1.4 谁控制代币？以用户为中心的身份 - JoanJiao/TokenEconomyBook_Chinese GitHub Wiki

区块链网络和类似的分布式账本使用公钥加密来识别所有网络参与者。然而，这些身份系统对于可能的 Web3 应用程序阵列来说是不够的。去中心化标识符 (DID) 与分布式账本相结合，可以提供适用于 Web3 的“以用户为中心”的身份解决方案，与 Web2 中使用的“以服务器为中心”的解决方案相比，可以提供更多的隐私和对数字资产和数字足迹的控制。

免责声明：本章的目的是提供一个总体概述，并阐明适当的数字身份解决方案作为 Web3 的关键构建块的紧迫性和重要性。然而，数字身份的主题比本章概述的要复杂得多，因此无法详细讨论，因为这超出了本书的范围。

身份管理是指组织、个人和对象可以被可信地识别、验证和认证的过程。可信身份服务是互联网访问权限管理的基础，也是许多一般社会经济活动（离线或在线）的必要先决条件。与身份相关的用例可以在政府（出生证明、国民身份证、护照或驾驶执照）、教育（证书和执照）、医疗保健（个人健康相关数据记录）、电子商务、银行或金融（客户、B2B 和员工数据）。在物联网领域，越来越多的连接到互联网的对象也需要适当的识别系统（例如序列号）。从计算机科学的角度来看，“身份”一词可以简化为与身份管理过程相关的数据元素：“标识符”、“身份验证”和“凭据”。

• 标识符（Identifiers） 是唯一标识个人、机构或对象所必需的。电话号码或电子邮件地址本质上是唯一的，可以作为标识符。一个人的名字不一定是唯一的，并不总是有资格作为标识符。另一方面，虽然一个人的住址和电话号码在本质上是独一无二的，但它们会随着时间而改变。理想情况下，标识符需要随着时间的推移是唯一且持久的。社会安全号码、护照号码或驾驶执照号码可能是一个人的唯一标识符，如果它不随时间变化的话。此类标识符是否会随着时间的推移而持续存在取决于相关国家以及文档编号是否过期。物品和公司也存在唯一标识符：序列号是物品的唯一标识符。公司注册号是营利性组织的唯一标识符，因此公共当局知道如何识别公司以征税或发放补贴。

• 身份验证（Authentication） 是个人、机构或对象可以证明他们是他们声称的身份的过程。一个人可以通过证明物品（身份证、硬件钱包、软件钱包）、知识（密码或 PIN）或个人财产（生物特征数据、签名）的所有权来验证自己，通常是使用这些系统的组合。必须存在至少一种强大且可靠的方法来对个人、机构或物品进行身份验证。生物识别技术是证明人们身份验证的最强有力的形式。身份证是一种模拟形式的身份验证，因为身份证上的图片和手写签名是身份验证方法。密码是当前互联网中手写签名的数字等价物。但是，用户名和密码以及所有其他个人数据主要由私人机构控制，例如你的银行、大学或 Facebook、Twitter 和 Google。区块链网络和其他分布式账本已经普及了更多以用户为中心的身份系统，将公钥密码技术作为一种身份验证方法。

• 声明和凭证（Claims & Credentials）：如果不将个人（个人数据）、机构（机构数据）或物品（物品相关数据）的相关信息与标识符相关联，身份将毫无用处。例如，个人数据涉及个人自己（索赔）或其他人或机构（凭证）提出的索赔。此类声明可能包括关于我是谁、我住在哪里、我出生在哪里，或者我已经成功完成了哪些学位并且需要由受信任的当局证明的信息。个人数据还可以包括其他数据，例如个人浏览历史记录、社交媒体活动或地理位置，这些数据由机器自动验证并与个人标识符相关联。

从历史上看，诸如护照、驾照、社保卡或商品序列号等身份流程都是由地方和国家政府等中央机构以及其他受信任的机构签发的。互联网的出现创造了对数字识别系统的需求。然而，除了计算机网络中的操作节点之外，当前的 Internet 没有为人、机构或物品提供本地身份层。诸如“我可以信任我的客户会支付账单吗？”之类的问题。或“我可以信任服务提供商来交付我的商品吗？” 这些问题无法通过 Internet 协议解决。公司和公共机构开始在 Internet 的应用层实施变通解决方案 - 通常使用内部数据库和用户名密码组合 - 自大型计算机时代和 Internet 出现之前就一直在使用的识别系统类型。

以服务器为中心的身份

Internet 协议没有用于管理用户、机构和物品的身份的原生格式。变通解决方案建立在应用层之上，使用内部数据库（私有基础架构）来管理与数字身份管理流程相关的所有数据。由于 Internet 的客户端-服务器结构，任何基于 Web 的服务——从大学网站到网上银行、社交媒体和电子商务网站——都提供自己的身份管理服务，这意味着所有与用户相关的数据由服务提供商在其私人计算机基础设施上进行管理。与身份管理流程相关的所有元素（例如颁发标识符、提供身份验证方法、提供凭据和管理用户相关数据）都是集中式的。结果是一系列不兼容的数据孤岛与专有的（通常是不兼容的）身份管理服务产生了相当大的成本和权衡，对公司和用户来说都是如此，例如：

• 密码混乱：几十年来，随着互联网服务数量的增长，密码管理成为一项混乱的任务。用户必须为他们注册的每个应用程序或新的在线服务管理数百个用户名和密码。他们的个人数据碎片化地散布在整个网络上。在互联网早期，每项在线服务都要求用户使用用户名和密码注册他们的服务，如果需要，还包括更多数据。如今，用户可以使用 Google、Facebook 或 Twitter 等公司提供的“单点登录解决方案”，但缺点是这些身份可以随时被该服务提供商单方面观察和撤销，这可能会产生通过此登录名使用的所有其他服务引发的连锁锁定效应。

• 防止不良行为者：在电子商务设置中，公司需要识别可能订购他们从未支付过的商品的不良行为者，以防止潜在的业务损失。由于当前数字身份系统的分散性，识别不良行为者以进行欺诈保护的过程是一项成本密集型业务开销。“82% 的企业与虚假用户作斗争，平均 10% 面向网络的组织的用户群都是虚假的。2015 年，仅在美国，来自 1310 万消费者的每条包含敏感和机密信息的被盗记录对于零售商的平均损失为 655 亿美元。”[^1]

• 数据保护和保管成本：用户必须信任服务提供商会 维护其数据的完整性和隐私性。越来越多的个人数据通常由私人机构保管，这些机构在其私人服务器上管理着越来越多的客户数据，这导致了许多隐私活动家所称的“监视资本主义”。[^2] 用户名- 密码组合经常受到内部或外部数据泄露的影响。虽然行业内已经引入了诸如多因素身份验证方法之类的变通方法来缓解此问题，但防止身份相关数据被盗或丢失的安全管理仍然是一项昂贵且零散的任务。随着越来越多的数据保护法律的出现，以及潜在的诉讼和政府罚款，收集有关其用户的敏感信息并将该数据存储在其服务器上已成为公司日益增加的业务风险。

• 数据可移植性：在 B2B 应用程序中，可移植性在商品和服务的供应链中尤为重要，以处理商品和服务的来源并降低文档处理成本。在 B2C 应用程序中，新立法（例如欧盟通用数据保护条例第 20 条）授予用户将其个人数据从一家公司转移到另一家公司的权利，并要求公司提供此类数据可移植性。然而，在客户端-服务器设置中，这种与其他机构的数据可移植性会带来高昂的运营成本。

• 缺乏控制和主权：用户无法直接控制他们的数据会发生什么，也不知道数据是否会被传递给他人以及传递给谁。根据国家/地区的法规，基于 Internet 服务的用户可以随时被禁止使用这些服务（及其数据）。数据保护取决于提供身份服务的公司所应用的商业道德，也受公司所属国家的管辖。

• 互联网的重新集中：网络效应倾向于锁定客户和业务合作伙伴，只使用一个服务提供商。以亚马逊或 eBay 为例。一旦用户在 Amazon 或 eBay 进行了身份验证，他们往往会留在 Amazon 或 Ebay，而不是去网上的其他地方购买产品。在附近商店的网站上购买产品需要在该商店的网站上进行单独的身份验证过程，并创建包括支付信息在内的新身份（用户名和密码），由于非常耗时，许多人倾向于避免这个流程。另一方面，亚马逊和 eBay 拥有的用户越多，这些服务对卖家的吸引力就越大，反之亦然。由于这种网络效应，权力开始在这些网络周围积累。这导致互联网重新集中在互联网平台提供商周围，他们不仅管理用户的身份，还控制所有其他与用户相关的数据。所有用户的“数字足迹”通常以纯文本（未加密）的形式存储在公司的服务器上，并用于数据挖掘，从而创建推荐算法、广告算法和其他形式的用户画像，从而为这些互联网平台创造更多收入。

数字身份管理的历史

几十年来，一些举措试图找到集中式身份管理的替代解决方案。 1999 年，“Microsoft Passport”发起了一项倡议，旨在提供人们可以跨越各种 Internet 服务使用的“联合身份解决方案”。主要思想是提供一种在线身份服务，以减轻用户的密码混乱。但是，此解决方案将 Microsoft 置于联盟的中心。Sun Microsoft 于 2001 年发起了“自由联盟”，作为一种更加分散的解决方案，现在对数字身份的控制权被分给了几个机构，但个人数据仍然处于每个站点的权限之下。2001 年，“身份共享”开始整合所有关于数字身份的工作，重点是去中心化，这最终导致了 2005 年“互联网身份研讨会”的创建。开源开发者社区开始研究替代概念，例如“OpenID”，它以“以用户为中心的模型”来对抗“以服务器为中心的模型”，在这种模型中，个人可以使用自己的个人域名控制自己的身份，并用可以填充自己存储的个人数据，这些数据经过用户本人许可，也可以提供给其他组织。但是，这些解决方案对用户并不是很友好，需要用户具备一些技术知识。

与此同时，Facebook 等公司采用了 “OpenID” 的理念，提供了更好的可用性，这也是 2008 年左右 “Facebook Connect” 比 “OpenID” 更成功的原因之一。任何人都可以使用他们的Facebook 身份进行签名 其他互联网服务现在可以使用 Facebook API，而不是管理自己的身份。这对于可以节省身份管理成本的小型互联网初创公司以及可以节省时间和密码管理麻烦的用户来说非常有用。很快，谷歌、亚马逊、苹果和 Twitter 相继提供了类似的“以服务器为中心”的身份解决方案——所有这些解决方案都控制了当今在线身份市场的大部分。这还包括用户的个人浏览历史、社交媒体行为和地理位置。

与此同时，越来越多的计划继续致力于更多“以用户为中心”的身份解决方案的理念，例如 Web-of-Trust 计划，该计划起源于 Pretty Good Privacy (PGP) 运动。他们提议使用非对称加密技术，任何人都可以成为身份验证者。不幸的是，这两项举措都将电子邮件地址作为标识符，这意味着它们仍然依赖 ICANN[^3] 等机构来发布这些电子邮件地址所依据的域名。由于各种原因，PGP 从未被广泛采用。

多年后，克里斯托弗·艾伦（Christopher Allen）等个人和 Rebooting-the-Web-of-Trust 等倡议开始了这些努力，特别是随着区块链网络的出现并允许使用公钥密码技术进行伪匿名识别，而无需将身份链接到一个电子邮件地址。区块链网络和其他分布式账本的出现为之前的去中心化工作提供了自然的延续。Christopher Allen 等人将身份管理的讨论提升到了政治层面，提出了 “Self-Sovereign Identity” 的概念，这是一种以用户为中心的身份管理系统，需要满足一系列指导原则：

• 访问和控制：直接控制个人身份数据，用户是最高权威，可以控制其数据的匿名程度。

• 透明度和互操作性：管理与身份相关的数据的算法应该是透明的、开源的，并且独立于任何特定的基础设施。与身份相关的数据必须是长期存在的，并且最好永远持续下去，或者至少持续到用户希望的时间。

• 可移植性：与身份相关的数据必须可移植到其他服务，否则它们会受到审查或控制。便携式身份确保用户能够独立于他们使用的服务控制自己的身份。

• 同意和最小化：用户必须始终同意第三方访问其个人数据。此外，当披露个人数据时，该披露应仅涉及必要的最少数据量。

艾伦在他的宣言中概述了隐私权与为了整个网络的安全而披露某些信息的必要性之间的微妙平衡。他警告说，这些原则可能是一把双刃剑，既可用于有利目的，也可用于恶意目的，并得出结论，身份系统必须平衡透明度、公平性和支持群体的共同利益，同时保证保护个人。然而，这样的讨论并不新鲜，并且一直受到政治科学以及数百年来争论的影响，这些争论已经在不同程度上得到解决，具体取决于所讨论的民族国家的政治制度和管辖法律。个人隐私与公共利益之间的平衡一直是——现在仍然是——许多民主国家的宪法主题，受制于“通信保密”或“家庭的神圣性”（了解更多：第 3 部分 - 隐私代币）。

多年来，上述原则已被纳入一系列以用户为中心的身份倡议和工作组，例如“社交关联数据”、“重启信任网络”、“WebID”以及最近的 “W3C 去中心化标识符 (DID) 工作小组。”所有这些举措的目的都是提供国际开放标准，将颁发证书和标记声明的过程与通过一组参与者验证这些声明的过程分离，从而消除以服务器为中心的解决方案面临的许多问题。

使用 DID 的以用户为中心的身份

区块链网络目前仅提供一组最少的身份属性，这对于网络上的许多社会经济互动来说是不够的。但是，如果设置正确，账本可以为以用户为中心和保护隐私的身份管理系统提供关键组件，从而为所有相关人员提供更少的摩擦和更低的成本。去中心化标识符 (DID) 与分布式账本相结合，可实现更复杂的身份管理系统。

去中心化标识符 (Decentralized Identifier，DID) 是个人、公司或物品的公共和伪匿名唯一数字标识符，它授予个人对数字身份的控制权，而无需中心化机构管理这些标识符。为了保证中心化注册中心的独立性，DID 需要具备一定的属性。它们必须是永久性的，因此它们不能被任何控制它们的人重新分配给其他实体。它们需要可解析，以便每个人都了解如何与 DID 标识的主题进行交互，并且它们需要可加密验证。

分布式账本固有的公钥基础设施允许所有参与者以可公开验证的方式注册 DID。 任何用户都可以在激活新的区块链钱包时创建和注册一个 DID，从而创建一对私钥和公钥。任何 DID 都可以链接到其他人和机构颁发的证书，以证明身份所有者的特定特征（他们对自己的声明），例如姓名、地址、电子邮件、年龄、现有文凭或其他证书，例如司机的执照。

钱包是物理钱包的数字等价物，除了存储现金外，还可以作为身份证的容器，例如驾照、银行卡、健身房会员、国民身份证、社会保障卡或会员卡。Web3 钱包可用于管理其他人发布的关于你的所有加密安全数字凭证、代表你驾驶执照数字版本的标记化凭证、银行卡、健身房会员、国民身份证、社会保障卡、会员卡等等。就像你打开钱包以显示你的身份证一样，你需要激活你的 Web3 钱包以向第三方显示你的数字凭证（使用密码）。未经你的同意，任何人都无法看到你的 Web3 钱包内容。在你选择透露某些内容之前，钱包的内容一直是隐藏的。在这样的设置中，玩家包括：

• 身份发布者：受信任的机构，例如地方政府、大学和其他公共和私人机构，在某些情况下，甚至是私人。这些身份颁发者可以为身份所有者提供凭据（例如姓名、年龄和出生日期），并证明个人数据的有效性。

• 身份所有者：管理上述第三方在其 Web3 钱包中颁发的凭证，并可随时使用它们向另一个第三方证明其身份声明。

• 身份验证者：是在验证某些与身份相关的属性后提供服务的第三方。例如，如果购买酒精或看电影有年龄限制，身份验证者（商店或电影院）可以验证颁发并证明此证书的政府的签名。

以用户为中心的身份

凭证由其发行者使用公钥密码技术签名。一旦由发行人签名，身份所有者只需使用他们的钱包即可管理其凭据以进行声明。身份所有者使用他们的钱包来披露他们想要与外界共享的数据。他们不仅可以决定和控制要与谁共享数据，还可以决定何时共享该数据。为此，他们需要向网络证明他们同意与授权机构共享选定的数据。

身份发布者和身份所有者都需要使用他们的 DID 在公共账本上进行注册。在这样的设置中，分布式账本可用于证明数据和证据的真实性，并且仅注册间接“指针（pointers）”即可进行验证。分布式账本可以用作公共基础设施，以促进身份相关数据的验证。区块链网络中的任何人现在都可以验证身份所有者提出的声明是否有效，以及哪些机构证明了该声明的有效性，而无需透露数据本身。

将私钥与 DID 配对允许身份所有者创建一个二维码，例如，它代表经过验证的标识符。扫描二维码，服务提供商现在可以通过区块链网络或类似的分布式账本运行数据，并验证证明是否与个人的 DID 相关联。公钥用于证明与证书相关的发行机构签名的真实性。如果证明和 DID 匹配，则授予访问权限，该个人则有资格购买酒精、租车等。除此类证明外，任何其他数据也可以与 DID 相关联，并由身份所有者通过钱包软件来控制。这种“未经证实的”数据包括个人浏览历史或社交媒体帖子。在这样的设置中，人们将不再依赖第三方数字身份提供商，如 Google 或 Facebook。 “Brave 浏览器”是 Web3 钱包如何允许直接控制你的数字足迹的一个实际应用示例（了解更多：第 4 部分 - 基本注意代币）。

由于某些与身份相关的数据会随着时间的推移而发生变化，因此撤销注册表（revocation registries）允许身份颁发者可以撤销声明。地址、婚姻状况和子女数量等个人数据可能会随时间而变化，因此需要更新。

将 (i) 颁发凭证、(ii) 提出声明和 (iii) 根据凭证验证这些声明的过程分离，对于以用户为中心的设置至关重要。它可以被看作是数据驱动经济中的一个制衡系统，它保证了一个人的数字足迹的自主权和隐私水平，这与当今互联网的建立方式截然不同。

KERI（Key Event Receipt Infrastructure）是一种新技术——一种共识网络——它允许将去中心化身份管理系统的某些功能从链下转移到不同的层，并最大限度地减少分布式账本的作用。 其目的是提供一个简单、可扩展、更模块化的身份管理系统，该系统在不同的区块链网络和其他分布式账本之间更具互操作性。它目前正在以用户为中心的身份空间中被许多参与者采用，并显示出作为以用户为中心身份的催化剂的巨大潜力。

展望

基于分布式账本和 DID 的以用户为中心的身份解决方案可以使身份行业去中介化。他们可以通过动态审计和实时直接数据访问来提高运营效率，同时降低成本。如果设置正确，它们可以提供更高的数据安全性和防止身份冒名顶替者的保护，并提供更有效的法规遵从性，从而为数据所有者提供更多控制权。以用户为中心的身份解决方案可以提供数据可移植性，个人和机构可以轻松地重复使用凭证来重新验证自己的新服务。对于公司而言，这可以减少与客户加入和退出率相关的成本和时间，以及降低与完整地“了解你的客户”识别流程相关的总体机会成本。

对于个人数据的存储，以用户为中心的身份解决方案可以使用个人数据存储或分布式文件存储网络。凭证可以直接存储在用户的设备上，也可以安全地存储在私人身份存储中心或身份中心，例如 “TrustGraph” 或 “3Box”。隐私敏感度较低的数据可以由分布式文件存储网络（例如“星际文件系统”（IPFS）或 “OrbitDB” ）集中管理，以减少数据冗余并取消身份管理过程的中介。 在这两种设置中，数据都是围绕用户设计的，因此可以在将同一组信息用于不同目的的多个服务提供商之间更具互操作性，用户数据并未锁定在一个平台上。

虽然某些形式的零知识证明加密已经在以用户为中心的身份解决方案中使用，但这些加密工具还有更多空间可以改进，以提供更强大的隐私保护。一组 Web3 网络已经在努力将更多的隐私保护加密机制整合到分布式账本中，例如 “Zcash” 实现的“零知识证明”，或 “Monero” 实现的“环签名”，或执行使用“安全多方计算（Secure-Multi-Party-Computation）”对加密信息进行计算（了解更多：第 3 部分 - 隐私代币）。 KERI 也可能在这方面改变游戏规则。

未来最有趣的应用之一将是物品的数字识别。目前，大多数物联网 (IoT) 设备都没有安全的数字身份和访问管理功能。DID 驱动的序列号可以使 Web3 中的任何物品都可寻址。一旦我们开始使用带有 DID 驱动序列号并与分布式账本网络通信的微型计算机（加密加速器）标记物品，供应链上的任何物品都可以使用加密证明向网络中的其他人证明所有权和凭据。拥有自己独特的 Web3 身份和 Web3 钱包的物品可以成为自治且可信赖的经济实体。物品和 DID 之间的这种“网络-物理链接”允许在生产者和消费者之间进行有效的产品跟踪和关于商品和服务来源的数据共享。

有代表性的基于 Web3 的身份解决方案包括：“3Box”、“Ageify”、“Civic”、“Edge”、“Hu-manity.co”、“Jolocom”、“Keyp”、“Madana”、“Metadium”、“NewBanking” Identity”、“ObjectTech”、“THEKEY”、“Trusti”、“PeerMountain”、“REMME”、“Riddle & Code”、“Spherity”、“uPort”、“UniquID”、“ValidatedID”和“WoTT”。

本节概要

从历史上看，诸如护照、驾照、社会保障卡或商品序列号等身份流程都是由地方和国家政府等中央机构以及其他受信任的机构签发的。互联网的出现创造了对数字识别系统的需求。

从计算机科学的角度来看，“身份”这一术语可以简化为与身份管理过程相关的数据元素：“标识符”、“身份验证”和“凭据”。

标识符用来唯一标识个人、机构或物品。标识符需要是唯一且持久的，不会随着时间的推移而改变。

身份验证是个人、机构或物品可以证明他们是他们声称的身份的过程。一个人可以通过证明物（身份证、硬件钱包、软件钱包）、知识（密码或 PIN）或个人财产（生物特征数据、签名）的所有权来验证自己。通常，会使用这些系统的组合。

如果不将与个人（个人数据）、机构（机构数据）或物品相关的数据链接到标识符，则身份是无用的。

当前的互联网是围绕连接机器而不是围绕人而建立的。除了计算机网络中的操作节点之外，Internet 不为人员、机构或物品提供本地身份层。变通解决方案已建立在应用层之上，使用内部数据库（私有基础架构）来管理与数字身份管理流程相关的所有数据。所有与用户相关的数据均由服务提供商在其私有服务器基础架构上管理，并且与身份管理过程相关的所有元素都是集中的。

这些数据孤岛和专有身份解决方案为公司和用户都带来了相当大的成本和折衷，例如（i）密码混乱，（ii）防止不良行为者，（iii）数据保护和保管成本，（iv） 数据可移植性，(v) 缺乏对数据的控制和主权，以及 (vi) 互联网的重新集中化。

区块链网络和类似的分布式账本使用公钥密码学来识别所有网络参与者，但它们对于繁荣的代币化经济来说是不够的。但是，结合 DID，它们可以为更适合 Web3 的“以用户为中心”的身份解决方案提供关键组件，并提供比 Web2 中使用的“以服务器为中心”的解决方案更多的隐私和控制。

以用户为中心的身份过程需要三个参与者：(i) 身份发布者，(ii) 身份所有者，和 (iii) 身份验证者。如果设置正确，区块链网络中的任何人都可以验证一条数据（凭证）是否有效，以及哪些机构证明了数据的有效性，而无需透露数据本身。

虽然纯文本数据不应该存储在公共账本上，但保护隐私的身份管理系统可以使用分布式账本来允许人们证明他们的个人身份相关数据满足某些要求，而不会泄露实际数据。在这样的设置中，分布式账本可用于证明数据和证据的真实性，并且仅注册间接“指针”即可进行验证。

用户可以在激活区块链钱包时创建和注册 DID，从而创建一对私钥和公钥。公钥用于身份验证和加密，只有私钥才能证明一个人的身份。私钥充当你在钱包上的个人锁。

任何 DID 都可以链接到由其他人和机构颁发的证明（可验证的凭证），证明身份所有者的特定特征，例如姓名、地址、电子邮件、年龄、现有文凭或其他证明，例如驾驶执照。凭证由其发行者使用公钥密码技术签名。一旦由发行人签署，凭证就可以直接使用身份所有者的钱包进行管理。

“标识符”、“身份验证”和“数据”的分离对于以用户为中心的设置至关重要。它可以被看作是数据驱动经济中的一个制衡系统，它保证了一个人的数字足迹的自主权和隐私水平，这与当今互联网的建立方式截然不同。使用公共基础设施（例如集体维护的分类帐）作为唯一的事实来源，同时在身份管理过程中拆分角色，使以用户为中心的身份管理系统“去中心化”。

钱包充当控制自己身份的个人容器。它是实体钱包的数字等价物，通常充当你所有身份证的容器，例如驾驶执照、银行卡、健身房会员卡、国民身份证、社会保障卡或会员卡，除了你的钱。 虽然它最初是空的，但随着时间的推移，人们可以用代表你的驾驶执照、银行卡、健身房会员、国民身份证、社会保障卡、会员卡等的数字版本的凭证来填充它。

正如你打开钱包以展示你的身份证一样，你需要激活你的 Web3 钱包以向第三方展示你的数字凭证（使用密码）。未经你的同意，任何人都无法看到你 Web3 钱包的内容。你可以选择与谁共享这些凭据。在你选择透露某些内容之前，钱包的内容一直是隐藏的。数字钱包是便携式的，可以作为专用硬件设备，也可以是手机或笔记本电脑中的应用程序。

章节引用和延伸阅读

• Allan, Christoper: “通往自我主权身份的道路（The Path to Self-Sovereign Identity）,” March 1 2017, https://github.com/ChristopherA/self-sovereign-identity/blob/master/ThePathToSelf-SovereignIdentity.md

• Ellison, Carl: “在没有证书颁发机构的情况下建立身份（Establishing Identity without Certification Authority）,” 1996, https://irl.cs.ucla.edu/index.html _

• Feisthammel, Patrick: “相当不错的隐私、PGP、信任网络（Pretty good Privacy, PGP, Web of Trust）,” Oct 7 2004, https://www.rubin.ch/pgp/weboftrust.en.html

• Jordan, Ken; Hauser, Jan; Foster, Steven: “增强型社交网络（The Augmented Social Network）,” White paper, 2000, https://firstmonday.org/ojs/index.php/fm/article/view/1068/988 _

• Kameron, Kim: “身份法则（The Laws of Identity）,” March 2007, https://docs.microsoft.com/en-us/previous-versions/dotnet/articles/ms996456(v=msdn.10)?redirectedfrom=MSDN

• Kütt, Andres: "MyData 网络研讨会 #5：数字时代的身份（MyData Webinar #5: Identity in the Digital Era）," Mydata Global, Youtube Video, retrieved from: https://www.youtube.com/watch?v=XjzJeys7PvM&fbclid=IwAR0qMDGYuZVk0c6aDHOX46AdFQMGdsI24SSZ6-lMfj7XZY-TrbkbT5LFlqk

• Many authors: “重新启动信任网络（Rebooting the Web of Trust）,” Papers and Specs, http://www.weboftrust.info/papers.html

• Many authors: “数字人权宪章（Charta for Digital Human Rights）,” Version: 01.12.2016 Unofficial English translation of the German original text, published by ZEIT-Stiftung Ebelin und Gerd Bucerius https://digitalcharta.eu/wp-content/uploads/2016/12/Digital-Charta-EN.pdf

• Many authors: “自我主权身份：关于区块链身份和未来道路的立场文件（Self-sovereign Identity A position paper on blockchain enabled identity and the road ahead）,” October 23 2018, Identity Working Group of the German Blockchain Association, https://www.bundesblock.de/wp-content/uploads/2019/01/ssi-paper.pdf

• Many authors: “尊重信任框架（The Respect Trust Framework）,” Version 2.1, Feb 2016, https://oixnet.org/wp-content/uploads/2016/02/respect-trust-framework-v2-1.pdf

• Marlinspike, Moxie: “主权来源权威性（Sovereign Source Authority）,” Moxytongue, Feb 2012, https://www.moxytongue.com/2012/02/what-is-sovereign-source-authority.html

• Miller, Ron: "在区块链上管理身份的承诺（The Promise of managing identities on the blockchain）,” Sep 10, 2017, https://techcrunch.com/2017/09/10/the-promise-of-managing-identity-on-the-blockchain/?lipi=urn%3Ali%3Apage%3Ad_flagship3_profile_view_base_recent_activity_details_all%3BknkLT7NkR5Cex9bx3zogKg%3D%3D&guccounter=1

• Mire, Sam: “区块链研究技术：用于身份管理的区块链——7 个可能的用例（Blockchain Research Technologies Blockchain For Identity Management: 7 Possible Use Cases）” Dec 5 2018, https://www.disruptordaily.com/blockchain-use-cases-identity-management/

• N.N.: “数字身份中的企业以太坊区块链（Enterprise Ethereum Blockchain in Digital Identity）,” Consensys website, https://consensys.net/blockchain-use-cases/digital-identity/#usecases

• N.N.: “区块链身份管理：权威指南 [2020 年更新]（Identity Management with Blockchain: The Definitive Guide [2020 Update] ）,” TYKN website: https://tykn.tech/identity-management-blockchain/

• Preukschat, Alex; Reed , Drummond: "自我主权身份：去中心化数字身份和可验证凭证（Self-Sovereign Identity Decentralized Digital Identity and Verifiable Credentials）" MEAP began December 2019 Publication in January 2021 (estimated) ISBN 9781617296598 300 pages (estimated), electronically retrieved from:https://www.manning.com/books/self-sovereign-identity

• Reed, Drummond; Tobin, Andrew: “主权白皮书（Sovereign White Paper）,” Sept 29 2016, https://sovrin.org/wp-content/uploads/2017/07/The-Inevitable-Rise-of-Self-Sovereign-Identity.pdf

• Reed, Drummond; Sabadello, Markus: "第 8 章 去中心化标识符（Chapter 8 Decentralized identifiers）" in Self Sovereign Identity, retrieved from on October 27, 2020: in https://livebook.manning.com/book/self-sovereign-identity/chapter-8 * Ruff, Timothy: "When Explaining SSI, Start with the Wallet," Apr 21 2020, https://medium.com/@rufftimo/when-explaining-ssi-start-with-the-wallet-bee5d2af6696

• Sabadello, Markus: “信息社会中的人权（Human Rights in the Information Society）,” 2011, https://danubetech.com/download/Human-Rights-in-the-Information-Society.pdf

• Shea, Michael;Smith, Samuel M.; Stöcker,Carsten, Caballero, Juan; Condon, Matt G.: “作为元平台的去中心化身份：合作如何战胜聚合（Decentralized Identity as a Meta-platform: How Cooperation Beats Aggregation）”，a white paper from Rebooting the Web of Trust IX, https://nbviewer.jupyter.org/github/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/CooperationBeatsAggregation.pdf

• Spike, Marlin: “自我主权身份，这个词是如何演变的（Self Sovereign Identity, how the term has evolved）,” Feb 2016, https://www.moxytongue.com/2016/02/self-sovereign-identity.html

• Smith, Samuel M.: "关键事件接收基础设施（Key Event Receipt Infrastructure, KERI）", Cornell University, retrieved from: https://arxiv.org/abs/1907.02143

• Smolenski, Natalie: “欧盟通用数据保护条例和区块链（The EU General Data Protection Regulation and the Blockchain）,” Aug 2 2017, https://medium.com/learning-machine-blog/the-eu-general-data-protection-regulation-and-the-blockchain-1f1d20d24951

• Stöcker, Carsten: “去中心化身份的经济价值——第 2 部分重新构想信任和声誉的经济学（The Economic Value of Decentralized Identity — Part 2 Reimagining the economics of trust and reputation）,” Mar 11 2020, https://medium.com/spherity/the-economic-value-of-decentralized-identity-part-2-733aa977eaf8

• Stöcker, Carsten: “Spherity 对 2020 年代未来十年的身份技术预测——第 1 部分（Spherity’s Identity Tech Predictions for the decade of the 2020’s — Part 1）,” Jan 16 2020 https://medium.com/spherity/spheritys-identity-tech-predictions-for-the-decade-of-the-2020-s-part-1-410bc9b48be4

• Stöcker, Carsten: “Spherity 对 2020 年代未来十年的身份技术预测——第 2 部分（Spherity’s Identity Tech Predictions for the decade of the 2020’s — Part 2）,” Feb 13 2020 https://medium.com/spherity/spheritys-identity-tech-predictions-for-the-decade-of-the-2020-s-part-2-6e480d2a57ea

• Stöcker, Carsten: “SSI201：使用智能序列号和 DID 升级产品 对象的标识符能有多智能？ 它如何实现从摇篮到坟墓的可追溯性和其他创新能力（SSI201: Upgrading products with intelligent serial numbers and DIDs How smart can an object’s identifier be? How can it enable cradle-to-grave traceability and other innovative capabilities?）” Nov 26, 2019 ·, https://medium.com/spherity/ssi201-upgrading-products-with-intelligent-serial-numbers-and-dids-78da623b91dd

• Stöcker, Karsten: "KERI：用于可信身份的更高效的分类帐 通过环境可验证性确保对根处去中心化标识符的控制（KERI: A more Performant Ledger for Trusted Identities Securing the control of decentralized identifiers at the root with ambient verifiability）", Medium, Sperity Blog, July 2 2020, https://medium.com/@cstoecker

• Voshmgir, Shermin: “身份是区块链的瓶颈（Identity as a Bottleneck for Blockchain）,” Oct 17, 2017, https://stories.jolocom.com/identity-blockchain-the-road-to-self-sovereign-identity-f9f4439c52cb

• Voshmgir, Shermin: “自我主权——身份vs数据？（Self Sovereign — Identity vs Data?）” Feb 27 2018, https://stories.jolocom.com/self-sovereign-identity-vs-data-5abe5947a62

• Wikipedia contributors: "很好的隐私（Pretty Good Privacy）," Wikipedia, The Free Encyclopedia, https://en.wikipedia.org/w/index.php?title=Pretty_Good_Privacy&oldid=959437666 (accessed May 31, 2020).

• Zuboff, Shoshana: “监视资本主义时代：在权力新前沿为人类未来而战。（The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power.）” New York: PublicAffairs, 2019.

• Ageif: https://age-ify.com/

• Civic: https://www.civic.com/wallet/

• Edge: https://edge.app/

• General Data Protection Regulation (GDPR): https://gdpr-info.eu/

• Hu-manity.co: https://hu-manity.co/

• Jolocom: https://jolocom.io/

• Keyp: https://keyp.io/

• List of Blockchain & Identity Solutions: https://github.com/peacekeeper/blockchain-identity

• Madana: https://www.madana.io/

• Metadium: https://www.metadium.com/

• NewBanking Identity: https://newbanking.com/#/

• ObjectTech: https://www.objectivetgg.com/

• THEKEY: https://www.thekey.vip/#/homePage

• Trusti: https://trusti.com/

• PeerMountain: https://www.peermountain.com/

• PGP WOT: https://www.linux.com/training-tutorials/pgp-web-trust-core-concepts-behind-trusted-communication/

• Rebooting the Web of Trust:http://www.weboftrust.info/papers.html

• REMME: https://remme.io/

• Riddle & Code: https://www.riddleandcode.com/

• Spherity: https://spherity.com/

• SPKI/SDSI project: http://world.std.com/~cme/html/spki.html

• SoLid (Social Linked Data: https://github.com/solid/solid-spec

• uPort: https://www.uport.me/

• UniquID: https://uniquid.com/

• ValidatedID: https://www.validatedid.com

• WebIDs: https://www.w3.org/2005/Incubator/webid/spec/tls/

• WoTT: https://wott.io/

• W3C working group on verifiable claims: https://www.w3.org/2017/vc/WG/

• W3C Verifiable Claims Task Force FAQ: https://w3c.github.io/webpayments-ig/VCTF/charter/faq.html

• W3C initiative of Decentralized Identifiers (DIDs): https://w3c.github.io/did-core

脚注

[^1]：译者注：原文中漏掉了这条脚注，我搜索了一下，没有找到相关数据，如果有读者找到了，可以联系我补充上来。

[^2]: 例如 Zuboff、Shoshana 的《监视资本主义时代：在权力新前沿为人类未来而战》，纽约，PublicAffairs，2019。Zuboff 描述了个人信息的商品化，描述了数据积累的趋势，批评了许多公司和机构在未经同意机制的情况下收集和利用个人数据。她比较了“工业资本主义”和“监视资本主义”，将“工业资本主义”解释为对自然的剥削，将“监视资本主义”解释为对人性的剥削。

[^3]: ICANN（Internet Corporation for Assigned Names and Numbers）是一个非营利组织，负责协调与互联网命名空间和数字空间相关的多个数据库的维护和程序，确保网络的稳定和安全运行。 它是一个总部设在美国的多利益相关方团体。