链上身份觉醒：DID与链上KYC全解析

摘要

去中心化身份（DID）与链上身份认证（KYC）在近几年持续受到关注，但其实际落地仍处于早期阶段。它们背后的关键驱动力主要来自三个方面：不断加强的全球合规要求、DeFi 与链上应用对可信身份的需求，以及用户对隐私和数据自主的意识提升。尽管如此，目前市场对完全去中心化身份体系的实际需求尚未成型，主流产品更多发挥的是标识和社交属性，而非构建可复用、跨场景的链上身份结构。

技术层面上，零知识证明（ZK）与可验证凭证（VC）正在推动身份体系朝更高隐私性和标准化方向演进，但它们更可能以“无感集成”的方式嵌入应用，而不是依赖用户主动管理复杂的凭证。短期内，行业更现实的路径仍是传统 KYC 的延伸形式，例如前端 KYC，或“链下验证、链上凭证”等轻量化合规方案，它们能够在不改变链上逻辑的前提下满足监管要求，也更便于项目方在 DeFi、RWA 与法币出入金场景中落地。

值得关注的是，随着 AI Agent 的快速发展，身份体系的长期演进可能出现新的变量。相比普通用户，Agent 更有可能在未来成为链上身份体系的核心使用者。随着 Agent 逐渐具备自治行为，它们可能需要可验证、可追踪、跨场景可复用的 DID 结构，用于证明自身权限、模型版本与可信度，并在链上自动完成轻量化 KYC 或风控验证。尽管技术与监管层面仍面临诸多不确定性，但 AI Agent 的崛起正在让 DID 的潜在刚需从“用户侧”扩展到“机器侧”，为身份基础设施的长期发展带来新的可能性。

本报告将围绕 DID 与链上 KYC 的基础概念、关键技术（包括 ZK、VC、可组合凭证等）、实际应用与监管要求展开系统性分析，并结合当前行业发展阶段给出中长期趋势判断。整体来看，未来身份基础设施更可能呈现混合式发展：前端 KYC 作为短期可执行的合规层，“链下验证、链上凭证”作为中期演进方向，相关技术体系在底层逐步成熟，而 DID 可能会在 AI Agent 体系中迎来真正的功能性需求。身份自我主权的终极愿景尚需时间验证，但围绕隐私、凭证和合规的务实能力，已经成为 Web3 发展的重要基础设施组成部分。

1.行业背景与政策动因

1.1 全球主要监管趋势

近几年，全球多个主要司法辖区相继出台或更新了针对加密资产的监管政策，尤其强调身份识别（KYC）和反洗钱（AML）合规。这一趋势或将直接推动去中心化身份（DID）和链上 KYC 技术的快速发展，使它们成为 Web3 生态走向合规化和规模化的关键基础设施。

在欧盟，2023 年正式通过的《加密资产市场监管法案》（MiCA）确立了统一的合规框架，要求加密资产服务提供商（CASPs）履行与传统金融机构相同的 KYC 与 AML 义务。特别是在用户从平台向私人钱包转账金额超过 1000 欧元的情况下，平台需收集并记录用户身份信息。

2025 年 6 月，美国参议院通过了《GENIUS Act》，首次在联邦层面为稳定币的发行和流通建立起监管框架。该法案要求稳定币发行方进行 1:1 储备支撑、接受审计、披露资产结构，并承担反洗钱 AML 和 BSA 义务。这一系列规定使身份验证成为进入稳定币市场的必要条件。换言之，若不能准确识别持币者身份，就无法判断资金是否合法使用，也无法满足监管要求。在这一背景下，链上身份系统的重要性不再是理论上的可能，而是稳定币业务能否合规开展的技术前提。

新加坡金融管理局（MAS）早在《支付服务法》中就要求加密平台在获得牌照的基础上执行严格的 KYC 与 AML 流程。更值得注意的是，MAS 近年来通过监管沙盒 Plus 机制积极引导 DID 与 ZK 等隐私保护技术在合规身份认证中的探索。

香港也在逐步完善其监管架构。香港证监会（SFC）和金管局（HKMA）在近两年发布了多项针对虚拟资产交易平台的指导文件，特别是在“非面对面开户”政策的推动下，市场对链上身份认证机制的需求显著上升。对于在港运营的虚拟资产平台而言，证明账户控制权与实际用户身份之间的关联已成为合规流程中的重要一环。

此外，在拉美与非洲等新兴市场，链上身份技术不仅是一种监管响应工具，更直接回应了数字金融普惠的现实问题。大量人口因缺乏官方身份证明而长期被排除在金融体系之外。2023 年，巴西政府启动了国家数字身份证计划，部分模块集成了区块链功能。而在非洲，如尼日利亚与乌干达，也通过与 NGO 合作在 DID 平台上为难民和无身份者提供数字身份登记。这些探索表明，链上身份系统在发展中国家的应用，已从监管被动适配转向主动赋能社会治理与金融接入的角色。

总体来看，全球监管趋势正从基础 KYC 演进为身份全过程可验证、可审计且兼顾隐私保护的合规体系。这不仅对 Web3 提出了更高的身份治理要求，也推动整个行业向标准化和合规化的身份解决方案靠拢。链上身份系统不再只是一个技术概念，而是推动 DeFi、稳定币、RWA 等赛道合法发展的核心设施，其构建与采纳速度正由政策压力转化为行业自觉。

1.2 合规倒逼：Web3 为何需要身份系统？

随着全球对加密资产的监管日益收紧，Web3 项目如果想要合规运营，已经无法回避一个核心问题：你是否真正认识你的用户？上文中我们提到，无论是欧盟的 MiCA 政策，还是美国参议院通过的 GENIUS Act 稳定币法案，都要求平台必须能够识别、验证和记录用户身份。这意味着，钱包地址即用户这种简单模式已经无法满足监管要求，一个可验证、可追溯、能保护隐私的链上身份系统正在成为合规的刚需。

尤其是像稳定币、DeFi、RWA（现实资产上链）这样的新型 Web3 应用，正逐步被纳入监管体系。例如，GENIUS 法案明确要求稳定币发行方履行反洗钱（AML）和客户身份识别（KYC）义务，监管逻辑与传统金融机构无异。如果没有链上身份系统支持，这些协议就无法判断谁是真实用户，是否合规，也就无法合法发行或运营。

比如此前以太坊上的隐私协议 Tornado Cash，因无法识别用户身份，被美国财政部（OFAC）列入制裁名单。理由是其被朝鲜黑客用于洗钱超 10 亿美元。协议本身虽然中立，但由于完全匿名、无法阻止非法使用，最终成为第一被打击对象。这表明无法验证身份本身就已成为一种合规风险。同样地，2023 年跨链钱包 Mixin Network 被攻击、损失超 2 亿美元，但由于其架构中缺乏身份验证和链上账户保护机制，攻击者资金去向难以追踪，事后赔付、责任划分也因缺乏用户识别而陷入混乱。这从另一个角度印证了没有身份机制，不仅不合规，也不安全。

同时，不仅是为了满足监管，构建链上身份系统对于 Web3 自身的发展也至关重要。没有身份系统，DAO 容易遭遇女巫攻击、NFT 借贷无法评估信用、空投活动极易被机器人薅羊毛，DeFi 协议也难以接入真实世界的用户和资产。换句话说，如果 Web3 想要吸引机构参与、连接真实经济，就必须拥有一套既合规、又去中心化的身份基础设施。

近两年，包括 Aave、dYdX、Uniswap 等多个头部 DeFi 协议被迫限制对美国用户的功能或访问权限，原因正是无法判断用户是否属于受监管地区或高风险群体。比如，dYdX 一度尝试引入面部识别 KYC，但遭到用户强烈反对。最终这些项目在合规与用户自由之间左右为难，影响市场拓展。这类情况凸显出一个核心问题，如果无法在去中心化与身份识别之间找到平衡，DeFi 的全球化进程将受限。链上身份系统若能做到隐私保护 + 可验证，将成为最优解决方案。

未来，无论是链上 KYC、去中心化身份（DID），还是零知识证明、可验证凭证等新技术，都会成为 Web3 身份体系中的重要组成部分。而监管政策的逐步落地，正成为推动这一体系建设的最大推手。

2. DID: 去中心化身份的定义与标准

2.1 DID 的基础概念和关键特征

在中心化世界中，用户的身份信息被大公司所掌控，无论是社交账号、交易记录还是信用历史，都依附在中心化平台和服务之上，难以迁移也无法掌控。而 DID（Decentralized Identifier，去中心化身份）则试图打破这种格局，让用户真正拥有、控制并自主管理自己的身份信息。简单来说，DID 就像是 Web3 世界的数字身份证，之所以它被称为去中心化身份，其关键之一就在于它不是由中心化机构发放的，而是通过加密学和区块链等技术，由用户在本地自主生成的，并被广泛认可。

要理解 DID（去中心化身份），首先要明确它与我们日常接触的传统身份体系有根本性的不同。在传统互联网中，用户的身份往往依赖于某个平台，比如微信、Google 或 Facebook 发放的账号。这些账号看似属于我们，但实际上掌握在平台手中，随时可能被限制、封号，或者在平台下线后彻底消失。而 DID 是一种自我主权身份（Self-Sovereign Identity, SSI），也就是说，用户拥有对身份的完全控制权。这不仅仅是技术上的去中心化，更是权利的回归。身份不再是某个平台的服务的附属，而是由用户自己掌握和维护。

DID 的另一个关键特征是可验证性（Verifiability）。它通过密码学签名等手段，允许第三方验证某个身份的真实性，而无需依赖中心化机构或暴露用户的敏感信息。这就好比你可以向别人证明你是某大学毕业的，而不必出示你的全部个人信息或原始证书。结合可选择性披露（Selective Disclosure）机制，用户可以根据实际需求只透露必要的信息，从而在保护隐私的同时完成验证。

DID 还是持久的（Persistent），这意味着 DID 身份并不会因为某个平台倒闭或服务中止而消失。DID 通常存储在区块链或去中心化网络上（如 IPFS、Ceramic、Arweave），这些网络不像传统服务器那样容易宕机或被篡改，而是由成千上万的节点共同维护，能保证你的身份数据长期存在、不易丢失，并且可以被别人验证是真的你发布的。这种去中心化存储机制，避免了中心化服务器带来的单点故障（不同平台的数据互不相通，造成用户的身份信息在各处重复注册、难以共享，也限制了数据的灵活使用）和数据篡改风险。

互操作性（Interoperability）也是 DID 体系的重要基础。DID 并不是一个孤立的技术，而是一套通用标准，正在被 W3C（万维网联盟）推动成为全球标准。不同平台、不同应用之间只要遵循统一协议，就能识别和使用同一个 DID，极大地降低了用户在不同服务之间切换的成本。这就像电子邮件一样，无论你用 Gmail 还是 Outlook，都可以互相通信。

2.2 DID 的自主生成

DID 的自主生成其实是一个用户自己创建、拥有并管理数字身份的过程，整个过程无需依赖传统的中心化平台，比如政府、社交媒体或公司。我们可以把它理解为自己给自己发一个身份证，而不是去申请一个由机构发放的账号或证件。

具体来说，当用户在一个支持 DID 的系统中生成身份时，系统会在本地（通常是用户的设备或钱包应用中）创建一对加密密钥：一个是私钥（保密的，只属于你自己），另一个是公钥（可以公开，别人用来验证你）。随后，系统会根据公钥等信息生成一个唯一的标识符，也就是 DID（通常长得像 did:example:123456789abcdefghi 这种格式）。这个 DID 可以被注册在区块链或去中心化存储网络中，确保它是公开、可验证、不会被篡改的。

整个过程没有中心化的注册机关，没有用户名密码，也没有表单需要填写，全靠密码学保证身份的唯一性与安全性。用户只需要保管好私钥，DID 就始终属于他本人。这种方式的好处是，身份不再依赖某个平台，也不会因平台倒闭、政策变更而失效，真正做到了身份归你自己所有。

2.3 W3C DID 规范

目前 Web3 生态已经逐渐形成了几套主流的 DID 标准与协议。最核心的是 W3C DID 规范，它为全球去中心化身份提供了统一格式。围绕这个规范，出现了很多实现框架与工具，这些标准和工具之间的目标一致，那就是让用户能跨应用、跨链、跨平台使用统一身份，同时实现身份的私密、安全与可验证。

W3C DID 规范不仅定义了 DID 的格式（例如：did:example:123456abcdef），还详细说明了如何通过解析 DID 来获取其关联的 DID Document。DID Document 是一个 JSON 文件，记录了与该身份相关的公开信息，如验证公钥、服务终端节点等。这些信息使得 DID 持有者可以通过密码学手段证明其身份的所有权，实现真正的去中心化身份控制。

此外，W3C DID 规范还提出了 DID 方法（DID Method）的概念。DID 方法定义了某一类 DID 的创建、读取、更新和注销的具体方式，使得 DID 可以适配不同的底层基础设施，如区块链、分布式存储系统、甚至是传统的数据库。比如 did:ethr:代表以太坊上的 DID 方法，而 did:key:则基于公钥直接生成 DID，不依赖区块链。这种方法机制的设计极大增强了标准的扩展性和跨平台兼容性。

W3C DID 规范的最大意义在于提供了一个统一、开放、可扩展的身份表示标准，使得全球开发者和组织能够基于共同的语言进行 DID 的构建与集成。这一标准打破了平台孤岛，使用户能够真正掌握自己的身份，并在不同平台之间自由迁移和交互。它是整个去中心化身份生态系统的基石，也为一系列等上层应用奠定了可信的身份基础。

2.4 DID 的核心架构

DID（去中心化身份标识符）系统的技术架构核心，在于构建一个去中心化、用户可控、可验证且跨平台互通的身份体系。这个架构背后，依赖于一整套由 W3C 和 Web3 社区发展出的开放标准和协议，确保不同平台、区块链、应用之间的身份可以统一使用、安全验证。其主要包括以下几个关键组成部分。

2.4 1 去中心化标识符（DID Identifier）

DID 是一种全球唯一的身份标识符，它不依赖中心化注册机构，而是通过本地密钥对生成，并结合具体的 DID 方法进行发布或解析。其结构通常如下：did:method:unique-id

did: ：固定前缀，表示这是一个去中心化身份
method: ：指定所采用的 DID 方法（DID Method），即生成与解析 DID 所使用的协议
unique-id：由该方法定义的唯一标识符
不同的 DID 方法支持不同的网络环境。例如：
did:ethr: 适用于以太坊生态
did:key: 适用于无需上链、完全本地生成的场景
did:ion: 基于比特币和 IPFS 的扩展方案

DID 方法不仅决定了 DID 的格式，还定义了如何创建、解析、更新与撤销该 DID。这种机制实现了自我主权身份（Self-Sovereign Identity），用户不需账号注册或机构授权，仅通过私钥即可完全控制和管理自己的身份。

2.4 2 DID 文档（DID Document）与解析机制（DID Resolver）

每个 DID 对应一个 DID 文档，用于描述与该身份关联的元数据，如认证公钥、服务端点（如数据存储、通信地址）等。这些文档被存储在去中心化网络中（如 IPFS 或链上），用户或应用可通过 DID 解析器获取文档并验证身份信息。这样做可以避免传统中心化身份系统中的数据孤岛和单点故障问题。

在传统中心化身份系统中，比如你在银行、社交平台、电商网站分别注册了账号，这些平台都各自保存着你的身份信息和行为数据，但它们之间并不互通。这就像每个平台都建了一座“信息孤岛”，你要在每个平台重复提交身份证、手机号码、照片等信息，不仅麻烦，也容易出现信息不一致或泄露的风险。这就是数据孤岛问题。

而单点故障是指你的身份系统过于依赖某一个中心化平台或机构，一旦这个平台出问题，比如服务器宕机、被攻击，甚至政策变动或公司倒闭，你的身份信息就可能无法访问甚至永久丢失。比如，如果你用某社交媒体账号登录很多应用，一旦这个平台封禁你账号，所有关联服务可能都无法使用。

相比之下，DID 把身份信息由用户自己掌控，并分布式存储在去中心化网络中，没有某个单一平台能够禁止你的身份。不同应用之间可以共享同一个 DID，减少重复验证，也避免了“数据孤岛”和“单点故障”的问题。

2.4.3 可验证凭证（Verifiable Credentials, VCs）和可验证表达（Verifiable Presentation, VP）

DID 本身并不携带你是谁的全部信息，而是配合 VCs 实现身份的丰富表达。VCs 是由可信发行方（如学校、政府、平台等）签发的数字证明，内容可能是你是大学毕业生或你拥有某个 NFT 等。这些凭证都带有加密签名，接收方可以验证其真实性，无需信任任何中介，从而实现信任最小化的信息交换。

而 VP 则是用户在需要展示身份时，对这些凭证进行打包的方式。用户可以选择性地组合和展示部分或全部凭证，并通过加密签名证明这些信息的完整性和真实性。就像你向某个平台证明我已成年，但只展示年龄而不泄露其他信息。VP 是 DID 架构中非常关键的一部分，它让用户能够在隐私可控的前提下，安全地进行身份验证和信息共享。

2.4.4 隐私保护与选择性披露机制

隐私保护与选择性披露机制是去中心化身份系统中非常重要的一部分。简单来说，当你需要证明某个身份信息时（比如我是成年人），并不一定要暴露你完整的出生日期或身份证信息。为了保护隐私，一些项目会用到零知识证明这类密码学技术，它的神奇之处在于：你可以证明某件事情是真的，而无需透露你是如何知道的。举个例子，就像你要进入一个只允许成年人进入的酒吧，门卫只需要知道你是否年满 18 岁，而不是你的具体生日。传统方式下你可能会出示身份证，暴露了很多个人信息。而有了选择性披露机制，你只需要出示一个加密凭证，门卫就能验证你确实成年了，但看不到其他任何信息。在 Web3 的环境中，链上数据都是公开透明的，如果没有这类隐私保护机制，用户的敏感信息可能会被公开查阅。因此，引入选择性披露和零知识证明，有助于在链上可验证与个人隐私之间取得平衡。

2.5 DID 的应用场景

随着 Web3 用户对身份主权与数据隐私的需求日益上升，DID（Decentralized Identifier，去中心化身份）正逐渐成为连接用户与各类 Web3 应用的基础设施。它不仅改变了身份的生成和管理方式，还为合规、安全与信任提供全新路径。以下是 DID 的几类典型应用场景梳理。

2.5.1 Web3 登录与身份统一

在传统互联网中，用户登录各类网站和 App 通常需要注册一个账号，绑定邮箱或手机号，设置密码，甚至进行实名认证。为了简化流程，很多平台引入了社交登录方式，如用 Google、Apple 账号登录。但这种方式背后的问题也显而易见，那就是身份被中心化平台控制，个人数据被收集并用于商业用途，用户对自己的账户和隐私失去掌控。

DID 为这一问题提供的解决方案是：构建一个跨平台复用、用户自持、隐私保护的身份体系，实现真正的去中心化单点登录（Decentralized Single Sign-On，简称 dSSO）。

第一，DID 帮助用户统一身份，无需重复注册。理论上，用户在首次使用某个 Web3 应用时，可以通过钱包签名生成一个 DID，之后用户在访问其他 DApp 时，不再需要重复注册或填写信息，只需连接钱包，即可验证该身份并继续使用原有的账户资料、权限设置或声誉记录。与 Web2 的中心化单点登录方式不同，Web3 的去中心化单点登录方式不依赖第三方提供者，而是由用户和链上协议共同构建，确保身份掌握在用户手中。

第二，数据由本地保存，很好的保护用户隐私。DID 登录体系中的身份数据、权限设置、登录记录等信息，不必存储在中心化服务器中，而是保存在用户本地或分布式存储系统（如 IPFS、Ceramic Network）中。这样，即使某个应用发生数据泄露或遭遇攻击，也无法暴露用户的完整身份信息。

此外，DID 体系常常配合 Verifiable Credentials（VC）与零知识证明（ZKP）使用，使得用户可以在登录过程中仅证明“我满足某一条件”（如已通过 KYC、已成年、不是美国人等），而无需暴露全部身份详情，实现选择性披露和最小化信任。

2.5 2 可验证凭证与合规身份验证

在 DeFi、RWA、链上募资（如 IDO/Launchpad）等金融或涉法场景中，身份的合规验证已成为项目运行的基本前提。例如，平台可能需要屏蔽特定地区用户（如美国用户），或仅允许通过资质审核的投资人参与募资活动。这些都涉及“了解你的客户”（KYC）或“了解你的商业伙伴”（KYB）等合规流程。

然而，传统的中心化 KYC 模式存在一个痛点：一方面，用户需反复提交身份证明、地址、财务信息等敏感数据，增加了隐私泄露风险；另一方面，每进入一个新平台，用户都需重复验证流程，带来冗长且割裂的使用体验。

为解决这些问题，DID（去中心化身份标识符）系统与可验证凭证（Verifiable Credentials, VCs）技术正在成为更优的身份合规解决方案。VC 是由可信机构（如 Fractal、Polygon ID、Galxe Passport 等）签发的加密数字证明，可包含“我已完成 KYC”、“我年满 18 岁”或“我非美国居民”等身份属性，并带有签名以确保真实性和不可篡改性。一旦用户获得 VC，便可在多个应用或平台中反复使用这份认证结果，无需重新验证，从而显著提升使用效率与体验。

更进一步，VC 常与零知识证明（ZKP）技术结合使用。用户在链上交互时，仅需生成并提交一个密码学证明，说明“我符合某项要求”（如合规年龄或居住地）而无需暴露完整的个人信息，从而实现选择性披露与隐私保护的平衡。这种基于 DID 与 VC 的合规身份认证机制，正在成为 Web3 金融生态中解决“合规 + 隐私”双重诉求的关键基础设施。

2.5.3 链上声誉与社会信用体系

在 Web2 体系中，用户的信用记录主要由中心化机构掌控，例如银行的征信系统、社交平台的账号等级、企业内部的人才评价等。而在 Web3 世界中，虽然用户拥有链上身份（如钱包地址），但由于缺乏统一、可信、可组合的社会信用体系，用户往往处于无历史、无背景的状态，难以建立信任基础，尤其在跨平台协作、DAO 治理、信用借贷等场景中存在明显短板。DID 为解决这一问题提供了基础框架。它赋予用户对身份的自主控制权，并通过可验证凭证（Verifiable Credentials, VC）和链上行为数据的绑定，逐步构建一个可继承、可组合、可验证的链上声誉体系。

具体来说，DID 系统虽然本身不直接记录用户行为，但可以作为身份容器，绑定与用户相关的声誉数据。这些数据可以来自 DAO 治理参与度（如投票次数、提案记录）、DeFi 协议使用历史（如稳定借贷行为、流动性贡献）、GameFi 或社交平台的互动活跃度（如任务完成情况、社交网络连接等）。上述行为可以被认证为特定凭证，如 SBT（灵魂绑定代币）、VC、链上声誉分数等，进而成为 DID 身份的一部分，推动行为即身份的理念落地。

在此基础上，DID 与链上行为数据的融合为 Web3 构建了一个开放、去中心化的社会信用网络。例如，用户可将参与 DAO、开发项目、社区治理等经历绑定在 DID 上，作为链上简历；DeFi 协议可依据用户的历史行为计算声誉分数，实施无抵押信用借贷；DAO 可利用声誉筛选真实用户，防范女巫攻击；用户凭借一个 DID 即可在多个平台间复用身份和信用，无需从零构建信任关系。

2.5.4 Web3 社交网络与内容创作平台

在传统 Web2 社交与内容平台中，用户的身份、内容与收益都被平台牢牢掌控。例如，用户的粉丝数据、发帖记录、打赏收入等都依赖于特定平台账户，一旦账号被封禁或平台关停，用户将失去与外界连接的桥梁，甚至无法迁移已有的创作成果，大大限制了创作者的自主性与收益权。而在 Web3 世界中，DID 正在为内容创作者和社交参与者打开一条新的路径。DID 作为一种由用户自主管理的数字身份，可以在多个平台间复用、迁移、组合，使得用户的内容资产与社交关系真正属于自己，而非平台。

具体来说，Web3 社交平台中，DID 可绑定一系列链上身份资产，如 ENS 域名（以太坊身份）、POAP（参与证明）、Lens Handle（社交用户名）等。这些资产不仅构成用户的公开身份，也作为声誉资产，在社交关系和内容传播中提供信任基础。

此外，DID 还可与用户的内容行为和互动记录绑定。例如，在 Lens Protocol 上，用户发布的每一条内容、获得的点赞与收藏、被关注的次数都记录在链上，构成可验证的内容履历。在 Farcaster 中，用户之间的社交连接（follow、mention、互动）可与 DID 绑定，并被第三方应用调用，构建真实的社交图谱。在平台如 Mirror 上，内容创作本身（文章、NFT 化内容）也可归属某一 DID 身份，相关收益也直接分发至用户的钱包，而非平台抽成。

这样，用户做过什么、创作了什么都可在 DID 的统一身份体系中沉淀下来。用户的粉丝基础、内容作品、社交互动、收入历史都可绑定在一个可验证、可继承、可组合的身份之上，构建真正属于用户本人的数字声誉。

2.5.5 DAO 治理与投票权认证

在 DAO 组织中，传统做法通常以钱包地址为基础进行投票，但这容易被机器人、水军或巨鲸多签操纵。一人操作多个地址、刷票、滥用治理权的现象严重影响社区决策的有效性。DID 则提供了更稳固的身份基础。通过将每位用户的链上行为、声誉记录或身份凭证绑定在一个可验证身份下，系统可以判断“一个人”是否真实存在、是否为社区合格成员，而不是单纯依赖钱包数量。这种方式为 DAO 引入了身份唯一性和参与资格识别机制。

同时，借助零知识证明，用户可以在不透露具体个人信息的前提下提交“我具备某种资格”的证明。例如，某个高权限提案仅允许“曾经参与至少两次社区治理并完成 KYC”的用户投票，普通成员虽然可以查看提案内容，却无法参与表决。整个过程不依赖中心化平台，也不会暴露用户隐私，从而达成“合规、安全、隐私”的三重平衡。

2.5.6 链上权限管理与数据访问控制

DID 不仅回答了你是谁的问题，更重要的是，它还能赋予或限制“你可以做什么”。在 Web3 世界中，身份不只是登录工具，更是一种访问权限的载体。通过 DID，用户可以以加密方式明确指定哪些人、哪些合约可以读取哪些数据或触发哪些操作。

例如，一个 DAO 的文档系统可以设置只有持有“核心成员凭证”的用户才能查看治理预算，而普通观察员则无法访问该内容。这种访问控制不依赖中心化服务器，而是由 DID 绑定的身份凭证自动判定，实现“权限即身份”的链上管理模式。

同样的机制也适用于跨链桥操作权限设定（例如限制某些身份才能触发转账）、链上数据存储（如存储在 IPFS、Arweave 上的加密数据访问控制）以及 Web3 应用中的付费内容分发、DePIN 网络节点管理等场景。

随着 DID 技术的发展，用户可以授权“仅允许查看我是否通过认证，而不暴露认证内容”，从而在保证安全的前提下，提升数据协作效率与用户隐私保障。

2.5.7 跨链身份互操作与生态桥接

W3C DID 标准具有天然的跨链能力。用户只需创建一个 DID，即可在以太坊、Polygon、Polkadot、Cosmos 等多条链中使用同一身份，减少碎片化账户管理，也方便链间资产与身份的协同使用。这为多链生态、钱包、交易平台、GameFi 等场景中的用户体验提升提供了强力支持。

3.链上 KYC：从链下审核到链上证明

链上 KYC 的重要性，源于其在隐私保护与合规需求之间实现平衡的能力。结合当前行业发展背景，其兴起主要受到以下几方面现实需求的驱动。

首先，全球监管压力持续加剧。随着各个国家对虚拟资产的监管制度相继出台，合规身份验证已成为 DeFi、RWA 等加密金融场景中不可回避的基础设施。链上 KYC 作为连接链上操作与链下合规的桥梁，提供了一种无需牺牲用户体验、即可实现身份审查与权限管理的技术路径。

其次，DeFi 与 RWA 正在加速机构化演进。随着更多传统资本进入 Web3，无许可的金融协议亟需搭建合规网关，用于区分用户是否满足参与条件（例如是否为美国居民、是否为认证投资人等）。链上 KYC 能以标准化、可组合的方式嵌入协议层，成为机构入场的身份入口。

第三，Web3 强调用户主权与隐私保护的理念正在深入人心。相较于传统中心化 KYC 模式存在的数据泄露与滥用风险，链上 KYC 借助零知识证明（ZK）与去中心化身份（DID）等技术手段，实现了最小披露验证，即用户仅需证明其满足某项要求，而无须透露具体身份信息，从而兼顾隐私安全与合规性。

3.1 链上 KYC 的定义与演进逻辑

3.1.1 什么是链上 KYC？与传统 KYC 有何本质区别？

链上 KYC（On-chain KYC）是指将用户身份验证的结果，以加密、安全、可验证的方式记录在区块链上，用于链上合规筛选、访问控制与身份识别。与传统 KYC 提交身份材料、依赖中心化机构进行人工审核和数据存储不同，链上 KYC 更关注结果验证而非过程披露，强调用户主权、隐私保护与可复用性，是适配 Web3 的新一代身份合规方式。

在传统金融体系中，用户需上传护照、身份证明、地址证明等敏感资料，由中心化平台或银行后台人工审核是否符合监管要求（如反洗钱、反恐怖融资等）。这些数据集中存储在中心化控制的数据库中，不仅无法跨平台使用，用户也无法掌控数据的使用方式，长期面临隐私泄露与滥用风险。

而链上 KYC 则通过加密标记、可验证凭证（VC）或零知识证明（ZK）等技术，将“我已通过身份验证”这一事实写入链上。第三方协议在不接触任何原始资料的前提下，也能判断用户是否符合准入标准。例如某 DeFi 或 IDO 项目可以设置“仅允许通过 KYC 的地址参与”，合约仅需验证用户是否持有某个认证凭证或生成的 ZK 证明，而不需索要身份证明。

3.1.2 链上 KYC 的三大技术特性

同时，链上 KYC 不再是一次性、封闭式的身份审核流程，而是可以被智能合约实时调用、动态判断的链上组件。它具备三大技术特性：可编程性、可组合性与隐私保护能力。

首先，链上 KYC 是可编程的。身份验证的结果不再只是后台的记录，而是可以直接写入合约逻辑，作为触发条件。例如，开发者可以设定“如果地址通过了 KYC，且不属于某一国家地区，则允许其参与融资”。这一切不需要中心化人工干预，合约自动判断和执行。

其次，链上 KYC 是可组合的。用户一旦完成身份验证，可以将所获得的认证结果（如 SBT、VC 或链下签名）在多个 DApp 或协议中重复使用，无需重复上传资料。例如，在 Fractal ID 完成验证后，用户可将该认证应用于 Polygon ID、Gitcoin Passport 等支持通用身份标准的协议，实现“一次认证，多处通行”。

最后，链上 KYC 具备一定的隐私保护能力。特别是使用零知识证明技术时，用户只需证明自己“满足某条件”即可，例如“我不在美国”或“我已满 18 岁”，而无需暴露任何具体身份信息。这种“最小披露”方式，能够在满足合规需求的同时，最大限度保护用户隐私。

综上，链上 KYC 正在推动 Web3 合规身份体系从中心化审查向去中心化验证转变。它不仅赋予用户对身份数据的掌控权，还提升了合规系统的自动化程度与灵活组合能力，为合规化的 DeFi、DAO 治理和 RWA 生态提供了坚实的身份基础设施。

3.2 链上 KYC 的技术路径分类

链上 KYC 并没有一个统一的实现方式，不同项目会根据其对隐私、安全、部署难度及合规深度的需求，选择不同的技术方案。总体来看，现在行业中主要有四种常见路径，每种方式适合不同的使用场景，下面我们逐一介绍。

3.2.1 哈希记录型方案：快速集成的轻量级链上 KYC 方式

哈希记录型链上 KYC 是目前最简单、部署最广的一种链上身份验证方案。其基本原理是，用户在链下完成身份验证（如上传证件、通过人工审核），验证机构将“该用户已通过 KYC”这一事实进行哈希加密处理，然后把该哈希值作为一个不可篡改的记录上链。这种方式强调“是否通过”而不是“你是谁”，避免了敏感信息的链上暴露。

该方案的优势在于部署简便、链上开销小、兼容性强。验证机构只需在用户认证成功后生成哈希并提交链上，前端几乎不需要复杂的身份结构支持。这使得它特别适合对身份合规有一定要求、但不希望引入复杂隐私系统的场景，如许多轻量级的 IDO 平台、白名单管理合约等。

例如，一些 Launchpad 平台会要求用户先通过 KYC，然后才允许参与代币销售。项目方可以将已通过 KYC 的地址列表打包上传到链上，合约中设定“通过 KYC 的用户”即通过，从而实现链上白名单校验。这种方式支持批量管理，验证效率较高。

3.2.2 可验证凭证+ 零知识证明：链上合规身份的主流技术路径

目前最具代表性的链上 KYC 方案是结合可验证凭证（Verifiable Credential, VC）与零知识证明（Zero-Knowledge Proof, ZKP）的技术路径。这类方案不仅符合 Web3 的隐私优先、用户掌控理念，也正在逐步成为链上合规身份系统的主流实现方式。

其基本机制是：

认证过程链下完成：用户在链下通过如 Fractal ID、Polygon ID 等平台完成身份审核（KYC）；
生成可验证凭证（VC）：认证机构将用户的身份信息（如“通过 KYC”“非美国居民”“年满 18 岁”等）封装为一份加密签名的凭证（VC）发放给用户；
用户本地保管 VC：用户在本地钱包或专属身份工具中保管该凭证，拥有绝对数据控制权；
链上展示零知识证明：当用户需要证明“我满足某个条件”时，本地生成一份 ZK 证明，提交给链上验证合约进行判断，而不透露 VC 中的原始信息。

例如，一个 DeFi 协议只允许非美国用户参与。用户只需出示一份“我不是美国人”的零知识证明，链上系统验证该证明有效即可，无需透露国籍、护照号码或真实身份。这种最小披露原则大大提升了用户隐私安全，同时满足了监管的合规要求。以 Polygon ID 和 Fractal ID 为代表，这类方案高度契合 Web3 隐私与自我主权原则，支持跨应用复用身份凭证，适合于合规 DeFi、DAO 投票、RWA 资产准入等高隐私场景，虽部署门槛略高，但日益成为链上合规身份的主流路线。

3.2.3 SBT/NFT 型链上 KYC

第三类链上 KYC 技术路径是通过 NFT 或 SBT（Soulbound Token）为用户发放不可转让的身份标记。用户在通过链下或链上的身份验证流程后，会获得一枚绑定身份的钱包地址的 Token，作为其已通过 KYC 的链上凭证。这枚 Token 通常不可转让，仅归属于完成验证的地址，因此也被称为灵魂绑定凭证。

与前面提到的零知识证明模型相比，这类方案结构更直观，链上状态清晰。协议方只需检查用户是否持有特定的 Token，即可判断其是否通过了 KYC。例如，一个 DAO 可以设置仅持有 Civic Pass SBT 的用户才有投票权，无需再引入外部的验证接口或复杂逻辑，开发集成门槛较低，适用于对合规要求不那么严苛的 Web3 场景。

总的来说，SBT/NFT 型方案更适用于轻量级、一次性合规检查的场景，尤其在社区治理、准入控制、Web3 门槛社交等系统中具有广泛适用性。对于 DeFi 金融协议、RWA 投资平台等高隐私场景，则仍需依赖 VC+ZK 类方案以实现隐私+合规的平衡。

3.2.4 链下验证 + 链上签名型方案

链下验证 + 链上签名型方案的核心思路是，用户在链下完成身份验证（如 KYC、资格校验等），认证机构在验证通过后，向用户签发一个带有加密签名的授权凭证，用户可凭该凭证在链上与智能合约交互，从而实现身份验证后的功能访问。

与传统中心化验证流程不同，这种方案将验证过程保留在链下，链上只处理加密签名或授权数据，而不记录用户原始身份信息，有效降低了隐私泄露风险。智能合约通过验证签名即可判断用户是否具备特定权限，例如是否为合格投资人或符合某一活动资格。该方式既增强了链上操作的安全性，又保持了对隐私的保护，用户体验也更友好。

这种方式经常与前文提到的哈希记录型方案混淆，但二者在核心机制和使用体验上存在明显区别。哈希记录型方案通常是在链下完成验证后，将用户身份信息的哈希值上链。它的作用更偏向“存证”，即证明某个身份曾经被认证过，便于事后核查或审计。但此类方案的可扩展性较差，哈希本身无法传递更多身份属性，用户也无法自主携带该凭证在不同应用中使用。

相比之下，链下验证 + 链上签名型方案更注重身份的可移植性与隐私保护。它通常与去中心化身份（DID）、可验证凭证（VC）和零知识证明（ZKP）技术结合，使用户能够在不暴露具体信息的前提下，选择性披露如“我已成年”、“我完成过 KYC”等证明。这种机制兼顾了链上交互的安全性与监管合规的灵活性，更贴合当前对合规和去中心化双重目标的需求。

3.3 链上 KYC 的典型应用场景

随着 Web3 生态不断发展，合规诉求愈发受到重视。链上 KYC 作为实现身份验证与隐私保护之间平衡的关键手段，正在多个场景中加速落地。

合规型 DeFi：限制特定国家用户、验证投资人资格

对于面向全球开放的 DeFi 协议，确保不向特定地区（如美国）提供服务、仅允许通过 KYC 的投资人参与，是避免监管风险的关键。此类场景常采用链下验证 + 链上签名型方案，通过链下合规平台验证用户身份，并为其生成加密签名或 VC 凭证。用户在链上交互时，仅需出示这份签名，即可证明合规身份，协议可据此放行或限制访问权限，实现合规但不暴露信息。Aave Arc 是这一方向的典型代表，它针对机构用户推出许可版市场，要求用户完成链下身份验证，验证结果则通过链上白名单合约实现权限控制。这是一种典型的链下验证 + 链上签名模型，确保合规的同时保证链上操作安全。

DAO 治理：高权限操作需身份校验

在 DAO 治理中，部分高权限提案（如财库管理、核心协议升级）可能要求提案人或投票者具备一定资质，例如身份真实、非机器人或特定地理限制。为了避免治理被操控或滥用，DAO 可以通过零知识证明结合 VC 模型，要求参与者在链上展示“我通过了验证”这类声明，但不披露完整身份。这种方式能有效阻挡女巫攻击，确保治理代表性和可信度。比如 Gitcoin Passport 通过整合 BrightID、POAP 等链下身份验证数据，结合分数模型为参与者提供人类唯一性证明，虽未直接采用 Verifiable Credentials，但实现了链下验证 + 链上声誉分数的创新治理验证机制。

RWA 项目：现实资产上链需真实身份

RWA（Real World Assets）项目如代币化房地产、债券、艺术品等，涉及传统金融和法律合规，必须确保参与者为真实、合规用户。这类项目多采用哈希记录型方案 + 可验证凭证结合的混合方案，在链上保留已验证的痕迹，满足审计需求，同时也支持用户在多个平台中复用身份证明。部分领先项目也开始引入 ZKP 机制，提升隐私保护能力。如 Centrifuge、Goldfinch 等 RWA 项目均要求用户先完成链下 KYC，并通过链上地址白名单或访问控制合约进行权限管理。部分项目也在探索将 VC 与 ZKP 引入流程，提升隐私保护与身份可复用能力。

Launchpad / IDO：限制非 KYC 用户参与一级发行

一级市场发行活动，如 Launchpad 或 IDO，通常存在较强的合规压力，尤其当涉及募资、代币发售等环节时，平台需要证明用户身份的合规性。最常见做法是链下 KYC 平台完成验证并发放凭证（如 VC 或链下签名），用户在参与时需在链上提交该凭证。该方式可通过智能合约自动识别并控制资格，减少人工审核，提高效率。如 CoinList、Polkastarter 等平台长期采用“链下 KYC + 链上白名单”方式控制准入资格。Galxe Passport Launchpad 则是基于 Verifiable Credentials，为用户提供可复用的链上凭证，提升跨平台参与体验。

Web3 通证经济：税务、收入共享、准金融类应用

Web3 的通证经济已拓展至链上打工、内容创作、P2E 游戏等场景，身份与收入的绑定逐渐成为必要条件。例如，验证用户是否具备纳税义务、收入合法性等。在此类应用中，结合 VC 与 ZKP 的链上 KYC 能在保护隐私的同时实现身份可验证，为平台运营与合规提供保障。如 Quadrata 提供携带合规身份与税务信息的 NFT，支持链上身份管理和数据验证。Galxe Passport 为用户生成可验证的数字通行证，支持任务激励与收入分成场景。Polygon ID 则基于 ZKP 实现“默认隐私”的链上身份验证，为更复杂的经济模型提供支持。

3.4 前端 KYC：中心化入口的身份审核与链上合规体系的连接层

在链上 KYC 与去中心化身份体系尚未完全成熟的当下，越来越多的 Web3 产品选择以“前端 KYC”作为中心化审核与链上交互之间的过渡层。所谓前端 KYC，是指项目方并不在链上处理身份信息，而是在 DApp、Web3 钱包或应用的界面层嵌入身份验证流程，让用户在访问关键功能之前完成审核。它本质仍属于中心化 KYC，但将审核环节从交易所后台前移到链上互动的第一触点，使监管要求能以更细颗粒度落实到具体使用场景中。

虽然中心化交易所的主站业务并不存在前端 KYC 流程，它们的身份审核主要在中心化账户体系中完成，但随着交易所业务向 Web3 领域延伸，它们的新产品线例如 Web3 钱包、跨链桥、支付入口以及链上资产管理工具，都采用了这种模式。以香港持牌交易所 HashKey Exchange 的 Web3 钱包 HashKey Me 为例，用户在向外部地址提现前必须完成 KYC 并绑定目标地址，而未绑定地址的入金也不会自动入账。通过将审查点前置，产品既保持了部分去中心化的使用体验，又确保了受监管业务的可控性。Coinbase 推出的 Base App 则展示了另一种前端结构：用户在同一个应用内访问链上操作、钱包、支付与交易功能，不同场景触发不同级别的身份验证需求。例如在使用受监管支付或特定资产功能前，应用会自动调用基于 Coinbase 账户体系的身份审核。虽然这种模式不属于 DID 或链上 KYC，但通过“前端封装式合规”，它让用户无需理解复杂链上流程也能完成受监管的链上操作。

前端 KYC 的快速普及，离不开成熟的第三方身份验证基础设施供应商。Sumsub、Jumio、Onfido、Persona、Veriff 等工具提供模块化 SDK 与 API，项目方可以在前端直接集成证件识别、活体检测、制裁名单筛查、地址证明验证以及钱包地址风险评估等能力。借助这些组件，Web3 项目无需自建合规团队，也能低成本实现监管要求。

随着更多项目将前端 KYC 纳入产品体系，这一机制正从“平台式审核”迈向“场景式审核”；身份验证会根据资金流动、资产类型和用户行为动态触发，使监管逻辑与链上操作路径更加紧密地绑定。尽管未来随着可验证凭证（VC）与零知识证明（ZK）的发展，更去中心化的身份体系可能逐步替代这种模式，但在当前阶段，前端 KYC 是 Web3 产品实现安全运营与合规落地的重要路径之一。

4.典型项目梳理

4.1 DID 典型项目

4.1.1 Galxe Passport: 链上声誉与信誉系统

在去中心化身份领域，链上声誉与信誉系统这类项目通过聚合用户在链上与链下的行为数据，生成具有一定公信力的声誉标识，用于空投筛选、Sybil 防护、治理权重分配等多种应用场景。

Galxe Passport 是该类系统中的代表性项目，由 Web3 数据平台 Galxe 推出，旨在帮助用户构建一个统一、可信、可跨平台使用的数字身份。Galxe Passport 本质上是一种 Soulbound Token（SBT），用于储存经验证的用户身份信息，并通过加密保护个人隐私。在实现身份合规的同时，有效防止 Sybil 攻击。

Galxe Passport 支持绑定多种链上与链下身份元素，包括社交账号（如 Twitter、GitHub、Telegram）、邮箱地址以及多个链上的钱包账户。平台通过加密签名为用户生成可验证的链上身份画像，使得用户可以在不同平台中复用其身份，参与各类 Web3 活动而无需重复认证。这种通行证式的 DID 系统显著提升了身份的可移植性与使用效率。

Figure1.Galxe passport website. Source: https://app.galxe.com/passport

Galxe Passport 建立在用户自主管理的去中心化身份模型之上。所有数据绑定与验证过程均需用户主动授权，Galxe 平台本身无法读取或篡改用户的敏感信息。该机制确保了用户对其身份资产的完全控制权，符合 Web3 所强调的用户主权数据理念。

如何生成 Galxe Passport：

1、访问 app.galxe.com/passport 并点击 Log in（登录）

2、连接您的自托管 EVM 钱包（如 MetaMask）

3、点击 “Mint Now” 开始创建 Passport（当前版本为 Passport V2）

4、阅读并同意条款，进入身份验证流程

5、通过 Sumsub 完成身份验证（上传身份证 + 自拍）

6、若您为 Galxe+ 会员，可免首次身份验证费用（否则约为 $5 USD）

7、验证通过后设置加密密码，用于对身份数据进行加密存储

8、系统将为您钱包生成 Galxe Passport SBT，即 Soulbound Token

Figure2.How to mint Galxe passport. Source: https://app.galxe.com/passport

应用场景

目前，Galxe Passport 已广泛应用于任务平台认证、活动白名单筛选、DAO 治理身份验证等多种交互场景。例如，用户可通过 Passport 快速证明 “我是某 Twitter 用户” 或 “我参与过某 DAO 治理”，以此解锁特定奖励、资格或访问权限。部分 Web3 Launchpad 平台也已接入 Galxe Passport，用其作为 KYC 验证结果的凭证载体，实现去中心化身份管理与访问控制。

此外，Galxe Passport 正在逐步引入可验证凭证（Verifiable Credentials）与零知识证明（ZKP）机制，允许用户仅展示“我通过了 KYC”或“我不是美国用户”等验证结果，而无需透露姓名、地址等敏感信息。通过这种方式，Galxe Passport 成为连接链下合规认证与链上隐私交互之间的桥梁，既满足了合规需求，也保护了用户隐私。

Galxe Passport V3 与 Sumsub 的合作

2025 年 5 月，Galxe 正式推出 Passport V3 版本，在原有基础上引入全面的合规身份验证能力，并与全球领先的身份合规技术服务商 Sumsub 达成战略合作。Sumsub（https://sumsub.com ）是一家总部位于英国的身份合规技术公司，为全球范围内的 Web2/Web3 企业提供 KYC（了解你的客户）、KYB（了解你的企业）和 AML（反洗钱）等服务。它服务于 Binance、Bybit、OKX、MoonPay 等超过 2000 家客户，拥有强大的身份验证技术、文档审查系统与全球合规经验，支持 190 多个国家与地区的用户身份识别和监管要求适配。

此次合作中，Galxe Passport V3 引入了 Sumsub 的 KYC 验证流程，用户只要完成一次合规身份验证后，即可获得由 Sumsub 签发的加密凭证（VC），并将其绑定至自己的 Passport。在后续使用如 Transak、Banxa 等平台（均已集成 Passport）进行链上交互、资产桥接、参与 IDO 等操作时，无需重复验证身份。 Transak 和 Banxa 作为合规法币入口服务商，接入 Galxe Passport 后，允许用户在 KYC 完成后使用加密资产进行法币兑换。同时结合零知识证明（ZKP）与加密存储，用户在证明我已完成 KYC 时，可隐藏姓名、地址等敏感信息，保障隐私安全。这一合作极大提升了 Web3 用户的使用体验和准入效率，同时让开发者与项目方可以轻松集成合规身份验证逻辑，助力构建更可信的 DeFi、RWA、链上支付等场景。

作为当前 Web3 世界中用户量最广、生态联动最强的 DID 应用之一，Galxe Passport 正在成为链上身份证的重要入口，并为未来的链上声誉系统、去中心化社交、合规身份验证等场景提供坚实基础。

4.1.2 Spruce: 链上登录与数据权限管理

在链上身份的多个细分赛道中，链上登录与数据权限管理正逐步成为连接用户与 Web3 应用的关键基础设施。这类项目通过去中心化身份标识（DID）、可验证凭证（VC）与访问控制技术，帮助用户自主管理身份信息与私密数据。

Spruce 是这一领域的重要参与者，致力于构建安全、可移植、合规的身份验证与数据授权系统。它提供了面向开发者与用户的一整套 Web3 身份管理工具，核心目标是赋予用户对其数字身份和个人数据的完全控制权。

在传统 Web2 体系中，用户身份和数据往往受控于中心化平台，存在被滥用或泄露的风险。Spruce 所构建的 DID 和 VC 体系遵循 W3C 标准，并结合以太坊等链上技术，允许用户在多个平台间复用身份信息，实现隐私保护、数据最小披露和跨平台互通。

Spruce 的核心产品体系包括：

1、SpruceKit：一套模块化开发工具包，支持开发者快速集成链上登录（如 Sign-In with Ethereum）、身份验证、VC 签发与验证、数据授权等功能，支持 iOS、Android 与 Web 应用开发，简化了构建 DID 应用的流程。

2、Credible：面向用户的移动端身份钱包，支持本地存储和展示各种数字凭证（如 KYC、学历认证、DAO 徽章等），便于用户便捷地管理和授权身份数据，具备良好的用户体验与加密安全性。

Spruce 支持用户使用以太坊地址或其他链上标识创建去中心化身份（DID），结合 VC 与零知识证明（ZKP）技术，实现可验证的身份认证，并可按需选择披露特定属性（如“我已年满 18 岁”），无需暴露完整身份。

在数据控制方面，Spruce 采用“用户完全掌控”模式，所有身份凭证加密保存在本地设备或经用户控制的去中心化存储系统中。Spruce 本身无法访问、修改或转移用户数据，确保数据主权不受平台干预。Spruce 还提供“数据保管库”功能，帮助用户统一加密管理如 KYC 结果、学历证书、DAO 贡献记录等敏感凭证。用户可根据不同应用需求，选择性授权部分信息验证，实现最小化数据暴露。

截至目前，Spruce 的 Credible 钱包尚未上线正式版 iOS/Android App Store 页面，只提供源代码供开发者构建测试版本。 Spruce 提供的 VC / DID 技术体系已被应用于多个 Web3 场景，包括 DeFi、DAO 治理、Web3 社交与 NFT 认证等。例如，一些平台通过 Spruce 提供的工具完成用户合规性身份验证，签发可验证凭证（VC），并允许用户在其他支持 VC 的平台中复用，从而实现“一次认证，多处使用”的身份交互逻辑。Spruce 的身份组件多通过 SpruceKit SDK 被集成至第三方 DApp 或钱包，帮助项目满足合规要求并提升用户体验。

2025 年 5 月，Spruce 宣布与 Galxe 达成战略合作，支持 Galxe Passport V3 的身份验证逻辑，推动合规身份凭证在多个链上生态中的通用应用。用户通过 Spruce 完成一次身份认证，即可跨平台使用 VC，进行如 IDO 参与、法币出入金（如 Transak、Banxa）等操作，极大提升了合规效率与用户体验。

Spruce 通过其开放、模块化的工具系统（SpruceKit）与用户端身份钱包（Credible），为 Web3 用户与开发者提供了一整套符合合规、安全与隐私保护需求的去中心化身份基础设施。

4.1.3 Lens Protocol: 社交关系&Web3 社交图谱

社交图谱类 DID 项目致力于记录和映射用户的社交关系、内容行为与影响力，并将其上链资产化，形成可迁移、可组合的去中心化社交身份。这类项目的核心功能不再只是提供一个唯一身份标识，而是围绕用户的社交连接、内容互动和链上声誉构建完整的关系网络和身份画像。

Lens Protocol 是由 Aave 团队推出的一套构建 Web3 原生社交网络的基础协议，致力于打破 Web2 平台对用户数据的垄断，赋予用户对内容、关系和身份的完全控制权。在 Lens 中，每个用户的社交身份、内容发布、关注关系等都被记录在链上，属于用户自身，任何第三方应用都无法随意封禁、篡改或操控。这种去中心化社交模式，使用户真正拥有了可携带的社交关系。

与传统社交平台不同，Lens 将社交活动模块化，每一条关注、转发、发布都是一个独立的 NFT 资产，例如用户的 Profile 是一个 NFT，Follow、Collect 行为也会生成对应 NFT，从而实现社交数据资产化。这种设计不仅让用户拥有数据所有权，还为内容创作者带来了新的激励机制，如创作者经济和内容版权收益的链上实现。

在 Lens Protocol 中，用户发布的每一条内容（如一条帖子或文章）都会以 NFT 的形式上链，成为一个可被识别、收藏甚至交易的数字资产。这意味着内容创作者不仅拥有内容的“所有权”，还能通过智能合约设定谁可以收藏、是否收费等机制，实现内容变现。例如，一位用户发布了一篇有价值的分析文章，其他人若想收藏这篇文章，可以通过支付一定的代币来 collect 它，这些收益直接进入创作者钱包，无需中间平台分成。这种方式，开创了内容即资产的模式，用户不仅拥有内容，还可以从中持续获得经济回报，从而激发创作者积极性，形成 Web3 中的创作者经济。同时，由于每一份内容的原始发布者和收藏链条都是公开透明的，也自然建立起了版权归属和传播路径，从根本上解决了 Web2 中内容易被剽窃却难以追责的问题。

Figure 3. Lens explore page. Source: https://onboarding.lens.xyz/explore

在身份层，Lens 协议天然支持与 DID（去中心化身份）结合。用户创建 Lens Profile 时，可以通过链上地址或连接的 DID 钱包来确认身份，这意味着用户可将自己的去中心化身份直接绑定社交资产，实现链上声誉与社交影响力的融合。同时，Lens 也兼容多种链上声誉机制，如结合 POAP、ENS、Gitcoin Passport 等，构建 Web3 用户的链上社交履历。

当前，Lens 已被广泛集成到多个 Web3 应用中，形成了一个多样化的生态系统。用户只需用钱包创建一个 Lens 账号，就可以在包括 Hey、Orb 等十多个社交平台中使用同一个身份发布内容、评论、点赞、赚取奖励，数据也完全由用户自己掌控。除了官方推荐的应用外，还有越来越多第三方平台正在接入 Lens 协议，使其成为 Web3 世界中用户统一社交身份的重要基础设施。

4.1.4 ENS: 链上身份标识服务

在 Web2 中，我们习惯通过邮箱、手机号或用户名标识一个人的线上身份。而在 Web3 中，用户身份通常表现为一串难以记忆、可读性差的钱包地址（例如 0x8f3…4b9d）。链上身份命名服务正是为了解决这一痛点。通过可读域名（如.eth），将钱包地址映射为简洁、好记忆且具社交属性的身份标识。这些域名不仅可用于转账，还支持绑定社交账号、头像、简介、链接等信息。

Ethereum Name Service（ENS）是以太坊生态中最早、最成熟的链上命名系统，自 2017 年上线以来已发展为 Web3 身份领域的核心基础设施。ENS 通过一套部署在以太坊主网上的智能合约，为用户提供去中心化、可验证的命名系统，将复杂的钱包地址（如 0x1234...abcd）映射为可读域名（如 alice.eth），用于转账、登录、签名、DApp 使用等多个场景中，实现更便捷、安全的人性化交互。

ENS 的每一个域名本质上是一个 ERC-721 标准的 NFT，由用户钱包完全持有和控制。除地址映射外，ENS 还具备多种功能，已逐步从“地址别名工具”演进为链上身份聚合器和 Web3 数字名片系统：

多链地址绑定功能：ENS 支持为一个域名配置多个链上地址，涵盖 Ethereum 主网、Arbitrum、Optimism、Polygon、Bitcoin、Litecoin、Dogecoin 等，使 ENS 域名可在多链之间复用，简化跨链资产接收与身份管理流程。
文本记录功能：用户可在 ENS 域名下绑定如 Twitter、GitHub、Telegram、电子邮箱、个人网站链接、头像 URL 等社交与身份信息，帮助在 Web3 社交、内容创作、DAO 治理中展示可信身份。
子域名系统：用户拥有的.eth 域名可创建任意数量的子域名（如 nft.alice.eth、team.alice.eth），适用于项目成员划分、DAO 多角色管理、组织内部账户命名等结构化场景，且可授权第三方使用。
反向解析功能：ENS 支持将钱包地址反向映射为 ENS 域名，用户在支持 ENS 的钱包或 DApp 中连接钱包后，系统将自动识别并展示如 alice.eth，提升身份可识别度与可信度。

Figure 4. ENS website page. Source: https://ens.domains/

ENS 的注册和管理流程完全去中心化，所有操作均通过智能合约完成，用户需自行支付注册费（按年计费，费用依域名长度而异）和以太坊网络的 Gas 费。注册流程包括三步：提交注册请求（Commit）、等待期、确认注册（Register），确保域名防抢注与链上可验证性。

同时，ENS 不由任何中心化实体控制，其未来发展由 ENS DAO 治理，ENS 持币人可通过提案和投票参与系统规则制定和功能升级。ENS 目前已广泛集成于 Web3 主流产品与协议中，包括 MetaMask、Uniswap、OpenSea、Farcaster、Zora、Rainbow 等，并可与其他 DID 系统（如 Gitcoin Passport、Lens Protocol）实现数据互通，成为链上身份聚合和声誉体系的锚点。

4.1.5 POAP: 用徽章记录链上记忆与声誉

在 Web3 世界中，用户身份的构建不应仅依赖钱包地址或资产数量，更应体现其在社区中的参与轨迹、贡献行为、技能积累和学习成果。为此，越来越多项目开始通过不可转让的数字徽章或凭证（如 SBT、VC）来记录这些行为数据，构建链上的“数字简历”，为 Web3 的声誉与信任体系提供基础设施。

POAP（Proof of Attendance Protocol）是该类系统中的其中之一，旨在以不可转让的 NFT 徽章形式，记录用户参与某个特定活动或事件的经历。POAP 起源于以太坊生态，最初部署在 xDai 链（现更名为 Gnosis Chain）上，以降低交易成本和领取门槛。如今，POAP 支持在 Gnosis Chain 上免费铸造，并可选择迁移至 Ethereum 主网。

Figure 5. POAP website page. Source: https://poap.xyz/

每一个 POAP 徽章本质上是一个基于 ERC-721 标准的 NFT，但具有较强的行为绑定特征。虽然技术上是可转让的，但 POAP 平台默认设计为不可转让的使用场景，并鼓励将其视为用户真实参与的凭证而非流通资产。这种“绑定经历”的特性使其被广泛视为 Soulbound Token（SBT）理念的早期实践形式之一。

POAP 的创建与分发流程简单且免费。活动主办方可通过 POAP 官网创建事件、设计徽章图样，并生成分发链接或二维码。用户参与活动后通过上述方式领取属于自己的 POAP 徽章。每枚 POAP 包含可验证的元数据，如活动名称、描述、时间、地点、发起者身份与图像，均公开可查，具备强身份叙事力。目前，POAP 已被广泛应用于以下场景：

活动参与证明：如黑客松、DAO 社区会议、Web3 峰会、Twitter Space 等，用户在活动中领取 POAP，证明“我曾参与”，并用于门票、身份验证等用途；
社群激励机制：社区可向活跃成员、治理参与者、内容贡献者发放 POAP，作为贡献证明，并结合治理权重、空投分配等激励；
链上数字简历：用户积累的 POAP 徽章构成可视化参与履历，可展示其在 Web3 世界中的经验、影响力与声誉；
NFT 互动与纪念收藏：部分项目将 POAP 用于特定收藏、限时任务或成就系统，提升用户粘性与趣味性。

用户可在 POAP 官方网站或第三方平台（如 DegenScore、Guild.xyz、Zapper 等）查看自己或他人的徽章合集，部分平台还支持通过 POAP 记录筛选用户行为、分配角色或解锁权限。Gitcoin、BanklessDAO、ETHGlobal、ENS、Zora、Uniswap 等众多知名项目与 DAO 均已将 POAP 作为社区运营、治理识别与贡献回溯的重要工具。

虽然 POAP 技术上仍使用标准 NFT 协议，但其行为绑定属性正在为 Web3 带来一种全新的“声誉资产”机制，解决了“如何证明我曾做过某事”而非“我买了某物”的关键身份难题。在 DAO 治理、去中心化信用、合规筛选与链上履历构建等关键场景中，POAP 正成为可信身份标识与链上信任体系的重要组成部分。

4.1.6 Snapshot：无 Gas 费的 Web3 治理投票平台

在传统 DAO 治理中，常见的 1 代币 = 1 投票权模型虽然操作简单，但容易受到女巫攻击、大户操控等问题影响，导致治理权力集中，削弱公平性。为提升治理的包容性与可信度，越来越多项目开始采用基于身份、声誉或贡献度的加权投票机制，借助链上行为记录、声誉凭证、SBT（Soulbound Token）及 ZK（零知识）技术，推动更合理的投票权分配。

这些工具帮助 DAO 更精准识别真正活跃和可信赖的社区成员，同时也加速了链上身份系统（DID）与治理模型的深度融合。其中，ZK 技术可实现隐私保护与抗女巫攻击，SBT 用于记录用户不可转让的身份与贡献，是去中心化治理中的两大关键支柱。

Snapshot 是目前主流的去中心化治理投票平台之一，被广泛用于 DAO 的提案决策和社区共识达成。它最大的特点是链下投票、链上签名的机制：用户只需通过钱包签名即可完成投票，无需支付 Gas 费用，大幅降低了参与门槛，提高了社区治理的活跃度和效率。

Snapshot 的系统架构高度灵活，项目方可以自由设定投票权规则，例如按照代币持仓量、NFT 持有情况、POAP 徽章、ENS 域名，甚至结合 Gitcoin Passport、Sismo 等声誉凭证进行加权。这种模块化机制使 Snapshot 适用于从 DeFi 协议、NFT 项目到治理型 DAO 等各类组织，并能够根据实际需求调整参与标准。

用户使用 Snapshot 的流程非常简单：项目方创建治理空间（Space），设置提案内容与投票条件；社区成员连接钱包后，即可在规定时间内对提案进行签名投票，整个过程无需上链，投票结果也会通过可视化图表即时呈现。Snapshot 本身不执行链上操作，但可以与 Safe、Tally 等治理工具集成，实现提案执行的自动化。

Figure 6. Snapshot spaces. Source: https://snapshot.box/#/explore

目前，Snapshot 已被 Aave、Uniswap、ENS、Gitcoin、Curve、dYdX 等主流项目集成，成为 DAO 治理的基础设施之一。随着去中心化身份系统（DID）、零知识证明和声誉机制的不断发展，Snapshot 正逐步演进为更加精准、安全且可信的社区治理工具。

4.2 链上 KYC 的典型项目

前文我们提到，Web3 应用如何在保障用户隐私的同时满足合规要求，成为众多项目必须面对的关键议题。链上 KYC（Know Your Customer）项目正是为了解决这一矛盾而诞生。与传统 KYC 不同，这类项目尝试通过去中心化身份（DID）、可验证凭证（VC）以及零知识证明（ZK）等技术手段，将身份验证过程与链上应用相结合，帮助用户在不泄露敏感信息的前提下，完成必要的身份认证。

这类协议通常会先通过链下合作方完成合规性审核（如证件验证、活体识别等），再将认证结果以不可转让凭证或隐私证明的形式存储在链上或用户本地钱包中。用户在未来使用某些需合规访问的 Web3 服务（如参与 IDO、法币出入金、治理投票等）时，可以出示这些凭证进行证明，而无需重复上传身份资料。

4.2.1 Fractal ID: Web3 KYC 合规服务商

Fractal ID 是一个专注于为 Web3 提供合规身份认证解决方案的平台，致力于通过去中心化身份标识符（DID）和可验证凭证（Verifiable Credentials, VC）等技术，帮助用户在链上完成一次性身份验证，并在多个应用中复用认证结果，从而简化合规流程、保护用户隐私数据。它不仅服务于 DeFi、DAO 等链上原生场景，也广泛应用于如法币出入金等需强合规的金融入口。

Fractal ID 采用短期数据存储 + 去中心化凭证相结合的验证机制。用户在完成 KYC 流程后，其身份数据会在中心化系统中保留最多 14 天，用于支持验证过程，随后所有相关数据将彻底删除，不留任何备份。随后，Fractal 会为用户签发一个加密的 VC 凭证，记录身份状态（如年满 18 岁、通过了 KYC、为欧盟居民等），该凭证不可转让，由用户掌控，并保存在其本地身份钱包或 Fractal 构建的去中心化身份系统 idOS 中。

Fractal 本身不长期保存用户原始身份数据，仅保留匿名化系统日志（如事件时间戳、API 调用记录等）以支持系统运行与合规审计。未来第三方项目若需调用身份信息，必须通过 idOS 获取用户授权（Access Grant），且授权可随时撤销。该机制在保障合规性的同时，也确保了数据主权与隐私控制。

为了增强服务合规性，Fractal ID 与多家受监管的 KYC/AML 身份验证服务商合作，包括 Veriff 等国际头部验证平台。这些合作方提供护照/身份证识别、活体检测、地址验证、反洗钱（AML）筛查等服务，并与 Fractal 联合完成凭证签发过程。

在生态层面，Fractal ID 已与多个 Web3 项目和协议完成集成，包括 Polkadot、NEAR、KILT Protocol、Galxe 等，特别是在欧洲市场的合规身份基础设施中占据领先地位。2024 年以来，Fractal 还积极参与多个 ZK 身份认证方案与 DID 联盟计划，不断探索将其合规优势与链上隐私技术融合。同时，该项目正推动 VC 凭证与 L2 网络、主流钱包深度集成，未来有望实现一站式身份管理与授权。据官网披露，目前 Fractal ID 稳定运行超过 8 年，已服务超 120 万名用户，并与超过 250 个 Web3 项目建立合作，成为链上 KYC 与身份合规的头部解决方案提供商之一。

Figure 7. Fractal ID data. Source: https://web.fractal.id/

4.2.2 Polygon ID：以零知识证明驱动的链上 KYC 与隐私身份基础设施

Polygon ID 是由 Polygon Labs 推出的去中心化身份协议，旨在为用户提供一种隐私保护、可验证、用户主权的链上身份解决方案。其最大亮点在于结合 DID（去中心化身份标识符）与 ZK（零知识证明）技术，用户可以在不泄露原始身份数据的前提下，完成链上身份验证、KYC 合规认证、访问控制与资格证明等多类操作。该协议不仅是 Web3 中链上 KYC 的典型应用实践之一，也为 DAO 治理、Web3 游戏和门槛社交等场景提供了强大支撑。

Polygon ID 采用模块化设计，包含四大核心组件：

身份钱包（Identity Wallet）：用户可在本地生成和管理自己的 DID 与凭证，钱包内置 ZK 计算功能，确保隐私数据永不泄露。
凭证签发器（Issuer Node）：政府、平台或项目方可以作为签发者，为用户发行加密身份凭证（如“已完成 KYC”）。
身份验证器（Verifier Node）：任何 DApp 或平台都可作为验证者，读取并验证用户提交的 ZK 证明，以确认其身份状态。
身份链与协议（On-chain Protocol）：支持凭证上链注册、撤销与跨协议通用。

具体而言，用户在某一机构完成 KYC 后，会收到由 Issuer 签发的加密凭证（Credential），本地保存在钱包中。在需要证明“我年满 18 岁”或“我不属于某地区”时，钱包将自动生成一个数学证明（ZK Proof），仅暴露必要的信息。Verifier 在不接触原始数据的情况下，验证该证明的有效性，完成身份审查。这种机制极大提升了链上身份验证的隐私性、灵活性与合规性。

多方角色与使用门槛

在 Polygon ID 的设计中，不同用户角色承担着不同的职责，涉及程度和技术门槛差异明显，主要可分为三类：终端用户（User）、DApp 开发者（Verifier）、身份签发方（Issuer）。

对于普通终端用户而言，使用 Polygon ID 几乎无需任何技术背景，只需下载官方钱包（如 Polygon ID Wallet），即可接收来自可信机构签发的身份凭证，并在需要时通过点击生成证明的方式使用零知识证明验证自身身份属性。整个过程对用户是黑盒化的，无需了解底层密码学机制。例如，用户可以证明“我年满 18 岁”而无需透露出生日期。

对于 DApp 开发者来说，接入 Polygon ID 需要一定的技术基础。开发者需理解可验证凭证（VC）和零知识证明（ZK）原理，使用官方 SDK 或部署验证节点，将身份验证功能集成到前端或后端系统中。如果需要更复杂的验证规则，还可能需要使用 ZK 电路工具，具备基本的区块链开发经验较为适合。

对于凭证签发方（Issuer）如 DAO 或 KYC 服务商，其集成难度更高。签发方需部署 Issuer 节点，配置凭证模板与签发策略，有时还需使用 Circom 编写定制的 ZK 电路。整体流程涉及身份建模、合约对接与密码学工具使用，适合具备较强技术能力的团队实施。总体来看，Polygon ID 的身份体系虽然对终端用户友好，但对开发者与基础设施提供者仍有一定技术门槛。

项目演进：从 Polygon ID 到 Privado ID

2024 年，Polygon ID 正式脱离 Polygon Labs，独立运营并更名为 Privado ID，重申其中立和开放的协议定位。Privado ID 旨在成为一个支持多链、兼容传统数据系统的身份基础设施，致力于解决链上与链下身份碎片化、隐私保护与互操作性的问题。作为一个去中心化、无需信任的身份中介，Privado ID 连接应用、凭证签发方与用户，并以零知识证明和密码学工具为核心，避免用户在身份验证过程中暴露敏感信息。Privado ID 不再局限于 Polygon 网络，而是支持所有 EVM 兼容链，并计划拓展至非 EVM 链。在基础设施层面，Privado ID 已与包括 ConsenSys 的 zkEVM 链 Linea、DigiShares 资产平台等多个机构展开合作，为 RWA 合规、DeFi 准入控制、反 Sybil 攻击、AI 深伪内容治理等场景提供可验证身份凭证（VC）。同时，Privado ID 遵循 W3C 标准，支持与传统 Web2 系统互通，并积极构建跨链身份共享与声誉体系。

Figure 8. Privado ID website page. Source: https://www.privado.id/

应用场景

Privado ID 提供了一套高效且隐私友好的身份验证解决方案，核心优势在于“验证而不泄露信息”。它通过零知识证明技术，帮助用户在不暴露敏感数据的前提下完成 KYC（了解你的客户）认证，既满足平台的合规需求，又大幅提升用户体验和安全性。用户只需完成一次 KYC 验证，即可生成可重复使用的加密凭证，未来能够跨多个平台一键验证身份，无需重复提交身份证明，极大地降低了数据存储风险。

在抵御机器人和 Sybil 攻击方面，Privado ID 通过专门的防刷机制，识别并限制恶意账户行为，保障空投、治理投票及奖励发放的公平性，提升社区信任度。针对年龄验证这一敏感需求，Privado ID 提供隐私保护且合规的方案，用户只需证明“已满法定年龄”，无需透露具体出生日期，适用于各类需年龄门槛的 Web3 应用和社区。

Privado ID 还支持构建数字身份系统，助力政府和机构推出安全、可互操作的国家级数字身份框架，应用于跨境认证、公民服务和电子政务等领域，推动链上身份向现实世界延伸。面对 AI 生成内容和深度伪造（Deepfake）带来的挑战，Privado ID 提供内容真实性认证机制，将内容与真实身份绑定，保障信息源的可信度，有效遏制虚假传播，适用于选举、公信传播和数字媒体等行业。

此外，Privado ID 的架构灵活，适配广泛身份交互场景。它支持 Web3 游戏和线下活动中的身份门票与访问控制，防止票据倒卖和恶意刷号，并能验证用户持有的 NFT 或会员身份以激活专属权益。在真实世界资产（RWA）领域，Privado ID 已与 DigiShares 等平台合作，作为合规身份认证工具，帮助投资者完成 KYC、签署合约并获取数字凭证。

同时，Privado ID 正在与金融、支付和硬件钱包等多领域机构合作，推动去中心化身份体系在 Web2 和 Web3 场景中的融合与落地，逐步成为链上隐私身份和数字声誉管理的重要基础设施。

4.2.3 Worldcoin（虹膜认证，提供 World ID）

Worldcoin 旨在为全球用户提供去中心化、唯一且隐私保护的数字身份验证系统。它的核心产品是 World ID，一种基于虹膜生物识别技术的身份标识。用户通过专门设计的硬件设备“Orb”扫描虹膜，生成一个独一无二的生物特征身份标签。这一过程确保每个人只能拥有一个唯一的 World ID，有效防止身份伪造、多重注册及机器人攻击等问题。

Worldcoin 利用零知识证明（ZKP）技术，使用户能够在不泄露虹膜等敏感生物信息的前提下，安全地向 Web3 应用证明其身份的唯一性和真实性。换句话说，用户可以证明“我是唯一的本人”，而无需透露具体的生物特征数据，从而兼顾隐私保护和合规需求。

在使用流程上，用户需要首先前往配备 Worldcoin “Orb”虹膜扫描设备的线下点，如指定活动场所或合作伙伴门店，通过 Orb 设备完成虹膜扫描。扫描过程快速无痛，Orb 会捕捉用户虹膜的独特生物特征并生成唯一的 World ID。用户的虹膜数据在转换成加密身份标识后不会被存储或泄露，确保隐私安全。随后，用户可利用零知识证明技术，在无需暴露原始生物信息的情况下，向各种 Web3 应用验证自己的身份唯一性。拥有 World ID 后，用户能够参与多种基于身份的活动，包括领取加密货币空投、参与去中心化自治组织（DAO）的治理投票、加入限定社区，以及完成合规验证等。World ID 可视为用户在数字世界的唯一身份证明，支持在不同平台间安全、私密地证明身份，方便用户长期管理和使用。

可以看出，World ID 在多个场景中具备广泛应用价值。比如用户可用它参与加密货币空投，参与去中心化自治组织（DAO）的治理投票，或通过身份验证门槛进入特定社区和服务。此外，Worldcoin 希望通过普及安全且公平的身份系统，推动全球数字经济的包容性发展，让更多人能够无障碍地参与到数字资产和 Web3 世界中。

截至目前，Worldcoin 已在全球多个地区部署了数百台 Orb 设备，累计采集了数百万用户的虹膜数据，助力构建庞大的去中心化身份网络。作为将生物识别技术与区块链结合的前沿项目，Worldcoin 不仅提升了链上身份验证的安全性和可靠性，也在保护用户隐私和推动数字公平方面开创了新的可能。

4.2.4 Humanity Protocol: 基于掌纹识别，强调“人类唯一性”

Humanity Protocol 是一个基于生物识别的去中心化身份协议，致力于为全球用户提供唯一性身份验证服务。其核心机制是通过掌纹扫描生成一个加密的人类身份（Humanity ID），并利用零知识证明技术，在不暴露原始生物信息的前提下，向外界证明用户是“独一无二的真实人类”。该协议由 Human Institute 推出，目标是建立一个可扩展、安全且符合 Web3 精神的人类身份网络。

用户只需下载 Humanity 应用，完成手机号绑定、视频教程学习以及一次性掌纹扫描，就能获得自己的 Humanity ID。整个流程不收集用户的真实姓名、证件等个人数据，所有生物识别信息都本地加密存储，确保用户的隐私主权。在后续使用中，用户可以用该身份参与生态内的应用，如社交平台、DAO、GameFi、空投验证等，无需重复验证或泄露敏感信息。

在链上 KYC 方面，Humanity Protocol 通过其唯一性 + 零知识证明的身份机制，让用户能够在不提供原始身份信息的前提下，证明自己是一个真实的人类个体，极大降低了 Web3 应用在合规、安全与隐私间的平衡成本。这一机制尤其适用于 IDO 报名、空投筛选、投票治理、反女巫攻击等需要基本身份真实性验证的场景，为链上合规提供前置过滤。

同时，该协议还具备与其他身份系统协同的潜力。开发者可将 Humanity ID 集成到已有的 DID/KYC 架构中，如 Fractal ID、Polygon ID、Gitcoin Passport 等，用作首层验证，进一步增强抗女巫与信任机制。此外，在 DAO 治理、门槛社交、链上实名登录等场景中，Humanity Protocol 可作为是否为真人的凭证接入，帮助社区筛选真实参与者，提升治理效率。

Figure 9. Humanity protocol website page. Source: https://www.humanity.org/

4.3 DID 与链上 KYC 的融合

在 Web3 身份体系中，DID（去中心化身份标识符）和链上 KYC（Know Your Customer）虽然都服务于链上身份系统这一核心议题，但二者的出发点与路径截然不同，也正因如此，它们的融合在实践中体现出强大的协同效应。

DID 更侧重于身份的生成、控制与隐私保护。它强调用户的自我主权，即身份由用户自主生成、持有和管理，系统通过 Verifiable Credentials（可验证凭证）与零知识证明等密码学手段，实现对特定身份属性的去中心化验证。在 DID 体系中，用户可以选择展示“我已年满 18 岁”或“我拥有某类资质”，但无需泄露姓名、出生日期等敏感信息。这种方式注重隐私和跨平台可复用性，适合构建开放、可信的身份网络。

而链上 KYC 则更关注身份的认证与合规落地，本质是为满足监管要求（如限制美国用户、识别机构投资人）而设计的信任验证机制。它通常通过链下的中心化服务商完成用户实名认证，然后在链上以签名、白名单或哈希存证等形式存储验证结果，用于访问控制或行为审计，确保链上行为合法合规。

尽管技术路径不同，两者在实际应用中往往融合使用。例如，用户通过 Fractal、Synaps 等 KYC 服务商完成一次身份认证，获得一个加密签名的 VC（可验证凭证）。然后使用 DID 钱包（如 Polygon ID、Galxe Passport）保存这份凭证。在与链上协议交互时，用户仅需出示一份零知识证明，证明“我通过了 KYC”，但无需泄露身份细节。合约端读取并验证该证明，即可实现身份可用、隐私受控、合规审计的三重目标。

这种融合方式既保留了 KYC 的合规性和权威性，又引入了 DID 所代表的隐私保护与去中心化控制，是当前 Web3 身份基础设施的最优解之一。典型代表项目如 Polygon ID、Quadrata、Galxe Passport 均基于此路径发展，并在 DeFi、DAO、RWA、Launchpad 等场景中获得实际应用。

从宏观视角来看，DID 是结构层，KYC 是信任源，前者提供身份模型，后者提供身份验证。随着 VC 与 ZKP 等技术的成熟，DID 与 KYC 的融合正在推动 Web3 身份体系从”可识别”向“可信赖”演进。

5. 技术挑战与隐私权衡

在 Web3 世界中，身份是连接用户与协议的重要桥梁。用户要参与 DAO 治理、DeFi 操作、空投活动甚至出入金交易，都不可避免地涉及身份信息的验证。为了满足合规监管要求，又保障用户的隐私，许多项目开始探索去中心化身份（DID）和链上 KYC 的新范式。然而在实际应用过程中，这一体系面临不少技术挑战和权衡问题。

5.1 技术挑战：标准不统一、使用门槛高，兼容性与性能仍待提升

首先，身份标准的不统一是当前最大技术痛点之一。虽然大多数 DID 与链上 KYC 项目都声称采用 W3C 的可验证凭证（Verifiable Credentials, VC）框架，但在具体的字段定义、签发逻辑、凭证格式和元数据结构上却各不相同。不同项目间缺乏通用协议，导致凭证难以跨平台或跨链通用。例如，某用户在项目 A 完成的“通过 KYC”凭证，可能无法直接被项目 B 识别与验证。这极大限制了 VC 的复用价值，也影响了身份层的可组合性。

其次，零知识证明（ZK）技术虽保障隐私性，但在实践中存在显著门槛。构建 ZK 电路、生成证明、部署验证合约的过程，涉及复杂的密码学与链上编程逻辑，开发者需具备较高技术水平。即便如 Polygon ID 等头部项目已推出 SDK 工具，也仍存在学习曲线和集成成本，尤其对中小型项目不太友好。

更进一步，即使完成了技术集成，ZK KYC 在性能与用户体验方面仍面临现实瓶颈。生成 ZK 证明往往需要大量计算资源，某些复杂证明甚至需要数十秒才能生成，影响了用户的即时交互体验。同时，移动端生成 ZKP 的硬件负担大，一些钱包尚未完善集成相关引擎。这让“隐私友好”与“便捷易用”之间的平衡变得困难。

最后，跨链部署的挑战也不可忽视。目前主流 ZK 项目在不同链上的技术栈存在显著差异，如 circom/snarkjs（Polygon ID）与 Semaphore（Sismo）使用不同电路标准，使得凭证跨链复用与身份互通更加复杂。这也直接制约了链上身份体系的可扩展性与网络效应。

综上，DID 与链上 KYC 的落地不仅面临标准碎片化问题，还需在开发易用性、跨链兼容性以及 ZK 技术性能上持续攻坚，才能真正支撑下一阶段的大规模应用。

5.2 DID 体系中的分布式存储与持久性问题

在去中心化身份（DID）体系中，用户的身份信息和验证记录通常不会全部存在链上，而是保存在一些分布式的存储网络中，比如 IPFS、Arweave、或者像 idOS 和 Ceramic 这样的去中心化身份系统。这种方式可以降低成本，也保护了隐私，但同时也带来一个现实问题：这些数据是否能长期、安全、稳定地被访问？

以 IPFS 为例，虽然它的设计可以确保数据不可篡改，但它不像传统服务器一样时时在线。如果没有人持续为某份数据“固定存储”（也叫 pin），这份数据就可能因为没有节点保留而变得无法访问。对于身份凭证来说，一旦用户或验证者无法及时访问这些数据，就会影响到 KYC 认证结果的验证、投票权利的确认、甚至 DeFi 合规性的执行。

另一个挑战是：身份数据往往不是一成不变的。比如，一个用户的身份凭证过期了、被撤销了，或者需要更新地址信息，但目前很多 DID 系统在凭证更新和撤销机制上缺乏统一规范。这会导致验证者拿到的仍是旧数据，无法判断是否仍有效。

为了应对这些问题，一些项目在努力改进。例如 idOS 尝试通过多个节点共同存储用户凭证，并支持“谁可以查看哪些数据”的授权机制，保障数据不会因节点宕机而丢失。Ceramic 支持让用户的身份数据持续更新（例如增加一张新的 KYC 证明），确保凭证是可动态的而不是静态的。Arweave 和 Filecoin 通过提供激励机制，让更多节点愿意长期存储用户的身份信息，提升数据可用性。

由此，如何让用户的身份数据既安全、私密，又持久可用、便于验证是 DID 项目的一个核心挑战。这关系到链上身份能否真正落地，也决定了未来链上 KYC、DAO 治理、Web3 社交等场景是否可以规模化应用。这个问题目前还没有完美解法，仍需要行业在标准、协议和存储系统层面持续优化。

5.3 隐私权衡：如何在合规与匿名之间找到平衡？

Web3 身份验证的一大难题在于，如何在不泄露隐私的前提下，满足合规要求。传统 KYC 方式通常需要上传身份证、住址、身份证照等敏感信息，并将数据存储在中心化服务器中，容易泄露，且用户无数据控制权。而链上 KYC 的新趋势，是利用加密凭证+ZK 证明让用户只披露必要的最小信息。比如，当某个 DeFi 平台仅允许“非美国用户”参与时，用户只需生成一条“我不是美国人”的 ZK 证明，无需公开具体国籍或地址，从而既满足了合规检查，也保护了个人隐私。

但现实场景中仍存在一定的挑战。例如，在涉及法币出入金、RWA 合规托管或高风险资产交易等场景中，一些平台和服务提供方（如 Transak、MoonPay、Banxa 等）在监管要求下仍需对用户的完整身份数据进行核验与存档。这使得单纯依赖 ZK 证明的方案在某些应用中无法完全替代传统的 KYC 流程，从而形成隐私保护与合规审查之间的结构性矛盾。

为应对这一问题，当前部分 DID 与链上 KYC 项目引入了更具灵活性的机制，包括可撤销凭证（Revocable Credentials）和临时授权访问（Granular & Time-limited Access Control）等设计。前者允许凭证签发者或用户本人在必要时撤销其凭证状态，以应对身份失效、权限变更等情况。后者则允许用户对某个验证方授予一次性或限时访问权限，授权后可随时取消，有效避免数据被长期占用。

在实践中，Fractal ID + idOS 提供了较为完善的隐私授权与撤销机制。用户完成身份验证后，其 KYC 数据被加密生成 Verifiable Credential 并存储在去中心化身份系统中，平台本身不保留原始数据，只有在用户授权的前提下，第三方才能读取凭证内容，且访问权可随时撤回。Polygon ID 也在其身份协议中引入了凭证状态注册表，支持链上撤销与状态管理，并提供可编程的权限控制方案以支持多样化使用场景。Sismo 等方案则以一次性零知识证明为主，避免数据流转与存储，从机制上最大限度规避了合规与隐私冲突。

对 DID 与链上 KYC 项目而言，如何实现合规可验证性与数据最小化披露的平衡，仍是技术与制度层面的共同课题。

5.4 去中心化 vs 中心化：签发者的信任难题

去中心化身份系统的理想状态是，用户自己掌控数据，任何人都可验证、但无需依赖中介。但目前，大部分链上身份系统仍需依赖受信任的签发方（Issuer）来发放身份凭证，如 Fractal ID、Worldcoin、Polygon ID 中的 Issuer 节点。

一方面，签发方的中心化程度越高，用户隐私与系统抗审查能力就越低。另一方面，缺乏可信签发者也会导致凭证可信度不足，难以被广泛采纳。如何建立一个去中心化、多签、标准化的签发者网络，仍是链上身份生态的核心挑战之一。

总的来看，链上身份系统正在努力在隐私保护和身份可验证、技术可用性和标准互通性之间寻求平衡。尽管目前仍处于早期阶段，但随着 ZK 工具成熟、VC 结构标准化、以及生态项目协同发展，未来的链上 KYC 将更安全、去中心化、兼容性强，真正成为 Web3 生态合规与信任的基础设施。

6. 行业趋势与未来展望

围绕 DID 与链上 KYC 的讨论在过去几年持续升温，但现实落地始终有限。因此未来身份体系的演进更可能在“理念”与“现实”之间寻找折中，而不是一条线性奔向彻底去中心化的道路。

用户对隐私与数据自主的关注正在提升，但这种意识目前并未自然转化为对 DID 的强需求。当前的身份产品，例如 ENS、Base ID，虽然在生态里有不小的用户量，也被一些头部项目集成（如 Base、Uniswap 钱包自动生成 xxx.uni.eth 等），但它们的功能大多仍停留在“可读域名”“地址标签”“账户绑定”等用途上，无法提供可验证、可迁移、可复用的链上身份。这背后反映的是，ENS 虽然被许多项目接入，但并未形成能够被跨场景信任的凭证；Base ID 也主要用于基础的人机识别，而非承担长期身份；用户在地址之间切换频繁、场景碎片化严重；这些都使 DID 很难真正成为 “通用身份证”。因此，身份自我主权目前更像一种理念与文化趋势，而不是已经有大规模需求、可证明刚需的基础设施。

零知识证明（ZK）和可验证凭证（VC）仍然是推动赛道向前的重要技术，但更可能是以“无感“嵌入应用的形式发展。它们的优势在于能够让用户在“不暴露敏感信息”的情况下完成验证，并提供标准化的凭证格式，但这些能力更可能在底层以无感方式被集成，而不是要求用户主动管理复杂的凭证体系。从现实情况看，用户真正需要的是自动化、嵌入式的身份能力，而不是一套需要自主维护的工具链。

凭证的可组合性也会逐步增强，但短期内仍会是以“场景内部可复用”为主。不同项目、不同链以及不同监管要求所造成的碎片化，使得“一证通用所有应用”的理想在可预见时间内较难实现。更现实的情况是：DAO 治理凭证、白名单证明、风险等级等会在各自垂直领域内反复使用，而不是形成一个覆盖全链生态的统一身份。

在 DID 尚未成熟、用户不愿意主动管理链上身份的阶段，“前端 KYC”正成为更务实且更易落地的中间形态。它仍属于传统 KYC，但被前置到 DApp、钱包或应用的界面层，当用户触发敏感操作进行审核，如提现、支付、访问受监管资产时，而无需改变链上的执行逻辑。它虽然不具备 DID 的去中心化理想，但胜在易用、成本低、可直接复用 Web2 成熟的身份验证基础设施，如 Sumsub、Jumio、Persona 等。用户也无需理解 ZK 与 VC，即可完成合规操作。因此，前端 KYC 在当前阶段已成为连接监管要求与链上场景的主要方式之一。随着 VC、ZK 等技术继续成熟，更去中心化的身份模式理论上有机会逐步取代它。但在较长一段时间内，前端 KYC 仍是 Web3 产品在合规压力和技术成熟度之间最可执行的方案。

与此同时，行业也在探索一条更进一步、但仍现实可行的路径：“链下验证，链上凭证”的轻量化合规模式。用户在链下完成传统 KYC，由第三方验证后生成可加密、可复用的凭证，用户自持并在链上以最小化隐私暴露的方式呈现。相比从零构建一个完全去中心化的身份系统，这种模式更容易嵌入现有 DeFi、RWA 或合规钱包场景，也更接近 Web3 理想与监管要求之间的折中方案。

从更长的时间尺度看，链上身份体系的演进不会停滞，但也很难快速爆发式发展。更可能的路径是逐步渗透进具体使用场景中，从治理权限、反女巫攻击，到轻量化合规和访问控制。凭证的组合能力会提高，但更接近“场景内复用”，而非“一证走天下”。身份验证只有在真正做到对用户无感时，链上身份才可能进入大规模应用阶段。

如果未来 DID 能从理念走向真正的基础设施级需求，AI Agent 很可能会成为推动这一变化的重要力量之一。对于普通用户而言，主动管理 DID、VC、ZK 等结构既复杂又缺乏直观收益，因此难以形成规模化使用。但对于 AI Agent，身份体系却是其运行的底层能力，它们在链上执行操作、调用权限、完成任务、参与经济活动时，都需要一种可验证、可迁移的方式来证明“我是谁”“我能做什么”“我是否可信”。随着链上 Agent 越来越像“自治个体”运行，它们需要能跨应用复用的身份，用来承接权限管理、风控检查、信誉积累等。在这种模式下，DID 对 Agent 的意义很像“链上护照”：帮助其在 DeFi、治理、RWA 或跨应用协作中以可追踪的方式执行任务，从而在机器经济中承担真实的操作角色。

而且，由于 Agent 的潜在规模远大于真实用户群体，一旦它们批量采用 DID，会自然形成跨场景复用需求，可能推动凭证格式、身份标准和安全机制的统一，进而催生链上身份的规模化效应。这一点已经在部分试点项目中出现，例如部分 AI Agent 网络正在使用 DID/VC 作为 Agent 的注册身份，用于任务分发与信誉积累。但阻碍同样显著：当前 DID 的标准仍高度碎片化，不同链和应用之间缺乏统一结构；隐私和权限披露的边界模糊；监管也尚未明确“AI 是否可以持有身份”等。因此，AI Agent 大规模使用 DID 的愿景仍需要长期建设。尽管如此，Agent 的崛起确实正在悄然改变链上身份的需求结构，使身份从“给人用”转向“给机器用”成为可能。从长期看，这也许会重新定义 DID 的核心价值，并为未来的链上身份体系打开一条新的发展路径。

未来的身份基础设施更可能是一套混合系统：前端 KYC 提供现实可落地的合规入口，“链下验证、链上凭证”降低用户负担，DID、ZK、VC 则作为底层能力逐步成熟，而 DID 可能会在 AI Agent 体系中率先迎来真正的功能性需求。宏大的 DID 理想未必会完整实现，但围绕凭证、隐私与合规的务实能力，将成为 Web3 中长期不可或缺的基础设施方向。