“寄托往往意味著斷送”，維克多·雨果《悲慘世界》里的經(jīng)典之言正是Web2．0時代的寫照。

近期，B站“答題領(lǐng)卡兌換大會員”活動被網(wǎng)友指出涉嫌出賣用戶個人隱私，雖然B站回應(yīng)稱，該頁面系文案措辭不妥引起誤會，目前已下線該頁面并整改，但風(fēng)波并沒有止息，數(shù)據(jù)主權(quán)之爭再次被拉入“輿論場中心”，深受Web2．0隱私之擾的互聯(lián)網(wǎng)公民，又一次不約而同的集體倡議和期許Web3．0時代的到來。

Web3．0為什么會被寄予厚望？

早在2006年，《互聯(lián)網(wǎng)天地》曾發(fā)表一篇題為《Web 3．0時代來臨》的文章，文中稱“主動性”、“數(shù)字最大化”、“多維化”為Web 3．0主要特征。在這之后，Web 3．0被人們不斷重新定義。

2014年，Gavin Wood在發(fā)表的論文中闡述了對“Web3．0”的構(gòu)想：希望基于P2P協(xié)議來從軟件層面重塑互聯(lián)網(wǎng)，打造一個以去中心化、隱私為主要特征的網(wǎng)絡(luò)服務(wù)。

2022年，Bitfury Group首席執(zhí)行官Brian Brook在美國聽證會上再次指明，Web1．0的特點為只讀，即用戶只能讀取信息而不能夠編輯信息；Web2．0的特點為可讀可寫，即用戶在讀取信息的同時還能夠編輯信息，成為內(nèi)容的創(chuàng)作者；Web3．0的特點為可讀可寫，用戶同時還可以擁有內(nèi)容的所有權(quán)。

盡管對于Web3．0的定義莫衷一是，但可以顯見的共識是擁有“去中心化，隱私為主、用戶掌握數(shù)據(jù)所有權(quán)”諸此特征的Web3．0，有望成為Web2．0時代“隱私成疾，數(shù)據(jù)壟斷”的救命良方。

但發(fā)展至今，Web3．0的理想似乎并未取得實際突破，在這場期盼已久的“數(shù)據(jù)革命”中，一些關(guān)鍵的拼圖還有待尋到，而數(shù)字身份的解決便是第一步。

Web3．0時代為什么需要DID？

作為數(shù)據(jù)切入口，數(shù)字身份是鏈接用戶與平臺的唯一標識。

回顧以往，互聯(lián)網(wǎng)用戶數(shù)字身份的創(chuàng)建方式也發(fā)生了變化。如Web 1．0階段，用戶通過賬號注冊＋密碼的方式創(chuàng)建數(shù)字身份；Web 2．0階段，用戶不僅可以通過賬號注冊＋密碼，還可以選擇一鍵登錄創(chuàng)建數(shù)字身份。不論是以上哪一種方式，均需要用戶提交包用戶名（實名）、手機號碼或郵箱甚至住址、身份證等信息。然而，上述信息是每一位用戶在現(xiàn)實生活中最為重要的個人隱私，關(guān)系著生活中的方方面面。

更為重要的是，用戶對自己提供的數(shù)字身份信息以及使用過程中生產(chǎn)的數(shù)據(jù)并沒有掌控權(quán)。相反，不生產(chǎn)數(shù)據(jù)的提供商（各大平臺）卻擁有這些數(shù)據(jù)，并可以通過大數(shù)據(jù)對用戶進行畫像，大多數(shù)用戶不僅無償?shù)厣a(chǎn)數(shù)據(jù)，還要為平臺推送的廣告買單。

綜上可見，用戶的數(shù)字身份不僅是數(shù)據(jù)切入口，同時也成為了數(shù)據(jù)安全治理的窗口。因此，改變數(shù)字身份創(chuàng)建方式將成為治理個人隱私數(shù)據(jù)的行之有效的方法之一。這一變化，有賴于技術(shù)創(chuàng)新發(fā)展。

DID去中心化的身份成為Web3．0最有價值的創(chuàng)新。

當下，基于區(qū)塊鏈技術(shù)的不可篡改、哈希加密的特性，一種與以往不同的數(shù)字身份創(chuàng)建方式得以實現(xiàn)。即用戶通過公私鑰的簽名與驗簽機制相互識別數(shù)字身份，并通過這個身份訪問各種應(yīng)用。這種身份被稱之為去中心化身份（DecentralizedID，簡稱 DID）。

與中心化的身份不同，DID將身份信息的控制權(quán)交還到用戶手中，讓用戶可以通過可信的系統(tǒng)生成獨一無二的身份標識，使用電子簽名等密碼學(xué)證明手段對身份標識進行驗證，這樣個人用戶和提供服務(wù)的機構(gòu)都可以享受到基于區(qū)塊鏈的可信且隱私安全的身份信息使用和管理流程。

如此一來，DID讓用戶完全擁有對自己數(shù)字身份數(shù)據(jù)的所有權(quán)、管理權(quán)和控制權(quán)，很好地保護了個人隱私和信息安全，而不是由多個集中式提供商管理多個數(shù)字身份。這一數(shù)字身份目前已經(jīng)在以太坊、錢包等區(qū)塊鏈項目中得到了應(yīng)用。

然而，DID大規(guī)模應(yīng)用還面臨諸多考驗與挑戰(zhàn)。

什么困住了DID？

基于區(qū)塊鏈建立的DID數(shù)字身份系統(tǒng)具有保證數(shù)據(jù)真實可信、保護用戶隱私安全、可移植性強等特征，其優(yōu)勢在于：

去中心化：基于區(qū)塊鏈，避免了身份數(shù)據(jù)被單一的中心化權(quán)威機構(gòu)所控制。

身份自主可控：基于DPKI （分布式公鑰基礎(chǔ)設(shè)施），每個用戶的身份不是由可信第三方控制，而是由其所有者控制，個人能自主管理自己的身份。

可信的數(shù)據(jù)交換：身份相關(guān)數(shù)據(jù)錨定在區(qū)塊鏈上，認證的過程不需要依賴于提供身份的應(yīng)用方。

然而，受限于技術(shù)、應(yīng)用與監(jiān)管多方面的要求與限制，目前DID在落地應(yīng)用時，仍面臨著諸多瓶頸。

一方面，技術(shù)發(fā)展遇到瓶頸。去中心化、安全和高性能構(gòu)成了區(qū)塊鏈的“不可能三角”，成為技術(shù)創(chuàng)新遇到的最大的瓶頸。因此，區(qū)塊鏈技術(shù)、DID還是Web 3．0自身仍處于早期階段，技術(shù)有待提升創(chuàng)新。

另一方面，應(yīng)用場景單一。作為區(qū)塊鏈技術(shù)之一的DID，目前僅僅在少數(shù)項目中得到應(yīng)用，離區(qū)塊鏈項目大規(guī)模應(yīng)用尚有很長一段距離。當前，DID應(yīng)用的區(qū)塊鏈項目也并非完全去中心化，如錢包背后仍由機構(gòu)管理，用戶的資產(chǎn)與數(shù)據(jù)安全問題仍然存在；另外，相較于區(qū)塊鏈去中心化特性，傳統(tǒng)應(yīng)用在中心化的背景下，各自為戰(zhàn)，靠流量盈利的他們是否能夠接受并使用DID？

中心化平臺利用用戶生產(chǎn)的數(shù)據(jù)轉(zhuǎn)化為流量，從而變現(xiàn)獲得巨額收益。DID去中心化的數(shù)字身份，使得平臺在獲取授權(quán)時不再掌控數(shù)據(jù)全部信息，“可用不可見”的安全模式讓平臺再也不能讓這些數(shù)據(jù)為自己所有，流量帶來變現(xiàn)盈利模式將不復(fù)存在。

在巨大的利益面前，這些互聯(lián)網(wǎng)巨頭們能不能放下利益，接受創(chuàng)新，迎接Web 3．0的到來呢？

除此之外，DID想要獲得大規(guī)模應(yīng)用，還需要解決監(jiān)管難題。

眾所周知，當下互聯(lián)網(wǎng)在實名制的要求下，用戶必須使用手機號碼或身份證或銀行卡等實名信息創(chuàng)建身份。這樣做的好處當然是利于監(jiān)管，但也最大程度的造成了平臺非法收集、濫用用戶個人隱私數(shù)據(jù)。

在便于監(jiān)管的前提下，去中心化的DID能否被監(jiān)管層接受是也是挑戰(zhàn)之一。

DID破局，出路在哪？

成熟的應(yīng)用需要在實踐中不斷創(chuàng)新、優(yōu)化。DID作為Web 3．0的基礎(chǔ)設(shè)施，面對挑戰(zhàn)也只能迎難而上。

基于區(qū)塊鏈技術(shù)的DID成為Web 3．0的基礎(chǔ)設(shè)施之后，通過跨鏈與智能合約短短的幾行代碼，就能輕松實現(xiàn)用戶數(shù)據(jù)“可用不可見”，且具有安全性高、自主高效等特點。如，如鏈上交易時，操作便捷而簡單，無第三方介入，不需要擔心信息的泄露；點對點直接交互，使得高效率、無中心化代理、大規(guī)模的信息交互方式成為現(xiàn)實。

然而，以上設(shè)想的實現(xiàn)程度取決于區(qū)塊鏈技術(shù)的發(fā)展程度。

當前，區(qū)塊鏈技術(shù)在應(yīng)用上面臨著“不可能三角”的事實。市場面臨著“不治理”或“不劃算”的兩難抉擇，破局之路唯有從技術(shù)提升中找到答案。

武漢大學(xué)計算機學(xué)院蔡恒進教授在接受算力智庫記者采訪時提到，基于Web 3．0架構(gòu)，讓用戶節(jié)點之間的交互哈希，可以將雙邊信任轉(zhuǎn)換為集體的時間順序，在實現(xiàn)區(qū)塊鏈最重要的定序?qū)傩缘耐瑫r，無需浪費資源的工作量證明機制，也不需要有壟斷嫌疑的權(quán)益證明機制。

“區(qū)塊鏈技術(shù)最大的價值在于存證、最大的創(chuàng)新在于建立了時間秩序?！辈毯氵M教授認為，時間秩序作為區(qū)塊鏈網(wǎng)絡(luò)最重要的屬性，為可追溯性、可驗證性和價值傳遞提供基礎(chǔ)，讓價值交換網(wǎng)絡(luò)成為可能。也為社會治理、隱私保護和個性化需求提供了新的方案。

技術(shù)的價值在于應(yīng)用。隨著區(qū)塊鏈技術(shù)的發(fā)展，市場上DID方案也越來越多，微軟、IBM、Facebook等知名企業(yè)先后投身研發(fā)。在這些方案的背后，依舊存在著：使用了DID，用戶自己掌控賬號的問題是否解決？用戶提供的信息數(shù)據(jù)是存在中心化的機構(gòu)？用戶是否需要提供包括手機號碼、身份證在內(nèi)的個人信息才可能登錄應(yīng)用？不同的應(yīng)用之間進行授權(quán)時，權(quán)限由誰來制定？一系列看似解決卻又沒有完全解決的難題。

DID存在的初心在于保護用戶個人隱私數(shù)據(jù)安全。所以，一切違背這一初心的應(yīng)用，都不是真正意義上的DID。

據(jù)算力智庫記者了解，DID目前應(yīng)用主要集中在區(qū)塊鏈行業(yè)。雖然傳統(tǒng)行業(yè)也有涉及，卻并不被用戶或機構(gòu)接受。主要原因還是在于，用戶提供的數(shù)據(jù)依舊由平臺掌控，“能不能看見”與“會不會看見”取決于平臺的初心。

DID作為最基礎(chǔ)又最核心的技術(shù)，正是為了徹底點燃Web3．0這場革命而生，但還需投入更多精力去優(yōu)化和創(chuàng)新，接過火炬，繼續(xù)奔跑。

       原文標題 : 未竟的Web 3.0理想，DID或打開關(guān)鍵入口