Acest articol acoperă conceptele de bază ale identității descentralizate, evoluția identității pe Internet, o privire de ansamblu strat cu strat a stivei de infrastructură de identitate Web3 și dezvoltarea aferentă a primitivelor de confidențialitate. Dovada personalității, conformitatea și straturile de aplicare vor fi acoperite în articolele viitoare.

Identitatea este un atribut emergent constând din date asociate cu o persoană, entitate sau obiect. În lumea fizică, stocăm aceste date în creierul nostru sub forma unor reputații abstracte și asocieri psihologice. În lumea digitală, identitatea este formalizată în două componente:

  • Identificator: un set unic de caractere sau numere care identifică un subiect (de exemplu, numărul de pașaport, ID Twitter, ID de student).

  • Date legate de subiect (de exemplu, istoricul călătoriilor, tweet-uri și urmăriri, realizări academice).

Crearea unui strat de identitate pentru Internet este dificilă deoarece există o lipsă de consens cu privire la ceea ce ar trebui să fie și cum ar trebui să funcționeze. Identitatea digitală este contextuală și experimentăm internetul printr-o varietate de conținut care există cel puțin în multe contexte diferite. Astăzi, o mare parte din identitatea noastră digitală este fragmentată și este sub controlul unui număr mic de părți interesate al căror interes este să ne împiedicăm să ne revărsăm din mediul lor în altă parte.

  • Companiile văd relațiile cu clienții ca active critice și nu sunt dispuse să renunțe la controlul acestor relații. Până acum, nu există nicio metodă care să poată servi drept stimulent pentru a face acest lucru. Chiar și o identitate temporară unică este mai bună decât un cadru asupra căruia nu au control.

  • Industrii specifice, cum ar fi finanțele, au nevoi unice (cum ar fi conformitatea) atunci când vine vorba de menținerea relațiilor digitale cu clienții și furnizorii.

  • Guvernele au nevoi diferite de alte tipuri de organizații. De exemplu, jurisdicția asupra permiselor de conducere și a pașapoartelor.

Acest model creează o asimetrie de putere între indivizi și părțile care ne gestionează identitățile și datele. Ne limitează autonomia, împiedicându-ne să acceptăm, să dezvăluim selectiv informații despre noi înșine și să ne portam identitățile în diferite contexte pentru experiențe consistente online și offline.

Înainte de ascensiunea Crypto și web3, identitatea descentralizată a fost un efort colectiv. Scopul general este ca indivizii să-și recapete autonomia asupra identităților lor, fără a se baza pe un singur gatekeeper centralizat. Utilizarea greșită a datelor clienților și erodarea încrederii în marile corporații au făcut ca descentralizarea să fie esențială pentru următoarea eră a identității pe internet.

1 Conceptul de bază al identității descentralizate

Identificatorii descentralizați (DID) și dovezile sunt principalele elemente de construcție ale identității descentralizate. DID-urile sunt publicate și stocate într-un registru de date verificabile (VDR) ca un „spațiu de nume” autonom care nu este gestionat central. Pe lângă blockchain, infrastructura de stocare descentralizată și rețelele P2P pot servi și ca VDR.

Aici, entitățile (persoane fizice, comunități, organizații) pot folosi infrastructura de chei publice descentralizate (PKI) pentru a se autentifica, dovedi proprietatea și gestiona DID-ul lor Spre deosebire de PKI de rețea tradițională, aceasta nu se bazează pe o autoritate de certificare (CA) centralizată încredere.

Datele despre identități sunt scrise ca dovezi, adică „pretenția” unei identități față de alta (sau față de ei înșiși). Verificarea revendicărilor se realizează prin semnături criptografice implementate de PKI.

Identificatorii descentralizați au 4 proprietăți principale:

  • Descentralizare: Creare fără a se baza pe instituții centralizate. Entitățile pot fi create oricum doresc, păstrând identitățile, rolurile și interacțiunile dorite separate în contexte diferite.

  • Persistență: Odată creat, este alocat permanent unei entități. (Deși unele DID-uri sunt concepute pentru identități efemere).

  • Analizabil: poate fi folosit pentru a dezvălui informații suplimentare despre entitate.

  • Verificabil: Entitățile pot dovedi deținerea unui DID sau pretenții despre acesta (acreditări verificabile) fără a se baza pe terți, datorită semnăturilor și atestărilor criptografice.

Aceste proprietăți disting DID-urile de alți identificatori, cum ar fi numele de utilizator (nu pot fi verificate), pașapoartele (nu sunt descentralizate) și adresele blockchain (nepersistente, solubilitate limitată).

Consorțiul World Wide Web (W3C) este o comunitate internațională de organizații, personal și public care lucrează împreună pentru a dezvolta standarde web. Specificațiile DID ale W3C definesc 4 părți principale:

  • Scenariu: prefixul „a făcut” le spune altor sisteme că interacționează cu un DID și nu cu un alt tip de identificator, cum ar fi o adresă URL, o adresă de e-mail sau un cod de bare al produsului.

  • Metoda DID: Specifică altor sisteme cum să interpreteze identificatorul. Există peste 100 de metode DID listate pe site-ul web W3 C, adesea asociate cu propriul VDR și cu diferite mecanisme pentru crearea, analizarea, actualizarea și dezactivarea identificatorilor.

  • Identificator unic: un identificator unic specific unei metode DID. De exemplu, o adresă dintr-un anumit blockchain.

  • Fișier DID: Cele 3 secțiuni de mai sus sunt analizate într-un fișier DID, care conține modul în care entitatea se poate autentifica, orice proprietăți/revenții despre entitate și indică locația datelor suplimentare despre entitate („punctul final al serviciului”).

2 Impactul Crypto

În timp ce infrastructura cu chei publice (PKI) există de mult timp, Crypto și-a accelerat adoptarea prin mecanismul de stimulare al rețelei de token. Ceea ce odată a fost folosit în primul rând de către tehnologii axați pe confidențialitate este acum o condiție prealabilă pentru participarea la noua economie. Utilizatorii trebuie să creeze portofele pentru a-și păstra activele și să interacționeze cu aplicațiile web3. Impulsați de boom-ul ICO, DeFi Summer, NFT mania și comunitatea de tokenizare, utilizatorii au mai multe chei în mână decât oricând. Ceea ce urmează este un ecosistem vibrant de produse și servicii care fac managementul cheilor mai ușor și mai sigur. Crypto a fost calul troian perfect pentru infrastructura de identitate descentralizată și adoptare.

Să începem cu portofelele. În timp ce portofelele sunt încă gândite în primul rând în contextul gestionării activelor în sens financiar, tokenizarea și istoria în lanț ne-au permis să ne reprezentăm interesele (colecțiile NFT), munca (Kudos, 101) și opiniile (votul pentru guvernare) . Pierderea cheilor private devine din ce în ce mai puțin ca pierderea banilor și mai mult ca pierderea pașaportului sau a contului de social media. Crypto estompează liniile dintre ceea ce avem și cine suntem.

Cu toate acestea, activitățile și deținerile noastre în lanț oferă o viziune limitată asupra cine suntem (și nu protejează confidențialitatea). Blockchain este doar un strat al stivei de identitate descentralizate. Alte stive ajută, de asemenea, la rezolvarea unor probleme importante, cum ar fi:

  • Cum ne identificăm și ne autentificăm în rețele și ecosisteme?

  • Cum ne dovedim lucrurile (reputația, unicitatea, conformitatea) păstrând în același timp confidențialitatea?

  • Cum acordăm, gestionăm și revocam accesul la datele noastre?

  • Într-o lume în care ne controlăm propriile identități și date, cum interacționăm cu aplicațiile?

Soluțiile la aceste probleme vor avea un impact profund asupra modului în care va arăta internetul pentru generațiile viitoare.

Următoarele secțiuni parcurg stratul cu strat al stivei de identitate Web3. Adică înregistrarea datelor verificabile, stocarea descentralizată, mutabilitatea și compunebilitatea datelor, portofelele, autentificarea, autorizarea și atestarea.

3 Web3 Identity Stack

Blockchain ca un registru de date verificabil

Natura distribuită și imuabilă a blockchain-ului îl face potrivit ca un registru de date verificabil pe care să emită DID-uri. De fapt, diverse blockchain-uri publice au metodele DID ale W3 C, cum ar fi:

  • În Ethereum, did:ethr:public key reprezintă identitatea contului Ethereum.

  • Cosmos, did:cosmos:chainspace:namespace:unique-id reprezintă active care sunt compatibile între lanțurile Cosmos.

  • Bitcoin, unde did:btcr: btcr-identifier reprezintă un ID de tranzacție codificat TxRef care face referire la locația tranzacției în blockchain-ul Bitcoin bazat pe UTXO.

Remarcabil este did:pkh:address – o abordare DID generativă independentă de registru, concepută pentru a permite interoperabilitatea în rețelele blockchain. Conform standardului CAIP-10, este un ID de cont, utilizat pentru exprimarea perechilor de chei încrucișate.

Fractal este un protocol de furnizare și verificare a identității conceput pentru aplicații care necesită niveluri unice și variate de KYC pentru utilizatori. După finalizarea verificărilor de valabilitate și/sau KYC, Fractal DID este publicat la adresa Ethereum corespunzătoare și adăugat la lista corespunzătoare. Înregistrarea DID-ului Fractal este un contract inteligent pe Ethereum, conform căruia părțile din tranzacție pot interoga DID-ul Fractal și nivelul de verificare a acestuia.

Kilt, Dock și Sovrin sunt blockchain-uri specifice aplicației pentru identitatea auto-suverană. În momentul scrierii acestui articol, acestea sunt utilizate în principal de întreprinderi pentru a emite identități și acreditări utilizatorilor finali. Pentru a participa în rețea, nodurile trebuie să mizeze jetoane native pentru a procesa tranzacții precum emiterea de DID/acreditări, pentru a defini scheme de acreditări și pentru a efectua actualizări de revocare.

Stocarea descentralizată a datelor

Deși blockchain-urile de uz general pot servi și ca sursă de date imuabile ale utilizatorilor, cum ar fi proprietatea activelor și istoricul tranzacțiilor (cum ar fi instrumentele de urmărire a portofoliului și aplicațiile „Scor DeFi”), este posibil să nu fie potrivite pentru stocarea majorității datelor despre utilizatori scrierea și actualizarea regulată a unor cantități mari de informații este costisitoare din punct de vedere operațional și compromite confidențialitatea, deoarece datele sunt vizibile în mod implicit.

Acestea fiind spuse, există unele blockchain-uri specifice aplicației, cum ar fi Arweave*, care sunt concepute pentru stocare permanentă. Arweave plătește minerilor recompense de bloc și taxe de tranzacție în schimbul unor copii ale informațiilor stocate în rețea. Minerii trebuie să ofere „dovada accesului” pentru a adăuga noi blocuri. O parte din taxe este, de asemenea, plătită într-un fond de dotare permanentă care va fi plătită minerilor în viitor, atunci când costurile de depozitare nu pot fi acoperite de inflație și taxe.

Ethereum și Arweave sunt exemple de abordări bazate pe blockchain pentru persistența datelor. Pe Ethereum, fiecare nod complet trebuie să stocheze întregul lanț. Pe Arweave, toate datele necesare procesării blocurilor noi și tranzacțiilor noi sunt înregistrate în starea fiecărui bloc individual, permițând noilor participanți să se alăture rețelei pur și simplu prin descărcarea blocului curent de la colegii lor de încredere.

Persistența bazată pe contract înseamnă că datele nu pot fi copiate și stocate permanent de către fiecare nod. În schimb, datele sunt persistente prin contracte cu mai multe noduri, care acceptă să dețină un bloc de date pentru o anumită perioadă de timp și trebuie să se reînnoiască de fiecare dată când se epuizează pentru a menține durabilitatea datelor.

IPFS permite utilizatorilor să stocheze și să transmită date verificabile, adresate conținutului într-o rețea peer-to-peer. Utilizatorii pot salva datele pe care le doresc pe propriile noduri IPFS, pot folosi grupuri de noduri dedicate sau pot folosi servicii „pinnin” terțe, cum ar fi Pinata, Infura sau web3.storage. Atâta timp cât există un nod care stochează datele, datele există în rețea și sunt disponibile altor noduri atunci când acestea le solicită. Pe lângă IPFS sunt straturi criptoeconomice precum Filecoin și Crust Network, concepute pentru a stimula stocarea datelor pentru rețea prin crearea unei piețe distribuite pentru persistența datelor pe termen lung.

Pentru informații de identificare personală (PII), IPFS permis poate fi utilizat pentru a respecta dreptul de a fi uitat GDPR/CCPA, deoarece permite utilizatorilor să-și ștergă datele stocate în rețea. Portofelul de identitate Nuggets adoptă această abordare și o descentralizează în continuare, permițând comercianților și partenerilor să ruleze noduri dedicate.

Alte soluții de stocare descentralizată bazate pe contract includ Sia și Storj, care criptează și împart fișierele individuale în mai multe noduri din rețea. Ambele folosesc codare de ștergere (care necesită doar un subset de noduri de stocare pentru a servi fișierele) pentru a asigura disponibilitatea datelor chiar dacă unele noduri sunt offline. De asemenea, au o structură de stimulente încorporată și folosesc jetoane native pentru stocare.

Modificări ale datelor și compozabilitate

Universal Blockchain, Arweave și IPFS garantează toate imuabilitatea, o proprietate utilă pentru date precum arta NFT statică și înregistrările permanente. Cu toate acestea, interacțiunile noastre cu majoritatea aplicațiilor de astăzi ne actualizează în mod constant datele. Protocolul Web3 conceput pentru date volatile face acest lucru, valorificând stratul de stocare descentralizat de dedesubt.

Ceramic este un protocol pentru mutabilitatea și compozibilitatea datelor descentralizate care funcționează prin transformarea fișierelor imuabile în rețele de stocare a datelor persistente precum IPFS sau Arweave în structuri de date dinamice. Pe Ceramic, aceste „fluxuri de date” sunt ca propriul registru mutabil. Datele private pot fi stocate în afara lanțului, cu schema sa indexată pe Ceramic, atașată la un depozit de date DID care duce la stocare privată externă.

Când utilizatorii își actualizează profilul într-o aplicație alimentată cu Ceramic, protocolul validează aceste actualizări ca flux, transformându-l într-o stare nouă, păstrând în același timp evidența modificărilor anterioare. Fiecare actualizare pe Ceramic este autentificată printr-un DID care poate fi mapat la mai multe adrese, deschizând calea utilizatorilor să-și actualizeze datele fără un server.

Astăzi, entitățile Web2 dețin interfața de utilizare și backend-ul, unde stochează și controlează datele utilizatorului. Google și Facebook folosesc aceste date pentru a personaliza algoritmic experiența noastră pe platformele lor, producând în continuare datele pe care le colectează. Noile aplicații trebuie să fie construite de la zero și nu pot oferi o experiență personalizată de la început, făcând piața mai puțin competitivă.

Web3 democratizează datele, nivelează condițiile de joc pentru noi produse și servicii și creează un mediu deschis pentru experimentare și piețe competitive pentru aplicații. Într-o lume în care utilizatorii pot aduce date de la o platformă la alta, dezvoltatorii de aplicații nu trebuie să înceapă de la o listă goală, își pot personaliza instantaneu experiențele. Utilizatorii se pot conecta cu portofelul și pot autoriza aplicația să citească/scrie într-o „bază de date” pe care o au controlul deplin.

ComposeDB on Ceramic este o bază de date grafică descentralizată care permite dezvoltatorilor de aplicații să descopere, să creeze și să refolosească modele de date componabile folosind GraphQL. Nodurile din diagramă sunt conturi (DID) sau fișiere (fluxuri de date). Muchiile din grafic reprezintă relații între noduri.

Un DID reprezintă orice entitate care poate scrie date în grafic, cum ar fi un utilizator final, o organizație, o aplicație sau orice tip de serviciu de autentificare.

Modelele sunt fluxuri ceramice care stochează metadate despre structura de date a documentului, regulile de validare, relațiile și informațiile de descoperire. Dezvoltatorii pot crea, combina și amesteca modele în combinații de date care servesc drept bază de date pentru aplicațiile lor. Aceasta înlocuiește tabelul de utilizator tradițional cu un UID centralizat și date aferente. Aplicațiile pot fi construite pe un set de date comun controlat de utilizatori, mai degrabă decât să își gestioneze propriile tabele independente.

Întrucât aplicațiile pot defini liber modelele pe care le vor folosi în contexte specifice, piața curației devine importantă deoarece oferă un semnal pentru cele mai utile modele de date (schema definită pentru graficele sociale, postările de blog etc.). Cu o piață pentru aceste modele de date, aplicațiile pot semnala aceste modele pentru a le face mai ușor de consumat. Acest lucru va stimula seturile de date publice să producă analize și infografice mai bune, astfel încât produsele să poată inova în continuare pe această bază.

Tableland este o infrastructură pentru date relaționale mutabile și structurate în care fiecare tabel este creat ca un NFT pe un lanț compatibil EVM. Proprietarul NFT poate configura logica de control al accesului pentru tabel, permițând unei terțe părți să efectueze actualizări ale bazei de date dacă acea parte are permisiunile de scriere corespunzătoare. Tableland rulează o rețea de validatori în afara lanțului care gestionează crearea tabelelor și modificările ulterioare.

Actualizările în lanț și în afara lanțului sunt gestionate de contracte inteligente, care indică rețeaua Tableland folosind baseURI și tokenURI. Cu Tableland, metadatele NFT pot fi modificate (folosind controlul accesului), interogate (folosind SQL) și combinate (cu alte tabele de pe Tableland).

Standardele de contracte inteligente precum ERC-20 și ERC-721 oferă dapps un limbaj comun despre modul în care creăm și transferăm jetoane, iar standardele modelelor de date oferă dapps o înțelegere comună a profilurilor, reputației, propunerilor DAO și a graficelor sociale. Aceste date pot fi reutilizate de mai multe aplicații printr-o înregistrare deschisă pe care oricine o poate depune.

Decuplarea aplicației de stratul de date permite utilizatorilor să-și port conținutul, graficul social și reputația între platforme. Aplicațiile pot accesa aceeași bază de date și pot fi utilizate în contextul lor, permițând utilizatorilor să câștige o reputație compusă în diferite contexte.

portofel

În linii mari, un portofel include interfețele și infrastructura de bază pentru managementul cheilor, comunicare (schimb de date între deținători, emitenți și validatori) și prezentarea și verificarea revendicărilor.

Merită să facem distincția între portofelele cripto (MetaMask, Ledger, Coinbase Wallet etc.) și portofelele de identitate. Portofelele criptografice stochează chei criptografice unice pentru rețeaua blockchain și sunt concepute pentru a trimite/primi monede și a semna tranzacții. Portofelele de identitate stochează identități și permit utilizatorilor să creeze și să furnizeze revendicări, astfel încât să poată furniza date de identitate în aplicații și servicii.

Exemple de portofele de identitate includ ONTO, Nuggets și Polygon ID Wallet. Unele portofele de identitate, cum ar fi Fractal, includ verificări de valabilitate și KYC ca parte a procesului lor de integrare, astfel încât utilizatorii să poată avea o cerere pe care să o depună la aplicațiile care au astfel de cerințe. Acest lucru este mult mai puțin comun în portofelele cripto. În plus, portofelele de identitate sunt, de asemenea, mai probabil să accepte DID-uri aprobate de W3C, acreditări verificabile și implementări ale DIDComm, precum și cazuri de utilizare în afara web3.

WalletConnect este un protocol de comunicare care conectează portofelele la portofelele și aplicațiile dapp. Ca protocol minimalist, imparțial, care deservește deja milioane de utilizatori cripto, WalletConnect se poate dovedi a fi o alternativă puternică la DIDComm în accelerarea adoptării infrastructurii de identitate autosuverană. Spre deosebire de DIDComm, care cere unui furnizor de servicii să ofere infrastructură de mediator găzduită, WalletConnect stochează informații într-o „căsuță poștală în cloud” din rețeaua de releu, care este împinsă în portofel când portofelul revine online.

Certificare

Autentificarea este confirmarea identității unui utilizator pe baza unuia sau mai multor factori de autentificare. Factorii de autentificare pot fi ceva ce utilizatorul are (semnătură digitală, ID, token de securitate), ceva pe care îl cunoaște (parolă, PIN, răspuns secret) sau biometric (amprentă digitală, voce, scanare retiniană).

Într-o paradigmă de identitate descentralizată, utilizatorii se pot autentifica folosind portofelele. În culise, portofelul își folosește cheile stocate pentru a produce semnături digitale care servesc drept „dovadă” că deținătorul deține cheile private asociate contului. Deoarece portofelele cripto pot genera semnături, aplicațiile care oferă autentificare web3 pot permite utilizatorilor să se autentifice cu Metamask sau WalletConnect.

De ani de zile, utilizatorii cripto au interacționat cu dapp-urile prin intermediul portofelelor conectate. Dapp-ul nu are amintiri despre utilizatorii conectați și îi tratează ca pe o tablă goală de fiecare dată când vizitează un site web.

Astăzi, utilizatorii au modele de interacțiune mai profunde cu dapps. Identitatea descentralizată devine utilă aici, deoarece permite aplicațiilor să câștige mai mult context în jurul utilizatorului, permițând indivizilor să păstreze controlul asupra datelor lor, oferind în același timp o experiență personalizată.

Pentru interacțiuni contextuale mai bogate, cum ar fi încărcarea preferințelor utilizatorului, a profilurilor sau a mesajelor de chat private, aplicația trebuie să se asigure mai întâi că vorbește cu deținătorul real al cheii din spatele contului. Deși Connected Wallets nu oferă această garanție, standardele de certificare o fac. Autentificarea stabilește o sesiune cu utilizatorul și permite aplicațiilor să citească și să scrie în siguranță datele lor.

Conectarea cu Ethereum (SIWE) este un standard de autentificare lansat de Spruce, ENS și Fundația Ethereum. SIWE standardizează un format de mesaj (similar cu jwt) pentru ca utilizatorii să utilizeze un serviciu de conectare a contului bazat pe blockchain. Conectarea cu X (CAIP-122) se bazează pe această bază, făcând din SIWE o implementare a SIWx centrată pe Ethereum, generalizând standardul pentru a opera în blocuri.

Pentru persoane fizice, aceasta înseamnă să se poată înregistra sau să se autentifice cu portofelul lor web3 fără a fi nevoie să creeze un nume de utilizator și o parolă, cu o experiență de utilizator „doar câteva clicuri”, care imită autentificarea socială, menținând în același timp controlul asupra identității lor online. Aplicațiile pot folosi acest lucru ca strategie de marketing pentru a viza publicul nativ web3 și pentru a satisface nevoile utilizatorilor.

Pe termen mediu, capacitatea de a vă conecta la dapps și la alte servicii web2 folosind un portofel cripto va deveni o îmbunătățire a experienței utilizatorului nativ pentru web3. Cu toate acestea, acest lucru va expune utilizatorii la probleme de corelare și urmărire care devin foarte dăunătoare în web2. Autentificarea prin DID-uri de egalitate sau identificatori auto-certificati poate servi ca o soluție alternativă.

Spre deosebire de DID-urile „normale” descrise mai sus, DID-urile de la egal la egal sunt proiectate pentru utilizare între 2 sau N părți cunoscute. Ele pot fi utilizate ca un identificator unic pentru fiecare serviciu și/sau interacțiune. Adresa portofelului criptată din această identitate digitală poate fi stocată împreună cu VC ca dovadă de verificare pentru fiecare interacțiune cu comerciant sau serviciu.

Autorizare si control acces

Autentificarea confirmă identitatea unui utilizator, în timp ce autorizarea determină ce resurse ar trebui să poată accesa o entitate și ce are voie să facă cu acele resurse. Aceste două procese sunt independente, dar adesea merg mână în mână în procesul experienței utilizatorului. După ce se conectează la un serviciu terță parte folosind autentificarea socială, utilizatorului i se poate solicita unele solicitări de autorizare, așa cum se arată în următoarea figură:

În modelul de identitate federalizată, autorizați aplicațiile terță parte să vadă sau să actualizeze datele dvs. stocate la furnizorul de identitate (cum ar fi Google), iar acestea păstrează o listă și permisiunile aferente pe care le-ați autorizat pentru aceste aplicații. Infrastructura și standardele de autorizare Web3 ajută, de asemenea, la atingerea acestui obiectiv, cu excepția faptului că aveți date autonome și puteți acorda fiecărei părți terțe dreptul de a decripta/citește/actualiza datele fără a fi nevoie de un intermediar centralizat.

Pe măsură ce comunitatea de tokenizare a crescut, la fel au crescut și produsele web3 pentru token-gate, cum ar fi Collab.Land, Guild și Tokenproof. O utilizare principală a acestor instrumente este controlul accesului pentru canalele Discord numai pentru membri, cu acces mai granular bazat pe rol și reputație. În loc să atribuie manual accesul, comunitățile pot acorda acces programatic pe baza deținerii de jetoane, activități în lanț sau verificări sociale.

Lit este un protocol descentralizat de gestionare a cheilor și de control al accesului care utilizează tehnologia MPC pentru a distribui „partări” de chei private între nodurile de rețea Lit. O pereche de chei publice/private este reprezentată de un NFT PKP (Pereche de chei programabile), al cărui proprietar este singurul controlor al perechii de chei. Atunci când sunt îndeplinite condițiile definite în mod arbitrar, proprietarii PKP pot declanșa rețeaua să cumuleze partajarea cheilor pentru a decripta fișierele sau a semna mesaje în numele lor.

În contextul controlului accesului, Lit permite utilizatorilor să definească condițiile în lanț care acordă acces la resursele în afara lanțului. De exemplu, un DAO ar putea să încarce un fișier în Arweave sau AWS, să-l cripteze cu Lit și să definească un set de condiții (cum ar fi proprietatea NFT). Portofelele eligibile semnează și difuzează un mesaj către nodurile de protocol, care verifică blockchain-ul pentru a se asigura că semnatarul este eligibil și, dacă da, cumulează partajarea cheii pentru ca semnatarul să decripteze fișierul. Aceeași infrastructură poate fi folosită și pentru a debloca experiențe web2, cum ar fi reduceri Shopify, camere Zoom și spații Gathertown blocate, streaming live și acces la Google Drive.

Kepler organizează datele în jurul bazelor de date controlate de utilizator („Orbite”), care reprezintă o listă desemnată de gazde pentru date și, ca un contract inteligent, doar cheile acestora le pot controla. Aceste baze de date pot fi gestionate de părți de încredere, mecanisme de consens între gazde, proprietari de resurse și valabilitatea permisiunii. Oricine folosește SIWE poate profita imediat de o bază de date privată pentru a-și stoca preferințele, certificatele digitale și fișierele private. Cu suportul „aduceți propriul spațiu de stocare” pentru mai multe backend-uri de stocare, utilizatorii se pot autogăzdui sau pot folosi o versiune gestionată.

Câteva exemple despre modul în care aplicațiile pot utiliza combinații ale blocurilor de construcție menționate anterior:

  • Orbis este o aplicație de rețea socială ("web3 Twitter/Discord") care utilizează Ceramic pentru stocarea datelor și pentru actualizări. Mesajele private sunt mai întâi criptate cu Lit înainte de a fi stocate.

  • Utilizați Lit ca sistem de criptare descentralizat pentru a delega cine vă poate decripta datele Tableland.

  • Kepler poate folosi documentele ceramice ca un far pentru a le direcționa către magazinele private.

  • Creați Lit PKP care permit aplicațiilor să „dețină” un flux Ceramic și acordă Lit Actions (cod pe IPFS) capacitatea de a semna și actualiza baza de date dacă sunt îndeplinite condiții arbitrare.

CACAO este un standard pentru exprimarea capabilităților de obiecte agnostice în lanț (OCAP), creat folosind Sign-in-With X. Acesta definește o metodă de înregistrare a rezultatelor operațiunilor de semnătură SIWx ca capabilități de obiecte bazate pe IPLD (OCAP), creând nu numai acceptări de evenimente autentificate, ci și chitanțe de autorizare componabile și reluabile pentru autorizații verificabile.

Metodele de autorizare le permit utilizatorilor să acorde aplicațiilor capacitatea precisă, bine definită și verificabilă de a-și vizualiza/actualiza datele. În plus, poate fi bazat pe sesiune, astfel încât aceștia să nu fie nevoiți să semneze mesajul la fiecare actualizare, ci să aibă interacțiuni bogate în aplicație și să semneze o dată la sfârșitul sesiunii.

Certificate și acreditări

Aici ajungem în partea de sus a stivei de infrastructură de identitate descentralizată, așa cum se arată în figură.

Unii termeni:

  • Atestarea se referă la atestarea că declarația și semnătura sunt valabile și rezultă din necesitatea verificării independente a evenimentelor înregistrate.

  • Un voucher este orice document care detaliază informații despre o entitate, scris și semnat de o altă entitate sau de ei înșiși. Acreditările sunt inviolabile și verificabile criptografic și pot fi stocate într-un portofel.

Acreditările verificabile (VC) sunt modelul de date standard și formatul de reprezentare pentru acreditările digitale criptabile, așa cum este definit de specificația W3C Verifiable Credentials:

  • Emitentul este partea care a emis acreditările (cum ar fi o universitate)

  • Titularul deține acreditarea (de exemplu, student)

  • Verificator pentru a verifica certificatul (cum ar fi un potențial angajator)

  • Prezentarea verificabilă este atunci când utilizatorii își partajează datele cu o terță parte care poate verifica dacă acreditările au fost într-adevăr semnate de emitent

Vă rugăm să rețineți că aici „emitent”, „deținător” și „verificator” sunt relative. Fiecare are propriul DID și acreditările pe care le colectează.

Acreditările sunt piatra de temelie a reputației, iar reputația este un fenomen social care se schimbă odată cu schimbarea circumstanțelor. Una sau mai multe acreditări pot fi folosite ca proxy pentru calificările, capacitățile sau autoritatea unei entități. Oricine își poate spune că a absolvit cu onoare o universitate de prestigiu, dar asta nu înseamnă nimic pentru nimeni altcineva. Certificatele deținute de universități sunt considerate legitime sau prestigioase.

În timp ce insignele native Web3 și proiectele de certificare X nu respectă toate standardele VC ale W3C, putem trage similarități din sistemele descrise mai sus.

  • Cel mai direct exemplu sunt insignele NFT netransferabile, care pot fi bătute doar de portofelele care au finalizat o activitate în lanț. Deoarece istoricul tranzacțiilor este în lanț, este verificabil și inviolabil încă de la început. DegenScore cuantifică atributele tale maimuțelor, cumulând interacțiunile cu protocoalele DeFi și emite un scor folosind regulile unui contract inteligent. Puteți bate monede și le puteți păstra ca „Acreditare DeFi” în portofelul dvs. cripto. Dacă a existat un DAO Degen care a fost limitat la cei cu un anumit scor, atunci ai putea prezenta acest NFT la DAO, iar apoi protocolul token-gate ar putea verifica dacă îl deții și ai putea intra în acest DAO - Proof of Degen .

  • POAPs * Dovada că ați participat la un eveniment sau ați întâlnit pe cineva IRL -- Dovada prezenței/Dovada întâlnirii.

  • În cazul în care Otterspace permite unui DAO să decidă ce constituie o muncă semnificativă și să emită insigne ntNFT membrilor săi, Proved solicită unui DAO să „semneze” o revendicare - o Dovadă a contribuției - înainte ca membrii săi să bată insigne NFT specifice DAO pentru aceasta.

  • 101 La sfârșitul cursurilor sale online, odată ce studenții trec testul, ei eliberează ntNFT – Certificat de învățare.

  • Kleoverse emite utilizatorilor insigne de competență Typescript, Rust sau Solidity - dovada abilităților - pe baza datelor GitHub.

  • Pe lângă cazurile de utilizare pentru controlul accesului prezentate mai sus, Lit PKP-urile pot acționa și ca un notar criptografic pe care Lit Actions îl verifică înainte de a semna un certificat. De exemplu, o platformă de educație descentralizată ar putea permite creatorilor de cursuri să definească ceea ce contează ca promovarea unui test și să implementeze acele condiții ca Lit Actions pentru a emite în mod programatic VC-uri folosind PKP-ul lor pe baza acelor condiții.

Aici apar 2 întrebări: Care dintre aceste puncte de date de certificare sunt semnificative și cum le cumulăm pentru a câștiga reputație?

Protocolul Orange oferă o soluție la aceasta: integrarea acestor puncte de date în modele bine definite prin furnizorii de modele. Pe Orange, parlamentarii se referă în general la platforme care au măsuri de evaluare a reputației în sistemele lor. „Furnizorii de date” permit ca datele lor să fie utilizate ca intrare în modelele concepute de furnizorii de modele. Parlamentarii adaugă apoi metode de calcul și atribuie markeri de reputație diferitelor entități și pun aceste modele la dispoziția altora. Dapps pot organiza și conecta aceste modele de reputație pentru cazurile lor de utilizare.

Până acum, Aave, Gitcoin, Snapshot, DAOHaus etc. și-au furnizat datele către Orange. Aceste date sunt modelate de ei și de alte proiecte precum Dework, talentDAO și Crypto Sapiens pentru a oferi ntNFT membrilor, ceea ce deblochează o gamă largă de oportunități de la îmbunătățirea permisiunilor Discord folosind CollabLand și Guild până la guvernarea Snapshot ponderată în funcție de reputație.

intimitate

Nicio discuție despre infrastructura de identitate nu este completă fără a lua în considerare preocupările legate de confidențialitate și primitivele tehnice care permit confidențialitatea. Confidențialitatea este un factor la toate nivelurile din stivă. În ultimul deceniu, adoptarea blockchain-ului a accelerat dezvoltarea unor primitive criptografice puternice, cum ar fi zk-proofs, pe lângă aplicarea sa în tehnologii de scalare, cum ar fi rollup-uri, care permit identităților să facă modificări subtile la informațiile verificabile public.

Garanțiile de confidențialitate ne ajută să evităm externalitățile negative care vin odată cu utilizarea datelor complet transparente pentru a produce afirmații de încredere. Fără aceste garanții, terții pot iniția interacțiuni în afara domeniului de aplicare (de exemplu, publicitate, hărțuire) care nu au legătură cu tranzacția inițială. Utilizând criptografia și tehnologiile zk, putem construi sisteme de identitate în care interacțiunile și partajarea datelor sunt „sandbox” în limite clar definite, sensibile la context.

Acreditările „normale” verificabile vin de obicei în format JSON-JWT sau JSON-LD, iar fiecare acreditare are o atestare externă sau încorporată (semnătură digitală), făcându-l inviolabil și verificabil, creat de emitent.

Zk-proof-urile și noile scheme de semnătură îmbunătățesc caracteristicile de protecție a confidențialității ale W3 C VC, cum ar fi:

  • Rezistența la corelație: De fiecare dată când un deținător împărtășește o acreditare, acest identificator este partajat, astfel încât de fiecare dată când este prezentată o acreditare înseamnă că este posibil ca validatorii să se complice și să vadă unde și-a prezentat deținătorul acreditările și vor. persoană. Cu Signature Braille, puteți partaja o dovadă unică a semnăturii dvs. de fiecare dată, fără a partaja semnătura în sine.

  • Dezvăluire selectivă: Partajați numai atributele necesare ale unui VC și ascundeți restul. Atât acreditările JSON-JWT, cât și acreditările semnate JSON-LD LD necesită ca deținătorul să partajeze întreaga acreditare cu verificatorul -- nu există o partajare „parțială”.

  • Dovada compozită: combinați proprietățile mai multor VC într-o singură dovadă fără a fi nevoie să mergeți la emitent sau să generați un nou VC.

  • Predicție: Permite utilizarea valorilor ascunse în operațiuni, cu o valoare furnizată de validator. De exemplu, soldul contului unui deținător de voucher depășește un anumit prag fără a dezvălui soldul sau, așa cum se menționează adesea, să dovedească că aveți vârsta legală pentru consumul de alcool fără a dezvălui data nașterii.

O abordare promițătoare este schema de semnătură BBS, propusă inițial de MATTR în 2020. Propunerea permite ca semnăturile BBS să fie utilizate cu formatul JSON-LD folosit în mod obișnuit de către VC. Deținătorii pot dezvălui opțional declarațiile conținute în certificatul semnat inițial. Dovada produsă de această schemă este o dovadă de cunoștințe zero a semnăturii, ceea ce înseamnă că verificatorul nu poate determina care semnătură a fost folosită pentru a produce dovada, eliminând astfel o sursă comună de corelare.

Iden3 este un protocol de identitate nativ ZK care oferă un cadru ZK programabil și biblioteci open source pentru primitivele de identitate ZK, autentificare și revendicări generate de atestare. Protocolul generează perechi de chei pentru fiecare identitate folosind curbele eliptice Baby Jubjub, care sunt proiectate să funcționeze eficient cu zk-SNARK-urile utilizate pentru a dovedi proprietatea și revendicările identității într-o manieră de păstrare a confidențialității. PolygonID utilizează în prezent protocolul pentru portofelul său de identitate.

Aplicarea zkp este o zonă activă de cercetare și experimentare care a generat mult entuziasm din partea comunității cripto în ultimii câțiva ani. În web3 l-am văzut folosit în următoarele aplicații:

  • Airdrop privat: Stealthdrop

  • Dovezi care păstrează confidențialitatea, dar demne de încredere: Sismo (proprietate), Semaphore (afiliație)

  • Mesaje anonime: heyanon

  • Vot/vot anonim: Melo

4. Concluzie

Câteva implicații generale ale acestui studiu:

  • La fel cum Crypto a catalizat dezvoltarea și adoptarea DPKI, reputația componabilă care oferă acces online/IRL va fi catalizatorul pentru infrastructura de identitate descentralizată. În prezent, protocoalele de emitere a acreditărilor (x-proof) sunt fragmentate în diferite cazuri de utilizare și rețele blockchain. În 2023, vom vedea stratul de agregare al acestora (cum ar fi profilurile) să se maturizeze și să câștige adoptarea ca interfață unificată, mai ales dacă poate fi folosit pentru a debloca experiențe în afara cripto, cum ar fi accesul la evenimente sau reduceri de comerț electronic.

  • Managementul cheilor rămâne un punct de frecare și predispus la puncte individuale de defecțiune. Aceasta este o experiență greoaie pentru majoritatea utilizatorilor cripto-nativi și o experiență complet inaccesibilă pentru majoritatea consumatorilor. Federația este o îmbunătățire a experienței utilizatorului pentru modelul web1.0, care permite conectarea unică cu un nume de utilizator și o parolă pentru fiecare aplicație. Deși experiența utilizatorului pentru autentificarea web3 se îmbunătățește, aceasta oferă totuși o experiență slabă pentru utilizator, necesită o expresie de bază și oferă o soluție limitată în cazul în care cheia este pierdută. Vom vedea îmbunătățiri în acest domeniu pe măsură ce tehnologia MPC se maturizează și devine mai răspândită în rândul persoanelor și al instituțiilor.

  • Infrastructura criptografică satisface nevoile utilizatorilor în web2. Primitivele Web3 încep să se integreze cu aplicațiile și serviciile web2, aducând identitate descentralizată maselor, cum ar fi integrarea Collab.Land cu Nuggets, permițând utilizatorilor Reddit să-și folosească reputația ca VC pentru a debloca accesul. Middleware-ul de autentificare și autorizare Auth0 integrează SIWE ca furnizor de identitate, iar clienții lor întreprinderi pot oferi acum autentificare în portofel în afara SSO.

  • Pe măsură ce datele devin democratizate, mecanismele de purificare trebuie validate. La fel ca protocolul de indexare, Graph folosește o rețea de curatori și delegatori pentru a semnala cele mai utile subgrafe (API-uri pentru date în lanț), modelele de date în jurul utilizatorilor și reputația pentru protocoale precum Ceramic și Orange necesită timp și implicarea comunității Pentru a se maturiza dincolo de DAO și cazuri de utilizare cripto.

  • Considerații privind confidențialitatea. Proiectele ar trebui să ia în considerare cu atenție impactul stocării publice sau persistente atunci când își aleg stiva. În raport cu o combinație de VC care păstrează confidențialitatea, efemer și P&DID, precum și ZKP pentru activități în lanț/în afara lanțului, NFT-urile de date publice „pure” pot fi potrivite pentru cazuri de utilizare limitate (de exemplu, o anumită abstractizare a on-chain). activități) care oferă Caracteristici precum dezvăluirea selectivă, rotația cheilor, anti-corelarea și revocabilitatea.

  • Noile instrumente criptografice precum zkSNARK-urile vor fi o parte importantă a următoarei generații de infrastructură de identitate. În timp ce zkp este implementat în prezent în cazuri de utilizare izolate, va necesita un efort colectiv de cercetare și dezvoltare de jos în sus pentru a se concentra pe modele de proiectare a aplicațiilor, implementări de circuite ZK pentru primitive criptografice, instrumente de securitate a circuitelor și instrumente pentru dezvoltatori. Acesta este ceva la care trebuie să fii cu ochii.

Identitatea descentralizată este un proiect mare și necesită eforturile întregului ecosistem pentru a converge asupra standardelor, a itera asupra primitivelor și a verifica reciproc impactul deciziilor de proiectare.