The Portal to the New, Open Internet.

回顾|DID 是钱包吗?探讨 SBT 接入场景、开发者和用户为啥买账

Next.ID 于 2022 年 9 月 8 日晚 8 点开展了项目的第二次 Twitter Space,本次活动由 Next.ID 主办,Web3Go Labs 协办,嘉宾有来自 HashKey Capital 的 JZ,王建硕,Coin Summer 研究员夏禾,和 LXDAO 核心成员 Bruce。

节目中,嘉宾们共同探讨、分享了:对于 DID(去中心化身份,decentralized identity)以及 SBT(灵魂绑定通证,soul-bound token)的理解、它们之间的关系,已经看到哪些在赛道上构建比较实际的案例或者认可的方向,DID 与 SBT 落地过程中碰到的难题等。

点击 “阅读原文” 或访问链接收听回放:https://www.bilibili.com/video/BV1WW4y1B7U4

目前你对 DID 是怎么理解的?DID 已有应用场景有哪些?是否已有成熟 App 可以使用、体验?

LXDAO Bruce:DID 首先是 ID,ID 在现实世界可以类比:身份证、学生证等,虚拟世界有推特、微博账号等。DID 则是去中心化的 ID,没有签发、管理的机构,不会有被删除、封号的风险。现实中最接近的是护照,对个人身份进行证明,有一个统一的认可标准。

DID 其实已经有很多应用了。聚焦到以太坊上,以太坊上的 DID 可以认为就是地址。在 ENS 上可以绑定邮箱、地址等,如不考虑其它公链,我认为在以太坊上钱包就是一个 DID。在以太坊基金会上,他们也是这么介绍的。

HashKey Capital JZ:DID 直到最近一年才慢慢起来,早期大家觉得是很好的概念,但没有落地场景。去年以太坊域名火热了一把之后,大家觉得 DID 会产生一些价值并逐渐注重人们身份的价值。每个人身份不同的体现可以透过通证、机制体现出来。

现今 Web3 用户量仍较小,对于确定一个身份是真正的人还是机器人(bot),是很有用的。如何把价值确定下来,有可能通过 DID、SBT 实现,只是暂时没有确定的方向。

不能被删号的场景,互联网从第一天开始,如果用户选择自建网站,已经可以免去审查(censorship)。因为用户体验,Web2 放弃了这个做法。在 DID 的世界里,我们如何可以放弃建立在一个大的平台上搭建而是完全自主?(王建硕)

LXDAO Bruce:不被删号只是 DID 的一个特性,假设定义全网是以太坊的话,DID 是全网唯一的、通用的、用户可以完全掌控的 ID。用户可以通过 DID 连接到很多支持它的产品,这些数据只要在链上,都属于用户,不会被删除,或未被授权去产生交互,这是与传统账号最大的区别。传统账号许多平台之间还没有实现互通。

对 DID 的定义是什么?现在看到 3 种定义,一是 W3C 提出的 decentralized identifier(去中心化身份标识符),二是 decentralized infrastructure(去中心化基础设施),三是纯数学上的 ID,只需私钥就能生成公钥,不需任何软件和提前告知。(王建硕)

Next.ID 段少:我认可 Bruce 提到的护照,DID 抽象理解是一个串,背后身份本身涉及到两个问题:1. 这个串由谁定义;2. 拿到串之后的交互过程。

回到 Web2,类似护照之类的证件是由国家颁发的,用户可以使用这个“串”证明身份,资产不跟用户名字绑定,资产是跟身份证号绑定,只有通过身份证号才能拿到资产,对资产进行确权。粗暴地理解,资产的确权来自身份证号(或者说私钥),对外界来说是用户的名字。在链上或者以太坊上就是用户的地址。W3C 提到的标准是一个大一统的标准,Next.ID 天然兼容 W3C。

目前以太坊上的钱包,从目前跟大家讨论得出,钱包并不等同于 DID。钱包只是早期出现的产品形态,大家把它当成某种 DID 授权身份。现实世界中,用户的身份证丢了,资产不会随之消失,中心化的认证机构依然存在。在 Web3,当把公私钥的身份直接等同于金融账户时,如果私钥丢了,资产就没了。对 Web3 用户来说风险很大,以太坊社区已经认识到这个问题,他们正在发展智能合约钱包,对账户进行抽象,将身份层与金融层区分,即便资产丢失,仍能通过 social recovery(社交恢复)或者通过个人持有的一些秘密(等同于私钥),比如一些身份认证问题,来恢复账号的控制权,实现用新的私钥来控制资产,以便解决这个问题。目前 DID 等同钱包的认知是业界发展遗留下来的问题。

你对 SBT 是怎么理解的?SBT 是概念还是已经落地了?SBT 跟 DID 是互相可替代的吗?

HashKey Capital JZ:SBT 算作 DID 的一种,DID 是一个更大的集合,SBT 相对细分。一个人可能有很多 DID,但根据现有设计,一个人只能有一个 SBT,人的很多特性能够通过不同 DID 活动在 SBT 上体现。由于涉及用户隐私,用户不一定会选择持有 SBT。

SBT 研究员 夏禾:关于 SBT 提案较多,约 6–7 个,暂没有一个是通过共识的。SBT 本身名称可帮助我们更好理解,针对链上的傀儡账户与真实账户,能更好分辨账户真实性。

两个特征帮助 SBT 弥补区块链之前空白,一是它是由任何主体发起的,第二是它不可转让和交易。给了用户一个通道能把主观和感性的判断带到链上,而不是链上冰冷数字、交互记录。链上的数据是客观,链下的数据相对主观。针对“女巫攻击”,很多项目在用 Web2 的方式,比如填表格、进 Discord 验证身份等,而有了 SBT,可以帮助更好地筛选优质用户。

LXDAO Bruce:SBT 在未来会很重要,它能真正塑造身份画像。token(通证)可以类比现实世界的资产,一个人可以拿着一台车宣称这是自己的资产,SBT 可以证明用户的忠诚性,比如用户积极参与该车品牌的活动,具备凭证,这些信息是不可转让的,塑造了用户忠诚用户的画像。随之产生的应用比不可少,需要通过用户画像来了解一个人的身份,便于应用到面试等场景。

SBT 用什么的方式来确认一个人只能有一个账号?如何与 soul(灵魂)一一对应?(王建硕)

SBT 研究员 夏禾:SBT 没有实现一一对应。需要一套新的 SBT 标准,实现原生的、不可转让的。

理论上,当 SBT 的数据源都来自链上时,链上数据公开、透明、不可篡改,让我们可以完成清晰的判定账号之间的相似度,评分链上行为的真实性。

LXDAO Bruce:SBT 是 Vitalik 今年 1 月份左右发表博客提到,来自于他玩魔兽争霸的灵感。游戏中的道具非常稀有,需要绑定到魔兽争霸账号,在游戏体系内不可交易、转让。今年 5 月份他与微软研究员合作产出了 SBT 论文,描述、定义相对清晰。论文中对于 SBT 定义,没有提到 DID 概念,SBT 概念上对应 soul。灵魂类比现实世界的一个人,一个人的表现来自于过去的经历。可以用学位证、驾照类比 SBT,此类文件规定规则是只能有一个,有法律等的保障。SBT 本身价值来自不可转让、不可买卖。

Next.ID 段少:Next.ID 项目的定义里,DID 等同于公私钥对,公私钥对就是身份。SBT 相当于把和公私钥绑定的行为形成一个映射关系。只要最终判定映射关系,即可限定不可转让。用户可以生成多个身份,每个身份都是一个公私钥对。任一公私钥对都可以绑定 SBT,可以定义为一个灵魂。

魔兽世界里,一个玩家可以创建多个游戏角色,这个角色可以等同于链里面的一个 DID,只有完成特定任务玩家才能获取某个灵魂通证,即是通过 SBT 区分一个人是一个 trader(交易者) 还是 一个 builder(建造者)。Next.ID 认同的观点是一个 DID 可以有多个 soul,多个数字化身,每个数字化身绑上 SBT 后,即跟某个角色绑在一起。

如何杜绝作假?不杜绝。养大批量的账号的成本很高,不需要特别杜绝。

王建硕:理解了。其实 soul-bound token 更像 ID-bound token 或者 public-key bound token。跟灵魂、肉身、谁在使用没关系,它唯一绑定的是 ID,token 一旦发到 ID 上,就不可改变了。

DID 和 SBT 落地的过程中,遇到什么难题?你们在尝试用什么思路解决?

LXDAO Bruce:我们在做 Marry3,是帮助用户在 Web3 结婚的产品。已经有 56 对伴侣在上面结婚了。结婚证二者都有,是 SBT 且不可转让,也可以申请离婚,离婚后证书就会断掉。遇到的挑战是来自人们的质疑:比如如何跟链下的结婚证绑定在一起、怎么证明二者的结婚关系。我们不关心这个问题、也不关心背后是谁,更关注链上的两个地址,在虚拟世界中是我们所认为的灵魂。后期会新做项目来举办婚礼,吸引用户的朋友见证婚礼的举行,通过语音宣誓,见证人的公信力越高,越证明了这个 SBT 的价值,因为小号无法邀请到公信度高的人。不是所有人都能申请到一些东西、成本也有区别,维护 SBT 成本越大、SBT 价值越高。

我们在做的 LXDAO 也希望能招募一些优质的社区成员,会有审核机制,需要提交申请、面试,确认参加者之前没有参与过,具备一定技能、技术,之后才会颁发 SBT,给 SBT 赋予了价值,证明成员的 builder 身份。

灵魂与人的绑定,目前观察到两个产品,一个是 Binance 发的 BAB,Binance 可以中心化地管理用户的 KYC,能够获取用户信息,通过绑定到钱包地址,能知道该地址对应的账号,证明用户真人的属性。第二个是 BrightID,通过 Zoom 会议,绑定用户的人脸与地址,很多项目会使用 BrightID 的验证作为审核用户条件。

SBT 研究员 夏禾:SBT 没有通用标准,暂时还处于社交、社会概念之下,社交需要人的互动,Web3 用户基数还较小,一是需要在技术上有共识,二是需要更多用户。

王建硕:后期可以想象专门做指纹的哈希等方式,把人的肉身与链上的 ID 绑定,一旦这个关系建立,链上的事情解决起来会更轻松。现在遇到的问题是链上与链下的割裂,割裂的解决方案还非常有限。

对 DID、SBT 生态的寄语?如何让 Web3 对这两个领域产生重视、吸引更多的成员进来一起共建?

王建硕:期待概念清楚后,SBT 与 DID 能解决更多事。

SBT 研究员 夏禾:希望更多 builder 加入进来,或者有一些“毁灭性”事件让人们意识到 SBT 必须接入。

LXDAO Bruce:希望有更加实用的产品。现在协议过于底层,希望有更多应用,不管符合标准,先让大家看明白、理解。吸引用户上应该顺其自然,Vitalik 博客上已经告知了我们哪些地方可以深挖,LXDAO 已经在尝试构建。SBT 之类概念对于普通用户没有感知,除非能在日常中使用,才会有普及度。

Next.ID 段少:Next.ID 在探索 AuthService 以及 OpenID,关注身份如何与其它 dApp 交互,探索如何验证,欢迎大家有兴趣一起 build。希望 AuthService 能媲美 Web2 体验,或者接近持平,用户的迁移自然而然就会发生。

SBT 研究员 夏禾:希望更多 builder 加入进来,或者有一些“毁灭性”事件让人们意识到 SBT 必须接入。

LXDAO Bruce:希望有更加实用的产品。现在协议过于底层,希望有更多应用,不管符合标准,先让大家看明白、理解。吸引用户上应该顺其自然,Vitalik 博客上已经告知了我们哪些地方可以深挖,LXDAO 已经在尝试构建。SBT 之类概念对于普通用户没有感知,除非能在日常中使用,才会有普及度。

Next.ID 段少:Next.ID 在探索 AuthService 以及 OpenID,关注身份如何与其它 dApp 交互,探索如何验证,欢迎大家有兴趣一起 build。希望 AuthService 能媲美 Web2 体验,或者接近持平,用户的迁移自然而然就会发生。

嘉宾/项目信息




官方网站

https://dimension.im

产品

https://mask.io

https://tessercube.com

社交平台

Github https://github.com/DimensionDev

Twitter https://twitter.com/realMaskNetwork

Facebook https://www.facebook.com/masknetwork

Discord https://discord.com/invite/cKGW45g

Telegram (English) https://t.me/maskbook_group

Telegram (中文) https://t.me/masknetwork_cn

分享