随着Web3.0的发展，去中心化身份认证和其他基于区块链的身份认证技术赋予用户控制权，为Web3.0生态系统奠定了基础。然而，现有的身份认证框架在应对身份管理和使用过程中的关键挑战（如链上隐私问题）方面仍显不足。尽管之前有CanDID、Hades和CertChain等研究探索了基于区块链的身份认证解决方案，但它们未能满足去中心化应用（DApps）的特定需求。此外，区块链用户通常将身份数据和数字资产存储在多个账户和DApps中，但当前的身份认证方案无法支持跨账户和DApps的身份隐私保护。为解决这一难题，我们提出了Web3ID——首个完全面向DApps的身份认证框架。通过分析以太坊的身份认证提案和用户行为模式，我们设计了Web3ID，其特点包括：链上隐私保护的身份聚合协议、可证明安全的基于属性的访问控制模型，以及基于zk-rollup技术的链下身份管理机制。实验表明，Web3ID能够在链上实现隐私保护的身份管理和认证，并确保访问控制的完整性。与纯链上实现相比，该原型系统通过链下优化技术将证明/验证效率提高了100倍，存储开销降低了85倍。此外，与其他身份隐私保护方案相比，Web3ID在链上使用过程中的gas消耗最低，并表现出强大的可扩展性。作为支持端到端DApp集成的完全去中心化身份认证框架，Web3ID推动了Web3.0关于用户主权、去中心化和互操作性的愿景。这项工作为Web3.0生态系统中的链上身份认证系统建立了理论和实践基础。