作者:WeiDuan,Next.ID开源社区经理?
最近DID话题特别火,融资新闻也一个接一个。关于DID这个概念要如何理清却颇有争议,尽管处于这样的发展早期,很多理念并未完全明晰,不过对于一些已经出现的比较明显的困惑,我们有必要罗列出来,一起尝试看看,拨开Web3身份的技术迷雾。
本文邀请大家讨论:
用户到底需要什么样的DID,或者说什么样的DID体系;
Web2的用户迁往Web3面临着什么样的迁移成本;
Web3DID能给用户带来什么在Web2中无法获得的东西。
MetaMask钱包是DID?
据不完全披露,钱包领头羊MetaMask目前的月活用户数,起码是3千万以上的级别。这导致了大部分的dApp,很自然的希望通过MetaMask来做身份层。而这个想法显然有非常多的挑战,毕竟MetaMask只是想做一个钱包而已。
先不论MetaMask有没有动机和动力,愿意维护这样海量级别的公共API来给dApp调用。一个始终绕不过去的,横亘在用户面前的大难题是:作为EOA类钱包,只要我的私钥或者助记词丢失,我将丢失我对应账户里的所有资产。
NFT借贷平台Zharta完成400万美元种子轮融资,Greenfield One领投:7月20日,据官方消息,NFT借贷平台Zharta完成400万美元种子轮融资,Greenfield One领投,Shilling Capital、Possible Ventures、SpaceShipDao 、UniwhalesDao、Clever、Business Angels等参投。
据悉,Zharta首先会将新资金用于客户需求,其次是研发、销售和营销。其目标是加速市场渗透并扩大推广以改善即时借贷平台。同时他们将在现有12人的团队中增加多达20名新员工。Zharta的平台预计将在夏季末正式发布。[2022/7/20 2:25:54]
只要MetaMask类的钱包无法解决这个巨大痛点,Web2用户很难突然有勇气跳入Web3的兔子洞。
那Web2的用户目前是什么样的体验呢?
如果我们做一个简单比喻,把Web2里的姓名和身份证号这样的唯一ID,分别对应于Web3的公钥地址和私钥。
APENFT (NFT) 已正式登陆火币全球站优选通道(Huobi Prime):据最新消息显示,APENFT (NFT) 已于今日20:00正式登陆火币全球站优选通道(Huobi Prime)。限价期分为两轮,第一轮为20:00:00—20:09:59,交易20%代币,共计3,999,960,000,000 NFT,价格限定为0.000000072?USDT;第二轮为20:20:00—20:29:59,交易80%代币,共计15,999,840,000,000 NFT,价格限定为0.000000132?USDT。每轮10分钟,中间10分钟作为清盘结算时间,共计30分钟。
据悉,APENFT是以知名公链以太坊Ethereum及波场TRON底层技术为支持,结合分布式数据存储系统BitTorrent File System,致力于将艺术品NFT化与区块链化的基金会。APENFT基金会于2021年3月29日在新加坡正式注册成立。而NFT作为APENFT基金会官方发行的唯一通证,是基于ERC-20/TRC-20协议开发的去中心化数字资产,也是APENFT基金会的权益证明;NFT持有者将拥有投票、分润、参与等权益。NFT发行总量恒定量999,990,000,000,000枚。[2021/5/20 22:25:59]
可以发现,第一个问题:一个Web2用户即使丢失了身份证,即类比于私钥,Ta依然可以通过中心化的认证机构之一国家机关,来重新申请一个身份证。Ta的对应资产不会丢失。
现场 | TokenFund创始人刘思宇:散户不要碰期货:TokenFund创始人刘思宇在由金色财经主办的第五期金色沙龙圆桌论坛上谈及对散户投资者的建议时表示,对于个人投资者来说,我的建议还是比较中肯,普通的散户不要碰期货。他解释说,很少看到个人投资者炒期货还挣了钱的,大部分都是不可能在这个市场上做到的。
同时,他也提醒说,要谨慎的选择一些散户理财品牌。[2018/12/14]
以此类推,Web3同样需要做到:私钥丢失后,我能不能通过去中心化的认证网络,通过什么样的方式来恢复对这个账户的控制呢?如果这个目标达成,在这一点上,Web2用户迁移Web3的成本为零。
那么第二个问题:我有MetaMask钱包,我有币安等各类交易所的钱包,我还有各种dApp服务给我默认生成的钱包。这么多私钥,这么多助记词,我们是不是要等Web3重造一个去中心化版本的1Password或者LastPass来进行托管呢?用户成本大大增加,要去添加、管理所有的可能未来长到没有尽头的账户列表。简直要命。
动态 | “区块链”一词入选“汉语盘点2018”国际词解读:人民网刊文《“汉语盘点2018”国际词解读》,“区块链”一词,与贸易摩擦、板门店、伊核协议等一起入选。文中称, 2008 年首次提出区块链概念以来,这项技术快速发展并在全球范围内广泛应用。在全球化、信息化和数字化时代,区块链代表了一种新的技术发展方向,为推动世界经济与国际合作提供了一个新的机会。[2018/12/11]
所以问题出在哪里呢?让我们一起回到Web2世界想一想,就清楚了。
MetaMask这样的钱包,本质上是一个银行户头,就好像我们在中国工商银行、花旗银行等等的账户,从而可以进行金融交易。我们只能使用身份证号这样的唯一ID,去开一个新的银行开户。那如果我们持有中国工商银行的户头,去中国建设银行要求开户,可想而知一定会被工作人员请出去。
因为“身份”与“银行户头”,并不能直接画上等号。
并不止Next.ID社区持有这个观点,很多社区和DID产品也都这样认为,比如以太坊社区通过提案EIP-2938,正式提出抽象账户,以此开发智能合约钱包。另一个很受欢迎的DID新产品UniPass也是采取类似思路。
午间行情盘点:BTC比特币报7977美元,24小时跌幅约10.43%。ETH以太币报797美元,24小时跌幅约10.64%。瑞波币报5.66元人民币,24小时涨幅0.70%。ADA艾达币报2.18元人民币,24小时涨幅约7.94%。[2018/2/11]
也就是说,通过身份与银行户头的解耦,尝试建立一些全新的机制,我们得到前述难题的解法:
私钥丢失不代表资产丢失,我可以用新的私钥去绑定已经丢失私钥的资产。
方式一,社交恢复,通过过去已建立联系、链上留下高质量互动记录的好朋友们,给你进行担保的方式;
方式二,可以使用一系列等价于私钥级别的隐私安全问题,来辅助恢复账号。比如我小时候的宠物叫什么名字/我高中的英文老师是谁等等;
所有相关抽象账户的管理,可以直接绑定、收归到某一个数字身份进行管理,在Next.ID里我们称之为数字化身Avatar。神作电影《阿凡达》记得吧?半身不遂的人类Jake通过神经连接,控制着一个纳美星男性健全的身躯。是不是很像我们未来控制一个元宇宙里的数字化身?如示意图:
好的,到这里为止,我们算是把「定义DID身份的最底层是公私钥对」这一层说了个大概。当然了,作为DID的私钥管理问题,仍然有待整个Web3社区一起去探索,在未来通过社交恢复以及等同于密钥等级的个人隐私问答等等方案,一起来降低使用门槛。
我们有没有从第一性原理出发考虑DID?
前一阵,TornadoCash所带来的监管风暴,让很多Web3从业者感到后怕。直接查封地址,甚至还会连带封杀所有与之有过交易记录的地址,这种“满门抄斩株连九族”的做法令人不禁对Web3的抗审查性产生怀疑,信仰动摇。
与此同时,市面上很多DID项目做的就是粗暴的聚合服务,也不管是否链上链下账户,会不会有泄漏个人信息的风险,统统放到一起。那是不是等于说,在zeroknowledageproof等隐私保护技术尚未完全成熟的今天,我们直接把自己拱手交出,好让监管部门一网打尽?
颇为尴尬。
有没有可能DID项目都太照顾项目方需求、反而忽视了用户的真正需求?
如果从用户角度出发,一个DID系统整体的落地方案,不仅包含前一小节我们谈到的「定义DID身份的最底层是公私钥对」,还至少包括往上的两个层面:
一方面,在这套方案中,随意一个DID身份能够安全地满足,所有前来访问需要授权信息的dApps的并发调用流量,同时提供媲美Web2的OpenID/OAuth一样的丝滑体验,用户操作”傻瓜“式简单,点一两下,一键完成登录;
另一方面,与该DID身份所绑定的所有Web2账户如Twitter、Web3抽象账户如智能合约钱包,都可以在保护用户隐私的前提下,被聚合到一起。即使被“人肉”,用户在真实世界里具体是“谁”也无从得知,最终也只能追查到一个线上的虚拟身份、一串数字罢了。
用户需要的Web3“一键登录”会是什么样?
Web2时代的App,每一个用户都熟练使用一键登录。使用体验方便,且不用再输入恼人的密码。
对用户来说,登录App的好处:
第一次注册时需要密码;
后续可以永远使用QQ、WeChat、支付宝登录。
同时对用户的坏处是:
数据主权,不在自己手上。使用平台提供的账户体系;
被动接受各类基于隐私信息的广告,用户自己没得选。
Web3的账号,尽管可以帮忙把数据主权拿出来,但绕不过去的问题是:账户授权和使用,能像Web2的一键登录那么流畅吗?
Next.ID社区提出了AuthService这样的思路,试图来解决这个工程问题。它的设计流程如下:
用户使用Next.ID的AuthServiceSDK,进行dApp的账户授权操作,数据来源子用户绑定到ProofService的数据;
授权操作通过用户自行部署的VPS来验签;
成功通过后,用户指定可以具体的scope开放出用户账号的相关隐私信息。
其中关键的第一步,登录dApp时使用Next.ID:
第三步,授权时开放哪个账号的数据:
最后第五/六步,开放账号的哪些数据出去:
以上是本期文章的所有内容,在后续的文章,我们将继续就「隐私」和「安全」的相关话题展开讨论,也将就AuthService背后的VPS思路进一步进行说明。
感谢你的阅读,欢迎评论和转发。开源社区Next.ID也诚挚邀请你的加入,一起推进DID生态的落地。
关于Next.ID
Next.ID是世界上第一个为去中心化身份提供服务的协议,即将开启公开测试。它是一个去中心化的身份聚合协议,整合了所有Web2和Web3的数字身份,为开源开发者和项目提供全面的、可验证的身份数据库,以便于创新和开发dApps。
作为世界上第一个为去中心化身份提供服务的协议,Next.ID创建了一个身份基础设施,将用户的身份安全地聚合到Avatars。在Web3生态中,Next.ID会成为各类去中心化社交协议和dApp的身份聚合关口。
官网
开源代码
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。