Šajā rakstā ir apskatīti decentralizētās identitātes pamatjēdzieni, identitātes attīstība internetā, Web3 identitātes infrastruktūras kaudzes slāņa pārskats un ar to saistītās privātuma primitīvu attīstības tendences. Personības apliecinājuma, atbilstības un lietojumprogrammu slāņi tiks apskatīti turpmākajos rakstos.

Identitāte ir jauns atribūts, kas sastāv no datiem, kas saistīti ar personu, entītiju vai objektu. Fiziskajā pasaulē mēs glabājam šos datus savās smadzenēs abstraktu reputāciju un psiholoģisku asociāciju veidā. Digitālajā pasaulē identitāte tiek formalizēta divās daļās:

  • Identifikators: unikāla rakstzīmju vai ciparu kopa, kas identificē priekšmetu (piemēram, pases numurs, Twitter ID, studenta ID).

  • Dati, kas saistīti ar mācību priekšmetu (piemēram, ceļojumu vēsture, tvīti un sekojumi, akadēmiskie sasniegumi).

Interneta identitātes slāņa izveide ir sarežģīta, jo trūkst vienprātības par to, kādam tam vajadzētu būt un kā tam vajadzētu darboties. Digitālā identitāte ir kontekstuāla, un mēs saskaramies ar internetu, izmantojot dažādu saturu, kas pastāv vismaz daudzos dažādos kontekstos. Mūsdienās liela daļa mūsu digitālās identitātes ir sadrumstalota, un to kontrolē nedaudzas ieinteresētās personas, kuru interesēs ir novērst to, ka mēs no viņu vides nonākam jebkur citur.

  • Uzņēmumi attiecības ar klientiem uzskata par kritiskiem aktīviem un nevēlas atteikties no kontroles pār šīm attiecībām. Pagaidām nav nevienas metodes, kas varētu kalpot kā stimuls to darīt. Pat vienreizēja pagaidu identitāte ir labāka par sistēmu, kuru viņi nevar kontrolēt.

  • Noteiktām nozarēm, piemēram, finansēm, ir unikālas vajadzības (piemēram, atbilstība), kad runa ir par digitālo attiecību uzturēšanu ar klientiem un piegādātājiem.

  • Valdībām ir vajadzības, kas atšķiras no cita veida organizācijām. Piemēram, jurisdikcija attiecībā uz vadītāja apliecībām un pasēm.

Šis modelis rada varas asimetriju starp indivīdiem un pusēm, kas pārvalda mūsu identitāti un datus. Tas ierobežo mūsu autonomiju, neļaujot mums piekrist, selektīvi izpaust informāciju par sevi un pārnest mūsu identitāti dažādos kontekstos, lai nodrošinātu konsekventu pieredzi tiešsaistē un bezsaistē.

Pirms Crypto un web3 parādīšanās decentralizētā identitāte bija kolektīvs darbs. Vispārējais mērķis ir panākt, lai personas atgūtu autonomiju pār savu identitāti, nepaļaujoties uz centralizētu, vienotu vārtsargu. Klientu datu ļaunprātīga izmantošana un uzticības mazināšanās lielām korporācijām ir padarījusi decentralizāciju par galveno nākamo interneta identitātes laikmetu.

1 Decentralizētās identitātes pamatkoncepcija

Decentralizētie identifikatori (DID) un pierādījumi ir galvenie decentralizētās identitātes pamatelementi. DID tiek publicēti un saglabāti pārbaudāmo datu reģistrā (VDR) kā autonoma "nosaukumvieta", kas netiek pārvaldīta centralizēti. Papildus blokķēdei kā VDR var kalpot arī decentralizēta uzglabāšanas infrastruktūra un P2P tīkli.

Šeit entītijas (personas, kopienas, organizācijas) var izmantot decentralizētu publiskās atslēgas infrastruktūru (PKI), lai autentificētu, pierādītu īpašumtiesības un pārvaldītu savu DID, atšķirībā no tradicionālā tīkla PKI, tā nepaļaujas uz centralizētu sertifikācijas iestādi (CA). uzticēties.

Dati par identitātēm tiek rakstīti kā pierādījumi, tas ir, vienas identitātes "pretenzija" citai (vai sev). Pretenziju pārbaude tiek veikta, izmantojot PKI ieviestos kriptogrāfiskos parakstus.

Decentralizētajiem identifikatoriem ir 4 galvenie rekvizīti:

  • Decentralizācija: radīšana, nepaļaujoties uz centralizētām iestādēm. Entītijas var izveidot, kā vien tās vēlas, saglabājot vēlamās identitātes, lomas un mijiedarbības dažādos kontekstos.

  • Noturība: kad tas ir izveidots, tas tiek neatgriezeniski piešķirts entītijai. (Lai gan daži DID ir paredzēti īslaicīgām identitātēm).

  • Parsable: var izmantot, lai atklātu papildu informāciju par entītiju.

  • Pārbaudāms: vienības var pierādīt īpašumtiesības uz DID vai pretenzijas par to (pārbaudāmi akreditācijas dati), nepaļaujoties uz trešajām pusēm, pateicoties kriptogrāfiskiem parakstiem un apliecinājumiem.

Šie rekvizīti atšķir DID no citiem identifikatoriem, piemēram, lietotājvārdiem (nav pārbaudāmi), pasēm (nav decentralizējamas) un blokķēdes adresēm (nepastāvīgas, ierobežotas atrisināmības).

World Wide Web Consortium (W3C) ir starptautiska organizāciju, darbinieku un sabiedrības kopiena, kas strādā kopā, lai izstrādātu tīmekļa standartus. W3C DID specifikācijā ir definētas 4 galvenās daļas:

  • Scenārijs: prefikss "did" norāda citām sistēmām, ka tas mijiedarbojas ar DID, nevis cita veida identifikatoriem, piemēram, vietrāžiem URL, e-pasta adresēm vai produktu svītrkodiem.

  • DID metode: norāda citām sistēmām, kā interpretēt identifikatoru. W3 C vietnē ir uzskaitītas vairāk nekā 100 DID metodes, kas bieži ir saistītas ar savu VDR un dažādiem identifikatoru izveides, parsēšanas, atjaunināšanas un deaktivizēšanas mehānismiem.

  • Unikālais identifikators: unikāls identifikators, kas raksturīgs DID metodei. Piemēram, adrese noteiktā blokķēdē.

  • DID fails: 3 iepriekš minētās sadaļas tiek parsētas DID failā, kurā ir ietverts veids, kā entītija var sevi autentificēt, jebkādus rekvizītus/pretenzijas par entītiju un norādes uz papildu datu atrašanās vietu par entītiju (“pakalpojuma galapunkts”).

2 Kripto ietekme

Lai gan publiskās atslēgas infrastruktūra (PKI) pastāv jau ilgu laiku, Crypto paātrināja tās ieviešanu, izmantojot marķieru tīkla stimulēšanas mehānismu. Tas, ko kādreiz galvenokārt izmantoja uz privātumu orientēti tehnologi, tagad ir priekšnoteikums dalībai jaunajā ekonomikā. Lietotājiem ir jāizveido maki, lai paši varētu pārvaldīt īpašumus un mijiedarboties ar tīmekļa 3 lietojumprogrammām. ICO uzplaukuma, DeFi Summer, NFT mānijas un marķieru kopienas vadīti, lietotāju rokās ir vairāk atslēgu nekā jebkad agrāk. Tālāk ir sniegta dinamiska produktu un pakalpojumu ekosistēma, kas padara atslēgu pārvaldību vienkāršāku un drošāku. Kripto ir bijis ideāls Trojas zirgs decentralizētai identitātes infrastruktūrai un adopcijai.

Sāksim ar makiem. Lai gan par makiem joprojām galvenokārt tiek domāts saistībā ar līdzekļu pārvaldību finansiālā nozīmē, tokenizācija un ķēdes vēsture ir ļāvusi mums pārstāvēt mūsu intereses (NFT kolekcijas), darbu (Kudos, 101) un viedokļus (balsošana par pārvaldību). Privāto atslēgu pazaudēšana kļūst mazāk līdzīga naudas zaudēšanai, bet gan pases vai sociālo tīklu konta pazaudēšanai. Kriptogrāfijā tiek izjauktas robežas starp to, kas mums pieder, un to, kas mēs esam.

Tomēr mūsu ķēdes darbības un līdzdalība sniedz ierobežotu priekšstatu par to, kas mēs esam (un neaizsargā privātumu). Blockchain ir tikai viens slānis no decentralizētās identitātes kaudzes. Arī citi skursteņi palīdz atrisināt svarīgas problēmas, piemēram:

  • Kā mēs identificējam un autentificējam sevi tīklos un ekosistēmās?

  • Kā mēs apliecinām savu informāciju (reputāciju, unikalitāti, atbilstību), vienlaikus saglabājot privātumu?

  • Kā mēs piešķiram, pārvaldām un atsaucam piekļuvi saviem datiem?

  • Pasaulē, kurā mēs kontrolējam savu identitāti un datus, kā mēs mijiedarbojamies ar lietojumprogrammām?

Šo problēmu risinājumi būtiski ietekmēs to, kā internets izskatīsies nākamajās paaudzēs.

Nākamajās sadaļās ir aprakstīta Web3 identitātes steka slānis pa slānim. Tas ir, pārbaudāma datu reģistrācija, decentralizēta glabāšana, datu maināmība un saliekamība, maki, autentifikācija, autorizācija un atestācija.

3 Web3 identitātes kaudze

Blockchain kā pārbaudāms datu reģistrs

Izplatītā un nemainīgā blokķēdes būtība padara to piemērotu kā pārbaudāmu datu reģistru, kurā izdot DID. Faktiski dažādām publiskām blokķēdēm ir W3 C DID metodes, piemēram:

  • Programmā Ethereum did:ethr:publiskā atslēga apzīmē Ethereum konta identitāti.

  • Cosmos, did:cosmos:chainspace:namespace:unique-id ir līdzekļi, kas ir saderīgi starp Cosmos ķēdēm.

  • Bitcoin, kur did:btcr: btcr-identifikators ir TxRef kodēts darījuma ID, kas norāda uz darījuma vietu Bitcoin blokķēdē, kuras pamatā ir UTXO.

Ievērojama ir did:pkh:address — virsgrāmatas agnostiska ģeneratīva DID pieeja, kas paredzēta, lai nodrošinātu sadarbspēju blokķēdes tīklos. Saskaņā ar CAIP-10 standartu tas ir konta ID, ko izmanto starpķēžu atslēgu pāru izteiksmei.

Fractal ir identitātes nodrošināšanas un verifikācijas protokols, kas paredzēts lietojumprogrammām, kurām lietotājiem ir nepieciešami unikāli un dažādi KYC līmeņi. Pēc derīguma un/vai KYC pārbaužu pabeigšanas Fractal DID tiek publicēts attiecīgajā Ethereum adresē un pievienots atbilstošajam sarakstam. Fractal DID reģistrācija ir viedais līgums Ethereum, saskaņā ar kuru darījuma puses var vaicāt Fractal DID un tā verifikācijas līmeni.

Kilt, Dock un Sovrin ir lietojumprogrammām specifiskas blokķēdes pašsuverēnai identitātei. Šobrīd uzņēmumi tos galvenokārt izmanto, lai galalietotājiem izsniegtu identitātes un akreditācijas datus. Lai piedalītos tīklā, mezgliem ir jāiesaista vietējie marķieri, lai apstrādātu transakcijas, piemēram, DID/akreditācijas datu izsniegšanu, definētu akreditācijas datu shēmas un veiktu atsaukšanas atjauninājumus.

Decentralizēta datu glabāšana

Lai gan vispārējas nozīmes blokķēdes var kalpot arī par nemainīgu lietotāju datu avotu, piemēram, īpašuma īpašumtiesībām un darījumu vēsturi (piemēram, portfeļa izsekotāji un "DeFi score" lietojumprogrammas), tās var nebūt piemērotas, lai uzglabātu lielāko daļu datu par lietotājiem liela informācijas apjoma rakstīšana un regulāra atjaunināšana ir dārga un apdraud privātumu, jo dati ir redzami pēc noklusējuma.

Tomēr ir dažas lietojumprogrammām specifiskas blokķēdes, piemēram, Arweave*, kas ir paredzētas pastāvīgai glabāšanai. Arweave maksā kalnračiem bloku atlīdzības un darījumu maksas apmaiņā pret tīklā glabātās informācijas kopijām. Lai pievienotu jaunus blokus, kalnračiem ir jānodrošina "piekļuves apliecinājums". Daļa no nodevām tiek iemaksāta arī pastāvīgā dāvinājuma fondā, ko nākotnē maksās kalnračiem, kad uzglabāšanas izmaksas nevar segt ar inflāciju un nodevām.

Ethereum un Arweave ir uz blokķēdes balstītu pieeju piemēri datu noturībai. Ethereum katram pilnajam mezglam ir jāsaglabā visa ķēde. Vietnē Arweave visi dati, kas nepieciešami jaunu bloku un jaunu darījumu apstrādei, tiek reģistrēti katra atsevišķā bloka stāvoklī, ļaujot jauniem dalībniekiem pievienoties tīklam, vienkārši lejupielādējot pašreizējo bloku no saviem uzticamajiem vienaudžiem.

Uz līgumu balstīta noturība nozīmē, ka katrs mezgls nevar kopēt un pastāvīgi uzglabāt datus. Tā vietā dati tiek saglabāti, noslēdzot līgumus ar vairākiem mezgliem, kuri piekrīt glabāt datu bloku noteiktu laika periodu un ir jāatjauno katru reizi, kad tie beidzas, lai saglabātu datu noturīgumu.

IPFS ļauj lietotājiem vienādranga tīklā saglabāt un pārsūtīt pārbaudāmus, saturam adresētus datus. Lietotāji var saglabāt vajadzīgos datus savos IPFS mezglos, piesaistīt speciālās mezglu grupas vai izmantot trešo pušu "piespraušanas" pakalpojumus, piemēram, Pinata, Infura vai web3.storage. Kamēr ir mezgls, kurā tiek glabāti dati, dati pastāv tīklā un ir pieejami citiem mezgliem, kad tie tos pieprasa. Papildus IPFS ir kriptoekonomiskie slāņi, piemēram, Filecoin un Crust Network, kas paredzēti, lai stimulētu datu glabāšanu tīklā, izveidojot sadalītu tirgu ilgstošai datu noturībai.

Personu identificējošai informācijai (PII) var izmantot atļauto IPFS, lai nodrošinātu atbilstību GDPR/CCPA tiesībām tikt aizmirstam, jo ​​tas ļauj lietotājiem dzēst savus tīklā saglabātos datus. Identitātes maciņš Nuggets izmanto šo pieeju un vēl vairāk decentralizē to, ļaujot tirgotājiem un partneriem vadīt īpašus mezglus.

Citi uz līgumiem balstīti decentralizēti krātuves risinājumi ietver Sia un Storj, kas šifrē un sadala atsevišķus failus vairākos tīkla mezglos. Abi izmanto dzēšanas kodēšanu (failu apkalpošanai nepieciešama tikai krātuves mezglu apakškopa), lai nodrošinātu datu pieejamību pat tad, ja daži mezgli ir bezsaistē. Viņiem ir arī iebūvēta stimulēšanas struktūra, un glabāšanai tiek izmantoti vietējie marķieri.

Datu izmaiņas un saliekamība

Universālā Blockchain, Arweave un IPFS garantē nemainīgumu — noderīgu īpašību tādiem datiem kā statiskā NFT māksla un pastāvīgie ieraksti. Tomēr mūsu mijiedarbība ar lielāko daļu lietojumprogrammu mūsdienās pastāvīgi atjaunina mūsu datus. Web3 protokols, kas paredzēts nepastāvīgiem datiem, to dara, izmantojot zem tā esošo decentralizēto krātuves slāni.

Ceramic ir decentralizētas datu maināmības un komponējamības protokols, kas darbojas, pārveidojot nemainīgus failus pastāvīgos datu uzglabāšanas tīklos, piemēram, IPFS vai Arweave, dinamiskās datu struktūrās. Uz Ceramic šīs "datu straumes" ir kā sava mainīga virsgrāmata. Privātos datus var glabāt ārpus ķēdes, un to shēma ir indeksēta Ceramic, kas pievienota DID datu krātuvei, kas noved pie ārējas privātas krātuves.

Kad lietotāji atjaunina savu profilu ar keramiku darbināmā lietojumprogrammā, protokols apstiprina šos atjauninājumus kā straumi, pārveidojot to jaunā stāvoklī, vienlaikus saglabājot iepriekšējo stāvokļa izmaiņu uzskaiti. Katrs Ceramic atjauninājums tiek autentificēts ar DID, ko var kartēt ar vairākām adresēm, paverot lietotājiem iespēju atjaunināt savus datus bez servera.

Mūsdienās Web2 entītijām pieder lietotāja saskarne un aizmugursistēma, kurā tās glabā un kontrolē lietotāja datus. Google un Facebook izmanto šos datus, lai algoritmiski personalizētu mūsu pieredzi savās platformās, vēl vairāk pilnveidojot savāktos datus. Jaunas lietojumprogrammas ir jāveido no nulles, un tās nevar nodrošināt personalizētu pieredzi no paša sākuma, padarot tirgu mazāk konkurētspējīgu.

Web3 demokratizē datus, izlīdzina konkurences apstākļus jauniem produktiem un pakalpojumiem un rada atvērtu vidi eksperimentiem un konkurētspējīgu lietojumprogrammu tirgu. Pasaulē, kurā lietotāji var pārsūtīt datus no vienas platformas uz otru, lietotņu izstrādātājiem nav jāsāk no tukša lapas, viņi var uzreiz personalizēt lietotāju pieredzi. Lietotāji var pieteikties ar savu maku un atļaut lietojumprogrammai lasīt/rakstīt "datu bāzē", kuru viņi pilnībā kontrolē.

ComposeDB on Ceramic ir decentralizēta grafiku datu bāze, kas ļauj lietojumprogrammu izstrādātājiem atklāt, izveidot un atkārtoti izmantot saliekamus datu modeļus, izmantojot GraphQL. Diagrammas mezgli ir konti (DID) vai faili (datu plūsmas). Diagrammas malas attēlo attiecības starp mezgliem.

DID apzīmē jebkuru entītiju, kas var ierakstīt datus diagrammā, piemēram, galalietotāju, organizāciju, lietojumprogrammu vai jebkura veida autentifikācijas pakalpojumu.

Modeļi ir keramikas straumes, kas glabā metadatus par dokumenta datu struktūru, validācijas noteikumiem, attiecībām un atklāšanas informāciju. Izstrādātāji var izveidot, apvienot un remiksēt modeļus datu kombinācijās, kas kalpo kā datu bāze viņu lietojumprogrammām. Tas aizstāj tradicionālo lietotāju tabulu ar centralizētu UID un saistītajiem datiem. Lietojumprogrammas var veidot uz kopējas datu kopas, ko kontrolē lietotāji, nevis pārvaldīt savas neatkarīgās tabulas.

Tā kā lietojumprogrammas var brīvi definēt modeļus, ko tās izmantos konkrētos kontekstos, pārraudzības tirgus kļūst svarīgs, jo tas nodrošina signālu visnoderīgākajiem datu modeļiem (shēma, kas definēta sociālajiem grafikiem, emuāra ierakstiem utt.). Izmantojot šo datu modeļu tirgu, lietojumprogrammas var signalizēt par šiem modeļiem, lai atvieglotu to lietošanu. Tas mudinās publisko datu kopas izstrādāt labāku analīzi un infografiku, lai produkti varētu turpināt jauninājumus, pamatojoties uz to.

Tableland ir mainīgu, strukturētu relāciju datu infrastruktūra, kurā katra tabula tiek veidota kā NFT ar EVM saderīgā ķēdē. NFT īpašnieks var iestatīt tabulas piekļuves kontroles loģiku, ļaujot trešajai pusei veikt datu bāzes atjauninājumus, ja šai pusei ir atbilstošas ​​rakstīšanas atļaujas. Tableland pārvalda ārpus ķēdes pārbaudītāju tīklu, kas pārvalda tabulu izveidi un turpmākās izmaiņas.

Ķēdes un ārpus ķēdes atjauninājumi tiek apstrādāti, izmantojot viedos līgumus, kas norāda uz Tableland tīklu, izmantojot baseURI un tokenURI. Izmantojot Tableland, NFT metadatus var mainīt (izmantojot piekļuves kontroli), veikt vaicājumus (izmantojot SQL) un apvienot (ar citām tabulām vietnē Tableland).

Viedie līgumu standarti, piemēram, ERC-20 un ERC-721, sniedz dapps kopīgu valodu par to, kā mēs veidojam un pārsūtām pilnvaras, un datu modeļu standarti sniedz kopīgu izpratni par profiliem, reputāciju, DAO priekšlikumiem un sociālajām diagrammām. Šos datus var atkārtoti izmantot vairākos pieteikumos, izmantojot atklātu reģistrāciju, ko var iesniegt ikviens.

Lietojumprogrammas atsaistīšana no datu slāņa ļauj lietotājiem pārnest savu saturu, sociālo grafiku un reputāciju starp platformām. Lietojumprogrammas var piekļūt vienai un tai pašai datubāzei un tikt izmantotas savā kontekstā, ļaujot lietotājiem iegūt veidojamu reputāciju dažādos kontekstos.

maku

Vispārīgi runājot, makā ir ietvertas saskarnes un pamatā esošā infrastruktūra atslēgu pārvaldībai, saziņai (datu apmaiņai starp turētājiem, emitentiem un pārbaudītājiem) un pretenziju iesniegšanai un pārbaudei.

Ir vērts atšķirt kriptomakus (MetaMask, Ledger, Coinbase Wallet u.c.) no identitātes makiem. Kripto maki glabā kriptogrāfiskās atslēgas, kas ir unikālas blokķēdes tīklam un ir paredzētas monētu sūtīšanai/saņemšanai un darījumu parakstīšanai. Identitātes maki glabā identitātes un ļauj lietotājiem izveidot un iesniegt pretenzijas, lai viņi varētu nodrošināt identitātes datus dažādās lietojumprogrammās un pakalpojumos.

Identitātes maku piemēri ir ONTO, Nuggets un Polygon ID Wallet. Dažos identitātes makos, piemēram, Fractal, iekļaušanas procesā ir iekļautas derīguma pārbaudes un KYC, tāpēc lietotāji var pieprasīt iesniegt pieteikumus, kuriem ir šādas prasības. Kripto makos tas ir daudz retāk. Turklāt identitātes maki, visticamāk, atbalstīs arī W3C sankcionētus DID, pārbaudāmus akreditācijas datus un DIDComm ieviešanu, kā arī lietošanas gadījumus ārpus tīmekļa3.

WalletConnect ir sakaru protokols, kas savieno makus ar makiem un ierīcēm. Kā minimālistisks, objektīvs protokols, kas jau apkalpo miljoniem kriptovalūtu lietotāju, WalletConnect var izrādīties spēcīga alternatīva DIDComm, paātrinot pašsuverēnās identitātes infrastruktūras ieviešanu. Atšķirībā no DIDComm, kurā pakalpojumu sniedzējam ir jānodrošina mitināta starpnieka infrastruktūra, WalletConnect glabā informāciju releja tīkla "mākoņa pastkastē", kas tiek nosūtīta makam, kad seifs atkal ir tiešsaistē.

Sertifikācija

Autentifikācija ir lietotāja identitātes apstiprināšana, pamatojoties uz vienu vai vairākiem autentifikācijas faktoriem. Autentifikācijas faktori var būt kaut kas lietotājam (digitālais paraksts, ID karte, drošības marķieris), kaut kas, ko viņš zina (parole, PIN, slepenā atbilde) vai biometriski (pirkstu nospiedumi, balss, tīklenes skenēšana).

Decentralizētā identitātes paradigmā lietotāji var autentificēt sevi, izmantojot savus makus. Aizkulisēs seifs izmanto savas saglabātās atslēgas, lai izveidotu ciparparakstus, kas kalpo kā "pierādījums", ka īpašniekam pieder ar kontu saistītās privātās atslēgas. Tā kā kriptogrāfijas maki var ģenerēt parakstus, lietojumprogrammas, kas piedāvā Web3 pieteikšanos, var ļaut lietotājiem autentificēties, izmantojot savu Metamask vai WalletConnect.

Gadiem ilgi kriptogrāfijas lietotāji ir mijiedarbojušies ar dapps, izmantojot savienotus makus. Dapp neatmiņai nav pievienoti lietotāji, un ikreiz, kad viņi apmeklē vietni, tie tiek uzskatīti par tukšu lapu.

Mūsdienās lietotājiem ir dziļāki mijiedarbības modeļi ar dapps. Decentralizētā identitāte šeit kļūst noderīga, jo tā ļauj lietojumprogrammām iegūt plašāku kontekstu ap lietotāju, ļaujot personām saglabāt kontroli pār saviem datiem, vienlaikus nodrošinot personalizētu pieredzi.

Bagātīgākai kontekstuālai mijiedarbībai, piemēram, lietotāja preferenču, profilu vai privātu tērzēšanas ziņojumu ielādei, lietojumprogrammai vispirms ir jāpārliecinās, ka tā runā ar faktisko atslēgas turētāju, kas atrodas aiz konta. Lai gan Connected Wallets nepiedāvā šo garantiju, sertifikācijas standarti to nodrošina. Autentifikācija izveido sesiju ar lietotāju un ļauj lietojumprogrammām droši lasīt un rakstīt savus datus.

Pierakstīšanās, izmantojot Ethereum (SIWE) ir Spruce, ENS un Ethereum Foundation aizsācējs autentifikācijas standarts. SIWE standartizē ziņojuma formātu (līdzīgu jwt), lai lietotāji varētu izmantot uz blokķēdi balstītu konta pieteikšanās pakalpojumu. Pierakstīšanās ar X (CAIP-122) balstās uz šo pamatu, padarot SIWE par Ethereum orientētu SIWx ieviešanu, vispārinot standartu darbībai blokķēdēs.

Personām tas nozīmē iespēju reģistrēties vai pieteikties, izmantojot savu web3 maku, neizveidojot lietotājvārdu un paroli, izmantojot “tikai dažus klikšķus”, kas atdarina sociālo pieteikšanos, vienlaikus saglabājot kontroli pār savu tiešsaistes identitāti. Lietojumprogrammas var izmantot to kā mārketinga stratēģiju, lai atlasītu tīmekļa 3 vietējās auditorijas un apmierinātu lietotāju vajadzības.

Vidējā termiņā iespēja pieteikties dapps un citos Web2 pakalpojumos, izmantojot kriptovalūtu maku, kļūs par tīmekļa3 tīmekļa vietnes lietotāja pieredzes uzlabošanu. Tomēr tas pakļaus lietotājus korelācijas un izsekošanas problēmām, kas pakalpojumā web2 kļūst ļoti kaitīgas. Kā alternatīvs risinājums var būt autentifikācija, izmantojot vienādranga DID vai pašsertificētus identifikatorus.

Atšķirībā no iepriekš aprakstītajiem "parastajiem" DID, vienādranga DID ir paredzēti lietošanai starp 2 vai N zināmām pusēm. Tos var izmantot kā unikālu identifikatoru katram pakalpojumam un/vai mijiedarbībai. Šifrētā maka adrese šajā digitālajā identitātē var tikt saglabāta kopā ar VC kā verifikācijas pierādījumu katrai tirgotāja vai pakalpojuma mijiedarbībai.

Autorizācija un piekļuves kontrole

Autentifikācija apstiprina lietotāja identitāti, savukārt autorizācija nosaka, kādiem resursiem entītijai jāspēj piekļūt un ko tai ir atļauts darīt ar šiem resursiem. Šie divi procesi ir neatkarīgi, bet bieži vien iet roku rokā lietotāja pieredzes procesā. Pēc pieteikšanās trešās puses pakalpojumā, izmantojot sociālo pieteikšanos, lietotājam var tikt parādīti daži autorizācijas pieprasījumi, kā parādīts šajā attēlā:

Apvienotajā identitātes modelī jūs pilnvarojat trešo pušu lietojumprogrammas skatīt vai atjaunināt jūsu datus, kas tiek glabāti pie identitātes nodrošinātāja (piemēram, Google), un tās uztur sarakstu un saistītās atļaujas, kuras esat pilnvarojis šīm lietojumprogrammām. Web3 autorizācijas infrastruktūra un standarti arī palīdz sasniegt šo mērķi, izņemot to, ka jums ir patstāvīgi dati un katrai trešajai pusei varat piešķirt tiesības atšifrēt/lasīt/atjaunināt datus, neizmantojot centralizētu starpnieku.

Pieaugot marķieru kopienai, pieauguši arī tādi web3 marķieru produkti kā Collab.Land, Guild un Tokenproof. Šo rīku galvenais lietojums ir piekļuves kontroles nodrošināšana tikai dalībniekiem paredzētiem Discord kanāliem ar detalizētāku piekļuvi, pamatojoties uz lomu un reputāciju. Tā vietā, lai manuāli piešķirtu piekļuvi, kopienas var programmatiski piešķirt piekļuvi, pamatojoties uz pilnvarām, ķēdē veiktajām darbībām vai sociālo verifikāciju.

Lit ir decentralizēts atslēgu pārvaldības un piekļuves kontroles protokols, kas izmanto MPC tehnoloģiju, lai izplatītu privāto atslēgu "daļas" starp Lit tīkla mezgliem. Publisko/privāto atslēgu pāri attēlo PKP (programmējamo atslēgu pāris) NFT, kura īpašnieks ir vienīgais atslēgu pāra kontrolieris. Ja ir izpildīti patvaļīgi definēti nosacījumi, PKP īpašnieki var aktivizēt tīklu, lai apkopotu atslēgu koplietojumus, lai atšifrētu failus vai parakstītu ziņojumus viņu vārdā.

Piekļuves kontroles kontekstā Lit ļauj lietotājiem definēt ķēdes nosacījumus, kas nodrošina piekļuvi ārpus ķēdes resursiem. Piemēram, DAO varētu augšupielādēt failu pakalpojumā Arweave vai AWS, šifrēt to ar Lit un definēt nosacījumu kopu (piemēram, NFT īpašumtiesības). Atbilstošie maki paraksta un pārraida ziņojumu protokola mezgliem, kas pārbauda blokķēdi, lai pārliecinātos, ka parakstītājs ir piemērots, un, ja tā, apkopo atslēgu koplietošanas iespējas, lai parakstītājs varētu atšifrēt failu. Šo pašu infrastruktūru var izmantot arī, lai atbloķētu Web2 pieredzi, piemēram, Shopify atlaides, bloķētas Zoom telpas un Gathertown telpas, tiešraides straumēšanu un piekļuvi Google diskam.

Kepler sakārto datus ap lietotāju kontrolētām datu bāzēm ("Orbītas"), kas ir norādīts datu resursdatoru saraksts, un kā viedais līgums tos var kontrolēt tikai to atslēgas. Šīs datu bāzes var pārvaldīt uzticamas puses, vienprātības mehānismi starp resursdatoriem, resursu īpašnieki un atļauju derīgums. Ikviens, kas izmanto SIWE, var nekavējoties izmantot privātās datu bāzes priekšrocības, lai saglabātu savas preferences, digitālos sertifikātus un privātos failus. Izmantojot “atnesiet savu krātuves” atbalstu vairākām krātuves aizmugursistēmām, lietotāji var paši mitināt vai izmantot pārvaldītu versiju.

Daži piemēri, kā lietojumprogrammas var izmantot iepriekš minēto veidošanas bloku kombinācijas:

  • Orbis ir sociālā tīkla lietojumprogramma ("web3 Twitter/Discord"), kas izmanto Ceramic datu glabāšanai un atjaunināšanai Privātās ziņas vispirms tiek šifrētas ar Lit, pirms tās tiek saglabātas.

  • Izmantojiet Lit kā decentralizētu šifrēšanas sistēmu, lai deleģētu, kurš var atšifrēt jūsu Tableland datus.

  • Kepler var izmantot keramikas dokumentus kā bāku, lai novirzītu uz privātiem veikaliem.

  • Izveidojiet Lit PKP, kas ļauj lietojumprogrammām "piederēt" Ceramic straumei un piešķir Lit Actions (kods uz IPFS) iespēju parakstīt un atjaunināt datu bāzi, ja tiek izpildīti patvaļīgi nosacījumi.

CACAO ir ķēdes agnostisko objektu iespēju (OCAP) izteikšanas standarts, kas izveidots, izmantojot pierakstīšanos ar X. Tas definē metodi SIWx paraksta operāciju rezultātu reģistrēšanai kā IPLD balstītas objektu iespējas (OCAP), radot ne tikai autentificētus notikumu akceptus, bet arī saliekamus un atkārtoti atskaņojamus autorizācijas kvītis pārbaudāmām pilnvarām.

Autorizācijas metodes ļauj lietotājiem piešķirt lietojumprogrammām detalizētu, pārdomātu un pārbaudāmu iespēju skatīt/atjaunināt savus datus. Turklāt tā var būt balstīta uz sesiju, lai viņiem nebūtu jāparaksta ziņojums katrā atjauninājumā, bet gan būtu bagātīga mijiedarbība ar lietojumprogrammu un jāparaksta vienreiz sesijas beigās.

Sertifikāti un akreditācijas dati

Šeit mēs sasniedzam decentralizētās identitātes infrastruktūras kaudzes augšdaļu, kā parādīts attēlā.

Daži termini:

  • Apliecinājums attiecas uz apliecinājumu, ka paziņojums un paraksts ir derīgi, un tas izriet no nepieciešamības neatkarīgi pārbaudīt reģistrētos notikumus.

  • Vaučers ir jebkurš dokuments, kurā sīki izklāstīta informācija par vienu entītiju, ko uzrakstījusi un parakstījusi cita organizācija vai viņi paši. Akreditācijas dati ir droši un kriptogrāfiski pārbaudāmi, un tos var glabāt makā.

Verifiable Credentials (VC) ir standarta datu modelis un attēlojuma formāts šifrējamiem digitālajiem akreditācijas datiem, kā noteikts W3C verificējamo akreditācijas datu specifikācijā:

  • Izdevējs ir puse, kas izdevusi akreditācijas dokumentu (piemēram, universitāte).

  • Akreditācijas dokuments pieder īpašniekam (piemēram, studentam)

  • Apliecības verificētājs (piemēram, potenciālais darba devējs)

  • Pārbaudāma prezentācija ir tad, kad lietotāji kopīgo savus datus ar trešo pusi, kas var pārbaudīt, vai akreditācijas datus patiešām ir parakstījis izdevējs.

Lūdzu, ņemiet vērā, ka "izdevējs", "turētājs" un "verifikators" šeit ir relatīvi. Katram ir savs DID un savāktie akreditācijas dati.

Akreditācijas dati ir reputācijas stūrakmens, un reputācija ir sociāla parādība, kas mainās, mainoties apstākļiem. Vienu vai vairākus akreditācijas datus var izmantot kā entītijas kvalifikācijas, spēju vai pilnvaru starpniekserveri. Jebkurš var pie sevis teikt, ka ar izcilību absolvējis kādu prestižu augstskolu, bet citam tas neko nenozīmē. Augstskolu sertifikāti tiek uzskatīti par likumīgiem vai prestižiem.

Lai gan Web3 vietējās emblēmas un X-sertifikācijas projekti neatbilst W3C VC standartiem, mēs varam izdarīt līdzības no iepriekš aprakstītajām sistēmām.

  • Tiešākais piemērs ir nenododamas NFT nozīmītes, kuras var kalt tikai maki, kas ir pabeiguši kādu darbību ķēdē. Tā kā visa darījumu vēsture ir ķēdē, tā jau no paša sākuma ir pārbaudāma un pret viltojumiem. DegenScore nosaka jūsu pērtiķu atribūtus, apkopojot jūsu mijiedarbību ar DeFi protokoliem, un izvada rezultātu, izmantojot viedā līguma noteikumus. Jūs varat kalt monētas un glabāt tās kā "DeFi Credential" savā kriptonauda makā. Ja būtu Degen DAO, kas bija ierobežots tiem, kam ir noteikts rezultāts, tad jūs varētu uzrādīt šo NFT DAO, un pēc tam marķiera vārtu protokols varētu pārbaudīt, vai jūs to turējāt, un jūs varētu iekļūt šajā DAO — Degen pierādījums. .

  • POAPs * Pierādījums, ka apmeklējāt pasākumu vai satikāties ar kādu no IRL — apmeklējuma apliecinājums/tikšanās pierādījums.

  • Ja Otterspace ļauj DAO izlemt, kas ir jēgpilns darbs, un izsniegt NTNFT emblēmas saviem dalībniekiem, Proved pieprasa, lai DAO "parakstītu" pretenziju — ieguldījumu apliecinājumu —, pirms tā dalībnieki var izveidot DAO īpašas NFT emblēmas.

  • 101 Tiešsaistes kursu beigās, kad studenti nokārto pārbaudījumu, viņi izsniedz ntNFT — mācību sertifikātu.

  • Kleoverse lietotājiem izdod Typescript, Rust vai Solidity kompetences emblēmas — prasmju apliecinājumu —, pamatojoties uz GitHub datiem.

  • Papildus iepriekš aprakstītajiem piekļuves kontroles izmantošanas gadījumiem Lit PKP var darboties arī kā kriptogrāfiskais notārs, ko Lit Actions pārbauda pirms sertifikāta parakstīšanas. Piemēram, decentralizēta izglītības platforma varētu ļaut kursu veidotājiem definēt, kas uzskatāms par nokārtotu pārbaudi, un izvietot šos nosacījumus kā Lit Actions, lai programmatiski izdotu VC, izmantojot savu PKP, pamatojoties uz šiem nosacījumiem.

Šeit rodas 2 jautājumi: kuri no šiem sertifikācijas datu punktiem ir nozīmīgi un kā tos apkopot, lai iegūtu reputāciju?

Orange protokols nodrošina risinājumu šim jautājumam: šo datu punktu integrēšana labi definētos modeļos, izmantojot modeļu nodrošinātājus. Vietnē Orange deputāti parasti atsaucas uz platformām, kuru sistēmās ir reputācijas novērtēšanas pasākumi. “Datu nodrošinātāji” ļauj izmantot savus datus kā ievadi modeļos, ko izstrādājuši modeļu nodrošinātāji. Pēc tam deputāti pievieno aprēķinu metodes un piešķir reputācijas marķierus dažādām entītijām un padara šos modeļus pieejamus citiem lietošanai. Dapps var atlasīt un pievienot šos reputācijas modeļus to lietošanas gadījumiem.

Līdz šim savus datus uzņēmumam Orange ir snieguši Aave, Gitcoin, Snapshot, DAOHaus u.c. Šos datus modelē viņi un citi projekti, piemēram, Dework, talentDAO un Crypto Sapiens, lai nodrošinātu dalībniekiem ntNFT, kas paver plašas iespējas, sākot no Discord atļauju uzlabošanas, izmantojot CollabLand un Guild, līdz Snapshot reputācijas svērtai pārvaldībai.

privātumu

Neviena diskusija par identitātes infrastruktūru nav pabeigta, neņemot vērā privātuma problēmas un tehniskos primitīvus, kas nodrošina privātumu. Privātums ir faktors visos kaudzes līmeņos. Pēdējo desmit gadu laikā blokķēdes ieviešana ir paātrinājusi spēcīgu kriptogrāfijas primitīvu, piemēram, zk-proof, izstrādi, kā arī to pielietojumu mērogošanas tehnoloģijās, piemēram, apkopojumos, kas ļauj identitātēm veikt smalkas izmaiņas publiski pārbaudāmā informācijā .

Privātuma garantijas palīdz mums izvairīties no negatīvām ārējām sekām, kas rodas, izmantojot pilnībā pārredzamus datus, lai sagatavotu uzticamas prasības. Bez šīm garantijām trešās puses var uzsākt mijiedarbību ārpus darbības jomas (piem., reklamēšana, uzmākšanās), kas nav saistītas ar sākotnējo darījumu. Izmantojot kriptogrāfiju un zk tehnoloģijas, mēs varam izveidot identitātes sistēmas, kurās mijiedarbība un datu koplietošana ir “smilškastes” skaidri definētās, kontekstjutīgās robežās.

“Parasti” pārbaudāmi akreditācijas dati parasti ir JSON-JWT vai JSON-LD formātā, un katram akreditācijas datiem ir ārējs vai iegults apliecinājums (digitālais paraksts), kas padara to drošu un pārbaudāmu, un to autors ir izdevējs.

Zk-proof un jaunas parakstu shēmas uzlabo W3 C VC privātuma aizsardzības līdzekļus, piemēram:

  • Korelācijas pretestība: katru reizi, kad īpašnieks koplieto akreditācijas datus, šis identifikators tiek koplietots, tāpēc katru reizi, kad tiek uzrādīts akreditācijas dokuments, tas nozīmē, ka validētājiem ir iespējams vienoties un redzēt, kur īpašnieks ir uzrādījis savu akreditācijas datus un gribu. Tas tiek triangulēts līdz identificētam. persona. Izmantojot Parakstu Braila rakstā, jūs varat kopīgot unikālu sava paraksta pierādījumu katru reizi, nekoplietojot pašu parakstu.

  • Selektīvā atklāšana: kopīgojiet tikai nepieciešamos VC atribūtus un paslēpiet pārējos. Gan JSON-JWT akreditācijas datiem, gan JSON-LD LD parakstītiem akreditācijas datiem īpašniekam ir jākopīgo visi akreditācijas dati ar verificētāju — nav “daļējas” koplietošanas.

  • Salikts pierādījums: apvienojiet vairāku VC rekvizītus vienā pierādījumā bez nepieciešamības vērsties pie izdevēja vai ģenerēt jaunu VC.

  • Prognozēšana: ļauj operācijās izmantot slēptās vērtības ar vērtību, ko nodrošina validators. Piemēram, kupona turētāja konta atlikums pārsniedz noteiktu slieksni, neatklājot atlikumu vai, kā bieži tiek minēts, pierādot, ka esat sasniedzis dzeršanas vecumu, neatklājot savu dzimšanas datumu.

Viena daudzsološa pieeja ir BBS parakstu shēma, ko sākotnēji ierosināja MATTR 2020. gadā. Priekšlikums ļauj BBS parakstus izmantot ar JSON-LD formātu, ko parasti izmanto VC. Turētājs pēc izvēles var atklāt paziņojumus, kas ietverti sākotnēji parakstītajā sertifikātā. Šīs shēmas radītais pierādījums ir nulles zināšanu paraksta pierādījums, kas nozīmē, ka verificētājs nevar noteikt, kurš paraksts tika izmantots, lai izveidotu pierādījumu, tādējādi novēršot kopīgu korelācijas avotu.

Iden3 ir ZK vietējais identitātes protokols, kas nodrošina programmējamu ZK ietvaru un atvērtā koda bibliotēkas ZK identitātes primitīviem, autentifikācijai un atestācijas ģenerētajām pretenzijām. Protokols katrai identitātei ģenerē atslēgu pārus, izmantojot Baby Jubjub eliptiskās līknes, kas ir izstrādātas, lai efektīvi darbotos ar zk-SNARK, ko izmanto, lai pierādītu identitātes īpašumtiesības un pretenzijas, saglabājot privātumu. PolygonID pašlaik izmanto protokolu savam identitātes makam.

Zkp pielietošana ir aktīva pētniecības un eksperimentu joma, kas pēdējos gados ir radījusi lielu aizrautību no kriptogrāfijas kopienas. Programmā web3 mēs esam redzējuši, ka tas tiek izmantots šādās lietojumprogrammās:

  • Privāts Airdrop: Stealthdrop

  • Privātumu saglabājoši, taču uzticami pierādījumi: Sismo (īpašumtiesības), Semafors (dalība)

  • Anonīma ziņojumapmaiņa: heyanon

  • Anonīmā balsošana/balsošana: Melo

4 Secinājums

Dažas vispārīgas šī pētījuma sekas:

  • Tāpat kā Crypto katalizēja DPKI izstrādi un ieviešanu, veidojama reputācija, kas nodrošina tiešsaistes/IRL piekļuvi, būs decentralizētas identitātes infrastruktūras katalizators. Pašlaik akreditācijas datu izsniegšanas (x-proof) protokoli ir sadrumstaloti dažādos lietošanas gadījumos un blokķēdes tīklos. 2023. gadā mēs redzēsim, ka šo (piemēram, profilu) apkopošanas slānis nobriest un tiks pieņemts kā vienots interfeiss, īpaši, ja to varēs izmantot, lai atbloķētu pieredzi ārpus šifrēšanas, piemēram, piekļuvi pasākumiem vai e-komercijas atlaidēm.

  • Atslēgu pārvaldība joprojām ir berzes punkts un ir pakļauts atsevišķiem neveiksmes punktiem. Lielākajai daļai kriptovalūtu lietotāju šī ir neērta pieredze, un lielākajai daļai patērētāju tā ir pilnīgi nepieejama. Federācija ir tīmekļa 1.0 modeļa lietotāju pieredzes uzlabojums, kas ļauj veikt vienreizēju pierakstīšanos, izmantojot katras lietojumprogrammas lietotājvārdu un paroli. Lai gan tīmekļa 3 autentifikācijas lietotāja pieredze tiek uzlabota, tā joprojām nodrošina sliktu lietotāja pieredzi, prasa sākuma frāzi un nodrošina ierobežotas iespējas, ja atslēga tiek pazaudēta. Mēs redzēsim uzlabojumus šajā jomā, kad MPC tehnoloģija nobriest un izplatīsies starp indivīdiem un iestādēm.

  • Kripto infrastruktūra atbilst lietotāju vajadzībām Web2. Web3 primitīvie elementi sāk integrēties ar web2 lietojumprogrammām un pakalpojumiem, sniedzot decentralizētu identitāti masām, piemēram, Collab.Land integrējoties ar Nuggets, ļaujot Reddit lietotājiem izmantot savu VC reputāciju, lai atbloķētu piekļuvi. Auth0 autentifikācijas un autorizācijas starpprogrammatūra integrē SIWE kā identitātes nodrošinātāju, un viņu uzņēmuma klienti tagad var nodrošināt pieteikšanos makā ārpus SSO.

  • Kad dati kļūst demokratizēti, ir jāapstiprina attīrīšanas mehānismi. Tāpat kā indeksēšanas protokols Graph izmanto kuratoru un delegatoru tīklu, lai signalizētu par visnoderīgākajiem apakšgrafikiem (API ķēdes datiem), datu modeļiem, kas saistīti ar lietotājiem un tādu protokolu reputācijai kā Ceramic un Orange, ir nepieciešams laiks un sabiedrības iesaistīšanās Lai nobriest ārpus DAO un kriptovalūtu izmantošanas gadījumi.

  • Privātuma apsvērumi. Izvēloties projektus, rūpīgi jāapsver publiskās vai pastāvīgas uzglabāšanas ietekme. Salīdzinot ar privātumu saglabājošu VC, īslaicīgu un P&DID, kā arī ZKP darbību ķēdē/ārpus ķēdes darbībām, “tīri” publisko datu NFT var būt piemēroti ierobežotas izmantošanas gadījumiem (piemēram, daži ķēdes abstrakcija darbības), kas nodrošina tādas funkcijas kā selektīva izpaušana, taustiņu rotācija, pretkorelācija un atsaucamība.

  • Jauni kriptogrāfijas rīki, piemēram, zkSNARK, būs svarīga nākamās paaudzes identitātes infrastruktūras sastāvdaļa. Lai gan zkp pašlaik tiek ieviests atsevišķos lietošanas gadījumos, tam būs nepieciešami kolektīvi pētniecības un attīstības centieni, lai koncentrētos uz lietojumprogrammu dizaina modeļiem, ZK shēmu ieviešanu kriptogrāfijas primitīviem, ķēdes drošības rīkiem un izstrādātāju rīkiem. Tam ir jāseko līdzi.

Decentralizētā identitāte ir liels projekts, un tas prasa visas ekosistēmas centienus saskaņot standartus, atkārtot primitīvus un pārbaudīt viens otru par dizaina lēmumu ietekmi.