OpenAvatar：新一代Web3 DID體系

OPENAVATAR PROTOCOL-去中心化身份新範式

關於DID 概念由來已久、令人困惑，進入元宇宙時代，我們需要的WEB3 DID 是什麼樣子，OPENAVATAR 今天官宣發布了OpenAvatar SDK, 並為我們帶來關於WEB3 DID 革命性新範式的清晰定義，如果你想了解WEB3 DID的過去與未來，請不要錯過本文！ — YieldDAO Labs

摘要

• DID 是「去中心化身份」（Decentralized Identity）的簡稱，它是一種沒有中心化機構做最終擔保的數字身份，是Web2「用戶畫像」概念在Web3 的延伸和拓展。
• DID 相關的賽道主要分應用、身份、憑證三層。憑證層是DID 的構成組件，身份層是DID 的具體形態，應用場景是DID 的價值體現。
• DID 未來的發展，可能是每個用戶都有唯一的主要管理身份，和多個細分場景的應用身份。用戶通過域名來記憶、標識DID，通過錢包來管理DID 並和應用項目交互，通過錢包集成內的各種協議整合多條鏈上的不同憑證和應用身份。
• DID 發展尚處於萌芽期，並且迭代較為緩慢，至今尚未有DID 體系積累起一定的網絡效應（除了ENS、MetaMask等類應用）

前言：DID概念

DID是一個Web3 領域的熱門概念。在Twitter 上，幾乎每週都有討論DID 的Twitter Space；線下的各種Web3 分享會中，DID 也是經久不衰的熱門主題之一；項目的融資deck 上，無論是社交、GameFi、DeFi、NFT 等應用類項目，還是錢包、域名、Infra公鏈中間件類項目，都可能把DID 加入其敘事之中。如此高的熱度，讓DID 這個詞很容易濫用，下面讓我們先釐清DID實際指代的兩個主要對象。

1. W3C DID

在最初的時候，DID 的全稱是「Decentralized Indentifiers」，直譯「去中心化標識符」。它是最具影響力的國際互聯網技術標準機構「萬維網聯盟」（W3C）牽頭制定的一套標準。這個DID 的概念，一開始和區塊鏈/Web3 其實沒有直接的相關性，但如果你直接搜「DID」，依然能夠看到不少文章所談論的DID 是這個具體的標準

2. WEB3 DID

本文討論的重點是Web3 DID，在下面討論中，將採用DID 特指Web3 DID「去中心化身份」概念，而用W3C DIDs 指代國際互聯網技術標準機構W3C 的Decentralized Indentifiers 標準，以免混淆，

在傳統互聯網（Web2）時代，數字身份以平台為中心，同一平台內的不同產品間通過賬號系統打通。例如，騰訊的郵箱、遊戲、金融等皆可使用同一賬號；Google、Facebook 等互聯網頭部企業也均有自己的賬號體系。這種身份體系雖然構建方便，但弊病也廣為人知：平台相互間的賬號並不互通，用戶無法控制自己的身份數據。

當前正在崛起的新一代去中心化互聯網（Web3）時代，用戶交互主要基於錢包地址，因此圍繞地址的一系列活動構成了Web3 最原生的數字身份。但是創建新地址的成本幾乎可以忽略不計，也少有人會把自己綁定在一個地址上。這就導致了用戶可以隨時放棄一個地址所代表的「身份」，也可以零成本創建大量的地址「身份」，進而導致限制了這種數字身份的應用場景。

Web3 DID 希望解決的問題，就是在去中心化的數字世界裡，構建起對一個人身份的描繪，所以Web3 DID 也被稱為Web3 應用的「身份基礎設施」。

二. W3C DIDs

作為「DID」概念最初的定義，我們先看看傳統W3C DIDs 標准定義，以及它與現在Web3 DID 體系間關係。

經過多年的研究和討論，W3C 終於在2022 年7 月推出了去中心化標識符（DIDs Decentralizedidentifiers）的v1.0 正式標準。

W3C 標準的去中心化標識符架構中，用戶直接控制著標識符和對應的文檔。 APP 能夠在用戶許可下讀取DID 鏈接的文檔從而實現具體應用業務，文檔中包含了數字身份相關信息，如簽名、加密數據等等。用戶通過加密簽名證明對DID 的所有權。用戶的數據存儲在可信的數據庫內（如區塊鏈），身份數據並不依賴APP。

W3C DIDs 有三個主要元素：

• DID scheme，類似於http、ipfs 等方法聲明；
• DID Method，是一個具體方法的標識符，每一個想建DIDs 身份體系的項目都可以去申請一個，例如騰訊可以為QQ 申請一個tencentqq 的標識符；
• DID Method-Specific Identifier ，是一個具體的id，它有什麼用取決於具體項目方的定義，例如騰訊可以用did:tencentqq:123456789 來指代你的QQ 號123456789。

W3C DIDs 的詳細技術細節，相對複雜，這裡不展開詳細介紹。

W3C DIDs 某種程度上和Web3 DID是競爭關係，從總體而言，W3C DIDs 標準體係是一個設計全面、兼容性更好的標準。有不少採用DIDs 路線去實現數字身份的區塊鏈項目，例如DIF-Universal Resolver。

但是，W3C DIDs 的複雜性與用戶可讀性缺失問題，長期來看很難為用戶接受，並且由於大型互聯網公司很少有基於DIDs 做應用開發， W3C DIDs 目前基本沒有得到應用推廣。

二、Web3 DID：主要構成憑證

讓我們把注意力轉向更有前景的WEB3 DID，在WEB3.0 日益繁盛的應用場景之中，不同數字身份具體指代內容並不一樣，但都可以被稱作（Web3）DID。這裡有兩個關鍵因素：

• 「Web3 DID」憑證是什麼：比如，用戶持有的NFT 、鏈上交互記錄，或是鏈下身份信息？
• 「Web3 DID」標識符是什麼（Identifiers，ID）：比如，一個地址、一個NFT、還是一個ENS來代表某個身份?

目前的Web3 DID 憑證主要包括三類，分別為：人格證明（Proof of Personhood）、靈魂綁定代幣（SBT）和可驗證憑證（VC）。接下來，我們將逐一進行簡單介紹。

1. POP證明（KYC）

人格證明（Proof of Personhood），POP協議的目的可以說是相當單純，通過同鏈下真人信息綁定的方式，來嘗試證明數字身份的唯一性。 Proof of Humanity，BrightID，和IDENA，都是其中的代表項目。

人格證明類項目通常是為了建立獨特的用戶身份。因此其經常通過傳統的身份驗證方法，主要通過KYC 和視頻人臉識別兩種技術。 KYC 是交易所盛行的經典認證方式，通過KYC，一個數字身份就會和你在鏈下的法律實體信息（姓名、國籍等）綁定；人臉識別，如BrightID，主要將你的人臉信息錄入數據庫中，確保在一個項目ID 系統裡面一個人只能註冊一個ID。

可以看出，PoP 類認證在當前最直接的應用場景是抗女巫攻擊。另外，在各國都在考慮加密貨幣監管的大背景下，KYC 有可能會成為一個「合法身份」組建的必要條件。

這些項目在建立唯一身份方面無疑是相當奏效的，但這種過分突出個體性的做法也存在相當明顯的缺陷。它們並不針對社交圖譜上豐富的、有背景的身份進行映射。而社會身份本就不適合孤立存在。

因此，靈魂綁定代幣和可驗證憑證應運而生。

2. 會員身份憑證（NFT PASS）

從2017年開始、隨著EIP721/EIP1155 數字資產確權全球事實技術標準地位的確立，NFT已逐步成為全球多個去中心化應用領域的最佳綜合載體，包括但不限於：DAO數字憑證與收益憑據、元宇宙社交身份ID、加密數字資產、遊戲流動性資產、數字版權、可視形象/數字化身…

我們認為Web3.0 世界只需要一個身份體系打通所有的應用：我們需要明確提出標準協議來形成共識，加速元宇宙統一身份的到來

NFT PASS 可以理解為Web3 會員卡，由各應用項目方推出。用戶通過購買NFT PASS 獲得會員權益，也可以理解為可轉讓NFT身份權益數字憑證。它可以用各種形式發行；也可以由任何人發行。 NFT PASS 以區塊鏈EIP721/EIP1155 為標準，可以實現用戶身份和權益確權，NFT PASS有各種應用形態，比如NFT Tickets、VIP會員身份卡、DAO成員數字憑證…

3. 靈魂綁定代幣（SBT）

2022年5月，Glen Weyl、Puja Ohlhaver和Vitalik Buterin在共同發表的《去中心化社會》一文中，首次闡述了靈魂綁定代幣的概念。

SBT可以理解為是公共區塊鏈上永久的、不可轉移的代幣。它可以以各種形式發行；也可以由任何人發行。 SBT最大的目的在於在公開的區塊鏈上將用戶之間的交互行為正式化，以便全世界都可以見證和驗證。在這種模式下，原則上，只要通過不斷的公開交互，就可以根據社會背景來塑造一個人的數字身份。

由於SBT 目前並沒有一個通用的明確標準，其實現在的SBT 可以被簡單理解為NTT — Non-Transferrable Token，即「不可轉讓的代幣」。事實上，以這種代幣為形式的憑證早就存在了，比如POAP、Project Galaxy 所頒發的憑證。

試圖用SBT 解決的問題是通過引入原生的Web3 身份，以消除對Web2 基礎設施的依賴。這可以包括（但不限於）就業、工作經驗和學術證書，因此提供了一種在Web3 上創造聲譽的方式。

從本質上講，SBT是將聲譽資本轉化為正式的財產所有權。通過“袒露靈魂”，人們可以公開賭上他們的聲譽，證明他們自稱是誰的真實性。

SBT 提供了一個公開可見、不可轉讓（但可能由發行者撤銷）的代幣，可以通過創建一個“ 不可改變的“ 記錄來幫助促進一個去中心化的社會。

SBT的宏偉願景是，在未來的某一天當Web3已經滲透到主流社會時，SBT將遍及各處，僅憑個人的錢包地址就可以提供一個可靠而全面的數字身份。

4. 可驗證證書（VC）

當人們意圖隱瞞負面行為時，SBT的效用將得到充分發揮。但其持久性和公開性也可以使任何人都可以輕易地對一個人進行關聯和推斷，從而導致人們徹底失去隱私，某些形式的負面歧視也會隨之而來。

為了減輕這個問題，可驗證憑證（VC：verifiable credentials）的思路被提出。

和SBT一樣，VC可以由任何人發布，且可以代表任何信息。兩者的關鍵區別在於，VC採用了選擇性披露的思路。它是通過應用零知識證明技術在私下運作的。其整個驗證過程是私密的，用戶不需要向對方透露自己的其他信息。

VC 的主要問題，在於它是W3C 定義的標準一部分，這套標準需要W3C 體系內的DIDs 做支撐，而W3C DIDs 的推進緩慢。項目方或者Web3 社區要自己定一套VC 的運作流程標準，那麼推廣這條標準，會是一個巨大的難點。

三、身份層：DID的主要表現形式

Web3 DID 有各種應用場景，也有具體構成 — 憑證。將應用場景和憑證連接起來的，就是身份層所做的事情。例如，ENS域名、地址、錢包 ……

人們普遍將Web3.0 的identifier 與錢包地址等同起來。一個人只能有唯一的身份，卻可以申請無數個錢包地址，用戶也可以申領多個ENS域名。目前業界對identifier-身份的探索還在不斷發展，身份獨角獸的競爭大戰才剛剛拉開序幕

3.1 信息聚合協議

用戶的鏈上數據，往往分散在多條公鏈、多個項目智能合約之內，因此需要把它們經過加工和聚合以後才能形成一個身份。許多項目，做的就是這樣的一個信息聚合的協議。

這些協議，往往沒有直接面向用戶的產品，它們主要是面向項目方和其它協議的，可以相互之間進行合作於信息聚合。舉例如下：

• Cyberconnect 希望做一個鏈上社交圖譜，聚合用戶的社交關係數據
• KNN3 Network 希望通過對Footprints 關聯分析、Cyberconnect 等其它社交圖譜的整合，來構建在多條鏈上的用戶社交關係圖譜
• RSS3 希望做一個鏈上的內容和社交信息的聚合，之後可能會往Web3 的信息分發、推薦系統方向發展

3.2 錢包

錢包直接面向用戶，是當前公認的「Web3 入口」。雖然它本身不太能說是一個DID 的應用場景，但它是一個最佳的高頻應用入口。

一個理想的「DID 錢包」可能是這樣的：首先，它能夠聚合所有主流公鏈的地址，在具備基本簽名、轉賬等交易的同時，整合用戶在不同鏈上碎片化的數據；其次，它能夠顯示用戶所擁有的各種SBT/VC/PoP 憑證，在和應用項目交互的時候，用戶可以自主授權向項目披露哪些數據，從而幫助用戶實現數據主權。不少錢包都會提到DID 的敘事，如Unipass，ABT Wallet，Selfkey 等。

不過，當前主流的Metamask 等錢包並不具備這些功能。一個重要原因是，它們基本都是EOA 普通錢包，而這類錢包基本只支持鏈上地址最原生的操作 — 查詢和轉賬。而智能合約錢包，有望在錢包功能上實現更多的擴展。 DID 錢包相關的技術落地其實有不少挑戰，不過也非常值得我們期待。

3.3 域名

雖然我們每個人都有一個獨一無二的身份證號，但在日常生活中，我們一般會用「姓名」來作為一個人身份的標識符（雖然可能會有重名），因為它更便於日常交流。

Web3 的世界，同樣也有這樣的問題：雖然人們目前的交互主要基於錢包地址，但沒人會願意記那一長串字符串。如果說Web3 的數字身份需要一個「姓名」，那麼域名類項目所做的事情，就是希望成為這個「姓名」。

ENS 是域名中知名度最高的項目，它有以太坊基金會的官方支持，提供.eth 後綴域名的註冊服務，現在已經有了近180 萬的註冊量。值得注意的是，SpruceID 在和ENS 合作，在推進EIP-4361: Sign In With Ethereum。如果該項提案順利實施，這將取代Connect Wallet，讓域名於錢包地址之上、成為Web3 的入口。另外，ENS 也希望通過域名中一系列身份的整合，來完成自己「Web3 姓名」的願景。

另一個值得關注的域名項目是Space ID，它有幣安官方的支持，提供.bnb 後綴域名的註冊服務。 Space ID 也希望將.bnb 域名與用戶在不同鏈上的多個地址，用戶的Twitter 等Web2 賬戶進行id，成為一個Web3 領域的Universal name。相比於ENS，Space ID 的產品迭代速度和落地速度會顯得更快。

除了ENS 和Space ID 以外.bit、Unstoppable Domain 近期也完成了較大額的融資。它們講的和DID 相關的敘事，基本上大同小異。

值得注意的是，域名和錢包雖然都可以作為身份管理工具，但它們在角色定位上是很不一樣的。它們在理論上並不衝突，而是可以緊密合作：錢包可以用一個域名作為錢包賬戶名的替代，並將其作為和應用方交互時的「姓名」；域名也可以整合多個鏈上地址甚至多個錢包賬戶。

3.4 Web3 DID 的管理性

DID 身份應用標籤可聚合特點，引出了對身份管理性和應用性的思考：

如果系統不能對用戶所有數字身份進行聚合管理，你身份系統可能就會成為更大的身份管理產品的一部分。例如，DID 被.eth 域名所聚合。在某種情形下，單個錢包地址也可以說是一個「應用身份」。

應用身份具有重要的實踐價值，可以就具體應用場景打造更多功能，而這是全局管理身份做不到的。比如，在一個社交Dapp 應用裡，用戶可以根據SocialID 信息展示，來添加遊戲內相同興趣的玩家為好友，但如果一個錢包Dapp 要實現這麼細分功能，將會大大提高產品的複雜度，也限制了產品的擴展性與開放性。

四、Web3.0 DID 新範式

1、Spruce

數字身份認證公司Spruce公司於2020年8月成立，其創始人Gregory Rocco曾擔任ConsenSys的戰略主管。 Spruce致力於在保護用戶隱私的同時，推進數字身份認證，並且嘗試重新構建企業和政府間可信賴的交互方式。

目前，該公司仍在創建開源軟件產品，希望幫助用戶從不受信任的數據利用逐步轉變為可以私下共享的可驗證信息。為此，Spruce與企業環境中的現有身份和數據設備進行鏈接，包括身份服務器、內部資源API、密鑰管理系統、ERP和雲服務等。

2021年9月，以太坊基金會(EF)和以太坊名稱服務（ENS）正式宣布支持Spruce提出的使用以太坊進行安全登錄的系統。該系統具有可與Web2身份系統互操作的標準化“使用以太坊登錄”功能。允許用戶使用加密標識符（例如他們的以太坊錢包地址）登錄，目的是使用戶可以控制平台在他們登錄時可以收集到信息的範圍，而非同以往一樣自動將數據交由平台處置。

此後，Spruce始終保持同ENS和以太坊基金會的密切合作，以確保其解決方案與整個以太坊生態系統中使用的現有標準兼容，並以最終結果對實施者友好為方向，同時始終保持供應商中立。

Spruce的系統是在EF和ENS於2021年7月提交提案請求後被選中的，該提案鼓勵開發人員和軟件公司使用Oauth（一種訪問授權的開放標準）提出登錄包。

2、BrightID

BrightID是一個去中心化匿名社交身份網絡，其致力於通過創建和分析社交圖譜來解決身份唯一性問題。用戶通過BrightID可以向應用證明自己身份的獨特性，而不必再使用多個帳戶。同時，應用程序也無需收集可識別個人身份的信息或與中心化組織合作，這在一定程度上可以確保用戶的隱私安全。

通過使用BrightID，用戶的任何個人信息，包括文字、照片等，都將採用P2P的方式進行加密發送，而不會被存儲在網絡中。

BrightID的官方Token為BRIGHT，其最大供應量為1億枚，初始供應量為2500萬枚，每年BrightDAO最多供應1000萬枚。其具體分配如下：

• 6%用於項目管理；
• 6%用於communication；
• 64%用於項目開發；
• 8%用於啟動資金的融資和項目研究。

Bright Token的具體用例包括：流動性挖礦、治理和投票、黑客送賞金、水龍頭測試獎勵等。

3、OpenAvatar

正在來臨的Web3時代， AVATAR/PFP NFT已經成為全球用戶廣泛應用的事實Web3.0 ID社交身份，但是互操作性、應用技術標準與共識的缺乏，依舊是製約AVATAR NFT成為Web3.0 DID殺手級應用的巨大障礙

YieldDAO 推出OPENAVATAR PROTOCOL開放虛擬化身DID標準協議，從組織架構與技術標準雙重層面上推動NFT與DID進行最佳融合，推動確定可擴展最佳技術框架，並基於開放的社群拓展OPENAVATAR標準的組織化與落地應用、運營推廣等實際工作。

OPENAVATAR PROTOCOL STACK

1. IPFS_EAC （IPFS Enterprise Autonomous Cell） ：IPFS 可控企業聯盟自治服務單元，完全可控可管理的IPFS 企業級與自治組織管理服務單元，與公域IPFS 實現完全可控的聯通與發布管理。 — L1 可管理存儲層
2. WEB3_DID ： Web3.0 去中心化身份標準標識，基於主流最新非對稱秘鑰體系，全面兼容EVM以太坊虛擬機，並逐步支持L2擴展、Solana、HashHydra… — L2 互操作標準層
3. MetaDATA ：OPENAVATAR 的元數據標准信息，提供Web3.0 ID的基本身份信息與可擴展的身份信息標準框架。 — L3 元數據標準
4. OPENAVATAR SDK + API : 構建DAPP的去中心化驗證與授權SDK & API，實現快捷WEB3.0 DAPP應用身份認證和驗證，支持ERC1155/ERC721/ERC20等基於Wallet Token的身份認證. — L4 開放的API/SDK
5. OPENAVATAR NOS (NFT Operating System) 分佈式NFT標準操作系統，提供標準合約部署、IPFS配置、NFT鑄造分發、合約管理等一站式去中心化支撐應用系統。 — L5 NFT身份憑證操作系統
6. OPENAVATAR SNS ( Avatar/PFP NFT Social Network) — L6 基於Avatar NFT的Web3.0 社交網絡
7. OPENAVATAR NNS (NFT Name System) — L6 基於NFT的去中心化域名系統對標ENS

從“OpenAvatar Protocol” 的技術堆棧設計中，我們看到了多個具有非凡創新意義的亮點，

-OpenAvatar NOS - NFT操作系統，為標準化和企業推廣提供了良好與便捷的基礎

-OpenAvatar SDK/API ， 為去中心化驗證與授權推廣提供了統一的工具和標準

-OPENAVATAR SNS,由於NFT在某種程度上，已經成為社交ID的事實，基於PFP/Avatar NFT來構建去中心社交網絡自然成為Web3.0 新型社交網絡的最佳途徑

-OPENAVATAR NNS，從技術堆棧描述來簡單分析， OpenAvatar借助靈活的NFT標準發行工具、NFT持有者地址的查詢能力，可以建立一套標準名稱服務流程，這可能構建出革命性創新的區塊鏈名稱服務體系，而且大大簡化了系統的複雜性，提升了去中心化能力， 相對ENS、Bit等基於地址的名稱系統，更有可能成為下一代兼具域名/地址綁定能力的Web3 DID系統。

五、DID 未來發展

在未來，每個人都會有一個DID主數字身份：

• 每個人都有一個主DID，通行於Web3 全網，甚至可能通過KYC 等方式和用戶的現實身份所綁定，從而更好的和鏈下世界所互動。
• Web3 域名，是這個DID 的唯一標識符，也就是用戶在Web3 的名字。
• 用戶通過一種功能遠比現在強大的多的錢包DAPP，來管理這個DID；在錢包內部，可能集成了多個身份聚合協議，來實現用戶多地址、多合約的數據聚合，全面的展現用戶在各條鏈、各個地址上的憑證、局部身份、關係圖譜等，作為一個整體用戶畫像。
• 用戶通過錢包，和社交、招聘、DAO 治理等WEB3應用場景交互。通過加密技術，用戶可以自主控制項目方獲取數據的權限，從而實現數據主權歸用戶所有。

OPENAVATAR PROTOCOL結合現有的廣泛應用的PFP/Avatar NFT，打造基於NFT PASS、SBT、POP的一體化新型社交Web3 Social DID 平台服務和NFT名稱服務體系，代表了未來Web3 DID的新範式，我們希望看到更多這樣的Web3創新力量。

參考：

• OPENAVATAR.XYZ 官方網站https://www.openavatar.xyz
• 《A&T View：DID 賽道全網最詳細梳理》，作者： A&T Capital 高級分析師Ling.Chuan