如何將我們的數字身份建立在 Web3上？

撰寫：Donovan Choy

編譯：深潮 TechFlow

當今數字身份系統存在明顯的問題：中心化實體控制著我們訪問這個世界的方式，控制著人們的密碼數據，而這些數據往往是造成網絡犯罪的原因。

為什麼事情會變成這樣？

現在流行的答案是把一切責任都歸咎於 Web2，但事實是，大科技公司通過普及多重身份模型大大加速了數字身份的創新。

通過建立多重身份，科技公司充當了 "身份提供者 "的中間人，可以讓用戶在不同應用中，使用熟悉的賬戶身份進行登錄，大大減少了用戶需要記住賬戶的數量。這種"單點登錄 "方式增加了我們在線服務之間數字移動的互操作性。

正是它讓你無需登錄多個賬戶就能訪問 Gmail 和 YouTube，或使用 Facebook 或 Twitter 登錄各種電子商務網站。

但問題仍然存在，Web2 數字身份仍然與它的中心化前輩一樣，在基於賬戶的結構中運作。

賬戶仍然屬於發行這些賬戶的大科技公司，因此：

1. 你數字身份的 "所有權 "並不屬於你。
2. 你數字身份的運作取決於他們的服務器。
3. 我們無法帶走我們的社會關係，因為這些是公司擁有的專有數據。

好消息是，由於密碼學和去中心化區塊鏈的進步，即將有一個替代方案出現。

我把這稱為去中心化身份革命。這一次，區塊鏈提供了以自發的、自下而上的方式制定我們自己的自我主權身份，而不是需要我們跳過中心化機構的傳統方式。

從功能上講，去中心化身份革命的關鍵區別在於，數字身份的所有權不再是基於賬戶的，由中間人為你 "提供"的。相反，它是一種數字共享的連接，關係的所有各方都承諾長期維護，直接反映了我們在現實世界中的關係類型。

這就是本文的內容。廣義上講，有三組 Web3 數字身份參與者。

它們是人格證明（PoP）、可驗證的證書，以及最近的靈魂綁定。

讓我們一個個來看看。

人格證明

人格證明（PoP）協議的項目方十分專一，正如它的名字所示，他們只試圖做一件事，而且只有一件事：證明身份的唯一性。

一些廣為人知的例子如，Proof of Humanity，BrightID，和 IDENA。

PoP 項目主要用於建立唯一身份。反過來，這也解決了 Sybil 攻擊造成的問題。他們通過與傳統身份驗證混合的方法，如照片和視頻提交，或複雜人工智能生成的驗證碼測試來實現這一點。

儘管 PoP 項目也通過“信任網絡”社區機制建立身份，如要求參與者在對方的數字證書上簽名作為一種 "擔保"，但他們這樣做只是為了證明身份的唯一性。

簡而言之，這些項目在建立人格方面很有用，但這種個體性不適合用於社交圖譜上的豐富的人際關係，以及人們如何相互聯繫。

靈魂綁定代幣

2022 年 5 月，Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 在發佈的”Decentralized Society“一文中，闡述了 "靈魂綁定 "代幣（SBT）的理由。

SBT 可以被簡單地認為是公共區塊鏈上的永久的和不可轉讓的代幣。它們可以由任何人以各種形式發行——學業成績、金融債務、僱傭合同——無論是個人、私人公司、大學、社區還是政府。

為什麼我們希望我們身份的這些屬性是不可轉讓的和永久的呢？

當兩個人在第一次見面握手時，這種關係只存在於他們轉瞬即逝的記憶中。而 SBT 試圖在公共區塊鏈上握手，讓世界其他地方可以見證和驗證。這樣一來，它允許我們用社會背景為一個人的身份著色，打開一個協調可能性的世界，為世界消除中間人做好了準備。

從本質上講，SBT 是將社會資本（即聲譽）納入正式的財產所有權。通過 "袒露我們的靈魂"，個人可以公開押注他們的聲譽，並證明他們所說的真實性。

以下是 SBT 能夠釋放的經濟創新類型的幾個例子。

• 藝術：一個沒有專業認證但得到社區認可的藝術家可以通過 SBT 證明他們的 "街頭信譽"。
• 教育：那些負擔不起昂貴的大學學費的人，可以通過從非正式學習渠道獲得的 SBT 來證明他們的教育資格。
• 銀行：貸款申請人可以通過沒有不良信用記錄來證明他們的可信度，或者通過 SBT 來展示他們的良好信譽，從而消除 DeFi 中常用的資本效率低下的超額抵押模式（在償還貸款時，可以發放另一個 SBT 作為還款證明）。
• 治理：DAO 可以通過防範鯨魚（你不能購買 SBT）來改善其集體決策系統。DAO 還可以向受信任的外人發放 SBT，通過更具包容性的投票系統設計來避免大多數人的共識。
• 記錄管理：SBT 可以通過輕鬆地將所有醫療記錄作為 SBT 傳輸，從而減少與您的醫療或保險提供商現有關係的摩擦
• 業務運作：可以通過定位潛在客戶/員工攜帶的 SBT 類型，來提高銷售/人力資源等傳統業務職能的效率。

SBT 的宏偉願景是：有一天，在 Web3 已經滲透到主流的社會中，將存在一個豐富的 SBT 生態系統，以至於一個人的錢包地址可以提供一個可靠和全面的 "數字身份"，而不是靠過度裝飾的 LinkedIn 和簡歷。

我們真的想要靈魂綁定嗎？

靈魂綁定令牌並非沒有批評。

當我們想防止隱瞞負面行為，如一個人的不良信用或犯罪歷史時，SBT 是很好的，但這種抵制審查的做法可能會適得其反。

SBT 的永久和公開性使任何人都可以輕易地對一個人進行關聯和推斷，而且可能這讓隱私無從遁形，並刺激了某些形式的歧視。

例如，一個有種族主義傾向的僱主，可能會因為偷看求職者的錢包顯示其參加過黑人生命關懷組織活動，而對潛在僱員產生歧視。

為了緩解這個問題，像 McMullen 這樣的 SBT 批評者更喜歡 W3C 主導的 "可驗證證書"（VC）。

與 SBT 一樣，VC 可以由任何人發行，並可以代表任何信息。然而，關鍵的區別在於，它是通過零知識證明技術運作的。

以下是 VC 運作方式的簡單說明：

1. 我說我是蝙蝠俠，但你不相信我。
2. 為了證明我確實是哥譚的黑暗騎士，我給你發了一個存在於鏈外的加密的 VC。
3. 這個 VC 是由哥譚警方的去中心化標識符（可以把它看作是一個錢包）發行和加密簽名的。每個去中心化標識符的 "簽名 "都代表了一個獨特的水印，所以你知道這些信息沒有被篡改過。
4. 你現在知道我是蝙蝠俠，因為一個冒名頂替者不可能獲得這個證明
5. 整個驗證過程是私密的，我不需要向你透露我的其他信息。

簡而言之，與 SBT 不同，可驗證憑證是“選擇性披露”信息的。

Web3 領域的許多可驗證憑證協議已經存在，並經過了市場測試。 它們建立在 W3C 最近在 7 月建立的官方網絡標準之上，並提供了一種去中心化建立數字身份的方式，來建立對隱私敏感且不需要中央發行機構的數字身份。

一些突出的例子包括 Civic，其鏈上 VC 產品已經支持了 295 個以上的 NFT 項目，並幫助阻止了 120 萬次機器人。另一個是 Ontology，其身份解決方案已經創建了超過 150 萬個 DID。

最後，像 Disco 這樣的協議，可以讓你從你以太坊地址創建去中心化的標識符，以簽署存在於鏈下的 VC。

SBT 的利弊權衡

SBT 文章的作者們並非不知道這些說法。正如他們在論文中明確承認的那樣，SBT 可能會導致“反烏托邦情景”，例如許可移民系統、強化監管捕獲或自動紅線。

但這些批評並不是不能解決。

為了解決隱私問題，可以將零知識技術應用於 SBT，以創建單獨的訪問權限來閱讀它們，允許 SBT 持有人決定如何和何時披露他們的 SBT。其次，可以使用 SBT 的變體來減輕其永久性。例如，讓 SBT 在一定期限後變成可轉讓的代幣，或者允許發行者完全撤銷 SBT。

靈魂綁定與可驗證的證書之間的緊張關係，可以被理解為公眾人物與私人低調之間的區別。一個人的公共聲譽（靈魂綁定）具有更大的重量和力量，因為它實際上是向人們宣佈 "我沒有什麼可隱瞞的 "，但你的敵人也可以通過汙衊你來破壞它。

另一方面，私人聲譽（可驗證的證書）由於其隱蔽性而得不到公眾的信任，但它不容易受到不必要的操縱，並且你可以更好地控制少數人對你的看法。

從這個角度看，靈魂代幣最大的缺點也是它最大的優點。能夠將你的聲譽公開化以接受審查，但你最好確保你沒有做過什麼虧心事，否則它會反過來影響你。

去中心化身份革命

互聯網是在沒有身份層的情況下建立的。

幾十年來，構建該層的努力一直依賴於中心化實體……直到現在。

Web3 數字身份--靈魂綁定、可驗證的憑證和人格證明--代表了以去中心化、自下而上的方式制定數字身份是一個可靠的替代方案。

雖然他們的方法不同，但這些建設者的目標是一致的：使個人能夠創建一個豐富的社交層，而不依賴中心化實體。

多虧了區塊鏈技術，這些努力最終導致中心化身份系統（駕駛執照、護照、出生證明）被緩慢取代，從而減少了強權決定人類身份規則的依賴。

原文鏈接