身份的演进

Web2 身份体系的结构性问题

在 Web2 时代，身份几乎完全依附于平台存在，无论是社交媒体、电商平台，还是金融与内容服务，用户都需要通过平台账号来证明自己是谁。这种模式在规模化和使用体验上非常成功，但其底层结构却隐藏着长期问题。

首先，身份的控制权并不属于用户，而是掌握在平台手中，用户虽然生成了大量数据，却无法真正决定这些数据如何被存储、使用或转移，一旦账号被封禁、平台倒闭或政策变动，身份及其所承载的信用与资产都可能瞬间失效。

其次，身份数据的高度集中带来了安全与隐私风险，大量用户信息存放在中心化数据库中，一旦发生数据泄露或滥用，将造成不可逆的损害，这也是近年频繁出现隐私丑闻的根本原因之一。

从结构上看，Web2 身份体系主要存在以下特征与问题：

• 身份由平台发行与管理，用户缺乏自主权
• 数据集中存储，容易成为攻击与滥用目标
• 身份无法跨平台通用，形成身份孤岛
• 平台拥有最终裁量权，用户缺乏申诉与迁移能力

这些问题并非单一平台的缺陷，而是中心化身份模式的系统性结果。

什么是去中心化身份（DID）

去中心化身份（Decentralized Identity, DID）试图从根本上改变谁掌控身份的问题，与传统账号体系不同，DID 不依赖单一平台或机构发行，而是基于区块链或去中心化网络生成和验证。

在 DID 体系中，身份的核心不再是账号，而是一组由用户自己掌控的加密凭证。用户可以通过私钥证明身份的真实性，而无需向第三方暴露完整个人信息。这意味着，身份从被平台识别，转变为由用户自证。

从功能层面看，DID 具备几个关键特征：

• 身份标识由用户生成，而非平台分配
• 身份数据可由用户自行管理与授权
• 验证过程无需中心化中介参与
• 身份可在不同应用与生态中重复使用

DID 并不等同于完全匿名，它允许在隐私保护的前提下，实现可验证、可选择披露的身份认证，为数字社会提供更灵活的信任基础。

主权身份概念的诞生

在 DID 的技术基础之上，主权身份（Self-Sovereign Identity, SSI）的概念逐渐成形。主权身份强调的不是某一种具体技术，而是一种身份所有权与治理理念的转变。

主权身份的核心思想是：个人应当像管理资产一样管理自己的身份。身份不再属于平台、公司或国家系统，而是由个体长期持有、跨场景使用，并在必要时自主授权。这种模式让身份成为一种可持续存在的数字资产，而非临时性的登录凭证。

在主权身份体系中：

• 用户拥有身份的创建权、使用权与撤销权
• 身份可以跨平台、跨国界长期存在
• 第三方只能在获得授权后验证特定信息
• 身份的价值由用户行为与信誉逐步累积

意味着身份开始从访问工具转变为信任载体，当身份能够承载信用、资历、关系与历史行为时，Web3 才真正具备重构金融、治理与社会协作的可能性。