去中心化身份(DID)赛道——构建Web3的社交通行证 | 链茶研报
摘要: 现在已经有不少应用在尝试构建用户的链上身份,每个项目都有不同的方式来刻画用户画像。
作者:echo_z
1.导读
在Web2世界里,我们习惯了以数十个用户名密码登录不同应用,习惯了自己的浏览历史、好友列表都被掌控在中心化的公司服务器手中。个人账户本质上不属于用户,而属于平台,平台可以自行制定回收规则,腾讯甚至曾经直接收回过一批通过正常渠道申请到的5位qq号(详见附录资料)。而Web3的逻辑则全然不同,区块链公开透明和无需许可的特性,使得数据的所有权从公司手中回到了用户手中,以往依靠独占用户数据盈利的模式将无法成立。在Web2已有的热门应用,如微信、Twitter、Facebook、Tiktok等等,未来都会在Web3以全新的模式重建。
在Web3领域,我们已经拥有了钱包地址作为Dapp共享的账户体系,但是钱包地址就像银行账号一样,只能满足功能性的金融活动需求,我们不能拿着它去和朋友聊天、去吸引粉丝、去求职应聘。人们需要一个广场,在这个广场上展示自己在Web3的成就,构建自己的身份品牌,而且这些成就也都是真实可验证的。
其实DID(去中心化身份)概念已经存在数年,也有DIF、W3C这样的机构试图建立DID标准,但早期的定义主要围绕通过加密学来建立身份验证系统。而随着NFT、Gamefi及更多形态的浪潮兴起,用户需要将更多链上数据加入DID来丰富自己的去中心化身份,催生了一个新的链上身份赛道。
Web3身份的构建本身具有重大意义。其一,链上数据天然保证了用户身份和行为的透明和不可篡改,确立了身份信任的基石;其二,Dapp数据可以跨项目读取调用,不像Web2那样被隔离存储在中心化的服务器上,这样就确保了用户身份在链上世界的通用性,好比在梦幻西游的皮肤也可以在王者荣耀里使用。
随着加密圈生态的进一步丰富,Web3身份也会成为加密圈不可或缺的重要模块。在Web2流行的内容和社交应用,未来都将基于Web3的身份来重建。可以想象,未来用户可以通过同一个账户,登录不同的社交/内容/游戏应用,而用户的链上行为都可以同步到这个应用里,持续积累身份价值。这样的一个身份应用生态,是Web2所不具备的,一个全新的Web3原生赛道。
现在已经有不少应用在尝试构建用户的链上身份,每个项目都有不同的方式来刻画用户画像。链茶馆选取部分典型项目,梳理如下。
2.典型项目
2.1 ENS:Web3账户和域名
ENS(以太坊域名系统)是建立在以太坊上的命名系统,将钱包地址等机器可读的标识符映射到人类可读的文本如'alice.eth',正向反向均可解析。用户购买账户后,在转账场景下,输入账户即可对应到钱包地址,提升了用户体验;同时账户也成为Web3可自定义的身份标志,在Mirror上显示和Twitter账户一致的账户,肯定比一长串0x字符更有辨识度。
作为Web3的老兵项目,ENS在17年就已经上线测试版,最早通过盲拍竞价,只能购买最小7个字符的域名;19年上线正式版,开放最小3个字符的域名购买,并且采取年费租赁的模式来限制投机性占有。项目最早起源于太坊基金会,拿到过一百万美元拨款,后来独立出来。由于有早期拨款,且按年收取租赁费的模式带来了现金流,因此一直没有融资。21年11月将50%的代币空投给用户和贡献者,空投量之大非常少见。
除了ENS之外,也有其他项目在做Web3的账户系统,如Namecoin、Handshake、Unstoppable Domain等早期项目,以及21年刚上线、后文会提到的Das,但目前规模最大、生态最丰富的还是ENS。根据项目成员在dune制作的看板,当前共有27.6万个独立用户拥有64万个域名(https://dune.xyz/makoto/ens),支持Metamask/Uniswap/Opensea等数个主流项目,FDV(全稀释估值)约24亿美元。简单梳理其历史,ENS的成功(项目还很早期,只能说是相对成功)可能是由于以下几点:
其一:获得了以太坊社区的权威认可。早在16年项目创始人Nick Johnson撰写的的EIP - 137中就定义了ENS(https://eips.ethereum.org/EIPS/eip-137),将.eth的后缀定义为命名标准,这份提案后来得到通过,Vitalik也将自己的Twitter名改成了vitalik.eth,标志着ENS获得了权威认可。虽然现在有不少人质疑,将.eth后缀作为通用标准的做法违背了去中心化精神,用户不能自由地设置其他后缀,但毫无疑问这一认可对于早期域名的推广功不可没。
此外,ENS也确实在拓展域名空间,21年8月上线DNS名称集成功能,用户可以将自己拥有的DNS地址输入到ENS中,作为转账地址,ENS不再单独以.eth作为唯一后缀,而是包含了.com/.org等Web2地址后缀。
其二:牛市繁荣带来的社交需求。观察自19年正式版上线至今的注册量,其实从21年5月左右才开始明显增长,到空投前后达到顶峰。牛市繁荣为身份标志的流行提供了必要条件。
项目成员制作的看板 https://dune.xyz/queries/5676/11222
其三:积极拓展网站域名功能。21年2月,团队集成了IPFS,通过ENS可以导入到存储在IPFS上的网站,ENS不再只代表钱包地址和个人身份标识,而是可以成为Web3原生的网站地址。当然, 现在ENS作为网站域名还是有种种局限,如Web3原生的存储技术相对落后,ENS能够导到的网址通常画质较差,但其从个人转账地址到网站地址的突破性是毋庸置疑的。
尽管有上述优势,ENS也面临一些问题。
首先,域名的场景拓展非常依赖于其他钱包/应用/链的兼容,目前都是通过中心化的方式合作来实现。比如,小狐狸钱包支持解析以太坊上的ENS,却未必支持在其他链上解析ENS。Polkadot还专门出了个教程,展示如何在ENS里加入KSM地址,却又在底部说明,当前没有钱包支持解析KSM或DOT的ENS,非常无奈。
Polkadot官方教程演示 https://wiki.polkadot.network/docs/ens
虽然ENS本身在积极拓展边界,已经能够支持存储100多条链的地址,但是钱包/应用/链是否支持解析却是另一回事,目前主要的生态还是在以太坊上。这个难题也是所有域名项目都面临的共通问题。无责畅想下未来的可能发展路径:要么通过死磕钱包/应用/链的合作,自下而上地达到网络效应的临界点,让Web3多数开发者自愿支持解析各条链的ENS;要么由W3C这样的权威机构来统一制定标准,自上而下地普及域名。
其次,ENS和DNS一样存在域名诈骗的问题。前阵子ENS支持「零宽字符」的设计引起一番论战,详细可参考附录的两篇文章,简要梳理如下。有人指出ENS支持的「零宽字符」可以在.eth域名中插入肉眼不可见的字符,导致出现钓鱼网站,虽然一些应用界面会提示用户「零宽字符」的存在,但无法根除这个问题,因此ENS长期一文不值。也有反对者认为,这是一个低危/中危漏洞,在Web2就有不少处理经验;且支持「零宽字符」是为了展示更丰富的字符集,虽然确实会有钓鱼风险,但这是团队综合了风险和收益的设计权衡。
小狐狸钱包提示「零宽字符」
安全漏洞导致ENS一文不值的说法可能过激,但是ENS存在的域名诈骗确实是不容忽视的风险,目前只能依赖应用层的提示。
再次,ENS作为网站域名可能和当下全球域名系统有冲突:互联网的顶级域名注册由ICAAN(互联网名称与数字地址分配机构)管理和发行,当前.eth不在已注册的顶级域名列表中,因此ENS域名还不会和DNS产生冲突;但是未来如果和DNS产生重名冲突,ICAAN有权夺回。更巧的是,eth还是埃塞俄比亚的国家代码,团队也希望和埃塞俄比亚合作,避免eth的使用冲撞。随着ENS的发展壮大,未来势必需要和ICAAN协商,在不损害全球域名的同时正式确立其顶级域名的地位。除了.eth域名外,.crypto等热门域名,未来也很有可能面临一场争夺。
除了产品特色外,ENS的代币分配和DAO治理也是其为人称道的重要原因。在21年11月空投期间,总共分发了1亿枚$ENS代币。其中25%分配给拥有.eth域名的用户,另外25%代币分配给贡献者,其余50%则保留在DAO的社区财库中。所有$ENS代币持有者都可以申请加入DAO,DAO有权决定未来的域名租赁年费、金库用途等等。
此外,由于以太坊上的高昂的手续费也造成了用户门槛,ENS团队也在考虑未来迁移到L2,但预期还有较长的时间。
2.2 DAS:Web3账户建设的后来者
DAS是建立在Nervos上的去中心化命名系统, 提供了以 .bit 为后缀的全局唯一的命名体系。DAS和ENS有诸多类似之处:DAS也致力于提供人类可读的地址符号,来作为Web3居民的身份标识;支持存储不同链的地址、Web2社交账号等内容;模式也采用按年租赁,以限制投机性地永久占有,年费也和ENS基本一致。DAS和ENS不同的几点在于:
其一,注册门槛低。一方面,DAS的手续费低,以CKB支付时不需要额外付手续费,对比ETH动辄一百多刀的手续费,极大地降低了用户门槛,且DAS支持ETH、TRX、BNB等多种支付手段。另一方面,DAS技术上支持以任何公链地址来注册,目前开放的只有ETH / TRX / BSC / Polygon地址注册。相对地,ENS则必须先以ETH地址注册。
其二,DAS强调.bit只是一个账户地址,而不是域名,避免和ICAAN产生冲突。DAS专注于地址和身份的关联,没有往网站域名拓展。不过,DAS会给每个账户自动分配一个.host域名,展示用户的关联账户、NFT等信息。
其三,由于DAS不支持零宽字符,因此在地址展示上比ENS更安全。
DAS同样面临一些问题:
其一,DAS的生态还不丰富,应用场景较少。目前接入了数十个钱包/应用,但还没有接入特别主流的项目。账户系统天然没有办法做到Permissionless,DAS和ENS一样,会面临和钱包/应用的合作问题,而ENS至少已经获得了以太坊的主流认可,接入了Meatamask这样的头部钱包,在市场占领上有很强的先发优势,而如果DAS无法得到Metamask这样主流钱包/应用的认可,拓展将会非常困难。
DAS官网的合作钱包/应用
其二,DAS圈定了一个域名保留范围,这个做法有些中心化。
这个问题此前有不少争论,详见附录,这里简单总结下:在有人指出ENS存在的零宽字符问题后,有矛头指向DAS借机营销,接着又指向DAS本身的问题,其中提到最多的就是域名保留不够透明的问题,提出3个案例:1)对国别域名选择性保留;2)bitcoin.bit被移除保留列表;3)个别名人账户被保留却无说明。随后,DAS团队澄清了讨论零宽字符文章与团队无关,也有其他澄清者回应了域名保留的问题:das根据一些国外数据源,保留了知名个体/机构的账户,上述案例中:1)并非选择性保留,而是个别国名命中了数据源中的名人;2)bitcoin.bit被移除是早期社区讨论的结果;3)个别名人账户保留问题存在,但作为国人都可理解。
总结来说,除了3)之外,质疑者提出的个别案例不能说明其不透明,确实是按照DAS规则来做的。不过对比ENS和DAS的处理办法,DAS的规则制定本身相对封闭。
从初衷来说,ENS和DAS都希望能够继承现实世界的知名域名,让新的域名持有者符合用户认知,所以两家都做了一定的域名保留措施。下面两张图分别为ENS和DAS的初衷说明,来源请见附录:
但是两家的具体做法不同。ENS在19年上线正式版、开放3~6位字母注册前,设置了大概1个月的保护期,保护期内所有人都可以凭借自己拥有的DNS域名来认领ENS域名,最终验证和决策由ENS团队完成;保护期之后,未申领的域名开放1个月的拍卖;再之后,所有3~6位域名开放注册。相对地,DAS参考国外数据源,自定义了一个保护列表,在大约1年保护期内,对应个人/机构可免费申请。两家的主要区别在于,ENS只设置了保护期限,没有定义保护范围,对所有域名提供弱保护;DAS则定义了保护范围,对范围内的域名提供强保护。
以「google」为例可以看到实际区别。ENS上的google.eth持有者拥有多个稀有域名,应该是个抢注者而非google官方;再看Opensea上的交易记录,是在19年10月16日以52.9个ETH从ENS手中买走,应该是google没有在保护期内申领,因此在拍卖期被抢走。而在DAS中,google.bit自然是个保留账户,估计至少一年内没有抢注机会。
总结DAS的域名保留问题,其初衷和ENS一致,都是希望继承现实世界的命名习惯,但是DAS自主定义了域名保留范围,不像ENS只设立保护期限,对所有域名一视同仁。ENS的做法确实更开放、去中心化,当然也会带来一些域名抢注,更像一个自由市场。
DAS于21年7月上线,目前共有2.5万个独立地址拥有5.7万个DAS账号。为了推广,DAS也做了不少尝试,如推出转介绍优惠政策,上下家均可获得5%的返现;9月和币安合作拍卖ok.bit账户名称,以4.5万美元售出。
官方数据看板 https://das.la/
DAS 已完成种子轮融资,由 HashKey,SNZ 领投,其他投资人包括 SevenX,Nervos Foundation等,融资额度未披露。其核心团队来自于腾讯。
2.3 Project Galaxy:链上资质证明平台
Galaxy是一个链上行为资质数据平台,通过收集用户行为来提供链上资质证明。目前主要的使用场景,一是帮助项目方通过用户行为来分发NFT、进行社区门控等营销运营活动,二是帮助C端用户建立自己的链上履历。
在数据收集层面,Galaxy的数据包含链上链下。对于链上数据,Galxy依赖项目方或其他志愿者提供链上查询数据,对于链下数据,Galaxy会从Snapshot.org、Twitter、Github等数据源调取公开数据。
在服务B端的方向上,Galaxy已经实现了相对丰富的NFT-as-a-service的基础设施,可以通过多样的NFT玩法来为帮助项目实现运营营销活动。如项目方对于持有代币超过一段时间的用户、或白名单用户等,可以使用Galaxy即插即用的NFT设施,来给用户针对性地分发NFT。Galaxy提供了非常多样的NFT玩法。包括:随机分发NFT、将多个NFT锻造成一个NFT来实现升级、通过INO(首次NFT发行)来融资、在NFT内加入排他性内容等。项目方还可以通过Galaxy来支付所有用户的NFT铸造费用(目前只在Polygon上实现),提升用户体验。如下图案例所示,满足NFT持有条件的用户,可以借助Galaxy平台锻造一个新的NFT,实现卡牌升级。
NFT锻造升级活动示例 https://galaxy.eco/pendle/campaign/112
除了相对复杂的NFT活动外,Galaxy也提供轻量级的徽章NFT,功能非常像POAP,用户参加活动即可获得一个徽章证明,链路更简单。如下图所示,参加Galaxy的AMA活动,填写提问表,就可以获得一个活动徽章。
轻量NFT活动示例 https://galaxy.eco/galaxy/campaign/GC4gZUULZD
在服务C端用户方面,Galaxy推出了Galaxy ID功能,用户可以设置自己的用户名,在Galaxy上生成的资质都会收集在Galaxy ID页面中。团队希望随着越来越多的数据收集,Galaxy ID能够展示用户在Web3的履历,实现职业社交的平台功能,发展为Web3的LinkedIn。
Galaxy于21年3月上线,截止21年12月已与70多个项目合作。
Project Galaxy的部分合作项目
根据Crunchbase,Project Galaxy在21年11月分别获得过来自Syn City的800万投资和Saddle Finance的750万投资。同样在11月,Galaxy还获得了BSC基金的投资。
2.4 CyberConnect:链上社交图谱
CyberConnect在社交方面和RSS3有交集,也有关注功能,但CyberConnect更聚焦于社交图谱的建设,即社交关系的数据上链。
用户每一次关注/取关行为都会上链,需要用户签名但不需要gas fee。CyberConnect希望链上社交关系会成为其他Dapp的通用设施,比如在游戏中读取用户社交关系、或在NFT交易平台让用户看到好友的购买列表,当前已与部分项目合作接入了链上社交数据,在Project Galaxy的Galaxy ID就可以看到在CyberConnect实现的社交关系。
相对地,RSS3提供的关注功能并没有建立在链上,而只是为了方便用户订阅的功能。
此外,虽然CyberConnect也集成了用户动态,但并不像RSS3那样集中展示多个关注对象的动态,而只能查看单人动态。不过CyberConnect的集成内容很多样,包括RSS3也有的POAP、Mirror、Twitter,还有RSS3还没有集成的Galaxy Credentials,第一次使用时会感觉和RSS3有些相像,下图是V神的CyberConnect主页:
CyberConnect还开发了一个端到端的通信应用Cyberchat,允许ENS/ETH地址之间的通信。不过项目方没有特别推广这个产品,只是将其作为一个基于社交图谱的应用展示。
CyberConnect在21年11月份获得1,000万美元融资,由Multicoin和Sky9领投。其发展非常迅速,上线至今已有~10万用户(官网显示的40万是推荐算法数据,根据公开信息推荐可关注地址,因此数字会更大)。
CyberConnect规划未来会推出DAO组织和平台治理代币$CYBER,代币总量一亿枚。CyberConnect DAO成员由$CYBER持有者组成。$CYBER早期的作用主要是DAO的治理,质押挖矿会更晚推出。
2.5 RSS3:Web3的信息流
RSS3是一个去中心化社交和内容协议,项目方定义为「Web3的信息流」(The Feed of Web3)。顾名思义,RSS3继承了RSS信息阅读聚合器的衣钵,只是更去中心化。
目前的前端形态有点像链上微博,用户可以关注其他人,同时可以看到自己和关注对象的近期动态,这些动态就是RSS3支持的核心内容,集成了多个去中心化平台上的内容,如Mirror上发布的文章、购买的NFT等,也包括Web2的公开内容,如Twitter。比如下图是RSS3创始人的主页:
在信息流首页,用户可以同时看到所有关注对象的上述动态集成,使用感很像是在微博关注页上看到了关注对象在抖音/微信的动态。用户也可以做简单的内容筛选,比如筛选Web3的内容或包含Twitter等Web2的动态,也像主流App一样区分了推荐(Featured)和发现(Explore)。
RSS3还提供了一个RNS服务,用户可以用一个$PASS来领取专属账号,将长串地址转化为可读文字。
RSS3于21年5月上线,目前已有~4万用户注册。
RS33的治理代币比较独特,由非同质化代币RSS3 Fruit Tokens (RFTs) 构成,每一个都独一无二,总量仅294个,有1/7的可能获得稀有RFT。其分配如下:
73.8%的份额给到了社区,社区细分份额如下图所示,绝大部分都会给到开发者、社区贡献者等,仅极少数(0.5%)会公开发售。
RSS3没有披露投资额度,但官网可以看到投资人。其中Sky9 Capital、MaskNetwork也是CyberConnect的投资人。
3.总结
我们可以看到,每个项目都在以不同的方式构建用户的链上身份。
ENS和DAS都在做最基础的账户应用,将人类不可读的地址映射为可以自定义的账户名称,其中ENS除了账户功能外、也在拓展网站域名功能,而DAS则专注做账户系统,并且更注重安全性。
Project Galaxy通过收集用户链上链下行为,来打造链上资质数据平台,其核心是用户行为的数据积累,在此之上团队尝试利用数据拓展多种场景,当前主要拓展了为B端提供NFT分发、社区门控等运营活动工具,以及为C端用户提供资质集成、展示Web3履历的功能。只要积累的数据有价值,未来团队也许还会拓展更多场景。
CyberConnect提供链上社交图谱,为用户提供了链上通用的社交关系,也致力于成为Web3的基础设施。
RSS3则相对更像一个C端应用,为用户集成关注对象的链上动态,做成Web3的信息流。
链上身份还属于非常早期的阶段。这些项目都是通过不同的切入点来进入DID领域,未来可能会殊途同归 ,也可能发展成不同的方向。我们并不知道最终的模式会是什么,但是百家争鸣的状态总是令人兴奋。
附:
1)腾讯qq号码回收规则及相关报道
qq号回收规则:
https://kf.qq.com/faq/120322fu63YV130422aMFZJ3.html
一批5位qq号被腾讯收回的报道:
http://news.sohu.com/20060113/n241427641.shtml
2)ENS零宽字符论战:
ENS零宽字符问题:
https://mirror.xyz/0x2c64dA7097533DB7a585ee62CDE17CAE0bCb2046
DAS设计及透明度问题:
https://mirror.xyz/wangzhan.eth/Ju326XYG7nhUZ6_VWaV83eHcBrnnwDLjcQB4qEvo328
ENS零宽字符二轮:
https://mirror.xyz/0xc952fE149b640097054CFa53cAf7aC2bfd0162C5/RW6psQ2mnxyzmQx08PUXgLXOZc0kjvfXm8RGRVu8s0Y
对于DAS透明度的澄清:
https://mirror.xyz/0xF33B2C0b6CAD9539d901B4CEccfC7402F6b730BD/RS5jfyM4YGD77SflMVAN8Lpak_BWC_Zg2eX7NF5_Pp8
3)ENS和DAS的域名保留政策:
ENS:
https://medium.com/the-ethereum-name-service/timeline-for-3-6-character-name-reservation-auction-and-instant-registrations-e39aa2f89dc9
DAS:
https://github.com/DeAccountSystems/Documents/blob/main/Reserved_DAS/Reserved_DAS_List.md
评论(0)
Oh! no
您是否确认要删除该条评论吗?