欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

元宇宙行业专题报告:DID,元宇宙的信用基石

时间:2022-08-23 17:09:51 | 浏览:4591

(报告出品方/作者:国盛证券,宋嘉吉)1元宇宙需要新的数字身份身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份数据,既不可靠也不

(报告出品方/作者:国盛证券,宋嘉吉)

1. 元宇宙需要新的数字身份

身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系 统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份 数据,既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代,这种方式并无 问题,但现在我们的数字身份价值提高、互联网对现实的渗透加强,这套身份模型以展 示出诸多弊端。

1.1 什么是数字身份?

数字身份解决了“我是我”(标识符识别身份)、“我是谁”(属性描述身份)以及“证明 我是谁”(凭证验证身份)的问题。 身份,个体的属性集合,社会经济运行的基石。在现实生活中,身份伴随我们一生,代 表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份 可以对每个人进行识别和区分。国际标准化组织将身份定义为“与实体相关的属性集”, 在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有绑定于其上 的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于 身份的实体声誉和信用,更是商业和金融得以拓展的关键。


数字身份是标识符和对应的属性数据。严格来看,网络空间中的实体都拥有数字身份, 包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网 应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现 对用户的识别,通常由注册机构发行,比如我们的网络账号。标识符对应的属性能够反 应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号 个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。

数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体, 那么必然引申出验证数字身份的概念——凭证。类比到现实中,学历是我们的属性,那 么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于“凭证”的定 义为:“为确定实体所声称的身份而提供的数据”。整个业务流程还涉及到凭证的签发方, 需要验证凭证的依赖方,以及验证凭证的验证方。

什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度,2018 年达沃斯世 界经济论坛提出:一个好的数字身份应该满足这 5 个要素。 1) 可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有 效行使自己身份的权利,以证明他们有资格获得某些服务; 2) 包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例 如禁用),也不会面临身份删除的风险; 3) 可用性:数字身份易于建立和使用,提供多种服务的交互和访问; 4) 灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间; 5) 安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现 未经授权的数据使用和侵犯人权等。

用户画像,即用户数据标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数 据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前 是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。 通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产 品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动 运营的基础。 数字画像是从我们的数据集合中推测的属性,而非我们自己声称的属性。在当前的模式, 用户只对数字画像有感知而没有知情权和控制权,譬如 AI 推荐的内容符合用户的偏好, 尽管用户没有声明过自己的偏好。


传统模型不适应 Web3 新环境,数字经济需要新基石。数字身份的重要性在提高,一套 账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资 产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这 种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字 经济活动的进一步拓展。

1.2 传统互联网数字身份的问题:脆弱、封闭

互联网应用平台负责数字身份的注册和身份数据的管理。传统互联网发展以中心化服务 为特征,网络应用提供商各自管理账户,用户通过向特定应用注册账户密码的方式来创 建自己的数字身份,数字身份数据由应用服务商管理。随着社交网络的发展,许多服务 提供商倾向于通过联盟身份的方式获取用户信息,即用户能够使用某个服务的凭证登录 到另一个服务,甚至允许不同的服务共享有关用户的详细信息,这种方式为用户身份提 供了一定的可以移植性。但带来了更严重的数据问题,数据被科技巨头高度垄断,数据 风险与隐私泄露也日益严重。大家可能都有过类似的经历:不同平台的密码设臵要求不 同,登录后多个账户名和密码难以记住。

现有数字身份的脆弱和封闭,使得用户无法相信在目前的模式下,他们所构建的数字身 份是有着长久意义的。账号密码数量的增加的同时,也带来了泄露、盗用账号的风险。 当平台停止运营时,用户的数据难以迁移,所构建的数字身份便被抹去了。而用户的身 份权利也没有十足的保障,毕竟应用可以对特定用户关上访问自己数据的大门。这种脆 弱的身份模型,阻止了互联网应用的进一步发展。


1)“账号-密码”认证方式难以匹配日趋复杂的应用生态。通过注册账号密码识别用户 的方式产生于互联网早期,在互联网应用较为孤立的时期较为合适。而当互联网应用快 速发展时,用户的账号密码数量会不断累积。据 NordPass 统计,平均一个人拥有大约 100 个密码,这一数字还在持续上涨。这不仅影响着用户体验,还带来了安全问题。根 据 Ponemon 的统计,53%的人完全依靠自己的记忆来记住密码,而 51%的人在工作和 个人账户中重复使用相同的密码。用户有着共有密码的习惯,同时大部分人不会经常更 新密码,这导致密码在大规模数据泄漏事件中暴露的可能性就越大。

2)用户身份数据的可靠和互通。在现有模型下,用户并没有真正拥有线上账户。事实 是他们从公司和中心化的组织租赁账户。因此,用户被暴露在数字身份被黑、被操控、 被监管、或是丢失的风险。2017 年,征信企业 Equifax 遭黑客攻击,导致 1.43 亿用户 的个人信息被泄露,其中包括姓名、社会安全号、住址等等重要内容。2018 年,Facebook 将 5000 多万用户信息提供给剑桥分析公司一事更是引发全球关注。身份数据无法迁移, 个人数据分散在不同的平台里。用户需要在不同应用反复填写相似的信息,个人数据分 散在不同的平台,随着应用生态复杂度的提高,现有框架难以维系。

3)不互通的数字凭证。平台 A 给用户的身份确认,在平台 B 上是无效的。目前的数字 凭证大多都是通过信息系统的简单数据记录来实现,易于修改和伪造,并且经常暴露出 不必要的信息。例如电子会员卡,虽在便利性上有所提升,但仍面临数据孤立、易丢失、 不安全、隐私泄漏的问题。凭证是当前数字身份的弱项,很少存在发证方与验证方不同 的应用场景。

1.3 元宇宙需要 DID

元宇宙是承载虚拟活动的时空,其核心在于可信地承载人的资产权益和数字身份。虚拟 场景在 PGC 和 UGC 的创作下逐步丰富,NFT 数字资产的新范式在逐渐被大众接受,基 于智能合约打造的开放经济系统正在快速发展,Defi 在借贷、交易、稳定币的生态也日 趋完善,但与信用相关的社会性活动是缺失的。


2. 去中心化标识符,架构改变的 DID

面对传统互联网身份模型的问题,万维网 W3C 联盟提出了 DIDs(去中心化标识符),试 图通过架构的重新设计,改善目前数字身份的诸多问题。 DIDs 是数字化的身份证。万维网联盟所推进的 DIDs 标准是为了在数字世界中,打造类 似于现实中身份一般的可靠 ID,然后用户的身份数据、现实中的凭证都可以连接到这个 标识符上,包括学历证书、课程证书、身份文件等等。

2.1 什么是去中心化标识符?

去中心化标识符(DIDs,decentralizedidentifiers)是一种由 W3C 提出的新型的标 识符系统,试图构建一套多平台互认、互通、共用的数字身份系统。DIDs 标准的工作由 W3C(万维网联盟)推进,在今年 7 月份 DIDsv1.0 成为正式的推荐标准,之前是草案 状态。传统互联网的用户标识符及用户账户存储在各自的网络服务中,尽管应用 A 中的 我和应用 B 中的我都是同一个主体,但实际上是不同的账户和对应的数据。而去中心化 标识符就是要构建一个比应用更底层的统一的身份系统,将用户在应用 A 和应用 B 的数 字身份数据映射到同一个标识符上。

W3C 标准的去中心化标识符架构中,用户直接控制着标识符和对应的文档。APP 能够 在用户许可下读取 DID 链接的文档从而实现业务,文档中包含了数字身份相关信息,如 签名、加密数据等等。用户通过加密签名证明对 DID 的所有权。用户的数据存储在可信 的数据库内(如区块链网络),身份数据并不依赖 APP。


2.2 可验证凭证,DIDs 的核心场景

凭证是一种可验证的标签。凭证是用来验证用户所声称的属性,事实上,大部分用户所 声称的属性,只要是真实的,都可以不通过凭证进行验证。譬如就算学历证书丢失,学 历的记录在任何机构中都被抹去,只要经过社会性调查(从他的熟人、老师、同学),依 旧可以证明个人曾经完成过学业。历史和属性是客观存在的,凭证的存在可以降低验证 成本,增强社会信任,“凭证=可验证标签”。 相较于普通的数字凭证,可验证凭证(VC,Verifiable Credentials)能够跨平台使用 和验证:通过加密算法与数字签名等技术实现,将现实世界凭证的有效性与互通性转移 至数字数字世界,其声明的内容、签名、元数据在几秒钟甚至毫秒内即可被进行数字验 证。

DIDs 是可验证凭证的基础。统一的身份标识符是数字凭证得以大规模使用的关键,就 如同现实中我们的证件都关联着身份证一样。传统互联网由于缺乏统一的标识符和数据 库,凭证作为数据存储在自家的服务器内,在使用时会出现诸多问题。第三方的验证者 无法确认用户身份,有时也无法获得凭证数据。传统互联网是缺少凭证的应用生态的, 我们很难向第三方快速证明我们的数字身份。在 DIDs 系统中,VC 存储在用户控制的数 据库内,只有在需要的时候出示,可以限定展示的内容范围和时间,从而最大程度保护 隐私。

2.3 DIDs 的案例-Ceramic

Ceramic 是被区块链开发者广为熟知的 DIDs 项目,提供了是区块链应用身份数据管理的 解决方案。Ceramic 构建了一个去中心化的数据网络,为用户提供去中心化的唯一标识 符从而管理身份数据。目前包括 Gitcoin、DAOhaus、Cyber、Polygon、Near、Avalanche 等超过 400 多个项目都选择接入 Ceramic,网络效应越发明