Spruce：DID如何证明你是你？| 项目介绍

撰文： Ashley，律动 BlockBeats

Web2 数据泄露老生常谈，去中心化身份（DID）应运而生，但 DID 也不是一帆风顺，孵化于 Y Combinator 并在 2020 年 8 月开始运行的 Spruce 就在尝试让链上地址与网络身份互证。

Spruce 包含了两个产品，一个是去中心化身份工具包 SpruceID，另一个是用户自主存储空间 Kepler。

SpruceID：去中心化身份一卡通

SpruceID 能在多条公链上使用，是一个跨平台的身份认证系统，它提供了签名、共享和验证可信信息。Spruce 已经与 Ethereum 基金会和 ENS 合作的登录 Ethereum (EIP-4361)，这是一个开放的标准和新的认证形式，允许用户连接 web2 或 Web3 应用程序，并直接使用他们的钱包钥匙 (不需要电子邮件地址) 控制他们的数字身份。

举个例子，用户可以基于 SpruceID 的认证插件使用以太坊账户，直接登录 discord，不用二次信息验证。

Spruce id 的生态系统由四重要素构成，DIDKit 、Rebase、Keylink、Credible。

DIDKit：跨平台工具包。它用于签名和验证 W3C 可验证凭证 (不管是否使用 W3C 分散标识符 (DIDs))，可以跨多个接口进行配置，并且可以从大多数主要包管理器中安装。DIDKit 会提供的大量、持续和可验证工具包的钱包版本，用于支持用户使用可验证凭证来创建大规模的可信数据交互。DIDKit 能在不同平台使用。

用户在 Appstore 里面就可以下载可靠移动钱包，生成一个独特的私人 DID，接收他们的第一个可验证声明（Verifiable Claims），并将钱包的内容备份到一个自己注册的 Kepler 账户。如果发生意外，和上次一致的 DID 可以在恢复阶段的新钱包中重新组合，钱包里的内容也可以从 Kepler 恢复。

Rebase：用户数据凭证。Rebase 可以与其他 dApps 提供的其他可验证凭证，可以以去中心化、安全和公正的方式访问 looky-loos 的 等 DeFi 应用程序。

Keylink：将现有系统帐户链接到加密密钥对。这是一个正在开发中的工具，它将系统帐户链接到密钥。帐户的身份验证使用广泛采用的协议组合，如 OpenID 连接和 FIDO2。密钥的范围从加密密钥到 API 凭据都有。Keylink 可以在现有的复杂 IT 系统中逐步引导 PKI。它支持集中式 PKI 操作模式，可以发展为分散式 PKI，并进一步协调现有的 PKI 和 KMS 安装。

Credible：一个白色标签的证件钱包。可信是一个冷钱包的必备条件，它支持 W3C 可验证凭证和基于 DIDKit 和 Flutter 的分散标识符。

Kepler：去中心化用户独有储存空间

在 Kepler 这个去中心化中存储网络，它会围绕着用户自身数据「轨道」叠加。在在 Web3 中 s3 储存服务，也能做到 Web2 API 和 Web3 之间的互操作性。Kepler 让用户可以控制存储的关键方面: 从托管、访问到授权。

托管方面，Kepler 允许用户安全地共享他们的数字凭证，用户可以直接现有的 Web3 钱包管理存储和数据共享访问，不用二次安装。

访问方面，Kepler 使用了一种基于能力的授权模型，确保用户的数据只有在用户认为可以访问时才能访问。

授权方面，用户拥有数据的编辑权利，可以根据定制模版更改自己的数据访问规则。Kepler 允许用户部署一个指定可信主机列表的智能协议，这样用户就可以随时知道数据存储在哪里。

SpruceID 和 Kepler 是 Spruce 公司的两大护城河，为数字认证提供了一套闭环逻辑体系。此外，Spruce 不会做测试网，直接在以太坊主网发布。在营收方面，项目方明确提出不会发行 Token，虽然官方并没有明说，但收入有可能会来源于服务商给予的服务费用。

如何证明你是你

在个人层面，Spruce 通过 SpruceID 和 Kepler 产品，可以解决中心化身份的两大问题：个人让真正意义上拥有自己的身份和实现身份互通。

在身份拥有上，SpruceID 将来能允许创作者证明他们的社交媒体账户、网站和其他区块链地址的所有权，来避免欺诈和盗版行为。

在实现身份互通上，Spruce 能公平评判用户的资格，可以在 NFT 借贷中降低抵押比率。而一个 DAO 想选出合适的管理者，也能通过 Spruce 去看这位候选人之前参与的活动，来评判他是否适合这项工作。

在公司层面，Spruce 能帮助公司实现用户增长。以在 3 月 Spruce 和 Auth0 身份管理平台达成的合作为例，Spruce 扩展了 Auth0 平台，使用 Web3 钱包作为身份来源。

这个活动图显示了 oidc.login.xyz 服务器如何帮助身份验证。此图中的网站是一个 Auth0 应用程序。与任何 OIDC 服务器一样，Auth0 可以增加其他数据来源，并帮助管理 JWT。通过 Spruce 的验证插件，这是一个快速将现有的 Auth0 应用程序嵌入持续增长的 Web3 新用户的好方法。

创始团队

Wayne Chang

Wayne 是 Spruce 的首席执行官兼联合创始人。加入 Spruce 之前，他在 Concierge/stat 公司担任首席技术官，之后来到 Consensys（行业顶尖的基础设施公司）历任 Token 工程主管、产品主管、产品管理总监等职位。

Gregory Rocco

Gregory Rocco 是 Spruce 的联合创始人。加入 Spruce 之前，Gregory 在 ConsenSys 公司任职业务操作经理，产品策略，Token 工程师（Token Engineer），值得一提的是，在 ConsenSys 的这个平台上，与现在的伙伴 Wayne 共事多次，两人带着 Spruce 项目在顶级孵化器 Y Combinator 进行孵化。

项目进展

2021 年 11 月 Spruce 筹集到 Ethereal Ventures 和 Electric Capital 牵头的 750 万美元的种子资金。

2022 年 4 月 Spruce 完成了 3400 万美元的融资，a16z 领投，Ethereal Ventures、 Electric Capital、 Y Combinator、 Okta Ventures、 SCB 10X、 Robot Ventures 和 OrangeDAO。

官网

官方推特

参考资料：

1.DID 入门资料：https://w3c-ccg.github.io/did-primer/

2.W3C 的 DID 标准：A Primer for Decentralized Identifiers

3.S3 入门介绍：https://www.jibing57.com/2018/04/18/aws-s3-master-basic/

4. 用以太坊登陆教程：https://docs.login.xyz

Auth0/

5.Auth0 身份系统：https://yihaoye.github.io/2017/05/26/2017-05-26-Auth0-getting-start/

6.Spruce 安全审计报告：https://github.com/trailofbits/publications/blob/master/reviews/SpruceID.pdf

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia