DID革命：详解PoP、SBT和VC三种去中心化身份方案

如今的数字身份识别系统存在一些突出问题：中心化的实体控制着访问群体和访问方式，我们有太多的账户要跟踪，有太多的密码要记住而产生密码疲劳，而控制这些数据的组织则成了网络犯罪的大蜜罐。

我们是怎么走到今天这一步的？

把责任推到Web2巨头身上很是时髦，但事实却是，科技巨头通过普及联合身份模式，极大地加速了数字身份创新。

通过建立像OAuth、SAML和OpenID这样的联合身份协议，大型科技公司充当了“身份提供者”的中间商，极大地减少了用户必须跟踪的登录数量。“单点登录”提高了我们各线上服务间数字迁移的互操作性。

单点登录允许我们无需登录多个账户便可访问Gmail和YouTube，或使用Facebook或Twitter登录各种电子商务网站。

但是，虽然Web2数字身份改善了与中心化数字身份相关的许多问题，但问题仍然存在。Web2数字身份仍然在基于帐户的相同结构中运行，就像它的中心化实体前辈们那样。

这些账户仍然属于发行这些账户的大型科技公司。就像这样：

1、你的数字身份“所有权”不属于你。

2、你的数字身份的操作取决于它们的服务器。

3、我们丰富的社会关系并非我们私有，而是私人公司的专有数据。

好消息是，由于密码学和去中心化区块链网络的进步，一种替代方案即将出现。

我称之为去中心化身份革命。这一次，区块链提供了一个机会，以自发的自下而上的方式形成我们自己的自我主权身份，而不像传统方式那样需要我们通过中心化机构这一中间环节。

从功能上讲，去中心化身份革命的关键区别在于，你的线上身份所有权不再基于账户、由中间人“提供”给你。相反，它是一种数字共享的连接，这一连接关系的各方都承诺在一段时间内保持这种连接，这反映了我们在现实世界中的直接关系类型。

这就是本文的内容。一般来说，Web3数字身份玩家分为三组。

分别是人格证明项目，可验证的凭证，以及最近的灵魂绑定代币。

让我们一个一个来看。

人格证明（Proof of Personhood ）

人格证明（PoP）协议可能是去中心化身份项目中最没有野心的。顾名思义，这些项目试图做一件事，而且只做这一件事：证明身份的唯一性。

流行的项目包括Proof of Humanity、BrightID和IDENA。

PoP项目主要用于建立独特的身份。反过来，这解决了易受女巫攻击项目的难题，如全民基本收入（UBI）或二次方融资。

它们通过照片和视频提交等传统身份验证方法，或复杂的人工智能图灵测试来实现这一点。

虽然PoP项目也通过“信任网络”社区机制来建立身份，比如要求参与者签署彼此的数字认证作为一种“担保”形式，但它们这样做只是为了证明身份的唯一性。

简而言之，这些项目有助于建立人格，但这种个体性就是一个黑箱。它们不适合在社交图谱上绘制丰富的、背景相关的身份，也不适合人们之间相互联系——像灵魂绑定代币和可验证的凭证试图做的那样。

灵魂绑定代币

2022年5月，Glen Weyl、Puja Ohlhaver和Vitalik Buterin共同发表了《去中心化社会》一文，阐述了“灵魂绑定”代币（SBTs）的案例。

SBTs可以被简单地认为是公共区块链上永久的、不可转移的代币，就像流行的《魔兽世界》电子游戏一样，作者借用了其中“灵魂绑定”的比喻。灵魂绑定代币可以以各种形式发行——学业成绩、金融负债、就业合同，可以由任何人发行，无论是个人、私人公司、大学、社群还是政府。

为什么我们希望我们的身份是永久的、不可转移的？ 

当两个人在第一次见面握手时，这种关系只存在于他们短暂的记忆中。SBTs试图在一个公开的区块链上将握手正式化，以便全世界都可以目睹和验证。通过这样做，我们可以根据社会背景来塑造一个人的身份，从而开启通向协调世界的大门，而这个世界直到现在，如果没有中间人都是不可能的。

从本质上讲，SBTs是将社会资本（即声誉）编纂为正式的财产所有权。通过“袒露我们的灵魂”，人们可以公开赌上他们的声誉，证明他们自称是谁的真实性。

以下例子是关于SBTs可以开启的经济创新。

• 艺术：一个没有专业认证但得到基层社区认可的步履维艰的艺术家可以通过SBTs来证明他们的“街头信誉”。

• 教育：那些负担不起昂贵大学学位的人可以通过从非正式学习渠道获得的SBTs来证明他们的教育资历。

• 银行：贷款申请人可以通过没有不良信用记录来证明自己的信誉，或者通过SBT收藏来展示自己的良好声誉，无需DeFi常用的资本效率低下的超额抵押模式（在偿还贷款时，可以发布另一个SBT作为还款证明）。

• 治理：DAO可以通过保护巨鲸来完善他们的集体决策系统（SBT是不可购买的）。DAO还可以通过更包容的投票系统设计，向可信的局外人发行SBTs来避免多数共识的暴政。

• 记录管理：通过轻松地将所有医疗记录作为SBTs传输，可以减少更换医疗或保险提供商或退出相关关系时出现的摩擦。

• 业务运作：通过轻松定位潜在客户/员工持有的SBTs类型，可以提高销售/人力资源等传统业务功能的效率。

SBTs的宏伟愿景是，有一天，在Web3已经渗透到主流社会时，将存在一个SBTs富足的生态系统，SBTs将遍及各处，个人的钱包地址可以提供一个可靠和全面的“数字身份”，而不像我们粉饰我们的领英页面和工作简历那般自我颁发的不可靠的凭证。

我们真的想袒露自己的灵魂吗？

灵魂绑定代币并非没有受到指摘。

当我们想要防止某种负面行为隐匿时，例如一个人的不良信用或犯罪历史，SBT的永久性是相当好的。但这种抗审查性可能会适得其反。

Disco的创始人Evin McMullen对SBTs的批评尤为显著。

SBT的永久性和公开性使任何人都可以轻易地获取一个人的相关性和推论，而且可能会被证实在缺少隐私方面损失惨重，并鼓励某些形式的负面歧视。

例如，一个种族主义的雇主可能会对一个潜在雇员的表现大打折扣，因为看一眼求职者的钱包就能证明他参加了黑人人权运动。

为了缓解这个问题，像McMullen这样的SBT批评者更喜欢W3C主导的“可验证的凭证”（verifiable credentials，VCs）形式，有时也会令人困惑地被称为认证、徽章或声明。

和SBTs一样，VCs可以由任何人发行，可以代表任何一点信息。然而，关键的区别在于，它是通过应用零知识证明技术私下运作的。

下面是关于VCs如何运作的一个简单说明：

1）我说我是蝙蝠侠，但你不相信我。 

2）为了证明我确实是哥谭市的暗夜骑士蝙蝠侠，我给你发了一份链下加密VC。

3）这个VC是由哥谭市警局的去中心化身份标识（把它想象成一个钱包）发布和加密签名的。每个去中心化身份标识的“签名”都代表一个唯一的水印，所以你知道这个信息没有被篡改。

4）现在你知道我是蝙蝠侠了，因为冒名顶替的人不可能拿到那份凭证。

5）整个验证过程是保密的，我不需要向你透露任何关于我自己的事情。

 简言之，可验证的凭据与SBTs不同，前者是在“选择性披露”的基础上运作的。

Web3世界中已经存在许多可验证的凭证协议，并经过了市场检验。它们建立在W3C框架于今年7月建立的官方网络标准的基础上，提供了一种去中心化的方式来建立对隐私敏感且不需要中央发行机构的数字身份。

有些著名的例子，例如Civic，其链上VC产品已经支持了至少295个NFT铸造项目，并帮助阻止了120万次bot机器人攻击。另一个例子是Ontology，其旗舰身份解决方案已经创建了150多万个去中心化身份（DIDs）。

最后，像Disco这样的协议可以让你从你的以太坊地址创建去中心化的身份标识来签署链下VCs。

变通和权衡

SBT一文的合著者并非没听过这些批评之音。正如他们在文中明确承认的那样，SBTs可能导致“反乌托邦场景”，如许可移民系统、强化监管俘虏或自动歧视。

但这些批评并不一定是板上钉钉的。

为了解决隐私问题，零知识技术可以应用于SBTs，以创建单独的访问权限来读取它们，允许SBT持有者决定如何以及何时披露他们的SBTs。其次，SBTs的变体可以用来减轻其永久性。例如，让SBT在一段时间后变成可转让的代币，或允许发行人完全撤销SBT。

灵魂绑定代币与可验证的凭证之间的紧张关系可以被认为是选择成为公众人物还是选择低调保持隐私之间的区别。一个人的公开声誉（灵魂绑定）要承载更多的重量和力量，因为它实际上是一个扩音器，高喊着“我没什么要隐藏的”，但你的对手也可以通过抹黑你来破坏你的声誉。

另一方面，私人声誉（可验证的凭证）由于其隐蔽的性质而得不到公众的信任，但它不容易受他人操纵，而且你对人们（少数人）如何看待你掌握着更多的控制权。

从这个角度来看，灵魂绑定代币最大的缺点也是它最大的优点。在公开场合拿自己的声誉做赌注，让别人来审视，这是有用处的，但你最好确保自己没有什么不可告人的秘密，否则很快就会引火烧身。

去中心化身份革命

互联网是没有身份层的。

几十年来构建该层的努力一直依赖于某种形式的中心化提供者……直到现在。

Web3数字身份——灵魂绑定代币、可验证的凭证和人格证明项目——代表了一种可信的替代方案，以一种去中心化、自下而上的方式构建数字身份。

尽管它们的方法不同，但这些构建者的目标是一致的：使个人能够创建一个丰富的社交层，而不依赖于中央发行者。

十有八九，因目的不同，数字身份解决方案也会不同。无论确定何种身份设置，都将根据其创建目的不同而有所不同。一个人的医疗状况等深度个人信息可能不会被存储为链上SBT，但其他情况则会更适合，如一个人的犯罪历史。

多亏了区块链技术，这些努力将最终导致中心化身份识别系统（驾照、护照、出生证）逐渐被取代，这一次终于减少了对权力决定人类身份规则的依赖。