网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在现实生活中，我们的身份普遍都是由Centralized权威机构赋予的，我们的居民身份证、护照等等身份证明都是由国家公权力机构赋予我们的，而往往我们在社会中都需要依赖这些“可核验的存在证明”来进行社会活动，如：医疗、金融服务、教育、出行等等，并且我们的身份信息往往都是存储在Centralized的数据库中，这也使得我们的信息存在着泄露和篡改的风险。

而在Web3世界中，Decentralized的身份不仅可以让用户拥有身份的所有权、控制权以及管理权，还可以摆脱对Centralized权威机构身份确权的依赖，利用区块链技术来实现对身份的确权。由于在Web3世界中所有人都是匿名的，而匿名也往往会导致一些问题例如女巫攻击，所以链上的身份系统给Web3世界带来了一种全新的“社会关系”。

存在于区块链上的身份形式不局限于传统意义上的身份信息，链上的身份可以是对现实世界身份的认证，也可以是由链上行为构成的身份认证比如在DAO中贡献被赋予的身份等等，所有身份验证只需要依靠钱包就可以完成，这种身份系统给钱包带来更多的想象空间。

以太坊创始人Vitalik提出的SBT（灵魂绑定通证Soul Bound Token）在这一轮数字身份的发展浪潮中屡屡被提及，也有了很多不同的实现。SBT采用了不可转移的 NFT 作为载体来实现了一定程度上对于链上的身份管理。 但目前为止 SBT 还缺乏统一的规范和实际使用的协议规范，其发展前景还有待观察。

ArcBlock 的 DID Wallet是市场上第一个把区块链数字资产钱包和DID数字身份钱包结合的产品，ArcBlock的 DID Wallet 也是一个支持W3C DID （一种Decentralized身份标准）规范的数字身份钱包，并同时支持 Ethereum，各种Ethereum兼容链和Layer2，Solona链以及ArcBlock链。DID Wallet 能支持各条链上的NFT 规范，因此采用 NFT来实现的SBT 等也能支持。大部分能支持以太坊的NFT的数字资产钱包也都能管理基于NFT的SBT实现的用户身份，以及各种 “DID 赛道”项目基于NFT等实现的“身份”。

目前Decentralized的身份系统发展仍然处在早期，仍有许多待解决的问题。但随着Decentralized身份的发展，相信钱包作为Web3世界中身份的载体在未来会带来一场身份确权新范式。

W3C 的DID Core规范基础定义了“Decentralized标识符（Decentralized Identifier）”的标准格式基于DID之上的可验证凭证（Verifiable Credentials）。

格式看起来很像我们现在已经熟悉而常见的以 https:// 开头的web网址，它分为三个部分：

第1部分总是为“DID” ，这表明这是一个“Decentralized标识符”。

第2部分称为“方法（Method）”, 例图里的 ABT 就是我们ArcBlock定义的DID 方法。

第3部分可以是任何字符串，其定义、产生和解释等完全由第2部分的方法Method来自主定义和实现。

不要小看这样一个简单的各格式性规范，没有这个规范的各种服务的就会各自为政， 比如Facebook上一个用户的最基础的标识符就是个顺序数字，同样的数字可能也会出现其他的系统里往往代表的是一个完全不同的东西。比如我的Facebook 的用户ID是1314596489，但这个ID在亚马逊可能代表一本书，在Instagram可能代表一张照片。 有了 DID 规范，就可以清晰定义全球唯一的标识符，无论这个对象是在那个系统里，谁来开发实现都可以不混淆。

W3C 的 DID 还定义了 DID Document 的概念，这是一个极具扩展性的设计，这种设计不但让DID 和 URI （Universal Resource Identifier）统一了起来，而且吸取了不少过去互联网协议里的经验和教训。

可验证凭证是一种包含了数字签名来实现可验证的数据格式规范。其实这个概念也非常简单，就是说这些数据的格式里包含了一些验证信息使其可以高效率的验证，并不能被篡改和破坏。这里使用的签名和验证技术已经在众多的互联网应用中普遍使用，是很成熟的技术和实践，这里设计规范的目的就是为了能让这些数据格式标准化，这样不同的系统、不同的实现都能有效地互操作。

除W3C DID 规范之外，在区块链和Web3行业在此东风之下掀起了一场DID的创新，甚至有人称其为 DID 赛道。 需要注意这里的很多 DID 和 W3C DID 可能有着天壤之别，有些理念甚至是相对立的。 在目前判断何种理念会取得胜利还为时尚早，目前的“DID 赛道”如同当年“公链赛道”或者“1CO赛道”一样鱼龙混杂， 而W3C DID 更为学术和工业标准路线，相对严谨的同时进展速度稍慢和产品多样性不足。但随着Decentralized身份的发展，相信钱包作为Web3世界中身份的载体在未来会带来一场身份确权新范式。

五、保障资产安全—如何选择钱包？

钱包的类型可谓是多种多样，要细分的话可以按照是否触网、私钥的归属、网络Decentralized程度、私钥的生成方式以及钱包的账户类型等进行区分。

如果只围绕着资产安全，我们该如何选择钱包呢？

（一）托管钱包与非托管钱包—私钥是否掌握在自己手中？