万字长文解读 Web3 身份堆栈：迈向数字主权之路

作者：Nichanan Kesonpat，1kxnetwork

本文涵盖了去中心化身份的中心概念、互联网上身份的演化、Web3 身份基础设施仓库的逐层概述以及隐私基元的相关开展。人身证明（Proof-of-Personhood）、合规性和运用层将在未来的文章中介绍。

Web3 身份基础设施生态 - 2022 年 12 月

身份是由与个人、实体或物体相关的数据组成的新式特点。在物理国际中，咱们以笼统的名誉和心思相关的办法将这些数据存储在大脑内。在数字国际中，身份被办法化为两个组成部分：

• 标识符：一组共同的字符或数字，用于辨认一个主体（例如，护照号码、Twitter ID、学生 ID）。

• 与该主体相关的数据（如游览前史、推特和重视、学术成就）。

为互联网创立身份层是困难的，由于对它应该是什么以及怎么运转缺乏一致。数字身份与环境有关，咱们会经过各种内容体会互联网，而这些内容至少存在于许多不同的环境中。如今，咱们的数字身份大部分都是支离破碎的，处于少数利益相关方的操控之下，他们的利益是防止咱们从他们的环境中溢出就任何其他地方。

• 企业将客户联系视为关键财物，不愿意放弃对这些联系的操控。到现在为止，没有任何一种办法能够作为这么做的动力。即使是一次性的暂时身份，也比他们无法操控的框架要好。

• 当涉及到维护与客户和供货商的数字联系时，像金融这样的特定行业有着共同的需求（如合规）。

• 政府有区别于其他类型安排的需求。例如，对驾驶执照和护照的管辖权。

这种形式在个人和办理咱们身份和数据的各方之间造成了权力的不对称。它限制了咱们的自主权，使咱们无法赞同、有挑选地发表自己的信息，并在不同的环境中移植咱们的身份，以取得在线和离线的一致体会。

在 Crypto 和 web3 兴起之前，去中心化身份已是一项集体尽力。总体目标是让个人从头取得对其身份的自主权，而不依赖中心化的、单一的看门人。客户数据的滥用和对大公司信任的削弱，使去中心化成为下一个互联网身份年代的中心。

去中心化身份的中心概念

去中心化标识符（DID）和证明是去中心化身份的主要构建模块。DID 被发布并存储在可验证的数据注册处（VDR），作为自主的“命名空间”，不受中央办理。除了区块链之外，去中心化的存储基础设施和 P2 P 网络也能够作为 VDR。

在这儿，实体（个人、社区、安排）能够运用去中心化的公钥基础设施（PKI）来认证、证明一切权和办理他们的 DID，与传统的网络 PKI 不同，它不依赖中心化的证书安排（CA）作为信任根。

关于身份的数据被写成证明，即一个身份对另一个（或他们自己）的“声明”。声明的验证是经过 PKI 完结的加密签名来完结的。

去中心化标识符有 4 个主要特点：

• 去中心化：不依赖中心化安排来创立。实体能够随心所欲地创立，在不同的环境下，坚持他们所期望的身份、角色和互动的别离。

• 继续性：一旦创立，就永久地分配给实体。（尽管有些 DID是为时间短的身份规划的）。

• 可解析：能够用来揭示有关该实体的额定信息。

• 可验证：实体能够证明 DID 的一切权或关于它的声明（可验证的凭据），而不依赖第三方，这要归功于加密签名和证明。

这些特点将 DID 与其他标识符区别开来，如用户名（不行验证）、护照（不行去中心化）和区块链地址（非继续性，可解析性有限）。

万维网联盟（W3C）是一个由安排、工作人员和公众组成的国际社区，共同致力于开发网络规范。W3C 的 DID Spec 界说了 4 个主要部分：

• 计划：前缀“did”告诉其他体系，它正在与 DID 进行交互，而不是其他类型的标识符，如 URL、电子邮件地址或产品条形码。

• DID 办法：向其他体系指定怎么解释该标识符。在 W3 C 网站上列出了 100 多种 DID 办法，一般与它自己的 VDR 相相关，并有不同的机制来创立、解析、更新和停用标识符。

• 仅有标识符：一个特定于 DID 办法的仅有标识。例如，一个特定区块链上的地址。

• DID 文件：上述 3 个部分可解析为 DID 文件，其间包含实体能够自我认证的办法，关于实体的任何特点/声明，以及指向关于实体的额定数据定位的指针（“服务端点”）。

去中心化标识符和DID文档的剖析

Crypto 的影响

尽管公钥基础设施（PKI）现已存在了很长时刻，但 Crypto 经过代币网络的鼓励机制加快了它的选用。从前主要由重视隐私的技能专家运用的东西，现在成为了参加新经济的先决条件。用户需求创立钱包来自我保管财物，并与 web3 运用程序交互。在 ICO 热潮、DeFi 之夏、NFT 狂热和代币化社区的推动下，用户手中的钥匙比以往任何时候都多。随之而来的是一个充满活力的产品和服务的生态体系，使密钥办理愈加简单、愈加安全。Crypto 一直是去中心化身份基础设施和选用的完美特洛伊木马。

让咱们以钱包开端讲起。尽管钱包仍然主要是在金融意义上的财物办理布景下思考的，但代币化和链上前史现已使咱们能够代表咱们的利益（NFT 藏品），工作（Kudos，101）和定见（办理投票）。丢掉私钥正在变得不像丢掉金钱，而更像是丢掉护照或社媒账户。Crypto 含糊了咱们具有的东西和咱们是谁之间的边界。

但是，咱们在链上的活动和持有的东西对咱们是谁给出了一个有限的看法（而且不是维护隐私的）。区块链仅仅去中心化身份仓库的一个层次。其他的仓库也有助于解决一些重要的问题，比方：

• 咱们怎么在网络和生态体系中辨认和认证自己？

• 咱们怎么证明自己的工作（名誉、共同性、合规性），一同坚持隐私？

• 咱们怎么颁布、办理和吊销对咱们数据的拜访？

• 在一个咱们操控自己身份和数据的国际里，咱们怎么与运用程序交互？

这些问题的解决计划对互联网在未来几代人中的面貌有着深远的影响。

下面几节将逐层介绍 Web3 身份仓库的情况。即可验证的数据注册、去中心化存储、数据的可变性和可组合性、钱包、认证、授权和证明。

去中心化身份基础设施仓库

Web3 身份仓库

区块链作为可验证的数据注册处

区块链的分布式和不行改动的特性使其合适作为可验证的数据注册处，并在此基础上发布 DID。事实上，各种公共区块链都有 W3 C 的 DID 办法，例如：

• 以太坊，did:ethr:public key代表以太坊账户的身份。

• Cosmos，did:cosmos:chainspace:namespace:unique-id代表 Cosmos 链间兼容的财物

• 比特币，其间did:btcr:btcr-identifier代表一个 TxRef 编码的买卖 ID，参考依据 UTXO 的比特币区块链中的买卖位置。

值得注意的是did:pkh:address——一种与账本无关的生成性 DID 办法，旨在完结区块链网络的互操作性。依据CAIP-10规范，是账户 ID，用于跨链的密钥对表达。

Fractal是一个身份供应和验证协议，旨在为需求共同和不同等级的 KYC 用户的运用而规划。在完结有效性和/或 KYC 查看后，Fractal DID 会被发布到相应的以太坊地址，并被增加到相应的列表中。Fractal 的DID 注册是以太坊上的一个智能合约，买卖方能够依据该合约查询 Fractal DID 及其验证等级。

Kilt、Dock和Sovrin是用于自我主权身份的特定运用区块链。在编撰本文时，它们主要被企业用来向终端用户发放身份和凭据。为了参加网络，节点需求质押原生代币，以处理买卖，如 DID/凭据的发行，界说凭据形式，并履行吊销更新。

去中心化数据存储

尽管通用区块链也能够作为不行改动的用户数据的数据源，如财物一切权和买卖前史（如投资组合盯梢器和 "DeFi 评分" 运用程序），但它们或许不合适存储关于用户的大多数数据，由于编写和定期更新很多信息的操作本钱很高，且会损害隐私，由于数据是默认可见的。

也便是说，有一些特定运用的区块链，如Arweave*，是为永久存储而规划的。Arweave 向矿工支付区块奖赏和买卖费用，以换取对网络上存储的信息的仿制。矿工需求供给 "拜访证明"，以便增加新的区块。一部分费用也被支交给一个永久的捐赠基金，当存储本钱不能被通货膨胀和费用掩盖时，该基金将在未来支交给矿工。

以太坊和 Arweave 是依据区块链的数据继续性办法的比如。在 Ethereum 上，每个完好的节点都必须存储整个链。在 Arweave 上，处理新区块和新买卖所需的一切数据都被记入每个独自区块的状况中，答应新的参加者参加网络，只需从其受信任的伙伴那里下载当时区块。

依据合约的继续性意味着数据不能被每个节点永久地仿制和存储。相反，数据是经过与多个节点签订合约而继续存在的，这些节点赞同在一段时刻内持有一块数据，而且每逢它们用完时必须续约以坚持数据的持久性。

IPFS答运用户在一个点对点的网络中存储和传输可验证的、有内容地址的数据。用户能够在自己的 IPFS 节点上保存他们想要的数据，运用专门的节点组，或运用第三方的 "pinnin" 服务，如Pinata、Infura或web3.storage。只需有一个节点在存储数据，数据就会存在于网络中，并在其他节点要求时供给给它们。在 IPFS 的顶层是加密经济层，如Filecoin和Crust Network，旨在经过创立一个长期数据持久性的分布式商场来鼓励为网络存储数据。

关于个人身份信息（PII），答应的 IPFS 能够用来恪守GDPR/CCPA的被忘记权，由于它答运用户删去他们存储在网络中的数据。身份钱包Nuggets选用了这种办法，并经过让商家和合作伙伴运转专门的节点，进一步去中心化了。

其他依据合约的去中心化存储解决计划包含Sia和Storj，它们在整个网络的多个节点之间加密和切割单个文件。两者都运用擦除编码（只需求一个存储节点的子集来供给文件），以确保数据的可用性，即使一些节点离线。它们也有内置的鼓励结构，运用原生代币进行存储。

数据改变和可组合性

通用区块链、Arweave 和 IPFS 都确保了不变性，这对静态 NFT 艺术和永久记载等数据来说是一个有用的特点。但是，咱们今日与大多数运用程序的交互会不断地更新咱们的数据。为易变数据规划的 Web3 协议便是为了完结这一点，运用了下面的去中心化存储层。

Ceramic是一个用于去中心化数据改变和可组合性的协议，其工作原理是将 IPFS 或 Arweave 等持久性数据存储网络中的不行改动的文件转化为动态数据结构。在 Ceramic 上，这些 "数据流" 类似于它自己的可变账本。私家数据能够在链外存储，其形式在 Ceramic 上有索引，附在通往外部私家存储的 DID 数据存储上。

当用户在一个由 Ceramic 驱动的运用程序中更新他们的材料时，该协议将这些更新验证为一个流，将其转化为一个新的状况，一同坚持对以前状况改变的盯梢。Ceramic 上的每一个更新都由一个能够映射到多个地址的 DID 来验证，为用户在没有服务器的情况下更新他们的数据铺平道路。

今日，Web2 实体具有 UI 和后台，它们在那里存储和操控用户数据。谷歌和 Facebook 运用这些数据在算法上个性化咱们在他们渠道上的体会，进一步将他们搜集的数据产品化。新的运用程序必须从头开端，不能从一开端就供给个性化的体会，这使得商场的竞赛力下降。

Web3 使数据民主化，为新产品和服务供给了公平的竞赛环境，为运用程序的试验和竞赛商场发明了一个敞开的环境。在一个用户能够把数据从一个渠道带到另一个渠道的国际里，运用开发者不需求从一个空白的状况开端，它们能够当即给到用户个性化的体会。用户能够用他们的钱包登录，并授权运用程序读取/写入他们完全操控的 "数据库"。

Ceramic 上的ComposeDB是一个去中心化的图形数据库，使运用开发者能够运用GraphQL发现、创立和重用可组合的数据模型。图中的节点是账户（DID）或文件（数据流）。图中的边代表节点之间的联系。

DID 代表能够向图中写入数据的任何实体，例如最终用户、安排、运用程序或任何类型的认证服务。

模型是Ceramic 流，存储关于文档的数据结构、验证规矩、联系和发现信息的元数据。开发人员能够创立、组合和从头混合模型，形成数据组合，作为他们运用程序的数据库。这代替了有着中心化的 UID 和相关数据的传统用户表。运用程序能够建立在由用户操控的公共数据集之上，而不是办理他们自己独立的表格。

由于运用程序能够去答应地界说他们将用于特定环境的模型，策展商场就变得十分重要，由于它为最有用的数据模型（为交际图、博客文章等界说的形式）供给了一个信号。有了这些数据模型的商场，运用程序能够对这些模型发出信号，使其更简单被消费。这将鼓励公共数据集发生更好的剖析和信息图，以便产品在此基础上进一步创新。

Tableland是用于可变的、结构化的联系数据的基础设施，其间每个表都是作为 EVM 兼容链上的一个 NFT 被铸造的。NFT 的一切者能够为表设置拜访操控逻辑，答应第三方在数据库上履行更新，假如该方有适当的写入权限。Tableland 运转一个链外验证器网络，办理表的创立和后续的改变。

链上和链下的更新由智能合约处理，该合约运用 baseURI 和 tokenURI 指向 Tableland 网络。经过 Tableland，NFT 元数据能够改变（运用拜访操控）、查询（运用 SQL）和组合（与 Tableland 上的其他表）。

类似于像 ERC-20 和 ERC-721 这样的智能合约规范给了 dapp 一个关于咱们怎么创立和搬运代币的同享言语，数据模型规范给了运用程序之间关于材料、名誉、DAO 建议和交际图的同享理解。经过任何人都能够提交的敞开注册，这些数据能够被多个运用程序从头运用。

将运用程序与数据层解耦，答运用户在渠道之间移植自己的内容、交际图和名誉。运用程序能够进入相同的数据库，并在其布景下运用，运用户能够在不同的布景下取得一个可组合的名誉。

钱包

广义上讲，钱包包含用于密钥办理、通讯（持有人、发行者和验证者之间的数据交换）以及债权展示和验证的接口和底层基础设施。

值得区别的是加密钱包（MetaMask、Ledger、Coinbase Wallet 等）和身份钱包。加密钱包存储区块链网络特有的加密密钥，旨在发送/接纳代币和签署买卖。身份钱包存储身份，并答运用户创立和供给声明，这样他们就能够跨运用程序和服务供给身份数据。

身份钱包的比如包含ONTO,Nuggets, 和Polygon ID Wallet.。一些身份钱包，如Fractal，将有效性查看和 KYC 作为其进入流程的一部分，因而用户能够有一个声明（Claim），以提交给有此类要求的运用程序。这在加密钱包中要少得多。此外，身份钱包也更有或许支撑 W3C 认可的 DIDs、可验证凭据和DIDComm的完结以及 web3 以外的用例。

WalletConnect是一个衔接钱包与钱包以及 dapps 之间的通讯协议。作为一个精约的、无偏见的协议，WalletConnect 现已为数以百万计的加密用户供给服务，在加快选用自我主权身份基础设施方面，WalletConnect 或许被证明是 DIDComm 的一个强有力的代替。与 DIDComm 需求服务供货商供给保管调停器基础设施不同的是，WalletConnect 将信息存储在中继网络的“云邮箱”中，当钱包从头上线时，将这些信息推送给钱包。

认证

认证是依据一个或多个认证因从来确认用户的身份。认证因素能够是用户具有的东西（数字签名、身份证、安全代币）、他们知道的东西（暗码、PIN、秘密答案）或生物辨认（指纹、声响、视网膜扫描）。

在去中心化的身份范式中，用户能够运用他们的钱包认证自己。在后台，钱包运用其存储的密钥来发生数字签名，作为持有人具有与该账户相关的私钥的“证明”。由于加密钱包能够发生签名，供给 web3 登录的运用程序能够让用户用他们的 Metamask 或 WalletConnect 进行认证。

多年来，加密用户们经过连“接钱包”与 dapp 交互。dapp 对衔接的用户没有任何记忆，每次拜访网站时都会把他们当作是一块白板。

今日，用户与 dapp 有了更深的交互形式。去中心化的身份信息在这儿变得有用，由于它答应运用程序取得更多环绕用户的布景，在供给个性化的体会的一同，让个人保留对自己数据的操控。

关于更丰厚的布景交互，如加载用户偏好、配置文件或私家聊天信息，运用程序需求首要确保它是在与账户背后的实际秘钥持有人对话。尽管“衔接钱包”不供给这种确保，但认证规范能够。认证与用户建立了一个会话，并答应运用程序安全地读取和写入他们的数据。

Sign-In with Ethereum（SIWE）是由 Spruce、ENS 和 Ethereum 基金会首要提出的认证规范。SIWE 规范化了一种音讯格局（类似于 jwt），供用户运用依据区块链的账户登录服务。Sign-In with X（CAIP-122）在此基础上，使 SIWE 成为以以太坊为中心的 SIWx 的完结，将规范泛化为跨区块链运作。

关于个人来说，这意味着能够用他们的 web3 钱包注册或登录，而不需求创立一个用户名和暗码，“只需点击几下”的用户体会就能模仿交际登录，一同坚持对其在线身份的主权。运用程序能够将此作为一种针对 web3 原生受众的商场策略，满意用户的需求。

从中期来看，运用加密钱包登录 dapp 和其他 web2 服务的才干将成为 web3 原生的用户体会改进。但是，这将运用户面临相关和盯梢问题，这些问题在 web2 中变得十分有害。经过Peer DIDs或自我认证的标识符的认证能够作为一个代替解决计划。

与上面描述的“一般”DIDs 不同，Peer DIDs 被规划为在 2 个或 N 个已知方之间运用。它们能够被用作每个服务和/或互动的仅有标识符。该数字身份中的加密钱包地址能够与 VC 一同存储，作为每个商家或服务互动的验证依据。

授权和拜访操控

认证确认了用户的身份，而授权决议了一个实体应该能够拜访哪些资源，以及他们被答应对这些资源做什么。这两个过程是独立的，但在用户体会流程中往往是携手并进的。在用交际登录办法登录到第三方服务后，用户或许会被提示一些授权恳求，如下图所示：

在联合身份形式中，你授权第三方运用程序查看或更新你存储在身份供货商（如谷歌）的数据，他们维护着你授权给这些运用程序的列表和相关权限。Web3 授权基础设施和规范相同有助于完结这样的目标，仅仅你具有自我主权的数据，而且能够颁布每个第三方解密/阅读/更新数据的权利，而不需求中心化的中间人。

跟着代币化社区的兴起，web3 代币门控产品如Collab.Land、Guild和Tokenproof也随之呈现。这些工具的一个主要用途是对会员专用的 Discord 频道进行拜访操控，并依据角色和名誉进行更细化的拜访。社区能够依据代币持有量、链上活动或社会验证，以编程办法颁布拜访权，而不是手动分配拜访权。

Lit是一个去中心化的密钥办理和拜访操控协议，它运用 MPC 技能在 Lit 网络节点之间分配私钥的 "比例"。公钥/私钥对由PKP（可编程密钥对）NFT 表明，其一切者是该密钥对的仅有操控者。当恣意界说的条件得到满意时，PKP 的具有者能够触发网络聚合密钥比例，代表他们解密文件或签署信息。

在拜访操控的布景下，Lit 运用户能够界说链上条件，给予链下资源拜访权。例如，一个 DAO 能够上传一个文件到 Arweave 或 AWS，用 Lit 加密，并界说一组条件（如 NFT 一切权）。合格的钱包签署并向协议节点广播一条音讯，协议节点查看区块链以确保签署者契合条件，假如契合条件，则为签署者集合密钥比例以解密文件。这个相同的基础设施也可用于解锁 web2 体会，如 Shopify 扣头，上锁的 Zoom 房间和 Gathertown 空间，现场直播和谷歌驱动器拜访。

Kepler环绕用户操控的数据库（"Orbits"）安排数据，这些数据库代表了数据的指定主机列表，作为一个智能合约，只要他们的密钥能够操控。这些数据库能够由可信方、跨主机的一致机制、资源一切者和答应有效性来办理。任何运用 SIWE 的人都能够当即运用私家数据库来存储他们的偏好、数字证书和私家文件。经过对多个存储后端的 "自带存储" 支撑，用户能够自我保管或运用保管版本。

一些比如阐明了运用程序怎么运用前面说到的构建模块的组合：

• Orbis是一个交际网络运用（"web3 Twitter/Discord"），运用 Ceramic 进行数据存储和更新，私信在存储前首要经过 Lit 进行加密

• 运用 Lit 作为一个去中心化的加密体系，委托谁能够解密你的 Tableland 数据

• Kepler 能够运用 Ceramic 文档作为一个信标，以路由到私家存储区

• 创立 Lit PKPs，让运用程序 "具有" 一个 Ceramic 流，并颁布 Lit Actions（IPFS 上的代码）在满意恣意条件下签署和更新数据库的才干

CACAO是一种表明链不行知对象才干（OCAP）的规范，运用 Sign-in-With X 创立。它界说了一种办法，将 SIWx 签名操作的成果记载为依据IPLD的对象才干（OCAP），不仅创立了认证的工作接受，还为可验证的授权创立了可组合和可重放的授权接纳。

授权办法让用户颁布运用程序查看/更新其数据的细粒度、良好范围和可验证的才干。此外，它能够是依据会话的，这样它们就不用在每次更新时签署音讯，而是在运用程序上进行丰厚的交互，并在会话结束时签署一次。

证明和凭据

在这儿，咱们达到了去中心化身份基础设施仓库的顶端，如图所示。

一些术语：

• 证明是指证明一项声明和签名是有效的，它们发生于对记载的工作进行独立核查的需求。

• 凭据是任何详细阐明一个实体的信息的文件，由另一个实体或他们自己书写和签署。凭据是防篡改和可加密验证的，能够存储在一个钱包里。

可验证凭据（VC）是W3C 可验证凭据规范所界说的可加密的数字凭据的规范数据模型和表明格局：

• 发行者是凭据的签发方（如大学）

• 持有者具有凭据（例如，学生）

• 验证者验证证书（如潜在的雇主）

• 可验证的呈现是指用户与第三方同享他们的数据，而第三方能够验证该凭据确实是由发行者签署的

请注意，这儿的“发行者”、“持有者”和“验证者”是相对的。每个人都有自己的 DID 和他们搜集的凭据。

凭据是名誉的柱石，而名誉是一种社会现象，随环境的改变而改变。一个或多个凭据能够被用作一个实体的资历、才干或权威的代表。任何人都能够对自己说，他们以优异的成果毕业于一所著名的大学，但这对其他人来说没有什么意义。大学持有的证书才被认为是合法的或有威望的。

尽管 Web3 原生的徽章和 X 证明项目并不都恪守 W3C 的 VC 规范，但咱们能够从上面描述的体系中找到相似之处。

• 最直接的比如是不行转让的 NFT 徽章，只要完结了一些链上活动的钱包才干够铸造。由于一切的买卖前史都在链上，所以从一开端就能够验证和防篡改。DegenScore经过汇总你与 DeFi 协议的互动来量化你的 ape 特点，并运用智能合约上的规矩输出一个分数。你能够铸币，并将其作为一个 "DeFi 凭据" 保存在你的加密钱包中。假如有一个 Degen DAO 仅限于那些具有一定分数的人，那么你能够将这个 NFT 呈现给 DAO，随后代币门控协议能够验证你持有它，你便能够进入这个 DAO——Degen 证明

• POAPs* 证明你参加了某个活动或在 IRL 中遇到了或人 -- 出席证明/邂逅证明

• Otterspace答应 DAO 决议什么是有意义的工作，并为其成员颁布 ntNFT 徽章，Proved要求 DAO 在使其成员为其铸造 DAO 特定的 NFT 徽章之前“签署”一项主张 - 奉献证明

• 101在其在线课程结束时，一旦学生经过测验，就会颁布 ntNFT-- 学习证明。

• Kleoverse依据 GitHub 数据向用户发放 Typescript、Rust 或 Solidity 才干徽章 - 技能证明

• 除了上面概述的拜访操控用例，Lit PKPs还能够作为一个加密公证人，Lit Actions在签署证书之前进行查看。例如，一个去中心化的教育渠道能够答应课程创立者界说怎么算是经过测验，并将这些条件部署为 Lit Action，依据这些条件运用其 PKP 以编程办法发布 VC。

这儿呈现了 2 个问题：这些认证数据点中哪些是有意义的，咱们怎么汇总它们以取得名誉？

Orange协议对此供给了一个解决计划：经过模型供给者将这些数据点整合到界阐明确的模型中。在 Orange 上，MPs 一般是指在其体系内有诺言评价办法的渠道。“数据供给者”答应他们的数据被用作模型供给者规划的模型的输入。然后 MPs 增加计算办法，并将名誉符号分配给不同的实体，并将这些模型供给给其他人运用。Dapps 能够为他们的用例策划和插入这些诺言模型。

到现在为止，Aave,Gitcoin,Snapshot,DAOHaus等现已将他们的数据供给给了 Orange。这些数据由他们和其他项目如Dework,talentDAO, andCrypto Sapiens建模，为成员供给 ntNFTs，这释放了从运用 CollabLand 和 Guild 改进 Discord 答应，到 Snapshot 的名誉加权办理的广泛时机。

隐私

假如不考虑隐私问题和完结隐私的技能基元，关于身份基础设施的评论就不完好。隐私是仓库中一切层级的一个因素。在曩昔的十年中，区块链的选用加快了强壮的加密基元的研发，如 zk-proofs，除了它在扩展技能中的运用，如 rollups，答应身份对可揭露验证的信息做出细微的、维护隐私的声明。

隐私确保帮助咱们防止运用完全透明的数据发生可信的声明所带来的负面外部性。假如没有这些确保，第三方能够发起与原始买卖无关的范围外的互动（例如广告、骚扰）。运用暗码学和 zk 技能，咱们能够构建身份体系，其间的互动和数据同享被“沙盒化”在明确界说的、与布景相关的范围内。

“一般的”可验证凭据一般以 JSON-JWT 或 JSON-LD 格局呈现，每个凭据都有外部或嵌入的证明（数字签名），使其具有防篡改和可验证的特性，由发行人编撰。

Zk-proofs 和新的签名计划则增强了 W3 C VC 的隐私维护特性，如：

• 抗相关性：每次持有人同享凭据时，这个标识符就会被同享，因而，每次出示凭据都意味着验证者有或许串通起来看到持有人在哪里出示他们的凭据，并将其三角定位到一个被辨认的人身上。有了签名盲文，你能够每次都同享签名的仅有证明，而不同享签名本身。

• 有挑选的发表：只同享 VC 的必要特点，而躲藏其余的特点。JSON-JWT 凭据和 JSON-LD LD - 签名凭据都要求持有人与验证者同享整个凭据 -- 不存在“部分”同享。

• 复合证明：将多个 VC 的特点合并到一个证明中，而不需求去找发行人或生成一个新的 VC。

• 猜测：答应在操作中运用躲藏的值，并由验证人供给一个值。例如，凭据持有人的账户余额逾越某个阈值而不泄漏余额，或许经常被引用的情况是证明你是合法喝酒年龄而不泄漏你的出生日期。

一个有望的办法是BBS 签名计划，开端由MATTR在 2020 年提出。该提案答应 BBS 签名与 VC 常用的 JSON-LD 格局一同运用。持有人能够挑选性地发表开端签署的凭据中的声明。该计划发生的证明是签名的零常识证明，这意味着验证者无法确认哪个签名被用来发生证明，从而消除了一个常见的相关来源。

Iden3是一个 zk 原生身份协议，它供给了一个可编程的 zk 框架和开源库，用于 zk 身份原语、认证和证明生成的声明。该协议运用Baby Jubjub椭圆曲线为每个身份生成密钥对，该曲线被规划成能与用于以维护隐私的办法证明身份一切权和声明的 zk-SNARKs 有效协作。PolygonID现在将该协议用于其身份钱包。

运用 zkp 是一个活跃的研讨和试验范畴，在曩昔的几年里，现已从加密社区建立了很多兴奋点。在 web3 中，咱们现已看到它被用于以下运用中：

• 私家空投：Stealthdrop

• 维护隐私但可信的证明：Sismo（一切权），Semaphore（成员资历）。

• 匿名信息传递：heyanon

• 匿名投票/表决：Melo

结论

本项研讨的一些一般启示：

• 就像 Crypto 怎么催化 DPKI 的开展和选用一样，颁布在线/IRL 拜访权限的可组合诺言将成为去中心化身份基础设施的催化剂。现在，凭据发行（x 证明）协议在不同的用例和区块链网络中是零散的。在 2023 年，咱们将看到这些的聚合层（如配置文件）老练，并作为一个一致的界面取得选用，特别是假如它能够用来解锁 crypto 以外的体会，如拜访活动或电子商务扣头。

• 密钥办理仍然是一个摩擦点，简单呈现单点故障。对大多数加密原生用户来说，这是一个粗笨的体会，而对大多数消费者来说，这是一个完全无法拜访的体会。联合身份认证是对 web1.0 形式的用户体会改进，答应单点登录与每个运用程序的用户名和暗码。尽管 web3 认证的用户体会正在改进，但它仍然供给了较差的用户体会，需求种子短语，而且在密钥丢掉时供给有限的追索权。跟着MPC 技能的老练和在个人和安排中的推行，咱们将看到这方面的改进。

• 加密基础设施正在满意用户在 web2 中的需求。Web3 基元开端与 web2 运用程序和服务整合，为大众带来去中心化身份，例如Collab.Land 与 Nuggets 整合，答应 Reddit 用户将他们的名誉作为 VC 来解锁拜访。Auth0 认证和授权中间件集成了 SIWE作为身份供给者，他们的企业客户现在能够在 SSO 之外供给钱包登录。

• 跟着数据的民主化，净化机制需求得到验证。就像索引协议 The Graph 运用策展人和委托人的网络对最有用的子图发出信号一样（链上数据的 API），环绕 Ceramic 和 Orange 等协议的用户和名誉的数据模型需求时刻和社区参加才干老练，从而逾越 DAO 和加密用例。

• 隐私考虑。项目在挑选其仓库时应细心考虑公共或永久存储的影响。相关于维护隐私的 VC、时间短和 P 而 DID 以及链上/链下活动的 ZKP 的组合，“纯”公共数据 ntNFTs 或许合适有限的用例（例如，一些链上活动的笼统），这些活动供给了挑选性发表、密钥旋转、反相关和可吊销等功能。

• 像 zkSNARKs 这样的新加密工具将是下一代身份基础设施的重要组成部分。尽管 zkp 现在被运用于孤立的用例，但它将需求一个自下而上的集体研发工作来会集运用程序规划形式、用于加密原语的 ZK 电路完结、电路安全工具和开发人员工具。这是需求亲近重视的工作。

去中心化身份是一个大项目，它需求整个生态体系的尽力，在规范上趋同，在基元上迭代，并在规划决议计划的影响上彼此查看。

本文涵盖了去中心化身份仓库的基础设施部分，下一篇文章将评论配置文件、防女巫进犯、合规性和运用层，这些都是由这儿说到的构建模块完结的。

假如你正在这个范畴进行建造，或许对这个话题有更多的想法，咱们期望能听到你的定见。

此时快讯

【2022-12-09 14:35】【韩国数字营销巨头FSN旗下区块链公司Fingerlabs完成战略融资】12月9日消息，韩国数字营销巨头FSN旗下区块链公司Fingerlabs宣布完成一轮战略融资，新加坡Web3娱乐生态系统Fellaz母公司Innocus Global Group参投，具体金额暂未披露。
据悉，Fellaz将通过Fingerlabs进入韩国区块链行业并利用Fingerlabs开发的Favorlet区块链钱包探索NFT用例、比如会员资格、音乐会门票等。（globenewswire）