DID與靈魂繫結：元宇宙的信用基石

摘要

DID去中心化數字身份，元宇宙最重要的基礎設施之一。身份是個體的屬性集合，社會經濟執行的基石。數字身份包含識別符號、屬性、憑證等資料要素，傳統網際網路的身份模型中，使用者沒有統一的識別符號，資料身份無法互通且有安全隱私隱患，數字憑證也因為資料孤島的問題難以大規模使用。這種身份模型在網際網路早期比較適用，但隨著數字經濟的深化，成為阻礙數字世界的基礎設施，而DID的出現將成為元宇宙重要的基礎設施。

去中心化識別符號DIDs通過打造應用間互認的身份系統，從而實現去中心化數字身份。由全球資訊網聯盟W3C推進的DIDs標準構建了一套多平臺互通的身份系統，由使用者控制識別符號及對應的資料，控制應用對資料的讀寫範圍和時間。DIDs從基礎設施支援了可驗證憑證的大規模應用，參與者可以更低成本的發行憑證、驗證憑證。例如，Ceramic以DIDs的方式為Web3應用提供身份資料管理服務，目前已經接入400多個專案。

靈魂繫結賬戶，構建原生的數字身份。 以太坊 創始人 Vitalik 在今年提出了靈魂繫結通證的概念（SBT），即不可轉移的NFT。從技術屬性來看，NFT是天然的憑證，也在實踐中被常用作驗證身份的憑證。但可轉移性限制了作為憑證的應用發展，而SBT對於使用者來說，相當於一種開放且低成本的數字憑證。擁有大量SBT，如學歷、活動證明、工作證明、專案證明、俱樂部證明等等，可以描繪一個使用者的數字畫像。這種數字身份是完全數字原生，它可以與現實身份不產生任何關聯，但在數字世界中存在社會性。

平衡開放和隱私。靈魂代幣改變了數字畫像的模式，使用者從被動的被貼標籤，變成了主動地可知地尋找標籤，主動權和控制權回到了使用者手中。由於鏈上資訊的開放性，會產生資訊過度暴露的問題，對此有幾個解決方案，其技術複雜度和功能有所不同包括SBT對映鏈下隱私資料、零知識證明用於驗證結果等等。

身份資料開放互通，建立Web3跨生態可信憑證。數字身份解決了Web2時代個人信用無法跨平臺互通的痛點，將數字畫像從基於應用收集資料的封閉型轉為基於開放資料和可信憑證的開放型，而鏈上資料的開放可信性也讓Web3簡歷、Web3社交名片、無抵押借貸得到更好的應用。但不可忽視的是，數字身份的興起或將使得Web3養號販賣的黑產更加嚴重，相關反制措施也值得關注。

投資建議：去中心化身份是元宇宙發展的前置條件，有著巨大潛力與社會性。“地址+私鑰”的賬戶正規化轉移是Web3數字身份發展的第一步，確定性最強，錢包、域名、數字簽名收益。數字憑證是發展空間最大的賽道，關注目前鏈上憑證基礎設施，將受益於SBT概念落地。基於數字身份的“去中心化信用貸”是Defi大規模推廣的關鍵，值得期待。

風險提示：程式碼漏洞風險；區塊鏈政策監管風險。

前言

傳統網際網路的數字身份以平臺為中心，同一集團內的不同產品間通過賬號系統打通，例如 騰訊 的郵箱、遊戲、金融等皆可使用同一賬號，但騰訊體系以外，該賬號卻不能通行。在去中心化身份（Decentralized Identity，DID）中，使用者成為自己數字身份控制者。使用者可以控制自己的身份資料，允許什麼資訊被記錄，什麼資訊被誰讀取使用，可以跨平臺轉移使用。

從技術角度看，DID試圖解決網際網路目前的發展瓶頸，使得更豐富的數字經濟活動能夠實現。現實世界中，身份系統是社會執行和經濟活動不可缺少的一部分，身份證、學歷、駕照等證明我們的身份和資質；同時，聲譽和信用更是商業和金融得以拓展的關鍵。一套可以跨越平臺的身份記錄，使得網際網路下一階段的發展成為可能。

DID是元宇宙的基礎，身份模型不革新，網際網路應用難以從“工具”變成“世界”。在WEB3可組合性與金融屬性的加持下，DID快速迭代，並將改變數字世界。

DID互通開放，是基於開放資料和可信憑證的數字畫像。資料的互通保障了數字身份在Web3中的開放性與可識別性，而先前通過使用者的資料所構成的“立體可信的數字形象”也不再僅僅為應用平臺所掌控，而是面向了所有使用者。

1.元宇宙需要新的數字身份

身份是社會經濟執行的基石，數字世界的進一步發展，需要一套可靠互通的數字身份系統。但在傳統網際網路模式下，我們有大量的賬號，身份不統一，應用儲存著我們的身份資料，既不可靠也不互通。在網際網路早期較為孤立、較為工具化的時代，這種方式並無問題，但現在我們的數字身份價值提高、網際網路對現實的滲透加強，這套身份模型以展示出諸多弊端。

1.1 什麼是數字身份？

數字身份解決了“我是我”（識別符號識別身份）、“我是誰”（屬性描述身份）以及“證明我是誰”（憑證驗證身份）的問題。

身份，個體的屬性集合，社會經濟執行的基石。在現實生活中，身份伴隨我們一生，代表著個人在社會活動中扮演的角色，可以包含性別、年齡、職務等諸多屬性，通過身份可以對每個人進行識別和區分。 國際標準化組織將身份定義為“與實體相關的屬性集” ，在執行良好的社會里，公民身份服務由政府提供。我們現有公民身份，才有綁定於其上的學生身份、法人身份、駕駛員身份，社會經濟執行離不開安全可靠的身份系統。基於身份的實體聲譽和信用，更是商業和金融得以拓展的關鍵。

數字身份是識別符號和對應的屬性資料。嚴格來看，網路空間中的實體都擁有數字身份，包括人、裝置、組織、應用，通過數字身份來被區分和辨認。本文主要從使用者和網際網路應用的角度討論數字身份，所謂的身份就是使用者的識別符號和屬性集合。唯一識別符號實現對使用者的識別，通常由註冊機構發行，比如我們的網路賬號。識別符號對應的屬效能夠反應使用者的特性與本質，使得使用者能夠在網路活動中被應用和他人識別，比如我們在賬號個人資訊中的電子郵件、性別等等，數字身份標識著網路活動中的每一個實體。

數字憑證用於確定使用者的數字身份和屬性是否屬實。既然數字身份唯一識別某個實體，那麼必然引申出驗證數字身份的概念——憑證。類比到現實中，學歷是我們的屬性，那麼學歷證書就是驗證我們屬性的憑證。國標《資訊保安技術術語》中對於“憑證”的定義為：“ 為確定實體所聲稱的身份而提供的資料 ”。整個業務流程還涉及到憑證的簽發方，需要驗證憑證的依賴方，以及驗證憑證的驗證方。

什麼是好的數字身份系統？數字身份系統在技術上有著多個評價維度，2018年達沃斯世界經濟論壇提出：一個好的數字身份應該滿足這5個要素。

1） 可靠性： 好的數字身份應具備可靠性，建立起使用者對數字身份的信任。使用者能有效行使自己身份的權利，以證明他們有資格獲得某些服務；

2） 包容性： 任何需要的人都可以建立和使用數字身份，不會被身份系統所歧視（例如禁用），也不會面臨身份刪除的風險；

3） 可用性： 數字身份易於建立和使用，提供多種服務的互動和訪問；

4） 靈活性： 使用者可以選擇如何使用他們的資料，決定誰來使用、使用範圍和時間；

5） 安全性： 安全性包括保護個人、組織或各種裝置免遭身份盜用和濫用，不會出現未經授權的資料使用和侵犯人權等。

使用者畫像，即使用者資料標籤化。隨著網際網路活動的擴大，圍繞著使用者身份產生了大量資料。網際網路公司內儲存了使用者大量的原始資料和業務資料，使用者的一切行為在企業面前是可追溯和分析的，如何更有效的利用這些資料進行精細化運營，這便需要使用者畫像。通過收集使用者的社會屬性、消費習慣、偏好特徵等各個維度的資料，進而對使用者或者產品特徵屬性進行刻畫。使用者畫像的主要用途是定向廣告投放與個性化推薦，是資料驅動運營的基礎。

數字畫像是從我們的資料集合中推測的屬性，而非我們自己聲稱的屬性。在當前的模式，使用者只對數字畫像有感知而沒有知情權和控制權，譬如AI推薦的內容符合使用者的偏好，儘管使用者沒有宣告過自己的偏好。

傳統模型不適應Web3 新環境，數字經濟需要新基石。 數字身份的重要性在提高，一套賬號不僅是訪問服務的憑證，更代表著使用者的數字形象、社交網路、虛擬資產等資料資產。網際網路從最開始沒有身份層面的原生設計，數字身份交由應用服務提供商處理，這種模式更適用於較為簡單且孤立的早期網際網路，而如今顯示出一系列問題，阻礙了數字經濟活動的進一步拓展。

1.2 傳統網際網路數字身份的問題：脆弱、封閉

網際網路應用平臺負責數字身份的註冊和身份資料的管理。傳統網際網路發展以中心化服務為特徵，網路應用提供商各自管理賬戶，使用者通過向特定應用註冊賬戶密碼的方式來建立自己的數字身份，數字身份資料由應用服務商管理。隨著社交網路的發展，許多服務提供商傾向於通過聯盟身份的方式獲取使用者資訊，即使用者能夠使用某個服務的憑證登入到另一個服務，甚至允許不同的服務共享有關使用者的詳細資訊，這種方式為使用者身份提供了一定的可以移植性。但帶來了更嚴重的資料問題，資料被科技巨頭高度壟斷，資料風險與隱私洩露也日益嚴重。大家可能都有過類似的經歷：不同平臺的密碼設定要求不同，登入後多個賬戶名和密碼難以記住。

現有數字身份的脆弱和封閉，使得使用者無法相信在目前的模式下，他們所構建的數字身份是有著長久意義的。賬號密碼數量的增加的同時，也帶來了洩露、盜用賬號的風險。當平臺停止運營時，使用者的資料難以遷移，所構建的數字身份便被抹去了。而使用者的身份權利也沒有十足的保障，畢竟應用可以對特定使用者關上訪問自己資料的大門。這種脆弱的身份模型，阻止了網際網路應用的進一步發展。

1 ）“賬號- 密碼”認證方式難以匹配日趨複雜的應用生態。 通過註冊賬號密碼識別使用者的方式產生於網際網路早期，在網際網路應用較為孤立的時期較為合適。而當網際網路應用快速發展時，使用者的賬號密碼數量會不斷累積。據NordPass統計，平均一個人擁有大約100個密碼，這一數字還在持續上漲。這不僅影響著使用者體驗，還帶來了安全問題。根據Ponemon的統計，53%的人完全依靠自己的記憶來記住密碼，而51%的人在工作和個人賬戶中重複使用相同的密碼。使用者有著共有密碼的習慣，同時大部分人不會經常更新密碼，這導致密碼在大規模資料洩漏事件中暴露的可能性就越大。

2 ）使用者身份資料的可靠和互通。 在現有模型下，使用者並沒有真正擁有線上賬戶。事實是他們從公司和中心化的組織租賃賬戶。因此，使用者被暴露在數字身份被黑、被操控、被監管、或是丟失的風險。2017年，徵信企業Equifax遭黑客攻擊，導致1.43億使用者的個人資訊被洩露，其中包括姓名、社會安全號、住址等等重要內容。2018年，Facebook將5000多萬用戶資訊提供給劍橋分析公司一事更是引發全球關注。身份資料無法遷移，個人資料分散在不同的平臺裡。使用者需要在不同應用反覆填寫相似的資訊，個人資料分散在不同的平臺，隨著應用生態複雜度的提高，現有框架難以維繫。

3 ）不互通的數字憑證。 平臺A給使用者的身份確認，在平臺B上是無效的。目前的數字憑證大多都是通過資訊系統的簡單資料記錄來實現，易於修改和偽造，並且經常暴露出不必要的資訊。例如電子會員卡，雖在便利性上有所提升，但仍面臨資料孤立、易丟失、不安全、隱私洩漏的問題。憑證是當前數字身份的弱項，很少存在發證方與驗證方不同的應用場景。

1.3 元宇宙需要DID

元宇宙是承載虛擬活動的時空，其核心在於可信地承載人的資產權益和數字身份。虛擬場景在PGC和UGC的創作下逐步豐富，NFT數字資產的新正規化在逐漸被大眾接受，基於智慧合約打造的開放經濟系統正在快速發展，Defi在借貸、交易、穩定幣的生態也日趨完善，但與信用相關的社會性活動是缺失的。

面對傳統網際網路數字身份的問題，DID（去中心化身份）成為了解決問題的關鍵。

2．去中心化識別符號，架構改變的DID

面對傳統網際網路身份模型的問題，全球資訊網W3C聯盟提出了DIDs（去中心化識別符號），試圖通過架構的重新設計，改善目前數字身份的諸多問題。

DIDs 是數字化的身份證。 全球資訊網聯盟所推進的DIDs標準是為了在數字世界中，打造類似於現實中身份一般的可靠ID，然後使用者的身份資料、現實中的憑證都可以連線到這個識別符號上，包括學歷證書、課程證書、身份檔案等等。

2.1 什麼是去中心化識別符號？

去中心化識別符號（DIDs ，decentralizedidentifiers ）是一種由W3C 提出的新型的識別符號系統，試圖構建一套多平臺互認、互通、共用的數字身份系統。 DIDs標準的工作由W3C（全球資訊網聯盟）推進，在今年7月份DIDsv1.0成為正式的推薦標準，之前是草案狀態。傳統網際網路的使用者識別符號及使用者賬戶儲存在各自的網路服務中，儘管應用A中的我和應用B中的我都是同一個主體，但實際上是不同的賬戶和對應的資料。而去中心化識別符號就是要構建一個比應用更底層的統一的身份系統，將使用者在應用A和應用B的數字身份資料對映到同一個識別符號上。

W3C 標準的去中心化識別符號架構中，使用者直接控制著識別符號和對應的文件。 APP能夠在使用者許可下讀取DID連結的文件從而實現業務，文件中包含了數字身份相關資訊，如簽名、加密資料等等。使用者通過加密簽名證明對DID的所有權。使用者的資料儲存在可信的資料庫內（如區塊鏈網路），身份資料並不依賴APP。

根據W3C ，DIDs 設計的基本支撐是：1 ）不需要中央發行機構；2 ）不需要底層組織的持續運營；3 ）使用者通過可加密證明對識別符號及關聯資訊的控制；4 ）身份資料可以被發現。 這些特點解決了傳統網際網路數字身份模型中的特點：包括對數字身份缺少控制、身份資料不可靠、資料不互通等等。

2.2 可驗證憑證，DIDs的核心場景

憑證是一種可驗證的標籤。憑證是用來驗證使用者所聲稱的屬性，事實上，大部分使用者所聲稱的屬性，只要是真實的，都可以不通過憑證進行驗證。譬如就算學歷證書丟失，學歷的記錄在任何機構中都被抹去，只要經過社會性調查（從他的熟人、老師、同學），依舊可以證明個人曾經完成過學業。歷史和屬性是客觀存在的， 憑證的存在可以降低驗證成本，增強社會信任，“憑證 = 可驗證標籤”。

相較於普通的數字憑證，可驗證憑證（VC ，Verifiable Credentials ）能夠跨平臺使用和驗證： 通過加密演算法與數字簽名等技術實現，將現實世界憑證的有效性與互通性轉移至數字數字世界，其宣告的內容、簽名、元資料在幾秒鐘甚至毫秒內即可被進行數字驗證。

DIDs 是可驗證憑證的基礎。 統一的身份識別符號是數字憑證得以大規模使用的關鍵，就如同現實中我們的證件都關聯著身份證一樣。傳統網際網路由於缺乏統一的識別符號和資料庫，憑證作為資料儲存在自家的伺服器內，在使用時會出現諸多問題。第三方的驗證者無法確認使用者身份，有時也無法獲得憑證資料。傳統網際網路是缺少憑證的應用生態的，我們很難向第三方快速證明我們的數字身份。在DIDs系統中，VC儲存在使用者控制的資料庫內，只有在需要的時候出示，可以限定展示的內容範圍和時間，從而最大程度保護隱私。

2.3 DIDs的案例-Ceramic

Ceramic是被區塊鏈開發者廣為熟知的DIDs專案，提供了是區塊鏈應用身份資料管理的解決方案。Ceramic構建了一個去中心化的資料網路，為使用者提供去中心化的唯一識別符號從而管理身份資料。目前包括Gitcoin、DAOhaus、Cyber、Polygon、Near、Avalanche等超過400多個專案都選擇接入Ceramic，網路效應越發明顯，在年初MulticoinCapital與UnionSquare共同領投了3000萬美元的A輪融資。

開發者在進行DAPP 開發時，會面臨一些身份資料的問題，如何儲存使用者身份資料？ 第一是去中心化方案，是將身份資料放在區塊鏈上，即使是把內容放在IPFS上，相較於傳統網際網路服務這種互動緩慢而昂貴；第二是中心化方案，把身份資料放在傳統後端，例如將使用者資訊、聊天記錄等非智慧合約記錄的資料放在中心化伺服器上。由於智慧合約記錄資料的昂貴，往往只會用來記錄代幣餘額、槓桿等資產性息，隨著DAPP的發展，勢必會出現儲存使用者非資產性身份資料的情況，這就是Ceramic所要解決的問題。

Ceramic 為每個使用者建立了DID 資料儲存，可以將使用者多個錢包、社交帳戶連線到同一個身份資料。 DataModel描述著DID對應的資料結構，開發人員可以為應用程式定義一套DataModel，並由使用者完全自主控制資料記錄的外部訪問與讀寫。這種架構帶來了身份資料的可組合性，可以想象如果將Twitter通過這種功能方式實現，一個Datamodel代表使用者推文，一個代表社交圖譜。那麼其它的應用也可以在使用者許可的情況運用這些資訊。

Disco是一個基於Ceramic的資料揹包，使用者可以發行和存放參與DAO、線下活動、課程教育的證書。任何可驗證的憑證都可以存放在Disco中，並且在數字活動中由於驗證身份。使用者可以將多個社交賬號、區塊鏈地址繫結到同一個DID上，並且收集可信憑證用於身份驗證。

3．靈魂繫結賬戶，以太坊原生主義DID

靈魂繫結賬戶所要構建的，是原生的數字身份。現有區塊鏈應用中，“公鑰+私鑰”體系已成為基礎，任何DAPP均以錢包簽名登陸，本質上已將賬戶提供基於應用的更底層，使用者所有交易資訊均記錄於鏈上。靈魂繫結賬戶的概念由以太坊創始人在今年提出，這類數字身份是完全去中心化、基於數字世界，不必與現實身份產生關聯。“地址+私鑰”取代了原有的中心化賬戶體系，使用者可以自行生成賬戶，並被網路識別。靈魂繫結通證SBT作為開放的憑證，代表著我們在以太坊數字世界的資格、信用和社會關係。

SBT 的發行是去中心化的，且驗證成本極低，鏈上的唯一性保證了任何參與者都能驗證憑證的真假。 想象一下，我們參加的聚會、課程、公益，以及工作、團隊、興趣社團都為我們提供充足的SBT繫結在靈魂賬戶上，同時這些SBT也代表著和一群人的連線，從而積累的大量的標籤構建了我們的數字畫像和數字網路。

這種數字身份足以構建一個“數字賬戶”的信用，即使無法對應到現實身份。藝術家為自己的靈魂賬戶發行許多不可轉移的作品，以證明自己控制著該賬戶，那麼他再發行NFT時就有了公信力。擁有大量數字社會記錄的賬戶去無抵押借貸時，借款方也能夠對其過往行為進行評估，並把借款憑證作為SBT與借款一同轉移到使用者的賬戶中，而當用戶違約時，借款憑證SBT就作為信用汙點標記在他的賬戶上。

3.1 “地址+私鑰”，Web3的身份標識

地址標識身份，私鑰控制身份，地址對映著DID 資料。 在區塊鏈系統中，使用者通過私鑰簽名認證身份和控制資產，他人可以通過公鑰（地址）驗證使用者的身份。而“地址+私鑰”無需註冊，通過密碼學規則由使用者自行生成，驗證身份的過程也無需任何機構參與。使用者在完全去中心化下掌控著身份識別符號，從而實現對數字身份的控制。

基於私鑰簽名的“以太坊登入”開始被更多的應用採用。“連結錢包”已經成為了Web3應用的標配，對於應用和使用者都是無成本的。通過以太坊登入，僅需要使用者做一個簽名認證，不需要gas費。對於應用服務來說，以太坊登入是沒有成本的：首先無需做額外的安全工作，其次也不會影響使用者體驗，最重要的是以太坊登入與傳統的賬戶密碼登入是相容的，對於不熟悉Web3的使用者來說，可以按照習慣操作，不同的是，沒有一款Web3應用有註冊賬戶、設定密碼的流程。對於使用者來說，Web3生態快速發展，體驗新的應用服務時，無需再註冊賬戶，也不用記憶大量的賬號密碼並防止洩漏風險。

而ENS 將地址可讀化，提供人類識別身份的方法。 地址成為賬戶後，提供可讀性的域名就成為了剛需。ENS是以太坊基金會支援下的域名解析服務，主要功能就是將名稱（如alice.eth）對映到地址下，這個過程完全通過智慧合約實現，沒有人可以干預。ENS已經開始被越來越多的使用者和應用接受，銷售額，銷售量。目前持有ENS域名的地址超過48萬個，且每個地址平均持有3.4個域名。例如，此前轉賬輸入的公鑰地址為“0x”開頭的一長串字元，如今可直接輸入XXX.eth，類似於網址域名解析，使用友好性大增。

3.2 靈魂繫結，去中心化的憑證

在今年5月份，以太坊創始人Vitalik合著的論文《Decentralized Society: Finding Web3’s Soul》中，描述靈魂繫結通證SBT的潛力和可能為Web3帶來社會性創新的潛在用例，從而促成DeSoc（去中心化社會）的到來。

我們認為SBT儘管概念層面才出現不久，但長期來看影響力不小於NFT。 如果把 3D 和VR 內容看作是元宇宙的“物理世界”，那麼NFT 構建的是“資產權益”，而SBT 所要構建的，是元宇宙的“社會關係”。

SBT （SoulboundToken ，靈魂繫結通證）指的是無法轉移的NFT 。 “靈魂繫結”這個靈感來自於《魔獸世界》，掉落的靈魂繫結物品一旦被拾取，就無法轉讓或出售給其他玩家。這些裝備通常需要完成複雜的任務，或者擊敗強大的對手，而裝備本身除了屬性價值，更有一種炫耀自身經歷的社交價值。

NFT 是天然的數字憑證，可轉移性是NFT 憑證的最大痛點。 NFT從技術上是天然的憑證載體，開放的唯一識別符號以及智慧合約用於驗證，發行成本和驗證成本低，鏈上唯一性不可篡改，且任何實體都可以發行。但問題在於NFT的可交易性，會讓作為憑證的NFT混亂，所有憑證最後都用來證明財富。 唯一真實的學歷、獎章等憑證作為可交易的資產在市場流通，那麼我們便無法判斷持有者是真的具有資質還是僅僅是有錢。 在NFT的實踐中，像專注於Web3知識傳播的Rabbithole發行的知識證明NFT已經開始設計成不可轉移了。

NFT 作為憑證已經開始逐步落地，可轉移性與憑證屬性矛盾，不可轉移的NFT 在實踐中已經獨立出現，社群需要不可轉移的NFT 標準，從而推進新正規化的發展——即靈魂繫結。

靈魂繫結，去中心化的憑證構建數字畫像。靈魂繫結的思路是通過賬戶持有大量憑證，從而形成與他人在數字世界的廣泛連線，和穩定的數字畫像。例如每一次技術討論沙龍的SBT、每一次畫展的SBT、通過能力測試的SBT、聚會的SBT等等。因為靈魂繫結作為成本低廉的憑證，使用者主動或被動的獲得大量的憑證，這些開放的憑證資訊通過量化分析可以抽象出一個人的數字畫像，也可以通過篩選用於具體的匹配場景。這是一套開放的數字畫像、低信任成本的數字畫像，我們可以想象一個靈魂賬戶有著上千個可驗證的證明標籤，這些憑證又同時連線著其他人，這些標籤構建了數字身份的靈魂，這些連線構建著數字世界的社會。

3.3 靈魂繫結有什麼用？

通過大量有效的SBT可以量化的描述一個數字身份和社會關係，這為Web3鏈上活動帶來了社會性的維度。比如可以認證作品的發行人、實現無抵押借款、讓DAO免受資本巨頭的控制、更精確的社群空投等等。

1）藝術家的靈魂

通過不可轉移的作品構建藝術家賬戶的聲譽。就像現實中的藝術家不會出售每一幅作品，數字藝術家可將藝術品“靈魂繫結”到自己的賬戶上。當發行一個可交易的NFT時，一個藝術家可以從他們的靈魂賬戶中發行。當這個賬戶上的SBT作品越多，買家就對藝術家更信任，從而也就確定了NFT的真假。更進一步，藝術家可以發行作品集的SBT在自己的靈魂錢包，證明發行的NFT屬於一個限定的集合。可以看出，靈魂錢包建立了一種鏈上驗證的方式，由物的出處構建聲譽。

2）靈魂貸款

信用貸款，以社交聲譽為擔保。SBT能夠開啟一種自下而上的元宇宙信貸系統。代表學歷、工作經歷、租賃合同等等個人身份的SBT能夠作為我們的聲譽，使得靈魂賬戶在無抵押下以社會聲譽為擔保。也就是說，SBT構成了我們的數字畫像和社會關係，並無法隨意切換賬戶，因此不會因為小額的信貸而放棄自己的靈魂賬戶

SBT 可以作為違約後的“信用汙點”。 SBT可作為借款憑證，不可轉讓不可隱藏，直到貸款被償還時才會銷燬，或者轉變為履約證明。這相當於在數字世界加入了信用記錄的功能，SBT違約證明即信用汙點，有信用汙點的人可能受阻於未來的產品、金融和組織。

在傳統網際網路時代，我們也曾嘗試利用網路行為記錄構建信用體系，但終因資料孤島、線上線下難以驗證等問題未得到大規模推廣。SBT具備有用的擔保屬性：不可轉讓阻止了未嘗貸款的轉移或隱藏，同時一個豐富的SBT生態系統確保那些試圖逃避欠款的人將因為缺乏SBT而無法有效借款。

這種信用貸款的量化也能得以實現。在鏈上很容易將SBT和對應的債務資料開放，從而開源整個借貸市場。隨著資料的開放和累計，SBT與償還風險之間的相關性就會慢慢浮現，例如哪些靈魂繫結的聲譽更有效、哪些型別的SBT應該給予更高的信用評級，相關的量化模型會在市場競爭中不斷髮展，甚至會誕生鏈上預測信用行為的評級機構。

3）社群恢復

當重要的SBT 不可轉讓，會繫結在賬戶上，這就產生了問題：如何不會丟失這些憑證？

社交恢復是個不錯的起點，但在安全性和可用性上存在一些問題。比如需要足夠多的賬戶監護人，還要防止賬戶監護人串通以控制賬戶，因此需要謹慎考慮監護人相互間關係。不可避免地，監護人可能也會去世，或者關係惡化等等，將數字錢包安全需要依靠人際關係維持。

SBT 可以提供一個改良方案，將靈魂賬戶的恢復與動態的社群相關聯。 利用一組實時的數字社交關係來確保錢包安全。SBT可以代表不同社群的成員身份，既有線上的例如DAO、協議治理等等，也有線下的社群如大學、俱樂部等等。在社群恢復中，只需要獲得隨機社群成員中大部分的同意即可。

4）靈魂空投

基於SBT 的“靈魂空投”。 靈魂有助於建立聲譽、追溯來源、進入無抵押貸款市場，並保護聲譽和身份。反過來也一樣：基於靈魂代幣，能讓社群成員找到交集，建立連線。目前Web3主要靠代幣銷售或空投來召集新社群，但精確度很低。空投，是指將代幣免費送給一些賬戶，大部分是有過某些鏈上行為的使用者。但很容易受到女巫攻擊，誘發策略性行為（如刷空投、刷白單）。SBT提供了一種徹底的改進，即“靈魂空投”。

把空投看作是尋找關鍵使用者的過程，那麼SBT 能將人格化因素引入空投，讓這一行為更有效。 因為憑證的豐富性，可以根據SBT得到的使用者畫像去設計空投計劃，精確的空投到最合適的使用者。例如將參會證明做成SBT，向每次都參與會議的成員定向靈魂空投。

SBT提供量化處理空投權重的基礎，比如建立一個環保主題DAO，其使命是植樹，那麼可以空投給持有環保憑證SBT（可能其它綠色組織頒發的）、園藝SBT（可能是興趣組織或者學校頒發的）和碳封存代幣的靈魂，我們可以設定對這些要素的空投比例。在此之前的做法往往是通過互動數量、資金量來決定空投比重，SBT可以將人格化的靈魂因素引入空投。

5）靈魂的DAO

SBT 能夠解決DAO 的治理中“女巫攻擊”。 “女巫攻擊”即模仿多種身份進行攻擊的行為，個人可以控制成百上千個社群成員營造出大量使用者的方式以獲得利益。通過所持有的SBT組合，辨識更活躍的人和可能的機器，並拒絕給予機器以投票權。對持有更多聲譽SBT的靈魂給予更多的投票權，如工作或學歷資質，執照或證書等，因為他們的社會屬性更可靠。發行“真人認證”SBT，幫助DAO認證真正的使用者等等。SBT可以有效地辨識DAO

DAO 還可以通過SBT 標註忠實成員，防止“吸血鬼攻擊”。 “吸血鬼攻擊”是通過發行代幣吸引原專案使用者的流動性，這類專案往往不具備創新性甚至複製程式碼來實現搭便車。DAO們可以阻止“吸血鬼攻擊”，首先制定規範，對忠實於社群的靈魂賬戶空投SBT，並只對這些賬戶進行後期的空投。使用者需要在原始DAO和搭便車的DAO之間做出更長期的選擇，而不僅僅是由短期利益驅動。這種機制並不適用於錢包賬戶，因為持有人可以將流動性分散到許多錢包而混淆他們的軌跡，DAO無法辨認使用者是否支援過女巫攻擊。

6）組織的多元化

SBT 可以用來衡量一個生態的多元化程度。 使用者的SBT組合代表著他的社會化屬性，即大概是什麼社會關係，因此SBT可以來衡量DAO、協議或者網路的去中心化水平，即這些參與者在社會關係上的親疏遠近。程式能夠檢查不同使用者持有的SBT關聯度，假設一群人擁有大量共同的SBT（社會畫像是類似的），則對其投票權進行調整降低以防抱團。

多元化的目的是為了反抗資本和寡頭的操控，讓資本背後的靈魂得以浮現。一個人可以擁有很多錢包，單純地通過檢視持有代幣的地址數量來衡量去中心化程度是失真的。這就像名義上有著許多大股東的公司，但實際控制人只有一個。就算地址可以追溯到真實的個體，這些人也有可能是容易協同的社會親緣群體。而SBT給出了一個多元化的解決方案，能讓這種基於資本和社會親緣的控制浮現。

7）產權的多元化

產權的多元化是數字經濟活動進一步發展的基礎。目前Web3缺少多元化的產權，財產權一般包含“使用權”、“收益權”和“處分權”，常見的權利是他們的部分組合，在現實中這些權利很少共同歸屬同一個人。Web3資產強調可轉讓性，對資產的權利是整體的，無法支援一些現實中常見的商業行為，比如公寓租約。例如公寓的承租人有著對公寓的使用權，但不能出售公寓，或者高價轉租。將資產的財產權分割，能為更豐富的社會經濟做好基礎。

土地和不動產往往是最需要多方面分割產權的，譬如私人使用、但社群或政府對土地有著諸多處置權。在元宇宙中也是如此，我們看到早期的元宇宙專案，如，有大量的私人土地缺少建設甚至土地的賬戶私鑰丟失，而在現實中這種情況往往土地會被政府處置。

在產權的場景中，有些權利不能被隨意轉移，因此SBT 的出現可以拓展這些場景。 與Web3現狀不同，產權創新很難建立在完全可轉讓的財產之上，未來的創新來源於產權的分解，這就需要SBT。比如現實中公司的裝置，需要授予員工使用權、經理修改的權利、並向股東支付裝置產生的收益。SBT在這種情形下可以靈活的運用，滿足場景的需求。還有一點是對訪問權的控制，這是一種不完全市場化的產權的場景，比如我信任你，願意讓你把我在元宇宙的家作為娛樂空間，但這並代表我允許你將這種權利轉移。

8）公共物品融資

公共物品融資的難題，不平衡的受益，和投票中的過度協同。公共物品並不完全是公共的，對所有人的利益基本上不可能平衡，比如新的交通基礎設施的修建能提高總體的福祉，但對特定地域的人群來說肯定更有利可圖（比如地鐵沿線的房產會受益更多）。當用公共基金對公共物品融資時，就會出現群體性的偏好差異。

什麼是投票的過度協同呢？如今的投票制度是普遍假定人們是原子化的，但這並不是事實，人群之中存在過度協同。 對於利好部分群體的基礎設施，受到的支援會更熱烈（會自發宣傳、積極推廣等等），可能不是出於理性，而是僅僅因為他們屬於一個利益群體。而受益面更廣的基礎設施反而不會被這麼強烈支援。 就比如同樣一筆資金選擇去支援整體性的城市空氣改造，或者某些社群的綠化升級二選一，後者投票的意願和熱情會更強，前者雖然廣泛受益，但並沒有相對更受益的群體的熱情。

而SBT通過對投票人的社會性構成，會對過度協同的群體進行降權，讓投票結果基於豐富多樣性的成員同意，不再受特殊利益集體的影響。

3.4平衡開放與隱私

靈魂代幣改變了數字畫像的模式，使用者從被動的被貼標籤，變成了主動地可知地尋找標籤，主動權和控制權回到了使用者手中。由於鏈上資訊的開放性，會產生資訊過度暴露的問題，對此有幾個解決方案，其技術複雜度和功能有所不同。最簡單的方法是 SBT 可以在鏈下儲存資料，鏈上只保留資料的雜湊值。

鏈下儲存隱私資料，使用者決定透露內容的時機。將SBT所代表的內容儲存在鏈下，通過雜湊值對映到鏈上。如何儲存鏈下資料完全由個人選擇；可能的解決方案包括其自己的裝置，其信任的雲服務，或（去中心化網路，如星際檔案系統（IPFS）。鏈下資料儲存讓我們在擁有許可寫入SBT資料的智慧合約的同時，保留讀取該資料的單獨許可。也就是說，Bob可以隨時控制智慧合約，在他願意時透露他的SBT內容並公佈上鍊。

通過零知識證明得到驗證結果。“零知識證明”是一組強大的密碼學工具，能以新的方式實現區域性資料披露。雖然如今零知識證明主要用於資產轉移中的隱私保護，但它也允許人們證明任意陳述的同時，無需透露陳述本身以外的更多資訊。零知識證明通過對 SBT進行計算來證明靈魂的特徵。該技術可以引入多方計算技術（例如混淆電路）予以進一步擴充套件，從而使此類測試具有雙重私密性：求證者是匿名的，驗證者不用暴露驗證方式（及隱私資訊）。而是，雙方一起進行計算，只知道輸出的結果。

4．數字身份，信用基石

4.1 從數字畫像到信用

在Web2 時代就早有了從數字畫像到信用評分的探索。 國內的網際網路平臺在早期已經開始了通過數字身份評估個人信用的推進，螞蟻金服下的芝麻信用的徵信系統，通過分析大量的網路交易及行為資料，圍繞使用者的信用歷史、行為偏好、履約能力、身份特質、人脈關係五個維度進行評估，給出使用者信用的綜合分。個人的芝麻信用分，分值區間在350-950，分值越高代表信用程度越好，可享受“信用生活”的便利程度也會逐步提高，譬如免押金服務、信用貸款額度等等。

從身份資料維度來看，芝麻信用形成了自己跨應用的資料生態聯盟，但與其它騰訊等其它平臺依然孤立。芝麻信用除了接入阿里巴巴集團的電商資料和螞蟻金服集團的金融資料外，還基於自身生態系統覆蓋了出行、餐飲文娛、社交等多個方面，包括飛豬、高德、新浪微博等等。同時還與公安網、公積金、水電費等多個公共機構建立了合作關係，開闢多種渠道允許使用者主動提交各類應用的相關資訊。

相比Web2，Web3的身份資料是互通且開放的，資料的互通保障了數字身份貫穿了整個線上體驗，而開放意味著我們的數字身份能被平臺方以外的參與者識別。或者說，之前的我們在平臺機構通過我們的資料構成了一個“立體可信的數字形象”，有著工作、學歷、偏好、人脈等等，而Web3的開放環境下，我們的這個“立體可信的數字形象”是面向所有人的，這是構成元宇宙社會的基礎。

4.2 開放信用在Web3的用途

開放數字身份的用途在Web3 其實早有體現， 最早新專案向Cryptopunks等OG專案空投免費NFT，可以理解成持有這些Cryptopunks的人從畫像來說是更合適的Web3社群成員。由於以太坊以及其它區塊鏈的技術特性，鏈上資料和鏈上資產是開放可信，傳統網際網路想要做到的跨應用可信憑證，在以太坊上是稀疏平常的事。

隨著靈魂繫結的概念上形成共識，技術上形成標準協議，鏈上身份的價值會繼續提高。那些持有BTC數年未動的“鑽石手”，會不會迎來虛擬身份的鑽石時刻？

Web3 簡歷。 鏈上資料和關聯地址的應用可信地展示了使用者的歷史記錄，對於Web3公司招聘來說，有什麼會比鏈上資料更好的簡歷呢？與Defi豐富的互動記錄證明了他對這一領域的關注與嘗試，NFT的買賣持有展示了他所看好的社群與品味。當鏈上憑證大規模運用的時候，公司只需要簡單地通過憑證去篩選候選人，而無需對經歷地真實性驗證。

Web3 社交名片。 一個地址或域名，連線著背後豐富的可驗憑證，本身就是天然的社交名片。人們可以通過POAP找到參加過相同活動的人，以此類推也可以通過去中心化ID所對應的憑證找到自己關注的人。

無抵押借貸。無抵押的信用貸一直以來是Defi的“聖盃”，目前的Defi都還處於超額抵押的階段，降低或完全移除抵押要求是Defi下一階段大規模使用的關鍵。就像芝麻信用一樣，通過對DID的畫像，可以量化評估使用者的信用分。而SBT的發展將從兩個角度推動無抵押借貸，第一是靈魂繫結賬戶的社會價值，使用者不會因為小額欠款就放棄自己的數字身份（這些身份憑證無法轉移）；第二是“靈魂烙印”，那些借款記錄也會一同繫結在他們靈魂賬戶上，直至他們履約。

Web3 養號販賣的黑產可能會更嚴重。 養賬戶的黑色產業在Web2就廣泛存在，無論是微信、微博等社交平臺，還是抖音、快手等短影片和直播平臺，其賬號都有人在網上專門註冊並倒賣，已形成一條成熟的惡意註冊和養號黑色產業鏈。在這條產業鏈上，產號、養號、銷售分工有序。而大量被惡意製造出來的“黑賬戶”，倒賣後被用於網路詐騙、刷單炒信等犯罪場景。在Web3逐漸挖掘數字身份價值的同時，也可能形成相關黑產，而這部分反制措施的基礎設施如真人驗證之類的生態元件也值得關注。

投資策略

數字身份的革新是元宇宙發展的前置條件，數字世界發展需要一個更可靠的數字身份。從資料來看，持有以太坊域名服務的使用者數大概是50萬，Metamask的月活數為3000萬左右，而網際網路如今有著接近40億左右的使用者。去中心化數字身份仍處在非常早期，但Web3中技術的可組合性和加密金融的飛輪效應，會加速這一過程的到來。

去中心化識別符號是DID的基礎，未來發展的確定性最強。基於地址的Web3登入正在流行，傳統的登入方式有望迎來正規化改變。錢包、域名、數字簽名都是值得關注的應用場景，作為Web3的使用者入口具有較大潛力。ENS、MetaMask、Ceramic是這一方向的頭部專案。

憑證將是未來數字身份最豐富的層級，可驗證的標籤構成了使用者的社會畫像。這部分需要關注靈魂繫結通證SBT相關生態的發展，目前仍處在概念階段。而Galaxyproject、POAP、Rabbithole都是鏈上憑證的早期參與者，很可能受益於SBT概念的落地。

無抵押借貸的Defi“聖盃”將在數字身份完善後找到突破方向，Defi下一階段大規模推廣的關鍵。目前超額抵押是Defi的核心機制，但對於大部分對金融服務有需求的使用者，並沒有抵押物可以使用。“信用貸”是Defi突破的關鍵，而數字身份是這其中最重要的基礎設施。目前有ARCx通過信用評分降低使用者抵押率，也有Truefi和Maple等面向白名單機構的信用借貸設施。當數字身份發展到初步完善的節點，“信用貸”將與數字身份相互助推。