První kolo inovací ve Web3 se soustředí hlavně na dva body. Jedním je použití blockchainových tokenů k reprezentaci hodnot aktiv (tj. tokenizace); druhým je použití tokenů pro aplikace smart contract (tj. dApp). To vedlo ke vzniku funkčních, řídících a aktivových tokenů a dApps mohou používat, obchodovat, půjčovat a vydělávat tokeny v různých scénářích komerčních a sociálních aplikací.
Web3 přináší společnosti mnoho výhod, snižuje kapitálové prahy, zlepšuje transparentnost aplikací a záruky šifrování a poskytuje veřejnosti finanční služby bez povolení. Přestože Web3 dosáhl tak velkého úspěchu, čelí riziku nadměrného financování. Jakmile dojde k hyperfinancování, ti, kdo mají nejvíce finančních zdrojů, budou mít nepatřičný vliv na klíčové oblasti, jako je ekologický rozvoj, správa věcí veřejných a kultura. V současné době o sobě uživatelé Web3 nevědí nic kromě svých on-chain adres.
Aby bylo možné odemknout inovativnější aplikační scénáře, musí Web3 vytvořit technologický zásobník a fungovat na základě ekonomických a sociálních atributů uživatele. Tímto způsobem se vztahy v řetězci neomezují na transakce, ale mohou být rozšířeny na různé dimenze, jako jsou osobní vztahy, kultura, pověst, identita a důvěra.
Integrace sociálního kapitálu do Web3 vyžaduje vytvoření vrstvy identity on-chain a rozšíření použití on-chain adres, aby se nejen zobrazovaly zůstatky na účtech, ale také zahrnovaly různé informace, jako jsou charakteristiky uživatelů, sociální vztahy a pověst. Spojením těchto identit dohromady mohou mít uživatelé Web3 „duši“. E. Glen Weyl, Puja Ohlhaver a Vitalik Buterin tento koncept rozvádějí ve výzkumném dokumentu s názvem „Decentralizovaná společnost: Hledání duše Web3“.
Tento článek bude diskutovat o tématu Web3 identity z makro perspektivy a zaměří se na to, jak zkombinovat blockchain, certifikaci identity a oracles k vytvoření vrstvy identity on-chain bohaté na funkce, která splňuje různé aplikační scénáře a předpoklady důvěry uživatelů.
Proč Web3 vytváří vrstvu identity?
Jádrem Web3 je minimalizace důvěry a proces může být téměř 100% zaručen, že bude probíhat podle očekávání účastníků. Důvodem, proč blockchain využívá decentralizaci, ekonomické pobídky a šifrovací technologii, je minimalizace důvěry a zajištění přesnosti, včasnosti, odolnosti proti manipulaci a neovlivňování výpočtů pro uživatele. Kód je spuštěn a data jsou uložena způsobem s minimalizací důvěry na blockchain, známý také jako „kryptografická pravda“.
Šifrovaná fakta kombinují šifrovací technologii a decentralizovaný konsensus k dosažení konsenzu v distribuované síti, vytváření jednotných záznamů a provádění výpočtů pro aplikace deterministickým způsobem.
Kryptofakty jsou primárně vytvořeny na základě teorie her, která motivuje většinu uzlů v decentralizované síti k racionálnímu chování prostřednictvím odměn, které podněcují správné chování a trestají nesprávné chování. Většina teorií blockchainových her například předpokládá, že pokud je síť zcela transparentní, decentralizovaná a ekonomicky motivovaná, bude pro útočníky obtížné uspět, protože za zahájení útoku musí zaplatit určité ekonomické náklady (jako jsou výpočetní zdroje v PoW síť , v síti PoS jsou vyžadovány tokeny zástavy). Konečným cílem tohoto herního mechanismu je vytvořit deterministický software, to znamená: vstup x může vždy vydat výsledek y.
Problém je však v tom, že k vybudování rámce pro koncové uživatele k provádění sociálních a ekonomických aktivit jsou finanční pobídky samy o sobě zcela nedostatečné. Za prvé, v některých aplikačních scénářích může být mechanismus trestu zavedený za účelem minimalizace důvěry pro uživatele příliš přísný. Trest je větší než odměna, takže zisk převažuje nad ztrátou. Co když dostanu pokutu kvůli nehodě nebo nedorozumění? Existuje mnoho aplikačních scénářů, kdy uživatelé nechtějí být ovlivněni ekonomickými faktory nebo alespoň nechtějí riskovat tím, že do svých interakcí vloží velké množství aktiv (jako je správa věcí veřejných, veřejné statky a společenské kluby).
Protokol Web3 může také čelit mnoha dalším problémům, jako je dodržování právních předpisů, ověřování chování mimo řetězec nebo řešení sporů. To platí zejména pro protokoly, kde jsou uživatelé pseudoanonymní. Přestože je pseudoanonymita v některých scénářích aplikací cennou funkcí (může například odolat riziku manipulace), u mnoha aplikací je pro zajištění běžného provozu nutné znát některé osobní údaje koncového uživatele.
Proto naléhavě potřebujeme vytvořit vrstvu identity on-chain pro Web3, která dokáže prokázat sociální identitu uživatelů blockchainovým aplikacím a zároveň chránit soukromí personalizovaných dat, jako je pověst uživatele, KYC/AML a charakteristiky, a uchovat bloky pro do určité míry nebo zcela charakteristiky minimalizace důvěry v řetězci. Řešení identity mohou pomoci uživatelům a aplikacím porozumět dalším informacím kromě zůstatků na uživatelských účtech a transakční historie a provádět interakce v řetězci na základě různých typů sociálních informací.
Například peněžní trh může snížit úrokové sazby pro uživatele s dobrými úvěrovými záznamy; V konečném důsledku přidání vrstvy identity do řetězce prolomí úzké hrdlo stávajícího technologického zásobníku Web3 a vytvoří řadu inovativních aplikací.
Základní technologie pro řešení identity Web3
Abychom lépe porozuměli informacím o identitě, podívejme se nejprve na následující tři typy informací o identitě:
Oficiální status – odkazuje na úspěchy a fakta jednotlivce, které jsou oficiálně uznány nebo právně uznány v jurisdikci.
Sociální identita – odkazuje na neoficiální atributy, úspěchy nebo nároky, které jednotlivec dostává od ostatních.
Sebe-identita – odkazuje na vlastnosti, úspěchy nebo nároky, které si jedinec vytváří sám pro sebe.
Jak jsou tyto tři typy informací o identitě aplikovány na pole Web3, závisí na specifické hodnotové orientaci a obchodních potřebách vývojářů, uživatelů nebo decentralizovaných komunit. Některé společnosti mohou například preferovat oficiální informace o soukromé identitě kvůli vlastním provozním mechanismům. Některé nativní aplikace Web3 mohou preferovat transparentní řešení sociální identity a decentralizované komunity mohou ověřovat informace o uživatelích v řetězci na základě konsensu. Každý typ informací o identitě má své výhody a nevýhody, které je třeba před přijetím plně zvážit.
Identitní řešení Web3 jsou rozdělena do tří kategorií, které lze používat jednotlivě nebo kombinovat, aby vyhovovaly různým potřebám.
Blockchain: Databáze identit
Blockchain je veřejná databáze Technicky vzato, s daty uloženými uživateli nelze manipulovat kdokoli na světě a lze je snadno aplikovat na různé scénáře. Ukládání nezpracovaných osobně identifikovatelných informací (PII) na veřejných blockchainech však může vést k vážným problémům s ochranou soukromí, protože veřejné blockchainy jsou ze své podstaty otevřené a transparentní.
Koneckonců existují i jiné způsoby, jak získat přístup k údajům o identitě a tvrzením blockchainu. Uživatelé mohou na blockchainu ukládat hašovací hodnotu osobních identifikačních dat, zatímco data jsou uložena v mimořetězové databázi, mohou také převést osobně identifikovatelné informace nebo tvrzení o datech na tokeny na blockchainu. Alternativně lze externí entitu (tj. blockchain) použít k ověření informací o identitě uživatele mimo řetězec a poté publikovat důkaz řetězci pro referenci v chytré smlouvě (tj.: vydat ano nebo ne důkaz k prokázání, zda Alice je starší 21 let).
Doklad o totožnosti: Údaje o totožnosti a doklad totožnosti
Dokladem totožnosti se rozumí tvrzení o kvalifikaci osoby, úspěších, vlastnostech nebo jakýchkoli informacích o pozadí. Řešení identity používají důkaz k ověření, zda je jednotlivec způsobilý k provádění určitých činností, jako například, že může řídit auto pouze někdo s řidičským oprávněním, nebo někdo s příslušnou profesní certifikací může vykonávat praxi v určitém odvětví.
Základním účelem Web3 je navazování digitálních vztahů, takže pro vývoj řešení identity Web3 je klíčový přístup k digitálním nátiskům. Dvě nejběžnější charakteristiky identity Web3 jsou ověřitelné přihlašovací údaje a decentralizovaná identifikace (DID). Ověřitelný doklad totožnosti je neměnné prohlášení o totožnosti uživatele, kryptograficky podepsané vydavatelem. Ověřovatel může ověřit tento certifikát identity prostřednictvím DID, například pomocí páru veřejného a soukromého klíče na blockchainu k ověření, že hashovaný certifikát identity patří určitému uživateli.
Údaje o identitě nebo certifikáty lze navíc přeměnit na tokeny. Například Soul-Bound Token (SBT) je nepřenosný nezaměnitelný token (NFT), který představuje závazek, kvalifikaci, členství, přidružení nebo prohlášení vlastníka tokenu. SBT může vydávat jeden uživatel druhému nebo instituce. Uživatelé si jej navíc mohou posílat i sami sobě. SBT obsahují různé informace, od diplomu vydaného univerzitou až po prohlášení, že uživatel si přeje být veřejně odpovědný. SBT je nepřenosný, takže jde o velmi spolehlivou jedinečnou identitu pro on-chain adresy, ale jsou svou povahou transparentní, takže je obtížné je použít ve scénářích, kde je třeba zaručit soukromí. POAP jsou dalším typem řešení tokenizované identity, které umožňují organizátorům akcí vydávat účastníkům NFT, aby prokázali svou účast na akci.
Uživatelé, kteří kombinují tokenizované a netokenizované identity a mají kontrolu nad oběma typy identit, položí základ pro decentralizované identity nebo self-sovereign identity (SSI). Podstatou tohoto konceptu je, že uživatelé mohou vlastnit a spravovat své vlastní certifikáty identity a sdílet je s aplikacemi, jak chtějí.
Oracle: ověřovatel a poskytovatel dokladu totožnosti
Oracle může ověřit informace o identitě uživatele původně uložené nebo vygenerované mimo řetězec a nahrát je do řetězce. Oracle mohou přenášet nezpracovaná data přímo z off-chain API nebo přenášet data mezi různými blockchainy. Oracle může také provádět operace s původními daty před přenosem dat do řetězce a spuštěním provádění v řetězci (poznámka: například spuštění ražby tokenů v řetězci na základě určitých osobních údajů o identitě uložených mimo řetězec).
Jedním z nejnovějších aplikačních scénářů věštců je, že uživatelé mohou sami požádat o data, jako je získání diplomu z univerzity nebo právního osvědčení z vládního webu, a ověřit zdroj dat. Namísto vystavení soukromí dat orákulu to uživatelé mohou prokázat prostřednictvím tvrzení o nulových znalostech. V konečném důsledku mohou oracles ověřit platnost informací o identitě uživatelů mimo řetězec a zároveň zajistit soukromí dat.
Řešení identity Web3 umožňuje nové aplikační scénáře
Níže je sedm jedinečných řešení on-chain identity, která mohou odemknout řadu inovativních scénářů Web3 aplikací. Tato řešení využívají data v řetězci, důkazy identity a orákula k ověření různých dimenzí identity uživatele, aby umožnila různé typy ekonomických nebo sociálních scénářů.
Právní identita – „Jsi někdo“
Pokud společnost nebo projekt potřebuje splnit regulační požadavky v určité jurisdikci nebo se po smluvním sporu spojit s uživateli, jsou velmi důležité identifikační údaje, jako je právní jméno, datum narození a místo bydliště.
Existuje několik způsobů, jak prokázat právní postavení osoby. Jedním ze způsobů je, že oficiální vydavatel průkazu totožnosti (jako je vláda nebo banka) vydá ověřitelný průkaz totožnosti. S tím je ale problém, to znamená, že většina vydavatelů certifikátů identity v současné době nechce budovat systém, který dokáže certifikáty identity od nuly ověřovat, a nemají možnost investovat do nových technologií ke zlepšení stávajících IT systémů.
Praktičtějším přístupem je proto použití DECO. DECO je protokol Oracle pro ochranu soukromí, který je v současné době ve vývoji. Využívá technologii důkazu nulových znalostí, která uživatelům umožňuje prokázat data o své identitě aplikacím, aniž by prozradili osobní údaje o soukromí veřejnosti nebo dokonce věštcům. DECO se může připojit ke stávajícím rozhraním API bez nutnosti jakýchkoli úprav ze strany poskytovatele dat rozhraní API, i když je vyžadováno ověření koncovým uživatelem.
Burrata se účastnila projektu DECO proof-of-concept. Uživatelé Web3 mohou využít Chainlink pro přístup k off-chain poskytovateli dat API v ekosystému Burrata a prokázat identitu uživatele Web2 on-chain aplikacím. Tento projekt proof-of-concept má přístup k platformě ověřování identity a službě podepisování dokumentů prostřednictvím DECO. Nemusí sdělovat žádná soukromá data v řetězci nebo oracle a potřebuje pouze zveřejňovat tvrzení o soukromých datech. Na veletrhu SmartCon 2022 společnost Burrata předvedla prototyp produktu pro pronájmy domů. Uživatelé musí před zapůjčením ověřit svou totožnost a podepsat smlouvu o dočasném pronájmu.
Sociální doklad totožnosti – „Máte online účet“
Mnoho aplikací bude chtít využít již vytvořené sociální identity (jako je Facebook a Twitter) ve službách souvisejících s Web3. Proto, aby uživatelé mohli komunikovat s ostatními uživateli platformy Web3, musí nejprve ověřit sociální identitu Web2 spojenou s jejich adresou Web3 z bezpečnostních důvodů.
Projekt PhotoChromic úspěšně dokončil projekt DECO proof-of-concept, který využívá DECO k přivázání uživatelů Web3 k jejich sociálním účtům Twitter nebo Discord, aniž by v procesu odhalil základní osobní údaje. Photochromic dokáže velmi dobře svázat identity uživatelů Web2 a Web3, což uživatelům umožňuje přidat do svých peněženek další sociální atributy a přeměnit sociální atributy na NFT, aby byla zajištěna autentičnost a přenositelnost jejich identit. V konečném důsledku můžeme kombinovat identity uživatele v řetězci a mimo něj a vyhnout se plýtvání časem opakovaným KYC. Aplikace musí být uživatelům přístupné pouze na základě určitých kritérií a nemusí vědět, kdo jsou uživatelé v reálném světě, ani jejich účty na sociálních sítích.
Důkaz o stvoření – „Něco jsi vytvořil“
Mnoho aplikačních scénářů nevyžaduje KYC, ale vyžaduje důkaz o původu určitého prohlášení nebo uměleckého díla. Vysledováním textu nebo předmětu zpět k jeho tvůrci mohou uživatelé prokázat pravost uměleckého výtvoru nebo luxusního produktu a také ověřit pravost videa nebo prohlášení.
Jedním ze způsobů, jak zavést mechanismus proof-of-creation, je vydat SBT. Jak je uvedeno v článku „Decentralized Society: Finding Web3’s Soul“, umělec může vydat NFT ze své vlastní duše (adresy) a ostatní mohou ověřit, že NFT skutečně pochází od umělce. Umělec může také vydat prohlášení, což je SBT spojený s určitým NFT a uložený v jeho adrese "duše", aby prokázal, že NFT patří do určité série a nedostatku NFT. Kromě toho mohou fotografové také publikovat fotografie a videa spojená s SBT, aby se vyhnuli padělání jejich děl. Sociální kritik může také vydat SBT související s určitým prohlášením (poznámka: prohlášení se může týkat financí, politiky nebo jakéhokoli jiného horkého tématu) a vybudovat si systém osobní pověsti založený na přesnosti a etice svých minulých komentářů.
Všechny tyto aplikační scénáře jsou v souladu s konceptem „Ledger of Record“, konceptem navrženým Balaji Srinivasanem. „Záznamová kniha“ používá decentralizovaný protokol k šifrování a podepisování dat v řetězci, včetně dat sociálních médií, datových rozhraní API, médií pro streamování událostí, zpravodajů, RSS kanálů atd. Koncept účetní knihy má poskytnout jediný zdroj pravdy pro oficiální informace.
Doklad o finančních prostředcích – „Kolik peněz máte“
Další důležitou věcí je prokázat, kolik aktiv kdo vlastní, což nelze provést pouze na blockchainu, protože aktiva mohou být uložena mimo řetězec nebo na jiných blockchainech. Ve finančních transakcích je důkaz o finančních prostředcích důležitý pro posouzení rizika, protože čím více prostředků má protistrana, tím je obecně spolehlivější.
Teller je protokol DiFi, který poskytuje trh pro půjčování digitálních aktiv a podporuje půjčky s nízkým zajištěním. Teller použil protokol DECO v projektu proof-of-concept, aby dokázal, že zůstatek aktiv uživatele na off-chain bankovním účtu překračuje dynamickou minimální hranici požadovanou pro půjčku. Pokud zůstatek na účtu uživatele překročí minimální hranici, snižuje se jeho riziko jako věřitele a tím se výrazně snižují podmínky zajištění úvěru. Pokud například věřitel potřebuje půjčku ve výši 5 000 USD, musí prokázat, že zůstatek na bankovním účtu přesahuje 5 000 USD, aby prokázal svou schopnost splácet.
Další podrobnosti najdete v příspěvku na blogu „Jak DECO umožňuje půjčování DeFi s nízkým zajištěním: Projekt Teller's proof-of-concept“
DECO umožňuje věřitelům prokázat, že jejich zůstatek na bankovním účtu mimo řetězec překračuje určitou hranici.
Důkaz společenské reputace – jak velkou společenskou reputaci máte
Společenská reputace je nově vznikající segment identity, který se týká využívání decentralizovaných komunit k ověření určitých akcí nebo charakteristik uživatelů. Společenskou pověst lze také získat z historie transakcí uživatele nebo SBT.
Pokud například historie transakcí v řetězci uživatele může prokázat, že jeho záznam o splácení je dobrý, smlouva o půjčce může snížit hypoteční limit uživatele. Weyl, Ohlhaver a Buterin v dokumentu zmínili, že uživatelé mohou slíbit SBT (tj. pověst), aby získali lepší úvěrové podmínky. Jakmile bude půjčka splacena, bude SBT zničen nebo nahrazen novým SBT, což znamená, že uživatel půjčku splatil. Pokud je půjčka po splatnosti, automaticky se vystaví SBT, což znamená, že uživatel nesplácel, což je poněkud podobné negativní recenzi. Stojí však za zmínku, že pokud můžete bez jakéhokoli povolení volně posílat negativní recenze SBT ostatním, může to způsobit určité problémy, jako je zveřejnění osobních údajů, kyberšikana nebo manipulace s obsahem.
Dokument také hovoří o tom, jak lze sociální reputaci SBT využít ke studenému nastartování komunity Web3, konkrétně vyhazováním tokenů na adresy duší, které splňují určité podmínky. Pokud například DAO doufá, že vybuduje silnou komunitu vývojářů, může vývojářům předat tokeny za předpokladu, že vývojář je držitelem tří SBT vydaných pěti konferencemi nebo je držitelem jiných certifikátů, které dokazují, že se konference zúčastnil. Tokeny, jako je POAP. Můžete také komplexně vyhodnotit kombinaci SBT pro úpravu hmotnosti výsadku. Pokud například adresa duše drží současně tokeny SBT pro ochranu životního prostředí, SBT pro zahradnictví a sekvestrace uhlíku, je způsobilá obdržet výsadek tokenů správy od určité nevládní organizace zabývající se zalesňováním.
Důkaz osobnosti – „Kdo jsi“
Pokud aplikace může znát klíčové informace o uživateli, konkrétně: zda je uživatel bot nebo skutečná lidská bytost, kterou nelze zkopírovat, může výrazně zlepšit funkčnost. Nepřenosný a neopakovatelně použitelný doklad o osobě lze efektivně použít v různých aplikacích, pokud může chránit soukromí osobních údajů uživatelů. Platformy sociálních médií mohou například používat důkaz osobnosti, aby zabránily botům v odesílání spamu nebo škodlivých odkazů uživatelům a aby zabránily falešnému společenskému konsenzu prostřednictvím útoků Sybil.
DAO může použít důkaz osobnosti, aby odolal útokům čarodějnic a zabránil uživateli získat obrovskou kontrolu manipulací s více různými účty. Jednou z metod je vypočítat řadu SBT v adrese duše Pokud je na adrese určitý počet SBT s vyšší reputací (zejména SBT vydané více různými institucemi nebo účty duší), je pravděpodobnější, že vlastník účtu to udělá. být skutečnými lidmi, ne roboty. Je však velmi obtížné odolat útokům Sybil, protože ověření jedinečnosti osobní identity vyžaduje přístup do databáze pro ověření, zda neexistují duplicitní informace.
Důkaz interakce – s kým jste komunikovali
Pokud aplikace dokáže prokázat, že uživatel určitým způsobem interagoval s objektem, má potenciál umožnit řadu inovativních aplikačních scénářů. Důkaz interakce je užitečný zejména v marketingových kampaních, kde jsou uživatelé finančně motivováni k provádění určitých konkrétních akcí, aby získali odměny. Některé interakce dokonce vyvolají vydání SBT, jako je darování na charitu nebo poskytování komunitních služeb, a můžete získat sociální SBT. Navíc je tento režim spouštění vhodný i pro opakované operace, například v aplikaci x-to-earn může každá interakce spustit airdrop.
Společnost Clique zahájila projekt DECO proof-of-concept a vyvinula řešení proof-of-concept ventilátoru. Tento program umožňuje uživatelům prokázat, že interagovali s tweety umělce nebo tvůrce, nebo že sledují tvůrce obsahu na Twitteru. Během celého procesu uživatelé nemusí aplikaci odhalovat svůj Twitter účet, aby si chránili své soukromí. Tento mechanismus může prokázat, že jste fanouškem určitého tvůrce a získat různé tokeny/NFT odměny, pověst nebo privilegia. Kromě toho může Clique také získat lepší data prostřednictvím DECO, aby byla zajištěna autentičnost počtu fanoušků uživatelů a zobrazení obsahu.
Další fáze vývoje pro Web3
Není pochyb o tom, že identita je klíčovou součástí škálování Web3 aplikací a služeb. Je však velmi obtížné implementovat důkaz identity na blockchain. Musíme chránit soukromí uživatelů, zabránit podvodům v procesu vydávání certifikátů totožnosti a také musíme najít rovnováhu mezi nefalšovatelností dat a účinností důkazů. Přestože je identita Web3 obtížná, přináší uživatelům nebývalou hodnotu a umožňuje uživatelům sdílet s aplikacemi pouze ty informace, které chtějí sdílet. Uživatelé mohou dokonce prokázat svou identitu, aniž by odhalili své soukromí, a toho lze dosáhnout pomocí technologie DECO.
Právě prostřednictvím těchto technologických inovací se sociální kapitál stane nepostradatelnou součástí řetězce, zabrání tomu, aby Web3 upadl do víru nadměrného financování, a realizuje řadu inovativních aplikačních scénářů, které přitahují podniky a vyspělé instituce k Web3. Řešení identity nakonec minimalizují důvěru ve Web3 a integrují se do našeho každodenního života, čímž lépe chrání soukromí, transparentnost a vlastnictví citlivých dat pro uživatele.