Oriģinālais nosaukums: (Ceļā uz digitālo pašsaprotamību: Web3 identitātes steks)

Autors Ničanans Kesonpats, 1kxnetwork

Apkopojums: DeFi ceļš

 

Šajā rakstā ir aplūkoti decentralizētās identitātes pamatjēdzieni, identitātes evolūcija internetā, Web3 identitātes infrastruktūras steka pārskats pa slāņiem un saistītā privātuma primitīvu attīstība. Personības apliecinājums, atbilstība un lietojumprogrammu slāņi tiks aplūkoti turpmākajos rakstos.

Web3 identitātes infrastruktūras ekosistēma — 2022. gada decembris

Identitāte ir emergents īpašums, kas sastāv no datiem, kas saistīti ar personu, entītiju vai objektu. Fiziskajā pasaulē mēs šos datus glabājam savā prātā kā abstraktu reputāciju un psiholoģiskas asociācijas. Digitālajā pasaulē identitāte ir formalizēta divās sastāvdaļās:

  • Identifikators: unikāls rakstzīmju vai ciparu kopums, kas identificē subjektu (piemēram, pases numurs, Twitter ID, studenta apliecība).

  • Ar tēmu saistītie dati (piemēram, ceļojumu vēsture, tvīti un sekotāju skaits, akadēmiskie sasniegumi).

Identitātes slāņa izveide internetam ir sarežģīta, jo trūkst vienprātības par to, kādam tam vajadzētu būt un kā tam vajadzētu darboties. Digitālā identitāte ir atkarīga no konteksta; mēs pieredzam internetu, izmantojot dažādu saturu, kas pastāv daudzos dažādos kontekstos. Mūsdienās liela daļa mūsu digitālās identitātes ir sadrumstalota un to kontrolē neliels skaits ieinteresēto personu, kuru intereses ir novērst mūsu ietekmi no savas vides uz jebkuru citu vietu.

  • Uzņēmumi uzskata klientu attiecības par galvenajiem aktīviem un nevēlas atteikties no kontroles pār tām. Līdz šim nav bijis nekāda stimula to darīt. Pat vienreizēja, pagaidu identitāte ir labāka nekā sistēma, ko tie nevar kontrolēt.

  • Atsevišķām nozarēm, piemēram, finanšu nozarei, ir unikālas vajadzības (piemēram, atbilstības nodrošināšana), kad runa ir par digitālo attiecību uzturēšanu ar klientiem un piegādātājiem.

  • Valdībām ir vajadzības, kas atšķiras no cita veida organizācijām. Piemēram, tām ir jurisdikcija pār autovadītāju apliecībām un pasēm.

Šis modelis rada varas asimetriju starp indivīdiem un pusēm, kas pārvalda mūsu identitātes un datus. Tas ierobežo mūsu autonomiju un neļauj mums dot piekrišanu, selektīvi izpaust savu informāciju un pārnest savu identitāti starp dažādām vidēm, lai nodrošinātu vienotu pieredzi tiešsaistē un bezsaistē.

Decentralizēta identitāte bija kolektīvs pasākums jau pirms kriptovalūtu un web3 parādīšanās. Galvenais mērķis bija dot iespēju indivīdiem atgūt autonomiju pār savu identitāti, neatkarīgi no centralizētiem, vienotiem vārtu sargiem. Klientu datu ļaunprātīga izmantošana un uzticības mazināšanās lielajos uzņēmumos ir padarījusi decentralizāciju par centrālo interneta identitātes nākamo ēru.

 

Decentralizētās identitātes pamatkoncepcija

 

Decentralizēti identifikatori (DID) un pierādījumi ir decentralizētas identitātes galvenie pamatelementi. DID tiek izsniegti un glabāti pārbaudāmā datu reģistrā (VDR) — autonomā "vārdu telpā", kas netiek pārvaldīta centrāli. Papildus blokķēdēm par VDR var kalpot arī decentralizēta glabāšanas infrastruktūra un vienādranga tīkli.

Šeit vienības (indivīdi, kopienas, organizācijas) var izmantot decentralizētu publiskās atslēgas infrastruktūru (PKI), lai autentificētos, pierādītu īpašumtiesības un pārvaldītu savus DID. Atšķirībā no tradicionālās tīkla PKI, tā nepaļaujas uz centralizētu sertifikātu iestādi (CA) kā uzticības sakni.

Dati par identitātēm tiek pierakstīti kā apliecinājumi, kas ir vienas identitātes “apgalvojumi” par citu (vai par sevi). Apgalvojumu pārbaude tiek veikta, izmantojot PKI ieviestus kriptogrāfiskos parakstus.

Decentralizētiem identifikatoriem ir četras galvenās īpašības:

  • Decentralizācija: Nav paļaušanās uz centralizētu iestādi. Vienības var radīt, kā vien vēlas, saglabājot vēlamo identitāti, lomas un mijiedarbību dažādās vidēs.

  • Pastāvīgie: Pēc izveides tie tiek neatgriezeniski piešķirti entītijai. (Lai gan daži DID ir paredzēti īslaicīgām identitātēm).

  • Parsējams: Var izmantot, lai atklātu papildu informāciju par entītiju.

  • Pārbaudāms: Pateicoties kriptogrāfiskajiem parakstiem un apliecinājumiem, subjekti var pierādīt DID īpašumtiesības vai apgalvojumus par to (pārbaudāmi akreditācijas dati), nepaļaujoties uz trešo pusi.

Šīs īpašības atšķir DID no citiem identifikatoriem, piemēram, lietotājvārdiem (nepārbaudāmiem), pasēm (nedecentralizētām) un blokķēdes adresēm (nepastāvīgām, ar ierobežotu atrisināmību).

Pasaules tīmekļa konsorcijs (W3C) ir starptautiska organizāciju, darbinieku un sabiedrības kopiena, kas sadarbojas, lai izstrādātu tīmekļa standartus. W3C DID specifikācija definē četras galvenās daļas:

  • Shēma: Prefikss "did" norāda citām sistēmām, ka tas mijiedarbojas ar DID, nevis ar kādu cita veida identifikatoru, piemēram, URL, e-pasta adresi vai produkta svītrkodu.

  • DID metode: Norāda citām sistēmām, kā interpretēt identifikatoru. W3C tīmekļa vietnē ir uzskaitītas vairāk nekā 100 DID metodes, kas parasti ir saistītas ar savu VDR un ar dažādiem mehānismiem identifikatoru izveidei, atrisināšanai, atjaunināšanai un dzēšanai.

  • Unikāls identifikators: Unikāls identifikators, kas raksturīgs DID metodei. Piemēram, adrese noteiktā blokķēdē.

  • DID fails: Iepriekš minētās 3 daļas veido DID failu, kurā ir norādīts, kā entītija var sevi autentificēt, visi atribūti/apgalvojumi par entītiju un norādes uz to, kur var atrast papildu datus par entītiju (“pakalpojuma galapunkti”).

Decentralizēto identifikatoru un DID dokumentu anatomija

 

Kriptovalūtu ietekme

 

Lai gan publiskās atslēgas infrastruktūra (PKI) pastāv jau ilgu laiku, kriptovalūta ir paātrinājusi tās ieviešanu, pateicoties tokenu tīklu stimuliem. Tas, ko kādreiz galvenokārt izmantoja privātumu apzinoši tehnoloģiju speciālisti, tagad ir kļuvis par priekšnoteikumu dalībai jaunajā ekonomikā. Lietotājiem ir jāizveido maki, lai paši pārvaldītu savus aktīvus un mijiedarbotos ar web3 lietojumprogrammām. ICO uzplaukuma, DeFi vasaras, NFT trakuma un tokenizētās kopienas ietekmē lietotāju rokās ir vairāk atslēgu nekā jebkad agrāk. Tas ir radījis dinamisku produktu un pakalpojumu ekosistēmu, kas padara atslēgu pārvaldību vienkāršāku un drošāku. Kriptovalūta ir bijusi ideāls Trojas zirgs decentralizētai identitātes infrastruktūrai un tās ieviešanai.

Sāksim ar makiem. Lai gan maki joprojām galvenokārt tiek uzskatīti par aktīvu pārvaldības kontekstu finanšu nozīmē, tokenizācija un ķēdes vēsture ir ļāvusi mums pārstāvēt savas intereses (NFT kolekcionējamie priekšmeti), darbu (Kudos, 101) un viedokļus (balsošana par pārvaldību). Privātās atslēgas zaudēšana kļūst mazāk līdzīga naudas zaudēšanai un vairāk kā pases vai sociālo mediju konta zaudēšana. Kriptovalūta sapludina robežu starp to, kas mums pieder, un to, kas mēs esam.

Tomēr mūsu aktivitātes un aktīvi blokķēdē sniedz ierobežotu (un privātumu neaizsargājošu) priekšstatu par to, kas mēs esam. Blokķēde ir tikai viens decentralizētās identitātes steka slānis. Pārējā steka daļa arī palīdz risināt svarīgas problēmas, piemēram:

  • Kā mēs identificējam un autentificējam sevi tīklos un ekosistēmās?

  • Kā mēs pierādām lietas par sevi (reputāciju, unikalitāti, atbilstību), vienlaikus saglabājot privātumu?

  • Kā mēs piešķiram, pārvaldām un atsaucam piekļuvi saviem datiem?

  • Pasaulē, kurā mēs kontrolējam savu identitāti un datus, kā mēs mijiedarbojamies ar lietotnēm?

Šo problēmu risinājumiem būs dziļa ietekme uz to, kā internets izskatīsies nākamajām paaudzēm.

Turpmākajās sadaļās slāni pa slānim tiks aprakstīts Web3 identitātes steks: pārbaudāms datu reģistrs, decentralizēta glabāšana, datu maināmība un kompozīciju veidošana, maki, autentifikācija, autorizācija un pierādījums.

Decentralizēta identitātes infrastruktūras steks

 

Web3 identitātes steks

 

Blokķēde kā pārbaudāms datu reģistrs

Blokķēdes izkliedētā un nemaināmā daba padara to piemērotu kā pārbaudāmu datu reģistru, un uz šī pamata var izsniegt DID. Faktiski dažādām publiskām blokķēdēm ir W3C DID metodes, piemēram:

  • Ethereum vidē did:ethr:public key apzīmē Ethereum konta identitāti.

  • Cosmos, did:cosmos:chainspace:namespace:unique-id apzīmē aktīvus, kas ir saderīgi starp Cosmos ķēdēm

  • Bitcoin, kur did:btcr: btcr-identifier apzīmē TxRef kodētu darījuma ID, kas atsaucas uz darījuma pozīciju UTXO bāzētajā Bitcoin blokķēdē.

Jāatzīmē did:pkh:address — no virsgrāmatas neatkarīga, ģeneratīva DID metode, kas paredzēta sadarbspējas nodrošināšanai blokķēžu tīklos. Saskaņā ar CAIP-10 standartu tā ir konta ID, ko izmanto, lai attēlotu atslēgu pārus dažādās ķēdēs.

Fractal ir identitātes nodrošināšanas un verifikācijas protokols, kas paredzēts lietojumprogrammām, kurām nepieciešami unikāli un dažādi lietotāja KYC līmeņi. Pēc derīguma un/vai KYC pārbaužu pabeigšanas Fractal DID tiek izsniegti atbilstošajām Ethereum adresēm un pievienoti atbilstošajiem sarakstiem. Fractal DID reģistrs ir viedais līgums Ethereum platformā, kas ļauj darījuma pusēm vaicāt Fractal DID un to verifikācijas līmeņus.

Kilt, Dock un Sovrin ir lietojumprogrammām specifiskas blokķēdes pašpārvaldītai identitātei. Rakstīšanas brīdī tās galvenokārt izmanto uzņēmumi, lai izsniegtu identitātes un akreditācijas datus gala lietotājiem. Lai piedalītos tīklā, mezgliem ir jāpievieno vietējās pilnvaras, lai apstrādātu tādas transakcijas kā DID/akreditācijas datu izsniegšana, akreditācijas datu shēmu definēšana un atsaukšanas atjauninājumu veikšana.

 

Decentralizēta datu glabāšana

Lai gan vispārējas nozīmes blokķēdes var kalpot arī kā datu avoti nemainīgiem lietotāju datiem, piemēram, aktīvu īpašumtiesībām un darījumu vēsturei (piemēram, portfeļa izsekotājiem un “DeFi score” lietojumprogrammām), tās var nebūt piemērotas vairuma datu par lietotājiem glabāšanai, jo liela informācijas apjoma rakstīšana un regulāra atjaunināšana ir operacionāli dārga un apdraud privātumu, jo dati pēc noklusējuma ir redzami.

Tomēr pastāv lietojumprogrammām paredzētas blokķēdes, piemēram, Arweave*, kas paredzētas pastāvīgai glabāšanai. Arweave maksā ieguvējiem bloku atlīdzības un darījumu maksas apmaiņā pret tīklā glabātās informācijas replicēšanu. Lai pievienotu jaunus blokus, ieguvējiem ir jāiesniedz "piekļuves apliecinājums". Daļa no maksām tiek iemaksāta arī pastāvīgā dotāciju fondā, kas tiks izmaksāts ieguvējiem nākotnē, kad glabāšanas izmaksas vairs nesedz inflācija un maksas.

Ethereum un Arweave ir blokķēdes pieeju piemēri datu saglabāšanai. Ethereum tīklā katram pilnam mezglam ir jāuzglabā visa ķēde. Arweave tīklā visi dati, kas nepieciešami jaunu bloku un darījumu apstrādei, tiek reģistrēti katra atsevišķa bloka stāvoklī, ļaujot jauniem dalībniekiem pievienoties tīklam, vienkārši lejupielādējot pašreizējo bloku no uzticamiem vienaudžiem.

Līgumu balstīta datu saglabāšana nozīmē, ka katrs mezgls nevar neatgriezeniski kopēt un uzglabāt datus. Tā vietā dati tiek saglabāti, parakstot līgumus ar vairākiem mezgliem, kuri vienojas glabāt datus noteiktu laika periodu un ir jāatjauno līgums ikreiz, kad tas beidzas, lai saglabātu datu saglabāšanu.

IPFS ļauj lietotājiem uzglabāt un pārsūtīt pārbaudāmus, satura ziņā adresētus datus vienādranga tīklā. Lietotāji var uzglabāt vēlamos datus savā IPFS mezglā, izmantot īpašu mezglu grupu vai trešās puses "pinnin" pakalpojumu, piemēram, Pinata, Infura vai web3.storage. Kamēr vien ir mezgls, kas glabā datus, tie pastāv tīklā un ir pieejami citiem mezgliem, kad tie tos pieprasa. Papildus IPFS ir kriptoekonomikas slāņi, piemēram, Filecoin un Crust Network, kuru mērķis ir stimulēt datu glabāšanu tīklā, izveidojot izkliedētu tirgu ilgtermiņa datu saglabāšanai.

Personu identificējošas informācijas (PII) gadījumā atļautu IPFS var izmantot, lai ievērotu GDPR/CCPA tiesības tikt aizmirstam, ļaujot lietotājiem dzēst savus tīklā saglabātos datus. Identitātes maks Nuggets izmanto šo pieeju un vēl vairāk decentralizē to, ļaujot tirgotājiem un partneriem pārvaldīt īpašus mezglus.

Citi uz līgumiem balstīti decentralizēti glabāšanas risinājumi ietver Sia un Storj, kas šifrē un sadala atsevišķus failus vairākos mezglos tīklā. Abi izmanto dzēšanas kodēšanu (faila apkalpošanai nepieciešama tikai daļa glabāšanas mezglu), lai nodrošinātu datu pieejamību pat tad, ja daži mezgli pārstāj darboties bezsaistē. Tiem ir arī iebūvētas stimulēšanas struktūras, kas glabāšanai izmanto vietējos tokenus.

Datu mutācija un salikšana

Vispārējas nozīmes blokķēdes, Arweave un IPFS garantē nemainīgumu, kas ir noderīga īpašība statiskiem datiem, piemēram, NFT mākslas darbiem un pastāvīgiem ierakstiem. Tomēr lielākā daļa mūsu mijiedarbības ar lietojumprogrammām mūsdienās ietver pastāvīgu datu atjaunināšanu. Web3 protokoli, kas paredzēti mainīgiem datiem, ir izstrādāti, lai to panāktu, izmantojot decentralizētu krātuves slāni zem tā.

Ceramic ir protokols decentralizētai datu mutācijai un salikšanai. Tas darbojas, pārveidojot nemainīgus failus pastāvīgos datu glabāšanas tīklos, piemēram, IPFS vai Arweave, dinamiskos datu veidos. Ceramic šīs "datu plūsmas" darbojas kā savas maināmas virsgrāmatas. Privātos datus var glabāt ārpus ķēdes, to shēmu indeksējot Ceramic un pievienojot DID datu krātuvēm, kas ved uz ārēju privātu krātuvi.

Kad lietotāji atjaunina savus profilus Ceramic darbinātā lietojumprogrammā, protokols autentificē šos atjauninājumus kā plūsmu, pārveidojot to jaunā stāvoklī, vienlaikus saglabājot iepriekšējo stāvokļa izmaiņas. Katru Ceramic atjauninājumu autentificē DID, ko var saistīt ar vairākām adresēm, tādējādi paverot lietotājiem iespēju atjaunināt savus datus bez servera.

Mūsdienās Web2 vienībām pieder lietotāja saskarne un aizmugursistēma, kur tās glabā un kontrolē lietotāju datus. Google un Facebook izmanto šos datus, lai algoritmiski personalizētu mūsu pieredzi savās platformās, vēl vairāk produktivizējot apkopotos datus. Jaunām lietojumprogrammām ir jāsākas no nulles, un tās nevar nodrošināt personalizētu pieredzi jau no paša sākuma, tādējādi samazinot tirgus konkurētspēju.

Web3 demokratizē datus, izlīdzinot spēles noteikumus jauniem produktiem un pakalpojumiem, kā arī radot atvērtu vidi eksperimentiem un konkurētspējīgu tirgu lietojumprogrammām. Pasaulē, kurā lietotāji var pārnest savus datus no vienas platformas uz citu, lietotņu izstrādātājiem nav jāsāk no nulles; viņi var uzreiz personalizēt lietotāja pieredzi. Lietotāji var pieteikties, izmantojot savus makus, un autorizēt lietojumprogrammas lasīt un rakstīt "datubāzē", kuru viņi pilnībā kontrolē.

ComposeDB on Ceramic ir decentralizēta grafu datubāze, kas ļauj lietojumprogrammu izstrādātājiem atklāt, izveidot un atkārtoti izmantot saliekamus datu modeļus, izmantojot GraphQL. Grafika mezgli ir konti (DID) vai faili (datu plūsmas). Grafika malas attēlo attiecības starp mezgliem.

DID apzīmē jebkuru entītiju, kas var ierakstīt datus grafikā, piemēram, galalietotāju, organizāciju, lietojumprogrammu vai jebkura veida autentifikācijas pakalpojumu.

Modeļi ir keramikas plūsmas, kas glabā metadatus par dokumenta datu struktūru, validācijas noteikumiem, attiecībām un atklāšanas informāciju. Izstrādātāji var izveidot, apvienot un pārveidot modeļus, lai izveidotu datu kopumu, kas kalpo kā datubāze viņu lietojumprogrammai. Tas aizstāj tradicionālo lietotāja tabulu ar centralizētu UID un saistītajiem datiem. Lietojumprogrammas var veidot, pamatojoties uz kopīgu datu kopu, ko kontrolē lietotāji, nevis pārvaldīt savas neatkarīgas tabulas.

Tā kā lietojumprogrammas var bez atļaujām definēt modeļus, ko tās izmantos konkrētos kontekstos, datu kūrēšanas tirgus platformas kļūst ļoti svarīgas, jo tās sniedz signālu par visnoderīgākajiem datu modeļiem (piemēram, shēmas, kas definētas sociālajiem grafikiem, emuāra ierakstiem utt.). Ar šo datu modeļu tirgu lietojumprogrammas var signalizēt par šiem modeļiem, padarot tos vieglāk pieejamus patēriņam. Tas stimulē publiskos datu kopumus veidot labāku analītiku un infografikas, ļaujot produktiem turpināt ieviest jauninājumus, pamatojoties uz tiem.

Tableland ir infrastruktūra maināmiem, strukturētiem, relāciju datiem, kur katra tabula tiek ģenerēta kā NFT EVM saderīgā ķēdē. NFT īpašnieks var iestatīt piekļuves kontroles loģiku tabulai, ļaujot trešajām personām veikt atjauninājumus datubāzē, ja tām ir atbilstošas rakstīšanas atļaujas. Tableland pārvalda validatoru tīklu ārpus ķēdes, kas pārvalda tabulu izveidi un sekojošo mutāciju.

Atjauninājumus ķēdē un ārpus tās apstrādā viedais līgums, kas norāda uz Tableland tīklu, izmantojot baseURI un tokenURI. Izmantojot Tableland, NFT metadatus var mutēt (izmantojot piekļuves kontroli), vaicāt (izmantojot SQL) un apvienot (ar citām tabulām Tableland).

Līdzīgi kā viedlīgumu standarti, piemēram, ERC-20 un ERC-721, sniedz decentralizētajām lietotnēm (data apps) kopīgu valodu tokenu izveidei un pārsūtīšanai, datu modeļu standarti sniedz lietojumprogrammām kopīgu izpratni par profiliem, reputāciju, DAO ieteikumiem un sociālajiem grafikiem. Izmantojot atvērtus reģistrus, kuriem ikviens var iesniegt datus, šos datus var atkārtoti izmantot vairākas lietojumprogrammas.

Lietojumprogrammu atdalīšana no datu slāņa ļauj lietotājiem pārnest savu saturu, sociālos grafikus un reputāciju starp platformām. Lietojumprogrammas var piekļūt vienai un tai pašai datubāzei un izmantot to kontekstā, ļaujot lietotājiem iegūt saliekamu reputāciju dažādos kontekstos.

maks

Vispārīgi runājot, maks ietver saskarnes un pamatā esošo infrastruktūru atslēgu pārvaldībai, komunikācijai (datu apmaiņai starp turētājiem, emitentiem un validatoriem), kā arī prasību iesniegšanai un verifikācijai.

Ir svarīgi nošķirt kriptovalūtu makus (MetaMask, Ledger, Coinbase Wallet utt.) no identitātes makiem. Kriptovalūtu makos tiek glabātas kriptogrāfiskās atslēgas, kas ir unikālas blokķēdes tīklam, un tās tiek izmantotas žetonu sūtīšanai/saņemšanai un darījumu parakstīšanai. Identitātes makos tiek glabātas identitātes un lietotāji var izveidot un nodrošināt prasības, ļaujot viņiem padarīt savus identitātes datus pieejamus dažādās lietojumprogrammās un pakalpojumos.

Identitātes maku piemēri ir ONTO, Nuggets un Polygon ID Wallet. Daži identitātes maki, piemēram, Fractal, savā ieviešanas procesā ietver derīguma pārbaudes un KYC (pazīsti savu klientu), lai lietotāji varētu iesniegt pieprasījumu lietojumprogrammām, kurām tas ir nepieciešams. Tas ir daudz retāk sastopams kriptovalūtu makos. Turklāt identitātes maki, visticamāk, atbalstīs W3C apstiprinātus DID, pārbaudāmus akreditācijas datus un DIDComm ieviešanu, kā arī lietošanas gadījumus ārpus web3.

WalletConnect ir saziņas protokols, kas savieno makus ar citiem makiem un decentralizētajām lietotnēm (dapps). Kā minimālistisks, objektīvs protokols, kas jau apkalpo miljoniem kriptovalūtu lietotāju, WalletConnect varētu izrādīties spēcīga alternatīva DIDComm, paātrinot pašpārvaldītas identitātes infrastruktūras ieviešanu. Atšķirībā no DIDComm, kas pieprasa pakalpojumu sniedzējiem mitināt starpnieku infrastruktūru, WalletConnect glabā informāciju "mākoņa pastkastītē" releju tīklā un nosūta šo informāciju uz makiem, kad tie atkal ir tiešsaistē.

Sertifikācija

Autentifikācija ir lietotāja identitātes apstiprināšanas process, pamatojoties uz vienu vai vairākiem autentifikācijas faktoriem. Autentifikācijas faktors var būt kaut kas lietotāja rīcībā esošs (digitālais paraksts, personas apliecība, drošības žetons), kaut kas viņam zināms (parole, PIN kods, slepena atbilde) vai biometrisks elements (pirkstu nospiedums, balss, tīklenes skenēšana).

Decentralizētās identitātes paradigmā lietotāji var autentificēties, izmantojot savus makus. Aizkulisēs maks izmanto tajā saglabātās atslēgas, lai ģenerētu digitālo parakstu, kas kalpo kā "pierādījums", ka turētājam ir ar kontu saistītā privātā atslēga. Tā kā kriptovalūtu maki var ģenerēt parakstus, lietojumprogrammas, kas piedāvā web3 pieteikšanos, var ļaut lietotājiem autentificēties, izmantojot savus Metamask vai WalletConnect kontus.

Gadiem ilgi kriptovalūtu lietotāji ir mijiedarbojušies ar decentralizētajām lietotnēm (decentralizētajām lietotnēm), pieslēdzoties saviem makiem. Decentralizētajām lietotnēm nebija atmiņas par pievienoto lietotāju, un katru reizi, kad lietotājs apmeklēja vietni, tās izturējās pret viņu kā pret tukšu lapu.

Mūsdienās lietotājiem ir dziļāki mijiedarbības modeļi ar decentralizētajām lietotnēm (decentralizētajām lietotnēm). Šeit noderīga kļūst decentralizēta identitāte, jo tā ļauj lietotnēm iegūt vairāk konteksta ap lietotājiem, nodrošinot personalizētu pieredzi, vienlaikus ļaujot indivīdiem saglabāt kontroli pār saviem datiem.

Lai nodrošinātu bagātīgāku kontekstuālo mijiedarbību, piemēram, lietotāja preferenču, profilu vai privātu tērzēšanas ziņojumu ielādi, lietojumprogrammai vispirms ir jāpārliecinās, ka tā sazinās ar faktisko konta atslēgas turētāju. Lai gan "Connect Wallet" nenodrošina šo garantiju, autentifikācijas standarts to nodrošina. Autentifikācija izveido sesiju ar lietotāju un ļauj lietojumprogrammai droši lasīt un rakstīt viņa datus.

Sign-In with Ethereum (SIWE) ir autentifikācijas standarts, ko pirmo reizi izstrādāja Spruce, ENS un Ethereum Foundation. SIWE standartizē ziņojuma formātu (līdzīgu JWT), lai lietotāji varētu pieteikties blokķēdes kontu pakalpojumos. Sign-In with X (CAIP-122) balstās uz šo principu, padarot SIWE par Ethereum centrētu SIWx ieviešanu, vispārinot standartu darbībai visās blokķēdēs.

Indivīdiem tas nozīmē iespēju reģistrēties vai pieteikties ar savu Web3 maku, neizveidojot lietotājvārdu un paroli, izmantojot lietotāja pieredzi, kas ir veicama tikai ar dažiem klikšķiem un atdarina pieteikšanos sociālajos tīklos, vienlaikus saglabājot suverenitāti pār savu tiešsaistes identitāti. Lietojumprogrammas to var izmantot kā mārketinga stratēģiju, kas orientēta uz Web3 auditoriju, apmierinot lietotāju vajadzības.

Vidējā termiņā iespēja pieteikties decentralizētajās lietotnēs (DAPP) un citos Web2 pakalpojumos, izmantojot kriptovalūtu makus, būs vietējs Web3 lietotāja pieredzes uzlabojums. Tomēr tas pakļaus lietotājus korelācijas un izsekošanas problēmām, kas Web2 vidē ir kļuvušas īpaši kaitīgas. Autentifikācija, izmantojot līdzinieku DID vai pašsertificētus identifikatorus, varētu piedāvāt alternatīvu risinājumu.

Atšķirībā no iepriekš aprakstītajiem "parastajiem" DID, vienaudžu DID ir paredzēti lietošanai starp divām vai N zināmām pusēm. Tos var izmantot kā unikālu identifikatoru katram pakalpojumam un/vai mijiedarbībai. Šifrēto maka adresi šajā digitālajā identitātē var saglabāt kopā ar VC kā verifikācijas pierādījumu katrai tirgotāja vai pakalpojuma mijiedarbībai.

Autorizācija un piekļuves kontrole

Autentifikācija apstiprina lietotāja identitāti, savukārt autorizācija nosaka, kuriem resursiem entītijai vajadzētu būt iespējai piekļūt un ko tai ir atļauts darīt ar šiem resursiem. Šie divi procesi ir neatkarīgi, taču lietotāja pieredzes procesā tie bieži vien iet roku rokā. Pēc pieteikšanās trešās puses pakalpojumā, izmantojot sociālo pieteikšanos, lietotājam var tikt parādīti daži autorizācijas pieprasījumi, kā parādīts šajā attēlā:

Federētā identitātes modelī jūs pilnvarojat trešo pušu lietojumprogrammas skatīt vai atjaunināt jūsu datus, kas tiek glabāti pie identitātes pakalpojumu sniedzēja (piemēram, Google), kas uztur sarakstu ar atļaujām, kuras esat piešķīris šīm lietojumprogrammām. Web3 autorizācijas infrastruktūra un standarti palīdz sasniegt šo mērķi, taču jūs piederat saviem datiem un varat piešķirt katrai trešajai pusei tiesības tos atšifrēt, lasīt vai atjaunināt, neizmantojot centralizētu starpnieku.

Līdz ar tokenizētu kopienu pieaugumu ir parādījušies web3 tokenizēti produkti, piemēram, Collab.Land, Guild un Tokenproof. Galvenais šo rīku lietošanas gadījums ir piekļuves kontrole tikai biedriem paredzētiem Discord kanāliem ar detalizētāku piekļuvi, pamatojoties uz lomu un reputāciju. Tā vietā, lai manuāli piešķirtu piekļuvi, kopienas var programmatiski piešķirt piekļuvi, pamatojoties uz tokenu turējumiem, aktivitāti ķēdē vai sociālo validāciju.

Lit ir decentralizēts atslēgu pārvaldības un piekļuves kontroles protokols, kas izmanto MPC tehnoloģiju, lai izplatītu privāto atslēgu "koplietošanas" iespējas starp Lit tīkla mezgliem. Publisko/privāto atslēgu pārus attēlo PKP (programmējamo atslēgu pāru) NFT, kuru īpašnieki ir vienīgie šī atslēgu pāra kontrolieri. Kad tiek izpildīti patvaļīgi definēti nosacījumi, PKP īpašnieks var aktivizēt tīklu, lai apkopotu atslēgu koplietošanu, atšifrētu failus vai parakstītu ziņojumus viņu vārdā.

Piekļuves kontroles kontekstā Lit ļauj lietotājiem definēt ķēdē esošos nosacījumus, kas piešķir piekļuvi ārpusķēdes resursiem. Piemēram, DAO var augšupielādēt failu Arweave vai AWS, šifrēt to ar Lit un definēt nosacījumu kopu (piemēram, NFT īpašumtiesības). Atbilstīgie maki paraksta un pārraida ziņojumu protokola mezglam, kas pārbauda blokķēdi, lai pārliecinātos, ka parakstītājs atbilst nosacījumiem, un, ja tā, apkopo atslēgu koplietošanu, lai parakstītājs varētu atšifrēt failu. Šo pašu infrastruktūru var izmantot arī, lai atbloķētu Web2 pieredzi, piemēram, Shopify atlaides, bloķētas Zoom telpas un Gathertown telpas, tiešraidi un piekļuvi Google diskam.

Kepler organizē datus ap lietotāja kontrolētām datubāzēm ("Orbits"), kas attēlo norādīto datu resursdatoru sarakstu kā viedu līgumu, ko kontrolē tikai to atslēgas. Šīs datubāzes var pārvaldīt uzticamas puses, izmantojot starpresursdatoru konsensa mehānismus, resursu īpašumtiesības un atļauju derīgumu. Ikviens, kas izmanto SIWE, var nekavējoties izmantot privātas datubāzes, lai glabātu savas preferences, digitālos sertifikātus un privātus failus. Ar "bring your own storage" atbalstu vairākām krātuves sistēmām, lietotāji var paši viesot datus vai izmantot pārvaldītu versiju.

Daži piemēri, kā lietojumprogrammas var izmantot iepriekš minēto pamatelementu kombinācijas:

  • Orbis ir sociālo tīklu lietojumprogramma ("web3 Twitter/Discord"), kas datu glabāšanai un atjaunināšanai izmanto Ceramic. Privātās ziņas pirms saglabāšanas tiek šifrētas ar Lit.

  • Izmantojiet Lit kā decentralizētu šifrēšanas sistēmu, lai deleģētu, kas var atšifrēt jūsu Tableland datus

  • Keplers var izmantot keramikas dokumentus kā bāku, lai novirzītu uz privātām glabātuvēm

  • Izveidojiet Lit PKP, kas ļauj lietojumprogrammām "piederēt" Ceramic straumei un piešķir Lit Actions (kods IPFS) iespēju parakstīt un atjaunināt datubāzi patvaļīgos apstākļos.

CACAO ir standarts ķēdes agnostisko objektu spēju (OCAP) attēlošanai, kas izveidots, izmantojot Sign-in-With X. Tas definē metodi SIWx parakstīšanas operāciju rezultātu reģistrēšanai kā objektu iespējas (OCAP), kuru pamatā ir IPLD, izveidojot ne tikai autentificētus notikumu kvītis, bet arī saliekamas un atkārtoti atskaņojamas autorizācijas kvītis pārbaudāmai autorizācijai.

Autorizācijas metode ļauj lietotājiem piešķirt lietojumprogrammām detalizētas, labi definētas un pārbaudāmas iespējas skatīt/atjaunināt savus datus. Turklāt tā var būt sesijas balstīta, lai ziņojumi nebūtu jāparaksta katru reizi, kad tie tiek atjaunināti, bet gan būtu pieejama bagātīga mijiedarbība ar lietojumprogrammu un jāparaksta vienreiz sesijas beigās.

Sertifikāti un akreditācijas dati

Šeit mēs sasniedzam decentralizētās identitātes infrastruktūras steka augšdaļu, kā parādīts diagrammā.

Daži termini:

  • Sertifikācija ir apliecinājums tam, ka paziņojums vai paraksts ir derīgs, un tā izriet no nepieciešamības neatkarīgi pārbaudīt reģistrētos notikumus.

  • Akreditācija ir jebkurš dokuments, kurā sniegta detalizēta informācija par entītiju, ko uzrakstījusi un parakstījusi cita persona vai šī persona pati. Akreditācijas dati ir aizsargāti pret viltošanu un kriptogrāfiski pārbaudāmi, un tos var glabāt makā.

Pārbaudāmie akreditācijas dati (VC) ir standarta datu modelis un attēlošanas formāts kriptogrāfiski derīgiem digitālajiem akreditācijas datiem, ko definējusi W3C pārbaudāmo akreditācijas datu specifikācija:

  • Izdevējs ir puse, kas izsniedz akreditācijas dokumentu (piemēram, universitāte).

  • Apliecības turētājam ir nepieciešamā apliecība (piemēram, students).

  • Verificētāji pārbauda akreditācijas datus (piemēram, potenciālos darba devējus)

  • Pārbaudāma prezentācija nozīmē, ka lietotāji kopīgo savus datus ar trešo pusi, un trešā puse var pārbaudīt, vai izdevējs patiešām ir parakstījis akreditācijas datus.

Lūdzu, ņemiet vērā, ka termini "izdevējs", "turētājs" un "validētājs" ir relatīvi. Katrai personai ir savs DID un akreditācijas dati, ko tā apkopo.

Akreditācijas ir reputācijas stūrakmens — sociāla parādība, kas mainās atkarībā no konteksta. Vienu vai vairākas akreditācijas var izmantot kā apliecinājumu subjekta kvalifikācijai, kompetencei vai autoritātei. Ikviens var apgalvot, ka ir ar izcilību absolvējis prestižu universitāti, taču citiem tas neko daudz nenozīmē. Par leģitīmām vai prestižām tiek uzskatītas universitātes akreditācijas.

Lai gan ne visi Web3 dzimtās nozīmītes un X-proof projekti atbilst W3C VC standartiem, mēs varam saskatīt līdzības no iepriekš aprakstītajām sistēmām.

  • Vienkāršākais piemērs ir nenododama NFT nozīmīte, ko var izkalt tikai maki, kas ir veikuši kādu darbību ķēdē. Tā kā visa darījumu vēsture ir ķēdē, tā ir pārbaudāma un aizsargāta pret viltošanu jau no paša sākuma. DegenScore kvantificē jūsu ape atribūtus, apkopojot jūsu mijiedarbību ar DeFi protokolu, un izvada punktu skaitu, izmantojot viedā līguma noteikumus. Jūs varat izkalt monētas un glabāt tās savā kripto makā kā "DeFi sertifikātu". Ja ir Degen DAO, kas ir ierobežots ar tiem, kuriem ir noteikts punktu skaits, tad jūs varat iesniegt šo NFT DAO, un pēc tam tokenu vārtēšanas protokols var pārbaudīt, vai jūs to turat, un jūs varat ievadīt šo DAO - Degen Proof.

  • POAPs * Apliecinājums, ka apmeklējāt pasākumu vai satikāt kādu klātienē — Apmeklējuma/saskarsmes apliecinājums

  • Otterspace ļauj DAO pašiem izlemt, kas ir jēgpilns darbs, un piešķirt ntNFT nozīmītes saviem biedriem, savukārt Proved pieprasa, lai DAO “parakstītu” prasību, pirms to biedri viņiem izkaltu DAO specifiskas NFT nozīmītes — Ieguldījuma apliecinājums.

  • 101 izsniedz ntNFT — mācīšanās apliecinājumu — tiešsaistes kursu beigās, kad studenti nokārto testu.

  • Kleoverse izsniedz lietotājiem Typescript, Rust vai Solidity prasmju nozīmītes, pamatojoties uz GitHub datiem — prasmju apliecinājums

  • Papildus iepriekš aprakstītajiem piekļuves kontroles lietošanas gadījumiem, Lit PKP var darboties arī kā kriptogrāfisks notārs, ko Lit Actions pārbauda pirms sertifikātu parakstīšanas. Piemēram, decentralizēta izglītības platforma varētu ļaut kursu veidotājiem definēt, kas tiek uzskatīts par nokārtotu testu, un izvietot šos nosacījumus kā Lit Actions, kas programmatiski izsniedz VC, pamatojoties uz šiem nosacījumiem, izmantojot savus PKP.

Šeit rodas divi jautājumi: kuri no šiem autentifikācijas datu punktiem ir nozīmīgi un kā mēs tos apkopojam, lai iegūtu reputāciju?

Orange protokols piedāvā risinājumu: modeļu nodrošinātāji integrē šos datu punktus precīzi definētos modeļos. Orange protokolā modeļu nodrošinātāji ir platformas, kas savās sistēmās ievieš reputācijas novērtēšanas pasākumus. "Datu nodrošinātāji" ļauj savus datus izmantot kā ievadi modeļu nodrošinātāju izstrādātajos modeļos. Pēc tam modeļu nodrošinātāji pievieno aprēķinus un piešķir reputācijas tagus dažādām entītijām, padarot šos modeļus pieejamus citiem. Decentralizētās lietotnes (Dapp) var kūrēt un pieslēgties šiem reputācijas modeļiem saviem lietošanas gadījumiem.

Līdz šim Aave, Gitcoin, Snapshot, DAOHaus un citi ir snieguši savus datus Orange platformai. Šos datus modelē gan viņi, gan citi projekti, piemēram, Dework, talentDAO un Crypto Sapiens, lai nodrošinātu biedriem ntNFT, kas paver plašas iespējas, sākot ar Discord licencēšanas uzlabošanu ar CollabLand un Guild līdz reputācijas svērtai Snapshot pārvaldībai.

privātums

Neviena diskusija par identitātes infrastruktūru nav pilnīga, neņemot vērā privātuma apsvērumus un tehniskos primitīvus, kas to nodrošina. Privātums ir faktors visos blokķēdes līmeņos. Pēdējās desmitgades laikā blokķēdes ieviešana ir paātrinājusi spēcīgu kriptogrāfisko primitīvu, piemēram, zk-proof, izstrādi, papildus to pielietojumam mērogošanas tehnoloģijās, piemēram, apkopojumos, kas ļauj identitātēm izteikt niansētus, privātumu aizsargājošus apgalvojumus par publiski pārbaudāmu informāciju.

Privātuma garantijas palīdz mums izvairīties no negatīvām ārējām sekām, kas rodas, izmantojot pilnībā caurspīdīgus datus uzticamu apgalvojumu ģenerēšanai. Bez šīm garantijām trešās puses varētu uzsākt mijiedarbību, kas nav saistīta ar sākotnējo darījumu (piemēram, reklāma, uzmākšanās). Izmantojot kriptogrāfiju un uz zk balstītas tehnoloģijas, mēs varam veidot identitātes sistēmas, kurās mijiedarbība un datu koplietošana notiek "smilškastē" skaidri definētās, kontekstuāli atbilstošās robežās.

“Parastās” pārbaudāmās akreditācijas parasti ir JSON-JWT vai JSON-LD formātos, un katrai akreditācijai ir ārēja vai iegulta apliecinājuma (digitālā paraksta) kopija, kas padara to drošu pret viltošanu un pārbaudāmu, un to ir izveidojis izdevējs.

Zk-pārbaudes un jaunas parakstu shēmas uzlabo W3 C VC privātuma aizsardzības funkcijas, piemēram:

  • Antikorelācija: Katru reizi, kad akreditācijas apliecības turētājs kopīgo akreditācijas datus, tiek kopīgots arī šis identifikators, tāpēc katra akreditācijas datu uzrādīšanas reize nozīmē, ka verificētājs var vienoties un redzēt, kur akreditācijas apliecības turētājs uzrāda savu akreditācijas informāciju, un triangulēt to ar identificētu personu. Izmantojot Braila raksta parakstu, jūs varat katru reizi kopīgot unikālu paraksta apliecinājumu, nekopīgojot pašu parakstu.

  • Selektīva izpaušana: tiek kopīgoti tikai nepieciešamie VC atribūti, bet pārējie tiek slēpti. Gan JSON-JWT akreditācijas dati, gan JSON-LD LD parakstītie akreditācijas dati pieprasa, lai turētājs kopīgotu visus akreditācijas datus ar verificētāju — “daļējas” kopīgošanas nav.

  • Salikts pierādījums: apvienojiet vairāku VC īpašības vienā pierādījumā, neatrodot izdevēju vai neģenerējot jaunu VC.

  • Prognoze: ļauj darbībās izmantot slēptās vērtības, validatoram norādot vērtību. Piemēram, pierādot, ka akreditācijas datu turētāja konta atlikums pārsniedz noteiktu slieksni, neatklājot atlikumu, vai bieži minēto gadījumu, kad jāpierāda, ka esat sasniedzis alkohola lietošanas vecumu, neatklājot savu dzimšanas datumu.

Viena daudzsološa pieeja ir BBS paraksta shēma, ko sākotnēji 2020. gadā ierosināja MATTR. Šis priekšlikums ļauj izmantot BBS parakstus ar JSON-LD formātu, ko parasti izmanto VC. Turētāji var selektīvi atklāt prasības sākotnēji parakstītajā akreditācijas dokumentā. Iegūtais pierādījums ir paraksta nulles zināšanu pierādījums, kas nozīmē, ka verificētājs nevar noteikt, kurš paraksts tika izmantots pierādījuma ģenerēšanai, tādējādi novēršot kopīgu saistību avotu.

Iden3 ir zk dzimtā identitātes protokols, kas nodrošina programmējamu zk ietvaru un atvērtā pirmkoda bibliotēkas zk identitātes primitīviem, autentifikācijai un prasību apliecinājumu ģenerēšanai. Protokols ģenerē atslēgu pārus katrai identitātei, izmantojot Baby Jubjub eliptisko līkni, kas ir izstrādāta efektīvai darbībai ar zk-SNARK, ko izmanto, lai pierādītu identitātes īpašumtiesības un prasības, saglabājot privātumu. PolygonID pašlaik izmanto šo protokolu savam identitātes makam.

ZKP pielietošana ir aktīva pētniecības un eksperimentu joma, kas pēdējo gadu laikā ir izraisījusi lielu kriptovalūtu kopienas sajūsmu. Web3 platformā mēs jau esam redzējuši to izmantošanu tādās lietojumprogrammās kā:

  • Privāta lidmašīnas nolaišanās: Stealthdrop

  • Privāti, bet uzticami pierādījumi: Sismo (īpašumtiesības), Semafors (dalība).

  • Anonīma informācijas pārraide: heyanon

  • Anonīma balsošana/balsošana: Melo

 

noslēgumā

 

Dažas šī pētījuma vispārīgas sekas:

  • Tāpat kā kriptovalūta katalizēja DPKI izstrādi un ieviešanu, saliekamās reputācijas, kas nodrošina piekļuvi tiešsaistē/reālajā dzīvē, būs decentralizētas identitātes infrastruktūras katalizators. Pašlaik akreditācijas datu izsniegšanas (x-proof) protokoli ir sadrumstaloti dažādos lietošanas gadījumos un blokķēdes tīklos. 2023. gadā mēs redzēsim, kā šie apkopošanas slāņi (piemēram, profili) nobriest un tiek pieņemti kā vienota saskarne, īpaši, ja tos varēs izmantot, lai atbloķētu pieredzi ārpus kriptovalūtas, piemēram, piekļuvi pasākumiem vai e-komercijas atlaidēm.

  • Atslēgu pārvaldība joprojām ir problemātiska un pakļauta atsevišķiem kļūmes punktiem. Tā ir neveikla pieredze lielākajai daļai kriptovalūtu lietotāju un pilnībā nepieejama lielākajai daļai patērētāju. Federētā identitātes autentifikācija ir web1.0 modeļa lietotāja pieredzes uzlabojums, kas ļauj veikt vienreizēju pierakstīšanos ar lietotājvārdu un paroli katrai lietojumprogrammai. Lai gan web3 autentifikācijas lietotāja pieredze uzlabojas, tā joprojām piedāvā sliktu lietotāja pieredzi, prasa sākuma frāzi un nodrošina ierobežotas iespējas, ja atslēgas tiek pazaudētas. Tā kā MPC tehnoloģija attīstās un kļūst arvien izplatītāka privātpersonu un iestāžu vidū, mēs redzēsim uzlabojumus šajā jomā.

  • Kriptovalūtu infrastruktūra apmierina lietotāju vajadzības web2 vidē. Web3 primitīvi sāk integrēties ar web2 lietojumprogrammām un pakalpojumiem, nodrošinot decentralizētu identitāti plašai sabiedrībai. Piemēram, Collab.Land integrējās ar Nuggets, ļaujot Reddit lietotājiem izmantot savu reputāciju kā VC, lai atbloķētu piekļuvi. Auth0, autentifikācijas un autorizācijas starpprogrammatūra, integrēja SIWE kā identitātes nodrošinātāju, ļaujot viņu uzņēmumu klientiem tagad piedāvāt arī pieteikšanos makā papildus vienreizējai pierakstīšanās (SSO).

  • Datiem kļūstot arvien demokratizētākiem, ir jāapstiprina to attīrīšanas mehānismi. Tāpat kā indeksēšanas protokols The Graph izmanto kuratoru un deleģētāju tīklu, lai signalizētu par visnoderīgākajiem apakšgrafiem (API ķēdes datiem), datu modeļiem, kas saistīti ar lietotājiem un reputāciju tādos protokolos kā Ceramic un Orange, būs nepieciešams laiks un kopienas iesaistīšanās, lai tie nobriestu ārpus DAO un kriptovalūtu lietošanas gadījumiem.

  • Privātuma apsvērumi. Izvēloties steku, projektiem rūpīgi jāapsver publiskās un pastāvīgās glabāšanas ietekme. Salīdzinot ar privātumu aizsargājošiem VC, īslaicīgiem un uz P balstītiem DID, kā arī ZKP kombināciju ķēdē/ārpus ķēdes aktivitātēm, "tīri" publiski datu ntNFT var būt piemēroti ierobežotiem lietošanas gadījumiem (piemēram, dažu ķēdē notiekošu darbību abstrakcijai), kas nodrošina tādas funkcijas kā selektīva izpaušana, atslēgu rotācija, antikorelācija un atsaucamība.

  • Jauni kriptogrāfiskie rīki, piemēram, zkSNARK, būs būtiska nākamās paaudzes identitātes infrastruktūras sastāvdaļa. Lai gan ZKP pašlaik tiek piemēroti atsevišķos lietošanas gadījumos, būs nepieciešams kolektīvs, augšupējs pētniecības un attīstības darbs, lai koncentrētos uz lietojumprogrammu dizaina modeļiem, ZK shēmu ieviešanu kriptogrāfiskiem primitīviem, shēmu drošības rīkiem un izstrādātāju rīkiem. Tas ir kaut kas, kas rūpīgi jāseko līdzi.

Decentralizēta identitāte ir liels projekts, kam nepieciešami visas ekosistēmas centieni saskaņot standartus, atkārtoti strādāt pie primitīviem elementiem un savstarpēji sazināties par dizaina lēmumu ietekmi.

Šajā rakstā ir aplūkota decentralizētās identitātes steka infrastruktūras daļa. Nākamajā rakstā tiks apspriests profils, Sybil pretestība, atbilstība un lietojumprogrammu slāņi, kurus visus nodrošina šeit minētie pamatelementi.