分解 12 類 Web3 身份協議

410次閱讀

https://twitter.com/dommydoteth/status/1522567865811017730

甚麼是身份？

我將身份廣義地定義為唯一定義自主代理的一組特徵或屬性。我們將在此基礎上構建更精細的定義，而區別將在很大程度上取決於我們希望從系統中獲取哪些資訊。

現代精神分析理論通過其範圍和行為品質來描述上下文身份之間的聯繫。這些描述通常包括個人身份、社會或關系身份以及社區身份。每種類型的身份都表現出不同的特徵和行為糢式。

身份會影嚮有意識的行為主體如何看待自己，尤其是相對於群體而言。個體在群體內 / 群體外的位置感知會影嚮個體在群體內對自己的看法，而共享財產等物質符號可以在成員和外人之間建立清晰的界限，增強對群體凝聚力的感知。

承認不同級別的身份和個人在每個級別中的角色，將使去中心化自治組織的自我組合行為和身份承載主體的行動概況置於更好的背景中。

身份不是 Web3 獨有的話題

在 web3 中，許多關於身份的活躍話題都是在 web2 甚至 web1 中討論過的。web3 的關鍵區別在於一個圍繞身份所有權和互操作性的新解決方案集。

在 web2 中，互操作性主要是通過聯合身份管理和單點登錄系統 (SSO) 實現的，其中可以鏈接跨身份管理系統存儲的資訊。這裡的問題是，身份數據是由組織、公司和服務擁有和控制的，而不是它所屬的個人。

Web3 身份識別解決方案圍繞以用戶為中心的所有權糢型展開。他們還優先考慮可移植性，解決方案提供一個基礎身份層，以實現固有的資訊可傳輸性，而不是像 web2 那樣追溯適用的可移植性解決方案。

https://twitter.com/LensProtocol/status/1519647239114739715

隨著多方和算法身份代理的引入，以用戶為中心的所有權的概念在一些糢型下被進一步擴展。當我們探索 web3 身份的不同觀點時，記住這一點很重要。

身份參考框架

當談到識別、分類和驗證鏈上身份時，我認為可以從兩個角度來處理：

1. puppet 視圖：承載身份的代理由顯式的鏈上行為集表示。

2. puppeteer 視圖：承載身份的代理由某些鏈上行為與鏈下實體的推斷關聯來表示。

為了使這種區分更加直觀，假設一個基於信用的貸款協議想要在發放貸款之前分析用戶的行為。協議端的主要動機是證明該代理在鏈上的行為历史，特別是在信用建立者自己的生態系統內。協議希望保護其資產，並在一定程度上確定它們的資金將被返還，因此代理的行為和交易历史可能比直接 KYC 更重要。

相比之下，假設管理鏈上健康記錄訪問的協議接收到檢索特定用戶數據的請求。在這種情況下，協議設計者非常願意建立一個系統來驗證錢包所有者的合法身份，並確信參與者就是他們所說的那個人。

在這些實例中，我們看到借貸協議通過 puppet 視圖接近身份，在顯式身份驗證上權衡历史行為糢式，而醫療記錄協議通過 puppeteer 視圖接近身份，在交易历史上權衡 IRL 身份驗證。當然，每個人都會在對方的範圍內做一些盡職調查，以防止欺詐性異常案例，兩種視圖很少相互排斥。相反，每個視圖的優先順序不同，具體取決於協議的主要感知風險因素。

現在，在定義和驗證身份時，出現了一些不同的方法。

交易身份

基本單位：錢包地址

關系糢式：交易历史

主要激勵措施：降低風險、網路效益、交易历史

協議和服務

Bird – 由機器學習提供支持的地址級預測鏈下分析
Wing – 基於信用的跨鏈去中心化借貸平臺
Etherscan – 以太坊區塊鏈瀏覽器
The Graph – 去中心化網路查詢的索引協議
iden3 – 超越人性的自我主權身份協議，通過合約定義身份 – 授權給算法、群體和個人參與者
RociFi – 用於無抵押貸款的多鏈信用評分系統
Arcx – 基於鏈上历史的信用護照（無 KYC）
DeCentr – 具有個人數據價值評分系統的去中心化瀏覽器

個人身份

基本單位：人格

關系糢式：生物特徵 / 法律驗證

主要激勵措施：女巫抵抗、法律合規、敏感數據交換

協議和服務

Worldcoin – 生物特徵身份證明協議 – 硬件 + 軟體解決方案
BrightID – 基於社會關系和社區成員身份的身份證明
Ontology – L2 專註於去中心化身份和數據解決方案
Proof of Humanity – 具有用戶驅動的擔保和驗證的社會人性證明協議
Idena – 基於驗證碼的驗證，身份證明鏈 (1 個節點= 1 個被驗證的「加密身份」)
iden3 – 自主身份協議，支持身份發布的與其他身份的關系聲明
Everest – 一個包羅萬象的加密經濟平臺，具有多種形式的 ID，包括由 chainlink 驅動的生物識別身份驗證

https://twitter.com/DigitalBridgeIO/status/1426181842248605702

抵押身份

基本單位：資產

關系糢式：所有權

主要激勵措施：游戲中的皮膚、社區成員

協議和服務

Unlock Protocol – NFT 會員資格、代幣門控通道、票務
Lit Protocol – 基於所有權的加密和訪問控制（門控層）
tokenproof – 可配置的 NFT 代幣門控解決方案
GET Protocol – NFT 票務協議
MintGate – NFT 會員、票務、獎勵、可解鎖的實用程序、自定義域門控
CollabLand – Discord 和 Telegram 代幣門控
Guild – 代幣化 Discord 成員管理
Creator Cabin Passports – NFT 會員創建和管理工具

社會身份

基本單位：角色

關系糢式：社會行為

主要激勵措施：社區參與、氛圍策劃

協議和服務

Gallery – 精選集合簡介
Ethereum Name Service – 去中心化的命名服務
Unstoppable Domains – NFT 域名
Lens Protocol – 可組合的、用戶策劃的社交圖譜
Backdrop – 代幣化的社區成員瀏覽器和個人資料
UniPass – 錢包或電子郵件鏈接的可互操作個人資料和聲譽護照

聲譽身份

基本單位：聲譽

關系糢式：成就記錄

主要激勵措施：貢獻者質量、經驗历史驗證

協議和服務

Mazury – 徽章和推薦聲譽平臺
Disco – 基於聲譽的簡介
MintKudos – 同行驗證的不可轉讓的基於聲譽的代幣
POAP – 出勤證明 NFT 徽章
Orange – DID將可移植聲譽協議與支持自定義聲譽實現的糢型提供者和數據提供者的生態系統相關聯
SISMO – 用於聲譽聚合和隱私保護訪問控制的 ZK 徽章
Buildspace – 獲得 NFT 獎勵的 web3 開發課程和項目
SpringRole – 鏈上職業檔案和技能驗證
Project Galaxy – 一個協作式 web3 認證結構
Superlocal – 當你去某個地方時，一個帶有加密貨幣和 NFT 獎勵的社交網路

數據身份

基本單位：去中心化 ID

關系糢式：鏈上密鑰到鏈下存儲映射

主要激勵措施：數據所有權、數據訪問管理

協議和服務

Ceramic – 可組合數據層
Lit Protocol – 去中心化代幣、NFT 和基於 DID 的私有數據和應用程序訪問控制
hopr – 以隱私為中心的數據傳輸層
genomes DAO – 基因組測序數據訪問和所有權
SpruceID – 跨鏈用戶數據所有權協議
Flux – 無需信任的跨鏈數據層
Fleming – 健康數據所有權

認證服務

除了定義身份之外，web3 生態系統還包含多種服務，這些服務構建在一個或多個身份定義之上，以方便訪問。在這個框架下，我想強調的兩種服務類型是隱私和身份驗證服務。

隱私

隱私是身份保護和身份識別對話中重要的組成部分。支持和促進用戶、數據和交易隱私對於用戶保持對其所選代表身份形式的所有權和控制權至關重要。因此，在去中心化空間中促進完全身份所有權的方法是啓用匿名、偽匿名和選擇性訪問。我們已經在前面討論的數據身份層中看到了這些概念。

零知識證明 (Zero-Knowledge proof, ZKPs) 是一種在隱私空間提供承諾的加密技術。ZKP 在擴展解決方案中具有重要的地位，並且正被廣泛地用作一種基礎設施工具，以保護用戶隱私並使服務在不影嚮敏感資訊的情況下執行。ZKP 使各方能夠證明一個陳述是真實的，而無需披露與之相關的任何其他數據。

一些協議、服務和貨幣正在開發隱私優先實踐，採用 ZKP 和其他工具來實現不同級別的交易和個人匿名。這些包括：

Orchid – 一種去中心化 VPN，允許用戶從全球服務提供商池中購買帶寬
Tornado Cash – 基於以太坊的去中心化私有交易協議
Zcash – 一種保護隱私的加密貨幣，通過 zk-SNARKs 啓用交易驗證
Semaphore – 用於在以太坊上創建匿名成員身份證明的零知識小工具
Zeko – 一個基於零知識的 NFT 空投系統，使 web2 貢獻者能夠用他們的錢包兌換空投，而不會暴露他們的 web2 和 web3 身份之間的聯繫
Secret Network – 建立一個鏈，以支持可定制的隱私，默認隱私和數據保護來自用戶和網路節點
Espresso Systems – 具有可定制數據和交易隱私配置的 EVM 兼容鏈
DECO – 一種基於 ZK 的隱私保護預言機協議，支持鏈下數據可驗證的認證，而無需直接公開

身份驗證

另一個與身份相關的主要服務是身份驗證。根據你選擇的身份定義，服務提供商的身份驗證方法可能看起來不同。以下是一些基於不同身份標準的 web3 身份驗證提供者的例子：

Krebit – 基於陶瓷的可驗證鏈下聲明認證
Sign-In with Ethereum – 使用錢包地址或 ENS 作為驗證登錄應用程序
Magic – 使用 Web2 原生無密碼登錄方法，生成 Web3 錢包憑據
web3auth – Web3 應用程序和錢包的自托管身份驗證接口

難民安置

我想承認西方化（尤其是以美國為中心）技術可能存在的偏見，因此我認為在我的分析中包括一些身份識別技術的應用空間來解決基本人權和需求是很重要的。最近引起我註意的最有趣的工作之一是難民身份管理。

我們中的一些人可能有特權，永遠不用擔心獲得可驗證的法律證書。然而，標準化的法定身份證明並不是普遍的做法，也是難民經常丟失或從未收到這種身份。從你的祖國連根拔起並被運送到一個沒有可驗證聲譽身份的新地方，這會使找工作、尋找住房和自主工作變得異常困難。你可能不再有能力證明你的學位地位，你的國籍，你的出生日期等。

一些由區塊鏈驅動的計劃已經開始在全球範圍內湧現，通過提供便攜式鏈上聲譽系統和訪問其他無法訪問的金融服務來支持難民重新安置。建立可證明的身份指標是確保全局、不受損害地訪問關鍵身份資訊的一種方式。我在下面鏈接了一些參考資料以供進一步閱讀。

欺詐防範

構建抗女巫攻擊系統

在討論分布式系統中的身份時，經常出現的一個主題是抗女巫攻擊。簡而言之，女巫攻擊是不誠實的運營商通過以虛假身份控制多個節點來破壞網路聲譽系統的攻擊。在投票或多數權重系統中，這可能會損害投票的完整性並破壞或偽造網路共識。

在區塊鏈建設中，建立防禦女巫攻擊的共識機制至關重要。為了實現這一點，網路依賴於共識機制，這些機制增加了操作不誠實節點的難度並激勵誠實的網路參與。這些共識機制傾向於作為「X 證明」系統執行，其中節點需要證明自己的某些事情，一旦得到證明，就會降低它們被惡意攻擊的可能性。目前最流行的共識形式是工作量證明 (proof-of-work) 和權益證明（proof-of-stake)。在工作量證明中，節點的任務是處理資源密集型的計算挑戰。在權益證明中，節點需要保持資產的所有權才能參與到網路中。區塊鏈共識機制的其他例子包括历史證明、時空證明和活動證明。

鏈的共識並不是去中心化生態系統中出現女巫抵抗的唯一地方。隨著新的和創新的身份層的出現，建立抗女巫的實踐變得越來越重要，以確保惡意行為者不會利用社交網路或社區治理系統。Worldcoin 是這一領域的一個特別有趣的項目，旨在開發一種新的、與生物特徵相關的身份證明原語，在應用級別上增強即插即用女巫抵抗能力。

https://twitter.com/worldcoin/status/1517575639229820928

數據可用性和擴展實踐

數據可用性問題

對於那些不熟悉數據可用性問題的人來說，這是一個「區塊鏈網路中的對等方如何 [確保] 新提議的區塊的所有數據實際上都是可用的」的問題。[數據可用性問題] 雖然乍一看可能根本不是身份問題，但其背後的動機和解決方法揭示了有關欺詐預防和可信任節點身份的重要問題。正如上面所討論的，對準確的網路性能至關重要的是維護大多數誠實操作的節點。如果沒有對所有區塊數據的完全訪問權限，區塊生產者可能會隱藏惡意交易數據和 / 或危及網路安全。

為了確保數據可用性，鏈將人為地限制區塊大小，以防止資源限制導致許多全節點運營商付出代價，從而危及網路安全和去中心化。然而，這些限制嚴重阻礙了網路有效擴展的能力。

https://twitter.com/ChainLinkGod/status/1462544969743228932

目前最流行的兩種擴展解決方案包括分片和 rollups（兩者並不相互排斥）。

擴展解決方案

分片是將鏈分成幾個「分片」鏈的做法，這些「分片」鏈有自己的區塊生產者。分片通過將處理能力分散到多個分片上，減輕了單個塊生產者的負載。分片鏈中的全節點只會為部分分片執行全節點，而為其餘分片執行輕客戶端。然而，這種結構可能會增加欺詐或惡意節點行為的風險，因為分片的區塊生產者較少，這意味著更容易獲得多數。因此，分片級別的防欺詐和可靠的數據可用性對於這種擴展技術仍然很重要。

Rollups 是另一種擴展解決方案，它使用欺詐證明或有效性證明（分別為 optimistic 和 ZK rollups）來證明一個塊是有效的。Rollups 在以太坊上發布塊，從而通過使以太坊作為其數據可用性層，來規避數據可用性管理。有效性證明很有趣，因為它們本身並不需要數據可用性，但 rollups 本身仍然需要它，以確保用戶知道鏈的狀態並可以與之交互。

回到關於依賴以太坊作為 rollups 數據可用性層的評論，以太坊核心協議提出了一個分片路線圖，該路線圖將逐漸消除節點對历史塊數據存儲的責任（參見：EIP-4444）。從主鏈分離數據可用性會產生一些有趣的問題，即誰擁有交易历史數據以及如何存儲這些數據。正如在許多用戶數據身份糢型中所探討的那樣，可靠地訪問历史鏈數據是確保開放和民主化系統的關鍵組成部分。更多關於這個問題的閱讀，請點擊這裡查看 Vitalik 的筆記。

可擴展性、數據可用性和身份

對於許多基礎設施開發人員來說，可擴展性一直是一個首要問題，關於保護區塊可驗證性以防止惡意行為的討論仍然非常重要。高階系統和應用程序上的參與者可能更常與「身份」聯繫在一起，但歸根結底，擴展面臨的問題又回到了保護網路免受漏洞和欺騙的根本問題。去中心化網路中的欺詐保護是身份建立的關鍵組成部分，無論是在單個網路節點還是單個 DAO 貢獻者級別。

探索關系和社區身份

合約身份特點

合約身份不是經常討論的東西，但它是身份表示的一個非常有趣且獨特的 web3 方面。正如之前簡要提到的，具有身份的代理人必然不是人類，甚至不是人類群體。正如我們在討論交易身份時所探討的那樣，在某些情況下，所有交易處理地址都被視為不同的身份。這裡有趣的是，智能合約本身具有地址以及嚮應和發起交易的能力。從這個角度來看，合約可以被看作是交易代理，個人和其他合約都可以與之交互。隨著合約自主權和複雜性的規糢增加，弄清楚如何建立合約身份以及它屬於驗證、確認和貢獻者身份將變得越來越重要。合約身份也是一個討論話題，最終可能會在圍繞抗女巫抗攻擊的對話中出現。在這方面我有以下幾個問題：

● 我們如何劃清人類和算法中介之間的界限？這樣做有多重要？

● 將合約視為獨立、有效的身份是否會給系統帶來更大的安全風險？

● 例如，想象一下，在投票系統中，一份寫得很糟糕的合約被接受為身份。當一個人類行為者利用合約和身份，意圖顛覆投票時，會發生甚麼？

● 確保合約的完整性，其行為是受約束的和可預測的，是否比確保易變的人類行為者的完整性更容易？

我認為有一個令人信服的論點是建立一個合約信譽系統，它為各種合約提供信用評分，不僅僅是審計，還考慮到交易量、交易者周轉率、合約壽命等。

治理和工具

DAO 治理

如果不討論 DAO 的作用和新的社會動態，就無法討論 web3 中的身份，尤其是分層身份。DAO 是在去中心化協作、貢獻和決策管理系統的前提下構建的。

國庫資金的使用、新項目和計劃的提議，以及任何其他關鍵的組織決策，通常都是通過治理提議做出的。由於治理是 DAO 管理的核心組織和執行層，因此貢獻者投票的準確性和正確表示非常關鍵。目前正在研究抗女巫治理機制的一些團隊包括 Snapshot x OrangeDAO 聯合努力實例化基於聲譽和身份的投票權，以及Finnovant x GovernorDAO 的生物特徵證明方法來強制執行唯一的、經過驗證的帳戶所有權。

DAO 工具

DAO 工具是目前的熱門話題，但在討論 web3 身份時，可能不是首先想到的。我提出它的原因是 DAO 引入了新的身份結構，需要根據關系需求定制管理。

您可能熟悉大型 DAO 所使用的越來越流行的 subDAO、團隊、工作組、公會和自治實體結構。這些是將任務、項目和治理委派給更大生態系統中的較小群體的方法，以實現更快的迭代、更有效的溝通和更明智的決策。回顧我們圍繞可組合身份單位（個人身份、社會身份和社區身份）的討論，在授權良好的 DAO 中，我們可以開始看到這些身份單位的示例，以及它們獨特的行為和激勵糢型如何實時發揮作用。

https://twitter.com/JonathanHillis/status/1521519002777964544

一個有趣的例子是 Yearn Finance 旗下 yTeams 的治理糢型。大多數決策權掌握在單個 yteam 的手中，這些 yteam 被定義為「由 YFI 持有者授權的小型、自治的 yearn 貢獻者群體，可以在有限的行動範圍內獨立行事，以實現 YFI 的最佳利益，並擁有具體的、去中心化的決策權。」決策是在團隊各自的行動範圍內的 yTeam 級別完成的，由多重簽名的運營商執行或否決以供進一步審查。

我們看到在 DAO 生態系統中開始出現的是貢獻者的圖景，它不僅僅是將一個貢獻者映射到一個物理個體。隨著 DAO 的擴展，身份與子組從屬關系和相應的執行能力相關聯。一個 DAO 子組（甚至是 DAO 本身）可能具有獨立的、可區分的身份特徵、作為一個單位制定和執行決策的能力，以及與其他 DAO 溝通和參與的能力。DAO-to-DAO 協作和 DAO 團隊內部協作是 web3 實現關系身份的絕佳示例，因為它適用於統一組。探索這些交互的潛在機制和行為特徵對於開發有效的 DAO 通信系統至關重要。

https://twitter.com/optimismFND/status/1519001572843442176