通往自我主权身份的道路：反乌托邦已成现实？

转自公号：老雅痞

原文作者：Molly White

匿名性和无信任是加密世界的核心。人们不必将现实世界的身份附加到加密货币钱包上，社区在名义上试图避免对政府或大型科技公司等机构的信任。但是，随着加密货币世界越来越多地试图超越简单的支付和NFT交易，他们正遇到这些限制。

去中心化的自治组织，或称DAO，通常以 "一个代币，一个投票 "的模式进行管理，将权力交给富人。尽管一些DAO可能认为这是理想的治理模式，但其他许多DAO已经采用了这种模式，因为没有有效的替代方案。在传统社会中，中央控制的身份识别器，亲自出席都能成功地确保一个人得到一票，但在加密货币世界中，这一直是一个非常难以破解的难题，一个人可以轻而易举地创造无穷无尽的新钱包地址，这被称为Sybil攻击。

加密世界的贷款往往是过度抵押的，要求用户提供的加密货币价值超过他们在贷款中获得的价值。虽然这对那些已经积累了资本并希望以不同的形式使用这些资本的用户来说是合理的（即用他们的加密货币借入法币），但它对人们贷款的更标准的原因并不奏效：因为他们还没有他们需要的钱。不用说，在一个其倡导者喜欢承诺将 "为无银行业务者提供银行服务 "并帮助边缘人的生态系统中，这是一个嘲讽的问题。对这些过度抵押贷款的需求再次源于缺乏像传统金融中使用的指标，如信用评分或银行记录，来衡量一个人的可信度。超额抵押的加密货币贷款在一些选择（KYC）的匿名贷款平台上也变得更加必要，否则他们会看到大量的匿名用户借钱并带着钱逃跑。因此，我们越来越多地看到围绕以下话题的对话：我们如何验证关于一个人（或加密货币钱包）的声明是真实的，而不依赖国家或其他中心化实体？我们如何才能确保一个钱包代表一个独特的个体？

以太坊联合创始人Vitalik Buterin一直在谈论 "有灵魂的代币"。2 Jack Dorsey刚刚推出了 "Web5"，一个专注于去中心化身份的热门项目。3 Proof of Humanity、4 BrightID、5和WorldCoin6等项目都在以各自的方式解决Sybil预防问题。像Spruce7和Disco8这样的Web3公司已经出现，试图在区块链世界和其他地方解决自主权身份（即由用户而不是中央实体控制的标识）。

背景

自主权身份不是一个新概念，加密货币围绕在线身份所面临的问题也不是加密货币所独有的。最近讨论的一些解决方案不一定涉及区块链，是数字身份的广泛方法。

早在我开始研究加密货币之前，我就对与在线身份和证书有关的问题有看法和担忧，而且无论是否涉及区块链，我对这个话题的大部分看法都适用。但是，由于加密货币和web3的出现，人们对自我主权身份的兴趣再次升温，这也是这篇文章的动机。自主权身份是那种乍听起来很美妙的东西，但你越是开始思考它，就会变得很神秘。相反，由政府和公司集中控制的身份标识有其明显和严重的问题，特别是在涉及到边缘化群体、压迫性政府和访问时。这篇文章并不是要把自我主权身份和相关话题描述为普遍的坏事或普遍的好事，而是要提出一些我认为在人们致力于解决这些问题时迫切需要考虑的问题。

技术行业，尤其是加密货币行业，长期以来一直采用 "快速移动，打破事物 "的创新方法。公司和开发人员以创新的名义牺牲了质量、安全和用户安全，把对真实人类的附带损害当作进步的代价。对道德、用户安全、隐私、安全的考虑，"这怎么可能被用来做坏事"，以及 "这对社会有好处吗"，往往是在事后才想到的，"在生产中测试 "是常规。监管者和立法者滞后，往往只有在造成巨大伤害后才会进行干预。自主权身份不是一个可以接受 "快速行动，打破事物 "的领域。人们已经在谈论以数字形式获取极为敏感的信息，在征得或未征得他人同意的情况下发布关于他人的证明，并且在某些情况下，将所有这些东西记录到不可更改的区块链上，在那里它们将被无限期地存储。

概念

去中心化的标识符（DIDs）：为可证明属于个人或组织的唯一标识符提出的一项建议。这些可以代表各种概念：一个人可能有多个DID，代表他们的以太坊地址，他们的电子邮件地址，他们的驾驶执照号码，或他们的国家身份证号码等标识。同样，一个组织可能有代表他们的电话号码或雇主身份号码的DID。这些可以由个人或第三方发布（例如，政府可能会发布代表国家身份证号码的DID），而且发布者和接收者的身份可以被加密证明，这些DID被用来签署可验证的证书：

人格证明：确定钱包地址等身份对应于网络中的独特个体的一种手段。这有时也被称为 "人性证明"，尽管该术语也描述了实施PoP的一种方法的特定组织。

自主权身份：由用户控制，而不是由中心方维护的在线身份的方法的总称。

Soulbound代币：Vitalik Buterin和其他一些人最近一直在研究 "灵魂绑定代币 "的想法：不可转让的、独特的代币，就像NFT一样，与属于独特个人的 "灵魂 "绑定。他们描述了这些用来代表出生证明或大学文凭等概念，与NFT不同的是，它们不应该是可转让的。

可验证的凭证：描述了数字凭证如何能够被签发和证明。某人可能有一个可验证的证书，它代表了我们在想到 "证书 "时通常会想到的东西：比如，大学文凭、专业认证或安全许可。但这些也可以用来证明其他事情：证明某人完成了一门课程并获得了特定的成绩，或参加了一个特定的活动，或购买了一件物品，或成为一个组织的成员。

数字身份的三难问题

一个三角形，三点分别标为 "去中心化"、"安全性 "和 "可扩展性"。

一些了解加密货币的读者已经熟悉Vitalik Buterin提出的区块链三难问题：去中心化、可扩展性和安全性。区块链最终会在一个目标中做出权衡，以实现其他两个目标（尽管有人认为这三个目标都可以实现，但这完全是另一个话题）。

一个三角形，三点分别标记为 "隐私"、"去中心化 "和 "抵制Sybil"。

数字身份的三难境地

数字身份有其自身的三难问题：隐私、抵制Sybil和去中心化。今天的区块链生态系统几乎普遍牺牲了对 "Sybil "的抵抗来换取去中心化和隐私。但是，越来越多的人试图解决Sybil抵抗的问题，导致组织在去中心化、隐私方面做出权衡，或者往往是两者都做。比特币、以太坊和大多数其他加密货币项目不依赖中央机构来记录身份，用户在创建钱包地址时不必披露任何个人信息，但结果是，使用这些地址作为唯一标识的项目容易受到Sybil攻击。一些寻求避免Sybil攻击的加密货币项目需要额外的KYC检查，即用户提交政府颁发的身份证明文件以证明其身份。这实现了对Sybil的抵抗，但以牺牲隐私为代价，并增加了对其他身份识别形式的依赖，而这些身份识别形式既不保护隐私也不去中心化。

人格证明

人格证明是一个总称，用于证明一个人在网络中是唯一的，甚至是世界上唯一的。他们试图解决Sybil问题，但到目前为止，这些项目牺牲了隐私和/或去中心化，达到不同程度的乌托邦主义。有些人可能已经熟悉了Worldcoin,，它是Sam Altman的杰作，承诺最终实现全民基本收入，该项目试图通过要求用户通过盯着一个大的铬合金球体来提供虹膜扫描和其他各种生物识别数据来解决Sybil问题。其alpha阶段的产品是保护隐私的，因为他们打算只存储虹膜数据的哈希值，而不是数据本身。这当然不是去中心化的，数据都被储存在不透明的Worldcoin,系统中。也很难将这种方式描述为自我主权--用户无法控制为他们创建并存储在Worldcoin,系统中的身份。

BrightID是另一个旨在验证 "唯一性证明 "的项目。用户加入一个社交图，证明他们在现实生活中认识和信任的人的身份。该项目不依靠中央实体来维护信息存储，所以它实现了去中心化的目标，但其整个信任网络系统依赖于人们向系统内的一些人透露他们的身份。BrightID还揭示了用户之间的一个巨大的验证网络，以及他们报告的相互认识程度。随着Facebook的出现，这种类型的隐私入侵也许正常化，但它肯定与用户经常寻求和期望的区块链系统的 "隐私 "相去甚远。在所有这些之后，BrightID仍然容易受到Sybil威胁：一个人只需要找到不相干的人群来分别验证新身份。BrightID还纳入了一个乌托邦式的 "社会信用 "模式，不仅用户会因 "不良行为 "受到惩罚，他们的关系也会受到惩罚。根据他们的文件。"如果你已经知道的连接认为你是他们刚认识的人或一个可疑的连接，一些算法可能会把它作为一个不好的信号。你已经知道的连接的不良行为也可能对你的验证产生负面影响。"

Proof of Humanity在方法上与BrightID相当相似。它在系统中增加了财务成本，用户必须支付（或众筹）押金，以使他们的个人资料得到验证。对于挑战欺骗性资料的用户，也有财政 "赏金"。像Worldcoin一样，PoH也寻求实施全民基本收入。

其他系统从NFT集合中积累大量的数据，试图辨别一个钱包可能是重复的可能性。例如，出席证明NFTs（POAP NFTs，通常称为POAPs）旨在证明一个人参加了现实生活中的活动或经历，因此这类系统会认为两个持有同一事件的POAP的钱包意味着它们可能不是由同一个人操作的。其他NFTs只有在接收者完成 "任务"，之后才会被用作唯一性的信号，因为一个人要在许多钱包中重复这种努力是非常困难的。

一些项目梦想着未来的状态，即所有的成就都在链上得到体现，因此他们可以看到一个包含大学学位、抵押贷款和出席现实世界活动的历史等内容的钱包，并推定一个人不会广泛地重复所有这些事情。虽然这可能是合理的防止Sybil的方法，但这在今天是根本不可行的，而且它牺牲了隐私，达到了可怕的程度。

可验证的证明

最近围绕数字身份的许多对话并没有特别关注Sybil问题，而是关注可验证的证明：一个可验证方对另一个可验证方的证明，即一个声明是真的。虽然 "证书 "这个词经常被那些熟悉W3C可验证证书建议的人使用，但这个概念可能更准确地描述为 "可验证的声明 "或 "可验证的证明"。实际的实现方式各不相同，从W3C的可验证凭证到Vitalik Buterin的 "灵魂绑定令牌"。现在，我将把包含这两种实现方式的广泛概念称为 "可验证的证明"。

可验证的证明的拟议用例确实包含了今天大多数人认为的 "证书"。一所大学可以证明一个学生获得了某一文凭。政府可以证明一个人是公民。一个州可以证明一个司机获得了他们的驾驶执照。雇主可以证明一个雇员为他们工作。但其他人已经谈到了更广泛地使用可核实的证明。一个活动的组织者可以证明一个音乐会的观众参加了一个特定的音乐会。教会可以证明一个人是他们的教众成员。一个电子游戏开发商可能会证明一个玩家完成了一个特定的级别。一个品牌可能证明一个客户购买了他们的产品。这些证明的一个共同点是它们不应该被转让：如果一个实体证明你获得了文凭或驾驶执照，或参加了一场音乐会，你不应该把这个证明转让给出价最高的人。支持者认为，这些证明将使加密货币世界中的互动水平更加强大。我认为，这些证明听起来像是一场隐私的噩梦。

灵魂代币和负面证明

最近一集Bankless播客节目中，Vitalik Buterin和Evin McMullen讨论了Buterin的智慧结晶--soulbound代币的利弊，以及McMullen喜欢的证明形式--可验证的证书。

这个有点戏剧性的名字，"灵魂绑定令牌"，来自《魔兽世界》中灵魂绑定物品的概念，这些物品不能在玩家之间转移。2022年5月，他与E.Glen Weyl和Puja Ohlhaver共同撰写的论文描述了这个广泛的想法。Vitalik 认为，灵魂绑定的代币（SBTs）比可验证的证书更好的一个原因是，它们可以实现 "负面证明"。他用贷款作为一个例子。即使你可以根据某人的正面证明来验证一个人符合你的可信度门槛，有资格获得1万美元的贷款，你可能也会想验证他们是否已经从其他贷款人那里获得了100笔不同的1万美元贷款。Vitalik 把这描述为一个负面证明--一个坏的行为者可能希望隐瞒一些东西，以便利用一个系统。在他的系统中，提供贷款的贷款人可以发行一个代表10,000美元债务的SBT，而借款人将无法摆脱这个代币。当贷款被偿还后，贷款人将发行一个新的SBT，记录这一事实。借款人，如果他们试图打开一个新的贷款，可以被要求提供一个零知识证明，穿越在以太坊链上适用于他们的一组证明，证明他们没有开放的贷款（或他们只有低于一定数额的未偿债务，或其他一些他们可以根据他们持有或不持有的代币证明的主张）。

现在，这里有一些明显的隐私问题：不是每个人都想让他们的债务在以太坊区块链上公开可见。Vitalik 用这样的论点来搪塞这个问题：这样的系统可以使用zk-SNARKs14来加密代币内容以及其发送者和接收者。在这种情况下，也有一些边缘案例，我可以围绕着如果贷款人倒闭或由于某种原因从未记录过还款。然而，与Vitalik 用作下一个例子的情况相比，这种情况相对来说是良性的。借款人在承担债务时同意记录负面证明，贷款人将此作为贷款条件，而任何新的贷款人都要求证明借款人没有未偿还贷款。

Buterin使用的下一个例子是围绕犯罪记录的负面证明。在现实世界中，就像在非加密世界中一样，在一些应用中，一方需要知道另一方至少是合理可信的。他们可能做的一件事是证明对方没有犯罪记录，对吗？因为这就像一个非常简单的测试。

他还在这里透露，他对灵魂代币的梦想涉及警察部门将犯罪记录上传到区块链。不仅如此，他还设想了一个世界，每个警察部门都将犯罪记录上传到区块链上，提供证明阴性事件所需的数据完整度。数字身份框架将受益于系统无关性，不应要求任何人使用特定的区块链（或任何区块链），但他自己对未来的梦想显然不涉及去中心化，除非它能在他喜欢的区块链中实现。

让我们以Vitalik 提供的例子为基础。现有的犯罪记录和背景调查系统有很多缺点--可以说这些数据的获取有点麻烦。在当今世界，非执法机构检查犯罪记录需要付出经济和时间成本。我可以想到两个发生在我身上的例子：就业筛选，和我将直接与儿童打交道的志愿者职位。但在一个所有犯罪记录都记录在区块链上的世界里，没有犯罪记录的证明可以通过直接的ZK证明快速而廉价地实现，这些障碍被消除了。以安全和信任的名义，任何DAO、俱乐部或其他社区都可以要求这种证明来加入。那些提供社会活动或专业会议门票的人可以要求它，游戏和元宇宙体验甚至可以在允许一个人进入之前要求这样做。

虽然那些过去没有犯法的人，或者那些有运气、特权或经济手段来逃避他们的违法行为被记录下来的人，可能不会对被要求提交无犯罪记录的证明感到反感，但这种正常化将有助于扩大被定罪者和未被定罪者之间的鸿沟，这种鸿沟在社会上已经存在，并对边缘化群体产生了不成比例的影响。Vitalik 的犯罪记录愿景也暴露了他的意图，即人们能够在未经收件人同意的情况下发送灵魂令牌，人们不太可能同意警察部门记录他们的罪行，这也许是Vitalik 的一个设想，因为以太坊区块链的现状使人们能够在未经接收者同意的情况下发送NFT。

可验证的凭证

Disco的Evin McMullen在Bankless上对可验证的凭证系统进行了描述，似乎至少比灵魂绑定的代币要好。数据并不存储在链上，在一方向你发放代币之前需要征得同意，而且负面证明（以及为此需要的大量链上数据）并不是其中一部分。她对这个未来世界的描述是，人际关系是由大量的数据来主导的，而不是在个人之间更有机地形成，这让人很容易想起SSI的担忧。现在放弃了那些 "老式 "建立关系的礼节，直接进入了SSI的主题。你在哪里工作？你上的是哪所大学？你父母上的是哪所大学？共和党人还是民主党人？你的性别是什么？你的民族血统？如果你不能提供必要的可核实主张，那么你就不能在SSI世纪中达到 "建立信任 "的第一垒。(注意：这实际上是避免信任而不是建立信任。)然后你就会被忽视或被拒绝。

数据保管和安全

这个可验证的证明世界的另一个主要承诺是对自己的数据的控制。一个常见的说法是，你可以把你的数据带在身边，而不是储存在Facebook的数据库里，或市政厅的记录里。

有些人，如Vitalik 谈论将所有这些数据记录到一些公共区块链上（使用各种加密技术，这样你就不会把你的个人信息泄露给机构）。其他人，如McMullen，希望你能使用他们的数据库。还有一些项目，如Jack Dorsey的新 "Web5"，它建议你可以用你所有的证书维护你自己的去中心化网络节点。如果说加密货币和区块链赋予了我们一件事，那就是洞察到普通人在保护其数据安全方面有多么糟糕。虽然我对大银行或巨大的社交媒体公司保存我的记录没有什么好感，但至少他们有安全团队和合规要求。

当一个人丢失了加密货币钱包的私钥，他们所有的无聊猿都不见了，这已经够糟了，现在攻击者可以获得关于他们的每一条信息，从他们目前居住的房产地址，到他们的社会安全号码，到他们的医疗史，到他们的犯罪记录。我不看好这样一个世界：普通人被期望自我保管这类数据，我是一个软件工程师和电脑呆子，我不相信自己能自我保管这些数据。如果我突然发现自己需要保管重要数据，我可能会购买某种昂贵的、技术上复杂的备份系统。对我来说还可以接受，但对所有人来说这不是一件合理的事情。

我认为人们应该对他们提供什么数据以及向谁提供数据有更多的控制权，人们应该了解公司储存了哪些数据，以及为什么，他们应该能够要求删除这些数据。敏感数据应该得到保护，严格限制谁可以访问或分享它，对未经授权分享或出售用户数据的惩罚应该是严厉的。但是，随着越来越多的开发者和公司以及区块链幻想家寻求摒弃中心化和对国家和机构的信任，当他们描述 "可接受的反乌托邦 "项目时，他们对 "可接受 "的定义似乎与我的定义大不相同。