DID去中心化数字身份,元宇宙最重要的基础设施之一。身份是个体的属性集合,社会经济运行的基石。数字身份包含标识符、属性、凭证等数据要素,传统互联网的身份模型中,用户没有统一的标识符,数据身份无法互通且有安全隐私隐患,数字凭证也因为数据孤岛的问题难以大规模使用。这种身份模型在互联网早期比较适用,但随着数字经济的深化,成为阻碍数字世界的基础设施,而DID的出现将成为元宇宙重要的基础设施。
去中心化标识符DIDs通过打造应用间互认的身份系统,从而实现去中心化数字身份。由万维网联盟W3C推进的DIDs标准构建了一套多平台互通的身份系统,由用户控制标识符及对应的数据,控制应用对数据的读写范围和时间。DIDs从基础设施支持了可验证凭证的大规模应用,参与者可以更低成本的发行凭证、验证凭证。例如,Ceramic以DIDs的方式为Web3应用提供身份数据管理服务,目前已经接入400多个项目。 灵魂绑定账户,构建原生的数字身份。以太坊创始人Vitalik在今年提出了灵魂绑定通证的概念(SBT),即不可转移的NFT。从技术属性来看,NFT是天然的凭证,也在实践中被常用作验证身份的凭证。但可转移性限制了作为凭证的应用发展,而SBT对于用户来说,相当于一种开放且低成本的数字凭证。拥有大量SBT,如学历、活动证明、工作证明、项目证明、俱乐部证明等等,可以描绘一个用户的数字画像。这种数字身份是完全数字原生,它可以与现实身份不产生任何关联,但在数字世界中存在社会性。 平衡开放和隐私。灵魂代币改变了数字画像的模式,用户从被动的被贴标签,变成了主动地可知地寻找标签,主动权和控制权回到了用户手中。由于链上信息的开放性,会产生信息过度暴露的问题,对此有几个解决方案,其技术复杂度和功能有所不同包括SBT映射链下隐私数据、零知识证明用于验证结果等等。 身份数据开放互通,创建Web3跨生态可信凭证。数字身份解决了Web2时代个人信用无法跨平台互通的痛点,将数字画像从基于应用收集数据的封闭型转为基于开放数据和可信凭证的开放型,而链上数据的开放可信性也让Web3简历、Web3社交名片、无抵押借贷得到更好的应用。但不可忽视的是,数字身份的兴起或将使得Web3养号贩卖的黑产更加严重,相关反制措施也值得关注。 投资建议:去中心化身份是元宇宙发展的前置条件,有着巨大潜力与社会性。“地址+私钥”的账户范式转移是Web3数字身份发展的第一步,确定性最强,钱包、域名、数字签名收益。数字凭证是发展空间最大的赛道,关注目前链上凭证基础设施,将受益于SBT概念落地。基于数字身份的“去中心化信用贷”是Defi大规模推广的关键,值得期待。 |
前言
传统互联网的数字身份以平台为中心,同一集团内的不同产品间通过账号系统打通,例如腾讯的邮箱、游戏、金融等皆可使用同一账号,但腾讯体系以外,该账号却不能通行。在去中心化身份(Decentralized Identity,DID)中,用户成为自己数字身份控制者。用户可以控制自己的身份数据,允许什么信息被记录,什么信息被谁读取使用,可以跨平台转移使用。
从技术角度看,DID试图解决互联网目前的发展瓶颈,使得更丰富的数字经济活动能够实现。现实世界中,身份系统是社会运行和经济活动不可缺少的一部分,身份证、学历、驾照等证明我们的身份和资质;同时,声誉和信用更是商业和金融得以拓展的关键。一套可以跨越平台的身份记录,使得互联网下一阶段的发展成为可能。
DID是元宇宙的基础,身份模型不革新,互联网应用难以从“工具”变成“世界”。在WEB3可组合性与金融属性的加持下,DID快速迭代,并将改变数字世界。
DID互通开放,是基于开放数据和可信凭证的数字画像。数据的互通保障了数字身份在Web3中的开放性与可识别性,而先前通过用户的数据所构成的“立体可信的数字形象”也不再仅仅为应用平台所掌控,而是面向了所有用户。
1.元宇宙需要新的数字身份
身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份数据,既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代,这种方式并无问题,但现在我们的数字身份价值提高、互联网对现实的渗透加强,这套身份模型以展示出诸多弊端。
1.1 什么是数字身份?
数字身份解决了“我是我”(标识符识别身份)、“我是谁”(属性描述身份)以及“证明我是谁”(凭证验证身份)的问题。
身份,个体的属性集合,社会经济运行的基石。在现实生活中,身份伴随我们一生,代表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份可以对每个人进行识别和区分。国际标准化组织将身份定义为“与实体相关的属性集”,在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有绑定于其上的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于身份的实体声誉和信用,更是商业和金融得以拓展的关键。
数字身份是标识符和对应的属性数据。严格来看,网络空间中的实体都拥有数字身份,包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现对用户的识别,通常由注册机构发行,比如我们的网络账号。标识符对应的属性能够反应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。
数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体,那么必然引申出验证数字身份的概念——凭证。类比到现实中,学历是我们的属性,那么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于“凭证”的定义为:“为确定实体所声称的身份而提供的数据”。整个业务流程还涉及到凭证的签发方,需要验证凭证的依赖方,以及验证凭证的验证方。
什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度,2018年达沃斯世界经济论坛提出:一个好的数字身份应该满足这5个要素。
1)可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有效行使自己身份的权利,以证明他们有资格获得某些服务;
2)包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例如禁用),也不会面临身份删除的风险;
3)可用性:数字身份易于建立和使用,提供多种服务的交互和访问;
4)灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间;
5)安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现未经授权的数据使用和侵犯人权等。
用户画像,即用户数据标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动运营的基础。
数字画像是从我们的数据集合中推测的属性,而非我们自己声称的属性。在当前的模式,用户只对数字画像有感知而没有知情权和控制权,譬如AI推荐的内容符合用户的偏好,尽管用户没有声明过自己的偏好。
传统模型不适应Web3新环境,数字经济需要新基石。数字身份的重要性在提高,一套账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字经济活动的进一步拓展。
1.2 传统互联网数字身份的问题:脆弱、封闭
互联网应用平台负责数字身份的注册和身份数据的管理。传统互联网发展以中心化服务为特征,网络应用提供商各自管理账户,用户通过向特定应用注册账户密码的方式来创建自己的数字身份,数字身份数据由应用服务商管理。随着社交网络的发展,许多服务提供商倾向于通过联盟身份的方式获取用户信息,即用户能够使用某个服务的凭证登录到另一个服务,甚至允许不同的服务共享有关用户的详细信息,这种方式为用户身份提供了一定的可以移植性。但带来了更严重的数据问题,数据被科技巨头高度垄断,数据风险与隐私泄露也日益严重。大家可能都有过类似的经历:不同平台的密码设置要求不同,登录后多个账户名和密码难以记住。
现有数字身份的脆弱和封闭,使得用户无法相信在目前的模式下,他们所构建的数字身份是有着长久意义的。账号密码数量的增加的同时,也带来了泄露、盗用账号的风险。当平台停止运营时,用户的数据难以迁移,所构建的数字身份便被抹去了。而用户的身份权利也没有十足的保障,毕竟应用可以对特定用户关上访问自己数据的大门。这种脆弱的身份模型,阻止了互联网应用的进一步发展。
1)“账号-密码”认证方式难以匹配日趋复杂的应用生态。通过注册账号密码识别用户的方式产生于互联网早期,在互联网应用较为孤立的时期较为合适。而当互联网应用快速发展时,用户的账号密码数量会不断累积。据NordPass统计,平均一个人拥有大约100个密码,这一数字还在持续上涨。这不仅影响着用户体验,还带来了安全问题。根据Ponemon的统计,53%的人完全依靠自己的记忆来记住密码,而51%的人在工作和个人账户中重复使用相同的密码。用户有着共有密码的习惯,同时大部分人不会经常更新密码,这导致密码在大规模数据泄漏事件中暴露的可能性就越大。
2)用户身份数据的可靠和互通。在现有模型下,用户并没有真正拥有线上账户。事实是他们从公司和中心化的组织租赁账户。因此,用户被暴露在数字身份被黑、被操控、被监管、或是丢失的风险。2017年,征信企业Equifax遭黑客攻击,导致1.43亿用户的个人信息被泄露,其中包括姓名、社会安全号、住址等等重要内容。2018年,Facebook将5000多万用户信息提供给剑桥分析公司一事更是引发全球关注。身份数据无法迁移,个人数据分散在不同的平台里。用户需要在不同应用反复填写相似的信息,个人数据分散在不同的平台,随着应用生态复杂度的提高,现有框架难以维系。
3)不互通的数字凭证。平台A给用户的身份确认,在平台B上是无效的。目前的数字凭证大多都是通过信息系统的简单数据记录来实现,易于修改和伪造,并且经常暴露出不必要的信息。例如电子会员卡,虽在便利性上有所提升,但仍面临数据孤立、易丢失、不安全、隐私泄漏的问题。凭证是当前数字身份的弱项,很少存在发证方与验证方不同的应用场景。
1.3 元宇宙需要DID
元宇宙是承载虚拟活动的时空,其核心在于可信地承载人的资产权益和数字身份。虚拟场景在PGC和UGC的创作下逐步丰富,NFT数字资产的新范式在逐渐被大众接受,基于智能合约打造的开放经济系统正在快速发展,Defi在借贷、交易、稳定币的生态也日趋完善,但与信用相关的社会性活动是缺失的。
面对传统互联网数字身份的问题,DID(去中心化身份)成为了解决问题的关键。
2.去中心化标识符,架构改变的DID
面对传统互联网身份模型的问题,万维网W3C联盟提出了DIDs(去中心化标识符),试图通过架构的重新设计,改善目前数字身份的诸多问题。
DIDs是数字化的身份证。万维网联盟所推进的DIDs标准是为了在数字世界中,打造类似于现实中身份一般的可靠ID,然后用户的身份数据、现实中的凭证都可以连接到这个标识符上,包括学历证书、课程证书、身份文件等等。
2.1 什么是去中心化标识符?
去中心化标识符(DIDs,decentralizedidentifiers)是一种由W3C提出的新型的标识符系统,试图构建一套多平台互认、互通、共用的数字身份系统。DIDs标准的工作由W3C(万维网联盟)推进,在今年7月份DIDsv1.0成为正式的推荐标准,之前是草案状态。传统互联网的用户标识符及用户账户存储在各自的网络服务中,尽管应用A中的我和应用B中的我都是同一个主体,但实际上是不同的账户和对应的数据。而去中心化标识符就是要构建一个比应用更底层的统一的身份系统,将用户在应用A和应用B的数字身份数据映射到同一个标识符上。
W3C标准的去中心化标识符架构中,用户直接控制着标识符和对应的文档。APP能够在用户许可下读取DID链接的文档从而实现业务,文档中包含了数字身份相关信息,如签名、加密数据等等。用户通过加密签名证明对DID的所有权。用户的数据存储在可信的数据库内(如区块链网络),身份数据并不依赖APP。
根据W3C,DIDs设计的基本支撑是:1)不需要中央发行机构;2)不需要底层组织的持续运营;3)用户通过可加密证明对标识符及关联信息的控制;4)身份数据可以被发现。这些特点解决了传统互联网数字身份模型中的特点:包括对数字身份缺少控制、身份数据不可靠、数据不互通等等。
2.2 可验证凭证,DIDs的核心场景
凭证是一种可验证的标签。凭证是用来验证用户所声称的属性,事实上,大部分用户所声称的属性,只要是真实的,都可以不通过凭证进行验证。譬如就算学历证书丢失,学历的记录在任何机构中都被抹去,只要经过社会性调查(从他的熟人、老师、同学),依旧可以证明个人曾经完成过学业。历史和属性是客观存在的,凭证的存在可以降低验证成本,增强社会信任,“凭证=可验证标签”。
相较于普通的数字凭证,可验证凭证(VC,Verifiable Credentials)能够跨平台使用和验证:通过加密算法与数字签名等技术实现,将现实世界凭证的有效性与互通性转移至数字数字世界,其声明的内容、签名、元数据在几秒钟甚至毫秒内即可被进行数字验证。
DIDs是可验证凭证的基础。统一的身份标识符是数字凭证得以大规模使用的关键,就如同现实中我们的证件都关联着身份证一样。传统互联网由于缺乏统一的标识符和数据库,凭证作为数据存储在自家的服务器内,在使用时会出现诸多问题。第三方的验证者无法确认用户身份,有时也无法获得凭证数据。传统互联网是缺少凭证的应用生态的,我们很难向第三方快速证明我们的数字身份。在DIDs系统中,VC存储在用户控制的数据库内,只有在需要的时候出示,可以限定展示的内容范围和时间,从而最大程度保护隐私。
2.3 DIDs的案例-Ceramic
Ceramic是被区块链开发者广为熟知的DIDs项目,提供了是区块链应用身份数据管理的解决方案。Ceramic构建了一个去中心化的数据网络,为用户提供去中心化的唯一标识符从而管理身份数据。目前包括Gitcoin、DAOhaus、Cyber、Polygon、Near、Avalanche等超过400多个项目都选择接入Ceramic,网络效应越发明显,在年初MulticoinCapital与UnionSquare共同领投了3000万美元的A轮融资。
开发者在进行DAPP开发时,会面临一些身份数据的问题,如何存储用户身份数据?第一是去中心化方案,是将身份数据放在区块链上,即使是把内容放在IPFS上,相较于传统互联网服务这种交互缓慢而昂贵;第二是中心化方案,把身份数据放在传统后端,例如将用户信息、聊天记录等非智能合约记录的数据放在中心化服务器上。由于智能合约记录数据的昂贵,往往只会用来记录代币余额、杠杆等资产性息,随着DAPP的发展,势必会出现存储用户非资产性身份数据的情况,这就是Ceramic所要解决的问题。
Ceramic为每个用户创建了DID数据存储,可以将用户多个钱包、社交帐户连接到同一个身份数据。DataModel描述着DID对应的数据结构,开发人员可以为应用程序定义一套DataModel,并由用户完全自主控制数据记录的外部访问与读写。这种架构带来了身份数据的可组合性,可以想象如果将Twitter通过这种功能方式实现,一个Datamodel代表用户推文,一个代表社交图谱。那么其它的应用也可以在用户许可的情况运用这些信息。
Disco是一个基于Ceramic的数据背包,用户可以发行和存放参与DAO、线下活动、课程教育的证书。任何可验证的凭证都可以存放在Disco中,并且在数字活动中由于验证身份。用户可以将多个社交账号、区块链地址绑定到同一个DID上,并且收集可信凭证用于身份验证。
3.灵魂绑定账户,以太坊原生主义DID
灵魂绑定账户所要构建的,是原生的数字身份。现有区块链应用中,“公钥+私钥”体系已成为基础,任何DAPP均以钱包签名登陆,本质上已将账户提供基于应用的更底层,用户所有交易信息均记录于链上。灵魂绑定账户的概念由以太坊创始人在今年提出,这类数字身份是完全去中心化、基于数字世界,不必与现实身份产生关联。“地址+私钥”取代了原有的中心化账户体系,用户可以自行生成账户,并被网络识别。灵魂绑定通证SBT作为开放的凭证,代表着我们在以太坊数字世界的资格、信用和社会关系。
SBT的发行是去中心化的,且验证成本极低,链上的唯一性保证了任何参与者都能验证凭证的真假。想象一下,我们参加的聚会、课程、公益,以及工作、团队、兴趣社团都为我们提供充足的SBT绑定在灵魂账户上,同时这些SBT也代表着和一群人的连接,从而积累的大量的标签构建了我们的数字画像和数字网络。
这种数字身份足以构建一个“数字账户”的信用,即使无法对应到现实身份。艺术家为自己的灵魂账户发行许多不可转移的作品,以证明自己控制着该账户,那么他再发行NFT时就有了公信力。拥有大量数字社会记录的账户去无抵押借贷时,借款方也能够对其过往行为进行评估,并把借款凭证作为SBT与借款一同转移到用户的账户中,而当用户违约时,借款凭证SBT就作为信用污点标记在他的账户上。
3.1 “地址+私钥”,Web3的身份标识
地址标识身份,私钥控制身份,地址映射着DID数据。在区块链系统中,用户通过私钥签名认证身份和控制资产,他人可以通过公钥(地址)验证用户的身份。而“地址+私钥”无需注册,通过密码学规则由用户自行生成,验证身份的过程也无需任何机构参与。用户在完全去中心化下掌控着身份标识符,从而实现对数字身份的控制。
基于私钥签名的“以太坊登录”开始被更多的应用采用。“链接钱包”已经成为了Web3应用的标配,对于应用和用户都是无成本的。通过以太坊登录,仅需要用户做一个签名认证,不需要gas费。对于应用服务来说,以太坊登录是没有成本的:首先无需做额外的安全工作,其次也不会影响用户体验,最重要的是以太坊登录与传统的账户密码登录是兼容的,对于不熟悉Web3的用户来说,可以按照习惯操作,不同的是,没有一款Web3应用有注册账户、设置密码的流程。对于用户来说,Web3生态快速发展,体验新的应用服务时,无需再注册账户,也不用记忆大量的账号密码并防止泄漏风险。
而ENS将地址可读化,提供人类识别身份的方法。地址成为账户后,提供可读性的域名就成为了刚需。ENS是以太坊基金会支持下的域名解析服务,主要功能就是将名称(如alice.eth)映射到地址下,这个过程完全通过智能合约实现,没有人可以干预。ENS已经开始被越来越多的用户和应用接受,销售额,销售量。目前持有ENS域名的地址超过48万个,且每个地址平均持有3.4个域名。例如,此前转账输入的公钥地址为“0x”开头的一长串字符,如今可直接输入XXX.eth,类似于网址域名解析,使用友好性大增。
3.2 灵魂绑定,去中心化的凭证
在今年5月份,以太坊创始人Vitalik合著的论文《Decentralized Society: Finding Web3’s Soul》中,描述灵魂绑定通证SBT的潜力和可能为Web3带来社会性创新的潜在用例,从而促成DeSoc(去中心化社会)的到来。
我们认为SBT尽管概念层面才出现不久,但长期来看影响力不小于NFT。如果把3D和VR内容看作是元宇宙的“物理世界”,那么NFT构建的是“资产权益”,而SBT所要构建的,是元宇宙的“社会关系”。
SBT(SoulboundToken,灵魂绑定通证)指的是无法转移的NFT。“灵魂绑定”这个灵感来自于《魔兽世界》,掉落的灵魂绑定物品一旦被拾取,就无法转让或出售给其他玩家。这些装备通常需要完成复杂的任务,或者击败强大的对手,而装备本身除了属性价值,更有一种炫耀自身经历的社交价值。
NFT是天然的数字凭证,可转移性是NFT凭证的最大痛点。NFT从技术上是天然的凭证载体,开放的唯一标识符以及智能合约用于验证,发行成本和验证成本低,链上唯一性不可篡改,且任何实体都可以发行。但问题在于NFT的可交易性,会让作为凭证的NFT混乱,所有凭证最后都用来证明财富。唯一真实的学历、奖章等凭证作为可交易的资产在市场流通,那么我们便无法判断持有者是真的具有资质还是仅仅是有钱。在NFT的实践中,像专注于Web3知识传播的Rabbithole发行的知识证明NFT已经开始设计成不可转移了。
NFT作为凭证已经开始逐步落地,可转移性与凭证属性矛盾,不可转移的NFT在实践中已经独立出现,社区需要不可转移的NFT标准,从而推进新范式的发展——即灵魂绑定。
灵魂绑定,去中心化的凭证构建数字画像。灵魂绑定的思路是通过账户持有大量凭证,从而形成与他人在数字世界的广泛连接,和稳定的数字画像。例如每一次技术讨论沙龙的SBT、每一次画展的SBT、通过能力测试的SBT、聚会的SBT等等。因为灵魂绑定作为成本低廉的凭证,用户主动或被动的获得大量的凭证,这些开放的凭证信息通过量化分析可以抽象出一个人的数字画像,也可以通过筛选用于具体的匹配场景。这是一套开放的数字画像、低信任成本的数字画像,我们可以想象一个灵魂账户有着上千个可验证的证明标签,这些凭证又同时连接着其他人,这些标签构建了数字身份的灵魂,这些连接构建着数字世界的社会。
3.3 灵魂绑定有什么用?
通过大量有效的SBT可以量化的描述一个数字身份和社会关系,这为Web3链上活动带来了社会性的维度。比如可以认证作品的发行人、实现无抵押借款、让DAO免受资本巨头的控制、更精确的社区空投等等。
1)艺术家的灵魂
通过不可转移的作品构建艺术家账户的声誉。就像现实中的艺术家不会出售每一幅作品,数字艺术家可将艺术品“灵魂绑定”到自己的账户上。当发行一个可交易的NFT时,一个艺术家可以从他们的灵魂账户中发行。当这个账户上的SBT作品越多,买家就对艺术家更信任,从而也就确定了NFT的真假。更进一步,艺术家可以发行作品集的SBT在自己的灵魂钱包,证明发行的NFT属于一个限定的集合。可以看出,灵魂钱包创建了一种链上验证的方式,由物的出处构建声誉。
2)灵魂贷款
信用贷款,以社交声誉为担保。SBT能够开启一种自下而上的元宇宙信贷系统。代表学历、工作经历、租赁合同等等个人身份的SBT能够作为我们的声誉,使得灵魂账户在无抵押下以社会声誉为担保。也就是说,SBT构成了我们的数字画像和社会关系,并无法随意切换账户,因此不会因为小额的信贷而放弃自己的灵魂账户
SBT可以作为违约后的“信用污点”。SBT可作为借款凭证,不可转让不可隐藏,直到贷款被偿还时才会销毁,或者转变为履约证明。这相当于在数字世界加入了信用记录的功能,SBT违约证明即信用污点,有信用污点的人可能受阻于未来的产品、金融和组织。
在传统互联网时代,我们也曾尝试利用网络行为记录构建信用体系,但终因数据孤岛、线上线下难以验证等问题未得到大规模推广。SBT具备有用的担保属性:不可转让阻止了未尝贷款的转移或隐藏,同时一个丰富的SBT生态系统确保那些试图逃避欠款的人将因为缺乏SBT而无法有效借款。
这种信用贷款的量化也能得以实现。在链上很容易将SBT和对应的债务数据开放,从而开源整个借贷市场。随着数据的开放和累计,SBT与偿还风险之间的相关性就会慢慢浮现,例如哪些灵魂绑定的声誉更有效、哪些类型的SBT应该给予更高的信用评级,相关的量化模型会在市场竞争中不断发展,甚至会诞生链上预测信用行为的评级机构。
3)社区恢复
当重要的SBT不可转让,会绑定在账户上,这就产生了问题:如何不会丢失这些凭证?
社交恢复是个不错的起点,但在安全性和可用性上存在一些问题。比如需要足够多的账户监护人,还要防止账户监护人串通以控制账户,因此需要谨慎考虑监护人相互间关系。不可避免地,监护人可能也会去世,或者关系恶化等等,将数字钱包安全需要依靠人际关系维持。
SBT可以提供一个改良方案,将灵魂账户的恢复与动态的社区相关联。利用一组实时的数字社交关系来确保钱包安全。SBT可以代表不同社区的成员身份,既有线上的例如DAO、协议治理等等,也有线下的社区如大学、俱乐部等等。在社区恢复中,只需要获得随机社区成员中大部分的同意即可。
4)灵魂空投
基于SBT的“灵魂空投”。灵魂有助于建立声誉、追溯来源、进入无抵押贷款市场,并保护声誉和身份。反过来也一样:基于灵魂代币,能让社区成员找到交集,建立连接。目前Web3主要靠代币销售或空投来召集新社区,但精确度很低。空投,是指将代币免费送给一些账户,大部分是有过某些链上行为的用户。但很容易受到女巫攻击,诱发策略性行为(如刷空投、刷白单)。SBT提供了一种彻底的改进,即“灵魂空投”。
把空投看作是寻找关键用户的过程,那么SBT能将人格化因素引入空投,让这一行为更有效。因为凭证的丰富性,可以根据SBT得到的用户画像去设计空投计划,精确的空投到最合适的用户。例如将参会证明做成SBT,向每次都参与会议的成员定向灵魂空投。
SBT提供量化处理空投权重的基础,比如创建一个环保主题DAO,其使命是植树,那么可以空投给持有环保凭证SBT(可能其它绿色组织颁发的)、园艺SBT(可能是兴趣组织或者学校颁发的)和碳封存代币的灵魂,我们可以设置对这些要素的空投比例。在此之前的做法往往是通过交互数量、资金量来决定空投比重,SBT可以将人格化的灵魂因素引入空投。
5)灵魂的DAO
SBT能够解决DAO的治理中“女巫攻击”。“女巫攻击”即模仿多种身份进行攻击的行为,个人可以控制成百上千个社区成员营造出大量用户的方式以获得利益。通过所持有的SBT组合,辨识更活跃的人和可能的机器,并拒绝给予机器以投票权。对持有更多声誉SBT的灵魂给予更多的投票权,如工作或学历资质,执照或证书等,因为他们的社会属性更可靠。发行“真人认证”SBT,帮助DAO认证真正的用户等等。SBT可以有效地辨识DAO
DAO还可以通过SBT标注忠实成员,防止“吸血鬼攻击”。“吸血鬼攻击”是通过发行代币吸引原项目用户的流动性,这类项目往往不具备创新性甚至复制代码来实现搭便车。DAO们可以阻止“吸血鬼攻击”,首先制定规范,对忠实于社区的灵魂账户空投SBT,并只对这些账户进行后期的空投。用户需要在原始DAO和搭便车的DAO之间做出更长期的选择,而不仅仅是由短期利益驱动。这种机制并不适用于钱包账户,因为持有人可以将流动性分散到许多钱包而混淆他们的轨迹,DAO无法辨认用户是否支持过女巫攻击。
6)组织的多元化
SBT可以用来衡量一个生态的多元化程度。用户的SBT组合代表着他的社会化属性,即大概是什么社会关系,因此SBT可以来衡量DAO、协议或者网络的去中心化水平,即这些参与者在社会关系上的亲疏远近。程序能够检查不同用户持有的SBT关联度,假设一群人拥有大量共同的SBT(社会画像是类似的),则对其投票权进行调整降低以防抱团。
多元化的目的是为了反抗资本和寡头的操控,让资本背后的灵魂得以浮现。一个人可以拥有很多钱包,单纯地通过查看持有代币的地址数量来衡量去中心化程度是失真的。这就像名义上有着许多大股东的公司,但实际控制人只有一个。就算地址可以追溯到真实的个体,这些人也有可能是容易协同的社会亲缘群体。而SBT给出了一个多元化的解决方案,能让这种基于资本和社会亲缘的控制浮现。
7)产权的多元化
产权的多元化是数字经济活动进一步发展的基础。目前Web3缺少多元化的产权,财产权一般包含“使用权”、“收益权”和“处分权”,常见的权利是他们的部分组合,在现实中这些权利很少共同归属同一个人。Web3资产强调可转让性,对资产的权利是整体的,无法支持一些现实中常见的商业行为,比如公寓租约。例如公寓的承租人有着对公寓的使用权,但不能出售公寓,或者高价转租。将资产的财产权分割,能为更丰富的社会经济做好基础。
土地和不动产往往是最需要多方面分割产权的,譬如私人使用、但社区或政府对土地有着诸多处置权。在元宇宙中也是如此,我们看到早期的元宇宙项目,如Decentraland,有大量的私人土地缺少建设甚至土地的账户私钥丢失,而在现实中这种情况往往土地会被政府处置。
在产权的场景中,有些权利不能被随意转移,因此SBT的出现可以拓展这些场景。与Web3现状不同,产权创新很难建立在完全可转让的财产之上,未来的创新来源于产权的分解,这就需要SBT。比如现实中公司的设备,需要授予员工使用权、经理修改的权利、并向股东支付设备产生的收益。SBT在这种情形下可以灵活的运用,满足场景的需求。还有一点是对访问权的控制,这是一种不完全市场化的产权的场景,比如我信任你,愿意让你把我在元宇宙的家作为娱乐空间,但这并代表我允许你将这种权利转移。
8)公共物品融资
公共物品融资的难题,不平衡的受益,和投票中的过度协同。公共物品并不完全是公共的,对所有人的利益基本上不可能平衡,比如新的交通基础设施的修建能提高总体的福祉,但对特定地域的人群来说肯定更有利可图(比如地铁沿线的房产会受益更多)。当用公共基金对公共物品融资时,就会出现群体性的偏好差异。
什么是投票的过度协同呢?如今的投票制度是普遍假定人们是原子化的,但这并不是事实,人群之中存在过度协同。对于利好部分群体的基础设施,受到的支持会更热烈(会自发宣传、积极推广等等),可能不是出于理性,而是仅仅因为他们属于一个利益群体。而受益面更广的基础设施反而不会被这么强烈支持。就比如同样一笔资金选择去支持整体性的城市空气改造,或者某些社区的绿化升级二选一,后者投票的意愿和热情会更强,前者虽然广泛受益,但并没有相对更受益的群体的热情。
而SBT通过对投票人的社会性构成,会对过度协同的群体进行降权,让投票结果基于丰富多样性的成员同意,不再受特殊利益集体的影响。
3.4平衡开放与隐私
灵魂代币改变了数字画像的模式,用户从被动的被贴标签,变成了主动地可知地寻找标签,主动权和控制权回到了用户手中。由于链上信息的开放性,会产生信息过度暴露的问题,对此有几个解决方案,其技术复杂度和功能有所不同。最简单的方法是 SBT 可以在链下存储数据,链上只保留数据的哈希值。
链下存储隐私数据,用户决定透露内容的时机。将SBT所代表的内容存储在链下,通过哈希值映射到链上。如何存储链下数据完全由个人选择;可能的解决方案包括其自己的设备,其信任的云服务,或(去中心化网络,如星际文件系统(IPFS)。链下数据存储让我们在拥有许可写入SBT数据的智能合约的同时,保留读取该数据的单独许可。也就是说,Bob可以随时控制智能合约,在他愿意时透露他的SBT内容并公布上链。
通过零知识证明得到验证结果。“零知识证明”是一组强大的密码学工具,能以新的方式实现局部数据披露。虽然如今零知识证明主要用于资产转移中的隐私保护,但它也允许人们证明任意陈述的同时,无需透露陈述本身以外的更多信息。零知识证明通过对 SBT进行计算来证明灵魂的特征。该技术可以引入多方计算技术(例如混淆电路)予以进一步扩展,从而使此类测试具有双重私密性:求证者是匿名的,验证者不用暴露验证方式(及隐私信息)。而是,双方一起进行计算,只知道输出的结果。
4.数字身份,信用基石
4.1 从数字画像到信用
在Web2时代就早有了从数字画像到信用评分的探索。国内的互联网平台在早期已经开始了通过数字身份评估个人信用的推进,蚂蚁金服下的芝麻信用的征信系统,通过分析大量的网络交易及行为数据,围绕用户的信用历史、行为偏好、履约能力、身份特质、人脉关系五个维度进行评估,给出用户信用的综合分。个人的芝麻信用分,分值区间在350-950,分值越高代表信用程度越好,可享受“信用生活”的便利程度也会逐步提高,譬如免押金服务、信用贷款额度等等。
从身份数据维度来看,芝麻信用形成了自己跨应用的数据生态联盟,但与其它腾讯等其它平台依然孤立。芝麻信用除了接入阿里巴巴集团的电商数据和蚂蚁金服集团的金融数据外,还基于自身生态系统覆盖了出行、餐饮文娱、社交等多个方面,包括飞猪、高德、新浪微博等等。同时还与公安网、公积金、水电费等多个公共机构建立了合作关系,开辟多种渠道允许用户主动提交各类应用的相关信息。
相比Web2,Web3的身份数据是互通且开放的,数据的互通保障了数字身份贯穿了整个线上体验,而开放意味着我们的数字身份能被平台方以外的参与者识别。或者说,之前的我们在平台机构通过我们的数据构成了一个“立体可信的数字形象”,有着工作、学历、偏好、人脉等等,而Web3的开放环境下,我们的这个“立体可信的数字形象”是面向所有人的,这是构成元宇宙社会的基础。
4.2 开放信用在Web3的用途
开放数字身份的用途在Web3其实早有体现,最早新项目向Cryptopunks等OG项目空投免费NFT,可以理解成持有这些Cryptopunks的人从画像来说是更合适的Web3社区成员。由于以太坊以及其它区块链的技术特性,链上数据和链上资产是开放可信,传统互联网想要做到的跨应用可信凭证,在以太坊上是稀疏平常的事。
随着灵魂绑定的概念上形成共识,技术上形成标准协议,链上身份的价值会继续提高。那些持有BTC数年未动的“钻石手”,会不会迎来虚拟身份的钻石时刻?
Web3简历。链上数据和关联地址的应用可信地展示了用户的历史记录,对于Web3公司招聘来说,有什么会比链上数据更好的简历呢?与Defi丰富的交互记录证明了他对这一领域的关注与尝试,NFT的买卖持有展示了他所看好的社区与品味。当链上凭证大规模运用的时候,公司只需要简单地通过凭证去筛选候选人,而无需对经历地真实性验证。
Web3社交名片。一个地址或域名,连接着背后丰富的可验凭证,本身就是天然的社交名片。人们可以通过POAP找到参加过相同活动的人,以此类推也可以通过去中心化ID所对应的凭证找到自己关注的人。
无抵押借贷。无抵押的信用贷一直以来是Defi的“圣杯”,目前的Defi都还处于超额抵押的阶段,降低或完全移除抵押要求是Defi下一阶段大规模使用的关键。就像芝麻信用一样,通过对DID的画像,可以量化评估用户的信用分。而SBT的发展将从两个角度推动无抵押借贷,第一是灵魂绑定账户的社会价值,用户不会因为小额欠款就放弃自己的数字身份(这些身份凭证无法转移);第二是“灵魂烙印”,那些借款记录也会一同绑定在他们灵魂账户上,直至他们履约。
Web3养号贩卖的黑产可能会更严重。养账户的黑色产业在Web2就广泛存在,无论是微信、微博等社交平台,还是抖音、快手等短视频和直播平台,其账号都有人在网上专门注册并倒卖,已形成一条成熟的恶意注册和养号黑色产业链。在这条产业链上,产号、养号、销售分工有序。而大量被恶意制造出来的“黑账户”,倒卖后被用于网络诈骗、刷单炒信等犯罪场景。在Web3逐渐挖掘数字身份价值的同时,也可能形成相关黑产,而这部分反制措施的基础设施如真人验证之类的生态组件也值得关注。
投资策略
数字身份的革新是元宇宙发展的前置条件,数字世界发展需要一个更可靠的数字身份。从数据来看,持有以太坊域名服务的用户数大概是50万,Metamask的月活数为3000万左右,而互联网如今有着接近40亿左右的用户。去中心化数字身份仍处在非常早期,但Web3中技术的可组合性和加密金融的飞轮效应,会加速这一过程的到来。
去中心化标识符是DID的基础,未来发展的确定性最强。基于地址的Web3登录正在流行,传统的登录方式有望迎来范式改变。钱包、域名、数字签名都是值得关注的应用场景,作为Web3的用户入口具有较大潜力。ENS、MetaMask、Ceramic是这一方向的头部项目。
凭证将是未来数字身份最丰富的层级,可验证的标签构成了用户的社会画像。这部分需要关注灵魂绑定通证SBT相关生态的发展,目前仍处在概念阶段。而Galaxyproject、POAP、Rabbithole都是链上凭证的早期参与者,很可能受益于SBT概念的落地。
无抵押借贷的Defi“圣杯”将在数字身份完善后找到突破方向,Defi下一阶段大规模推广的关键。目前超额抵押是Defi的核心机制,但对于大部分对金融服务有需求的用户,并没有抵押物可以使用。“信用贷”是Defi突破的关键,而数字身份是这其中最重要的基础设施。目前有ARCx通过信用评分降低用户抵押率,也有Truefi和Maple等面向白名单机构的信用借贷设施。当数字身份发展到初步完善的节点,“信用贷”将与数字身份相互助推。
风险提示
代码漏洞风险:以代码为规则的组织形式,意味着代码漏洞将有可能带来巨大的经济损失。
区块链政策监管风险:目前区块链处于发展初期,全球各国对区块链技术、项目融资和代币的监管都存在一定不确定性,因此行业公司项目发展存在不确定性。
本文节选自国盛证券研究所已于2022年8月15日发布的报告《行业研究:行业深度(元宇宙)DID元宇宙的信任基石》,具体内容请详见相关报告。
宋嘉吉 S0680519010002 songjiaji@gszq.com
特别声明:《证券期货投资者适当性管理办法》于2017年7月1日起正式实施。通过微信形式制作的本资料仅面向国盛证券客户中的专业投资者。请勿对本资料进行任何形式的转发。若您非国盛证券客户中的专业投资者,为保证服务质量、控制投资风险,请取消关注,请勿订阅、接受或使用本资料中的任何信息。因本订阅号难以设置访问权限,若给您造成不便,烦请谅解!感谢您给予的理解和配合。
重要声明:本订阅号是国盛证券通信团队设立的。本订阅号不是国盛通信团队研究报告的发布平台。本订阅号所载的信息仅面向专业投资机构,仅供在新媒体背景下研究观点的及时交流。本订阅号所载的信息均摘编自国盛证券研究所已经发布的研究报告或者系对已发布报告的后续解读,若因对报告的摘编而产生歧义,应以报告发布当日的完整内容为准。本资料仅代表报告发布当日的判断,相关的分析意见及推测可在不发出通知的情形下做出更改,读者参考时还须及时跟踪后续最新的研究进展。
本资料不构成对具体证券在具体价位、具体时点、具体市场表现的判断或投资建议,不能够等同于指导具体投资的操作性意见,普通的个人投资者若使用本资料,有可能会因缺乏解读服务而对报告中的关键假设、评级、目标价等内容产生理解上的歧义,进而造成投资损失。因此个人投资者还须寻求专业投资顾问的指导。本资料仅供参考之用,接收人不应单纯依靠本资料的信息而取代自身的独立判断,应自主作出投资决策并自行承担投资风险。
版权所有,未经许可禁止转载或传播。