区块链:数据安全促使去中心化身份（DID）成为下一风口赛道_区块链通俗易懂的例子

作者：VICOINDAO

数据安全促使去中心化身份成为下一风口赛道，基于Web3?DID的应用产品将大放异彩。

其实这两天有关数据泄露的事情传的沸沸扬扬，而且在tg的一些sgk已经开始有相关的数据源可以查询了。在这里其实不鼓励大家去接触这些事情，但是同样也希望通过这个事情激起大家对个人数据安全的重视。

本来DID这个话题是打算后续聊Web5的时候再谈的，但是借着这个数据泄露的事情为引子来聊聊DID这个话题和应用。

这次文章我不会涉及具体项目以及具体的DID解决方案，更多的是在宏观层面上梳理DID领域，以及这个领域的哲学辩证。

正文

“Jepense,doncjesuis”——勒内·笛卡尔

我思故我在，这是大家耳熟能详的一句哲学命题，我在网上搜索了一句比较权威的解释。

“我无法否认自己的存在，因为当我否认、怀疑时，我就已经存在！”因为我在思考在怀疑的时候，肯定有一个执行“思考”的“思考者”，这个作为主体的“我”是不容怀疑的，这个我并非广延的肉体的“我”，而是思考者的我。所以，否认自己的存在是自相矛盾的。

这听着可能太过于哲学，似乎跟今天文章所说的DID似乎没有关系。但其实并不然，在现代社会中，已经将身份概念混淆，明明是同一个人，但有各种身份证明，比如常见的身份证、驾驶证、社保卡、护照等等。

国际清算银行：CBDC需要数据安全和保护:国际清算银行（BIS）最近发布的报告称，央行数字货币(CBDC)可以良好的补充竞争性货币体系，并探索了各国可以考虑采用的CBDC设计。加强了对去中心化加密货币的蔑视，推动基于数字身份的CBDC设计，重点关注数据安全和隐私。一个可信的数字身份方法可以避免非法活动，同时保护数据隐私，方便跨境支付。（techwireasia）[2021/7/2 0:22:22]

而这些身份证明会随着你去到其他国家而失效，或者由于你没有携带证明文件而失效，这仿佛变成了“我想，但我不存在”。

简单来理解，现代社会的“我”，是由各色各样的第三方机构来定义的，如果他们否认“我”，那“我”就不存在。

如果读者现在依然不太能理解这个过于哲学的话题，那么我可以换另一个与大家现实生活贴切的案例来举例。

在疫情几年中，相信大家对核酸码、健康码已经非常熟悉了。那么在这个环境中大家可以很清晰地感知到绿码、黄码、红码机制对人们工作生活的影响。但健康码的颜色是根据身体是否感染新冠来变更吗？其实并不是。

健康码的案例中，就是典型的由他人第三方机构来根据各种防疫政策来制定的。那么此时“我”的身份自身是无法证明的，需要第三方给“我”一个身份，“我”才能正常生活。

点到即止，说回标题的去中心化身份。去中心化身份的概念往上追溯，其实是隶属于数字身份下的一种。而数字身份早在互联网出现的上世纪九十年代就开始有相关的技术与概念，那么我将按照时间线，结合互联网资料给大家简单梳理一下数字身份的发展简史。

现场 | 维基百科创始人：去中心化才能确保我们的数据安全:金色财经现场报道，在TEAMZ区块链峰会上，维基百科的创始人Larry Sanger表示：像我们这样的普通人在数量上是有优势的，小型初创公司和社交媒体联合的越多，我们就会发现我们的数据被这些公司利用。只有我们自己呼吁通过去中心化，权利下放，我们才能确保我们的数据安全。[2019/4/6]

自互联网诞生以来，数字身份已经发展了广义的四个阶段，分别是中心化身份、联盟身份、以用户为中心的身份和自我主权身份。

第一阶段：中心化身份

中心化身份是由单一的权威机构进行管理和控制的。中央集权化的机构，像是1988年成立的IANA管理着国际互联网中使用的IP地址、域名和许多其他参数。到了1998年，ICANN成立，接管了包括管理域名和IP地址的分配等与互联网相关的任务。

到了1995年，证书颁发机构，作为负责发放和管理数字证书的权威机构，以及在电子商务中受信任的第三方，承担公钥体系中对用户的公钥进行认证，从而验证用户的身份。

如果说上世纪八九十年代的例子太久远，感知不强，那么可以参考2000年后的互联网浪潮。各类门户网站兴起，各家都需要注册账号，包括后面的博客、微博，这类账号都是中心化数字身份的一种具象化。

随着互联网的发展，随着权力在等级制度中积累，另一个问题被揭示出来：身份越来越被碎片化。它们随着网站的增长而成倍增加，迫使用户在数十个不同的网站上处理数十种身份，同时无法控制其中任何一个。

现场| 陈钟：区块链数据安全的问题要转成主权的问题来解决:金色财经12月17日现场报道，今日，由数字资产研究院主办，零壹财经和石榴财经承办的2018国际区块链数学科学会议在京举行。计算机科学家、北京大学信息科学技术学院区块链研究中心陈钟以“区块链安全——数学的尴尬与无奈”为主题作了报告。在会上，陈钟发出了“区块链安全吗”之问。他表示，目前，交易易所被盗排在区块链安全事件之首。“区块链里面对黑客的攻击来自方方面面。”陈钟强调，“数据安全的问题要转成数据主权的问题来解决。”[2018/12/17]

第二阶段：联盟化身份

20世纪末，数字身份的发展获得了重大进展。中心化身份导致的身份数据的混乱而零碎等弊端，催生出了联盟身份这种由多个机构或联盟管理控制的身份体系。简单地说，用户的在线身份数据具备了一定程度的可移植性，例如允许用户登录某个网站时，可以使用其他网站的账户信息，类似于QQ、微信或者微博的跨平台登录。

微软于1999年推出的Passport计划，首次提出了“联盟身份”的概念和解决方案。Passport是一个由微软控制的中央式身份认证服务，提供了中央统筹式的单一登录服务，允许用户通过一次登录就可以获得访问很多网站的权限，但是，这使得微软成为联盟的统筹中心，拥有极大的权力。

联盟化的数字身份虽然一定程度上地解决了碎片化的问题，但是这样的数字身份依然是由单一的权威机构所掌控。在这个案例中是腾讯掌控。

声音 | 重庆市经信委王任林：利用区块链等技术建立数据安全保密责任制度:据重庆日报消息，市经信委副主任王任林表示，以重庆市公共信用信息平台为基础，我市现已建立中小企业公共信息专题数据库。

其中，企业的非公开信息将由试点运行平台以委托、授权、协议方式获取，企业其他信息则以合作、购买服务等方式收集获取，并利用防火墙、区块链等技术记录涉企数据来源、走向、运用及输出痕迹等，建立数据安全保密责任制度。[2018/12/7]

试想一下，你的微信号如果被封禁，那么很可能你微信钱包中的资产，微信登录的游戏资产，公众号的知识资产全都会被连带着被冻结。所以你的身份数据，依然不是你的身份数据，你只是作为使用者在使用第三方权威机构给你定义的身份数据而已。

第三阶段：以用户为中心的身份

2001年，IdentityCommons开始整合所有有关数字身份的工作，并将工作重点集中在去中心化上，这也推动了2005年互联网身份工作组的创建。IIW强调以用户为中心的身份，在创建在线身份的过程中，将用户放在首要和中心的地位。

以用户为中心的身份，希望实现的是用户通过授权和许可，可以决定身份的存储和使用以及将身份从一个服务共享到另一个服务。因此侧重于三个元素：用户的许可、互操作性以及基于用户对数据的完全掌控。

可惜，以用户为中心的身份计划并没有获得成功。以OpenID为例，用户理论上可以注册属于自己的OpenID，但是由于技术门槛较高，普通的互联网用户更倾向于在一个公共的并且相对可靠的网站上注册OpenID来登录到其他的网站。因此，用户注册的OpenID有着随时被网络提供商剥夺的风险，这意味着，用户并没有完全取得自己身份数据的掌控权。

顺丰成立大数据公司，将用区块链等技术保护数据安全:4月26日，顺丰对外发布公告称，集团旗下全资子公司深圳市顺丰投资有限公司将与8家供应链企业合作，共同成立大数据合资公司。公告指出，公司一贯重视数据安全和隐私保护，将通过基础信息安全及大数据安全、区块链等相关技术，组成一个全方位、多维度的安全防护体系，切实有力地保障数据的安全运行。[2018/4/27]

但是，在上述数字身份之后诞生的加密数字身份在Web3世界获得了前所未见的蓬勃发展。目前区块链常见的Web3钱包地址便是一种以用户为中心的数字身份。全球已经有数千万用户通过metamask来访问Web3网站，在上述的三个元素中已经实现了用户许可、互操作性。

但是在用户对数据的完全掌控这一点上，由于区块链的一大特性就是数据完全公开透明，当前加密数字身份并不能实现对自身数据的完全掌控。目前也有很多链上数据分析工具针对巨鲸用户的地址研发出跟踪功能，这对于用户来说，数据的完全掌控依然是无从谈起的。

第四阶段：自我主权身份

自我主权身份是以用户为中心的身份的进阶阶段，二者的共同之处在于，都以用户完全掌控自己的身份数据为出发点，但自我主权身份更进一步，数据的收集、存储和使用都去中心化地分布在一个生态系统中，同时对于个人身份的验证，允许其他的普通用户发表含有他人身份信息的声明。自我主权身份提供了三个必需的元素：单独控制、安全性和完全可移植性。它取消了上述三个阶段的集中外部控制。身份完全由个人(或组织)拥有、控制和管理。从这个意义上说，个人是他们自己的身份提供者——没有外部的一方可以声称为他们“提供”身份，因为身份本质上是他们的。个人的数字存在是独立于任何单一组织的。

在第三阶段，我将Web3钱包列为“以用户为中心的身份”，但是在第四阶段我依然拿Web3钱包作为案例。其中让Web3钱包从第三阶段跨度到第四阶段的核心功能，便是EVM。

早在2017年，那时候处于公链大战的阶段，各家公链互不相同，无论是数据还是地址还是代币都是无法跨链流转的，是一个非常典型的数据孤岛。

但是EVM的普及，诞生了一大批EVM兼容链，其中就包括BSC、AVAX、HECO等等。而EVM兼容链的蓬勃发展，也弥补上了在第三阶段中Web3钱包对可移植性的一大缺失。

大家经常操作EVM兼容链时会发现，只要配置好了对应EVM兼容链的RPC，那么就可以用原先的以太坊地址去访问对应的EVM兼容链，这已经实现自我主权身份的所有基本要素。对整个区块链行业而言，EVM可能比以太坊区块链本身更重要。

，内容有所删减且加上个人观点。完整报告可在文末获取。）

开源DID标准与Web3DID发展方向

其实在现在，已经有两套开源且相对成熟的DID标准。分别是W3CDID标准与DecentralizedIdentityFoundation，即DIF。

其中W3CDID更类似定义标准，而DIF则是解决方案。其中的技术逻辑受限于我自身的知识面不够，所以并未深究。但是可以知道的是，市面上关于DID的Web3项目，其解决方案大多从这两套开源DID标准演变而来。

那么现在探寻的Web3DID方向已经不在于DID解决方案的技术如何优异，而是如何将这些DID解决方案落实在应用中。

具体而言，包括POAP、RSS3、ProjectGalaxy、rabbithole等等项目，他们都是围绕着Web3加密身份衍生出的DID方向的应用。比如POAP、ProjectGalaxy、rabbithole通过分析用户的链上数据交互行为，来赋予各类身份认证或者徽章，这样的身份认证摆脱了第三方权威机构的单一控制，你一旦获取到了对应的身份，那么将会被区块链所永久存储并且可验证。

而RSS3的项目目标是做Web3世界的RSS规范。项目愿景是让用户自己掌握内容的所有权和订阅权，并以不依赖中心化平台的方式进行内容聚合和呈现。RSS3将用户创作的内容保存在Arweave上，在存储层面实现了去中心化，以及用户对内容的控制权。

这些项目并不是大家所认为的在研发DID标准协议，更多的是基于现有以Metamask为首的Web3DID来研发应用场景。切实地确保用户在Web3的加密身份验证、用户对内容的控制权领域上有真实的应用场景。

当然，目前依然有很多项目在深耕DID的技术方案，以求在安全性、技术性上有更大的突破。但这可能会陷入到2017年公链战争中的场景中。虽然DID技术方案百家齐放，各有不同，但是互相却并不能兼容。而DID的可移植性反而才是重中之重，不能说我换一个Web3应用，我的DID身份就失效了。

现在谈DID技术方案，我会将其类比为当年谈公链共识算法的差异化。但无论哪种技术方案，最终能绽放异彩的无疑是具体应用产品。

那么在当下情况，基于EVM的Web3钱包账户体系，就是一个现阶段完美的DID框架。基于此，去实现更多用户真实可用的产品才是Web3DID发展方向。绝大部分用户并不会使用或者研究DID的标准，但是他们可以直接使用到基于DID的应用。

来源：金色财经

标签：区块链BTCmetamaskONS区块链通俗易懂的例子AWBTC价格metamask小狐狸钱包官网4.4.0Champignons of Arborethia

UNI热门资讯