CoinW 研究院
摘要
去中心化身份(DID)與鏈上身份認證(KYC)在近幾年持續受到關注,但其實際落地仍處於早期階段。它們背後的關鍵驅動力主要來自三個方面:不斷加強的全球合規要求、DeFi 與鏈上應用對可信身份的需求,以及用戶對隱私和數據自主的意識提升。儘管如此,目前市場對完全去中心化身份體系的實際需求尚未成型,主流產品更多發揮的是標識和社交屬性,而非構建可複用、跨場景的鏈上身份結構。
技術層面上,零知識證明(ZK)與可驗證憑證(VC)正在推動身份體系朝更高隱私性和標準化方向演進,但它們更可能以「無感集成」的方式嵌入應用,而不是依賴用戶主動管理複雜的憑證。短期內,行業更現實的路徑仍是傳統 KYC 的延伸形式,例如前端 KYC,或「鏈下驗證、鏈上憑證」等輕量化合規方案,它們能夠在不改變鏈上邏輯的前提下滿足監管要求,也更便於項目方在 DeFi、RWA 與法幣出入金場景中落地。
值得關注的是,隨着 AI Agent 的快速發展,身份體系的長期演進可能出現新的變量。相比普通用戶,Agent 更有可能在未來成為鏈上身份體系的核心使用者。隨着 Agent 逐漸具備自治行為,它們可能需要可驗證、可追蹤、跨場景可複用的 DID 結構,用於證明自身權限、模型版本與可信度,並在鏈上自動完成輕量化 KYC 或風控驗證。儘管技術與監管層面仍面臨諸多不確定性,但 AI Agent 的崛起正在讓 DID 的潛在剛需從「用戶側」擴展到「機器側」,為身份基礎設施的長期發展帶來新的可能性。
本報告將圍繞 DID 與鏈上 KYC 的基礎概念、關鍵技術(包括 ZK、VC、可組合憑證等)、實際應用與監管要求展開系統性分析,並結合當前行業發展階段給出中長期趨勢判斷。整體來看,未來身份基礎設施更可能呈現混合式發展:前端 KYC 作為短期可執行的合規層,「鏈下驗證、鏈上憑證」作為中期演進方向,相關技術體系在底層逐步成熟,而 DID 可能會在 AI Agent 體系中迎來真正的功能性需求。身份自我主權的終極願景尚需時間驗證,但圍繞隱私、憑證和合規的務實能力,已經成為 Web3 發展的重要基礎設施組成部分。
目錄
1.行業背景與政策動因
1.1 全球主要監管趨勢
1.2 合規倒逼:Web3為何需要身份系統?
2. DID: 去中心化身份的定義與標準
2.1 DID的基礎概念和關鍵特徵
2.2 DID的自主生成
2.3 W3C DID 規範
2.4 DID的核心架構
2.5 DID的應用場景
3.鏈上 KYC:從鏈下審核到鏈上證明
3.1 鏈上 KYC 的定義與演進邏輯
3.2 鏈上 KYC 的技術路徑分類
3.3 鏈上 KYC 的典型應用場景
3.4 前端 KYC:中心化入口的身份審核與鏈上合規體系的連接層
4.典型項目梳理
4.1 DID 典型項目
4.2 鏈上KYC的典型項目
4.3 DID 與鏈上 KYC 的融合
5. 技術挑戰與隱私權衡
5.1 技術挑戰:標準不統一、使用門檻高,兼容性與性能仍待提升
5.2 DID 體系中的分佈式存儲與持久性問題
5.3 隱私權衡:如何在合規與匿名之間找到平衡?
5.4 去中心化 vs 中心化:簽發者的信任難題
6. 行業趨勢與未來展望
參考
1.行業背景與政策動因
1.1 全球主要監管趨勢
近幾年,全球多個主要司法轄區相繼出臺或更新了針對加密資產的監管政策,尤其強調身份識別(KYC)和反洗錢(AML)合規。這一趨勢或將直接推動去中心化身份(DID)和鏈上KYC技術的快速發展,使它們成為Web3生態走向合規化和規模化的關鍵基礎設施。
在歐盟,2023年正式通過的《加密資產市場監管法案》(MiCA)確立了統一的合規框架,要求加密資產服務提供商(CASPs)履行與傳統金融機構相同的KYC與AML義務。特別是在用戶從平臺向私人錢包轉賬金額超過1000歐元的情況下,平臺需收集並記錄用戶身份信息。
2025年6月,美國參議院通過了《GENIUS Act》,首次在聯邦層面為穩定幣的發行和流通建立起監管框架。該法案要求穩定幣發行方進行1:1儲備支撐、接受審計、披露資產結構,並承擔反洗錢AML和BSA義務。這一系列規定使身份驗證成為進入穩定幣市場的必要條件。換言之,若不能準確識別持幣者身份,就無法判斷資金是否合法使用,也無法滿足監管要求。在這一背景下,鏈上身份系統的重要性不再是理論上的可能,而是穩定幣業務能否合規開展的技術前提。
新加坡金融管理局(MAS)早在《支付服務法》中就要求加密平臺在獲得牌照的基礎上執行嚴格的KYC與AML流程。更值得注意的是,MAS近年來通過監管沙盒Plus機制積極引導 DID 與 ZK 等隱私保護技術在合規身份認證中的探索。
香港也在逐步完善其監管架構。香港證監會(SFC)和金管局(HKMA)在近兩年發佈了多項針對虛擬資產交易平臺的指導文件,特別是在「非面對面開戶」政策的推動下,市場對鏈上身份認證機制的需求顯著上升。對於在港運營的虛擬資產平臺而言,證明賬戶控制權與實際用戶身份之間的關聯已成為合規流程中的重要一環。
此外,在拉美與非洲等新興市場,鏈上身份技術不僅是一種監管響應工具,更直接回應了數字金融普惠的現實問題。大量人口因缺乏官方身份證明而長期被排除在金融體系之外。2023年,巴西政府啓動了國家數字身份證計劃,部分模塊集成了區塊鏈功能。而在非洲,如尼日利亞與烏干達,也通過與 NGO 合作在 DID 平臺上為難民和無身份者提供數字身份登記。這些探索表明,鏈上身份系統在發展中國家的應用,已從監管被動適配轉向主動賦能社會治理與金融接入的角色。
總體來看,全球監管趨勢正從基礎KYC演進為身份全過程可驗證、可審計且兼顧隱私保護的合規體系。這不僅對Web3提出了更高的身份治理要求,也推動整個行業向標準化和合規化的身份解決方案靠攏。鏈上身份系統不再只是一個技術概念,而是推動 DeFi、穩定幣、RWA 等賽道合法發展的核心設施,其構建與採納速度正由政策壓力轉化為行業自覺。
1.2 合規倒逼:Web3為何需要身份系統?
隨着全球對加密資產的監管日益收緊,Web3 項目如果想要合規運營,已經無法迴避一個核心問題:你是否真正認識你的用戶?上文中我們提到,無論是歐盟的 MiCA 政策,還是美國參議院通過的 GENIUS Act 穩定幣法案,都要求平臺必須能夠識別、驗證和記錄用戶身份。這意味着,錢包地址即用戶這種簡單模式已經無法滿足監管要求,一個可驗證、可追溯、能保護隱私的鏈上身份系統正在成為合規的剛需。
尤其是像穩定幣、DeFi、RWA(現實資產上鍊)這樣的新型Web3應用,正逐步被納入監管體系。例如,GENIUS 法案明確要求穩定幣發行方履行反洗錢(AML)和客戶身份識別(KYC)義務,監管邏輯與傳統金融機構無異。如果沒有鏈上身份系統支持,這些協議就無法判斷誰是真實用戶,是否合規,也就無法合法發行或運營。
比如此前以太坊上的隱私協議 Tornado Cash,因無法識別用戶身份,被美國財政部(OFAC)列入制裁名單。理由是其被朝鮮黑客用於洗錢超10億美元。協議本身雖然中立,但由於完全匿名、無法阻止非法使用,最終成為第一被打擊對象。這表明無法驗證身份本身就已成為一種合規風險。同樣地,2023 年跨鏈錢包 Mixin Network 被攻擊、損失超2億美元,但由於其架構中缺乏身份驗證和鏈上賬戶保護機制,攻擊者資金去向難以追蹤,事後賠付、責任劃分也因缺乏用戶識別而陷入混亂。這從另一個角度印證了沒有身份機制,不僅不合規,也不安全。
同時,不僅是為了滿足監管,構建鏈上身份系統對於Web3自身的發展也至關重要。沒有身份系統,DAO 容易遭遇女巫攻擊、NFT 借貸無法評估信用、空投活動極易被機器人薅羊毛,DeFi 協議也難以接入真實世界的用戶和資產。換句話說,如果Web3想要吸引機構參與、連接真實經濟,就必須擁有一套既合規、又去中心化的身份基礎設施。
近兩年,包括 Aave、dYdX、Uniswap 等多個頭部 DeFi 協議被迫限制對美國用戶的功能或訪問權限,原因正是無法判斷用戶是否屬於受監管地區或高風險羣體。比如,dYdX 一度嘗試引入面部識別KYC,但遭到用戶強烈反對。最終這些項目在合規與用戶自由之間左右為難,影響市場拓展。這類情況凸顯出一個核心問題,如果無法在去中心化與身份識別之間找到平衡,DeFi 的全球化進程將受限。鏈上身份系統若能做到隱私保護 + 可驗證,將成為最優解決方案。
未來,無論是鏈上KYC、去中心化身份(DID),還是零知識證明、可驗證憑證等新技術,都會成為Web3身份體系中的重要組成部分。而監管政策的逐步落地,正成為推動這一體系建設的最大推手。
2. DID: 去中心化身份的定義與標準
2.1 DID的基礎概念和關鍵特徵
在中心化世界中,用戶的身份信息被大公司所掌控,無論是社交賬號、交易記錄還是信用歷史,都依附在中心化平臺和服務之上,難以遷移也無法掌控。而 DID(Decentralized Identifier,去中心化身份)則試圖打破這種格局,讓用戶真正擁有、控制並自主管理自己的身份信息。簡單來說,DID 就像是Web3世界的數字身份證,之所以它被稱為去中心化身份,其關鍵之一就在於它不是由中心化機構發放的,而是通過加密學和區塊鏈等技術,由用戶在本地自主生成的,並被廣泛認可。
要理解 DID(去中心化身份),首先要明確它與我們日常接觸的傳統身份體系有根本性的不同。在傳統互聯網中,用戶的身份往往依賴於某個平臺,比如微信、Google 或 Facebook發放的賬號。這些賬號看似屬於我們,但實際上掌握在平臺手中,隨時可能被限制、封號,或者在平臺下線後徹底消失。而 DID 是一種自我主權身份(Self-Sovereign Identity, SSI),也就是說,用戶擁有對身份的完全控制權。這不僅僅是技術上的去中心化,更是權利的迴歸。身份不再是某個平臺的服務的附屬,而是由用戶自己掌握和維護。
DID 的另一個關鍵特徵是可驗證性(Verifiability)。它通過密碼學簽名等手段,允許第三方驗證某個身份的真實性,而無需依賴中心化機構或暴露用戶的敏感信息。這就好比你可以向別人證明你是某大學畢業的,而不必出示你的全部個人信息或原始證書。結合可選擇性披露(Selective Disclosure)機制,用戶可以根據實際需求只透露必要的信息,從而在保護隱私的同時完成驗證。
DID 還是持久的(Persistent),這意味着DID身份並不會因為某個平臺倒閉或服務中止而消失。DID 通常存儲在區塊鏈或去中心化網絡上(如IPFS、Ceramic、Arweave),這些網絡不像傳統服務器那樣容易宕機或被篡改,而是由成千上萬的節點共同維護,能保證你的身份數據長期存在、不易丟失,並且可以被別人驗證是真的你發佈的。這種去中心化存儲機制,避免了中心化服務器帶來的單點故障(不同平臺的數據互不相通,造成用戶的身份信息在各處重複註冊、難以共享,也限制了數據的靈活使用)和數據篡改風險。
互操作性(Interoperability)也是 DID 體系的重要基礎。DID 並不是一個孤立的技術,而是一套通用標準,正在被W3C(萬維網聯盟)推動成為全球標準。不同平臺、不同應用之間只要遵循統一協議,就能識別和使用同一個 DID,極大地降低了用戶在不同服務之間切換的成本。這就像電子郵件一樣,無論你用 Gmail 還是 Outlook,都可以互相通信。
2.2 DID的自主生成
DID 的自主生成其實是一個用戶自己創建、擁有並管理數字身份的過程,整個過程無需依賴傳統的中心化平臺,比如政府、社交媒體或公司。我們可以把它理解為自己給自己發一個身份證,而不是去申請一個由機構發放的賬號或證件。
具體來說,當用戶在一個支持 DID 的系統中生成身份時,系統會在本地(通常是用戶的設備或錢包應用中)創建一對加密密鑰:一個是私鑰(保密的,只屬於你自己),另一個是公鑰(可以公開,別人用來驗證你)。隨後,系統會根據公鑰等信息生成一個唯一的標識符,也就是 DID(通常長得像 did:example:123456789abcdefghi 這種格式)。這個 DID 可以被註冊在區塊鏈或去中心化存儲網絡中,確保它是公開、可驗證、不會被篡改的。
整個過程沒有中心化的註冊機關,沒有用戶名密碼,也沒有表單需要填寫,全靠密碼學保證身份的唯一性與安全性。用戶只需要保管好私鑰,DID 就始終屬於他本人。 這種方式的好處是,身份不再依賴某個平臺,也不會因平臺倒閉、政策變更而失效,真正做到了身份歸你自己所有。
2.3 W3C DID 規範
目前 Web3 生態已經逐漸形成了幾套主流的 DID 標準與協議。最核心的是W3C DID規範,它為全球去中心化身份提供了統一格式。圍繞這個規範,出現了很多實現框架與工具,這些標準和工具之間的目標一致,那就是讓用戶能跨應用、跨鏈、跨平臺使用統一身份,同時實現身份的私密、安全與可驗證。
W3C DID 規範不僅定義了 DID 的格式(例如:did:example:123456abcdef),還詳細說明了如何通過解析 DID 來獲取其關聯的 DID Document。DID Document 是一個 JSON 文件,記錄了與該身份相關的公開信息,如驗證公鑰、服務終端節點等。這些信息使得 DID 持有者可以通過密碼學手段證明其身份的所有權,實現真正的去中心化身份控制。
此外,W3C DID 規範還提出了DID 方法(DID Method)的概念。DID 方法定義了某一類 DID 的創建、讀取、更新和註銷的具體方式,使得 DID 可以適配不同的底層基礎設施,如區塊鏈、分佈式存儲系統、甚至是傳統的數據庫。比如did:ethr:代表以太坊上的 DID 方法,而 did:key:則基於公鑰直接生成DID,不依賴區塊鏈。這種方法機制的設計極大增強了標準的擴展性和跨平臺兼容性。
W3C DID 規範的最大意義在於提供了一個統一、開放、可擴展的身份表示標準,使得全球開發者和組織能夠基於共同的語言進行 DID 的構建與集成。這一標準打破了平臺孤島,使用戶能夠真正掌握自己的身份,並在不同平臺之間自由遷移和交互。它是整個去中心化身份生態系統的基石,也為一系列等上層應用奠定了可信的身份基礎。
2.4 DID的核心架構
DID(去中心化身份標識符)系統的技術架構核心,在於構建一個去中心化、用戶可控、可驗證且跨平臺互通的身份體系。這個架構背後,依賴於一整套由W3C和Web3社區發展出的開放標準和協議,確保不同平臺、區塊鏈、應用之間的身份可以統一使用、安全驗證。其主要包括以下幾個關鍵組成部分。
2.4 1 去中心化標識符(DID Identifier)
DID 是一種全球唯一的身份標識符,它不依賴中心化註冊機構,而是通過本地密鑰對生成,並結合具體的 DID 方法進行發佈或解析。其結構通常如下:did:method:unique-id
- did: :固定前綴,表示這是一個去中心化身份
- method: :指定所採用的 DID 方法(DID Method),即生成與解析 DID 所使用的協議
- unique-id:由該方法定義的唯一標識符
- 不同的 DID 方法支持不同的網絡環境。例如:
- did:ethr: 適用於以太坊生態
- did:key: 適用於無需上鍊、完全本地生成的場景
- did:ion: 基於比特幣和 IPFS 的擴展方案
DID 方法不僅決定了 DID 的格式,還定義瞭如何創建、解析、更新與撤銷該DID。這種機制實現了自我主權身份(Self-Sovereign Identity),用戶不需賬號註冊或機構授權,僅通過私鑰即可完全控制和管理自己的身份。
2.4 2 DID 文檔(DID Document)與解析機制(DID Resolver)
每個 DID 對應一個 DID 文檔,用於描述與該身份關聯的元數據,如認證公鑰、服務端點(如數據存儲、通信地址)等。這些文檔被存儲在去中心化網絡中(如 IPFS 或鏈上),用戶或應用可通過 DID 解析器獲取文檔並驗證身份信息。這樣做可以避免傳統中心化身份系統中的數據孤島和單點故障問題。
在傳統中心化身份系統中,比如你在銀行、社交平臺、電商網站分別註冊了賬號,這些平臺都各自保存着你的身份信息和行為數據,但它們之間並不互通。這就像每個平臺都建了一座「信息孤島」,你要在每個平臺重複提交身份證、手機號碼、照片等信息,不僅麻煩,也容易出現信息不一致或泄露的風險。這就是數據孤島問題。
而單點故障是指你的身份系統過於依賴某一箇中心化平臺或機構,一旦這個平臺出問題,比如服務器宕機、被攻擊,甚至政策變動或公司倒閉,你的身份信息就可能無法訪問甚至永久丟失。比如,如果你用某社交媒體賬號登入很多應用,一旦這個平臺封禁你賬號,所有關聯服務可能都無法使用。
相比之下,DID 把身份信息由用戶自己掌控,並分佈式存儲在去中心化網絡中,沒有某個單一平臺能夠禁止你的身份。不同應用之間可以共享同一個 DID,減少重複驗證,也避免了「數據孤島」和「單點故障」的問題。
2.4.3 可驗證憑證(Verifiable Credentials, VCs)和可驗證表達(Verifiable Presentation, VP)
DID 本身並不攜帶你是誰的全部信息,而是配合 VCs 實現身份的豐富表達。VCs 是由可信發行方(如學校、政府、平臺等)簽發的數字證明,內容可能是你是大學畢業生或你擁有某個NFT等。這些憑證都帶有加密簽名,接收方可以驗證其真實性,無需信任任何中介,從而實現信任最小化的信息交換。
而 VP 則是用戶在需要展示身份時,對這些憑證進行打包的方式。用戶可以選擇性地組合和展示部分或全部憑證,並通過加密簽名證明這些信息的完整性和真實性。就像你向某個平臺證明我已成年,但只展示年齡而不泄露其他信息。VP 是 DID 架構中非常關鍵的一部分,它讓用戶能夠在隱私可控的前提下,安全地進行身份驗證和信息共享。
2.4.4 隱私保護與選擇性披露機制
隱私保護與選擇性披露機制是去中心化身份系統中非常重要的一部分。簡單來說,當你需要證明某個身份信息時(比如我是成年人),並不一定要暴露你完整的出生日期或身份證信息。為了保護隱私,一些項目會用到零知識證明這類密碼學技術,它的神奇之處在於:你可以證明某件事情是真的,而無需透露你是如何知道的。
舉個例子,就像你要進入一個只允許成年人進入的酒吧,門衛只需要知道你是否年滿18歲,而不是你的具體生日。傳統方式下你可能會出示身份證,暴露了很多個人信息。而有了選擇性披露機制,你只需要出示一個加密憑證,門衛就能驗證你確實成年了,但看不到其他任何信息。
在 Web3 的環境中,鏈上數據都是公開透明的,如果沒有這類隱私保護機制,用戶的敏感信息可能會被公開查閱。因此,引入選擇性披露和零知識證明,有助於在鏈上可驗證與個人隱私之間取得平衡。
2.5 DID的應用場景
隨着Web3用戶對身份主權與數據隱私的需求日益上升,DID(Decentralized Identifier,去中心化身份)正逐漸成為連接用戶與各類Web3應用的基礎設施。它不僅改變了身份的生成和管理方式,還為合規、安全與信任提供全新路徑。以下是 DID 的幾類典型應用場景梳理。
2.5.1 Web3 登入與身份統一
在傳統互聯網中,用戶登入各類網站和 App 通常需要註冊一個賬號,綁定郵箱或手機號,設定密碼,甚至進行實名認證。為了簡化流程,很多平臺引入了社交登入方式,如用 Google、Apple 賬號登入。但這種方式背後的問題也顯而易見,那就是身份被中心化平臺控制,個人數據被收集並用於商業用途,用戶對自己的賬戶和隱私失去掌控。
DID為這一問題提供的解決方案是:構建一個跨平臺複用、用戶自持、隱私保護的身份體系,實現真正的去中心化單點登入(Decentralized Single Sign-On,簡稱 dSSO)。
第一,DID幫助用戶統一身份,無需重複註冊。理論上,用戶在首次使用某個Web3應用時,可以通過錢包簽名生成一個 DID,之後用戶在訪問其他 DApp 時,不再需要重複註冊或填寫信息,只需連接錢包,即可驗證該身份並繼續使用原有的賬戶資料、權限設定或聲譽記錄。與 Web2 的中心化單點登入方式不同,Web3 的去中心化單點登入方式不依賴第三方提供者,而是由用戶和鏈上協議共同構建,確保身份掌握在用戶手中。
第二,數據由本地保存,很好的保護用戶隱私。DID 登入體系中的身份數據、權限設定、登入記錄等信息,不必存儲在中心化服務器中,而是保存在用戶本地或分佈式存儲系統(如 IPFS、Ceramic Network)中。這樣,即使某個應用發生數據泄露或遭遇攻擊,也無法暴露用戶的完整身份信息。
此外,DID 體系常常配合 Verifiable Credentials(VC)與零知識證明(ZKP)使用,使得用戶可以在登入過程中僅證明「我滿足某一條件」(如已通過 KYC、已成年、不是美國人等),而無需暴露全部身份詳情,實現選擇性披露和最小化信任。
2.5 2 可驗證憑證與合規身份驗證
在 DeFi、RWA、鏈上募資(如 IDO/Launchpad)等金融或涉法場景中,身份的合規驗證已成為項目運行的基本前提。例如,平臺可能需要屏蔽特定地區用戶(如美國用戶),或僅允許通過資格審核的投資人參與募資活動。這些都涉及「瞭解你的客戶」(KYC)或「瞭解你的商業夥伴」(KYB)等合規流程。
然而,傳統的中心化 KYC 模式存在一個痛點:一方面,用戶需反覆提交身份證明、地址、財務信息等敏感數據,增加了隱私泄露風險;另一方面,每進入一個新平臺,用戶都需重複驗證流程,帶來冗長且割裂的使用體驗。
為解決這些問題,DID(去中心化身份標識符)系統與可驗證憑證(Verifiable Credentials, VCs)技術正在成為更優的身份合規解決方案。VC 是由可信機構(如 Fractal、Polygon ID、Galxe Passport 等)簽發的加密數字證明,可包含「我已完成 KYC」、「我年滿18歲」或「我非美國居民」等身份屬性,並帶有簽名以確保真實性和不可篡改性。一旦用戶獲得 VC,便可在多個應用或平臺中反覆使用這份認證結果,無需重新驗證,從而顯著提升使用效率與體驗。
更進一步,VC 常與零知識證明(ZKP)技術結合使用。用戶在鏈上交互時,僅需生成並提交一個密碼學證明,說明「我符合某項要求」(如合規年齡或居住地)而無需暴露完整的個人信息,從而實現選擇性披露與隱私保護的平衡。這種基於 DID 與 VC 的合規身份認證機制,正在成為Web3金融生態中解決「合規 + 隱私」雙重訴求的關鍵基礎設施。
2.5.3 鏈上聲譽與社會信用體系
在 Web2 體系中,用戶的信用記錄主要由中心化機構掌控,例如銀行的徵信系統、社交平臺的賬號等級、企業內部的人才評價等。而在Web3世界中,雖然用戶擁有鏈上身份(如錢包地址),但由於缺乏統一、可信、可組合的社會信用體系,用戶往往處於無歷史、無背景的狀態,難以建立信任基礎,尤其在跨平臺協作、DAO 治理、信用借貸等場景中存在明顯短板。DID 為解決這一問題提供了基礎框架。它賦予用戶對身份的自主控制權,並通過可驗證憑證(Verifiable Credentials, VC)和鏈上行為數據的綁定,逐步構建一個可繼承、可組合、可驗證的鏈上聲譽體系。
具體來說,DID 系統雖然本身不直接記錄用戶行為,但可以作為身份容器,綁定與用戶相關的聲譽數據。這些數據可以來自 DAO 治理參與度(如投票次數、提案記錄)、DeFi 協議使用歷史(如穩定借貸行為、流動性貢獻)、GameFi 或社交平臺的互動活躍度(如任務完成情況、社交網絡連接等)。上述行為可以被認證為特定憑證,如 SBT(靈魂綁定代幣)、VC、鏈上聲譽分數等,進而成為 DID 身份的一部分,推動行為即身份的理念落地。
在此基礎上,DID 與鏈上行為數據的融合為Web3構建了一個開放、去中心化的社會信用網絡。例如,用戶可將參與 DAO、開發項目、社區治理等經歷綁定在 DID 上,作為鏈上簡歷;DeFi 協議可依據用戶的歷史行為計算聲譽分數,實施無抵押信用借貸;DAO 可利用聲譽篩選真實用戶,防範女巫攻擊;用戶憑藉一個 DID 即可在多個平臺間複用身份和信用,無需從零構建信任關係。
2.5.4 Web3 社交網絡與內容創作平臺
在傳統Web2社交與內容平臺中,用戶的身份、內容與收益都被平臺牢牢掌控。例如,用戶的粉絲數據、發帖記錄、打賞收入等都依賴於特定平臺賬戶,一旦賬號被封禁或平臺關停,用戶將失去與外界連接的橋樑,甚至無法遷移已有的創作成果,大大限制了創作者的自主性與收益權。而在Web3世界中,DID正在為內容創作者和社交參與者打開一條新的路徑。DID 作為一種由用戶自主管理的數字身份,可以在多個平臺間複用、遷移、組合,使得用戶的內容資產與社交關係真正屬於自己,而非平臺。
具體來說,Web3 社交平臺中,DID 可綁定一系列鏈上身份資產,如 ENS 域名(以太坊身份)、POAP(參與證明)、Lens Handle(社交用戶名)等。這些資產不僅構成用戶的公開身份,也作為聲譽資產,在社交關係和內容傳播中提供信任基礎。
此外,DID 還可與用戶的內容行為和互動記錄綁定。例如,在 Lens Protocol 上,用戶發佈的每一條內容、獲得的讚好與收藏、被關注的次數都記錄在鏈上,構成可驗證的內容履歷。在 Farcaster 中,用戶之間的社交連接(follow、mention、互動)可與 DID 綁定,並被第三方應用調用,構建真實的社交圖譜。在平臺如 Mirror 上,內容創作本身(文章、NFT 化內容)也可歸屬某一 DID 身份,相關收益也直接分發至用戶的錢包,而非平臺抽成。
這樣,用戶做過什麼、創作了什麼都可在 DID 的統一身份體系中沉澱下來。用戶的粉絲基礎、內容作品、社交互動、收入歷史都可綁定在一個可驗證、可繼承、可組合的身份之上,構建真正屬於用戶本人的數字聲譽。
2.5.5 DAO 治理與投票權認證
在DAO組織中,傳統做法通常以錢包地址為基礎進行投票,但這容易被機器人、水軍或巨鯨多籤操縱。一人操作多個地址、刷票、濫用治理權的現象嚴重影響社區決策的有效性。DID 則提供了更穩固的身份基礎。通過將每位用戶的鏈上行為、聲譽記錄或身份憑證綁定在一個可驗證身份下,系統可以判斷「一個人」是否真實存在、是否為社區合格成員,而不是單純依賴錢包數量。這種方式為 DAO 引入了身份唯一性和參與資格識別機制。
同時,藉助零知識證明,用戶可以在不透露具體個人信息的前提下提交「我具備某種資格」的證明。例如,某個高權限提案僅允許「曾經參與至少兩次社區治理並完成KYC」的用戶投票,普通成員雖然可以查看提案內容,卻無法參與表決。整個過程不依賴中心化平臺,也不會暴露用戶隱私,從而達成「合規、安全、隱私」的三重平衡。
2.5.6 鏈上權限管理與數據訪問控制
DID 不僅回答了你是誰的問題,更重要的是,它還能賦予或限制「你可以做什麼」。在 Web3 世界中,身份不只是登入工具,更是一種訪問權限的載體。通過 DID,用戶可以以加密方式明確指定哪些人、哪些合約可以讀取哪些數據或觸發哪些操作。
例如,一個 DAO 的文檔系統可以設定只有持有「核心成員憑證」的用戶才能查看治理預算,而普通觀察員則無法訪問該內容。這種訪問控制不依賴中心化服務器,而是由 DID 綁定的身份憑證自動判定,實現「權限即身份」的鏈上管理模式。
同樣的機制也適用於跨鏈橋操作權限設定(例如限制某些身份才能觸發轉賬)、鏈上數據存儲(如存儲在 IPFS、Arweave 上的加密數據訪問控制)以及Web3應用中的付費內容分發、DePIN 網絡節點管理等場景。
隨着 DID 技術的發展,用戶可以授權「僅允許查看我是否通過認證,而不暴露認證內容」,從而在保證安全的前提下,提升數據協作效率與用戶隱私保障。
2.5.7 跨鏈身份互操作與生態橋接
W3C DID 標準具有天然的跨鏈能力。用戶只需創建一個 DID,即可在以太坊、Polygon、Polkadot、Cosmos 等多條鏈中使用同一身份,減少碎片化賬戶管理,也方便鏈間資產與身份的協同使用。這為多鏈生態、錢包、交易平臺、GameFi 等場景中的用戶體驗提升提供了強力支持。
3.鏈上 KYC:從鏈下審核到鏈上證明
鏈上 KYC 的重要性,源於其在隱私保護與合規需求之間實現平衡的能力。結合當前行業發展背景,其興起主要受到以下幾方面現實需求的驅動。
首先,全球監管壓力持續加劇。隨着各個國家對虛擬資產的監管制度相繼出臺,合規身份驗證已成為 DeFi、RWA 等加密金融場景中不可迴避的基礎設施。鏈上 KYC 作為連接鏈上操作與鏈下合規的橋樑,提供了一種無需犧牲用戶體驗、即可實現身份審查與權限管理的技術路徑。
其次,DeFi 與 RWA 正在加速機構化演進。隨着更多傳統資本進入Web3,無許可的金融協議亟需搭建合規網關,用於區分用戶是否滿足參與條件(例如是否為美國居民、是否為認證投資人等)。鏈上 KYC 能以標準化、可組合的方式嵌入協議層,成為機構入場的身份入口。
第三,Web3 強調用戶主權與隱私保護的理念正在深入人心。相較於傳統中心化 KYC 模式存在的數據泄露與濫用風險,鏈上 KYC 藉助零知識證明(ZK)與去中心化身份(DID)等技術手段,實現了最小披露驗證,即用戶僅需證明其滿足某項要求,而無須透露具體身份信息,從而兼顧隱私安全與合規性。
3.1 鏈上 KYC 的定義與演進邏輯
3.1.1 什麼是鏈上 KYC?與傳統 KYC 有何本質區別?
鏈上 KYC(On-chain KYC)是指將用戶身份驗證的結果,以加密、安全、可驗證的方式記錄在區塊鏈上,用於鏈上合規篩選、訪問控制與身份識別。與傳統 KYC 提交身份材料、依賴中心化機構進行人工審核和數據存儲不同,鏈上 KYC 更關注結果驗證而非過程披露,強調用戶主權、隱私保護與可複用性,是適配Web3的新一代身份合規方式。
在傳統金融體系中,用戶需上傳護照、身份證明、地址證明等敏感資料,由中心化平臺或銀行後臺人工審核是否符合監管要求(如反洗錢、反恐怖孖展等)。這些數據集中存儲在中心化控制的數據庫中,不僅無法跨平臺使用,用戶也無法掌控數據的使用方式,長期面臨隱私泄露與濫用風險。
而鏈上 KYC 則通過加密標記、可驗證憑證(VC)或零知識證明(ZK)等技術,將「我已通過身份驗證」這一事實寫入鏈上。第三方協議在不接觸任何原始資料的前提下,也能判斷用戶是否符合准入標準。例如某 DeFi 或 IDO 項目可以設定「僅允許通過 KYC 的地址參與」,合約僅需驗證用戶是否持有某個認證憑證或生成的 ZK 證明,而不需索要身份證明。
3.1.2 鏈上KYC的三大技術特性
同時,鏈上 KYC 不再是一次性、封閉式的身份審核流程,而是可以被智能合約實時調用、動態判斷的鏈上組件。它具備三大技術特性:可編程性、可組合性與隱私保護能力。
首先,鏈上 KYC 是可編程的。身份驗證的結果不再只是後臺的記錄,而是可以直接寫入合約邏輯,作為觸發條件。例如,開發者可以設定「如果地址通過了 KYC,且不屬於某一國家地區,則允許其參與孖展」。這一切不需要中心化人工干預,合約自動判斷和執行。
其次,鏈上 KYC 是可組合的。用戶一旦完成身份驗證,可以將所獲得的認證結果(如 SBT、VC 或鏈下簽名)在多個 DApp 或協議中重複使用,無需重複上傳資料。例如,在 Fractal ID 完成驗證後,用戶可將該認證應用於 Polygon ID、Gitcoin Passport 等支持通用身份標準的協議,實現「一次認證,多處通行」。
最後,鏈上 KYC 具備一定的隱私保護能力。特別是使用零知識證明技術時,用戶只需證明自己「滿足某條件」即可,例如「我不在美國」或「我已滿18歲」,而無需暴露任何具體身份信息。這種「最小披露」方式,能夠在滿足合規需求的同時,最大限度保護用戶隱私。
綜上,鏈上 KYC 正在推動Web3合規身份體系從中心化審查向去中心化驗證轉變。它不僅賦予用戶對身份數據的掌控權,還提升了合規系統的自動化程度與靈活組合能力,為合規化的 DeFi、DAO 治理和 RWA 生態提供了堅實的身份基礎設施。
3.2 鏈上 KYC 的技術路徑分類
鏈上 KYC 並沒有一個統一的實現方式,不同項目會根據其對隱私、安全、部署難度及合規深度的需求,選擇不同的技術方案。總體來看,現在行業中主要有四種常見路徑,每種方式適合不同的使用場景,下面我們逐一介紹。
3.2.1 哈希記錄型方案:快速集成的輕量級鏈上 KYC方式
哈希記錄型鏈上 KYC是目前最簡單、部署最廣的一種鏈上身份驗證方案。其基本原理是,用戶在鏈下完成身份驗證(如上傳證件、通過人工審核),驗證機構將「該用戶已通過 KYC」這一事實進行哈希加密處理,然後把該哈希值作為一個不可篡改的記錄上鍊。這種方式強調「是否通過」而不是「你是誰」,避免了敏感信息的鏈上暴露。
該方案的優勢在於部署簡便、鏈上開銷小、兼容性強。驗證機構只需在用戶認證成功後生成哈希並提交鏈上,前端幾乎不需要複雜的身份結構支持。這使得它特別適合對身份合規有一定要求、但不希望引入複雜隱私系統的場景,如許多輕量級的 IDO 平臺、白名單管理合約等。
例如,一些 Launchpad 平臺會要求用戶先通過 KYC,然後才允許參與代幣銷售。項目方可以將已通過 KYC 的地址列表打包上傳到鏈上,合約中設定「通過KYC的用戶」即通過,從而實現鏈上白名單校驗。這種方式支持批量管理,驗證效率較高。
3.2.2 可驗證憑證+ 零知識證明:鏈上合規身份的主流技術路徑
目前最具代表性的鏈上 KYC 方案是結合可驗證憑證(Verifiable Credential, VC)與零知識證明(Zero-Knowledge Proof, ZKP)的技術路徑。這類方案不僅符合Web3的隱私優先、用戶掌控理念,也正在逐步成為鏈上合規身份系統的主流實現方式。
其基本機制是:
- 認證過程鏈下完成:用戶在鏈下通過如 Fractal ID、Polygon ID 等平臺完成身份審核(KYC);
- 生成可驗證憑證(VC):認證機構將用戶的身份信息(如「通過KYC」「非美國居民」「年滿18歲」等)封裝為一份加密簽名的憑證(VC)發放給用戶;
- 用戶本地保管 VC:用戶在本地錢包或專屬身份工具中保管該憑證,擁有絕對數據控制權;
- 鏈上展示零知識證明:當用戶需要證明「我滿足某個條件」時,本地生成一份 ZK 證明,提交給鏈上驗證合約進行判斷,而不透露 VC 中的原始信息。
例如,一個 DeFi 協議只允許非美國用戶參與。用戶只需出示一份「我不是美國人」的零知識證明,鏈上系統驗證該證明有效即可,無需透露國籍、護照號碼或真實身份。這種最小披露原則大大提升了用戶隱私安全,同時滿足了監管的合規要求。以 Polygon ID和 Fractal ID 為代表,這類方案高度契合Web3隱私與自我主權原則,支持跨應用複用身份憑證,適合於合規 DeFi、DAO 投票、RWA 資產准入等高隱私場景,雖部署門檻略高,但日益成為鏈上合規身份的主流路線。
3.2.3 SBT/NFT 型鏈上 KYC
第三類鏈上 KYC 技術路徑是通過NFT 或 SBT(Soulbound Token)為用戶發放不可轉讓的身份標記。用戶在通過鏈下或鏈上的身份驗證流程後,會獲得一枚綁定身份的錢包地址的 Token,作為其已通過KYC的鏈上憑證。這枚 Token 通常不可轉讓,僅歸屬於完成驗證的地址,因此也被稱為靈魂綁定憑證。
與前面提到的零知識證明模型相比,這類方案結構更直觀,鏈上狀態清晰。協議方只需檢查用戶是否持有特定的 Token,即可判斷其是否通過了 KYC。例如,一個 DAO 可以設定僅持有 Civic Pass SBT 的用戶纔有投票權,無需再引入外部的驗證接口或複雜邏輯,開發集成門檻較低,適用於對合規要求不那麼嚴苛的Web3場景。
總的來說,SBT/NFT 型方案更適用於輕量級、一次性合規檢查的場景,尤其在社區治理、准入控制、Web3 門檻社交等系統中具有廣泛適用性。對於 DeFi 金融協議、RWA 投資平臺等高隱私場景,則仍需依賴 VC+ZK 類方案以實現隱私+合規的平衡。
3.2.4 鏈下驗證 + 鏈上簽名型方案
鏈下驗證 + 鏈上簽名型方案的核心思路是,用戶在鏈下完成身份驗證(如KYC、資格校驗等),認證機構在驗證通過後,向用戶簽發一個帶有加密簽名的授權憑證,用戶可憑該憑證在鏈上與智能合約交互,從而實現身份驗證後的功能訪問。
與傳統中心化驗證流程不同,這種方案將驗證過程保留在鏈下,鏈上只處理加密簽名或授權數據,而不記錄用戶原始身份信息,有效降低了隱私泄露風險。智能合約通過驗證簽名即可判斷用戶是否具備特定權限,例如是否為合格投資人或符合某一活動資格。該方式既增強了鏈上操作的安全性,又保持了對隱私的保護,用戶體驗也更友好。
這種方式經常與前文提到的哈希記錄型方案混淆,但二者在覈心機制和使用體驗上存在明顯區別。哈希記錄型方案通常是在鏈下完成驗證後,將用戶身份信息的哈希值上鍊。它的作用更偏向「存證」,即證明某個身份曾經被認證過,便於事後覈查或審計。但此類方案的可擴展性較差,哈希本身無法傳遞更多身份屬性,用戶也無法自主攜帶該憑證在不同應用中使用。
相比之下,鏈下驗證 + 鏈上簽名型方案更注重身份的可移植性與隱私保護。它通常與去中心化身份(DID)、可驗證憑證(VC)和零知識證明(ZKP)技術結合,使用戶能夠在不暴露具體信息的前提下,選擇性披露如「我已成年」、「我完成過KYC」等證明。這種機制兼顧了鏈上交互的安全性與監管合規的靈活性,更貼合當前對合規和去中心化雙重目標的需求。
3.3 鏈上 KYC 的典型應用場景
隨着 Web3 生態不斷發展,合規訴求愈發受到重視。鏈上 KYC 作為實現身份驗證與隱私保護之間平衡的關鍵手段,正在多個場景中加速落地。
合規型DeFi:限制特定國家用戶、驗證投資人資格
對於面向全球開放的 DeFi 協議,確保不向特定地區(如美國)提供服務、僅允許通過 KYC 的投資人參與,是避免監管風險的關鍵。此類場景常採用鏈下驗證 + 鏈上簽名型方案,通過鏈下合規平臺驗證用戶身份,並為其生成加密簽名或 VC 憑證。用戶在鏈上交互時,僅需出示這份簽名,即可證明合規身份,協議可據此放行或限制訪問權限,實現合規但不暴露信息。Aave Arc 是這一方向的典型代表,它針對機構用戶推出許可版市場,要求用戶完成鏈下身份驗證,驗證結果則通過鏈上白名單合約實現權限控制。這是一種典型的鏈下驗證 + 鏈上簽名模型,確保合規的同時保證鏈上操作安全。
DAO 治理:高權限操作需身份校驗
在 DAO 治理中,部分高權限提案(如財庫管理、核心協議升級)可能要求提案人或投票者具備一定資格,例如身份真實、非機器人或特定地理限制。為了避免治理被操控或濫用,DAO 可以通過零知識證明結合 VC 模型,要求參與者在鏈上展示「我通過了驗證」這類聲明,但不披露完整身份。這種方式能有效阻擋女巫攻擊,確保治理代表性和可信度。比如 Gitcoin Passport 通過整合 BrightID、POAP 等鏈下身份驗證數據,結合分數模型為參與者提供人類唯一性證明,雖未直接採用 Verifiable Credentials,但實現了鏈下驗證 + 鏈上聲譽分數的創新治理驗證機制。
RWA 項目:現實資產上鍊需真實身份
RWA(Real World Assets)項目如代幣化房地產、債券、藝術品等,涉及傳統金融和法律合規,必須確保參與者為真實、合規用戶。這類項目多采用哈希記錄型方案 + 可驗證憑證結合的混合方案,在鏈上保留已驗證的痕跡,滿足審計需求,同時也支持用戶在多個平臺中複用身份證明。部分領先項目也開始引入 ZKP 機制,提升隱私保護能力。如Centrifuge、Goldfinch等 RWA 項目均要求用戶先完成鏈下 KYC,並通過鏈上地址白名單或訪問控制合約進行權限管理。部分項目也在探索將 VC 與 ZKP 引入流程,提升隱私保護與身份可複用能力。
Launchpad / IDO:限制非 KYC 用戶參與一級發行
一級市場發行活動,如 Launchpad 或 IDO,通常存在較強的合規壓力,尤其當涉及募資、代幣發售等環節時,平臺需要證明用戶身份的合規性。最常見做法是鏈下 KYC 平臺完成驗證併發放憑證(如 VC 或鏈下簽名),用戶在參與時需在鏈上提交該憑證。該方式可通過智能合約自動識別並控制資格,減少人工審核,提高效率。如CoinList、Polkastarter 等平臺長期採用「鏈下 KYC + 鏈上白名單」方式控制准入資格。Galxe Passport Launchpad 則是基於 Verifiable Credentials,為用戶提供可複用的鏈上憑證,提升跨平臺參與體驗。
Web3通證經濟:稅務、收入共享、準金融類應用
Web3 的通證經濟已拓展至鏈上打工、內容創作、P2E 遊戲等場景,身份與收入的綁定逐漸成為必要條件。例如,驗證用戶是否具備納稅義務、收入合法性等。在此類應用中,結合 VC 與 ZKP 的鏈上 KYC 能在保護隱私的同時實現身份可驗證,為平臺運營與合規提供保障。如Quadrata提供攜帶合規身份與稅務信息的 NFT,支持鏈上身份管理和數據驗證。Galxe Passport 為用戶生成可驗證的數字通行證,支持任務激勵與收入分成場景。Polygon ID 則基於 ZKP 實現「默認隱私」的鏈上身份驗證,為更復雜的經濟模型提供支持。
3.4 前端 KYC:中心化入口的身份審核與鏈上合規體系的連接層
在鏈上 KYC 與去中心化身份體系尚未完全成熟的當下,越來越多的 Web3 產品選擇以「前端 KYC」作為中心化審核與鏈上交互之間的過渡層。所謂前端 KYC,是指項目方並不在鏈上處理身份信息,而是在 DApp、Web3 錢包或應用的界面層嵌入身份驗證流程,讓用戶在訪問關鍵功能之前完成審核。它本質仍屬於中心化 KYC,但將審核環節從交易所後臺前移到鏈上互動的第一觸點,使監管要求能以更細顆粒度落實到具體使用場景中。
雖然中心化交易所的主站業務並不存在前端 KYC流程,它們的身份審核主要在中心化賬戶體系中完成,但隨着交易所業務向 Web3 領域延伸,它們的新產品線例如 Web3 錢包、跨鏈橋、支付入口以及鏈上資產管理工具,都採用了這種模式。以香港持牌交易所 HashKey Exchange 的 Web3 錢包 HashKey Me 為例,用戶在向外部地址提現前必須完成 KYC 並綁定目標地址,而未綁定地址的入金也不會自動入賬。通過將審查點前置,產品既保持了部分去中心化的使用體驗,又確保了受監管業務的可控性。Coinbase 推出的 Base App 則展示了另一種前端結構:用戶在同一個應用內訪問鏈上操作、錢包、支付與交易功能,不同場景觸發不同級別的身份驗證需求。例如在使用受監管支付或特定資產功能前,應用會自動調用基於 Coinbase 賬戶體系的身份審核。雖然這種模式不屬於 DID 或鏈上 KYC,但通過「前端封裝式合規」,它讓用戶無需理解複雜鏈上流程也能完成受監管的鏈上操作。
前端 KYC 的快速普及,離不開成熟的第三方身份驗證基礎設施供應商。Sumsub、Jumio、Onfido、Persona、Veriff 等工具提供模塊化 SDK 與 API,項目方可以在前端直接集成證件識別、活體檢測、制裁名單篩查、地址證明驗證以及錢包地址風險評估等能力。藉助這些組件,Web3 項目無需自建合規團隊,也能低成本實現監管要求。
隨着更多項目將前端 KYC 納入產品體系,這一機制正從「平臺式審核」邁向「場景式審核」;身份驗證會根據資金流動、資產類型和用戶行為動態觸發,使監管邏輯與鏈上操作路徑更加緊密地綁定。儘管未來隨着可驗證憑證(VC)與零知識證明(ZK)的發展,更去中心化的身份體系可能逐步替代這種模式,但在當前階段,前端 KYC 是 Web3 產品實現安全運營與合規落地的重要路徑之一。
4.典型項目梳理
4.1 DID 典型項目
4.1.1 Galxe Passport: 鏈上聲譽與信譽系統
在去中心化身份領域,鏈上聲譽與信譽系統這類項目通過聚合用戶在鏈上與鏈下的行為數據,生成具有一定公信力的聲譽標識,用於空投篩選、Sybil防護、治理權重分配等多種應用場景。
Galxe Passport 是該類系統中的代表性項目,由Web3數據平臺 Galxe 推出,旨在幫助用戶構建一個統一、可信、可跨平臺使用的數字身份。Galxe Passport 本質上是一種 Soulbound Token(SBT),用於儲存經驗證的用戶身份信息,並通過加密保護個人隱私。在實現身份合規的同時,有效防止 Sybil 攻擊。
Galxe Passport 支持綁定多種鏈上與鏈下身份元素,包括社交賬號(如 Twitter、GitHub、Telegram)、郵箱地址以及多個鏈上的錢包賬戶。平臺通過加密簽名為用戶生成可驗證的鏈上身份畫像,使得用戶可以在不同平臺中複用其身份,參與各類Web3活動而無需重複認證。這種通行證式的 DID 系統顯著提升了身份的可移植性與使用效率。
Figure1.Galxe passport website. Source: https://app.galxe.com/passport
Galxe Passport 建立在用戶自主管理的去中心化身份模型之上。所有數據綁定與驗證過程均需用戶主動授權,Galxe 平臺本身無法讀取或篡改用戶的敏感信息。該機制確保了用戶對其身份資產的完全控制權,符合Web3所強調的用戶主權數據理念。
如何生成 Galxe Passport:
1、訪問 app.galxe.com/passport 並點擊 Log in(登入)
2、連接您的自託管 EVM 錢包(如 MetaMask)
3、點擊 「Mint Now」 開始創建 Passport(當前版本為 Passport V2)
4、閱讀並同意條款,進入身份驗證流程
5、通過 Sumsub 完成身份驗證(上傳身份證 + 自拍)
6、若您為 Galxe+ 會員,可免首次身份驗證費用(否則約為 $5 USD)
7、驗證通過後設定加密密碼,用於對身份數據進行加密存儲
8、系統將為您錢包生成 Galxe Passport SBT,即 Soulbound Token
Figure2.How to mint Galxe passport. Source: https://app.galxe.com/passport
應用場景
目前,Galxe Passport 已廣泛應用於任務平臺認證、活動白名單篩選、DAO 治理身份驗證等多種交互場景。例如,用戶可通過 Passport 快速證明 「我是某 Twitter 用戶」 或 「我參與過某 DAO 治理」,以此解鎖特定獎勵、資格或訪問權限。部分 Web3 Launchpad 平臺也已接入 Galxe Passport,用其作為 KYC 驗證結果的憑證載體,實現去中心化身份管理與訪問控制。
此外,Galxe Passport 正在逐步引入可驗證憑證(Verifiable Credentials)與零知識證明(ZKP)機制,允許用戶僅展示「我通過了 KYC」或「我不是美國用戶」等驗證結果,而無需透露姓名、地址等敏感信息。通過這種方式,Galxe Passport 成為連接鏈下合規認證與鏈上隱私交互之間的橋樑,既滿足了合規需求,也保護了用戶隱私。
Galxe Passport V3 與 Sumsub 的合作
2025年5月,Galxe 正式推出 Passport V3 版本,在原有基礎上引入全面的合規身份驗證能力,並與全球領先的身份合規技術服務商 Sumsub 達成戰略合作。Sumsub(https://sumsub.com )是一家總部位於英國的身份合規技術公司,為全球範圍內的Web2/Web3 企業提供 KYC(瞭解你的客戶)、KYB(瞭解你的企業)和 AML(反洗錢)等服務。它服務於 Binance、Bybit、OKX、MoonPay等超過2000家客戶,擁有強大的身份驗證技術、文檔審查系統與全球合規經驗,支持190多個國家與地區的用戶身份識別和監管要求適配。
此次合作中,Galxe Passport V3 引入了 Sumsub 的 KYC 驗證流程,用戶只要完成一次合規身份驗證後,即可獲得由 Sumsub 簽發的加密憑證(VC),並將其綁定至自己的 Passport。在後續使用如 Transak、Banxa 等平臺(均已集成 Passport)進行鏈上交互、資產橋接、參與 IDO 等操作時,無需重複驗證身份。 Transak和Banxa作為合規法幣入口服務商,接入 Galxe Passport 後,允許用戶在 KYC 完成後使用加密資產進行法幣兌換。同時結合零知識證明(ZKP)與加密存儲,用戶在證明我已完成 KYC時,可隱藏姓名、地址等敏感信息,保障隱私安全。這一合作極大提升了 Web3 用戶的使用體驗和准入效率,同時讓開發者與項目方可以輕鬆集成合規身份驗證邏輯,助力構建更可信的 DeFi、RWA、鏈上支付等場景。
作為當前Web3世界中用戶量最廣、生態聯動最強的 DID 應用之一,Galxe Passport 正在成為鏈上身份證的重要入口,並為未來的鏈上聲譽系統、去中心化社交、合規身份驗證等場景提供堅實基礎。
4.1.2 Spruce: 鏈上登入與數據權限管理
在鏈上身份的多個細分賽道中,鏈上登入與數據權限管理正逐步成為連接用戶與Web3應用的關鍵基礎設施。這類項目通過去中心化身份標識(DID)、可驗證憑證(VC)與訪問控制技術,幫助用戶自主管理身份信息與私密數據。
Spruce 是這一領域的重要參與者,致力於構建安全、可移植、合規的身份驗證與數據授權系統。它提供了面向開發者與用戶的一整套Web3身份管理工具,核心目標是賦予用戶對其數字身份和個人數據的完全控制權。
在傳統Web2體系中,用戶身份和數據往往受控於中心化平臺,存在被濫用或泄露的風險。Spruce 所構建的 DID 和 VC 體系遵循W3C標準,並結合以太坊等鏈上技術,允許用戶在多個平臺間複用身份信息,實現隱私保護、數據最小披露和跨平臺互通。
Spruce 的核心產品體系包括:
1、SpruceKit:一套模塊化開發工具包,支持開發者快速集成鏈上登入(如 Sign-In with Ethereum)、身份驗證、VC 簽發與驗證、數據授權等功能,支持 iOS、Android 與 Web 應用開發,簡化了構建 DID 應用的流程。
2、Credible:面向用戶的移動端身份錢包,支持本地存儲和展示各種數字憑證(如 KYC、學歷認證、DAO 徽章等),便於用戶便捷地管理和授權身份數據,具備良好的用戶體驗與加密安全性。
Spruce 支持用戶使用以太坊地址或其他鏈上標識創建去中心化身份(DID),結合 VC 與零知識證明(ZKP)技術,實現可驗證的身份認證,並可按需選擇披露特定屬性(如「我已年滿18歲」),無需暴露完整身份。
在數據控制方面,Spruce 採用「用戶完全掌控」模式,所有身份憑證加密保存在本地設備或經用戶控制的去中心化存儲系統中。Spruce 本身無法訪問、修改或轉移用戶數據,確保數據主權不受平臺干預。Spruce 還提供「數據保管庫」功能,幫助用戶統一加密管理如 KYC 結果、學歷證書、DAO 貢獻記錄等敏感憑證。用戶可根據不同應用需求,選擇性授權部分信息驗證,實現最小化數據暴露。
截至目前,Spruce 的 Credible 錢包尚未上線正式版 iOS/Android App Store 頁面,只提供源代碼供開發者構建測試版本。 Spruce 提供的 VC / DID 技術體系已被應用於多個Web3場景,包括 DeFi、DAO 治理、Web3 社交與 NFT 認證等。例如,一些平臺通過 Spruce 提供的工具完成用戶合規性身份驗證,簽發可驗證憑證(VC),並允許用戶在其他支持 VC 的平臺中複用,從而實現「一次認證,多處使用」的身份交互邏輯。Spruce 的身份組件多通過 SpruceKit SDK 被集成至第三方 DApp 或錢包,幫助項目滿足合規要求並提升用戶體驗。
2025年5月,Spruce宣佈與Galxe達成戰略合作,支持 Galxe Passport V3 的身份驗證邏輯,推動合規身份憑證在多個鏈上生態中的通用應用。用戶通過 Spruce 完成一次身份認證,即可跨平臺使用 VC,進行如 IDO 參與、法幣出入金(如 Transak、Banxa)等操作,極大提升了合規效率與用戶體驗。
Spruce 通過其開放、模塊化的工具系統(SpruceKit)與用戶端身份錢包(Credible),為Web3用戶與開發者提供了一整套符合合規、安全與隱私保護需求的去中心化身份基礎設施。
4.1.3 Lens Protocol: 社交關係&Web3社交圖譜
社交圖譜類DID項目致力於記錄和映射用戶的社交關係、內容行為與影響力,並將其上鍊資產化,形成可遷移、可組合的去中心化社交身份。這類項目的核心功能不再只是提供一個唯一身份標識,而是圍繞用戶的社交連接、內容互動和鏈上聲譽構建完整的關係網絡和身份畫像。
Lens Protocol 是由 Aave 團隊推出的一套構建Web3原生社交網絡的基礎協議,致力於打破Web2平臺對用戶數據的壟斷,賦予用戶對內容、關係和身份的完全控制權。在 Lens 中,每個用戶的社交身份、內容發佈、關注關係等都被記錄在鏈上,屬於用戶自身,任何第三方應用都無法隨意封禁、篡改或操控。這種去中心化社交模式,使用戶真正擁有了可攜帶的社交關係。
與傳統社交平臺不同,Lens 將社交活動模塊化,每一條關注、轉發、發佈都是一個獨立的 NFT 資產,例如用戶的 Profile 是一個 NFT,Follow、Collect 行為也會生成對應 NFT,從而實現社交數據資產化。這種設計不僅讓用戶擁有數據所有權,還為內容創作者帶來了新的激勵機制,如創作者經濟和內容版權收益的鏈上實現。
在 Lens Protocol 中,用戶發佈的每一條內容(如一條帖子或文章)都會以 NFT 的形式上鍊,成為一個可被識別、收藏甚至交易的數字資產。這意味着內容創作者不僅擁有內容的「所有權」,還能通過智能合約設定誰可以收藏、是否收費等機制,實現內容變現。例如,一位用戶發佈了一篇有價值的分析文章,其他人若想收藏這篇文章,可以通過支付一定的代幣來collect它,這些收益直接進入創作者錢包,無需中間平臺分成。這種方式,開創了內容即資產的模式,用戶不僅擁有內容,還可以從中持續獲得經濟回報,從而激發創作者積極性,形成Web3中的創作者經濟。同時,由於每一份內容的原始發佈者和收藏鏈條都是公開透明的,也自然建立起了版權歸屬和傳播路徑,從根本上解決了Web2中內容易被剽竊卻難以追責的問題。
Figure 3. Lens explore page. Source: https://onboarding.lens.xyz/explore
在身份層,Lens 協議天然支持與 DID(去中心化身份)結合。用戶創建 Lens Profile 時,可以通過鏈上地址或連接的 DID 錢包來確認身份,這意味着用戶可將自己的去中心化身份直接綁定社交資產,實現鏈上聲譽與社交影響力的融合。同時,Lens 也兼容多種鏈上聲譽機制,如結合 POAP、ENS、Gitcoin Passport 等,構建Web3用戶的鏈上社交履歷。
當前,Lens 已被廣泛集成到多個Web3應用中,形成了一個多樣化的生態系統。用戶只需用錢包創建一個 Lens 賬號,就可以在包括 Hey、Orb等十多個社交平臺中使用同一個身份發佈內容、評論、讚好、賺取獎勵,數據也完全由用戶自己掌控。除了官方推薦的應用外,還有越來越多第三方平臺正在接入 Lens 協議,使其成為Web3世界中用戶統一社交身份的重要基礎設施。
4.1.4 ENS: 鏈上身份標識服務
在 Web2 中,我們習慣通過郵箱、手機號或用戶名標識一個人的線上身份。而在Web3中,用戶身份通常表現為一串難以記憶、可讀性差的錢包地址(例如0x8f3…4b9d)。鏈上身份命名服務正是為瞭解決這一痛點。通過可讀域名(如.eth),將錢包地址映射為簡潔、好記憶且具社交屬性的身份標識。這些域名不僅可用於轉賬,還支持綁定社交賬號、頭像、簡介、鏈接等信息。
Ethereum Name Service(ENS)是以太坊生態中最早、最成熟的鏈上命名系統,自2017年上線以來已發展為Web3身份領域的核心基礎設施。ENS 通過一套部署在以太坊主網上的智能合約,為用戶提供去中心化、可驗證的命名系統,將複雜的錢包地址(如0x1234...abcd)映射為可讀域名(如 alice.eth),用於轉賬、登入、簽名、DApp 使用等多個場景中,實現更便捷、安全的人性化交互。
ENS 的每一個域名本質上是一個ERC-721標準的 NFT,由用戶錢包完全持有和控制。除地址映射外,ENS 還具備多種功能,已逐步從「地址別名工具」演進為鏈上身份聚合器和Web3數字名片系統:
1.多鏈地址綁定功能:ENS 支持為一個域名配置多個鏈上地址,涵蓋 Ethereum 主網、Arbitrum、Optimism、Polygon、Bitcoin、Litecoin、Dogecoin 等,使 ENS 域名可在多鏈之間複用,簡化跨鏈資產接收與身份管理流程。
2.文本記錄功能:用戶可在 ENS 域名下綁定如 Twitter、GitHub、Telegram、電子郵箱、個人網站鏈接、頭像 URL 等社交與身份信息,幫助在Web3社交、內容創作、DAO 治理中展示可信身份。
3.子域名系統:用戶擁有的.eth 域名可創建任意數量的子域名(如 nft.alice.eth、team.alice.eth),適用於項目成員劃分、DAO 多角色管理、組織內部賬戶命名等結構化場景,且可授權第三方使用。
4.反向解析功能:ENS 支持將錢包地址反向映射為 ENS 域名,用戶在支持 ENS 的錢包或 DApp 中連接錢包後,系統將自動識別並展示如 alice.eth,提升身份可識別度與可信度。
Figure 4. ENS website page. Source: https://ens.domains/
ENS 的註冊和管理流程完全去中心化,所有操作均通過智能合約完成,用戶需自行支付註冊費(按年計費,費用依域名長度而異)和以太坊網絡的 Gas 費。註冊流程包括三步:提交註冊請求(Commit)、等待期、確認註冊(Register),確保域名防搶注與鏈上可驗證性。
同時,ENS 不由任何中心化實體控制,其未來發展由 ENS DAO 治理,ENS 持幣人可通過提案和投票參與系統規則制定和功能升級。ENS 目前已廣泛集成於Web3主流產品與協議中,包括 MetaMask、Uniswap、OpenSea、Farcaster、Zora、Rainbow 等,並可與其他 DID 系統(如 Gitcoin Passport、Lens Protocol)實現數據互通,成為鏈上身份聚合和聲譽體系的錨點。
4.1.5 POAP: 用徽章記錄鏈上記憶與聲譽
在 Web3 世界中,用戶身份的構建不應僅依賴錢包地址或資產數量,更應體現其在社區中的參與軌跡、貢獻行為、技能積累和學習成果。為此,越來越多項目開始通過不可轉讓的數字徽章或憑證(如 SBT、VC)來記錄這些行為數據,構建鏈上的「數字簡歷」,為Web3的聲譽與信任體系提供基礎設施。
POAP(Proof of Attendance Protocol)是該類系統中的其中之一,旨在以不可轉讓的 NFT 徽章形式,記錄用戶參與某個特定活動或事件的經歷。POAP 起源於以太坊生態,最初部署在 xDai 鏈(現更名為 Gnosis Chain)上,以降低交易成本和領取門檻。如今,POAP 支持在 Gnosis Chain 上免費鑄造,並可選擇遷移至 Ethereum 主網。
Figure 5. POAP website page. Source: https://poap.xyz/
每一個 POAP 徽章本質上是一個基於 ERC-721標準的 NFT,但具有較強的行為綁定特徵。雖然技術上是可轉讓的,但 POAP 平臺默認設計為不可轉讓的使用場景,並鼓勵將其視為用戶真實參與的憑證而非流通資產。這種「綁定經歷」的特性使其被廣泛視為 Soulbound Token(SBT)理念的早期實踐形式之一。
POAP 的創建與分發流程簡單且免費。活動主辦方可通過 POAP 官網創建事件、設計徽章圖樣,並生成分發鏈接或二維碼。用戶參與活動後通過上述方式領取屬於自己的 POAP 徽章。每枚 POAP 包含可驗證的元數據,如活動名稱、描述、時間、地點、發起者身份與圖像,均公開可查,具備強身份敘事力。目前,POAP 已被廣泛應用於以下場景:
- 1.活動參與證明:如黑客松、DAO 社區會議、Web3 峯會、Twitter Space 等,用戶在活動中領取 POAP,證明「我曾參與」,並用於門票、身份驗證等用途;
- 2.社羣激勵機制:社區可向活躍成員、治理參與者、內容貢獻者發放 POAP,作為貢獻證明,並結合治理權重、空投分配等激勵;
- 3.鏈上數字簡歷:用戶積累的 POAP 徽章構成可視化參與履歷,可展示其在Web3世界中的經驗、影響力與聲譽;
- 4.NFT 互動與紀念收藏:部分項目將 POAP 用於特定收藏、限時任務或成就係統,提升用戶粘性與趣味性。
用戶可在 POAP 官方網站或第三方平臺(如 DegenScore、Guild.xyz、Zapper 等)查看自己或他人的徽章合集,部分平臺還支持通過 POAP 記錄篩選用戶行為、分配角色或解鎖權限。Gitcoin、BanklessDAO、ETHGlobal、ENS、Zora、Uniswap 等衆多知名項目與 DAO 均已將 POAP 作為社區運營、治理識別與貢獻回溯的重要工具。
雖然 POAP 技術上仍使用標準 NFT 協議,但其行為綁定屬性正在為Web3帶來一種全新的「聲譽資產」機制,解決了「如何證明我曾做過某事」而非「我買了某物」的關鍵身份難題。在 DAO 治理、去中心化信用、合規篩選與鏈上履歷構建等關鍵場景中,POAP 正成為可信身份標識與鏈上信任體系的重要組成部分。
4.1.6 Snapshot:無Gas費的Web3治理投票平臺
在傳統 DAO 治理中,常見的 1 代幣 = 1 投票權模型雖然操作簡單,但容易受到女巫攻擊、大戶操控等問題影響,導致治理權力集中,削弱公平性。為提升治理的包容性與可信度,越來越多項目開始採用基於身份、聲譽或貢獻度的加權投票機制,藉助鏈上行為記錄、聲譽憑證、SBT(Soulbound Token)及 ZK(零知識)技術,推動更合理的投票權分配。
這些工具幫助 DAO 更精準識別真正活躍和可信賴的社區成員,同時也加速了鏈上身份系統(DID)與治理模型的深度融合。其中,ZK 技術可實現隱私保護與抗女巫攻擊,SBT用於記錄用戶不可轉讓的身份與貢獻,是去中心化治理中的兩大關鍵支柱。
Snapshot是目前主流的去中心化治理投票平臺之一,被廣泛用於 DAO 的提案決策和社區共識達成。它最大的特點是鏈下投票、鏈上簽名的機制:用戶只需通過錢包簽名即可完成投票,無需支付 Gas 費用,大幅降低了參與門檻,提高了社區治理的活躍度和效率。
Snapshot 的系統架構高度靈活,項目方可以自由設月供票權規則,例如按照代幣持倉量、NFT 持有情況、POAP 徽章、ENS 域名,甚至結合 Gitcoin Passport、Sismo 等聲譽憑證進行加權。這種模塊化機制使 Snapshot 適用於從 DeFi 協議、NFT 項目到治理型 DAO 等各類組織,並能夠根據實際需求調整參與標準。
用戶使用 Snapshot 的流程非常簡單:項目方創建治理空間(Space),設定提案內容與投票條件;社區成員連接錢包後,即可在規定時間內對提案進行簽名投票,整個過程無需上鍊,投票結果也會通過可視化圖表即時呈現。Snapshot 本身不執行鏈上操作,但可以與 Safe、Tally 等治理工具集成,實現提案執行的自動化。
Figure 6. Snapshot spaces. Source: https://snapshot.box/#/explore
目前,Snapshot 已被 Aave、Uniswap、ENS、Gitcoin、Curve、dYdX 等主流項目集成,成為 DAO 治理的基礎設施之一。隨着去中心化身份系統(DID)、零知識證明和聲譽機制的不斷發展,Snapshot 正逐步演進為更加精準、安全且可信的社區治理工具。
4.2 鏈上KYC的典型項目
前文我們提到,Web3 應用如何在保障用戶隱私的同時滿足合規要求,成為衆多項目必須面對的關鍵議題。鏈上 KYC(Know Your Customer)項目正是為瞭解決這一矛盾而誕生。與傳統 KYC 不同,這類項目嘗試通過去中心化身份(DID)、可驗證憑證(VC)以及零知識證明(ZK)等技術手段,將身份驗證過程與鏈上應用相結合,幫助用戶在不泄露敏感信息的前提下,完成必要的身份認證。
這類協議通常會先通過鏈下合作方完成合規性審核(如證件驗證、活體識別等),再將認證結果以不可轉讓憑證或隱私證明的形式存儲在鏈上或用戶本地錢包中。用戶在未來使用某些需合規訪問的Web3服務(如參與 IDO、法幣出入金、治理投票等)時,可以出示這些憑證進行證明,而無需重複上傳身份資料。
4.2.1 Fractal ID: Web3 KYC 合規服務商
Fractal ID 是一個專注於為Web3提供合規身份認證解決方案的平臺,致力於通過去中心化身份標識符(DID)和可驗證憑證(Verifiable Credentials, VC)等技術,幫助用戶在鏈上完成一次性身份驗證,並在多個應用中複用認證結果,從而簡化合規流程、保護用戶隱私數據。它不僅服務於 DeFi、DAO 等鏈上原生場景,也廣泛應用於如法幣出入金等需強合規的金融入口。
Fractal ID 採用短期數據存儲 + 去中心化憑證相結合的驗證機制。用戶在完成 KYC 流程後,其身份數據會在中心化系統中保留最多14天,用於支持驗證過程,隨後所有相關數據將徹底刪除,不留任何備份。隨後,Fractal 會為用戶簽發一個加密的 VC 憑證,記錄身份狀態(如年滿18歲、通過了KYC、為歐盟居民等),該憑證不可轉讓,由用戶掌控,並保存在其本地身份錢包或 Fractal 構建的去中心化身份系統 idOS 中。
Fractal 本身不長期保存用戶原始身份數據,僅保留匿名化系統日誌(如事件時間戳、API 調用記錄等)以支持系統運行與合規審計。未來第三方項目若需調用身份信息,必須通過 idOS 獲取用戶授權(Access Grant),且授權可隨時撤銷。該機制在保障合規性的同時,也確保了數據主權與隱私控制。
為了增強服務合規性,Fractal ID 與多家受監管的 KYC/AML 身份驗證服務商合作,包括 Veriff 等國際頭部驗證平臺。這些合作方提供護照/身份證識別、活體檢測、地址驗證、反洗錢(AML)篩查等服務,並與 Fractal 聯合完成憑證簽發過程。
在生態層面,Fractal ID 已與多個Web3項目和協議完成集成,包括 Polkadot、NEAR、KILT Protocol、Galxe 等,特別是在歐洲市場的合規身份基礎設施中佔據領先地位。2024年以來,Fractal 還積極參與多個 ZK 身份認證方案與 DID 聯盟計劃,不斷探索將其合規優勢與鏈上隱私技術融合。同時,該項目正推動 VC 憑證與L2網絡、主流錢包深度集成,未來有望實現一站式身份管理與授權。據官網披露,目前 Fractal ID 穩定運行超過8年,已服務超120萬名用戶,並與超過250個Web3項目建立合作,成為鏈上 KYC 與身份合規的頭部解決方案提供商之一。
Figure 7. Fractal ID data. Source: https://web.fractal.id/
4.2.2 Polygon ID:以零知識證明驅動的鏈上KYC與隱私身份基礎設施
Polygon ID 是由 Polygon Labs 推出的去中心化身份協議,旨在為用戶提供一種隱私保護、可驗證、用戶主權的鏈上身份解決方案。其最大亮點在於結合 DID(去中心化身份標識符) 與 ZK(零知識證明) 技術,用戶可以在不泄露原始身份數據的前提下,完成鏈上身份驗證、KYC 合規認證、訪問控制與資格證明等多類操作。該協議不僅是 Web3 中鏈上KYC的典型應用實踐之一,也為 DAO 治理、Web3 遊戲和門檻社交等場景提供了強大支撐。
Polygon ID 採用模塊化設計,包含四大核心組件:
- 1.身份錢包(Identity Wallet):用戶可在本地生成和管理自己的 DID 與憑證,錢包內置 ZK 計算功能,確保隱私數據永不泄露。
- 2.憑證簽發器(Issuer Node):政府、平臺或項目方可以作為簽發者,為用戶發行加密身份憑證(如「已完成KYC」)。
- 3.身份驗證器(Verifier Node):任何 DApp 或平臺都可作為驗證者,讀取並驗證用戶提交的 ZK 證明,以確認其身份狀態。
- 4.身份鏈與協議(On-chain Protocol):支持憑證上鍊註冊、撤銷與跨協議通用。
具體而言,用戶在某一機構完成 KYC 後,會收到由 Issuer 簽發的加密憑證(Credential),本地保存在錢包中。在需要證明「我年滿18歲」或「我不屬於某地區」時,錢包將自動生成一個數學證明(ZK Proof),僅暴露必要的信息。Verifier 在不接觸原始數據的情況下,驗證該證明的有效性,完成身份審查。這種機制極大提升了鏈上身份驗證的隱私性、靈活性與合規性。
多方角色與使用門檻
在 Polygon ID的設計中,不同用戶角色承擔着不同的職責,涉及程度和技術門檻差異明顯,主要可分為三類:終端用戶(User)、DApp 開發者(Verifier)、身份簽發方(Issuer)。
對於普通終端用戶而言,使用 Polygon ID幾乎無需任何技術背景,只需下載官方錢包(如 Polygon ID Wallet),即可接收來自可信機構簽發的身份憑證,並在需要時通過點擊生成證明的方式使用零知識證明驗證自身身份屬性。整個過程對用戶是黑盒化的,無需瞭解底層密碼學機制。例如,用戶可以證明「我年滿18歲」而無需透露出生日期。
對於 DApp 開發者來說,接入 Polygon ID 需要一定的技術基礎。開發者需理解可驗證憑證(VC)和零知識證明(ZK)原理,使用官方 SDK 或部署驗證節點,將身份驗證功能集成到前端或後端系統中。如果需要更復雜的驗證規則,還可能需要使用 ZK 電路工具,具備基本的區塊鏈開發經驗較為適合。
對於憑證簽發方(Issuer)如 DAO 或 KYC 服務商,其集成難度更高。簽發方需部署 Issuer 節點,配置憑證模板與簽發策略,有時還需使用 Circom 編寫定製的 ZK 電路。整體流程涉及身份建模、合約對接與密碼學工具使用,適合具備較強技術能力的團隊實施。總體來看,Polygon ID的身份體系雖然對終端用戶友好,但對開發者與基礎設施提供者仍有一定技術門檻。
項目演進:從 Polygon ID 到 Privado ID
2024年,Polygon ID 正式脫離 Polygon Labs,獨立運營並更名為 Privado ID,重申其中立和開放的協議定位。Privado ID 旨在成為一個支持多鏈、兼容傳統數據系統的身份基礎設施,致力於解決鏈上與鏈下身份碎片化、隱私保護與互操作性的問題。作為一個去中心化、無需信任的身份中介,Privado ID 連接應用、憑證簽發方與用戶,並以零知識證明和密碼學工具為核心,避免用戶在身份驗證過程中暴露敏感信息。Privado ID 不再侷限於 Polygon 網絡,而是支持所有 EVM 兼容鏈,並計劃拓展至非 EVM 鏈。在基礎設施層面,Privado ID 已與包括 ConsenSys 的 zkEVM 鏈 Linea、DigiShares 資產平臺等多個機構展開合作,為 RWA 合規、DeFi 准入控制、反 Sybil 攻擊、AI 深僞內容治理等場景提供可驗證身份憑證(VC)。同時,Privado ID 遵循 W3C 標準,支持與傳統 Web2 系統互通,並積極構建跨鏈身份共享與聲譽體系。
Figure 8. Privado ID website page. Source: https://www.privado.id/
應用場景
Privado ID 提供了一套高效且隱私友好的身份驗證解決方案,核心優勢在於「驗證而不泄露信息」。它通過零知識證明技術,幫助用戶在不暴露敏感數據的前提下完成 KYC(瞭解你的客戶)認證,既滿足平臺的合規需求,又大幅提升用戶體驗和安全性。用戶只需完成一次 KYC 驗證,即可生成可重複使用的加密憑證,未來能夠跨多個平臺一鍵驗證身份,無需重複提交身份證明,極大地降低了數據存儲風險。
在抵禦機器人和 Sybil 攻擊方面,Privado ID 通過專門的防刷機制,識別並限制惡意賬戶行為,保障空投、治理投票及獎勵發放的公平性,提升社區信任度。針對年齡驗證這一敏感需求,Privado ID 提供隱私保護且合規的方案,用戶只需證明「已滿法定年齡」,無需透露具體出生日期,適用於各類需年齡門檻的Web3應用和社區。
Privado ID 還支持構建數字身份系統,助力政府和機構推出安全、可互操作的國家級數字身份框架,應用於跨境認證、公民服務和電子政務等領域,推動鏈上身份向現實世界延伸。面對 AI 生成內容和深度僞造(Deepfake)帶來的挑戰,Privado ID 提供內容真實性認證機制,將內容與真實身份綁定,保障信息源的可信度,有效遏制虛假傳播,適用於選舉、公信傳播和數字媒體等行業。
此外,Privado ID 的架構靈活,適配廣泛身份交互場景。它支持Web3遊戲和線下活動中的身份門票與訪問控制,防止票據倒賣和惡意刷號,並能驗證用戶持有的 NFT 或會員身份以激活專屬權益。在真實世界資產(RWA)領域,Privado ID 已與 DigiShares 等平臺合作,作為合規身份認證工具,幫助投資者完成 KYC、簽署合約並獲取數字憑證。
同時,Privado ID 正在與金融、支付和硬件錢包等多領域機構合作,推動去中心化身份體系在Web2和 Web3 場景中的融合與落地,逐步成為鏈上隱私身份和數字聲譽管理的重要基礎設施。
4.2.3 Worldcoin(虹膜認證,提供World ID)
Worldcoin 旨在為全球用戶提供去中心化、唯一且隱私保護的數字身份驗證系統。它的核心產品是 World ID,一種基於虹膜生物識別技術的身份標識。用戶通過專門設計的硬件設備「Orb」掃描虹膜,生成一個獨一無二的生物特徵身份標籤。這一過程確保每個人只能擁有一個唯一的 World ID,有效防止身份僞造、多重註冊及機器人攻擊等問題。
Worldcoin 利用零知識證明(ZKP)技術,使用戶能夠在不泄露虹膜等敏感生物信息的前提下,安全地向Web3應用證明其身份的唯一性和真實性。換句話說,用戶可以證明「我是唯一的本人」,而無需透露具體的生物特徵數據,從而兼顧隱私保護和合規需求。
在使用流程上,用戶需要首先前往配備 Worldcoin 「Orb」虹膜掃描設備的線下點,如指定活動場所或合作伙伴門店,通過 Orb 設備完成虹膜掃描。掃描過程快速無痛,Orb 會捕捉用戶虹膜的獨特生物特徵並生成唯一的 World ID。用戶的虹膜數據在轉換成加密身份標識後不會被存儲或泄露,確保隱私安全。隨後,用戶可利用零知識證明技術,在無需暴露原始生物信息的情況下,向各種Web3應用驗證自己的身份唯一性。擁有 World ID 後,用戶能夠參與多種基於身份的活動,包括領取加密貨幣空投、參與去中心化自治組織(DAO)的治理投票、加入限定社區,以及完成合規驗證等。World ID 可視為用戶在數字世界的唯一身份證明,支持在不同平臺間安全、私密地證明身份,方便用戶長期管理和使用。
可以看出,World ID 在多個場景中具備廣泛應用價值。比如用戶可用它參與加密貨幣空投,參與去中心化自治組織(DAO)的治理投票,或通過身份驗證門檻進入特定社區和服務。此外,Worldcoin 希望通過普及安全且公平的身份系統,推動全球數字經濟的包容性發展,讓更多人能夠無障礙地參與到數字資產和Web3世界中。
截至目前,Worldcoin 已在全球多個地區部署了數百臺 Orb 設備,累計採集了數百萬用戶的虹膜數據,助力構建龐大的去中心化身份網絡。作為將生物識別技術與區塊鏈結合的前沿項目,Worldcoin 不僅提升了鏈上身份驗證的安全性和可靠性,也在保護用戶隱私和推動數字公平方面開創了新的可能。
4.2.4 Humanity Protocol: 基於掌紋識別,強調「人類唯一性」
Humanity Protocol 是一個基於生物識別的去中心化身份協議,致力於為全球用戶提供唯一性身份驗證服務。其核心機制是通過掌紋掃描生成一個加密的人類身份(Humanity ID),並利用零知識證明技術,在不暴露原始生物信息的前提下,向外界證明用戶是「獨一無二的真實人類」。該協議由 Human Institute 推出,目標是建立一個可擴展、安全且符合Web3精神的人類身份網絡。
用戶只需下載 Humanity 應用,完成手機號綁定、視頻教程學習以及一次性掌紋掃描,就能獲得自己的 Humanity ID。整個流程不收集用戶的真實姓名、證件等個人數據,所有生物識別信息都本地加密存儲,確保用戶的隱私主權。在後續使用中,用戶可以用該身份參與生態內的應用,如社交平臺、DAO、GameFi、空投驗證等,無需重複驗證或泄露敏感信息。
在鏈上 KYC 方面,Humanity Protocol 通過其唯一性 + 零知識證明的身份機制,讓用戶能夠在不提供原始身份信息的前提下,證明自己是一個真實的人類個體,極大降低了Web3應用在合規、安全與隱私間的平衡成本。這一機制尤其適用於 IDO 報名、空投篩選、投票治理、反女巫攻擊等需要基本身份真實性驗證的場景,為鏈上合規提供前置過濾。
同時,該協議還具備與其他身份系統協同的潛力。開發者可將 Humanity ID 集成到已有的 DID/KYC 架構中,如 Fractal ID、Polygon ID、Gitcoin Passport 等,用作首層驗證,進一步增強抗女巫與信任機制。此外,在 DAO 治理、門檻社交、鏈上實名登入等場景中,Humanity Protocol 可作為是否為真人的憑證接入,幫助社區篩選真實參與者,提升治理效率。
Figure 9. Humanity protocol website page. Source: https://www.humanity.org/
4.3 DID 與鏈上 KYC 的融合
在 Web3 身份體系中,DID(去中心化身份標識符)和鏈上 KYC(Know Your Customer)雖然都服務於鏈上身份系統這一核心議題,但二者的出發點與路徑截然不同,也正因如此,它們的融合在實踐中體現出強大的協同效應。
DID 更側重於身份的生成、控制與隱私保護。它強調用戶的自我主權,即身份由用戶自主生成、持有和管理,系統通過 Verifiable Credentials(可驗證憑證)與零知識證明等密碼學手段,實現對特定身份屬性的去中心化驗證。在 DID 體系中,用戶可以選擇展示「我已年滿 18 歲」或「我擁有某類資格」,但無需泄露姓名、出生日期等敏感信息。這種方式注重隱私和跨平臺可複用性,適合構建開放、可信的身份網絡。
而鏈上 KYC 則更關注身份的認證與合規落地,本質是為滿足監管要求(如限制美國用戶、識別機構投資人)而設計的信任驗證機制。它通常通過鏈下的中心化服務商完成用戶實名認證,然後在鏈上以簽名、白名單或哈希存證等形式存儲驗證結果,用於訪問控制或行為審計,確保鏈上行為合法合規。
儘管技術路徑不同,兩者在實際應用中往往融合使用。例如,用戶通過 Fractal、Synaps 等 KYC 服務商完成一次身份認證,獲得一個加密簽名的 VC(可驗證憑證)。然後使用 DID 錢包(如 Polygon ID、Galxe Passport)保存這份憑證。在與鏈上協議交互時,用戶僅需出示一份零知識證明,證明「我通過了 KYC」,但無需泄露身份細節。合約端讀取並驗證該證明,即可實現身份可用、隱私受控、合規審計的三重目標。
這種融合方式既保留了 KYC 的合規性和權威性,又引入了 DID 所代表的隱私保護與去中心化控制,是當前Web3身份基礎設施的最優解之一。典型代表項目如 Polygon ID、Quadrata、Galxe Passport 均基於此路徑發展,並在 DeFi、DAO、RWA、Launchpad 等場景中獲得實際應用。
從宏觀視角來看,DID 是結構層,KYC 是信任源,前者提供身份模型,後者提供身份驗證。隨着 VC 與 ZKP 等技術的成熟,DID 與 KYC 的融合正在推動Web3身份體系從」可識別」向「可信賴」演進。
5. 技術挑戰與隱私權衡
在 Web3 世界中,身份是連接用戶與協議的重要橋樑。用戶要參與 DAO 治理、DeFi 操作、空投活動甚至出入金交易,都不可避免地涉及身份信息的驗證。為了滿足合規監管要求,又保障用戶的隱私,許多項目開始探索去中心化身份(DID)和鏈上 KYC 的新範式。然而在實際應用過程中,這一體系面臨不少技術挑戰和權衡問題。
5.1 技術挑戰:標準不統一、使用門檻高,兼容性與性能仍待提升
首先,身份標準的不統一是當前最大技術痛點之一。雖然大多數 DID 與鏈上 KYC 項目都聲稱採用W3C的可驗證憑證(Verifiable Credentials, VC)框架,但在具體的字段定義、簽發邏輯、憑證格式和元數據結構上卻各不相同。不同項目間缺乏通用協議,導致憑證難以跨平臺或跨鏈通用。例如,某用戶在項目 A 完成的「通過 KYC」憑證,可能無法直接被項目 B 識別與驗證。這極大限制了 VC 的複用價值,也影響了身份層的可組合性。
其次,零知識證明(ZK)技術雖保障隱私性,但在實踐中存在顯著門檻。構建 ZK 電路、生成證明、部署驗證合約的過程,涉及複雜的密碼學與鏈上編程邏輯,開發者需具備較高技術水平。即便如 Polygon ID 等頭部項目已推出 SDK 工具,也仍存在學習曲線和集成成本,尤其對中小型項目不太友好。
更進一步,即使完成了技術集成,ZK KYC 在性能與用戶體驗方面仍面臨現實瓶頸。生成 ZK 證明往往需要大量計算資源,某些複雜證明甚至需要數十秒才能生成,影響了用戶的即時交互體驗。同時,移動端生成 ZKP 的硬件負擔大,一些錢包尚未完善集成相關引擎。這讓「隱私友好」與「便捷易用」之間的平衡變得困難。
最後,跨鏈部署的挑戰也不可忽視。目前主流 ZK 項目在不同鏈上的技術棧存在顯著差異,如 circom/snarkjs(Polygon ID)與 Semaphore(Sismo)使用不同電路標準,使得憑證跨鏈複用與身份互通更加複雜。這也直接制約了鏈上身份體系的可擴展性與網絡效應。
綜上,DID 與鏈上 KYC 的落地不僅面臨標準碎片化問題,還需在開發易用性、跨鏈兼容性以及 ZK 技術性能上持續攻堅,才能真正支撐下一階段的大規模應用。
5.2 DID 體系中的分佈式存儲與持久性問題
在去中心化身份(DID)體系中,用戶的身份信息和驗證記錄通常不會全部存在鏈上,而是保存在一些分佈式的存儲網絡中,比如 IPFS、Arweave、或者像 idOS 和 Ceramic 這樣的去中心化身份系統。這種方式可以降低成本,也保護了隱私,但同時也帶來一個現實問題:這些數據是否能長期、安全、穩定地被訪問?
以 IPFS 為例,雖然它的設計可以確保數據不可篡改,但它不像傳統服務器一樣時時在線。如果沒有人持續為某份數據「固定存儲」(也叫 pin),這份數據就可能因為沒有節點保留而變得無法訪問。對於身份憑證來說,一旦用戶或驗證者無法及時訪問這些數據,就會影響到 KYC 認證結果的驗證、投票權利的確認、甚至 DeFi 合規性的執行。
另一個挑戰是:身份數據往往不是一成不變的。比如,一個用戶的身份憑證過期了、被撤銷了,或者需要更新地址信息,但目前很多 DID 系統在憑證更新和撤銷機制上缺乏統一規範。這會導致驗證者拿到的仍是舊數據,無法判斷是否仍有效。
為了應對這些問題,一些項目在努力改進。例如 idOS嘗試通過多個節點共同存儲用戶憑證,並支持「誰可以查看哪些數據」的授權機制,保障數據不會因節點宕機而丟失。Ceramic支持讓用戶的身份數據持續更新(例如增加一張新的 KYC 證明),確保憑證是可動態的而不是靜態的。Arweave 和 Filecoin通過提供激勵機制,讓更多節點願意長期存儲用戶的身份信息,提升數據可用性。
由此,如何讓用戶的身份數據既安全、私密,又持久可用、便於驗證是DID項目的一個核心挑戰。這關係到鏈上身份能否真正落地,也決定了未來鏈上 KYC、DAO 治理、Web3社交等場景是否可以規模化應用。這個問題目前還沒有完美解法,仍需要行業在標準、協議和存儲系統層面持續優化。
5.3 隱私權衡:如何在合規與匿名之間找到平衡?
Web3身份驗證的一大難題在於,如何在不泄露隱私的前提下,滿足合規要求。傳統KYC方式通常需要上傳身份證、住址、身份證照等敏感信息,並將數據存儲在中心化服務器中,容易泄露,且用戶無數據控制權。而鏈上KYC的新趨勢,是利用加密憑證+ZK證明讓用戶只披露必要的最小信息。比如,當某個 DeFi 平臺僅允許「非美國用戶」參與時,用戶只需生成一條「我不是美國人」的 ZK 證明,無需公開具體國籍或地址,從而既滿足了合規檢查,也保護了個人隱私。
但現實場景中仍存在一定的挑戰。例如,在涉及法幣出入金、RWA 合規託管或高風險資產交易等場景中,一些平臺和服務提供方(如 Transak、MoonPay、Banxa 等)在監管要求下仍需對用戶的完整身份數據進行覈驗與存檔。這使得單純依賴 ZK 證明的方案在某些應用中無法完全替代傳統的 KYC 流程,從而形成隱私保護與合規審查之間的結構性矛盾。
為應對這一問題,當前部分 DID 與鏈上 KYC 項目引入了更具靈活性的機制,包括可撤銷憑證(Revocable Credentials)和臨時授權訪問(Granular & Time-limited Access Control)等設計。前者允許憑證簽發者或用戶本人在必要時撤銷其憑證狀態,以應對身份失效、權限變更等情況。後者則允許用戶對某個驗證方授予一次性或限時訪問權限,授權後可隨時取消,有效避免數據被長期佔用。
在實踐中,Fractal ID + idOS 提供了較為完善的隱私授權與撤銷機制。用戶完成身份驗證後,其 KYC 數據被加密生成 Verifiable Credential 並存儲在去中心化身份系統中,平臺本身不保留原始數據,只有在用戶授權的前提下,第三方纔能讀取憑證內容,且訪問權可隨時撤回。Polygon ID 也在其身份協議中引入了憑證狀態註冊表,支持鏈上撤銷與狀態管理,並提供可編程的權限控制方案以支持多樣化使用場景。Sismo等方案則以一次性零知識證明為主,避免數據流轉與存儲,從機制上最大限度規避了合規與隱私衝突。
對 DID 與鏈上 KYC 項目而言,如何實現合規可驗證性與數據最小化披露的平衡,仍是技術與制度層面的共同課題。
5.4 去中心化 vs 中心化:簽發者的信任難題
去中心化身份系統的理想狀態是,用戶自己掌控數據,任何人都可驗證、但無需依賴中介。但目前,大部分鏈上身份系統仍需依賴受信任的簽發方(Issuer)來發放身份憑證,如 Fractal ID、Worldcoin、Polygon ID 中的 Issuer 節點。
一方面,簽發方的中心化程度越高,用戶隱私與系統抗審查能力就越低。另一方面,缺乏可信簽發者也會導致憑證可信度不足,難以被廣泛採納。如何建立一個去中心化、多籤、標準化的簽發者網絡,仍是鏈上身份生態的核心挑戰之一。
總的來看,鏈上身份系統正在努力在隱私保護和身份可驗證、技術可用性和標準互通性之間尋求平衡。儘管目前仍處於早期階段,但隨着 ZK 工具成熟、VC 結構標準化、以及生態項目協同發展,未來的鏈上KYC將更安全、去中心化、兼容性強,真正成為Web3生態合規與信任的基礎設施。
6. 行業趨勢與未來展望
圍繞 DID 與鏈上 KYC 的討論在過去幾年持續升溫,但現實落地始終有限。因此未來身份體系的演進更可能在「理念」與「現實」之間尋找折中,而不是一條線性奔向徹底去中心化的道路。
用戶對隱私與數據自主的關注正在提升,但這種意識目前並未自然轉化為對 DID 的強需求。當前的身份產品,例如 ENS、Base ID,雖然在生態裏有不小的用戶量,也被一些頭部項目集成(如 Base、Uniswap 錢包自動生成 xxx.uni.eth等),但它們的功能大多仍停留在「可讀域名」「地址標籤」「賬戶綁定」等用途上,無法提供可驗證、可遷移、可複用的鏈上身份。這背後反映的是,ENS 雖然被許多項目接入,但並未形成能夠被跨場景信任的憑證;Base ID 也主要用於基礎的人機識別,而非承擔長期身份;用戶在地址之間切換頻繁、場景碎片化嚴重;這些都使 DID 很難真正成為 「通用身份證」。因此,身份自我主權目前更像一種理念與文化趨勢,而不是已經有大規模需求、可證明剛需的基礎設施。
零知識證明(ZK)和可驗證憑證(VC)仍然是推動賽道向前的重要技術,但更可能是以「無感「嵌入應用的形式發展。它們的優勢在於能夠讓用戶在「不暴露敏感信息」的情況下完成驗證,並提供標準化的憑證格式,但這些能力更可能在底層以無感方式被集成,而不是要求用戶主動管理複雜的憑證體系。從現實情況看,用戶真正需要的是自動化、嵌入式的身份能力,而不是一套需要自主維護的工具鏈。
憑證的可組合性也會逐步增強,但短期內仍會是以「場景內部可複用」為主。不同項目、不同鏈以及不同監管要求所造成的碎片化,使得「一證通用所有應用」的理想在可預見時間內較難實現。更現實的情況是:DAO 治理憑證、白名單證明、風險等級等會在各自垂直領域內反覆使用,而不是形成一個覆蓋全鏈生態的統一身份。
在 DID 尚未成熟、用戶不願意主動管理鏈上身份的階段,「前端 KYC」正成為更務實且更易落地的中間形態。它仍屬於傳統 KYC,但被前置到 DApp、錢包或應用的界面層,當用戶觸發敏感操作進行審核,如提現、支付、訪問受監管資產時,而無需改變鏈上的執行邏輯。它雖然不具備 DID 的去中心化理想,但勝在易用、成本低、可直接複用 Web2 成熟的身份驗證基礎設施,如 Sumsub、Jumio、Persona等。用戶也無需理解 ZK 與 VC,即可完成合規操作。因此,前端 KYC 在當前階段已成為連接監管要求與鏈上場景的主要方式之一。隨着 VC、ZK 等技術繼續成熟,更去中心化的身份模式理論上有機會逐步取代它。但在較長一段時間內,前端 KYC 仍是 Web3 產品在合規壓力和技術成熟度之間最可執行的方案。
與此同時,行業也在探索一條更進一步、但仍現實可行的路徑:「鏈下驗證,鏈上憑證」的輕量化合規模式。用戶在鏈下完成傳統 KYC,由第三方驗證後生成可加密、可複用的憑證,用戶自持並在鏈上以最小化隱私暴露的方式呈現。相比從零構建一個完全去中心化的身份系統,這種模式更容易嵌入現有 DeFi、RWA 或合規錢包場景,也更接近 Web3 理想與監管要求之間的折中方案。
從更長的時間尺度看,鏈上身份體系的演進不會停滯,但也很難快速爆發式發展。更可能的路徑是逐步滲透進具體使用場景中,從治理權限、反女巫攻擊,到輕量化合規和訪問控制。憑證的組合能力會提高,但更接近「場景內複用」,而非「一證走天下」。身份驗證只有在真正做到對用戶無感時,鏈上身份纔可能進入大規模應用階段。
如果未來 DID 能從理念走向真正的基礎設施級需求,AI Agent 很可能會成為推動這一變化的重要力量之一。對於普通用戶而言,主動管理 DID、VC、ZK 等結構既複雜又缺乏直觀收益,因此難以形成規模化使用。但對於 AI Agent,身份體系卻是其運行的底層能力,它們在鏈上執行操作、調用權限、完成任務、參與經濟活動時,都需要一種可驗證、可遷移的方式來證明「我是誰」「我能做什麼」「我是否可信」。隨着鏈上 Agent 越來越像「自治個體」運行,它們需要能跨應用複用的身份,用來承接權限管理、風控檢查、信譽積累等。在這種模式下,DID 對 Agent 的意義很像「鏈上護照」:幫助其在 DeFi、治理、RWA 或跨應用協作中以可追蹤的方式執行任務,從而在機器經濟中承擔真實的操作角色。
而且,由於 Agent 的潛在規模遠大於真實用戶羣體,一旦它們批量採用 DID,會自然形成跨場景複用需求,可能推動憑證格式、身份標準和安全機制的統一,進而催生鏈上身份的規模化效應。這一點已經在部分試點項目中出現,例如部分 AI Agent 網絡正在使用 DID/VC 作為 Agent 的註冊身份,用於任務分發與信譽積累。但阻礙同樣顯著:當前 DID 的標準仍高度碎片化,不同鏈和應用之間缺乏統一結構;隱私和權限披露的邊界模糊;監管也尚未明確「AI 是否可以持有身份」等。因此,AI Agent 大規模使用 DID 的願景仍需要長期建設。儘管如此,Agent 的崛起確實正在悄然改變鏈上身份的需求結構,使身份從「給人用」轉向「給機器用」成為可能。從長期看,這也許會重新定義 DID 的核心價值,並為未來的鏈上身份體系打開一條新的發展路徑。
未來的身份基礎設施更可能是一套混合系統:前端 KYC 提供現實可落地的合規入口,「鏈下驗證、鏈上憑證」降低用戶負擔,DID、ZK、VC 則作為底層能力逐步成熟,而 DID 可能會在 AI Agent 體系中率先迎來真正的功能性需求。宏大的 DID 理想未必會完整實現,但圍繞憑證、隱私與合規的務實能力,將成為 Web3 中長期不可或缺的基礎設施方向。
參考
1.Introducing Galxe Passport. Link: https://help.galxe.com/en/articles/9424571-introducing-galxe-passport
2.Galxe passport docs: https://help.galxe.com/en/articles/9424571-introducing-galxe-passport
3.Spruce dev docs. Link: https://www.sprucekit.dev/
4.Spruce docs: https://docs.spruceid.com
5.Spruce Credible: https://github.com/spruceid/wallet
6.A Beginners Guide to Ethereum and ENS. Link: https://ens.domains/blog/post/beginners-guide-to-ethereum-and-ens
7.How to Create a POAP Drop. Link: https://poap.zendesk.com/hc/en-us/articles/9702718846989-How-to-Create-a-POAP-Drop
8.How to Make Great POAP Drops. Link: https://www.poap.news/how-to-make-great-poap-drops/
9.POAP documentation. Link: https://documentation.poap.tech/docs/getting-started?ref=poap.news
10.Snapshot docs. Link: https://docs.snapshot.box/
11.Otterspace Docs. Link: https://docs.otterspace.xyz/
12.Introducing Polygon ID, Zero-Knowledge Identity for Web3. Link: https://polygon.technology/blog/introducing-polygon-id-zero-knowledge-own-your-identity-for-web3
13.Polygon ID Blogs. Link: https://www.privado.id/blog?category=View+all
14.Introducing Privado ID: Moving Beyond Polygon to Deliver Independent, Privacy-Preserving Identity Solutions. Link: https://www.privado.id/blog/introducing-privado-id-moving-beyond-polygon-to-deliver-independent-privacy-preserving-identity-solutions
15.World: Year two. Link: https://world.org/blog/announcements/world-year-two
16.Worldcoin learn center: https://world.org/zh-tw/learncenter
17.Humanity protocol docs. Link: https://docs.humanity.org/
18.Jumio: https://www.jumio.com/
19.Sumsub: https://sumsub.com/
20.Onfido: https://onfido.vercel.app/
21.Veriff: https://www.veriff.com/
22.Persona: https://withpersona.com/