去中心化身份與 ENS 完整指南

深入解析 DID 的技術原理、ENS 的運作機制、以及它們在實際應用場景中的價值,包括域名服務與身份驗證。

去中心化身份與 ENS 完整指南:域名服務、身份驗證與應用場景

概述

去中心化身份(Decentralized Identity,簡稱 DID)是區塊鏈領域近年來快速發展的重要賽道。傳統網路身份仰賴中心化機構發放的帳戶,帶來了隱私洩露、帳戶被刪除、跨平台身份割裂等問題。去中心化身份旨在將身份的所有權歸還給用戶,透過區塊鏈技術實現可驗證、可攜帶、、抗審查的身份系統。

以太坊名稱服務(Ethereum Name Service,簡稱 ENS)是以太坊生態系統中最成熟的身份基礎設施之一。作為類似 DNS 的去中心化域名系統,ENS 允許用戶將複雜的以太坊地址轉換為人類可讀的名稱(如 alice.eth),同時也是 DID 架構的重要組成部分。本文深入解析 DID 的技術原理、ENS 的運作機制、以及它們在實際應用場景中的價值。

去中心化身份(DID)的技術基礎

傳統身份系統的問題

在傳統網路架構中,用戶身份由服務提供商(如 Google、Facebook、各類網站)發放和管理。這種模式存在根本性缺陷:

  1. 身份割裂:用戶需要在數十個平台註冊帳戶,每個平台的身份相互孤立
  2. 隱私風險:中心化機構掌握用戶數據,容易成為攻擊目標
  3. 帳戶風險:平台可以單方面刪除用戶帳戶,導致身份蒸發
  4. 驗證低效:每次使用新服務都需要重新驗證身份,浪費時間

DID 的核心概念

去中心化身份試圖透過以下設計原則解決上述問題:

自主權身份(Self-Sovereign Identity,SSI):用戶完全擁有和控制自己的身份數據,無需依賴任何中心化機構。身份數據存儲在用戶控制的錢包或去中心化存儲系統中。

可驗證憑證(Verifiable Credentials,VC):類似於現實中的護照或駕照,由發行人數位簽名的結構化數據。驗證者可以獨立在區塊鏈上驗證憑證的真實性,無需聯繫發行人。

去中心化識別符(DID):全球唯一的去中心化身份標識符,格式類似於 did:ethr:0x1234...。DID 的解析結果是一個 DID 文件,包含與該身份關聯的公鑰、服務端點和其他元數據。

DID 技術標準

W3C DID 規範:World Wide Web Consortium(W3C)制定的 DID 技術標準,定義了 DID 的格式和解析機制。核心組成部分:

  1. DID 格式did:method:identifier
  1. DID 文件(DID Document):與 DID 關聯的 JSON-LD 結構文檔,包含:
  1. DID 解析:透過 DID 方法將 DID 解析為 DID 文件的過程

DID 方法:不同的區塊鏈或身份系統定義了各自的 DID 方法:

方法名區塊鏈特點
did:ethr以太坊基於以太坊地址,簡易高效
did:webDNS將傳統域名映射為 DID
did:ionBitcoin比特幣二層網路,無需 Token
did:solSolanaSolana 生態
did:cheqdCheqd專為 SSI 設計

以太坊名稱服務(ENS)詳解

ENS 的定位與發展歷程

ENS(Ethereum Name Service)是以太坊基金會於 2017 年資助開發的去中心化域名系統,於 2021 年 11 月正式上線主網。其核心功能是將人類可讀的名稱(如 vitalik.eth)映射到機器可讀的標識符(如以太坊地址、內容哈希、IPFS CID 等)。

ENS 的發展里程碑:

ENS 架構解析

ENS 採用多層合約架構實現域名管理:

Registry 合約(ENS Registry)

ENS 系統的核心是 Registry 合約,負責維護域名所有權和解析記錄的映射。主要功能:

Resolver 合約

Resolver 負責處理名稱解析邏輯,將名稱轉換為區塊鏈標識符。ENS 採用模組化設計,允許用戶自定義解析邏輯:

Registrar

ENS 採用「註冊商」(Registrar)機制管理域名註冊。.eth 是最常用的頂級域名,由合約控制:

域名結構與命名規則

ENS 域名採用層級結構:

vitalik.eth
  └─頂級域名(TLD):.eth
     └─二級域名(SLD):vitalik

長度限制

特殊字符

域名註冊與購買流程

ENS 域名透過拍賣機制註冊,流程如下:

步驟一:報價

用戶對心儀的域名提交報價(Blind Bid)。報價金額將被鎖定在合約中,為期 48 小時拍賣期。

步驟二:拍賣結束

48 小時後,用戶揭露自己的報價。最高出價者獲得域名,所有報價將被退還(扣除第一年的註冊費用)。

步驟三:註冊

獲勝者完成註冊,域名歸屬於用戶錢包。註冊期限最長 5 年,到期前可續期。

費用結構

ENS 域名定價基於名稱長度:

2023 年升級後,費用結構有所調整,短名稱費用顯著降低。

ENS 作為 DID 基礎設施

ENS 域名本身可以被視為一種 DID(did:ens:<name>),是構建去中心化身份的重要基礎設施:

鏈上身份綁定

ENS 域名可以關聯多種區塊鏈標識符:

Profile 展示

透過 ENS 的 Text 記錄功能,可以存儲豐富的個人信息:

錢包應用(如 MetaMask、Rainbow)會自動解析 ENS 域名並展示關聯的 Profile 資訊,提升用戶體驗。

身份驗證場景

ENS 域名可用於:

主流 DID 協議與項目

ENS 與其他 DID 方案的比較

特性ENSSpruce IDCeramic NetworkPolygon ID
域名系統
區塊鏈依賴以太坊多鏈多鏈Polygon
可驗證憑證部分支援原生支援原生支援原生支援
數據存儲鏈上+IPFS去中心化存儲去中心化網路鏈下
隱私保護

Spruce ID

Spruce ID 是一家專注於 DID 的公司,提供數位身份驗證解決方案:

核心產品

技術特點

Ceramic Network

Ceramic Network 是一個去中心化的數據網路,專為可驗證數據設計:

StreamID 與 Model

應用場景

跨鏈 DID 解決方案

隨著多鏈生態的發展,跨鏈 DID 成為重要趨勢:

Space ID

Lens Protocol

ENS 實際應用場景

支付場景

ENS 最直接的應用是簡化加密貨幣支付:

地址簡化

傳統以太坊地址(0x1234...abcd)難以記憶和輸入。透過 ENS,使用者可以分享簡單的名稱(如 alice.eth)接收付款,錢包會自動解析為完整地址。

多幣種收款

ENS 支援設置多個地址,用戶可以使用同一個域名接收 ETH、USDC、USDT 等多種資產。

範例配置

網站與內容托管

ENS 支援將域名解析為內容哈希,實現去中心化網站托管:

IPFS 托管

  1. 將網站內容上傳至 IPFS
  2. 獲取內容哈希(CID)
  3. 在 ENS 中設置 contenthash 記錄

訪問方式

用戶在瀏覽器輸入 alice.eth,錢包或瀏覽器插件會:

  1. 查詢 ENS 解析記錄
  2. 獲取 IPFS CID
  3. 從 IPFS 節點獲取並顯示內容

優點

去中心化社交

ENS 在 Web3 社交領域扮演重要角色:

用戶名統一

在 Web3 社交協議中,ENS 域名可用作用戶名。例如:

身份驗證

ENS 域名可以綁定 Twitter、GitHub 等社交帳戶,實現跨平台身份驗證。

DeFi 應用

ENS 在 DeFi 領域有多項應用:

借貸平台

交易所

NFT 市場

ENS 進階功能與最佳實踐

Name Wrapper(域名包裝)

2023 年,ENS 推出 Name Wrapper 功能,將域名升級為 ERC-721 NFT:

優勢

  1. 標準化:域名成為可交易的 NFT
  2. 靈活性:支援子域名單獨交易
  3. 安全性:增加所有權保護機制

運作方式

包裝後的域名稱為「Wrapped Name」,繼承原域名的所有記錄,同時獲得 NFT 的全部功能(轉讓、抵押、交易)。

子域名 minting

ENS 域名所有者可以創建子域名:

應用場景

技術實現

子域名透過 Registry 合約的 setSubnodeOwner 功能創建,創建者可設定子域名的管理權限。

與 DNS 集成

ENS 支援與傳統 DNS 系統集成:

.xyz、.com 等傳統域名

透過 CCIP-Reading(Cross-Chain Interoperability Protocol),可以將傳統域名解析到以太坊地址。

反向解析

ENS 還支援反向解析,將以太坊地址映射回 ENS 域名。

身份驗證技術細節

錢包簽名驗證

基於 DID 的身份驗證通常透過加密簽名實現:

流程

  1. 服務端發起挑戰(Challenge)
  2. 用戶使用錢包私鑰對挑戰進行簽名
  3. 服務端驗證簽名,確認地址所有權
  4. 驗證通過後,頒發訪問令牌或關聯身份

優勢

可驗證憑證(VC)

可驗證憑證是 DID 生態的核心組成:

結構

{
  "@context": ["https://www.w3.org/2018/credentials/v1"],
  "type": ["VerifiableCredential", "EmailCredential"],
  "issuer": "did:ethr:0x1234...",
  "credentialSubject": {
    "id": "did:ethr:0x5678...",
    "email": "user@example.com"
  },
  "proof": {
    "type": "EcdsaSecp256k1Signature2019",
    "created": "2024-01-01T00:00:00Z",
    "proofPurpose": "assertionMethod",
    "verificationMethod": "did:ethr:0x1234...#key-1",
    "jws": "..."
  }
}

驗證邏輯

  1. 解析 issuer 的 DID 文件
  2. 獲取驗證公鑰
  3. 驗證 proof 簽名
  4. 檢查憑證是否過期或被撤銷

選擇性披露

先進的 VC 系統支援「選擇性披露」:

隱私保護機制

去中心化身份需要平衡身份驗證和隱私保護:

匿名憑證(Anonymous Credentials)

Sybil 攻擊防範

鏈上與鏈下數據結合

風險與挑戰

技術風險

智能合約漏洞

ENS 合約尽管经过多次审计,但仍存在被攻击的风险。2021 年曾发现 ENS 解析器的重入漏洞。

私鑰管理

DID 的安全性完全依赖用户私钥。一旦私钥丢失,用户将失去对身份的控制,且几乎无法恢复。

域名到期

ENS 域名需要定期续费。若忘记续期,域名将被释放并可以被他人注册。

採用障礙

用戶門檻

生態碎片化

監管風險

KYC/AML 要求

域名抢注

未來發展方向

錢包即身份

「钱包即身份」(Wallet as Identity)是重要趋势:

去中心化社交圖譜

基于 DID 的去中心化社交网络正在兴起:

Lens Protocol、Farcaster 等项目正在这一领域探索。

企業採用

企业正在逐步采用 DID 技术:

互操作性

DID 生态系统正在向互操作方向发展:

結論

去中心化身份是 Web3 时代的重要基础设施,ENS 作为以太坊生态的域名服务,为用户提供了简洁、易用的身份标识方案。从简单的地址映射到复杂的可验证凭证,DID 技术正在逐步重塑数字身份的形态。

ENS 的价值不仅在于将「0x1234...」转换为「alice.eth」,更在于它为去中心化身份系统奠定了基础。通过 ENS,用户可以建立跨应用的身份统一性,实现真正的数字自主权。

然而,DID 的大规模采用仍面临技术门槛、用户体验和监管不确定性等挑战。随着技术的成熟和标准的完善,去中心化身份有望成为数字世界的基础设施,与传统身份系统形成互补。

对于普通用户,建议从注册一个 ENS 域名开始,体验去中心化身份的基础功能。对于开发者,可以探索 ENS SDK 和 DID 协议的集成,为应用添加去中心化身份支持。对于企业,关注 DID 技术的演进,寻找与现有系统结合的机会。


參考資料

  1. ENS Documentation. docs.ens.domains
  2. W3C Decentralized Identifiers (DIDs). w3.org/TR/did-core
  3. Ethereum Name Service: Technical Deep Dive. blog.ens.domains
  4. Verifiable Credentials Data Model. w3.org/TR/vc-data-model
  5. SpruceID Documentation. docs.spruceid.com

延伸閱讀與來源

這篇文章對您有幫助嗎?

評論

發表評論

注意:由於這是靜態網站,您的評論將儲存在本地瀏覽器中,不會公開顯示。

目前尚無評論,成為第一個發表評論的人吧!