隐私泄露事件频发，基于区块链的 DID 能否改变现状

10月4日晚，Facebook、instagram和WhatsApp大规模崩溃。据说，一个流行的黑客相关论坛正在出售超过15亿Facebook用户的数据。数据包括用户名、电子邮件、电话号码、位置、性别和用户ID。

事实上，这并不是Facebook第一次公开如此严重的用户隐私信息。今年4月，Facebook的服务器遭到攻击，导致3天内暴露了5.33亿用户的个人数据，涉及106个国家和地区。泄露的信息包括用户的帐户名、位置、生日和电子邮件地址，这些信息极其详细。

在这样的背景下，不同于传统会计模式的去中心化式会计系统（did）可能会给我们带来一些新的思考和想象空间。

什么是 DID?

在传统的互联网世界中，我们已经熟悉以账户形式存在的互联网身份，如手机、微博和微信。这些被不同生态块分割的身份，由相应的集中式互联网服务提供商进行管理和维护，无法避免相应的集中式隐患。

除了这些服务节点有权关闭我们的账户，让我们同时失去多个站点的身份之外，更严重的是集体隐私泄露问题——一旦隐私泄露发生，集中式架构注定是不可避免的事件。

Did（decentralized identifier），即去中心化身份系统，使用区块链等技术让用户真正拥有和控制数字身份，就像我们小心地将身份证、护照、户口簿等纸质文件保存在家中，并在必要时取出一样，不再有任何中间人完全拥有用户的身份和数据，这可以更好地避免上述困境。

具体而言，在did框架内，个人可以拥有包含所有这些信息并单独管理的数字身份，而不是由多个集中提供商管理的多个数字身份。同时，他们不需要信任第三方来保管它们。未经所有者明确同意，任何个人或机构不得将这些身份用于任何目的。

我理解这是为了真正让个人隐私和数据权利回归到每个人的自由控制之下。它不再像目前的互联网巨头那样，自行持有本应属于用户的隐私和数据，进行融资、上市、杀戮等商业活动，而是用户作为贡献者不享受应有的回报。

因此，在Web3.0时代，用户将在did的帮助下对其个人身份和数据拥有更多的控制权。虽然区块链不是did技术的必要选择，但区块链技术可以帮助did，避免许多纠纷，并以较低的成本维护数据的可信度。

具体而言，基于区块链的did方案有三个优势：

个人资料所有权

区块链避免了身份数据由单一的集中管理机构控制。每个用户的身份由其所有者控制。个人可以独立管理自己的身份，而无需依赖提供身份的应用程序。

完全隐私

用户不再需要通过电话号码、身份证和其他信息注册帐户。使用去中心化身份意味着用户的隐私将不再被集中平台窃取，并通过这些数据作恶，从而导致骚扰，比如我们经常遇到的交易平台的客户服务。

方便

用户只需一个去中心化的身份即可访问和参与区块链项目，降低了用户进入区块链世界的门槛，为用户带来了更好的体验。正如我们可以通过metamask钱包登录并享受几乎所有的DAPP应用服务，如DeFi和NFT，在传统互联网生态中，我们拥有微信、网易等区块账户，这也是Web3时代的必然发展趋势。

DID 可以赋能哪些区块链场景

简而言之，did本身致力于尽可能多地整合每个用户的现有身份信息，并创建一个不限于任何碎片化平台的数字身份。这样的数字身份最终将超越Web2.0上的云身份和跨平台身份，实现全面的个人身份认知系统。

did信息的聚合不仅可以带来上述优势，还可以丰富和立体化用户的数字身份。它甚至可以衍生一站式解决方案，从不同区块链网络获取did数据，并聚合在不同区块链中生成的用户身份数据。

最直接的是，对于我们的区块链用户来说，个人链上的资产、交易记录和行为数据也相当于一座“沉睡的金矿”。没有成熟的信用体系来挖矿和量化隐藏的价值，因此区块链和数字资产上积累的信用基本上被浪费了。

然而，在当前的区块链世界中，did似乎面临着与现实世界类似的“细分”困境：尽管以太坊在资本量和用户数据方面当之无愧地处于领先地位，但其他区块链，如Boca、Solana和Terra，也不能直接忽视。目前，由不同链保留的数据就像孤岛。

因此，在建造did的过程中只关注以太坊无疑是不公平的：例如，除了ETH、BSC和其他公链上的一些资金外，还有一些可能在Solana和Terra链上“培育”。

在这种情况下，仅根据ETH上的资产状况和行为数据来判断个人连锁信贷无疑是有偏见的。特别是在每家公司的发展规模不断扩大的背景下，往往可以通过在不同区块链上从不同角度组合信息，获得更全面、更有价值的信息。

因此，DFI、NFT和其他基于did的DAPP可以为不同的用户提供不同级别的服务。例如，具有良好债务偿还历史的实体可以从抵押较少的贷款平台获得贷款，或者新的DeFi项目可能会阻止机器人将其空投用于人类用户和其他充满想象力的新用例。

例如，参考芝麻信用子系统的多个评估维度，我们根据链上资产状况和行为数据等最直接的考虑享有信用权益-在DFI抵押借款过程中，我们使用链上的个人信用获得抵押利率折扣，在这种情况下，did是许多DFI产品和服务的基本支持。

此外，DeFi世界中的无担保信用转喻只是一个典的小例子。在did的帮助下，普通用户链上的数据价值不再沉睡，更多的DeFi产品和服务可以基于身份和信用体验。

DID 的「新基建」属性

信贷一直是一项大生意。在现代金融体系中，最重要的核心驱动力是信用要素。现代金融本质上是基于信用的各种衍生游戏。

在DeFi数量超过1100亿美元的背景下，下一波疫情注定将以did为基础。因此，如果在区块链网络中实现身份信用，可以产生大量的金融产品。从这个角度来看，did实际上扮演着“新基础设施”的关键角色。

与此同时，传统互联网巨头也没有停止自己的布局。自did诞生以来，万维网联盟（W3C）开始制定did规范。目前，微软和IBM已经提交了自己的did协议方法，并相继推出了自己的解决方案。

微软

2018年2月，微软宣布将did作为公司区块链的战略切入点，并于同年10月发表了白皮书《去中心化身份》。

然后，在2019年5月，微软发布了ion（身份覆盖网络）的去中心化身份（did）网络的早期预览。业内人士认为，如果微软将did功能预设到微软的硬件产品中，它很可能会像当年的Windows95操作系统一样，发挥广泛的普及作用。

国际商用机器公司

IBM还安排了一些与分布式数字身份相关的项目，包括由IBM和hyperledger联合发起的Indy。hyperledger Indy的sovrin项目是企业级解决方案的先驱，它有利于企业立即部署基于开源技术的did。

IBM正在利用securekey和加拿大数字身份生态系统的成员构建区块链身份验证网络。Visa还在2019年第一季度与IBM联合推出了基于区块链的数字身份系统，以提高跨境支付安全性。

小结

总体而言，除了传统互联网巨头的布局外，区块链行业中探索did去中心化身份的配套解决方案越来越多。作为Web3.0时代不可或缺的核心组件，did在某种程度上是行业的关键“基础设施”。

从去中心化身份框架，到数据管理应用，再到数据交换平台，基本上可以形成逻辑上的闭环，让用户完全拥有自己的完全去中心化身份，掌握自己的数据，有效利用和发挥数据的价值，为更多样化的应用场景奠定基础。

也许在Web 3.0时代越来越接近我们的背景下，did开始构建一个新的基于个人身份的网络系统和创新的播放方式，这让我们继续关注。