去中心化身份終局之戰：理想的 Web3 身份驗證是怎樣的？_WEB:web3游戲有哪些

第一次玩StepN時，用戶需要使用郵箱賬號注冊。完成注冊后，需要導入/新建一個加密錢包，如果導入原有助記詞（使用過有資產的錢包），會很擔心助記詞觸網的安全問題。如果新建一個錢包，也有同樣的熱錢包備份不當的安全擔憂。這是加密老用戶的擔憂，而對于一個web3新人，什么是助記詞，如何安全保管助記詞，都是非常陌生且沒有概念的，非常容易導致資產丟失。

使用Mirror發布文章時，要鏈接錢包進行簽名認證，它提供了一個比較友好的“remember me”功能，在一次簽名后，可以在一段時間內（大概一周）不需再次簽名，一定程度上方便了用戶，但對于月更的我來說，每次都需要鏈接硬件錢包去簽名，實在覺得繁瑣，僅僅發布一個文章而已。

更極端的例子，是目前的一些社交類web3應用，當需要關注人、發表評論等操作時，都需要驗證簽名，為了方便大多人會專門搞一個熱錢包（有安全意識的）。

但有些應用，由于涉及歷史行為的標注以及空投等誘惑，迫不得已還是要用老地址去做驗簽，這種地址往往有很多資產在里面，如果簽名不注意，就容易導致授權過大，進而導致一些不必要的資產損失。

如果有大額資產參與DeFi，常常會使用多簽、硬件錢包等相對安全的基礎設施。這些地址也可能會被用來交易NFT，而NFT交易很多時候需要簽名授權。目前的應用簽名信息不夠直觀，用戶大多不太理解具體簽名的內容，這很容易導致簽名授權過大從而被黑。

這幾個典型的場景，總結起來就是目前web3身份驗證存在的不易用、不便捷和不安全等問題。

這些問題出現的本質原因，大多是因為身份和賬號沒有被清晰界定，大部分情況下錢包即被認為是賬號，又被認為是用戶的身份。

而去中心化非托管錢包的發展，實際遠遠無法適配當前的web3發展速度。當DeFi出現時，我們采用這種模式還感覺不到太多問題。而當越來越多非金融類去中心化應用出現時，這種認證方式就會凸顯諸多問題。

早期我們使用網頁類web2應用時，大多采用賬號+密碼的認證方式訪問。為了方便很多網站設置的都是相同的密碼（這很不安全）。

隨著移動應用的普及，慢慢我們習慣了手機號+驗證碼的認證方式。即便是網頁端，也慢慢的支持了這種驗證方式。

而為了更方便，我們的很多應用都使用了基于微信/手機號一鍵驗證等驗證模式，密碼幾乎不再被使用。

隨著生物識別技術的發展，現在很多設備也都在采用刷臉、驗證指紋等認證方式，驗證碼也在不斷的被更新替代。

web2的身份驗證正在往安全便捷的無密碼認證方向發展。

無密碼認證要比賬號+密碼的方式安全很多，由于賬號+密碼的方式存在弱口令問題和大量的被泄露數據，黑客可以利用大數據+撞庫等方式破解。

如果有好的安全習慣，目前的移動應用大多很難被盜。配合使用1password等應用（做到一應用一密碼），對于需要設置密碼的應用也相對比較安全。

再看金融類應用的認證發展，最早網銀很不方便，要使用密碼卡轉賬。后來發展為使用usbkey的驗證模式。

對于個人用戶，現在手機網銀幾乎與其他非金融應用是一樣的體驗，手機號+刷臉認證，刷臉/驗證碼轉賬等等，非常方便。

OpenAI CEO旗下加密項目Worldcoin推出去中心化身份協議World ID:金色財經報道，由 OpenAI 首席執行官 Sam Altman 聯合創立的加密項目 Worldcoin 啟動一個名為 World ID 的開放且無需許可的身份協議。通過 PoP 憑證，World ID 協議使每個人都可以在線證明自己的人性，而無需第三方。該協議利用零知識證明來最大化隱私，并最終將通過 World ID 本身由人們管理。

目前，硬件設備、移動客戶端和部署機制的初始版本已經實現，所有這些都將逐漸去中心化。應用程序可以通過最近推出的SDK與協議上的此證明進行交互。該協議本身是無需許可的，旨在最終支持任何人都可以證明的各種憑證.?World ID 將與經過驗證的憑證標準兼容，允許表示個人社交互動的多樣性（靈魂綁定令牌、交叉社交數據等）。?截至目前，已有超過140 萬人參與。[2023/4/1 13:39:17]

這也有一定安全隱患，如果手機被黑了，存在手機里銀行賬戶被盜的風險。

對于企業用戶，目前usbkey（數字證書）的驗證方式依然延續。而像銀行間通信，大多采用點對點加密的方式。

很多初次使用web3應用的用戶都會發出一個疑問，為啥這應用這么難用？最直觀的就是大多是網頁端訪問，而且用戶認證普遍不夠友好。

難道web2中已被廣泛采用的友好且安全的驗證方式不能應用在web3么？

這里我們就要說一下web3與web2最重要的一點不同，就是用戶資產的自主可控（可擁有）。

web2中，數據和資產都在中心化平臺端，實際用戶很難擁有自主權。

而web3中，去中心化的屬性讓用戶從密碼學角度擁有了自主權，your keys，your coins！

這也是為什么web3應用的認證方式，是讓用戶自主簽名的原因。因為這些信息只有用戶自己擁有。

我們常用的web2應用，每隔一段時間都可以重置密碼以保證安全性，避免密碼丟失導致的信息泄露。

如果發現賬號被盜了，我們也可以及時修改密碼，或者通過申訴等方式找回賬號。

這種情況下，我們的賬號仍然可以繼續使用，跟我們賬號關聯的其他內容、數據和應用，都不需要重新授權或鏈接。

而對于去中心化錢包，一旦助記詞/私鑰丟失，這個錢包就沒辦法再使用了。因為只要有人知道這個助記詞/私鑰，就可以動里面的資產，就可以驗證各類應用。

在web2中，賬號被盜一方面可以申訴找回，另一方面也很容易進行各類禁用操作，只要有足夠證據，就可以對可能的風險進行中心化的處理。比如向不同平臺申訴，添加黑名單等等操作。

而在web3中，目前還沒有一個能有效針對被盜賬號的防范措施。一旦私鑰丟了，這個賬號就不再可用。但隨著越來越多應用對身份行為的重視，我們很多的鏈上行為都與賬號地址有關，一個用了很久的地址，或許就是一筆可觀的財富。如果棄之不用，就非常的可惜。

是否有一種方式，能讓我們像web2更換密碼一樣，在不變更賬號（公鑰地址）的情況下，對web3的錢包助記詞/私鑰進行自行更改呢？

鏈上分析師Willy Woo：比特幣是去中心化的黃金:鏈上分析師Willy Woo在推特發表評論，暗示他認為那些試圖通過稱其為“數字黃金”來贊美比特幣的人正在損害比特幣。Woo認為比特幣并不是一個更好的黃金價值存儲方式，它更像去中心化的黃金。Woo解釋了去中心化的重要性，“比特幣是數字黃金？黃金失敗了。金本位制度失敗了。黃金的失敗導致了法定貨幣。為什么？它是中心化的。當政府耗盡黃金，貨幣與黃金脫鉤，我們得到了法定貨幣。比特幣是去中心化的黃金，它消除了黃金的失敗。”

當一位評論者表示至少黃金不依賴礦工生存時，Woo表示，這不會成為問題，因為經濟激勵措施將確保，如果一個比特幣礦工退出，其他人會迅速取代他們。

加密貨幣分析師兼記者Joseph Young今天早些時候表示，盡管比特幣今年價格回調50%，但今年迄今為止，它的表現仍比黃金高出15%。（Cryptoglobe）[2021/7/16 0:55:52]

目前在國內有很多面向個人用戶的多賬號分離/身份聚合的應用場景。

比如我們在使用共享單車時，有時會用支付寶掃碼開鎖，有時候會用微信掃碼開鎖，經常自己都沒留意，但都能打的開鎖。

各種共享商品，只要上面有個碼，我們就會下意識的直接用微信/支付寶去掃，租充電寶、電車、雨傘等等。

這些應用使用起來非常方便，不需要我們注冊任何賬號，也不需要提供大量的個人信息，只需要進行一次授權即可。

在這些場景里，租借各種設備時，我們實際使用的還是這些應用本身的賬號，而這個賬號是通過身份授權產生的。

我們的大量身份信息和行為，都被聚合在一個叫“芝麻信用”/“微信支付分”的系統里，這個就是我們在互聯網世界的聚合身份。

它是一套信用評價系統，擁有我們的各類身份數據和信用評級。不同應用通過與它的集成，可以申請一個授權，讀取我們的身份，并創建臨時的賬號。

只要我們的信用能達到這些應用的設計要求，我們就可以平滑的使用。

對于企業級的應用，一個員工往往也會使用幾十套各種不同系統，如果每個系統都有獨立賬號，記憶起來非常不方便。大多員工也都習慣用一樣的密碼，這樣很不安全。

為了解決這一問題，有專門服務于企業級身份管理的解決方案IAM。能提供一套便捷安全的單點登錄和統一賬號密碼系統，既解決了安全問題，又讓員工使用系統更加便捷。

像以上這樣的使用體驗，在web3中也是被需要的。我們希望在玩游戲，體驗社交應用，參與DeFi挖礦時，都有不同的賬號，但他們都可以使用一套方便的方式進行統一的安全的管理。

既能做到資產在不同賬號的隔離，也能做到身份在不同賬號的互通。我們自己可以決定像外部展現何種身份，可以控制哪些身份是顯性的，哪些是隱形的，以及他們之間的行為關系。

大部分的互聯網用戶都沒有密碼管理的安全意識，常常使用一套密碼打遍天下。被用最多的安全保護措施就是不使用，比如不使用網銀等等。

移動應用認證技術的發展演化，一方面是為了平臺應用能有更大的網絡效用，另一方面也切實的提升了用戶使用的安全和便捷性。比如驗證碼+刷臉+風控等方式，讓一般的密碼泄露很難造成嚴重影響。

現場丨Bandot核心開發者陳楓：用“中心化+去中心化”的方式思考項目治理:金色財經現場報道，10月11日，由金色財經、Candaq和哼哈互動聯合發起的金色沙龍第55期“Polkadot-波卡萬物生長與跨界破圈對話”在北京正式舉行。在本次沙龍上， Bandot核心開發者陳楓表示，關于Dao，他一直堅持中心化+去中心化兩種角色去思考項目治理方式，因為目前一個項目完全去中心化是不太可能的，由中心化的機構作為主導，建設去中心化社區，是比較合理的方式。而波卡的治理方式也是半中心化的。

此外，他表示，牛市對于項目生態會有更大的激勵，會給項目更大的動力。[2020/10/11]

而web3應用，將身份主權交還給了用戶，每個人對如何管理密鑰在知識和技能上有著非常大的差異。

即便是一些老韭菜，也經常范丟失私鑰的錯誤，不小心被釣魚或是由于電腦被黑導致熱錢包被盜。

使用硬件錢包、冷錢包、多簽錢包的門檻更高，一般對于沒有技術背景的用戶，很難真正掌握這些錢包的安全使用方法，一不小心有可能自己反而把密鑰搞丟。

web3這種不友好也不是很安全的密鑰管理方式，切實的阻礙了很多人參與web3應用。

在web2中，我們可以通過1password、google密碼管理等程序幫助管理密鑰。但

助記詞和私鑰的使用大多比較強調離線備份，或者存放在硬件錢包里，或者采用更加安全的多簽等技術。這些對于專業用戶來說還好，對于web3用戶來說就有一些難度了。

我們是否可以像web2那樣保管密鑰？不需要抄寫，不需要硬件。即安全，又可以快速的恢復？

對于不同的使用需求，可以有不同的密鑰管理策略，大額資產可以使用專業級安全方案。社交應用就使用一些便捷的方法，這樣的角色授權分離，也讓我們在使用不同應用時不至于過多的擔心安全和隱私問題。

前面提到的很多問題，以及相對應的解決方案，我們目前看有一些web3項目已經在試圖解決。

如果想讓web3的使用體驗與web2類似，個人認為需要合約錢包的大范圍應用，這會實現目前很多不能實現的體驗。比如恢復密鑰、無費用交易、多賬戶風險隔離等等。

ERC4337是以太坊關于賬戶抽象的一個提案。它的提出主要目的是在不更改共識層協議的情況下，將用戶賬戶升級為合約賬戶，這樣做會帶來非常多的好處。

目前，以太坊的賬戶類型分為外部賬戶（EOA）和合約賬戶。ERC4337的賬戶抽象方案，提出將兩種賬戶類型減少為一種，即只保留合約賬戶。

ERC4337實現的賬戶抽象方案，可以為用戶帶來以下體驗提升：

支持社交恢復：這個方案支持用戶為錢包賬戶設置多個守護者，可以在丟失密鑰的情況下幫助恢復錢包密鑰。守護者可以是用戶擁有的其他安全錢包、家人或朋友，甚至是第三方機構。

這個功能可以讓用戶的錢包賬戶更加安全，避免由于不理解助記詞/私鑰原理，或保管不善而導致的意外丟失。可以像web2一樣管理應用的賬戶，在發現不安全因素或丟失密鑰時，對錢包賬戶的密鑰進行找回和重置。

動態 | 隱私瀏覽器 Brave 提出基于 ZKP 的去中心化虛擬隱私網絡解決方案 VPN?:隱私瀏覽器 Brave 發布研究論文提出了一種去中心化虛擬隱私網絡解決方案 VPN?，該解決方案使用無需中央授權的 ZKP 實現了充分的去中心化，同時還保障用戶隱私。作為一種去中心化的 VPN 解決方案，用戶既是 dVPN 網絡中的 VPN 客戶端，又是 P2P 網絡中繼 / 退出節點，通過使用零知識證明技術，VPN? 允許中繼節點在無需知道具體內容的情況下控制想要傳輸流量的類別，既保持了去中心化特性， 又不會侵犯用戶隱私。值得注意的是，該用例有可能集成到 Brave 的效用代幣 BAT 中，流量中繼者可獲得 BAT 補償，同時使用者則可以支付代幣 BAT 使用或訂閱 VPN 服務。目前 VPN?集成了 BitTorrent 的 DHT （Mainline）和 ProtonVPN，并針對 DHT 查找、VPN 隧道設置和零知識流量證明對 VPN? 的性能進行了基準測試。[2019/10/13]

支持代建賬戶/代付手續費：這一功能可以讓應用幫助用戶支付創建賬戶的gas費，也可以幫助用戶代付交易手續費。甚至使用任意的ERC20代幣支付交易手續費。簡單說用戶不需要自己入金就可以完整的體驗web3應用。

這對普通用戶來說非常有效，他們不需要支付創建賬戶的費用，甚至一些交易也不需要付費。這可以實現0門檻用戶引流，并為用戶建好安全的web3錢包。對于游戲和社交類應用，尤其好用。

支持賬戶升級：賬戶抽象的錢包是由智能合約控制，因此可對合約功能進行升級，可實現用戶高度可自定義的能力，比如簡化/個性化簽名算法等。

對于ERC4337的實現，vitalik給出了一個路線圖，其中包括：

短期：

讓ERC-4337投產，支持將EOA升級為智能合約賬戶

支持ERC4337賬戶的易用的瀏覽器插件錢包

實施對Layer2友好的功能，短期在Layer2中推廣ERC4337應用

中期：

實施Verkle樹，降低gas成本

添加可選的EOA到ERC4337的轉換

添加crLIst邏輯

長期：

考慮強制實行EOA轉換，和單一的ERC4337賬戶

Web3Auth提供了一種與web2類似的社交認證方法，可以讓web3認證保持與web2一致的使用體驗。

Web3Auth是一項toB的應用，需要應用程序自主集成和配置后，用戶才能體驗到相應的認證體驗，包括：

主流社交帳戶登錄和無密認證：用戶可通過 Google、Twitter、GitHub 和其他 OAuth 提供商進行注冊。用戶還可以通過發送電子郵件的方式，進行無密碼設置的注冊流程。

支持Web3 錢包與密鑰管理：可授權用戶使用自主選擇的錢包或密鑰管理。比如用戶可以使用他們現有的錢包登錄或選擇密鑰管理（導入助記詞），并將其直接連接到應用程序。

動態 | 阿聯酋航空公司etihaad與去中心化組織合作利用區塊鏈技術提高旅游行業競爭力:據Coinchoice消息，阿聯酋航空公司etihaad與瑞士去中心化非營利組織Winding Tree合作，利用區塊鏈去中心化技術降低成本，提高在旅游市場競爭力。[2019/8/22]

web3auth可以為用戶提供類似web2的注冊和認證體驗，只需要通過第三方社交認證即可完成。

同時，web3auth還支持非托管的公鑰基礎設施（SSS 2/3 Shamir’s Secret Sharing），這種方式極大方便了不懂管理密鑰的用戶，同時做到既是非托管錢包（用戶完全自主掌握資產），又無需用戶自行保管密鑰。

如果覺得這種非托管方式不夠安全，用戶也可選擇采用自己常用的錢包進行鏈接登錄，比如ledger、phantom等。瀏覽器插件錢包keplr就是用web3auth擴展，用戶可自行體驗。

UniPass是多鏈統一加密身份應用，提供基于電子郵件的非托管社交恢復錢包解決方案。可以通過無密鑰的方式控制用戶的加密身份。還可以通過加密方式驗證多鏈地址甚至社交帳戶。

在前端功能上，unipass與web3auth類似，都有提供社交認證、社交恢復錢包等功能。相對已實現功能，unipass的2022年產品規劃中提到的能力，與本文鎖期望的去中心化身份演進有很多契合之處，其中包括：

web3身份聚合：基于密碼學實現多鏈多賬戶的聚合。通過這種聚合方式，可以將用戶在不同鏈上不同地址的行為聚合到一個身份ID中，實現信任的傳遞。簡單說就是可以最大程度提升用戶的鏈上行為評分。

web2身份驗證：在智能合約中提供驗證電子郵件地址、Twitter 賬戶、Discord 賬戶的能力，從而在 Web3 中原生提供 Web2 身份信息。

單點登錄與訪問門戶：通過使用unipass id，進行多應用的統一登錄。并為用戶提供統一的web3門戶導航。

身份標識對于身份識別非常重要，web3中每個賬戶都是一長串類似亂碼的字母+數字，這難于記憶和識別。

ENS是一個基于以太坊區塊鏈的分布式、開放和可擴展的命名系統。其推出的xxx.eth服務，將可讀名稱映射到了0x123xxx…的標識符，這在一定程度上緩解了這種識別困難。

Nametag 的目標是成為建立在區塊鏈上的通用命名服務，用戶通過鑄造、存儲、交易和使用唯一命名的 NFT 作為他們的通用用戶名。

Lens 是Polygon上的 Web3 社交圖譜協議。它的目標是形成一個完全可組合的、用戶擁有的社交圖譜。該協議從一開始就采用模塊化設計，允許第三方基于協議開發新功能，同時確保用戶擁有的內容和社交關系不可變。

其中ENS和Nametag是想成為基礎命名服務讓其他應用都來引用和適配。而Lens是想做社交基礎設施，自帶的xxx.lens有點類似微信名。最終哪種方式會在web3中更受歡迎，還有待時間驗證。

對于web3用戶來說，相對web2有一個更為重要的需求是自主的安全性，一切身份應該是建立在自主可控的安全基礎之上。

相對于一個簡單助記詞導入的metamask熱錢包，硬件錢包會更安全。避免了助記詞被黑、釣魚等風險。

在硬件錢包之上，還有更安全的多重簽名解決方案，主要面向組織/社區/大額資金的管理需求。

對于一般個人，硬件錢包就已經相對比較安全了。但對于組織而言，還要考慮單點風險、作惡風險、授權風險等等，因此采用多簽會更符合大額資金安全管理的需要。

Gnosis Safe 是一個可在多鏈運行的智能合約錢包，需要最少人數批準交易才能執行（M-of-N）。

Safe是一個智能合約賬戶，提供的能力包括：多簽、限制轉賬金額、白名單轉賬、捆綁交易、緊急凍結/恢復賬戶、預設條件觸發操作等。

上文的大量鋪墊，是為了能更好的提出一種架構。它能更好的幫助用戶進入web3應用，同時能獲得更大的安全性和更好的體驗感。

在web3里，錢包、賬戶、身份的概念有些模糊，沒有清晰區分，往往錢包就是賬戶，賬戶被當做身份。

實際身份是一個集合，而賬戶是我們使用應用的具象載體，是身份的外延。而加密錢包是我們賬戶的一種載體和驗證方法。

去中心化身份可以被分為三個層次，分別是：外顯身份、代理身份和主權身份。

代理身份是一系列專屬功能的賬戶，比如社交賬戶、游戲賬戶、交易賬戶、DeFi賬戶、匿名賬戶等等。

在這個模型中，所有的代理賬戶都可以是主權賬戶控制的合約賬戶，在發生危險時可以使用主權賬戶重置密鑰，避免資產損失。同時可以延續各種行為畫像。

這些代理賬戶是用戶不同身份角色的代理，他們之前擁有獨立用途和安全邊界。避免使用一個賬戶什么都做，在安全的基礎上又能提供便捷的體驗。

比如社交賬戶中沒有資產，專門用于登錄各種應用，轉評贊。游戲賬戶專門用于玩鏈上游戲，跟NFT賬戶可以共用或是分離。而NFT賬戶有可以專做一個貔貅賬戶，只買不賣，避免被黑。當要賣時再臨時授權掛單。

為什么要采用這種按照角色分離的賬戶設置？

實際我們在使用web2應用時，大多時候也都是每個應用使用了不同的賬戶，他們之間沒有統一的聯系，賬戶名一樣也是我們的主觀選擇。

而社交登錄流行后，我們大多采用微信、gmail等認證方式，這種實際也是授權在應用中建立了一個新的賬戶映射，而不是直接使用gmail等作為賬戶主體。

在這個模式下，微信和gmail更類似我們的主權身份，他們可以恢復我們在不同應用中被忘記的賬戶，或是重置這些賬戶的密碼。

角色分離的好處，是可以將風險隔離，可以提升使用不同應用的體驗。我們不需要每次關注人時，都打開硬件錢包授權。而在需要操作資產時，又可以進行更復雜的策略授權，避免不小心或惡意的被盜。

使用代理賬賬戶，我們會擔心代理賬戶產生的行為無法共享，會降低我們在一些場景下的評級。這個問題實際可以通過外顯身份的設置來解決。

外顯身份是一系列憑證、標識、行為、關系、聲譽的集合。

我們可以簡單的理解外顯身份就是一個個身份標簽，主要作用是方便外部關系對我們的身份進行標識。

比如ens、lens等就是一個標識的外顯身份，他們的作用是在社交關系上讓身份更加易讀。

poap是一類行為軌跡的外顯身份，它主要是標記我們參與了哪些活動，類似的還有galaxy、rabbithole等。

在vitalik的SBT論文中，提到靈魂綁定token的很多用處，實際都是這種外顯身份的能力范圍。比如我們的社交關系、信譽、學歷證書等等，都可以采用SBT的方式，與我們的身份進行綁定。

在實際應用層面，外顯身份實際可以與代理身份合一，他們可以就是同一個賬戶地址，只是在邏輯層面加以區別會更好的為用戶提供服務，或是便于應用進行設計和體驗提升。

比如有些用戶更加注重安全和隱私，那么這種外顯身份就可以是獨立的賬戶，專門用戶外部的展示和關系構建。

而代理身份的行為映射完全可以通過隱私計算完成，既可以讓我們的身份更像一個整體，又可以讓用戶可以靈活的控制向外部展現哪些身份特征。更進一步，我們可以靈活的構建多個外顯身份，可以有更真實的，也可以有更匿名的。這樣會降低用戶使用的心里門檻。

在技術層面，要實現這種設計，目前的做法可以采用鏈上代理的模式，類似在鏈上簽署一個授權，記錄代理身份和外顯身份的授權關系。一旦外顯身份有什么問題，可以重新簽署授權去更新或禁用身份行為的授權。聽橙皮書關于DID那期播客，有講到unipass就是采用了這種鏈上授權模式。

另一種更隱私的方式，可以采用合約賬戶+零知識證明的方式，以一種外部無法獲取直接關系，而可以證明用戶的身份不是偽造的方法，來實現這種身份屬性的關聯和外顯。

采用這種外顯身份與代理身份分離的設計方式，直觀好處就是讓用戶的微信賬號與銀行賬號分離。而不是別人知道你的微信號，就可以直接看你銀行資產，甚至可以看你的錢從哪賺的，怎么虧的。

Not Your Keys, Not Your Coins.

這是web3最重要的基礎，是個人資產神圣不可侵犯的保障。

對密鑰的安全管理，一直是參與加密游戲的最重要一課，很多人因為保管不善而損失資產。

而如何安全的保管密鑰，相對來說也是一件比較專業的事，新用戶很難短時間掌握，需要大量的實踐和很多次突破心理防線，才能真正自己安全的用非托管錢包管理資產。

密鑰就是我們的主權身份，它宣誓了一切都是自己可控的。而不像web2那樣說被禁用就被禁用。

而密鑰的安全管理，一定是采用去中心化非托管的方式。這讓我們能隨時對自己的賬戶有控制權。

如果是個人使用，到硬件錢包這一層已經相對比較安全。如果是一個組織/社區來使用，可以采用多簽的方式。

在未來架構中，這一身份可以是我們最不常使用的身份。只需要在創建代理身份時，用它來授權即可。當代理身份存在風險時，我們可以用它來充值代理身份的密鑰，確保一切資產都在自己最終的可控范圍。

對于web3新人，這種主權身份實際也可以采用第三方服務來實現。這是一種基于去中心化非托管的方案，比如像web3auth的SSS方案。這也降低了新人使用密鑰的門檻。

以上提到的三個身份層次，他們實際上可以是辯證統一的整體，極端情況他們就是一個地址而已，所有身份都匯聚到一個公鑰地址，目前很多用戶也是在這么使用。

但這樣的應用方式不夠安全，很多人因此丟失了資產。由于很多心理阻礙，也無法真正讓各類賬號很好的組合起來，讓一些本是積極建設的用戶，在鏈上評分上不會很好。

目前的身份賬戶體系，并沒有像web2那種更好的服務于用戶。在web3，最重要的就是資產所有權問題，而用戶與鏈上資產的關系，就是通過身份來橋接的。

只有處理好身份的關系，才能更好的讓用戶使用鏈上資產，使用各種web3應用。

通過將去中心化身份進行分層設計，一方面可以讓專業人做專業事，各項目如果能圍繞一個大的共識方向去做，也能更快更好的實現高度可組合的身份產品矩陣，真實的讓用戶得到實惠。

另一方面，也是為了能讓用戶更好的理解web3的身份賬戶概念，在先進來的前提下，通過更多的使用來慢慢了解和熟悉身份的安全管理。

因為web3的身份是屬于個人的，因此需要我們自己對自己的身份資產負責。

最終，我們其實擁有的是一個身份集合（錢包賬戶集合）。

在上面的舉例中，看似有很多身份概念很復雜。但實際如果有這樣的應用，它可以將這些元素匯聚在一個應用中，讓用戶實際沒有這些復雜概念的感知，只是去用就好了。

要達到這個理想化的架構，我們要做哪些事：

專業化web3身份認證服務商

toB先行，各DAPP采用web3身份認證組件

標準化認證服務、接口和流程

易用化用戶注冊、認證流程

提供代理賬戶能力，實現賬戶間的身份授權（鏈上）

支持瀏覽器插件的合約錢包

支持直接在web3的移動應用采用社交化認證

大量web3應用對合約賬戶的支持和安全的密鑰管理

面向個人用戶的一站式綜合服務

ERC4337的實施，實現賬戶抽象

安全多簽和硬件錢包的普及

去中心化非托管的密鑰基礎設施

對于個人用戶，我們可以做些什么：

基于現有條件，劃分自己的賬戶角色

使用不同角色的賬戶參與不同類型應用，風險隔離

安全保管好助記詞/私鑰，學習相關知識

嘗試使用新型web3認證基礎應用

對于專業身份認證、DID、社交等應用可以做些什么：

提供更安全的合約賬戶功能

嘗試提供代付注冊、交易費等能力

嘗試向web2滲透認證能力，甚至是替代

閱讀原文可收集NFT：https://x.mirror.xyz/ryklG3EkLTollhnloi8sm0-QPuAuv0LOUVqa_pYEwkw

Tags：WEBWEB3WOR比特幣web3游戲項目價值排名web3游戲有哪些ExNetwork Token買賣比特幣會坐牢嗎2022

中幣交易所