推荐理由:
“我是谁”,是任何一个有自我意识的人对于他自己的一种自觉意识,在这种自觉意识中,他成为他自己思考的对象。身份,是一个综合性的复杂概念,在心理学上构成一个人或群体的特质、信念、个性、相貌和表达。链上身份、数字身份、网络身份的概念如何表达,在去中心化叙事中,我们需要什么样的身份管理体系?去中心化身份如何优于现有的web2身份体系?
我们在web2世界的孤岛里存活了太久,隐私泄露、信息滥用、算法剥削,本文试图探讨,我们如何在Datasovereignty的领导下,通过分布式身份表的方式,构建出全新的"Iownmydata"的身份体系。
一个人写的关于“身份”的文章越多,这个词就越会成为一个深不可测的术语,因为它无处不在。——ErikErikson
正如创造“身份危机”一词的心理学家埃里克·埃里克森(ErikErikson)所说,我经常感觉这是真的:身份是一个模糊的概念,有很多内涵,其含义高度依赖于上下文,这在Web3中也不例外。
在这篇文章中,我将尝试解决这个问题:建立一个框架——一个将网络中的身份视为主要用于存储、管理和检索信息的工具的框架。
它不会澄清该术语的所有使用和误用,但我希望它有助于清晰地思考身份如何塑造Web3,应用程序如何为此构建,以及这些选择对我们的网络体验意味着什么。
名字里有什么?“身份”的三种含义
当人们谈论身份时,他们通常指的是三个相关但完全不同的范围之一:a)唯一标识符,b)一个实体的整体视图,或c)关于实体的特定上下文。
唯一标识符在任何社交环境中都至关重要。在可以假定熟悉的朋友、家人或小部落中,名字是一个足够的“标识符”。除此之外,更严格的标识符有助于使参与者在更广泛的系统中“清晰可见”。各州实施身份证来管理税收、征兵和社会计划。Web应用程序在用户表中有用户ID,用于跟踪、管理和服务其客户。
Space and Time CEO:完全去中心化可能永远都不会发生:金色财经报道,Web3 数据仓库平台Space and Time 首席执行官 Nate Holiday在 Chainlink SmartCon 大会期间接受采访称,完全去中心化可能永远都不会发生,该公司最近完成了微软旗下 M12 基金参投的 2000 万美元战略轮融资,使用一种被称为“SQL 证明”的协议。不过,尽管 Nate Holiday 对 SQL 证明的未来及其在企业中的使用持乐观态度,但他承认完全去中心化可能不会发生,他解释说,“这些集中式数据库可能永远不会去中心化,但问题是,一个集中式数据库是否足够好,因为它们运行 SQL 证明,所以可以拥有无需信任的查询结果?未来的答案可能在多链,多链世界可以将各种集中式应用程序(如企业资源规划 (ERP)、客户关系管理 (CRM) 和营销自动化系统)连接到允许开发人员将这些数据库连接到区块链的桥梁。”(decrypt)[2022/10/12 10:31:36]
整体视图是指有关用户或其他参与者的所有可能信息。尝试将大量数据附加到唯一标识符可以创建有关人员或实体的丰富信息集。在Facebook和谷歌的用户数据库、印度的Aadhaar和中国的社会信用体系,以及像Segment和LiveRamp这样的客户数据平台中都可以看到对这一点的追求。
特定的上下文可以表示为整体视图的许多子集中的任何一个。KYC或身份验证——一个价值数十亿美元的行业——是关于验证某人是否是他们所声称在国家系统内的唯一可验证的身份。同样,身份验证、反欺诈、反垃圾邮件和信用算法是专注于整体视图中信息子集的特定服务。
自相矛盾吗?很好,我自相矛盾,那么我很强大,我包含许多人。——沃尔特·惠特曼
Circle联合Block、Coinbase等推出去中心化身份标准,为用户与机构提供数字身份凭证:2月17日消息,USDC发行方Circle宣布联合Block、Coinbase 和 Centre 等公司推出去中心化身份标准Verite,使任何组织能够发布和验证参与加密经济的用户和机构的数字身份凭证。与中心化批准机制的数字身份标准不同,Verite 是去中心化的、开源的,并且任何人都可以免费构建。接下来,任何项目都可以开始采用 Verite 的开源标准。
借助Verite,可以颁发证书并用于证明无数用例的身份声明,包括 KYC 验证、认可的投资者身份、社会声誉、NFT 出处跟踪等,而无需参与者披露个人数据。这些凭证是可移植的、不可破坏的,并且可以像数字资产一样轻松存储在加密钱包中。同时,凭证归用户所有,允许完全控制不同组织或协议访问身份证明的时间和方式。
Verite使个人和组织能够在保护隐私的同时遵守金融法规——所有这些都符合 Web3 去中心化和用户所有权的精神。应用于 DeFi,该身份框架将使机构能够参与链上借贷协议,并确保所有交易对手都经过 KYC。该项目的生态合作方还包括 Algorand、Compound Labs、ConsenSys、Hedera Hashgraph、Phantom Technologies、Solana Foundation。[2022/2/17 9:59:16]
身份:将信息附加到标识符
唯一标识符是必要的,但就其本身而言毫无用处。它们几乎总是用于跳转到某些信息。这可能是状态记录中的名称和地址、文件系统中的文档、应用程序数据库中的密码,或者区块链上的代币余额或交易历史。在任何情况下,标识符都是有用的,因为它传达了相关信息。
最小防串通基础设施 MACI 1.0 版本推出,为去中心化应用实现防串通:10月13日消息,The Privacy & Scaling Explorations 团队发布最小防串通基础设施(MACI) 1.0 版本。MACI 能为去中心化应用实现防串通,特别是投票和二次融资系统。该代码目前在 appliedzkp/maci 代码库的 v1 分支中,并将很快被合并。此外,MACI 1.0 的代码经过了 Hashcloak 的审核,所有发现的漏洞都已被修复。[2021/10/13 20:25:40]
许多情况需要检索或验证链接到标识符的特定上下文。例如,Gitcoin需要一个“身份系统”来防止外界对其Grants平台的攻击。在实践中,他们需要将人格证据映射到唯一标识符。他们掌握的关于该个体独特或欺诈的可能性的信息越多,他们的平台就可以运作得越好。
身份的整体观点总是不完整的——就像我们永远无法完美地描述我们在空间中的“真实自我”一样,我们的数字化自我也永远不会完全一致或全面。但是围绕单个标识符收集的数据越多,我们针对任何给定上下文能使用的信息就越多。
共同点是:身份系统创建了将信息与唯一标识符可靠关联的能力。身份系统越可靠,那它就越有用,并且:
越可靠:可用、容错、防篡改
越灵活:可以处理更多类型的信息
越易用:可以在更多的上下文中使用,统一而不是分散信息
不同的环境需要不同的隐私和安全考虑;比如是通过第三方的可审计性还是通过去中心化获得信任;事更强调一致性还是可用性。但在最原始的层面,如果身份系统有可能使更多信息更清晰、更一致,它就会变得更强大。
欧美正在研究去中心化的隐私保护新冠病追踪方案:上周末,谷歌和苹果宣布了一项大规模合作。在未来的几个月里,他们将对操作系统进行更新,以识别新冠病携带者。当用户的蓝牙连接到附近的其他设备时,系统会记录下此人与谁接触。此前消息,由来自8个国家的130多个研究机构组成的“基于隐私保护的泛欧邻近监控(PEPP-PT)”,正在汇总各种不同的接触追踪提议,包括由25名学术研究人员支持的去中心化隐私保护邻近追踪(DP-3T)倡议。他们认为,PEPP-PT可以提供一个在进行必要的疾病监测时保护隐私的模式。比利时最高学府鲁汶大学(Katholieke Universiteit Leuven)副教授和研究员、Nym首席科学家Claudia Diaz评论称:“这个系统非常好,因为它不会泄露(隐私),很难从可见的信息中提取出任何有意义的信息,因为只有一些随机的密钥,没有人能理解,除非你和本人互动。”注:Nym是一个开源、去中心化、无许可的协议。而美国的接触者追踪系统需要解决的问题包括如何保持用户的蓝牙ID真正匿名,如何确保将蓝牙数据上传到服务器,从而形成一种去中心化、开放的系统方法。(CoinDesk)[2020/4/14]
数字身份作为网络的钥匙
最大程度上简化来说,网络是运行在硬件、代码和数据上。您访问的每个网站都有用代码编写的逻辑和规则,并且几乎所有网站都填充了以数据编码的信息。这些数据——无论是今天的新闻、你朋友的推文还是你最近的电子邮件草稿——都必须在您到达该站点时准确可靠地检索。这是通过标识符完成的。
正如唯一标识符在没有附加数据的情况下没有用处一样,如果不能在正确的时间检索到网络上的数据,它也不是很有用。唯一标识符,以及围绕它们构建的路由表和逻辑,用于在网络上组织填充它的数据。谁在创建这些标识符?谁在围绕它们组织数据?
Conflux联合TEEX上线一款去中心化小程序画押:据官方消息,3月14日,Conflux联合TEEX上线一款去中心化小程序画押,基于Conflux公链开发,类似于悄悄话,是款去中心化存证小程序,其信息存于Conflux公链上包含时间戳和电子签证,具有不可篡改,不可逆的特性。[2020/3/13]
今天,它几乎是您访问的每一个站点、您使用的每个产品或您遇到的公司。标识符列在他们创建的数据库中,大部分是私有的,并且与其他所有公司的数据库隔离开来。数据放在那里,也在那里链接。这通常围绕用户表进行组织:每一行代表一个用户,每一列代表一种数据,并且该表存储或指向每个用户对该类型数据的记录。
应用程序数据库上的传统用户表
这个身份系统符合我们上面的标准吗?
可靠:?非常可靠,但?没有可审计性,极易受到黑客攻击和错误的影响
灵活:数据库类型可以链接以处理各种信息,尽管它可能有点混乱
可用:?每个应用程序都需要自己的标识符,信息非常分散、冗余和低效
从宏观的角度来看,这对于网络来说是一个非常糟糕的身份系统——因为它不是一个身份系统,它是许多不同的身份系统。它使信息碎片化,限制了它对每个参与者的价值和使用。。
从更微观的角度来看,在用户使用任何给定应用程序的体验中,是应用程序负责用户的身份——他们的唯一标识符、与之关联的数据以及它们之间的可靠链接。之所以出现这种情况,仅仅是因为目前我们还没有其他选择。这在直觉上是错误的。
去中心化身份:Web3如何超越Web2
区块链是分布式账本技术的一种形式,基本上是共享数据库。共享数据库似乎是放置统一用户表的好地方,并且摆脱了每个应用程序创建自己的身份系统的陈旧需求。
这是去中心化身份的未来愿景,也是Web3愿景的核心支柱:每个用户和构建者都可以控制自己的数据、价值、关系和信息。在这个愿景中,每个用户都成为他们自己数据的统一发现点,从而在应用程序之间创建重复使用和可组合性。这创造了共享网络效应、互操作性和复合体验,孤立的集中式应用程序无法与之竞争。
原始版本的愿景设想了一个统一的用户注册表和一种为所有应用程序向该注册表添加信息的标准方法。用户可以控制他们自己的加密的主权地址,他们使用该地址签署所有数据,以在开放环境中创建数据所需的信任。我们让每个应用程序使用相同的注册表并使用标准格式发布数据,理论上我们处于身份涅槃——一个将社交图谱带到应用程序的网络,与受众和社区无缝互动平台,并在新产品和服务可用后立即在它们之间轻松移动,因为它们都是互操作的。
然而,这种去中心化身份的愿景——依赖于地址和NFT,在实践中很快就崩溃了。它过于死板,不能作为身份系统很好地管理和路由到大规模数据。在我们的标准上:
可靠:今天的区块链,专为稀缺金融资产达成共识而设计,无法扩展以满足大量数据的规模;他们也不能处理链下的更新
灵活:?大多数链上账本支持新的数据结构和标准,但在共识系统约束的范围内。这限制了该系统的用例和应用程序
可访问性:?单个注册表将用户和应用程序限制为单个DLT或区块链,而我们会不可避免地使用不同的链和网络
我们可以从原始密码身份系统的缺陷中学习,以了解更可靠的去中心化身份系统需要什么。很明显,单一的注册表、标识符标准或数据结构标准总是过于死板。
它必须与各种标识符一起使用。它必须对一组灵活、可扩展的数据模型和结构开放。它必须跨网络环境和网络工作。它的设计应该遵循身份是关于管理和发现信息的原则,因此它应该把数据放在首位。
Web3将如何处理用户表
为了管理数据,我们需要一个协议,以便于存储、发现和路由有关标识符的信息。为了让Web3兑现其承诺,该路由表应该a)是统一的,而不是被应用程序或任何其他边界孤立,并且b)具有主权,将数据控制权直接授予每个标识符。
这表明了一个简单的设计:每个标识符都维护一个包含自己数据的表。统一的,这些以身份为中心的用户表形成了互联网的分布式用户表。这个分布式用户表不是一个实际的表,而是一个虚拟表,它由与传统用户表的部分相对应的几个组成部分产生:
标识符:去中心化标识符不应是应用程序数据库中的条目,而应该是可证明的唯一性和密码学控制的。可访问性需要在各种网络中接受多种形式的标识符——类似于分散标识符的DID标准。
数据结构:类似于应用程序开发人员如何定义自己的数据结构,分散的数据层需要使开发人员能够定义自定义数据模型,同时确保这些模型可复用和公开存储。
索引:当应用程序定义数据模型时,用户带来他们的标识符。标准索引可以将这些元素组合到一个用户表中,以便当用户与应用程序交互时,该信息被适当地编目以供将来路由。这会创建一个易于发现的用户数据记录——映射到数据模型并以加密方式关联到标识符。
?????????????一个分布式虚拟用户表,具有来自不同网络的各种DID、开发人员定义的数据模型以及与每个相关的记录
对于这个分布式用户表,来自@Ceramic博客:“每个用户都可以完全自主地控制他们的行,并且可以将这些数据带到他们访问的每个应用程序中。如果一个应用程序想知道哪些数据可用以及如何使用它,他们可以引用包含名称、描述和其他元数据的数据模型。”
利用分布式用户表构建
这个基于DID和数据模型以及分布式用户表的身份系统如何符合我们的标准?
可靠:?在任何人都可以参与的公共网络集合上运行,包括分区或本地网络
灵活:?适用于开发人员可以定义的任何数据结构
可用性:?适用于任何开放的网络和唯一标识符
该系统还具有许多附加属性,这些属性构成了高度灵活和可靠的身份系统。包括:
假名优先:无需创建帐户或验证即可开始,用户只需携带一个加密密钥对,即可开始围绕它积累信息
可生成:信息随着时间的推移而积累,创造出一个新兴的整体身份
可组合的:无需预先定义的集成或可移植性标准,就可以跨上下文发现和共享信息
可分离和选择性:信息集可以加密或混淆,或跨多个标识符分离,或以其他方式可根据控制器的偏好进行分割
如果“身份系统能够将信息与唯一标识符可靠地关联起来”,如前所述,我们需要一个互联网身份系统,它建立了管理和路由到可信数据的最低限度协议,其他一切都留给独创性和应用程序开发人员的多样性。
我们希望避免孤立的系统——包括特定的应用程序、注册表或区块链——并最大限度地提高数据类型的灵活性。我们需要一个易于使用的系统,让我们能够构建具有丰富数据形式的应用程序,将这些数据与适当的标识符相关联,并从我们的身份和集体信息中获得最大的效用。
这种技术和模式较新,但发展迅速。成千上万的Web3开发人员已经在使用Spruce等工具和Ceramic等基础设施构建此身份系统。这种身份和数据模型不仅可以帮助开发人员比以往任何时候都更快地构建更强大和可扩展的Web3应用程序,而且Web3可以共同构建Web2平台无法与之竞争的可组合数据宇宙。
译者笔记:
web3与元宇宙的未来模糊了链下世界与链上空间的界限,因此对于身份管理体系的构建,如何建立链下身份与链上数据之间的映射关系,是开拓新型社会体系的数字生活空间的必做功课与立足之本。
孤立的身份系统对未来无缝的Dapp体验是一种障碍,构建分布式用户表有利于打通现有的应用孤岛,如何在灵活性、开放性、可靠性之间找到DID系统的均衡,作者推荐了Ceramic等基础设施,我们会在之后的相关文章中做出项目分析。
H.ForestVentures对每一篇分享的内容都会尽最大努力去全面了解相关信息,如果对本文内容有任何想法均可联系H.ForestVentures团队。
Effectivecommunicationiseverything.
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。