2026 年 11 月 21 日,欧盟的每个政府都将被法律要求为其每位公民提供一个数字身份钱包。这一截止期限将使 4.5 亿欧洲人成为 Web3 默默构建了十年的凭证基础设施的强制用户——而加密推特(Crypto Twitter)上几乎没有人讨论这件事。
这是本周期的“沉睡型”采用事件。当注意力在 AI 代理、ETF 资金流向和 L2 吞吐量战争之间循环时,自主主权身份(SSI)已从一个利基的“W3C 标准”对话成长为一个市场价值在 2026 年预计达到 68.7 亿至 74 亿美元的类别,高于 2025 年的约 37.8 亿美元——其 82% 的复合年增长率(CAGR)是大多数行业梦寐以求的。截止到 2030 年的预测甚至更为激进:Research and Markets 预计 SSI 市场将在四年内达到 748.8 亿美元,而更广泛的去中心化身份市场预计到 2032 年将以 84.5% 的复合年增长率突破 449.8 亿美元。
然而,这些数字并不是故事的全部。故事的核心在于它们为什么现在正在具体化,以及谁将捕获这些价值。
监管的洪流:eIDAS 2.0 将身份转化为基础设施
《欧洲数字身份法规》——简称 eIDAS 2.0——已于 2024 年 5 月生效,并设定了一个硬性期限:到 2026 年 12 月底,欧盟 27 个成员国中的每一个都必须向其公民和居民免费提供至少一个经过认证的数字身份钱包(即 EUDI 钱包)。第一个钱包必须在 2026 年 12 月 6 日前准备好投入生产。从 2027 年开始,在欧盟运营的公共和私人服务都将被法律要求接受这些钱包进行身份验证。
这不是一个试点项目。这不是一个自愿标准。这是数字身份历史上规模最大的强制采用事件。
规模:超过 4.5 亿欧盟公民和居民。目标:根据欧盟的“数字十年”政策,到 2030 年有 80% 的欧洲人使用数字 ID 解决方案。轨迹:ABI Research 预测到 2025 年底将有 8300 万个钱包在流通,到 2026 年将翻一番以上,达到 1.69 亿个。(ABI 还认为 80% 的目标将推迟到 2032 年而非 2030 年——但即使是“缓慢”的情况也令人震惊。)
三件事让这次尝试与以往所有的身份推进不同:
- 钱包是产品,而非后端。 凭证持有者——而不是发行方,也不是依赖方——第一次拥有了用户体验。公民将下载一个钱包,在其中存储驾驶执照、大学毕业证、银行 KYC 证明和年龄验证凭证,并选择性地向任何要求的服务出示这些凭证。
- 成员国设定底线;市场构建上限。 最低限度是国家发行的钱包。上限是任何能够达到认证门槛并在用户体验上进行竞争的私营部门钱包。这为区块链原生发行方、加密钱包和 Web3 身份协议直接接入相同的轨道打开了大门。
- 默认跨境。 德国公民将能够使用同一个钱包入驻西班牙银行、在葡萄牙租车并在爱尔兰签署合同——这种互操作性是现有国家 ID 方案从未实现的。
如果你仔细观察,这种架构看起来非常像硬件钱包、链无关的凭证格式和证明注册表。Web3 自 2017 年以来一直在交付正是这些原语。
准备好接入的 Web3 技术栈
在监管机构起草 eIDAS 2.0 的同时,加密原生身份生态系统已悄然成熟为一个连贯的技术栈。主要组件现在已具备生产牵引力:
可验证凭证(Verifiable Credential)发行方。 微软的 Entra Verified ID——一个使用 did:web 签署的 W3C 可验证凭证的 REST API——已在企业级 Azure 部署中成为主流,并正通过 2026-2027 年扩展到医疗保健提供者凭证和供应链认证领域。IBM 和谷歌正在构建平行的企业栈。可验证凭证平台市场在 2025 年的市场规模为 18 亿美元,预计到 2034 年将以 24% 的复合年增长率达到 126 亿美元。
零知识(Zero-knowledge)凭证钱包。 Billions Network(原名 Privado ID,曾隶属于 Polygon ID)在 2024 年 6 月从 Polygon Labs 剥离后筹集了 3000 万美元,并在五个月内验证了 200 万用户——在 X 上拥有 55 万社区成员,在 Discord 上拥有 65 万成员。它的卖点很简单:证明一项主张(超过 18 岁、欧盟居民、合格投资者)而无需泄露底层数据,使用 zk-SNARKs 将凭证检查压缩到几千字节。
人格证明(Proof-of-humanity)网络。 World(原名 Worldcoin)在 2026 年 4 月推出了其所谓的“全栈人格证明”——集成了 Tinder(约会验证)、Zoom(其“Deep Face”反深伪功能)和 Docusign(真人签署的协议)。与此同时,Holonym Foundation 在 2025 年初收购了 Gitcoin Passport 并将其更名为 Human Passport,整合了最大的非生物识别型人格证明图谱。
链上声誉与访问控制。 Galxe Passport、ENS、Unstoppable Domains、Civic 和 Dock 完善了一个成熟的层级,用于选择性披露、凭证撤销和门控访问——这正是 eIDAS 2.0 钱包所需要的原语。
这些项目最初都不是作为“eIDAS 工具”诞生的。它们诞生的初衷是为了解决空投、抗女巫攻击和 DAO 投票问题。但它们开发的架构——DID、VC、选择性披露、ZK 证明——几乎是偶然地成为了欧洲监管机构目前所强制要求的、最简洁的实现方案。
AI 驱动:深度伪造打破旧有身份层
第二个推动这一 70 亿美元市场的催化剂并非监管,而是生成式 AI 重压之下“照片 + 密码”身份体系的崩溃。
德勤(Deloitte)研究预测,到 2027 年,仅在美国,由深度伪造(Deepfake)导致的金融欺诈就将达到 400 亿美元。那个著名的案例已经人尽皆知:2024 年,一名香港财务人员在一次由深度伪造生成的视频会议中,被其首席财务官(CFO)和几名同事说服,转账了 2500 万美元。那些同事是合成的,CFO 也是合成的,但转账却是真实的。
这将身份从一个“不错的隐私功能”转变为一个“强制性的完整性原语”。它创造了 24 个月前尚不存在的需求:
- 视频会议需要人类证明(Proof-of-human)。 Zoom 结合 World ID 推出 Deep Face 是第一个生产规模的解决方案。
- 数字签名需要签署者证明(Proof-of-signer)。 Docusign 集成 World ID 解决了此前被默认假设的“这是否确实由人类签署”的问题。
- 内容平台需要来源证明(Proof-of-origin)。 每一次深度伪造都将 YouTube、TikTok 和 X 推向对上传内容实施加密出处验证的境地。
- AI 代理需要授权证明(Proof-of-authorization)。 随着自主代理代表人类进行交易,协议需要知道哪个人授权了哪个代理去做什么——2026 年 1 月 29 日在以太坊主网上线的 ERC-8004 协议,正试图通过其身份、信誉和验证注册表来回答这一问题。上线后几周内就有超过 45,000 个代理注册,预计到 2026 年底,跨多链的 ERC-8004 兼容代理将达到 130,000 个。
身份不再是 AI 的附属问题,它是控制平面。
争夺钱包入口的架构竞争
三种架构方法正在竞逐每个公民口袋里的默认位置:
生物识别锚定(World,虹膜扫描)。 拥有最强的唯一性保证,但隐私说明最弱。肯尼亚、西班牙和菲律宾的监管机构已暂停或禁止了 Orb 的运营,且生物识别数据不可更改——一旦泄露将成为永久性的安全风险。
凭证图谱锚定(Human Passport、Galxe、Billions)。 单个凭证的唯一性保证较弱,但隐私保护更强。用户汇集多种凭证——Gitcoin 贡献历史、ENS 名称、KYC 认证、权益证明(Proof-of-stake)——即使单个凭证较弱,综合起来也很难伪造。
政府锚定(EUDI 钱包)。 具有��最高的法律地位,但与非欧盟系统和链上应用的互操作性最低。该钱包将接受第三方凭证,但信任锚点是成员国。
2026-2028 年有趣的看点不在于谁胜出,而在于哪些组合会被采用。一个可能的终局是:EUDI 钱包持有政府颁发的基础信息(驾照、护照、学位证),银行颁发符合 VC 格式的 KYC 认证并加载到同一钱包中,Web3 应用接受该认证以及来自 Human Passport 的零知识人类证明,而代表你运行的 AI 代理则出示一个衍生凭证,证明其“已由通过 eIDAS 2.0 入网审核的人类授权”,且无需透露具体身份。
规模先例:为什么印度是最近的类比
怀疑论者的观点是,政府强制执行的数字身份总是会产生中心化、易受监控的系统。拥有 14 亿用户的印度 Aadhaar 是规模化的先例,也是一个警示案例:中心化的生物识别数据库、影响数亿人的数据泄露,以及围绕强制注册的政治争议。
eIDAS 2.0 的赌注在于,该架构能否以 SSI 风格的去中心化实现 Aadhaar 级的普及:公民持有凭证,国家进行签名但不存储出示记录,而零知识证明则最大限度地减少了任何依赖方获取的信息。布鲁塞尔是能兑现这一赌注,还是会悄然退回到中心化的备选方案,是该领域最重要的治理问题。
Web3 技术栈在去中心化路径的胜出中拥有切身利益。如果成功,行业构建的每个 DID、VC 和 zk-credential 原语都将成为默认的欧洲身份轨道的一部分。
对开发者而言意味着什么
对于基础设施运营商,在 2026 年有三个具体的举措变得合理:
- 在钱包、SDK 和 API 中支持 VC 格式的凭证。 W3C 可验证凭证(Verifiable Credentials)数据模型不再是学术探讨,而是各成员国将要颁发的标准。
- 在入网流程中构建 ZK 证明流。 在不泄露 PII(个人身份信息)的情况下进行 KYC/AML 是 2026 年的基本预期,而非 2028 年的路线图规划。
- 将产品匹配 AI 代理身份原语。 ERC-8004 加上选择性披露是代理授权的发展方向;服务于能够验证代理身份并核实背后人类身份的服务将获得信任溢价。
6.87 亿美元的 SSI 市场是一个领先指标。其背后的浪潮——欧洲监管、AI 倒逼的身份强化,以及来自微软、IBM 和谷歌的企业级工具——将推动数字从今年的 70 亿美元增长到 2030 年的 740 亿美元。
加密货币领域花了十年时间争论用户应该拥有自己的密钥、资金和数据。eIDAS 2.0 刚刚让这一论点成为了 4.5 亿人的法律。
BlockEden.xyz 在构建身份、凭证和代理授权协议的各条链上提供企业级 RPC 和索引基础设施——从以太坊 (ERC-8004) 到 Aptos、Sui 等。探索我们的服务,在为代理化和凭证验证的 Web3 设计的轨道上构建具有身份意识的应用。
资料来源
