原文标题:《去中心化身份》
撰文:Karim Halabi,Messari 分析师
编译:Block unicorn
去中心化身份是为了识别加密货币对金钱的意义:完全所有权。
身份的相互承认对于几乎所有的人类互动都是必不可少的。它表示真实性,是信任的先决条件。特定社区内确实发生的大多数互动都基于参与者在某种程度上识别自己的能力。
事实上,早期的人类公社依靠成员识别彼此的能力来运作。如今发生了变化的是,我们生活在人口超过邓巴数的聚会中,这意味着我们不可能识别出所有与我们一起生活的人并与之建立联系。
邓巴数解释:150 定律(Rule Of 150),即著名的「邓巴数字」,由英国牛津大学的人类学家罗宾·邓巴(Robin Dunbar)在 20 世纪 90 年代提出。该定律根据猿猴的智力与社交网络推断出:人类智力将允许人类拥有稳定社交网络的人数是 148 人,四舍五入大约是 150 人。
半正式的识别方法是我们的物种是唯一能够生活在更大社会中的脊椎动物的关键原因之一。
地理上不可知的数字网络的兴起导致了新型标识符的出现。今天,大多数人最常用的标识符是电子邮件和密码,它们使我们能够在网站和应用程序中创建帐户以建立关系。这创建了我们用来在虚拟世界中进行交互的数字身份。
我们的数字身份和伴随的数据出现的问题是它被整理:集中在一起以创建我们自己的相当准确的数字表示。这本身不是问题,问题在于受信任管理它们的中介机构如何管理它们几乎没有透明度。不幸的是,剑桥分析丑闻等事件表明,这些数据有时被用于不那么好的目的:削弱我们对这些中介的信心。
这意味着我们的个人身份信息 (PII) 无需信任潜在的疏忽 / 恶意第三方,并且我们的身份可由我们自己管理;授予我们管理和利用我们的声誉和身份以无需信任的方式访问服务的能力,例如获得抵押不足的 MakerDAO 或 Compound 贷款。
什么是去中心化身份 (DID)?
链上身份是将区块链公钥附加到现实世界的身份。这可以属于一个人、一个对象,甚至更抽象的东西,例如数据模型。
当在公共的、去中心化的区块链上完成时,这赋予所有者对其数字身份及其使用方式的监护权和完全主权——就像拥有您的私钥可以让您完全拥有您的加密货币一样。这随后被称为去中心化身份(DID)。
DID 还可以包含保存在同一位置的不同个人信息和标识符,就像一个钱包可以容纳不同标准的加密货币令牌一样。
个人可以拥有一个包含所有这些信息并单独管理的数字身份,而不是由多个集中式提供商管理多个数字身份(例如,由 DMV 管理的驾驶执照、由 Google 管理的 Google 帐户、由银行管理的银行帐户等)通过他们自己。由于无需信任第三方对其进行保管,因此未经所有者明确同意,不得将这些身份用于任何目的。
拥有去中心化的链上身份有很多含义,他们之中有:
- 证明信息和身份的有效性
- 防止欺诈和身份盗用
- 建立链上声誉(即信用、事件、行动)
DID 的重要性
DID 有可能选择性地批准第三方服务(在线账户、金融服务等)访问信息。例如,在集成 Google Sheets 插件时,需要以下权限才能添加应用程序。
它的作用仅仅是将数据从 API 连接并导入到工作表中。授予 Google 的 API 编辑或删除所有电子表格并在不存在时运行的能力似乎是不必要的,甚至是侵入性的。并非所有这些权限都是相关的,但它们都是必需的,并且必须放弃对我们的数字自我和财产的一定程度的控制才能使用附加组件。
如前所述,拥有主权的、去中心化的身份使所有者可以自由地只分享需要的东西。
这是因为我们可以在适当的时候拥有多个独立的数字身份;不必共享可能包含不严格相关且我们可能不希望共享的信息的汇总标识。这使个人能够通过与社会、机构和政府服务的互动来限制和控制可以了解他们的信息(例如,您可以登录社交媒体帐户并保留对您的 PII 的完全所有权)。
不要将 DID 与单点登录 (SSO) 混淆,后者允许实体使用一组凭据登录不同的网站和应用程序。在这些 SSO 解决方案中,有 OAuth,但谷歌和 Facebook 也在努力推动这些标准。
来源:Tripadvior 登录
SSO 与去中心化身份的根本区别在于,第三方仍然保留对身份的监护权,并且它不是真正的主权。
使用 DiD 解决方案意味着存储有关重要文件 / 身份的信息,而无需实际保管文件 / 身份本身。DID 之于身份就像比特币之类的加密货币之于货币:完全所有权。
适合所有人的身份解决方案?
全世界有 10 亿人无法要求对其身份拥有所有权,这使他们无法拥有财产、投票、申请某种社会保障或找到适用于保护工人的法律的正式工作。
资料来源:世界银行
由于缺乏官方(政府)服务和身份登记的基础设施,数以亿计的个人无法获得这种所有权。对于其他许多人来说,根本买不起出生证明和登记。最后,对于那些声称身份的人,这些信息存储在中央图书馆中,这些图书馆有时会在自然和政治灾难中丢失,然后无法替换。
DID 使那些没有合法身份的人能够控制自己的身份并以可验证的方式代表自己。此外,面部识别或虹膜扫描可以与公钥和私钥一起使用,以创建和声明不受任何第三方控制的无可辩驳的去中心化身份。
尽管链下世界的官方机构可能不承认这一点,但链上不可变的历史可以创造声誉,允许所有者参与加密经济,并且仅授予具有特定历史的人访问特权。
使用某种形式的认同使我们能够参与正式和非正式的网络,以及市场等社会结构。使用去中心化的身份识别形式使我们能够在不需要牺牲一定程度的隐私或安全性的情况下这样做——这种牺牲不会以我们的交易对手为代价。
数字身份的前景
目前有几种不同的 DID 或链上身份解决方案在使用,它们以不同的方式运行,并针对各种用例进行了优化。
思域
基于应用程序的解决方案,用户可以在其中存储不同的标识符和凭据。它为实体提供了一种简单的方法来管理不同的身份和许可如何使用它们。Civic 将信息存储在以太坊区块链上,以避免存储在中央数据库中的风险。
该路线图概述了 2021 年第三季度发布的「公民合规性」,旨在提高用户与链上身份和 DeFi 协议之间的合规性。
资料来源:公民合规
离子
身份覆盖网络 (ION) 由 Microsoft 开发,并在比特币区块链之上使用 Sidetree 协议构建。ION 已经在英国国家卫生服务中心的试点中用于医疗保健工作者,以有效地与医疗保健提供者共享职业认证,从而减少验证所花费的时间。
自我密钥
Selfkey 使用户能够在区块链上创建自我主权身份。该项目旨在创建一个本地市场,个人 DID 可用于直接访问服务,例如开设银行账户、根据了解您的客户 (KYC) 规则开设加密货币交易账户,甚至申请护照。
资料来源:SelfKey
文学
Litentry 充当身份聚合器,允许用户管理其跨链身份。因此,用户在与另一条链上的 DApp 互动时,可以使用来自不同链的可量化的过去活动(声誉)作为证据。
来源:文学博客
LTO 网络
一种区块链即服务 (BaaS) 模型,组织可以将其集成到其现有系统中,从而获得区块链架构的优势。这也为这些网络上的节点和参与者提供了共享和验证数字身份的基础设施。
LTO 区块链上的 DID (身份的公共地址)
资料来源:LTO 身份文件
此外,LTO 使用 Chainlink 预言机创建跨链去中心化身份。因此,其他链上的身份也可以在 LTO 网络上表示。
基于以太坊公钥的 LTO DID 地址
资料来源:LTO 身份文件
与 Litentry 类似,LTO 旨在促进 DID 和智能合约的互操作性。尽管采用了不同的方法,但最终,所有这些解决方案(以及许多其他解决方案)都有助于各个实体声明其身份的所有权及其使用方式——如本报告开头所述。身份基金会是帮助创建存储在区块链上的主权身份的领导者。
DID 的另一个非常重要的方面是,它们不仅授予我们对我们的身份的主权,而且还授予我们对我们生成的数据的主权。我们的数据经常被用来推进一个目标,无论是影响我们的消费习惯还是更邪恶的政治目标。我们对信息缺乏控制会导致两极分化,因为我们无法选择如何以及是否使用我们的数据。DID 授予我们对此的控制权 – 如果他们愿意,实体可以选择将其数据货币化。只有当他们首先控制数据时,他们才能开始使用此选项。
DeFi 中的 DID
通过 DID,dapps 可以为不同的用户提供不同等级的服务。例如,具有良好偿债历史的实体可以从抵押品较少的借贷平台获得贷款,或者新的 DeFi 项目可能会阻止机器人利用其针对人类用户的空投。此外,还有许多其他用例不仅限于新的去中心化互联网。
DeFi 对如此多的人如此有吸引力的原因在于它完全无需许可——它没有歧视。管理这些金融产品和服务的开放协议不考虑一个人的种族、社会地位、信条、政治观点 / 环境和净资产。
虽然 DeFi 是去信任的,任何人都可以使用新的金融系统,但它的去信任也有缺点。使用 Maker、Compound 或 Aave 等协议的贷款需要超额抵押,因为无法根据个人来衡量风险。虽然功能强大,但这限制了使用 DeFi 协议获得抵押或大额商业贷款等功能。矛盾的是,必须在去信任的网络中建立更多的信任。
DeFi 最终将引入全球遵守的法规,例如了解您的客户 (KYC) 和反洗钱 (AML)。像 Compound 和 Aave 这样的贷款协议走在了这条曲线的前面,创建了像 Compound Treasury 或 Aave Arc 这样的单独的资金池,针对可以在美国监管制度下合规的机构投资者。
与其依赖传统的基于信任的身份识别方法,这些方法过去曾让人们失败(参见:剑桥分析公司的大规模数据操作,数据泄漏,例如 Equifax 泄露),可以使用去中心化身份代替。
关于 DID 的最终想法
DID 是拼图的重要组成部分,它可以在维护个人隐私的同时增强对 Web3 的信任。去中心化身份一直是 Web3 最具挑战性的应用之一,而 DID 的确切表现形式仍不确定。将继续进行各种符合监管和完全主权的链上身份的尝试。
最终,释放无需许可的区块链和去中心化金融的好处将需要声誉来源,而 DID 拥有在这种无需信任的系统中建立信任的潜在途径。
0 条评论
请「登录」后评论