1、 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 证券研究报告 | 行业深度 2022 年 08 月 15 日 区块链区块链 元宇宙(十) :元宇宙(十) :DID,元宇宙的信用基石,元宇宙的信用基石 DID 去中心化数字身份,元宇宙最重要的基础设施之一。去中心化数字身份,元宇宙最重要的基础设施之一。身份是个体的属性集合,社会经济运行的基石。数字身份包含标识符、属性、凭证等数据要素,传统互联网的身份模型中,用户没有统一的标识符,数据身份无法互通且有安全隐私隐患,数字凭证也因为数据孤岛的问题难以大规模使用。这种身份模型在互联网早期比较适用,但随着数字经济的深化,成为阻碍数字世界的基础设施,而
2、DID 的出现将成为元宇宙重要的基础设施。 去中心化标识符去中心化标识符 DIDs 通过打造应用间互认的身份系统, 从而实现去中心化通过打造应用间互认的身份系统, 从而实现去中心化数字身份。数字身份。由万维网联盟 W3C 推进的 DIDs 标准构建了一套多平台互通的身份系统,由用户控制标识符及对应的数据,控制应用对数据的读写范围和时间。DIDs 从基础设施支持了可验证凭证的大规模应用,参与者可以更低成本的发行凭证、验证凭证。例如,Ceramic 以 DIDs 的方式为 Web3 应用提供身份数据管理服务,目前已经接入 400 多个项目。 灵魂绑定账户,构建原生的数字身份。灵魂绑定账户,构建原生
3、的数字身份。以太坊创世人 Vitalik 在今年提出了灵魂绑定通证的概念(SBT),即不可转移的 NFT。从技术属性来看,NFT是天然的凭证,也在实践中被常用作验证身份的凭证。但可转移性限制了作为凭证的应用发展,而 SBT 对于用户来说,相当于一种开放且低成本的数字凭证。拥有大量 SBT,如学历、活动证明、工作证明、项目证明、俱乐部证明等等,可以描绘一个用户的数字画像。这种数字身份是完全数字原生,它可以与现实身份不产生任何关联,但在数字世界中存在社会性。 平衡开放和隐私。平衡开放和隐私。 灵魂代币改变了数字画像的模式, 用户从被动的被贴标签,变成了主动地可知地寻找标签,主动权和控制权回到了用户
4、手中。由于链上信息的开放性,会产生信息过度暴露的问题,对此有几个解决方案,其技术复杂度和功能有所不同包括 SBT 映射链下隐私数据、零知识证明用于验证结果等等。 身份数据开放互通,创建身份数据开放互通,创建 Web3 跨生态可信凭证。跨生态可信凭证。数字身份解决了 Web2时代个人信用无法跨平台互通的痛点, 将数字画像从基于应用收集数据的封闭型转为基于开放数据和可信凭证的开放型, 而链上数据的开放可信性也让Web3 简历、Web3 社交名片、无抵押借贷得到更好的应用。但不可忽视的是,数字身份的兴起或将使得 Web3 养号贩卖的黑产更加严重,相关反制措施也值得关注。 投资建议:投资建议: 去中心
5、化身份是元宇宙发展的前臵条件, 有着巨大潜力与社会性。“地址+私钥”的账户范式转移是 Web3 数字身份发展的第一步,确定性最强,钱包、域名、数字签名收益。数字凭证是发展空间最大的赛道,关注目前链上凭证基础设施,将受益于 SBT 概念落地。基于数字身份的“去中心化信用贷”是 Defi 大规模推广的关键,值得期待。 风险提示风险提示:代码漏洞风险;区块链政策监管风险。 增持增持(维持维持) 行业行业走势走势 作者作者 分析师分析师 宋嘉吉宋嘉吉 执业证书编号:S0680519010002 邮箱: 相关研究相关研究 1、 通信:下半年通信行业出口怎么看?2022-08-14 2、 通信:低估值高成
6、长三剑客2022-08-07 3、 通信:北美云 Q2 高景气,有哪些预期差?2022-07-31 -32%-16%0%16%2021-082021-122022-042022-08通信 沪深300 扫码查看更多报告如有疑问,请联系如有疑问,请联系扫码查看零壹报告本报告来自互联网公开渠道,版权归原作者所有。本报告来自互联网公开渠道,版权归原作者所有。 2022 年 08 月 15 日 P.2 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 内容目录内容目录 1. 元宇宙需要新的数字身份 . 5 1.1 什么是数字身份?. 5 1.2 传统互联网数字身份的问题:脆弱、封闭 . 8 1.3 元宇
7、宙需要 DID . 11 2. 去中心化标识符,架构改变的 DID . 11 2.1 什么是去中心化标识符? . 12 2.2 可验证凭证,DIDs 的核心场景 . 13 2.3 DIDs 的案例-Ceramic . 14 3. 灵魂绑定账户,以太坊原生主义 DID . 16 3.1 “地址+私钥”,Web3 的身份标识 . 16 3.2 灵魂绑定,去中心化的凭证 . 18 3.3 灵魂绑定有什么用? . 20 1)艺术家的灵魂 . 20 2)灵魂贷款 . 21 3)社区恢复 . 22 4)灵魂空投 . 22 5)灵魂的 DAO . 23 6)组织的多元化 . 23 7)产权的多元化 . 23
8、 8)公共物品融资 . 24 3.4 平衡开放与隐私 . 24 4. 数字身份,信用基石 . 26 4.1 从数字画像到信用 . 26 4.2 开放信用在 Web3 的用途 . 27 投资策略 . 29 风险提示 . 30 图表目录图表目录 图表 1:元宇宙的构成与映射 . 4 图表 2:数字身份的对比 . 4 图表 3:数字身份的对比 . 5 图表 4:全球的身份情况 . 6 图表 5:数字身份的构成 . 6 图表 6:数字身份标识网络空间的实体 . 6 图表 7:数字身份模型 . 7 图表 8:自主控制数字身份 SSI 图示 . 7 图表 9:用户画像 . 8 图表 10:数据标签 . 8
9、 图表 11:一对一登录方式 . 9 图表 12:一对多授权登录方式 . 9 图表 13:数字身份模型对比 . 9 图表 14:Collection 1-5 事件,在 2019 年暴露了超过 27 亿对邮箱密码 . 10 图表 15:2020 数据泄露关键词 . 10 2022 年 08 月 15 日 P.3 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 16:元宇宙与现实世界的映射 . 11 图表 17:传统身份系统与 DIDs 的区别 . 11 图表 18:DID 示意图 . 12 图表 19:W3C 去中心化标识符架构 . 12 图表 20:VC 示意图 . 13 图表 21:
10、凭证的业务流程 . 14 图表 22:Ceramic 的特点 . 14 图表 23:DID 中的用户数据 . 15 图表 24:Disco 示意图 . 15 图表 25:灵魂绑定账户 . 16 图表 26:公私钥签名机制 . 17 图表 27:“连接钱包”登录应用 . 17 图表 28:ENS 系统运营数据 . 18 图表 29:元宇宙的构成 . 18 图表 30:FT、NFT 与 SBT . 19 图表 31:Rabbithole 的知识凭证 . 19 图表 32:SBT 构建社会形象 . 20 图表 33:SBT 的用途 . 20 图表 34:艺术家的灵魂 . 21 表 35:灵魂贷款流程
11、 . 21 图表 36:社区恢复 . 22 图表 37:SBT 的用途 . 24 图表 38:链下存储 . 25 图表 39:零知识证明示意图 . 25 图表 40:芝麻信用产品功能架构图 . 26 图表 41:芝麻信用分评判维度 . 26 图表 42:芝麻信用的数据来源 . 26 图表 43:中心化与去中心化身份系统 . 27 图表 44:Cryptopunks 系列 NFT 头像 . 27 图表 45:ENS 逐渐成为社交凭证 . 28 图表 46:ARCx 的信用评分. 28 图表 47:DIDs 相关协议与项目矩阵 . 29 2022 年 08 月 15 日 P.4 请仔细阅读本报告末
12、页声明请仔细阅读本报告末页声明 传统互联网的数字身份以平台为中心,同一集团内的不同产品间通过账号系统打通,例如腾讯的邮箱、 游戏、 金融等皆可使用同一账号, 但腾讯体系以外, 该账号却不能通行。在去中心化身份(Decentralized Identity,DID)中,用户成为自己数字身份控制者。用户可以控制自己的身份数据,允许什么信息被记录,什么信息被谁读取使用,可以跨平台转移使用。 从技术角度看,DID 试图解决互联网目前的发展瓶颈,使得更丰富的数字经济活动能够实现。 现实世界中, 身份系统是社会运行和经济活动不可缺少的一部分, 身份证、 学历、驾照等证明我们的身份和资质;同时,声誉和信用更
13、是商业和金融得以拓展的关键。一套可以跨越平台的身份记录,使得互联网下一阶段的发展成为可能。 图表 1:元宇宙的构成与映射 资料来源:公开资料、国盛证券研究所 DID 是元宇宙的基础,身份模型不革新,互联网应用难以从“工具”变成“世界” 。在WEB3 可组合性与金融属性的加持下,DID 快速迭代,并将改变数字世界。 图表 2:数字身份的对比 资料来源:公开资料、国盛证券研究所 DID 互通开放,是基于开放数据和可信凭证的数字画像。数据的互通保障了数字身份在Web3 中的开放性与可识别性, 而先前通过用户的数据所构成的 “立体可信的数字形象”也不再仅仅为应用平台所掌控,而是面向了所有用户。 202
14、2 年 08 月 15 日 P.5 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 3:数字身份的对比 资料来源:公开资料、国盛证券研究所 1. 元宇宙需要新的数字身份元宇宙需要新的数字身份 身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份数据,既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代,这种方式并无问题,但现在我们的数字身份价值提高、互联网对现实的渗透加强,这套身份模型以展示出诸多弊端。 1.1 什么是数字身份?什么是数字身份? 数字身份解决了“我是我” (标识符识别
15、身份) 、 “我是谁” (属性描述身份)以及“证明数字身份解决了“我是我” (标识符识别身份) 、 “我是谁” (属性描述身份)以及“证明我是谁” (凭证验证身份)的问题。我是谁” (凭证验证身份)的问题。 身份,个体的属性集合身份,个体的属性集合,社会经济运行的基石,社会经济运行的基石。在现实生活中,身份伴随我们一生,代表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份可以对每个人进行识别和区分。 国际标准化组织将身份定义为 “与实体相关的属性集”国际标准化组织将身份定义为 “与实体相关的属性集” ,在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有
16、绑定于其上的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于身份的实体声誉和信用,更是商业和金融得以拓展的关键。 2022 年 08 月 15 日 P.6 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 4:全球的身份情况 资料来源:世界经济论坛、国盛证券研究所 数字身份是数字身份是标识符标识符和和对应的对应的属性属性数据数据。严格来看,网络空间中的实体都拥有数字身份,包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现对用户的识别,通常由注册机构发行,比如我们
17、的网络账号。标识符对应的属性能够反应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。 图表 5:数字身份的构成 图表 6:数字身份标识网络空间的实体 资料来源:公开资料、国盛证券研究所 资料来源:公开资料、国盛证券研究所 数字数字凭证用于确定用户的数字身份凭证用于确定用户的数字身份和属性和属性是否属实。是否属实。既然数字身份唯一识别某个实体,那么必然引申出验证数字身份的概念凭证。类比到现实中,学历是我们的属性,那么学历证书就是验证我们属性的凭证。国标信息安全技术术语中对于“凭证”的定义为:“为确定实
18、体所声称的身份而提供的数据为确定实体所声称的身份而提供的数据” 。 整个业务流程还涉及到凭证的签发方,需要验证凭证的依赖方,以及验证凭证的验证方。 2022 年 08 月 15 日 P.7 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 7:数字身份模型 资料来源:数字身份安全治理研究李俊、柴海新、国盛证券研究所 什么是好的数字身份系统?什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度, 2018 年达沃斯世界经济论坛提出:一个好的数字身份应该满足这 5 个要素。 1) 可靠性:可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有效行使自己身份的权利,以证
19、明他们有资格获得某些服务; 2) 包容性:包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例如禁用) ,也不会面临身份删除的风险; 3) 可用性:可用性:数字身份易于建立和使用,提供多种服务的交互和访问; 4) 灵活性:灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间; 5) 安全性:安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现未经授权的数据使用和侵犯人权等。 图表 8:自主控制数字身份 SSI 图示 资料来源:ResillienteDigital、国盛证券研究所 2022 年 08 月 15 日 P.8 请仔细阅读本报告末页声
20、明请仔细阅读本报告末页声明 用户画像,用户画像,即即用户用户数据数据标签化。标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动运营的基础。 数字画像是从我们的数据集合中推测的属性, 而非我们自己声称的属性。 在当前的模式,用户只对数字画像有感知而没有知情权和控制权,譬如 AI 推荐的内容符
21、合用户的偏好,尽管用户没有声明过自己的偏好。 图表 9:用户画像 图表 10:数据标签 资料来源:公开资料、国盛证券研究所 资料来源:大数据 DT、国盛证券研究所 传统模型不适应传统模型不适应 Web3 新环境,数字经济需要新基石。新环境,数字经济需要新基石。数字身份的重要性在提高,一套账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字经济活动的进一步拓展。 1.2 传统互联网数字身份的问题:脆弱、封闭传统互联网数字身
22、份的问题:脆弱、封闭 互联网互联网应用平台负责应用平台负责数字数字身份的注册和身份数据的管理。身份的注册和身份数据的管理。传统互联网发展以中心化服务为特征,网络应用提供商各自管理账户,用户通过向特定应用注册账户密码的方式来创建自己的数字身份,数字身份数据由应用服务商管理。随着社交网络的发展,许多服务提供商倾向于通过联盟身份的方式获取用户信息,即用户能够使用某个服务的凭证登录到另一个服务,甚至允许不同的服务共享有关用户的详细信息,这种方式为用户身份提供了一定的可以移植性。但带来了更严重的数据问题,数据被科技巨头高度垄断,数据风险与隐私泄露也日益严重。大家可能都有过类似的经历:不同平台的密码设臵要
23、求不同,登录后多个账户名和密码难以记住。 2022 年 08 月 15 日 P.9 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 11:一对一登录方式 图表 12:一对多授权登录方式 资料来源:区块链技术下的身份研究邹琳、国盛证券研究所 资料来源:区块链技术下的身份研究邹琳、国盛证券研究所 现有数字身份的现有数字身份的脆弱脆弱和封闭和封闭,使得使得用户无法相信在目前的模式下,他们所构建的数字身用户无法相信在目前的模式下,他们所构建的数字身份是有着长久意义的。份是有着长久意义的。账号密码数量的增加的同时,也带来了泄露、盗用账号的风险。当平台停止运营时,用户的数据难以迁移,所构建的数字身
24、份便被抹去了。而用户的身份权利也没有十足的保障,毕竟应用可以对特定用户关上访问自己数据的大门。这种脆弱的身份模型,阻止了互联网应用的进一步发展。 图表 13:数字身份模型对比 资料来源:a16z、国盛证券研究所 1) “账号) “账号-密码”认证方式难以匹配日趋复杂的应用生态密码”认证方式难以匹配日趋复杂的应用生态。通过注册账号密码识别用户的方式产生于互联网早期,在互联网应用较为孤立的时期较为合适。而当互联网应用快速发展时,用户的账号密码数量会不断累积。据 NordPass 统计,平均一个人拥有大约100 个密码,这一数字还在持续上涨。这不仅影响着用户体验,还带来了安全问题。根据 Ponemo
25、n 的统计,53%的人完全依靠自己的记忆来记住密码,而 51%的人在工作和个人账户中重复使用相同的密码。用户有着共有密码的习惯,同时大部分人不会经常更新密码,这导致密码在大规模数据泄漏事件中暴露的可能性就越大。 2022 年 08 月 15 日 P.10 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 14:Collection 1-5 事件,在 2019 年暴露了超过 27 亿对邮箱密码 资料来源:intego、国盛证券研究所 2)用户身份数据的可靠和互通。)用户身份数据的可靠和互通。在现有模型下,用户并没有真正拥有线上账户。事实是他们从公司和中心化的组织租赁账户。因此,用户被暴露在
26、数字身份被黑、被操控、被监管、或是丢失的风险。2017 年,征信企业 Equifax 遭黑客攻击,导致 1.43 亿用户的个人信息被泄露, 其中包括姓名、 社会安全号、 住址等等重要内容。 2018 年, Facebook将5000多万用户信息提供给剑桥分析公司一事更是引发全球关注。 身份数据无法迁移,个人数据分散在不同的平台里。用户需要在不同应用反复填写相似的信息,个人数据分散在不同的平台,随着应用生态复杂度的提高,现有框架难以维系。 图表 15:2020 数据泄露关键词 资料来源:安全 419、国盛证券研究所 3)不互通的数字凭证。)不互通的数字凭证。平台 A 给用户的身份确认,在平台 B
27、 上是无效的。目前的数字凭证大多都是通过信息系统的简单数据记录来实现,易于修改和伪造,并且经常暴露出不必要的信息。 例如电子会员卡, 虽在便利性上有所提升, 但仍面临数据孤立、 易丢失、不安全、隐私泄漏的问题。凭证是当前数字身份的弱项,很少存在发证方与验证方不同的应用场景。 2022 年 08 月 15 日 P.11 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 1.3 元宇宙需要元宇宙需要 DID 元宇宙元宇宙是承载虚拟活动的时空,其是承载虚拟活动的时空,其核心在于可信地承载人的资产权益和数字身份。核心在于可信地承载人的资产权益和数字身份。虚拟场景在 PGC 和 UGC 的创作下逐步丰富
28、,NFT 数字资产的新范式在逐渐被大众接受,基于智能合约打造的开放经济系统正在快速发展,Defi 在借贷、交易、稳定币的生态也日趋完善,但与信用相关的社会性活动是缺失的。 图表 16:元宇宙与现实世界的映射 资料来源:公开资料、国盛证券研究所 面对传统互联网数字身份的问题,DID(去中心化身份)成为了解决问题的关键。 2. 去中心化标识符,架构改变的去中心化标识符,架构改变的 DID 面对传统互联网身份模型的问题,万维网 W3C 联盟提出了 DIDs(去中心化标识符) ,试图通过架构的重新设计,改善目前数字身份的诸多问题。 DIDs 是数字化的身份证是数字化的身份证。 万维网联盟所推进的 DI
29、Ds 标准是为了在数字世界中, 打造类似于现实中身份一般的可靠 ID,然后用户的身份数据、现实中的凭证都可以连接到这个标识符上,包括学历证书、课程证书、身份文件等等。 图表 17:传统身份系统与 DIDs 的区别 Web2 去中心化标识符去中心化标识符 身份识别 账号+密码 去中心化标识符 数字凭证 数据库记录 可验证凭证 身份数据 应用提供商控制 用户控制 身份隐私 未知 可控 信用 封闭的信用画像 开放的信用画像 资料来源:公开资料、国盛证券研究所 2022 年 08 月 15 日 P.12 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 2.1 什么是去中心化标识符?什么是去中心化标识
30、符? 去中心化标识符(去中心化标识符(DIDs,decentralizedidentifiers)是一种由)是一种由 W3C 提出的新型的标提出的新型的标识符系统,试图构建一套多平台互认、互通、共用的数字身份系统。识符系统,试图构建一套多平台互认、互通、共用的数字身份系统。DIDs 标准的工作由W3C(万维网联盟)推进,在今年 7 月份 DIDsv1.0 成为正式的推荐标准,之前是草案状态。传统互联网的用户标识符及用户账户存储在各自的网络服务中,尽管应用 A 中的我和应用 B 中的我都是同一个主体,但实际上是不同的账户和对应的数据。而去中心化标识符就是要构建一个比应用更底层的统一的身份系统,将
31、用户在应用 A 和应用 B 的数字身份数据映射到同一个标识符上。 图表 18:DID 示意图 资料来源:Amber、国盛证券研究所 W3C 标准的标准的去中心化标识符去中心化标识符架构中,用户直接控制着标识符和对应的文档。架构中,用户直接控制着标识符和对应的文档。APP 能够在用户许可下读取 DID 链接的文档从而实现业务,文档中包含了数字身份相关信息,如签名、加密数据等等。用户通过加密签名证明对 DID 的所有权。用户的数据存储在可信的数据库内(如区块链网络) ,身份数据并不依赖 APP。 图表 19:W3C 去中心化标识符架构 资料来源:W3C、国盛证券研究所 根据根据 W3C,DIDs
32、设计的基本支撑是:设计的基本支撑是:1)不需要中央发行机构;)不需要中央发行机构;2)不需要底层组织)不需要底层组织 2022 年 08 月 15 日 P.13 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 的持续运营;的持续运营;3)用户通过可加密证明对)用户通过可加密证明对标识符标识符及关联信息的控制;及关联信息的控制;4)身份身份数据可以被数据可以被发现。发现。这些特点解决了传统互联网数字身份模型中的特点:包括对数字身份缺少控制、身份数据不可靠、数据不互通等等。 2.2 可验证凭证,可验证凭证,DIDs 的核心场景的核心场景 凭证是一种可验证的标签。凭证是一种可验证的标签。凭证是用来
33、验证用户所声称的属性,事实上,大部分用户所声称的属性,只要是真实的,都可以不通过凭证进行验证。譬如就算学历证书丢失,学历的记录在任何机构中都被抹去,只要经过社会性调查(从他的熟人、老师、同学) ,依旧可以证明个人曾经完成过学业。历史和属性是客观存在的,凭证的存在可以降低验证凭证的存在可以降低验证成本,增强社会信任成本,增强社会信任, “凭证, “凭证=可验证标签”可验证标签” 。 相较于普通的数字凭证,可验证凭证(相较于普通的数字凭证,可验证凭证(VC,Verifiable Credentials)能够跨平台使用)能够跨平台使用和验证:和验证:通过加密算法与数字签名等技术实现,将现实世界凭证的
34、有效性与互通性转移至数字数字世界,其声明的内容、签名、元数据在几秒钟甚至毫秒内即可被进行数字验证。 图表 20:VC 示意图 资料来源:Thoughtworks、国盛证券研究所 DIDs 是可验证凭证的基础。是可验证凭证的基础。统一的身份标识符是数字凭证得以大规模使用的关键,就如同现实中我们的证件都关联着身份证一样。传统互联网由于缺乏统一的标识符和数据库,凭证作为数据存储在自家的服务器内,在使用时会出现诸多问题。第三方的验证者无法确认用户身份,有时也无法获得凭证数据。传统互联网是缺少凭证的应用生态的,我们很难向第三方快速证明我们的数字身份。在 DIDs 系统中,VC 存储在用户控制的数据库内,
35、只有在需要的时候出示,可以限定展示的内容范围和时间,从而最大程度保护隐私。 2022 年 08 月 15 日 P.14 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 21:凭证的业务流程 资料来源:Thoughtworks、国盛证券研究所 2.3 DIDs 的案例的案例-Ceramic Ceramic 是被区块链开发者广为熟知的 DIDs 项目, 提供了是区块链应用身份数据管理的解决方案。Ceramic 构建了一个去中心化的数据网络,为用户提供去中心化的唯一标识符从而管理身份数据。目前包括 Gitcoin、DAOhaus、Cyber、Polygon、Near、Avalanche等超过
36、 400 多个项目都选择接入 Ceramic,网络效应越发明显,在年初 MulticoinCapital与 UnionSquare 共同领投了 3000 万美元的 A 轮融资。 图表 22:Ceramic 的特点 资料来源:Ceramic、国盛证券研究所 2022 年 08 月 15 日 P.15 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 开发者在进行开发者在进行 DAPP 开发时,会面临一些身份数据的问题,如何存储用户身份数据?开发时,会面临一些身份数据的问题,如何存储用户身份数据?第一是去中心化方案,是将身份数据放在区块链上,即使是把内容放在 IPFS 上,相较于传统互联网服务这种
37、交互缓慢而昂贵;第二是中心化方案,把身份数据放在传统后端,例如将用户信息、聊天记录等非智能合约记录的数据放在中心化服务器上。由于智能合约记录数据的昂贵,往往只会用来记录代币余额、杠杆等资产性息,随着 DAPP 的发展,势必会出现存储用户非资产性身份数据的情况,这就是 Ceramic 所要解决的问题。 Ceramic 为每个用户创建了为每个用户创建了 DID 数据存储,可以将用户多个钱包、社交帐户连接到同数据存储,可以将用户多个钱包、社交帐户连接到同一个身份数据。一个身份数据。DataModel 描述着 DID 对应的数据结构,开发人员可以为应用程序定义一套 DataModel,并由用户完全自主
38、控制数据记录的外部访问与读写。这种架构带来了身份数据的可组合性, 可以想象如果将 Twitter 通过这种功能方式实现, 一个 Datamodel代表用户推文,一个代表社交图谱。那么其它的应用也可以在用户许可的情况运用这些信息。 图表 23:DID 中的用户数据 资料来源:Ceramic、国盛证券研究所 Disco 是一个基于 Ceramic 的数据背包,用户可以发行和存放参与 DAO、线下活动、课程教育的证书。任何可验证的凭证都可以存放在 Disco 中,并且在数字活动中由于验证身份。用户可以将多个社交账号、区块链地址绑定到同一个 DID 上,并且收集可信凭证用于身份验证。 图表 24:Di
39、sco 示意图 资料来源:Disco.xyz、国盛证券研究所 2022 年 08 月 15 日 P.16 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 3. 灵魂绑定账户,以太坊原生主义灵魂绑定账户,以太坊原生主义 DID 灵魂绑定账户所要构建的,是原生的数字身份。灵魂绑定账户所要构建的,是原生的数字身份。现有区块链应用中, “公钥+私钥”体系已成为基础,任何 DAPP 均以钱包签名登陆,本质上已将账户提供基于应用的更底层,用户所有交易信息均记录于链上。灵魂绑定账户的概念由以太坊创始人在今年提出,这类数字身份是完全去中心化、基于数字世界,不必与现实身份产生关联。 “地址+私钥”取代了原有的
40、中心化账户体系,用户可以自行生成账户,并被网络识别。灵魂绑定通证SBT 作为开放的凭证,代表着我们在以太坊数字世界的资格、信用和社会关系。 SBT 的发行是去中心化的,且验证成本极低,链上的唯一性保证了任何参与者都能验证的发行是去中心化的,且验证成本极低,链上的唯一性保证了任何参与者都能验证凭证的真假。凭证的真假。想象一下,我们参加的聚会、课程、公益,以及工作、团队、兴趣社团都为我们提供充足的 SBT 绑定在灵魂账户上,同时这些 SBT 也代表着和一群人的连接,从而积累的大量的标签构建了我们的数字画像和数字网络。 图表 25:灵魂绑定账户 Web2 Web3 灵魂绑定账户灵魂绑定账户 身份识别
41、 账号+密码 地址+私钥+域名 数字凭证 数据库记录 灵魂绑定通证作为凭证 身份数据 应用提供商控制 链上数据+链下数据 身份隐私 未知 可控 信用 实名信用的数字化 数字世界的原生信用 资料来源:公开资料、国盛证券研究所 这种数字身份足以构建一个这种数字身份足以构建一个“数字账户”“数字账户”的信用,即使无法对应到现实身份。的信用,即使无法对应到现实身份。艺术家为自己的灵魂账户发行许多不可转移的作品, 以证明自己控制着该账户, 那么他再发行 NFT时就有了公信力。拥有大量数字社会记录的账户去无抵押借贷时,借款方也能够对其过往行为进行评估,并把借款凭证作为 SBT 与借款一同转移到用户的账户中
42、,而当用户违约时,借款凭证 SBT 就作为信用污点标记在他的账户上。 3.1 “地址“地址+私钥” ,私钥” ,Web3 的身份标识的身份标识 地址标识身份,私钥控制身份,地址标识身份,私钥控制身份,地址地址映射着映射着 DID 数据数据。在区块链系统中,用户通过私钥签名认证身份和控制资产,他人可以通过公钥(地址)验证用户的身份。而“地址+私钥”无需注册,通过密码学规则由用户自行生成,验证身份的过程也无需任何机构参与。用户在完全去中心化下掌控着身份标识符,从而实现对数字身份的控制。 2022 年 08 月 15 日 P.17 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 26:公私钥
43、签名机制 资料来源:coinmonks、国盛证券研究所 基于私钥签名的“基于私钥签名的“以太坊登录以太坊登录”开始被更多开始被更多的应用采用。的应用采用。 “链接钱包”已经成为了 Web3应用的标配,对于应用和用户都是无成本的。通过以太坊登录,仅需要用户做一个签名认证,不需要 gas 费。对于应用服务来说,以太坊登录是没有成本的:首先无需做额外的安全工作,其次也不会影响用户体验,最重要的是以太坊登录与传统的账户密码登录是兼容的,对于不熟悉 Web3 的用户来说,可以按照习惯操作,不同的是,没有一款Web3 应用有注册账户、设臵密码的流程。对于用户来说,Web3 生态快速发展,体验新的应用服务时
44、,无需再注册账户,也不用记忆大量的账号密码并防止泄漏风险。 图表 27:“连接钱包”登录应用 资料来源:Ambergroup、国盛证券研究所 而而 ENS 将地址可读化将地址可读化,提供人类识别身份的方法,提供人类识别身份的方法。地址成为账户后,提供可读性的域名就成为了刚需。 ENS 是以太坊基金会支持下的域名解析服务, 主要功能就是将名称 (如alice.eth)映射到地址下,这个过程完全通过智能合约实现,没有人可以干预。ENS 已经开始被越来越多的用户和应用接受,销售额,销售量。目前持有 ENS 域名的地址超过48 万个,且每个地址平均持有 3.4 个域名。例如,此前转账输入的公钥地址为“
45、0 x”开头的一长串字符,如今可直接输入 XXX.eth,类似于网址域名解析,使用友好性大增。 2022 年 08 月 15 日 P.18 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 28:ENS 系统运营数据 资料来源:ENS、国盛证券研究所 3.2 灵魂绑定,去中心化的凭证灵魂绑定,去中心化的凭证 在今年 5 月份, 以太坊创始人 Vitalik 合著的论文 Decentralized Society: Finding Web3s Soul中,描述灵魂绑定通证 SBT 的潜力和可能为 Web3 带来社会性创新的潜在用例,从而促成 DeSoc(去中心化社会)的到来。 我们认为 S
46、BT 尽管概念层面才出现不久,但长期来看影响力不小于 NFT。如果把如果把 3D 和和VR 内容看作是元宇宙的“物理世界” ,那么内容看作是元宇宙的“物理世界” ,那么 NFT 构建的是“构建的是“资产权益资产权益” ,而” ,而 SBT 所要所要构建的,是元宇宙的“社会关系” 。构建的,是元宇宙的“社会关系” 。 图表 29:元宇宙的构成 资料来源:公开资料、国盛证券研究所 SBT(SoulboundToken,灵魂绑定通证)指的是无法转移的,灵魂绑定通证)指的是无法转移的 NFT。 “灵魂绑定”这个灵感来自于魔兽世界 ,掉落的灵魂绑定物品一旦被拾取,就无法转让或出售给其他玩家。这些装备通常
47、需要完成复杂的任务,或者击败强大的对手,而装备本身除了属性价值,更有一种炫耀自身经历的社交价值。 2022 年 08 月 15 日 P.19 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 图表 30:FT、NFT 与 SBT 资料来源:公开资料、国盛证券研究所 NFT 是天然的数字凭证,是天然的数字凭证,可转移性可转移性是是 NFT 凭证的凭证的最大最大痛点。痛点。NFT 从技术上是天然的凭证载体,开放的唯一标识符以及智能合约用于验证,发行成本和验证成本低,链上唯一性不可篡改,且任何实体都可以发行。但问题在于 NFT 的可交易性,会让作为凭证的NFT 混乱,所有凭证最后都用来证明财富。唯一
48、真实的学历、奖章等凭证作为可交易的唯一真实的学历、奖章等凭证作为可交易的资产在市场流通,那么我们便无法判断持有者是真的具有资质还是仅仅是有钱。资产在市场流通,那么我们便无法判断持有者是真的具有资质还是仅仅是有钱。在 NFT的实践中, 像专注于 Web3 知识传播的 Rabbithole 发行的知识证明 NFT 已经开始设计成不可转移了。 NFT 作为凭证已经开始逐步落地,可转移性与凭证属性矛盾,不可转移的作为凭证已经开始逐步落地,可转移性与凭证属性矛盾,不可转移的 NFT 在实践在实践中中已经独立出现,社区需要不可转移的已经独立出现,社区需要不可转移的 NFT 标准标准,从而推进新范式的发展从
49、而推进新范式的发展即灵魂即灵魂绑定。绑定。 图表 31:Rabbithole 的知识凭证 资料来源:Rabbithole、国盛证券研究所 灵魂绑定,去中心化的灵魂绑定,去中心化的凭证凭证构建数字画像。构建数字画像。灵魂绑定的思路是通过账户持有大量凭证,从而形成与他人在数字世界的广泛连接,和稳定的数字画像。例如每一次技术讨论沙龙的 SBT、每一次画展的 SBT、通过能力测试的 SBT、聚会的 SBT 等等。因为灵魂绑定作为成本低廉的凭证,用户主动或被动的获得大量的凭证,这些开放的凭证信息通过量化分析可以抽象出一个人的数字画像,也可以通过筛选用于具体的匹配场景。这是一套开放的数字画像、低信任成本的
50、数字画像,我们可以想象一个灵魂账户有着上千个可验证的证明标签,这些凭证又同时连接着其他人,这些标签构建了数字身份的灵魂,这些连 2022 年 08 月 15 日 P.20 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 接构建着数字世界的社会。 图表 32:SBT 构建社会形象 资料来源:公开资料、国盛证券研究所 3.3 灵魂绑定有什么用?灵魂绑定有什么用? 通过大量有效的 SBT 可以量化的描述一个数字身份和社会关系,这为 Web3 链上活动带来了社会性的维度。比如可以认证作品的发行人、实现无抵押借款、让 DAO 免受资本巨头的控制、更精确的社区空投等等。 图表 33:SBT 的用途 资料
