Il primo round di innovazione in Web3 si concentra principalmente su due punti: uno è l’utilizzo dei token blockchain per rappresentare i valori degli asset (ovvero la tokenizzazione), l’altro è utilizzare i token per applicazioni smart contract (ovvero le dApp). Ciò ha dato origine a token funzionali, di governance e garantiti da risorse e le dApp possono utilizzare, scambiare, prestare e guadagnare token in vari scenari di applicazioni commerciali e sociali.
Web3 apporta numerosi vantaggi alla società, abbassando le soglie di capitale, migliorando la trasparenza delle applicazioni e le garanzie di crittografia e fornendo al pubblico servizi finanziari senza autorizzazione. Sebbene Web3 abbia ottenuto un così grande successo, corre il rischio di un’iperfinanziarizzazione. Una volta avvenuta l’iperfinanziarizzazione, coloro che dispongono delle maggiori risorse finanziarie avranno un’influenza indebita su aree chiave come lo sviluppo ecologico, la governance e la cultura. Attualmente, gli utenti Web3 non sanno nulla l'uno dell'altro tranne i loro indirizzi sulla catena.
Per sbloccare scenari applicativi più innovativi, Web3 deve stabilire uno stack tecnologico e operare in base alle caratteristiche economiche e sociali dell'utente. In questo modo, le relazioni on-chain non si limitano alle transazioni, ma possono essere estese a varie dimensioni come le relazioni personali, la cultura, la reputazione, l’identità e la fiducia.
L'integrazione del capitale sociale in Web3 richiede la creazione di un livello di identità sulla catena e l'espansione dell'uso degli indirizzi sulla catena non solo per visualizzare i saldi dei conti, ma includere anche varie informazioni come caratteristiche dell'utente, relazioni sociali e reputazione. Combinando insieme queste identità, gli utenti Web3 possono avere un'"anima". E. Glen Weyl, Puja Ohlhaver e Vitalik Buterin elaborano questo concetto in un documento di ricerca intitolato “Decentralized Society: Finding Web3’s Soul”.
Questo articolo discuterà l'argomento dell'identità Web3 da una prospettiva macro, concentrandosi su come combinare blockchain, certificazione di identità e oracoli per creare un livello di identità on-chain ricco di funzionalità che soddisfi vari scenari applicativi e presupposti di fiducia degli utenti.
Perché Web3 crea un livello di identità?
Il nucleo di Web3 è ridurre al minimo la fiducia e si può garantire che il processo proceda come previsto dai partecipanti quasi al 100%. Il motivo per cui la blockchain utilizza la decentralizzazione, gli incentivi economici e la tecnologia di crittografia è quello di ridurre al minimo la fiducia e garantire l’accuratezza, la tempestività, la resistenza alla manipolazione e la non manomissione dei calcoli per gli utenti. Il codice viene eseguito e i dati vengono archiviati in modo da minimizzare la fiducia sulla blockchain, nota anche come "verità crittografica".
I fatti crittografati combinano la tecnologia di crittografia e il consenso decentralizzato per raggiungere il consenso in una rete distribuita, creare record unificati ed eseguire calcoli per le applicazioni in modo deterministico.
I criptofatti vengono creati principalmente sulla base della teoria dei giochi, che incentiva la maggior parte dei nodi di una rete decentralizzata a comportarsi in modo razionale attraverso ricompense che incentivano il comportamento corretto e puniscono quello sbagliato. Ad esempio, la maggior parte delle teorie sui giochi blockchain presuppone che se la rete è completamente trasparente, decentralizzata ed economicamente incentivata, sarà difficile per gli aggressori avere successo perché devono pagare un certo costo economico per lanciare un attacco (come le risorse informatiche in un PoW rete, i token di pegno sono richiesti nella rete PoS). L'obiettivo finale di questo meccanismo di gioco è creare un software deterministico, ovvero: l'input x può sempre produrre il risultato y.
Il problema, tuttavia, è che per creare un contesto in cui gli utenti finali possano svolgere attività sociali ed economiche, gli incentivi finanziari da soli sono del tutto insufficienti. Innanzitutto, in alcuni scenari applicativi, il meccanismo di punizione stabilito per minimizzare la fiducia potrebbe essere troppo severo per gli utenti. La punizione è maggiore della ricompensa, quindi il guadagno supera la perdita. Cosa succede se vengo multato a causa di un incidente o di un malinteso? Esistono molti scenari applicativi in cui gli utenti non vogliono essere influenzati da fattori economici, o almeno non vogliono correre rischi scommettendo grandi quantità di risorse nelle loro interazioni (come governance, beni pubblici e club sociali).
Il protocollo Web3 può anche affrontare molte altre sfide, come la conformità legale, la verifica del comportamento fuori catena o la risoluzione delle controversie. Ciò è particolarmente vero per i protocolli in cui gli utenti sono pseudo-anonimi. Sebbene lo pseudo-anonimato sia una caratteristica preziosa in alcuni scenari applicativi (ad esempio per resistere ai rischi di manipolazione), per molte applicazioni è necessario conoscere alcune informazioni personali dell'utente finale per garantire il normale funzionamento.
Pertanto, abbiamo urgentemente bisogno di creare un livello di identità on-chain per Web3, che possa dimostrare le identità sociali degli utenti alle applicazioni blockchain, proteggendo al tempo stesso la privacy dei dati personalizzati come la reputazione dell'utente, KYC/AML e le caratteristiche, e conservando i blocchi a un livello una certa misura o completamente. Le caratteristiche della minimizzazione della fiducia della catena. Le soluzioni di identità possono aiutare gli utenti e le applicazioni a comprendere altre informazioni oltre ai saldi degli account utente e alla cronologia delle transazioni e a condurre interazioni sulla catena basate su vari tipi di informazioni sociali.
Ad esempio, il mercato monetario può ridurre i tassi di interesse sui prestiti per gli utenti con buoni precedenti creditizi; DAO può concedere abbonamenti agli utenti che sostengono una determinata causa; le aziende possono condurre una verifica KYC/KYB prima di stabilire rapporti commerciali. In definitiva, l’aggiunta di un livello di identità alla catena romperà il collo di bottiglia dello stack tecnologico Web3 esistente e genererà una serie di applicazioni innovative.
La tecnologia di base per le soluzioni di identità Web3
Per comprendere meglio le informazioni sull'identità, esaminiamo innanzitutto i seguenti tre tipi di informazioni sull'identità:
Status ufficiale: si riferisce ai risultati e ai fatti di un individuo ufficialmente riconosciuti o legalmente riconosciuti in una giurisdizione.
Identità sociale: si riferisce agli attributi, ai risultati o alle affermazioni non ufficiali che un individuo riceve dagli altri.
Identità personale: si riferisce agli attributi, ai risultati o alle affermazioni che un individuo crea per se stesso.
Il modo in cui questi tre tipi di informazioni sull'identità vengono applicati al campo Web3 dipende dallo specifico orientamento al valore e dalle esigenze aziendali di sviluppatori, utenti o comunità decentralizzate. Ad esempio, alcune aziende potrebbero preferire informazioni ufficiali sull'identità privata a causa dei propri meccanismi operativi. Alcune applicazioni native Web3 potrebbero preferire soluzioni di identità sociale trasparenti e le comunità decentralizzate possono verificare le informazioni degli utenti sulla catena attraverso il consenso. Ogni tipo di informazione sull'identità presenta vantaggi e svantaggi, che devono essere pienamente considerati prima dell'adozione.
Le soluzioni di identità di Web3 si dividono principalmente in tre categorie, che possono essere utilizzate singolarmente o combinate per soddisfare esigenze diverse.
Blockchain: database delle identità
Blockchain è un database pubblico Tecnicamente parlando, i dati archiviati dagli utenti non possono essere manomessi Chiunque nel mondo può accedere a questi dati e possono essere facilmente applicati a vari scenari. Tuttavia, la memorizzazione di informazioni grezze di identificazione personale (PII) su blockchain pubbliche può portare a seri problemi di privacy perché le blockchain pubbliche sono intrinsecamente aperte e trasparenti.
Dopotutto, ci sono altri modi per accedere ai dati di identità e alle asserzioni della blockchain. Gli utenti possono archiviare il valore hash delle informazioni di identificazione personale sulla blockchain, mentre i dati vengono archiviati in un database fuori catena; possono anche trasformare informazioni di identificazione personale o affermazioni sui dati in token sulla blockchain; In alternativa, un'entità esterna (ad esempio la blockchain) può essere utilizzata per verificare le informazioni sull'identità off-chain dell'utente e quindi pubblicare la prova sulla catena come riferimento da parte dello smart contract (ovvero: emettere una prova sì o no per dimostrare se Alice ha più di 21 anni).
Prova di identità: informazioni sull'identità e prova di identità
La prova dell'identità si riferisce a un'affermazione relativa alle qualifiche, ai risultati, alle caratteristiche di una persona o a qualsiasi informazione di base. Le soluzioni di identità utilizzano prove per verificare se un individuo è qualificato per eseguire determinate azioni, ad esempio solo qualcuno con la patente di guida può guidare un'auto o qualcuno con una certificazione professionale pertinente può esercitare in un determinato settore.
Lo scopo fondamentale di Web3 è stabilire relazioni digitali, quindi per sviluppare soluzioni di identità Web3, avere accesso alle prove digitali è fondamentale. Le due caratteristiche più comuni dell'identità Web3 sono le credenziali verificabili e l'identificazione decentralizzata (DID). Una prova d’identità verificabile è una dichiarazione immutabile sull’identità di un utente, firmata crittograficamente dall’emittente. Il verificatore può verificare questo certificato di identità tramite DID, ad esempio utilizzando una coppia di chiavi pubblica-privata sulla blockchain per verificare che il certificato di identità con hash appartenga a un determinato utente.
Inoltre, anche i dati di identità o i certificati possono essere trasformati in token. Ad esempio, un Soul-Bound Token (SBT) è un token non trasferibile e non fungibile (NFT) che rappresenta l'impegno, le qualifiche, l'appartenenza, l'affiliazione o la dichiarazione del proprietario del token. L'SBT può essere rilasciato da un utente a un altro o da un'istituzione. Inoltre, gli utenti possono anche inviarlo a se stessi. Gli SBT contengono una varietà di informazioni, che vanno da un certificato di laurea rilasciato da un'università a una dichiarazione secondo cui l'utente desidera essere pubblicamente responsabile. SBT non è trasferibile, quindi è un'identità univoca molto affidabile per gli indirizzi on-chain, ma sono di natura trasparente, quindi è difficile da utilizzare in scenari che richiedono la protezione della privacy. I POAP sono un altro tipo di soluzione di identità tokenizzata che consente agli organizzatori di eventi di rilasciare NFT ai partecipanti per dimostrare la loro partecipazione all'evento.
Gli utenti che combinano identità tokenizzate e non tokenizzate e hanno il controllo su entrambi i tipi di identità getteranno le basi per identità decentralizzate o identità auto-sovrane (SSI). L'essenza di questo concetto è che gli utenti possono possedere e gestire i propri certificati di identità e condividerli con le applicazioni come desiderano.
Oracle: verificatore e fornitore di prove d'identità
L'oracolo può verificare le informazioni sull'identità dell'utente originariamente archiviate o generate fuori catena e caricarle sulla catena. Gli oracoli possono trasferire dati grezzi direttamente da API off-chain o trasferire dati tra diverse blockchain. L'oracolo può anche eseguire operazioni sui dati originali prima di trasmettere i dati alla catena e attivare l'esecuzione on-chain (nota: ad esempio, innescando il conio di token sulla catena in base a determinati dati di identità personale archiviati off-chain).
Uno degli scenari applicativi più innovativi degli oracoli è che gli utenti possono richiedere i dati da soli, ad esempio ottenendo un certificato di laurea da un'università o un certificato legale da un sito web governativo, e verificare la fonte dei dati. Invece di esporre la privacy dei dati a un oracolo, gli utenti possono dimostrarlo attraverso affermazioni a conoscenza zero. In definitiva, gli oracoli possono verificare la validità delle informazioni sull’identità off-chain degli utenti garantendo al contempo la privacy dei dati.
La soluzione di identità Web3 abilita nuovi scenari applicativi
Di seguito sono riportate sette soluzioni di identità on-chain uniche che possono sbloccare una varietà di scenari applicativi Web3 innovativi. Queste soluzioni sfruttano dati on-chain, prove di identità e oracoli per verificare varie dimensioni dell’identità dell’utente per consentire diversi tipi di scenari economici o sociali.
Identità Giuridica – “Sei qualcuno”
Se un'azienda o un progetto deve conformarsi ai requisiti normativi di una determinata giurisdizione o dare seguito agli utenti dopo una controversia contrattuale, informazioni identificative come nome legale, data di nascita e luogo di residenza sono molto importanti.
Esistono diversi modi per dimostrare lo status giuridico di una persona. Un modo è che un emittente ufficiale di documenti d'identità (come un governo o una banca) rilasci un documento d'identità verificabile. Tuttavia, c’è un problema con questo, ovvero che la maggior parte degli emittenti di certificati di identità attualmente non vuole costruire un sistema in grado di verificare i certificati di identità da zero e non ha la capacità di investire in nuove tecnologie per migliorare i sistemi IT esistenti.
Pertanto, un approccio più pratico è utilizzare DECO. DECO è un protocollo Oracle che preserva la privacy attualmente in fase di sviluppo. Utilizza la tecnologia di prova a conoscenza zero per consentire agli utenti di dimostrare i dati sulla propria identità alle applicazioni senza rivelare i dati sulla privacy personale al pubblico o addirittura agli oracoli. DECO può connettersi alle API esistenti senza richiedere alcuna modifica da parte del fornitore di dati API, anche se è richiesta la verifica dell'utente finale.
Burrata ha partecipato al progetto proof-of-concept DECO. Gli utenti Web3 possono utilizzare Chainlink per accedere al fornitore di dati API off-chain nell'ecosistema Burrata e dimostrare l'identità Web2 dell'utente alle applicazioni on-chain. Questo progetto proof-of-concept può accedere alla piattaforma di autenticazione dell'identità e al servizio di firma dei documenti tramite DECO. Non ha bisogno di divulgare alcun dato privato sulla catena o all'oracolo e deve solo pubblicare affermazioni sui dati privati. Allo SmartCon 2022, Burrata ha presentato un prototipo di prodotto per l'affitto di case. Gli utenti devono verificare la propria identità e firmare un contratto di noleggio temporaneo prima di noleggiare.
Prova d’identità sociale – “Hai un conto online”
Molte applicazioni vorranno sfruttare le identità sociali già create (come Facebook e Twitter) nei servizi relativi a Web3. Pertanto, affinché gli utenti possano interagire con altri utenti della piattaforma Web3, devono prima verificare l'identità social Web2 associata al proprio indirizzo Web3 per motivi di sicurezza.
Il progetto PhotoChromic ha completato con successo un progetto proof-of-concept DECO, utilizzando DECO per collegare gli utenti Web3 ai loro account social Twitter o Discord senza esporre i dati personali sottostanti nel processo. Photochromic può legare molto bene le identità Web2 e Web3 degli utenti, consentendo agli utenti di aggiungere più attributi sociali ai propri portafogli e trasformare gli attributi sociali in NFT per garantire l'autenticità e la portabilità delle proprie identità. In definitiva, possiamo combinare le identità on-chain e off-chain di un utente ed evitare di perdere tempo facendo KYC ripetuti. Le app devono essere accessibili agli utenti solo in base a determinati criteri e non è necessario che sappiano chi sono gli utenti nel mondo reale o i loro account sui social media.
Prova di creazione – “Hai creato qualcosa”
Molti scenari applicativi non richiedono il KYC, ma richiedono la prova dell'origine di una determinata dichiarazione o opera d'arte. Ripercorrendo un testo o un oggetto fino al suo creatore, gli utenti possono dimostrare l'autenticità di una creazione artistica o di un prodotto di lusso, nonché verificare l'autenticità di un video o di una dichiarazione.
Un modo per stabilire un meccanismo di prova di creazione è emettere SBT. Come affermato nel documento "Decentralized Society: Finding Web3's Soul", un artista può emettere un NFT dalla propria anima (indirizzo) e altri possono verificare che l'NFT provenga effettivamente dall'artista. L'artista può anche rilasciare una dichiarazione, ovvero un SBT associato a un determinato NFT e memorizzato nel suo indirizzo "anima", per dimostrare l'appartenenza dell'NFT a una determinata serie e la scarsità dell'NFT. Inoltre, i fotografi possono anche pubblicare foto e video associati a SBT per evitare la contraffazione delle loro opere. Un critico sociale può anche emettere SBT relativi a una determinata affermazione (nota: l’affermazione può riguardare la finanza, la politica o qualsiasi altro argomento caldo) e costruire un sistema di reputazione personale basato sull’accuratezza e sull’etica dei suoi commenti passati.
Questi scenari applicativi sono tutti coerenti con il concetto di "Ledger of Record", un concetto proposto da Balaji Srinivasan. Il "record ledger" utilizza un protocollo decentralizzato per crittografare e firmare i dati sulla catena, inclusi i dati dei social media, le interfacce API dei dati, i media di streaming di eventi, newsletter, feed RSS, ecc. Il concetto di registro registrato aveva lo scopo di fornire un'unica fonte di verità per le informazioni ufficiali.
Prova di fondi – “Quanti soldi hai”
Un’altra cosa importante è dimostrare quanti asset possiede qualcuno, cosa che non può essere fatta solo sulla blockchain perché gli asset potrebbero essere archiviati off-chain o su altre blockchain. Nelle transazioni finanziarie, la prova dei fondi è importante per valutare il rischio perché maggiori sono i fondi di una controparte, più affidabile è generalmente.
Teller è un protocollo DiFi che fornisce un mercato per il prestito di risorse digitali e supporta prestiti a bassa garanzia. Teller ha utilizzato il protocollo DECO in un progetto di prova per dimostrare che il saldo patrimoniale di un utente in un conto bancario off-chain superava la soglia minima dinamica richiesta per un prestito. Se il saldo del conto di un utente supera la soglia minima, il rischio come prestatore è ridotto e quindi le condizioni di garanzia del prestito sono significativamente ridotte. Ad esempio, se un finanziatore ha bisogno di un prestito di 5.000 dollari USA, deve dimostrare che il saldo del conto bancario supera i 5.000 dollari USA per dimostrare la sua capacità di rimborso.
Per maggiori dettagli, consulta il post sul blog "Come DECO consente prestiti DeFi a basso collaterale: il progetto proof-of-concept di Teller"
DECO consente agli istituti di credito di dimostrare che il saldo del loro conto bancario off-chain supera una determinata soglia.
Prova della reputazione sociale: quanta reputazione sociale hai
La reputazione sociale è un segmento identitario emergente che si riferisce all’utilizzo di comunità decentralizzate per verificare determinate azioni o caratteristiche degli utenti. La reputazione sociale può anche essere estratta dalla cronologia delle transazioni on-chain di un utente o SBT.
Ad esempio, se la cronologia delle transazioni on-chain dell’utente può dimostrare che il suo record di rimborso è buono, allora il contratto di prestito può abbassare la soglia del mutuo dell’utente. Weyl, Ohlhaver e Buterin menzionano nel documento che gli utenti possono impegnarsi in SBT (cioè reputazione) per ottenere condizioni di prestito migliori. Una volta rimborsato il prestito, l'SBT verrà distrutto o sostituito con un nuovo SBT, indicando che l'utente ha rimborsato il prestito. Se il prestito è scaduto, verrà emesso automaticamente un SBT, indicando che l'utente è inadempiente, il che è in qualche modo simile a una recensione negativa. Tuttavia, vale la pena ricordare che se puoi pubblicare liberamente recensioni SBT negative ad altri senza alcuna autorizzazione, ciò potrebbe causare alcuni problemi, come la divulgazione di informazioni personali, il cyberbullismo o la manipolazione dei contenuti.
L’articolo parla anche di come la reputazione sociale di SBT possa essere utilizzata per avviare a freddo una comunità Web3, in particolare inviando token agli indirizzi dell’anima che soddisfano determinate condizioni. Ad esempio, se una DAO spera di costruire una forte comunità di sviluppatori, può rilasciare token agli sviluppatori, a condizione che lo sviluppatore detenga tre degli SBT emessi dalle cinque conferenze o detenga altri certificati che dimostrino la sua partecipazione alla conferenza. Token, come POAP. Puoi anche valutare in modo completo la combinazione SBT per regolare il peso dell'airdrop. Ad esempio, se un indirizzo dell'anima detiene contemporaneamente SBT per la protezione ambientale, SBT per l'orticoltura e token per il sequestro del carbonio, ha diritto a ricevere un lancio aereo di token di governance da una determinata ONG di rimboschimento.
Prova della personalità - "Chi sei"
Se l'applicazione è in grado di conoscere informazioni chiave sull'utente, vale a dire se l'utente è un bot o un vero essere umano che non può essere copiato, può migliorare notevolmente la funzionalità. La prova non trasferibile e non riutilizzabile della personalità può essere utilizzata efficacemente in varie applicazioni purché possa proteggere la privacy dei dati personali degli utenti. Ad esempio, le piattaforme di social media possono utilizzare la prova della personalità per impedire ai bot di inviare spam o collegamenti dannosi agli utenti e per prevenire il falso consenso sociale attraverso gli attacchi Sybil.
DAO può utilizzare la prova della personalità per resistere agli attacchi delle streghe e impedire a un utente di acquisire un enorme controllo manipolando più account diversi. Un metodo è quello di calcolare una serie di SBT nell'indirizzo dell'anima. Se nell'indirizzo è presente un certo numero di SBT con una reputazione più elevata (in particolare SBT emessi da più istituzioni diverse o conti dell'anima), è più probabile che il proprietario dell'account lo faccia. sii gente vera, non robot. Tuttavia, è molto difficile resistere agli attacchi Sybil perché verificare l'unicità di un'identità personale richiede l'accesso a un database per verificare se esistono informazioni duplicate.
Prova di interazione: con chi hai interagito
Se un'applicazione può dimostrare che un utente ha interagito con un oggetto in un certo modo, ha il potenziale per consentire una varietà di scenari applicativi innovativi. La prova dell'interazione è particolarmente utile nelle campagne di marketing, in cui gli utenti sono incentivati finanziariamente a eseguire determinate azioni specifiche per ricevere premi. Alcune interazioni attiveranno persino l'emissione di SBT, come donazioni in beneficenza o fornitura di servizi alla comunità, e potrai ricevere SBT di assistenza sociale. Inoltre, questa modalità di attivazione è adatta anche per operazioni ricorrenti. Ad esempio, nell'applicazione x-to-earn, ogni interazione può attivare un airdrop.
Clique ha lanciato un progetto di prova di concetto DECO e ha sviluppato una soluzione di prova di concetto per i fan. Questo programma consente agli utenti di dimostrare di aver interagito con i tweet di un artista o creatore o di seguire un creatore di contenuti su Twitter. Durante l'intero processo, gli utenti non hanno bisogno di rivelare il proprio account Twitter all'applicazione per proteggere la propria privacy. Questo meccanismo può dimostrare che sei un fan di un determinato creatore e ottenere vari premi, reputazione o privilegi in token/NFT. Inoltre, Clique può anche ottenere dati migliori attraverso DECO per garantire l’autenticità del numero di fan e delle visualizzazioni dei contenuti degli utenti.
La prossima fase di sviluppo per Web3
Non c'è dubbio che l'identità sia una parte fondamentale della scalabilità delle applicazioni e dei servizi Web3. Tuttavia, è molto difficile implementare la prova dell’identità sulla blockchain. Dobbiamo proteggere la privacy degli utenti, prevenire le frodi nel processo di emissione della prova dell’identità e dobbiamo anche trovare un equilibrio tra la non manomissione dei dati e l’efficienza della prova. Sebbene difficile, l'identità Web3 apporta un valore senza precedenti agli utenti, consentendo agli utenti di condividere solo le informazioni che desiderano condividere con le applicazioni. Gli utenti possono anche dimostrare la propria identità senza rivelare la propria privacy e ciò può essere ottenuto attraverso la tecnologia DECO.
È attraverso queste innovazioni tecnologiche che il capitale sociale diventerà una parte indispensabile della catena, evitando che Web3 cada nel vortice di un’eccessiva finanziarizzazione, e realizzando una serie di scenari applicativi innovativi, attirando imprese e istituzioni mature verso Web3. In definitiva, le soluzioni di identità ridurranno al minimo la fiducia nel Web3 e si integreranno nella nostra vita quotidiana, proteggendo meglio la privacy, la trasparenza e la proprietà dei dati sensibili per gli utenti.