La primera ronda de innovación en Web3 se centra principalmente en dos puntos: uno es utilizar tokens blockchain para representar valores de activos (es decir, tokenización) y el otro es utilizar tokens para aplicaciones de contratos inteligentes (es decir, dApp). Esto ha dado lugar a tokens funcionales, de gobernanza y respaldados por activos, y las dApps pueden usar, intercambiar, prestar y ganar tokens en diversos escenarios de aplicaciones comerciales y sociales.
Web3 aporta muchos beneficios a la sociedad: reduce los umbrales de capital, mejora la transparencia de las aplicaciones y las garantías de cifrado y proporciona servicios financieros sin permiso al público. Aunque Web3 ha logrado un gran éxito, enfrenta el riesgo de una hiperfinanciarización. Una vez que se produzca la hiperfinanciarización, aquellos con más recursos financieros tendrán una influencia indebida sobre áreas centrales como el desarrollo ecológico, la gobernanza y la cultura. Actualmente, los usuarios de Web3 no saben nada unos de otros excepto sus direcciones en cadena.
Para desbloquear escenarios de aplicaciones más innovadores, Web3 necesita establecer una pila de tecnología y operar en función de los atributos económicos y sociales del usuario. De esta manera, las relaciones en cadena no se limitan a transacciones, sino que pueden extenderse a diversas dimensiones como las relaciones personales, la cultura, la reputación, la identidad y la confianza.
La integración del capital social en Web3 requiere crear una capa de identidad en cadena y ampliar el uso de direcciones en cadena no solo para mostrar los saldos de las cuentas, sino también para incluir información diversa, como las características del usuario, las relaciones sociales y la reputación. Combinando estas identidades, los usuarios de Web3 pueden tener un "alma". E. Glen Weyl, Puja Ohlhaver y Vitalik Buterin elaboran este concepto en un artículo de investigación titulado "Sociedad descentralizada: encontrar el alma de Web3".
Este artículo discutirá el tema de la identidad Web3 desde una perspectiva macro, enfocándose en cómo combinar blockchain, certificación de identidad y oráculos para crear una capa de identidad en cadena rica en funciones que cumpla con varios escenarios de aplicación y suposiciones de confianza del usuario.
¿Por qué Web3 crea una capa de identidad?
El núcleo de Web3 es minimizar la confianza, y se puede garantizar casi al 100% que el proceso se desarrollará según lo esperado por los participantes. La razón por la que blockchain utiliza descentralización, incentivos económicos y tecnología de cifrado es para minimizar la confianza y garantizar la precisión, puntualidad, resistencia a la manipulación y la no manipulación de los cálculos para los usuarios. El código se ejecuta y los datos se almacenan de manera que la confianza sea mínima en la cadena de bloques, también conocida como "verdad criptográfica".
Los hechos cifrados combinan tecnología de cifrado y consenso descentralizado para alcanzar un consenso en una red distribuida, crear registros unificados y realizar cálculos para aplicaciones de manera determinista.
Los criptofactos se crean principalmente basándose en la teoría de juegos, que incentiva a la mayoría de los nodos en una red descentralizada a comportarse racionalmente a través de recompensas que incentivan el comportamiento correcto y castigan el comportamiento incorrecto. Por ejemplo, la mayoría de las teorías de juegos blockchain suponen que si la red es completamente transparente, descentralizada y económicamente incentivada, será difícil para los atacantes tener éxito porque deben pagar un cierto costo económico para lanzar un ataque (como recursos informáticos en un PoW). red, se requieren tokens de compromiso en la red PoS). El objetivo final de este mecanismo de juego es crear software determinista, es decir: la entrada x siempre puede generar el resultado y.
El problema, sin embargo, es que para construir un marco para que los usuarios finales lleven a cabo actividades sociales y económicas, los incentivos financieros por sí solos son completamente insuficientes. En primer lugar, en algunos escenarios de aplicación, el mecanismo de castigo establecido para minimizar la confianza puede ser demasiado estricto para los usuarios. El castigo es mayor que la recompensa, por lo que la ganancia supera la pérdida. ¿Qué pasa si me multan por un accidente o un malentendido? Hay muchos escenarios de aplicación en los que los usuarios no quieren verse afectados por factores económicos, o al menos no quieren correr riesgos apostando grandes cantidades de activos en sus interacciones (como gobernanza, bienes públicos y clubes sociales).
El protocolo Web3 también puede enfrentar muchos otros desafíos, como el cumplimiento legal, la verificación del comportamiento fuera de la cadena o la resolución de disputas. Esto es especialmente cierto para los protocolos en los que los usuarios son pseudoanónimos. Aunque el pseudoanonimato es una característica valiosa en algunos escenarios de aplicaciones (por ejemplo, puede resistir el riesgo de manipulación), para muchas aplicaciones es necesario conocer cierta información personal del usuario final para garantizar el funcionamiento normal.
Por lo tanto, necesitamos urgentemente crear una capa de identidad en cadena para Web3, que pueda probar las identidades sociales de los usuarios en las aplicaciones blockchain y al mismo tiempo proteger la privacidad de los datos personalizados, como la reputación del usuario, KYC/AML y sus características, y retener los bloques en un en cierta medida o completamente. Las características de la minimización de la confianza en la cadena. Las soluciones de identidad pueden ayudar a los usuarios y las aplicaciones a comprender otra información además de los saldos de las cuentas de los usuarios y el historial de transacciones, y a realizar interacciones en cadena basadas en diversos tipos de información social.
Por ejemplo, el mercado monetario puede reducir las tasas de interés de los préstamos para usuarios con buenos antecedentes crediticios; DAO puede lanzar membresías a usuarios que apoyen una determinada causa; las empresas pueden realizar una verificación KYC/KYB antes de establecer relaciones comerciales. En última instancia, agregar una capa de identidad a la cadena romperá el cuello de botella de la pila de tecnología Web3 existente y generará una serie de aplicaciones innovadoras.
La tecnología subyacente para las soluciones de identidad Web3
Para comprender mejor la información de identidad, veamos primero los siguientes tres tipos de información de identidad:
Estatus oficial: se refiere a los logros y hechos de un individuo que están reconocidos oficialmente o legalmente en una jurisdicción.
Identidad social: se refiere a los atributos, logros o afirmaciones no oficiales que un individuo recibe de otros.
Autoidentidad: se refiere a los atributos, logros o afirmaciones que un individuo crea para sí mismo.
La forma en que se aplican estos tres tipos de información de identidad al campo Web3 depende de la orientación de valor específica y las necesidades comerciales de los desarrolladores, usuarios o comunidades descentralizadas. Por ejemplo, algunas empresas pueden preferir información de identidad privada oficial debido a sus propios mecanismos operativos. Algunas aplicaciones nativas de Web3 pueden preferir soluciones de identidad social transparentes, y las comunidades descentralizadas pueden verificar la información del usuario en la cadena mediante consenso. Cada tipo de información de identidad tiene sus propias ventajas y desventajas, que deben considerarse en profundidad antes de su adopción.
Las soluciones de identidad de Web3 se dividen principalmente en tres categorías, que pueden usarse individualmente o combinarse para satisfacer diferentes necesidades.
Blockchain: base de datos de identidad
Blockchain es una base de datos pública. Técnicamente hablando, los datos almacenados por los usuarios no pueden ser manipulados. Cualquier persona en el mundo puede acceder a estos datos y se pueden aplicar fácilmente a varios escenarios. Sin embargo, almacenar información de identificación personal (PII) sin procesar en cadenas de bloques públicas puede generar graves problemas de privacidad porque las cadenas de bloques públicas son inherentemente abiertas y transparentes.
Después de todo, existen otras formas de acceder a los datos y afirmaciones de identidad de blockchain. Los usuarios pueden almacenar el valor hash de los datos de información de identificación personal en la cadena de bloques, mientras los datos se almacenan en una base de datos fuera de la cadena, también pueden convertir información de identificación personal o afirmaciones sobre datos en tokens en la cadena de bloques; Alternativamente, se puede utilizar una entidad externa (es decir, la cadena de bloques) para verificar la información de identidad fuera de la cadena del usuario y luego publicar la prueba en la cadena como referencia mediante el contrato inteligente (es decir, emitir una prueba de sí o no para demostrar si Alice tiene más de 21 años).
Prueba de identidad: información de identidad y prueba de identidad
La prueba de identidad se refiere a una afirmación sobre las calificaciones, logros, características o cualquier información previa de una persona. Las soluciones de identidad utilizan pruebas para verificar si un individuo está calificado para realizar ciertas acciones, como por ejemplo que solo alguien con una licencia de conducir puede conducir un automóvil o alguien con una certificación profesional relevante puede ejercer en una determinada industria.
El propósito fundamental de Web3 es establecer relaciones digitales, por lo que para desarrollar soluciones de identidad Web3, tener acceso a pruebas digitales es clave. Las dos características más comunes de la identidad Web3 son las credenciales verificables y la identificación descentralizada (DID). Una prueba de identidad verificable es una declaración inmutable sobre la identidad de un usuario, firmada criptográficamente por el emisor. El verificador puede verificar este certificado de identidad a través de DID, como usar un par de claves públicas y privadas en la cadena de bloques para verificar que el certificado de identidad hash pertenece a un determinado usuario.
Además, los datos de identidad o los certificados también se pueden convertir en tokens. Por ejemplo, un Soul-Bound Token (SBT) es un token no fungible (NFT) intransferible que representa el compromiso, las calificaciones, la membresía, la afiliación o la declaración del propietario del token. Los SBT pueden ser emitidos de un usuario a otro o por una institución. Además, los usuarios también pueden enviárselo a sí mismos. Los SBT contienen una variedad de información, que va desde un certificado de grado emitido por una universidad hasta una declaración de que el usuario desea rendir cuentas públicamente. SBT no es transferible, por lo que es una identidad única muy confiable para direcciones en cadena, pero son de naturaleza transparente, por lo que es difícil de usar en escenarios que requieren protección de la privacidad. Los POAP son otro tipo de solución de identidad tokenizada que permite a los organizadores de eventos emitir NFT a los participantes para demostrar su participación en el evento.
Los usuarios que combinen identidades tokenizadas y no tokenizadas y tengan control sobre ambos tipos de identidades sentarán las bases para identidades descentralizadas o identidades autosoberanas (SSI). La esencia de este concepto es que los usuarios pueden poseer y administrar sus propios certificados de identidad y compartirlos con las aplicaciones que deseen.
Oracle: verificador y proveedor de pruebas de identidad
Oracle puede verificar la información de identidad del usuario originalmente almacenada o generada fuera de la cadena y cargarla en la cadena. Los oráculos pueden transferir datos sin procesar directamente desde API fuera de la cadena o transferir datos entre diferentes cadenas de bloques. El oráculo también puede realizar operaciones sobre los datos originales antes de transmitir datos a la cadena y activar la ejecución en la cadena (nota: por ejemplo, activar la acuñación de tokens en la cadena en función de ciertos datos de identidad personal almacenados fuera de la cadena).
Uno de los escenarios de aplicación más novedosos de los oráculos es que los usuarios pueden solicitar datos ellos mismos, como obtener un certificado de grado de una universidad o un certificado legal de un sitio web gubernamental, y verificar la fuente de los datos. En lugar de exponer la privacidad de los datos a un oráculo, los usuarios pueden demostrarlo mediante afirmaciones de conocimiento cero. En última instancia, los oráculos pueden verificar la validez de la información de identidad fuera de la cadena de los usuarios y al mismo tiempo garantizar la privacidad de los datos.
La solución de identidad Web3 permite nuevos escenarios de aplicaciones
A continuación se presentan siete soluciones de identidad en cadena únicas que pueden desbloquear una variedad de escenarios innovadores de aplicaciones Web3. Estas soluciones aprovechan los datos en cadena, las pruebas de identidad y los oráculos para verificar varias dimensiones de la identidad del usuario y permitir diferentes tipos de escenarios económicos o sociales.
Identidad Legal – “Tú eres alguien”
Si una empresa o proyecto necesita cumplir con requisitos reglamentarios en una determinada jurisdicción, o hacer un seguimiento de los usuarios después de una disputa contractual, la información de identificación, como el nombre legal, la fecha de nacimiento y el lugar de residencia, es muy importante.
Hay varias formas de probar el estatus legal de una persona. Una forma es que un emisor oficial de identificación (como un gobierno o un banco) emita una identificación verificable. Sin embargo, esto plantea un problema: la mayoría de los emisores de certificados de identidad actualmente no quieren crear un sistema que pueda verificar los certificados de identidad desde cero y no tienen la capacidad de invertir en nuevas tecnologías para mejorar los sistemas de TI existentes.
Por tanto, un enfoque más práctico es utilizar DECO. DECO es un protocolo de Oracle que preserva la privacidad actualmente en desarrollo. Utiliza tecnología de prueba de conocimiento cero para permitir a los usuarios probar datos sobre su identidad en las aplicaciones sin revelar datos de privacidad personal al público o incluso a oráculos. DECO puede conectarse a las API existentes sin requerir ninguna modificación por parte del proveedor de datos de la API, incluso si se requiere la verificación del usuario final.
Burrata participó en el proyecto de prueba de concepto DECO Los usuarios de Web3 pueden usar Chainlink para acceder al proveedor de datos API fuera de la cadena en el ecosistema de Burrata y demostrar la identidad Web2 del usuario en las aplicaciones dentro de la cadena. Este proyecto de prueba de concepto puede acceder a la plataforma de autenticación de identidad y al servicio de firma de documentos a través de DECO. No necesita revelar ningún dato privado en la cadena ni al Oracle, y solo necesita publicar afirmaciones sobre los datos privados. En SmartCon 2022, Burrata demostró un prototipo de producto para alquiler de viviendas. Los usuarios deben verificar su identidad y firmar un contrato de alquiler temporal antes de alquilar.
Prueba social de identidad – “Tienes una cuenta en línea”
Muchas aplicaciones querrán aprovechar identidades sociales ya creadas (como Facebook y Twitter) en servicios relacionados con Web3. Por lo tanto, para que los usuarios interactúen con otros usuarios de la plataforma Web3, primero deben verificar la identidad social Web2 asociada con su dirección Web3 por razones de seguridad.
El proyecto PhotoChromic ha completado con éxito un proyecto de prueba de concepto DECO, utilizando DECO para vincular a los usuarios de Web3 a sus cuentas sociales de Twitter o Discord sin exponer datos de identificación personal subyacentes en el proceso. Photochromic puede vincular muy bien las identidades Web2 y Web3 de los usuarios, lo que les permite agregar más atributos sociales a sus billeteras y convertir atributos sociales en NFT para garantizar la autenticidad y portabilidad de sus identidades. En última instancia, podemos combinar las identidades dentro y fuera de la cadena de un usuario y evitar perder tiempo realizando KYC repetidamente. Las aplicaciones solo deben ser accesibles para los usuarios según ciertos criterios y no necesitan saber quiénes son los usuarios en el mundo real o sus cuentas de redes sociales.
Prueba de Creación – “Tú creaste algo”
Muchos escenarios de aplicación no requieren KYC, pero sí requieren prueba del origen de una determinada declaración o obra de arte. Al rastrear un texto o un artículo hasta su creador, los usuarios pueden probar la autenticidad de una creación artística o un producto de lujo, así como verificar la autenticidad de un vídeo o una declaración.
Una forma de establecer un mecanismo de prueba de creación es emitir SBT. Como se indica en el artículo "Sociedad descentralizada: Encontrar el alma de Web3", un artista puede emitir un NFT desde su propia alma (dirección), y otros pueden verificar que el NFT efectivamente proviene del artista. El artista también puede emitir una declaración, que es un SBT asociado a un determinado NFT y almacenado en la dirección de su "alma", para demostrar que el NFT pertenece a una determinada serie y la escasez del NFT. Además, los fotógrafos también pueden publicar fotografías y vídeos asociados a SBT para evitar la falsificación de sus obras. Un crítico social también puede emitir SBT relacionados con una determinada declaración (nota: la declaración puede ser sobre finanzas, política o cualquier otro tema candente) y construir un sistema de reputación personal basado en la precisión y ética de sus comentarios pasados.
Todos estos escenarios de aplicación son consistentes con el concepto de "Libro mayor de registro", un concepto propuesto por Balaji Srinivasan. El "libro mayor de registros" utiliza un protocolo descentralizado para cifrar y firmar datos en la cadena, incluidos datos de redes sociales, interfaces API de datos, medios de transmisión de eventos, boletines informativos, canales RSS, etc. El concepto de libro de contabilidad registrado tenía como objetivo proporcionar una única fuente de verdad para la información oficial.
Prueba de fondos: "¿Cuánto dinero tienes?"
Otra cosa importante es demostrar cuántos activos posee alguien, lo cual no se puede hacer solo en la cadena de bloques porque los activos pueden almacenarse fuera de la cadena o en otras cadenas de bloques. En las transacciones financieras, la prueba de fondos es importante para evaluar el riesgo porque, cuanto más fondos tiene una contraparte, más confiable es generalmente.
Teller es un protocolo DiFi que proporciona un mercado para préstamos de activos digitales y respalda préstamos con baja garantía. Teller utilizó el protocolo DECO en un proyecto de prueba de concepto para demostrar que el saldo de activos de un usuario en una cuenta bancaria fuera de la cadena excedía el umbral mínimo dinámico requerido para un préstamo. Si el saldo de la cuenta de un usuario supera el umbral mínimo, su riesgo como prestamista se reduce y, por tanto, las condiciones de la garantía del préstamo se reducen significativamente. Por ejemplo, si un prestamista necesita un préstamo de 5.000 dólares estadounidenses, debe demostrar que el saldo en la cuenta bancaria supera los 5.000 dólares estadounidenses para demostrar su capacidad de pago.
Para obtener más detalles, consulte la publicación del blog "Cómo DECO permite préstamos DeFi con baja garantía: proyecto de prueba de concepto de Teller"
DECO permite a los prestamistas demostrar que el saldo de su cuenta bancaria fuera de la cadena supera un cierto umbral.
Prueba de reputación social: cuánta reputación social tienes
La reputación social es un segmento de identidad emergente que se refiere al uso de comunidades descentralizadas para verificar ciertas acciones o características de los usuarios. La reputación social también se puede extraer del historial de transacciones en cadena o SBT de un usuario.
Por ejemplo, si el historial de transacciones en cadena del usuario puede demostrar que su historial de pagos es bueno, entonces el acuerdo de préstamo puede reducir el umbral de la hipoteca del usuario. Weyl, Ohlhaver y Buterin mencionaron en el artículo que los usuarios pueden comprometerse con SBT (es decir, reputación) para obtener mejores condiciones de préstamo. Una vez pagado el préstamo, el SBT será destruido o reemplazado por un nuevo SBT, lo que indica que el usuario ha pagado el préstamo. Si el préstamo está vencido, se emitirá automáticamente un SBT, indicando que el usuario ha incumplido, lo que es algo similar a una reseña negativa. Sin embargo, vale la pena mencionar que si puedes publicar libremente reseñas negativas de SBT a otras personas sin ningún permiso, puede causar algunos problemas, como la divulgación de información personal, el acoso cibernético o la manipulación de contenido.
El documento también habla de cómo la reputación social de SBT se puede utilizar para iniciar en frío una comunidad Web3, específicamente lanzando tokens a direcciones de alma que cumplan ciertas condiciones. Por ejemplo, si una DAO espera construir una comunidad de desarrolladores sólida, puede lanzar tokens a los desarrolladores, siempre que el desarrollador tenga tres de los SBT emitidos por las cinco conferencias, o tenga otros certificados que demuestren que ha participado en la conferencia. Fichas, como POAP. También puede evaluar exhaustivamente la combinación SBT para ajustar el peso del lanzamiento desde el aire. Por ejemplo, si una dirección de alma tiene SBT para protección ambiental, SBT para horticultura y tokens de secuestro de carbono al mismo tiempo, es elegible para recibir un lanzamiento aéreo de tokens de gobernanza de una determinada ONG de forestación.
Prueba de personalidad: "¿Quién eres?"
Si la aplicación puede conocer información clave sobre el usuario, es decir, si el usuario es un bot o un ser humano real que no puede ser copiado, puede mejorar enormemente la funcionalidad. La prueba de personalidad no transferible y no reutilizable se puede utilizar eficazmente en diversas aplicaciones siempre que pueda proteger la privacidad de los datos personales de los usuarios. Por ejemplo, las plataformas de redes sociales pueden utilizar la prueba de personalidad para evitar que los bots envíen spam o enlaces maliciosos a los usuarios, y para evitar un falso consenso social a través de ataques Sybil.
DAO puede utilizar la prueba de personalidad para resistir los ataques de brujas y evitar que un usuario obtenga un gran control manipulando varias cuentas diferentes. Un método es calcular una serie de SBT en la dirección del alma. Si hay una cierta cantidad de SBT con mayor reputación en la dirección (especialmente SBT emitidos por varias instituciones o cuentas de alma diferentes), es más probable que el propietario de la cuenta lo haga. Sean personas reales, no robots. Sin embargo, es muy difícil resistir los ataques de Sybil porque verificar la unicidad de una identidad personal requiere acceder a una base de datos para verificar si hay información duplicada.
Prueba de interacción: con quién interactuó
Si una aplicación puede demostrar que un usuario ha interactuado con un objeto de cierta manera, tiene el potencial de permitir una variedad de escenarios de aplicación innovadores. La prueba de interacción es particularmente útil en campañas de marketing, donde se incentiva financieramente a los usuarios a realizar ciertas acciones específicas para recibir recompensas. Ciertas interacciones incluso activarán la emisión de SBT, como donar a organizaciones benéficas o brindar servicios comunitarios, y usted podrá recibir SBT de bienestar social. Además, este modo de activación también es adecuado para operaciones recurrentes. Por ejemplo, en la aplicación x-to-earn, cada interacción puede desencadenar un lanzamiento aéreo.
Clique lanzó un proyecto de prueba de concepto DECO y desarrolló una solución de prueba de concepto para fanáticos. Este programa permite a los usuarios demostrar que han interactuado con los tweets de un artista o creador, o que siguen a un creador de contenidos en Twitter. Durante todo el proceso, los usuarios no necesitan revelar su cuenta de Twitter a la aplicación para proteger su privacidad. Este mecanismo puede demostrar que eres fanático de un determinado creador y obtener varias recompensas, reputación o privilegios de tokens/NFT. Además, Clique también puede obtener mejores datos a través de DECO para garantizar la autenticidad del número de fans de los usuarios y de las vistas de contenido.
La próxima etapa de desarrollo de Web3
No hay duda de que la identidad es una parte clave para escalar las aplicaciones y servicios Web3. Sin embargo, es muy difícil implementar la prueba de identidad en la cadena de bloques. Necesitamos proteger la privacidad del usuario, prevenir el fraude en el proceso de emisión de certificados de identidad y también debemos lograr un equilibrio entre la no manipulación de los datos y la eficiencia de la prueba. Aunque es difícil, la identidad Web3 aporta un valor sin precedentes a los usuarios, ya que les permite compartir sólo la información que desean compartir con las aplicaciones. Los usuarios pueden incluso demostrar su identidad sin revelar su privacidad, y esto se puede lograr a través de la tecnología DECO.
Es a través de estas innovaciones tecnológicas que el capital social se convertirá en una parte indispensable de la cadena, evitando que Web3 caiga en el vórtice de la financiarización excesiva y realizando una serie de escenarios de aplicaciones innovadores, atrayendo empresas e instituciones maduras a Web3. En última instancia, las soluciones de identidad minimizarán la confianza en la Web3 y se integrarán en nuestra vida diaria, protegiendo mejor la privacidad, la transparencia y la propiedad de los datos confidenciales de los usuarios.