撰文 | ThePrimedia研究員 Spike  

編輯 | ThePrimedia發起人 Jerry Crypto

DID：Decentralized Identity❎

DID:Dissociative Identity Disorder✔️

當我們在Google檢索DID一詞時，首先會跳出的是其醫學解釋——「多重人格障礙」，而非我們熟知的去中心化身份概念。與 DeFi、GameFi、NFT 、DAO這些概念相比，DID是一個被極度忽視的領域，並未引起投資機構以及技術開發者足夠的重視。

在把基於Web 3 的更豐富、更多元的生態系統稱為去中心化社會（DeSoc）的語境下，我們認為DID是構建DeSoc的關鍵環節——實現 Web 3 原生應用。此前，我們曾經寄希望於NFT「非同質化Token」獨一無二的特性，可以完成Web 3中用戶的身份確權和資產確權。但實際上，一些NFT藝術家和創作者正飽受抄襲和欺詐的困擾——比如NFT 平臺 Rarible 拍賣了Marvel's Super Hero Adventures 設計師 Derek Laufman 的作品，而設計師本人並不知情，這可以說一點都不Web 3。

創建一個共享的、靈活的、有彈性的身份層是勢在必行的：DID 是一切數字要素的流轉中樞。隨著 DID 被更多用戶和Dapp采用，一切數字要素的處理權限都要掌握在用戶個人手裏，用戶並不會被限定在一個單一的應用生態系統之中，用戶也不需要受困於多個賬號、密碼記錄的迷霧之中；而只有在DID 賦能的基礎上，DeFi、GameFi、NFT 和DAO等Web3應用，以及DeSoc、元宇宙這樣宏大的未來場景，才會綻放出更為精彩甚至是偉大的敘事——這個主題會在下篇有所討論。

我們將把全文分上、中、下三篇依次發出。

中篇：DID發展史

以下概念和劃代本質上是為了方便敘述的詞匯編織，即使你持有不同意見也無所謂，因為完全不影響我們理解。這一部分的論述重點在於「對構成我們使用互聯網的一次回溯」，以此探尋DID未來發展的脈絡。

一切的起點：網絡初現

Web 1.0：萬維網WWW和瀏覽器。首先我們要承認一個基本事實，是先有的Web 2.0這個概念，才給萬維網尊宗敬祖般的上了這個「尊號」。

在網絡通信技術走出軍方實驗室和科研院所之後，我們才有了所謂互聯網的概念，而這個時候，入口是瀏覽器和萬維網，基本構成了網絡的全部概念，而諸如RSS、BBS才是其後數據沈澱的主要場景。此時的ID是主要是郵箱地址、個人域名以及論壇ID，成分非常清晰。

互聯網隱私權歷史起源：個人數據的增長

Web 2.0和UGC、博客、iPhone、5G、XR

博客到Tik Tok，從個人表達權開始，經歷持續的下放階段，從開始的精英人設到全民皆媒，從中年社會精英到青少年觸網，互聯網成為Z時代的先驗性存在，地位不可置疑，如同水電煤一樣，成為一種空氣般無處不有的基礎設施。

2016年美國大選爆發出的Facebook倒賣個人數據，劍橋分析公司利用這些數據某種程度上「左右」了美國大選。能夠做到這一切的前提有二，第一是人們會在網絡上留下大量有關自己隱私的數字痕跡；第二是人們會集中在某些應用上留下自己的個人數據，如在Facebook，Twitter上。

需要明確的是首先出現了個人數據的概念，其次才是有關隱私權的爭論。此時的ID逐漸遷移至社交工具，這並不意味著郵箱的消亡，而是人們使用習慣的變遷，更恰當的說，Facebook也成為郵箱之外的可選登陸工具，這裏隱含的前提是人們默認每個人都會使用Facebook。

但說到底，這種情況的弊端在今天日益明顯，我們的個人數據是被沈澱在Google、Facebook等應用之內的，看似我們在討論自己的隱私，但其實我們在談論我們和這些應用的關系。

Web 3之下的DID：一種入口

Web 3.0是概念的交叉點，自我仍舊在尋找中。從2004年概念被提出，經歷了對傳統互聯網的改造，逐步和區塊鏈取得聯系。這種聯系並非是一步到位的，至少歷經（公鏈）比特幣、以太坊和EOS時代，試圖用一條公鏈取代WWW萬維網。目前來看這實際上是失敗的，之後波卡時代所謂的平行鏈就是在事實上承認萬鏈歸一是不可行的。

當我們在談論區塊鏈的時候，各個時代指向是不一樣的，從最初的比特幣到後來的DeFi、NFT，再到如今的Web 3.0，並不意味著後者取代前者，它們之間更多是逐步疊加發展的關系。

正如同我們現在普通人不必理解TCP/IP協議、編譯原理、計算機組成原理才能使用設備上網一樣，在搭建Web 3.0的技術孵化階段我們並不知道哪些會成為最終構成要件，哪些又會被最終拋棄成為歷史車輪碾過飄散的的浮塵。但人類終究會在使用Web 3.0的過程中向著數字化時代進階、成長，那我們現在就會堅信DID的重要性——總會有入口的，而且也不會是一個入口。

在中本聰的設想中，人們最好每次交易使用一個地址，這樣可以最大程度保障隱私。但事實上除了黑客和忘記助記詞的人之外，沒人會天天這麽幹，這實在是太反人性的邏輯——我們習慣長期使用單一地址，而非每次使用單一地址；更為重要的是，區塊鏈的發展已經超越了中本聰的「區塊鏈」。

但是在可交互性與去中心化的協調中，數量一定會是有限的。這與社交工具類似，真正的基礎設施會形成強大的用戶黏性，尤其是前述在去中心化世界一個身份所承載的價值和意義的重要性。

Web 3.0會囊括實踐中的很多玩法，吸納區塊鏈、DeFi、NFT這些概念，共同組建下一代互聯網，而DID會成為最直接的交互入口。那麽，有必要根據目前的生態現狀按層級梳理一下DID有可能成為最直接的交互入口的路徑：

L1：身份標識與標準 (Identifiers and Standards)

標準、身份標識、以及命名空間 (namespces) 共同構建公共信任層，確保其標準化、可移植性、與互操作性。

這部分也在規定註冊和使用管理 DID 的方法，給開發者與用戶提供接入網絡身份系統的規則與環境標準。

圖源：W3C

這裏最典型的是W3C起草的DID標準，最早可以追溯到2019年，在草案文檔中規定了「每個 DID 文檔都可以表示加密材料、驗證方法或服務端點（service endpoint）。 這些文檔提供了一組使 DID 控製器（DID controller）能夠證明對 DID 控製的系統。 並且，服務端點實現了與 DID 的可信交互。」

總體來說，這是DID歷史上一次裏程碑的事件，我們首次承認DID是可行的，並嘗試去勾勒它的大概方向和框架，但從後續的發展來看，目前的實踐項目均未采取這一標準，故不再贅述其具體細節。

L2：基礎設施 (Infrastructure)

在認識到DID的重要性之後，我們開始對DID如何設計進行探索，但有一點是可以確認的，DID會成為一種基礎化的構建，更接近於API或者SDK的底層概念。

這是因為，作為基礎設施與代理框架的DID，可以讓應用之間進行雙向甚至多邊交互，甚至DID與DID之間也可以交互，互通互聯，從協議級層面打通數據和信息，也可令應用與可驗證數據註冊表直接交互。

這種概念下的DID至少要包括包括通信、存儲、以及密鑰管理，如果更進一步，則可以「去密碼化」的同時保留登陸功和身份驗證功能。

這裏可以參考「傳統」互聯網的思路，來看一下這樣的基礎設施大概率會長成什麽模樣。

圖源：FIDO

比如FIDO，WWDC 2022上蘋果也正式開始支持這一概念，我們簡要介紹其使用步驟：

1. 把你的手機作為漫遊認證器使用Using your phone as a roaming authenticator

2. 多設備共享FIDO憑證Multi-device FIDO credential

理論上而言，FIDO也可以切入未來的Web 3.0網絡中使用，這種一次認證、舍棄密碼、多設備流轉的加密技術非常適合作為未來的網絡基礎設施。

L3：身份憑證 (Credentials)

FIDO終究是Web 2時代的產品思維，並不一定完全適配Web 3.0時代的需求。我們需要對身份憑證進行管理、更新，它們之間還需要具備可互相交換的功能——這一層旨在解決 DID 如何確定對身份的 「控製證明」 (proof of control) 和 「認證證明」 (proof of authentication)，以及如何在身份所有者之間安全地傳遞數據。

實際上，已經有探索者在嘗試這一概念，比如DAS（Decentralized Account Systems），一款不依賴特定公鏈，支持多公鏈、多協議交互的去中心化賬戶體系。

DAS的思路是把個人地址映射至以.bit結尾的唯一賬戶體系中，這些賬戶本身是去中心化的，可以直接作為賬戶地址收款、登陸，當然也可以作為Dapp的訪問入口，這在本質上是基於DID概念的二次創新，而其設想中，這是比錢包等應用更為底層的協議級身份體系。

圖源：DAS

但是這會有個問題，這究竟是不是DID，又或者這跟錢包的區別點在哪裏？要知道，錢包雖然地址很難記，但是在錢包內的Dapp登陸和交互是非常順暢的。因此，這可以作為思路進行參考，但很難成為主流。

L4：錢包與Dapp

這一層大家最為熟悉。除了前述MetaMask,還有一些項目，例如 Goldfinch (無抵押貸款)，使用專有且唯一的實體檢查，但是這會在 DID 技術成熟時才會去使用它們，換句話說，這是要等待DID系統足夠成熟、用戶量足夠龐大才能奏效的思路。與之相反的是，另外一些應用已經在使用現有的 DID 技術，如 TrueFi (使用鏈上信用積分的無抵押貸款)、Gitcoin (公共物品募資) 和 Ethsign (去中心化電子協議)。

圖源：CyberConnect

更為可行的思路是CyberConnect，聞名知意，這是類似於錢包的WalletConnect的發展思路，「如果我打不過MetaMask，但同時還有其他錢包該怎麽辦？」很簡單，把他們在協議級聚集在一起，這樣Dapp開發者只需要為MetaMask和WalletConnect預留開發時間即可。

CyberConnect也正是這樣的思路，「我並不知道未來的Web 3.0時代人們會使用何種社交產品，會在網絡上幹什麽，但總之，他們需要一個這樣的協議。」

這樣就會變成一個DID＋聚合器，形成某個地址的社交圖譜信息，而這些信息均來自鏈上數據最後成為一個更為前置的聚合器，同時避免與具體的Dapp產生競爭關系，比如，我們可以用地址、ENS去檢索某個人的信息，同時也可以查看自己的情況。

這就是全部嗎？

當然不，當我們逐步深入，落入到具體產品的設計邏輯後，我們還需要一個較為宏觀的視角去看待DID的未來。

LX：DID for DeSoc

超越單個層的範疇，對多個層上的應用都產生影響，這或許是未來值得期待的方向。目前可以參考的是歐洲的 GDPR 通用數據保護條例對生態系統的所有領域都有影響。

在Web 3.0領域，更直觀的可能是「靈魂綁定」，DID會是其直接實例。關於這部分，ThePrimedia會在下篇闡述，敬請期待《下篇：另一種尋找自我的嘗試》。