OKLink 2023年度安全事件盘点
Web 3.0不可或缺的核心组件——身份管理,下一个千亿市场?(一)
在Web 3.0时代,借助DID(Decentralized Identifier),即去中心化身份体系,将身份和数据的控制权交还到用户手中,摆脱中心化数据服务平台控制的同时,DID的信息聚合后使得用户数字身份更加丰富、立体,为开放式金融、游戏等多元应用场景奠定基础。
当然,弥补加密世界身份缺位,构建一个可以传递信任等高价值的网络,DID作为Web 3.0不可或缺的核心组件,正在成为下一个千亿市场……
在互联网诞生初期,有这么一句话广为流传:「在互联网上,没人知道你是一条狗(On the Internet, nobody knows you’re a dog)」。
这句话本身是《纽约客》1993年7月5日刊登的一则漫画的标题,漫画中有两条狗,一条坐在计算机前的一张椅子上,与坐在地板上的另一条狗说出了这句「经典名言」。
得益于这句话,这幅漫画成了《纽约客》被重印最多的一则漫画,部分人士认为这则漫画体现了一种对互联网的理解,强调了用户能够以一种不透露个人信息的方式来发送或接受信息的能力。
但好景不长,由于互联网数字身份的缺位,诸如网络暴力、人肉搜索等行为开始疯狂,这句话也成了当时混乱局面的写照。
在Bruce Schneier《我们的信任:为什么有时信任,有时不信任(Liars and Outliers)》一书中,作者作为美国密码学学者、资讯安全专家,阐述了四种不同的社会压力:道德压力、名誉压力、制度压力和防护机制。
他认为社会压力是信任的起源,有了这些压力,个体的行为才会被约束,群体才能够协作。
这就不难理解互联网初期野蛮生长的现象,正是因为数字世界的身份与现实社会脱节,才导致现实中的压力无法平移到网络上,以至于这里成了信任亟待重塑和再造的莽原。
众所周知,「身份」一词涵盖了囊括社会、文化、地域、心理、政治、信仰等多个维度的范围,是「与某一实体相关的属性集」,这一实体可以是人、机构、应用或设备。
为了解决上述问题,网络实名制被提了出来。毕竟从古至今,以身份识别为基础的信任系统就伴随着人类社会发展。
照片、文书,以及信用的结合便创造了现代身份系统,并沿用至今,成了公民进入经济体系,确认对社会贡献的工具。
截至2021年3月31日,全球有近三分之二(65.6%)的互联网用户,各式丰富的互联网应用和服务通过计算机设备将数字生活与现实生活相融合,与数以万计的用户、企业和机构时刻进行互动。
在这一互动中,产生了两种数字身份模式,一是互联网传统账号模式,二是一键登录。
传统账号模式下,我们在使用不同网站、应用时,它们都有自己独立的一套身份注册和登录系统。
实际上就是,我们把身份信息提供给服务提供商,服务提供商创建了ID,接着把ID借给我们,我们产生的数据存储在它们的服务器上。这一模式带来的弊端是每个应用都需要创建账户,账户越多,管理越混乱。
由此第二种一键登录模式应运而生。简单来说,就是我们把数据上传给某个登录服务提供商的中心系统,经个人授权,由它把个人数据提供给第三方。
例如我们目前普遍接受的通过微信、支付宝、Facebook、Twitter等大平台提供的账号ID一键登录各种不同应用的服务。
虽然使用起来更加方便,但将个人数据托付给大平台,对企业和用户来说都是极其危险的,由此产生了两大尖锐的问题。
首先,用户缺乏对数据的所有权,平台独揽收益大头。2021年全年,Facebook实现了394亿美元的利润,同比增长35%,而谷歌去年Q4的广告营收超过了600亿美元,与此相比,为这些平台生产内容的创作者收入就显得微薄。
即使是2021年Youtube收入最高的网红——MrBeast(Jimmy Donaldson),也不过5,400万美元,而这还是他与团队的共同所得。
我们的数字身份被这些大平台拥有和利用,成千上万的数据构成精准的用户画像,在大数据的分析下,我们的行为和偏好成了平台预测和广告商投放的对象。大多数人不仅无偿地生产数据,还要为平台服务和广告买单。
其次,中心化的架构,意味着隐私泄露一旦发生就是无法避免的大事件。最臭名昭著的一例就是英国剑桥分析公司未获授权收集5,000万Facebook用户信息用于投放政治竞选广告的事件。
无论是传统账号模式还是一键登录,个人数据的控制权从来都不属于用户自己,而随着数据泄露和滥用的痛点日益凸显,Web 2.0下的身份识别正来到一个拐点。
人机大战:Web 3.0下身份的遗失
Web 3.0的出现被视为是创建强大身份系统的转机,一个灵活、共享、有弹性的去中心化身份层将通过更广泛的设计空间来释放更大的创新。
区块链的分布式架构,不可篡改、哈希加密的特性能建立一个可信、去中心化的身份系统,确保应用完全互通,跨越多个行业和生态,同时个人可以自主管理身份,无需依赖提供应用的平台,区块链虽不是与去中心化身份强绑定的,但可以说区块链技术和协议是去中心化身份体系搭建的最优解。
与互联网发展初期类似,当下的加密世界也存在身份缺失。和DeFi、NFT、DAO等相比,去中心化身份(DID)仍是一个被忽视的话题。
许多区块链项目试图创建一个比现行世界更有效的环境,毕竟如果实现了这一目标,除了捕获原有加密生态的价值外,还能对外扩张,实现加密与现实世界的连结。
Amentum Capital将一直没出现这种变革性的产品归结为是区块链生态系统难治理,究其原因是缺乏足够安全的身份层,即缺乏去中心化的唯一身份协议。
这里我们需要引入一个有趣的实验。如果把你放在一个全封闭的房间,仅能通过一个小洞口,以文本为载体与另一个房间进行沟通,你可以写下任何问题从小洞塞进去,而对方则会将写了答案的纸条回传。那么如何通过纸和笔来判断对方是真人还是电脑?
上面这个实验就是简化版的「图灵测试」,图灵认为,如果机器能够以假乱真让参与者做出误判,那么这台机器就通过了测试,被认为具有人类智能。
虽然当前如《钢铁侠》贾维斯这样的人工智能离我们还很遥远,但其实AI在游戏、金融等领域都已经有了不小的应用。IOSG团队指出,与全新商业模式相汇聚的,是硬件和机器学习理论的高速发展,而Crypto世界里,AI的智能程度将进一步指数级的野蛮生长。
在现实生活中,我们有身份证、银行卡等一系列身份证明充当护城河,可以抵御非官方的AI过多地参与到经济活动中,但在Crypto中,由于身份的缺位,机器正在快速地攻城掠地。
以P2E模式为例,P2E本质上是将原先用于市场、运营等资金通过补贴用户的形式,降低获客成本,并期望通过激励用户以提高用户粘性转换成商业价值的商业策略。
但现在,随着羊毛党的盛行,P2E开始被机器占领,机器人不会为体验付费,就连传播价值也为零。据悉,Axie Infinity中约30%的SLP都被机器人薅走并抛售,这在一定程度上,也为项目方在经济模型更新和市值管理方面增加了难度。
除了链游,NFT、DAO治理、DeFi借贷抵押等场景也都因身份缺失面临各方面的限制。显然,DID作为一个亟待爆发的市场,其探索和规模将在未来成倍增长。
构建更好的Web3.0:DID与数据主权和隐私保护
前段时间,有一张图在加密世界刷屏,阐述的是Web 1.0到Web 2.0再到Web 3.0的变化。
如果说Web 1.0是用户名加密码的登录方式,Web 2.0就是使用谷歌、Facebook、微信等账户一键登录的模式。到了Web 3.0,就是使用钱包来登陆。
「使用钱包来登陆」是不是所谓的DID呢,DID对我们意味着什么?
DID(Decentralized Identifier,去中心化身份体系),是指去中介化,允许个人或组织完全拥有对自己数字身份数据的所有权、管理权和控制权,而不是由多个集中式提供商管理多个数字身份。
用户可以携带、隐藏、披露、撤销自己的证明,而依赖方始终能校验证明的真实性和有效性。另外,用户可以依据场合需要展示不同的标识符,例如美国禁止未成年人饮酒,有了DID,只需向出售方提供证明已超过21岁的声明,而不需要分享出生日期,在这一过程中,零知识证明将被广泛用于隐私保护。
由此看来,「使用钱包登陆」是DID的一种应用,这种转变意味着我们的数据和信息不再存储到大公司的服务器上,无需冒着数据、资产被中心化实体控制的风险,能自由地享有数据的使用权。
当然,在现有基础上,虽然包括隐私、私钥管理等更易用的工具还未被开发出来,但DID的雏形已经出来了。
市场上已经有人将DID架构自下而上分成了四大组成部分,分别是标识符标准、基础设施、凭证、应用程序(钱包、产品),当然还有超越了任何单独层,在多个层面产生影响的项目。
在标识符标准这一层,W3C(万维网联盟)的DID标准和DIF(Decentralized Identity Foundation)的DID标准发挥着关键作用。
W3C DID标准用来标识人员、组织和事物,并实现许多安全、隐私保护保证,主要由基础层DID规范和应用层可验证声明组成。
而DIF作用是使用户掌握充分的所有权,用户可以通过接口任意开发标识注册或解析系统通过一个统一的接口解析任意类型的分布式标识符,从而可以建立一个开放的、去中心化身份的生态系统,并确保所有参与者之间的互操作性。DIF的联盟成员包括微软、IBM、埃森哲等知名企业。
中心化导致的数据滥用、平台割裂和用户对数据主权的丧失是孕育出DID的现实土壤,区块链去中心化、无需许可的分布式数据库,以及用来进行数据完整性审核和身份认证等密码学技术,相当于是给现有互联网应用层之下再添加了一个通用的身份层,再使用身份层帮助用户把自己的数据主权从巨头手中夺回。
而对于现存的加密世界来说,个人链上的交易记录、行为数据相当于是一座「待挖掘的金矿」,同时随着机器人活动的增多,捍卫生物人的权益也是大势所趋。
作为Web 3.0不可或缺的组件,DID扮演着基础设施的角色,我们都知道现代金融本质上是构建在信用之上的各种衍生玩法,那么基于DID,未来也会有更多丰富的玩法。
考虑到篇幅限制,我们会在接下来的文章中介绍DID在区块链下的各种实践与探索。当然,DID的发展仍处于早期,我们也将持续关注新的用例,为大家带来更多的一手资讯。
◆阅读推荐