MYKEY是基于多條公有區塊鏈的自主身份系統，是基于 Key ID 自主身份協議的首個應用實例。用戶通過 iOS 和安卓 App 使用該自主身份系統，App 代碼開源。Key ID 自主身份協議中的使用權授予通證 KEY，例如，支付 KEY 購買身份名稱等。Key ID 協議由 MYKEY Lab 負責建設和部署，作為回報，MYKEY Lab 獲得 Bihu Key Foundation 的一次性捐贈100 億 KEY。MYKEY Lab 是一家盈利性的公司。MYKEY App 由 MYKEY Lab 負責運營。

MYKEY 作為一款 App 產品，從用戶視角看主要有 3 項功能：多鏈錢包，信任網絡，數據的可靠存儲。多鏈錢包，顧名思義，是服務于多條公有區塊鏈的錢包，具有以下特性：

1. 統一的身份名稱，

2. 免費使用額度，

3. 互相制衡的權限設計以保障賬戶安全，

4. 私鑰丟失后的身份賬戶找回機制，

5. 賬戶的可升級性，

6. 防垃圾交易。

在信任網絡中，每個賬戶由 3 部分組件構成：

1. 全網唯一的、享有永久所有權和使用權的身份名稱，

2. 身份賬戶文件，

3. 由賬戶合約控制的去中心化存儲安全區。

信任網絡的基本組成單元為可驗證聲明（Verifiable Claim），在信任網絡中，每個身份賬戶將會收到若干個來自其他身份賬戶的可驗證聲明，每個身份賬戶也可以對其他身份賬戶發表任意數量的可驗證聲明，通過這些可驗證聲明，身份賬戶與身份賬戶之間互相印證，最終環環相扣形成統一的信任網絡。每條可驗證聲明都可以附帶證明文件，這些文件存放在基于去中心化存儲的安全區里，在身份賬戶的主人授權下可以代理給其他賬戶訪問。

數據的可靠存儲。存放于去中心化存儲安全區的資料并不必須與某個可驗證聲明關聯，而是可以獨立存儲，經賬戶主人授權可以供其他賬戶訪問。賬戶主人也可以設定某些文件為公開文件，供所有人訪問。如同一對雙胞胎，數據的可靠存儲服務與信任網絡基于相同的去中心存儲的基礎設施以及類似的授權機制，在 MYKEY 中呈現不同的使用場景。

信任網絡的構建，以及數據的可靠存儲，均依賴于基于區塊鏈的去中心化存儲技術的成熟，因此這兩項功能的實現在規劃上將晚于多鏈錢包功能。

錢包功能

1. 多鏈錢包

MYKEY 作為多鏈錢包，支持多種智能合約平臺。由于 MYKEY 賬戶在每一條區塊鏈上均以智能合約的方式存在，因此 MYKEY 的錢包功能暫時不支持非智能合約平臺。

如何實現跨鏈的通證轉移？簡單的答案是：不能，在跨鏈技術成熟之前。KEY 是在以太坊上的 ERC20 通證，如何將一部分的 KEY 轉移到其他公有區塊鏈，以實現 KEY 在各條鏈上的使用權，是 MYKEY 必須立即回答的問題。最簡單但也許也是最有效的方式：

MYKEY Lab 將自身擁有的一部分 KEY 在以太坊區塊鏈上公示，并在其他區塊鏈上生成同等總量的映射通證，并提供方便的轉換服務，使得映射通證與 KEY 之間可以 1：1 互換（除去網絡手續費）。在跨鏈技術成熟之后，逐步回歸到無需信任的方式實現跨鏈交易。

2. 身份名稱

Key ID 自主身份協議在其部署的所有區塊鏈上使用統一且唯一的身份名稱，身份賬戶對身份名稱擁有永久所有權和使用權。在跨鏈技術成熟之前，需要選擇一條公有區塊鏈作為身份名稱的確權鏈，第一條部署 Key ID 身份協議的區塊鏈將作為確權鏈，而其他區塊鏈上的身份名稱體系映射對應確權鏈上的身份名稱所有權關系。

如何映射？在跨鏈技術成熟之前，可以使用“抵押聲明 + 挑戰期”的方式實現。同一個用戶在不同區塊鏈上的賬戶在被創建的時候都會被標記同一個 uuid（universally unique identifier），用以表征不同區塊鏈上的系列賬戶屬于同一個用戶。同一個用戶在不同區塊鏈上的賬戶使用同一個身份名稱。注意，uuid 在表征不同區塊鏈上的賬戶是否屬于同一個用戶方面，并不具有權威性，因為任何人都可以標記任何 uuid 到新賬戶上。只有當確權鏈上某個身份名稱與賬戶綁定后，才表示一個身份的真正建立。

在非確權鏈上首次建立賬戶與身份名稱的映射關系時，首先須確保在確權鏈上相同 uuid 的賬戶與該身份名稱之間已經建立了綁定關系；之后，發起人須抵押一定數量的 KEY 作為保證金，來發起非確權鏈上的映射關系的聲明；隨后，是一定時長的挑戰期，在這期間，任何人都可以通過抵押等量的 KEY 保證金來發起針對該對應關系的挑戰。如果挑戰期內無人挑戰，則賬戶與身份名稱在非確權鏈上的綁定關系確立。如果挑戰期內有人發起挑戰，則挑戰者須抵押等量的 KEY 保證金，仲裁者須檢查兩份信息：（1）在確權鏈上的 uuid 與身份名稱之間的對應關系是否與該非確權鏈上的一致；（2）在非確權鏈上賬戶的基本公鑰以及賬戶邏輯是否與確權鏈上的完全一致，此處基本公鑰是指賬戶創建之初就設定的權限類別所對應的公鑰。仲裁者根據這兩份信息作出裁決，失敗一方將失去全部抵押物，由挑戰獲勝方、仲裁者、MYKEY Lab 分享，比例待定。MYKEY Lab 負責建設基礎設施以方便挑戰開展。

誰來擔任裁決者？如果該非確權區塊鏈上有成熟的預言機（Oracle）機制，則挑戰的仲裁者事先指定該預言機；如果沒有，則需要事先從 MYKEY 社區中建立可靠的預言機組織。

對于非確權鏈上已經建立的賬戶與身份名稱的綁定關系，仍然可以通過“抵押聲明 + 挑戰期”的方式來推翻，以糾正建立綁定關系時可能造成的錯誤。推翻的門檻比建立要高得多，所需抵押的 KEY 數量遠遠大于建立綁定關系時所需的 KEY 數量，挑戰期持續的時間也相應更長。嘗試推翻的挑戰次數沒有上限。

身份名稱命名規則如下：

1. 身份名稱可包含 1-63 個字符。

2. 字符的范圍包含：a-z 的 26 個小寫英文字母，A-Z 的 26 個大寫英文字母，數字 0-9，以及連字符“-”。

3. 身份名稱不區分大小寫英文字母。

4. 身份名稱不允許以連字符“-”開頭或結尾。

雖然一個 MYKEY 賬戶可以持有多個身份名稱，但是當身份名稱一旦與 MYKEY 賬戶綁定后，該綁定關系永久有效，且不可撤銷。一個 MYKEY 賬戶只能綁定一個身份名稱。未綁定的身份名稱可以轉讓。

為預防身份名稱被大量搶注，所有的身份名稱都以拍賣的形式逐漸釋放。身份名稱是一個開放的體系，并非只有 MYKEY 賬戶才能參與競拍，事實上，所有確權鏈上的其他賬戶均可以平等地參與拍賣。拍賣所得由 MYKEY Lab 獲得。拍賣規則如下：

1. 按時間釋放的數量限制：

? 單字符：每 120 天釋放 1 個名稱

? 2 字符：每 7 天釋放 1 個名稱

? 3 字符：每天釋放 5 個名稱

? 4 字符：每天釋放 125 個名稱

? 5 字符：每天釋放 3000 個名稱

? 6 字符：每天釋放 85000 個名稱

? 7 字符及以上：無單日上限

2. 每個身份名稱至少支付 0.1 KEY。

3. 對于同一個身份名稱的拍賣，每次叫價必須至少是前一次價格的 110%。

4. 當對同一個身份名稱 24 小時內無更高叫價時，該身份名稱可以被成交。

5. 對于每類身份名稱，在可成交的身份名稱列表中每天按出價由高到低成交。當達到每日成交數量上限時，未成交的身份名稱遞延至下一日。被遞延的身份名稱在第二日不享有優先權。

6. 任何未成交的身份名稱均可以被叫價。

3. 免費使用額度

本小節關于“免費使用”的特性并非 Key ID 自主身份協議的組成部分，而是該協議的首個實現——MYKEY App 的特性。

互聯網培養了用戶免費使用的心智模式，而公有區塊鏈的使用卻必然是收費的，這是為了抵御垃圾交易的攻擊。有些看似免費使用的公有區塊鏈，實際上是通過通證的時間價值來支付，本質上仍然是收費的。

收費造成了門檻和摩擦。MYKEY 在多條公有鏈上均提供一定數量的免費使用額度，用戶在注冊 MYKEY 賬戶的時候可以選擇向 MYKEY Lab 進行真實身份校驗，以獲得免費賬戶和一定數量的免費使用額度。MYKEY Lab 在完成用戶身份校驗后不保存用戶的具體身份信息，只保存相關哈希值，即 Hash（ 姓名 + 證件類型 + 證件號碼 + 隨機數 ），這么做既確保了單個用戶不能無限制地申請 MYKEY 賬戶，又保護了用戶隱私，這是因為負責身份校驗的MYKEY Lab 都不知道任何 MYKEY 賬戶的真實身份。

免費使用額度以 KeyPoint 的形式（以下簡稱 KP）來計量，KP 是使用權，不能轉讓。1KP = 1 美元，每一個通過真實身份校驗的早期用戶將獲得若干數量的 KP，并每日增加一定數額的 KP，直至上限。

對于未完成真實身份校驗的用戶，需自行承擔公有鏈使用的一切成本，包括初次建立賬戶和后續使用。用戶可通過購買 KP 獲得使用權。

4. 賬戶安全

MYKEY 賬戶的安全性來自多方面。首先，MYKEY App 代碼開源，可以調動整個區塊鏈開源社區的力量來全面地審查代碼，例如通過開展賞金獵人活動尋找潛在的代碼漏洞。

其次，如圖 2 所示，MYKEY 的賬戶體系在設計上設置了多種互相制約的權限，配合權限生效的時間延時，使得賬戶在整體上不存在單點故障的風險。個人賬戶的權限由“管理私鑰”和“操作私鑰”聯合掌管，設置如下：

1. 管理私鑰。管理私鑰掌握賬戶的最高權限，必須僅由用戶本人持有，且任何時候不與任何人分享。管理私鑰不保存在 App 所在的智能設備里，在 MYKEY App 中以 12 個英文單詞恢復碼的形式體現，由用戶以紙質形式線下保存；管理私鑰在后期可以以硬件錢包的方式保存。

管理私鑰可以凍結和修改其他的操作私鑰以及更換管理私鑰本身，但是它不能直接操作賬戶，例如管理私鑰無法動用賬戶內的任何資產。管理私鑰的權限如下：

A. 管理私鑰單方面凍結賬戶的操作私鑰，立即生效。

B. 管理私鑰單方面解凍賬戶的操作私鑰，延時 7 天生效；管理私鑰聯合緊急聯絡人解凍操作私鑰，立即生效。

C. 管理私鑰單方面變更操作私鑰，延時7天生效；管理私鑰聯合緊急聯絡人變更操作私鑰，立即生效。

D. 管理私鑰單方面更換管理私鑰，延時 21 天生效；管理私鑰聯合緊急聯絡人更換管理私鑰，立即生效。

E. 管理私鑰單方面撤銷正在等待生效的管理私鑰變更操作、正在等待生效的操作私鑰變更操作、正在等待生效的操作私鑰解凍操作，立即生效。

F. 管理私鑰單方面添加 / 移除緊急聯絡人，延時 21 天生效。

G. 管理私鑰添加操作私鑰的類別，立即生效。

2. 操作私鑰。操作私鑰針對 MYKEY 賬戶的具體功能，每一項功能都分別對應不同的操作私鑰，互不干擾。

2-1. 緊急協助任務的響應私鑰。每一個 MYKEY 賬戶均可以成為其他 MYKEY 賬戶的緊急聯絡人，因此每個用戶可自行設置信任的個人或機構作為緊急聯絡人，MYKEY 賬戶在設立時默認指定 MYKEY Lab 作為緊急聯絡人，用戶可添加或更改緊急聯絡人，最多可設置 6 名緊急聯絡人，最少設置 1 名。Key ID 協議本身不規定緊急聯絡人的數量限制，以上的數量限制來自 MYKEY App。緊急聯絡人作為一個整體參與賬戶主人的緊急協助任務，當 60% 及以上的緊急聯絡人投票通過后，緊急協助任務被執行。緊急協助任務的響應私鑰權限如下：

A. 配合被協助人的管理私鑰解凍操作私鑰，立即生效。

B. 配合被協助人的管理私鑰更換管理私鑰，立即生效。

C. 配合被協助人的管理私鑰變更操作私鑰，立即生效。

D. 緊急聯絡人單方面更換被協助人的管理私鑰，30 天生效。

2-2. 資產管理私鑰。資產管理私鑰用來對 MYKEY 主賬戶下的資產進行操作，例如轉賬、抵押等。該私鑰對于 MYKEY 主賬戶下為特殊目的設立的子賬戶內的資產不具備操作權限。

2-3. 特殊目的子賬戶的操作私鑰，例如儲蓄賬戶、外部應用專用子賬戶等。

2-4. 登錄私鑰。以 MYKEY 賬戶的身份授權登錄各種外部應用。

2-5. 投票私鑰。以 MYKEY 賬戶的身份對某些議案進行投票操作。

2-6. 可驗證聲明的操作私鑰。MYKEY 賬戶是 Key ID 的一種實現，而 Key ID 作為自主身份協議的基本單元，可以對其他 Key ID 發表可驗證聲明。

通過以上的權限設置，在緊急聯絡人保持可信的情況下，在以下場景下賬戶均可被恢復正常：

1. 忘記 MYKEY App 密碼。

2. 遺失設備，例如手機。

3. 操作私鑰泄露。

4. 管理私鑰遺失。

5. 管理私鑰泄露。

6. 遺失設備且同時遺失管理私鑰。

7. 用戶發生重大意外，例如長期失蹤或死亡。

用戶只有在一種場景下無法恢復賬戶的正常使用：管理私鑰泄露并且同時遺失。在這種情況下，系統實際上無法區分當前掌握了管理私鑰的人與理論賬戶主的區別。此時，這個人掌握管理私鑰，且沒有其他任何人掌握管理私鑰，這正是系統認定賬戶主人的最終依據。因此，App 在用戶設置恢復碼（即管理私鑰）時會特別提醒用戶將恢復碼至少抄寫 2 份，并分別存放于僅自己知曉的不同地點，那么，如果有人意外發現其中一份恢復碼并將其取走，用戶還擁有其他備份，不至于徹底遺失恢復碼。

后期，MYKEY 將考慮推出針對機構的服務，機構賬戶的權限設置將更加細化。

5. 協議可升級

可升級性對于一種協議的長期發展具有重要意義，Key ID 自主身份協議將隨著去中心化存儲技術、跨鏈技術等底層技術的成熟而不斷更新，以適應新環境，更好地滿足用戶的需求。

協議的可升級性與無需信任性（trustlessness）有著天然的矛盾，解決這一矛盾的核心是在升級協議前形成社區的廣泛共識，并保護用戶可退出的權利。因此，Key ID 協議在升級前必須提前經過社區的廣泛討論，新代碼經過足夠長時間的社區審計以及代碼漏洞的賞金獵人計劃，并且在升級協議的智能合約邏輯里設置等待期，即等待期無法被跳過。等待期用以保護用戶可退出的權利，在協議發展早期等待期設為 4 天，隨著協議的發展完備，等待期時間逐漸延長。

協議升級由 MYKEY Lab 控制的多簽賬戶發起。在本文下面描述的 MYKEY Lab的通證化改造有助于形成關于協議升級的社區共識。

6. 防垃圾交易

防垃圾交易功能是 MYKEY App 的功能，不屬于協議層。MYKEY App 將通過動態機制來屏蔽干擾用戶的垃圾交易信息，以提升用戶體驗。

信任網絡

信任網絡由兩部分組成：身份賬戶和可驗證聲明。身份賬戶是指符合 Key ID 自主身份協議的賬戶，這些賬戶統稱為 Key ID，MYKEY 賬戶是其中一種 Key ID；可驗證聲明是指聲明主體（一個身份賬戶）關于聲明對象（另一個身份賬戶）的描述，例如，身份賬戶 A 發表關于身份賬戶 B 的聲明：B 的年齡大于等于 21 歲；“可驗證”屬性則來自于去中心化賬本技術，使得聲明發表的主體、對象、時間、內容完全明確且不可篡改。

身份賬戶是信任網絡的組成節點（node），而可驗證聲明則是節點之間的鏈接（link），使得原本獨立的身份節點互相印證，形成一張巨大的信任網絡（web of trust）。信任網絡的結構使得證明身份以及證實過往歷史變得高效和可靠，使得偽造身份和提供虛假證明變得無所遁形，因為信任網絡中的局部造假很容易通過造假部分與其余網絡的鏈接狀況來識別。信任的傳遞結構可以是層級式的（圖 3 中藍色鏈接），也可以是自由式的（圖 3 中綠色鏈接）。從技術架構看，身份賬戶由 3 部分組成：（A）身份名稱，（B）身份文件，（C）身份合約控制的、基于去中心化存儲的數據安全區。數據安全區是指由身份賬戶的智能合約控制的去中心化數據存儲區域，其訪問權限完全由身份賬戶控制，用于存儲身份賬戶相關的公開數據和隱私數據。數據安全區的開發和技術架構受制于去中心化存儲技術的發展和成熟，在去中心化存儲技術成熟前需尋找折中方案。

信任網絡的重要意義包括但不限于以下幾點：

1. 對抗圖像和語音合成技術（例如：deepfake）造成的假信息、假新聞、欺詐等問題；

2. 更全面、更高效的個人信用體系，減少協作中因缺乏信任而造成的摩擦（例如：證明我媽是我媽）；

3. 形成基于信任網絡發展而來的新型協作模式的組織結構。

數據的可靠存儲

在上一小節中已經提及了數據安全區，數據安全區不但是信任網絡的基本組成構件，而且在其他身份領域中也起著關鍵性的作用，因此有必要單獨介紹。

1. 信任網絡中的隱私

由于公有區塊鏈上存儲的所有信息都是公開的，因此無法存放隱私數據。可驗證聲明的具體內容不適合直接存放在區塊鏈上，而是應該存放于身份賬戶控制的數據安全區中，再將某種基于密碼學的摘要存儲在區塊鏈上，以實現“可證明”屬性。摘要的方式可以是哈希樹頭。

2. 個人數據的全記錄

由于數據安全區基于去中心化存儲技術，并且完全由賬戶身份的智能合約控制，這意味著安全區中的數據完全由身份賬戶的主人控制，沒有其他任何人能夠在沒有得到主人授權的情況下訪問，因此，用戶可以將自身極其隱秘和重要的數據存放于此，例如：

1. 個人的健康數據；

2. 線上活動的全記錄；

3. 遺囑；

4. 可穿戴設備記錄的數據。

這些數據在主人授權的情況下可以定向分享給其他身份賬戶，當然也可以設置成完全公開。由于智能合約的可編程屬性，這些存放于數據安全區的信息可以事先確定分享的方式，例如遺囑可以在該身份賬戶連續若干天無活動記錄后分享給某些特定賬戶訪問。再例如，整個安全區內的數據可以在身份賬戶宣布死亡 50 年后公開所有數據，并有望將數據保留上千年，因為去中心化存儲技術帶來的可靠性和穩定性。

3. 去中心化應用

去中心化應用（Dapp）的部分或全部數據會存放在去中心化存儲上，那么對于這些數據的訪問需要以身份賬戶的方式來授權，某些與 Dapp 的交互信息也可以存放在身份賬戶下自己的數據安全區。去中心化應用和身份賬戶分別有自己的數據安全區，這種雙數據存儲的結構將為 Dapp 的開發提供靈活性，例如選舉 Dapp，在 Dapp 中可以以某種零知識證明的方式隱藏單個用戶的投票結果以保護隱私，另一方面，在用戶自己的身份賬戶下記錄完整的投票細節。

MYKEY Lab 的通證化改造

本小節描述的內容，不作為實質行為發生的任何承諾。MYKEY Lab 是否進行通證化改造，何時進行通證化改造，以何種方式進行通證化改造，均完全取決于 MYKEY Lab 股東和管理層的意愿和決定。

不可否認，中心化相較于去中心化有效率上的優勢。一個項目的早期高速發展，通常需要一個中心的強力推動。雖然 MYKEY App 的早期運營以中心化的方式開始，該系統的最終目標是被 MYKEY 社區接管，為全社區成員所共同擁有和共同治理。

MYKEY Lab 在通證化改造后將變為一個名義實體，對于 MYKEY App 以及 Key ID 協議的決定權將全部賦予一種通證，暫且稱之為 Governance Token（以下簡稱 GT）。通證化改造后，MYKEY Lab 賺取的絕大部分利潤將以 GT 的形式保存，該部分 GT 的處置將由全體GT 持有人每 4 年通過投票決定。

GT 的分配。GT 的總量為 1000 億，40% 分配給用戶，20% 作為運營推廣池，25% 給予MYKEY Lab 的原股東，15% 給予通證化改造后新成立的 Key ID Foundation，其中 25%和 15% 的部分為 4 年線性釋放，從通證化改造完成后開始計算時間，并寫入智能合約。

用戶池的 400 億 GT 分配計劃如下：

1. 第 1-10000 名通過真實身份校驗的用戶，每人獲得 600 GT；

2. 第 10001-20000 名通過真實身份校驗的用戶，每人獲得 （600-1*0.12） GT；

3. 第 20001-30000 名通過真實身份校驗的用戶，每人獲得 （600-2*0.12） GT；

4. 以此類推，線性遞減至 6 GT，之后每名通過真實身份校驗的用戶均獲得 6 GT，直至用戶池完全耗盡；

5. 以上為 GT 分配至每位用戶的平均數量，具體執行可靈活操作，例如可設置 20% 推薦獎勵等；

6. MYKEY Lab 為用戶進行的真實身份校驗所付的成本，全部由用戶池支付。

通證化改造后的 MYKEY 社區將主要以間接民主的方式實現治理，配合必要的直接民主和流動民主。具體來講， MYKEY Lab 以及屆時新成立的 Key ID Foundation，均由一個委員會來管理，委員會由全體 GT 持有人選舉產生，每屆任期四年；首屆臨時委員會由 MYKEYLab 指定產生，任期兩年。臨時委員會負責制定《MYKEY 社區共識公約》，該公約將成為MYKEY 社區治理的長期綱領，《MYKEY 社區共識公約》將明確委員會的權利、責任、利益的邊界，以及社區規則更改的流程。原則上，只要流通 GT 投票參與率超過一定比例，并且 2/3 以上得分通過（注：得分不一定等于投票數，可與身份結合），則可修改所有基礎規則，以使社區治理保持靈活，不斷進化。參與投票的 GT 須處于鎖定狀態方視為有效。