解析 12 类 Web3 身份协议

dommy.eth

媒体专栏

2022-10-18热度: 18521

Web3身份识别解决方案围绕以用户为中心的所有权模型展开。

原文标题：Mapping the Web3 Identity Landscape

原文作者：dommy.eth

原文来源：Mirror

编译：Kate, Marsbit

https://twitter.com/dommydoteth/status/1522567865811017730

什么是身份？

我将身份广义地定义为唯一定义自主代理的一组特征或属性。我们将在此基础上构建更精细的定义，而区别将在很大程度上取决于我们希望从系统中获取哪些信息。

现代精神分析理论通过其范围和行为品质来描述上下文身份之间的联系。这些描述通常包括个人身份、社会或关系身份以及社区身份。每种类型的身份都表现出不同的特征和行为模式。

身份会影响有意识的行为主体如何看待自己，尤其是相对于群体而言。个体在群体内/群体外的位置感知会影响个体在群体内对自己的看法，而共享财产等物质符号可以在成员和外人之间建立清晰的界限，增强对群体凝聚力的感知。

承认不同级别的身份和个人在每个级别中的角色，将使去中心化自治组织的自我组合行为和身份承载主体的行动概况置于更好的背景中。

身份不是 Web3 独有的话题

在web3中，许多关于身份的活跃话题都是在web2甚至web1中讨论过的。web3的关键区别在于一个围绕身份所有权和互操作性的新解决方案集。

在web2中，互操作性主要是通过联合身份管理和单点登录系统(SSO)实现的，其中可以链接跨身份管理系统存储的信息。这里的问题是，身份数据是由组织、公司和服务拥有和控制的，而不是它所属的个人。

Web3身份识别解决方案围绕以用户为中心的所有权模型展开。他们还优先考虑可移植性，解决方案提供一个基础身份层，以实现固有的信息可传输性，而不是像 web2 那样追溯适用的可移植性解决方案。

web3

https://twitter.com/LensProtocol/status/1519647239114739715

随着多方和算法身份代理的引入，以用户为中心的所有权的概念在一些模型下被进一步扩展。当我们探索web3身份的不同观点时，记住这一点很重要。

身份参考框架

当谈到识别、分类和验证链上身份时，我认为可以从两个角度来处理：

1. puppet视图：承载身份的代理由显式的链上行为集表示。

2. puppeteer视图：承载身份的代理由某些链上行为与链下实体的推断关联来表示。

为了使这种区分更加直观，假设一个基于信用的贷款协议想要在发放贷款之前分析用户的行为。协议端的主要动机是证明该代理在链上的行为历史，特别是在信用建立者自己的生态系统内。协议希望保护其资产，并在一定程度上确定它们的资金将被返还，因此代理的行为和交易历史可能比直接KYC更重要。

相比之下，假设管理链上健康记录访问的协议接收到检索特定用户数据的请求。在这种情况下，协议设计者非常愿意建立一个系统来验证钱包所有者的合法身份，并确信参与者就是他们所说的那个人。

在这些实例中，我们看到借贷协议通过 puppet 视图接近身份，在显式身份验证上权衡历史行为模式，而医疗记录协议通过 puppeteer 视图接近身份，在交易历史上权衡 IRL 身份验证。当然，每个人都会在对方的范围内做一些尽职调查，以防止欺诈性异常案例，两种视图很少相互排斥。相反，每个视图的优先级不同，具体取决于协议的主要感知风险因素。

现在，在定义和验证身份时，出现了一些不同的方法。

交易身份

基本单位：钱包地址

关系模式：交易历史

主要激励措施：降低风险、网络效益、交易历史

协议和服务

Bird - 由机器学习提供支持的地址级预测链下分析
Wing - 基于信用的跨链去中心化借贷平台
Etherscan - 以太坊区块链浏览器
The Graph - 去中心化网络查询的索引协议
iden3 - 超越人性的自我主权身份协议，通过合约定义身份 - 授权给算法、群体和个人参与者
RociFi - 用于无抵押贷款的多链信用评分系统
Arcx - 基于链上历史的信用护照（无KYC）
DeCentr - 具有个人数据价值评分系统的去中心化浏览器

个人身份

基本单位：人格

关系模式：生物特征/法律验证

主要激励措施：女巫抵抗、法律合规、敏感数据交换

协议和服务

Worldcoin - 生物特征身份证明协议 - 硬件 + 软件解决方案
BrightID - 基于社会关系和社区成员身份的身份证明
Ontology - L2 专注于去中心化身份和数据解决方案
Proof of Humanity - 具有用户驱动的担保和验证的社会人性证明协议
Idena - 基于验证码的验证，身份证明链(1个节点= 1个被验证的“加密身份”)
iden3 - 自主身份协议，支持身份发布的与其他身份的关系声明
Everest - 一个包罗万象的加密经济平台，具有多种形式的 ID，包括由 chainlink 驱动的生物识别身份验证

web3

https://twitter.com/DigitalBridgeIO/status/1426181842248605702

抵押身份

基本单位：资产

关系模式：所有权

主要激励措施：游戏中的皮肤、社区成员

协议和服务

Unlock Protocol - NFT 会员资格、代币门控通道、票务
Lit Protocol - 基于所有权的加密和访问控制（门控层）
tokenproof - 可配置的 NFT 代币门控解决方案
GET Protocol - NFT 票务协议
MintGate - NFT 会员、票务、奖励、可解锁的实用程序、自定义域门控
CollabLand - Discord 和 Telegram代币门控
Guild - 代币化 Discord 成员管理
Creator Cabin Passports - NFT 会员创建和管理工具

社会身份

基本单位：角色

关系模式：社会行为

主要激励措施：社区参与、氛围策划

协议和服务

Gallery - 精选集合简介
Ethereum Name Service - 去中心化的命名服务
Unstoppable Domains - NFT 域名
Lens Protocol - 可组合的、用户策划的社交图谱
Backdrop - 代币化的社区成员浏览器和个人资料
UniPass - 钱包或电子邮件链接的可互操作个人资料和声誉护照

声誉身份

基本单位：声誉

关系模式：成就记录

主要激励措施：贡献者质量、经验历史验证

协议和服务

Mazury - 徽章和推荐声誉平台
Disco - 基于声誉的简介
MintKudos - 同行验证的不可转让的基于声誉的代币
POAP - 出勤证明 NFT 徽章
Orange - DID将可移植声誉协议与支持自定义声誉实现的模型提供者和数据提供者的生态系统相关联
SISMO - 用于声誉聚合和隐私保护访问控制的 ZK 徽章
Buildspace - 获得NFT奖励的 web3 开发课程和项目
SpringRole - 链上职业档案和技能验证
Project Galaxy - 一个协作式 web3 认证结构
Superlocal - 当你去某个地方时，一个带有加密货币和NFT奖励的社交网络

数据身份

基本单位：去中心化ID

关系模式：链上密钥到链下存储映射

主要激励措施：数据所有权、数据访问管理

协议和服务

Ceramic - 可组合数据层
Lit Protocol - 去中心化代币、NFT 和基于 DID 的私有数据和应用程序访问控制
hopr - 以隐私为中心的数据传输层
genomes DAO - 基因组测序数据访问和所有权
SpruceID - 跨链用户数据所有权协议
Flux – 无需信任的跨链数据层
Fleming - 健康数据所有权

认证服务

除了定义身份之外，web3 生态系统还包含多种服务，这些服务构建在一个或多个身份定义之上，以方便访问。在这个框架下，我想强调的两种服务类型是隐私和身份验证服务。

隐私

隐私是身份保护和身份识别对话中重要的组成部分。支持和促进用户、数据和交易隐私对于用户保持对其所选代表身份形式的所有权和控制权至关重要。因此，在去中心化空间中促进完全身份所有权的方法是启用匿名、伪匿名和选择性访问。我们已经在前面讨论的数据身份层中看到了这些概念。

零知识证明(Zero-Knowledge proof, ZKPs)是一种在隐私空间提供承诺的加密技术。ZKP在扩展解决方案中具有重要的地位，并且正被广泛地用作一种基础设施工具，以保护用户隐私并使服务在不影响敏感信息的情况下运行。ZKP使各方能够证明一个陈述是真实的，而无需披露与之相关的任何其他数据。

一些协议、服务和货币正在开发隐私优先实践，采用 ZKP 和其他工具来实现不同级别的交易和个人匿名。这些包括：

Orchid - 一种去中心化 VPN，允许用户从全球服务提供商池中购买带宽
Tornado Cash - 基于以太坊的去中心化私有交易协议
Zcash - 一种保护隐私的加密货币，通过zk-SNARKs启用交易验证
Semaphore - 用于在以太坊上创建匿名成员身份证明的零知识小工具
Zeko - 一个基于零知识的 NFT 空投系统，使 web2 贡献者能够用他们的钱包兑换空投，而不会暴露他们的 web2 和 web3 身份之间的联系
Secret Network - 建立一个链，以支持可定制的隐私，默认隐私和数据保护来自用户和网络节点
Espresso Systems - 具有可定制数据和交易隐私配置的 EVM 兼容链
DECO - 一种基于 ZK 的隐私保护预言机协议，支持链下数据可验证的认证，而无需直接公开

身份验证

另一个与身份相关的主要服务是身份验证。根据你选择的身份定义，服务提供商的身份验证方法可能看起来不同。以下是一些基于不同身份标准的web3身份验证提供者的例子：

Krebit - 基于陶瓷的可验证链下声明认证
Sign-In with Ethereum - 使用钱包地址或 ENS 作为验证登录应用程序
Magic - 使用Web2原生无密码登录方法，生成Web3钱包凭据
web3auth - Web3 应用程序和钱包的自托管身份验证接口

难民安置

我想承认西方化（尤其是以美国为中心）技术可能存在的偏见，因此我认为在我的分析中包括一些身份识别技术的应用空间来解决基本人权和需求是很重要的。最近引起我注意的最有趣的工作之一是难民身份管理。

我们中的一些人可能有特权，永远不用担心获得可验证的法律证书。然而，标准化的法定身份证明并不是普遍的做法，也是难民经常丢失或从未收到这种身份。从你的祖国连根拔起并被运送到一个没有可验证声誉身份的新地方，这会使找工作、寻找住房和自主工作变得异常困难。你可能不再有能力证明你的学位地位，你的国籍，你的出生日期等。

一些由区块链驱动的计划已经开始在全球范围内涌现，通过提供便携式链上声誉系统和访问其他无法访问的金融服务来支持难民重新安置。建立可证明的身份指标是确保全局、不受损害地访问关键身份信息的一种方式。我在下面链接了一些参考资料以供进一步阅读。

欺诈防范

构建抗女巫攻击系统

在讨论分布式系统中的身份时，经常出现的一个主题是抗女巫攻击。简而言之，女巫攻击是不诚实的运营商通过以虚假身份控制多个节点来破坏网络声誉系统的攻击。在投票或多数权重系统中，这可能会损害投票的完整性并破坏或伪造网络共识。

在区块链建设中，建立防御女巫攻击的共识机制至关重要。为了实现这一点，网络依赖于共识机制，这些机制增加了操作不诚实节点的难度并激励诚实的网络参与。这些共识机制倾向于作为“X 证明”系统运行，其中节点需要证明自己的某些事情，一旦得到证明，就会降低它们被恶意攻击的可能性。目前最流行的共识形式是工作量证明(proof-of-work)和权益证明(proof-of-stake)。在工作量证明中，节点的任务是处理资源密集型的计算挑战。在权益证明中，节点需要保持资产的所有权才能参与到网络中。区块链共识机制的其他例子包括历史证明、时空证明和活动证明。

链的共识并不是去中心化生态系统中出现女巫抵抗的唯一地方。随着新的和创新的身份层的出现，建立抗女巫的实践变得越来越重要，以确保恶意行为者不会利用社交网络或社区治理系统。Worldcoin是这一领域的一个特别有趣的项目，旨在开发一种新的、与生物特征相关的身份证明原语，在应用级别上增强即插即用女巫抵抗能力。

web3

https://twitter.com/worldcoin/status/1517575639229820928

数据可用性和扩展实践

数据可用性问题

对于那些不熟悉数据可用性问题的人来说，这是一个“区块链网络中的对等方如何 [确保] 新提议的区块的所有数据实际上都是可用的”的问题。[数据可用性问题] 虽然乍一看可能根本不是身份问题，但其背后的动机和解决方法揭示了有关欺诈预防和可信任节点身份的重要问题。正如上面所讨论的，对准确的网络性能至关重要的是维护大多数诚实操作的节点。如果没有对所有区块数据的完全访问权限，区块生产者可能会隐藏恶意交易数据和/或危及网络安全。

为了确保数据可用性，链将人为地限制区块大小，以防止资源限制导致许多全节点运营商付出代价，从而危及网络安全和去中心化。然而，这些限制严重阻碍了网络有效扩展的能力。

web3

https://twitter.com/ChainLinkGod/status/1462544969743228932

目前最流行的两种扩展解决方案包括分片和rollups（两者并不相互排斥）。

扩展解决方案

分片是将链分成几个“分片”链的做法，这些“分片”链有自己的区块生产者。分片通过将处理能力分散到多个分片上，减轻了单个块生产者的负载。分片链中的全节点只会为部分分片运行全节点，而为其余分片运行轻客户端。然而，这种结构可能会增加欺诈或恶意节点行为的风险，因为分片的区块生产者较少，这意味着更容易获得多数。因此，分片级别的防欺诈和可靠的数据可用性对于这种扩展技术仍然很重要。

Rollups是另一种扩展解决方案，它使用欺诈证明或有效性证明（分别为optimistic和 ZK rollups）来证明一个块是有效的。Rollups 在以太坊上发布块，从而通过使以太坊作为其数据可用性层，来规避数据可用性管理。有效性证明很有趣，因为它们本身并不需要数据可用性，但rollups本身仍然需要它，以确保用户知道链的状态并可以与之交互。

回到关于依赖以太坊作为rollups数据可用性层的评论，以太坊核心协议提出了一个分片路线图，该路线图将逐渐消除节点对历史块数据存储的责任（参见：EIP-4444）。从主链分离数据可用性会产生一些有趣的问题，即谁拥有交易历史数据以及如何存储这些数据。正如在许多用户数据身份模型中所探讨的那样，可靠地访问历史链数据是确保开放和民主化系统的关键组成部分。更多关于这个问题的阅读，请点击这里查看Vitalik的笔记。

可扩展性、数据可用性和身份

对于许多基础设施开发人员来说，可扩展性一直是一个首要问题，关于保护区块可验证性以防止恶意行为的讨论仍然非常重要。高阶系统和应用程序上的参与者可能更常与“身份”联系在一起，但归根结底，扩展面临的问题又回到了保护网络免受漏洞和欺骗的根本问题。去中心化网络中的欺诈保护是身份建立的关键组成部分，无论是在单个网络节点还是单个 DAO 贡献者级别。

探索关系和社区身份

合约身份特点

合约身份不是经常讨论的东西，但它是身份表示的一个非常有趣且独特的 web3 方面。正如之前简要提到的，具有身份的代理人必然不是人类，甚至不是人类群体。正如我们在讨论交易身份时所探讨的那样，在某些情况下，所有交易处理地址都被视为不同的身份。这里有趣的是，智能合约本身具有地址以及响应和发起交易的能力。从这个角度来看，合约可以被看作是交易代理，个人和其他合约都可以与之交互。随着合约自主权和复杂性的规模增加，弄清楚如何建立合约身份以及它属于验证、确认和贡献者身份将变得越来越重要。合约身份也是一个讨论话题，最终可能会在围绕抗女巫抗攻击的对话中出现。在这方面我有以下几个问题：

● 我们如何划清人类和算法中介之间的界限？这样做有多重要？

● 将合约视为独立、有效的身份是否会给系统带来更大的安全风险？

● 例如，想象一下，在投票系统中，一份写得很糟糕的合约被接受为身份。当一个人类行为者利用合约和身份，意图颠覆投票时，会发生什么?

● 确保合约的完整性，其行为是受约束的和可预测的，是否比确保易变的人类行为者的完整性更容易？

我认为有一个令人信服的论点是建立一个合约信誉系统，它为各种合约提供信用评分，不仅仅是审计，还考虑到交易量、交易者周转率、合约寿命等。

治理和工具

DAO 治理

如果不讨论 DAO 的作用和新的社会动态，就无法讨论 web3 中的身份，尤其是分层身份。DAO 是在去中心化协作、贡献和决策管理系统的前提下构建的。

国库资金的使用、新项目和计划的提议，以及任何其他关键的组织决策，通常都是通过治理提议做出的。由于治理是 DAO 管理的核心组织和执行层，因此贡献者投票的准确性和正确表示非常关键。目前正在研究抗女巫治理机制的一些团队包括Snapshot x OrangeDAO联合努力实例化基于声誉和身份的投票权，以及Finnovant x GovernorDAO 的生物特征证明方法来强制执行唯一的、经过验证的帐户所有权。

DAO 工具

DAO工具是目前的热门话题，但在讨论web3身份时，可能不是首先想到的。我提出它的原因是DAO引入了新的身份结构，需要根据关系需求定制管理。

您可能熟悉大型DAO所使用的越来越流行的subDAO、团队、工作组、公会和自治实体结构。这些是将任务、项目和治理委派给更大生态系统中的较小群体的方法，以实现更快的迭代、更有效的沟通和更明智的决策。回顾我们围绕可组合身份单位（个人身份、社会身份和社区身份）的讨论，在授权良好的 DAO 中，我们可以开始看到这些身份单位的示例，以及它们独特的行为和激励模型如何实时发挥作用。

web3

https://twitter.com/JonathanHillis/status/1521519002777964544

一个有趣的例子是Yearn Finance旗下 yTeams 的治理模型。大多数决策权掌握在单个yteam的手中，这些yteam被定义为“由YFI持有者授权的小型、自治的yearn贡献者群体，可以在有限的行动范围内独立行事，以实现YFI的最佳利益，并拥有具体的、去中心化的决策权。”决策是在团队各自的行动范围内的yTeam级别完成的，由多重签名的运营商执行或否决以供进一步审查。

我们看到在DAO生态系统中开始出现的是贡献者的图景，它不仅仅是将一个贡献者映射到一个物理个体。随着 DAO 的扩展，身份与子组从属关系和相应的执行能力相关联。一个 DAO 子组（甚至是 DAO 本身）可能具有独立的、可区分的身份特征、作为一个单位制定和执行决策的能力，以及与其他 DAO 沟通和参与的能力。DAO-to-DAO协作和DAO 团队内部协作是 web3 实现关系身份的绝佳示例，因为它适用于统一组。探索这些交互的潜在机制和行为特征对于开发有效的 DAO 通信系统至关重要。

web3