Giải mã ngăn xếp danh tính Web3: Con đường dẫn đến chủ quyền kỹ thuật số

Bài viết này đề cập đến các khái niệm cốt lõi về nhận dạng phi tập trung, sự phát triển của nhận dạng trên Internet, tổng quan từng lớp về cơ sở hạ tầng nhận dạng Web3 và sự phát triển có liên quan của các nguyên tắc bảo mật cơ bản. Các lớp bằng chứng cá nhân, tuân thủ và ứng dụng sẽ được đề cập trong các bài viết sau.
Danh tính là một thuộc tính nổi lên bao gồm dữ liệu được liên kết với một người, thực thể hoặc đối tượng. Trong thế giới vật chất, chúng ta lưu trữ dữ liệu này trong não dưới dạng những danh tiếng trừu tượng và những liên tưởng tâm lý. Trong thế giới kỹ thuật số, danh tính được chính thức hóa thành hai thành phần:
Mã định danh: Một tập hợp các ký tự hoặc số duy nhất xác định một chủ đề (ví dụ: số hộ chiếu, ID Twitter, ID sinh viên).
Dữ liệu liên quan đến chủ đề (ví dụ: lịch sử du lịch, tweet và lượt theo dõi, thành tích học tập).
Việc tạo ra một lớp nhận dạng cho Internet rất khó khăn vì thiếu sự đồng thuận về nội dung và cách thức hoạt động của nó. Nhận dạng kỹ thuật số mang tính bối cảnh và chúng ta trải nghiệm Internet thông qua nhiều nội dung tồn tại trong ít nhất nhiều bối cảnh khác nhau. Ngày nay, phần lớn danh tính kỹ thuật số của chúng ta bị phân mảnh và nằm dưới sự kiểm soát của một số bên liên quan có mối quan tâm là ngăn chặn chúng ta tràn ra khỏi môi trường của họ đến bất kỳ nơi nào khác.
Các doanh nghiệp xem mối quan hệ với khách hàng là tài sản quan trọng và không sẵn sàng từ bỏ quyền kiểm soát các mối quan hệ này. Cho đến nay, không có phương pháp nào có thể coi là động lực để làm điều đó. Ngay cả danh tính tạm thời chỉ dùng một lần cũng tốt hơn một khuôn khổ mà họ không kiểm soát được.
Các ngành cụ thể như tài chính có những nhu cầu riêng biệt (chẳng hạn như tuân thủ) khi cần duy trì mối quan hệ kỹ thuật số với khách hàng và nhà cung cấp.
Chính phủ có những nhu cầu khác biệt với các loại hình tổ chức khác. Ví dụ, quyền tài phán đối với giấy phép lái xe và hộ chiếu.
Mô hình này tạo ra sự bất cân xứng về quyền lực giữa các cá nhân và các bên quản lý danh tính và dữ liệu của chúng tôi. Nó hạn chế quyền tự chủ của chúng tôi, ngăn cản chúng tôi đồng ý, tiết lộ có chọn lọc thông tin về bản thân và chuyển danh tính của chúng tôi qua các bối cảnh để có trải nghiệm nhất quán trực tuyến và ngoại tuyến.
Trước sự nổi lên của Crypto và web3, danh tính phi tập trung là một nỗ lực tập thể. Mục tiêu tổng thể là để các cá nhân lấy lại quyền tự chủ về danh tính của mình mà không cần dựa vào một người gác cổng tập trung, duy nhất. Việc lạm dụng dữ liệu khách hàng và sự xói mòn lòng tin vào các tập đoàn lớn đã khiến việc phân cấp trở thành trọng tâm trong kỷ nguyên nhận dạng internet tiếp theo.
1 Khái niệm cốt lõi của nhận dạng phi tập trung
Số nhận dạng phi tập trung (DID) và bằng chứng là các khối xây dựng chính của danh tính phi tập trung. DID được xuất bản và lưu trữ trong Cơ quan đăng ký dữ liệu có thể xác minh (VDR) dưới dạng "không gian tên" tự trị không được quản lý tập trung. Ngoài blockchain, cơ sở hạ tầng lưu trữ phi tập trung và mạng P2P cũng có thể đóng vai trò là VDR.
Tại đây, các thực thể (cá nhân, cộng đồng, tổ chức) có thể sử dụng cơ sở hạ tầng khóa công khai phi tập trung (PKI) để xác thực, chứng minh quyền sở hữu và quản lý DID của họ. Không giống như PKI mạng truyền thống, nó không dựa vào cơ quan cấp chứng chỉ tập trung (CA) làm gốc của lòng tin.
Dữ liệu về danh tính được viết dưới dạng bằng chứng, tức là "tuyên bố" của một danh tính đối với một danh tính khác (hoặc đối với chính họ). Việc xác minh các khiếu nại được thực hiện thông qua chữ ký mật mã do PKI triển khai.
Mã định danh phi tập trung có 4 thuộc tính chính:
Phân cấp: Sáng tạo mà không phụ thuộc vào các tổ chức tập trung. Các thực thể có thể được tạo theo cách họ muốn, giữ riêng biệt danh tính, vai trò và tương tác mong muốn của chúng trong các bối cảnh khác nhau.
Persistence: Sau khi được tạo, nó sẽ được gán vĩnh viễn cho một thực thể. (Mặc dù một số DID được thiết kế cho danh tính phù du).
Có thể phân tích cú pháp: Có thể được sử dụng để tiết lộ thông tin bổ sung về thực thể.
Có thể xác minh: Các thực thể có thể chứng minh quyền sở hữu DID hoặc xác nhận quyền sở hữu về nó (thông tin xác thực có thể xác minh) mà không cần dựa vào bên thứ ba, nhờ chữ ký và chứng thực mật mã.
Các thuộc tính này phân biệt DID với các số nhận dạng khác như tên người dùng (không thể xác minh), hộ chiếu (không thể phân cấp) và địa chỉ blockchain (không liên tục, khả năng phân giải hạn chế).
World Wide Web Consortium (W3C) là một cộng đồng quốc tế gồm các tổ chức, nhân viên và công chúng cùng làm việc để phát triển các tiêu chuẩn web. Thông số DID của W3C xác định 4 phần chính:
Tình huống: Tiền tố "đã làm" cho các hệ thống khác biết rằng nó đang tương tác với DID chứ không phải một loại số nhận dạng khác, chẳng hạn như URL, địa chỉ email hoặc mã vạch sản phẩm.
Phương thức DID: Chỉ định cho các hệ thống khác cách diễn giải mã định danh. Có hơn 100 phương pháp DID được liệt kê trên trang web W3 C, thường được liên kết với VDR riêng và với các cơ chế khác nhau để tạo, phân tích cú pháp, cập nhật và hủy kích hoạt số nhận dạng.
Mã định danh duy nhất: Mã định danh duy nhất dành riêng cho phương thức DID. Ví dụ: một địa chỉ trên một blockchain cụ thể.
Tệp DID: 3 phần trên phân tích cú pháp thành tệp DID, chứa cách thực thể có thể tự xác thực, mọi thuộc tính/khiếu nại về thực thể và con trỏ tới vị trí của dữ liệu bổ sung về thực thể ("điểm cuối dịch vụ").
2 Tác động của tiền điện tử
Trong khi cơ sở hạ tầng khóa công khai (PKI) đã xuất hiện từ lâu, Crypto đã tăng tốc việc áp dụng nó thông qua cơ chế khuyến khích của mạng token. Những gì từng được các nhà công nghệ tập trung vào quyền riêng tư sử dụng chủ yếu giờ đây đã trở thành điều kiện tiên quyết để tham gia vào nền kinh tế mới. Người dùng cần tạo ví để tự quản lý tài sản và tương tác với các ứng dụng web3. Được thúc đẩy bởi sự bùng nổ ICO, DeFi Summer, cơn sốt NFT và cộng đồng token hóa, người dùng có nhiều chìa khóa trong tay hơn bao giờ hết. Tiếp theo là một hệ sinh thái sôi động gồm các sản phẩm và dịch vụ giúp việc quản lý khóa trở nên dễ dàng và an toàn hơn. Tiền điện tử đã trở thành con ngựa thành Troy hoàn hảo cho cơ sở hạ tầng nhận dạng phi tập trung và việc áp dụng.
Hãy bắt đầu với ví. Mặc dù ví chủ yếu vẫn được nghĩ đến trong bối cảnh quản lý tài sản theo nghĩa tài chính, nhưng việc mã hóa và lịch sử trên chuỗi đã cho phép chúng tôi đại diện cho lợi ích của mình (bộ sưu tập NFT), công việc (Kudos, 101) và ý kiến ​​​​(bỏ phiếu quản trị). Việc mất khóa riêng của bạn ngày càng giống mất tiền mà giống mất hộ chiếu hoặc tài khoản mạng xã hội hơn. Tiền điện tử xóa mờ ranh giới giữa những gì chúng ta sở hữu và con người chúng ta.
Tuy nhiên, các hoạt động và nắm giữ trên chuỗi của chúng tôi đưa ra một cái nhìn hạn chế về chúng tôi là ai (và không đảm bảo quyền riêng tư). Blockchain chỉ là một lớp của ngăn xếp danh tính phi tập trung. Các ngăn xếp khác cũng giúp giải quyết các vấn đề quan trọng, chẳng hạn như:
Làm cách nào để chúng tôi xác định và xác thực chính mình trong mạng và hệ sinh thái?
Làm cách nào để chúng tôi chứng minh nội dung của mình (danh tiếng, tính độc đáo, sự tuân thủ) trong khi vẫn duy trì quyền riêng tư?
Làm cách nào để chúng tôi cấp, quản lý và thu hồi quyền truy cập vào dữ liệu của mình?
Trong một thế giới nơi chúng ta kiểm soát danh tính và dữ liệu của chính mình, chúng ta tương tác với các ứng dụng như thế nào?
Giải pháp cho những vấn đề này sẽ có tác động sâu sắc đến hình thức của Internet trong các thế hệ mai sau.
Các phần sau đây sẽ đi qua từng lớp ngăn xếp nhận dạng Web3. Đó là, đăng ký dữ liệu có thể kiểm chứng, lưu trữ phi tập trung, khả năng thay đổi và khả năng tổng hợp của dữ liệu, ví, xác thực, ủy quyền và chứng thực.
3 ngăn xếp nhận dạng Web3
Blockchain như một cơ quan đăng ký dữ liệu có thể kiểm chứng
Bản chất phân tán và bất biến của blockchain làm cho nó phù hợp như một cơ quan đăng ký dữ liệu có thể kiểm chứng để phát hành DID. Trên thực tế, nhiều blockchain công khai khác nhau có các phương thức DID của W3 C, chẳng hạn như:
Trong Ethereum, did:ethr:public key đại diện cho danh tính của tài khoản Ethereum.
Cosmos, did:cosmos:chainspace:namespace:unique-id đại diện cho các nội dung tương thích giữa các chuỗi Cosmos.
Bitcoin, trong đó did:btcr: btcr-identifier đại diện cho ID giao dịch được mã hóa TxRef tham chiếu vị trí giao dịch trong chuỗi khối Bitcoin dựa trên UTXO.
Đáng chú ý là did:pkh:address – một cách tiếp cận DID tổng hợp dựa trên sổ cái được thiết kế để cho phép khả năng tương tác trong các mạng blockchain. Theo tiêu chuẩn CAIP-10, đó là ID tài khoản, được sử dụng để biểu thị cặp khóa chuỗi chéo.
Fractal là một giao thức xác minh và cung cấp danh tính được thiết kế cho các ứng dụng yêu cầu mức KYC duy nhất và khác nhau cho người dùng. Sau khi hoàn thành kiểm tra tính hợp lệ và/hoặc KYC, Fractal DID được xuất bản tới địa chỉ Ethereum tương ứng và được thêm vào danh sách tương ứng. Đăng ký DID của Fractal là một hợp đồng thông minh trên Ethereum, theo đó các bên giao dịch có thể truy vấn DID Fractal và mức độ xác minh của nó.
Kilt, Dock và Sovrin là các blockchain dành riêng cho ứng dụng nhằm nhận dạng quyền tự chủ. Theo văn bản này, chúng chủ yếu được các doanh nghiệp sử dụng để cấp danh tính và thông tin xác thực cho người dùng cuối. Để tham gia vào mạng, các nút cần đặt cọc mã thông báo gốc để xử lý các giao dịch như cấp DID/thông tin xác thực, xác định lược đồ thông tin xác thực và thực hiện cập nhật thu hồi.
Lưu trữ dữ liệu phi tập trung
Mặc dù các chuỗi khối có mục đích chung cũng có thể đóng vai trò là nguồn dữ liệu người dùng bất biến, chẳng hạn như quyền sở hữu tài sản và lịch sử giao dịch (chẳng hạn như trình theo dõi danh mục đầu tư và ứng dụng "điểm DeFi"), nhưng chúng có thể không phù hợp để lưu trữ hầu hết dữ liệu về người dùng. , bởi vì việc viết và cập nhật thường xuyên một lượng lớn thông tin sẽ tốn kém về mặt hoạt động và ảnh hưởng đến quyền riêng tư vì dữ liệu được hiển thị theo mặc định.
Điều đó có nghĩa là có một số chuỗi khối dành riêng cho ứng dụng, chẳng hạn như Arweave*, được thiết kế để lưu trữ vĩnh viễn. Arweave trả phần thưởng khối và phí giao dịch cho người khai thác để đổi lấy bản sao thông tin được lưu trữ trên mạng. Người khai thác cần cung cấp "bằng chứng truy cập" để thêm các khối mới. Một phần phí cũng được trả vào quỹ tài trợ vĩnh viễn và sẽ được trả cho người khai thác trong tương lai khi chi phí lưu trữ không thể bù đắp được bởi lạm phát và phí.
Ethereum và Arweave là những ví dụ về cách tiếp cận dựa trên blockchain để duy trì dữ liệu. Trên Ethereum, mọi nút đầy đủ phải lưu trữ toàn bộ chuỗi. Trên Arweave, tất cả dữ liệu cần thiết để xử lý các khối mới và giao dịch mới được ghi lại ở trạng thái của từng khối riêng lẻ, cho phép những người tham gia mới tham gia mạng chỉ bằng cách tải xuống khối hiện tại từ các đồng nghiệp đáng tin cậy của họ.
Tính bền vững dựa trên hợp đồng có nghĩa là dữ liệu không thể được sao chép và lưu trữ vĩnh viễn bởi mỗi nút. Thay vào đó, dữ liệu được duy trì thông qua hợp đồng với nhiều nút, đồng ý giữ một khối dữ liệu trong một khoảng thời gian nhất định và phải gia hạn mỗi khi hết dữ liệu để duy trì tính bền vững của dữ liệu.
IPFS cho phép người dùng lưu trữ và truyền dữ liệu có địa chỉ nội dung, có thể kiểm chứng trong mạng ngang hàng. Người dùng có thể lưu dữ liệu họ muốn trên các nút IPFS của riêng mình, tận dụng các nhóm nút chuyên dụng hoặc sử dụng các dịch vụ "pinnin" của bên thứ ba như Pinata, Infura hoặc web3.storage. Miễn là có một nút lưu trữ dữ liệu, dữ liệu sẽ tồn tại trong mạng và có sẵn cho các nút khác khi họ yêu cầu. Ngoài IPFS là các lớp kinh tế tiền điện tử như Filecoin và Crust Network, được thiết kế để khuyến khích lưu trữ dữ liệu cho mạng bằng cách tạo ra một thị trường phân tán để duy trì dữ liệu lâu dài.
Đối với thông tin nhận dạng cá nhân (PII), IPFS được phép có thể được sử dụng để tuân thủ quyền được lãng quên của GDPR/CCPA vì nó cho phép người dùng xóa dữ liệu của họ được lưu trữ trên mạng. Ví nhận dạng Nuggets áp dụng cách tiếp cận này và phân cấp nó hơn nữa bằng cách cho phép người bán và đối tác chạy các nút chuyên dụng.
Các giải pháp lưu trữ phi tập trung dựa trên hợp đồng khác bao gồm Sia và Storj, mã hóa và phân chia các tệp riêng lẻ trên nhiều nút trên mạng. Cả hai đều sử dụng mã hóa xóa (chỉ yêu cầu một tập hợp con các nút lưu trữ để phân phát tệp) để đảm bảo tính khả dụng của dữ liệu ngay cả khi một số nút ngoại tuyến. Họ cũng có cấu trúc khuyến khích tích hợp và sử dụng mã thông báo gốc để lưu trữ.
Thay đổi dữ liệu và khả năng kết hợp
Universal Blockchain, Arweave và IPFS đều đảm bảo tính bất biến, một thuộc tính hữu ích cho dữ liệu như nghệ thuật NFT tĩnh và các bản ghi vĩnh viễn. Tuy nhiên, sự tương tác của chúng tôi với hầu hết các ứng dụng ngày nay liên tục cập nhật dữ liệu của chúng tôi. Giao thức Web3 được thiết kế cho dữ liệu dễ thay đổi thực hiện điều này, tận dụng lớp lưu trữ phi tập trung bên dưới.
Ceramic là một giao thức cho khả năng biến đổi và tổng hợp dữ liệu phi tập trung, hoạt động bằng cách chuyển đổi các tệp bất biến trong các mạng lưu trữ dữ liệu liên tục như IPFS hoặc Arweave thành cấu trúc dữ liệu động. Trên Ceramic, những "luồng dữ liệu" này giống như sổ cái có thể thay đổi của chính nó. Dữ liệu riêng tư có thể được lưu trữ ngoài chuỗi, với lược đồ được lập chỉ mục trên Ceramic, được đính kèm với kho dữ liệu DID dẫn đến bộ nhớ riêng bên ngoài.
Khi người dùng cập nhật hồ sơ của họ trong ứng dụng chạy bằng Ceramic, giao thức sẽ xác thực những cập nhật đó dưới dạng luồng, chuyển nó sang trạng thái mới trong khi vẫn duy trì theo dõi các thay đổi trạng thái trước đó. Mọi cập nhật trên Ceramic đều được xác thực bằng DID có thể được ánh xạ tới nhiều địa chỉ, mở đường cho người dùng cập nhật dữ liệu của họ mà không cần máy chủ.
Ngày nay, các thực thể Web2 sở hữu giao diện người dùng và phần phụ trợ, nơi chúng lưu trữ và kiểm soát dữ liệu người dùng. Google và Facebook sử dụng dữ liệu này để cá nhân hóa trải nghiệm của chúng ta trên nền tảng của họ theo thuật toán, đồng thời cải thiện hơn nữa dữ liệu họ thu thập. Các ứng dụng mới phải được xây dựng từ đầu và không thể cung cấp trải nghiệm cá nhân hóa ngay từ đầu, khiến thị trường trở nên kém cạnh tranh hơn.
Web3 dân chủ hóa dữ liệu, tạo sân chơi bình đẳng cho các sản phẩm và dịch vụ mới, đồng thời tạo môi trường mở để thử nghiệm và thị trường cạnh tranh cho các ứng dụng. Trong một thế giới nơi người dùng có thể mang dữ liệu từ nền tảng này sang nền tảng khác, các nhà phát triển ứng dụng không cần phải bắt đầu từ một bảng trống; họ có thể cá nhân hóa trải nghiệm của mình ngay lập tức. Người dùng có thể đăng nhập bằng ví của mình và cho phép ứng dụng đọc/ghi vào "cơ sở dữ liệu" mà họ có toàn quyền kiểm soát.
ComposeDB trên Ceramic là cơ sở dữ liệu đồ thị phi tập trung cho phép các nhà phát triển ứng dụng khám phá, tạo và tái sử dụng các mô hình dữ liệu có thể kết hợp bằng GraphQL. Các nút trong sơ đồ là tài khoản (DID) hoặc tệp (luồng dữ liệu). Các cạnh trong biểu đồ thể hiện mối quan hệ giữa các nút.
DID đại diện cho bất kỳ thực thể nào có thể ghi dữ liệu vào biểu đồ, chẳng hạn như người dùng cuối, tổ chức, ứng dụng hoặc bất kỳ loại dịch vụ xác thực nào.
Mô hình là các luồng Gốm lưu trữ siêu dữ liệu về cấu trúc dữ liệu, quy tắc xác thực, mối quan hệ và thông tin khám phá của tài liệu. Các nhà phát triển có thể tạo, kết hợp và phối lại các mô hình thành các tổ hợp dữ liệu làm cơ sở dữ liệu cho ứng dụng của họ. Điều này thay thế bảng người dùng truyền thống bằng UID tập trung và dữ liệu liên quan. Các ứng dụng có thể được xây dựng trên một tập dữ liệu chung do người dùng kiểm soát thay vì quản lý các bảng độc lập của riêng họ.
Vì các ứng dụng có thể tự do xác định các mô hình mà chúng sẽ sử dụng trong các ngữ cảnh cụ thể nên thị trường giám tuyển trở nên quan trọng vì nó cung cấp tín hiệu cho các mô hình dữ liệu hữu ích nhất (lược đồ được xác định cho biểu đồ xã hội, bài đăng trên blog, v.v.). Với thị trường dành cho các mô hình dữ liệu này, các ứng dụng có thể báo hiệu các mô hình này để giúp chúng dễ sử dụng hơn. Điều này sẽ khuyến khích các bộ dữ liệu công cộng tạo ra các phân tích và đồ họa thông tin tốt hơn để các sản phẩm có thể đổi mới hơn nữa trên cơ sở này.
Tableland là cơ sở hạ tầng dành cho dữ liệu quan hệ có cấu trúc, có thể thay đổi, trong đó mỗi bảng được tạo ra dưới dạng NFT trên chuỗi tương thích EVM. Chủ sở hữu NFT có thể thiết lập logic kiểm soát truy cập cho bảng, cho phép bên thứ ba thực hiện cập nhật trên cơ sở dữ liệu nếu bên đó có quyền ghi thích hợp. Tableland điều hành một mạng lưới các trình xác nhận ngoài chuỗi để quản lý việc tạo bảng và các thay đổi tiếp theo.
Các bản cập nhật trên chuỗi và ngoài chuỗi được xử lý bằng các hợp đồng thông minh, trỏ đến mạng Tableland bằng baseURI và tokenURI. Với Tableland, siêu dữ liệu NFT có thể được thay đổi (sử dụng kiểm soát truy cập), truy vấn (sử dụng SQL) và kết hợp (với các bảng khác trên Tableland).
Các tiêu chuẩn hợp đồng thông minh như ERC-20 và ERC-721 cung cấp cho dapp một ngôn ngữ chung về cách chúng tôi tạo và chuyển mã thông báo, đồng thời các tiêu chuẩn mô hình dữ liệu cung cấp cho dapp sự hiểu biết chung về hồ sơ, danh tiếng, đề xuất DAO và biểu đồ xã hội. Dữ liệu này có thể được nhiều ứng dụng sử dụng lại thông qua đăng ký mở mà bất kỳ ai cũng có thể gửi.
Việc tách ứng dụng khỏi lớp dữ liệu cho phép người dùng chuyển nội dung, biểu đồ xã hội và danh tiếng của họ giữa các nền tảng. Các ứng dụng có thể truy cập vào cùng một cơ sở dữ liệu và được sử dụng trong ngữ cảnh của chúng, cho phép người dùng đạt được danh tiếng tổng hợp trong các ngữ cảnh khác nhau.
cái ví
Nói rộng hơn, ví bao gồm các giao diện và cơ sở hạ tầng cơ bản để quản lý khóa, liên lạc (trao đổi dữ liệu giữa chủ sở hữu, nhà phát hành và người xác thực), cũng như trình bày và xác minh các xác nhận quyền sở hữu.
Cần phân biệt giữa ví tiền điện tử (MetaMask, Ledger, Ví Coinbase, v.v.) và ví nhận dạng. Ví tiền điện tử lưu trữ các khóa mật mã duy nhất cho mạng blockchain và được thiết kế để gửi/nhận tiền và ký giao dịch. Ví nhận dạng lưu trữ danh tính và cho phép người dùng tạo cũng như đưa ra các xác nhận quyền sở hữu để họ có thể cung cấp dữ liệu nhận dạng trên các ứng dụng và dịch vụ.
Ví dụ về ví nhận dạng bao gồm ONTO, Nuggets và Ví ID đa giác. Một số ví nhận dạng, như Fractal, bao gồm kiểm tra tính hợp lệ và KYC như một phần của quy trình giới thiệu của họ, vì vậy người dùng có thể yêu cầu gửi tới các ứng dụng có yêu cầu như vậy. Điều này ít phổ biến hơn nhiều trong ví tiền điện tử. Ngoài ra, ví danh tính cũng có nhiều khả năng hỗ trợ các DID được W3C phê chuẩn, thông tin xác thực có thể xác minh và triển khai DIDComm cũng như các trường hợp sử dụng bên ngoài web3.
WalletConnect là một giao thức liên lạc kết nối ví với ví và dapp. Là một giao thức tối giản, không thiên vị đã phục vụ hàng triệu người dùng tiền điện tử, WalletConnect có thể chứng tỏ là một giải pháp thay thế mạnh mẽ cho DIDComm trong việc đẩy nhanh việc áp dụng cơ sở hạ tầng nhận dạng tự chủ. Không giống như DIDComm yêu cầu nhà cung cấp dịch vụ cung cấp cơ sở hạ tầng hòa giải được lưu trữ, WalletConnect lưu trữ thông tin trong "hộp thư đám mây" trên mạng chuyển tiếp, được đẩy vào ví khi ví trực tuyến trở lại.
Chứng nhận
Xác thực là xác nhận danh tính của người dùng dựa trên một hoặc nhiều yếu tố xác thực. Các yếu tố xác thực có thể là thứ mà người dùng có (chữ ký số, thẻ ID, mã thông báo bảo mật), thứ họ biết (mật khẩu, mã PIN, câu trả lời bí mật) hoặc sinh trắc học (vân tay, giọng nói, quét võng mạc).
Trong mô hình nhận dạng phi tập trung, người dùng có thể tự xác thực bằng ví của mình. Đằng sau, chiếc ví sử dụng các khóa được lưu trữ của nó để tạo ra chữ ký điện tử làm "bằng chứng" cho thấy chủ sở hữu sở hữu các khóa riêng được liên kết với tài khoản. Vì ví tiền điện tử có thể tạo chữ ký nên các ứng dụng cung cấp thông tin đăng nhập web3 có thể cho phép người dùng xác thực bằng Metamask hoặc WalletConnect của họ.
Trong nhiều năm, người dùng tiền điện tử đã tương tác với dapp thông qua ví được kết nối. Dapp không có bộ nhớ về người dùng được kết nối và coi họ như một bảng trống mỗi khi họ truy cập một trang web.
Ngày nay, người dùng có mô hình tương tác sâu hơn với dapp. Danh tính phi tập trung trở nên hữu ích ở đây vì nó cho phép các ứng dụng thu được nhiều bối cảnh hơn xung quanh người dùng, cho phép các cá nhân giữ quyền kiểm soát dữ liệu của họ trong khi mang lại trải nghiệm được cá nhân hóa.
Để có các tương tác theo ngữ cảnh phong phú hơn, chẳng hạn như tải tùy chọn, hồ sơ người dùng hoặc tin nhắn trò chuyện riêng tư, trước tiên, ứng dụng cần đảm bảo rằng ứng dụng đang nói chuyện với người giữ khóa thực sự đằng sau tài khoản. Mặc dù Ví được kết nối không cung cấp sự đảm bảo này nhưng các tiêu chuẩn chứng nhận thì có. Xác thực thiết lập một phiên với người dùng và cho phép các ứng dụng đọc và ghi dữ liệu của họ một cách an toàn.
Đăng nhập bằng Ethereum (SIWE) là một tiêu chuẩn xác thực được tiên phong bởi Spruce, ENS và Ethereum Foundation. SIWE chuẩn hóa định dạng tin nhắn (tương tự jwt) để người dùng sử dụng dịch vụ đăng nhập tài khoản dựa trên blockchain. Đăng nhập bằng X (CAIP-122) được xây dựng trên nền tảng này, biến SIWE trở thành một triển khai SIWx tập trung vào Ethereum, khái quát hóa tiêu chuẩn để hoạt động trên các chuỗi khối.
Đối với các cá nhân, điều này có nghĩa là có thể đăng ký hoặc đăng nhập bằng ví web3 của họ mà không cần phải tạo tên người dùng và mật khẩu, với trải nghiệm người dùng “chỉ vài cú nhấp chuột” bắt chước đăng nhập xã hội trong khi vẫn duy trì quyền kiểm soát danh tính trực tuyến của họ. Các ứng dụng có thể sử dụng điều này như một chiến lược tiếp thị để nhắm mục tiêu đến đối tượng gốc web3 và đáp ứng nhu cầu của người dùng.
Trong trung hạn, khả năng đăng nhập vào dapp và các dịch vụ web2 khác bằng ví tiền điện tử sẽ trở thành một cải tiến trải nghiệm người dùng có nguồn gốc từ web3. Tuy nhiên, điều này sẽ khiến người dùng gặp phải các vấn đề tương quan và theo dõi trở nên rất bất lợi trong web2. Xác thực thông qua DID ngang hàng hoặc số nhận dạng tự chứng nhận có thể đóng vai trò là giải pháp thay thế.
Không giống như các DID "bình thường" được mô tả ở trên, các DID ngang hàng được thiết kế để sử dụng giữa 2 hoặc N bên đã biết. Chúng có thể được sử dụng làm mã định danh duy nhất cho từng dịch vụ và/hoặc tương tác. Địa chỉ ví được mã hóa trong danh tính kỹ thuật số này có thể được lưu trữ cùng với VC làm bằng chứng xác minh cho mỗi tương tác của người bán hoặc dịch vụ.
Kiểm soát ủy quyền và truy cập
Xác thực xác nhận danh tính của người dùng, trong khi ủy quyền xác định những tài nguyên mà một thực thể có thể truy cập và những gì họ được phép làm với những tài nguyên đó. Hai quá trình này độc lập nhưng thường đi đôi với nhau trong quá trình trải nghiệm người dùng. Sau khi đăng nhập vào dịch vụ của bên thứ ba bằng thông tin đăng nhập xã hội, người dùng có thể được nhắc với một số yêu cầu ủy quyền, như minh họa trong hình sau:
Trong mô hình nhận dạng liên kết, bạn ủy quyền cho các ứng dụng của bên thứ ba xem hoặc cập nhật dữ liệu của bạn được lưu trữ với nhà cung cấp danh tính (chẳng hạn như Google) và họ duy trì danh sách cũng như các quyền liên quan mà bạn đã ủy quyền cho các ứng dụng này. Cơ sở hạ tầng và tiêu chuẩn ủy quyền Web3 cũng giúp đạt được mục tiêu này, ngoại trừ việc bạn có dữ liệu tự chủ và có thể cấp cho mọi bên thứ ba quyền giải mã/đọc/cập nhật dữ liệu mà không cần người trung gian tập trung.
Khi cộng đồng mã thông báo phát triển, các sản phẩm kiểm soát mã thông báo web3 như Collab.Land, Guild và Tokenproof cũng vậy. Công dụng chính của những công cụ này là kiểm soát quyền truy cập đối với các kênh Discord chỉ dành cho thành viên, với quyền truy cập chi tiết hơn dựa trên vai trò và danh tiếng. Thay vì chỉ định quyền truy cập theo cách thủ công, cộng đồng có thể cấp quyền truy cập theo chương trình dựa trên việc nắm giữ mã thông báo, hoạt động trên chuỗi hoặc xác minh xã hội.
Lit là một giao thức kiểm soát truy cập và quản lý khóa phi tập trung sử dụng công nghệ MPC để phân phối "chia sẻ" khóa riêng giữa các nút mạng Lit. Cặp khóa công khai/riêng được biểu thị bằng NFT PKP (Cặp khóa có thể lập trình), có chủ sở hữu là người kiểm soát duy nhất của cặp khóa. Khi đáp ứng các điều kiện được xác định tùy ý, chủ sở hữu PKP có thể kích hoạt mạng để tổng hợp các khóa chia sẻ để giải mã tệp hoặc ký tin nhắn thay mặt họ.
Trong bối cảnh kiểm soát truy cập, Lit cho phép người dùng xác định các điều kiện trên chuỗi cấp quyền truy cập vào các tài nguyên ngoài chuỗi. Ví dụ: DAO có thể tải tệp lên Arweave hoặc AWS, mã hóa tệp đó bằng Lit và xác định một bộ điều kiện (chẳng hạn như quyền sở hữu NFT). Các ví đủ điều kiện ký và phát một tin nhắn đến các nút giao thức, kiểm tra chuỗi khối để đảm bảo người ký đủ điều kiện và nếu vậy, sẽ tổng hợp các chia sẻ khóa để người ký giải mã tệp. Cơ sở hạ tầng tương tự này cũng có thể được sử dụng để mở khóa các trải nghiệm web2 như giảm giá Shopify, phòng Zoom bị khóa và không gian Gathertown, phát trực tiếp và truy cập Google Drive.
Kepler tổ chức dữ liệu xung quanh cơ sở dữ liệu do người dùng kiểm soát ("Quỹ đạo"), đại diện cho danh sách máy chủ được chỉ định cho dữ liệu và dưới dạng hợp đồng thông minh, chỉ có khóa của họ mới có thể kiểm soát dữ liệu đó. Các cơ sở dữ liệu này có thể được quản lý bởi các bên đáng tin cậy, cơ chế đồng thuận giữa các máy chủ, chủ sở hữu tài nguyên và tính hợp lệ của quyền. Bất kỳ ai sử dụng SIWE đều có thể tận dụng cơ sở dữ liệu riêng tư ngay lập tức để lưu trữ các tùy chọn, chứng chỉ kỹ thuật số và tệp riêng tư của họ. Với tính năng hỗ trợ "mang theo bộ nhớ của riêng bạn" cho nhiều phụ trợ lưu trữ, người dùng có thể tự lưu trữ hoặc sử dụng phiên bản được quản lý.
Một số ví dụ về cách ứng dụng có thể sử dụng kết hợp các khối xây dựng đã đề cập trước đó:
Orbis là một ứng dụng mạng xã hội ("web3 Twitter/Discord") sử dụng Ceramic để lưu trữ và cập nhật dữ liệu. Tin nhắn riêng tư trước tiên được mã hóa bằng Lit trước khi được lưu trữ.
Sử dụng Lit làm hệ thống mã hóa phi tập trung để ủy quyền cho người có thể giải mã dữ liệu Tableland của bạn.
Kepler có thể sử dụng các tài liệu Ceramic làm đèn hiệu để định tuyến đến các cửa hàng tư nhân.
Tạo PKP Lit cho phép các ứng dụng "sở hữu" luồng Ceramic và cấp cho Lit Actions (mã trên IPFS) khả năng ký và cập nhật cơ sở dữ liệu nếu đáp ứng các điều kiện tùy ý.
CACAO là một tiêu chuẩn để thể hiện khả năng của đối tượng bất khả tri theo chuỗi (OCAP), được tạo bằng cách sử dụng Đăng nhập bằng X. Nó xác định một phương pháp để ghi lại kết quả của các hoạt động chữ ký SIWx dưới dạng Khả năng đối tượng dựa trên IPLD (OCAP), không chỉ tạo ra các chấp nhận sự kiện được xác thực mà còn tạo ra các biên nhận ủy quyền có thể tổng hợp và có thể phát lại cho các ủy quyền có thể xác minh được.
Các phương thức ủy quyền cho phép người dùng cấp cho ứng dụng khả năng chi tiết, có phạm vi rõ ràng và có thể kiểm chứng để xem/cập nhật dữ liệu của họ. Ngoài ra, nó có thể dựa trên phiên để họ không phải ký vào tin nhắn trên mỗi bản cập nhật mà thay vào đó có các tương tác phong phú trên ứng dụng và ký một lần vào cuối phiên.
Chứng chỉ và Chứng chỉ
Ở đây chúng ta đạt đến đỉnh của cơ sở hạ tầng nhận dạng phi tập trung, như trong hình.
Một số điều khoản:
Chứng thực đề cập đến việc chứng thực rằng một tuyên bố và chữ ký là hợp lệ và phát sinh từ nhu cầu xác minh độc lập các sự kiện được ghi lại.
Chứng từ là bất kỳ tài liệu nào nêu chi tiết thông tin về một thực thể, được viết và ký bởi một thực thể khác hoặc chính họ. Thông tin xác thực có khả năng chống giả mạo và có thể xác minh bằng mật mã và có thể được lưu trữ trong ví.
Thông tin xác thực có thể xác minh (VC) là mô hình dữ liệu tiêu chuẩn và định dạng biểu diễn cho thông tin xác thực kỹ thuật số có thể mã hóa như được xác định bởi đặc tả Thông tin xác thực có thể xác minh của W3C:
Tổ chức phát hành là bên cấp chứng chỉ (chẳng hạn như trường đại học)
Chủ sở hữu sở hữu thông tin xác thực (ví dụ: sinh viên)
Người xác minh để xác minh chứng chỉ (chẳng hạn như nhà tuyển dụng tiềm năng)
Bản trình bày có thể xác minh là khi người dùng chia sẻ dữ liệu của họ với bên thứ ba, bên thứ ba có thể xác minh rằng thông tin xác thực thực sự đã được nhà phát hành ký
Xin lưu ý rằng "nhà phát hành", "người nắm giữ" và "người xác minh" ở đây chỉ mang tính chất tương đối. Mọi người đều có DID riêng và thông tin đăng nhập họ thu thập.
Bằng cấp là nền tảng của danh tiếng và danh tiếng là một hiện tượng xã hội thay đổi theo hoàn cảnh thay đổi. Một hoặc nhiều thông tin xác thực có thể được sử dụng làm đại diện cho trình độ chuyên môn, năng lực hoặc quyền hạn của thực thể. Bất cứ ai cũng có thể tự nhủ rằng mình đã tốt nghiệp loại xuất sắc tại một trường đại học danh tiếng, nhưng điều đó chẳng có ý nghĩa gì với bất kỳ ai khác. Chứng chỉ do các trường đại học cấp được coi là hợp pháp hoặc có uy tín.
Mặc dù các dự án chứng nhận X và huy hiệu gốc Web3 không phải tất cả đều tuân thủ các tiêu chuẩn VC của W3C, nhưng chúng tôi có thể rút ra những điểm tương đồng từ các hệ thống được mô tả ở trên.
Ví dụ trực tiếp nhất là huy hiệu NFT không thể chuyển nhượng, chỉ có thể được tạo ra bởi các ví đã hoàn thành một số hoạt động trên chuỗi. Bởi vì tất cả lịch sử giao dịch đều diễn ra trên chuỗi nên nó có thể được kiểm chứng và chống giả mạo ngay từ đầu. DegenScore định lượng các thuộc tính vượn của bạn bằng cách tổng hợp các tương tác của bạn với các giao thức DeFi và đưa ra điểm số bằng cách sử dụng các quy tắc trên hợp đồng thông minh. Bạn có thể đúc tiền và giữ chúng dưới dạng "Thông tin xác thực DeFi" trong ví tiền điện tử của mình. Nếu có Degen DAO bị giới hạn ở những người có số điểm nhất định thì bạn có thể xuất trình NFT này cho DAO và sau đó giao thức kiểm soát mã thông báo có thể xác minh rằng bạn nắm giữ nó và bạn có thể truy cập vào DAO này - Proof of Degen .
POAP * Bằng chứng cho thấy bạn đã tham dự một sự kiện hoặc gặp ai đó IRL -- Bằng chứng tham dự/Bằng chứng về việc gặp gỡ.
Trong đó Otterspace cho phép DAO quyết định điều gì tạo nên công việc có ý nghĩa và cấp huy hiệu ntNFT cho các thành viên của mình, thì Proved yêu cầu DAO "ký" một yêu cầu - Bằng chứng đóng góp - trước khi yêu cầu các thành viên đúc huy hiệu NFT dành riêng cho DAO cho nó.
101 Khi kết thúc các khóa học trực tuyến, sau khi học viên vượt qua bài kiểm tra, họ sẽ cấp ntNFT - Chứng chỉ học tập.
Kleoverse cấp huy hiệu năng lực Typescript, Rust hoặc Solidity - bằng chứng về kỹ năng - cho người dùng dựa trên dữ liệu GitHub.
Ngoài các trường hợp sử dụng kiểm soát truy cập được nêu ở trên, Lit PKP cũng có thể hoạt động như một công chứng viên mật mã mà Lit Actions kiểm tra trước khi ký chứng chỉ. Ví dụ: một nền tảng giáo dục phi tập trung có thể cho phép người tạo khóa học xác định những gì được coi là vượt qua bài kiểm tra và triển khai các điều kiện đó dưới dạng Hành động Lit để phát hành VC theo chương trình bằng cách sử dụng PKP của họ dựa trên các điều kiện đó.
Ở đây nảy sinh 2 câu hỏi: Điểm dữ liệu chứng nhận nào có ý nghĩa và làm cách nào để chúng tôi tổng hợp chúng để đạt được danh tiếng?
Giao thức Orange cung cấp giải pháp cho vấn đề này: tích hợp các điểm dữ liệu này vào các mô hình được xác định rõ ràng thông qua các nhà cung cấp mô hình. Trên Orange, các nghị sĩ thường đề cập đến các nền tảng có các biện pháp đánh giá danh tiếng trong hệ thống của họ. "Nhà cung cấp dữ liệu" cho phép sử dụng dữ liệu của họ làm đầu vào cho các mô hình do nhà cung cấp mô hình thiết kế. Sau đó, các nghị sĩ sẽ thêm các phương pháp tính toán và gán các điểm đánh dấu danh tiếng cho các thực thể khác nhau và cung cấp các mô hình này cho những người khác sử dụng. Dapp có thể quản lý và kết nối các mô hình danh tiếng này cho các trường hợp sử dụng của họ.
Cho đến nay, Aave, Gitcoin, Snapshot, DAOHaus, v.v. đã cung cấp dữ liệu của họ cho Orange. Dữ liệu này được họ và các dự án khác như Dework, TalentDAO và Crypto Sapiens mô hình hóa để cung cấp ntNFT cho các thành viên, mở ra nhiều cơ hội từ việc cải thiện quyền Discord bằng cách sử dụng CollabLand và Guild cho đến quản trị dựa trên danh tiếng của Snapshot.
sự riêng tư
Sẽ không có cuộc thảo luận nào về cơ sở hạ tầng nhận dạng hoàn tất nếu không xem xét các mối lo ngại về quyền riêng tư và các nguyên tắc kỹ thuật cơ bản cho phép quyền riêng tư. Quyền riêng tư là một yếu tố ở tất cả các cấp trong ngăn xếp. Trong thập kỷ qua, việc áp dụng blockchain đã thúc đẩy sự phát triển của các công nghệ mã hóa nguyên thủy mạnh mẽ, chẳng hạn như zk-proofs, bên cạnh ứng dụng của nó trong các công nghệ mở rộng quy mô, chẳng hạn như cuộn lên, cho phép danh tính thực hiện các thay đổi tinh vi đối với thông tin có thể xác minh công khai. , tuyên bố về quyền riêng tư. .
Các đảm bảo về quyền riêng tư giúp chúng tôi tránh được các tác động tiêu cực bên ngoài đi kèm với việc sử dụng dữ liệu hoàn toàn minh bạch để đưa ra các tuyên bố đáng tin cậy. Nếu không có những đảm bảo này, các bên thứ ba có thể bắt đầu các tương tác ngoài phạm vi (ví dụ: quảng cáo, quấy rối) không liên quan đến giao dịch ban đầu. Bằng cách tận dụng công nghệ mã hóa và zk, chúng tôi có thể xây dựng các hệ thống nhận dạng trong đó các hoạt động tương tác và chia sẻ dữ liệu được “đóng hộp cát” trong các ranh giới nhạy cảm với ngữ cảnh được xác định rõ ràng.
Thông tin xác thực có thể xác minh "Bình thường" thường có định dạng JSON-JWT hoặc JSON-LD và mỗi thông tin xác thực đều có chứng thực bên ngoài hoặc được nhúng (chữ ký số), giúp thông tin này chống giả mạo và có thể xác minh được do nhà phát hành tạo ra.
Zk-proofs và sơ đồ chữ ký mới nâng cao các tính năng bảo vệ quyền riêng tư của W3 C VC, chẳng hạn như:
Khả năng chống tương quan: Mỗi khi chủ sở hữu chia sẻ thông tin xác thực, số nhận dạng này sẽ được chia sẻ, do đó, mỗi khi thông tin xác thực được xuất trình, điều đó có nghĩa là những người xác thực có thể thông đồng và xem nơi chủ sở hữu đã xuất trình thông tin xác thực của họ và ý chí của nó sẽ được tam giác hóa với một thông tin đã xác định người. Với Chữ ký nổi Braille, bạn có thể chia sẻ bằng chứng duy nhất về chữ ký của mình mọi lúc mà không cần chia sẻ chữ ký đó.
Tiết lộ có chọn lọc: Chỉ chia sẻ các thuộc tính cần thiết của VC và ẩn phần còn lại. Cả thông tin xác thực JSON-JWT và thông tin xác thực có chữ ký JSON-LD LD đều yêu cầu chủ sở hữu chia sẻ toàn bộ thông tin xác thực với người xác minh -- không có chia sẻ "một phần".
Bằng chứng tổng hợp: Kết hợp các thuộc tính của nhiều VC thành một bằng chứng duy nhất mà không cần phải đến nhà phát hành hoặc tạo VC mới.
Dự đoán: Cho phép sử dụng các giá trị ẩn trong các phép toán, với giá trị do người xác thực cung cấp. Ví dụ: số dư tài khoản của người giữ chứng từ vượt quá một ngưỡng nhất định mà không tiết lộ số dư hoặc, như thường được trích dẫn, chứng minh bạn đủ tuổi uống rượu hợp pháp mà không tiết lộ ngày sinh của bạn.
Một cách tiếp cận đầy hứa hẹn là sơ đồ chữ ký BBS, được MATTR đề xuất ban đầu vào năm 2020. Đề xuất cho phép sử dụng chữ ký BBS với định dạng JSON-LD thường được các VC sử dụng. Người nắm giữ có thể tùy ý tiết lộ các tuyên bố có trong chứng chỉ đã ký ban đầu. Bằng chứng được tạo ra bởi sơ đồ này là bằng chứng không có kiến ​​thức về chữ ký, nghĩa là người xác minh không thể xác định chữ ký nào được sử dụng để tạo ra bằng chứng, do đó loại bỏ nguồn tương quan chung.
Iden3 là giao thức nhận dạng gốc ZK cung cấp khung ZK có thể lập trình và các thư viện nguồn mở cho các xác nhận quyền sở hữu nguyên gốc, xác thực và xác thực ZK. Giao thức tạo ra các cặp khóa cho từng danh tính bằng cách sử dụng các đường cong elip Baby Jubjub, được thiết kế để hoạt động hiệu quả với zk-SNARK, được sử dụng để chứng minh quyền sở hữu và xác nhận danh tính theo cách bảo vệ quyền riêng tư. PolygonID hiện đang sử dụng giao thức cho ví nhận dạng của nó.
Ứng dụng zkp là một lĩnh vực nghiên cứu và thử nghiệm tích cực đã gây được nhiều hứng thú cho cộng đồng tiền điện tử trong vài năm qua. Trong web3 chúng ta đã thấy nó được sử dụng trong các ứng dụng sau:
Airdrop riêng: Stealthdrop
Bằng chứng bảo vệ quyền riêng tư nhưng đáng tin cậy: Sismo (quyền sở hữu), Semaphore (tư cách thành viên)
Tin nhắn ẩn danh: heyanon
Bỏ phiếu/bỏ phiếu ẩn danh: Melo
4. Kết luận
Một số ý nghĩa chung của nghiên cứu này:
Giống như cách Crypto xúc tác cho sự phát triển và áp dụng DPKI, danh tiếng tổng hợp cấp quyền truy cập trực tuyến/IRL sẽ là chất xúc tác cho cơ sở hạ tầng nhận dạng phi tập trung. Hiện tại, các giao thức cấp thông tin xác thực (x-proof) bị phân mảnh trên các trường hợp sử dụng và mạng blockchain khác nhau. Vào năm 2023, chúng ta sẽ thấy lớp tổng hợp của những thứ này (như hồ sơ) trưởng thành và được áp dụng như một giao diện hợp nhất, đặc biệt nếu nó có thể được sử dụng để mở khóa những trải nghiệm bên ngoài tiền điện tử, chẳng hạn như quyền truy cập vào các sự kiện hoặc giảm giá thương mại điện tử.
Việc quản lý khóa vẫn là một điểm xung đột và dễ xảy ra lỗi ở một số điểm. Đây là một trải nghiệm khó khăn đối với hầu hết người dùng gốc tiền điện tử và là trải nghiệm hoàn toàn không thể tiếp cận đối với hầu hết người tiêu dùng. Liên kết là một cải tiến trải nghiệm người dùng cho mô hình web1.0 cho phép đăng nhập một lần bằng tên người dùng và mật khẩu cho mỗi ứng dụng. Mặc dù trải nghiệm người dùng xác thực web3 đang được cải thiện nhưng nó vẫn mang lại trải nghiệm người dùng kém, yêu cầu cụm từ gốc và cung cấp khả năng truy đòi hạn chế nếu khóa bị mất. Chúng ta sẽ thấy những cải tiến trong lĩnh vực này khi công nghệ MPC trưởng thành và trở nên phổ biến hơn giữa các cá nhân và tổ chức.
Cơ sở hạ tầng tiền điện tử đang đáp ứng nhu cầu của người dùng trong web2. Nguyên thủy Web3 đang bắt đầu tích hợp với các ứng dụng và dịch vụ web2, mang lại danh tính phi tập trung cho đại chúng, chẳng hạn như Collab.Land tích hợp với Nuggets, cho phép người dùng Reddit sử dụng danh tiếng của họ với tư cách là VC để mở khóa quyền truy cập. Phần mềm trung gian xác thực và ủy quyền Auth0 tích hợp SIWE với tư cách là nhà cung cấp danh tính và khách hàng doanh nghiệp của họ giờ đây có thể cung cấp thông tin đăng nhập ví bên ngoài SSO.
Khi dữ liệu trở nên dân chủ hóa, các cơ chế thanh lọc cần phải được xác thực. Giống như giao thức lập chỉ mục, Biểu đồ sử dụng mạng lưới người quản lý và người ủy quyền để báo hiệu các sơ đồ con hữu ích nhất (API cho dữ liệu trên chuỗi), mô hình dữ liệu xung quanh người dùng và danh tiếng cho các giao thức như Ceramic và Orange đòi hỏi thời gian và sự tham gia của cộng đồng Để trưởng thành ngoài DAO và các trường hợp sử dụng tiền điện tử.
Cân nhắc về quyền riêng tư. Các dự án nên xem xét cẩn thận tác động của việc lưu trữ công cộng hoặc lưu trữ liên tục khi chọn ngăn xếp của mình. Liên quan đến sự kết hợp giữa VC bảo vệ quyền riêng tư, phù du và P&DID cũng như ZKP cho các hoạt động trên chuỗi/ngoài chuỗi, NFT dữ liệu công khai “thuần túy” có thể phù hợp với các trường hợp sử dụng hạn chế (ví dụ: một số khái niệm trừu tượng về trên chuỗi hoạt động) cung cấp các Tính năng như tiết lộ có chọn lọc, xoay vòng khóa, chống tương quan và có thể thu hồi.
Các công cụ mã hóa mới như zkSNARK sẽ là một phần quan trọng của cơ sở hạ tầng nhận dạng thế hệ tiếp theo. Mặc dù zkp hiện đang được triển khai trong các trường hợp sử dụng riêng biệt nhưng nó sẽ đòi hỏi nỗ lực R&D tập thể từ dưới lên để tập trung vào các mẫu thiết kế ứng dụng, triển khai mạch ZK cho các nguyên tắc mã hóa, công cụ bảo mật mạch và công cụ dành cho nhà phát triển. Đây là điều cần để mắt tới.
Danh tính phi tập trung là một dự án lớn và nó đòi hỏi nỗ lực của toàn bộ hệ sinh thái để hội tụ các tiêu chuẩn, lặp lại các nguyên thủy và kiểm tra lẫn nhau về tác động của các quyết định thiết kế.