万字长文解读 Web3 身份堆栈：迈向数字主权之路

2022.12.08

作者：Nichanan Kesonpat，1kxnetwork

编译：DeFi 之道

图片来源：由无界版图 AI 工具生成

本文涵盖了去中心化身份的核心概念、互联网上身份的演变、Web3 身份基础设施堆栈的逐层概述以及隐私基元的相关发展。人身证明（Proof-of-Personhood）、合规性和应用层将在未来的文章中介绍。

Web3 身份基础设施生态 - 2022 年 12 月

身份是由与个人、实体或物体相关的数据组成的新兴属性。在物理世界中，我们以抽象的声誉和心理关联的形式将这些数据存储在大脑内。在数字世界中，身份被形式化为两个组成部分：

标识符：一组独特的字符或数字，用于识别一个主体（例如，护照号码、Twitter ID、学生 ID）。

与该主体相关的数据（如旅行历史、推特和关注、学术成就）。

为互联网创建身份层是困难的，因为对它应该是什么以及如何运行缺乏共识。数字身份与环境有关，我们会通过各种内容体验互联网，而这些内容至少存在于许多不同的环境中。如今，我们的数字身份大部分都是支离破碎的，处于少数利益相关方的控制之下，他们的利益是防止我们从他们的环境中溢出到任何其他地方。

企业将客户关系视为关键资产，不愿意放弃对这些关系的控制。到目前为止，没有任何一种方法可以作为这么做的动力。即使是一次性的临时身份，也比他们无法控制的框架要好。

当涉及到维护与客户和供应商的数字关系时，像金融这样的特定行业有着独特的需求（如合规）。

政府有区别于其他类型组织的需求。例如，对驾驶执照和护照的管辖权。

这种模式在个人和管理我们身份和数据的各方之间造成了权力的不对称。它限制了我们的自主权，使我们无法同意、有选择地披露自己的信息，并在不同的环境中移植我们的身份，以获得在线和离线的一致体验。

在 Crypto 和 web3 兴起之前，去中心化身份已是一项集体努力。总体目标是让个人重新获得对其身份的自主权，而不依赖中心化的、单一的看门人。客户数据的滥用和对大公司信任的减弱，使去中心化成为下一个互联网身份时代的核心。

去中心化身份的核心概念

去中心化标识符（DID）和证明是去中心化身份的主要构建模块。DID 被发布并存储在可验证的数据注册处（VDR），作为自主的“命名空间”，不受中央管理。除了区块链之外，去中心化的存储基础设施和 P2 P 网络也可以作为 VDR。

在这里，实体（个人、社区、组织）可以使用去中心化的公钥基础设施（PKI）来认证、证明所有权和管理他们的 DID，与传统的网络 PKI 不同，它不依赖中心化的证书机构（CA）作为信任根。

关于身份的数据被写成证明，即一个身份对另一个（或他们自己）的“声明”。声明的验证是通过 PKI 实现的加密签名来完成的。

去中心化标识符有 4 个主要属性：

去中心化：不依赖中心化机构来创建。实体可以随心所欲地创建，在不同的环境下，保持他们所期望的身份、角色和互动的分离。

持续性：一旦创建，就永久地分配给实体。（虽然有些 DID 是为短暂的身份设计的）。

可解析：可以用来揭示有关该实体的额外信息。

可验证：实体可以证明 DID 的所有权或关于它的声明（可验证的凭证），而不依赖第三方，这要归功于加密签名和证明。

这些属性将 DID 与其他标识符区分开来，如用户名（不可验证）、护照（不可去中心化）和区块链地址（非持续性，可解析性有限）。

万维网联盟（W3C）是一个由组织、工作人员和公众组成的国际社区，共同致力于开发网络标准。W3C 的 DID Spec 定义了 4 个主要部分：

方案：前缀“did”告诉其他系统，它正在与 DID 进行交互，而不是其他类型的标识符，如 URL、电子邮件地址或产品条形码。

DID 方法：向其他系统指定如何解释该标识符。在 W3 C 网站上列出了 100 多种 DID 方法，通常与它自己的 VDR 相关联，并有不同的机制来创建、解析、更新和停用标识符。

唯一标识符：一个特定于 DID 方法的唯一标识。例如，一个特定区块链上的地址。

DID 文件：上述 3 个部分可解析为 DID 文件，其中包含实体可以自我认证的方式，关于实体的任何属性/声明，以及指向关于实体的额外数据定位的指针（“服务端点”）。

去中心化标识符和 DID 文档的剖析

Crypto 的影响

相关推荐