正文共3100字,阅读大约需要8分钟

01

我们先讨论中心化。

很容易理解,任何制定规则,并主导规则执行的角色都是这个生态的中心。

比如互联网早期单向传递信息的门户网站,今天的谷歌和百度,以及微博和活跃其中的千万粉丝大V、KOL,他们都是典型的中心化代表,是中心化生态的价值核心。

随之而来的结果,是商业垄断,是话语权不对等,是少数人意志凌驾于多数人,其负面影响饱受社会诟病。

去中心化的理念,在诞生之初便是要成为弱势地位群体的罗宾汉,为大多数人的利益发声。

在我们所处的Web 2.0阶段,其实已经存在了去中心化的应用形态。

比如每个普通人发布的朋友圈,发表的微博评论,以及像林某人这样发表一篇文章,这些内容或是围绕话题发表见解,或是展示了原创的图片与视频,或是发起一个新的讨论话题。

在这样的状态下,任何人既可以是一个节点,任何人也可以成为一个中心;同时任何中心都不是永久的,而是呈现出阶段性转化的规律。

所以,对去中心化而言,如果说2.0时代是无意识的随机发生,那么3.0时代就应当是被广泛认知和应用的标准。

而能够确保这种变化能够发生的底层技术,便是区块链

02

诞生在Web 2.0时代的区块链技术已经存在于市场环境中很多年,但围绕着它的话题始终难以摆脱加密货币和割韭菜。

没有主权和社会经济环境支撑的数字货币,即便概念包装再完美,实际价值与空气无异。五天内暴跌100%的LUNA币便是最近的案例。

LUNA价值走势

区块链之所以能够成为2.0与3.0链接的桥梁,在于这种技术能够实现去中心化的数字化身份,并在必要时加以验证。

在上一篇里,林某人以点外卖为例,从用户的角度对比了2.0与3.0的不同使用体验,而在服务供应方,也就是各类外卖平台,他们也会面对一系列完全不同的流程。

简而言之,大体上包括三个步骤:

第一步,建立DID。

DID=Decentralized Identifiers,去中心化的数字身份,每一个DID标识都会对应一个DID文档(DID Document)。

用户的注册信息不再存储于平台公司,而是留存在以公链或联盟链为基础的区块链网络之中。无论用户以后使用哪家应用,都无需再次注册,并且对应上链信息的数字资产属于用户所有。

第二步,存储与证书。

DID文档可以看做是一个索引,其中包含了主题、标识符、公钥等信息。以DID标识作为Key,DID文档作为Value存储到区块链中,形成分布式数据库。在需要调用时能够快速检索到文档对应的完整属性,方便使用。

DID文档既可以存储在中心化的机构云服务器中,也可以由去中心化自治组织DAO(Decentralized Autonomous Organization,俗称“岛”)存储。

为什么这里会出现中心化的机构?暂且卖个关子,放到后面再说。

为了便于分布式验证信息真实性,存储DID文档的机构会对某些属性做背书而发出可验证声明VC(Verifiable Claims),并附加自己的数字签名,用以证明这些属性的真实性,可以认为是一种数字证书,存储在用户终端。

第三步,使用与验证。

当我们点外卖时,平台需要知道我们的称呼和住址;我们当打车时,平台需要知道我们的性别和年龄,当我们订酒店时,平台需要知道我们的身份号码。

作为用户,我们需要让平台知道必要的信息,但不是全部的个人隐私,数字身份能帮我们做些什么?

平台接收到服务需求后,从用户终端存储的可验证声明VC中提取相应的属性索引(住址,性别,年龄等属性索引),组成可验证表达VP(Verifiable Presentation)。

紧接着,平台向DID文档存储机构发送VP,获取相应的DID标识Key,进而在链上检索对应的属性值Value。

最后,属性值返回平台展示,平台完成服务。

这样做的好处在于:

一方面用户不需要向线上服务平台展示完整的个人隐私信息,而是选择性披露;在一些情况下甚至可以不披露任何信息,只需要给出信息真伪的是否证明即可。

另一方面,个人信息存储于可信网络,而非私人企业服务器,数字身份资产不再是企业价值的一部分。

以上过程可以统称为PKI体系,即Public Key Infrastructure 的缩写,也可以翻译为公钥基础设施。

如果觉得上面的文字读着太累,也可以看以下流程图理解。

分布式身份验证流程示意图

03

所以,我们为什么要花那么多篇幅,先从逻辑上弄清楚分布式数字身份验证这件事?

因为区块链不一定属于3.0,而DID自上而下的整个逻辑都是为3.0而生,它便是第三代互联网不同于前辈的核心所在。

DID,区块链与Web 3之间的关系

在2.0时代,互联网产品的设计核心不是用户,而是流量。

百亿补贴和随处可见的广告,创造着百万千万的日活,最终凭借着海量用户信息,支撑平台坐地收租的底气。

在3.0到来之前的蛮荒时代,直接“借鉴”2.0的产品功能,换上数字身份的内核,便能快速生产出一大批早期应用。

Web 3.0的初代应用

但是请记住,优秀的3.0原生产品应当从用户的数字身份出发。

当每个用户在互联网上的行为,能构成他们数字账户下的增量资产时,他们的关注点不会再是单纯的补贴和广告。

而是谁能够给他们提供最大可能的资产增值,以及最便利与合规的数字资产交易方式。谁能做到这一点,谁就能得到海量用户,即便没有补贴和广告。

而平台也不再是坐地起价的地主房东,他们的身份会在悄然间发生变化。

在3.0时代,平台将会是用户的会计。没有订阅,没有会员,数字资产的每笔交易,会计一边为用户记账,一边收取记账手续费。

04

在最后一部分,容我填上前文留下的坑:

为什么存储DID数字文档并发布数字签名的机构,除了DAO还可以是中心化的机构呢,不是说好了要去中心化吗?

是的,从理论上来说,区块链本身就是为了解决陌生人信任问题的共识机制,分布式账本记录并相互验证的逻辑确实不需要依赖某个中心机构主持公道。

但这只是理论上,或者说,只是在代码层面的完美主义,现实社会需要面对的问题显然比修复程序bug要复杂得多。

仅仅一个俄乌冲突,就能让向来标榜去中心化和匿名交易的数字交易平台制裁特定用户,丝毫没有对基本规则的尊重之心。

DMarket对俄罗斯账户的制裁

所以,我们在今天所提到的去中心化,一定要加上一个前提:

去中心化能在哪些场景落地,又能在多大程度上取代原来的社会商业关系,必须尊重所在地区的主权监管意见。

或者换句话说,如果未来某一天,代表算力的计算机,代表存储的服务器,代表互联网数据传输网络,以及代表终端的移动设备,能够完全不依赖社会体系下的公共能源服务而维持自我运转,那么彻底去中心化这件事,才能够在现实世界层面真正到来。

在此之前,对Web 3.0最确切的描述应当是:

这不是一场变革,而是一次洗牌的机会。