通往自我主权身份的道路：反乌托邦已成现实？

匿名性和无信赖是加密国际的中心。人们不用将现实国际的身份附加到加密钱银钱包上，社区在名义上企图防止对政府或大型科技公司等安排的信赖。可是，跟着加密钱银国际越来越多地企图逾越简略的支付和NFT交易，他们正遇到这些限制。

去中心化的自治安排，或称DAO，通常以 "一个代币，一个投票 "的方法进行管理，将权利交给有钱人。尽管一些DAO或许以为这是抱负的治理方法，但其他许多DAO现已采用了这种方法，由于没有有效的替代计划。在传统社会中，中央操控的身份辨认器，亲自到会都能成功地保证一个人得到一票，但在加密钱银国际中，这一直是一个十分难以破解的难题，一个人能够轻而易举地发明无穷无尽的新钱包地址，这被称为Sybil攻击。

加密国际的借款往往是过度典当的，要求用户供给的加密钱银价值超过他们在借款中取得的价值。尽管这对那些现已积累了本钱并期望以不同的方法运用这些本钱的用户来说是合理的（即用他们的加密钱银借入法币），但它对人们借款的更标准的原因并不见效：由于他们还没有他们需求的钱。不用说，在一个其倡导者喜爱许诺将 "为无银职业务者供给银行服务 "并协助边际人的生态体系中，这是一个嘲讽的问题。对这些过度典当借款的需求再次源于缺少像传统金融中运用的方针，如信誉评分或银行记载，来衡量一个人的可信度。超量典当的加密钱银借款在一些挑选（KYC）的匿名借款平台上也变得愈加必要，否则他们会看到很多的匿名用户借钱并带着钱逃跑。因而，咱们越来越多地看到环绕以下论题的对话：咱们怎么验证关于一个人（或加密钱银钱包）的声明是实在的，而不依赖国家或其他中心化实体？咱们怎么才能保证一个钱包代表一个一起的个别？

以太坊联合创始人Vitalik Buterin一直在议论 "有魂灵的代币"。2 Jack Dorsey刚刚推出了 "Web5"，一个专注于去中心化身份的热门项目。3 Proof of Humanity、4 BrightID、5和WorldCoin6等项目都在以各自的方法处理Sybil预防问题。像Spruce7和Disco8这样的Web3公司现已呈现，企图在区块链国际和其他地方处理自主权身份（即由用户而不是中央实体操控的标识）。

背景

自主权身份不是一个新概念，加密钱银环绕在线身份所面临的问题也不是加密钱银所独有的。最近评论的一些处理计划不必定触及区块链，是数字身份的广泛办法。

早在我开端研讨加密钱银之前，我就对与在线身份和证书有关的问题有观点和忧虑，并且无论是否触及区块链，我对这个论题的大部分观点都适用。可是，由于加密钱银和web3的呈现，人们对自我主权身份的兴趣再次升温，这也是这篇文章的动机。自主权身份是那种乍听起来很美妙的东西，但你越是开端考虑它，就会变得很奥秘。相反，由政府和公司集中操控的身份标识有其明显和严重的问题，特别是在触及到边际化集体、压迫性政府和拜访时。这篇文章并不是要把自我主权身份和相关论题描绘为遍及的坏事或遍及的好事，而是要提出一些我以为在人们致力于处理这些问题时迫切需求考虑的问题。

技能职业，尤其是加密钱银职业，长期以来一直采用 "快速移动，打破事物 "的立异办法。公司和开发人员以立异的名义献身了质量、安全和用户安全，把对实在人类的附带危害当作前进的价值。对品德、用户安全、隐私、安全的考虑，"这怎么或许被用来做坏事"，以及 "这对社会有好处吗"，往往是在过后才想到的，"在生产中测试 "是常规。监管者和立法者滞后，往往只有在造成巨大伤害后才会进行干涉。自主权身份不是一个能够承受 "快速举动，打破事物 "的领域。人们现已在议论以数字方法获取极为敏感的信息，在征得或未征得别人赞同的状况下发布关于别人的证明，并且在某些状况下，将一切这些东西记载到不可更改的区块链上，在那里它们将被无限期地存储。

概念

去中心化的标识符（DIDs）：为可证明归于个人或安排的仅有标识符提出的一项主张。这些能够代表各种概念：一个人或许有多个DID，代表他们的以太坊地址，他们的电子邮件地址，他们的驾驶执照号码，或他们的国家身份证号码等标识。相同，一个安排或许有代表他们的电话号码或雇主身份号码的DID。这些能够由个人或第三方发布（例如，政府或许会发布代表国家身份证号码的DID），并且发布者和接收者的身份能够被加密证明，这些DID被用来签署可验证的证书：

品格证明：确定钱包地址等身份对应于网络中的一起个别的一种手段。这有时也被称为 "人道证明"，尽管该术语也描绘了施行PoP的一种办法的特定安排。

自主权身份：由用户操控，而不是由中心方维护的在线身份的办法的总称。

Soulbound代币：Vitalik Buterin和其他一些人最近一直在研讨 "魂灵绑定代币 "的主意：不可转让的、一起的代币，就像NFT相同，与归于一起个人的 "魂灵 "绑定。他们描绘了这些用来代表出生证明或大学文凭等概念，与NFT不同的是，它们不该该是可转让的。

可验证的凭据：描绘了数字凭据怎么能够被签发和证明。或人或许有一个可验证的证书，它代表了咱们在想到 "证书 "时通常会想到的东西：比如，大学文凭、专业认证或安全许可。但这些也能够用来证明其他作业：证明或人完成了一门课程并取得了特定的成果，或参加了一个特定的活动，或购买了一件物品，或成为一个安排的成员。

数字身份的三难问题

一个三角形，三点别离标为 "去中心化"、"安全性 "和 "可扩展性"。

一些了解加密钱银的读者现已了解Vitalik Buterin提出的区块链三难问题：去中心化、可扩展性和安全性。区块链终究会在一个方针中做出权衡，以完成其他两个方针（尽管有人以为这三个方针都能够完成，但这完全是另一个论题）。

一个三角形，三点别离标记为 "隐私"、"去中心化 "和 "反抗Sybil"。

数字身份的三难地步

数字身份有其本身的三难问题：隐私、反抗Sybil和去中心化。今日的区块链生态体系几乎遍及献身了对 "Sybil "的反抗来换取去中心化和隐私。可是，越来越多的人企图处理Sybil反抗的问题，导致安排在去中心化、隐私方面做出权衡，或者往往是两者都做。比特币、以太坊和大多数其他加密钱银项目不依赖中央安排来记载身份，用户在创建钱包地址时不用披露任何个人信息，但结果是，运用这些地址作为仅有标识的项目简单受到Sybil攻击。一些寻求防止Sybil攻击的加密钱银项目需求额定的KYC检查，即用户提交政府颁发的身份证明文件以证明其身份。这完成了对Sybil的反抗，但以献身隐私为价值，并增加了对其他身份辨认方法的依赖，而这些身份辨认方法既不维护隐私也不去中心化。

品格证明

品格证明是一个总称，用于证明一个人在网络中是仅有的，乃至是国际上仅有的。他们企图处理Sybil问题，但到现在为止，这些项目献身了隐私和/或去中心化，到达不同程度的乌托邦主义。有些人或许现已了解了Worldcoin,，它是Sam Altman的创作，许诺终究完成全民底子收入，该项目企图经过要求用户经过盯着一个大的铬合金球体来供给虹膜扫描和其他各种生物辨认数据来处理Sybil问题。其alpha阶段的产品是维护隐私的，由于他们打算只存储虹膜数据的哈希值，而不是数据本身。这当然不是去中心化的，数据都被储存在不透明的Worldcoin,体系中。也很难将这种方法描绘为自我主权--用户无法操控为他们创建并存储在Worldcoin,体系中的身份。

BrightID是另一个旨在验证 "仅有性证明 "的项目。用户参加一个社交图，证明他们在现实生活中知道和信赖的人的身份。该项目不依托中央实体来维护信息存储，所以它完成了去中心化的方针，但其整个信赖网络体系依赖于人们向体系内的一些人泄漏他们的身份。BrightID还提醒了用户之间的一个巨大的验证网络，以及他们报告的彼此知道程度。跟着Facebook的呈现，这种类型的隐私侵略也许正常化，但它肯定与用户常常寻求和期望的区块链体系的 "隐私 "相去甚远。在一切这些之后，BrightID仍然简单受到Sybil威胁：一个人只需求找到不相干的人群来别离验证新身份。BrightID还纳入了一个乌托邦式的 "社会信誉 "方法，不仅用户会因 "不良行为 "受到赏罚，他们的联系也会受到赏罚。依据他们的文件。"假如你现已知道的衔接以为你是他们刚知道的人或一个可疑的衔接，一些算法或许会把它作为一个不好的信号。你现已知道的衔接的不良行为也或许对你的验证产生负面影响。"

Proof of Humanity在办法上与BrightID适当相似。它在体系中增加了财务成本，用户必须支付（或众筹）押金，以使他们的个人材料得到验证。关于挑战欺骗性材料的用户，也有财政 "赏金"。像Worldcoin相同，PoH也寻求施行全民底子收入。

其他体系从NFT集合中积累很多的数据，企图辨别一个钱包或许是重复的或许性。例如，到会证明NFTs（POAP NFTs，通常称为POAPs）旨在证明一个人参加了现实生活中的活动或经历，因而这类体系会以为两个持有同一事件的POAP的钱包意味着它们或许不是由同一个人操作的。其他NFTs只有在接收者完成 "使命"，之后才会被用作仅有性的信号，由于一个人要在许多钱包中重复这种努力是十分困难的。

一些项目愿望着未来的状态，即一切的成就都在链上得到体现，因而他们能够看到一个包括大学学位、典当借款和到会现实国际活动的前史等内容的钱包，并推定一个人不会广泛地重复一切这些作业。尽管这或许是合理的防止Sybil的办法，但这在今日是底子不可行的，并且它献身了隐私，到达了可怕的程度。

可验证的证明

最近环绕数字身份的许多对话并没有特别重视Sybil问题，而是重视可验证的证明：一个可验证方对另一个可验证方的证明，即一个声明是真的。尽管 "证书 "这个词常常被那些了解W3C可验证证书主张的人运用，但这个概念或许更精确地描绘为 "可验证的声明 "或 "可验证的证明"。实践的完成方法各不相同，从W3C的可验证凭据到Vitalik Buterin的 "魂灵绑定令牌"。现在，我将把包括这两种完成方法的广泛概念称为 "可验证的证明"。

可验证的证明的拟议用例确实包括了今日大多数人以为的 "证书"。一所大学能够证明一个学生取得了某一文凭。政府能够证明一个人是公民。一个州能够证明一个司机取得了他们的驾驶执照。雇主能够证明一个雇员为他们作业。但其别人现已谈到了更广泛地运用可核实的证明。一个活动的安排者能够证明一个音乐会的观众参加了一个特定的音乐会。教会能够证明一个人是他们的教众成员。一个电子游戏开发商或许会证明一个玩家完成了一个特定的等级。一个品牌或许证明一个客户购买了他们的产品。这些证明的一个一起点是它们不该该被转让：假如一个实体证明你取得了文凭或驾驶执照，或参加了一场音乐会，你不该该把这个证明转让给出价最高的人。支持者以为，这些证明将使加密钱银国际中的互动水平愈加强壮。我以为，这些证明听起来像是一场隐私的噩梦。

魂灵代币和负面证明

最近一集Bankless播客节目中，Vitalik Buterin和Evin McMullen评论了Buterin的智慧结晶--soulbound代币的利弊，以及McMullen喜爱的证明方法--可验证的证书。

这个有点戏剧性的姓名，"魂灵绑定令牌"，来自《魔兽国际》中魂灵绑定物品的概念，这些物品不能在玩家之间搬运。2022年5月，他与E.Glen Weyl和Puja Ohlhaver一起编撰的论文描绘了这个广泛的主意。Vitalik 以为，魂灵绑定的代币（SBTs）比可验证的证书更好的一个原因是，它们能够完成 "负面证明"。他用借款作为一个比如。即便你能够依据或人的正面证明来验证一个人符合你的可信度门槛，有资历取得1万美元的借款，你或许也会想验证他们是否现已从其他借款人那里取得了100笔不同的1万美元借款。Vitalik 把这描绘为一个负面证明--一个坏的行为者或许期望隐瞒一些东西，以便利用一个体系。在他的体系中，供给借款的借款人能够发行一个代表10,000美元债款的SBT，而借款人将无法脱节这个代币。当借款被归还后，借款人将发行一个新的SBT，记载这一现实。借款人，假如他们企图翻开一个新的借款，能够被要求供给一个零知识证明，穿越在以太坊链上适用于他们的一组证明，证明他们没有敞开的借款（或他们只有低于必定数额的未偿债款，或其他一些他们能够依据他们持有或不持有的代币证明的主张）。

现在，这里有一些明显的隐私问题：不是每个人都想让他们的债款在以太坊区块链上揭露可见。Vitalik 用这样的论点来搪塞这个问题：这样的体系能够运用zk-SNARKs14来加密代币内容以及其发送者和接收者。在这种状况下，也有一些边际案例，我能够环绕着假如借款人关闭或由于某种原因从未记载过还款。但是，与Vitalik 用作下一个比如的状况相比，这种状况相对来说是良性的。借款人在承担债款时赞同记载负面证明，借款人将此作为借款条件，而任何新的借款人都要求证明借款人没有未归还借款。

Buterin运用的下一个比如是环绕违法记载的负面证明。在现实国际中，就像在非加密国际中相同，在一些运用中，一方需求知道另一方至少是合理可信的。他们或许做的一件事是证明对方没有违法记载，对吗？由于这就像一个十分简略的测试。

他还在这里泄漏，他对魂灵代币的愿望触及差人部分将违法记载上传到区块链。不仅如此，他还想象了一个国际，每个差人部分都将违法记载上传到区块链上，供给证明阴性事件所需的数据完好度。数字身份结构将获益于体系无关性，不该要求任何人运用特定的区块链（或任何区块链），但他自己对未来的愿望显然不触及去中心化，除非它能在他喜爱的区块链中完成。

让咱们以Vitalik 供给的比如为基础。现有的违法记载和背景调查体系有很多缺陷--能够说这些数据的获取有点麻烦。在当今国际，非法律安排检查违法记载需求支付经济和时间成本。我能够想到两个发生在我身上的比如：工作筛选，和我将直接与儿童打交道的志愿者职位。但在一个一切违法记载都记载在区块链上的国际里，没有违法记载的证明能够经过直接的ZK证明快速而廉价地完成，这些障碍被消除了。以安全和信赖的名义，任何DAO、俱乐部或其他社区都能够要求这种证明来参加。那些供给社会活动或专业会议门票的人能够要求它，游戏和元国际体验乃至能够在允许一个人进入之前要求这样做。

尽管那些曩昔没有犯法的人，或者那些有运气、特权或经济手段来逃避他们的违法行为被记载下来的人，或许不会对被要求提交无违法记载的证明感到恶感，但这种正常化将有助于扩大被定罪者和未被定罪者之间的距离，这种距离在社会上现已存在，并对边际化集体产生了不成比例的影响。Vitalik 的违法记载愿景也暴露了他的目的，即人们能够在未经收件人赞同的状况下发送魂灵令牌，人们不太或许赞同差人部分记载他们的罪行，这也许是Vitalik 的一个想象，由于以太坊区块链的现状使人们能够在未经接收者赞同的状况下发送NFT。

可验证的凭据

Disco的Evin McMullen在Bankless上对可验证的凭据体系进行了描绘，好像至少比魂灵绑定的代币要好。数据并不存储在链上，在一方向你发放代币之前需求征得赞同，并且负面证明（以及为此需求的很多链上数据）并不是其中一部分。她对这个未来国际的描绘是，人际联系是由很多的数据来主导的，而不是在个人之间更有机地构成，这让人很简单想起SSI的忧虑。现在放弃了那些 "老式 "树立联系的礼节，直接进入了SSI的主题。你在哪里作业？你上的是哪所大学？你爸爸妈妈上的是哪所大学？共和党人还是民主党人？你的性别是什么？你的民族血统？假如你不能供给必要的可核实主张，那么你就不能在SSI世纪中到达 "树立信赖 "的第一垒。(注意：这实践上是防止信赖而不是树立信赖。)然后你就会被忽视或被回绝。

数据保管和安全

这个可验证的证明国际的另一个首要许诺是对自己的数据的操控。一个常见的说法是，你能够把你的数据带在身边，而不是储存在Facebook的数据库里，或市政厅的记载里。

有些人，如Vitalik 议论将一切这些数据记载到一些公共区块链上（运用各种加密技能，这样你就不会把你的个人信息走漏给安排）。其别人，如McMullen，期望你能运用他们的数据库。还有一些项目，如Jack Dorsey的新 "Web5"，它主张你能够用你一切的证书维护你自己的去中心化网络节点。假如说加密钱银和区块链赋予了咱们一件事，那就是洞察到普通人在维护其数据安全方面有多么糟糕。尽管我对大银行或巨大的社交媒体公司保存我的记载没有什么好感，但至少他们有安全团队和合规要求。

当一个人丢失了加密钱银钱包的私钥，他们一切的无聊猿都不见了，这现已够糟了，现在攻击者能够取得关于他们的每一条信息，从他们现在寓居的房产地址，到他们的社会安全号码，到他们的医疗史，到他们的违法记载。我不看好这样一个国际：普通人被期望自我保管这类数据，我是一个软件工程师和电脑呆子，我不相信自己能自我保管这些数据。假如我忽然发现自己需求保管重要数据，我或许会购买某种贵重的、技能上复杂的备份体系。对我来说还能够承受，但对一切人来说这不是一件合理的作业。

我以为人们应该对他们供给什么数据以及向谁供给数据有更多的操控权，人们应该了解公司储存了哪些数据，以及为什么，他们应该能够要求删去这些数据。敏感数据应该得到维护，严厉限制谁能够拜访或共享它，对未经授权共享或出售用户数据的赏罚应该是严厉的。可是，跟着越来越多的开发者和公司以及区块链幻想家寻求摒弃中心化和对国家和安排的信赖，当他们描绘 "可承受的反乌托邦 "项目时，他们对 "可承受 "的界说好像与我的界说大不相同。

转自公号：老雅痞

原文作者：Molly White