(报告出品方/作者:国盛证券,宋嘉吉)
1. 元宇宙需要新的数字身份
身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系 统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份 数据,既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代,这种方式并无 问题,但现在我们的数字身份价值提高、互联网对现实的渗透加强,这套身份模型以展 示出诸多弊端。
1.1 什么是数字身份?
数字身份解决了“我是我”(标识符识别身份)、“我是谁”(属性描述身份)以及“证明 我是谁”(凭证验证身份)的问题。 身份,个体的属性集合,社会经济运行的基石。在现实生活中,身份伴随我们一生,代 表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份 可以对每个人进行识别和区分。国际标准化组织将身份定义为“与实体相关的属性集”, 在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有绑定于其上 的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于 身份的实体声誉和信用,更是商业和金融得以拓展的关键。
数字身份是标识符和对应的属性数据。严格来看,网络空间中的实体都拥有数字身份, 包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网 应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现 对用户的识别,通常由注册机构发行,比如我们的网络账号。标识符对应的属性能够反 应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号 个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。
数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体, 那么必然引申出验证数字身份的概念——凭证。类比到现实中,学历是我们的属性,那 么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于“凭证”的定 义为:“为确定实体所声称的身份而提供的数据”。整个业务流程还涉及到凭证的签发方, 需要验证凭证的依赖方,以及验证凭证的验证方。
什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度,2018 年达沃斯世 界经济论坛提出:一个好的数字身份应该满足这 5 个要素。 1) 可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有 效行使自己身份的权利,以证明他们有资格获得某些服务; 2) 包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例 如禁用),也不会面临身份删除的风险; 3) 可用性:数字身份易于建立和使用,提供多种服务的交互和访问; 4) 灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间; 5) 安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现 未经授权的数据使用和侵犯人权等。
用户画像,即用户数据标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数 据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前 是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。 通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产 品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动 运营的基础。 数字画像是从我们的数据集合中推测的属性,而非我们自己声称的属性。在当前的模式, 用户只对数字画像有感知而没有知情权和控制权,譬如 AI 推荐的内容符合用户的偏好, 尽管用户没有声明过自己的偏好。
传统模型不适应 Web3 新环境,数字经济需要新基石。数字身份的重要性在提高,一套 账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资 产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这 种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字 经济活动的进一步拓展。
1.2 传统互联网数字身份的问题:脆弱、封闭
互联网应用平台负责数字身份的注册和身份数据的管理。传统互联网发展以中心化服务 为特征,网络应用提供商各自管理账户,用户通过向特定应用注册账户密码的方式来创 建自己的数字身份,数字身份数据由应用服务商管理。随着社交网络的发展,许多服务 提供商倾向于通过联盟身份的方式获取用户信息,即用户能够使用某个服务的凭证登录 到另一个服务,甚至允许不同的服务共享有关用户的详细信息,这种方式为用户身份提 供了一定的可以移植性。但带来了更严重的数据问题,数据被科技巨头高度垄断,数据 风险与隐私泄露也日益严重。大家可能都有过类似的经历:不同平台的密码设臵要求不 同,登录后多个账户名和密码难以记住。
现有数字身份的脆弱和封闭,使得用户无法相信在目前的模式下,他们所构建的数字身 份是有着长久意义的。账号密码数量的增加的同时,也带来了泄露、盗用账号的风险。 当平台停止运营时,用户的数据难以迁移,所构建的数字身份便被抹去了。而用户的身 份权利也没有十足的保障,毕竟应用可以对特定用户关上访问自己数据的大门。这种脆 弱的身份模型,阻止了互联网应用的进一步发展。
1)“账号-密码”认证方式难以匹配日趋复杂的应用生态。通过注册账号密码识别用户 的方式产生于互联网早期,在互联网应用较为孤立的时期较为合适。而当互联网应用快 速发展时,用户的账号密码数量会不断累积。据 NordPass 统计,平均一个人拥有大约 100 个密码,这一数字还在持续上涨。这不仅影响着用户体验,还带来了安全问题。根 据 Ponemon 的统计,53%的人完全依靠自己的记忆来记住密码,而 51%的人在工作和 个人账户中重复使用相同的密码。用户有着共有密码的习惯,同时大部分人不会经常更 新密码,这导致密码在大规模数据泄漏事件中暴露的可能性就越大。
2)用户身份数据的可靠和互通。在现有模型下,用户并没有真正拥有线上账户。事实 是他们从公司和中心化的组织租赁账户。因此,用户被暴露在数字身份被黑、被操控、 被监管、或是丢失的风险。2017 年,征信企业 Equifax 遭黑客攻击,导致 1.43 亿用户 的个人信息被泄露,其中包括姓名、社会安全号、住址等等重要内容。2018 年,Facebook 将 5000 多万用户信息提供给剑桥分析公司一事更是引发全球关注。身份数据无法迁移, 个人数据分散在不同的平台里。用户需要在不同应用反复填写相似的信息,个人数据分 散在不同的平台,随着应用生态复杂度的提高,现有框架难以维系。
3)不互通的数字凭证。平台 A 给用户的身份确认,在平台 B 上是无效的。目前的数字 凭证大多都是通过信息系统的简单数据记录来实现,易于修改和伪造,并且经常暴露出 不必要的信息。例如电子会员卡,虽在便利性上有所提升,但仍面临数据孤立、易丢失、 不安全、隐私泄漏的问题。凭证是当前数字身份的弱项,很少存在发证方与验证方不同 的应用场景。
1.3 元宇宙需要 DID
元宇宙是承载虚拟活动的时空,其核心在于可信地承载人的资产权益和数字身份。虚拟 场景在 PGC 和 UGC 的创作下逐步丰富,NFT 数字资产的新范式在逐渐被大众接受,基 于智能合约打造的开放经济系统正在快速发展,Defi 在借贷、交易、稳定币的生态也日 趋完善,但与信用相关的社会性活动是缺失的。
2. 去中心化标识符,架构改变的 DID
面对传统互联网身份模型的问题,万维网 W3C 联盟提出了 DIDs(去中心化标识符),试 图通过架构的重新设计,改善目前数字身份的诸多问题。 DIDs 是数字化的身份证。万维网联盟所推进的 DIDs 标准是为了在数字世界中,打造类 似于现实中身份一般的可靠 ID,然后用户的身份数据、现实中的凭证都可以连接到这个 标识符上,包括学历证书、课程证书、身份文件等等。
2.1 什么是去中心化标识符?
去中心化标识符(DIDs,decentralizedidentifiers)是一种由 W3C 提出的新型的标 识符系统,试图构建一套多平台互认、互通、共用的数字身份系统。DIDs 标准的工作由 W3C(万维网联盟)推进,在今年 7 月份 DIDsv1.0 成为正式的推荐标准,之前是草案 状态。传统互联网的用户标识符及用户账户存储在各自的网络服务中,尽管应用 A 中的 我和应用 B 中的我都是同一个主体,但实际上是不同的账户和对应的数据。而去中心化 标识符就是要构建一个比应用更底层的统一的身份系统,将用户在应用 A 和应用 B 的数 字身份数据映射到同一个标识符上。
W3C 标准的去中心化标识符架构中,用户直接控制着标识符和对应的文档。APP 能够 在用户许可下读取 DID 链接的文档从而实现业务,文档中包含了数字身份相关信息,如 签名、加密数据等等。用户通过加密签名证明对 DID 的所有权。用户的数据存储在可信 的数据库内(如区块链网络),身份数据并不依赖 APP。
2.2 可验证凭证,DIDs 的核心场景
凭证是一种可验证的标签。凭证是用来验证用户所声称的属性,事实上,大部分用户所 声称的属性,只要是真实的,都可以不通过凭证进行验证。譬如就算学历证书丢失,学 历的记录在任何机构中都被抹去,只要经过社会性调查(从他的熟人、老师、同学),依 旧可以证明个人曾经完成过学业。历史和属性是客观存在的,凭证的存在可以降低验证 成本,增强社会信任,“凭证=可验证标签”。 相较于普通的数字凭证,可验证凭证(VC,Verifiable Credentials)能够跨平台使用 和验证:通过加密算法与数字签名等技术实现,将现实世界凭证的有效性与互通性转移 至数字数字世界,其声明的内容、签名、元数据在几秒钟甚至毫秒内即可被进行数字验 证。
DIDs 是可验证凭证的基础。统一的身份标识符是数字凭证得以大规模使用的关键,就 如同现实中我们的证件都关联着身份证一样。传统互联网由于缺乏统一的标识符和数据 库,凭证作为数据存储在自家的服务器内,在使用时会出现诸多问题。第三方的验证者 无法确认用户身份,有时也无法获得凭证数据。传统互联网是缺少凭证的应用生态的, 我们很难向第三方快速证明我们的数字身份。在 DIDs 系统中,VC 存储在用户控制的数 据库内,只有在需要的时候出示,可以限定展示的内容范围和时间,从而最大程度保护 隐私。
2.3 DIDs 的案例-Ceramic
Ceramic 是被区块链开发者广为熟知的 DIDs 项目,提供了是区块链应用身份数据管理的 解决方案。Ceramic 构建了一个去中心化的数据网络,为用户提供去中心化的唯一标识 符从而管理身份数据。目前包括 Gitcoin、DAOhaus、Cyber、Polygon、Near、Avalanche 等超过 400 多个项目都选择接入 Ceramic,网络效应越发明显,在年初 MulticoinCapital 与 UnionSquare 共同领投了 3000 万美元的 A 轮融资。
开发者在进行 DAPP 开发时,会面临一些身份数据的问题,如何存储用户身份数据?第 一是去中心化方案,是将身份数据放在区块链上,即使是把内容放在 IPFS 上,相较于传 统互联网服务这种交互缓慢而昂贵;第二是中心化方案,把身份数据放在传统后端,例 如将用户信息、聊天记录等非智能合约记录的数据放在中心化服务器上。由于智能合约 记录数据的昂贵,往往只会用来记录代币余额、杠杆等资产性息,随着 DAPP 的发展, 势必会出现存储用户非资产性身份数据的情况,这就是 Ceramic 所要解决的问题。 Ceramic 为每个用户创建了 DID 数据存储,可以将用户多个钱包、社交帐户连接到同 一个身份数据。DataModel 描述着 DID 对应的数据结构,开发人员可以为应用程序定义 一套 DataModel,并由用户完全自主控制数据记录的外部访问与读写。这种架构带来了 身份数据的可组合性,可以想象如果将 Twitter 通过这种功能方式实现,一个 Datamodel 代表用户推文,一个代表社交图谱。那么其它的应用也可以在用户许可的情况运用这些 信息。
Disco 是一个基于 Ceramic 的数据背包,用户可以发行和存放参与 DAO、线下活动、课 程教育的证书。任何可验证的凭证都可以存放在 Disco 中,并且在数字活动中由于验证 身份。用户可以将多个社交账号、区块链地址绑定到同一个 DID 上,并且收集可信凭证 用于身份验证。
3. 灵魂绑定账户,以太坊原生主义 DID
灵魂绑定账户所要构建的,是原生的数字身份。现有区块链应用中,“公钥+私钥”体系 已成为基础,任何 DAPP 均以钱包签名登陆,本质上已将账户提供基于应用的更底层, 用户所有交易信息均记录于链上。灵魂绑定账户的概念由以太坊创始人在今年提出,这 类数字身份是完全去中心化、基于数字世界,不必与现实身份产生关联。“地址+私钥” 取代了原有的中心化账户体系,用户可以自行生成账户,并被网络识别。灵魂绑定通证 SBT 作为开放的凭证,代表着我们在以太坊数字世界的资格、信用和社会关系。 SBT 的发行是去中心化的,且验证成本极低,链上的唯一性保证了任何参与者都能验证 凭证的真假。想象一下,我们参加的聚会、课程、公益,以及工作、团队、兴趣社团都 为我们提供充足的 SBT 绑定在灵魂账户上,同时这些 SBT 也代表着和一群人的连接,从 而积累的大量的标签构建了我们的数字画像和数字网络。
这种数字身份足以构建一个“数字账户”的信用,即使无法对应到现实身份。艺术家为 自己的灵魂账户发行许多不可转移的作品,以证明自己控制着该账户,那么他再发行 NFT 时就有了公信力。拥有大量数字社会记录的账户去无抵押借贷时,借款方也能够对其过 往行为进行评估,并把借款凭证作为 SBT 与借款一同转移到用户的账户中,而当用户违 约时,借款凭证 SBT 就作为信用污点标记在他的账户上。
3.1 “地址+私钥”,Web3 的身份标识
地址标识身份,私钥控制身份,地址映射着 DID 数据。在区块链系统中,用户通过私 钥签名认证身份和控制资产,他人可以通过公钥(地址)验证用户的身份。而“地址+ 私钥”无需注册,通过密码学规则由用户自行生成,验证身份的过程也无需任何机构参 与。用户在完全去中心化下掌控着身份标识符,从而实现对数字身份的控制。
基于私钥签名的“以太坊登录”开始被更多的应用采用。“链接钱包”已经成为了 Web3 应用的标配,对于应用和用户都是无成本的。通过以太坊登录,仅需要用户做一个签名 认证,不需要 gas 费。对于应用服务来说,以太坊登录是没有成本的:首先无需做额外 的安全工作,其次也不会影响用户体验,最重要的是以太坊登录与传统的账户密码登录 是兼容的,对于不熟悉 Web3 的用户来说,可以按照习惯操作,不同的是,没有一款 Web3 应用有注册账户、设臵密码的流程。对于用户来说,Web3 生态快速发展,体验新 的应用服务时,无需再注册账户,也不用记忆大量的账号密码并防止泄漏风险。
而 ENS 将地址可读化,提供人类识别身份的方法。地址成为账户后,提供可读性的域 名就成为了刚需。ENS 是以太坊基金会支持下的域名解析服务,主要功能就是将名称(如 alice.eth)映射到地址下,这个过程完全通过智能合约实现,没有人可以干预。ENS 已 经开始被越来越多的用户和应用接受,销售额,销售量。目前持有 ENS 域名的地址超过 48 万个,且每个地址平均持有 3.4 个域名。例如,此前转账输入的公钥地址为“0x”开 头的一长串字符,如今可直接输入 XXX.eth,类似于网址域名解析,使用友好性大增。
3.2 灵魂绑定,去中心化的凭证
在今年 5 月份,以太坊创始人 Vitalik 合著的论文《Decentralized Society: Finding Web3’s Soul》中,描述灵魂绑定通证 SBT 的潜力和可能为 Web3 带来社会性创新的潜在用例, 从而促成 DeSoc(去中心化社会)的到来。 我们认为 SBT 尽管概念层面才出现不久,但长期来看影响力不小于 NFT。如果把 3D 和 VR 内容看作是元宇宙的“物理世界”,那么 NFT 构建的是“资产权益”,而 SBT 所要 构建的,是元宇宙的“社会关系”。
SBT(SoulboundToken,灵魂绑定通证)指的是无法转移的 NFT。“灵魂绑定”这个 灵感来自于《魔兽世界》,掉落的灵魂绑定物品一旦被拾取,就无法转让或出售给其他玩 家。这些装备通常需要完成复杂的任务,或者击败强大的对手,而装备本身除了属性价 值,更有一种炫耀自身经历的社交价值。
NFT 是天然的数字凭证,可转移性是 NFT 凭证的最大痛点。NFT 从技术上是天然的凭 证载体,开放的唯一标识符以及智能合约用于验证,发行成本和验证成本低,链上唯一 性不可篡改,且任何实体都可以发行。但问题在于 NFT 的可交易性,会让作为凭证的 NFT 混乱,所有凭证最后都用来证明财富。唯一真实的学历、奖章等凭证作为可交易的 资产在市场流通,那么我们便无法判断持有者是真的具有资质还是仅仅是有钱。在 NFT 的实践中,像专注于 Web3 知识传播的 Rabbithole 发行的知识证明 NFT 已经开始设计成 不可转移了。 NFT 作为凭证已经开始逐步落地,可转移性与凭证属性矛盾,不可转移的 NFT 在实践 中已经独立出现,社区需要不可转移的 NFT 标准,从而推进新范式的发展——即灵魂 绑定。
灵魂绑定,去中心化的凭证构建数字画像。灵魂绑定的思路是通过账户持有大量凭证, 从而形成与他人在数字世界的广泛连接,和稳定的数字画像。例如每一次技术讨论沙龙 的 SBT、每一次画展的 SBT、通过能力测试的 SBT、聚会的 SBT 等等。因为灵魂绑定作 为成本低廉的凭证,用户主动或被动的获得大量的凭证,这些开放的凭证信息通过量化 分析可以抽象出一个人的数字画像,也可以通过筛选用于具体的匹配场景。这是一套开 放的数字画像、低信任成本的数字画像,我们可以想象一个灵魂账户有着上千个可验证 的证明标签,这些凭证又同时连接着其他人,这些标签构建了数字身份的灵魂,这些连接构建着数字世界的社会。
3.3 灵魂绑定有什么用?
通过大量有效的 SBT 可以量化的描述一个数字身份和社会关系,这为 Web3 链上活动带 来了社会性的维度。比如可以认证作品的发行人、实现无抵押借款、让 DAO 免受资本巨 头的控制、更精确的社区空投等等。
1)艺术家的灵魂
通过不可转移的作品构建艺术家账户的声誉。就像现实中的艺术家不会出售每一幅作品, 数字艺术家可将艺术品“灵魂绑定”到自己的账户上。当发行一个可交易的 NFT 时,一 个艺术家可以从他们的灵魂账户中发行。当这个账户上的 SBT 作品越多,买家就对艺术 家更信任,从而也就确定了 NFT 的真假。更进一步,艺术家可以发行作品集的 SBT 在自己的灵魂钱包,证明发行的 NFT 属于一个限定的集合。可以看出,灵魂钱包创建了一种 链上验证的方式,由物的出处构建声誉。
2)灵魂贷款
信用贷款,以社交声誉为担保。SBT 能够开启一种自下而上的元宇宙信贷系统。代表学 历、工作经历、租赁合同等等个人身份的 SBT 能够作为我们的声誉,使得灵魂账户在无 抵押下以社会声誉为担保。也就是说,SBT 构成了我们的数字画像和社会关系,并无法 随意切换账户,因此不会因为小额的信贷而放弃自己的灵魂账户 SBT 可以作为违约后的“信用污点”。SBT 可作为借款凭证,不可转让不可隐藏,直到 贷款被偿还时才会销毁,或者转变为履约证明。这相当于在数字世界加入了信用记录的 功能,SBT 违约证明即信用污点,有信用污点的人可能受阻于未来的产品、金融和组织。 在传统互联网时代,我们也曾尝试利用网络行为记录构建信用体系,但终因数据孤岛、 线上线下难以验证等问题未得到大规模推广。SBT 具备有用的担保属性:不可转让阻止 了未尝贷款的转移或隐藏,同时一个丰富的 SBT 生态系统确保那些试图逃避欠款的人将 因为缺乏 SBT 而无法有效借款。
这种信用贷款的量化也能得以实现。在链上很容易将 SBT 和对应的债务数据开放,从而 开源整个借贷市场。随着数据的开放和累计,SBT 与偿还风险之间的相关性就会慢慢浮 现,例如哪些灵魂绑定的声誉更有效、哪些类型的 SBT 应该给予更高的信用评级,相关 的量化模型会在市场竞争中不断发展,甚至会诞生链上预测信用行为的评级机构。
3)社区恢复
当重要的 SBT 不可转让,会绑定在账户上,这就产生了问题:如何不会丢失这些凭证? 社交恢复是个不错的起点,但在安全性和可用性上存在一些问题。比如需要足够多的账 户监护人,还要防止账户监护人串通以控制账户,因此需要谨慎考虑监护人相互间关系。 不可避免地,监护人可能也会去世,或者关系恶化等等,将数字钱包安全需要依靠人际 关系维持。 SBT 可以提供一个改良方案,将灵魂账户的恢复与动态的社区相关联。利用一组实时的 数字社交关系来确保钱包安全。SBT 可以代表不同社区的成员身份,既有线上的例如 DAO、 协议治理等等,也有线下的社区如大学、俱乐部等等。在社区恢复中,只需要获得随机 社区成员中大部分的同意即可。
4)灵魂空投
基于 SBT 的“灵魂空投”。灵魂有助于建立声誉、追溯来源、进入无抵押贷款市场,并 保护声誉和身份。反过来也一样:基于灵魂代币,能让社区成员找到交集,建立连接。 目前 Web3 主要靠代币销售或空投来召集新社区,但精确度很低。空投,是指将代币免 费送给一些账户,大部分是有过某些链上行为的用户。但很容易受到女巫攻击,诱发策 略性行为(如刷空投、刷白单)。SBT 提供了一种彻底的改进,即“灵魂空投”。 把空投看作是寻找关键用户的过程,那么 SBT 能将人格化因素引入空投,让这一行为 更有效。因为凭证的丰富性,可以根据 SBT 得到的用户画像去设计空投计划,精确的空 投到最合适的用户。例如将参会证明做成 SBT,向每次都参与会议的成员定向灵魂空投。 SBT 提供量化处理空投权重的基础,比如创建一个环保主题 DAO,其使命是植树,那么 可以空投给持有环保凭证 SBT(可能其它绿色组织颁发的)、园艺 SBT(可能是兴趣组织或者学校颁发的)和碳封存代币的灵魂,我们可以设臵对这些要素的空投比例。在此之 前的做法往往是通过交互数量、资金量来决定空投比重,SBT 可以将人格化的灵魂因素 引入空投。
5)灵魂的 DAO
SBT 能够解决 DAO 的治理中“女巫攻击”。“女巫攻击”即模仿多种身份进行攻击的行 为,个人可以控制成百上千个社区成员营造出大量用户的方式以获得利益。通过所持有 的 SBT 组合,辨识更活跃的人和可能的机器,并拒绝给予机器以投票权。对持有更多声 誉 SBT 的灵魂给予更多的投票权,如工作或学历资质,执照或证书等,因为他们的社会 属性更可靠。发行“真人认证”SBT,帮助 DAO 认证真正的用户等等。SBT 可以有效地 辨识 DAO DAO 还可以通过 SBT 标注忠实成员,防止“吸血鬼攻击”。“吸血鬼攻击”是通过发行 代币吸引原项目用户的流动性,这类项目往往不具备创新性甚至复制代码来实现搭便车。 DAO 们可以阻止“吸血鬼攻击”,首先制定规范,对忠实于社区的灵魂账户空投 SBT, 并只对这些账户进行后期的空投。用户需要在原始 DAO 和搭便车的 DAO 之间做出更长 期的选择,而不仅仅是由短期利益驱动。这种机制并不适用于钱包账户,因为持有人可 以将流动性分散到许多钱包而混淆他们的轨迹,DAO 无法辨认用户是否支持过女巫攻击。
6)组织的多元化
SBT 可以用来衡量一个生态的多元化程度。用户的 SBT 组合代表着他的社会化属性,即 大概是什么社会关系,因此 SBT 可以来衡量 DAO、协议或者网络的去中心化水平,即这 些参与者在社会关系上的亲疏远近。程序能够检查不同用户持有的 SBT 关联度,假设一 群人拥有大量共同的 SBT(社会画像是类似的),则对其投票权进行调整降低以防抱团。 多元化的目的是为了反抗资本和寡头的操控,让资本背后的灵魂得以浮现。一个人可以 拥有很多钱包,单纯地通过查看持有代币的地址数量来衡量去中心化程度是失真的。这 就像名义上有着许多大股东的公司,但实际控制人只有一个。就算地址可以追溯到真实 的个体,这些人也有可能是容易协同的社会亲缘群体。而 SBT 给出了一个多元化的解决 方案,能让这种基于资本和社会亲缘的控制浮现。
7)产权的多元化
产权的多元化是数字经济活动进一步发展的基础。目前 Web3 缺少多元化的产权,财产 权一般包含“使用权”、“收益权”和“处分权”,常见的权利是他们的部分组合,在现实 中这些权利很少共同归属同一个人。Web3 资产强调可转让性,对资产的权利是整体的, 无法支持一些现实中常见的商业行为,比如公寓租约。例如公寓的承租人有着对公寓的 使用权,但不能出售公寓,或者高价转租。将资产的财产权分割,能为更丰富的社会经 济做好基础。 土地和不动产往往是最需要多方面分割产权的,譬如私人使用、但社区或政府对土地有 着诸多处臵权。在元宇宙中也是如此,我们看到早期的元宇宙项目,如 Decentraland, 有大量的私人土地缺少建设甚至土地的账户私钥丢失,而在现实中这种情况往往土地会 被政府处臵。
在产权的场景中,有些权利不能被随意转移,因此 SBT 的出现可以拓展这些场景。与 Web3 现状不同,产权创新很难建立在完全可转让的财产之上,未来的创新来源于产权 的分解,这就需要 SBT。比如现实中公司的设备,需要授予员工使用权、经理修改的权 利、并向股东支付设备产生的收益。SBT 在这种情形下可以灵活的运用,满足场景的需 求。还有一点是对访问权的控制,这是一种不完全市场化的产权的场景,比如我信任你, 愿意让你把我在元宇宙的家作为娱乐空间,但这并代表我允许你将这种权利转移。
8)公共物品融资
公共物品融资的难题,不平衡的受益,和投票中的过度协同。公共物品并不完全是公共 的,对所有人的利益基本上不可能平衡,比如新的交通基础设施的修建能提高总体的福 祉,但对特定地域的人群来说肯定更有利可图(比如地铁沿线的房产会受益更多)。当用 公共基金对公共物品融资时,就会出现群体性的偏好差异。 什么是投票的过度协同呢?如今的投票制度是普遍假定人们是原子化的,但这并不是事 实,人群之中存在过度协同。对于利好部分群体的基础设施,受到的支持会更热烈(会 自发宣传、积极推广等等),可能不是出于理性,而是仅仅因为他们属于一个利益群体。 而受益面更广的基础设施反而不会被这么强烈支持。就比如同样一笔资金选择去支持整 体性的城市空气改造,或者某些社区的绿化升级二选一,后者投票的意愿和热情会更强, 前者虽然广泛受益,但并没有相对更受益的群体的热情。 而 SBT 通过对投票人的社会性构成,会对过度协同的群体进行降权,让投票结果基于丰 富多样性的成员同意,不再受特殊利益集体的影响。
3.4 平衡开放与隐私
灵魂代币改变了数字画像的模式,用户从被动的被贴标签,变成了主动地可知地寻找标 签,主动权和控制权回到了用户手中。由于链上信息的开放性,会产生信息过度暴露的 问题,对此有几个解决方案,其技术复杂度和功能有所不同。最简单的方法是 SBT 可 以在链下存储数据,链上只保留数据的哈希值。
链下存储隐私数据,用户决定透露内容的时机。将 SBT 所代表的内容存储在链下,通过 哈希值映射到链上。如何存储链下数据完全由个人选择;可能的解决方案包括其自己的 设备,其信任的云服务,或(去中心化网络,如星际文件系统(IPFS)。链下数据存储让 我们在拥有许可写入 SBT 数据的智能合约的同时,保留读取该数据的单独许可。也就是 说,Bob 可以随时控制智能合约,在他愿意时透露他的 SBT 内容并公布上链。
通过零知识证明得到验证结果。“零知识证明”是一组强大的密码学工具,能以新的方式 实现局部数据披露。虽然如今零知识证明主要用于资产转移中的隐私保护,但它也允许 人们证明任意陈述的同时,无需透露陈述本身以外的更多信息。零知识证明通过对 SBT 进行计算来证明灵魂的特征。该技术可以引入多方计算技术(例如混淆电路)予以进一 步扩展,从而使此类测试具有双重私密性:求证者是匿名的,验证者不用暴露验证方式 (及隐私信息)。而是,双方一起进行计算,只知道输出的结果。
4. 数字身份,信用基石
4.1 从数字画像到信用
在 Web2 时代就早有了从数字画像到信用评分的探索。国内的互联网平台在早期已经开 始了通过数字身份评估个人信用的推进,蚂蚁金服下的芝麻信用的征信系统,通过分析 大量的网络交易及行为数据,围绕用户的信用历史、行为偏好、履约能力、身份特质、 人脉关系五个维度进行评估,给出用户信用的综合分。个人的芝麻信用分,分值区间在 350-950,分值越高代表信用程度越好,可享受“信用生活”的便利程度也会逐步提高, 譬如免押金服务、信用贷款额度等等。
从身份数据维度来看,芝麻信用形成了自己跨应用的数据生态联盟,但与其它腾讯等其 它平台依然孤立。芝麻信用除了接入阿里巴巴集团的电商数据和蚂蚁金服集团的金融数 据外,还基于自身生态系统覆盖了出行、餐饮文娱、社交等多个方面,包括飞猪、高德、 新浪微博等等。同时还与公安网、公积金、水电费等多个公共机构建立了合作关系,开 辟多种渠道允许用户主动提交各类应用的相关信息。
相比 Web2,Web3 的身份数据是互通且开放的,数据的互通保障了数字身份贯穿了整个 线上体验,而开放意味着我们的数字身份能被平台方以外的参与者识别。或者说,之前 的我们在平台机构通过我们的数据构成了一个“立体可信的数字形象”,有着工作、学历、 偏好、人脉等等,而 Web3 的开放环境下,我们的这个“立体可信的数字形象”是面向 所有人的,这是构成元宇宙社会的基础。
4.2 开放信用在 Web3 的用途
开放数字身份的用途在 Web3 其实早有体现,最早新项目向 Cryptopunks 等 OG 项目空 投免费 NFT,可以理解成持有这些 Cryptopunks 的人从画像来说是更合适的 Web3 社区 成员。由于以太坊以及其它区块链的技术特性,链上数据和链上资产是开放可信,传统 互联网想要做到的跨应用可信凭证,在以太坊上是稀疏平常的事。 随着灵魂绑定的概念上形成共识,技术上形成标准协议,链上身份的价值会继续提高。 那些持有 BTC 数年未动的“钻石手”,会不会迎来虚拟身份的钻石时刻?
Web3 社交名片。一个地址或域名,连接着背后丰富的可验凭证,本身就是天然的社交 名片。人们可以通过 POAP 找到参加过相同活动的人,以此类推也可以通过去中心化 ID 所对应的凭证找到自己关注的人。
无抵押借贷。无抵押的信用贷一直以来是 Defi 的“圣杯”,目前的 Defi 都还处于超额抵 押的阶段,降低或完全移除抵押要求是 Defi 下一阶段大规模使用的关键。就像芝麻信用 一样,通过对 DID 的画像,可以量化评估用户的信用分。而 SBT 的发展将从两个角度推 动无抵押借贷,第一是灵魂绑定账户的社会价值,用户不会因为小额欠款就放弃自己的 数字身份(这些身份凭证无法转移);第二是“灵魂烙印”,那些借款记录也会一同绑定 在他们灵魂账户上,直至他们履约。
Web3 养号贩卖的黑产可能会更严重。养账户的黑色产业在 Web2 就广泛存在,无论是 微信、微博等社交平台,还是抖音、快手等短视频和直播平台,其账号都有人在网上专 门注册并倒卖,已形成一条成熟的恶意注册和养号黑色产业链。在这条产业链上,产号、 养号、销售分工有序。而大量被恶意制造出来的“黑账户”,倒卖后被用于网络诈骗、刷 单炒信等犯罪场景。在 Web3 逐渐挖掘数字身份价值的同时,也可能形成相关黑产,而 这部分反制措施的基础设施如真人验证之类的生态组件也值得关注。
投资分析
数字身份的革新是元宇宙发展的前臵条件,数字世界发展需要一个更可靠的数字身份。 从数据来看,持有以太坊域名服务的用户数大概是 50 万,Metamask 的月活数为 3000 万左右,而互联网如今有着接近 40 亿左右的用户。去中心化数字身份仍处在非常早期, 但 Web3 中技术的可组合性和加密金融的飞轮效应,会加速这一过程的到来。
去中心化标识符是 DID 的基础,未来发展的确定性最强。基于地址的 Web3 登录正在 流行,传统的登录方式有望迎来范式改变。钱包、域名、数字签名都是值得关注的应用 场景,作为 Web3 的用户入口具有较大潜力。ENS、MetaMask、Ceramic 是这一方向的 头部项目。 凭证将是未来数字身份最丰富的层级,可验证的标签构成了用户的社会画像。这部分需 要关注灵魂绑定通证SBT相关生态的发展,目前仍处在概念阶段。而Galaxyproject、POAP、 Rabbithole 都是链上凭证的早期参与者,很可能受益于 SBT 概念的落地。 无抵押借贷的 Defi“圣杯”将在数字身份完善后找到突破方向,Defi 下一阶段大规模 推广的关键。目前超额抵押是Defi的核心机制,但对于大部分对金融服务有需求的用户, 并没有抵押物可以使用。“信用贷”是 Defi 突破的关键,而数字身份是这其中最重要的 基础设施。目前有 ARCx 通过信用评分降低用户抵押率,也有 Truefi 和 Maple 等面向白名单机构的信用借贷设施。当数字身份发展到初步完善的节点,“信用贷”将与数字身份 相互助推。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
精选报告来源:【未来智库】。