比特币以太坊 Meme TRON BSC Solana RWA AI Agent 空投监管 SEC 特朗普

9Yards Capital：详细拆解 Web3 中的去中心化身份问题

比推BitpushNews

作者：9Yards Capital 投资人 Jelena Hoffart

编译及整理：比推 Mary Liu

DeFi 获得大规模机构采用取决于为 Web3 创建身份验证层，本文将探索 Web3 中的去中心化身份问题以及构建这一愿景的新兴公司。

Web3 建立身份验证层是大势所向，这是由 DeFi 的机构化和越来越多地以与传统货币流动和银行系统相似的视角看待加密交易的监管推动的。

这提供了一个难以置信的机会：随着互联网“下一阶段”的建设，Web3 创新者可以大规模地重新构想身份管理。我们不必再依赖 Web2 的身份管理，Web 2 中，消费者将敏感信息交给中央机构，而不知道如何使用、存储或货币化数据。

但是这种新的身份管理范式会是什么样子呢？多年来与大型科技公司的争议引发的隐私和安全问题意味着消费者希望拥有自己的身份并控制与谁共享这些数据。而且，重要的是，分布式分类账（区块链）技术的创新有助于大规模解锁这种以用户为中心的身份管理。所有这些因素共同推动了以去中心化身份（也称为自我主权身份或 SSI）取代 Web2 现有身份管理范式的动力，这是一种可以表征 Web3 的新身份管理范式。

Web3 需要一个身份和合规层

在鼎盛时期，DeFi 以不到两年的时间内就实现了1000亿美元总锁仓价值（TVL）的增长。然而，DeFi 仍处于起步阶段，进一步的采用和数量的增长需要金融机构的支持。

这就提出了一个问题：DeFi 需要机构来大规模采用，而机构需要合规。

银行和金融科技公司被要求验证每个用户的身份，并评估人员和交易的财务风险，以将不良行为者排除在我们的传统金融系统之外。

与此同时，随着 DeFi 和加密资产的出现，监管机构正在努力解决如何在一个专门为匿名而构建的系统中执行金融合规法律。今天，你可以通过去中心化交易所、加密货币 ATM 机或 P2P 交易所购买加密货币，而无需接受了解你的客户(KYC)监管。然而，监管机构正在实施零碎的指导，以与传统资金流动和银行功能类似的视角看待加密交易。我们预计新法规将继续加强对加密货币业务评估金融犯罪风险、客户资金来源和交易对手风险以及需要在 DeFi 中进行身份验证层的活动的要求。

例如，2022 年 6 月，欧盟概述了更新的资金转移条例（旅行规则Travel Rule）和加密资产市场（MiCA）条例，这是迄今为止全球最全面的加密框架。该框架预计将于 2024 年实施，并将影响几乎所有在欧盟内进行加密交易或向欧盟发送加密货币的人。

旅行规则：要求为受监管的加密货币业务之间的任何转移收集和验证发起人和受益人数据，无论价值如何（美国对超过 3,000 美元的交易实施了类似的规则）。更令人惊讶的是，如果交易对手是第三方非托管钱包，欧盟的加密货币企业还需要评估每次转账所涉及的财务风险。
MiCA：概述了加密货币业务的许可制度，并广泛适用于所有加密资产（DeFi 和 NFT 除外，但即将出台进一步监管）。它要求加密货币企业遵循与传统金融中介机构类似的许可规则、定义和禁止特定形式的市场操纵（内幕交易、清洗交易、抢先交易），并要求加密企业对因可预防的黑客攻击或操作失败而造成的损害或损失承担责任。

去中心化身份将允许消费者拥有自己的身份并控制与谁共享该数据

Web2 中的身份管理范例的特点是消费者将敏感信息交给中央机构，而不知道如何使用或存储数据。例如，“使用 Google 登录”和“使用 Facebook 登录”允许 Google 和 Meta 负责身份管理，它们从收集个人信息数据库和通过互联网跟踪用户中获利。但是，根据 Liminal Strategy 报告，75% 的 Apple 用户选择退出第三方跟踪以寻求隐私。

事实上，一家公司正在颠覆销售消费者数据的剧本，转而向消费者支付数据费用，如 Shawbrook Bank 为允许银行收集其收入和支出数据的消费者提供 1% 的年利率减免。

安全也是一个问题。自 2017 年以来，已有 6亿的身份信息被泄露。公司对个人数据的集中存储是这些黑客攻击的目标，密码也是如此。在当今以移动为中心的世界中，消费者在重复使用相同组合的同时设置 100 多个用户名和密码，这意味着一个被破坏的帐户可以解锁您的所有帐户。

图1 资料来源：微软

图 1 设想了一个去中心化身份系统，为消费者提供安全、加密的解决方案来存储他们的身份，而不是广泛同意众多应用程序和服务。与默认情况下允许完全访问驾驶执照上的所有信息不同，消费者有权选择性地披露信息。在这种情况下，只显示他们是否超过 18 岁，但不显示他们的具体出生日期。消费者拥有自己的数据，可以随身携带经过验证的身份向机构展示。

与 Web2 不同，分布式账本技术 (DLT) 实现了以用户为中心的大规模身份管理

随着 Web3 的出现，互联网的下一阶段正在构建中，而 DLT 使上述以用户为中心的身份管理类型能够大规模工作。

分布式账本技术（DLT），“目录”：分布式账本系统中的所有参与者都可以访问相同的共享账本和不可变的交易记录。 DLT 消除了对孤立和集中式数据库的需求，并允许对任何事物进行分散的唯一标识。应用于身份管理，分布式账本成为身份凭证的“目录”，提供有效性和证明者的真实来源。
去中心化标识符 (DID)，“用户名”：DID 是唯一的 URL 标识符，可通过密码验证。尽管 DID 的功能类似于用户名，可以将身份与主题联系起来以进行可信交互，但它并不属于某个机构，例如您的 Instagram 用户名属于 Meta。

图2 资料来源：去中心化身份基金会

可验证凭证 (Verifiable Credentials：VC)，“护照”：可验证凭证是关于成就或属性的声明，其中包括颁发者的加密证明。例如，它是您的链上护照、身份证或文凭。
零知识证明（Zero Knowledge Proofs：ZKP），“选择性披露”：零知识证明和加密是关键技术，因为分布式账本设计为任何人都可以阅读。为了支持去中心化身份，分布式账本将改为存储解密密钥以验证信息，而数据本身将被加密并本地存储在用户的设备上。如图 1 所示，零知识证明授权消费者有选择地披露信息。

设想下您目前在一家金融机构开户，使用这些技术，该过程变得更加简单。

当一个人出生时，政府会使用其 DID 颁发并签署可加密验证的 KYC 凭证，以证明其法定姓名、出生日期和社会安全号码。当她/他想开立支票账户时，她/他会向银行出示 KYC 可验证凭证。银行可以检查政府是否已经验证了她/他身份的真实性，而无需任何其他干预，因此她/他以近乎完美的信任获得了该账户的批准。后来，她/他想申请贷款，银行要求信用评分，她/他不需分享确切分数，而是选择性地透露分数是否在优质贷款的可接受范围内。

图3 资料来源：Tykn

去中心化身份市场概述

我们对为这种去中心化身份愿景构建基础设施的公司感到兴奋，并将它们分为用户界面层和开发者层，以及从 Web2 到 Web3 的桥接通道。

图4 资料来源：9Yards Capital

用户界面层：钱包、应用程序和启动器

如果可验证凭证是代表身份的“护照”，那么钱包就是存储载体。钱包通过存储证明用户拥有和控制其数字资产的私钥来工作，并且是与 Web3 交互的网关。钱包可以通过移动设备或计算机访问，但如果您丢失了设备，钱包仍然受到保护和加密。在过去的几个月里，Robinhood、Vessel by Stytch、Gamestop 等推出了自托管钱包，与 MetaMask 和 Phantom 竞争。更多的仍在涌现，每个 dApp 必须建立连接以支持许多钱包（Dynamic 试图解决的一个问题）。

如今，这些钱包以数字资产存储为中心，但许多公司正在为 Web3 构建以身份为中心的钱包，包括 Disco、Onchainid、Serto、Bloom、Fractal 和 Tuum。以太坊名称服务 (ENS) 和 Unstoppable Domains 等其他初创公司出售 NFT 支持的域名，例如“name.crypto”和“name.eth”。 Quadrata 使消费者能够使用 KYC/AML 身份信息铸造不可转让的 NFT，并将其添加到 Web3 钱包中。根据同样的论点，Portabl 使消费者能够从同步的金融机构收集和管理凭据，并使公司能够接收预先验证的 KYC 数据，从而无需重新验证每个客户。 Web3 钱包不可避免地将从数字资产存储演变为融合支付和身份，不仅成为全球每笔交易的门户，而且成为全球每一次身份验证的门户。

但是，钱包存在于 Web2 中。自 2010 年代以来，Apple 和 Google 的钱包已经存储了卡片、机票和登机牌。两者甚至都在钱包上加倍投入，用于支付和身份验证。 Google 最近对其钱包进行了改进，Apple Wallet 现在支持在特定 TSA 机场检查有效的亚利桑那州和马里兰州数字身份证。而且，根据 Jason Mikula 的研究，Apple 可能已经申请了与美国政府合作的专利申请，以便为 KYC 提供用于开户或持有/交易加密货币的移动身份凭证，从而为 Apple 提供无与伦比的先发优势。再加上广泛的消费者足迹和分销优势（75% 的 iPhone 激活了 Apple Pay），Apple 对新的身份管理模式构成了重大威胁。当业务建立在将用户数据货币化的基础上时，设想他们放弃数据护城河以支持去中心化身份是具有挑战性的。

开发者层：协议和基础设施

公司正在为开发人员提供工具，将去中心化身份架构直接嵌入到 Web3 生态系统中，为消费者提供更好的用户体验，而无需他们的参与。

Ceramic、Filecoin 和 Spruce 的 Kepler 等网络正在构建分散式数据存储，从而在所有应用程序中实现可组合和可重用的数据，这与将数据隔离在自己的生态系统中的 Google 或 Meta 的 Web2 等价物不同。

Spruce 还在构建 SpruceID，这是一个模块化工具包，为开发人员配备可互操作的 DID、白标 VC 钱包和其他身份基础设施。除了面向消费者的钱包之外，Portabl 还提供 API 和 SDK，允许 Web2 和 Web3 公司验证声明并生成可验证的凭据。 NFID 正在构建无摩擦的生物特征认证。 NFID 将您的私钥存储在您的设备上，并为每个帐户创建一个新的混合硬件钱包，让您无法被追踪，同时启用更强大的多因素身份验证形式。

许多其他公司正在为 DeFi 构建入门、KYC、信用评分和合规层，包括 Footprint、Spectral、Violet、Burrata、Shyft、Parallel Markets、Civic 和 Spring Labs 等。这些公司正在创建关键的身份结构，以支持 Web3 和 DeFi 的持续机构采用。

消费者和公司受益于去中心化身份

那么消费者为什么要关心呢？

以用户为中心和隐私：消费者拥有自己的数据，并可以控制他们共享的信息以及与谁共享。
安全：身份是防篡改的，不存储在成熟的黑客和破坏的集中式服务器上。
互操作性：开放基础设施提高了互操作性，无缝地支持身份信息的许多发行者和用户。
无密码：除了您的钱包密码，您不需要多点用户授权。

来自公司的支持对于创建新的身份管理范式同样重要。

更便宜，更高效：金融机构支付约 1 美元来验证每个开户消费者的身份，即使同一消费者在另一家机构拥有经过验证的身份。去中心化身份可以消除重新验证凭证的摩擦和成本。
安全：从网络安全的角度来看，密码和个人身份信息 (PII) 集中式数据库代表了故障点，这是拜登政府鉴于最近的攻击而关注的重点。
提高信任：在日益数字化的世界中，改进的验证提高了对生态系统的信任，确保将不良行为者拒之门外。
无上限的 TAM（潜在市场规模）：身份涉及每个行业，包括金融服务、电子商务、贷款、零售经济、医疗保健、供应链、支付等。 TAM 的估计范围从约 2650亿美元（Liminal Strategy 数据）到约 5500 亿美元（Cheqd数据）。

Onfido 联合创始人 Eamon Jubbawy 预测，支持去中心化身份的基础设施（数据存储、身份验证、合规性、钱包等）将推动下一家价值 1000亿美元的公司：“巨大的机会，即将建成的价值 1000 亿美元的公司……是一家允许消费者拥有和控制自己的数据 [并] 选择与谁共享 [数据] 的公司……每个人都希望转向这种模式，因为他们意识到最终成为在线身份提供者的公司 [是] 代表消费者的监护人，也可能成为在全球范围内发生的每笔交易的门户”。

创新领域

我们处于去中心化身份的早期阶段，在这片蓝海中，公司将围绕以下领域进行创新：