揭开数字身份神秘面纱：Web 3.0 互操作关键组件

身份基础设施应该是一个开放和共享的协议，它是跨越 Web 3.0 中不同区块链、分布式数据库互操作性的最重要部分。

原文标题：《揭开数字身份的神秘面纱 (1/2)》
撰文：Danny Zuckerman
翻译：will
校对 : Tiny 熊

身份一直以来都是一个挑战，不仅在去中心化技术中，在一般的在线应用中也是如此。具有挑战的地方在于，人们不清楚「身份」的含义，以及它在数字产品、服务和网络中的多种形式。这是构建者经常感到困惑和沮丧的原因，导致许多人避免处理身份 ID 或实现短期的变通方法。每种身份系统都会产生巨大的影响，随着产品的使用和成熟，身份系统的重要性和复杂性都在增长。

编者注：根据上下文不同，数字身份根据上下文不同、存在多个表述方式：身份、身份 ID、身份系统。

本系列有两篇文章，将帮助你分解数字应用程序、服务和产品的身份，特别是对于去中心化架构和交互性的 web。其目的是将一个模糊的主题具体化，将一个大问题具体化，将一个困难而空洞的领域简单化分析。

第一部分分析身份在数字产品中的作用

包括：

• 数字身份的明确定义和范围；
• 它为你的产品或服务带来的价值；
• 常见的身份解决方案 (如密钥对、链上 id、oauth 登录和自定义解决方案)。

第二部分分享了在数字身份基础实施上需要做些什么

包括 :

• 身份系统该建立的关键标准；
• 它必须支持的 5 个特性和能力；
• 一个适合你的灵活的技术栈模型；
• 一天内实现未来架构。

数字身份是一个快速发展的领域，有着悠久的学术和实践贡献历史 (我曾试图引用其中一些)，因此并不总是容易被理解或接受。我的观点是通过帮助建立 uPort 和 3Box，参与社区标准，和合著一本关于身份的社会学的书来实现的。本系列决不是身份的完整历史或完整视图，但我希望它有助于使基础设施的关键部分更容易理解和构建。

身份是什么？

在社会学、心理学和生物学的领域里，没有一个公认的身份定义。学术界的研究范围从严格的类别集合到模糊的概念。著名心理学家埃里克·埃里克森说过 :

一个人写的 [身份] 越多，这个词就越成为一个术语，它是深不可测的，因为它无处不在。

埃里克森后来创造了「身份危机」这个术语。

身份定义的模糊性被带入了数字世界。当技术人员谈到身份时，他们表达的含义范围可能非常广泛，亦或者与他们相关场景的某个子集。

「身份解决方案」可能针对的是部分离散问题集

这张图中描述的身份的各个方面是不一样的，并且每个方面的解决方案都有很大的不同，但是它们是高度相关的。理解这些元素如何在一个共同的框架下如何结合在一起是获得成功的关键，并且可以将身份从一系列孤立的痛点转化为产品架构中最大的简化和增值的地方之一。

无论你对身份的目标和技术需求是什么，理解应该从人的层面开始——这也是我们经常误入歧途的地方。尽管有不完善的定义和分歧，学者们几乎一致同意，与我们的本能和词汇相反，身份不是静态的、单一的或个人的。身份是动态的、多元的和社会性的。

如果我们希望构建一个真正连接的、可信的、可用的、可以扩展到全球使用的 Web3，我们应该在反映这一出发点的基础设施上构建。正如我们将看到的，强的身份 ID 不是僵化的、固定的和孤立的，而是灵活的、动态的和可互操作的。

身份在产品中的角色

如果你正在构建一个应用程序 (或者钱包、服务、平台、网络)，你可能需要用户。这些用户可能是主流消费者、开发人员、组织和 / 或去中心化组织。无论你服务的用户类型是什么，目标都是一样的 : 让其他人与你的产品互动，并从中实现价值。这意味着你想 :

• 消除注册、认证和参与方面的摩擦
• 以最小的额外代价，提供尽可能丰富的经验
• 专注于你的核心增值点，无需闭门造车创建新的冗余的基础应用
• 该用户模型可以随你的需求随时间增长

这些目标的解决方案取决于你如何管理用户。他们如何认证 (登录)？他们能互相交流 (聊天 / 评论) 吗 ？你能跨越时间、设备和登录提供持久和个性化的体验吗？你可以轻松地与用户所使用的许多其他产品和平台集成吗？

在传统的 web 应用程序中，这通常分为身份验证 (与帐户创建、KYC 等相关)、身份验证 (登录、防欺诈) 和授权 (权限、共享)。这种方法将随着更灵活的去中心化模型而改变。身份涉及到与如何管理、安全、服务和与用户群交互有关的所有内容。

身份需求随着成长而演变

随着产品的增长，管理用户群的需求也会迅速变化。

今天，你最大的「身份」痛点可能是在你的应用程序中填充基本的公开档案信息，以便用户能够识别彼此。下个月，它可能存储用户历史记录和应用程序状态的数据，比如过去的或进行中的事务 (比如购物车)。下个季度可能是基本的 KYC，明年可能是反西比尔保护。这些产品需求中的每一个都有不同的潜在解决方案解决了不同的「身份」问题。

• 档案文件（Profiles）：我应该实现 oauth 还是一个映射到键的 IPFS 哈希？但是如果用户旋转秘钥或使用多个秘钥呢？
• 数据存储（Data storage）：我应该存储数据在 Textile ThreadsDB？但是我如何允许用户管理访问控制而不添加更多的键类型和摩擦呢？
• KYC/ 人类证明：我应该使用像 Passbase 这样的服务还是 Democracy Earth 的技术？如何将此档案文件映射到现有用户？
• Anti-Sybil：我应该使用 BrightID 或 Idena 这样的服务吗？那么我如何将它们的图表映射到我的用户基础上呢？

独立地实现这些解决方案显然有其自身的挑战，但是你最大的痛点将来自于没有从一开始就使用正确的身份基础设施以一种经得起未来考验的方式将它们联系在一起。

一个强大而灵活的身份基础设施可以使每一个新的需求自然地扩展到以前的需求，而不是新的孤立的挑战，这些挑战需要单独解决，然后再一起解决。

身份是一种基础设施

它可以让你有效地将任何信息与用户相关的功能绑定在一起。

良好的身份基础设施应该使满足你不断发展的与用户相关的需求变得简单和轻松。如果你曾经使用过 Okta 或 Rippling，你就会明白这是他们试图为企业做的事情。他们的目标是为用户和账户提供一个单一的记录系统，但是他们是在一个明确的、有限的、可控的企业环境中做到这一点的。在一个更加开放和未定义的环境中 (比如 Web3)，一个好的身份基础设施需要以一种可预测的方式在无许可和无限的上下文中工作。

这意味着你的身份基础设施必须具有足够的自定义能力，以满足你自己的需要，同时也必须具有足够的灵活性，以便能够很好地与许多其他现有解决方案一起工作。它应该是可扩展的，并且可以跨许多不同的网络、帐户 / 密钥和场景进行互操作。它不仅可以用于你正在使用的其他工具和服务，还可以用于你的用户正在使用的其他工具和服务以及你将来可能需要的其他工具和服务。这不仅将使身份管理变得更容易，而且将允许每个解决方案在其他解决方案的基础上创建复合价值。例如，KYC 验证可以利用现有的用户配置文件信息，而 anti-sybil 工具可以利用现有的 KYC(和任何其他) 验证。

也许最重要的是，身份系统应该在不依赖于单个组织、平台或模型的情况下运行。身份基础设施应该是一个开放和共享的协议，身份本身应该是用户管理和自主权的。

没有适当身份基础引起的构建问题