注:原文作者为Bankless编辑DonovanChoy。
今天的数字身份系统存在明显的问题:中心化实体控制着我们可以访问的对象和方式,我们因追踪太多账户而产生密码疲劳,而控制这些数据的组织是网络犯罪的巨大蜜罐。
那么,我们怎么会走到这一步?
大多数人会把责任归咎于Web2巨头,但事实是,大科技公司通过普及联合身份模型,大大加快了数字身份创新。
通过建立联合身份协议,如OAuth、SAML和OpenID,大公司充当了"身份提供者"的中间人,大大减少了用户需要追踪的登录次数。"单点登录"增加了我们在线服务之间数字移动的互操作性。
正是它让你无需登录多个账户就能访问Gmail和YouTube,或使用Facebook或Twitter登录各种电商网站。
但是,尽管Web2数字身份改善了与中心化数字身份相关的许多问题,但问题仍然存在。Web2数字身份仍然在与它的中心化前辈相同的基于账户的结构中运作。
帐户仍然属于发行它们的大科技公司。比如:
你的数字身份的"所有权"并不属于你。
你的数字身份的运作取决于他们的服务器。
我们无法了解我们丰富的社会关系,因为这些是私人公司拥有的专有数据。
好消息是,由于密码学和去中心化区块链网络的进步,一个替代方案即将出现。
我把这称为去中心化身份革命。这一次,区块链提供了以自发的自下而上的方式制定我们自己的自我主权身份的机会,而传统的方式则需要我们穿过中心化机构的圈套。
从功能上讲,去中心化身份革命的关键区别在于,你的在线身份的所有权不再是基于账户,由中间人为你"提供"。相反,它是一种数字共享的连接,关系的所有各方都承诺长期维护,反映了我们在现实世界中的直接关系类型。
这就是本文的内容。广义上讲,有三组Web3数字身份参与者。它们是人格证明项目、可验证凭证,以及最近的灵魂绑定代币。
让我们一个个来看。
人格证明
人格证明协议可能是去中心化身份项目中最没有野心的。正如它的名字所示,这些项目试图做一件事,而且只做一件事:证明身份的唯一性。
热门的例子包括ProofofHumanity,BrightID,和IDENA。
PoP项目主要是为了建立独特的身份。反过来,这也解决了sybil攻击特别多的问题,如全民基本收入或二次融资。
他们通过传统的身份验证方法,如照片和视频提交,或复杂的人工智能生成的验证码测试来实现。
尽管PoP项目也通过"信任网"社区机制建立身份,如要求参与者签署对方的数字证书作为一种"担保"形式,但他们这样做只是为了证明身份的唯一性。
简而言之,这些项目在建立人格方面是有用的,但这种个体性是一个黑盒子。它们并不是针对社会图谱上丰富的、有背景的身份映射,以及人们如何相互联系,而这就是灵魂绑定代币和可验证凭证试图做的。
灵魂绑定代币
2022年5月,GlenWeyl、PujaOhlhaver和VitalikButerin发表了《去中心化社会》一文,阐述了“灵魂绑定”代币。
SBT可以被简单地认为是公共区块链上永久性和不可转让的代币,就像合作者从《魔兽世界》中借用的"灵魂绑定"概念一样。它们可以以各种形式发行--学术成就、金融债务、雇佣合同--并由任何人发行,无论是个人、私营公司、大学、公社还是政府。
为什么我们希望我们身份的这些方面是不可转让和永久的呢?
当两个人在第一次见面时握手,这种关系只存在于他们转瞬即逝的记忆中。SBT是在公共区块链上将这种握手正式化的一种尝试,允许世界上的其他人见证和验证。这样一来,它允许我们用社会背景为个人身份着色,开辟一个协调可能性的世界,直到现在,没有中间人是不可能的。
在本质上,SBT是将社会资本编入正式的财产所有权。通过"袒露我们的灵魂",个人可以公开质押他们的声誉,并证明他们所说的身份的真实性。
以下是几个说明SBT可以释放出经济创新的例子:
?艺术:一个没有专业认证但得到草根社区认可的挣扎中的艺术家,可以通过SBT证明他们的"街头信誉"
?教育:负担不起昂贵的大学学位的人可以通过从非正式学习渠道获得的SBT来证明他们的教育资格。
?银行业:贷款申请人可以通过没有不良信用记录来证明他们的可信度,或者通过SBT收集来展示他们的良好信誉,从而消除DeFi中常用的资本效率低下的过度抵押模式。
??治理:DAO可以通过防范鲸鱼来改善其集体决策系统。DAO还可以通过更有包容性的投票系统设计,向受信任的外部人士发放SBT,从而避免多数人共识的暴政。
?记录管理:SBT可以减少退出与你的医疗或保险供应商的现有关系的摩擦,将你的所有医疗记录作为SBT轻松传输。
?业务运作:SBT可以通过轻松定位潜在客户/员工携带的SBT类型,提高销售/人力资源等传统业务职能的效率。
SBT背后的宏伟愿景是,有一天,在一个Web3已经渗透到主流的社会中,将存在一个丰富的SBT生态系统,以至于一个人的钱包地址可以提供一个可靠和全面的"数字身份",与我们用LinkedIn页面和工作简历装饰的不可靠的自发凭证形成对比。
"精通微软Office"将不再是一个毫无意义的占位符,而是一个可在区块链上公开查看的、经过市场检验的实际凭证,一些商业企业会向你颁发,作为你的技能证明。
可验证凭证:我们真的要裸露我们的灵魂吗?
SBT并非没有批评意见。
当我们想防止隐瞒负面行为,如一个人的不良信用或犯罪历史时,SBT的永久性是很好的。但这种抵制审查的做法可能会适得其反。
Disco创始人EvinMcMullen对SBT进行了严肃批判。
SBT的持久性和公开性使任何人都可以轻易地对一个人进行关联和推断,而且可能会证明失去隐私的代价太大,并激励某些形式的负面歧视。
例如,一个有种族主义倾向的雇主可能会因为偷看了求职者的钱包,显示其参加过黑人生命关怀组织的活动,而对潜在雇员产生偏见。
为了减轻这个问题,像McMullen这样的SBT批评者更喜欢由W3C领导的"可验证凭证"格式,有时被混淆地称为证明、徽章等。
和SBT一样,VC可以由任何人发布,且可以代表任何信息。然而,两者的关键区别在于,VC是通过应用零知识证明技术在私下运作的。
以下是一个关于VC如何运作的简单说明:
我说我是蝙蝠侠,但你不相信我。
为了证明我确实是高谭市的黑暗骑士,我给你发了一个加密的VC,它存在于链外。
这个VC是由哥谭的去中心化标识符发行和加密签名的。每个去中心化标识符的"签名"都代表了一个独特的水印,所以你知道这些信息没有被篡改过。
现在你知道了我是蝙蝠侠,因为一个冒名顶替者不可能获得这个证明
整个验证过程是私密的,而我不需要向你透露自己的其他信息。
简单来说,可验证凭证在"选择性披露"的基础上运作,与SBT不同。
Web3领域的许多可验证凭证协议已经存在,并经过了市场测试。它们建立在W3C框架最近在7月建立的官方网络标准之上,并提供了一种去中心化的建立数字身份的方式,这种方式对隐私敏感,不需要中央发行机构。
一些突出的例子包括Civic,其链上VC产品已经支持了295个以上的NFT铸币项目,并帮助阻止了120万个机器人攻击。另一个是Ontology,其旗舰身份解决方案已经创建了超过150万个DIDs。
最后,像Disco这样的协议允许你从你的以太坊地址创建去中心化标识符,以签署存在于链外的VC。
变通和利弊权衡
SBT论文的共同作者并非对这些主张一无所知。正如他们在论文中明确承认的那样,SBT可能会导致"乌托邦式的情景",如允许移民的制度,加强监管,或自动重新划线注销。
但这些批评并不一定是板上钉钉的。
为了解决隐私问题,可以将零知识技术应用于SBT,以创建单独的访问权限来允许SBT持有人决定如何以及何时披露其SBT。其次,可以使用SBT的变体来减轻其永久性。例如,让SBT在一定期限后变成可转让的代币,或者允许发行者完全撤销SBT。
灵魂绑定代币与可验证凭证范式之间的紧张关系可以被认为是选择成为公众人物与保持私人低调之间的区别。一个人的公共声誉具有更大的重量和力量,因为它实际上就是在宣称"我没有什么可隐瞒的",但你的敌人也可以通过污蔑你来破坏它。
另一方面,私人声誉由于其隐蔽性而得不到公众的信任,但它不太容易受到不必要的操纵,而且你对少数人对你的看法有更大的控制。
从这个角度来看,灵魂绑定代币最大的缺点也是它最大的优点。在公开场合拿自己的声誉做注,让别人仔细审视,这是有好处的,但你最好确保没有什么不可告人的秘密,否则很快就会适得其反。
去中心化身份革命
互联网是在没有身份层的情况下建立的。
几十年来,构建该层的努力都依赖于某种形式的中心化供应商……直到现在。
Web3数字身份--灵魂绑定代币、可验证凭证和人格证明项目--代表了以去中心化的、自下而上的方式制定数字身份的可靠选择。
虽然三者的方法不同,但这些建设者的目标是一致的:使个人能够创建一个丰富的社会层,而不依赖中央发行者。
在所有的可能性中,一个由不同的数字身份解决方案组成的群岛将为不同的目的而存在。不管是什么身份设置,都会根据它的目的而有所不同。像个人医疗状况这样深度的个人信息可能不会以SBT的形式被存储在链上,它可能更适合于其他情况,如一个人的犯罪历史。
凭借区块链技术,这些努力最终将导致中心化身份系统被缓慢取代,从而减少对强权决定人类身份规则的依赖性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。