区块链：元宇宙（十）：DID，元宇宙的信用基石

区块链 元宇宙（十）：DID，元宇宙的信用基石 DID去中心化数字身份，元宇宙最重要的基础设施之一。身份是个体的属性集合，社会经济运行的基石。数字身份包含标识符、属性、凭证等数据要素，传统互联网的身份模型中，用户没有统一的标识符，数据身份无法互通且有安全隐私隐患，数字凭证也因为数据孤岛的问题难以大规模使用。这种 证券研究报告|行业深度 2022年08月15日 增持（维持） 行业走势 身份模型在互联网早期比较适用，但随着数字经济的深化，成为阻碍数字世通信沪深300 界的基础设施，而DID的出现将成为元宇宙重要的基础设施。 去中心化标识符DIDs通过打造应用间互认的身份系统，从而实现去中心化数字身份。由万维网联盟W3C推进的DIDs标准构建了一套多平台互通的身份系统，由用户控制标识符及对应的数据，控制应用对数据的读写范围和时间。DIDs从基础设施支持了可验证凭证的大规模应用，参与者可以更低成本的发行凭证、验证凭证。例如，Ceramic以DIDs的方式为Web3应用提供身份数据管理服务，目前已经接入400多个项目。 16% 0% -16% -32% 2021-082021-122022-042022-08 作者 灵魂绑定账户，构建原生的数字身份。以太坊创世人Vitalik在今年提出了 灵魂绑定通证的概念（SBT），即不可转移的NFT。从技术属性来看，NFT是天然的凭证，也在实践中被常用作验证身份的凭证。但可转移性限制了作为凭证的应用发展，而SBT对于用户来说，相当于一种开放且低成本的数字凭证。拥有大量SBT，如学历、活动证明、工作证明、项目证明、俱乐部证明等等，可以描绘一个用户的数字画像。这种数字身份是完全数字原生，它可以与现实身份不产生任何关联，但在数字世界中存在社会性。 平衡开放和隐私。灵魂代币改变了数字画像的模式，用户从被动的被贴标签，变成了主动地可知地寻找标签，主动权和控制权回到了用户手中。由于链上信息的开放性，会产生信息过度暴露的问题，对此有几个解决方案，其技术复杂度和功能有所不同包括SBT映射链下隐私数据、零知识证明用于验证结果等等。 身份数据开放互通，创建Web3跨生态可信凭证。数字身份解决了Web2时代个人信用无法跨平台互通的痛点，将数字画像从基于应用收集数据的封闭型转为基于开放数据和可信凭证的开放型，而链上数据的开放可信性也让 Web3简历、Web3社交名片、无抵押借贷得到更好的应用。但不可忽视的是，数字身份的兴起或将使得Web3养号贩卖的黑产更加严重，相关反制措施也值得关注。 投资建议：去中心化身份是元宇宙发展的前臵条件，有着巨大潜力与社会性。“地址+私钥”的账户范式转移是Web3数字身份发展的第一步，确定性最强，钱包、域名、数字签名收益。数字凭证是发展空间最大的赛道，关注目前链上凭证基础设施，将受益于SBT概念落地。基于数字身份的“去中心化信用贷”是Defi大规模推广的关键，值得期待。 风险提示：代码漏洞风险；区块链政策监管风险。 分析师宋嘉吉 执业证书编号：S0680519010002邮箱：songjiaji@gszq.com 相关研究 1、《通信：下半年通信行业出口怎么看？》2022-08-14 2、《通信：低估值高成长三剑客》2022-08-07 3、《通信：北美云Q2高景气，有哪些预期差？》 2022-07-31 请仔细阅读本报告末页声明 内容目录 1.元宇宙需要新的数字身份5 1.1什么是数字身份？5 1.2传统互联网数字身份的问题：脆弱、封闭8 1.3元宇宙需要DID11 2.去中心化标识符，架构改变的DID11 2.1什么是去中心化标识符？12 2.2可验证凭证，DIDs的核心场景13 2.3DIDs的案例-Ceramic14 3.灵魂绑定账户，以太坊原生主义DID16 3.1“地址+私钥”，Web3的身份标识16 3.2灵魂绑定，去中心化的凭证18 3.3灵魂绑定有什么用？20 1）艺术家的灵魂20 2）灵魂贷款21 3）社区恢复22 4）灵魂空投22 5）灵魂的DAO23 6）组织的多元化23 7）产权的多元化23 8）公共物品融资24 3.4平衡开放与隐私24 4.数字身份，信用基石26 4.1从数字画像到信用26 4.2开放信用在Web3的用途27 投资策略29 风险提示30 图表目录 图表1：元宇宙的构成与映射4 图表2：数字身份的对比4 图表3：数字身份的对比5 图表4：全球的身份情况6 图表5：数字身份的构成6 图表6：数字身份标识网络空间的实体6 图表7：数字身份模型7 图表8：自主控制数字身份SSI图示7 图表9：用户画像8 图表10：数据标签8 图表11：一对一登录方式9 图表12：一对多授权登录方式9 图表13：数字身份模型对比9 图表14：Collection1-5事件，在2019年暴露了超过27亿对邮箱密码10 图表15：2020数据泄露关键词10 图表16：元宇宙与现实世界的映射11 图表17：传统身份系统与DIDs的区别11 图表18：DID示意图12 图表19：W3C去中心化标识符架构12 图表20：VC示意图13 图表21：凭证的业务流程14 图表22：Ceramic的特点14 图表23：DID中的用户数据15 图表24：Disco示意图15 图表25：灵魂绑定账户16 图表26：公私钥签名机制17 图表27：“连接钱包”登录应用17 图表28：ENS系统运营数据18 图表29：元宇宙的构成18 图表30：FT、NFT与SBT19 图表31：Rabbithole的知识凭证19 图表32：SBT构建社会形象20 图表33：SBT的用途20 图表34：艺术家的灵魂21 表35：灵魂贷款流程21 图表36：社区恢复22 图表37：SBT的用途24 图表38：链下存储25 图表39：零知识证明示意图25 图表40：芝麻信用产品功能架构图26 图表41：芝麻信用分评判维度26 图表42：芝麻信用的数据来源26 图表43：中心化与去中心化身份系统27 图表44：Cryptopunks系列NFT头像27 图表45：ENS逐渐成为社交凭证28 图表46：ARCx的信用评分28 图表47：DIDs相关协议与项目矩阵29 传统互联网的数字身份以平台为中心，同一集团内的不同产品间通过账号系统打通，例如腾讯的邮箱、游戏、金融等皆可使用同一账号，但腾讯体系以外，该账号却不能通行。在去中心化身份（DecentralizedIdentity，DID）中，用户成为自己数字身份控制者。用户可以控制自己的身份数据，允许什么信息被记录，什么信息被谁读取使用，可以跨平台转移使用。 从技术角度看，DID试图解决互联网目前的发展瓶颈，使得更丰富的数字经济活动能够实现。现实世界中，身份系统是社会运行和经济活动不可缺少的一部分，身份证、学历、驾照等证明我们的身份和资质；同时，声誉和信用更是商业和金融得以拓展的关键。一套可以跨越平台的身份记录，使得互联网下一阶段的发展成为可能。 图表1：元宇宙的构成与映射 资料来源：公开资料、国盛证券研究所 DID是元宇宙的基础，身份模型不革新，互联网应用难以从“工具”变成“世界”。在 WEB3可组合性与金融属性的加持下，DID快速迭代，并将改变数字世界。 图表2：数字身份的对比 资料来源：公开资料、国盛证券研究所 DID互通开放，是基于开放数据和可信凭证的数字画像。数据的互通保障了数字身份在Web3中的开放性与可识别性，而先前通过用户的数据所构成的“立体可信的数字形象”也不再仅仅为应用平台所掌控，而是面向了所有用户。 图表3：数字身份的对比 资料来源：公开资料、国盛证券研究所 1.元宇宙需要新的数字身份 身份是社会经济运行的基石，数字世界的进一步发展，需要一套可靠互通的数字身份系统。但在传统互联网模式下，我们有大量的账号，身份不统一，应用存储着我们的身份数据，既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代，这种方式并无问题，但现在我们的数字身份价值提高、互联网对现实的渗透加强，这套身份模型以展示出诸多弊端。 1.1什么是数字身份？ 数字身份解决了“我是我”（标识符识别身份）、“我是谁”（属性描述身份）以及“证明我是谁”（凭证验证身份）的问题。 身份，个体的属性集合，社会经济运行的基石。在现实生活中，身份伴随我们一生，代表着个人在社会活动中扮演的角色，可以包含性别、年龄、职务等诸多属性，通过身份可以对每个人进行识别和区分。国际标准化组织将身份定义为“与实体相关的属性集”，在运行良好的社会里，公民身份服务由政府提供。我们现有公民身份，才有绑定于其上 的学生身份、法人身份、驾驶员身份，社会经济运行离不开安全可靠的身份系统。基于身份的实体声誉和信用，更是商业和金融得以拓展的关键。 图表4：全球的身份情况 资料来源：世界经济论坛、国盛证券研究所 数字身份是标识符和对应的属性数据。严格来看，网络空间中的实体都拥有数字身份，包括人、设备、组织、应用，通过数字身份来被区分和辨认。本文主要从用户和互联网 应用的角度讨论数字身份，所谓的身份就是用户的标识符和属性集合。唯一标识符实现对用户的识别，通常由注册机构发行，比如我们的网络账号。标识符对应的属性能够反应用户的特性与本质，使得用户能够在网络活动中被应用和他人识别，比如我们在账号个人信息中的电子邮件、性别等等，数字身份标识着网络活动中的每一个实体。 图表5：数字身份的构成图表6：数字身份标识网络空间的实体 资料来源：公开资料、国盛证券研究所资料来源：公开资料、国盛证券研究所 数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体，那么必然引申出验证数字身份的概念——凭证。类比到现实中，学历是我们的属性，那么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于“凭证”的定 义为：“为确定实体所声称的身份而提供的数据”。整个业务流程还涉及到凭证的签发方， 需要验证凭证的依赖方，以及验证凭证的验证方。 图表7：数字身份模型 资料来源：《数字身份安全治理研究》李俊、柴海新、国盛证券研究所 什么是好的数字身份系统？数字身份系统在技术上有着多个评价维度，2018年达沃斯世界经济论坛提出：一个好的数字身份应该满足这5个要素。 1）可靠性：好的数字身份应具备可靠性，建立起用户对数字身份的信任。用户能有效行使自己身份的权利，以证明他们有资格获得某些服务； 2）包容性：任何需要的人都可以建立和使用数字身份，不会被身份系统所歧视（例如禁用），也不会面临身份删除的风险； 3）可用性：数字身份易于建立和使用，提供多种服务的交互和访问； 4）灵活性：用户可以选择如何使用他们的数据，决定谁来使用、使用范围和时间； 5）安全性：安全性包括保护个人、组织或各种设备免遭身份盗用和滥用，不会出现 未经授权的数据使用和侵犯人权等。 图表8：自主控制数字身份SSI图示 资料来源：ResillienteDigital、国盛证券研究所 用户画像，即用户数据标签化。随着互联网活动的扩大，围绕着用户身份产生了大量数据。互联网公司内保存了用户大量的原始数据和业务数据，用户的一切行为在企业面前 是可追溯和分析的，如何更有效的利用这些数据进行精细化运营，这便需要用户画像。通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据，进而对用户或者产品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐，是数据驱动运营的基础。 数字画像是从我们的数据集合中推测的属性，而非我们自己声称的属性。在当前的模式，用户只对数字画像有感知而没有知情权和控制权，譬如AI推荐的内容符合用户的偏好，尽管用户没有声明过自己的偏好。 图表9：用户画像图表10：数据标签 资料来源：公开资料、国盛证券研究所资料来源：大数据DT、国盛证券研究所 传统模型不适应Web3新环境，数字经济需要新基石。数字身份的重要性在提高，一套账号不仅是访问服务的凭证，更代表着用户的数字形象