ACT 代币概览：去中心化数字身份的未来

随着 W3C 去中心化标识符 (DID) 和可验证凭证 (VC) 等标准的成熟，零知识证明技术的进步，以及欧盟《电子身份法案 2.0》下欧洲数字身份钱包等监管举措的推动，去中心化身份正从一个研究课题走向生产级基础设施。在此背景下，ACT 代币（Access, Credential, Trust 的缩写）——即访问、凭证、信任代币，可以在协调激励、保障证明、以及在身份生命周期的各个环节对齐参与者方面发挥关键作用。

本文将阐述 ACT 代币如何支撑一个去中心化身份网络，有哪些关键的设计原则，以及构建者和用户在生态系统发展过程中应关注哪些方面。

为什么身份需要代币层

中心化的身份系统依然脆弱：数据泄露、封闭的生态系统以及重复的 KYC（了解你的客户）流程给用户和企业都带来了风险和不便。而去中心化的身份栈旨在通过让用户掌控加密标识符 (DID) 并出示受信任方颁发的可验证凭证 (VC)，同时避免每次都提交原始个人数据，来解决这些问题。

• 标准已足够成熟，可投入生产： 可参见 W3C 关于 去中心化标识符 (DID Core) 和 可验证凭证数据模型 2.0 的规范。
• 隐私技术已准备好走向主流： 零知识证明技术使得选择性披露和最小化数据共享成为可能，正如 以太坊的零知识证明概述 和 zk‑SNARKs 的背景介绍中所述。
• 政策势头强劲： 欧盟委员会正在推进 欧洲数字身份 (EUDI) 钱包 项目，为可互操作的 VC 创造了监管上的利好。

ACT 这类代币可以通过激励诚实的证明、覆盖网络成本以及去中心化治理，将这些要素整合起来。

ACT 代币是什么？

将 ACT 视为去中心化身份网络的协调资产。其潜在作用包括：

• 支付链上证明和验证请求的费用： 例如，通过兼容 EIP‑712 类型化数据 的注册表和 以太坊证明服务 (EAS) 等服务。
• 发行方和验证方进行质押： 对可证明的欺诈性证明进行罚没，以阻止垃圾信息和串通行为。
• 奖励隐私保护证明： 例如，完成一次性 KYC 流程后，通过 ZK 证明来验证资格，而无需透露原始个人身份信息 (PII)。
• DAO 治理： 用于参数化风险控制、声誉权重、费用标准和资助计划。

重要的是，代币应该是可验证信任的促进者，而不是身份本身的代理。

去中心化身份代币的设计支柱

• 以标准为先的互操作性

  • 采用 W3C DID/VC 标准，并支持通用的验证流程，以便凭证能在不同链和应用中被接受。从 DID Core 和 Verifiable Credentials 2.0 等规范入手。
  • 支持 EVM 兼容的证明（EIP‑712）和账户抽象，通过 EIP‑4337 提升用户体验。

• 默认隐私保护

  • 鼓励使用支持 ZK 的凭证出示，避免在证明已足够的情况下重复共享原始属性。参考 ethereum.org 的 ZK 页面 上的基础知识。
  • 优先采用选择性披露、不可链接性和最小化数据保留。

• 激励信任与抗女巫攻击

  • 要求发行方/验证方对其证明进行质押，并在出现欺诈证据时进行罚没。
  • 声誉权重应基于时长、争议历史和同行验证，而非仅仅代币持有量。

• 跨 Web3 的可组合性

  • 发布可被 DeFi、DAO、游戏和社交协议使用的模式（schemas）。Polygon ID 和 ENS 等生态系统展示了身份数据如何接入现有的 Web3 基础设施。

• 合规意识，以用户为中心的架构

  • 遵循类 NIST SP 800‑63‑3 的风险评估框架，并关注数字资产和身份方面的最新指导（参考 FATF 关于 虚拟资产 的专题页面）。
  • 将 PII（个人身份信息）保留在链下；加密存储在链下或本地，通过出示证明而非原始数据。

ACT 如何在底层运作

• 链上：

  • 证明注册和撤销列表（优先支持 EVM，兼容 L2），EIP‑712 类型化数据用于人类可读的签名，以及通过 EIP‑4337 实现兼容账户抽象的验证流程。
  • 可选择与 EAS 等公共证明网络兼容。

• 链下：

  • 在用户控制的钱包中发行和存储 VC；可选的加密存储和备份。
  • 在客户端（移动或桌面）生成零知识证明，验证方根据成本和用户体验在链上或链下验证简洁证明。

• 费用与激励：

  • 对链上写操作（例如，注册证明哈希）收取 ACT 微小费用，以及用于争议解决的挑战保证金。
  • 对达到高保证级别的发行方，以及支持隐私保护流程的验证方，发放 ACT 奖励。

• 治理：

  • 基于代币和声誉加权的投票，对政策进行决策（例如，发行方的最低质押要求、罚没条件、批准的模式、国库拨款）。

构建者如何利用 ACT 支持的身份

• 抗女巫攻击的空投和增长活动：

  • 通过 ZK 唯一性证明，而非 PII，来限制奖励只发放给真实独一无二的个体。

• DAO 投票与声誉：

  • 结合链上投票和凭证证明，提升法定人数质量，同时保护身份隐私。

• DeFi 的安全保障，而非过度收集：

  • 证明「居住国非 X 国」或「年满 18 岁」，而无需共享底层文件。

• 游戏与社交：

  • 可移植、可撤销的徽章和成就，作为可验证的证明，而非“灵魂绑定”代币；可参考 Vitalik 早期关于不可转让凭证的思考，请参见 Soulbound 博客文章。

• 开发者人体工程学：

  • 通过 EIP‑712 进行类型化数据签名。
  • 结合 WebAuthn 流程和钱包密钥，实现类似 Passkey 的认证；参考 W3C WebAuthn 规范。

2025 年图景：值得关注的信号

• 公共部门采纳： 欧盟正积极推进生产级 EUDI 钱包，促使钱包、发行方和验证方在 W3C 标准上达成一致。
• ZK 工具链： 证明系统和 SDK 持续降低开发者的复杂性，提升设备端证明的移动性能，正如 ethereum.org 的 ZK 概述 等入门指南中所强调的。
• 证明基础设施： EAS 等中立网络以及集成 EIP‑712/EIP‑4337 的项目，简化了跨 L2 的发行、撤销和验证流程。

这些趋势为 ACT 类代币协调去中心化身份市场创造了坚实的基础。

风险与缓解措施

• 关联与隐私泄露：

  • 使用成对 DID 和不可链接的证明；避免在不同上下文重复使用标识符。

• 不良发行方与串通：

  • 要求质押，实施罚没机制，并通过挑战保证金和透明的审计记录进行争议解决。

• 密钥管理失败：

  • 鼓励使用硬件支持的密钥，并通过账户抽象实现社交恢复。用户应将身份密钥存储在安全、支持离线操作的设备中。

• 过度代币化：

  • 将代币定位为协调和安全的原语——将激励重点放在可验证的行为上，而非投机。

硬件钱包的作用

身份的强度取决于控制它的密钥。无论您是持有 ACT 作为 Gas 费，作为发行方进行质押，还是签署 EIP‑712 证明，安全的密钥存储都至关重要。OneKey 提供：

• 开源钱包和应用： 为构建者和审计人员提供透明的安全保障。
• 多链支持和 WalletConnect 集成： 在 EVM L1/L2 及其他链上实现无缝的 dApp 使用。
• 安全、离线的签名流程： 适用于敏感的身份操作，包括类型化数据和账户抽象交易。

如果您计划使用 ACT 发行凭证、验证证明或参与治理，将您的身份密钥和资产存储在 OneKey 等硬件钱包中，可以显著降低风险，同时保持顺畅的开发者和用户体验。

入门指南

• 学习标准： DID Core，Verifiable Credentials 2.0。
• 以隐私为中心规划用户体验： ethereum.org 的 ZK 页面 和 WebAuthn。
• 原型证明： EIP‑712，EAS。
• 参考政策基线： NIST SP 800‑63‑3 和 FATF 的 虚拟资产。

ACT 本身并非身份，而是帮助去中心化身份在经济上、安全上和隐私上实现规模化的协调基础设施。通过正确地采用标准、激励机制和密钥管理，我们可以让便携、隐私保护的身份成为 Web3 及更广阔范围内默认的用户体验。