Foresight Ventures：去中心化身份与钱包体系，在 Web3 重新定义身份

撰文：Chelsea、Alice，Foresight Ventures

TL；DR

1. DID 潜在价值非常大，它将捕获仅次于公链的巨大价值。
2. 相较于 Defi,gamefi 等项目，DID 的进入门槛和理解成本足够低，且具有很强的马太效应，有望成为用户进入 web3 的超级入口。
3. DID 能提供 web2 一样的个性化内容，同时能保证我们拥有自己的身份、喜好、账户信息不被泄露被他人获利。
4. 链上的身份层带来了新的可能性， 它重新定义身份的权利、重新改变了身份的权力，将数据变现的权力归还到用户手里。
5. 我们将 DID 身份堆栈划分为私钥管理层—认证层—授权层—证明层。证明层具备独特数据优势，是最有潜力做出统一 DID 的产品形态。
6. 未来钱包的竞争将异常激烈，不仅仅是现存 EOA 钱包和 aa 钱包之争，证明层的跨赛道玩家也有可能将加入竞争，为用户提供更好的身份账户体系和 DID 生态。

一、DID 去中心化身份是什么

DID 是 Decentralized Identifiers 的缩写，即去中心化身份。DID 的重点是去中心化，然后才是身份。在 web3 的世界里， 我们如何在去中心化的环境里保持统一的身份，并且如何使用我们的身份，这是我们这篇文章要讨论的问题。

a.传统中心化身份

在 web2 的中心化的平台里，我们的每一句话、每一笔交易、每一个行为都被平台收集、记录用来分析我们的喜好、习惯等用来形成用户画像。对于 web2 的平台来说，这是他们收割流量的工具。精细的用户画像加上大数据的算法把正和你口味的文章、视频、甚至你可能喜欢的下一个商品推送到你的面前，让用户留在这个平台， 而中心化的平台则拥有着如何控制并且变现流量的方式。这意味着

• 控制平台内容：对于任何想要为平台用户提供内容的创作者来说，当他们的内容被视为违规或者不符合平台标准的时候他们就失去了分享观点的机会。
• 控制用户数据：所有在平台上产生的数据本质是写入平台的数据库的内容，归中心化平台拥有。也就是说平台可以随时修改、甚至删除用户的个人信息和账户。比如 Gmail 曾因为人工审核错误的删掉了用户的 Gmail 账户以及邮件，用户在一夜之间失去了所有人的联系方式

b. 去中心化身份（Decentralised Identity）分类

DID 提供了新的可能性，用户完全自己控制身份的生成，以及身份的使用。从提出 DID 到市场疯狂讨论的一年中，我们看到了基于 DID 的去中心化身份的理解出现的不同的解决办法，其中从

数据类型角度划分包括

• VC 是 Verifiable Credential 可验证的数据凭证的缩写，是由 W3C 在 2022 年 3 月提出的标准，由验证者证明其真实性。
• 在使用 VC 的过程中会出现三个角色，持证者 claimer 持有凭证，其中的数据需要满足与凭证类型相匹配的字段、数据类型、数据排序等要求，公证者 Attester 检查数据并在确认有效之后使用私钥对 VC 进行签名，然后验证者 verifier 可以在不接触公证者只需要看到签名数据的情况下就可以凭证的真实有效。
• VC 本身是一种标准，提供了不同主体验证数据的标准。虽然达到了一定程度的去中心化，但是 VC 的数据并不一定需要上链，所以并不保证用户的数据所有权。同时 VC 描述的并不是用户的身份，而只是符合某个标准的凭证而已，比如学历、医保，所以长期来看 VC 可能会成为互联网验证的标准但并不是一个去中心化的身份
• Soulbound NFT，灵魂绑定的 NFT 不支持链上转移，也就是说 SBT 只属于某个具体的链上地址
• Vitalik 基于魔兽世界提出的 Soulbound NFT 讲 NFT 携带的数据和信息「灵魂绑定」在用户的钱包地址，增加了不可转移的属性，解决了通过购买 NFT 或成就从而造成用户本身拥有成就或者经验的假象，绑定了用户的行为和身份的统一
• 但是灵魂绑定的另一面也就是和 NFT 和用户身份的不可解绑，除开用户主动获取 POAP 或者 NFT 等主动展示的行为之外，用户的地址可以被恶意空投 NFT 或者被恶意标签，在无法转移的情况下用户只能被迫接受并且会在链上公开展示，造成用户的名誉损失甚至交易失败等
• Onchain reputation 链上声誉，通过链上的交互行为体现用户的身份
• 成功的交易的就意味着被写入链上区块，能够被公开的查看、验证，当然 ZKP 提供了在不公布具体交易内容的情况下直接验证交易结果的方式。但是用户在链上的每一笔交易、链上的交互行为都能被记录并分析。Whale alert 本身就是基于链上数据公开可见从而追踪大户行为，Nansen 的 Smart Money 标签，都可以说生动形象的展示了黑天鹅作者 Nassim Taleb 所说的 Don’t tell me what you think, show me your portfolio。而 Degen score 更进一步，通过分析链上数据，提炼成分数作为用户的 Degen 的证明，提供了新的身份标签，
• 但是这些标签本身是缺乏合理的语境和背景介绍的，比如 smart money 标记的地址可能只是机构的其中一个钱包地址，单独的一个地址的抛售或者购买行为可能并不能完全的推断出机构的策略，可能这只是 delta neutra 策略中的其中一条腿。一个地址的单独行为并不足以形成完整的身份证明。而且链上声誉可能具有欺骗性，因为用户可以是事后补偿交互，或者在二级市场购买形成的声誉的假象，当然这种也可能通过时间线、NFT 交易记录来判断是不是属于事后补偿，但是这种链上数据本身属于滞后证明。
• 去中心化域名，由 ENS 开启的去中心化域名可以说本身就是一种去中心化的身份，并且 ENS 基于 ETH 的名称定位以及巨大的财富效应已然成为了身份的象征
• ENS 通过将看起来像是乱码的钱包地址转换成可读的地址，可以直接通过地址的名称直接体现身份。同时 ENS 的首发效应以及品牌影响力基本成为了应用场景最多的域名，同时 ENS 可以编辑网站以及子域名内容，提供了自定义身份的机会。同时 ENS 作为链上合约具有可组合性，可以在链上组合不同的应用，比如 Philand 通过 ENS 的相关信息生成独属于用户的元宇宙，Kola lab 基于用户的 ENS 生成音乐 NFT，将 ENS 包含的身份信息具象化，可以说是 DID 的可组合性的代表
• 但是ENS 的交易属性可以解绑用户身份和域名身份，失去了身份的连续性。同时基于钱包地址的交互依然局限在链上的交易信息，同时 ENS 目前只在基于 Ethereum 主网，面对现在的 Layer2、Layer3 等多层级网络以及多链环境可能并不全面，并不一定能够准确、完整的描述一个用户的身份，具体可见钱包的讨论。
• 钱包地址，作为用户与链上的 dapp 交互的入口来说，可以说对于 DAPP 等钱包地址就是用户，而链上的交易记录就是用户的画像。
• 把链上钱包作为身份，比如 Nansen smart wallet，也可以理解成用户在交易场景的 DID。但是实际上一个用户可能拥有多个钱包账户，每个账户的交易行为并不一样，比如某个机构的其中一个钱包是做单边策略，另外一个钱包只做 delta neutra 的套利行为，所以单个钱包是无法全面代表一个用户的实际行为的。而且在多链的环境下，每个钱包也是独立的账户，用户在不同的链上可能会有不同的交易行为，所以单独的某个链上的钱包是无法完整代表用户的 DID
• 同时也衍生出了我们看到的 Lens、 Galxe 等通过链上行为提出了 social graph 以及 Profile NFT 社交画像， 但是链上的交互行为多是交易，目前缺乏社交的应用场景提供链上的社交行为，当然我们认为在数据基建完善并且上链成本降低的情况下，我们之后能看到大量的社交数据，从而获得更有价值的社交关系
• Stealth address 隐秘地址，Vitalik 最新提出的 stealth address 可以分离钱包地址的使用权和查看权，保证用户身份和资产的隔离
• 区块链的特性在于公开透明，对于用户来讲可以通过资产信息和链上行为推理出用户身份，Vitalik 在最新的文章中提出了新的 stealth address，通过椭圆曲线加密，发起转账的用户临时生成公钥和私钥，然后结合收款账户的的地址生成隐秘地址并转账到该地址，收款的用户使用自己的私钥结合临时的公钥就可以看到隐秘地址的资产并且也之后收款人才有权控制这笔资产。相当于用一次性的新地址切断了和用户身份的联系。
• 但是如 Vitalik 所说，每次生成的新地址面临 Gas 付费的问题，虽然只有收款人可以控制账户资产但是新的地址缺没有足够的 Gas 支付转账费用。同时隐秘地址的隐私只是单边收款人的隐私，对于付款人来说还是链上透明的操作。Gas 的问题可以通过抽象钱包管理或者 relayer 代付，而且 Vitalik 提出使用 ZKP 的方式证明用户与隐秘账户的所有权，甚至想象了之后可以针对不同的 DAPP 使用不同的地址，允许用户管理 DAPP 可见的信息和资产。当然这对 ZKP 和跨链以及钱包的设计还有一定的实现难度，我们期待看到新的项目提出实现方案。
• 跨平台 Avatar，立体的人物形象更符合我们对身份的想象，同时跨平台的 Avatar 能保证身份的统一
• 平面的 PFP NFT 虽然也被当作头像当作身份的代表，但是 NFT 本身可交易且很难形成身份和 NFT 的绑定关系。Avatar 的 3D 属性提供了可视化的形象，同时作为我们元宇宙的化身更具有身份的唯一性。像 ready player me 以及 Lifeform 的 Avatar NFT 都可以支持用户编辑外貌和形象，可以跨平台使用，像 Lifeform 的 Avatar NFT 本身就是上链的 NFT 可以直接兼容链上元宇宙，甚至是链下的会议包括 Zoom、google 等保证了身份的统一。之后我们甚至可以期待个性化的 metaverse，将自定义的个人元宇宙展示更多关于自己身份的信息。
• 虽然 Avatar NFT 是更加立体形象的身份，但是目前 Avatasr NFT 展示的更多的是关于外表以及容貌，只是一个单一的身份形象，并没有包括更多定义身份的行为或者其他信息，之后我们可以期待 Avatar NFT 通过 metadata 或者可组合性等方式结合展示更多信息。

c. DID 的关键属性

• 身份的可组合性

其实 DID 可以不止是一种身份，就像我们的身份组成可能有身份证、驾照、学历等，单一的证书和产品形式可能不足以描述我们的完整的身份，而是由适用不同场景的产品组合形成我们完整的身份。不同的是，链下的身份信息由于不同的中心话系统的割裂无法互通，数据上链之后拥有流动性可以支持不同的排列组合，更加立体形象的全方位展示用户的身份，比如想象各种游戏的成就通过 SBT 的方式能够在用户个人 Avatar NFT 以可穿戴的勋章类展现，或者基于钱包地址的链上资产和交易行为可以在借贷协议获得更低的利息，这里可以包括数据来源的可组合性，不同应用场景的可组合性，甚至不同 DID 之间的可组合性

• 身份数据的隐私与安全

同时因为链上的环境是公开可见的数据，我们需要注意

1）隐私：在链上的黑暗森林里，公开身份以及相关绑定的账户以及资产信息等非常不安全，特别是主要集中于金融交易场景的链上信息来说，暴露钱包地址以及交易行为是非常危险的，所以对于关联资产信息的 DID 隐私应该是必需品。同时，保持匿名性是很多加密原生用户的需求之一，目前我们已经看到包括 semaphore 等开源插件以及 Firstbatch 等提供隐私的 DID

2）安全：包括信息安全和资产安全，信息安全主要是指个人信息的安全，可能包括链下的身份、住址、学历等信息，以及链上的钱包地址以及交易行为等，暴露这些信息都可能带来人身安全的问题，同时链上的授权行为也经常容易成为被黑客或者恶意攻击的可能性，所以对于个人信息数据的搜集、存储、以及使用都要保证妥当的数据处理以及安全。虽然现在大多数的项目方都是本地保存或者使用 AWS，依赖于团队的管理能力，但是 AWS 宕机以及层出不穷的团队管理能力的问题让我们希望看到以后这些个人敏感数据能够存储在更加去中心化的数据库保障用户的数据安全

3）审查风险：主要是对于中心化存储以及管理数据可能存在的潜在风险，虽然不是我们看到的 DID 去中心化身份的常见风险，但是仍然需要提醒在收集过程中可能存在的审查风险

二、为什么需要 DID

每一个人的需求是不同的，因为不同的喜好、背景、已经具体体现在因为不同的风险偏好选择不同的理财产品、不同的交易习惯导致使用不同的交易平台，不同的审美标准所以选择加入不同的 NFT 社区。对于项目方来说，DID 可以帮助团队更好的了解用户的需求并设计产品，对于用户来讲，大量的市场噪音和眼花缭乱的产品增加了找到真正符合自己需求的产品的难度。

而 DID 可能是连接产品和用户的最短路径。在某种程度上，web2 的各大平台已经通过他们掌握的用户画像用最快的速度推送到我们的面前，比如你可能喜欢的商品、附近的人在看的 tweet，这也是让用户发现自己已经无法离开这些平台的原因。而 DID 可能是带来相同体验的关键，而且更重要的是，这是用户真正拥有数据主权的 Web3。

a. DID 的价值

对于 DID 来说，我们认为真正的潜力在于：

• 数据所有权带来的数据付费的可能性
• 数据所有权的归属意味着数据收费的选择权。当数据归属于中心化的平台时，是由平台选择如何变现平台上产生的用户行为或者个人喜好等数据，比如 Google 选择将吸引用户注意力的搜索结果拍卖给出价最高的广告商，Amazon 通过用户购买行为推断出用户孕期的可能并出卖消息给孕婴产品的销售厂家给用户精准推送广告，用户成为了平台出售的产品来获得利益，而我们能够免费的使用平台的产品和服务，实际上是因为我们的行为数据被平台收集后产生了收益补贴了平台的成本甚至获利。
• 当用户拥有数据主权时，用户才能拿回数据交易的选择权。可以选择出售相关数据，也可以选择不出售。不同于中心化平台作为连接数据生产者和用户的中介并从中作为数据的搬运工去交易数据价值，我们甚至可以想象连接数据生产者和消费者的数据市场，比如提供 P2P 的交易模式，或者是 DAPP 直接补贴用户以此获得用户使用数据和消费习惯，出现新的 DAPP 付费用户使用的商业模型，这些都可以通过 DID 里包含的用户数据和身份来实现，而这也依赖于我们下文讨论的链上的 DID 给予的类似 Defi lego 的组合
• 数据上链带来的可组合性
• 当数据上链之后， 数据开始拥有流动性，可以通过链上合约或者是 API 的方式读取、使用、验证，而数据使用或者验证的过程就可以通过合约收取费用，就像是读写 chainlink price feed 需要付费，DID 将用户信息上链之可能提出新的数据收费模式，DAPP 想要读取或者验证用户 DID 身份里包含的个人信息或者交易数据的话就需要付费之后才能获取，比如 Firstbatch 的 SBT 需要在合约验证 proof of interest 时需要 DAPP 付费
• 而且 DID 的设计甚至可以给予用户选择是否同意 DAPP 读取相关信息，或者说选择性披露个人信息，比如说对 Defi 相关的类型 DAPP 只选择展示某一条链上的钱包或者说其中一个钱包的交易记录来选择 DAPP 的服务
• 更重要的是，我们可能不需要在同一个平台或者 dapp 拥有大而全的身份，而是在不同的场景里可能有不同的 DID，比如说在游戏场景里面有展示王者身份的 SBT，在 defi dapp 上可以是挖矿 OG 或者是善于套利的交易大神的 onchain reputation，在 mirror 上时发表了观点新颖的研报大神的 NFT。就像人本身是多面的一样，在不同场景的 DID 可以展示一个身份的不同面，而链上的可组合性给予不同的场景获取用户其他身份的信息开启新的场景，或者用户可以选择在不同的场景里展示不同的 DID，选择保护自己的身份的同时依然能够获得符合需求的产品和服务

b.DID 应用场景

DID 作为身份数据，主要是看如何使用数据或者说验证身份信息， DAPP 可以通过身份信息了解用户需求提供更个性化的产品或者验证用户是否符合 DAPP 的要求，目前可以想象的场景包括：

• 合规要求：链下的 CEX 基于合规和安全的考虑需要用户 KYC，链上也有借贷协议开始结合链下的传统金融的 KYC 数据帮助更好的管理风险，主要是基于合规和风控等的 KYC 需求
• Proof of Personhood 身份验证：最常见的就是 whitelist 和空投里的防女巫攻击，也就是同一个人可以建立多个账号或者钱包地址或得白名单和空投。对于项目方来说，这增加了获客的成本，因为这些被同一个用户领取的权益原来是可以获得其他新的用户，所以对于项目方来讲有验证用户 proof of personhood 的需求
• 用户画像：这个更类似于我们平常讨论里的 DID 的理解和用途。在我们熟悉的 Web2 世界里，大量的个人信息和行为活动都被中心化的公司收集、整理、提取针对每一个用户的用户画像用来精准推送内容和广告等，同时个性化的内容也会增加用户对于平台的粘性。这是我们认为 DID 最大的潜力之一就是通过 DID 能够针对性的对用户设计、推荐、调整内容，其中包括社交场景和交易场景
• 社交场景：虽然目前链上数据主要还是交易数据，但是我们相信在 EIP4844 大幅降低链上存储成本之后，加上我们看到的大量的数据存储、检索、以及分析项目等数据基建项目推出之后，我们能够在应用层看到数据密集型的社交项目，通过 DID 等消息能够针对性为用户服务，提供 web2 的用户体验。在不同的赛道里可能会有不同的形式：
• DAO：之前经常讨论的话题是 onchain reputation，对于 DAO 的成员来讲 on chain reputation 是体现成员贡献程度的选项之一。但是由于 DAO 的工作场景不止局限于链上，大量的沟通以及工作成果，比如 snapshot 投票、社区提议、线下活动等，都出现在链下的场景，或许可以使用 VC 来证明链下的学历、工作经验等
• 信用借贷：作为 DID 最被广泛讨论的场景之一，信用借贷在传统金融是非常常见的场景，我们熟悉的花呗、借呗本质都是支付宝通过对用户资产信息和行为数据的身份信息提供的信用借贷，而 DID 提供的用户信息也能支持更多借贷协议提供流动性，而我们也看到已经有部分协议开始提供非全额抵押的信用借贷了

三、Web3 身份堆栈

Web3 身份堆栈从下至上可以划分为六层： 存储层—标识层—私钥管理层—认证层—授权层—证明层。存储层和标识层是基础设施，定义了 DID 标准。大规模的用户交互则是从私钥管理层开始的：

• 为了获得 web3 DID，用户需要首先有一个私钥管理账户（account）。在 web3 私钥管理账户的表现形式通常是钱包，它成为了一个天然的身份信息容器。
• 经过助记词 /MPC 登陆 / 生物验证任一认证程序后，用户成功登陆该钱包
• 不同的 Dapp 获得用户的授权签名后，方可连接钱包、读取用户信息（如：多链地址、域名、交易记录、行为数据、NFT 资产）
• 最后，由证明层的项目生成各式各样的 VCSBTPoap 等，存入钱包中证明用户的 OG 身份
• 后续在和应用项目交互的时候，用户可以自主授权向项目披露哪些数据。理想情况下，可以用 ZK 技术在以上各个环节以隐藏用户钱包地址和身份资产信息的直接联系。

（Reference: 1kx）

a. 私钥管理账户 - 钱包

钱包方案提供了一个天然的身份容器，是连接应用场景和用户所持凭证的流量入口。

一个理想的「DID 钱包」应当是怎样的:

• 聚合所有主流公链的地址，在具备基本签名、转账等交易的同时，整合用户在不同链上碎片化的数据；其次，它能够显示用户所拥有的各种 SBT/VC/PoP 凭证，在和应用项目交互的时候，用户可以自主授权向项目披露哪些数据，从而帮助用户实现数据主权

1）智能合约钱包

当前主流的 Metamask 等钱包并不具备这些功能。一个重要原因是，它们基本都是 EOA 钱包，而这类钱包基本只支持链上地址最原生的操作 —— 查询和转账。而在未来智能合约钱包（如：Unipass,Argent）有望在钱包功能上实现更多的扩展。我们也对这类产品的终态、功能和适用的场景进行乐观地预测:

• 无私钥：用户无需再保管助记词或私钥；可以通过生物验证、设备验证等多种验证方式
• 账户恢复：可以通过生物识别、社交验证等方式进行账户恢复，保证社交身份不会丢失
• 无 gas 交互：用户可以使用交易中涉及的 ERC-20 代币进行 gas 支付，或直接指定固定的账户进行支付，而无需提前准备 ETH 作为 gas；或在交易失败时无需支付 gas 费用
• 账户抵押 / 交易：账户内包含资产及积累的链上信用历史，账户本身可以在链上市场进行直接的抵押、交易；需要进一步考虑的是资产借出方如何兜底，有效地惩罚违信行为增加作恶成本。
• 账户分类管理系统：用户在不同场景下使用专用的账户，拥有一个更合理的账户管理体系。比如某个账户作为 gas 账户仅存放 ETH，其他所有账户的交互都由 gas 账户进行支付；某个账户仅存放蓝筹 NFT，不会被轻易动用；某个账户作为游戏专用账户

2）身份钱包

• 智能合约钱包主要功能是存储管理 Crypto 密钥，用于发送 / 接收资产和签署交易；另一类身份钱包则专门用于存储身份，并允许用户创建和提出声明，用户可以跨应用 / 平台展示身份数据。
• Polygon ID Walllet:官方推出的用于管理和存储 PolygonID 身份的钱包，可实现领取 claim, zkp 生成和隐私验证；当前应用较少，支持开发人员自定义用例

‍

• ONTO 多链钱包：旨在帮助用户创建去中心化数字身份，并通过加密算法充分保护用户隐私，集链上 ＋ 链下身份、 NFT、资产管理、资讯推送于一体；ONT ID 信息很全但是应用场景有限，用户缺少 verify 动力。
• Nugget: 主要切的是电商支付场景，使用生物识别技术对用户进行多角度的面部扫描，通过把身份证件扫描技术和光学字符识别技术结合起来，完成 KYC 身份验证流程并零知识存储上链。

b. 认证层 - 大规模降低用户使用门槛

目前大多数 web3 社交应用认证方式均为 connect wallet，钱包则是依靠助记词进行公私钥登录， 或者 mpc 登录。想要大规模吸引用户使用 web3 DID，更加用户友好、低门槛且安全的登录认证方式是一个必不可少的前置条件。

• SIWE

Sign-In with Ethereum（SIWE）是由 Spruce、ENS 和 Ethereum 基金会率先提出的认证标准。SIWE 标准化了一种消息格式（类似于 jwt），供用户使用基于区块链的账户登录服务。Sign-In with X（CAIP-122）在此基础上，使 SIWE 成为以以太坊为中心的 SIWx 的实现，将标准泛化为跨区块链运作。

• Unipass

Unipss 邮箱登录方案应用了 zk 密码学，隐掉用户邮箱和钱包地址之间的关系，同时保障邮件操作上链。相比之下，web3auth 的邮箱登陆没有上链结构更中心化一些，其私钥明文存在浏览器前端的 storage 里，对账户信息和资产存在一定隐患。

• Hexlink

Hexlink 作为身份的 oracle ，将用户的身份数据加密之后传输给身份服务器，服务器将数据解密之后并构造零知识证明的 merkle proof 来验证用户身份，可以同时兼容网页版和移动端的应用，支持验证 web2 的社交账户和 web3 的 EOA 账户和 AA 的抽象钱包，提供零门槛的 web3 账户体验

• Notebook

用户身份 KYC＋ 登录方案，注册 notebook 账号后完成真人生物信息验证，即可生成 zkp 证明用户身份，最近在和 near 合作 Notebook Auth。

c. 授权和访问控制层

认证确认了用户的身份，而授权决定了一个实体应该能够访问哪些资源，以及他们被允许对这些资源做什么，这类项目分为两类：

1）访问控制管理

社区可以根据 访问者的 Token 持有量、链上活动或社交验证，通过编程的方式授予访问权，而不用手动分配访问权。

• Lit

基于 MPC 的密钥管理和访问控制协议，公钥 / 私钥对由 PKP（可编程密钥对）NFT 表示，当指定条件得到满足时，PKP 的拥有者可以触发网络的聚合机制，从而以他们的身份解密文件或签署信息。应用实例如：Token-gated meeting 和 Gathertown 空间、直播以及谷歌云端硬盘访问。

• Collab.land

Discord 自动化管理机器人，根据代币所有权管理 membership。

2）用户授权管理

和应用项目交互时，用户应该可自主授权向项目披露哪些数据，并通过统一界面管理各 Dapp 授权情况和权限。

• EverRise wallet

推出 EverRevoke 钱包权限管理工具，它可以聚合 5 条区块链的代币＆amp；NFT 授权情况，用户可以看到并管理之前在多个区块链上交互过的代币权限，以便随时撤销。

授权管理体验有望在 AA 账户中得到进一步提升，如给不同的私钥设置不同读写、资产权限，或者为某个 trascation 设置交易最低门槛和自动触发条件。

d. 证明层

将链上数据通过地址序列化并产出「证明」「声誉」「凭证」。基于可验证的链上数据，这种声誉并不仅限于某平台实用，可以在不同场景下使用。我们认为证明层是最靠近 C 端用户的，并且其能源源不断产生高价值数据，是最有潜力做出统一 DID 的产品形态。

1. 数据生态系统

社交生态类协议最大的特点是能吸引用户产生新数据，基于数据链接，建立起 2b2c 网络效应，自然地成为行业统一身份标准。虽然数据协议类项目大都没有明确的代币激励，也跑出了良性用户交互模式。

• Galxe- 从链上凭证网络到 DID 数据生态

Galxe ID 以发放凭证的方式为每个地址打上标签，并整合用户在不同链、链上链下、Web2 和 Web3 上的数据；目前已有 420 多万 Galxe ID 用户。

23 年上半年将推出无许可数据协议产品 Galxe Protocol，供开发者在上面搭建应用程序。

计划推出 Galxe 凭证的标准体系，包括存储模块、验证模块、使用模块及隐私管理。

• Lens Protocol—社交花园成果初现

Lens Protocol 是构建于 Polygon 之上的去中心化社交图谱协议 ，由借贷协议 Aave 推出。对于押注 Web3 社交媒体的目标，Aave 创始人 Stani 曾公开表示，最终目标是将 Web3 social 和 DeFi 结合，将社交图谱变成一个信任图谱，通过 Aave 协议提供低押贷款。

Lens 通过黑客松 LFGrow 和至今两轮的捐赠计划，总用户数超过 10 万，项目创新程度都不错包括 Phaver, Orb,SteamDAO 等。

• Farcaster- 去中心化可信中立社交协议

一个可支持众多客户端的开放社交协议。Farcaster 采用的一种链上 ＋ 链下的混合架构，其中身份是被存储在以太坊链上的，并利用以太坊来保证其安全性，可组合性与一致性。

身份通过以太坊地址来控制，并通过以太坊账户来签署链下信息。用户的数据则通过身份进行加密签名，存储在用户控制的服务器上（Farcaster Hubs），之所以数据不存储在链上是因为在大多数 L1 和 L2 网络上的结算成本过高，速度过慢。

基于 Web3 钱包的身份，灵魂绑定代币以及 NFT 在与社交内容的交互中发挥的声誉作用将使 Farcaster 的用户跨 DAO 和社区的互动变成可能，不过其生态内尚无身份相关的产品。V 神入驻，生态内项目很多包括：Instacaster，Searchcaster，CastRSS，Configcaster 等等

• Nostr- 被 Twitter 封禁的信息中继传输协议

Nostr 全称是「Notes and Other Stuff Transmitted by Relays」，社交媒体信息的中继传输协议。从 Github commit 记录来看 Nostr 于 2020 年 11 月立项，作为一个互联网泛用型基础设施，目前还处于早期阶段。

Nostr 分为两个组件：客户端和中继器。客户端用于签名、验证信息，由用户运行；中继器负责传递消息，可以由任何人架设服务器运行。客户端内部存储了用户的密钥，每个消息都要经过签名后传给中继，中继对数据并不做改动，验证这些消息的真伪由客户端完成，因此用户无需信任中继器，更加符合去中心化精神。

Nostr 发源于 BTC 社区，与加密社区关系紧密，且未来针对存储功能可能会出一定 token incentive，营销方面由 Twitter 发展过程中的两度担任首席执行官的 Jack Dorsey 扛起大旗, 但前段时间被推特官方封禁。

2. 域名服务

域名和钱包都可以视作身份管理容器：钱包可以用一个域名作为钱包账户名的替代，并将其作为和应用方交互时的「姓名」，同时域名可以整合多个链上地址甚至多个钱包账户，它也是天然的身份聚合器。

• ENS-Sign In With Ethereum

目前 180 万的注册量，它正与 SpruceID 合作推进 EIP-4361: Sign In With Ethereum。如果该项提案顺利实施，这将取代 Connect Wallet，让域名于钱包地址之上、成为 Web3 的入口。另外，ENS 也希望通过域名中一系列身份的整合，来完成自己「Web3 姓名」的愿景。

• Space ID- Universal Domain

Space ID: 提供.bnb 后缀域名的注册服务，Space ID 也希望将.bnb 域名与用户在不同链上的多个地址，用户的 Twitter 等 Web2 账户进行 链接，成为 Web3 Universal Domain。相比于 ENS，Space ID 的产品迭代和落地速度更快。

3. 3D 可视化身份

人们总是追求更极致的感官体验，2D 身份到 3D 身份的进化也将是一个重要趋势。元宇宙的沉浸体验感和可玩性会比 2D 网页交互好得多，游戏也是自然的社交裂变场景， 但落地难度较高需要更多时间与技术沉淀。

• Philand- 元宇宙像素风身份体系

用户通过 Phi 将链上行为可视化，基于链上行为情况（捐赠、协议交互等）领取对应组件，类似乐高积木的小零件，搭建自己的元宇宙世界。用户持有 ENS 域名可自动生成土地，并根据持有的链上行为组件，自由组合其 web3 世界，并与其他 ENS 玩家相互链接。

Phi 此前在 ETH Global 的黑客松 NFTHACK2022 和 BuildQuest 中获胜,还获得过 Uniswap 的赠款,也是第二轮 Lens捐赠计划获胜者之一。

• Lifeform-3D 可视化 DID

Life form 是获得币安种子轮投资的 3D 数字身份解决方案提供商，专注于视觉 DID 的集成方案研发。核心产品包括 3D 超写实虚拟人编辑器、可视化 DID 协议、安全的智能合约套件、原生去中心化身份 SaaS 系统服务以及适用于 Web3 跨应用开发的元宇宙底层引擎。

4. 其他

• Unirep

Unirep 是建立在以太坊上不可否认的信誉协议。允许用户匿名给予他人正面或负面的声誉，同时不能拒绝接受声誉（non-repudiable), 并通过 zk 技术自愿证明自己有一定的声望，但不透露具体数额。这类方案也可以抽象为智能合约，利用区块链可组合性为其他项目方提供加密方案。

• Firstbatch

使用 AI 分析链下 web2 数据并制定数据标签，通过 ZK 在保证用户隐私的情况下验证用户的兴趣，可以针对用户进行 1.内容推荐 2.线下活动 3.权限活动。

• AspectaAI

开发者的 linkedin 通过一些 AI 算法等将 Github 的用户数据进行处理、分类、打标签等对每一个 Github 用户生成用户画像。开发者身份或许会比通用型身份有更多的 utility,包括线上求职招聘、代码贡献管理，线下黑客松、开发者社区等。

e. 隐私问题

我们在讨论身份基础设施时不能不考虑实现隐私的技术原语，因为隐私在身份堆栈所有层面都很重要。在过去十年中，区块链的采用加速了 zk-proof 等加密原语的研发，它除了可以应用在 rollup 等扩展技术中外，还允许身份对可公开验证的信息做出有细微差别、保护隐私的声明。

• Iden3

zk 原生身份协议，它提供了一个用于 zk 身份原语、身份验证和声明证明生成的 zk 框架以及开源库。该协议使用 Baby Jubjub 椭圆曲线为每个身份生成密钥对，该椭圆曲线旨在有效地与 zk-SNARK 协同工作，后者用于以保护隐私的方式证明身份所有权和声明。PolygonID 目前正在利用这一协议来建设其身份钱包。

• Polyhedra

zk 全栈协议，其跨链桥 zkbridge 可解决用户身份多链调用的问题。推出 zkbridge 中继网络 ＋ 二层递归方案，在保证跨链安全性的同时，压缩 gas 成本和时间成本。针对 Gamefi 场景开发了 DID 容器，一键打包用户账户名下资产，用 B2B2C 模式内嵌至游戏中成为官方跨链桥。未来计划将用户交互做的简单甚至无感。

• Semaphore

以太坊生态针对开发者的零知识协议 ，最早由以太坊社区成员 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出 2019 年发布 V1 版。以太坊用户可以证明他们的群组成员身份，并在不透露原始身份的情况下发送诸如投票或支持的信号。Semaphore 不是面向用户的应用程序，旨在为以太坊开发人员提供强大而简单的工具并构建 DApp。

应用型 zkp 也获得了极大关注，具体如下：

• ZKP 平台：Sismo
• 私人空投：Stealthdrop
• 匿名通信：heyanon
• 匿名投票：Melo

四、身份将是 web3 的入口

当我们回顾 Web2 入口变化的时候，其发展顺序为：门户网站 - 搜索引擎 -PC 端社交平台 - 移动社交平台，可以看出流量入口型产品都是从功能单一、被动性、复杂化向综合化、主动性、简单化转变。虽然现阶段项目方从不同的角度去切身份、账户体系，呈现百花齐放态势，作为用户我们不可能长久通过繁复庞杂的入口进入，流量永远倾向于便利化和一站式的整合入口。

我们乐观地预测这个流量入口将有以下特点：

• 统一身份：统一互通的身份层，记录类似芝麻信用评分体系，用户所有链上交互形成 web3 统一身份凭证
• 超级流量前端：我们相信未来会形成一个或者几个类似微信的超级账号体系，而这一体系最合理的表现形式是钱包
• 去中心化后端：依托于区块链可组合性，钱包的后端可以集成社交 / 游戏 /Defi/ 身份 / 支付等各类协议，供用户安全使用
• 隐私保护：多款隐私中间件组合起来，提供强大的端到端通讯加密、身份授权和个人信息保护措施
• 多元安全：随着密码学和 AA 的发展，可以选择更优更多元的安全机制；未来密钥管理机制（MPC/ 多签 / 无助记词）也应当让用户自主选择，满足不同类型客户需求
• 用户自有：个人信息 / 社交数据 / 身份凭证存放在 Arweave 或 IPFS 等去中心化存储方案中，仅由用户自己的密钥控制。
• 原生商业化：支持原生加密支付，简化跨链交互 gas 费
• 抗审查：用户不再被像 Meta 或政府这样的中心化机构封禁

Reference

https://www.w3.org/TR/vc-data-model/＃what-is-a-verifiable-credential

https://www.odaily.news/post/5181202

https://medium.com/1kxnetwork/towards-digital-self-sovereignty-the-web3-identity-stack-874d5e015bae

https://www.w3.org/TR/did-core/

https://www.dock.io/post/decentralized-identity

https://vitalik.ca/general/2023/01/20/stealth.html