Identita kryptoměny nikdy nebyla řešením
Většina projektů buď ignoruje identitu, nebo provádí přísné KYC a chová se, jako by nebylo nic špatně.
Ochrana soukromí je v obou případech obětována konformitě. Žádný z těchto pocitů není správný. To je důvod, proč mě Sign zaujal. Je to jeden z mála systémů, které přisuzují osvědčením centrální roli, spíše než okrajovou. Vzhledem k obavám o soukromí se tato kombinace šifrování, důkazů s nulovým záznamem a selektivního zveřejnění zdá být skutečným úsilím o řešení problému, spíše než o pouhé zakrývání.
Základní částí toho všeho jsou schémata a potvrzení.
Zvažte schéma, jako je datová nálepka na zavazadla, které lze používat znovu a znovu. Informuje o tom, co, kde a jak má být přečteno.
Potvrzení je podepsaná a dokončená značka, která je podepsaná a uložena v blockchainu. Je to velmi jednoduchý koncept, přesto je pozoruhodně silný.
Čísla růstu nejsou zanedbatelná. To zvýšilo počet schémat na 400 000 v roce 2024 a počet potvrzení na více než 6,8 milionu, až na 4 000.
To je skutečné použití. Ukazuje to, že vývojáři nejen testují, ale také s tím staví.
Zajímavá část je tam, kde má Sign vrstvu soukromí. Potvrzení s nulovou znalostí vám umožňují testovat váš věk nebo místo bydliště, že máte 18 let nebo jste v zemi X, aniž byste poskytli nezkódované dokumenty.
Není to nic jiného než kryptografické prohlášení.
Je také důležité, aby bylo odvolatelné. Ověřování je dočasné a okolnosti se vyvíjejí. Pokud nemůžete odvolat potvrzení, zmrazíte realitu, která by mohla být už zastaralá. Je to problém, který většina systémů přehlíží.
V tomto okamžiku mě k zamyšlení přivedla otázka mezi řetězci.
Sign implementuje důvěryhodná výpočetní prostředí (TEE) a používá se s Lit protokolem k validaci řetězcových potvrzení. Nezabezpečená enkláva požaduje pouze potřebná data, ověřuje je a posílá zpět označená, aniž by odhalila zbytek. Dokonce zkontroluje danou JSON cestu na datech uložených na Arweave, jako by bylo šokující to zvážit.
Je to ekvivalent k tomu, že osoba připojí někoho, že jedna z linií je správná v uzavřeném dokumentu, aniž by měla celý soubor. To zní v teorii čistě. Také se spoléháte na hardware a operátory uzlů, aby jednali. To má význam.
Dalším je SignPass, což je registr identit na řetězci.
Adresa peněženky může být připojena ke credentialům, KYC kontrolám, certifikacím a dalším objektům uživateli a organizacemi. Kontroly jsou okamžité a nemusíte poskytovat své osobní údaje všem aplikacím. To je hodně v světě, kde často dochází k únikům dat.
Bod, který uvádí, že můžete něco prokázat, aniž byste neustále znovu nahrávali dokumenty, je cenným UX dodatkem, který lidem nedochází, dokud ho nezískají.
Jedna věc, která mě ohromila, je, že vlády to ve skutečnosti zkouší.
Kyrgyzstán a Sierra Leone spolupracují se Sign na vývoji digitálních identit. Plán Sierra Leone je velký: chce, aby digitální ID bylo znovu použitelné jak ve vládě, tak v soukromém sektoru, aby zajistilo, že její občané nemusí pokaždé poskytovat stejné dokumenty, když něco potřebují.
Má také koncept programovatelných veřejných služeb, ve kterém lze způsobilost na sociální dávky kontrolovat na řetězci, aniž by se odhalovaly jakékoli osobní informace. Je to téměř příliš čisté, v porovnání s obvyklými vládními strukturami.
Přesto nemohu říci, že je to vyřešený problém.
Implementace TEE zavádí nový bod důvěry. Bezpečný hardware selhal dříve, ať už jde o Intel SGX nebo ARM TrustZone. Také se spoléháte na vývojáře, kteří si vezmou správné schémata a validátory.
Bez regulátora, který věří v cokoliv, co jste nazvali svým schématem, nejsou vaše důkazy s nulovou znalostí příliš užitečné. To je ošklivá pravda: technologie je estetická, ale implementace je stranická.
Navzdory takovým výhradám je Sign krokem směrem, kterým kryptografie dlouho nevydává.
Není to anarchická a decentralizovaná surveillance. Není to ani jedno z toho a umožňuje identitě cestovat po řetězcích, aniž by o vás bylo známo vše. Ještě to není norma nebo další test, který sleduji. Nicméně tentokrát to nechutná jako prázdná reklama.