万字长篇解读Web3身份栈房:数字主权之路

作家： Nichanan Kesonpat，1kxnetwork

本文涵盖了聚焦身份的中心概念、网络身份演进、网络3身份根基下的方法客栈的逐层总结、隐私基元的相关繁华。 人身证明(Proof-of-Personhood )、合规性和使用层将在他日的文章中介绍。

Web3身份根底方法生态- 2022年12月

身份是由与群体、实体或物体相关的数据组成的新属性。 在物理世界里，关于抽象声望和感情的大局把这些数据存储在大脑里。 在数字天下中，身份被大局化为两个整体：

标识符：用于确定主体的一组特殊字符或数字，例如“护照号码”、“Twitter ID”或“学生ID”。

与其主体相关的数据(如旅游史乘、推特及供养家属、学术创建)。

为互联网建立身份层很容易。 因为它会对应该是什么，应该做什么产生空洞共鸣。 数字身份与情境相关，我们通过各种各样的本质感受互联网，但这些本质生活在许多分歧的情境中。 如今，我们的数字身份总体上是分散的，在少量利益相关者的掌握之下。 他们的好处是避免我们充斥着他们的情况去其他地方。

企业将与客户的联系视为枢纽房地产，没有承诺放弃对这些联系的掌握。 到目前为止，没有一种方法可以算作这样的能源。 一次性的，即使是自己的份，也比他们掌握不了的框架好。

当接触到与客户和供应商保持数字联系时，某些行业(如金融)有特殊的需求(如合规性)。

当局需要与其他类别结构加以区分。 例如，对驾驶派和护照的指挥权。

这种模式在集团和处理我们身份和数据的各方面之间形成了权益的误称。 它限制了我们的自主权，使我们不能批准或筛选自己的信息，在分歧的情况下移植我们的身份，获得在线和离线的统一感。

在Crypto和web3盛行之前，聚焦身份已经是团体的尽力了。 总的目的是让集体重新获得对其身份的自主权，而不依赖聚焦的简单看门人。 顾客数据的滥用和对大公司的信任下降，都集中在下一个互联网身份的时期。

聚焦身份中的概念

散焦标识符(DID )和用于证明散焦身份的主要构建模块。 DID被公开，保存在可验证的数据受理(VDR )中，作为自主的“名字空间”来处理，没有根据宗旨进行处理。 除了区块链以外，焦点保存的根底方法和P2 P收集也可能算作VDR。

在这里，实体(集团、团体、结构)可以利用脱离焦点的公钥根底方法) PKI )，认证、证明所有权，处理他们的DID，但与以往的PKI收集不同，是焦点化的证明机关(CCI )

对身份的数据写成证明，一个身份是另一个“证明”。 的验证经过PKI完结的加密后完成。

散焦标识符有四个主要属性。

去聚焦：不依赖聚焦机制构建。 实体可以随心所欲地被制造，在分裂的情况下，可能维持着他们想要的身份、作用、相互作用的组合。

连续性：一旦确立，将在万世之间分配给实体。 (虽然有些DID是为了永远的身份而企图的)。

可解析：可能用于公开有关该实体的极度信息。

可验证：实体可以证明DID的所有权或对其的证明(可验证证据)，而不依赖于第三方。 这是因为加密出现并得到了证明。

这些属性将DID标识为其他标识符。 例如，用户名(弗成认证)、护照(弗成聚焦)、区块链位置)不连续性、解析性有限)。

万维网联盟(W3C )是由结构、行动、群众组成的国际社区，独自致力于开垦收集规范。 W3C的DID Spec定义了四个主要整体：

规划：前缀“did”通知其他系统正在与did进行交互，而不是与其他类别的标识符(如URL、电子邮件位置或生成的条形码)进行交互。

DID方法：指定如何在其他系统上注释标识符。 W3 C站点提供了100多种DID方法，它们往往与自己的VDR相关联，并有各自的创建、分析、更新和禁用标识符的机制。

唯一标识符： DID方案唯一的唯一标识符。 例如，某个固定区块链上的位置。

DID文件：可以将上述3个整体解析为DID文件。 该文件包括实体可能要进行自我认证的方式，以及指向实体的所有属性/证明以及到实体的极度数据定位的指针(“事业所”)。

取消识别符和DID文档穿透的焦点

角色描述

公钥基础方法(PKI )由来已久，但Crypto通过收集令牌的激励机制加快了其选择。 曾经主要侧重隐私的本领各人所使用的货色，如今成为出席新经济的前提条件。 用户必须做钱包从我这里保存不动产，利用web3和法式的对话。 多亏了ICO热潮、DeFi夏天、NFT狂热、令牌化社区，用户手中的钥匙比以前多得多。 随之而来的是充满活力的产物和工作生态系统，钥匙使用特别简单，特别安全。 Crypto是聚焦身份根基的方法和所选木马的完善。

用钱包说话吧。 钱包在金融的意义上是以不动产处理为背景考虑的，但是变成了代币

以及链上史乘一经使咱们恐怕代表咱们的好处（NFT 藏品），处事（Kudos，101）以及观点（处置投票）。丢掉私钥在变得没有像丢掉金钱，而更像是丢掉护照或社媒账户。Crypto 迷糊了咱们拥有的货色以及咱们是谁之间的边界。

然而，咱们正在链上的震动以及持有的货色对于咱们是谁给出了一个有限的管见（而且没有是损坏隐私的）。区块链仅仅去焦点化身份客栈的一个层次。其他的客栈也有助于束缚一些主要的课题，例如：

咱们若何正在收集以及生态系统中判别以及认证自身？

咱们若何证实自身的办事（声望、特殊性、合规性），同时维持隐私？

咱们若何授与、办理以及除掉对于咱们数据的拜候？

正在一个咱们掌握自身身份以及数据的天下里，咱们若何与利用法式交互？

这些课题的束缚规划对于互联网正在他日多少代人中的面貌有着深切的作用。

上面多少节将逐层先容 Web3 身份客栈的状况。便可验证的数据挂号、去焦点化保存、数据的可变性以及可配合性、钱包、认证、授权以及证实。

去焦点化身份根底办法客栈

Web3 身份客栈

区块链算作可验证的数据挂号处

区块链的散布式以及弗成改革的个性使其顺应算作可验证的数据挂号处，并正在此根底上揭晓 DID。真相上，各类众人区块链都有 W3 C 的 DID 方式，比如：

以太坊，did:ethr:public key代表以太坊账户的身份。

Cosmos，did:cosmos:chainspace:namespace:unique-id代表 Cosmos 链间兼容的物业

比特币，个中did:btcr:btcr-identifier代表一个 TxRef 编码的买卖 ID，参照基于 UTXO 的比特币区块链中的买卖位置。

值得留神的是did:pkh:address——一种与帐本无关的天生性 DID 方式，旨正在完结区块链收集的互操作性。根据CAIP-10规范，是账户 ID，用于跨链的密钥对于表达。

Fractal是一个身份供应以及验证协议，旨正在为须要特殊以及分歧级其余 KYC 用户的利用而妄图。正在告竣无效性以及/或 KYC 反省后，Fractal DID 会被揭晓到相映的以太坊地方，并被推广到相映的列表中。Fractal 的DID 挂号是以太坊上的一个智能合约，买卖方也许根据该合约盘诘 Fractal DID 及其验证级别。

Kilt、Dock以及Sovrin是用于自我主权身份的一定利用区块链。正在撰写本文时，它们主要被企业用来向终端用户散发身份以及证据。为了到场收集，节点须要质押原生代币，以处置买卖，如 DID/证据的发行，定义证据模式，并施行除掉更新。

去焦点化数据保存

虽然通用区块链也也许算作弗成改革的用户数据的数据源，如物业一切权以及买卖史乘（如投资配合跟踪器以及 "DeFi 评分" 利用法式），但它们大概没有顺应保存对于用户的大普遍数据，由于编写以及按期更新大度信息的操作老本很高，且会毁伤隐私，由于数据是默招供见的。

也便是说，有一些一定利用的区块链，如Arweave*，是为万世保存而妄图的。Arweave 向矿工支拨区块惩罚以及买卖用度，以调换对于收集上保存的信息的复制。矿工须要供给 "拜候证实"，以便推广新的区块。一全体用度也被支拨给一个万世的捐献基金，当保存老本没有能被通货伸展以及用度揭开时，该基金将正在他日支拨给矿工。

以太坊以及 Arweave 是基于区块链的数据延续性方式的例子。正在 Ethereum 上，每个齐全的节点都必需保存整体链。正在 Arweave 上，处置新区块以及新买卖所需的一切数据都被记入每个零丁区块的状态中，禁止新的到场者参加收集，只需从其受信赖的伙伴那边下载现在区块。

基于合约的延续性意味着数据没有能被每个节点万世地复制以及保存。相反，数据是经过与多个节点订立合约而延续生存的，这些节点批准正在一段时光内持有一块数据，并且每当它们用完时必需续约以维持数据的长久性。

IPFS禁止用户正在一个点对于点的收集中保存以及传输可验证的、有实质地方的数据。用户也许正在自身的 IPFS 节点上遗失他们想要的数据，运用异常的节点组，或利用第三方的 "pinnin" 办事，如Pinata、Infura或web3.storage。只有有一个节点正在保存数据，数据就会生存于收集中，并正在其他节点要求时供给给它们。正在 IPFS 的顶层是加密经济层，如Filecoin以及Crust Network，旨正在经过建立一个永恒数据长久性的散布式墟市来激发为收集保存数据。

对付集体身份信息（PII），答应的 IPFS 也许用来按照GDPR/CCPA的被遗忘权，由于它禁止用户节略他们保存正在收集中的数据。身份钱包Nuggets选择了这种方式，并经过让商家以及单干火伴运行异常的节点，进一步去焦点化了。

其他基于合约的去焦点化保存束缚规划席卷Sia以及Storj，它们正在整体收集的多个节点之间加密以及宰割单个文件。二者都利用擦除编码（只须要一个保存节点的子集来供给文件），以确保数据的可用性，即使一些节点离线。它们也有内置的激发组织，利用原生代币施行保存。

数据变化以及可配合性

通用区块链、Arweave 以及 IPFS 都保险了没有变性，这对于静态 NFT 艺术以及万世纪录等数据来讲是一个实用的属性。然而，咱们此日与大普遍利用法式的交互会不停地更新咱们的数据。为易变数据妄图的 Web3 协议便是为了完结这一点，运用了上面的去焦点化保存层。

Ceramic是一个用于去焦点化数据变化以及可配合性的协议，其处事原理是将 IPFS 或 Arweave 等长久性数据保存收集中的弗成改革的文件转化为动静数据组织。正在 Ceramic 上，这些 "数据流" 一致于它自身的可变帐本。个人数据也许正在链外保存，其模式正在 Ceramic 上有索引，附正在通往外部个人保存的 DID 数据保存上。

当用户正在一个由 Ceramic 启动的利用法式中更新他们的材料时，该协议将这些更新验证为一个流，将其转化为一个新的状态，同时维持对于往日状态改变的跟踪。Ceramic 上的每一个更新都由一个也许映照到多个地方的 DID 来验证，为用户正在没有办事器的状况下更新他们的数据铺平路线。

此日，Web2 实体拥有 UI 以及背景，它们正在那边保存以及掌握用户数据。谷歌以及 Facebook 运用这些数据正在算法上特性化咱们正在他们平台上的感受，进一步将他们网络的数据产物化。新的利用法式必需重新结束，没有能从一结束就供给特性化的感受，这使得墟市的合作力下降。

Web3 使数据平易近主化，为新产物以及办事供给了平正的合作境况，为利用法式的测验以及合作墟市发觉了一个封闭的境况。正在一个用户也许把数据从一个平台带到另一个平台的天下里，利用开垦者没有须要从一个空缺的状态结束，它们也许马上给到用户特性化的感受。用户也许用他们的钱包登录，并授权利用法式读取/写入他们全面掌握的 "数据库"。

Ceramic 上的ComposeDB是一个去焦点化的图形数据库，使利用开垦者恐怕利用GraphQL发明、建立以及重用可配合的数据模子。图中的节点是账户（DID）或文件（数据流）。图中的边代表节点之间的联系。

DID 代表也许向图中写入数据的一切实体，比如最终用户、构造、利用法式或一切类别的认证办事。

模子是Ceramic 流，保存对于文档的数据组织、验证法则、联系以及发明信息的元数据。开垦人员也许建立、配合以及从新混杂模子，变成数据配合，算作他们利用法式的数据库。这庖代了有着焦点化的 UID 以及相干数据的传统用户表。利用法式也许建立正在由用户掌握的众人数据集之上，而没有是办理他们自身独立的表格。

因为利用法式也许去禁止地定义他们将用于一定境况的模子，策展墟市就变得很是主要，由于它为最实用的数据模子（为外交图、博客文章等定义的模式）供给了一个记号。有了这些数据模子的墟市，利用法式也许对于这些模子发出记号，使其更轻易被破费。这将激发众人数据集孕育更好的分解以及信息图，以便产物正在此根底上进一步改革。

Tableland是用于可变的、组织化的联系数据的根底办法，个中每个表都是算作 EVM 兼容链上的一个 NFT 被铸造的。NFT 的一切者也许为表树立拜候掌握逻辑，禁止第三方正在数据库上施行更新，假设该方有妥善的写入权力。Tableland 运行一个链外验证器收集，办理表的建立以及后续的变化。

链上以及链下的更新由智能合约处置，该合约利用 baseURI 以及 tokenURI 指向 Tableland 收集。经过 Tableland，NFT 元数据也许变化（利用拜候掌握）、盘诘（利用 SQL）以及配合（与 Tableland 上的其他表）。

一致于像 ERC-20 以及 ERC-721 这样的智能合约规范给了 dapp 一个对于咱们若何建立以及转化代币的共享语言，数据模子规范给了利用法式之间对于材料、声望、DAO 提议以及外交图的共享领会。经过一切人均可以提交的封闭挂号，这些数据也许被多个利用法式从新利用。

将利用法式与数据层解耦，禁止用户正在平台之间移植自身的实质、外交图以及声望。利用法式也许投入不异的数据库，并正在其背景下利用，利用户恐怕正在分歧的背币安官网入口景下取得一个可配合的声望。

钱包

狭义上讲，钱包席卷用于密钥办理、通信（持有人、发行者以及验证者之间的数据调换）和债权揭示以及验证的接口以及下层根底办法。

值得识别的是加密钱包（MetaMask、Ledger、Coinbase Wallet 等）以及身份钱包。加密钱包保存区块链收集特有的加密密钥，旨正在发送/领受代币以及订立买卖。身份钱包保存身份，并禁止用户建立以及供给证实，这样他们就也许跨利用法式以及办事供给身份数据。

身份钱包的例子席卷ONTO,Nuggets, 以及Polygon ID Wallet.。一些身份钱包，如Fractal，将无效性反省以及 KYC 算作其投入过程的一全体，所以用户也许有一个证实（Claim），以提交给有此类要求的利用法式。这正在加密钱包中要少很多。其余，身份钱包也更有大概支柱 W3C 招供的 DIDs、可验证证据以及DIDComm的完结和 web3 之外的用例。

WalletConnect是一个连贯钱包与钱包和 dapps 之间的通信协议。算作一个繁复的、无私见的协议，WalletConnect 一经为数以百万计的加密用户供给办事，正在加快选择自我主权身份根底办法方面，WalletConnect 大概被证实是 DIDComm 的一个强无力的代替。与 DIDComm 须要办事供应商供给托管调整器根底办法分歧的是，WalletConnect 将信息保存正在中继收集的“云邮箱”中，当钱包从新上线时，将这些信息推送给钱包。

认证

认证是根据一个或多个认证因夙来确认用户的身份。认证因素也许是用户拥有的货色（数字出面、身份证、安全代币）、他们分解的货色（明码、PIN、奇奥答案）或生物判别（指纹、声音、视网膜扫描）。

正在去焦点化的身份范式中，用户也许利用他们的钱包认证自身。正在背景，钱包利用其保存的密钥来孕育数字出面，算作持有人拥有与该账户相干的私钥的“证实”。因为加密钱包也许孕育出面，供给 web3 登录的利用法式恐怕让用户用他们的 Metamask 或 WalletConnect 施行认证。

多年来，加密用户们经过连“接钱包”与 dapp 交互。dapp 对于连贯的用户没有一切记忆，每次拜候网站时都会把他们看成是一块白板。

此日，用户与 dapp 有了更深的交互模式。去焦点化的身份信息正在这边变得实用，由于它禁止利用法式取得更多缭绕用户的背景，正在供给特性化的感受的同时，让集体保全对于自身数据的掌握。

对付更丰硕的背景交互，如加载用户偏好、配置文件或个人聊天信息，利用法式须要开始确保它是正在与账户面前的理论秘钥持有人对于话。虽然“连贯钱包”没有供给这种保险，但认证规范也许。认证与用户建立了一个会话，并禁止利用法式安全地读取以及写入他们的数据。

Sign-In with Ethereum（SIWE）是由 Spruce、ENS 以及 Ethereum 基金会领先提出的认证规范。SIWE 规范化了一种动态花样（一致于 jwt），供用户利用基于区块链的账户登录办事。Sign-In with X（CAIP-122）正在此根底上，使 SIWE 成为以以太坊为焦点的 SIWx 的完结，将规范泛化为跨区块链运作。

对付集体来讲，这意味着恐怕用他们的 web3 钱包挂号或登录，而没有须要建立一个用户名以及明码，“只需点击多少下”的用户感受就能效仿外交登录，同时维持对于其正在线身份的主权。利用法式也许将此算作一种针对于 web3 原生受众的墟市政策，满意用户的须要。

从中期来看，利用加密钱包登录 dapp 以及其他 web2 办事的才略将成为 web3 原生的用户感受革新。然而，这将利用户面临相干以及跟踪课题，这些课题正在 web2 中变得很是有害。经过Peer DIDs或自我认证的标识符的认证也许算作一个代替束缚规划。

与下面形容的“普遍”DIDs 分歧，Peer DIDs 被妄图为正在 2 个或 N 个已知方之间利用。它们也许被用作每个办事以及/或互动的仅有标识符。该数字身份中的加密钱包地方也许与 VC 一统保存，算作每个商家或办事互动的验证证明。

授权以及拜候掌握

认证确认了用户的身份，而授权确定了一个实体应该恐怕拜候哪些资源，和他们被禁止对于这些资源做甚么。这两个历程是独立的，但正在用户感受过程中每每是携手并进的。正在用外交登录办法登录到第三方办事后，用户大概会被提醒一些授权恳求，以下图所示：

正在毗连身份模式中，你授权第三方利用法式检察或更新你保存正在身份供应商（如谷歌）的数据，他们维护着你授权给这些利用法式的列表以及相干权力。Web3 授权根底办法以及规范异样有助于完结这样的目的，仅仅你拥有自我主权的数据，并且也许授与每个第三方解密/赏玩/更新数据的权力，而没有须要焦点化的中间人。

随着代币化社区的兴盛，web3 代币门控产物如Collab.Land、Guild以及Tokenproof也随之呈现。这些器械的一个主要用途是对于会员公用的 Discord 频道施行拜候掌握，并根据角色以及声望施行更细化的拜候。社区也许根据代币持有量、链上震动或社会验证，以编程办法授与拜候权，而没有是手动分配拜候权。

Lit是一个去焦点化的密钥办理以及拜候掌握协议，它运用 MPC 本领正在 Lit 收集节点之间分配私钥的 "份额"。公钥/私钥对于由PKP（可编程密钥对于）NFT 示意，其一切者是该密钥对于的仅有掌握者。当随便定义的条件失去满意时，PKP 的拥有者也许触发收集围拢密钥份额，代表他们解密文件或订立信息。

正在拜候掌握的背景下，Lit 利用户恐怕定义链上条件，予以链下资源拜候权。比如，一个 DAO 也许上传一个文件到 Arweave 或 AWS，用 Lit 加密，并定义一组条件（如 NFT 一切权）。合格的钱包订立并向协议节点广播一条动态，协议节点反省区块链以确保订立者契合条件，假设契合条件，则为订立者凑集密钥份额以解密文件。这个不异的根底办法也可用于解锁 web2 感受，如 Shopify 折扣，上锁的 Zoom 房间以及 Gathertown 空间，现场直播以及谷歌启动器拜候。

Kepler缭绕用户掌握的数据库（"Orbits"）构造数据，这些数据库代表了数据的指定主机列表，算作一个智能合约，只要他们的密钥也许掌握。这些数据库也许由可托方、跨主机的共鸣体制、资源一切者以及答应无效性来办理。一切利用 SIWE 的人均可以马上运用个人数据库来保存他们的偏好、数字证书以及个人文件。经过对于多个保存后真个 "自带保存" 支柱，用户也许自我托管或利用托管版本。

一些例子阐明了利用法式若何利用前方提到的构建模块的配合：

Orbis是一个外交收集利用（"web3 Twitter/Discord"），利用 Ceramic 施行数据保存以及更新，私函正在保存前开始经过 Lit 施行加密

利用 Lit 算作一个去焦点化的加密系统，依赖谁恐怕解密你的 Tableland 数据

Kepler 也许利用 Ceramic 文档算作一个信标，以路由到个人保存区

建立 Lit PKPs，让利用法式 "拥有" 一个 Ceramic 流，并授与 Lit Actions（IPFS 上的代码）正在满意随便条件下订立以及更新数据库的才略

CACAO是一种示意链弗成知工具才略（OCAP）的规范，利用 Sign-in-With X 建立。它定义了一种方式，将 SIWx 出面操作的了局纪录为基于IPLD的工具才略（OCAP），没有仅建立了认证的事宜采用，还为可验证的授权建立了可配合以及可重放的授权领受。

授权方式让用户授与利用法式检察/更新其数据的细粒度、优秀范围以及可验证的才略。其余，它也许是基于会话的，这样它们就没有必正在每次更新时订立动态，而是正在利用法式上施行丰硕的交互，并正在会话停止时订立一次。

证实以及证据

正在这边，咱们到达了去焦点化身份根底办法客栈的顶端，如图所示。

一些术语：

证实是指证实一项证实以及出面是无效的，它们孕育于对于纪录的事宜施行独立核查的须要。

证据是一切精细阐明一个实体的信息的文件，由另一个实体或他们自身誊写以及订立。证据是防改动以及可加密验证的，也许保存正在一个钱包里。

可验证证据（VC）是W3C 可验证证据榜样所定义的可加密的数字证据的规范数据模子以及示意花样：

发行者是证据的签发方（如大学）

持有者拥有证据（比如，学生）

验证者验证证书（如潜伏的东家）

可验证的消失是指用户与第三方瓜分他们的数据，而第三方也许验证该证据确切是由发行者订立的

请留神，这边的“发行者”、“持有者”以及“验证者”是相对于的。每集体都有自身的 DID 以及他们网络的证据。

证据是声望的基石，而声望是一种社会征象，随境况的改变而改变。一个或多个证据也许被用作一个实体的资历、才略或权威的代表。一切人均可以对于自身说，他们以优秀的成就结业于一所有名的大学，但这对于其他人来讲没有甚么意思。大学持有的证书才被以为是合法的或有声誉的。

虽然 Web3 原生的徽章以及 X 证实项目并没有都按照 W3C 的 VC 规范，但咱们也许从下面形容的系统中找到如同之处。

最直接的例子是弗成让渡的 NFT 徽章，只要告竣了一些链上震动的钱包才也许铸造。由于一切的买卖史乘都正在链上，因而从一结束就也许验证以及防改动。DegenScore经过汇总你与 DeFi 协议的互动来量化你的 ape 属性，并利用智能合约上的法则输出一个分数。你也许铸币，并将其算作一个 "DeFi 证据" 遗失正在你的加密钱包中。假设有一个 Degen DAO 仅限于那些拥有特定分数的人，那么你也许将这个 NFT 消失给 DAO，随即代币门控协议也许验证你持有它，你就可以投入这个 DAO——Degen 证实

POAPs* 证实你投身了某个震动或正在 IRL 中碰到了某人 -- 加入证实/再会证实

Otterspace禁止 DAO 确定甚么是成心义的处事，并为其成员发放 ntNFT 徽章，Proved要求 DAO 正在使其成员为其铸造 DAO 一定的 NFT 徽章以前“订立”一项主张 - 奉献证实

101正在其正在线课程停止时，一旦学生经过测试，就会发放 ntNFT-- 练习证实。

Kleoverse根据 GitHub 数据向用户散发 Typescript、Rust 或 Solidity 才略徽章 - 能力证实

除了下面总结的拜候掌握用例，Lit PKPs还也许算作一个加密公证人，Lit Actions正在订立证书以前施行反省。比如，一个去焦点化的教训平台也许禁止课程建立者定义若何算是经过测试，并将这些条件摆设为 Lit Action，根据这些条件利用其 PKP 以编程办法揭晓 VC。

这边呈现币安登录地址了 2 个课题：这些认证数据点中哪些是成心义的，咱们若何汇总它们以取得声望？

Orange协议对于此供给了一个束缚规划：经过模子供给者将这些数据点整合到定义清爽的模子中。正在 Orange 上，MPs 普通是指正在其系统内有名誉评估办法的平台。“数据供给者”禁止他们的数据被用作模子供给者妄图的模子的输入。然后 MPs 推广算计方式，并将声望符号分配给分歧的实体，并将这些模子供给给其他人利用。Dapps 也许为他们的用例筹划以及插入这些名誉模子。

到今朝为止，Aave,Gitcoin,Snapshot,DAOHaus等一经将他们的数据供给给了 Orange。这些数据由他们以及其他项目如Dework,talentDAO, andCrypto Sapiens建模，为成员供给 ntNFTs，这释放了从利用 CollabLand 以及 Guild 改善 Discord 答应，到 Snapshot 的声望加权处置的精深机缘。

隐私

假设没有思虑隐私课题以及完结隐私的本领基元，对于身份根底办法的议论就没有齐全。隐私是客栈中一切层级的一个因素。正在往昔的十年中，区块链的选择加快了弱小的加密基元的研发，如 zk-proofs，除了它正在扩充本领中的利用，如 rollups，禁止身份对于可秘密验证的信息做出轻微的、损坏隐私的证实。

隐私保险帮忙咱们避免利用全面透明的数据孕育可托的证实所带来的负面外部性。假设没有这些保险，第三方也许提议与原始买卖无关的范围外的互动（比如广告、喧阗）。运用明码学以及 zk 本领，咱们也许构建身份系统，个中的互动以及数据共享被“沙盒化”正在清爽定义的、与背景相干的范围内。

“普遍的”可验证证据常常以 JSON-JWT 或 JSON-LD 花样呈现，每个证据都有外部或嵌入的证实（数字出面），使其拥有防改动以及可验证的个性，由发行人撰写。

Zk-proofs 以及新的出面规划则增强了 W3 币安官网登录C VC 的隐私损坏个性，如：

抗有关性：每次持有人瓜分证据时，这个标识符就会被瓜分，所以，每次出示证据都意味着验证者有大概串同起来看到持有人正在何处出示他们的证据，并将其三角定位到一个被判别的人身上。有了出面盲文，你也许每次都共享出面的仅有证实，而没有共享出面自己。

有挑选的表露：只瓜分 VC 的须要属性，而潜伏另外的属性。JSON-JWT 证据以及 JSON-LD LD - 出面证据都要求持有人与验证者瓜分整体证据 -- 没有生存“全体”瓜分。

复合证实：将多个 VC 的属性合并到一个证实中，而没有须要去找发行人或天生一个新的 VC。

预计：禁止正在操作中利用潜伏的值，并由验证人供给一个值。比如，证据持有人的账户余额逾越某个阈值而没有展示余额，大概时常被引用的状况是证实你是合法喝酒春秋而没有展示你的出身日期。

一个有望的方式是BBS 出面规划，最初由MATTR正在 2020 年提出。该提案禁止 BBS 出面与 VC 常用的 JSON-LD 花样一统利用。持有人也许挑选性地表露最初订立的证据中的证实。该规划孕育的证实是出面的零学识证实，这意味着验证者没法决定哪个出面被用来孕育证实，进而清除了一个常见的有关起因。

Iden3是一个 zk 原生身份协议，它供给了一个可编程的 zk 框架以及开源库，用于 zk 身份原语、认证以及证实天生的证实。该协议利用Baby Jubjub椭圆曲线为每个身份天生密钥对于，该曲线被妄图成能与用于以损坏隐私的办法证实身份一切权以及证实的 zk-SNARKs 无效协调。PolygonID今朝将该协议用于其身份钱包。

利用 zkp 是一个活泼的争论以及测验范畴，正在往昔的多少年里，一经从加密社区建立了良多高兴点。正在 web3 中，咱们一经看到它被用于以下利用中：

个人空投：Stealthdrop

损坏隐私但可托的证实：Sismo（一切权），Semaphore（成员资历）。

匿名信息传播：heyanon

匿名投票/表决：Melo

结论

本项争论的一些普通启发：

就像 Crypto 若何催化 DPKI 的繁华以及选择一律，授与正在线/IRL 拜候权力的可配合名誉将成为去焦点化身份根底办法的催化剂。今朝，证据发行（x 证实）协议正在分歧的用例以及区块链收集中是琐屑的。正在 2023 年，咱们将看到这些的围拢层（如配置文件）幼稚，并算作一个一致的界面取得选择，稀奇是假设它也许用来解锁 crypto 之外的感受，如拜候震动或电子商务折扣。

密钥办理仍然是一个争持点，轻易呈现单点障碍。对于大普遍加密原生用户来讲，这是一个粗笨的感受，而对于大普遍破费者来讲，这是一个全面没法拜候的感受。毗连身份认证是对于 web1.0 模式的用户感受革新，禁止单点登录与每个利用法式的用户名以及明码。虽然 web3 认证的用户感受在改善，但它仍然供给了较差的用户感受，须要种子短语，并且正在密钥丢掉时供给有限的追索权。随着MPC 本领的幼稚以及正在集体以及机构中的扩张，咱们将看到这方面的革新。

加密根底办法在满意用户正在 web2 中的须要。Web3 基元结束与 web2 利用法式以及办事整合，为公共带往返焦点化身份，比如Collab.Land 与 Nuggets 整合，禁止 Reddit 用户将他们的声望算作 VC 来解锁拜候。Auth0 认证以及授权中间件集成了 SIWE算作身份供给者，他们的企业客户而今也许正在 SSO 之外供给钱包登录。

随着数据的平易近主化，净化体制须要失去验证。就像索引协议 The Graph 利用策展人以及依赖人的收集对于最实用的子图发出记号一律（链上数据的 API），缭绕 Ceramic 以及 Orange 等协议的用户以及声望的数据模子须要时光以及社区到场才华幼稚，进而超过 DAO 以及加密用例。

隐私思虑。项目正在挑选其客栈时应提防思虑众人或万世保存的作用。相对付损坏隐私的 VC、永远以及 P 而 DID 和链上/链下震动的 ZKP 的配合，“纯”众人数据 ntNFTs 大概顺应有限的用例（比如，一些链上震动的抽象），这些震动供给了挑选性表露、密钥旋转、反相干以及可除掉等功能。

像 zkSNARKs 这样的新加密器械将是下一代身份根底办法的主要组成全体。虽然 zkp 今朝被利用于伶仃的用例，但它将须要一个自下而上的团体研发处事来分散利用法式妄图模式、用于加密原语的 ZK 电路完结、电路安全器械以及开垦人职工具。这是须要出色存眷的办事。

去焦点化身份是一个大项目，它须要整体生态系统的尽力，正在规范上趋同，正在基元上迭代，并正在妄图决议的作用上彼此反省。

本文涵盖了去焦点化身份客栈的根底办法全体，下一篇文章将议论配置文件、防少女巫打击、合规性以及利用层，这些都是由这边提到的构建模块完结的。

假设你在这个范畴施行修建，大概对于这个话题有更多的设法，咱们指望能听到你的观点。