Part 01

互聯(lián)網(wǎng)身份 

?1.1 互聯(lián)網(wǎng)身份危機(jī)

眾所周知，目前我們使用的互聯(lián)網(wǎng)是沒有身份層設(shè)計(jì)的。有個(gè)比較經(jīng)典的笑話：在網(wǎng)上聊天你不能確定對方是人還是狗！很多網(wǎng)絡(luò)犯罪往往也是基于此來進(jìn)行。微博在初期就有很多相似的賬號進(jìn)行冒充詐騙，后面平臺(tái)引入大V等機(jī)制來進(jìn)行人工身份識別，但這種方式是比較繁瑣且難以復(fù)制的。

身份是社會(huì)關(guān)系的總和，同一個(gè)人在不同的場景下的身份是不同的。比如在家庭身份里面你可能是父親，丈夫，在工作身份里面可能是裁判，同事。不同的場景僅僅只是需要你的一部分身份而已，但目前的互聯(lián)網(wǎng)存在過度收集用戶信息，在用戶不知情的情況下收集用戶信息等風(fēng)險(xiǎn)。

1.2 互聯(lián)網(wǎng)身份簡史

在Web1.0時(shí)代（中心化身份），每個(gè)網(wǎng)站都通過唯一的用戶名來標(biāo)識不同的用戶身份信息，這些用戶信息都存在于該網(wǎng)站的數(shù)據(jù)庫里。這種身份體系弊病很多：用戶需要注冊比較多的賬號和密碼，復(fù)雜的管理系統(tǒng)對賬號的安全性也是一個(gè)比較大的挑戰(zhàn)。

Web1.0

在Web2.0時(shí)代（聯(lián)邦制身份），數(shù)字身份以平臺(tái)為中心，同一平臺(tái)內(nèi)的不同產(chǎn)品間通過賬號系統(tǒng)打通。例如，騰訊的郵箱、游戲、金融等皆可使用同一賬號；Google、Facebook 等互聯(lián)網(wǎng)頭部企業(yè)也均有自己的賬號體系。這種身份體系相比于Web1.0存在減少用戶注冊，平臺(tái)背書等優(yōu)勢，但弊病也廣為人知：平臺(tái)相互間的賬號并不互通，用戶無法控制自己的身份數(shù)據(jù)。

Web2.0

在Web3.0時(shí)代（自主權(quán)身份），身份標(biāo)識變?yōu)榱艘粋€(gè)個(gè)的鏈上地址，在保證唯一性的前提下不需要用戶手動(dòng)去生成。用戶身份數(shù)據(jù)不再存儲(chǔ)于各大互聯(lián)網(wǎng)公司數(shù)據(jù)庫里而是在區(qū)塊鏈上了，用戶對自己的身份數(shù)據(jù)擁有絕對的控制權(quán)。

?

Web3.0

Part 02

去中心化身份DID 

?2.1去中心化身份(Decentralized Identity，DID）

我們出國需要護(hù)照，需要簽證，需要各種繁瑣且嚴(yán)格的審核。但互聯(lián)網(wǎng)是全世界相通的，不可能說我訪問一個(gè)國外的網(wǎng)站也需要類似的審核。所以一個(gè)通用的自主權(quán)身份就顯得非常有必要。一個(gè)主體的身份，既不依賴于也不受制于中心化的組織或者國家。

?

但去中心化身份很容易產(chǎn)生下面的一些認(rèn)知誤區(qū)：

• DID的權(quán)威性來源于用戶本人；
• DID普及之后就可以不再需要政府機(jī)構(gòu)管理用戶身份；
• 一套DID可以包打天下，適用于所有場景；
• DID是絕對安全的；
• DID的核發(fā)有一個(gè)權(quán)威的中心機(jī)構(gòu)；
• DID只能用于個(gè)人身份；

總的來說，DID是一個(gè)現(xiàn)實(shí)身份的有效補(bǔ)充，也是在不斷發(fā)展更新的。

2.2 DID的標(biāo)準(zhǔn)和實(shí)現(xiàn)方式

目前DID標(biāo)準(zhǔn)主要分為兩種：W3C標(biāo)準(zhǔn)和DIF標(biāo)準(zhǔn)。

W3C：用來標(biāo)示人員、組織和事物，并保護(hù)安全和隱私。主要由“基礎(chǔ)層DID規(guī)范”和“應(yīng)用層可驗(yàn)證聲明”組成。

DIF：最主要的作用是使用戶掌握充分的所有權(quán)，從而可以建立一個(gè)開放的、去中心化身份的生態(tài)系統(tǒng)，并確保所有參與者之間的互操作性。

這里主要介紹W3C的DID標(biāo)準(zhǔn)和實(shí)現(xiàn)方式。其DID系統(tǒng)主要包括兩個(gè)層次的要素，基礎(chǔ)層和應(yīng)用層。基礎(chǔ)層——DID規(guī)范，包括DID標(biāo)識與DID文檔。

-- DID標(biāo)識符

DID標(biāo)識符是身份標(biāo)識符的格式。DID的格式跟瀏覽器里面的URL非常相似。其中Scheme did相當(dāng)于https協(xié)議。DID method相當(dāng)于域名，里面會(huì)詳情描述did的生成規(guī)則，并可以提交到W3C去校驗(yàn)和記錄。最后面的一串?dāng)?shù)字就可以理解為path，生成規(guī)則是基于密碼學(xué)來保證全局唯一性。整個(gè)DID只有一個(gè)作用就是作為一個(gè)索引去打開DID Document，就跟打開一個(gè)具體的網(wǎng)頁一樣。DID到Document的映射必須抗篡改，抗審查，且數(shù)據(jù)公開可見。

-- DID文檔

DID文檔是身份信息的格式，是一個(gè)基于JSON格式的文檔文件，其中包含很多有意義的鍵值對。

• @context：W3C標(biāo)準(zhǔn)的版本號；
• controller：可以對這個(gè)文檔進(jìn)行修改的用戶，值為一串公鑰；
• verificationMethod：聲明了2把鑰匙，分別是用不同的加密算法生成的不同的publicKey；
• authentication,capabilityDelegation,keyAgreement：這3個(gè)分別對應(yīng)3種具體的場景。其中前面2種是用公鑰1去處理，最后一種是用公鑰2去處理；
• service：指明在什么網(wǎng)站上面可以去內(nèi)容進(jìn)行修改。

應(yīng)用層——可驗(yàn)證聲明（Verifiable Claims 或 Verifiable Credentials，簡稱VC）

隱私數(shù)據(jù)披露的方式，為數(shù)據(jù)授權(quán)（Authorization）提供了保障。下面是一個(gè)大致的運(yùn)行機(jī)制圖：

• Issuer：憑證頒發(fā)機(jī)構(gòu)，如政府、公安局、銀行、大學(xué)等機(jī)構(gòu)和組織；
• Holder：身份持有者，能向Issuer請求，接收、持有VC，向Verifier出示VC，開具的VC可以存放在錢包里，方便以后再次證明時(shí)使用；
• Verifier：身份消費(fèi)機(jī)構(gòu)，如火車站、游戲網(wǎng)站、香煙店；
• Registry：維護(hù)DID標(biāo)識符及密鑰（DID文檔）的數(shù)據(jù)庫，如區(qū)塊鏈、可信數(shù)據(jù)庫、分布式賬本等。

為了方便理解，我們以持有身份證去火車站坐高鐵為例，整個(gè)流程跟我們目前的中心化的驗(yàn)證場景最大的區(qū)別在于：在中心化的場景里面Verifier的系統(tǒng)是需要跟Issuer聯(lián)網(wǎng)的，而VC則不需要。一旦跟Issuer聯(lián)網(wǎng)則意味著Verifier是有可能獲取到你全部身份信息的，諸如婚姻狀態(tài)等跟乘車毫不相關(guān)的信息。VC既可以減少系統(tǒng)冗余也可以保護(hù)用戶隱私。在使用VC時(shí)用戶可以根據(jù)不同的安全場景選擇不同的使用方式：

1)全文出示；

2)選擇性出示；

3)存在性證明;

其中“存在性證明”是保護(hù)隱私最好的一種方式，這里舉例幾個(gè)使用場景：

• A是知乎注冊滿3年的用戶，至少獲得了100個(gè)贊，并且社區(qū)積分高于1000，可以參與某NFT的白名單活動(dòng)；
• B的年收入在20萬到40萬之間，風(fēng)險(xiǎn)等級大于3，可以購買該款理財(cái)產(chǎn)品；
• C持有一本合法的D國數(shù)字護(hù)照，在一次D國的撤僑行動(dòng)，可以獲得D國的幫助；

VC在驗(yàn)證的時(shí)候就會(huì)涉及到一個(gè)隱私計(jì)算的新領(lǐng)域——本地零知識證明計(jì)算。我們希望的是數(shù)據(jù)可證而不可見。在不出示計(jì)算輸入數(shù)據(jù)和計(jì)算過程的情況下，以零知識證明的方式，證明計(jì)算的可信性，從而完成數(shù)據(jù)分析與計(jì)算的需要。

零知識證明其實(shí)在生活中也比較常見，比如你手機(jī)丟了，被人拾到放物業(yè)然后你去取。那物業(yè)如何判斷手機(jī)是你的呢？通常我們的手機(jī)都會(huì)設(shè)置密碼，只要你能通過面容或者密碼解鎖手機(jī)，那就可以判斷手機(jī)就是你的，而你的其他隱私信息通通是不需要的。

目前已經(jīng)有很多項(xiàng)目在使用零知識證明來構(gòu)建基于Web3.0的自畫像。首先將Web2.0的網(wǎng)站變?yōu)閂C的簽署方，使用零知識數(shù)字身份變?yōu)橐粋€(gè)一個(gè)Tags，然后出示給Web3.0的網(wǎng)站。這里有個(gè)不同的是，Web2.0的網(wǎng)站其實(shí)也是對你打了很多Tags，但這是未經(jīng)你允許的，你也無法編輯。而你提供給Web3.0的畫像是你希望的，經(jīng)過篩選的你愿意的，這才是真正的自畫像。

?

Part 03

總結(jié) 

人類生存幾千年，早已形成一套依賴組織或國家成熟的身份系統(tǒng)，所以很多人會(huì)以為自主權(quán)身份離我們很遠(yuǎn)。但隨著元宇宙的迅速發(fā)展，相信很多虛擬元素，無人設(shè)備（無人機(jī)，機(jī)器人...）將會(huì)更快的使用上自主權(quán)身份。相信在不久的將來，系統(tǒng)快速、準(zhǔn)確地進(jìn)行身份校驗(yàn)將會(huì)變成一個(gè)日常的基本需求。