Spruce：DID如何證明你是你？

Web2 數據泄露老生常談，去中心化身份（DID）應運而生，但 DID 也不是一帆風順，孵化於 Y Combinator 並在 2020 年 8 月开始運行的 Spruce 就在嘗試讓鏈上地址與網絡身份互證。

Spruce 包含了兩個產品，一個是去中心化身份工具包 SpruceID，另一個是用戶自主存儲空間 Kepler。

SpruceID：去中心化身份一卡通

SpruceID 能在多條公鏈上使用，是一個跨平臺的身份認證系統，它提供了籤名、共享和驗證可信信息。Spruce 已經與 Ethereum 基金會和 ENS 合作的登錄 Ethereum (EIP-4361)，這是一個开放的標准和新的認證形式，允許用戶連接 web2 或 Web3 應用程序，並直接使用他們的錢包鑰匙 (不需要電子郵件地址) 控制他們的數字身份。

舉個例子，用戶可以基於 SpruceID 的認證插件使用以太坊账戶，直接登錄 discord，不用二次信息驗證。

Spruce id 的生態系統由四重要素構成，DIDKit 、Rebase、Keylink、Credible。

DIDKit：跨平臺工具包。它用於籤名和驗證 W3C 可驗證憑證 (不管是否使用 W3C 分散標識符 (DIDs))，可以跨多個接口進行配置，並且可以從大多數主要包管理器中安裝。DIDKit 會提供的大量、持續和可驗證工具包的錢包版本，用於支持用戶使用可驗證憑證來創建大規模的可信數據交互。DIDKit 能在不同平臺使用。

用戶在 Appstore 裏面就可以下載可靠移動錢包，生成一個獨特的私人 DID，接收他們的第一個可驗證聲明（Verifiable Claims），並將錢包的內容備份到一個自己注冊的 Kepler 账戶。如果發生意外，和上次一致的 DID 可以在恢復階段的新錢包中重新組合，錢包裏的內容也可以從 Kepler 恢復。

Rebase：用戶數據憑證。Rebase 可以與其他 dApps 提供的其他可驗證憑證，可以以去中心化、安全和公正的方式訪問 looky-loos 的 等 DeFi 應用程序。

Keylink：將現有系統帳戶鏈接到加密密鑰對。這是一個正在开發中的工具，它將系統帳戶鏈接到密鑰。帳戶的身份驗證使用廣泛採用的協議組合，如 OpenID 連接和 FIDO2。密鑰的範圍從加密密鑰到 API 憑據都有。Keylink 可以在現有的復雜 IT 系統中逐步引導 PKI。它支持集中式 PKI 操作模式，可以發展為分散式 PKI，並進一步協調現有的 PKI 和 KMS 安裝。

Credible：一個白色標籤的證件錢包。可信是一個冷錢包的必備條件，它支持 W3C 可驗證憑證和基於 DIDKit 和 Flutter 的分散標識符。

Kepler：去中心化用戶獨有儲存空間

在 Kepler 這個去中心化中存儲網絡，它會圍繞着用戶自身數據「軌道」疊加。在在 Web3 中 s3 儲存服務，也能做到 Web2 API 和 Web3 之間的互操作性。Kepler 讓用戶可以控制存儲的關鍵方面: 從托管、訪問到授權。

托管方面，Kepler 允許用戶安全地共享他們的數字憑證，用戶可以直接現有的 Web3 錢包管理存儲和數據共享訪問，不用二次安裝。

訪問方面，Kepler 使用了一種基於能力的授權模型，確保用戶的數據只有在用戶認為可以訪問時才能訪問。

授權方面，用戶擁有數據的編輯權利，可以根據定制模版更改自己的數據訪問規則。Kepler 允許用戶部署一個指定可信主機列表的智能協議，這樣用戶就可以隨時知道數據存儲在哪裏。

SpruceID 和 Kepler 是 Spruce 公司的兩大護城河，為數字認證提供了一套閉環邏輯體系。此外，Spruce 不會做測試網，直接在以太坊主網發布。在營收方面，項目方明確提出不會發行 Token，雖然官方並沒有明說，但收入有可能會來源於服務商給予的服務費用。

如何證明你是你

在個人層面，Spruce 通過 SpruceID 和 Kepler 產品，可以解決中心化身份的兩大問題：個人讓真正意義上擁有自己的身份和實現身份互通。

在身份擁有上，SpruceID 將來能允許創作者證明他們的社交媒體账戶、網站和其他區塊鏈地址的所有權，來避免欺詐和盜版行為。

在實現身份互通上，Spruce 能公平評判用戶的資格，可以在 NFT 借貸中降低抵押比率。而一個 DAO 想選出合適的管理者，也能通過 Spruce 去看這位候選人之前參與的活動，來評判他是否適合這項工作。

在公司層面，Spruce 能幫助公司實現用戶增長。以在 3 月 Spruce 和 Auth0 身份管理平臺達成的合作為例，Spruce 擴展了 Auth0 平臺，使用 Web3 錢包作為身份來源。

這個活動圖顯示了 oidc.login.xyz 服務器如何幫助身份驗證。此圖中的網站是一個 Auth0 應用程序。與任何 OIDC 服務器一樣，Auth0 可以增加其他數據來源，並幫助管理 JWT。通過 Spruce 的驗證插件，這是一個快速將現有的 Auth0 應用程序嵌入持續增長的 Web3 新用戶的好方法。

創始團隊

Wayne Chang

Wayne 是 Spruce 的首席執行官兼聯合創始人。加入 Spruce 之前，他在 Concierge/stat 公司擔任首席技術官，之後來到 Consensys（行業頂尖的基礎設施公司）歷任 Token 工程主管、產品主管、產品管理總監等職位。

Gregory Rocco

Gregory Rocco 是 Spruce 的聯合創始人。加入 Spruce 之前，Gregory 在 ConsenSys 公司任職業務操作經理，產品策略，Token 工程師（Token Engineer），值得一提的是，在 ConsenSys 的這個平臺上，與現在的夥伴 Wayne 共事多次，兩人帶着 Spruce 項目在頂級孵化器 Y Combinator 進行孵化。

項目進展

2021 年 11 月 Spruce 籌集到 Ethereal Ventures 和 Electric Capital 牽頭的 750 萬美元的種子資金。

2022 年 4 月 Spruce 完成了 3400 萬美元的融資，a16z 領投，Ethereal Ventures、 Electric Capital、 Y Combinator、 Okta Ventures、 SCB 10X、 Robot Ventures 和 OrangeDAO。

官網：https://Spruceid.com/Sprucei

官方推特：https://twitter.com/SpruceID

參考資料：

1.DID 入門資料：https://w3c-ccg.github.io/did-primer/

2.W3C 的 DID 標准：A Primer for Decentralized Identifiers

3.S3 入門介紹：https://www.jibing57.com/2018/04/18/aws-s3-master-basic/

4. 用以太坊登陸教程：https://docs.login.xyz

Auth0/

5.Auth0 身份系統：https://yihaoye.github.io/2017/05/26/2017-05-26-Auth0-getting-start/

6.Spruce 安全審計報告：https://github.com/trailofbits/publications/blob/master/reviews/SpruceID.pdf

撰文： Ashley，律動 BlockBeats

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。