰來生成這個ID？以及當你聲稱（claim）你擁有或者控制這個ID的時候，你如何證明你是你自己？

DID是人類歷史上第一次給予了subject自己證明是自己的一個技術。

DID基于密碼學技術自我生成一對公密鑰，公鑰作為自己的ID，密鑰作為自己控制對應公鑰的證明。為了關聯自己的其他中心化的身份，如果發行主體提供VC服務，就可以非常簡單的通過驗證簽名VC來關聯；如果發行主體不提供，則subject可以聲明（claim）擁有某個中心化ID或者鏈下身份，然后通過第三方驗證（attestation）服務來關聯。

在我們深入探討DID行業之前，我們小結一下，DID的特征和術語。

ID代表的主體（subject）可以是人，公司或者任何一個物體；?

ID在一個范圍（namespace）內必須是唯一的；?

ID一定有一個發行方（issuer或者傳統IAM中稱為Identity Provider），DID的發行方是subject自己；

issuer需要為第三方（verifier或者傳統IAM中Relying Party）提供查詢和驗證服務，DID的驗證由加密算法的數學公式提供；

一個聲明（claim或者statement或者assertion）包括自我聲明或者第三方聲明，需要提供對應的驗證（verify或者attest）機制；這種驗證機制有時候是確定性的，比如一個人聲明他擁有1個比特幣，可以通過驗證他是否控制一個超過一個比特幣的地址驗證；驗證機制有時候是概率性的，比如一個人聲明他擁有Java編程能力，這個聲明需要以前的同事背書，雖然擁有編程能力的熟練程度是一個概率；

身份天生具有場景特征，人們在不同的場景使用不同的身份（persona）；而職能（role）定義了一個屬性（attributes）集合，代表了一類用戶經過認證（authenticate）后被賦予不同的權利范圍（ACL）。

由于DID和VC的技術基于加密算法，這給零知識證明的應用提供了空間。當用戶需要驗證年齡需要出示自己身份證的時候，不再需要擔心驗證者順便看到了自己的家庭住址；當用戶需要證明自己的資產滿足某個條件對時候不需要讓對方知道準確的資產總額。

在整理好這些概念之后，我們來深入學習DID的行業，中間我們會穿插著對比傳統的ID管理概念對比。以下的討論分為幾部分：DID的應用場景，DID的技術架構，DID的挑戰，DID的行業公司，我們公司設計方案。

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：DIDENT比特幣SUBDIDO價格BSC Paymentsbcd比特幣鉆石長期持有SUBX

幣贏