全面解讀DID身份系統：現狀、概念與重要性_DID

前言

基于區塊鏈技術的Web3顯露在歷史舞臺，有相當部分推力來源于人們對它能夠對抗商業組織特權與非自愿審查的期待——通過以代碼代替人治來保障每位參與者的權益。就目前的情況來看，行業給出的各類解決方案——用戶通過肆意地注冊錢包以進行交互——不僅導致女巫攻擊和釣魚攻擊的頻繁出現且無法問責，侵蝕Web3社區的信心，損害Web3用戶的隱私安全和資產安全；也致使擁有鏈上信譽但缺乏資產的Web3用戶無法享受到優質的金融服務。

Web2中被詬病的「強者剝削弱者」、傳統社會中「劣幣驅逐良幣」的惡行在Web3中重現。就連Web3所呼吁和信奉的數據自主權也在實現的道路上屢屢受阻，因為用戶的隱私數據要么被存儲在去中心化項目的中心化服務器上，要么被公開完整地呈現在區塊鏈上，其安全性和隱私性并沒有獲得實際保護；甚至在一定程度上，相較Web2，帶來了更大程度的經濟損失，且一旦遭受則幾乎無可挽回，并且由于缺乏合適的監管加持，惡意攻擊者的身份難以定位和追責。

在這樣的背景下Web3意識到，可視化身份主體的信譽、建議基于身份的契約、以及引入合適的法規，對其長足發展是不可或缺的。基于這樣一個基礎意識，由「去中心化標識符+可驗證憑證」構成的去中心化身份概念逐漸清晰，為Web3社會下身份系統的構建提供了一份解決方案。

簡要說明下，身份系統發展從由單一權威機構進行管理和控制的中心化身份；到使用戶身份數據具備一定程度可移植性、可跨平臺登錄的聯盟身份，如微信、谷歌賬號的跨平臺登錄；到需經授權和許可來進行身份數據共享的初步的去中心化身份，如OpenID；再進步到能真正實現數據完全由個人所擁有和控制的自主權身份——在Web3中通常指基于DID+VC構建的具有隱私安全的去中心化身份系統。中心化正在部分被去中心化所取代，去中心化不再涉及中央數據存儲和收集。

身份隱私數據現狀

身份及其相關信息多用于證明「我是誰」，「我是否符合享受某項服務所需的特定要求」。如找工作時的學歷要求、購買房屋和辦理銀行貸款時的資產證明、以及我們是否滿足成為某實體或虛擬服務商的VIP客戶的條件，等等許多場景都需要用到身份信息。

現實生活中，人們的身份信息在公務系統中備案，并在各類生活場景中通過出示相應證件和證書以核查和驗證；互聯網世界中，我們的身份以賬號密碼表示，基于此的行為數據由相應服務提供商的數據存儲系統記錄。

它們的共同點是：

用戶數據由第三方組織保存；

用戶無法自由使用自己的數據。

因為當用戶需要通過網絡來聯接與世界各地的社交、游戲、金融、購物等活動時，這些身份信息需毫無保留地上傳給某個平臺，且用戶活動生成的線上游戲身份數據、社交身份數據等也被封存在巨頭的服務器中——也就是說，用戶僅有權查看但無權按照自己的意愿刪除、增加或交易自己的數據。這些數據無保留的暴露給機構存在著相當大的隱私和安全隱患，畢竟機構們利用特權擅自盜用用戶數據的現象似乎已經是Web2中屢見不鮮、習以為常的了。

與此同時，各組織間相對獨立的數據系統迫使用戶數據被碎片化地保存在不可互相訪問的系統中，因此用戶難以完整地查看、調用、解析自己的數據。而實現SSI的先覺條件之一是用戶能自己掌控自己的隱私數據，即擁有數據主權——數據保管權和數據使用權。而DID實現了這一點。

加密借貸平臺Nexo在其平臺全面集成ADA:金色財經報道，加密借貸平臺Nexo宣布在其平臺上全面集成Cardano的原生資產ADA。Nexo現允許用戶買賣ADA并賺取高達8%的利息等。這是Nexo第二次為加密資產推出完全集成的服務。6月24日，Nexo宣布將DOT整合到其生態系統中。[2021/7/1 0:18:23]

DID——歸還用戶的數據主權S

什么是DID

簡單來說，去中心化標識符是一個字符串形式的URI，具有全局唯一性、高可用性、可解析性和加密可驗證性，對任何受益于自管理、加密可驗證標識符——如個人身份、組織身份、鏈上活動歷史、物聯網場景等的應用程序都大有裨益，也可用以標識其他形式的主體——如產品或是一些不存在的東西，譬如想法或概念等。

好比Ethereum和Polygon之類的很多區塊鏈平臺都在關注DID，但目前都在試驗階段，還沒有一方給出系統化的方案。最常使用的DID標準來自于W3C和DIF，其中W3C標準使用更為廣泛。

DID和VC是密不可分的，W3CVC的商業部署大量使用DID來標識人員、組織和事物，并實現一定程度的安全和隱私保護保證，未經許可任何其它方都無法訪問、使用、泄露DID主體的身份數據。

用戶的DID完全由用戶自主控制，根據確定的算法生成，并非由單一機構全權賦予。DID可被解析為存儲于區塊鏈之上的DID文檔——包含如授權密鑰、加密密鑰、委托密鑰、驗證密鑰，以及與DID主體交互的服務端點鏈接等信息。這些密鑰可以被通俗的理解為生活中我們用于不同目的的簽名，簽名的文件可能是保密涵、委托書、或同意某方使用你的個人信息的授權書等等。

也正是因為基于這樣的公鑰基礎設施，DID+VC身份系統才使得戶能更好地保護他們的數據并選擇是否共享以及如何共享數據，因為只有私鑰的所有者才擁有DID的完全授權。這和區塊鏈中資產由私鑰控制同理。

說句題外話，但這也會導致以下問題的出現：

找回丟失的私鑰非常困難；

一旦你的私鑰被盜，冒充等惡意行為可能會導致「你」行為不端。

因此所有用戶都有責任做好其私鑰和助記符的安全備份。

VC——線上可信賴的身份信息

VC是比SBT深入的身份系統要素。

2022年5月，以太坊的聯合創始人VitalikButerin、微軟首席技術官辦公室的研究員GlenWeyl、Flashbots的策略師PujaAhluwaliaOhlhaver共同發布了——《DecentralizedSociety:FindingWeb3'sSoul-去中心化社會：尋找Web3的靈魂》引發了人們對SBT的熱議。去中心化身份概念也因此獲得更多關注。

SBT在一定程度上可以代替VC用以構建Web3的社會關系，EIP-4973、EIP-5114、ERC721S、EIP-3525等協議基本代表了對SBT應用形式的暢想。但SBT天然的局限性限制著它構成一個完善的去中心化身份系統：

首先，SBT的本質仍是Token。

Token指向的是一個錢包地址，而非某個能代表身份的身份標識，任何能獲得錢包地址的人都可以查看該錢包所有者擁有的SBTs，毫無隱私可言。更重要的是，我們并不希望社會契約主體是一個個錢包而非身份，因為交易只是社會活動的一部分。

聲音 | 證券日報：2020年，5G全面商用推動區塊鏈等技術實現突破:1月3日，證券日報“十大預言研究組”根據國內外最新政經形勢的發展，并結合相關智庫研究成果，推出2020年十大預言。其中之一是5G全面商用推動區塊鏈等技術實現突破，燃爆傳統產業和各類應用場景。2019年12月份召開的全國工業和信息化工作會議提出，我國將繼續穩步推進5G網絡建設，力爭2020年年底實現全國所有地級市5G網絡覆蓋。我們認為，2019年是5G商用元年，而2020年5G技術商用步伐將會進一步加快。特別是5G基站布局提速，意味著基于5G網絡的生態應用將會進入爆發增長階段，包括區塊鏈在內的技術應用會取得積極進展。這兩個技術的疊加可以賦能傳統產業和各類應用場景。我們預測，規模級增量資金將進入這類企業，給資本市場帶來一定活力。[2020/1/3]

其次，SBT依賴于鏈存在。

雖可在如EVM等多鏈兼容環境態中證明身份，但對于跨生態、跨平臺、甚至脫鏈的場景是無能為力的。

最后，SBT在出示和應用場景方面也具有相當的局限性。

類似于NFT，現有的SBT只有完全展示和完全隱藏這兩種出示形式，并不具有完備的保護數據隱私的功能。

雖然目前業內也在做SBT聚合，但各項目發布的SBT的信息承載形式并不統一，所以也只能是在白板上排列展示，其可讀性極差，并不便于用戶使用和解讀。

即使現在可以選擇性地披露SBT——即根據需要出示SBT中的部分信息，但這里要敲黑板的是，這部分信息也是屬于不加修飾和掩蓋的明文披露，這就存在一個問題——用戶在證明自己的身份情況時由于必須部分暴露SBT中的隱私數據，那么經多次暴露后，這些隱私數據仍可被收集、整理、分析，形成完整的用戶畫像，從而威脅隱私安全。這一點和我們所說的Web2畫像是一樣的，你想想當你打開淘寶看見的推送廣告，居然是相似于你剛才逛過的家具店品類的信息，或者淘寶總是根據你的消費習慣來向你推送對應款式、價位、風格的商品，非常像一個信息繭房。并不是所有人都總是喜歡信息繭房，它會限制你的信息開拓甚至更嚴重情況下的會局限你的認知。

所以如我們所見，SBT風華短暫，能夠廣泛、深度使用的場景非常有限，我們已經對「SBT能夠滿足未來Web3社會復雜的身份數據交互需求」這樣一個想法打上了問號。

而DID+VC方案則有效地化解了上述SBT的三個局限，通過密碼學等技術手段確保發布、持有和控制DID和VC的最終權掌握在用戶手中。并通過系列技術和協議保證

身份系統可跨鏈、跨平臺、甚至脫鏈使用；

身份信息展示方案統一，無需根據不同的場景來使用不同的展示方案；

甚至可在DID協議之上開發定制化的產品。

什么是VC

VC是一個DID對另一個DID的某些屬性做背書而發出的描述性聲明，是基于密碼學生成和驗證的，用以證明其所有者某些屬性且這些屬性是真實的。這些認證結果又可以被記錄在存儲于類似Arweave、IPFS之上的其他VC之中，所有相關信息公開、可驗、可查、永久可追溯，任何人都可以對其進行獨立驗證以確保憑證內容的真實可信。這些VC也可以上線各主要公鏈，與其他生態應用程序互操作。有且僅有具有VC所有權的DID主體能夠控制誰可以訪問以及如何訪問他們的VC。

注意，上面一段我們提到了兩種VC，一個用于存儲用戶的隱私數據，我們在這里稱為個人VC；另一個用于存儲個人VC驗證的憑證，我們在這里稱為結果VC。這里有個問題，目前大多數的可驗證憑證都是存儲在沒有能力提供隱私保護的中心化數據庫中或區塊鏈上，這對于結果VC來講并無大礙，但對于個人VC來講則是無法容忍的。

動態 | 日照大商中心數據已全面接入日照港物流區塊鏈平臺:金色財經報道，目前，日照大商中心交易數據、倉單數據、港口數據已全面接入日照港物流區塊鏈平臺。未來,大商中心將進一步促進產融結合,推動區塊鏈與供應鏈“雙鏈融合”,完善以港口為核心的產業鏈體系。

據悉，山東港口日照港與魯證經貿有限公司、中國鐵路物資股份有限公司、山東萬寶物流有限公司等多家企業共同出資設立的日照大宗商品交易中心有限公司(簡稱“日照大商中心”),是山東省唯一同時具有港口背景和金融屬性的大宗商品交易場所。自成立以來,日照大商中心一直致力于推動“基于港區貨物的融資業務”,實現了“區塊鏈+供應鏈”雙鏈融合,并通過創新貿易新業態新模式,為自貿區貨物提供立體化、全鏈域服務。[2019/12/9]

那么我們要如何才能確保包含個人隱私數據的VC的存儲安全性和隱私性呢？這里就涉及VC的存儲方式：

VC的存儲方式

目前主要有三種：

在用戶本地存儲和備份。

這和我們把私鑰記錄在筆記本或不介入互聯聯網的程序之上是同理的。但類似的，一旦丟失就幾乎不能被找回。用戶在享有更多的主權時需要承擔更多責任。

加密后存儲在用戶控制的云存儲內。

這種方式并不相同于Web2中將數據直接存儲在互聯網巨頭中心化的服務器上。加密后的VC的訪問、使用和刪除權限，只有掌握其相應DID私鑰的所有者可以進行操作。當然，用戶一樣需要保存好DID的私鑰或助記詞。

在去中心化存儲平臺上存儲需要公開的VC信息存儲。

通過這種方式使得信息可追蹤、可驗證。且這些信息的所有權仍舊歸屬于VC所有者。

在此強調，無論是哪種方式，用戶都應該做好VC和私鑰的備份。

VC的出示方式

讓我們更深入一點，更細心的讀者或許會意識到，即使我們做到了存儲方面的隱私和安全，但在出示VC的時候如果無法實現「在不透露任何隱私信息的情況下讓對方知道我滿足他們的條件」，那么我們披露的那部信息不仍是完全暴露在網絡中的嗎？不就又回到前文講的存在類似SBT/NFT信息被追蹤、收集，進而形成完整的用戶畫像，侵擾我們的日常生活和經濟活動嗎？

這種缺乏隱私保護的數據呈現并不是SSI所追求的！

這里也恰是當下被熱議的ZKP技術的切入點。

實現隱私的技術有多種，如安全多方計算、同態加密、零知識證明等。但

安全多方計算要求參與方>n，在獨立用戶層面具有很大的使用場景限制，不過卻是電子投票、門限簽名以及網上拍賣等諸多應用得以實施的密碼學基礎。

同態加密往往需要較高的計算時間或存儲成本，相比傳統加密算法的性能和強度還相差甚遠。

零知識證明不具備以上兩者的限制，且可以通過多次遞歸使網絡非常具有可擴展性，但唯一不足是開發門檻較高。

ZKP是目前Web3在隱私安全和網絡擴展性方面最受關注的技術，可以幫助用戶在不透露任何信息的情況下證明自己的某種屬性、資質，也可以僅僅只是返回服務方一個「yes」or「no」的答復。新興的zCloakNetwork在這方面做了很好的表率，實現了對身份信息展示的細粒度控制——其VC出示方式有四種：零知識證明披露、摘要披露、選擇性披露、全信息明文披露（Fulldisclosure0)。

聲音 | 京東數字科技研究院高級研究員：借助區塊鏈等建立智能風控平臺，能夠實現從授信申請到貸后管理的全面數字化:8月31日，京東數字科技研究院高級研究員龔謹發表了題為《數字科技是解決小微企業融資難的一把金鑰匙》的文章。文章表示，數字科技降低了銀行服務小微企業的運營成本，提高服務效率。借助大數據、人工智能、區塊鏈等技術建立的智能風控平臺，能夠實現從授信申請到貸后管理的全面數字化，能利用數據建立信用評估模型，大大降低了小微企業的申貸成本，實現了“讓數據多跑路，用戶不跑路”的徹底轉變。要積極引導數字科技企業，發揮其在大數據、區塊鏈、云計算等方面的優勢，鼓勵探索小微企業金融服務的創新模式。（證券日報）[2019/8/31]

也就是說，基于ZKP技術，用戶可以選擇或全部、或部分、或完全不披露自己的信息、抑或通過隱秘的數據分析來獲得一個「DeFi達人」的標簽以顯示自己的某種能力和資質，于此同時還能夠讓服務提供方識別用戶是否完全符合他們某項業務的目標用戶的標準。這不僅極大地保護了用戶的數據隱私安全，還充分尊重了用戶多樣的信息披露意愿。

ZKP淺析

ZKP目前分為SNARK和STARK兩個系統，都可用來創建有效性證明，主要區別我們用以下表格來說明：

SNARK：

證明大小非常小，因此驗證時間短，所以在像以太坊這樣的區塊鏈上處理SNARK證明時需支付的Gas費也較低，這是它的一大優點。

但它依賴于非標準的安全假設，且需要信任的生成階段，如果在這個階段出現問題，可能導致系統的安全性遭到破壞。

相比之下，STARK

則基于較弱的安全假設、完全透明，不需要信任的生成階段，且可抗量子計算。

且更為通用，對于并行化有更好的適應性，無需針對對不同的場景進行電路定制，這可以大大的節省開發成本、簡化開發工作。而SNARK是需要的。

等是非常可行的技術選擇，未來10年zk-SNARK將與區塊鏈一樣重要。）

讓我們用一個場景來說明這兩者的應用。假設我們要在區塊鏈上實現一個隱私投票系統。這個系統要求驗證用戶是否有投票權，但又不能泄露用戶的身份：

如果我們優先考慮系統的效率和Gas費用，那么SNARK可能是一個更好的選擇，因為它可以生成更小的證明并且驗證速度更快。然而，

如果我們更關心系統的透明性和安全性，那么STARK可能會是一個更好的選擇，盡管它的證明大小更大，驗證時間更長，但是它不需要信任的生成階段，并且基于較弱的安全假設。

總的來說，SNARK和STARK各有千秋，具體使用哪種技術取決于應用的特定需求和場景。

DID身份系統中的參與方

主要包括VC持有者Holder、簽發方Issuer、驗證者Verifier。

Holder是某一DID的擁有者，VC的持有者。他們是唯一有權共享其憑證，且唯一有權選擇他們愿意共享其自身身份信息的個人或組織。

韓國首爾地方警察局對bithumb交易所展開了全面搜查:韓國首爾地方警察局今日關于交易所造黑客入侵事件向首爾江南區bithumb交易所派遣了搜查官對服務器等被黑資料進行搜集。據悉，bithumb在去年遭遇兩次黑客攻擊，3萬多客戶的資料被泄露。[2018/2/1]

Issuer是VC的簽發方，通常由受信任的組織扮演，比如DAO、政府、行業協會。需要注意的是，即使Issuer創建并簽發了VC，但他并不擁有VC的使用權，因為需要其對應的DID的私鑰進行授權簽名才能使用，而Issuer并不擁有Holder的私鑰。但是，對某些類型的VC而言，Issuer擁有將其吊銷的權利。例如，如果發現某社區成員作惡，DAO社區可以撤回曾經對他頒發的榮譽證書，或是交管局在處理違章時有權吊銷已經簽發給某個司機的數字駕照。

Verifier是VC的驗證和接收方，他們只有在Holder授權同意的情況下才可驗證相應的DID和VC并知曉Holder是否擁有某些屬性或滿足某些條件，從而使Holder通過其DID享受他們提供的某種有限定條件的服務。

我們舉例來理解以上三者的關系：

比如，入職背調時，公司要驗證潛在新員工的求職信息以確定其是否具有相應學歷背景、過往工作經歷是夠屬實、以及是否是合法公民等；此時公司即是Verifier，發放學歷證書的教育機構以及發放職業證書的前雇主即是Issuer，持有這些證書的新員工即是Holder。

比如，mockDAO的某項社區提案要求僅Level>2的社區成員才可參與投票，這個過程中mockDAO需要驗證事前發放的成員證書來確認他們是否滿足這些條件；此時，mockDAO即是Issuer也是Verifier，擁有成員證書的社區成員是Holder。

為什么需要DID+VC去中心化身份系統

DID+VC身份系統具有非常廣泛的應用場景，此處筆者舉出了6種Web3中常用的應用場景：

1.通用且安全的登錄

用戶可通過一個DID實現對所有平臺的直接登錄，且由平臺或合約授權的VC可以控制用戶的訪問權限，如此能夠打通平臺間的壁壘，不再是傳統的登陸不同平臺需要不同的「賬號+密碼」；同時，用戶還可自由地向平臺展示不同的VC以證明自己的某些條件，改善用戶登錄體驗和信息暴露意愿。

另外，Web3中慣用的錢包登錄致使錢包與平臺的交互會被公布在鏈上，刺激部分平臺可能通過鏈上數據來為用戶提供歧視化的服務。使用DID登錄能杜絕這一情況的發生。

2.KYC認證

從更長遠、廣泛的角度來講，所有涉及身份信息應用的現實場景或線上場景都可以使用DID——比如許多在線服務，包括部分加密行業的交易所、錢包，需要我們掃描上傳身份證件以完成KYC認證——它們通常需要憑借繁瑣的文檔和電子記錄來驗證身份，昂貴又耗時，且可能導致用戶隱私的泄露，并且也存在服務提供商無法驗證證明真實性的情況。

然而，在DID身份系統中，服務商是在經用戶允許的情況下通過VC來驗證用戶資格的，用戶的敏感信息可以有選擇的或完全隱秘、或部分、或全部共享，所以相較傳統KYC認證更加可信，同時也大大減少了用戶與組織的溝通成本。

即使在現實生活中，DID+VC的身份系統可以幫助貸款公司輕松驗證申請人的財務憑證，同時也能尊重用戶想要保持某些數據私密性的意愿；員工盡職調查中，既便于雇員調取資質材料并做好妥善保管，也保證了材料在流轉的過程中不被篡改，同時也可避免因驗證過程中可能存在諸多不便而難以驗證信息真偽的情況。等等。

3.社區治理

以保護隱私的方式完成社區身份和貢獻數據管理：

Web3的很多平臺和社區采用了中心化的模式來管理成員的身份和貢獻數據，即使有一些組織嘗試將其上鏈，但Gas費已然會成為組織運營的一筆不小的成本，且上鏈后的內容即使得到所有者的許可，也無法再進行修改，所有者的隱私很難得到保護。將授權密鑰和協議與DID+VC身份系統關聯，能夠便利而隱秘地完成身份和貢獻數據管理，充分保護所有者的數據主權和隱私。

DAO的高效治理

前文講到的mockDAO投票資質認證的例子，也很好地說明了基于DID+VC身份系統可以實現DAO等組織的高效管理，節約項目方的綜合成本，用戶操作體驗也更簡潔絲滑。而由于VC的保管、使用權完全在用戶手中，所以社區成員也可用VC來證明自己對某個項目或DAO的貢獻，大大減少他們與組織的溝通成本。

4.反女巫攻擊

女巫攻擊是指小部分人通過控制大量機器人來模擬人的行為，從而達到干涉組織運行以牟取利益的目的。在很多空投、投票治理中很容易見到此類攻擊。DID系統可以確保VC只被頒發給真實有效的用戶，用戶僅能通過出示并驗證憑證的方式來獲得參與這些活動與的資格，同時隱私也不會被泄露。

5.反釣魚攻擊

在助記詞、私鑰處于保密狀態時，用戶的數字資產通常是安全的，但黑客利用人為錯誤或中心化平臺發起攻擊，如利用Discord、郵箱、Twitter、交易平臺發布虛假信息，或通過偽造網站引導用戶錯誤操作來實現。用戶除了需要提高警惕、細心核對交易信息、保護好賬戶敏感信息以外，更重要最根本且最行之有效的是能夠及時驗證未知信息是否源自于某真實組織本身，這個驗證過程涉及到

確定發布信息的組織的身份真實有效性，是非假冒的、非已注銷的；

確認信息里的所有內容均出自該真實有效的組織；

就第一點而言，從用例層面出發，用戶可通過類似「天眼查」的可信黃頁知悉組織存在的合法依據和官方身份信息，或通過各大社交平臺的「藍V」標識來相信組織公共賬號及其公布的內容的真實性。但這兩種方式都是人工的、中心化的、低效的認證過程，平臺也無法及時更新項目的發展、注銷、所有權更改狀態，無法驗證即將或已離職高層的發言是否能代表組織的意圖。

自技術層面，可通過證書簽發機構的公鑰基礎設施體系，或通過菲爾·齊默爾曼開發的PGP與WebofTrust個人密鑰系統來完成身份真實有效性的認證。前者是完全中心化的，應用范圍也局限于網站的SSL/TLS加密通信之中，各類HTTPS網站就是用了這種證書進行網站身份驗證。后者則要求事先明確知曉交互對象的PGP公鑰，會存在一定的安全性和可擴展性顧慮，且相互之間知曉PGP公鑰這件事本身就存在沒有明確的方法檢查身份的真實性和有效性，也沒有處理錯誤認證的懲罰機制，且由于涉及密碼學基本原理及命令行操作使得普通用戶的使用友好性極差，難以為一般組織或個人信譽賦能并形成網絡效應。

就第二點——「確定信息里的所有內容均出自某真實有效的組織」——面對海量信息，尤其是涉及會發生錢包、資產交互的信息，無論在Web2或Web3都需要一個有效驗證的路徑來幫助組織、名人都需要一個官方能夠及時辟謠，幫助用戶及時驗證的信息的政委，以維護聲譽并、保護信息和資產安全。

Web3一直缺乏相應解決以上兩點問題的反欺詐身份驗證方式和反欺詐的可驗證信息表達路徑。直到DID+VC身份系統的出現，為他們提出了一種解決思路。

因為一個主體的DID可以是完成了KYB、KYC認證的，其歷史通過VC記錄并驗證，但在這個認證、記錄、驗證的過程中，除了用戶自己和簽發VC的具有法律責任的公信機構，無一人知曉用戶的隱私個人隱私數據

抑或是，針對那些對KYB感到敏感的組織而言，可通過將其面向公眾的官方渠道與其DID相關聯認證來授權一個DID的官方屬性，自此有且僅有經該DID發布的信息是具有公信度，使用戶更愿意選擇相信其發布的信息，幫助真假DID的識別。

推動DeFi發展

用戶的所有鏈上行為都可以被寫入VC，逐漸積累形成自己的鏈上信用以作為身份的一種重要屬性，也可為用戶獲取第三方服務提供便利性。DID+VC身份系統可以保護用戶隱私的方式反應用戶的鏈上經濟行為，并將其以VC的方式被記錄、驗證、出示，既能幫助DeFi判斷組織或個體用戶的鏈上金融信用，也能幫助用戶獲得類似傳統金融那樣的信用貸款服務，代幣質押模式或將被削弱或替代，為當前DeFi生態帶來更好的流動性和資本效率。

現階段，DeFi信貸業務的擴張主要受限于鏈上身份對應真實身份的識別。如若DeFi要準確有效地與用戶鏈下金融數據交互，以幫助評定用戶鏈上信用，甚至追償鏈上失信行為，KYC認證則是不可避免的，但這可能使Web3的原住民們感到不適，因為涉及隱私信息暴露隱患以及認證機構的道德隱患。

另一方面，Web3用戶的信用水平難以判斷和衡量，同時也成為了阻礙DeFi實現低抵押率信貸業務的主要原因之一，所以只能通過提高用戶抵押率或超額抵押來保障項目自身資金安全，卻又與此同時降低了DeFi生態的資金利用效率，削弱了加密生態的整體流動性的同時，也將大多數希望利用信用杠桿的加密用戶者拒之門外，然而，對于這部分人群來講，他們貸款正是因為是缺少資金或缺少可抵押的資產，且由于鏈下信用系統的成熟和應用范圍限制，他們可能因現實世界的信用記錄不夠豐富而難以獲得理想的額度。

基于DID+VC身份系統能夠為以上DeFi信貸業務問題提供了一種潛在解決方案——通過具有多種出示功能的、完全由用戶掌控的VC，既可降低信貸機構完成過往信用數據收集并驗證的成本，同時，即使未來DeFi與鏈下數據交互被強制實施KYC認證；也能保證用戶數據驗證和出示過程中的隱私訴求，除認證KYC的公信機構、認證相應金融數據的機構和用戶自身，無人知曉用戶的任何相關隱私數據，如若出現泄露也有明確的對應信息追責路徑。如此DeFi應用程序便可以輕松地為不同的用戶提供針對性的服務，如，通過用戶的DID和可驗證數字憑證來驗證用戶過往鏈上鏈下信用情況，若還款記錄良好則可獲得低利息的信用貸款或低質押率貸款。

結語

DID+VC身份系統是Web3走向大眾的基石。

正如開篇所說的，我們對于區塊鏈或者說對Web3的期待都來源于其對抗特權與非自愿審查的能力，但這并不意味著完全不需要信任。我們只是想要或削弱或消除對那些會出賣、篡改我們信息的中心機構的信任，想要通過數據自主權來達到這樣的目的；但，與此同時，我們同樣需要具有公信力的、具有法律義務和責任的機構，比如、政府，來認證網絡中各色各樣的組織和個體身份真實可信性，甚至信息、物件的真實可信性，需要他們來監督網絡中的各類實體，以避免和監督因身份信息偽造帶來的欺詐事件，并在事后能實施法律問責程序，切斷信息泄漏的鏈條，追回部分或全部的經濟損失。這些都需要監管的加持，需要KYC、KYB的實施。即使一個人能同時擁有多個DID，但我們的真實身份只有一個，當某個人的多個DID都和他的現實唯一身份關聯、認證，才能實質性的杜絕Web2和Web3中的因信息盜竊而產生的欺詐事件；也才能讓Web2的數據一定要以某種方式在Web3的世界里使用起來，才能得以豐富鏈上DID的應用場景。在人類進入賽博世界的過渡期，DID將會承載Web2身份與社會關系在Web3世界的映射。

當然無論是安全多方計算還是同態加密抑或零知識證明，如果能大規模的實現基于這些加密技術的、由具有法律責任的公信機構完成的KYC認證，可以說Web3是比Web2更安全的，因為目前我們的部分KYC認證以及非常重要的身份隱私數據都是由許多商業機構自行掌控的。且當某一組織、個人的DID在網絡中具有一定的辨識度時，更加具有可讀性的DID可以為他們代言，當然這條路很很長，在這個過程中也或許會涌現出其他的解決方案，所以就暫不做過多討論。

DID身份系統通過密碼學的方式以及系統的技術交互邏輯，讓用戶掌握了自己身份數據的所有權，突破了傳統互聯網中信息被濫用的痛點，提高了組織和黑客的「作惡」成本，在給予用戶數據主權的同時賦予了用戶安全感。讓人們看到了理想的Web3中「用代碼代替人治」構成的DeSoc數字社會的曙光；可以揉合DeFi、DAO、GameFi等賽道的用戶識別問題，解決鏈上KYC隱私保護問題、改革社區治理方式、防范女巫和釣魚攻擊等問題，使Web3成為一個比Web2安全、對用戶更包容、更尊重用戶權利和意愿的社會。

當然，這一美好愿景的實現還需要一套標準的跨鏈、跨平臺甚至脫鏈的協議來加持，也需要無數用戶和平臺乃至線下機構的認可，以及需要形成使用的網絡效應。

Tags：DIDSBTARKDID價格DID幣SBT價格SBT幣ARK幣是什么幣

TRX