OpenAvatar：下一代 Web3 DID

OpenAvatar 協議——DID 的新範式

DID 的概念由來已久，令人困惑。進入元宇宙時代，我們需要的WEB3 DID是什麼？ OPENAVATAR今天正式宣布發布OpenAvatar SDK，為我們帶來了對WEB3 DID革命性新範式的清晰定義。 ，如果你想了解WEB3 DID的過去和未來，請不要錯過這篇文章！ — YieldDAO 實驗室

概括

■ DID是“Decentralized Identity”的縮寫。它是一種數字身份，沒有中心化組織的最終保證。它是Web3中Web2“用戶畫像”概念的延伸和擴展。

■ DID相關track主要分為三層：application、identity、credentials。憑證層是DID的組成部分，身份層是DID的具體表現形式，應用場景是DID的價值體現。

■ 在未來的DID中，每個用戶都可能擁有一個唯一的主管理身份和應用身份，用於多種場景。用戶通過域名記住和識別 DID，通過錢包管理 DID 並與應用項目交互，通過錢包集成中的各種協議將不同的憑證和應用身份集成到多條鏈上。

■ DID的發展還處於起步階段，迭代相對緩慢。到目前為止，還沒有一個 DID 系統積累了一定的網絡效應（除了 ENS、MetaMask 等應用）。

前言：DID概念

1. W3C 做了

一開始，DID 的全稱是“Decentralized Indentifiers”，直譯過來就是“Decentralized Identifiers”。它是由最具影響力的國際互聯網技術標準機構萬維網聯盟（W3C）牽頭制定的一套標準。 DID這個概念一開始和blockchain/Web3沒有直接關聯，但是如果直接搜索“DID”，還是可以看到很多文章討論的DID就是這個具體的標準

2. WEB3 做到了

在目前區塊鍊和Web3的主流語境中，DID更多時候被看作是“Decentralized Identity”的縮寫，泛指“Decentralized Identity”。與 W3C DID 不同，WEB3 DID 缺乏通用的標准定義；這也是目前 Web3 DID 概念比較混亂的原因。

本文的重點是 Web3 DID。在下面的討論中，DID將指代Web3 DID的“Decentralized Identity”概念，W3C DIDs將指代國際互聯網技術標準組織W3C的Decentralized Indentifiers標準，以免混淆。

在傳統互聯網（Web2）時代，數字身份以平台為中心，同一平台上的不同產品通過一個賬戶體系連接起來。例如，騰訊、谷歌、Facebook等領先的互聯網公司也都有自己的賬戶體系。這種身份體系雖然構建方便，但其弊端也廣為人知：平台賬戶之間不互通，用戶無法控制自己的身份數據。

在新興的新一代去中心化互聯網（Web3）時代，用戶交互主要基於錢包地址，因此圍繞地址的一系列活動構成了Web3最原生的數字身份。但是創建一個新地址的成本可以忽略不計，很少有人會把自己綁定到一個地址上。這導致用戶可以隨時放棄地址所代表的“身份”，也可以零成本創建大量地址“身份”，限制了這種數字身份的應用場景。

Web3 DID 希望解決的問題是在去中心化的數字世界中建立一個人身份的描述，因此 Web3 DID 也被稱為 Web3 應用的“身份基礎設施”。

一、W3C DID

作為“DID”概念的初步定義，我們先來看看傳統W3C DID的標准定義及其與當前Web3 DID體系的關係。

經過多年的研究和討論，W3C 終於在 2022 年 7 月發布了 DIDs Decentralizedidentifiers 的官方標準 v1.0。

在W3C標準的去中心化標識符架構中，用戶直接控制標識符和對應的文檔。 APP可以在用戶允許的情況下讀取DID鏈接的文檔，實現具體的應用業務。文檔中包含與數字身份相關的信息，如簽名、加密數據等，用戶通過加密簽名證明對 DID 的所有權。用戶數據存儲在可信數據庫（如區塊鏈）中，身份數據不依賴於APP。

W3C DID 具有三個主要元素：

● DID方案，類似於http、ipfs等方法聲明

● DID Method 是具體方法的標識符。每個想要建立DIDs身份系統的項目都可以申請一個。比如騰訊可以為QQ申請一個tencentqq標識

● DID Method-Specific Identifier，是一個特定的id，其使用取決於具體項目方的定義

W3C DIDs的詳細技術細節比較複雜，這裡不做詳細介紹。

W3C DID 在某種程度上與 Web3 DID 競爭。總的來說，W3C DIDs標準體係是一個設計全面、兼容性較好的標準。有很多區塊鏈項目使用DIDs路由實現數字身份，比如DIF-Universal Resolver。

但是，W3C DID 的複雜性和用戶可讀性的不足從長遠來看是用戶難以接受的，而且由於大型互聯網公司很少基於 DID 開發應用，因此 W3C DID 並沒有得到廣泛的應用和推廣。

二。 Web3 DID：Main Composition Credentials

讓我們把目光轉向更有前途的WEB3 DID。在WEB3.0日益繁榮的應用場景中，不同的數字身份所指代的內容不同，但都可以稱為（WEB3）DID。這裡有兩個關鍵因素：

■ 什麼是“ Web3 DID ”憑證：例如用戶持有的NFT、鏈上交互記錄、鏈下身份信息

■ 什麼是“ Web3 DID ”標識符（ID）：例如，地址、NFT 或 ENS 來表示身份？

當前的 Web3 DID 憑證主要包括三類：Proof of Personhood、Soul Binding Token (SBT) 和 Verifiable Credentials (VC)。接下來，我們就一一簡單介紹一下。

1. POP證書（KYC）

Proof of Personhood，POP協議的目的可以說是相當簡單，就是試圖通過與鏈下真人信息的綁定來證明數字身份的唯一性。 Proof of Humanity、BrightID 和 IDENA 是其中的代表項目。

身份證明項目通常旨在建立唯一的用戶身份。因此，它往往通過傳統的認證方式，主要通過KYC和視頻人臉識別。 KYC是交易所流行的經典認證方式。通過KYC，一個數字身份將與您在鏈下的法人信息（姓名、國籍等）綁定；人臉識別，比如BrightID，主要是利用你的人臉信息。入庫保證一個人在一個項目ID系統中只能註冊一個ID。

可見PoP認證最直接的應用場景就是抗女巫攻擊。此外，在各國考慮對加密貨幣進行監管的背景下，KYC可能成為形成“合法身份”的必要條件。

這些項目無疑在建立獨特身份方面相當有效，但這種做法也存在相當明顯的缺陷。它們不會映射到社交圖譜上豐富的上下文身份。社會身份並不意味著孤立存在。

因此，Soulbound Tokens 和 Verifiable Credentials 應運而生。

2.會員證書（NFT PASS）

自2017年以來，隨著EIP721/EIP1155全球數字資產確權事實技術標準的確立，NFT逐漸成為全球眾多去中心化應用領域的最佳綜合載體，包括但不限於：DAO數字通證和收益憑證、元界社交身份ID、加密數字資產、遊戲流動性資產、數字版權、視覺形象/數字頭像……

我們認為Web3.0世界只需要一個身份系統就可以打通所有應用：我們需要明確提出標準協議形成共識，加速元宇宙統一身份的到來

NFT PASS可以理解為Web3會員卡，由各應用項目方推出。用戶通過購買NFT PASS獲得會員權益，NFT PASS也可以理解為NFT身份權益的可轉讓數字證書。它可以以多種形式分發；它可以由任何人分發。 NFT PASS基於區塊鏈EIP721/EIP1155標準，可實現用戶身份確權和確權。 NFT PASS有多種申請形式，如NFT Tickets、VIP會員卡、DAO會員數字證書……

3.靈魂綁定令牌（SBT）

2022 年 5 月，Glen Weyl、Puja Ohlhaver 和 Vitalik Buterin 在聯合發表的《去中心化社會》一文中首次闡述了靈魂綁定代幣的概念。

SBT 可以理解為公鏈上永久的、不可轉讓的代幣。它可以以多種形式分發；它可以由任何人分發。 SBT最大的目的是將公鏈上用戶之間的交互形式化，讓世界見證和驗證。在這個模型中，原則上，一個人的數字身份可以根據社會環境簡單地通過持續的公共互動來塑造。

由於SBT目前並沒有一個普遍明確的標準，其實現在的SBT可以簡單理解為NTT，即“Non-Transferable Token”。事實上，這種令牌形式的憑證已經存在，例如 POAP、Project Galaxy 發行的憑證。

SBT 試圖解決的問題是通過引入本機 Web3 身份來消除對 Web2 基礎設施的依賴。

這可以包括（但不限於）就業、工作經驗和學歷，從而提供一種在 Web3 上建立聲譽的方法。

從本質上講，SBT 是將聲譽資本轉化為正式的財產所有權。通過“裸露靈魂”，人們可以公開將自己的聲譽押在他們自稱的真實性上。

SBT 提供了一種公開可見、不可轉讓（但可能被發行人撤銷）的代幣，可以通過創建“不可變”記錄來幫助促進去中心化社會。

SBT的宏偉願景是，在未來的某一天，當Web3滲透到主流社會，SBT將無處不在，僅靠個人的錢包地址就可以提供可靠全面的數字身份。

4.可驗證證書（VC）

當人們打算隱瞞消極行為時，SBT 的效用就會得到充分體現。但它的持久性和公開性也可能使任何人都容易聯想和推斷一個人，從而導致隱私的完全喪失和某些形式的負面歧視。

為了緩解這個問題，可驗證憑證（VC：verifiable credentials）的思想被提出。

與 SBT 一樣，VC 可以由任何人發布並且可以代表任何信息。兩者之間的主要區別在於風險投資採用了選擇性披露的理念。它通過應用零知識證明技術私下運作。整個驗證過程是私密的，用戶不需要向對方透露自己的其他信息。

VC的主要問題是它是W3C定義的標準的一部分，需要W3C體系內DIDs的支持，W3C DIDs推進緩慢。項目方或者Web3社區需要製定一套VC操作流程標準，那麼這個標準的推廣難度會很大。

三、身份層：DID 的主要形式

Web3 DID 有多種應用場景，也有特定的組件——憑證。將用例與憑證聯繫起來的是身份層的作用。例如，ENS、地址、錢包……

人們普遍把Web3.0的標識等同於錢包地址。一個人只能擁有唯一的身份，卻可以申請無數個錢包地址，用戶也可以申請多個ENS域名。目前，業界對標識符身份的探索仍在發展，身份獨角獸的競爭才剛剛開始

1 信息聚合協議

用戶的鏈上數據往往分散在多條公鍊和多個項目智能合約中，需要經過處理和聚合形成一個身份。許多項目就是做這樣的信息聚合協議。

這些協議通常沒有直接面向用戶的產品。它們主要面向項目方和其他協議，可以相互協作進行信息聚合。示例如下：

■ Cyberconnect希望構建聚合用戶社交關係數據的鏈上社交圖譜

■ KNN3 Network希望通過整合Footprints關聯分析、Cyberconnect等社交圖譜，在多條鏈上構建用戶社交關係圖譜

■ RSS3希望是鏈上內容和社交信息的聚合，後期可能會向Web3信息分發和推薦系統方向發展

2. 錢包

錢包直接面向用戶，目前被公認為“Web3 入口”。雖然不能說是DID應用場景，但是是最好的高頻應用入口。

一個理想的“DID錢包”可能是這樣的：首先，它可以聚合所有主流公鏈的地址，整合用戶在不同鏈上的碎片化數據，同時具備基本的簽名、轉賬等交易功能；其次，它可以顯示用戶擁有的各種SBT/VC/PoP憑證。在與應用項目交互時，用戶可以自主授權向項目公開哪些數據，從而幫助用戶實現數據主權。很多錢包都會參考DID的敘述，比如Unipass、ABT Wallet、Selfkey等。

但是，目前主流的錢包如 Metamask 並不具備這些功能。一個重要的原因是它們基本上都是EOA普通錢包，這類錢包基本上只支持鏈上地址最原始的操作——查詢和轉賬。智能合約錢包有望在錢包功能上實現更多擴展。 DID錢包相關技術的落地其實有很多挑戰，但也值得我們期待。

3 域名

雖然我們每個人都有一個唯一的身份證號碼，但在日常生活中，我們一般會使用“姓名”作為一個人身份的標識（雖然可能會出現重名），因為這樣更便於日常交流。

Web3 的世界也有同樣的問題：雖然人們現在的交互主要是錢包地址，但是沒有人願意記住那一長串的字符串。如果說Web3的數字身份需要一個“名字”，那麼域名項目所做的就是希望成為這個“名字”。

ENS是域名領域最知名的項目。由以太坊基金會官方支持，提供.eth後綴的域名註冊服務。現在它有近180萬註冊。值得注意的是，SpruceID 正在與 ENS 合作推進 EIP-4361：使用以太坊登錄。如果提案成功實施，這將取代 Connect Wallet，讓域名位於錢包地址之上，成為 Web3.0 的入口。此外，ENS 也希望通過整合域名中的一系列身份來完成其“Web3 Name”的願景。

另一個值得關注的域名項目是Space ID，由Binance官方支持，提供.bnb後綴的域名註冊服務。 Space ID也希望將.bnb域名與用戶在不同鏈上的多個地址、用戶的推特等Web2賬號進行id化，成為Web3領域的Universal name。與ENS相比，Space ID的產品迭代速度和落地速度會顯得更快。

除了 ENS 和 Space ID，.bit 和 Unstoppable Domain 近期也完成了更大規模的融資。他們講述的關於 DID 的敘述基本相同。

值得注意的是，雖然域名和錢包都可以作為身份管理工具，但它們的作用卻大不相同。它們在理論上並不衝突，但可以緊密配合：錢包可以用域名代替錢包賬戶名，作為與應用端交互時的“名稱”；域名還可以集成多個鏈上地址甚至多個錢包賬戶。

4 DID 可管理性

DID身份應用標籤的聚合特性引發對身份管理和適用性的思考：

如果系統無法聚合用戶的所有數字身份，您的身份系統可能會成為更大的身份管理產品的一部分。例如，DID 由 .eth 域名聚合。在某些情況下，單個錢包地址也可以說是一個“應用程序標識”。

應用身份具有重要的實用價值，可以為特定的應用場景創造更多的功能，這是全局管理身份無法實現的。例如，在社交Dapp應用中，用戶可以根據SocialID信息顯示，將對遊戲有相同興趣的玩家添加為好友，但錢包Dapp如果要實現這樣的細分功能，會大大增加應用的複雜度。產品並限制產品的可擴展性和開放性。

四、 Web3.0 DID 新範式

1、雲杉

數字身份公司 Spruce 於 2020 年 8 月成立，其創始人 Gregory Rocco 此前曾擔任 ConsenSys 的戰略主管。 Spruce 致力於在保護用戶隱私的同時推進數字身份認證，並試圖重塑企業與政府之間的可信交互。

該公司仍在開發開源軟件產品，希望幫助用戶從不受信任的數據利用轉變為可以私下共享的可驗證信息。為此，Spruce 鏈接了企業環境中現有的身份和數據設備，包括身份服務器、內部資源 API、密鑰管理系統、ERP 和雲服務等。

2021 年 9 月，以太坊基金會 (EF) 和以太坊名稱服務 (ENS) 正式宣布支持 Spruce 提出的使用以太坊安全登錄的系統。該系統具有標準化的“使用以太坊登錄”功能，可與 Web2 身份系統互操作。允許用戶使用加密標識符登錄，例如他們的以太坊錢包地址，旨在讓用戶控制平台在登錄時可以收集的信息範圍，而不是自動將數據移交給平台過去做過。

從那時起，Spruce 一直與 ENS 和以太坊基金會保持密切合作，以確保其解決方案與整個以太坊生態系統中使用的現有標準兼容，並以實現者友好的最終結果為導向，同時始終保持供應商的中立性。

在 EF 和 ENS 於 2021 年 7 月提交提案請求後，Spruce 的系統被選中，該請求鼓勵開發人員和軟件公司使用訪問授權的開放標準 Oauth 提出登錄包。

2、亮ID

BrightID 是一個去中心化的匿名社交身份網絡，致力於通過創建和分析社交圖來解決身份唯一性問題。借助 BrightID，用戶無需使用多個帳戶即可向應用程序證明自己的唯一性。同時，應用不需要收集個人身份信息，也不需要與中心化機構合作，可以在一定程度上保證用戶的隱私和安全。

通過使用BrightID，用戶的任何個人信息，包括文本、照片等，都將被加密並以P2P方式發送，不會存儲在網絡中。

BrightID的官方Token為BRIGHT，其最大供應量為1億個，初始供應量為2500萬個，BrightDAO每年最大供應量為1000萬個。其具體分佈如下：

● 6%用於項目管理；

● 6%用於通訊；

● 64%用於項目開發；

● 8%用於啟動資金融資和項目研究。

Bright Token的具體用例包括：流動性挖掘、治理和投票、黑客賞金、水龍頭測試獎勵等。

3.打開頭像

在即將到來的Web3時代，AVATAR/PFP NFT已經成為全球用戶廣泛使用Web3.0 ID社交身份的事實，但缺乏互操作性、應用技術標準和共識仍然制約著AVATAR NFT成為Web3.0 DID 殺手採用的巨大障礙

YieldDAO推出OPENAVATAR PROTOCOL開放虛擬化身DID標準協議，從組織結構和技術標準的雙重層面促進NFT和DID的優化融合，推動確定最佳可擴展技術框架，擴展OPENAVATAR標準組織基礎在開放社區上開展應用、運營、推廣等實際工作。

目前OPENAVATAR PROTOCOL已發布OPENAVATAR SDK

OPENAVATAR 協議棧

● IPFS_EAC（IPFS Enterprise Autonomous Cell） ：完全可控可管理的IPFS企業級自治組織管理服務單元，與公共域IPFS實現完全可控的通信和發布管理。 — L1 託管存儲關係

● WEB3_DID： Web3.0去中心化身份標準識別，基於最新主流非對稱密鑰體系，全面兼容EVM以太坊虛擬機，逐步支持L2擴展、Solana、HashHydra……——L2互操作性標準層

● MetaDATA：OPENAVATAR元數據標准信息，提供Web3.0 ID的基本身份信息和可擴展身份信息標準框架。 — L3 元數據標準

● OPENAVATAR SDK+API：構建DAPP的去中心化驗證授權SDK&API，實現快速的WEB3.0 DAPP應用身份認證和驗證，支持ERC1155/ERC721/ERC20等基於Wallet Token的身份認證。 — L4 開放 API/SDK

● OPENAVATAR NOS (NFT Operating System) 提供標準合約部署、IPFS 配置、NFT 鑄造與分發、合約管理等一站式去中心化支撐應用系統。 — L5 NFT 憑證操作系統

● OPENAVATAR SNS（ Avatar NFT Social Network ）——基於Avatar NFT的L6 Web3.0社交網絡

● OPENAVATAR NNS (NFT Name System) — L6 去中心化的基於 NFT 的名稱服務系統，對標 ENS

從《OPENAVATAR PROTOCOL》的技術棧設計中，我們看到了多項非凡創新的亮點，

1. OpenAvatar NOS ，NFT操作系統，為標準化和企業推廣提供良好便捷的基礎

2. OpenAvatar SDK/API為去中心化身份驗證和授權推廣提供了統一的工具和標準

3. OPENAVATAR SNS ，由於NFT在一定程度上成為了社交ID的載體，基於PFP/Avatar NFT構建去中心化社交網絡將成為新Web3.0社交網絡的最佳途徑

4. OPENAVATAR NNS，從技術棧的描述簡單分析，OpenAvatar使用了靈活的NFT標準發行工具和NFT的Holder地址查詢能力。可以建立一個標準的名稱服務流程，可以構建一個具有革命性和創新性的NFT名稱服務系統，大大簡化名稱系統的複雜度，提高去中心化能力。與ENS、Bit等基於域名的系統相比，更有可能成為下一代具有域名/地址綁定能力的DID系統……。

五、DID的未來

未來，每個人都會擁有一個 DID 主數字身份：

■ 每個人都有一個主DID，可以在整個Web3網絡中使用，甚至可以通過KYC等方式與用戶的真實身份綁定，從而更好地與鏈下世界進行交互。

■ Web3域名，是這個DID的唯一可讀標識，即Web3中的用戶名。

■ 用戶通過錢包DAPP管理這個DID，功能遠比現在強大；在錢包中，可以集成多種身份聚合協議，實現用戶多地址、多合約的數據聚合，全面展現用戶在每條鏈上、每一個地址上的憑證、本地身份、關係圖等，作為完整的用戶畫像。

■ 用戶通過錢包與社交、招聘、DAO治理等WEB3應用場景交互。通過加密技術，用戶可以自主控制項目方對數據的訪問權限，讓數據主權歸用戶所有。

OPENAVATAR PROTOCOL結合現有的海量 PFP/Avatar NFT，在 NFT PASS、SBT、POP 上創建一個新的基於 Web3 Social DID 平台服務和 NFT Name Services，代表了未來 Web3 DID 的新範式。我們希望看到更多這樣的創新力量

參考：

■ OPENAVATAR.XYZ 官方網站https://www.openavatar.xyz

■ 《A&T觀點：全網DID賽道最詳盡回顧》，作者：Ling.Chuan，A&T Capital高級分析師