摘要:而在Web3世界中,Decentralized的身份不仅可以让用户拥有身份的所有权、控制权以及管理权,还可以摆脱对Centralized权威机构身份确权的依赖,利用区块链技术来实现对身份的确权。而在Web3世界中,Decentralized的身份不仅可以让用户拥有身份的所有权、控制权以及管理权,还可以摆脱对Centralized权威机构身份确权的依赖,利用区块链技术来实现对身份的确权。...
基于区块链技术的Web3正在驱动下一代技术革命,越来越多的人开始参与到这场加密浪潮中,但Web3与Web2是两个截然不同的世界。Web3世界是一个充满着各种各样的机遇以及危险的黑暗森林。身处Web3世界中,我们会目睹许多人一夜暴富实现财富自由以及倾家荡产难以翻身,会感受到一个极具创新且节奏变化极快的行业。而钱包则是进入Web3世界的入口以及通行证,了解钱包不仅可以帮助你在Web3世界中自由畅行,还可以帮助你在这个黑暗森林中更好的保护好你的资产安全。
本篇研报由多位作者共同编写,在此感谢以下作者的辛苦付出:菠菜菠菜,Amber Yang,Patrick,Robert Mao,Roykay@MVP,Pan,Michael,Yan。
除此之外,DJ Qian,Raymond Qu,李龍,Charlie | Jomo,Karry,PeterYin,Calvin,James XY对本篇研报提供了指导与支持,感谢各位伙伴的倾力协助!
目录
一、钱包—Web2世界通往Web3世界的入口
(一)什么是钱包?怎么理解钱包?
(二)钱包产品在Web3世界中存在的意义是什么?
(三)如果没有钱包产品的存在,Web3世界会变成什么样?
二.钱包演变史—从账本到公链服务平台
(一)钱包1.0时代—记账时代(2009-2013年)
(二)钱包2.0时代—智能合约时代(2014-2018)
(三)钱包3.0时代—多场景时代(2018-至今)
三.简单理解密码学—钱包生成的艺术
(一)钱包是怎么生成的?怎么“登入”钱包?
(二)私钥可以被暴力破解吗?
(三)私钥那么难记,有什么解决方案吗?
四.加密世界的通行工具—钱包可以做什么?
(一)钱包实现了对资产的可视化和私钥管理
(二)钱包实现了与区块链应用的交互
(三)钱包实现了身份确权新范式
五.保障资产安全—如何选择钱包?
(一)托管钱包与非托管钱包—私钥是否掌握在自己手中?
(二)冷钱包与热钱包—你的私钥真的安全吗?
(三)为什么最不安全的Centralized交易平台钱包仍然最多人使用?
(四)加密世界雷曼时刻—如何保障资产安全?
六.黑暗森林—钱包骗局大揭秘!
(一)资产被直接转走?—授权钓鱼骗局
(二)钱包地址被替换?—剪贴板病毒陷阱
(三)签名也能被盗?—eth_sign签名骗局
(四)天上掉馅饼?—NFT空投骗局
(五)钱包里捡钱?—故意泄露私钥骗局
七.未来展望—钱包未来的发展趋势
内容摘要
- 钱包在Web3世界中不仅仅承担着传统意义上管理资产的功能,它还是一个在Web3世界中通行的必备工具,承载着人类与区块链进行交互的使命。没有钱包就像没有健康码哪都去不了一样,无法踏入Web3的世界。
- 在比特币诞生之初,使用钱包的门槛很高。那时候并没有现在市面上各种各样的钱包产品,需要同步好几天下载整个比特币账本才可以运行,在2011年6月29日,比特币支付处理商BitPay推出了第一个用于智能手机的比特币电子钱包,自此钱包开始进入了移动端时代。人们不再需要学习复杂的电脑知识和运行数据量庞大的区块链节点才可以使用钱包。
- 根据2022年的调查,全世界甚至有17亿人没有银行账户,这群人被世界金融体系排除在外。而钱包可以让这群人拥有区块链版的“银行账户”并享受无准入的金融服务,钱包赋予了人人都可以享受金融服务的平等。
- 如果不能将钱包的门槛降低到人人都可以轻松使用的程度,Web3就很难大众化。即便创新应用层出不穷,没有足够的用户量去支撑也很难存活下去。可以说如果没有钱包产品的存在来降低使用门槛,Web3世界发展的基石就不稳固。Web3世界需要更多的用户量才能带来积极的发展,这也是钱包产品存在的一个重要意义。
- 钱包在比特币诞生之初的几年中只有简单的转账和记账功能。在以太坊诞生之后,钱包踏入了智能合约时代,钱包除了最初的简单转账和记账功能还可以与智能合约进行交互。越来越多的人开始加入到区块链的世界中,但这时候人们发现了以太坊存在着一个问题,那就是拥堵,这导致了高昂的Gas费和漫长的等待时间,于是许多高性能公链层出不穷。自此钱包踏入多场景时代支持多条区块链并具备同时管理多个链上不同资产的能力。
- 当我们生成一个钱包的时候其实就是通过一系列算法生成了一个私钥,并且通过这个私钥生成了一个公钥并组成密钥对和一个钱包地址。由于这个过程是单向的,所以持有私钥就等于拥有钱包的控制权。如果说私钥=钱包的账户密码,那么钱包地址就是别人要给你转账时需要的账户。你可以将钱包地址公开,但是你不可以将私钥公开出去,因为私钥=钱包的控制权,所以私钥的保管尤其重要。
- 破解一个比特币地址的私钥的概率为2的256次方分之一,即便假设一个计算机每秒可以算出900万种私钥的可能性。破解一个地址的私钥甚至都需要上千年的时间,所以以人类目前的算力水平暴力破解私钥在目前几乎是不可能的事情。
- 由于私钥看起来毫无规律且十分难记,于是有了“助记词”来解决这个问题。助记词通常是由12或24个英文单词组成,助记词与钱包私钥是映射关系。它可以理解为是私钥的另外一种表现形式,比私钥更容易记录,输入助记词也同样可以“登入”钱包。
- 在Web2世界中,每个应用之间的账户不全是互通的,但在Web3的世界中,所有应用都是统一使用钱包去进行“登入”。我们可以看到“登录”钱包时显示的不是“Login with Wallet”,取而代之的是“Connect Wallet”,而钱包是你在Web3世界中的唯一通行证。
- 钱包不仅是一个承载加密资产的载体,还做到了对加密资产的可视化和对私钥的管理——本质上我们所有的加密资产都只是区块链上的一串数据。所以当你在钱包上进行资产的处理(收取、转账、支付等)时,钱包实质上只是在通过对私钥的管理,实现了对加密资产数据的可视化处置。
- 钱包在Web3世界中的精髓在于体验区块链上的应用,也就是DAPP,通常由智能合约组成,区块链不停止运行DAPP就不会停止运行。钱包与DAPP的交互通常分为两种,身份验证(签名)和智能合约交互。两者之间的区别简单区分的话就是,签名授权是链下交互不需要花Gas费,而智能合约交互是链上交互需要花费Gas费。
- 在Web3世界中,钱包不仅可以用来存放你的加密资产,也可以让用户拥有Decentralized身份的所有权、控制权以及管理权,还可以摆脱对Centralized权威机构身份确权的依赖,利用区块链技术来实现对身份的确权。
- 围绕着私钥的归属权,目前钱包衍生出了三种类型:托管钱包、混合托管钱包、非托管钱包,即私钥分别掌握在:用户自己手中,用户和应用服务商手中、托管服务商手中。托管以及非托管钱包更贴合Web2用户使用习惯,使用门槛低,但有大额资产需要进行存放时,那么非托管钱包就是更安全以及更好的选择,私钥掌握在自己手里最踏实。
- 冷钱包与热钱包的区别在于私钥是否触网,而私钥即便掌握在自己手中也并非绝对安全,鸡蛋不能放在一个篮子里。一个Web3老司机通常都会拥有多个钱包来分散风险,将大部分资金存储在不触网的冷钱包中,少部分资金放在触网的热钱包中方便进行交互。
- Centralized交易平台钱包其实是最不安全的一个钱包类型,可是最不安全的钱包反而是使用人数最多的钱包。导致这一现象的因素在于目前Centralized交易平台的不可替代性以及大多数人对钱包知识的不了解。
- 由于区块链的匿名性以及认知门槛较高,许多钱包用户对于钱包安全知识的缺乏以及链上交互逻辑的不了解。从而导致安全事故频频发生造成了大量资金的损失,并且资金被盗后可追回的可能性微乎其微。可以说加密世界就是一个黑暗森林,要想保护好自己的资产安全必须建立起对钱包安全的认知。
- 数字钱包正从过去那种属于极客或者加密资产爱好者才会使用的工具,逐渐变成普通用户的移动设备或者浏览器上的常用产品。这种发展规律其实和当初互联网工具的发展道路是一致的。 而随着钱包和各种应用方式的结合,钱包越来越从一个管理私钥和数字资产的基础工具,变成具有战略意义的web3入口。
一、钱包—Web2世界通往Web3世界的入口
(一)什么是钱包?怎么理解钱包?
钱包(Crypto Wallet)常称加密钱包、数字钱包或是电子钱包。为什么说钱包是Web3世界的入口呢?我们不能用传统钱包的认知去理解Web3的钱包。钱包在Web3世界中不仅仅承担着传统意义上管理资产的功能,它还是一个在Web3世界中通行的必备工具,承载着人类与区块链进行交互的使命。可以说如果你没有钱包,就像你没有健康码哪都去不了一样,无法踏入Web3的世界。
对于首次接触区块链的用户而言,我们可以先从非严格定义的角度将钱包类比成“支付宝”。在支付宝APP上,你可以进行支付转账查看资产等操作处理,也可以使用支付宝登录访问第三方APP或者网站,甚至可以交友聊天。在Web3世界的钱包中,亦具备了类似的功能和服务,但与支付宝又有着很大的差别,比如:
- 你不需要使用身份证以及手机号码等就可以免费注册一个钱包,钱包是匿名的
- 支付宝是公司的产品,可以被人为操控,而钱包原生于区块链,几乎不可被人为操控
- 支付宝里的资产只是数字,而钱包里的资产是真正属于你自己的
- 支付宝账户密码忘记了可以找回,钱包私钥(可以理解为密码)丢了就无法找回了
(二)钱包产品在Web3世界中存在的意义是什么?
钱包产品的出现在Web3世界中有着不可替代的意义,即降低了人们使用钱包的门槛使得越来越多的人可以参与到区块链的世界中。在比特币诞生之初,使用钱包的门槛很高。那时候并没有现在市面上各种各样的钱包产品,最初的钱包形态十分简陋甚至需要同步好几天下载整个比特币账本才可以运行,当时只有少数极客在电脑上操作才可以使用钱包。
(下图为比特币的创始人中本聪设计的世界上第一个比特币钱包)
随着比特币的发展,在2011年6月29日,比特币支付处理商BitPay推出了第一个用于智能手机的比特币电子钱包。自此钱包开始进入了移动端时代,人们不再需要学习复杂的电脑知识和运行数据量庞大的区块链节点才可以使用钱包。这是钱包迈向大众历史性的一步。钱包产品也在不断的迭代和降低门槛中吸引了越来越多用户进入到区块链的世界中,这会给Web3世界带来什么呢?
根据2022年的调查,全世界甚至有17亿人没有银行账户,这群人被世界金融体系排除在外。而钱包可以让这群人拥有区块链版的“银行账户”并享受无准入的金融服务。钱包不仅仅赋予了人人都可以享受金融服务的平等,随着钱包使用门槛的越来越低,意味着进入Web3世界的人就越来越多。这就会给Web3世界带来更深的流动性以及更多的用户,Web3世界里的生态就会越来越繁荣,这将会是一个正向循环。
(三)如果没有钱包产品的存在,Web3世界会变成什么样?
让我们回顾一下电脑的发展史,1946年2月14日世界上第一台电子计算机诞生于美国的宾夕法尼亚大学。这台计算机被称为“肯尼亚克”,它被发明出来的目的是为了制造导弹的弹道。我们可以发现电脑最初的形态是极其庞大且复杂的,只有极少部分人才可以使用。随着时代的不断发展,直到1974年12月,电脑爱好者爱德华.罗伯茨发布了自己制作的装配有8080处理器的计算机“牛郎星”。这也是世界上第一台装配有微处理器的计算机,从此掀开了个人电脑的序幕。
电脑从只有极少数人可以使用降低到个人也可以使用电脑的门槛,但这期间也经历了很长一段时间的发展。随着硬件设备和电脑操作系统的不断迭代更新,从极少数人到现在老百姓都可以轻松使用电脑。门槛的降低带来了用户的爆发式增长也带来了生态的爆发,社交平台、电脑游戏、办公应用等等电脑应用的诞生也改变了人类的生活方式。
(世界上第一台电子计算机)
想象一下,如果现在的电脑和以前一样,体积庞大、操作门槛高、价格昂贵,还会有现在这么丰富的生态吗?在Web3世界也是如此,如果不能将钱包的门槛降低到人人都可以轻松使用的程度,Web3就很难大众化。即便创新应用层出不穷,没有足够的用户量去支撑也很难存活下去。可以说如果没有钱包产品的存在来降低使用门槛,Web3世界发展的基石就不稳固。Web3世界需要更多的用户量才能带来积极的发展,这也是钱包产品存在的一个重要意义。
二.钱包演变史—从账本到公链服务平台
钱包的历史最早追溯到比特币诞生之初,那时的区块链仅仅只是一个分布式账本,但随着区块链的发展,钱包也经历了几个更新迭代的时期。
(一)钱包1.0时代—记账时代(2009-2013年)
2008年,中本聪发布了一个引起全世界金融科技革命的白皮书:《比特币:一种点对点电子货币系统》。2009年,世界上第一个加密资产比特币主网上线,世界上第一个区块链系统正式开始运作。随着比特币主网上线,中本聪也同时开发了第一款比特币钱包,当时的钱包只有简单的转账和记账功能。
(二)钱包2.0时代—智能合约时代(2014-2018)
2014年,Vitalik Buterin也就是我们俗称的V神发布了一个开启区块链2.0时代的白皮书:《以太坊:下一代智能合约和Decentralized应用平台》,区块链正式踏入智能合约时代。与比特币的分布式账本不同,在以太坊上除了转账和记账外还可以通过编写智能合约来搭建Decentralized应用。那么智能合约是什么呢?
智能合约可以理解为是一种在区块链上只要满足条件就会自动运行的程序,一旦部署就会一直运行在区块链上并且不可篡改。由于智能合约的诞生,以太坊吸引了大量的开发者,给区块链带来了许多颠覆性的创新。如:NFT、区块链上的Decentralized金融、元宇宙游戏。同时也带来了一段比较混沌的时期,由于智能合约允许每个人都可以发行自己的Token,并且当时许多人对于区块链的认知不足,所以各种空气币横空出世收割了许多人的口袋,这也使得人们对于区块链的印象大打折扣。
随着智能合约的出现,钱包也完成了一次迭代升级。钱包的作用也从最初的转账和记账升级成了可以与智能合约进行交互,钱包踏入了2.0时代。
(三)钱包3.0时代—多场景时代(2018-至今)
随着以太坊和智能合约的诞生,越来越多的人开始加入到区块链的世界中。但这时候人们发现了以太坊存在着一个问题——拥堵。随着用户数量越来越多,但是以太坊的处理速度并没有变,这就导致了高昂的Gas费和漫长的等待时间。Gas费可以简单理解为你付给Miner的小费,因为区块链上的交易都是需要Miner去记账的,你需要支付给Miner费用Miner才会帮你处理交易。如果一段时间有大量的交易开始同时堆积,那么就会发生链上拥堵,这时候谁给Miner钱多Miner就优先处理谁的交易。这甚至会出现一笔交易需要支付几百甚至上千美元的Gas费或长达半小时以上的处理时间,这是普通用户难以接受的。
这个时期许多号称高性能、高扩展性的新公链以及为了解决以太坊拥堵问题的第二层区块链(Layer2)开始不断诞生,开启了一场多链生态竞争时代,基本每条链都有自己的专用钱包。而钱包也踏入了3.0时代也就是多场景时代,功能单一的链专属钱包日渐式微。从消费者角度来说,没有人愿意为每一种链都安装一种钱包,这反而增加了钱包管理的成本。
钱包开始成为一个公链服务平台,单链很显然已经无法满足用户的需求。钱包开始支持多条区块链并具备同时管理多个链上不同资产的能力,同时也在用户体验上开始不断发展。现如今,人们已经可以在钱包中实现资产跨链、资产交易、智能合约交互、社交、资讯、查看行情等等功能。
三、简单理解密码学—钱包生成的艺术
(一)钱包是怎么生成的?怎么“登入”钱包?
在了解完了钱包的意义以及发展史后,你是否会好奇钱包产生的机制是什么?钱包不像传统注册账户那样需要身份信息且是匿名的,又可以真正掌握自己的资产,钱包是怎么做到的呢?答案就在于密码学。
如果你是一个小白,当你看到一些密码学名词比如:哈希函数、椭圆曲线加密算法、私钥公钥、非对称加密等的时候,你可能就看不下去要被劝退了。此处不会对密码学的生涩难懂的知识进行科普,而是简单理解钱包关键的生成原理。
首先有一个十分关键的密码学名词是必须牢记的,那就是私钥(Private Key),可以将私钥理解为钱包的账户密码。当我们生成一个钱包的时候其实就是通过一系列算法生成了一个私钥,并且通过这个私钥生成了一个公钥并组成密钥对和一个钱包地址。由于这个过程是单向的,所以持有私钥就等于拥有钱包的控制权。
如果说私钥=钱包的账户密码,那么钱包地址就是别人要给你转账时需要的账户。你可以将钱包地址公开,但是你不可以将私钥公开出去。因为私钥=钱包的控制权,所以私钥的保管尤其重要。你可以在任何地方使用私钥恢复你的钱包,与传统的账户密码不同,钱包只需要输入私钥就可以“登入”钱包。
(以太坊公链钱包生成流程)
(二)私钥可以被暴力破解吗?
钱包只靠一个私钥就可以“登入”,不像传统的需要账户和密码那样。那么可能你会产生一个疑问:“如果别人暴力破解私钥登入了其他人的钱包怎么办?” 放心,如果这个方式可行,比特币可能早就归零了。比特币的私钥是由256位的二进制数组成的(就是0101010101这种),那么破解一个比特币地址的私钥的概率为2的256次方分之一。即便假设一个计算机每秒可以算出900万种私钥的可能性,破解一个地址的私钥甚至都需要上千年的时间,所以以人类目前的算力水平暴力破解私钥在目前几乎是不可能的事情。即便是量子计算机出现,由于算法不同以及抗量子攻击技术的出现,我们目前无需担心私钥的安全。
(三)私钥那么难记,有什么解决方案吗?
现在我们理解了私钥=钱包的控制权,但是私钥看起来感觉像是一串毫无规律的乱码。哪怕是写在纸上都可能会出错,更别说用脑子去记了。那么为了解决这个问题,我们又引入了一个新的概念—助记词。
助记词通常是由12或24个英文单词组成。助记词与钱包私钥是映射关系,可以理解为是私钥的另外一种表现形式,比私钥更容易记录,输入助记词也同样可以“登入”钱包。所以助记词和私钥一样都是需要保管好不让其他人知道的,否则其他人就可以轻易的从你的钱包中取走你的资产。
(助记词示例)
(四)钱包是Web3世界的唯一通行证
当你通过钱包在Web3世界中探索体验诸多的区块链相关应用和网站的过程中,你会发现在一条公链上每个应用都是使用钱包“登入”。这与我们传统意义上的“登入”不同,在Web2世界中,每个应用之间的账户不全是互通的。举个例子,我们不能用QQ飞车的账户去登入跑跑卡丁车,也不能用微信账户去登入Twitter,不存在一个统一的账户密码去登入所有应用。但在Web3的世界中,所有应用都是统一使用钱包去进行“登入”。我们可以看到“登录”钱包时显示的不是“Login with Wallet”,取而代之的是“Connect Wallet”。而钱包是你在Web3世界中的唯一通行证。
四、加密世界的通行工具—钱包可以做什么?
钱包作为加密世界的通行工具,钱包的作用不仅仅是转账收款,钱包还实现了对私钥的存储和管理、加密资产的可视化、身份验证、智能合约交互甚至是社交等功能。那我们应该怎么去理解这些概念并进行实际操作呢?
(一)钱包实现了对资产的可视化和私钥管理
相信许多人进入Web3世界做的第一件事情就是购买加密资产。那么钱包不仅是一个承载这些资产的载体,还做到了对加密资产的可视化和对私钥的管理,本质上我们所有的加密资产都只是区块链上的一串数据。所以当你在钱包上进行资产的处理(收取、发送、支付等)时,钱包实质上只是在通过对私钥的管理,实现了对加密资产数据的可视化处置。
在下图中我们可以看到在Metamask钱包上展示给用户的界面:
①是钱包地址,就是你收款的账户,想要往里面转加密资产的话需要的就是这个地址
②是常用资产操作快捷按钮:Receive(收款)、Buy(购买)、Send(发送)、Swap(互换),钱包最基础的功能都在这里
③是资产列表,你的所有加密资产都会显示在这里,你也可以点击某个资产去浏览交易明细
所以当我们生成了一个钱包之后,我们可以在交易平台中提现资产输入钱包地址将资产转到钱包中或者直接在钱包中使用第三方服务进行购买加密资产。之后就可以在钱包中看到并管理加密资产,最基础的转账和兑换其他加密资产的功能都在界面上可以随时使用了。恭喜你学会了钱包最基础的用法。
(二)钱包实现了与区块链应用的交互
当然学会钱包最基础的用法还远远不够,钱包在Web3世界中的精髓在于体验区块链上的应用,我们通常称作为DAPP,跟我们平时使用的手机APP有什么区别呢?简单区别的话就是APP是运行在Centralized服务器上的程序,可以随时停止服务和修改。而DAPP是运行在Decentralized的区块链上的应用,通常由智能合约组成,区块链不停止运行DAPP就不会停止运行。
钱包与区块链进行交互的方式有哪些?
钱包与DAPP的交互通常分为两种,身份验证(签名)和智能合约交互。签名授权是链下交互不需要花Gas费,而智能合约交互是链上交互需要花费Gas费。那什么样的场景下会使用不同的交互方式呢?
举个例子:比如你想在Opensea(目前最大的NFT交易市场)上卖出你的NFT,那么Opensea就会向你请求一笔签名(身份验证)来证明你是私钥的持有者,发送之后你的NFT就会被挂在市场上售卖。因为你的NFT其实还在你的钱包里面,没有涉及到资产的转移——也就是区块链上的数据变动,所以这是不需要向Miner支付Gas费的。那么如果在这期间有一个人看中了你的NFT并从Opensea上下单支付了,除了NFT的价格之外买方还需要支付一笔Gas费,为什么?因为买方购买你挂单的NFT涉及到了从你的钱包转移到了买方的钱包这一个步骤,这其实是对智能合约的一个交互,Miner帮助买方实现了NFT的资产转移,所以支付了一笔Gas费给Miner,这样是不是就能理解了?
(下图分别为作为卖方的签名界面和作为买方的智能合约交互界面)
(三)钱包实现了身份确权新范式
做一个实验,如果你正随身携带着你传统意义上的钱包,请把它拿出来看看,你的钱包里都有什么?也许是现金,或者一些信用卡或借记卡,但你也可能有你的身份证、驾驶执照或保险卡在那里!通常情况下,我们传统意义上的钱包不仅用来装钱、付款,也用来装我们的身份文件。
那么在Web3世界中,钱包不仅可以用来存放你的加密资产,钱包同样也可以用来“装身份文件“,并实现对身份的确权,为什么说钱包实现了身份确权的新范式呢?我们首先需要理解传统的身份确权与Web3世界中的身份确权有什么区别?
在现实生活中,我们的身份普遍都是由Centralized权威机构赋予的,我们的居民身份证、护照等等身份证明都是由国家公权力机构赋予我们的,而往往我们在社会中都需要依赖这些“可核验的存在证明”来进行社会活动,如:医疗、金融服务、教育、出行等等,并且我们的身份信息往往都是存储在Centralized的数据库中,这也使得我们的信息存在着泄露和篡改的风险。
而在Web3世界中,Decentralized的身份不仅可以让用户拥有身份的所有权、控制权以及管理权,还可以摆脱对Centralized权威机构身份确权的依赖,利用区块链技术来实现对身份的确权。由于在Web3世界中所有人都是匿名的,而匿名也往往会导致一些问题例如女巫攻击,所以链上的身份系统给Web3世界带来了一种全新的“社会关系”。
存在于区块链上的身份形式不局限于传统意义上的身份信息,链上的身份可以是对现实世界身份的认证,也可以是由链上行为构成的身份认证比如在DAO中贡献被赋予的身份等等,所有身份验证只需要依靠钱包就可以完成,这种身份系统给钱包带来更多的想象空间。
以太坊创始人Vitalik提出的SBT(灵魂绑定通证Soul Bound Token)在这一轮数字身份的发展浪潮中屡屡被提及,也有了很多不同的实现。SBT采用了不可转移的 NFT 作为载体来实现了一定程度上对于链上的身份管理。 但目前为止 SBT 还缺乏统一的规范和实际使用的协议规范,其发展前景还有待观察。
ArcBlock 的 DID Wallet是市场上第一个把区块链数字资产钱包和DID数字身份钱包结合的产品,ArcBlock的 DID Wallet 也是一个支持W3C DID (一种Decentralized身份标准)规范的数字身份钱包,并同时支持 Ethereum,各种Ethereum兼容链和Layer2,Solona链以及ArcBlock链。DID Wallet 能支持各条链上的NFT 规范,因此采用 NFT来实现的SBT 等也能支持。大部分能支持以太坊的NFT的数字资产钱包也都能管理基于NFT的SBT实现的用户身份,以及各种 “DID 赛道”项目基于NFT等实现的“身份”。
目前Decentralized的身份系统发展仍然处在早期,仍有许多待解决的问题。但随着Decentralized身份的发展,相信钱包作为Web3世界中身份的载体在未来会带来一场身份确权新范式。
W3C 的DID Core规范基础定义了“Decentralized标识符(Decentralized Identifier)”的标准格式基于DID之上的可验证凭证(Verifiable Credentials)。
格式看起来很像我们现在已经熟悉而常见的以 https:// 开头的web网址,它分为三个部分:
- 第1部分总是为“DID” ,这表明这是一个“Decentralized标识符”。
- 第2部分称为“方法(Method)”, 例图里的 ABT 就是我们ArcBlock定义的DID 方法。
- 第3部分可以是任何字符串,其定义、产生和解释等完全由第2部分的方法Method来自主定义和实现。
不要小看这样一个简单的各格式性规范,没有这个规范的各种服务的就会各自为政, 比如Facebook上一个用户的最基础的标识符就是个顺序数字,同样的数字可能也会出现其他的系统里往往代表的是一个完全不同的东西。比如我的Facebook 的用户ID是1314596489,但这个ID在亚马逊可能代表一本书,在Instagram可能代表一张照片。 有了 DID 规范,就可以清晰定义全球唯一的标识符,无论这个对象是在那个系统里,谁来开发实现都可以不混淆。
W3C 的 DID 还定义了 DID Document 的概念,这是一个极具扩展性的设计,这种设计不但让DID 和 URI (Universal Resource Identifier)统一了起来,而且吸取了不少过去互联网协议里的经验和教训。
可验证凭证是一种包含了数字签名来实现可验证的数据格式规范。其实这个概念也非常简单,就是说这些数据的格式里包含了一些验证信息使其可以高效率的验证,并不能被篡改和破坏。这里使用的签名和验证技术已经在众多的互联网应用中普遍使用,是很成熟的技术和实践,这里设计规范的目的就是为了能让这些数据格式标准化,这样不同的系统、不同的实现都能有效地互操作。
除W3C DID 规范之外,在区块链和Web3行业在此东风之下掀起了一场DID的创新,甚至有人称其为 DID 赛道。 需要注意这里的很多 DID 和 W3C DID 可能有着天壤之别,有些理念甚至是相对立的。 在目前判断何种理念会取得胜利还为时尚早,目前的“DID 赛道”如同当年“公链赛道”或者“1CO赛道”一样鱼龙混杂, 而W3C DID 更为学术和工业标准路线,相对严谨的同时进展速度稍慢和产品多样性不足。但随着De
