区块链:去中心化身份革命:详解DID的三种构建方式_SBT

现在的数字身份系统存在明显的问题:中心化平台控制着我们可以访问的内容和方式;太多的账号令人感到疲惫;黑客对这些数据垂涎三尺。那么,我们为何会走到这一步?大多数人会把责任归咎于Web2巨头,但这些大型互联网科技公司通过普及联合身份模型也极大地加速了数字身份的创新进程。建立在OAuth、SAML和OpenID等联合身份协议之上的他们充当身份提供者的角色,大大减少了用户的账号登录数量。用户可以实现一个账号多处登录,提高了他们的在线服务体验,例如你无需登录多个账号,只使用脸书和推特就可以登录各种社交媒体等网站。尽管Web2数字身份改善了与中心化数字身份相关的许多问题,但矛盾仍然存在。Web2数字身份基于中心化平台的账户结构运行,账户本身仍然属于发行他们的大型科技公司:数字身份的所有权不属于用户数字身份的操作受限于平台的服务器用户丰富的社会关系成为私人公司拥有的专有数据好消息是,随着密码学的发展和去中心化区块链网络采用率的不断提高,即将出现一场去中心化身份革命。这场革命提供了一种以自下而上的方式形成属于用户自我主权身份的机会,而无需通过中心化机构的传统方式。从功能上来讲,去中心化身份革命的关键在于,在线身份的所有权不再是属于基于账户构建的中心化平台,而是属于用户自己。随着时间的推移,它将成为相关联的各方长期维持的数据共享链接,反映我们在现实世界中所拥有的直接关系。从广义上来说,Web3数字身份主要有三种构建方式:人格证明、可验证凭证和灵魂绑定代币SBT。人格证明

人格证明PoP协议可能是去中心化身份项目中最清晰明了的,他们试图做一件事,而且只做一件事:证明身份的唯一性。比较流行的项目有ProofofHumanity、BrightID和IDENA。PoP项目主要用于构建独特的身份识别,它们采用了混合传统身份验证方式如照片和视频提交或复杂的人工智能生成的验证名等方式。PoP项目解决了女巫攻击导致的诸多问题,例如公民通用基本收入或二次方融资。为了证明身份的唯一性,PoP项目也会通过信任网络社区机制来建立身份识别,例如要求参与者签署彼此的数字证书来作为担保。简而言之,这些项目主要用来建立身份资格,但这种身份识别并不适合在社交图谱上映射丰富的人际关系,而灵魂绑定代币和可验证的凭证在试图做到这一点。灵魂绑定代币SBT

今年五月GlenWeyl、PujaOhlhaver和VitalikButerin发表了一篇关于《DecentralizedSociety》的论文,在这篇文章里他们阐述了一种名为灵魂绑定代币(SBT)的案例。SBT可以简单地理解成是区块链上永久且不可转让的代币,他们可以由任何人以各种方式发行。个人、私人公司、大学、还是政府都可以发行各种SBT,例如学业成绩、金融债务和雇佣合同等。为什么SBT是永久且不可转让的呢?

当两个人第一次见面握手时,这种场景只存在于他们短暂的记忆中。SBT试图在区块链上上线这个场景,让其他人在世界各地都可以见证和验证。从本质上讲,SBT是将社会资本即声誉正式加入到资产类别,个人可以公开地展示自己的声誉,并且证明他们所说内容的真实性。以下是SBT未来可能出现的应用创新场景示例:艺术:没有通过专业认证但获得一些草根社区认可的艺术家可以通过SBT来证明他们的「街头信誉」。教育:负担不起昂贵大学学位的人可以通过SBT证明他们非正式学习途径获得的教育证书银行:贷款人可以通过没有不良信用记录来证明他们的可信度,或者通过SBT来展示他们良好的声誉,避免过度抵押。在偿还贷款之后,SBT同样可以当作还款证明。治理:DAO可以通过防范鲸鱼的过度参与从而改善集体决策系统,还可以通过向受信任的外部人员发行SBT,通过更加具有包容性的投票系统来避免多数人共识的暴政。保险管理:SBT可以轻松地将所有医疗记录数据收集起来,减少保险提供商的额外成本业务运营:SBT可以通过定位潜在客户来提高销售等传统业务职能的效率。未来有一天,当Web3渗透到了主流社会时,将会存在一个大量SBT组成的生态系统。到那时一个人的钱包地址就可以提供一个可靠且全面的数字身份,而不再需要靠被装饰的LinkedIn页面和工作简历来证明自己。「熟练掌握Office等办公软件」将不再是简历上毫无意义的一行话,而是在区块链上公开且经过市场检验的实际证书。这就是SBT背后的宏大愿景。

资料来源:@Leo_Glisic如果我们不想让我们的灵魂一丝不挂,该怎么办?

SBT并非受到所有人的喜欢,它也遭到了一些批评,其中Disco创始人EvinMcMullen对SBT的批评非常激烈。当我们想要防止隐藏负面行为,例如某人的不良信用和犯罪历史时,SBT可能会起到非常好的效果,但SBT想要抵制审查就可能适得其反。SBT的永久性和公开性使得任何人都可以轻易地对一个人进行关联和推断,这可能造成失去隐私或形成某种负面歧视等极高的代价。例如种族主义者可能会查看潜在雇员的钱包是否有参加BlackLivesMatter活动的证明,从而做出是否聘用的决定。因此像McMullen这样的SBT批评者更喜欢W3C主导的可验证凭证,有时会混淆地称为证明、徽章或声明等。与SBT一样,VC可以由任何人发行,并且可以代表任何信息,关键区别在于它通过零知识证明技术,并实现链下运行。以下是VC工作原理的简单说明:我说我是蝙蝠侠,但你不相信为了证明我确实是哥谭的黑暗骑士,我发给你一个存在于链下的加密VC该VC由哥谭警察局的去中心化标识符发行并加密签名。每个去中心化标识符的签名代表一个唯一的标记,因此可以证明信息没有被篡改。你现在知道我是蝙蝠侠,因为冒牌货无法获得这个VC证明整个验证过程是私密的,无需透漏任何关于自己的其他信息

资料来源:自我主权身份简言之,可验证凭证是在选择性披露的基础上工作的,它们建立在W3C框架最近建立的官方网络标准之上,并提供了一种去中心化的方式来建立对隐私敏感且不需要中心化发行机构的数字身份。在Web3领域许多可验证凭证协议已经存在并经过市场检验。例如Civic链上VC产品已支持295多个NFT铸造项目,并阻止了120万次机器人攻击;Ontology的旗舰身份解决方案已创建超过150万个DID;Disco协议可以在以太坊地址创建去中心化标识符,并签署存在于链下的VC。

变通与权衡

SBT论文的作者并非不知道这些情况发生的可能,他们在论文中也明确承认SBT可能导致反乌托邦情景,例如许可移民系统、加强监管审查和自动重新划线注销等。这些批评并非是一定发生的。为了解决隐私问题,SBT可以应用零知识证明技术创建单独的访问权限,同时允许SBT持有者决定如何以及何时披露其SBT。其次可以使用SBT的变体来取消永久性,例如让SBT在一段时间之后变成可转换的代币,或者允许发行人完全撤销SBT。灵魂绑定代币与可验证凭证之间的选择就像是成为公众人物还是保持低调存在。一个人的公众声誉通过灵魂绑定代币变得具有更大的力量,因为它实际上就像一个扩音器来告诉人们,我是值得信赖的。但有时敌人可能会故意抹黑你的SBT记录。私人声誉具有很高的隐蔽性,也因此很难赢得公众的信任。但它不容易受到不必要的操纵,可以更好地控制少数人对自己的看法。辨证地看,灵魂绑定代币最大的缺点就是它最大的优点,在公开市场把自己的声誉做注,进行声誉审查,但前提是你真的没有什么不可告人的秘密。去中心化身份革命

互联网是在没有身份层的情况下构建的,几十年来身份层一直依赖于某种形式的中心化供应商,而改变已经开始了。Web3数字身份,包括灵魂绑定代币、可验证凭证和人格证明等代表了一种以去中心化、自下而上的方式制定数字身份的可靠解决方案。尽管实现方法不尽相同,但这些构建者的目标是一致的:使个人能够在不依赖中心化发行人的情况下创建丰富的社交层。出于不同的目的,一个由不同的数字身份解决方案组成的群岛将以不同的目的而存在。无论身份设置是什么,都会根据其构建的目的而有所不同,例如一个人的医疗状况等深度个人信息可能不适合储存在链上SBT,但一个人的犯罪历史却适合链上保存。随着区块链等技术的不断发展,中心化身份系统诸如驾照、护照和出生证明等会被缓慢取代,从而减少强权决定人类身份规则的依赖性。去中心化身份革命也会在可预见的未来爆发。原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-17:139ms