前段时间,在写完关于去中心化身份的项目NFT3后(文章名称《详解用于 Web3 和元宇宙门户的去中心化身份和信用网络——NFT3》)一直对该赛道保持着关注。召猫认为,该赛道不仅对于Web3生态建设有着重要的意义,同时也是真正元宇宙时间中最重要的基础建设之一,对于是否能够在网络空间中展现我们完整、真实的自我有着决定性的作用。今天,该赛道一个新项目QPassport上线了以太坊主网,该项目可实现授权第三方 DApp 登录、自定义形象、支持部分 NFT 项目(如 CryptoPunks、Loot、mLoot等)展示等功能。所以,我决定以此为契机向大家系统性介绍关于去中心化身份系统的基本原理和所采用的DID技术以及这个新上线以太坊主网的项目QPassport。
传统身份系统
在物质世界中,我们每个人从出生起就具有独特的身份特征,包括外貌、体重、年龄、肤色、指纹等;为了快速描述一个人的身份特征,我们用名字作为代码,它可以帮助人们快速识别其他人和与他们相关的一切(统称为身份)。
相应的,还有一个互联网世界,其中身份的概念完全不同。在互联网世界中,用户可以优先设置和修改自己想象中的“身份”,包括姓名、性别、身高、体重等。确切地说,这里的身份不同于传统的身份,因为它不是唯一的、确定的。在互联网世界中,身份验证主要依赖于用户名和密码。能够输入正确的信息意味着认证成功。这个验证系统有两个问题。首先是用户名和密码容易被网络攻击者窃取;二是中心化平台对用户身份信息拥有绝对控制权,可以自行决定删除、添加、更改甚至交易用户身份信息。
无论是物理世界还是互联网世界,身份管理都存在问题,两个平行世界的身份识别正在逐渐趋同。借助互联网解决物理世界的身份识别问题;通过身份映射到物理世界,解决了互联网世界中匿名信任和不可追溯性带来的安全问题。身份的真实性和可信性给我们带来了麻烦,但同时也给我们带来了新的麻烦,就是身份的特征和行为暴露在网络中,被平台无视相关规定的任意收集和滥用。
在集中管理模式下,用户信息被不同平台重复收集和存储,导致用户信息在不同平台上被过度收集和交易,用户无法控制个人行为数据。
DID
在Web3的“DID V1.0”中,去中心化身份(简称DIDs)被定义为一种新的全局唯一身份。这个标识符不仅可以用于人,还可以用于包括汽车、动物,甚至是机器在内的任何事物。DID技术的核心组件包括:DID、DID Document和Verifiable Data Registry。
DID 是一种统一资源标识符 (URI),一种永久且不可变的字符串。它的存在有两种含义:首先,它标记任何目标对象(DID Subject),可以是人、商品、机器或动物;其次,DID是与描述目标对象的文档(DID Document,简称DID Doc)相关联的唯一标识。即通过DID URL,可以通过DID在数据库中查找到具体的DID Doc。
DID 方法是一套公共操作标准,定义了 DID 的创建、解析、更新和删除,涵盖了身份系统中的 DID 注册、替换、轮换、恢复和过期。目前还没有统一的操作标准,各公司可以相应设计,由W3C CCG工作组维护。截至 2021 年 8 月 3 日“DID V1.0”发布,W3C 中注册的 DID 方法多达 103 个,所有这些方法都有不同的名称和特定的标识符方法。
DID Document(DID Doc)包含了与DID主体相关的所有信息,Doc中有身份信息(包括加密公钥、相关地址等)的认证方式。DID Doc是一种通用的数据结构,通常DID控制器负责数据的写入和修改。Doc 包含与 DID 验证相关的关键信息和验证方法。它提供了一套控制机制,使 DID 控制器证明其相应的 DID 控制。需要注意的是,这里管理DID Doc的DID Controller可能是DID主体本身,也可能是第三方组织。不同的 DID Method 对 DID Doc 的权限管理不同。
DID的目的是将用户身份信息的管理权从平台归还给用户。在这个过程中,用户面临的问题是:信息存储在哪里?需要验证时在哪里可以找到数据?如何保证数据的真实性?VDR 处理的是如何解决这些问题。QPassport将支持记录 DID 数据并能够在生成 DID Doc 时提供相关数据的系统称为 Verifiable Data Registry(VDR),包括分布式账本、分布式文件系统、P2P 网络或其他可信渠道。目前市场上主要的DID存储介质是钱包,分为托管钱包(如Coinbase)、普通钱包(如imtoken)、智能钱包(Gnosis Safe、Dappe、Argent)。
DID技术提倡的是将DID和DID Doc存储在用户侧,但是如何保证DID Doc在用户侧不被篡改呢?不采用区块链技术,DID 身份识别发行方需要同步维护身份识别,会增加维护成本。在使用 DID 时,合作伙伴可以验证 DID 持有者的 DID Doc 与发行者数据库的一致性,增加了验证成本。使用区块链技术可以降低发行人的成本,只要写入所有者的DID Doc的信息将被记录在链上 并且不能被修改,以确保信息的真实性和安全性;发行方无需增加数据库存储和维护成本。
QPassport
QPassport 是 web3.0 的去中心化身份应用(DID)。它以区块链和隐私计算技术为依托,构建安全、开放、去中心化的数字身份、信用和数据存储管理体系。QPassport 的根本目标是与用户一起构建一个由社区管理的 QPassport DAO。项目方认为当前以太坊应用广泛,涵盖DeFi、DEX、GameFi、收藏品、市场、供应链、开发工具、ID、治理、基础设施、ERC标准等各个领域。随着更多的用户进入一个新的Web3时代,“只有一个应用程序的账户”、“DApp之间不相关的链上动作”、“信息更容易泄露”等问题越来越突出。QPassport 作为去中心化的数字标识符,通过让用户轻松登录不同的以太坊 DApp,不断积累链上经验和信用,以安全高效的方式存储和管理数据,帮助解决这些问题。
现在支持以下 4 项功能
• 认领基于以太坊的QPassport,即用户在区块链上的去中心化身份;
• 授权第三方DApp 使用QPassport 登录;
• 更多头像选择(由开发人员提供)供您自定义QPassport;
• 允许更多 NFT 项目(721Land、Loot、mLoot、CryptoPunks)展示。
下一篇:日本小村庄正式走向Web3