鏈上身份覺醒：DID與鏈上KYC全解析

摘要

去中心化身份（DID）與鏈上身份認證（KYC）在近幾年持續受到關注，但其實際落地仍處於早期階段。它們背後的關鍵驅動力主要來自三個方面：不斷加強的全球合規要求、DeFi 與鏈上應用對可信身份的需求，以及用戶對隱私和數據自主的意識提升。儘管如此，目前市場對完全去中心化身份體系的實際需求尚未成型，主流產品更多發揮的是標識和社交屬性，而非構建可複用、跨場景的鏈上身份結構。

技術層面上，零知識證明（ZK）與可驗證憑證（VC）正在推動身份體系朝更高隱私性和標準化方向演進，但它們更可能以「無感集成」的方式嵌入應用，而不是依賴用戶主動管理複雜的憑證。短期內，行業更現實的路徑仍是傳統 KYC 的延伸形式，例如前端 KYC，或「鏈下驗證、鏈上憑證」等輕量化合規方案，它們能夠在不改變鏈上邏輯的前提下滿足監管要求，也更便於項目方在 DeFi、RWA 與法幣出入金場景中落地。

值得關注的是，隨著 AI Agent 的快速發展，身份體系的長期演進可能出現新的變數。相比普通用戶，Agent 更有可能在未來成為鏈上身份體系的核心使用者。隨著 Agent 逐漸具備自治行為，它們可能需要可驗證、可追蹤、跨場景可複用的 DID 結構，用於證明自身權限、模型版本與可信度，並在鏈上自動完成輕量化 KYC 或風控驗證。儘管技術與監管層面仍面臨諸多不確定性，但 AI Agent 的崛起正在讓 DID 的潛在剛需從「用戶側」擴展到「機器側」，為身份基礎設施的長期發展帶來新的可能性。

本報告將圍繞 DID 與鏈上 KYC 的基礎概念、關鍵技術（包括 ZK、VC、可組合憑證等）、實際應用與監管要求展開系統性分析，並結合當前行業發展階段給出中長期趨勢判斷。整體來看，未來身份基礎設施更可能呈現混合式發展：前端 KYC 作為短期可執行的合規層，「鏈下驗證、鏈上憑證」作為中期演進方向，相關技術體系在底層逐步成熟，而 DID 可能會在 AI Agent 體系中迎來真正的功能性需求。身份自我主權的終極願景尚需時間驗證，但圍繞隱私、憑證和合規的務實能力，已經成為 Web3 發展的重要基礎設施組成部分。

目錄

1.行業背景與政策動因

1.1 全球主要監管趨勢

1.2 合規倒逼：Web3 為何需要身份系統？

2. DID: 去中心化身份的定義與標準

2.1 DID 的基礎概念和關鍵特徵

2.2 DID 的自主生成

2.3 W3C DID 規範

2.4 DID 的核心架構

2.5 DID 的應用場景

3.鏈上 KYC：從鏈下審核到鏈上證明

3.1 鏈上 KYC 的定義與演進邏輯

3.2 鏈上 KYC 的技術路徑分類

3.3 鏈上 KYC 的典型應用場景

3.4 前端 KYC：中心化入口的身份審核與鏈上合規體系的連接層

4.典型項目梳理

4.1 DID 典型項目

4.2 鏈上 KYC 的典型項目

4.3 DID 與鏈上 KYC 的融合

5. 技術挑戰與隱私權衡

5.1 技術挑戰：標準不統一、使用門檻高，兼容性與性能仍待提升

5.2 DID 體系中的分佈式存儲與持久性問題

5.3 隱私權衡：如何在合規與匿名之間找到平衡？

5.4 去中心化 vs 中心化：簽發者的信任難題

6. 行業趨勢與未來展望

參考

1.行業背景與政策動因

1.1 全球主要監管趨勢

近幾年，全球多個主要司法轄區相繼出台或更新了針對加密資產的監管政策，尤其強調身份識別（KYC）和反洗錢（AML）合規。這一趨勢或將直接推動去中心化身份（DID）和鏈上 KYC 技術的快速發展，使它們成為 Web3 生態走向合規化和規模化的關鍵基礎設施。

在歐盟，2023 年正式通過的《加密資產市場監管法案》（MiCA）確立了統一的合規框架，要求加密資產服務提供商（CASPs）履行與傳統金融機構相同的 KYC 與 AML 義務。特別是在用戶從平台向私人錢包轉賬金額超過 1000 歐元的情況下，平台需收集並記錄用戶身份信息。

2025 年 6 月，美國參議院通過了《GENIUS Act》，首次在聯邦層面為穩定幣的發行和流通建立起監管框架。該法案要求穩定幣發行方進行 1:1 儲備支撐、接受審計、披露資產結構，並承擔反洗錢 AML 和 BSA 義務。這一系列規定使身份驗證成為進入穩定幣市場的必要條件。換言之，若不能準確識別持幣者身份，就無法判斷資金是否合法使用，也無法滿足監管要求。在這一背景下，鏈上身份系統的重要性不再是理論上的可能，而是穩定幣業務能否合規開展的技術前提。

新加坡金融管理局（MAS）早在《支付服務法》中就要求加密平台在獲得牌照的基礎上執行嚴格的 KYC 與 AML 流程。更值得注意的是，MAS 近年來通過監管沙盒 Plus 機制積極引導 DID 與 ZK 等隱私保護技術在合規身份認證中的探索。

香港也在逐步完善其監管架構。香港證監會（SFC）和金管局（HKMA）在近兩年發布了多項針對虛擬資產交易平台的指導文件，特別是在「非面對面開戶」政策的推動下，市場對鏈上身份認證機制的需求顯著上升。對於在港運營的虛擬資產平台而言，證明賬戶控制權與實際用戶身份之間的關聯已成為合規流程中的重要一環。

此外，在拉美與非洲等新興市場，鏈上身份技術不僅是一種監管響應工具，更直接回應了數字金融普惠的現實問題。大量人口因缺乏官方身份證明而長期被排除在金融體系之外。2023 年，巴西政府啟動了國家數字身份證計劃，部分模塊集成了區塊鏈功能。而在非洲，如尼日利亞與烏干達，也通過與 NGO 合作在 DID 平台上為難民和無身份者提供數字身份登記。這些探索表明，鏈上身份系統在發展中國家的應用，已從監管被動適配轉向主動賦能社會治理與金融接入的角色。

總體來看，全球監管趨勢正從基礎 KYC 演進為身份全過程可驗證、可審計且兼顧隱私保護的合規體系。這不僅對 Web3 提出了更高的身份治理要求，也推動整個行業向標準化和合規化的身份解決方案靠攏。鏈上身份系統不再只是一個技術概念，而是推動 DeFi、穩定幣、RWA 等賽道合法發展的核心設施，其構建與採納速度正由政策壓力轉化為行業自覺。

1.2 合規倒逼：Web3 為何需要身份系統？

隨著全球對加密資產的監管日益收緊，Web3 項目如果想要合規運營，已經無法迴避一個核心問題：你是否真正認識你的用戶？上文中我們提到，無論是歐盟的 MiCA 政策，還是美國參議院通過的 GENIUS Act 穩定幣法案，都要求平台必須能夠識別、驗證和記錄用戶身份。這意味著，錢包地址即用戶這種簡單模式已經無法滿足監管要求，一個可驗證、可追溯、能保護隱私的鏈上身份系統正在成為合規的剛需。

尤其是像穩定幣、DeFi、RWA（現實資產上鏈）這樣的新型 Web3 應用，正逐步被納入監管體系。例如，GENIUS 法案明確要求穩定幣發行方履行反洗錢（AML）和客戶身份識別（KYC）義務，監管邏輯與傳統金融機構無異。如果沒有鏈上身份系統支持，這些協議就無法判斷誰是真實用戶，是否合規，也就無法合法發行或運營。

比如此前以太坊上的隱私協議 Tornado Cash，因無法識別用戶身份，被美國財政部（OFAC）列入制裁名單。理由是其被朝鮮黑客用於洗錢超 10 億美元。協議本身雖然中立，但由於完全匿名、無法阻止非法使用，最終成為第一被打擊對象。這表明無法驗證身份本身就已成為一種合規風險。同樣地，2023 年跨鏈錢包 Mixin Network 被攻擊、損失超 2 億美元，但由於其架構中缺乏身份驗證和鏈上賬戶保護機制，攻擊者資金去向難以追蹤，事後賠付、責任劃分也因缺乏用戶識別而陷入混亂。這從另一個角度印證了沒有身份機制，不僅不合規，也不安全。

同時，不僅是為了滿足監管，構建鏈上身份系統對於 Web3 自身的發展也至關重要。沒有身份系統，DAO 容易遭遇女巫攻擊、NFT 借貸無法評估信用、空投活動極易被機器人薅羊毛，DeFi 協議也難以接入真實世界的用戶和資產。換句話說，如果 Web3 想要吸引機構參與、連接真實經濟，就必須擁有一套既合規、又去中心化的身份基礎設施。

近兩年，包括 Aave、dYdX、Uniswap 等多個頭部 DeFi 協議被迫限制對美國用戶的功能或訪問權限，原因正是無法判斷用戶是否屬於受監管地區或高風險群體。比如，dYdX 一度嘗試引入面部識別 KYC，但遭到用戶強烈反對。最終這些項目在合規與用戶自由之間左右為難，影響市場拓展。這類情況凸顯出一個核心問題，如果無法在去中心化與身份識別之間找到平衡，DeFi 的全球化進程將受限。鏈上身份系統若能做到隱私保護 + 可驗證，將成為最優解決方案。

未來，無論是鏈上 KYC、去中心化身份（DID），還是零知識證明、可驗證憑證等新技術，都會成為 Web3 身份體系中的重要組成部分。而監管政策的逐步落地，正成為推動這一體系建設的最大推手。

2. DID: 去中心化身份的定義與標準

2.1 DID 的基礎概念和關鍵特徵

在中心化世界中，用戶的身份信息被大公司所掌控，無論是社交賬號、交易記錄還是信用歷史，都依附在中心化平台和服務之上，難以遷移也無法掌控。而 DID（Decentralized Identifier，去中心化身份）則試圖打破這種格局，讓用戶真正擁有、控制並自主管理自己的身份信息。簡單來說，DID 就像是 Web3 世界的數字身份證，之所以它被稱為去中心化身份，其關鍵之一就在於它不是由中心化機構發放的，而是通過加密學和區塊鏈等技術，由用戶在本地自主生成的，並被廣泛認可。

要理解 DID（去中心化身份），首先要明確它與我們日常接觸的傳統身份體系有根本性的不同。在傳統互聯網中，用戶的身份往往依賴於某個平台，比如微信、Google 或 Facebook 發放的賬號。這些賬號看似屬於我們，但實際上掌握在平台手中，隨時可能被限制、封號，或者在平台下線後徹底消失。而 DID 是一種自我主權身份（Self-Sovereign Identity, SSI），也就是說，用戶擁有對身份的完全控制權。這不僅僅是技術上的去中心化，更是權利的回歸。身份不再是某個平台的服務的附屬，而是由用戶自己掌握和維護。

DID 的另一個關鍵特徵是可驗證性（Verifiability）。它通過密碼學簽名等手段，允許第三方驗證某個身份的真實性，而無需依賴中心化機構或暴露用戶的敏感信息。這就好比你可以向別人證明你是某大學畢業的，而不必出示你的全部個人信息或原始證書。結合可選擇性披露（Selective Disclosure）機制，用戶可以根據實際需求只透露必要的信息，從而在保護隱私的同時完成驗證。

DID 還是持久的（Persistent），這意味著 DID 身份並不會因為某個平台倒閉或服務中止而消失。DID 通常存儲在區塊鏈或去中心化網絡上（如 IPFS、Ceramic、Arweave），這些網絡不像傳統服務器那樣容易宕機或被篡改，而是由成千上萬的節點共同維護，能保證你的身份數據長期存在、不易丟失，並且可以被別人驗證是真的你發布的。這種去中心化存儲機制，避免了中心化服務器帶來的單點故障（不同平台的數據互不相通，造成用戶的身份信息在各處重複註冊、難以共享，也限制了數據的靈活使用）和數據篡改風險。

互操作性（Interoperability）也是 DID 體系的重要基礎。DID 並不是一個孤立的技術，而是一套通用標準，正在被 W3C（萬維網聯盟）推動成為全球標準。不同平台、不同應用之間只要遵循統一協議，就能識別和使用同一個 DID，極大地降低了用戶在不同服務之間切換的成本。這就像電子郵件一樣，無論你用 Gmail 還是 Outlook，都可以互相通信。

2.2 DID 的自主生成

DID 的自主生成其實是一個用戶自己創建、擁有並管理數字身份的過程，整個過程無需依賴傳統的中心化平台，比如政府、社交媒體或公司。我們可以把它理解為自己給自己發一個身份證，而不是去申請一個由機構發放的賬號或證件。 

具體來說，當用戶在一個支持 DID 的系統中生成身份時，系統會在本地（通常是用戶的設備或錢包應用中）創建一對加密密鑰：一個是私鑰（保密的，只屬於你自己），另一個是公鑰（可以公開，別人用來驗證你）。隨後，系統會根據公鑰等信息生成一個唯一的標識符，也就是 DID（通常長得像 did:example:123456789abcdefghi 這種格式）。這個 DID 可以被註冊在區塊鏈或去中心化存儲網絡中，確保它是公開、可驗證、不會被篡改的。 

整個過程沒有中心化的註冊機關，沒有用戶名密碼，也沒有表單需要填寫，全靠密碼學保證身份的唯一性與安全性。用戶只需要保管好私鑰，DID 就始終屬於他本人。 這種方式的好處是，身份不再依賴某個平台，也不會因平台倒閉、政策變更而失效，真正做到了身份歸你自己所有。

2.3 W3C DID 規範

目前 Web3 生態已經逐漸形成了幾套主流的 DID 標準與協議。最核心的是 W3C DID 規範，它為全球去中心化身份提供了統一格式。圍繞這個規範，出現了很多實現框架與工具，這些標準和工具之間的目標一致，那就是讓用戶能跨應用、跨鏈、跨平台使用統一身份，同時實現身份的私密、安全與可驗證。

W3C DID 規範不僅定義了 DID 的格式（例如：did:example:123456abcdef），還詳細說明了如何通過解析 DID 來獲取其關聯的 DID Document。DID Document 是一個 JSON 文件，記錄了與該身份相關的公開信息，如驗證公鑰、服務終端節點等。這些信息使得 DID 持有者可以通過密碼學手段證明其身份的所有權，實現真正的去中心化身份控制。

此外，W3C DID 規範還提出了 DID 方法（DID Method）的概念。DID 方法定義了某一類 DID 的創建、讀取、更新和註銷的具體方式，使得 DID 可以適配不同的底層基礎設施，如區塊鏈、分佈式存儲系統、甚至是傳統的數據庫。比如 did:ethr:代表以太坊上的 DID 方法，而 did:key:則基於公鑰直接生成 DID，不依賴區塊鏈。這種方法機制的設計極大增強了標準的擴展性和跨平台兼容性。

W3C DID 規範的最大意義在於提供了一個統一、開放、可擴展的身份表示標準，使得全球開發者和組織能夠基於共同的語言進行 DID 的構建與集成。這一標準打破了平台孤島，使用戶能夠真正掌握自己的身份，並在不同平台之間自由遷移和交互。它是整個去