# 7 O’Clock Capital：一文读懂去中心化身份（DID）在Web3世界里的重要性

By [7O'Clock Capital](https://paragraph.com/@7o-clock-capital) · 2022-08-10

---

**前言**

从人类学的角度来说，身份被文化所塑造，最基础的身份可以是性别。当我们说男人和女人时，不仅仅是在描述生物意义上的差别，还有我们对这个身份应该具有的道德水准、社会功能、行为模式的期待等。

在现实生活中，社会是由诸多特异性个体组织形成的，人们依据身份主动或被动加入到不同组织内，从而形成阶级和文化等属性标签。

互联网Web2.0时代，产生了网络社会，社会已经不再局限于地理边界。人进入到互联网内，根据自身兴趣，爱好加入到不同平台，产生新的互联网身份。\*\*但是，由于互联网平台的数据不互通，人需要不断的进行注册和身份验证，甚至身份信息数据多次被未授权平台上传，产生隐私泄露、被标签等问题。人的互联网身份则呈现出分割和不完善性，自身权利逐渐丢失。

Web3.0的到来，重新给了用户掌握自身权利的机会，即去中心化身份（DID）。

DID的作用符合身份的根本原则，只是形式发生了转变：

​于平台，用户加入以加密钱包为身份证明的体系，通过链上数据和灵魂绑定NFT证明，用户的数据真实且全面； ​于他人，DID带来全新的DAO组织形态，人们可以非常轻松的寻找符合自己要求的DAO伙伴和组织； ​于自己，在现实生活外，拥有一个全新的/自由的/匿名的/自主的身份。

华尔街金融大鳄吉姆·罗杰斯说过：“在下一个10年、20年，有一个身份是危险的，因为世界会有很多问题需要我们去面对，金融、政治、军事……因此必须要有一个PLAN B，因为拥有第二个身份就会给到你存活的机会。”

Web3.0时代，DID将是大家的PLAN B。

![](https://storage.googleapis.com/papyrus_images/128a513405874b172832c26615b495cd185ebf14dda7fdbb628b7186acc8036c.png)

**目录**

一、Web3世界里，你所需要的去中心化身份是什么？

二、为何在Web3里需要去中心化身份（DID）？

三、去中心化身份细分赛道和优质项目有哪些？

四、去中心化身份所面临的挑战和思考。

**正文**

一、Web3世界里，你所需要的去中心化身份是什么？
-------------------------

去中心化身份(Decentralized Identity，DID）是结合区块链技术的信任发明，是未来在去中心化社会的身份凭证。具体来说，它是区块链上的一个地址，由一个人拥有和控制，用来连接与DID相关的文件，如钱包地址、加密账户、dApp交互、社交、登录等。

![](https://storage.googleapis.com/papyrus_images/4f3ced5d00d89652fe192ad6bd97f3660874628c5f5eb53df0e79ac28c8a5883.png)

最关键的是，去中心化身份验证不需要任何中心化的第三方参与，用户的身份标识完全由所有者控制，并同时解决身份的其他所需——用户数据的确权、验证、存储、管理与使用。

### (一)、DID的标准和实现方式

目前去中心化身份标准主要分为两种：W3C标准和DIF标准。

W3C：用来标示人员、组织和事物，并保护安全和隐私。主要由“基础层DID规范”和“应用层可验证声明”组成。

DIF：最主要的作用是使用户掌握充分的所有权，从而可以建立一个开放的、去中心化身份的生态系统，并确保所有参与者之间的互操作性。

我们在这里主要介绍下W3C的DID标准和实现方式。其DID系统主要包括两个层次的要素，基础层和应用层。

**1、基础层——DID规范，包括DID标识与DID文档**

**1）DID标识（Identifier）**

DID属于统一资源标识符URI的一种，是一个永久不可变的字符串，是全局标示你身份的东西，就像身份证号一样。

第一部分总是为DID ，表明这是一个“去中心化标识符”。

第二部分是方法，用来表示这个DID标识是用哪一套方案（方法）来进行定义和操作的。这个DID方法我们可以自定义，并且注册到W3C的网站中。

第三部分可以是任何字符串，是DID方法中特定的标识符，在整个DID方法命名空间是唯一的，可以视作个人唯一的标示数列。

![示例](https://storage.googleapis.com/papyrus_images/2e783b129912491fc4f908173718ffdb04fe56755a49ab48a32125d9e9a7fde4.png)

示例

**2）DID文档（Document）**

每一个DID标识都会对应一个DID文档。这个文档就是一个JSON字符串，包含6个信息（optional）：

a. DID标识，证明全局唯一性

b. 公钥：一组加密材料，可用于身份验证或与 DID 主体的交互

c. 身份验证：一组用于与 DID 主体交互的加密协议

d. 服务端点：用于描述与 DID 主体交互的位置和方式

e. 时间戳：文档创建时间和更新时间

f. JSON-LD 签名

**2、应用层——可验证声明（Verifiable Claims 或 Verifiable Credentials，简称VC）**

这一层是建立DID整个体系的价值所在。可验证声明是一个 DID 给另一个 DID 的某些属性做背书而发出的描述性声明，并附加自己的数字签名，用以证明这些属性的真实性，可以认为是一种数字证书。

**在VC的系统中，有以下4种参与者：**

1）发行者（Issuer）：拥有用户数据并能开具VC的实体，如政府、银行、大学等机构和组织；

2）验证者（Verifier）：接受VC证书并进行认证，比如酒店入住时前台查看我们的身份证；

3）持有者（Holder）：通过向发行者请求、收到，最终持有VC的实体（用户自己）；

4）DID标识注册机构（Verifiable Data Registry）：我们存贮DID标示和DID文档的地方，维护DID的数据库，如某条区块链、分布式账本，通过DID标识可以查询到对应的DID文档。

![具体关系图](https://storage.googleapis.com/papyrus_images/70326aa56980775ef62c9bd2f8c288de4b839880df7fc530ed11221c56c3cbdb.png)

具体关系图

**当用户获得了一个VC证明，上面会包含三种信息：**

1）VC元数据：发行人、发行日期、声明的类型等；

2）声明：一个或者多个关于主体的说明。比如身份证作为公安机关颁发给我的VC，在声明中会包含：姓名、性别、出生日期、民族、住址等信息；

3）证明：颁发者的数字签名，保证VC的可被认证性。

了解DID的运作原理后，我们就能够很容易地知晓DID的运作过程：

![](https://storage.googleapis.com/papyrus_images/e592b9853dd428e6b635351c8c918bd7915b72b3bfc2eee78f03574c61d89495.jpg)

**可验证表达（VP）**

VC还有一种表现方式是Verifiable Presentation，可验证表达。可验证表达是VC持有者向验证者表明自己身份的数据。一般情况下，我们直接出示VC全文即可，但是在某些情况下，出于隐私保护的需要，我们并不需要出示完整的VC内容，选择性披露某些属性，或者不披露任何属性，只需要证明某个断言即可。

这就是DID持有者实现展示自己部分数据的方法。

综上所述即为一个完整的DID构成框架。

![DID架构及相关构成要素之间的关系](https://storage.googleapis.com/papyrus_images/5023a67b3feff34c414f40dbe0f16a54119d64541e5d451fe029099b8bfd98c2.png)

DID架构及相关构成要素之间的关系

### (二)、你的去中心化身份（DID）有什么特点

去中心化身份有三大特质：安全性、可控性和便携性。

**特质一：安全性**

用户保护性 - 用户的权利必须得到充分保护。当身份网络需求与个人用户的权利产生冲突时，网络应该优先保护用户个人的自由和权利。使用DID则可以做到。

身份永久性 - 身份必须是持久的，最好能够永续，至少也应当持续到用户期望的时间节点，从而避免产生“被遗忘的权利”，在此期间用户自主决定 ID 的删除和注销。

曝光最小化 - 用户只需提供最低能够证明身份的数据即可，无需提供其他隐私信息。

**特质二：可控性**

独立存在性 - 用户于身份提供商和网络是完全独立存在的。

用户控制权 - 用户对 DID 的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权。

用户许可性 - 任何网络参与者使用用户身份及其相关数据时，必须征得用户的许可。

**特质三：便携性**

互操作性- DID 需要被广泛地使用。如果仅局限于在有限的细分市场中，那身份就没有价值。

可移植性 - 用户可以根据自身的需要对相应身份进行移植和移动。

数据访问权 - 用户必须能够访问自己的数据，且可以在任何时候都能够轻松收回其身份中的所有声明和其他数据。

二、为何在Web3里需要去中心化身份（DID）？
------------------------

如前文所说，去中心化身份是Web3世界非常关键的一个拼图——打造用户在链上独一无二的“身份证”，而不是Web2里众多可以重复申请的各种APP账号。

基于系统可靠的身份管理和身份应用，会促成新使用案例和场景。

### (一)、进行真实身份辨识，降低成本

**1.NFT的真实性可验证，减少诈骗虚假行为**

无论是在Web2还是Web3，通过网站、链接等进行诈骗的组织都不在少数，其中虚假NFT铸造和发售是重灾区。通过DID基础设施，创作者可以证明代表数字或实物资产的NFT是由他们创造的，买家和卖家也将能够验证数字艺术品的来源。

**2.空投难度降低，精准投放福利**

DID建立之后，项目能够更精准地空投给真实用户，真实用户因此也能享受到更多的福利和权利。

### (二) 、建立信用系统，贡献可以被量化

**1.开启DeFi的下个篇章：**

现在的DeFi因为没有信用体系，超额抵押是大部分项目会进行的行为，但这项行为其实是违背金融底层规则的。随着DID身份认证的应用，各类与借贷相关的操作都会累计成为用户“正面”或“负面”行为，最终形成一个信用积分系统，各类协议就能根据用户信用评分进行借贷额度分析，鼓励用户形成良好的链上借贷行为。

**2.展开DAO组织的更多可能性：**

目前依靠治理Token获得投票权的体系模型很容易被资本操纵，而那些真正为组织带来价值和贡献成员则会被忽视。因此，通过徽章、证书等声誉的证明就可以衡量一个DAO成员的贡献度，呈现一个较完整的社区用户画像，将投票权给到真正在做贡献的成员。

三、去中心化身份细分赛道和优质项目有哪些？
---------------------

目前对去中心化身份赛道的分类参差不一，7 O’Clock Capital从风投机构的视角，根据对市场的调研和理解，在这里将它们归为三类：身份认证与管理、身份应用、底层支撑与数据标示。

### (一)、身份认证与管理

这一类的项目集中在去中心化身份的认证与管理方式层面，通过一定的技术手段保证用户的DID，并且使管理更加具有系统性，方便用户使用DID进行各种链上行为。

**1.身份认证：**

BrightID是一个去中心化的匿名社交身份网络，不收集个人隐私信息，而是通过生物识别的方式确认用户身份的唯一性，用户需要在线上与管理人员视频会议认证身份。目前，BrightIDBeta版本App已上线安卓和iOS平台。有6.5万用户，兼容了15个App。

用户下载应用程序后，可以直接进行注册，无需任何身份信息，只需要头像和名字，与朋友建立联系时，可以通过P2P（点对点）传输来安全地分享。而经过BrightID验证的应用程序也可以显示在页面上。

目前BrightID 使用场景包括身份识别、应用程序用户验证、活动验证 (空投等)、信任及信誉构建及其他，并且还在开发 IDChain。由于项目的出色表现，它在Gitcoin第七轮捐赠活动中获得了V神的表扬。

**2.身份管理工具：**

**ENS**

ENS 成立于2017年，以太坊基金会支持的基于以太坊的去中心化域名项目，允许用户以简化的基于文本的方式，来显示冗长的以太坊公共地址，让共享、使用和记忆地址及其他数据变得更加容易。

![](https://storage.googleapis.com/papyrus_images/102431986e4c3617e7e8385d1359ab65bac40d59d24ff373a2ea8e36d495a953.png)

同时，ENS 还支持用户将其邮箱、推特、NFT 头像等与其域名相绑定，并可被第三方平台读取与展示。目前，绝大多数以太坊应用都已经支持显示 ENS 域名，也是目前使用最为广泛的身份类项目。已经有112万个独特域名、504个支持项目。

**Spruce**

Spruce 是一个跨链数字身份认证系统，提供签名、共享和验证可信信息。2022 年 4 月 20 日，其完成 3400 万美元 A 轮融资，a16z 领投，Ethereal Ventures、Electric Capital、Y Combinator、Protocol Labs 等参投。

Spruce 与以太坊基金会、ENS 合作构建了身份验证标准化系统 Sign-In with Ethereum (EIP-4361)，支持用户直接使用他们的加密钱包与Web2 或Web3 应用程序连接，并控制其身份数据。

Spruce ID 生态由DIDKit 、Rebase、Keylink、Credible四部分构成：DIDKit用于签名和验证 W3C 可验证凭证；Rebase是用户数据凭证；Keylink可以将现有系统账户链接到加密密钥对；Credible则是证件钱包。

![](https://storage.googleapis.com/papyrus_images/d4abfa6e5f9d20de614e030f3619ab2bcde5f2d0307560ec5d9bbfeaf394a7a1.png)

**3.身份聚合工具：**

**Litentry**

Litentry 是波卡生态的去中心化身份聚合器，支持跨多个网络链接用户身份。用户可以通过其提供的安全工具管理自己的身份，Dapp可以获得跨不同区块链的身份所有者的实时 DID 数据。这也是7 O’Clock Capital的Portfolio之一。目前基于该项目的去中心化身份项目包括 My Crypto Profile 、Web3Go 、Polkadot Name System 、PokaSignIn 等。

Litentry 建立了一个三层信用计算基础设施用以支持DID的管理：

1） 源数据层。身份分析员获得数据的源平台，如 Etherscan、The Graph、Onfinality 和其他数据提供商。

2）地址分析层。主要是作为一个提供数据分析的外部服务器，如 Nansen, Chainalysis，以及即将推出的 Litentry whitelist 等地址分析平台。

3）身份聚合层。Litentry 生成属于同一身份的地址关系，然后从地址分析层获取相应的地址分析数据，并进行加权计算。

**Unipass**

Unipass是一个多链统一加密身份，即元宇宙通用护照，用户可以通过一个Unpass ID聚合多个社交（Web2）账号，给予用户评分、标签、展示用户的NFT、支持基于电子邮件的社交身份恢复，以及支持基于Token的社群、zoom会议、论坛访问。支持向特定Token持有者发送消息。

![](https://storage.googleapis.com/papyrus_images/ecce122d04dbdb5336d46cddb6df4db89bf51f1efc6ff6843491ed2516ce98b6.png)

**​.bit（前身是DAS）**

.bit 是一个基于Nervos CKB区块链的、开源的、去中心化的跨链账户系统，提供全球唯一的命名系统，后缀为.bit，可用于不同场景，如加密资产转账、域名解析、身份认证等 。

任何应用程序都可以读取其中的数据，但只有用户可以决定将哪些数据写入其中。用户拥有绝对的所有权和控制权。目前注册一个账号需要支付每年5美金的费用，以及0.77美金的存储费。

![](https://storage.googleapis.com/papyrus_images/1b046accd970722276ce75a535db527993800c9b86ba3eaebd5a9a533a092191.png)

### (二)、身份应用

**1.去中心化社交**

**CyberConnect**

CyberConnect是一个多链去中心化社交图谱协议，构建了一个可拓展的标准化社交图谱模块，通过搜索引擎，能搜到具体地址的follower、POAP和Galaxy凭证。其数据通过Ceramic存储在IPFS上，为DApp提供通用数据层。

虽然社交图谱数据对所有人开放，但只有用户可以完全控制自己的社交图谱，即添加、删除和更新相关dapp链接。

![](https://storage.googleapis.com/papyrus_images/7a05ec542d8f2791e69d38a142a04e1fdae3db8e36ac61c35b01b5c9fa07df7e.png)

**Lens Protocol**

Lens Protocol是Aave团队在Polygon上开发的可组合的去中心化社交图谱，具有一般的社交媒体功能，例如个人资料编辑、评论、转发帖子等。不同的是，Lens Protocol 支持NFT，用户拥有和控制其所创作的所有内容。

用户通过Profile NFTs（个人档案 NFT）查看自己历史足迹、发布的艺术内容，通过平台上关注他人获得Follow NFT (跟随者NFT)。

该协议也允许开发者使用模块化组件在Lens上任意搭建自己的社交应用，鼓励开发者开发提升产品体验的新组件，外部其他应用也可以接入Lens，并且共享 Lens 生态的优势。

![](https://storage.googleapis.com/papyrus_images/104b0aece22a07213b98b3bb6fdb9667121354c9bdff767a1345f1260a76d16e.png)

**2\. 赏金任务：**

**DeWork**

Dework是Web3原生的项目管理平台。具有Token支付、认证、赏金功能。目前已被多个DAO使用，包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。

贡献者可以建立个人Web3资料，从DeWork端可以找到合适的赏金任务，并通过完成任务获得报酬。

![](https://storage.googleapis.com/papyrus_images/2e53caf744801738879b78036a6d65f5f0b223aa802c09e13e67680f36017274.png)

而项目方可以在上面分享项目动态，并设置一些任务和赏金，吸引更多的参与者。

![](https://storage.googleapis.com/papyrus_images/7e9806c578390aefe9cce91e9ccfcdf729f54464b14eeaeecca1cbb3eed9f06e.png)

**3\. 信用/声誉凭证：**

**POAP**

参与证明协议（Proof of Attendance）是数字纪念品，旨在创造一种可靠的记录生活经历的新方式，为各类活动、事件的参与者颁发NFT 徽章以证明其参与了该项活动、事件，无论该事件是虚拟发生还是在现实世界中发生。是Web3的信用/声誉凭证雏形。

![](https://storage.googleapis.com/papyrus_images/019cdc8cd4b6f92ff3ea4e703b98d4aa1cbc76c4bca899384107470928d2e712.png)

**Arcx.money**

Arcx.money目前免费向用户发放DeFi Passport，并通过处理和参考大量数据为持有者建立信用积分。信用分将通过分析持有者的以太坊地址历史活动来确定，其范围设置为 0 到 999 分，该信用分确定了协议为用户提供的抵押率。在申领 Passport 后，用户会受到激励，通过在多个「游戏」中最大化自己的分数来提高自己的链上声誉，这样他们就可以获得各种好处，例如以更低的抵押率进行借贷。

**Project Galaxy**

Project Galaxy是Web3信用凭证，用户连接钱包后即可生成一张“银河身份证”，根据地址的历史行为被打上各类标签。“银河身份证”是用户数字身份的活动、声誉和成就记录。建设者可以基于Galaxy凭证定位目标受众、奖励社区、计算信用评分、建立投票系统、激励参与。支持链上、链下凭证。

目前Project Galaxy有3000多个credential标签，完成了3000多个基于信用的活动。

### (三)、底层支撑和数据标识

**数据和公链：**

**Ceramic**

Ceramic是一个基于IPFS构建的去中心化的、可跨链的、能管理动态内容数据的数据库服务。在可变性、版本控制、访问控制和可编程逻辑等层面弥补了IPFS的一些短板。

DID 用于登录 Ceramic 应用程序。每个事务或对数据流的更新都由用户（账户）的 DID 进行身份验证。在 DID 之上，Ceramic 开发了 IDX 标准，用以聚合多种跨链数据类型关联到 DID 相关的用户数据。

![](https://storage.googleapis.com/papyrus_images/fdc376fca41f45506520df2b92f36909df64d258d56e86eae72d4f988050dd64.png)

目前已经有很多DID以及Web3.0社交平台项目在Ceramic上开发，如CyberConnect，Web3.0 Twitter的Orbis，即时通讯平台The Convo Space等。

**Idena**

Idena 是第一个基于民主原则的Proof-of-Person（个人证明）区块链。加入Idena需要获得已有会员的邀请码，并通过图灵测试验证身份，之后便可以成为节点、参与验证挖矿。每个挖矿节点的人都拥有相同投票权和挖矿收入，确保公正性。

![](https://storage.googleapis.com/papyrus_images/1c4ac77cd779e436e23472281a29aad7b058633986f05a5ccf9d0598df104e8d.png)

Idena 采用定期检查点仪式——同步验证会话，来证明参与者的真实性。验证需要解决对人类来说容易、对机器人来说困难的翻转谜题。验证节点和需要被验证的新用户需要同时解决谜题，这样能确保新用户不会多次验证自己。

解谜时间到后，网络会确认通过了的用户，并决定下一次集体验证的时间，人越多时间间隔越久。节点需要不断地参与验证新用户以保证自己的节点身份不过期。

目前Idean有12892个身份被验证，11586个矿工，1129个节点。合作方包括Gitcoin, COSMOS, Amasa, Hackernoon等。

四、去中心化身份所面临的挑战和思考
-----------------

### (一)、不可能三角难题能否被攻破?

对DID有所了解后，我们不难发现，去中心化身份也存在一个三角形难题：隐私、去中心化，抵抗Sybil。如今的加密项目仍需要在三者之间取二舍一。

![](https://storage.googleapis.com/papyrus_images/bc3ff898cac6ce67871d902f7cddf3d632a5f1587d1434a41ea5b4b94ae6afa3.png)

今天的区块链生态系统几乎普遍牺牲了对Sybil的抵抗来换取去中心化和隐私，如比特币、以太坊等。他们不依赖中央机构来记录身份，用户在创建钱包地址时不必披露任何个人信息，但结果是，使用这些地址作为唯一标识的项目容易受到 Sybil 攻击。

然而当人们试图解决Sybil 抵抗的问题时（如KYC），就会牺牲隐私为代价，并增加了对其他身份识别形式的依赖，而这些身份识别形式既不保护隐私也不去中心化。

### (二)、DID的产品形态

目前DID赛道的产品功能较为分散。未来是像Unipass那样朝Web3的入口方向发展，与钱包所融合？还是作为承上启下的枢纽，提供对使用者认证、信用评分等服务以方便上层应用运行？还是通过短期内与Web2平台所融合，与Web2共存的方式来强化可靠性和有效性？

目前虽然没有明确的答案，但是成为Web3世界的重要角色毋庸置疑。我们也期待能有更多的创新形式的展现。

### (三)、数字人与真人的平衡

Web3应用的服务方到底应该是链下的真人，还是链下真人在数字世界所创造的数字人？后者似乎更加符合Web3的理念初心，但从Web3的全球监管合规化和大众普及角度考虑，真人的验证或许将是难以避免的，也许未来未经认证的账号会有部分限制，而经过真人认证的账号将享有更多的权利。

**结语**

DID领域目前依然处于一个混沌的状态，这不仅是给予英雄机会的时代，也将会是各路冒险家大展身手的舞台。

推特CEO Jack Dorsey在提出的Web5概念里讨论到：“数据和身份管理权最终能否真正回到用户手里？”也许我们现在无法给出答案，但是全球用户将持续为获取这份权力而努力，尤其是区块链的从业者。

7 O’Clock Capital也将作为其中的一份子，与你一起拭目以待！

​

​7 O'Clock Capital是一家拥有专业投研与顶尖咨询孵化能力的风险型投资基金，致力于投资顶级公链，Web3.0，DeFi，NFT，GameFi等领域基础设施和应用，且通过敏锐的感知力发掘新经济与边缘型技术创新项目。目前已投项目100+，用多元化的服务能力驱动项目成长，成为被投项目生态的核心参与者与建设者，在合规、融资、商业定位、品牌咨询和行业资源等方面赋能加速，部分已投项目已成为细分赛道龙头。

风险警示：7 O'Clock所有文章都不能作为投资建议或推荐，投资有风险，投资应该考虑个人风险承受能力，建议对项目进行深入审查，慎重做好自己的投资决策。

---

*Originally published on [7O'Clock Capital](https://paragraph.com/@7o-clock-capital/7-o-clock-capital-did-web3)*