Web3的第一輪創新主要集中在兩點,一是用區塊鏈通證來代表資產價值(即通證化);二是將通證用於智能合約應用(即dApp)。這催生出了功能型、治理型和資產抵押型通證,而且dApp可以在各個商業和社交應用場景中使用、交易、借貸和賺取通證。

Web3爲社會帶來了諸多好處,降低了資本門檻,提高了應用的透明性和加密保障,併爲大衆提供了無需許可的金融服務。雖然Web3取得了如此大的成功,但卻面臨着超級金融化的風險。一旦超級金融化發生,財力最雄厚的人就會對生態的開發、治理和文化等核心領域擁有過度的影響力。目前而言,Web3用戶除了對方的鏈上地址以外彼此一無所知。

爲了解鎖更多創新的應用場景,Web3需要建立技術棧,基於用戶的經濟和社交屬性來進行操作。這樣一來,鏈上關係就不僅限於交易,而是可以擴展至個人關係、文化、聲譽、身份以及信任等各個維度。

將社會資本融入Web3,就需要創建鏈上身份層,擴展鏈上地址的用途,不僅可以顯示賬戶餘額,還包括用戶特徵、社會關係以及聲譽等各種信息。將這些身份信息結合在一起,Web3用戶就可以擁有“靈魂”。E. Glen Weyl、Puja Ohlhaver和Vitalik Buterin在名爲“Decentralized Society: Finding Web3’s Soul”的研究論文中詳細闡述了這個概念。

本文將以宏觀的視角討論Web3身份這一主題,重點聚焦如何結合區塊鏈、身份證明和預言機來創建功能豐富的鏈上身份層,滿足各種應用場景和用戶信任假設。

 

Web3爲什麼要創建身份層?

Web3的核心是實現信任最小化,流程幾乎可以百分百地保障會按照參與者預想的那樣進行。區塊鏈之所以會採用去中心化、經濟激勵和加密技術,就是爲了實現信任最小化,爲用戶保障運算的準確性、及時性、抗操控性以及不可篡改性。在區塊鏈上以信任最小化的方式來執行代碼和儲存數據,這也稱爲“加密事實”。

加密事實結合了加密技術和去中心化的共識,在分佈式的網絡中達成共識,創建統一的記錄,並以確定性的方式爲應用展開計算。

加密事實主要是基於博弈論創建的,即通過獎勵來激勵正確的行爲並懲罰錯誤的行爲,以此來激勵去中心化網絡中大多數節點採取理性的行爲。比如,大多數區塊鏈博弈論都會假設如果網絡完全透明、去中心化且受到經濟激勵,那麼攻擊者就很難成功,因爲他們發起攻擊必須付出一定的經濟成本(比如 PoW 網絡中需要計算資源,PoS 網絡中需要質押通證)。這個博弈機制的最終目標是打造確定性的軟件,即:輸入 x 永遠都能輸出結果 y。

然而問題是,要搭建框架讓終端用戶開展社會和經濟活動,只靠經濟激勵是完全不夠的。首先,在某些應用場景中要實現信任最小化而建立的懲罰機制可能對用戶來說太過嚴格,懲罰大過於獎勵,因此得不償失。如果由於意外或誤會而導致被罰款怎麼辦?在許多應用場景中,用戶不希望受到經濟因素的影響,或者至少不想在交互中由於質押大量資產而承擔風險(比如治理、公共物品和社交俱樂部)。

Web3協議可能還面臨諸多其他挑戰,比如法律合規、驗證鏈下行爲或解決糾紛。對於用戶僞匿名的協議來說尤其如此。雖然僞匿名在有些應用場景中是一個有價值的功能(比如可以抵禦操縱風險),但對於許多應用來說,必須要知道終端用戶的某些個人信息才能保證正常運行。

因此,我們急需爲Web3創建鏈上身份層,向區塊鏈應用證明用戶社交身份的同時又能保護用戶聲譽、KYC/AML、特徵等個性化數據的隱私,在一定程度上或完全保留區塊鏈信任最小化的特點。身份解決方案可以幫助用戶和應用瞭解除了用戶賬戶餘額和交易歷史之外的其他信息,並基於各種類型的社交信息來開展鏈上交互。

比如,貨幣市場可以針對信用記錄良好的用戶降低貸款利率;DAO可以向支持某一事業的用戶空投會員資格;企業在建立業務關係之前可以先開展KYC/KYB驗證。最終,在鏈上添加身份層將打破現有Web3技術棧的瓶頸,催生出一系列創新的應用。

 

Web3身份解決方案的底層技術

爲了更好地理解身份信息,我們先來看以下三類身份信息:

官方身份——指個人在某一司法管轄區獲得的官方認證或受法律承認的成就和事實。

社交身份——指個人從他人那裏獲得的非官方屬性、成就或聲明。

自我身份——指個人爲自己創建的屬性、成就或聲明。

這三類身份信息如何應用到Web3領域要取決於開發者、用戶或去中心化社區具體的價值取向和業務需求。比如,有些企業可能由於自身的運行機制,會更偏向官方的隱私身份信息。而一些Web3原生應用可能更傾向於透明的社交身份解決方案,去中心化社區可以通過共識來驗證鏈上用戶的信息。每一種身份信息都各有優劣勢,在採用前需要充分考慮。

Web3的身份解決方案主要分成三大類,可以單獨使用,也可以組合在一起使用,以滿足不同的需求。

 

區塊鏈:身份數據庫

區塊鏈是公共數據庫,從技術上來說,用戶儲存的數據無法被篡改,世界上任何一個人都可以訪問這些數據,並且可以輕鬆應用於各種場景。然而,在公鏈上儲存原始的個人身份信息(PII)可能會導致嚴重的隱私問題,因爲公鏈本質上是公開透明的。

索性,還有其他辦法可以訪問區塊鏈的身份數據和斷言(assertion)。用戶可以在區塊鏈上儲存個人身份信息數據的哈希值,而數據則儲存在鏈下數據庫;還可以將個人身份信息或關於數據的主張(claim)變成區塊鏈上的通證。或者,可以利用外部實體(即區塊鏈)來驗證用戶的鏈下身份信息,然後將證明發布到鏈上供智能合約參考(即:發佈一個yes或no的證明,證明Alice是否滿21 歲)。

 

身份證明:身份信息和證明

身份證明指關於個人資質、成就、特徵或任何背景信息的主張(claim)。身份解決方案通過證明來驗證個人是否有資格執行某些操作,比如只有擁有駕照的人才能駕駛汽車,或有相關職業證明的人才能在某一行業執業。

Web3的根本目的是建立數字關係,因此要開發Web3身份解決方案,關鍵是要能訪問數字證明。Web3身份有兩個最常見的特徵,那就是可驗證的身份證明(verifiable credentials)和去中心化的身份標識(DID)。可驗證的身份證明是關於用戶身份的不可篡改的聲明,由發行方進行加密簽名。驗證者(verifier)可以通過DID來驗證這個身份證明,比如採用區塊鏈上的公私密鑰對來驗證經過哈希運算的身份證明屬於某一用戶。

另外,還可以將身份數據或證明變成通證。比如,靈魂綁定通證(SBT)是不可轉讓的非同質化通證(NFT),代表了通證所有者的承諾、資質、會員身份、隸屬關係或聲明。SBT可以由一個用戶發給另一個用戶,也可以由機構發放。另外,用戶也可以給自己發。SBT包含各種信息,可以是大學頒發的學位證書,也可以是用戶希望被公開問責的聲明。SBT具有不可轉讓性,因此對鏈上地址來說是非常可靠的獨特身份標識,但它們本質上卻是透明的,所以很難用於需要保障隱私的場景中。POAPs是另一種類型的通證化身份解決方案,活動組織者可以向參與者發放NFT,來證明他們參與了活動。

用戶將通證化和非通證化的身份證明結合在一起使用,並有權控制這兩類身份證明,這將爲去中心化身份或自我主權身份(SSI)奠定基礎。這個概念的精髓是用戶能夠擁有和管理自己的身份證明,並可以按照自己的意願將身份證明分享給應用。

 

預言機:身份證明的驗證者和傳遞者

預言機可以對原本儲存在鏈下或在鏈下生成的用戶身份信息進行驗證,並上傳到鏈上。預言機可以直接從鏈下API傳輸原始數據,或在不同區塊鏈之間傳輸數據。預言機向鏈上傳輸數據並觸發鏈上執行(注:比如基於某一儲存在鏈下的個人身份數據觸發在鏈上鑄造通證)之前還可以對原始數據進行運算。

預言機最新穎的一個應用場景就是用戶可以自己請求數據,比如從大學獲取學位證書,或從政府網站獲取法律證明,並且驗證數據的來源。用戶無需向預言機暴露數據隱私,而是可以通過零知識主張來進行證明。最終,預言機可以驗證用戶鏈下身份信息的有效性,同時還能保障數據隱私。

 

Web3身份解決方案賦能全新應用場景

以下是七個獨特的鏈上身份解決方案,可以解鎖各種Web3創新應用場景。這些解決方案利用了鏈上數據、身份證明和預言機來驗證用戶身份的各個維度,以實現不同類型的經濟或社交場景。

 

法律身份證明——“你是某人”

如果公司或項目需要符合某個司法管轄區的監管規定,或在合約發生糾紛後跟進用戶,合法姓名、出生日期和居住地這些身份信息都是非常重要的。

可以採取幾種方式來證明一個人的法律身份。其中一個方式就是官方身份證明的發行方(如政府或銀行)發行可驗證的身份證明。不過這樣做存在一個問題,那就是大多數身份證明發行方目前都不想要從零開始搭建可驗證身份證明的系統,也沒能力投資新技術來改善現有IT系統。

因此,一個更實際的辦法就是採用DECO。DECO是一個保護隱私的預言機協議,目前正在開發者中。其採用零知識證明技術,讓用戶可以嚮應用證明關於自己身份的數據,同時不向大衆或甚至預言機公開個人隱私數據。DECO可以接入現有API,即使需要終端用戶驗證,也無需API數據提供商做任何修改。

Burrata 參與了DECO概念驗證項目,Web3用戶可以利用Chainlink接入Burrata生態中的鏈下API數據提供商,向鏈上應用證明用戶的Web2身份。這個概念驗證項目可以通過DECO接入身份認證平臺和文檔簽名服務,不用在鏈上或對預言機公開任何隱私數據,只需要發佈關於隱私數據的主張即可。在2022 年SmartCon上,Burrata展示了一個房屋租賃的產品原型。用戶在租房前需要先驗證身份並簽署臨時租賃協議。

 

社交身份證明——“你擁有某個線上賬戶”

很多應用會想要在Web3相關服務中利用已經創建的社交身份(如Facebook和Twitter)。因此,用戶要與Web3平臺的其他用戶交互,出於安全考慮就必須先驗證關聯其Web3地址的Web2社交身份。

PhotoChromic 這個項目已經成功完成了DECO概念驗證項目,使用DECO將Web3用戶與其Twitter或Discord社交賬戶綁定,並在過程中不暴露底層個人身份數據。Photochromic可以很好地綁定用戶的Web2和Web3身份,讓用戶可以在錢包中添加更多社會屬性,將社會屬性做成NFT,以保證身份的真實性和便攜性。最終,我們可以將用戶的鏈上和鏈下身份結合在一起,並避免反覆做KYC而浪費時間。應用只需要基於某些標準向用戶開放,不需要知道用戶在現實世界中的身份或他們的社交媒體賬號。

 

創作證明——“你創造了某個東西”

許多應用場景都不需要做KYC,但卻需要證明某一聲明或藝術品的來源。通過追溯文字或物品的創作者,用戶可以證明其藝術創作或奢侈品的真實性,也可以驗證視頻或聲明的真實性。

建立創作證明(proof-of-creation)機制的一種方式就是發行SBT。正如論文《Decentralized Society: Finding Web3’s Soul》所述,藝術家可以從自己的靈魂(地址)發行一枚NFT,其他人可以驗證這枚NFT確實來自這個藝術家。藝術家還可以發佈一個聲明,該聲明是關聯某一NFT的SBT,並儲存在他的“靈魂”地址中,以此來證明NFT屬於某一系列,以及NFT的稀缺性。另外,攝影師也可以發行關聯SBT的照片和視頻,避免作品被僞造。社會評論家也可以發行關聯某一聲明的SBT(注:聲明可以是關於金融、政治或任何其他熱點話題),並基於他過去評論的準確性和道德操守來建立個人聲譽系統。

這些應用場景都符合“記錄賬本”(Ledger of Record)的概念,這個概念由Balaji Srinivasan提出。“記錄賬本”採用去中心化的協議在鏈上對數據進行加密簽名,其中包括社交媒體數據、數據API接口、活動流媒體、newsletter以及RSS feed等。記錄賬本的概念旨在爲官方信息提供單一事實來源。

 

資金證明——“你有多少錢”

還有一件重要的事情就是證明某人擁有多少資產,這無法只靠區塊鏈完成,因爲資產可能儲存在鏈下或其他區塊鏈上。在金融交易中,資金證明對於評估風險來說非常重要,因爲交易對手方擁有的資金越多,通常就越可靠。

Teller 是一個DiFi協議,爲數字資產借貸提供市場,並支持低抵押貸款。Teller在概念驗證項目中採用了DECO協議,證明用戶在鏈下銀行賬戶中的資產餘額超過了貸款所要求的動態最低門檻。如果用戶賬戶餘額超過了最低門檻,那麼他們作爲貸款人的風險就會降低,因此貸款抵押條件也會大幅降低。比如,如果貸款人需要貸款5000 美元,那麼就必須證明銀行賬戶裏的餘額至少超過5000 美元,以證明其還款能力。

瞭解更多詳情,請查看博客文章《DECO如何實現低抵押DeFi貸款:Teller的概念驗證項目》

DECO 可以讓貸款人證明其鏈下銀行賬戶餘額超過了一定門檻。

 

社會聲譽證明——你擁有多少社會聲譽

社會聲譽是新興的身份細分領域,它是指利用去中心化的社區來驗證用戶的某些操作或特徵。還可以從用戶的鏈上交易歷史或SBT中提取社會聲譽。

比如,如果用戶鏈上交易歷史可以證明其還款記錄良好,那麼借貸協議就可以降低該用戶的抵押門檻。Weyl、Ohlhaver和Buterin 在論文中提到了用戶可以質押SBT(即聲譽)來獲得更好的貸款條件。一旦貸款還完,SBT就會被銷燬或換成一個新的SBT,代表用戶已經還完貸款。如果貸款逾期,就會自動發佈一個SBT,代表用戶違約,這有點類似差評。不過值得一提的是,如果無需任何許可就可以隨意給別人發差評SBT,可能會導致一些問題,比如會導致個人信息被公開、網絡霸凌或內容操控等。

這篇論文還談到了SBT的社會聲譽如何用於冷啓動一個Web3社區,具體而言就是通過向符合某些條件的靈魂地址空投通證。比如,如果一個DAO希望建立強大的開發者社區,就可以對開發者空投通證,條件是開發者持有五個會議發放的SBT中的其中三個,或持有其他證明其參加過會議的通證,比如POAP。還可以綜合評估SBT組合,來調節空投權重。比如,如果一個靈魂地址同時持有環境保護方面的SBT、園藝SBT以及碳截存通證,就有資格獲得某一植樹造林NGO空投的治理通證。

 

人格證明——“你是誰”

如果應用可以得知用戶的關鍵信息,即:用戶到底是bot還是無法被複制的真實人類,就可以極大提升功能性。不可轉讓且不可重複使用的人格證明(proof of personhood)只要可以保障用戶個人數據隱私,就可以有效用於各類應用。比如,社交媒體平臺可以採用人格證明來避免bot給用戶發送垃圾信息或惡意鏈接,還可以防止通過女巫攻擊達成虛假的社會共識。

DAO可以採用人格證明來抵禦女巫攻擊,防止某一用戶通過操控多個不同賬戶來獲得巨大控制權。一個方法是對靈魂地址中的一系列SBT展開計算,如果地址中有一定數量聲譽較高的SBT(特別是由多個不同的機構或靈魂賬戶發放的SBT),那麼賬戶主人就更有可能是真人而不是bot。不過,抗女巫攻擊非常難做到,因爲要驗證個人身份證明的獨特性需要接入一個數據庫來驗證是否有重複信息。

 

交互證明——你與誰互動過

如果應用可以證明用戶曾經以某種方式與某個對象互動過,將有潛力實現各種創新的應用場景。交互證明(proof of interaction)在市場營銷活動中特別適用,用戶受到經濟激勵來進行某些具體的操作以獲得獎勵。某些交互甚至還會觸發SBT發放,比如向慈善事業捐款或提供社區服務,可以獲得社會公益SBT。另外,這個觸發模式還適用於反覆發生的操作,比如在x-to-earn應用中,每次交互都可以觸發空投。

Clique 展開了DECO概念驗證項目,並開發了一個粉絲證明解決方案。該方案可以讓用戶證明他們在某一藝術家或創作者的推特下面互動過,或者他們關注了推特上的某個內容創作者。而在整個過程中,用戶都無需嚮應用透露自己的推特賬戶,以此來保護自己的隱私。這個機制可以證明你是某一創作者的粉絲,並獲得各類通證/NFT獎勵、聲譽或特權。除此之外,Clique還可以通過DECO獲得更優質的數據,保障用戶粉絲數量和內容觀看次數的真實性。

 

Web3的下一個發展階段

毫無疑問,身份是Web3應用和服務擴展的關鍵環節。不過,在區塊鏈上實現身份證明有很大難度,我們需要保護用戶隱私,在發佈身份證明的過程中防止欺詐,還需要在數據不可篡改性和證明效率之間的達成平衡。雖然困難重重,但Web3身份確實能爲用戶帶來前所未有的價值,能夠讓用戶只與應用分享自己想要分享的信息。用戶甚至可以在不透露隱私的前提下證明自己的身份信息,而這可以通過DECO技術實現。

正是通過這些技術創新,社會資本將成爲鏈上不可或缺的一部分,防止Web3陷入過度金融化的漩渦,並且實現一系列創新的應用場景,將企業和成熟機構都吸引至Web3。最終,身份解決方案將實現Web3的信任最小化,融入到我們的日常生活,爲用戶更好地保障敏感數據的隱私、透明性和所有權。