揭开数字身份的神秘面纱(1/2)
第一部分主要介绍了数字身份的定义、身份在产品中发挥的作用和现有产品中身份部分存在的问题。
总结:数字身份的定义是模糊的,在产品中发挥的作用随着时间和需求的变化而变化,目前的身份基础设施不能满足Web3运动的需求,因为他们功能不够基础、不够灵活,做不到共享。
原文链接:https://medium.com/3box/demystifying-digital-id-6ec413b129ac
以下是翻译,enjoy~
身份一直以来都是一个挑战,不仅在去中心化技术中,在广泛的线上应用中也是如此。一部分原因在于,人们尚不清楚“身份”的含义,以及它在数字产品、服务和网络中扮演的多样角色。这是构建者经常感到困惑和沮丧的原因,导致许多人避免处理身份或仅采用短期的应对方案。随着产品的使用和成熟,身份的重要性和复杂性都在增长,避免使用或者采用短期的应对方案都会产生巨大的不良影响。
这个系列文章由两部分组成,旨在帮助您剖析数字应用程序、服务或产品的身份,特别是对于分布式架构和可互操作的web。其目的是将一个模糊的主题具体化、将一个大问题具体化、将一个困难而空洞的问题简单化分析。
第一部分分析了身份在数字产品中的作用。这包括:
-
数字身份的明确定义和范围
-
数字身份为你的产品或服务带来的价值
-
对于常见的身份解决方案(包括密钥对、链上IDs、0auth认证登录和自定义解决方案)应该了解些什么
第二部分介绍了对身份基础设施有什么要求。
这包括:
-
身份作为基础设设施的关键标准
-
5种它必须支持的特性和能力
-
一个灵活的适合您的堆栈的模型
-
后续—在短时间(不到一天的时间)内验证您的架构
数字身份是一个快速发展的领域,有着悠久的学术和实践贡献史(我曾引用其中一些),因此不是特别容易理解。
我的观点是在帮助建设uPort和3Box、参与社区标准和合著一本关于身份的社会学的书的过程中形成的。
本系列决不是身份的完整历史或完整视图,但我希望它有助于理解基础设施的关键部分,使大家更容易在它的基础上构建其他产品。
什么是数字身份
在社会学、心理学和生物学的领域里,没有一个公认的身份定义。学术界的研究范围从严格的类别集合到模糊的概念。著名心理学家埃里克·埃里克森说过:
一个人[身份]写的越多,这个词就越成为一个术语,它是深不可测的,因为它无处不在。
埃里克森后来创造了“身份危机”这个术语。
身份定义的模糊性被带入了数字世界。当技术人员谈到身份时,他们可能指的是广范围的问题,或者自发地归到与他们用例相关的问题,这有可能只是所有问题的子集。
“身份解决方案”可能针对的只是部分问题.png
这张图中描述的身份的各个方面是不一样的,因此每个方面的解决方案都有很大的不同,但它们是高度相关的。理解这些元素如何在一个共同的框架下结合在一起是获得成功的关键,并且可以将身份从一系列孤立的痛点转化为产品架构中最重要的系统简化和增值服务之一。
无论你对身份的目标和技术需求是什么,理解应该从人的层面开始——这也是我们经常误入歧途的地方。尽管有不完善的定义和分歧,学者们几乎一致同意,与我们的本能和词汇相反,身份不是静态的、单一的或个人的。身份是动态的、多元的和社会性的。
如果我们希望构建一个真正连接的、可信的、可用的、可以扩展到全球使用的Web3,我们应该在反映这一出发点的基础设施上构建。正如我们将看到的,强大的身份不是僵化的、固定的和孤立的,而是灵活的、动态的和可互操作的。
身份在产品中的作用
如果你正在构建一个应用程序(或者钱包、服务、平台、网络),你需要用户。这些用户可能是主流消费者、开发人员、组织和/或DAOs。无论你服务的用户类型是什么,目标都是一样的:让其他人与你的产品互动,并从中实现价值。这意味着你要:
- 消除注册、认证和参与方面的摩擦
- 提供尽可能丰富的体验,让用户几乎不需要额外的工作
- 专注于你的核心增值,而不是在内部建立新的或多余的基础设施
- 使用简单、优雅的用户模型进行构建,该模型可以随着时间的推移而增长
这些目标的解决方案取决于您如何管理用户。他们如何认证(登录)?他们能互相交流(聊天/评论)吗?你能跨越时间、设备和登录提供持久和个性化的体验吗?您可以轻松地与用户的其他产品和平台集成吗?
在传统的web应用程序中,这通常分为身份识别(与帐户创建、KYC等相关)、身份认证(登录、防欺诈)和授权(权限、共享)。这种有顺序的方法将随着更灵活的去中心化的模型而改变。身份与管理、保护、服务和与用户群交互有关的所有内容有关。
身份需求随着增长而演变
随着产品的增长,管理用户群的需求也会迅速变化。
今天,你最大的“身份”痛点可能是在你的应用程序中填写基本的公共档案信息,以便用户能够识别彼此。下个月,它可能存储用户历史记录和应用程序状态的数据,比如过去的或进程中的事务(比如购物车)。下个季度可能是基本的KYC,明年可能是抗女巫攻击。每一个产品需求都存在不同的“身份”问题,这些问题可能用不同的潜在解决方案去解决。
- 配置文件(Profiles):我应该实现0auth还是一个映射到密钥的IPFS哈希?但是如果用户旋转了密钥或使用多个密钥呢?
- 数据存储(Data storage):我应该将数据存储在Textile ThreadsDB中吗?但是我如何允许用户管理访问控制且不增加更多的密钥类型和阻力呢?
- KYC/人类证明(KYC/Proof of human):我应该使用像Passbase这样的服务还是Democracy Earth的技术?如何将此证明映射到现有用户?
- 抗女巫攻击(Anti-Sybil):我应该使用BrightID或Idena这样的服务吗?那么我如何将它们的图表映射到我的用户库中呢?
独立地实现这些解决方案显然有其自身的挑战,但是您最大的痛点将来自于没有从一开始就使用正确的身份基础设施以一种经得起未来考验的方式将它们联系在一起。一个强大而灵活的身份基础设施可以使每一个新的需求自然地扩展到以前的需求,而不是新的孤立的需要单独解决的需求,最后作法自毙。
身份是一种基础设施,它使您能够有效地将与用户相关的任何功能联系在一起
良好的身份识别基础设施应该使满足您不断发展的与用户相关的需求变得简单和轻松。如果你曾经使用过Okta或Rippling,你就会明白这是他们试图为企业做的事情。他们的目标是为用户和账户提供一个单一的记录系统,但是他们是在一个明确的、有限的、可控的企业环境中做到这一点的。在一个更加开放和未定义的环境中(比如Web3),一个好的身份基础设施需要以一种可预测的方式在无许可和无限的环境中工作。
这意味着您的身份基础设施必须具有足够的自定义能力,以满足您自己的需要,同时也必须具有足够的灵活性,以便能够很好地与许多其他现有解决方案一起工作。它应该是可扩展的,并且可以跨许多不同的网络、帐户/密钥和用例进行互操作。它不仅可以用于您正在使用的工具和服务,还可以用于您的用户正在使用的其他工具和服务以及您将来可能需要的其他工具和服务。这不仅将使身份管理变得更容易,而且将允许每个解决方案在其他解决方案的基础上创建复合价值。例如,KYC验证可以利用现有的用户配置文件信息,而抗女巫攻击工具可以利用现有的KYC(和任何其他)验证方式。
也许最重要的是,身份识别系统应该在不依赖于单个组织、平台或模型的情况下运行。身份基础设施应该是一个开放和共享的协议,身份本身应该是用户管理和自我主权的。
没有适当的身份基础设施产品存在的问题
🔑单密钥对标识
在当今的加密世界中,默认用户“身份”往往是一个公开的区块链帐户密钥。这是合理的,为什么会这样:区块链密钥已经需要管理资产,所以它们被用户广泛拥有,现在有许多伟大的钱包和sdk来管理它们。实际上,密钥和管理这些密钥的KMS解决方案(钱包)是验证到应用程序和执行链上事务的一种极好的方式,但是对于任何希望扩展到有意义和持久使用的产品来说,单个密钥对不能成为用户身份基础设施。
使用单个密钥对作为身份的问题:
- 侵犯隐私:不存在分离的或私有的活动,因为所有由相同“身份”的事务必须使用相同的公钥。
- 创建脆弱性:当密钥用于签名和/或加密数据时,当密钥丢失或更改/旋转时,与您的产品相关的所有用户数据和历史都会丢失。
- 创建竖井:信息只能通过特定的密钥访问,没有机会在钱包和网络之间实现互操作性和可组合性。这与Web3的愿景背道而驰。
- 增加复杂性:向堆栈中添加分布式数据库和其他用户技术非常困难,因为它们使用不同的加密身份和访问控制系统操作。
- 放弃网络效应:您必须从头启动您自己的用户网络、配置文件和数据,而不是利用现有的数据来轻松地登录用户和跳过冷启动。
密钥对和钱包是Web3体验的核心部分,但它们应该完善(并集成到)优秀的身份基础设施。
🔗链上,特定网络身份
在区块链生态系统中,在充分理解了依赖单一密钥的身份局限性之后,大家开始对基于智能合同的身份验证和特定网络的身份标准进行尝试。uPort在2016年开创了基于以太坊智能合同的身份认证,在2017年开创了社会复苏,在2018年开创了EIP 1056 (Joel Thorstensson, Pelle Braendgaard)。Fabian Vogelsteller编写了多个版本的ERC-725,还有许多人试图为以太坊或其他区块链网络建立多密钥身份模型。
使用链上的、特定网络的标识符作为身份的问题:
- 泄露隐私:使用链上注册中心或智能合同存储身份信息(如ERC-725或ERC-1056)很可能会泄露用户隐私或控制权。PII不应该进入不可篡改网络或数据存储。
- 网络锁定:要求你或你的用户为每个使用网络创建不同的身份,会在跨链世界中导致糟糕的开发和用户体验。
- 技术锁定:随着新的区块链、技术和用户模式的出现,会导致更多的时间、成本和复杂性。
- 互操作性有限:无法轻易地从其他网络获取数据或身份。
虽然是对使用密钥的改进,但为单一网络构建的身份标准——依赖于单一的区块链,如Ethereum——将我们锁在了新的竖井和比web2更糟糕的用户体验中。我们正在走向一个多链的未来,像Filecoin、Arweave、Flow、Near、Celo和Solana这样的网络都将上线,并为正在建立在以太坊上的应用增加价值。更好的系统需要将标识(或身份)从任何特定网络中分离出来,这样就可以与密钥一起跨网络使用。
📩0auth登录
在短期内,某些应用程序可以很好地使用集中服务进行身份验证。这可以简化用户体验(特别是在改进的钱包sdk出现之前)。但是这种方法不适用于那些希望提供完美而完整的Web3体验的应用程序。Web2登录是一种可行的身份验证方法,但不是身份解决方案。
使用Oauth服务作为身份的问题:
- 后端复杂性:需要构建和维护用户表,以跟踪0auth令牌、内部用户身份、用户的区块链帐户和其他用户信息(如资产、交易和数据)之间的内部映射。
- 破碎的用户数据:登录方法和其他web3体验之间没有关联。这意味着随着其他web3产品使用的增长,开发人员错过了开放网络效应和围绕用户密钥构建的数据记录。
- 依赖于第三方身份验证:身份验证能力依赖于位于您和用户之间的中间人服务,这增加了风险和复杂性。
- 昂贵且庞大:Web2的中间商服务无法为高使用率的轻量级应用程序扩展;加密身份验证不仅更安全,而且更有效。
Web3分布式的密钥管理和身份验证从早期开始已经有了很大的发展,现在在用户登录和用户体验方面可以与0auth匹敌。这一领域的优秀产品,请查看:Magic, Torus, Metamask, Portis/Shapeshift, Argent, Rainbow和WalletConnect。
⚒定制身份解决方案
认识到现有身份方案的局限性,许多应用程序或平台已经尝试创建满足其需求的自定义身份解决方案。这是可以理解的,在某些情况下被认为是更有利的。然而,大多数人很快就发现,身份识别之所以不仅在Web3中,而且在互联网出现之初就面临一系列困难的挑战,是有原因的。
使用自定义身份解决方案的问题:
- 高风险:意外泄露用户隐私、丢失安全漏洞和脆弱性(如密钥撤销)、满足监管要求(GDPR和用户删除数据的权利),很容易产生昂贵的重大风险。在不深入了解几十年来身份挑战原因的情况下,涉猎这一领域是一个沉重的负担。往好了说,它增加了大量的复杂性,往坏了说,它会永久地损害用户和/或开发人员的信任。
- 技术脆弱性:定制解决方案通常只针对定制的、特定的、预定义的用例。它们不能很好地扩展到应用程序中的其他新环境,或者应用程序之外的用例(和互操作性)。
- 没有生态系统:自定义解决方案将您的用户(和他们的身份)与更广泛的社区开发的身份相关的先进方案隔离开来,例如更好的恢复选项、新的身份验证提供商、新的数据库和服务。为了便于使用,身份系统必须在加密和概要中“使用同一种语言”,而定制解决方案通常不会这样做。
在开发好的分布式身份解决方案的过程中,可能需要一些定制实现,但关键是至少要构建在核心的轻量级标准之上,以确保未来可靠的、低风险的和更加可伸缩的身份功能。
身份作为一种统一优势
Web3是一个全球性的集体运动,跨越许多不同的区块链、分布式数据库和生态系统。身份是跨这些不同技术和社区的互操作性的最重要部分。虽然智能合约和资产互操作性很方便,但用户对Web3技术的采用依赖于跨应用程序持久、丰富和可管理的用户体验。
在一个终端用户需要同时处理许多秘钥和钱包(并跟踪在每个场景中使用哪个)的世界中,用户根本不会采用Web3。另一方面,Web3运动相对于Web2现状最大的潜在竞争优势之一是共享的无许可网络,它允许开发人员在现有的用户、数据和体验的网络效应基础上共同构建和构建,速度比任何孤岛式的Web2产品都要快。
共享网络和网络效应是Web3相对于Web2最大的GTM优势。共享身份是利用这一点的关键。
如果Web3身份识别系统将用户和他们的数据资源隔离在每个区块链或应用程序中,我们就是在损害我们自己,因为运动变成了一部分的集合而不是它们的总和。我们的每一种产品都被锁定在一个更小、更弱、更没有吸引力的市场和性能集合中。
可互操作的身份将使用户可以带着他们的所有信息、声誉、声明、数据和身份无缝地在网络上移动,并将使开发人员不仅可以使用可组合资产,还可以使用可组合网络、用户、数据和服务进行构建。
实现这一点的关键是一种基本的、共享的、灵活的身份标准,该标准适用于任何堆栈,为其提供新功能,并将其连接到正在成长的由其他同行组成的生态系统中。
揭开数字身份神秘面纱系列的第二部分概述了成功的身份标准的要求,探索了现有的工作,并帮助您开始构建。
