Web3身份管理的逻辑与实践：人机之战再度开启

DID&PoP身份验证和管理

上期《人机博弈才刚刚开始》讲到了为什么DID和PoP在Web3.0尤为重要。本周，我们将对DID和PoP的概念进行挖掘，并为大家介绍几个PoP验证方式和头部项目。

PoP(ProofofPersonhood)与DID(DecentralizedIdentifier)都是身份管理的概念。提到“身份管理”，我们首先联想到的就是身份证。每个人都有一个身份证号，这串数字会伴随一个人的一生。当需要验证身份时，我们就会拿出身份证件，证件上印着我们的照片。这样人和证一对应，就能证明“我是我”了。我们的生活离不开这张小小的证件，参加高考，开微博账号，工作了之后缴社保，都需要身份证。因此，越来越多的“身份信息”会被附属到身份证号上，形成一个人在社会中的身份。

普适的身份管理逻辑

不管是现实世界的身份管理，还是Web3.0的DID，都遵循以下这些逻辑：

- 标记个体。首先，我们需要一个identifier来“标记”一个人。这个identifier必须是唯一且不变的，比如身份证号。 - 验证身份。其次，我们需要对identifier进行验证。通常现实世界的身份验证是通过证明所属权，比如持有身份证件，或者通过生物信息进行验证（指纹识别、面部识别等）。当一个人有了唯一“identifier”的标记，并且这种对应关系被验证为正确时。一个生物人就和一个身份等同了。 - 转移数据。最后，人的数据就会被“转移”到这个身份上，包括社交数据、地理位置、工作单位等等一切有关信息都会被附加在身份上。这就是现实世界身份管理的大致过程。

图片来源：IOSGVentures

DID的特殊之处

那么DID有什么特殊之处呢？首先是DID在“decentralized”方面。与传统的由中心化权威机构控制的identifier不同，DID的identifier应该是自有的，独立的，依存于P2P去中心化网络的。其次，DID的验证手段也有所不同，并不是通过持有某种证件证明的，而是通过加密的公钥-私钥对签名进行验证的。最后，个人信息的侧重点也有所不同。这里的信息主要是链上活动，如购买了哪些NFT，有多少转账记录，玩了什么链游等等，这些链上数据会被附属到identifier上。

这个过程看起来和中心化的身份管理没有本质区别。然而，DID并不需要本人去某个机构办理，而是在线上进行的。这就产生了很多现实世界身份系统从未遇到过的问题，即在所有的身份管理程序启动之前，如何验证屏幕前面是AI还是生物人？我们上一篇文章《人机博弈才刚刚开始》正式针对这一问题的解决方案，可以点击查看，此处将不再赘述。接下来，我们就为大家介绍几种主流的PoP验证。

图片来源：IOSGVentures

PoP的各种实践

ProofofPersonhood，顾名思义，是基于生物人的身份验证，如何有效区分生物人和AI呢。如今，人工智能的发展已经到了可以在很多领域打败人类的程度，例如AlphaGo击败世界围棋冠军等。因此，要像成功识别出AI和生物人，还需要从AI的弱点入手。

首先，最简单直接的逻辑就是人和AI长得不一样。AI可以模仿人的思维，却很难模仿人的外表，比如瞳孔、皮肤质感等等生物特征。因此，最直接方式就是通过展示生物特征让人进行分别，这种方式被称为匿名聚会（Pseudonym Parties）。就像参加面试一样，用户需要通过参加线上或者线下的聚会来展示自己的面容、声音等等生物特征，以证明自己是生物人。

其次，人类区别于AI的另一大特点为社交属性。人类是社会动物，必定会与周围的人产生社交联系，

热点：iOS