去中心化身份(DID)的實際需求與生活應用場景
先聊聊身份
一般身份最直覺會想到身分證、健保卡、護照上面的資訊。身份除了代表著「你」是誰,包含你的年齡、學歷、工作經歷等等,也可以代表你「喜歡或有興趣」的事,他人則會依據這些資訊(假設是真的),判斷你是什麼樣的人。
以護照為例,若你常出國,上面是不是都會蓋章?若你要證明自己是一個很常出國的人,你po的旅遊照片或你自己講述,不一定被採信。秀出「護照上的印章」或是你留存的「機票票根」,比較可以是作為你很常出國旅遊的最佳證明。當然,我相信很少人會做這樣的事,護照平常是不會特別帶出來,甚至拿出來給人家看的。
數位世界裡的身份呢?除了上述實體證件轉為數位,儲存在某個公家機關的資料庫裡,還有什麼方式可以代表你的身份?你可能會想到你Facebook, Instagram的個人帳號, 或某個服飾品牌的數位會員。這些都是你的身份,也都代表著「你」這個人。你喜歡的食衣住行育樂類等內容,你喜歡的明星/品牌等等,標誌著你的特定屬性或標籤。而這些資料也都儲存在上述各自公司的資料庫/服務器中。
痛點在哪?
我舉個例子:年齡證明可能是超商買酒時要遞出身分證來證明; 學歷的話假設一個陌生人A說他「從哈佛畢業,在蘋果上班」。
口說無憑,那上Linkedin看呢?又不一定真。找可能知道他的人呢?又耗費功夫。那出示他的畢業證書,或是校網、蘋果員工雇用網站上的畢業和入職相關記錄,自此我們因相信哈佛、蘋果這個學校和公司,也終於能得以證明了。但兩邊為了認證這件事的真偽,搞得還挺麻煩的。
而關於校網、蘋果僱用網站這樣的數位身份,第一,這是創建在人家平台上的,是平台掌控的,你無法控制自己的身份數據要怎麼轉交,甚至平台管理不慎會外洩,且平台假設一旦消失,這些資訊將永不復在。
第二,我們的數位身份,其實散落在各地,且這些帳號體系無法互通。這會發生什麼情況呢?你在Instagram是很活躍的KOL時,像是小紅書這樣會特別限制引流的社交媒體平台,就需要在上面重新建立起來。另個例子:你可能在誠品書店中是VIP會員,但只有誠品體系下的其他服務才會知道,跨出誠品到金石堂,或者到國外知名的書店時,在他們的身份認定上就不是了,也不知道這麼有效地證明你喜歡買書。書店沒有特定的憑證依據,來判斷你真的是「書本收藏者」或「閱讀狂熱者」。
所以我們發現一個狀況:關於某個人的身份,其實它是多個屬性維度且分散在各處的,我們得試圖到處找對應的「憑證」或發行方,以確認各項屬性的真實度(姓名、興趣、學經歷、消費記錄、遊戲記錄、醫療記錄….)。我們在講身分的時候,其實背後的具體憑證是重點,不然大家都可以亂掰身份。那有沒有一個方式,能把這些憑證「建立起來,聚集在同一處,且由我們自己管理,也能讓他人有個依據來證實這個身份?」
去中心化身份(DID)是解方嗎?
什麼是DID?
去中心化身份,英文叫Decentralized Identity (簡稱DID)。目的是拋開身份提供者原有的框架,並透過Web3相關技術進行上鏈,達到數據公開透明,並且把數位身份所有權、控制權以及管理權歸還給用戶自行掌握。本質上跟傳統方式一樣,最終還是想要「我」這個身份能有個統一和共識的標準,被他人能認定,但是進一步讓用戶自行整合身份資源,平台也有一共識依據,來提升雙方確認身份的效率和公正性。
DID能做什麼?
前面提到Web2平台之間的身份資料是互不通的。Web3集合鏈上可追蹤的各項行為,代表著各項喜好的標籤,形成了某個人的身份DID,包含財富、興趣、經驗、投資偏好、名聲、人脈社交、信用…。也因為這一切都是透明可追蹤的,打破了原有Web2身份資料間的壁壘,你的身份就好比可以是原本在Facebook+Instagram+Steam+Twitch的集合體,只是這一切全部展示在Web3的鏈上地址中。
將鏈下身份(一般身份/數位身份),或許會是下個大規模應用的方式。前面例子提到,陌生人A哈佛畢業,在蘋果上班。以上的資訊,哈佛和蘋果能頒發一個組織中的唯一ID簽名,去做身份的認證和數位儲存,再瞄向具有這些身份的地址去發出相關認證。
負責認證身份的個體(我) 或組織 (哈佛、蘋果…) 透過公私鑰簽章,將簽名註記在使用者(我)身份上,等同核發認證的動作,使用者便可透過這些認證,自行掌握自己的身份要表彰給誰。
而這些身份相關資訊,會以NFT的形式,儲存在Web3地址上。此時你用鑰匙打開你的錢包,上面不僅展示你的資產了,還可作為你的身份管理工具,顯示各種身份上的憑證,而你可以自主授權向哪個項目,揭露哪些數據。
比起以往要是身份資料遭駭客攻入而大量洩漏個資。此時的身份數據,因為存儲去中心化的節點當中,這些敏感資料較不易被各個擊破而洩露,且資料是由使用者自行掌握在錢包手裡。
下面這張圖可以做參考:
DID可以應用在哪些場景?
精品店場景作消費購物證明
假設一位大戶,它是LV集團下的忠實粉絲,每隔幾個月就來集團下的各家店(Dior, Tiffany, LV…)各種開銷。
LV當然知道他是VVIP,也會給予折扣回饋,或是禮賓級的待遇。然而,這位大戶在Gucci, Chanel店因為沒有消費記錄,可以說他走進這些店裡時,店員在不認識他口袋有多深的情況下,變得他什麼都不是。頂多他可以用她的穿著去證明他是高端消費族群,或他可以掏出自己在LV的消費記錄來展示。但這樣還是略顯麻煩了些。
有了LV所發行的唯一認證NFT相關精品購買記錄作為DID,當這位大戶從LV店走到Gucci店時,即使你在Gucci未曾有消費的記錄,也沒有Gucci線上線下會員,但Gucci店員能透過DID,或是大戶的NFT錢包,得知你在LVMH集團下有著超高的購買力,並特定的標籤屬性來得知是高端消費品牌的族群,以及特別喜好哪些款式。再依據這些標籤屬性認證,給你店內名牌折扣,吸引你進來買Gucci特定的商品。這位客人不用再重新讓Gucci介紹自己,省去讓品牌認識自己的麻煩,Gucci也不用再特別做KYC,甚至這位客人不用再Gucci的消費體系裡重新建立自己,而是依據他的身份,直接給到對應的VIP會員等級的禮賓待遇或權益。
其實這樣的案例,同樣適用於外國人。想像有個澳洲貴婦來到香港的海港城搜刮精品。即使他過去只買過Gucci,只有澳洲或全球的Gucci的店員認得這個身份。透過DID的形式做數位認證,也能讓其他精品品牌店員認識這個貴婦的資力和喜好。
旅遊場景作身份證明
假設一個土耳其人B獲得了當地汽機車駕照,土耳其官方同時會以區塊鏈技術做一個相關的ID憑證,並認證這是符合當地資格的駕照,並以數位形式由B自行留存。B可以儲存在自己的Web3錢包當中。
如果今天B要來台灣自駕旅遊。他人還沒到車行前,可以告知車行他有這個Verified過的數位駕照憑證。此時車主經由B授權,上網查這個被土耳其政府的ID簽名過的數位文件,判定A是否在當地具有駕駛的能力,並在不需要見面做各項KYC的情況下,直接派車到A指定的地點。
另一個延伸例子探討:假設幾天後B在台灣旅遊時不幸把護照弄丟。此時若他有證明他就是本人身份的必要性下,那具備虹膜辨識且綁定個人相關訊息的World Coin帳戶,是否也能透過上述資訊配上他持有這個帳戶的私鑰,證明他就是B本人了呢?
金融場景作還款能力證明
金融場景這邊指的是信用卡、貸款等消費金融工具的應用。
以信用卡為例,一樣這個土耳其人B,他在當地是一個有多張信用卡,有足夠還款能力且信用良好的人。但來到台灣,他想要辦一張信用卡,可能還要重新提出他國外的財力證明,甚至其他財務資訊,佐證他的還款和信用有達到足夠水平。若土耳其銀行一樣透過DID發行認證,證明他在土耳其當地的金融場景下有著各種良好信用記錄,台灣金融業用這套數位文件去認可這件事情,就能給他一張足夠符合他身份和還款能力的特定額度信用卡。
其實DID能運用的場景是很多的,具備大規模採用的潛力。真實世界裡,處處有需要證明人的各項身份的場景在發生,從超商買酒或去國外夜店要證明年齡、從學經歷的證明或社團會員資格、還有上述說的精品購物、旅遊駕照到金融服務申辦這幾個場景都是。
一些我讀過也可做DID技術和發展參考的連結:
如果你喜歡我的內容的話,歡迎你追蹤或分享,或把資訊告訴有興趣的人,謝謝!
關注我的Instagram帳號☛ Mars 產品火星球 (Web3知識 | 職涯 | 日常和修煉成長)
我的Telegram電報群☛ 談鏈說幣TotheMars ☄️- Web3 產品時事 | 新聞分享
本篇文章所有權為 Mars 產品火星球,若需要轉載請 Instagram 與我聯繫,或者寄信至 [email protected] 與我聯繫。
如果這些資訊對你有幫助,歡迎你贊助我一杯咖啡☕☕或用Matters贊助,給予我更多鼓勵持續創作!