OpenAvatar：新一代Web3 DID体系

OPENAVATAR PROTOCOL-去中心化身份新范式

关于 DID 概念由来已久、令人困惑，进入元宇宙时代，我们需要的WEB3 DID 是什么样子，OPENAVATAR 今天官宣发布了OpenAvatar SDK, 并为我们带来关于WEB3 DID 革命性新范式的清晰定义，如果你想了解WEB3 DID的过去与未来，请不要错过本文！ — YieldDAO Labs

摘要

• DID 是「去中心化身份」（Decentralized Identity）的简称，它是一种没有中心化机构做最终担保的数字身份，是 Web2「用户画像」概念在 Web3 的延伸和拓展。
• DID 相关的赛道主要分应用、身份、凭证三层。凭证层是 DID 的构成组件，身份层是 DID 的具体形态，应用场景是 DID 的价值体现。
• DID 未来的发展，可能是每个用户都有唯一的主要管理身份，和多个细分场景的应用身份。用户通过域名来记忆、标识 DID，通过钱包来管理 DID 并和应用项目交互，通过钱包集成内的各种协议整合多条链上的不同凭证和应用身份。
• DID 发展尚处于萌芽期，并且迭代较为缓慢，至今尚未有 DID 体系积累起一定的网络效应（除了ENS、MetaMask等类应用）

前言：DID概念

DID 是一个 Web3 领域的热门概念。在 Twitter 上，几乎每周都有讨论 DID 的 Twitter Space；线下的各种 Web3 分享会中，DID 也是经久不衰的热门主题之一；项目的融资 deck 上，无论是社交、GameFi、DeFi、NFT 等应用类项目，还是钱包、域名、Infra公链中间件类项目，都可能把 DID 加入其叙事之中。如此高的热度，让DID 这个词很容易滥用，下面让我们先厘清DID实际指代的两个主要对象。

1. W3C DID

在最初的时候，DID 的全称是「Decentralized Indentifiers」，直译「去中心化标识符」。它是最具影响力的国际互联网技术标准机构「万维网联盟」（W3C）牵头制定的一套标准。这个 DID 的概念，一开始和区块链 /Web3 其实没有直接的相关性，但如果你直接搜「DID」，依然能够看到不少文章所谈论的 DID 是这个具体的标准

2. WEB3 DID

本文讨论的重点是Web3 DID，在下面讨论中，将采用 DID 特指 Web3 DID「去中心化身份」概念，而用 W3C DIDs 指代国际互联网技术标准机构 W3C 的 Decentralized Indentifiers 标准，以免混淆，

在传统互联网（Web2）时代，数字身份以平台为中心，同一平台内的不同产品间通过账号系统打通。例如，腾讯的邮箱、游戏、金融等皆可使用同一账号；Google、Facebook 等互联网头部企业也均有自己的账号体系。这种身份体系虽然构建方便，但弊病也广为人知：平台相互间的账号并不互通，用户无法控制自己的身份数据。

当前正在崛起的新一代去中心化互联网（Web3）时代，用户交互主要基于钱包地址，因此围绕地址的一系列活动构成了 Web3 最原生的数字身份。但是创建新地址的成本几乎可以忽略不计，也少有人会把自己绑定在一个地址上。这就导致了用户可以随时放弃一个地址所代表的「身份」，也可以零成本创建大量的地址「身份」，进而导致限制了这种数字身份的应用场景。

Web3 DID 希望解决的问题，就是在去中心化的数字世界里，构建起对一个人身份的描绘，所以Web3 DID 也被称为 Web3 应用的「身份基础设施」。

二. W3C DIDs

作为「DID」概念最初的定义，我们先看看传统 W3C DIDs 标准定义，以及它与现在 Web3 DID 体系间关系。

经过多年的研究和讨论，W3C 终于在 2022 年 7 月推出了去中心化标识符（DIDs Decentralizedidentifiers）的 v1.0 正式标准。

W3C 标准的去中心化标识符架构中，用户直接控制着标识符和对应的文档。APP 能够在用户许可下读取 DID 链接的文档从而实现具体应用业务，文档中包含了数字身份相关信息，如签名、加密数据等等。用户通过加密签名证明对 DID 的所有权。用户的数据存储在可信的数据库内（如区块链），身份数据并不依赖 APP。

W3C DIDs 有三个主要元素：

• DID scheme，类似于 http、ipfs 等方法声明；
• DID Method，是一个具体方法的标识符，每一个想建 DIDs 身份体系的项目都可以去申请一个，例如腾讯可以为 QQ 申请一个 tencentqq 的标识符；
• DID Method-Specific Identifier，是一个具体的 id，它有什么用取决于具体项目方的定义，例如腾讯可以用 did:tencentqq:123456789 来指代你的 QQ 号 123456789。

W3C DIDs 的详细技术细节，相对复杂，这里不展开详细介绍。

W3C DIDs 某种程度上和 Web3 DID是竞争关系，从总体而言，W3C DIDs 标准体系是一个设计全面、兼容性更好的标准。有不少采用 DIDs 路线去实现数字身份的区块链项目，例如 DIF-Universal Resolver。

但是，W3C DIDs 的复杂性与用户可读性缺失问题，长期来看很难为用户接受，并且由于大型互联网公司很少有基于 DIDs 做应用开发， W3C DIDs 目前基本没有得到应用推广。

二、Web3 DID：主要构成凭证

让我们把注意力转向更有前景的 WEB3 DID，在WEB3.0 日益繁盛的应用场景之中，不同数字身份具体指代内容并不一样，但都可以被称作（Web3）DID。这里有两个关键因素：

• 「Web3 DID」凭证是什么：比如，用户持有的 NFT 、链上交互记录，或是链下身份信息？
• 「Web3 DID」标识符是什么（Identifiers，ID）：比如，一个地址、一个NFT、还是一个ENS来代表某个身份?

目前的Web3 DID 凭证主要包括三类，分别为：人格证明（Proof of Personhood）、灵魂绑定代币（SBT）和可验证凭证（VC）。接下来，我们将逐一进行简单介绍。

1. POP证明（KYC）

人格证明（Proof of Personhood），POP协议的目的可以说是相当单纯，通过同链下真人信息绑定的方式，来尝试证明数字身份的唯一性。Proof of Humanity，BrightID，和 IDENA，都是其中的代表项目。

人格证明类项目通常是为了建立独特的用户身份。因此其经常通过传统的身份验证方法，主要通过 KYC 和视频人脸识别两种技术。KYC 是交易所盛行的经典认证方式，通过 KYC，一个数字身份就会和你在链下的法律实体信息（姓名、国籍等）绑定；人脸识别，如 BrightID，主要将你的人脸信息录入数据库中，确保在一个项目 ID 系统里面一个人只能注册一个 ID。

可以看出，PoP 类认证在当前最直接的应用场景是抗女巫攻击。另外，在各国都在考虑加密货币监管的大背景下，KYC 有可能会成为一个「合法身份」组建的必要条件。

这些项目在建立唯一身份方面无疑是相当奏效的，但这种过分突出个体性的做法也存在相当明显的缺陷。它们并不针对社交图谱上丰富的、有背景的身份进行映射。而社会身份本就不适合孤立存在。

因此，灵魂绑定代币和可验证凭证应运而生。

2. 会员身份凭证（NFT PASS）

从2017年开始、随着EIP721/EIP1155 数字资产确权全球事实技术标准地位的确立，NFT已逐步成为全球多个去中心化应用领域的最佳综合载体，包括但不限于：DAO数字凭证与收益凭据、元宇宙社交身份ID、加密数字资产、游戏流动性资产、数字版权、可视形象/数字化身…

我们认为Web3.0 世界只需要一个身份体系打通所有的应用：我们需要明确提出标准协议来形成共识，加速元宇宙统一身份的到来

NFT PASS 可以理解为 Web3 会员卡，由各应用项目方推出。用户通过购买NFT PASS 获得会员权益，也可以理解为可转让 NFT身份权益数字凭证。它可以用各种形式发行；也可以由任何人发行。NFT PASS 以区块链 EIP721/EIP1155 为标准，可以实现用户身份和权益确权，NFT PASS有各种应用形态，比如 NFT Tickets、VIP会员身份卡、DAO成员数字凭证…

3. 灵魂绑定代币（SBT）

2022年5月，Glen Weyl、Puja Ohlhaver和Vitalik Buterin在共同发表的《去中心化社会》一文中，首次阐述了灵魂绑定代币的概念。

SBT可以理解为是公共区块链上永久的、不可转移的代币。它可以以各种形式发行；也可以由任何人发行。SBT最大的目的在于在公开的区块链上将用户之间的交互行为正式化，以便全世界都可以见证和验证。在这种模式下，原则上，只要通过不断的公开交互，就可以根据社会背景来塑造一个人的数字身份。

由于 SBT 目前并没有一个通用的明确标准，其实现在的 SBT 可以被简单理解为 NTT — Non-Transferrable Token，即「不可转让的代币」。事实上，以这种代币为形式的凭证早就存在了，比如 POAP、Project Galaxy 所颁发的凭证。

试图用 SBT 解决的问题是通过引入原生的 Web3 身份，以消除对 Web2 基础设施的依赖。这可以包括（但不限于）就业、工作经验和学术证书，因此提供了一种在 Web3 上创造声誉的方式。

从本质上讲，SBT是将声誉资本转化为正式的财产所有权。通过“袒露灵魂”，人们可以公开赌上他们的声誉，证明他们自称是谁的真实性。

SBT 提供了一个公开可见、不可转让（但可能由发行者撤销）的代币，可以通过创建一个 “ 不可改变的 “ 记录来帮助促进一个去中心化的社会。

SBT的宏伟愿景是，在未来的某一天当Web3已经渗透到主流社会时，SBT将遍及各处，仅凭个人的钱包地址就可以提供一个可靠而全面的数字身份。

4. 可验证证书（VC）

当人们意图隐瞒负面行为时，SBT的效用将得到充分发挥。但其持久性和公开性也可以使任何人都可以轻易地对一个人进行关联和推断，从而导致人们彻底失去隐私，某些形式的负面歧视也会随之而来。

为了减轻这个问题，可验证凭证（VC：verifiable credentials）的思路被提出。

和SBT一样，VC可以由任何人发布，且可以代表任何信息。两者的关键区别在于，VC采用了选择性披露的思路。它是通过应用零知识证明技术在私下运作的。其整个验证过程是私密的，用户不需要向对方透露自己的其他信息。

VC 的主要问题，在于它是 W3C 定义的标准一部分，这套标准需要W3C 体系内的 DIDs 做支撑，而 W3C DIDs 的推进缓慢。项目方或者 Web3 社区要自己定一套 VC 的运作流程标准，那么推广这条标准，会是一个巨大的难点。

三、身份层：DID的主要表现形式

Web3 DID 有各种应用场景，也有具体构成 — 凭证。将应用场景和凭证连接起来的，就是身份层所做的事情。例如，ENS域名、地址、钱包 ……

人们普遍将 Web3.0 的 identifier 与钱包地址等同起来。一个人只能有唯一的身份，却可以申请无数个钱包地址，用户也可以申领多个ENS域名。目前业界对 identifier-身份的探索还在不断发展，身份独角兽的竞争大战才刚刚拉开序幕

3.1 信息聚合协议

用户的链上数据，往往分散在多条公链、多个项目智能合约之内，因此需要把它们经过加工和聚合以后才能形成一个身份。许多项目，做的就是这样的一个信息聚合的协议。

这些协议，往往没有直接面向用户的产品，它们主要是面向项目方和其它协议的，可以相互之间进行合作于信息聚合。举例如下：

• Cyberconnect 希望做一个链上社交图谱，聚合用户的社交关系数据
• KNN3 Network 希望通过对 Footprints 关联分析、Cyberconnect 等其它社交图谱的整合，来构建在多条链上的用户社交关系图谱
• RSS3 希望做一个链上的内容和社交信息的聚合，之后可能会往 Web3 的信息分发、推荐系统方向发展

3.2 钱包

钱包直接面向用户，是当前公认的「Web3 入口」。虽然它本身不太能说是一个 DID 的应用场景，但它是一个最佳的高频应用入口。

一个理想的「DID 钱包」可能是这样的：首先，它能够聚合所有主流公链的地址，在具备基本签名、转账等交易的同时，整合用户在不同链上碎片化的数据；其次，它能够显示用户所拥有的各种 SBT/VC/PoP 凭证，在和应用项目交互的时候，用户可以自主授权向项目披露哪些数据，从而帮助用户实现数据主权。不少钱包都会提到 DID 的叙事，如 Unipass，ABT Wallet，Selfkey 等。

不过，当前主流的 Metamask 等钱包并不具备这些功能。一个重要原因是，它们基本都是 EOA 普通钱包，而这类钱包基本只支持链上地址最原生的操作 — 查询和转账。而智能合约钱包，有望在钱包功能上实现更多的扩展。DID 钱包相关的技术落地其实有不少挑战，不过也非常值得我们期待。

3.3 域名

虽然我们每个人都有一个独一无二的身份证号，但在日常生活中，我们一般会用「姓名」来作为一个人身份的标识符（虽然可能会有重名），因为它更便于日常交流。

Web3 的世界，同样也有这样的问题：虽然人们目前的交互主要基于钱包地址，但没人会愿意记那一长串字符串。如果说 Web3 的数字身份需要一个「姓名」，那么域名类项目所做的事情，就是希望成为这个「姓名」。

ENS 是域名中知名度最高的项目，它有以太坊基金会的官方支持，提供.eth 后缀域名的注册服务，现在已经有了近 180 万的注册量。值得注意的是，SpruceID 在和 ENS 合作，在推进 EIP-4361: Sign In With Ethereum。如果该项提案顺利实施，这将取代 Connect Wallet，让域名于钱包地址之上、成为 Web3 的入口。另外，ENS 也希望通过域名中一系列身份的整合，来完成自己「Web3 姓名」的愿景。

另一个值得关注的域名项目是 Space ID，它有币安 官方的支持，提供.bnb 后缀域名的注册服务。Space ID 也希望将.bnb 域名与用户在不同链上的多个地址，用户的 Twitter 等 Web2 账户进行 id，成为一个 Web3 领域的 Universal name。相比于 ENS，Space ID 的产品迭代速度和落地速度会显得更快。

除了 ENS 和 Space ID 以外.bit、Unstoppable Domain 近期也完成了较大额的融资。它们讲的和 DID 相关的叙事，基本上大同小异。

值得注意的是，域名和钱包虽然都可以作为身份管理工具，但它们在角色定位上是很不一样的。它们在理论上并不冲突，而是可以紧密合作：钱包可以用一个域名作为钱包账户名的替代，并将其作为和应用方交互时的「姓名」；域名也可以整合多个链上地址甚至多个钱包账户。

3.4 Web3 DID 的管理性

DID 身份应用标签可聚合特点，引出了对身份管理性和应用性的思考：

如果系统不能对用户所有数字身份进行聚合管理，你身份系统可能就会成为更大的身份管理产品的一部分。例如，DID 被.eth 域名所聚合。在某种情形下，单个钱包地址也可以说是一个「应用身份」。

应用身份具有重要的实践价值，可以就具体应用场景打造更多功能，而这是全局管理身份做不到的。比如，在一个社交 Dapp 应用里，用户可以根据 SocialID 信息展示，来添加游戏内相同兴趣的玩家为好友，但如果一个钱包 Dapp 要实现这么细分功能，将会大大提高产品的复杂度，也限制了产品的扩展性与开放性。

四、Web3.0 DID 新范式

1、Spruce

数字身份认证公司Spruce公司于2020年8月成立，其创始人Gregory Rocco曾担任ConsenSys的战略主管。Spruce致力于在保护用户隐私的同时，推进数字身份认证，并且尝试重新构建企业和政府间可信赖的交互方式。

目前，该公司仍在创建开源软件产品，希望帮助用户从不受信任的数据利用逐步转变为可以私下共享的可验证信息。为此，Spruce与企业环境中的现有身份和数据设备进行链接，包括身份服务器、内部资源API、密钥管理系统、ERP和云服务等。

2021年9月，以太坊基金会(EF)和以太坊名称服务（ENS）正式宣布支持Spruce提出的使用以太坊进行安全登录的系统。该系统具有可与Web2身份系统互操作的标准化“使用以太坊登录”功能。允许用户使用加密标识符（例如他们的以太坊钱包地址）登录，目的是使用户可以控制平台在他们登录时可以收集到信息的范围，而非同以往一样自动将数据交由平台处置。

此后，Spruce始终保持同ENS和以太坊基金会的密切合作，以确保其解决方案与整个以太坊生态系统中使用的现有标准兼容，并以最终结果对实施者友好为方向，同时始终保持供应商中立。

Spruce的系统是在EF和ENS于2021年7月提交提案请求后被选中的，该提案鼓励开发人员和软件公司使用Oauth（一种访问授权的开放标准）提出登录包。

2、BrightID

BrightID是一个去中心化匿名社交身份网络，其致力于通过创建和分析社交图谱来解决身份唯一性问题。用户通过BrightID可以向应用证明自己身份的独特性，而不必再使用多个帐户。同时，应用程序也无需收集可识别个人身份的信息或与中心化组织合作，这在一定程度上可以确保用户的隐私安全。

通过使用BrightID，用户的任何个人信息，包括文字、照片等，都将采用P2P的方式进行加密发送，而不会被存储在网络中。

BrightID的官方Token为BRIGHT，其最大供应量为1亿枚，初始供应量为2500万枚，每年BrightDAO最多供应1000万枚。其具体分配如下：

• 6%用于项目管理；
• 6%用于communication；
• 64%用于项目开发；
• 8%用于启动资金的融资和项目研究。

Bright Token的具体用例包括：流动性挖矿、治理和投票、黑客送赏金、水龙头测试奖励等。

3、OpenAvatar

正在来临的Web3时代，AVATAR/PFP NFT已经成为全球用户广泛应用的事实Web3.0 ID社交身份，但是互操作性、应用技术标准与共识的缺乏，依旧是制约AVATAR NFT成为Web3.0 DID杀手级应用的巨大障碍

YieldDAO 推出 OPENAVATAR PROTOCOL 开放虚拟化身DID标准协议，从组织架构与技术标准双重层面上推动 NFT与DID进行最佳融合，推动确定可扩展最佳技术框架，并基于开放的社群拓展OPENAVATAR标准的组织化与落地应用、运营推广等实际工作。

OPENAVATAR PROTOCOL STACK

1. IPFS_EAC （IPFS Enterprise Autonomous Cell）：IPFS 可控企业联盟自治服务单元，完全可控可管理的IPFS 企业级与自治组织管理服务单元，与公域 IPFS 实现完全可控的联通与发布管理。 — L1 可管理存储层
2. WEB3_DID ： Web3.0 去中心化身份标准标识，基于主流最新非对称秘钥体系，全面兼容EVM以太坊虚拟机，并逐步支持L2扩展、Solana、HashHydra… — L2 互操作标准层
3. MetaDATA ：OPENAVATAR 的元数据标准信息，提供Web3.0 ID的基本身份信息与可扩展的身份信息标准框架。 — L3 元数据标准
4. OPENAVATAR SDK + API : 构建DAPP的去中心化验证与授权 SDK & API，实现快捷 WEB3.0 DAPP应用身份认证和验证，支持 ERC1155/ERC721/ERC20等基于Wallet Token的身份认证. — L4 开放的API/SDK
5. OPENAVATAR NOS (NFT Operating System) 分布式NFT标准操作系统，提供标准合约部署、IPFS配置、NFT铸造分发、合约管理等一站式去中心化支撑应用系统。 — L5 NFT身份凭证操作系统
6. OPENAVATAR SNS ( Avatar/PFP NFT Social Network) — L6 基于Avatar NFT的Web3.0 社交网络
7. OPENAVATAR NNS (NFT Name System) — L6 基于NFT的去中心化域名系统 对标 ENS

从 “OpenAvatar Protocol” 的技术堆栈设计中，我们看到了多个具有非凡创新意义的亮点，

-OpenAvatar NOS- NFT操作系统，为标准化和企业推广提供了良好与便捷的基础

-OpenAvatar SDK/API， 为去中心化验证与授权推广提供了统一的工具和标准

-OPENAVATAR SNS, 由于NFT在某种程度上，已经成为社交ID的事实，基于PFP/Avatar NFT来构建去中心社交网络自然成为Web3.0 新型社交网络的最佳途径

-OPENAVATAR NNS，从技术堆栈描述来简单分析， OpenAvatar借助灵活的NFT标准发行工具、NFT持有者地址的查询能力，可以建立一套标准名称服务流程，这可能构建出革命性创新的区块链名称服务体系，而且大大简化了系统的复杂性，提升了去中心化能力， 相对ENS、Bit等基于地址的名称系统，更有可能成为下一代兼具域名/地址绑定能力的Web3 DID系统。

五、DID 未来发展

在未来，每个人都会有一个DID主数字身份：

• 每个人都有一个主DID，通行于 Web3 全网，甚至可能通过 KYC 等方式和用户的现实身份所绑定，从而更好的和链下世界所互动。
• Web3 域名，是这个 DID 的唯一标识符，也就是用户在 Web3 的名字。
• 用户通过一种功能远比现在强大的多的钱包DAPP，来管理这个 DID；在钱包内部，可能集成了多个身份聚合协议，来实现用户多地址、多合约的数据聚合，全面的展现用户在各条链、各个地址上的凭证、局部身份、关系图谱等，作为一个整体用户画像。
• 用户通过钱包，和社交、招聘、DAO 治理等WEB3应用场景交互。通过加密技术，用户可以自主控制项目方获取数据的权限，从而实现数据主权归用户所有。

OPENAVATAR PROTOCOL 结合现有的广泛应用的PFP/Avatar NFT，打造基于NFT PASS、SBT、POP的一体化新型社交 Web3 Social DID 平台服务和NFT名称服务体系，代表了未来Web3 DID的新范式，我们希望看到更多这样的Web3创新力量。

参考：

• OPENAVATAR.XYZ 官方网站 https://www.openavatar.xyz
• 《A&T View：DID 赛道全网最详细梳理 》，作者： A&T Capital 高级分析师 Ling.Chuan