返回

Starcoin:DID 与 SBT 的思考

Published at October 5, 2022 By Starcoin.

img

作者:AIVE

最近行业用户在关注 DID, 据悉 Starcoin 上的 Name Service 项目也正在开发之中,目前正在使用 Move 语言的可组合性尝试 SBT 与 域名身份结合的可组合 DID。

DID (Decentralized Identity)去中心化身份

在传统的物理世界里,定义一个人的方式有名字、身份证、护照等等,在进行网络社交时又会通过这些信息在不同的社交平台中创建不同的账号,这些账号由个人创建,但归属权并不归个人,各个平台的账户也都是独立的账户体系。

在 Web2 中这一切早已成为定式,人们习惯了这样的方式,习惯了不同的产品不同的账号体系,习惯了不同平台的数据积累很难移动到另一个平台。 但区块链给我们一个新的启示,或许我们可以通过去中心化的方式挣脱 Web2 的牢笼,让自己的身份统一,让产生的数据所有权掌握在自己手中,不依托具体的平台。

DID 正是在这种启示下的产物,希望身份的认证由官方转为去中心化,用人的具体行为定义一个人的身份,DID 有几个重要的特点 低共识成本、可组合性和原生全球化。 目前依托区块链技术可以较好的承载 DID,现有的区块链还比较难达到让世界上所有人都拥有自己的去中心化身份,这需要区块链不断的演化和发展才能具体实现。

域名形式的 DID

由于区块链去中心化、强共识、全球化的特点,使得 DID 可以在区块链上发展。 目前我们看到链上的 DID 大多以 “域名“ 的形式体现,比如 ENS、DAS。这些域名会通过链上存储保存一些信息,并可以通过可读的域名获取保存在其中的链上地址或者社交账号。

通过区块链,我们可以将一个人的各种信息长期稳定的保存在一个容器中,在需要某个域名个人身份时,可以通过区块链提供的公开接口访问读取这个域名有关的所有信息,可以包括链上的交互,资产以及各种社交媒体的账号等。 但由于区块链无准入门槛,所以你所查找的某个链上的域名可能并没有对应真实的人,他所保存的信息也可能是填写的他人地址。

这就给身份认证带来了难度,试想一个服务在接受一个 DID 登陆的时候,就要验证服务需要的信息在 DID 所保存的信息是否真实(被 DID 所有者拥有)这时的验证方式与传统的验证类似,通过在社交媒体上发布一条带有指定信息的推文或者通过社交媒体提供的验证方法进行验证,对于需要的其他信息也可以采用类似的方式验证

SBT形式的 DID

以域名形式存在的 DID 是作为存储信息的一种方式,但是域名具有流动性,可以任意交易同时也会有过期的问题,这使得 DID 会失效的问题也不利于其他项目为其提供服务。 Binance 于 9 月 8 日正式推出基于BNB链的灵魂绑定代币-币安账户绑定代币(Binance Account Bound,BAB),所有已完成币安KYC认证的用户都可领取。 这种基于灵魂绑定模式的代币是不可交易、不可转账的,每个链上地址只能有一个。

由于 Binance 在加密领域的地位,BAB 也具有强大的共识,许多项目陆续通过 BAB 来对抗女巫攻击,或者将 BAB 的持有者作为特殊权限的用户群体。 SBT 形式的 BAB 也会在 DID 中体现它的优势,由于颁发机构的知名性与合法性,使得持有者获得了在链上的实名性,BAB 变为 DID 的身份认证的一部分。

Move 语言的可组合 DID

SBT形式的 DID 和 域名形式的 DID 在特定领域发挥着作用,如果域名在作为身份标识的同时,还可以与 SBT 结合起来可以在区分身份的同时保留一定标志性。

此时其他项目对其发放身份认证时,可以发放至域名内部,实现身份的绑定以及认证的绑定,扩展域名的使用场景和它所能承载的信息。