Web3.0 的身份层,我们主张用去中心化身份 DID 来实现,但是去中心化毕竟面临技术复杂,读写效率相对较低的一些问题。所以退一步来冷静思考一下,Web3.0 的身份层一定要通过去中心化的方式来实现吗?各种去中心化的方式中,难道除了区块链技术就没有别的选择吗?
身份自主
Web3.0 的目标是“数据确权”,确权一定要确定到某个人身上,所以这个人对自己的身份需要有完全自主权。
Web 架构是没有自己原生的 ID 层的。互联网底层有一个 ID 机制,那就是 IPv4 协议系统。这个系统可以为每一台网络上的计算机分配一个 IP 地址,例如 59.24.3.174 。IP 地址本质上是一串网络上具有唯一性的一串数,所以可以看做是一个 ID 标识符。但是随着互联网变大,网络上的计算机变多,IPv4 的地址因为位数较少,可选择空间有限,所以已经不能为每台计算机都分配一个地址了。于是,人们努力去推行地址位数更多的 IPv6 ,但是进展缓慢。同时,互联网上除了计算机,还有人,每个人也需要一个 ID 去定位,IP 协议在这方面就无能为力了。DNS 也是一个 ID 机制。DNS 系统好像一个电话本,把不容易记住的 IP 地址对应一个好听好记的域名,例如 google.com 。不过 DNS 算不上 Web 原生的 ID 层,因为 DNS 是中心化的,你可能听说有个叫做 ICANN 的美国公司,没错,域名系统本质上就是由这个公司负责的。这里插一句,DNS 作为一个中心化的域名系统,不也服务了互联网几十年吗?没出啥大问题,那么 Web3.0 的 ID 系统是不是也能学 DNS ,采用中心化的方式去实现呢?为啥非要采用 DID 技术呢?这个问题咱们稍后会聊到。
Web3.0 时代,用户的 ID 必须是完全自主的。自主意味着完全去中介化,也就是不依赖任何一个公司的服务器去运行,同时自主意味着用户对 ID 有完整的所有权和管理权。别人控制的身份不是完全不能用。例如,我在 QQ 上有一个账户,这个账号是腾讯公司控制的,但是我的 QQ 币跟这个号绑定,我依然觉得没什么问题。但是,如果把房子和存款全都跟 QQ 账号绑定,相信大家就不会那么放心了,万一腾讯挪用了我的资产怎么办。因为事关全部身家,所以一定要绑定到最安全的身份上,现实中就是绑定到政府发行的身份证上。在一个国家范围之内,政府发行的身份证号是足够安全的。但是 Web3.0 上的用户 ID 要想实现自主,就需要一种全球公认的安全媒介去存储了。
到这里,我们的结论是,Web3.0 的身份必须是自主身份。
去中心化是自主的基础
下面来论述一下,为何自主身份必须基于去中心化技术来实现呢?
自主身份系统技术栈的每一层都应该是去中心化的。因为一旦有某一层是中心化的,就形成了对单点的依赖。那么这个中心就会某种程度上控制我们的身份了。例如,很早就流行的 OpenID 技术,账户数量已经超过十亿,超过5万个网站可以用 OpenID 登录。OpenID 的口号是“互联网的身份层”,OpenID 是一套开放标准,不被任何人控制。但是用户要创建自己的 OpenID 还是要依托一家实现了 OpenID 标准的网站的,这样的网站叫做身份提供商。用户需要把密码保存在身份提供商那里,显然,要完全自主就不太可能了。而 DID 标准,每一层都是去中心化的,是满足我们的条件的。
DID 的存储媒介是区块链,同时在存储这一层 DID 也不会在一棵树上吊死。W3C 的 DID 标准中,规定了 DID 可以部署到很多不同的区块链上,所以即使某条链下线了,DID 因为在其他链上有备份,所以依然安全。
去中心化的技术栈,保证了用户不会依赖任何具体的人或公司去持有身份,这样才能实现真正的自主身份。
区块链是最可行的去中心化方案
DID 选择在区块链上去开发,因为区块链是目前最为可行的去中心化方案。
首先,区块链可以自运行。区块链是目前唯一可以不依赖单一公司的支持而安全运行的存储媒介。区块链通过自己的代币激励,让完全不认识的人可以协同起来共同维护一份数据。
第二,区块链可以防篡改。这一点非常有意义,例如,你要查看我的 DID ,肯定要保证我自己也不能随意修改我的 DID 号,就跟每个人都不能随意修改自己的身份证号是一样的。同时,从区块链上读取我的 DID ,可以保证读取到的内容是没有被篡改过的,如果从某个公司的服务器上去读取,就需要信任这个公司没有篡改 DID 了。
第三,区块链是抗审查的。而抗审查是安全的一个重要维度。如果一个存储区域可以被随意关停,那么安全性上肯定是不值得信任的。但是区块链和互联网一样,是去中心化的,不是任何单一组织有能力去关停的。
区块链的这些特点,决定了它是目前最适合承载 DID 的去中心化技术方案。
结论
综上,一个真正自主的用户身份,才能被用来绑定用户珍贵的数据,而实现自主的身份,要求整个技术栈的各个层面都应该是不依赖于中心化组织的。所以,Web3.0 的身份层一定要通过去中心化手段来实现。除了区块链,当然还有其他的去中心化账本技术是可以来存放 DID 的,但是只有区块链是真正具有完全的自运行,防篡改和抗审查的能力的,所以是实现 DID 的最佳基础设施。