A primeira rodada de inovação na Web3 se concentra principalmente em dois pontos: um é usar tokens de blockchain para representar valores de ativos (ou seja, tokenização) e o outro é usar tokens para aplicativos de contratos inteligentes (ou seja, dApp). Isto deu origem a tokens funcionais, de governança e garantidos por ativos, e os dApps podem usar, negociar, emprestar e ganhar tokens em vários cenários de aplicações comerciais e sociais.
A Web3 traz muitos benefícios para a sociedade, reduzindo os limites de capital, melhorando a transparência das aplicações e as garantias de criptografia, e fornecendo serviços financeiros sem permissão ao público. Embora a Web3 tenha alcançado tanto sucesso, enfrenta o risco de hiperfinanceirização. Quando ocorrer a hiperfinanciarização, aqueles com mais recursos financeiros terão influência indevida sobre áreas centrais como o desenvolvimento ecológico, a governação e a cultura. Atualmente, os usuários da Web3 não sabem nada uns sobre os outros, exceto seus endereços na rede.
Para desbloquear cenários de aplicação mais inovadores, a Web3 precisa construir uma pilha de tecnologia que opere com base nos atributos econômicos e sociais dos usuários. Dessa forma, os relacionamentos on-chain não se limitam a transações, mas podem ser estendidos a várias dimensões, como relacionamentos pessoais, cultura, reputação, identidade e confiança.
Integrar o capital social na Web3 requer a criação de uma camada de identidade na cadeia e a expansão do uso de endereços na cadeia para não apenas exibir saldos de contas, mas também incluir diversas informações, como características do usuário, relacionamentos sociais e reputação. Combinando essas informações de identidade, os usuários do Web3 podem ter uma "alma". E. Glen Weyl, Puja Ohlhaver e Vitalik Buterin elaboraram esse conceito em um artigo de pesquisa intitulado “Sociedade descentralizada: encontrando a alma da Web3”.
Este artigo discutirá o tópico de identidade Web3 de uma perspectiva macro, com foco em como combinar blockchain, provas de identidade e oráculos para criar uma camada de identidade on-chain rica em recursos que atenda a vários cenários de aplicação e suposições de confiança do usuário.
Por que o Web3 precisa criar uma camada de identidade?
O cerne da Web3 é alcançar a minimização da confiança, e o processo pode ter quase 100% de garantia de prosseguir conforme o esperado pelos participantes. A razão pela qual o blockchain adota descentralização, incentivos econômicos e tecnologia de criptografia é para minimizar a confiança e garantir a precisão, pontualidade, resistência à manipulação e não adulteração dos cálculos para os usuários. O código é executado e os dados são armazenados no blockchain de forma que a confiança seja minimizada, também conhecida como “verdade criptográfica”.
O CryptoFacts combina criptografia e consenso descentralizado para chegar a um consenso em uma rede distribuída, criar registros unificados e executar cálculos para aplicativos de maneira determinística.
Os fatos criptográficos são criados principalmente com base na teoria dos jogos, que visa incentivar o comportamento correto e punir o comportamento incorreto por meio de recompensas, motivando assim a maioria dos nós em uma rede descentralizada a se comportar racionalmente. Por exemplo, a maioria das teorias de jogos de blockchain pressupõe que, se a rede for completamente transparente, descentralizada e economicamente incentivada, será difícil para os invasores terem sucesso porque eles devem pagar um certo custo econômico para lançar um ataque (como recursos de computação em redes PoW e tokens de staking em redes PoS). O objetivo final desta teoria dos jogos é criar um software determinístico, ou seja, a entrada x sempre produzirá o resultado y.
O problema, no entanto, é que os incentivos econômicos por si só não são suficientes para criar uma estrutura para que os usuários finais se envolvam em atividades sociais e econômicas. Primeiro, em alguns cenários de aplicação, o mecanismo de punição estabelecido para atingir a minimização da confiança pode ser muito rigoroso para os usuários, com a punição sendo maior que a recompensa e, portanto, não valendo o custo. E se eu for multado devido a um acidente ou mal-entendido? Em muitos casos de uso, os usuários não querem ser influenciados por fatores econômicos ou, pelo menos, não querem correr riscos ao apostar grandes quantidades de ativos em suas interações (como governança, bens públicos e clubes sociais).
Os protocolos Web3 também podem enfrentar muitos outros desafios, como conformidade legal, verificação de comportamento fora da cadeia ou resolução de disputas. Isto é especialmente verdadeiro para protocolos onde os usuários são pseudoanônimos. Embora o pseudoanonimato seja um recurso valioso em alguns cenários de aplicação (por exemplo, ele pode proteger contra riscos de manipulação), para muitas aplicações, é necessário conhecer certas informações pessoais do usuário final para garantir a operação normal.
Portanto, precisamos urgentemente criar uma camada de identidade on-chain para Web3 para provar a identidade social do usuário para aplicativos de blockchain, ao mesmo tempo em que protegemos a privacidade de dados personalizados, como reputação do usuário, KYC/AML, características, etc., e, até certo ponto ou completamente, reter as características de minimização de confiança do blockchain. Soluções de identidade podem ajudar usuários e aplicativos a entender outras informações além de saldos de contas de usuários e histórico de transações, além de conduzir interações na cadeia com base em vários tipos de informações sociais.
Por exemplo, os mercados monetários podem reduzir as taxas de empréstimo para usuários com bons registros de crédito; as DAOs podem distribuir assinaturas para usuários que apoiam uma causa; e as empresas podem realizar a verificação KYC/KYB antes de estabelecer um relacionamento comercial. Em última análise, adicionar uma camada de identidade na cadeia quebrará o gargalo da pilha de tecnologia Web3 existente e dará origem a uma gama de aplicações inovadoras.
A tecnologia subjacente às soluções de identidade Web3
Para entender melhor as informações de identidade, vamos primeiro analisar os três tipos de informações de identidade a seguir:
Status oficial – refere-se às realizações e fatos de um indivíduo que são oficialmente certificados ou legalmente reconhecidos em uma jurisdição.
Identidade social – refere-se aos atributos, realizações ou declarações não oficiais que um indivíduo adquire de outros.
Autoidentidade – refere-se aos atributos, realizações ou reivindicações que um indivíduo cria para si mesmo.
A forma como esses três tipos de informações de identidade são aplicados ao campo Web3 depende da orientação de valor específica e das necessidades comerciais de desenvolvedores, usuários ou comunidades descentralizadas. Por exemplo, algumas empresas podem preferir informações oficiais de identidade privada devido aos seus próprios mecanismos operacionais. Alguns aplicativos nativos da Web3 podem preferir soluções de identidade social transparentes, onde comunidades descentralizadas podem verificar informações do usuário na cadeia por meio de consenso. Cada tipo de informação de identidade tem suas próprias vantagens e desvantagens, que precisam ser totalmente consideradas antes da adoção.
As soluções de identidade da Web3 são divididas principalmente em três categorias, que podem ser usadas individualmente ou em combinação para atender a diferentes necessidades.
Blockchain: Banco de Dados de Identidade
Blockchain é um banco de dados público. Tecnicamente falando, os dados armazenados pelos usuários não podem ser adulterados. Qualquer pessoa no mundo pode acessar esses dados e eles podem ser facilmente aplicados a vários cenários. No entanto, armazenar informações pessoais identificáveis (PII) brutas em um blockchain público pode levar a sérios problemas de privacidade, já que os blockchains públicos são inerentemente abertos e transparentes.
Felizmente, existem outras maneiras de acessar dados de identidade e afirmações no blockchain. Os usuários podem armazenar valores de hash de dados de informações de identificação pessoal no blockchain, enquanto os dados são armazenados em um banco de dados fora da cadeia; eles também podem transformar informações de identificação pessoal ou declarações sobre dados em tokens no blockchain. Alternativamente, uma entidade externa (ou seja, o blockchain) pode ser usada para verificar as informações de identidade off-chain do usuário, e então a prova pode ser publicada on-chain para o contrato inteligente referenciar (ou seja, publicando uma prova sim ou não para provar se Alice tem mais de 21 anos).
Identificação: Informações de identidade e prova
Identidade é uma afirmação sobre as qualificações, realizações, características ou qualquer informação de histórico de um indivíduo. Soluções de identidade verificam se um indivíduo está qualificado para executar determinadas ações por meio de provas, como, por exemplo, que somente aqueles com carteira de motorista podem dirigir um carro, ou que somente aqueles com certificados profissionais relevantes podem atuar em um determinado setor.
O propósito fundamental do Web3 é estabelecer relacionamentos digitais, portanto, o acesso a provas digitais é essencial para desenvolver soluções de identidade Web3. Os dois recursos mais comuns da identidade Web3 são credenciais verificáveis e identidades descentralizadas (DIDs). Um certificado de identidade verificável é uma declaração inalterável sobre a identidade de um usuário, assinada criptograficamente pelo emissor. O verificador pode verificar essa identidade por meio de DID, por exemplo, usando um par de chaves pública-privada no blockchain para verificar se a identidade com hash pertence a um determinado usuário.
Além disso, dados de identidade ou certificados podem ser transformados em tokens. Por exemplo, Soul Bound Tokens (SBTs) são tokens não fungíveis (NFTs) não transferíveis que representam o compromisso, qualificação, associação, afiliação ou declaração do proprietário do token. O SBT pode ser emitido por um usuário para outro usuário ou por uma instituição. Além disso, os usuários também podem enviar para si mesmos. Um SBT contém uma variedade de informações, desde um certificado de graduação emitido por uma universidade até uma declaração de que o usuário deseja ser responsabilizado publicamente. Os SBTs não são transferíveis, o que os torna identificadores exclusivos muito confiáveis para endereços on-chain, mas são inerentemente transparentes, o que os torna difíceis de usar em cenários onde a privacidade é necessária. POAPs são outro tipo de solução de identidade tokenizada onde os organizadores de eventos podem emitir NFTs para os participantes para provar que eles participaram do evento.
Os usuários usarão uma combinação de identidades tokenizadas e não tokenizadas e terão controle sobre ambos os tipos de identidades, o que estabelecerá a base para a identidade descentralizada ou identidade autossoberana (SSI). A essência desse conceito é que os usuários podem possuir e gerenciar sua própria identidade e compartilhá-la com aplicativos como desejarem.
Oracle: Verificador e transmissor de prova de identidade
O oráculo pode verificar as informações de identidade do usuário originalmente armazenadas ou geradas fora da cadeia e enviá-las para a cadeia. Os oráculos podem transmitir dados brutos diretamente de APIs off-chain ou transferir dados entre diferentes blockchains. O oráculo também pode executar operações nos dados brutos antes de transmitir os dados para a cadeia e acionar a execução na cadeia (observação: por exemplo, acionar a cunhagem de tokens na cadeia com base em dados de identidade pessoal armazenados fora da cadeia).
Um dos cenários de aplicação mais inovadores dos oráculos é que os usuários podem solicitar dados eles mesmos, como obter um certificado de graduação de uma universidade ou um certificado legal de um site do governo, e verificar a fonte dos dados. Os usuários não precisam expor a privacidade dos dados ao oráculo, mas podem provar isso por meio de alegações de conhecimento zero. Por fim, o oráculo pode verificar a validade das informações de identidade off-chain do usuário, garantindo ao mesmo tempo a privacidade dos dados.
Soluções de identidade Web3 permitem novos cenários de aplicação
Aqui estão sete soluções exclusivas de identidade on-chain que podem desbloquear uma variedade de casos de uso inovadores do Web3. Essas soluções aproveitam dados on-chain, provas de identidade e oráculos para verificar várias dimensões da identidade do usuário e permitir diferentes tipos de cenários econômicos ou sociais.
Identificação Legal – “Você é alguém”
Se uma empresa ou projeto precisa cumprir requisitos regulatórios em uma determinada jurisdição ou acompanhar usuários após uma disputa contratual, informações de identidade, como nome legal, data de nascimento e local de residência, são muito importantes.
Provar o status legal de uma pessoa pode ser feito de várias maneiras. Uma maneira de fazer isso é por meio de um emissor oficial de identidade (como um governo ou banco) emitir uma identidade verificável. No entanto, há um problema em fazer isso. A maioria dos emissores de prova de identidade atualmente não quer construir um sistema para verificar a identidade do zero, nem tem a capacidade de investir em novas tecnologias para melhorar os sistemas de TI existentes.
Portanto, uma abordagem mais prática é usar DECO. DECO é um protocolo oracle de preservação de privacidade atualmente em desenvolvimento. Ele usa tecnologia de prova de conhecimento zero para permitir que os usuários provem dados sobre sua identidade ao aplicativo sem expor dados de privacidade pessoal ao público ou mesmo aos oráculos. O DECO pode ser conectado a APIs existentes e, mesmo que a autenticação do usuário final seja necessária, não há necessidade de os provedores de dados da API fazerem alterações.
Burrata participou do projeto de prova de conceito DECO. Usuários do Web3 podem usar o Chainlink para acessar provedores de dados de API off-chain no ecossistema Burrata para provar a identidade Web2 do usuário para aplicativos on-chain. Este projeto de prova de conceito pode acessar a plataforma de autenticação de identidade e o serviço de assinatura de documentos por meio do DECO, sem divulgar nenhum dado privado na cadeia ou para o oráculo, e só precisa publicar declarações sobre dados privados. Na SmartCon 2022, Burrata demonstrou um protótipo de um produto de aluguel residencial. Os usuários precisam verificar sua identidade e assinar um contrato de aluguel temporário antes de alugar uma casa.
Prova social de identidade — “Você tem uma conta online”
Muitos aplicativos desejarão aproveitar identidades sociais já estabelecidas (como Facebook e Twitter) com serviços relacionados à Web3. Portanto, se um usuário quiser interagir com outros usuários da plataforma Web3, por questões de segurança, ele deverá primeiro verificar a identidade social Web2 associada ao seu endereço Web3.
O projeto PhotoChromic concluiu com sucesso o projeto de prova de conceito DECO, usando o DECO para vincular usuários do Web3 às suas contas sociais do Twitter ou Discord sem expor os dados de identidade pessoal subjacentes no processo. O Photochromic pode vincular muito bem as identidades Web2 e Web3 dos usuários, permitindo que eles adicionem mais atributos sociais às suas carteiras e transformem atributos sociais em NFTs para garantir a autenticidade e a portabilidade da identidade. Por fim, podemos combinar as identidades on-chain e off-chain de um usuário e evitar perda de tempo com KYC repetidos. Os aplicativos só precisam ser abertos aos usuários com base em certos critérios, sem precisar saber a identidade real do usuário ou suas contas de mídia social.
Prova da Criação – “Você criou algo”
Muitos cenários de aplicação não exigem KYC, mas exigem prova da origem de uma declaração ou obra de arte. Ao rastrear um texto ou objeto até seu criador, os usuários podem provar a autenticidade de suas obras de arte ou produtos de luxo, ou verificar a autenticidade de um vídeo ou declaração.
Uma maneira de estabelecer um mecanismo de prova de criação é emitir um SBT. Conforme descrito no artigo (Sociedade descentralizada: encontrando a alma da Web3), um artista pode emitir um NFT de sua alma (endereço), e outros podem verificar se o NFT é realmente do artista. Os artistas também podem publicar uma declaração, que é um SBT associado a um determinado NFT e armazenado em seu endereço de "alma", para provar que o NFT pertence a uma determinada série e a escassez do NFT. Além disso, os fotógrafos também podem publicar fotos e vídeos associados ao SBT para evitar que seus trabalhos sejam falsificados. Comentaristas sociais também podem emitir SBTs associados a uma declaração (observação: a declaração pode ser sobre finanças, política ou qualquer outro tópico relevante) e construir um sistema de reputação pessoal com base na precisão e ética de seus comentários anteriores.
Todos esses cenários de aplicação se enquadram no conceito de “Ledger of Record” proposto por Balaji Srinivasan. O “livro de registros” usa um protocolo descentralizado para criptografar e assinar dados na cadeia, incluindo dados de mídia social, interfaces de API de dados, streaming de eventos, boletins informativos e feeds RSS. O conceito de livro-razão de registros visa fornecer uma única fonte de verdade para informações oficiais.
Prova de fundos – “Quanto dinheiro você tem?”
Outra coisa importante é provar quantos ativos alguém possui, o que não pode ser feito apenas com blockchain porque os ativos podem estar armazenados fora da cadeia ou em outras blockchains. Em transações financeiras, a comprovação de fundos é importante para avaliar o risco porque quanto mais fundos uma contraparte tem, mais confiável ela geralmente é.
Teller é um protocolo DeFi que fornece um mercado para empréstimos de ativos digitais e oferece suporte a empréstimos com baixa garantia. Teller usou o protocolo DECO em um projeto de prova de conceito para provar que o saldo de ativos de um usuário em uma conta bancária fora da cadeia excedeu um limite mínimo dinâmico exigido para um empréstimo. Se o saldo da conta de um usuário exceder um limite mínimo, seu risco como credor será reduzido, de modo que os termos da garantia do empréstimo serão significativamente reduzidos. Por exemplo, se um credor precisa tomar emprestado US$ 5.000, ele ou ela deve provar que o saldo em sua conta bancária é de pelo menos US$ 5.000 para comprovar sua capacidade de pagar.
Para mais detalhes, confira a postagem do blog (Como a DECO permite empréstimos DeFi de baixa garantia: projeto de prova de conceito de Teller)
O DECO permite que os credores provem que o saldo de suas contas bancárias fora da cadeia excede um determinado limite.
Prova de reputação social - quanta reputação social você tem
Reputação social é um segmento de identidade emergente que se refere ao uso de comunidades descentralizadas para verificar certas ações ou características dos usuários. A reputação social também pode ser extraída do histórico de transações on-chain ou SBT de um usuário.
Por exemplo, se o histórico de transações on-chain de um usuário puder provar que ele ou ela tem um bom histórico de pagamento, o contrato de empréstimo pode reduzir o limite de hipoteca do usuário. Weyl, Ohlhaver e Buterin mencionaram em seu artigo que os usuários podem prometer SBT (ou seja, reputação) para obter melhores condições de empréstimo. Após o empréstimo ser quitado, o SBT será destruído ou trocado por um novo SBT, indicando que o usuário quitou o empréstimo. Se o empréstimo estiver vencido, um SBT será emitido automaticamente, o que significa que o usuário está inadimplente, o que é um pouco como uma avaliação ruim. No entanto, vale ressaltar que se você der avaliações ruins sobre o SBT sem nenhuma permissão, isso pode causar alguns problemas, como divulgação de informações pessoais, cyberbullying ou manipulação de conteúdo.
O artigo também fala sobre como a reputação social do SBT pode ser usada para iniciar uma comunidade Web3 a frio, especificamente por meio do airdrop de tokens para endereços de almas que atendem a certos critérios. Por exemplo, se uma DAO quiser construir uma comunidade de desenvolvedores forte, ela pode lançar tokens para desenvolvedores se eles possuírem três dos SBTs emitidos em cinco conferências, ou outros tokens que comprovem que eles participaram da conferência, como o POAP. Você também pode avaliar de forma abrangente a combinação SBT para ajustar o peso do lançamento aéreo. Por exemplo, se um endereço de alma possuir tokens SBT de proteção ambiental, SBT de jardinagem e sequestro de carbono ao mesmo tempo, ele será elegível para receber o token de governança distribuído por uma ONG de plantio de árvores.
Prova de personalidade - "Quem é você"
Se o aplicativo puder saber informações importantes sobre o usuário, ou seja, se o usuário é um bot ou um humano real que não pode ser replicado, a funcionalidade pode ser bastante melhorada. Provas de personalidade não transferíveis e não reutilizáveis podem ser efetivamente usadas em diversas aplicações, desde que a privacidade dos dados pessoais dos usuários seja protegida. Por exemplo, plataformas de mídia social podem usar prova de personalidade para impedir que bots enviem spam ou links maliciosos aos usuários e para impedir que falsos consensos sociais sejam alcançados por meio de ataques Sybil.
O DAO pode usar prova de personalidade para resistir a ataques Sybil e impedir que um único usuário obtenha enorme controle ao manipular várias contas diferentes. Um método é calcular a série de SBTs no endereço da alma. Se houver um certo número de SBTs com alta reputação no endereço (especialmente SBTs emitidos por várias instituições diferentes ou contas de alma), então o dono da conta tem mais probabilidade de ser uma pessoa real do que um bot. No entanto, resistir aos ataques Sybil é muito difícil de conseguir porque verificar a exclusividade da identidade de uma pessoa requer o acesso a um banco de dados para verificar se há informações duplicadas.
Prova de interação — com quem você interagiu
Se um aplicativo puder provar que um usuário interagiu com um objeto de alguma forma, ele terá o potencial de permitir uma variedade de cenários de aplicativos inovadores. A prova de interação é particularmente útil em campanhas de marketing, onde os usuários são incentivados financeiramente a realizar certas ações específicas em troca de recompensas. Certas interações até mesmo acionarão a emissão de SBTs, como doações para instituições de caridade ou prestação de serviços comunitários, que podem render SBTs de assistência social. Além disso, esse modo de gatilho também é adequado para operações recorrentes. Por exemplo, no aplicativo x-to-earn, cada interação pode disparar um airdrop.
A Clique lançou o projeto de prova de conceito DECO e desenvolveu uma solução à prova de ventiladores. O esquema permite que os usuários provem que interagiram com um tweet de um artista ou criador, ou que seguem um criador de conteúdo no Twitter. Durante todo o processo, os usuários não precisam revelar sua conta do Twitter ao aplicativo para proteger sua privacidade. Esse mecanismo pode provar que você é fã de um determinado criador e obter várias recompensas de tokens/NFT, reputação ou privilégios. Além disso, o Clique também pode obter melhores dados por meio do DECO para garantir a autenticidade do número de fãs dos usuários e visualizações de conteúdo.
A próxima fase do desenvolvimento Web3
Não há dúvida de que a identidade é um elo fundamental na expansão de aplicativos e serviços Web3. No entanto, é muito difícil implementar prova de identidade no blockchain. Precisamos proteger a privacidade do usuário, evitar fraudes no processo de emissão de prova de identidade e encontrar um equilíbrio entre imutabilidade de dados e eficiência de prova. Apesar das dificuldades, a identidade Web3 pode de fato trazer um valor sem precedentes aos usuários, permitindo que eles compartilhem apenas as informações que desejam com os aplicativos. Os usuários podem até mesmo provar sua identidade sem revelar sua privacidade, o que pode ser alcançado por meio da tecnologia DECO.
É por meio dessas inovações tecnológicas que o capital social se tornará uma parte indispensável da cadeia, evitando que a Web3 caia no vórtice da superfinanceirização e concretizando uma série de cenários de aplicação inovadores, atraindo empresas e instituições maduras para a Web3. Em última análise, as soluções de identidade permitirão a minimização da confiança da Web3 e serão integradas às nossas vidas diárias, protegendo melhor a privacidade, a transparência e a propriedade de dados confidenciais dos usuários.