DID 身份系統通識篇（上）_BSP

前 言

基于區塊鏈技術的 Web3 顯露在歷史舞臺，有相當部分推力來源于人們對它能夠對抗商業組織特權與非自愿審查的期待——通過以代碼代替人治來保障每位參與者的權益。就目前的情況來看，行業給出的各類解決方案——用戶通過肆意地注冊錢包以進行交互——不僅導致女巫攻擊和釣魚攻擊的頻繁出現且無法問責，侵蝕 Web3 社區的信心，損害 Web3 用戶的隱私安全和資產安全；也致使擁有鏈上信譽但缺乏資產的 Web3 用戶無法享受到優質的金融服務（好比線下信用貸模式的金融服務）。

Web2 中被詬病的“強者剝削弱者”、傳統社會中“劣幣驅逐良幣”的惡行在 Web3 中重現。就連 Web3 所呼吁和信奉的數據自主權（SSI ）（這也是它吸引用戶的特質之一）也在實現的道路上屢屢受阻，因為用戶的隱私數據要么被存儲在去中心化項目的中心化服務器上，要么被公開完整地呈現在區塊鏈上，其安全性和隱私性并沒有獲得實際保護；甚至在一定程度上，相較 Web2，帶來了更大程度的經濟損失，且一旦遭受則幾乎無可挽回，并且由于缺乏合適的監管加持，惡意攻擊者的身份難以定位和追責。

在這樣的背景下 Web3 意識到，可視化身份主體的信譽、建議基于身份的契約、以及引入合適的法規，對其長足發展是不可或缺的。基于這樣一個基礎意識，由“去中心化標識符（DID）+ 可驗證憑證（VC）”構成的去中心化身份概念逐漸清晰，為 Web3 社會下身份系統的構建提供了一份解決方案。 

簡要說明下，身份系統發展從由單一權威機構進行管理和控制的中心化身份；到使用戶身份數據具備一定程度可移植性、可跨平臺登錄的聯盟身份，如微信、谷歌賬號的跨平臺登錄；到需經授權和許可來進行身份數據共享的初步的去中心化身份，如 OpenID；再進步到能真正實現數據完全由個人所擁有和控制的自主權身份（SSI：Self-Sovernge Identity）——在 Web3 中通常指基于 DID+VC 構建的具有隱私安全的去中心化身份系統。中心化正在部分被去中心化所取代，去中心化不再涉及中央數據存儲和收集。

身份隱私數據現狀

身份及其相關信息多用于證明“我是誰”，“我是否符合享受某項服務所需的特定要求”。如找工作時的學歷要求、購買房屋和辦理銀行貸款時的資產證明、以及我們是否滿足成為某實體或虛擬服務商的VIP客戶的條件，等等許多場景都需要用到身份信息。

現實生活中，人們的身份信息在公務系統中備案，并在各類生活場景中通過出示相應證件和證書以核查和驗證；互聯網世界中，我們的身份以賬號密碼表示，基于此的行為數據由相應服務提供商的數據存儲系統記錄。

它們的共同點是：

用戶數據由第三方組織保存（他們無法自己控制與身份相關的信息）；

用戶無法自由使用自己的數據（因此無法決定誰有權訪問他們的身份信息、無法控制訪問者的授權范圍）。

因為當用戶需要通過網絡來聯接與世界各地的社交、游戲、金融、購物等活動時， 這些身份信息需毫無保留地上傳給某個平臺，且用戶活動生成的線上游戲身份數據、社交身份數據等也被封存在巨頭的服務器中——也就是說，用戶僅有權查看但無權按照自己的意愿刪除、增加或交易自己的數據。這些數據無保留的暴露給機構存在著相當大的隱私和安全隱患，畢竟機構們利用特權擅自盜用用戶數據的現象似乎已經是 Web2 中屢見不鮮、習以為常的了。

與此同時，各組織間相對獨立的數據系統迫使用戶數據被碎片化地保存在不可互相訪問的系統中，因此用戶難以完整地查看、調用、解析自己的數據。而實現 SSI 的先覺條件之一是用戶能自己掌控自己的隱私數據，即擁有數據主權——數據保管權和數據使用權。而 DID 實現了這一點。

DID信用協議Getaverse ID用戶現已突破10萬:2023年5月26日，金色電音節盛大開啟，Getaverse·中文社區與金色財經攜手主辦，共同展現了Web3的無限魅力。在電音節中場，Getaverse中文社區代表向來賓介紹了該協議的特點和應用場景，引起了熱烈的討論和關注，也為金色電音節增添了一抹科技與創新的色彩。截至目前，Getaverse ID用戶現已突破10萬，更有創新Web3項目不斷入駐生態。

據悉，Getaverse是基于DID（去中心化身份）的信用協議，通過將個人的身份和信用信息存儲在區塊鏈上，為用戶提供了更加安全和可信賴的身份驗證和信用評估機制。[2023/5/26 9:44:41]

DID——歸還用戶的數據主權 S

什么是 DID

簡單來說，去中心化標識符（DID）是一個字符串形式的 URI， 具有全局唯一性、高可用性、可解析性和加密可驗證性，對任何受益于自管理、加密可驗證標識符——如個人身份、組織身份、鏈上活動歷史、物聯網場景等的應用程序都大有裨益，也可用以標識其他形式的主體——如產品或是一些不存在的東西，譬如想法或概念等。

好比 Ethereum 和 Polygon 之類的很多區塊鏈平臺都在關注 DID，但目前都在試驗階段，還沒有一方給出系統化的方案。最常使用的 DID 標準來自于W3C（World Wide Web Consortium，全球最大的 Web 規范發展組織）和 DIF（Decentrailized Identity Foundation），其中 W3C 標準使用更為廣泛。

DID 和 VC 是密不可分的，W3C VC 的商業部署大量使用 DID 來標識人員、組織和事物，并實現一定程度的安全和隱私保護保證，未經許可任何其它方都無法訪問、使用、泄露 DID 主體的身份數據。

用戶的 DID 完全由用戶自主控制，根據確定的算法生成，并非由單一機構全權賦予。DID 可被解析為存儲于區塊鏈之上的 DID 文檔——包含如授權密鑰（ Authentication Key ）、加密密鑰（ Agreement Key ）、委托密鑰（Delegation Key）、驗證密鑰（Assertion key），以及與 DID 主體交互的服務端點鏈接等信息。這些密鑰可以被通俗的理解為生活中我們用于不同目的的簽名，簽名的文件（目的）可能是保密涵、委托書、或同意某方使用你的個人信息的授權書等等。

也正是因為基于這樣的公鑰基礎設施，DID+VC 身份系統才使得戶能更好地保護他們的數據并選擇是否共享以及如何共享數據，因為只有私鑰的所有者才擁有 DID 的完全授權。這和區塊鏈中資產由私鑰控制同理。

說句題外話，但這也會導致以下問題的出現：

找回丟失的私鑰非常困難；

一旦你的私鑰被盜，冒充等惡意行為可能會導致“你”行為不端。

因此所有用戶都有責任做好其私鑰和助記符的安全備份。

VC——線上可信賴的身份信息

VC 是比 SBT 深入的身份系統要素。

2022 年 5 月，以太坊的聯合創始人 Vitalik Buterin、微軟首席技術官辦公室的研究員 Glen Weyl 、 Flashbots 的策略師 Puja Ahluwalia Ohlhaver 共同發布了——《Decentralized Society: Finding Web3's Soul - 去中心化社會：尋找 Web3 的靈魂》 引發了人們對 SBT（SoulBound Token：靈魂綁定通證）的熱議。去中心化身份概念也因此獲得更多關注。

SBT 在一定程度上可以代替 VC 用以構建 Web3 的社會關系，EIP-4973、EIP-5114、ERC721S 、EIP-3525 等協議基本代表了對 SBT 應用形式的暢想。但 SBT 天然的局限性限制著它構成一個完善的去中心化身份系統：

隱私DID項目zCloak Network與dForce達成合作:金色財經報道，據官方公告，注重隱私的DID和ZKP基礎設施zCloak Network將與dForce合作，將隱私保護身份服務與DeFi集成在一起。該合作伙伴關系將專注于在訪問DeFi服務時使用真實身份，同時保護用戶隱私。

通過與dForce合作，zCloak Network利用零知識證明技術為dForce及其用戶提供一套獨特的DID協議和基礎設施。雙方的技術和產品將在合作伙伴關系中實施，主要涉及身份驗證，傳遞可信度和隱私保護。[2023/5/1 14:36:09]

首先，SBT 的本質仍是 Token。

Token 指向的是一個錢包地址，而非某個能代表身份的身份標識，任何能獲得錢包地址的人都可以查看該錢包所有者擁有的 SBTs， 毫無隱私可言。更重要的是，我們并不希望社會契約主體是一個個錢包而非身份，因為交易只是社會活動的一部分。

其次，SBT 依賴于鏈存在。

雖可在如 EVM 等多鏈兼容環境態中證明身份，但對于跨生態、跨平臺、甚至脫鏈的場景是無能為力的。

最后，SBT 在出示和應用場景方面也具有相當的局限性。

類似于 NFT，現有的 SBT 只有完全展示和完全隱藏這兩種出示形式 ，并不具有完備的保護數據隱私的功能。

雖然目前業內也在做 SBT 聚合，但各項目發布的 SBT 的信息承載形式并不統一，所以也只能是在白板上排列展示，其可讀性極差，并不便于用戶使用和解讀。

即使現在可以選擇性地披露 SBT——即根據需要出示 SBT 中的部分信息，但這里要敲黑板的是，這部分信息也是屬于不加修飾和掩蓋的明文披露，這就存在一個問題——用戶在證明自己的身份情況時由于必須部分暴露 SBT 中的隱私數據，那么經多次暴露后，這些隱私數據仍可被收集、整理、分析，形成完整的用戶畫像，從而威脅隱私安全。這一點和我們所說的 Web2 畫像是一樣的，你想想當你打開淘寶看見的推送廣告，居然是相似于你剛才逛過的家具店品類的信息，或者淘寶總是根據你的消費習慣來向你推送對應款式、價位、風格的商品，非常像一個信息繭房。并不是所有人都總是喜歡信息繭房，它會限制你的信息開拓甚至更嚴重情況下的會局限你的認知。

所以如我們所見， SBT 風華短暫，能夠 廣泛、深度使用的場景非常有限，我們已經對“SBT 能夠滿足未來 Web3 社會復雜的身份數據交互需求”這樣一個想法打上了問號。

而 DID+VC 方案則有效地化解了上述 SBT 的三個局限，通過密碼學等技術手段確保發布、持有和控制 DID 和 VC 的最終權掌握在用戶手中。并通過系列技術和協議保證

身份系統可跨鏈、跨平臺、甚至脫鏈使用；

身份信息展示方案統一，無需根據不同的場景來使用不同的展示方案；

甚至可在 DID 協議之上開發定制化的產品。

（補充：至于 NFT，筆者認為并不能拿來和 VC 做比較，因為 NFT 代表的是一種所有權，且這種所有權是可以更改和轉讓并可追蹤的。而 VC 承載的則是與身份相關的信息，這些信息是屬于你的、獨一無二的，是不能轉讓的。）

[ 什么是 VC ]

VC 是一個 DID（如某可信機構，某 DAO 組織、政務系統、商業機構）對另一個 DID（如用戶、合作方）的某些屬性做背書而發出的描述性聲明，是基于密碼學生成和驗證的，用以證明其所有者某些屬性且這些屬性是真實的（如身份、能力、資質等）。這些認證結果又可以被記錄在存儲于類似 Arweave、IPFS 之上的其他 VC 之中，所有相關信息公開、可驗、可查、永久可追溯，任何人都可以對其進行獨立驗證以確保憑證內容的真實可信 。這些 VC 也可以上線各主要公鏈，與其他生態應用程序互操作。有且僅有具有 VC 所有權的 DID 主體能夠控制誰可以訪問以及如何訪問他們的 VC。

Adidas Web3負責人：Adidas將研究代幣門控運動鞋的投放情況:金色財經報道，Adidas的Web3負責人Erika Wykes-Sneyd暗示了整合加密貨幣的獨特方式，而不是簡單地增加一個支付選項。阿迪達斯的Bored Ape NFT與梅西、本澤馬一起出現在新的世界杯預告片中，這次使用了加密貨幣。這個運動品牌在最近的一次宣傳中包括了名為Indigo Herz的Bored Ape游艇俱樂部(BAYC)角色。這個運動和時尚品牌更有可能借鑒其早期的加密貨幣經驗，推廣社區，做獨特的數字投放。

她說：Apecoin和其他一些即將面世的幣中有一些有趣的支付，如果阿迪達斯要為特定的社區和特定的貨幣進行獨家投放，可能會更加令人驚訝。我想這是對我們來說可能更有吸引力的東西。[2023/2/26 12:30:00]

注意，上面一段我們提到了兩種 VC，一個用于存儲用戶的隱私數據 ，我們在這里稱為個人VC；另一個用于存儲個人 VC 驗證的憑證 ，我們在這里稱為結果 VC。這里有個問題，目前大多數的可驗證憑證都是存儲在沒有能力提供隱私保護的中心化數據庫中或區塊鏈上，這對于結果 VC  來講并無大礙，但對于個人VC  來講則是無法容忍的。

那么我們要如何才能確保包含個人隱私數據的 VC 的存儲安全性和隱私性呢？這里就涉及 VC 的存儲方式：

[ VC 的存儲方式 ]

目前主要有三種：

在用戶本地存儲和備份。

這和我們把私鑰記錄在筆記本或不介入互聯聯網的程序之上是同理的。但類似的，一旦丟失就幾乎不能被找回。用戶在享有更多的主權時需要承擔更多責任。

加密后存儲在用戶控制的云存儲內。

這種方式并不相同于 Web2 中將數據直接存儲在互聯網巨頭中心化的服務器上。加密后的 VC 的訪問、使用和刪除權限，只有掌握其相應 DID 私鑰的所有者可以進行操作。當然，用戶一樣需要保存好 DID 的私鑰或助記詞。

3. 在去中心化存儲平臺上存儲需要公開的 VC 信息存儲。

通過這種方式使得信息可追蹤、可驗證。且這些信息的所有權仍舊歸屬于 VC 所有者。

在此強調，無論是哪種方式，用戶都應該做好 VC 和私鑰的備份。

[ VC 的出示方式 ]

讓我們更深入一點，更細心的讀者或許會意識到，即使我們做到了存儲方面的隱私和安全，但在出示 VC 的時候如果無法實現“在不透露任何隱私信息的情況下讓對方知道我滿足他們的條件”，那么我們披露的那部信息不仍是完全暴露在網絡中的嗎？不就又回到前文講的存在類似 SBT/NFT 信息被追蹤、收集，進而形成完整的用戶畫像，侵擾我們的日常生活和經濟活動嗎？

這種缺乏隱私保護的數據呈現并不是 SSI 所追求的！

這里也恰是當下被熱議的 ZKP（零知識證明）技術的切入點。

實現隱私的技術有多種，如安全多方計算（Secure Multi-Party Computation）、同態加密（Homomorphic encryption）、零知識證明（Zero-Knowledge Proof）等。但

安全多方計算要求參與方 >n，在獨立用戶層面具有很大的使用場景限制，不過卻是電子投票、門限簽名以及網上拍賣等諸多應用得以實施的密碼學基礎。

同態加密往往需要較高的計算時間或存儲成本，相比傳統加密算法的性能和強度還相差甚遠。

零知識證明不具備以上兩者的限制，且可以通過多次遞歸使網絡非常具有可擴展性，但唯一不足是開發門檻較高。

ZKP 是目前 Web3 在隱私安全和網絡擴展性方面最受關注的技術， 可以幫助用戶在不透露任何信息的情況下證明自己的某種屬性、資質，也可以僅僅只是返回服務方一個“yes” or “no”的答復。新興的 zCloak Network 在這方面做了很好的表率，實現了對身份信息展示的細粒度控制——其 VC 出示方式有四種：零知識證明披露（ZKP Disclosure）、摘要披露（Digest Disclosure）、選擇性披露（Selective Disclosure）、全信息明文披露（Full disclosure0) 。

RelaZzz與adidas Originals、老夫子等品牌IP聯名:8月16日消息，RelaZzz METAZINE 近期與 adidas Originals、潮流教父葛民輝、深圳本土藝術家陳睿、全球著名華文漫畫 IP《老夫子》等合作發行數字藏品，并于 Fanbook 開通 Web3 社區，為數藏持有者提供：Metaverse 、Gaming 、Community 等創新服務。

香港知名潮流媒體《MiLK》的總編輯及出版人朱達偉創立的 RelaZzz 是集 Web3、藝術、潮流三大主要內容的多維生活方式媒介。

RelaZzz 擁有豐富的藝術創意資源，并結合當下熱議的 Web3 技術，過線上雜志內容聚合了大批興趣消費用戶，引領用戶積極參與進由 RelaZzz 主導的各個藝術、潮流項目，共同探索 Web3 領域新玩法。[2022/8/16 12:29:21]

也就是說，基于 ZKP 技術，用戶可以選擇或全部、或部分、或完全不披露自己的信息、抑或通過隱秘的數據分析來獲得一個“DeFi 達人”的標簽以顯示自己的某種能力和資質，于此同時還能夠讓服務提供方識別用戶是否完全符合他們某項業務的目標用戶的標準。這不僅極大地保護了用戶的數據隱私安全，還充分尊重了用戶多樣的信息披露意愿。

* ZKP 淺析

ZKP 目前分為 SNARK（Scalable Transparent Argument of Knowledge）和 STARK（Succinct Non-interactive Argument of Knowledge）兩個系統，都可用來創建有效性證明，主要區別我們用以下表格來說明：

SNARK：

證明大小非常小，因此驗證時間短，所以在像以太坊這樣的區塊鏈上處理 SNARK 證明時需支付的 Gas 費也較低，這是它的一大優點。

但它依賴于非標準的安全假設，且需要信任的生成階段，如果在這個階段出現問題，可能導致系統的安全性遭到破壞。

相比之下，STARK

則基于較弱的安全假設、完全透明，不需要信任的生成階段，且可抗量子計算（也就是安全性非常高）。

且更為通用，對于并行化有更好的適應性，無需針對對不同的場景進行電路定制，這可以大大的節省開發成本、簡化開發工作。而 SNARK 是需要的。

（ 所以，我們看到，目前在跨鏈和 L2 擴容方面都多采用 SNARK， 而隱私數據的保護則多采用 STARK。因為前者證明更小、驗證時間更短、Gas 費更低，而后者具有極高的安全性和也更利于開發。6 月 20 日，以太坊聯合創始人 Vitalik Buterin 在最新文章《更深入探討錢包和其他用例的跨 L2 讀取》中就指出：在跨鏈證明的實現上，零知識證明（ZK-SNARK）等是非常可行的技術選擇，未來 10年 zk-SNARK 將與區塊鏈一樣重要。）

讓我們用一個場景來說明這兩者的應用。假設我們要在區塊鏈上實現一個隱私投票系統。這個系統要求驗證用戶是否有投票權，但又不能泄露用戶的身份：

如果我們優先考慮系統的效率和 Gas 費用，那么 SNARK 可能是一個更好的選擇，因為它可以生成更小的證明并且驗證速度更快。然而，

如果我們更關心系統的透明性和安全性，那么 STARK 可能會是一個更好的選擇，盡管它的證明大小更大，驗證時間更長，但是它不需要信任的生成階段，并且基于較弱的安全假設。

總的來說，SNARK 和 STARK 各有千秋，具體使用哪種技術取決于應用的特定需求和場景。  

ZT創新板即將上線DID:據官網公告，ZT創新板即將上線DID，已經開啟DID充值，并于5月13日18:00開啟DID/USDT交易對。

DID為打造去中心化加密支付銀行，打造輕量、開放，自由的金融世界，基于程序化篩選自動高收益并提供市場最新最優收益策略表。

ZT數字資產交易平臺是一家全球性的數字資產交易服務商，致力于為全球用戶打造創新型熱門數字資產首發地。[2021/5/12 21:54:17]

DID 身份系統中的參與方

主要包括 VC 持有者 Holder、簽發方 Issuer、驗證者 Verifier。

Holder 是某一 DID 的擁有者，VC 的持有者。他們是唯一有權共享其憑證，且唯一有權選擇他們愿意共享其自身身份信息的個人或組織。

Issuer 是 VC 的簽發方，通常由受信任的組織扮演，比如 DAO、政府、行業協會。需要注意的是，即使 Issuer 創建并簽發了 VC，但他并不擁有 VC 的使用權，因為需要其對應的 DID 的私鑰進行授權簽名才能使用，而 Issuer 并不擁有 Holder 的私鑰。但是，對某些類型的 VC 而言，Issuer 擁有將其吊銷的權利。例如，如果發現某社區成員作惡，DAO 社區可以撤回曾經對他頒發的榮譽證書，或是交管局在處理違章時有權吊銷已經簽發給某個司機的數字駕照。

Verifier 是 VC 的驗證和接收方，他們只有在 Holder 授權同意的情況下才可驗證相應的 DID 和 VC 并知曉 Holder 是否擁有某些屬性或滿足某些條件（如用戶合規），從而使 Holder 通過其 DID 享受他們提供的某種有限定條件的服務。

我們舉例來理解以上三者的關系：

（Web 2）比如，入職背調時，公司要驗證潛在新員工的求職信息以確定其是否具有相應學歷背景、過往工作經歷是夠屬實、以及是否是合法公民等；此時公司即是 Verifier，發放學歷證書的教育機構以及發放職業證書的前雇主即是 Issuer，持有這些證書的新員工即是 Holder。

（Web 3）比如，mockDAO 的某項社區提案要求僅 Level>2 的社區成員才可參與投票，這個過程中 mockDAO 需要驗證事前發放的成員證書（VC）來確認他們是否滿足這些條件；此時，mockDAO 即是 Issuer 也是 Verifier，擁有成員證書的社區成員是 Holder。

為什么需要 DID+VC 去中心化身份系統

DID+VC 身份系統具有非常廣泛的應用場景，此處筆者舉出了 6 種 Web3 中常用的應用場景：

1. 通用且安全的登錄

用戶可通過一個 DID 實現對所有平臺的直接登錄，且由平臺或合約授權的 VC 可以控制用戶的訪問權限，如此能夠打通平臺間的壁壘，不再是傳統的登陸不同平臺需要不同的“賬號+密碼”；同時，用戶還可自由地向平臺展示不同的 VC 以證明自己的某些條件，改善用戶登錄體驗和信息暴露意愿。

另外，Web3 中慣用的錢包登錄致使錢包與平臺的交互會被公布在鏈上，刺激部分平臺可能通過鏈上數據（如財產狀況）來為用戶提供歧視化的服務。使用 DID 登錄能杜絕這一情況的發生。

2. KYC 認證 

從更長遠、廣泛的角度來講，所有涉及身份信息應用的現實場景或線上場景都可以使用 DID——比如許多在線服務，包括部分加密行業的交易所、錢包，需要我們掃描上傳身份證件以完成 KYC 認證——它們通常需要憑借繁瑣的文檔和電子記錄來驗證身份，昂貴又耗時，且可能導致用戶隱私的泄露，并且也存在服務提供商無法驗證證明真實性的情況。

然而，在 DID 身份系統中，服務商是在經用戶允許的情況下通過 VC 來驗證用戶資格的，用戶的敏感信息可以有選擇的或完全隱秘、或部分、或全部共享，所以相較傳統 KYC 認證更加可信，同時也大大減少了用戶與組織的溝通成本。

即使在現實生活中，DID+VC 的身份系統可以幫助貸款公司輕松驗證申請人的財務憑證，同時也能尊重用戶想要保持某些數據私密性的意愿；員工盡職調查中，既便于雇員調取資質材料并做好妥善保管，也保證了材料在流轉的過程中不被篡改，同時也可避免因驗證過程中可能存在諸多不便而難以驗證信息真偽的情況。等等。

3.社區治理

（1）以保護隱私的方式完成社區身份和貢獻數據管理：

Web3 的很多平臺和社區采用了中心化的模式來管理成員的身份和貢獻數據，即使有一些組織嘗試將其上鏈，但 Gas 費已然會成為組織運營的一筆不小的成本，且上鏈后的內容即使得到所有者的許可，也無法再進行修改，所有者的隱私很難得到保護。將授權密鑰和協議與 DID+VC 身份系統關聯，能夠便利而隱秘地完成身份和貢獻數據管理，充分保護所有者的數據主權和隱私。

（2）DAO的高效治理

前文講到的 mockDAO 投票資質認證的例子，也很好地說明了基于DID+VC 身份系統可以實現 DAO 等組織的高效管理，節約項目方的綜合成本，用戶操作體驗也更簡潔絲滑。而由于 VC 的保管、使用權完全在用戶手中，所以社區成員也可用 VC 來證明自己對某個項目或 DAO 的貢獻，大大減少他們與組織的溝通成本。

女巫攻擊是指小部分人通過控制大量機器人來模擬人的行為，從而達到干涉組織運行以牟取利益的目的。在很多空投、投票治理中很容易見到此類攻擊。DID 系統可以確保 VC 只被頒發給真實有效的用戶，用戶僅能通過出示并驗證憑證的方式來獲得參與這些活動與的資格，同時隱私也不會被泄露。

在助記詞、私鑰處于保密狀態時，用戶的數字資產通常是安全的，但黑客利用人為錯誤或中心化平臺發起攻擊，如利用 Discord、郵箱、Twitter、交易平臺發布虛假信息，或通過偽造網站引導用戶錯誤操作來實現。用戶除了需要提高警惕、細心核對交易信息、保護好賬戶敏感信息以外，更重要最根本且最行之有效的是能夠及時驗證未知信息是否源自于某真實組織本身，這個驗證過程涉及到

（1）確定發布信息的組織的身份真實有效性，是非假冒的、非已注銷的；

（2）確認信息里的所有內容均出自該真實有效的組織；

就第一點而言，從用例層面出發，用戶可通過類似“天眼查”的可信黃頁知悉組織存在的合法依據和官方身份信息，或通過各大社交平臺的“藍V”標識來相信組織公共賬號及其公布的內容的真實性。但這兩種方式都是人工的、中心化的、低效的認證過程，平臺也無法及時更新項目的發展、注銷、所有權更改狀態，無法驗證即將或已離職高層的發言是否能代表組織的意圖。

自技術層面，可通過證書簽發機構（CA）的公鑰基礎設施（PKI）體系，或通過菲爾·齊默爾曼開發的 PGP 與 Web of Trust 個人密鑰系統來完成身份真實有效性的認證。前者是完全中心化的，應用范圍也局限于網站的 SSL/TLS 加密通信之中，各類 HTTPS 網站就是用了這種證書進行網站身份驗證。后者則要求事先明確知曉交互對象的 PGP 公鑰，會存在一定的安全性和可擴展性顧慮，且相互之間知曉 PGP 公鑰這件事本身就存在沒有明確的方法檢查身份的真實性和有效性，也沒有處理錯誤認證的懲罰機制，且由于涉及密碼學基本原理及命令行操作使得普通用戶的使用友好性極差，難以為一般組織或個人信譽賦能并形成網絡效應。

就第二點——“確定信息里的所有內容均出自某真實有效的組織” ——面對海量信息，尤其是涉及會發生錢包、資產交互的信息，無論在 Web2 或 Web3 都需要一個有效驗證的路徑來幫助組織、名人都需要一個官方能夠及時辟謠，幫助用戶及時驗證的信息的政委，以維護聲譽并、保護信息和資產安全。

Web3 一直缺乏相應解決以上兩點問題的反欺詐身份驗證方式和反欺詐的可驗證信息表達路徑。直到 DID+VC 身份系統的出現，為他們提出了一種解決思路。

因為一個主體的 DID 可以是完成了 KYB、KYC 認證的，其歷史通過 VC 記錄并驗證，但在這個認證、記錄、驗證的過程中，除了用戶自己和簽發 VC 的具有法律責任的公信機構，無一人知曉用戶的隱私個人隱私數據

抑或是，針對那些對 KYB 感到敏感的組織而言，可通過將其面向公眾的官方渠道與其 DID 相關聯認證來授權一個 DID 的官方屬性，自此有且僅有經該 DID 發布的信息是具有公信度（雖然無法完全具有法律保障，但信譽也是社會認可中非常重要的一個要素），使用戶更愿意選擇相信其發布的信息，幫助真假 DID 的識別。

用戶的所有鏈上行為都可以被寫入 VC，逐漸積累形成自己的鏈上信用以作為身份的一種重要屬性，也可為用戶獲取第三方服務提供便利性。DID+VC 身份系統可以保護用戶隱私的方式反應用戶的鏈上經濟行為，并將其以 VC 的方式被記錄、驗證、出示，既能幫助 DeFi 判斷組織或個體用戶的鏈上金融信用，也能幫助用戶獲得類似傳統金融那樣的信用貸款服務，代幣質押模式或將被削弱或替代，為當前 DeFi 生態帶來更好的流動性和資本效率。

現階段，DeFi 信貸業務的擴張主要受限于鏈上身份對應真實身份的識別。如若 DeFi 要準確有效地與用戶鏈下金融數據交互，以幫助評定用戶鏈上信用，甚至追償鏈上失信行為，KYC 認證則是不可避免的，但這可能使 Web 3 的原住民們感到不適，因為涉及隱私信息暴露隱患以及認證機構的道德隱患。

另一方面，Web3 用戶的信用水平難以判斷和衡量，同時也成為了阻礙 DeFi 實現低抵押率信貸業務的主要原因之一 ，所以只能通過提高用戶抵押率或超額抵押來保障項目自身資金安全，卻又與此同時降低了 DeFi 生態的資金利用效率，削弱了加密生態的整體流動性的同時，也將大多數希望利用信用杠桿的加密用戶者拒之門外，然而，對于這部分人群來講，他們貸款正是因為是缺少資金或缺少可抵押的資產，且由于鏈下信用系統的成熟和應用范圍限制，他們可能因現實世界的信用記錄不夠豐富而難以獲得理想的額度。

基于 DID+VC 身份系統能夠為以上 DeFi 信貸業務問題提供了一種潛在解決方案 —— 通過具有多種出示功能的、完全由用戶掌控的 VC， 既可（1）降低信貸機構完成過往信用數據收集并驗證的成本，同時，即使未來 DeFi 與鏈下數據交互被強制實施 KYC 認證；也能（2）保證用戶數據驗證和出示過程中的隱私訴求，除認證 KYC 的公信機構、認證相應金融數據的機構和用戶自身，無人知曉用戶的任何相關隱私數據，如若出現泄露也有明確的對應信息追責路徑。如此 DeFi 應用程序便可以輕松地為不同的用戶提供針對性的服務，如，通過用戶的 DID 和可驗證數字憑證來驗證用戶過往鏈上鏈下信用情況，若還款記錄良好則可獲得低利息的信用貸款或低質押率貸款。

結 語

DID+VC 身份系統是 Web3 走向大眾的基石。

正如開篇所說的，我們對于區塊鏈或者說對 Web3 的期待都來源于其對抗特權與非自愿審查的能力，但這并不意味著完全不需要信任。我們只是想要或削弱或消除對那些會出賣、篡改我們信息的中心機構的信任，想要通過數據自主權來達到這樣的目的；但，與此同時，我們同樣需要具有公信力的、具有法律義務和責任的機構，比如、政府，來認證網絡中各色各樣的組織和個體身份真實可信性，甚至信息、物件的真實可信性，需要他們來監督網絡中的各類實體（組織、個人、信息），以避免和監督因身份信息偽造帶來的欺詐事件，并在事后能實施法律問責程序，切斷信息泄漏的鏈條，追回部分或全部的經濟損失。這些都需要監管的加持，需要 KYC、KYB 的實施。即使一個人能同時擁有多個 DID，但我們的真實身份只有一個，當某個人的多個 DID 都和他的現實唯一身份關聯、認證，才能實質性的杜絕 Web2 和 Web3 中的因信息盜竊而產生的欺詐事件；也才能讓 Web2 的數據一定要以某種方式在 Web3 的世界里使用起來，才能得以豐富鏈上 DID 的應用場景。在人類進入賽博世界的過渡期，DID 將會承載 Web2 身份與社會關系在 Web3 世界的映射。

當然無論是安全多方計算還是同態加密抑或零知識證明，如果能大規模的實現基于這些加密技術的、由具有法律責任的公信機構完成的 K YC 認證，可以說 Web3 是比 Web2 更安全的，因為目前我們的部分 KYC 認證以及非常重要的身份隱私數據都是由許多商業機構自行掌控的。且當某一組織、個人的 DID 在網絡中具有一定的辨識度時，更加具有可讀性的 DID 可以為他們代言，當然這條路很很長，在這個過程中也或許會涌現出其他的解決方案，所以就暫不做過多討論。

DID 身份系統通過密碼學的方式以及系統的技術交互邏輯，讓用戶掌握了自己身份數據的所有權，突破了傳統互聯網中信息被濫用的痛點，提高了組織和黑客的“作惡”成本，在給予用戶數據主權的同時賦予了用戶安全感。讓人們看到了理想的 Web3 中“用代碼代替人治”構成的 DeSoc 數字社會的曙光；可以揉合 DeFi、DAO、GameFi 等賽道的用戶識別問題，解決鏈上 KYC 隱私保護問題、改革社區治理方式、防范女巫和釣魚攻擊等問題，使 Web3 成為一個比 Web2 安全、對用戶更包容、更尊重用戶權利和意愿的社會。

當然，這一美好愿景的實現還需要一套標準的跨鏈、跨平臺甚至脫鏈的協議來加持，也需要無數用戶和平臺乃至線下機構的認可，以及需要形成使用的網絡效應。

zCloak隱私網絡

個人專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：DIDWEBNBSBSPdid幣價格web3域名交易NBS幣BSPAY

MATIC