Web3为什么要创建身份层？

Web3的核心是实现信任最小化，流程几乎可以百分百地保障会按照参与者预想的那样进行。区块链之所以会采用去中心化、经济激励和加密技术，就是为了实现信任最小化，为用户保障运算的准确性、及时性、抗操控性以及不可篡改性。在区块链上以信任最小化的方式来执行代码和储存数据，这也称为“加密事实”。

加密事实结合了加密技术和去中心化的共识，在分布式的网络中达成共识，创建统一的记录，并以确定性的方式为应用展开计算。

加密事实主要是基于博弈论创建的，即通过奖励来激励正确的行为并惩罚错误的行为，以此来激励去中心化网络中大多数节点采取理性的行为。比如，大多数区块链博弈论都会假设如果网络完全透明、去中心化且受到经济激励，那么攻击者就很难成功，因为他们发起攻击必须付出一定的经济成本（比如 PoW 网络中需要计算资源，PoS 网络中需要质押通证）。这个博弈机制的最终目标是打造确定性的软件，即：输入 x 永远都能输出结果 y。

然而问题是，要搭建框架让终端用户开展社会和经济活动，只靠经济激励是完全不够的。首先，在某些应用场景中要实现信任最小化而建立的惩罚机制可能对用户来说太过严格，惩罚大过于奖励，因此得不偿失。如果由于意外或误会而导致被罚款怎么办？在许多应用场景中，用户不希望受到经济因素的影响，或者至少不想在交互中由于质押大量资产而承担风险（比如治理、公共物品和社交俱乐部）。

Web3协议可能还面临诸多其他挑战，比如法律合规、验证链下行为或解决纠纷。对于用户伪匿名的协议来说尤其如此。虽然伪匿名在有些应用场景中是一个有价值的功能（比如可以抵御操纵风险），但对于许多应用来说，必须要知道终端用户的某些个人信息才能保证正常运行。

因此，我们急需为Web3创建链上身份层，向区块链应用证明用户社交身份的同时又能保护用户声誉、KYC/AML、特征等个性化数据的隐私，在一定程度上或完全保留区块链信任最小化的特点。身份解决方案可以帮助用户和应用了解除了用户账户余额和交易历史之外的其他信息，并基于各种类型的社交信息来开展链上交互。

比如，货币市场可以针对信用记录良好的用户降低贷款利率；DAO可以向支持某一事业的用户空投会员资格；企业在建立业务关系之前可以先开展KYC/KYB验证。最终，在链上添加身份层将打破现有Web3技术栈的瓶颈，催生出一系列创新的应用。

Web3身份解决方案的底层技术

为了更好地理解身份信息，我们先来看以下三类身份信息：

官方身份——指个人在某一司法管辖区获得的官方认证或受法律承认的成就和事实。

社交身份——指个人从他人那里获得的非官方属性、成就或声明。

自我身份——指个人为自己创建的属性、成就或声明。

这三类身份信息如何应用到Web3领域要取决于开发者、用户或去中心化社区具体的价值取向和业务需求。比如，有些企业可能由于自身的运行机制，会更偏向官方的隐私身份信息。而一些Web3原生应用可能更倾向于透明的社交身份解决方案，去中心化社区可以通过共识来验证链上用户的信息。每一种身份信息都各有优劣势，在采用前需要充分考虑。

Web3的身份解决方案主要分成三大类，可以单独使用，也可以组合在一起使用，以满足不同的需求。

区块链：身份数据库

区块链是公共数据库，从技术上来说，用户储存的数据无法被篡改，世界上任何一个人都可以访问这些数据，并且可以轻松应用于各种场景。然而，在公链上储存原始的个人身份信息（PII）可能会导致严重的隐私问题，因为公链本质上是公开透明的。

还有其他办法可以访问区块链的身份数据和断言（assertion）。用户可以在区块链上储存个人身份信息数据的哈希值，而数据则储存在链下数据库；还可以将个人身份信息或关于数据的主张（claim）变成区块链上的通证。或者，可以利用外部实体（即区块链）来验证用户的链下身份信息，然后将证明发布到链上供智能合约参考（即：发布一个yes或no的证明，证明Alice是否满21 岁）。

身份证明：身份信息和证明

身份证明指关于个人资质、成就、特征或任何背景信息的主张（claim）。身份解决方案通过证明来验证个人是否有资格执行某些操作，比如只有拥有驾照的人才能驾驶汽车，或有相关职业证明的人才能在某一行业执业。

Web3的根本目的是建立数字关系，因此要开发Web3身份解决方案，关键是要能访问数字证明。Web3身份有两个最常见的特征，那就是可验证的身份证明（verifiable credentials）和去中心化的身份标识（DID）。可验证的身份证明是关于用户身份的不可篡改的声明，由发行方进行加密签名。验证者（verifier）可以通过DID来验证这个身份证明，比如采用区块链上的公私密钥对来验证经过哈希运算的身份证明属于某一用户。

另外，还可以将身份数据或证明变成通证。比如，灵魂绑定通证（SBT）是不可转让的非同质化通证（NFT），代表了通证所有者的承诺、资质、会员身份、隶属关系或声明。SBT可以由一个用户发给另一个用户，也可以由机构发放。另外，用户也可以给自己发。SBT包含各种信息，可以是大学颁发的学位证书，也可以是用户希望被公开问责的声明。SBT具有不可转让性，因此对链上地址来说是非常可靠的独特身份标识，但它们本质上却是透明的，所以很难用于需要保障隐私的场景中。POAPs是另一种类型的通证化身份解决方案，活动组织者可以向参与者发放NFT，来证明他们参与了活动。

用户将通证化和非通证化的身份证明结合在一起使用，并有权控制这两类身份证明，这将为去中心化身份或自我主权身份（SSI）奠定基础。这个概念的精髓是用户能够拥有和管理自己的身份证明，并可以按照自己的意愿将身份证明分享给应用。

正是通过这些技术创新，社会资本将成为链上不可或缺的一部分，防止Web3陷入过度金融化的漩涡，并且实现一系列创新的应用场景，将企业和成熟机构都吸引至Web3。最终，身份解决方案将实现Web3的信任最小化，融入到我们的日常生活，为用户更好地保障敏感数据的隐私、透明性和所有权。