欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

元宇宙行业专题报告:DID,元宇宙的信用基石

时间:2022-08-23 17:09:51 | 浏览:4830

(报告出品方/作者:国盛证券,宋嘉吉)1元宇宙需要新的数字身份身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份数据,既不可靠也不

(报告出品方/作者:国盛证券,宋嘉吉)

1. 元宇宙需要新的数字身份

身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系 统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份 数据,既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代,这种方式并无 问题,但现在我们的数字身份价值提高、互联网对现实的渗透加强,这套身份模型以展 示出诸多弊端。

1.1 什么是数字身份?

数字身份解决了“我是我”(标识符识别身份)、“我是谁”(属性描述身份)以及“证明 我是谁”(凭证验证身份)的问题。 身份,个体的属性集合,社会经济运行的基石。在现实生活中,身份伴随我们一生,代 表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份 可以对每个人进行识别和区分。国际标准化组织将身份定义为“与实体相关的属性集”, 在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有绑定于其上 的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于 身份的实体声誉和信用,更是商业和金融得以拓展的关键。


数字身份是标识符和对应的属性数据。严格来看,网络空间中的实体都拥有数字身份, 包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网 应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现 对用户的识别,通常由注册机构发行,比如我们的网络账号。标识符对应的属性能够反 应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号 个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。

数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体, 那么必然引申出验证数字身份的概念——凭证。类比到现实中,学历是我们的属性,那 么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于“凭证”的定 义为:“为确定实体所声称的身份而提供的数据”。整个业务流程还涉及到凭证的签发方, 需要验证凭证的依赖方,以及验证凭证的验证方。

什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度,2018 年达沃斯世 界经济论坛提出:一个好的数字身份应该满足这 5 个要素。 1) 可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有 效行使自己身份的权利,以证明他们有资格获得某些服务; 2) 包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例 如禁用),也不会面临身份删除的风险; 3) 可用性:数字身份易于建立和使用,提供多种服务的交互和访问; 4) 灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间; 5) 安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现 未经授权的数据使用和侵犯人权等。

用户画像,即用户数据标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数 据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前 是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。 通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产 品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动 运营的基础。 数字画像是从我们的数据集合中推测的属性,而非我们自己声称的属性。在当前的模式, 用户只对数字画像有感知而没有知情权和控制权,譬如 AI 推荐的内容符合用户的偏好, 尽管用户没有声明过自己的偏好。


传统模型不适应 Web3 新环境,数字经济需要新基石。数字身份的重要性在提高,一套 账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资 产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这 种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字 经济活动的进一步拓展。

1.2 传统互联网数字身份的问题:脆弱、封闭

互联网应用平台负责数字身份的注册和身份数据的管理。传统互联网发展以中心化服务 为特征,网络应用提供商各自管理账户,用户通过向特定应用注册账户密码的方式来创 建自己的数字身份,数字身份数据由应用服务商管理。随着社交网络的发展,许多服务 提供商倾向于通过联盟身份的方式获取用户信息,即用户能够使用某个服务的凭证登录 到另一个服务,甚至允许不同的服务共享有关用户的详细信息,这种方式为用户身份提 供了一定的可以移植性。但带来了更严重的数据问题,数据被科技巨头高度垄断,数据 风险与隐私泄露也日益严重。大家可能都有过类似的经历:不同平台的密码设臵要求不 同,登录后多个账户名和密码难以记住。

现有数字身份的脆弱和封闭,使得用户无法相信在目前的模式下,他们所构建的数字身 份是有着长久意义的。账号密码数量的增加的同时,也带来了泄露、盗用账号的风险。 当平台停止运营时,用户的数据难以迁移,所构建的数字身份便被抹去了。而用户的身 份权利也没有十足的保障,毕竟应用可以对特定用户关上访问自己数据的大门。这种脆 弱的身份模型,阻止了互联网应用的进一步发展。


1)“账号-密码”认证方式难以匹配日趋复杂的应用生态。通过注册账号密码识别用户 的方式产生于互联网早期,在互联网应用较为孤立的时期较为合适。而当互联网应用快 速发展时,用户的账号密码数量会不断累积。据 NordPass 统计,平均一个人拥有大约 100 个密码,这一数字还在持续上涨。这不仅影响着用户体验,还带来了安全问题。根 据 Ponemon 的统计,53%的人完全依靠自己的记忆来记住密码,而 51%的人在工作和 个人账户中重复使用相同的密码。用户有着共有密码的习惯,同时大部分人不会经常更 新密码,这导致密码在大规模数据泄漏事件中暴露的可能性就越大。

2)用户身份数据的可靠和互通。在现有模型下,用户并没有真正拥有线上账户。事实 是他们从公司和中心化的组织租赁账户。因此,用户被暴露在数字身份被黑、被操控、 被监管、或是丢失的风险。2017 年,征信企业 Equifax 遭黑客攻击,导致 1.43 亿用户 的个人信息被泄露,其中包括姓名、社会安全号、住址等等重要内容。2018 年,Facebook 将 5000 多万用户信息提供给剑桥分析公司一事更是引发全球关注。身份数据无法迁移, 个人数据分散在不同的平台里。用户需要在不同应用反复填写相似的信息,个人数据分 散在不同的平台,随着应用生态复杂度的提高,现有框架难以维系。

3)不互通的数字凭证。平台 A 给用户的身份确认,在平台 B 上是无效的。目前的数字 凭证大多都是通过信息系统的简单数据记录来实现,易于修改和伪造,并且经常暴露出 不必要的信息。例如电子会员卡,虽在便利性上有所提升,但仍面临数据孤立、易丢失、 不安全、隐私泄漏的问题。凭证是当前数字身份的弱项,很少存在发证方与验证方不同 的应用场景。

1.3 元宇宙需要 DID

元宇宙是承载虚拟活动的时空,其核心在于可信地承载人的资产权益和数字身份。虚拟 场景在 PGC 和 UGC 的创作下逐步丰富,NFT 数字资产的新范式在逐渐被大众接受,基 于智能合约打造的开放经济系统正在快速发展,Defi 在借贷、交易、稳定币的生态也日 趋完善,但与信用相关的社会性活动是缺失的。


2. 去中心化标识符,架构改变的 DID

面对传统互联网身份模型的问题,万维网 W3C 联盟提出了 DIDs(去中心化标识符),试 图通过架构的重新设计,改善目前数字身份的诸多问题。 DIDs 是数字化的身份证。万维网联盟所推进的 DIDs 标准是为了在数字世界中,打造类 似于现实中身份一般的可靠 ID,然后用户的身份数据、现实中的凭证都可以连接到这个 标识符上,包括学历证书、课程证书、身份文件等等。

2.1 什么是去中心化标识符?

去中心化标识符(DIDs,decentralizedidentifiers)是一种由 W3C 提出的新型的标 识符系统,试图构建一套多平台互认、互通、共用的数字身份系统。DIDs 标准的工作由 W3C(万维网联盟)推进,在今年 7 月份 DIDsv1.0 成为正式的推荐标准,之前是草案 状态。传统互联网的用户标识符及用户账户存储在各自的网络服务中,尽管应用 A 中的 我和应用 B 中的我都是同一个主体,但实际上是不同的账户和对应的数据。而去中心化 标识符就是要构建一个比应用更底层的统一的身份系统,将用户在应用 A 和应用 B 的数 字身份数据映射到同一个标识符上。

W3C 标准的去中心化标识符架构中,用户直接控制着标识符和对应的文档。APP 能够 在用户许可下读取 DID 链接的文档从而实现业务,文档中包含了数字身份相关信息,如 签名、加密数据等等。用户通过加密签名证明对 DID 的所有权。用户的数据存储在可信 的数据库内(如区块链网络),身份数据并不依赖 APP。


2.2 可验证凭证,DIDs 的核心场景

凭证是一种可验证的标签。凭证是用来验证用户所声称的属性,事实上,大部分用户所 声称的属性,只要是真实的,都可以不通过凭证进行验证。譬如就算学历证书丢失,学 历的记录在任何机构中都被抹去,只要经过社会性调查(从他的熟人、老师、同学),依 旧可以证明个人曾经完成过学业。历史和属性是客观存在的,凭证的存在可以降低验证 成本,增强社会信任,“凭证=可验证标签”。 相较于普通的数字凭证,可验证凭证(VC,Verifiable Credentials)能够跨平台使用 和验证:通过加密算法与数字签名等技术实现,将现实世界凭证的有效性与互通性转移 至数字数字世界,其声明的内容、签名、元数据在几秒钟甚至毫秒内即可被进行数字验 证。

DIDs 是可验证凭证的基础。统一的身份标识符是数字凭证得以大规模使用的关键,就 如同现实中我们的证件都关联着身份证一样。传统互联网由于缺乏统一的标识符和数据 库,凭证作为数据存储在自家的服务器内,在使用时会出现诸多问题。第三方的验证者 无法确认用户身份,有时也无法获得凭证数据。传统互联网是缺少凭证的应用生态的, 我们很难向第三方快速证明我们的数字身份。在 DIDs 系统中,VC 存储在用户控制的数 据库内,只有在需要的时候出示,可以限定展示的内容范围和时间,从而最大程度保护 隐私。

2.3 DIDs 的案例-Ceramic

Ceramic 是被区块链开发者广为熟知的 DIDs 项目,提供了是区块链应用身份数据管理的 解决方案。Ceramic 构建了一个去中心化的数据网络,为用户提供去中心化的唯一标识 符从而管理身份数据。目前包括 Gitcoin、DAOhaus、Cyber、Polygon、Near、Avalanche 等超过 400 多个项目都选择接入 Ceramic,网络效应越发明显,在年初 MulticoinCapital 与 UnionSquare 共同领投了 3000 万美元的 A 轮融资。


开发者在进行 DAPP 开发时,会面临一些身份数据的问题,如何存储用户身份数据?第 一是去中心化方案,是将身份数据放在区块链上,即使是把内容放在 IPFS 上,相较于传 统互联网服务这种交互缓慢而昂贵;第二是中心化方案,把身份数据放在传统后端,例 如将用户信息、聊天记录等非智能合约记录的数据放在中心化服务器上。由于智能合约 记录数据的昂贵,往往只会用来记录代币余额、杠杆等资产性息,随着 DAPP 的发展, 势必会出现存储用户非资产性身份数据的情况,这就是 Ceramic 所要解决的问题。 Ceramic 为每个用户创建了 DID 数据存储,可以将用户多个钱包、社交帐户连接到同 一个身份数据。DataModel 描述着 DID 对应的数据结构,开发人员可以为应用程序定义 一套 DataModel,并由用户完全自主控制数据记录的外部访问与读写。这种架构带来了 身份数据的可组合性,可以想象如果将 Twitter 通过这种功能方式实现,一个 Datamodel 代表用户推文,一个代表社交图谱。那么其它的应用也可以在用户许可的情况运用这些 信息。

Disco 是一个基于 Ceramic 的数据背包,用户可以发行和存放参与 DAO、线下活动、课 程教育的证书。任何可验证的凭证都可以存放在 Disco 中,并且在数字活动中由于验证 身份。用户可以将多个社交账号、区块链地址绑定到同一个 DID 上,并且收集可信凭证 用于身份验证。

3. 灵魂绑定账户,以太坊原生主义 DID

灵魂绑定账户所要构建的,是原生的数字身份。现有区块链应用中,“公钥+私钥”体系 已成为基础,任何 DAPP 均以钱包签名登陆,本质上已将账户提供基于应用的更底层, 用户所有交易信息均记录于链上。灵魂绑定账户的概念由以太坊创始人在今年提出,这 类数字身份是完全去中心化、基于数字世界,不必与现实身份产生关联。“地址+私钥” 取代了原有的中心化账户体系,用户可以自行生成账户,并被网络识别。灵魂绑定通证 SBT 作为开放的凭证,代表着我们在以太坊数字世界的资格、信用和社会关系。 SBT 的发行是去中心化的,且验证成本极低,链上的唯一性