Первый раунд инноваций в Web3 в основном сосредоточен на двух моментах: один — использование токенов блокчейна для представления стоимости активов (т. е. токенизация); другой — использование токенов для приложений смарт-контрактов (т. е. dApp). Это привело к появлению функциональных, управленческих и обеспеченных активами токенов, а децентрализованные приложения могут использовать, торговать, давать взаймы и зарабатывать токены в различных сценариях коммерческих и социальных приложений.
Web3 приносит обществу множество преимуществ, снижая пороговые значения капитала, улучшая прозрачность приложений и гарантии шифрования, а также предоставляя населению несанкционированные финансовые услуги. Хотя Web3 добился такого большого успеха, он сталкивается с риском гиперфинансизации. Как только произойдет гиперфинансизация, те, у кого больше всего финансовых ресурсов, окажут неправомерное влияние на ключевые области, такие как экологическое развитие, управление и культура. В настоящее время пользователи Web3 ничего не знают друг о друге, кроме своих сетевых адресов.
Чтобы раскрыть более инновационные сценарии приложений, Web3 необходимо создать стек технологий и работать на основе экономических и социальных характеристик пользователя. Таким образом, отношения в сети не ограничиваются транзакциями, но могут распространяться на различные аспекты, такие как личные отношения, культура, репутация, идентичность и доверие.
Интеграция социального капитала в Web3 требует создания уровня идентификации в сети и расширения использования адресов в сети, чтобы не только отображать балансы счетов, но также включать различную информацию, такую как характеристики пользователя, социальные отношения и репутация. Объединив эти идентичности, пользователи Web3 могут обрести «душу». Э. Глен Вейл, Пуджа Олхавер и Виталик Бутерин подробно описывают эту концепцию в исследовательской работе под названием «Децентрализованное общество: в поисках души Web3».
В этой статье будет обсуждаться тема идентификации Web3 с макроэкономической точки зрения, уделяя особое внимание тому, как объединить блокчейн, сертификацию личности и оракулы для создания многофункционального уровня идентификации в цепочке, который соответствует различным сценариям приложений и предположениям о доверии пользователей.
Почему Web3 создает уровень идентификации?
Суть Web3 — свести к минимуму доверие, и можно почти на 100% гарантировать, что процесс будет идти так, как ожидают участники. Причина, по которой блокчейн использует децентрализацию, экономические стимулы и технологию шифрования, заключается в минимизации доверия и обеспечении точности, своевременности, устойчивости к манипуляциям и несанкционированности вычислений для пользователей. Код выполняется, а данные сохраняются в блокчейне с минимальным доверием, что также известно как «криптографическая правда».
Зашифрованные факты сочетают в себе технологию шифрования и децентрализованный консенсус для достижения консенсуса в распределенной сети, создания унифицированных записей и детерминированного выполнения вычислений для приложений.
Криптофакты в первую очередь создаются на основе теории игр, которая стимулирует большинство узлов в децентрализованной сети вести себя рационально посредством вознаграждений, которые стимулируют правильное поведение и наказывают за неправильное поведение. Например, большинство теорий блокчейн-игр предполагают, что если сеть полностью прозрачна, децентрализована и экономически стимулирована, злоумышленникам будет трудно добиться успеха, поскольку они должны заплатить определенные экономические затраты для запуска атаки (например, вычислительные ресурсы в PoW). сети, в сети PoS требуются токены залога). Конечная цель этого игрового механизма — создать детерминированное программное обеспечение, то есть: вход x всегда может вывести результат y.
Проблема, однако, в том, что для создания условий, позволяющих конечным пользователям осуществлять социально-экономическую деятельность, одних лишь финансовых стимулов совершенно недостаточно. Прежде всего, в некоторых сценариях приложений механизм наказания, созданный для минимизации доверия, может быть слишком строгим для пользователей. Наказание превышает вознаграждение, поэтому выигрыш перевешивает потери. Что делать, если меня оштрафовали из-за несчастного случая или недоразумения? Существует множество сценариев применения, в которых пользователи не хотят подвергаться влиянию экономических факторов или, по крайней мере, не хотят рисковать, вкладывая в свои взаимодействия большие объемы активов (таких как управление, общественные блага и социальные клубы).
Протокол Web3 также может столкнуться со многими другими проблемами, такими как соблюдение законодательства, проверка поведения вне сети или разрешение споров. Это особенно актуально для протоколов, где пользователи псевдоанонимны. Хотя псевдоанонимность является ценной функцией в некоторых сценариях приложений (например, для предотвращения рисков манипулирования), для многих приложений необходимо знать некоторую личную информацию конечного пользователя, чтобы обеспечить нормальную работу.
Поэтому нам срочно необходимо создать уровень идентификации в цепочке для Web3, который может подтверждать социальную идентичность пользователей для приложений блокчейна, одновременно защищая конфиденциальность персонализированных данных, таких как репутация пользователя, KYC/AML и характеристики, а также сохраняя блоки для Характеристики минимизации доверия в определенной степени или полностью. Решения для идентификации могут помочь пользователям и приложениям понимать другую информацию, помимо балансов учетных записей пользователей и истории транзакций, а также осуществлять внутрисетевое взаимодействие на основе различных типов социальной информации.
Например, денежный рынок может снизить процентные ставки по кредитам для пользователей с хорошей кредитной историей; DAO может передавать членство пользователям, которые поддерживают определенное дело; компании могут проводить проверку KYC/KYB перед установлением деловых отношений. В конечном итоге добавление уровня идентификации в цепочку устранит узкое место существующего стека технологий Web3 и создаст серию инновационных приложений.
Базовая технология для решений идентификации Web3
Чтобы лучше понять идентификационную информацию, давайте сначала рассмотрим следующие три типа идентификационной информации:
Официальный статус — относится к достижениям и фактам человека, которые официально признаны или юридически признаны в юрисдикции.
Социальная идентичность – относится к неофициальным атрибутам, достижениям или заявлениям, которые человек получает от других.
Самоидентификация – относится к атрибутам, достижениям или притязаниям, которые человек создает для себя.
То, как эти три типа идентификационной информации применяются в сфере Web3, зависит от конкретной ценностной ориентации и бизнес-потребностей разработчиков, пользователей или децентрализованных сообществ. Например, некоторые компании могут предпочитать официальную личную идентификационную информацию из-за своих собственных механизмов работы. Некоторые собственные приложения Web3 могут предпочитать прозрачные решения для социальной идентификации, а децентрализованные сообщества могут проверять информацию о пользователях в цепочке посредством консенсуса. Каждый тип идентификационной информации имеет свои преимущества и недостатки, которые необходимо полностью рассмотреть перед принятием.
Решения Web3 для идентификации в основном разделены на три категории, которые можно использовать индивидуально или комбинировать для удовлетворения различных потребностей.
Блокчейн: база данных идентификационных данных
Блокчейн — это общедоступная база данных. С технической точки зрения, данные, хранящиеся пользователями, не могут быть подделаны, и любой человек в мире может получить доступ к этим данным, и их можно легко применить в различных сценариях. Однако хранение необработанной личной информации (PII) в общедоступных блокчейнах может привести к серьезным проблемам с конфиденциальностью, поскольку общедоступные блокчейны по своей сути открыты и прозрачны.
В конце концов, есть и другие способы доступа к идентификационным данным и утверждениям блокчейна. Пользователи могут хранить хеш-значение личных данных в блокчейне, в то время как данные хранятся в базе данных вне цепочки; они также могут превращать личную информацию или заявления о данных в токены в блокчейне; В качестве альтернативы, внешний объект (например, блокчейн) может использоваться для проверки идентификационной информации пользователя вне цепочки, а затем публиковать подтверждение в цепочке для использования в смарт-контракте (т. е.: выдавать подтверждение «да» или «нет», чтобы доказать, является ли Алисе больше 21 года) .
Подтверждение личности: информация, удостоверяющая личность, и подтверждение личности
Под подтверждением личности подразумевается заявление о квалификации, достижениях, характеристиках человека или любой дополнительной информации. Решения для идентификации используют доказательства, чтобы проверить, имеет ли человек право выполнять определенные действия, например, только человек, имеющий водительские права, может водить автомобиль, или кто-то, имеющий соответствующую профессиональную сертификацию, может практиковать в определенной отрасли.
Основная цель Web3 — установление цифровых отношений, поэтому для разработки решений по идентификации Web3 ключевым моментом является доступ к цифровым доказательствам. Двумя наиболее распространенными характеристиками идентификации Web3 являются проверяемые учетные данные и децентрализованная идентификация (DID). Поддающееся проверке подтверждение личности — это неизменяемое заявление о личности пользователя, криптографически подписанное эмитентом. Верификатор может проверить этот сертификат личности через DID, например, используя пару открытого и закрытого ключей в блокчейне, чтобы убедиться, что хешированный сертификат личности принадлежит определенному пользователю.
Кроме того, идентификационные данные или сертификаты также можно превратить в токены. Например, токен Soul-Bound (SBT) — это непередаваемый невзаимозаменяемый токен (NFT), который отражает обязательства, квалификацию, членство, принадлежность или заявление владельца токена. SBT может быть выдан от одного пользователя другому или учреждением. Кроме того, пользователи также могут отправить его себе. SBT содержат различную информацию: от диплома о присвоении ученой степени, выданного университетом, до заявления о том, что пользователь желает нести публичную ответственность. SBT не подлежит передаче, поэтому это очень надежный уникальный идентификатор для адресов в цепочке, но они прозрачны по своей природе, поэтому его сложно использовать в сценариях, требующих защиты конфиденциальности. POAP — это еще один тип токенизированного решения для идентификации, которое позволяет организаторам мероприятий выдавать участникам NFT для подтверждения их участия в мероприятии.
Пользователи, комбинирующие токенизированные и нетокенизированные удостоверения и имеющие контроль над обоими типами удостоверений, заложат основу для децентрализованных удостоверений или самостоятельных удостоверений (SSI). Суть этой концепции заключается в том, что пользователи могут владеть своими собственными сертификатами личности и управлять ими, а также делиться ими с приложениями по своему усмотрению.
Oracle: верификатор и поставщик удостоверений личности
Оракул может проверить идентификационную информацию пользователя, изначально хранящуюся или сгенерированную вне цепочки, и загрузить ее в цепочку. Оракулы могут передавать необработанные данные непосредственно из API-интерфейсов вне цепочки или передавать данные между различными блокчейнами. Оракул также может выполнять операции с исходными данными перед передачей данных в цепочку и запуском выполнения в цепочке (примечание: например, запуск чеканки токенов в цепочке на основе определенных личных идентификационных данных, хранящихся вне цепочки).
Один из самых новых сценариев применения оракулов заключается в том, что пользователи могут сами запрашивать данные, например, получить диплом университета или юридический сертификат на правительственном веб-сайте, а также проверять источник данных. Вместо того, чтобы раскрывать конфиденциальность данных оракулу, пользователи могут доказать это с помощью заявлений с нулевым разглашением. В конечном счете, оракулы могут проверять достоверность идентификационной информации пользователей вне цепочки, обеспечивая при этом конфиденциальность данных.
Решение для идентификации Web3 позволяет использовать новые сценарии приложений
Ниже приведены семь уникальных решений для идентификации в цепочке, которые могут раскрыть множество инновационных сценариев приложений Web3. Эти решения используют данные в цепочке, доказательства личности и оракулы для проверки различных аспектов личности пользователя, чтобы реализовать различные типы экономических или социальных сценариев.
Юридическая идентичность – «Вы кто-то»
Если компании или проекту необходимо соблюдать нормативные требования в определенной юрисдикции или поддерживать связь с пользователями после договорного спора, очень важна такая идентификационная информация, как официальное имя, дата рождения и место жительства.
Существует несколько способов доказать правовой статус человека. Один из способов — выдать поддающееся проверке удостоверение личности официальному эмитенту удостоверения личности (например, правительству или банку). Однако здесь есть проблема: большинство эмитентов сертификатов личности в настоящее время не хотят создавать систему, способную проверять сертификаты личности с нуля, и у них нет возможности инвестировать в новые технологии для улучшения существующих ИТ-систем.
Поэтому более практичным подходом является использование DECO. DECO — это протокол Oracle, сохраняющий конфиденциальность, который в настоящее время находится в стадии разработки. Он использует технологию доказательства с нулевым разглашением, позволяющую пользователям подтверждать данные о своей личности приложениям, не раскрывая личные данные о конфиденциальности публике или даже оракулам. DECO может подключаться к существующим API, не требуя каких-либо изменений со стороны поставщика данных API, даже если требуется проверка конечного пользователя.
Burrata участвовала в проекте проверки концепции DECO. Пользователи Web3 могут использовать Chainlink для доступа к поставщику данных API вне сети в экосистеме Burrata и подтвердить личность пользователя Web2 для приложений в цепочке. Этот экспериментальный проект может получить доступ к платформе аутентификации личности и службе подписи документов через DECO. Ему не нужно раскрывать какие-либо личные данные в цепочке или оракулу, а нужно только публиковать заявления о личных данных. На SmartCon 2022 Буррата продемонстрировал прототип продукта для аренды жилья. Перед арендой пользователям необходимо подтвердить свою личность и подписать временный договор аренды.
Социальное подтверждение личности – «У вас есть онлайн-аккаунт»
Многие приложения захотят использовать уже созданные социальные идентификаторы (например, Facebook и Twitter) в службах, связанных с Web3. Таким образом, чтобы пользователи могли взаимодействовать с другими пользователями платформы Web3, они должны сначала проверить социальную идентификацию Web2, связанную с их адресом Web3, по соображениям безопасности.
Проект PhotoChromic успешно завершил проект по проверке концепции DECO, используя DECO для привязки пользователей Web3 к их учетным записям в социальных сетях Twitter или Discord, не раскрывая при этом основные личные данные. Photochromic может очень хорошо связывать идентификаторы пользователей Web2 и Web3, позволяя пользователям добавлять больше социальных атрибутов в свои кошельки и превращать социальные атрибуты в NFT, чтобы гарантировать подлинность и переносимость своих идентификационных данных. В конечном счете, мы можем объединить идентификаторы пользователя в сети и вне сети и избежать траты времени на повторное выполнение KYC. Приложения должны быть доступны пользователям только на основе определенных критериев, и им не нужно знать, кем являются пользователи в реальном мире или их учетные записи в социальных сетях.
Доказательство творения – «Вы что-то создали»
Многие сценарии применения не требуют KYC, но требуют доказательства происхождения определенного заявления или графического изображения. Отслеживая текст или предмет до его создателя, пользователи могут доказать подлинность художественного произведения или предмета роскоши, а также проверить подлинность видео или заявления.
Одним из способов создания механизма подтверждения создания является выпуск SBT. Как говорится в статье «Децентрализованное общество: поиск души Web3», художник может выдать NFT со своей души (адреса), а другие могут проверить, что NFT действительно исходит от художника. Художник также может выпустить заявление, которое представляет собой SBT, связанный с определенным NFT и хранящееся на его «душевном» адресе, чтобы доказать принадлежность NFT к определенной серии и дефицитность NFT. Кроме того, фотографы также могут публиковать фотографии и видео, связанные с SBT, чтобы избежать подделки их работ. Социальный критик также может выпускать SBT, связанные с определенным заявлением (примечание: заявление может быть о финансах, политике или любой другой горячей теме) и строить систему личной репутации, основанную на точности и этичности его прошлых комментариев.
Все эти сценарии применения соответствуют концепции «Гроссбух записей», концепции, предложенной Баладжи Шринивасаном. «Регистр записей» использует децентрализованный протокол для шифрования и подписи данных в цепочке, включая данные социальных сетей, интерфейсы API данных, потоковые медиа событий, информационные бюллетени, RSS-каналы и т. д. Концепция зарегистрированного реестра была призвана обеспечить единый источник достоверной официальной информации.
Подтверждение наличия средств – «Сколько у вас денег»
Еще одна важная вещь — доказать, каким количеством активов кто-то владеет, что невозможно сделать только на блокчейне, поскольку активы могут храниться вне блокчейна или в других блокчейнах. В финансовых транзакциях подтверждение наличия средств важно для оценки риска, поскольку чем больше средств имеет контрагент, тем он в целом надежнее.
Teller — это протокол DiFi, который обеспечивает рынок кредитования цифровых активов и поддерживает кредиты с низким залогом. Теллер использовал протокол DECO в экспериментальном проекте, чтобы доказать, что баланс активов пользователя на внешнем банковском счете превышает динамический минимальный порог, необходимый для получения кредита. Если баланс счета пользователя превышает минимальный порог, его риск как кредитора снижается и, следовательно, условия обеспечения кредита значительно снижаются. Например, если кредитору нужен кредит в размере 5000 долларов США, он должен доказать, что остаток на банковском счете превышает 5000 долларов США, чтобы доказать свою способность погасить кредит.
Для получения более подробной информации ознакомьтесь с публикацией в блоге «Как DECO обеспечивает кредитование DeFi с низким залогом: проект Теллера для проверки концепции».
DECO позволяет кредиторам доказать, что баланс их банковского счета вне сети превышает определенный порог.
Подтверждение социальной репутации – какая у вас социальная репутация
Социальная репутация — это новый сегмент идентичности, который относится к использованию децентрализованных сообществ для проверки определенных действий или характеристик пользователей. Социальную репутацию также можно извлечь из истории транзакций пользователя в сети или SBT.
Например, если история транзакций пользователя в сети может доказать, что его история погашения хорошая, то кредитное соглашение может снизить порог ипотеки пользователя. Вейл, Ольхавер и Бутерин упомянули в статье, что пользователи могут залоговать SBT (т.е. репутацию), чтобы получить лучшие условия кредита. После погашения кредита SBT будет уничтожен или заменен новым SBT, что указывает на то, что пользователь погасил кредит. Если кредит просрочен, автоматически будет выдано SBT, свидетельствующее о неисполнении обязательств пользователем, что чем-то похоже на отрицательный отзыв. Однако стоит отметить, что если вы можете свободно публиковать негативные отзывы о SBT другим лицам без какого-либо разрешения, это может вызвать некоторые проблемы, такие как раскрытие личной информации, киберзапугивание или манипулирование контентом.
В документе также говорится о том, как социальная репутация SBT может быть использована для холодного запуска сообщества Web3, в частности, путем пересылки токенов по адресам души, которые соответствуют определенным условиям. Например, если DAO надеется создать сильное сообщество разработчиков, оно может раздавать токены разработчикам при условии, что разработчик владеет тремя SBT, выданными пятью конференциями, или имеет другие сертификаты, подтверждающие его участие в конференции. Токены, такие как POAP. Вы также можете всесторонне оценить комбинацию SBT, чтобы скорректировать вес десантируемого груза. Например, если на душевном адресе одновременно хранятся токены SBT для защиты окружающей среды, SBT для садоводства и секвестрации углерода, он имеет право на получение токенов управления от определенной НПО, занимающейся лесонасаждением.
Доказательство личности – «Кто ты?»
Если приложение сможет знать ключевую информацию о пользователе, а именно: является ли пользователь ботом или реальным человеком, которого невозможно скопировать, оно может значительно улучшить функциональность. Непередаваемые и не подлежащие повторному использованию доказательства личности могут эффективно использоваться в различных приложениях, если они могут защитить конфиденциальность личных данных пользователей. Например, платформы социальных сетей могут использовать проверку личности, чтобы предотвратить рассылку ботами спама или вредоносных ссылок пользователям, а также для предотвращения ложного социального консенсуса посредством атак Сивиллы.
DAO может использовать проверку личности, чтобы противостоять атакам ведьм и не дать пользователю получить огромный контроль путем манипулирования несколькими разными учетными записями. Один из методов состоит в том, чтобы вычислить серию SBT по адресу души. Если в адресе есть определенное количество SBT с более высокой репутацией (особенно SBT, выпущенные несколькими различными учреждениями или учетными записями души), то владелец учетной записи с большей вероятностью это сделает. будьте настоящими людьми, а не ботами. Однако противостоять атакам Сивиллы очень сложно, поскольку для проверки уникальности личности требуется доступ к базе данных для проверки наличия дублирующейся информации.
Доказательство взаимодействия — с кем вы взаимодействовали
Если приложение может доказать, что пользователь взаимодействовал с объектом определенным образом, у него есть потенциал для реализации множества инновационных сценариев приложения. Доказательство взаимодействия особенно полезно в маркетинговых кампаниях, где пользователи финансово заинтересованы в выполнении определенных конкретных действий для получения вознаграждения. Определенные взаимодействия даже приводят к выдаче SBT, например, пожертвование на благотворительность или предоставление общественных услуг, и вы можете получать SBT по социальному обеспечению. Кроме того, этот режим запуска также подходит для повторяющихся операций. Например, в приложении x-to-earn каждое взаимодействие может вызвать раздачу.
Clique запустила проект по проверке концепции DECO и разработала решение для проверки концепции для фанатов. Эта программа позволяет пользователям доказать, что они взаимодействовали с твитами исполнителя или создателя или подписались на создателя контента в Твиттере. В течение всего процесса пользователям не нужно раскрывать свою учетную запись Twitter приложению, чтобы защитить свою конфиденциальность. Этот механизм может доказать, что вы являетесь поклонником определенного автора, и получить различные награды в виде токенов/NFT, репутацию или привилегии. Кроме того, Clique также может получать более качественные данные через DECO, чтобы гарантировать достоверность количества поклонников пользователей и просмотров контента.
Следующий этап разработки Web3
Нет сомнений в том, что идентичность является ключевой частью масштабирования приложений и сервисов Web3. Однако реализовать подтверждение личности в блокчейне очень сложно. Нам необходимо защитить конфиденциальность пользователей, предотвратить мошенничество в процессе выдачи сертификатов личности, а также необходимо найти баланс между защитой данных и эффективностью доказательства. Несмотря на сложность, идентификация Web3 приносит беспрецедентную ценность для пользователей, позволяя пользователям делиться с приложениями только той информацией, которой они хотят поделиться. Пользователи могут даже подтвердить свою личность, не раскрывая конфиденциальность, и этого можно достичь с помощью технологии DECO.
Именно благодаря этим технологическим инновациям социальный капитал станет незаменимой частью цепочки, предотвращая попадание Web3 в водоворот чрезмерной финансиализации и реализуя ряд инновационных сценариев применения, привлекая предприятия и зрелые учреждения к Web3. В конечном итоге решения для идентификации сведут к минимуму доверие к Web3 и интегрируются в нашу повседневную жизнь, лучше защищая конфиденциальность, прозрачность и право собственности на конфиденциальные данные для пользователей.