在鏈子上醒來:在鏈子上做完整分析

摘要

認真化(ID)與鏈式認證(KYC)在近年一直受到關注, 他們背后的主要推动力量主要有三種:全球遵守要求增加,DeFi和鏈式應用程式需要可信的身份, 但市場對完全分散身份系統的实际需求尚未到位。

在技術上, 零知識授證(ZK)和可驗證(VC)正在推动身份系統走向更大的隱私與标准化, 在短短的時間里, 工業更現實的路徑仍然是傳統的KYC延伸, 例如前端的KYC, 或是輕量化的遵章方案。

由於AI代理的快速發展, Agent比普通的使用者更可能是串列的中央使用者. 當代理演化成自動行為時, 他們可能需要可核查、可追蹤、交叉視頻重用DD架构以證明其威信、模擬版本與可信度, AI Agent的崛起為身份基礎的長期發展提供了新的機會。

這份報告將提供對DD和KYC連結的基本概念、关键技術(包括ZK、VC、投资券等)、實際應用性及管理要求的系統分析, KYC的前端是短期可執行的遵守層、「鏈下憑證、鏈基文件」等中期演化方向、相關科技系統在底部成熟, 雖然身份自我主權的終極觀尚需考驗。

附 件

1. 产业背景和政策驱动因素

1.1 主要全球管制趋势

1.2 符合性反向 : 為什麼Web3需要身份系統

2. DD: 分散身份的定义和标准

2.1 DOD的基本概念和主要特征

2.2 自主生成DOD

2.3 W3C 做 代碼

2.4 DOD 的核心结构

2.5 已完成應用程式

3. 基于鏈的 KYC: 從基于鏈的審查到基于鏈的憑證

3.1 KYC 的定義和演化邏輯

3.2 KYC 的技術路徑分類

3.3 鏈式 KYC 典型應用程式

3.4 前端 KYC: 集中入口的辨識和鏈式遵守系統的接口

典型的專案梳理

4.1 典型工程

4.2 KYC 串行中的典型工程

4.3 DOD与KYC的整合

5. 技術挑戰與隱私

5.1 技術挑戰:标准不一致、使用门槛高、相容性和性能持续

5.2 DID系统中的分布式储存和持久性

5.3 隐私: 如何在遵守和匿名之间取得平衡

5.4 分散管理与集中管理:

6. 工业趋势和前景

參考

1. 产业背景和政策驱动因素

1.1 主要全球管制趋势

最近幾年, 世界上數個大司法管辖区相继推出或更新了加密資產的管制政策, 此趋势可能直接促进正統身份(DID)與KYC科技沿鏈的快速發展。

在歐盟, 2023年正式通過的"加密資產市場管理法"(MICA)确立了一個统一的合规框架, 特別是當從平台轉往私人錢包的資金超過1000歐元時。

美國參議院於2025年6月通過GENIUS法案, 該法案要求穩定的資金發售人進行1:1的預備支援, 這一系列的規定使辨識是進入穩定的貨幣市場的必要条件。 也就是說,不能判斷资金的合法用途,不能不准确识别貨幣持有者,就满足了管理要求。 因此,連鎖身份系統的重要性不再是理論上的可能,而是稳定貨幣運作的技術前提。

新加坡金融管理局(MAS)早就在「支付服務法」中要求, 更值得注意的是, MAS在近些年中。

香港也正在逐步完善其管制框架。 香港證券委員會(SFC)和貨幣管理局(HKMA)在過去的兩年中, 對於在端口運作的虛擬資產平台, 帳號控制與實際使用者身份之間連結的證明。

也更直接應對數位金融普惠現實。 大部分人口因缺乏官方身份而长期被排除在金融系統之外。 巴西政府於2023年推出國家數位身份卡計劃, 在尼日利亞及烏干達等非洲, 這些探索表明,在開發國家中,連鎖身份系統的应用已經從管制的被动性轉變到积极的扶持性社會治理和金融渠道的作用。

總而言之,全球管理趋势正在從KYC的根基演化成完全可辨別、可稽核和方便隐私的遵守制度。 這不但對Web3提出了更高的身份治理要求, 連鎖身份系統不再只是一個技術概念, 而是一個核心設施。

1.2 符合性反向 : 為什麼Web3需要身份系統

由于全球對加密資產的規定越來越緊張, Web3 專案就再也不能避免中心問題, 歐盟的MICA政策和美國參議院通过的GENIUS穩定貨幣法案都要求該平台能夠辨識、驗證和記錄使用者。 這意味著一個簡單的錢包地址模式, 即使用者不再符合規定要求。

新的Web3應用程式, 如穩定貨幣、DeFi、RWA(實際資產上行連結), 例如,《GENIUS法》明确规定,稳定的貨幣發售人要履行其打击洗钱和客户身份的义务,其管理邏輯符合傳統的金融机构。 沒有連鎖身份系統支持, 這些協議將無法判斷真正的使用者是誰。

例如,它先前被美國財政部(OFAC)列入制裁清單, 原因是它被韓國黑客用來洗十億美元。 協議本身雖然中立, 這意味著無法驗證身份本身就成了遵守的風險。 同樣, 在2023年, 跨鏈的錢包Mixin Network遭到攻擊, 損失逾2億美元, 但缺乏身份與連鎖帳戶保護机制, 這也證實沒有身份机制。

建立連鎖身份系統也對Web3本身的發展至关重要。 沒有身份系統, DAO 很容易受到女巫攻擊, NFT借款無法估量信用, 空投活動极易受到機器羊毛的影響, DeFi 協議也難於存取現實世界的使用者與資產。 如果Web3要讓各機構參與。

包括Aave、dYdX和Uniswap等前線DeFi協議, 被迫限制美國使用者的功能或存取, 例如DYdX曾試圖引入面部認同KYC, 也影響了市場發展。 這種案例凸显出一個中心問題, 保護隱私+的連鎖身份系統可以被驗證。

未來, KYC 鏈, 認真化身份( DID) 或 零知識憑證, 管理政策逐漸落地。

2. DD: 分散身份的定义和标准

2.1 DOD的基本概念和主要特征

使用者的身份由大型公司控制, 不管是社會帳號、交易記錄或信用歷史, 試圖讓使用者真正擁有、控制及自主身份資訊, DOD就像Web3的數位身份卡, 而讓它稱為正統化身份的關鍵之一, 是它不是由中央集權機構發布, 而是由當地產生。

必須明白這與我們日常交往的傳統身份系統根本不同, 在傳統的網路中,使用者的身份常常依赖于Twitter,Google或Facebook帳戶等平台. 這些帳號似乎屬於我們, 但它們其實在平台手中, Did, 另一方面, 是自控身份( SSI), 表示使用者能完全控制身份 。 這不僅是技術化, 身份不再隶属于平台服務。

DD的另一主要特征是授權性. 藉由密碼簽署等手段, 總比向某人證明你畢業時 不需要提供所有個人資訊或原始憑證好 使用者只能依實需要透露必要的資訊。

DD也是耐久的, 表示DD的身份不會因平台倒塌或服務中止而消失。 DOS通常被儲存在區塊鏈或分散式網路(如IPFS, Ceramic, Arweave)上, 避免了由集中式伺服器造成的單點故障(從不同平台分開的資料。

互操作性也是DID系統的重要基礎. 由W3C(World Wide Web Alliance)推廣為全球標準。 藉由遵循不同平台與應用程式的一致協議, 就像電郵一樣 您可以用 Gmail 或 Outlook 互相交流 。

2.2 自主生成DOD

Did自治是使用者自己建立、擁有和管理數位身份的过程, 而不是申請某機構發出的帳號或文件。 nbsp; (N);

具体地說,當使用者在 DD 支援的系統中產生身份時, 系統會在當地產生一對加密金鑰( 通常是在使用者的裝置或錢包應用程式中): 一是私密金鑰( 保密, 只供自己使用) , 一是公開金鑰( 公開使用, 被其他人用來驗證您) 。 此系統依據公用金鑰等資訊( 通常是類似於實用格式: 例如: 123456789abcdefghi), 產生一個單一的标识符, 此功能可以登入區塊鏈或分散儲存網路, nbsp; (N);

整個行程沒有中央登記, 沒有使用者代碼, 沒有要填表, 身份的獨特性和安全性由密碼來保障 。 使用者只需要保留私密鑰匙, 這個方法的优点是: 身份不再依賴平台, 也不再因平台的崩潰和政策的變化而失效。

2.3 W3C 做 代碼

目前Web3生态學已發展出數項主流DD標準與協議。 核心是W3CDE规范, 這項標準和工具的目標一致, 讓使用者在應用程式、鏈子和平台上使用一個單一的身份。

W3CDD 標準不僅定義了DD格式( 例如: 例數 : 123456abcdef), 更詳細說明DD 文件如何從DD 分析中產生 。 DD 命令 文件是 JSON 檔案, 記錄與此身份相關的公開資訊, 例如公開金鑰的認證、服務端點等。 這項資訊讓DD持有者藉由密碼證明自己身份的擁有權。

此外,W3CDD规范引入了DD方法的概念. DDE 方法定义了建立、讀取、更新和取消某類 DDE 的具体方式, 以便 DDE 符合不同的底部基礎, 例如區塊鏈、 分布式儲存系統甚至傳統的資料庫 。 例如 do:ethr: 代表代表了 Taifeng 中的 DD 方法, 而 do: key: DD 直接由公開金鑰產生, 不依赖于區塊鏈 。 這種機制的設計大大增强了標準的廣泛性和跨平台兼容性。

W3CDD规范在提供统一、開放和可伸展身份標準方面最为重要, 此標準打破了平台的孤立, 讓使用者能真正控制自己的身份, 它是所有分散身份生态系统的基石,并为一系列优越的应用提供了可信的身份基础。

2.4 DOD 的核心结构

DID(非中心化的识别器)系統的技術架构的核心是构建一個正统化,使用者控制,可核查和互動的身份系統. 由W3C與Web3群組研發一套開放的標準與協議, 其主要成分包括以下主要成分。

2.4.1 分散化标识符(ID识别符)

DD是唯一不依靠集中的登記, 而是依靠本地金鑰, 其結構通常如下: did: method: unique-id

• 做: 固定前缀, 表示是分散身份
• 方法: 指定 DED 所用方法, 即生成和解釋的協議
• 獨特代號: 此方法所定义的唯一的标识符
• 不同的 DDE 方法支持不同的網路環境 。 例如:
• do:ethr: 應用於以太地環境
• do: key: 完全由本地產生的不串連的畫面
• 做: 單位 : 基于比特币和IPFS的延伸

DD 方法不仅決定了 DD 格式, 也決定了如何建立、解釋、更新和取消 DD 格式 。 使用者可以完全控制和管理自己的身份。

2.4 2 DD 文件( DID 文件) 和剖析机制( DD 研究者)

每一個 DAD 都对应一個 DAD 文件, 描述與此身份相關的中繼資料, 例如認證公開金鑰、 服務端點( 如數據儲存、 郵件地址) 。 這些文件被儲存在一個集中的網路( 例如 IPFS 或 CHAIN) 中, 使用者或應用程式可以通过 DDE 解析器存取此文件并驗證身份資訊 。 這可以避免孤島與單點數據在傳統集中身份系統中的失敗。

在傳統的集中身份系統中, 如銀行、社交網絡、電子網站, 包括身份证、手機號碼、照片等, 這是數據之島的問題。

單點失敗表示您的身份系統太依赖中央平台或機構, 一旦平台有問題, 例如伺服器故障、攻擊、甚至政策變更或公司倒閉, 您的身份資訊可能無法存取甚至永久失去。 例如, 如果您用社群媒體帳號登入許多應用程式, 一旦此平台封鎖您的帳號, 可能無法提供所有相關服務 。

相形之下, DOD將身份資訊保存在使用者自己控制之下, 也避免「數據隔離」及「單點失敗」的問題。

2.4.3 核实的债权人、VC和可核实的代表,VP

DD並未提供所有關於你身份的資訊, VC由信任的經銷商(如學校、政府、平台等)發表的數據證明, 這些文件是以加密方式簽署的,接收者可以在不信任任何中介的情况下驗證其真伪,从而最大限度地减少信息交流。

而VP則是使用者在需要展示身份時, 使用者可以有選擇地組合並顯示一些或所有的凭证,并通过加密簽章來證明信息的完整性和真伪性. 就像你向一個平台證明我長大了 但你只是在展示我的年齡 而不泄露其他東西 VP是DD架构中非常關鍵的部分。

2.4.4 隐私保护和选择性披露机制

隱私保護與有选择性的披露机制是分散身份系統的非常重要的组成部分。 總之, 當你需要證明身份資訊(即我是成年人)時, 有些計畫為了保護隱私, 用零知識來證明這種密碼技術, 比如說,你要去酒吧 只有成年人才能進去 守門人只需要知道你18歲,而不是你的生日 以傳統方式,你可能會出示你的身分證, 揭示很多個人信息。 有了选择性的披露机制 你只需要出示加密證書 這樣看門人就能證明你已經成年了 但你卻看不到別的了 在Web3的環境中, 連鎖資料是開放透明的, 因此,引入有选择性的披露和零知識授權可以有助于平衡連結與個人隱私。

2.5 已完成應用程式

随着Web3使用者對身份主權和數據隱私的需求增加,DID(Decentrazed Identification, 這不僅改變了身份產生和管理的方式, 以下是DOD的一些典型應用程式。

2.5.1 Web3 登录和身份协调

在傳統的網路上, 使用者通常需要登記帳號, 捆綁信箱或手機號碼, 許多平台都引入社交網路, 但也很清楚, 身份被集中平台控制, 個人資料被收集並用于商業目的。

DODE提供的解决办法是构建一個跨平台的身份系統。

首先, 從理論上說,使用者可以先用一個錢包簽署Web3應用程式而產生DD,然後,當使用者访问另一個DApp時,就不再需要重複或填充資訊,而只是連接錢包以驗證身份,并继续使用原始帳號信息,權限設定或名譽紀錄. 和Web2的集中單點登入不同,Web3的正版單點登入不依赖于第三方提供者,而是由使用者和鏈式協議建立,以确保身份掌握在使用者手中。

第二, DDE 登入系統包含身份資料, 權限設定, 登入紀錄等, 不需要儲存在集中式伺服器上, 而是儲存在使用者的本地或分布式儲存系統( 例如 IPFS, Cramic Network) 上 。 因此,即使資料在應用程式中被泄露或攻擊,使用者的完整身份也無法透露。

此外,DOD系統也常與可驗證的證件(VC)和ZKP一同使用,讓使用者在登入过程中證明"我已經满足了一定的條件"(例如通过KYC,成人,非美國人等),而不需要披露所有身份細節,实现有选择性的披露和尽量减少信任。

2.5.2 认证和符合性认证

在金融或法律方面, 例如DeFi, RWA, 連鎖集資(例如IDO/Launchpad), 身份確認已成為計畫運作的基本前提。 例如,平台可能需要阻擋特定區域的使用者(例如美國的使用者),或只允許投資者通过資格參與。 包括知識你的客戶或知識你的生意伙伴。

然而,KYC模式的傳統集中化很痛苦:一方面,使用者需要重複敏感的資料,如身份證、地址、金融資訊等,這增加了隱私披露的風險;另一方面,使用者每次進入新平台都要重複驗證程序,帶來長暫且零散的用法經驗。

為了解決這些問題, DDE 系統和可驗證的證件, VCs 技術正在成為更好的認同解決方案。 VC是由一個可信的機構(如 Fractal, Polygon ID, Galxe Passport等)發行的數位加密憑證, 其中包含像「我已完成KYC」、「我已滿18歲」或「我不是美國居民」等身份屬性, VC 供使用者使用後, 認證結果可以在多個應用程式或平台中反复使用, 而不需重新驗證, 从而大大提高使用效率和经验。

此外,VC常与ZKP科技一起使用. 當使用者在鏈子上互動時, 他們只需要產生并提交密碼證明, 說明「我符合某種要求」(例如遵守的年齡或居住地), 以DID與VC為基礎的「遵守」認證机制。

2.5.3 可靠的连锁和社会信用制度

在Web2系統中,使用者的信用記錄主要由中央集團机构控制,如銀行的寫信系統,社交平台的帳號水平,以及企業內的人才評估. 在Web3世界中,使用者雖有鏈式身份(例如錢包地址),但缺乏统一,可信和混合的社会信用系統往往使使用者處於不歷史和不背後的狀態,使得建立信任基礎很困難,尤其是在跨平台合作,DAO治理和信用贷款的背景下. 也提供了解決這個問題的基本框架。 它讓使用者能自主控制自己的身份, 并用可裝訂的可核查憑證(Verable Citizency, VC)和鏈式行為資料, 逐步建構一個有信誉、可燃和可核查的鏈式系統。

DD系統雖未直接記錄使用者行為本身, 但可用作身份容器, 數據可以從DAOs的治理參與(例如投票數,提案紀錄),DeFi协议的使用歷史(例如贷款行為的穩定,流动性的贡献),GameFi或社交平台的互动(例如任務的完成,社交網路等)等來推算. 這些行為可以被證實為特定文件, 例如SBT(靈魂裝訂符號)、VC、連鎖名譽分數等。

依據創用CC授權使用 例如,使用者可以將自己參與DAOs,發展專案,社區治理等項目捆綁到DOS上,作為一連串的履歷;DeFi协议可以根据使用者的歷史行為來計算名譽分數,並實施免抵押贷款;DAO可以使用名譽來筛选真正的使用者,防止巫術攻擊;使用者可以在多個平台之间重新使用身份和信用,而不用從零建立信任關係。

2.5.4 Web3 社交網路和内容創作平台

在傳統的Web2社交平台和內容平台中,使用者的身份,内容和利益都受到牢固的控制. 例如,使用者的粉絲數據、發表紀錄、獎勵收入等都依賴特定平台帳號, 一旦帳號被封鎖或關閉, 使用者就會失去通向外界的桥梁, 在Web3世界, 使用者的內容資訊與社會關係真正屬於自己而非平台。

在Web3社交平台上, DOD可以捆綁串連的身分資產, 例如ENS域名( as a Taifung), POAP( 參與憑證), Lens Handle( 社會用戶名稱) 。 這些資產不僅构成使用者的公開身份。

此外, DD 也可以與使用者內容行為和互動性紀錄捆綁 。 例如,在Lens协议上,使用者發表的每個內容,獲得的讚美和收藏,以及注意的次數都被記錄在鏈子上,並构成内容的可查履歷. 在Farcaster, 使用者之間的社會連結(跟隨, 記憶, 互動)可以與DD挂钩, 在Mirror等平台上,內容創作本身(posts, NFT 內容)也可以歸屬到DD身份,所得直接分配到使用者的錢包而不是平台。

使用者的所作所為與創造的, 使用者的粉絲基礎、內容工作、社會互動、收入歷史等。

2.5.5 DAO 表决权的管理和认证

在DAO中,傳統投票通常以錢包地址为基础,但這很容易被機器人,水手或巨型鲸魚操控. 社區决策的效能受到多個地址, 提供了更坚实的身份基礎 這個系統可以決定「人」是否存在, 是否是社區的合格成員, 此方法引入了DAO身份和参与性資格机制的独特性。

使用者可通过零知識方式提交憑證, 也只有「至少參與兩次社會治理並完成KYC」的使用者才能投票, 整個流程不依賴中央平台, 也不暴露使用者的隱私。

2.5.6 串行權限管理和資料存取控制

不只是回答你是誰的問題, 在Web3世界,身份不只是登入工具,而是存取工具. 使用者可通过 DOD 明确指定要命名的、要讀取的合約或要啟動的操作 。

例如, DAO 文件系統只允許使用者在持有「核心成員憑證」且普通觀察者無法存取內容的情况下查看治理預算。 此存取控制不依赖于集中的伺服器, 而是自動由 DD 的 身份證文件來決定, 它实现了「 權限、 身份」 的串行管理模式 。

相同的機制适用于建立跨連線操作權限(例如限制某些身份以觸發傳輸),在鏈路上儲存資料(例如存储在IPFS,Arweave上的加密資料存取控制)和在Web3應用程式中分配支付内容,以及管理DePIN網路節點等情形。

DID科技發展後, 使用者可以授權「只看我是否通過認證而不暴露認證」。

2.5.7 互操作性和生态桥梁

W3CDD標準具有天然的跨鏈能力. 使用者只需建立 DAD 就可以在多條鏈子(如 Taifung, Polygon, Polkadot, Cosmos)中使用相同的身份, 在多鏈環境、錢包、交易平台和GameFi等情況下。

3. 基于鏈的 KYC: 從基于鏈的審查到基于鏈的憑證

KYC之所以重要, 在目前的業務發展背景下,它們的出现主要受以下领域的真正需求所驱动。

第一,全球管制压力继续增加。 許多國家相繼建立虛擬資產管制制度, KYC是連鎖系統下運作與合规的桥梁。

第二,DeFi和RWA正在加速其机构演化。 需要建立符合參與條件的使用者(如美國居民、經證投資人等)。 鏈上的 KYC 可以以标准化的,可燃的方式嵌入到协议層中,作為身份的入口。

第三, 相對於傳統集中式KYC模型中數據泄露與滥用的風險, KYC的鏈路, 以零知識憑證(ZK)及非正統化身份(ID)等技術手段。

3.1 KYC 的定義和演化邏輯

3.1.1 KYC有什麼關係? 和傳統的KYC

連結 KYC (in-chain KYC)指以安全,安全,可核查的方式记录在區塊鏈上的使用者身份识别結果,用于鏈索遵守性筛选,存取控制和身份识别. KYC與傳統的KYC身份呈文不同。

在傳統金融系統中,使用者需要上傳護照、身份證、地址等敏感信息,以便手動檢查是否遵守管理要求(如反洗钱、反恐怖筹资等), 這些資料集中存放在中央控制的數據庫中, 不仅供跨平台使用, 也供無法控制資料使用方式的使用者使用。

KYC則將「我已經通過認證」加入到鏈中, 第三方協議亦可決定使用者是否符合存取標準, 例如 DeFi 或 IDO 專案可以設置「 只有權限通過 KYC 的地址參與」 , 而合同只要求驗證使用者持有某種認證或產生 ZK 憑證, 而不需要認證 。

3.1.2 链式KYC的三种技術特征

KYC已不再是一次性的、關閉的認證程序, 它有三大技術特征:可編程性,可移植性和隱私性保護。

首先 鏈子上的KYC可以編程 認證結果不再只是後台記錄, 例如開發商可能提出「如果地址經過KYC, 這不需要集中人工介入。

第二,KYC的鏈子是易燃的。 驗證完成後, 使用者可以在多個 DApp 或協議中重複已獲得的驗證結果( 如 SBT, VC 或連鎖簽章), 而不必再次上傳資訊 。 例如, 完成 Fractal ID 驗證後, 使用者可以將驗證套用於支援共同認證標準的協議, 如Polygon ID, Gitcoin Passport, 以取得「一次驗證, 多次存取」 。

最后,KYC具有一定的隱私保護能力。 例如「我不在美國」或「我18歲」等, 這項「最低公示」方式。

KYC將Web3合规身份系統從集中審查轉至集中驗證。 它不僅讓使用者控制身份資料, 也增加了遵守系統的自動性和灵活性。

3.2 KYC 的技術路徑分類

KYC 在連結上並沒有统一的實施方式, 不同的專案會根据對隱私、安全、部署困難及遵守深度的需求, 總而言之,目前共有四條主要共同道路。

3.2.1 散列记录 程式 : 快速整合的 KYC 方法的輕量级串列

KYC 是目前最簡單且部署最廣泛的鏈式認證程式。 其原理是使用者完成鏈下的身份認證(例如上傳文件、手動驗證), 而憑證局加密使用者已經通過KYC, 然后把哈什值放在鏈上, 作為不可變化的紀錄 。 該方法强调是否要「通過」而不是「你是誰」。

方案的优点是部署簡單、成本低和兼容性高。 憑證局只需在使用者憑證成功後產生HASHI連結, 許多輕量级的IDO平台、白清單管理合同等。

例如,一些 Launchpad 平台要求使用者先通過 KYC 才能允許參與代碼的銷售。 投影者可以通过 KYC 的地址清單上傳此清單到鏈路, 合同會設立「 使用者透過 KYC 」 通行證, 此方法支持量管理。

3.2.2 校准憑證 + 零 證明知識 :

目前最具代表性的KYC方案是將可驗證的信用憑證、VC和零知識憑證结合起来的技術路徑。 這項計畫不仅符合Web3的隱私優先權和使用者控制理念。

它的基本机制是:

• 完成串列下的認證行程 : 在鏈子下, 使用者通过 Fractal ID, Polygon ID 等平台完成認證( KYC)
• (A) 生成可认证的憑證(VC):憑證机构向使用者提供使用者的身份信息(例如,“由KYC”“非美國居民”“18岁以上”),作为加密簽署的憑證(VC)
• (C) 使用者本地端保管 VC: 使用者通过把文件保存在本地端的錢包或獨家身份工具中而具有絕對的資料控制功能
• 在鏈子上顯示零知識證據 : 當使用者需要證明「我符合條件」時。

例如 DeFi 協議只允許非美國使用者參與。 使用者只需提供「我不是美國人」的零知識證件, 這項最低限度的公示原理, 這些以Polygon ID 和 Fractal ID為代表的程式,與Web3的隱私和自主性原理高度相容,並支持交叉使用重复的身分證件, 適合高度隱私的情景, 如 DeFi, DAO 投票, RWA 資產存取等。

3.2.3 SBT/NFT鏈上的KYC

第三串的 KYC 科技路徑是通过 NFT 或 SBT( Soulborn Token) 向使用者發佈不可轉換的标识符 。 經過鏈下或鏈上的身份認證流程後, 使用者會取得一個與身份Token相連的錢包地址, 此 Token 通常是不可轉移的, 只屬於完成憑證的地址, 故亦稱為靈魂結合憑證 。

同前文提到的零知識證明模型相比, 協議方只需檢查使用者是否持有一個特定的Token, 例如, DAO 只能為持有 Civil Pass SBT 的使用者設定投票權, 不引入外部認證介面或複雜的邏輯。

通常,SBT/NFT類型方案更适用于輕量級、一次性的遵從假設,特别是在社區治理、存取控制、Web3门槛社會化系統方面。 對於 DeFi 金融協議、 RWA 投資平台等高隱私情況。

3.2.4 底線認證+鏈路簽章計劃

自下而上的認證+鏈式簽章機制的核心理念是使用者完成鏈式的認證(例如KYC,資格等),憑證機構在憑證完成後向使用者發佈了加密簽章的授權憑證,使使用者可以在鏈式上與智能合約互動,从而在認證后允許功能存取。

這種程序與傳統集中的憑證流程不同, 智慧的合約可以通过驗證簽名來決定使用者是否有特定權限, 這項方法可以提高連鎖操作的安全性。

但兩者在核心機構和使用經驗上有明顯的區別。 Hash 紀錄保存程式通常會將使用者身份資訊的價值放在鏈子上, 其作用更多是"監督",即證明身份已經證實,便于事后核查或稽核。 然而,這些程式的伸縮性較弱,哈希本身無法傳送更多身份屬性,使用者無法在不同的應用程式中獨立携带此文件。

相形之下,基于鏈式+基于鏈式的簽章方案更注重身份可移植性和隱私保護. 它通常與正版身份(DID)、可认证憑證(VC)和零知識憑證(ZKP)技術相结合,讓使用者有選擇地披露诸如「我已年齡」、「我已完成KYC」等憑證, 这种机制将考虑到安全和遵守管制的相互作用的連結的灵活性,并将更符合目前遵守和合理化目的的要求。

3.3 鏈式 KYC 典型應用程式

依據創用CC授權使用 KYC是平衡身份與隱私保護的重要手段。

DeFi: 限制全國使用者

確保不向特定地區(如美國)提供服務, 只有經過KYC的投資人才能參與, 這些假想方案常使用以鏈式+以鏈式為主的簽章方案, 當使用者在鏈子上互動時, 此簽章需要證明遵守的身分, 協議允許釋放或限制存取權則不透露資訊。 Aave Arc是這個方向的典型代表, 引入了一個經許可的機構使用者市場, 這是典型的鏈底驗證+鏈式簽章模型。

道 治理:高授权操作需要确定

在DAO治理中,一些高优先度提案(如財政管理,提升核心協議)可能要求贊助人或選民具有某些資格,如真正的身份,非机器人或特定的地理限制. 為了避免操縱或滥用治理, DAO可以證明VC模型的结合, 該方法能有效阻止女巫攻擊, 例如Gitcoin Passport(Gitcoin Passport)整合了Brightid, POAP等子鏈路認證的資料。

瑞典 專案: 真實資產的真實身份

RWA(真實世界資產)計畫, 例如地產货币化、債券、藝術品等, 這類項目以HUS記錄與可核查的憑證程序相關, 有些主要計畫也引入ZKP機構, RWA計畫如Centrifuge、Goldfinch等, 要求使用者完成串連下的KYC, 有些計畫也探索引入VC與ZKP流程。

Launchpad / IDO: 限制非 KYC 使用者參與第一级分发

平台需要證明是否遵守使用者身份。 最常见的做法是讓底端的 KYC 平台完成驗證并發行憑證( 例如 VC 或 鏈簽章), 使用者在參與時需要提交此憑證 。 藉由智慧合同, 例如CoinList、Polkastarter等平台, Galxe Passport Launchpad 是以可驗證的證件为基础的,它向使用者提供可重复使用的鏈式凭证,以加强跨平台的參與。

Web3 剖析 收入分享、准金融用途

Web3的授權經濟被延展至連環工作、內容創作和P2E遊戲等, 例如,以確認使用者是否有纳税义务,收入合法性等. 在這種應用程式中, VC 和 ZKP 連結應能使 KYC 取得認證, 同时保護隱私, 例如,Quadrata提供NFT的遵章身份和稅務資訊,以支持鏈式身份管理和數據驗證. Galxe Passport為使用者提供可證的數位通行證, Polygon ID支持基于 ZKP 的「 預設隱私性」 鏈式识别的更複雜的经济模型 。

3.4 前端 KYC: 集中入口的辨識和鏈式遵守系統的接口

許多Web3產品都選擇使用KYC的前端作為中央集權審查與連鎖互動的桥梁。 前端 KYC 表示投影機不處理鏈子上的身份資訊, 而是在 DApp 、 Web3 錢包或應用程式介面中嵌入身份認證流程, 讓使用者在存取關鍵函數前完成認證 。 根據其本質,它仍然是KYC的中心,但把稽核鏈路從交易所前部移到鏈路的第一個交互點,以便管理要求能在更细致的劇情中實現。

雖然Centralized Exchange的主要車站運作沒有前端的 KYC 流程, 但它們的识别主要完成於Centralized Accountry System, 但随着交易所延伸至 Web3 區域, 以香港證券交易所的Web3錢包HashKey Exchange,HashKey Me為例,使用者必須完成KYC並捆綁目標地址後才能向外部地址呈現現現金,接收未受封鎖的地址不會自動記錄. 這項產品在確保受管制的企業可控性的同时, 由 Coinbase 啟動的 Base App 顯示了另一個前端結構: 使用者操作, 錢包, 付款與交易在同一應用程式中, 例如,在使用受監管的付款或特定資產功能之前,應用程式會自動要求以 Coinbase 帳號系統为基础的身份檢查。 雖然此型號不屬於DID或串列上的KYC, 但使用者可以在不理解複雜的串列行程的情况下完成控制串列操作 。

KYC的前端迅速擴散, Sumsub、Jumio、Onfido、Persona、Veriff等工具提供模組化的SDK和API能力, 由於這些元件, Web3 計畫亦可低價達成管理要求。

更多計畫將 KYC 前端整合到產品系統中, 機制由「平台」轉而為「場景稽核」; 雖然更集中化的身份系統可能將來以可核查的憑證(VC)和零知識憑證(ZK)來逐步取代此型態,但在此阶段,KYC的前端是Web3產品安全運作及合规的重要通道之一。

典型的專案梳理

4.1 典型工程

4.1.1 Galxe 護照: 連鎖名譽與名譽系統

包括空投檢測、Sybil保護、治理權重分配等。

Galxe Passport是由Web3資料平台Galxe推出的此類系統中的代表性專案, Galxe Passport本质上是索爾本·托肯(SBT), 在遵守身份要求的同时,Sybil的攻击得到了有效防止。

Galxe Passport支持將各種身份元素捆綁在鏈索上及下方, 包括社會帳號(如Twitter, GitHub, Telegram), 信箱地址和多條鏈上的錢包帳戶。 平台透過加密簽章為使用者建立可核查的網路身份影像, 讓使用者可以在不同的平台重用身份, 這個過程式的DD系統 大大提升了身份的可移植性和效率。

-抱歉https://app.galxe.com/passport. [永久失效連結]nbsp; (n);

Galxe Passport 是以使用者管理的身份化模式为基础的。 所有資料捆綁與驗證流程都要求使用者的主动授权,Galxe平台本身不能讀取或篡改使用者的敏感信息. 這個机制确保了使用者对其身份資產的全面控制,符合Web3中強調的使用者-主权資料概念。

如何產生 Galxe 護照 :

1. 存取 app.galxe.com/passport 并點擊登入

2. 連接您的 EVM 錢包( 例如 MetaMask)

3. 點擊"Mint Now"開始建立護照(目前版本是護照V2)

4. 讀取并商定加入身份證的條件

5. 透過 Sumsub( 上載 ID + 自審) 完成認證工作

6 若您是Galxe+成員

7. 工 作 建立身份資料加密儲存的加密密碼

8. 系統會為您的錢包產生 Galxe Passport SBT, 靈魂生產的 Token

-你好嗎https://app.galxe.com/passport. [永久失效連結]nbsp; (n);

套用場景

目前, Galxe Passport 已被广泛应用于各种互動的假設, 例如任務平台認證、競選白清單筛选以及 DAO 治理認證。 或「我曾參與過DAO治理」, 以解開特定刺激、資格或存取。 部分Web3 Launchpad平台亦與Galxe Passport連接。

Galxe Passport正在逐步引入可驗證的證件與ZKP機制, Galxe Passport是連鎖的遵守憑證與連鎖的隱私的桥梁。

Galxe 護照 V3 與 Sumsub

2025年5月,Galxe正式推出Passport V3版本,在最初的基础上引入了完全合规识别能力,并与世界领先的身份合规性技術服務商Sumsub. Sumsub () 战略合作https://sumsub.comKYC(知道你的客戶)、KYB(知道你的生意)和AML(反洗钱)等服務。 提供兩千多個客戶, 例如Binance、Bybit、OKX、MoonPay等。

在合作中, Galxe Passport V3 引入了 Sumsub 的 KYC 認證程序, 讓使用者在 Sumsub 完成符合認證後, 取得它發行的加密憑證( VC), 並將它附在自己的護照上 。 在之後使用诸如Transak、Banxa等平台時, Transak 和 Banxa 是遵章貨幣的服務商, 當使用者證明我已完成KYC時, 這項合作大大提升了Web3使用者的使用經驗和存取效率, 同时讓開發者和投影者可以輕易地整合符合性辨識邏輯, 幫助建立更可信的假想, 如 DeFi, RWA, 以及連環支付。

Galxe Passport是目前世界上使用最广、生态相關的DD應用程式之一。

4.1.2 斯普魯斯: 連接登入與資料授權管理

連鎖登入與資料存取管理正在成為連結使用者與Web3應用程式的關鍵基礎。 這些專案幫助使用者自主管理身份資訊和私人資料。

斯普魯斯是此地區的重要參與者, 它為開發者和使用者提供了一套Web3身份管理工具,其核心目標是讓使用者完全控制自己的數位身份和个人資料。

在傳統的Web2系統中,使用者身份和資料常被集中式平台控制,有被滥用或披露的風險。 Spruce 建造的 DD 和 VC 系統符合 W3C 的標準, 並將太峰鏈等技術结合起来, 讓使用者在多個平台之間重用身份資訊。

斯普魯斯的核心產品系統包括:

1 SpruceKit:一個模块化的發展工具箱,用以支持開發者快速集成連結登入(例如與Ethereum簽署),認證,VC發行與認證,數據授權等功能,支持iOS,Android和Web應用程式的發展,并精简了构建DID應用程式的程序。

2:Credibility:供支持本地儲存及顯示數位憑證(例如KYC,Qualifications,DAO徽章等)的使用者使用的 Mobile-endentity 錢包。

Spruce 支持使用者使用 Taifeng 位址或其他鏈路的名稱建立正宗化身份(ID), 將 VC 與 ZKP 科技结合起来, 達成認證, 並可以選擇在必要時披露特定屬性( 例如 18 歲 ) , 而不暴露完整身份 。

斯普魯斯使用「使用者對使用者」模式, 斯普魯斯本身不能存取、修改或傳輸使用者資料,以确保資料主权不受平台的干涉。 Spruse 也提供「 資料寄存器」 , 幫助使用者集中加密敏感文件, 如 KYC 結果、 憑證、 DAO 贡献紀錄等 。 依不同應用程式的需要而定,使用者可能有选择性地批准部分資訊驗證,以最小化資料曝光。

目前,斯普魯斯的可信錢包尚未達到官方的iOS/Android App Store頁面,只有源碼可供發展者建立測試版本. 包括DeFi、DAO治理、Web3社會化和NFT授權。 例如,有些平台已經实现了"一個認證,多用途"的交互身份邏輯,通过斯普魯斯提供的工具完成了使用者遵守認證,發行可核查的憑證(VC),讓使用者在VC支持的其他平台中重新使用. 斯普魯斯的身份元件大多通过斯普魯斯Kit SDK集成到第三方DAPP或錢包,以帮助工程符合遵守要求,增强使用者經驗。

支持Galxe Passport V3的身分辨識邏輯, 并推动在多個連鎖環境中普遍适用守約辨識文件。 使用VCs來進行IDO參與、法國存取資金(例如Transak、Banxa)等操作。

Spruce 通过其 Open, Modular 工具系統( SpruceKit) 和使用者身份證包( Credible) 提供 符合遵守、安全與隱私保護等條件。

4.1.3 激光议定书: 社交關係 & amp; Web3 社交描述

以建立可轉換的、混合的、正統的社會身份。 這項計畫的核心功能不僅僅僅是提供一個單一的标识。

Lens 協議(Lens Protocol)是Aave團隊推出的Web3原始社交網絡建設的基本協議, 在 Lens 中, 每個使用者的社會身份, 內容公布, 關注等都記錄在鏈子上, 屬於使用者, 讓使用者真正有便捷的社會關係。

和傳統社會平台不同, Lens已經將社會活動模块化, 每個焦點, 向前, 和發行都是独立的 NFT 資產, 例如使用者的設定檔是 NFT, Follow, Collec 行為, 也產生相应的 NFT , 从而讓社會資料資本化 。 這項設計不仅讓使用者擁有數據的擁有權, 也給內容創作者帶來新的刺激。

在 Lens 協議中, 用戶所發表的每個內容( 如文章或文章) 都以 NFT 形式串連, 作為數位資產, 可以被辨識、收集甚至交易 。 這意味著內容創意者不仅擁有內容的「所有權」, 也透過智慧合約等設計機制, 例如一位使用者發表了一篇有價值的分析文章, 如此一來,創建了一個內容模型,即資產,使用者不仅擁有內容,而且保持經濟收益,从而刺激創作者,在Web3上創造創作者經濟. 因為各項內容的原始出版商與收藏鏈都是開放透明。

完全3https://onboarding.lens.xyz/explorenbsp; (n);

在身份方面, Lens協定自然支持DOD的整合. 當使用者建立 Lens Profile 時, 可以透過串連的地址或連結的 DD 錢包來辨認自己, 表示使用者可以直接將自己的正宗身份與社會資產聯系, 同時, Lens 也與連結中的各种聲望机制相容, 例如整合POAP, ENS, Gitcoin Passport。

月球現在被广泛整合到多個Web3應用程式中,并形成了一個多元的生态系统. 使用者只需在錢包中建立Lens帳號, 就可以在包括Hey, Orb在内的十多個社交平台上使用相同的身份, 除了官方推薦的應用程式外, 亦有許多第三方平台正在使用Lens。

4.1.4 ENS: 鏈式辨識服務

在Web2中,我們習慣用電子郵件、手機號碼或使用者名稱來辨識一個人。 在Web3中,使用者身份通常被列作難於支付和讀取的錢包地址列表(例如0x8f3.4.b9d). 以鏈式命名服務旨在解決這種痛苦. 透過可讀的域名( 例如. eth), 錢包地址被映射成簡單、 記憶周密且社會相關的标识符 。 這些域名不仅可以用于傳輸,而且可以支持社會帳號,設定檔,連結等的捆绑。

Etheum Name Service(ENS)是台风生态學中第一個且最成熟的鏈式系統, ENS基于部署在台北網路上的智慧合同,向使用者提供去中心化且可核查的命名系統,以映射複雜的錢包地址(如0x1234...abcd)到可讀域名(如Alice.eth),以便在轉換,登記,簽署,DApp使用等多种情況下,方便和安全的人類互動。

每個 ENS 域名本质上是 ERC-721 標準 NFT, 完全由使用者錢包持有和控制 。 除了地址映射之外, ENS 也有一些功能從地址指定工具演化成以連鎖身份聚合器和Web3數位名片系統:

1. 多串地址捆绑 : ENS支持一個域名的多串位址的配置,涵盖Etheleum主網,Arbitrum,Optimism,Polygon,Bitcoin,Litecoin,Dogecoin等域名,使得ENS域名可以在鏈之間重新使用,并简化跨鏈資產接收和身份管理流程。
2. 文字紀錄功能 : 使用者可以將社會與身份資訊連結在ENS域名之下, 例如Twitter、GitHub、Telegram、e-mail、個人網站連結、頭條網址等。
3. 子域名系統 : 使用者擁有的 .eth 域名可以建立任何一個子域名( 如 nft. alice.eth, team. alice.eth) , 這些子域名應用於如專案成員、 DAO 多功能管理、 組織內帳號命名等結構化的情景, 並可能被第三方使用 。
4. 反解析函數 : ENS支持向 ENS 域名反向映射錢包位址, 系統會自動辨識和顯示, 例如 Alice.eth。

完全4https://ens.domains/ (日文)nbsp; (n);

ENS的注册和管理流程完全分散,所有操作都通过智能合同完成,使用者需要支付自己的注册費(每年,依域名长短而定)和ETA網路的Gas費. 登記程序包括三步:提交登記申請(承諾),等待期,證實登記(Register)。

ENS並非由任何集中的实体控制, ENS現在被廣泛整合到Web3主流產品與協議中, 包括MetaMask, Uniswap, OpenSea, Farcast, Zara, Rainbow等。

4.1.5 POAP:用徽章記錄鏈中的記憶和名聲

在Web3世界中,使用者的身份不只應該建立在錢包地址或資產數量上,而應該建立在參與、贡献行為、技能积累和學習的軌道上。 为此,越来越多的專案開始通过不可轉換的數位徽章或憑證(如SBT,VC)來記錄這些資料,並沿線建立數位履歷,為Web3的名譽和信任系統提供基础设施。

POAP (Proof Centre Protocol) 是旨在以不可傳輸的NFT徽章的形式記錄使用者參與特定活動或事件的系統之一. POAP起源於道德學, 最初部署在xDai鏈(現在叫做Gnosis鏈)上, 如今, POAP 支持在 Gnosis 鏈上自由铸造, 可以選擇移動到 Etheum 主網路 。

完整 5. POAP网站頁面https://poap.xyz/nbsp; (n);

根據ERC-721標準, POAP平台雖然在技術上可以轉換, 這種「觸摸經驗」的特征。

POAP的建立與發行很簡單, 活動贊助者可以通过 POAP 官網建立事件, 設計徽章畫面, 並產生分发連結或 2D 代碼 。 參與活動後, 使用者會收到自己的 POAP 徽章 。 每個 POAP 都包含可核查的中繼資料, 例如事件的名称、描述、時間、位置、身份和影像等, 這些資料可公開搜尋, 且具有強烈的描述性 。 目前,POAP已被广泛用于以下情景:

1. 例如黑客、DAO社群會議、Web3高峰會、Twitter Space等
2. 社區 刺激: 社群可以發送POAP給現任成員、治理參與者、內容贡献者
3. 使用者累积的 POAP 徽章
4. NFT 互動和紀念收藏 : 有些專案使用 POAP 做特定收藏, 有時限的工作或成就系統來提升使用者的粘度和品味 。

使用者可以在官方 POAP 網站或第三方平台(如 DegenScore, Gild.xyz, Zapper 等)上查看自己或他人的徽章收藏,一些平台也支持过滤使用者的行為,指定角色或通过 POAP 紀錄解鎖權限. Gitcoin、BanksDAO、ETHGlobal、ENS、Zora、Uniswap和DAO等許多知名計畫。

雖然POAP在技術上仍然使用標準的NFT協議, 它的行為约束屬性正在為Web3帶來全新的「榮譽資產」机制, 在DAO治理、分散信用、遵章排查及連鎖建設等重要情況下。

4.1.6 快照:Web3治理 投票平台不收取煤气费

在傳統的DAO管治中, 共同的1個符號=1個投票模式, 使用連鎖行為紀錄、名譽證、SBT(Soulborn Token)與ZK(零知識)科技。

這些工具有助于DAO更好地辨識真正活跃且值得信任的社群成員, 同时也加速了鏈式身份系統(ID)與治理模型的深度整合. 其中ZK科技可以達到隱私保護。

Snapshot是目前主流的分散治理投票平台之一, 使用者只能簽署一個錢包才能完成投票, 卻不付氣費。

Snapshot系統極具灵活性, 投影者可以自由設置投票規則, 例如以符號持有權、NFT控股權、POAP徽章、ENS域名, 這個模組化機制可以讓Snapshot适用于包括DeFi協議, NFT專案到治理DAO的組織。

使用Snapshot的使用者的行程非常簡單:專案者會建立治理空間(Space), 設立提案內容及投票條件; 社區成員將錢包與社區成員連接, Safe、Tally等治理工具可以整合。

-空間https://snapshot.box/#/explore 翻譯nbsp; (n);

包括Aave、Uniswap、ENS、Gitcoin、Curve、DYdX等, 隨著分散化的身份系統、零知識認證和聲譽機構的演化。

4.2 KYC 串行中的典型工程

使用Web3以達到遵守要求, KYC 專案的建立是為了解決這個矛盾。 和傳統的 KYC 不同, 這些專案試圖將身份辨識流程與連結的應用性结合起来。

這種協議通常會經過連鎖條目下的合作方進行遵章審查(例如文件認證、實際身份等), 使用者將可以證明他們正在使用某些需要遵守的Web3服務(例如參與IDO,使用法語货币,治理投票等)。

4.2.1 分形代碼:Web3 KYC 遵约事务处

Fractal ID,一個專注於提供Web3遵守認證的平台,致力于简化遵守程序,并通过分散化的标识符(IDs)和可核查的憑證(VCs)等技术來保護使用者的私密資料,以帮助使用者在鏈子上一次性完成認證,再利用認證結果在多個應用程式中. 它不僅供應DeFi, DAO連結中的原始景色。

Fractal ID使用一個校验机制,把短期數據儲存+分散化的凭证结合起来. KYC 行程完成後, 使用者會在集中系統中保留其身份資料最多14天, 以支援驗證行程, Fractal之後會向使用者發佈加密的VC憑證,以紀錄身份狀態(例如18歲,通過KYC,EU居民等),而身份身份是不可轉移的,由使用者控制,並保存在其本地身份錢包或Fractal所建的正宗身份系統中。

Fractal 不永久保留使用者來源身份資料,而只保留匿名系統紀錄(例如事件時間戳,API呼叫記錄等),以支援系統操作和符合性审核. 如果未來的第三方專案需要存取身份資訊, 使用者授權( Access Grant) 必須通過 idOS 取得, 該機制确保數據主权與隱私控制。

包括維里夫等國際頭部認證平台。 提供護照/身份證、實體測試、地址檢查、反洗钱檢查等服務。

包括Polkadot、NEAR、KILT Protocol、Galxe等, 自2024年起, Fractal 也积极参与了一些 ZK 認證項目及 DD 聯盟, 這項計畫將促进VC券與L2網路整合, 依據官方網絡報導, Fractal ID目前持續運作逾八年, 服務逾120萬使用者。

图 7. 分形ID数据https://web.fractal.id/nbsp; (n);

4.2.2 多邊形 ID: 由零知識證據驱动的鏈路

Polygon ID是由Polygon Labs推出的正統化身份協議, 它最大的亮點在于DOD(非中心化的标识符)和ZK(零證明知識)技術的结合,它讓使用者可以完成多种類型的操作,如鏈路辨識,KYC遵守認證,存取控制和條件,而不披露原始身份辨識資料. 這項協議不僅是KYC在Web3中鏈的典型應用程式之一。

Polygon ID 使用四個核心元件的模块化設計:

1. 身份錢包 : 使用者可以在當地產生和管理自己的DD和凭证。 錢包中包含 ZK 計算功能, 以确保不披露私密資料 。 nbsp; (N);
2. 憑證發行者(Issuer Node):政府、平台或專案方可为使用者發行加密身份證(例如,“已完成的KYC”), nbsp; (N);
3. 驗證節點: 任何 DApp 或平台都可以讀取及認證使用者提交的ZK 憑證以確認其身份, 以此來作為驗證者 。 nbsp; (N);
4. 串行协议: 支持鏈式登記,撤销和交叉協議。

具体地說, 使用者收到一個机构完成 KYC 後由發行者發行的加密憑證( Creditic), 該憑證存放在錢包中 。 當需要證明「我18歲」或「我不屬於一個區域」時, 驗證者驗證憑證的有效性, 並完成身份審查而不與原始資料取得聯繫 。 這種機制大大增进了線索辨識的隱私性、灵活性和遵守性。

多重作用和使用门槛

在 Polygon ID 的設計中,不同的使用者角色有不同的責任,涉及不同程度和技术阈值,可以分为三大類別:最终用户(User),DApp開發者(Verifer)和身份發發者(Issuer)。

對普通的最终用户來說,使用Polygon ID几乎不需要任何技術背景,下载官方的錢包(例如Polygon ID Wallet)可以讓他們接收可信機構颁发的身分證件,如果有必要,可以使用零知識的身份證,按下來產生憑證. 整個行程都是黑盒供使用者使用, 不需要了解基本的加密機制 。 例如使用者可以證明「我18歲」。

對 DApp 開發者來說,對Polygon ID的存取需要一定的技術基礎. 開發者需要理解可核查憑證(VCs)和零證明知識(ZK)的原理,使用官方的SDK或部署認證節點來將認證功能整合到前端或後端系統中. 若需要更複雜的憑證規則, ZK 電路工具也可能需要。

整合對發售商( Issuer)如DAO或KYC服務提供商來說更難。 發售人必須部署發售人節點, 設定憑證樣本與發售策略, 包括身份建模、合同介面和使用密碼工具, 總而言之, Polygon ID的身分系統雖然對最终用户友好。

專案演化: 從多邊形 ID 到 Privato ID

2024年,Polygon ID正式從Polygon Labs中分离,獨立運作并更名为Privato ID,重申其中立和開放的協議. Privato ID旨在成為一個身份基礎, 支持多鏈、傳統的資料系統, Privado ID連結應用程式、憑證發證人與使用者, 中心為零知識憑證及密碼工具, 避免使用者在認證过程中接触到敏感資訊。 Privato ID 不再局限于 Polygon 網路, 而是支持所有的 EVM 兼容鏈, 并計劃延伸至非 EVM 鏈 。 包括ConsenSys、zkeEVM連結Linea、DigiShares資產平台, 提供可查證身份文件(VC), Privado ID也遵循W3C標準, 支持與傳統的Web2系統互通。

免費 8. Privato ID網站頁面https://www.privado.id/nbsp; (n);

套用場景

Privato ID提供高效且方便隱私的認證方法, 它有助于使用者在不暴露敏感資料的情况下完成KYC认证,满足平台的合规需求,同时大大改善使用者的經驗和安全性。 使用者可以通过完成一個 KYC 認證來產生可再使用的加密憑證, 並且將來可以在多個平台上驗證身份而不必重复認證。

Privado ID在對抗機器人與Sybil攻擊時, 透過专用刷卡机制, Privado ID提供隱私保護與遵守方案, 使用者只需證明「超過法定年齡」。

Privato ID也支持數位身份系統的构建, 幫助政府及機構引入安全、互動的國家數位身份框架, Privado ID提供了一個認證內容的機構, 將內容與真實身份相關, 保護資訊來源的可信度, 有效遏制不正確的傳播。

此外,Privado ID的結構很灵活,適合於广泛的互動身份. 它支持在Web3遊戲和下線活動中的身份門和存取控制,防止重新出售樂器和恶意刷新,并且可以驗證由使用者持有的NFT或會員以激活獨家利益. 在真實世界資產(RWA)方面, Privado ID與DigiShares等平台合作。

同時Privado ID也與金融、支付與硬件錢包等各種機構合作。

4.2.3 世界幣

Worldcoin旨在為全球的使用者提供一個正统的,獨特的和受隱私保護的數位認證系統. 其核心產品是世界ID, 使用者透過特別設計的硬件裝置「 Orb」來掃描虹膜, 建立獨一的生物特征標籤。 以有效防止身份舞弊、多重登記與機器人攻擊。

Worldcoin使用零知識證明(ZKP)技術, 讓使用者安全應用到Web3, 使用者可以證明「我是唯一的人」。

在使用过程中, 使用者需要先前往下行點, 使用世界幣型的「 Orb」 虹膜掃瞄裝置, 例如指定的活動網站或搭檔門, 掃描過程快速無痛, 使用者 iris 資料在轉換成加密身份認證後不會儲存或泄露, 使用者可以使用零知識證明科技, 使用者可以參與各种以身份為基礎的活動, 包括取得加密的投資, 世界身份證可被视为數位世界中唯一的使用者身份證。

如您所見,世界ID在多種情況下具有广泛的應用性. 例如使用者可以用它來參與加密的貨幣失業, 參與DAO的治理投票, 也讓更多人參與數位資產及Web3世界。

收集成百上千使用者的虹膜資料, 幫助建立大型的正統身份網路。 Worldcoin不僅能提高連鎖證件的安全性與可靠性, 也為保護使用者隱私及促進數位公平。

4.2.4 人道议定书: 以手印辨識為基礎

人權協議(Humanity Protocol)是一份基于生物學的認真身份協議, 其核心機構是透過人工掃瞄產生加密的人類身份(Humanity ID), 協議由人類研究所发起,目的是建立一個符合Web3精神的延伸,安全的人類身份網路。

使用者可通过下載Humanity應用程式、完成手機捆綁、視頻教程及一次性手印掃瞄, 整個流程不收集個人資料, 如使用者的真名、文件等, 所有生物學信息都由本地儲存並加密, 後來,使用者可以參與社會平台,DAO,GameFi,空投驗證等生态應用程式,而不必重复或透露敏感信息。

在KYC連結方面, 人道協議通过其獨特的+零知識認證机制, 讓使用者可以證明自己是真正的人, 這項机制尤其适用于ISDO登記、空投檢查、投票治理、反witch攻擊等。

這項協議也有可能與其他身份系統合作。 開發者可以將人性ID整合到现存的DD/KYC架构中, 例如Fractal ID, Polygon ID, Gitcoin Passport, 此外, 在DAO治理、邊界社會化、連結上的真實名稱方面。

我們得離開這裡https://www.humanity.org/nbsp; (n);

4.3 DOD与KYC的整合

在Web3身份系統中, DID( 解中心化的标识符) 和 KYC( 知識你的客戶) 連結在服務於連結身份系統的核心問題的同时。

更注重身份產生、控制和隱私保護。 它强调使用者的自我主權,即身份是由使用者產生,持有和管理的,系統通过加密手段实现特定身份属性的正统化,如可验证的證件(校對憑證)和零證明知識. 使用者可以選擇顯示「我已滿18歲」或「我有某些資格」, 這種注重隱私與跨平台重用的方法。

KYC更關注身份認證與遵守, 通常它會通過鏈下集中式服務提供商完成使用者名稱認證,然后以簽章、白清單或HASH憑證的形式將憑證結果儲存在鏈上,用于存取控制或進行稽核,以确保合法遵守鏈子。

雖然技術路徑不同, 例如,一個使用者用加密的 VC( 可驗證) 通过 Fractal, Symps 等 KYC 服務提供商完成身份認證 。 憑證將儲存在 DD 錢包中( 例如 Polygon ID, Galxe Passport) 。 使用者只需提供零知識憑證, 身份可及性、隱私管制和遵從稽核的三重目標。

這項整合保留了KYC的遵守與權力, 引入了由DOD代表的隱私保護與調整控制, 典型的代表性專案如Polygon ID, Quadrata, Galxe Passport 都基于此路徑。

而KYC是自信的源頭, 在VC與ZKP等科技成熟時, DID與KYC的整合正在推动Web3身份系統從"可辨識"到"可信"的進化。

5. 技術挑戰與隱私

在Web3世界, 使用者參與 DAO 治理、 DeFi 操作、空投、甚至存取資金交易, 許多計畫都開始探索新模式, 然而,该系统在实际应用方面面临很多技術挑戰和取舍。

5.1 技術挑戰:标准不一致、使用门槛高、相容性和性能持续

首先,身份標準缺乏统一性是今天最大的技術痛苦之一。 雖然大多數Did和連鎖的 KYC 專案都聲稱有W3C可核查憑證框架, 不同計畫之間缺乏共同協議, 例如, 使用者在 A 項目中完成的 KYC 憑證可能無法直接被 B 項目認證與驗證 。 這大大限制了 VC 的再利用值, 也影響了身份層的构成 。

ZK科技保障隱私, 建立ZK電路, 產生憑證, 部署憑證合同, 涉及複雜的密碼與鏈式編程邏輯, 校對:Soup。

ZK KYC仍然在性能和使用者經驗方面面临真正的瓶颈。 產生 ZK 憑證往往需要大量計算資源, 一些複雜的憑證需要數十年才能產生, 影響使用者的即時互動經驗 。 同時, 移动端產生負重重的 ZKP 硬件, 有些錢包尚未完成整合相關引擎 。 難以平衡「不方便」與「方便」。

最后,跨鏈部署的挑戰不容忽视。 目前主流的ZK專案在科技堆疊上沿著不同連結存在很大差异, 例如Circcom/snarkjs(Polygon ID)和Semaphore(Sismo)使用不同的路由標準, 這也直接制约了身份系統鏈索的可伸縮性和網路效果。

總而言之, DID 和 KYC 在鏈上落地不僅是標準破碎的問題, 也是在开发易用性、跨鏈兼容性和ZK技術以支持下一阶段大規模應用性方面。

5.2 DID系统中的分布式储存和持久性

在DD系統中, 使用者身份認證資訊與認證記錄通常不完全在鏈上, 而是儲存在分布式的儲存網絡中, 例如IPFS、Arweave, 也引發了真正的問題: 能否以長期、安全、穩定的方式存取這些資料

以IPFS為例, 雖然它旨在確保數據不被篡改, 若沒有人持續持有「固定儲存」資料(又稱 Pin), 就身份證文件而言, KYC 憑證結果的驗證、對投票權的認同、甚至DeFi的實施。

另一個挑戰是,身份資料通常不是静止的。 例如,當使用者的證件已过期、被吊銷或需要更新時,很多DID系統目前缺乏文件更新和吊銷机制的统一規定。 這可能會導致憑證人仍取得舊數據。

有些計畫正努力改善, 例如, idOS 試圖透過多個節點共同儲存使用者凭单, 并支持“ 能看到什麼資料” 的啟動机制, 以确保資料不被節點丢失 。 陶瓷支持持續更新使用者身份資料(例如新增 KYC 憑證),以确保凭证是动态而不是靜態的 。 Arweave 和 Filecoin 通过提供激励措施, 提高數據的可用性。

因此,讓使用者身份資料安全、私有且可持續, 包括KYC、DAO治理、Web3社群網絡等。 這項問題尚未成功解決。

5.3 隐私: 如何在遵守和匿名之间取得平衡

如何在不透露隱私的情況下, 傳統的KYC方法通常需要上傳敏感的資訊,如身份证,地址,身份证等,並在集中式伺服器上存储資料,這些容易泄露,使用者沒有資料控制. KYC 的鏈路新趋势是使用加密+ZK來證明使用者只會披露必要的最小信息 。 例如DeFi平台只允許「非美國使用者」參與。

但現實中仍有一些挑戰。 例如,在涉及法幣存取、RWA合规托管或高风险資產交易的情景中,一些平台和服务商(例如Transak、MoonPay、Banxa等)仍需要按照管理要求核查和归档使用者的完整身份資料。 這造成隱私保護與遵守審查之間的结构性矛盾。

為了解決這個問題, DID 和 KYC 專案的目前部份引入了更灵活的機制, 包括設計如可收回的憑證和临时授權存取( Granular & Time- Limited Access Control) 。 前者允許文件的發行者或使用者在必要時取消其憑證狀態,以应对失效,權力變更等情形. 後一項允許使用者提供一次性或限時存取授權。

實際上,Fractal ID + idOS提供了更好的隱私授權和吊銷机制. 在使用者完成認證後,它的KYC資料被加密以產生可核查的Creditial並儲存在分散化的身份系統中,平台本身不保存原始資料,第三方只有在使用者的授权下才能讀取文件內容,存取權可以随时撤回. Polygon ID也在其身份協定中引入憑證狀態登記表, 支持連鎖吊銷和狀態管理, 避免數據流及儲存。

在技術與機構層面上。

5.4 分散管理与集中管理:

透過中央認證系統的理想狀態是, 但目前大部分的鏈式認證系統仍依賴受信任的發售人(Issuer)發行身份證, 例如Fractal ID, Worldcoin。

發售人越是集中, 另一方面,缺乏可信的發行者也会导致文件的可信度不足,而且普遍被采纳。 建立分散式、多個簽名者及標準發佈者網路。

總而言之, 連鎖身份系統正努力在隱私保護與身份認證、技術可用性與標準互操作性之間取得平衡。 未來的KYC連結將更加安全、更不集中、更相容、更能真正成為Web3生态合规與信任的基礎。

6. 工业趋势和前景

但現實仍然有限。因此,身份制度未來的演化更有可能在“概念”和“現實”之间找到折衷方案,而不是走向完全平和的線性道路。

使用者對隱私與數據自主的興趣在增加。目前的身份產品, 如 ENS, Base ID, 雖然有許多生态使用者, 並且被整合到頭條專案( 如 Base, Uniswap 錢包自動產生 xx. uni. eth 等) , 但大多功能仍保留在「 可讀域名」 「 地址標籤」 「 帳號捆綁」 上, 無法提供可核查、可轉換和可再使用的連結身份 。 ENS雖然被許多專案使用, 但並未提供可以信任於不同場景的憑證; Base ID也主要用于基本人性認知而非長期認證; 使用者從地址轉換到地址, 因此,身份自主現在更像是一個智力和文化潮流,而不是已經有大規模需要且可以證明眼前需要的基础设施。

零知識認證(ZK)和可驗證(VC)仍然是推进賽道的重要技術。他們的优点是讓使用者在不暴露敏感資訊和提供标准化的凭证格式的情况下完成驗證, 而不是一套需要自主維持的工具。

票券也將逐步增加。不同的項目、不同的連結和不同的管理要求, 更實際的是, DAO 治理憑證, 白色清單憑證, 風險評分等。

在DOD尚未成熟且使用者不愿主动管理鏈子上的身份時, KYC的前端正變得更实用。它仍然是一個傳統的 KYC, 但是被預置到 DApp 、 錢包或應用程式介面, 當使用者啟動诸如現金、 支付、 存取受管制資產等敏感操作時, 卻不變更實施串的邏輯 。 雖然它沒有DD的調整理想, 但它很容易使用, 成本低廉, 使用者不需要理解 ZK 和 VC 才能完全遵守 。 因此,KYC的前端在目前阶段已成為連結管理要求和鏈子上部的主要方式之一。 VC與ZK等技術持續成熟, KYC的前端仍是Web3產品遵守壓力與技術成熟度之間最可行的選擇。

工業正在探索更進一步的、但依然實際的、通向輕量化的遵守模式的路徑。使用者在鏈索下完成傳統的 KYC , 并由第三方證實, 製作一個安全且可再用的文件, 使用者擁有並呈現在鏈索上, 這個模式比從零開始建立完全平整的身份系統更容易嵌入現有的 DeFi, RWA 或遵守的錢包預設方案, 更接近於在Web3理想與管理要求之間达成折衷。

在更長的時間尺度上,身份連結的演化不會停滞,但將很難快速發展。更可能的途径是逐步渗透到特定用途的情景中, 票券的投資能力會提高, 只有在認證對使用者真正不敏感時。

如果在未來。對普通使用者來說, DID, VC, ZK 的實際管理等架构是複雜的, 缺乏直覺效益, 但對於人工智能特工, 身份系統是其運作能力的底部, 它需要可核查的、可轉換的方法來證明「我是誰」「我能做什麼」「我能否可信」, 他們必須能跨過重用身份, 接管權力管理、風力控制檢查、信用积累等。 幫助他以可追溯的方式完成DeFi、治理、RWA或跨應用合作等任務。

此外,由于Agent的潜在大小比真正的使用者大得多,一旦大量使用,就自然需要重新使用交叉位置,并可能促进文件格式、身份标准和安全机制的协调,从而促进身份在鏈中的放大效果。 例如AI代理網路(AI Agent Network), 使用DID/VC作為代理的登記身份, 然而, 障礙也相當嚴重:目前DID標準仍然高度分散, 因此,AI代理大規模使用DD的愿景仍需要长期建造. 然而, 探員的崛起真的悄悄地改變了 線索中的身份要求结构, 從长远看。

未來的身份基礎更可能是一個混合系統:前端的KYC提供一個現實的遵守入口,"下鏈認證,以鏈制为基础的凭证"可以減少使用者的負擔,DD,ZK,VC成熟為自下而上的能力,DD可能是AIAgent系統中第一个满足真正功能需求的人. 但關於文件、隱私與遵從的务实能力。

參考

連結 :https://help.galxe.com/en/articles/9424571-internationalxe-护照nbsp; (n);

2. Galxe 護照文件 :https://help.galxe.com/en/articles/9424571-internationalxe-护照nbsp; (n);

3. 斯普魯斯博士https://www.sprucekit.dev/nbsp; (n);

螺旋文件 :全国人大代表信息-夏 syrianbsp; (n);

5. 斯普魯斯可信 :https://github.com/spruceid/wallet. 維基百科中的相关条目: ginbsp; (n);

6. 《Etherum和ENS初级指南》https://ens.domains/blog/post/ beginners-guide-to-etherum-and-ensnbsp; (n);

如何建立 POAP Drop https://poap.zendesk.com/hc/en-us/article 9702718846989-How-to-Create-a-POAP-Dropnbsp; (n);

如何做大POAP滴https://wwwnbsp; (n);

連結 :https://documents.poap.tech/docs/getting-stard?ref=poap. newsnbsp; (n);

快照文件https://docs.snapshot.box/nbsp; (n);

好吧https://docs.otterspace.xyz/nbsp; (n);

引入多邊形代碼, Web3 的零知識身份 :https://polygon.technolog/blog/international-polygon-id-zero-cnowledge-down-your-education- for-web3nbsp; (n);

13. 多边形ID博客。 連結 :https://www.privado.id/blognbsp; (n);

14. 引入 Privato ID: 超越多邊形去防守不便, 隱私- 保衛身份解决方案 校對:soupnbsp; (n);

15. 世界 : 第二年https://world.org/blog/announciments/world-year-2nbsp; (n);

16. 世界幣學者:https://world.org/zh-tw/learncenternbsp; (n);

17. 人性方案文件https://docs.humanity.org/nbsp; (n);

18. 朱米奧:www.jumio.com/nbsp; (n);

19. 分數 :https://sumsub.com/nbsp; (n);

翁菲多:https://onfido.vercel.app/nbsp; (n);

21. 維里夫:https://www.viriff.com/nbsp; (n);

人物a:https://withperena.com/ 页面存档备份,存于互联网档案馆nbsp; (n);