Web3 berdasarkan teknologi blockchain telah muncul di panggung sejarah, dan sebagian besar dorongan berasal dari ekspektasi orang bahwa ia dapat menolak hak istimewa organisasi komersial dan penyensoran paksa — dengan mengganti aturan manusia dengan kode untuk melindungi hak dan kepentingan setiap peserta. Sejauh menyangkut situasi saat ini, berbagai solusi yang diberikan oleh industri — pengguna hanya mendaftarkan dompet untuk berinteraksi — tidak hanya menyebabkan serangan Sybil dan serangan phishing yang sering terjadi, tetapi juga tidak dapat dimintai pertanggungjawaban, mengikis kepercayaan komunitas Web3, dan merusak keamanan Privasi dan keamanan aset pengguna Web3; ini juga mencegah pengguna Web3 yang memiliki reputasi di rantai tetapi kekurangan aset untuk menikmati layanan keuangan berkualitas tinggi (seperti layanan keuangan dalam model pinjaman kredit offline).
Perilaku jahat "yang kuat mengeksploitasi yang lemah" dikritik di Web2 dan "uang buruk mengusir uang baik" dalam masyarakat tradisional direproduksi di Web3. Bahkan otonomi data (SSI) yang dianjurkan dan diyakini oleh Web3 (yang merupakan salah satu karakteristik yang menarik pengguna) telah berulang kali dihalangi dalam perjalanan menuju realisasi, karena data pribadi pengguna disimpan dalam sentralisasi proyek terdesentralisasi. server, baik itu disajikan secara publik dan lengkap di blockchain, dan keamanan dan privasinya belum benar-benar dilindungi; bahkan sampai batas tertentu, dibandingkan dengan Web2, itu telah membawa tingkat kerugian ekonomi yang lebih besar, dan sekali menderita Itu hampir tidak dapat diubah, dan karena kurangnya dukungan peraturan yang tepat, identitas penyerang jahat sulit ditemukan dan dimintai pertanggungjawaban.
Dalam konteks ini, Web3 menyadari bahwa memvisualisasikan reputasi subjek identitas, mengusulkan kontrak berbasis identitas, dan memperkenalkan peraturan yang sesuai sangat diperlukan untuk pengembangan jangka panjangnya. Berdasarkan kesadaran dasar tersebut, konsep identitas terdesentralisasi yang terdiri dari "identifier terdesentralisasi (DID) + sertifikat yang dapat diverifikasi (VC)" secara bertahap menjadi jelas, memberikan solusi untuk pembangunan sistem identitas dalam masyarakat Web3.
Secara singkat, pengembangan sistem identitas telah berevolusi dari identitas terpusat yang dikelola dan dikendalikan oleh otoritas tunggal; menjadi identitas federasi yang memungkinkan data identitas pengguna menjadi portabel sampai batas tertentu dan dapat login lintas platform, seperti lintas platform. login platform akun WeChat dan Google ; ke identitas terdesentralisasi awal yang memerlukan otorisasi dan izin untuk berbagi data identitas, seperti OpenID; dan kemudian berkembang menjadi identitas berdaulat mandiri (SSI: Self-Sovernge Identity) yang benar-benar dapat mewujudkan data sepenuhnya dimiliki dan dikendalikan oleh individu— —Dalam Web3, ini biasanya mengacu pada sistem identitas terdesentralisasi dengan privasi dan keamanan yang dibangun berdasarkan DID+VC. Sentralisasi sebagian digantikan oleh desentralisasi, yang tidak lagi melibatkan penyimpanan dan pengumpulan data terpusat.
Status data privasi identitas saat ini
Identitas dan informasi terkait sebagian besar digunakan untuk membuktikan "siapa saya" dan "apakah saya memenuhi persyaratan khusus untuk menikmati layanan tertentu". Informasi identitas diperlukan dalam banyak skenario, seperti persyaratan pendidikan saat mencari pekerjaan, bukti aset saat membeli rumah dan mengajukan pinjaman bank, dan apakah kita memenuhi syarat untuk menjadi pelanggan VIP suatu entitas atau suatu penyedia layanan maya.
Dalam kehidupan nyata, informasi identitas orang diajukan dalam sistem resmi, dan diverifikasi dan diverifikasi dengan menunjukkan dokumen dan sertifikat yang sesuai dalam berbagai skenario kehidupan; di dunia Internet, identitas kita diwakili oleh kata sandi akun, dan data perilaku berdasarkan ini. catatan sistem penyimpanan data dari penyedia layanan terkait.
Kesamaan yang mereka miliki adalah:
Data pengguna disimpan oleh organisasi pihak ketiga (mereka sendiri tidak memiliki kendali atas informasi terkait identitas);
Pengguna tidak dapat dengan bebas menggunakan data mereka sendiri (dan karenanya tidak dapat menentukan siapa yang memiliki akses ke informasi identitas mereka, dan tidak dapat mengontrol ruang lingkup akses ke otorisasi mereka).
Karena ketika pengguna perlu terhubung ke aktivitas sosial, game, keuangan, belanja, dan lainnya di seluruh dunia melalui jaringan, informasi identitas ini perlu diunggah ke platform tertentu tanpa syarat, dan data identitas game online dan identitas sosial dibuat oleh pengguna kegiatan Data dll. juga disegel di server raksasa - artinya, pengguna hanya memiliki hak untuk melihat tetapi tidak untuk menghapus, menambah atau memperdagangkan data mereka sendiri sesuai keinginan. Eksposur tanpa pamrih dari data ini ke organisasi memiliki risiko privasi dan keamanan yang cukup besar.Bagaimanapun, tampaknya fenomena organisasi yang menggunakan hak istimewa mereka untuk mencuri data pengguna tanpa otorisasi tampaknya umum dan lumrah di Web2.
Pada saat yang sama, sistem data yang relatif independen di antara organisasi memaksa data pengguna terfragmentasi dan disimpan dalam sistem yang tidak dapat diakses, sehingga sulit bagi pengguna untuk sepenuhnya melihat, memanggil, dan menganalisis data mereka sendiri. Salah satu prasyarat untuk realisasi SSI adalah bahwa pengguna dapat mengontrol data pribadi mereka sendiri, yaitu, mereka memiliki kedaulatan data—hak penyimpanan data dan hak penggunaan data. Dan DID mewujudkannya.
DID - kembalikan kedaulatan data pengguna S
Apa itu DID
Sederhananya, pengidentifikasi terdesentralisasi (DID) adalah URI dalam bentuk string yang unik secara global, sangat tersedia, dapat dipecahkan, dan dapat diverifikasi secara kriptografis.- Aplikasi seperti identitas pribadi, identitas organisasi, riwayat aktivitas on-chain, IoT skenario, dll semuanya bermanfaat, dan juga dapat digunakan untuk mengidentifikasi bentuk subjek lain - seperti produk atau sesuatu yang tidak ada, seperti ide atau konsep, dll.
Misalnya, banyak platform blockchain seperti Ethereum dan Polygon memperhatikan DID, tetapi mereka saat ini dalam tahap percobaan, dan belum ada yang memberikan solusi sistematis. Standar DID yang paling umum digunakan berasal dari W 3 C (World Wide Web Consortium, organisasi pengembangan spesifikasi Web terbesar di dunia) dan DIF (Decentrailized Identity Foundation), di antaranya standar W 3 C lebih banyak digunakan.
DID dan VC tidak dapat dipisahkan. Penyebaran komersial W 3 C VC menggunakan DID untuk mengidentifikasi orang, organisasi, dan benda dalam jumlah besar, dan mencapai tingkat jaminan keamanan dan perlindungan privasi tertentu. Tidak ada pihak lain yang dapat mengakses, menggunakan, atau mengungkapkan tanpa izin Data identitas untuk subjek DID.
DID pengguna sepenuhnya dikendalikan oleh pengguna, dihasilkan menurut algoritme tertentu, dan tidak sepenuhnya diberdayakan oleh satu organisasi. DID dapat diuraikan sebagai dokumen DID yang disimpan di blockchain - termasuk seperti kunci otorisasi (Kunci Otentikasi), kunci enkripsi (Kunci Perjanjian), kunci delegasi (Kunci Delegasi), kunci verifikasi (Kunci pernyataan), dan informasi seperti layanan tautan titik akhir yang berinteraksi dengan subjek DID. Kunci-kunci ini secara umum dapat dipahami sebagai tanda tangan yang kita gunakan untuk tujuan yang berbeda dalam hidup kita Dokumen (tujuan) yang ditandatangani dapat berupa kerahasiaan, surat kuasa, atau otorisasi untuk pihak tertentu untuk menggunakan informasi pribadi Anda, dll.
Justru karena infrastruktur kunci publik seperti itulah sistem identitas DID+VC memungkinkan pengguna untuk melindungi data mereka dengan lebih baik dan memilih apakah akan membagikan dan cara membagikan data, karena hanya pemilik kunci privat yang memiliki otorisasi penuh atas DID . Ini sama dengan aset di blockchain dikendalikan oleh kunci privat.
Selain itu, ini juga menyebabkan masalah berikut:
Sangat sulit untuk mendapatkan kembali kunci privat yang hilang;
Setelah kunci pribadi Anda dicuri, tindakan jahat seperti peniruan identitas dapat menyebabkan "Anda" berperilaku tidak pantas.
Oleh karena itu, semua pengguna bertanggung jawab untuk membuat cadangan aman dari kunci pribadi dan mnemonik mereka.
VC - informasi identitas tepercaya online
VC adalah elemen sistem identitas yang lebih dalam daripada SBT.
Pada Mei 2022, Vitalik Buterin, salah satu pendiri Ethereum, Glen Weyl, seorang peneliti di Microsoft's Office of the Chief Technology Officer, dan Puja Ahluwalia Ohlhaver, seorang ahli strategi di Flashbots, bersama-sama merilis - "Decentralized Society: Finding Web3's Soul - Decentralized Masyarakat: Menemukan Jiwa Web3 Jiwa Web3 memicu diskusi panas di SBT (SoulBound Token: Soul Bound Token). Konsep identitas terdesentralisasi dengan demikian mendapat lebih banyak perhatian.
Sampai batas tertentu, SBT dapat menggantikan VC untuk membangun hubungan sosial Web3. Protokol seperti EIP-4973, EIP-5114, ERC 721 S, dan EIP-3525 pada dasarnya mewakili imajinasi bentuk aplikasi SBT. Namun, keterbatasan alami SBT membatasinya untuk membentuk sistem identitas terdesentralisasi yang lengkap:
Pertama-tama, esensi SBT masih Token.
Token menunjuk ke alamat dompet, bukan identitas yang dapat mewakili identitas Siapa pun yang dapat memperoleh alamat dompet dapat melihat SBT yang dimiliki oleh pemilik dompet, tanpa privasi sama sekali. Lebih penting lagi, kami tidak ingin subjek kontrak sosial menjadi dompet daripada identitas, karena transaksi hanyalah bagian dari aktivitas sosial.
Kedua, SBT bergantung pada rantai untuk eksis.
Meskipun dimungkinkan untuk membuktikan identitas dalam lingkungan multi-rantai yang kompatibel seperti EVM, itu tidak berdaya untuk skenario lintas-ekologis, lintas-platform, atau bahkan di luar rantai.
Terakhir, SBT juga memiliki keterbatasan yang cukup besar dalam hal skenario produksi dan aplikasi.
Mirip dengan NFT, SBT yang ada hanya memiliki dua bentuk presentasi: tampilan lengkap dan penyembunyian lengkap, dan tidak memiliki fungsi perlindungan privasi data yang lengkap.
Meskipun industri juga melakukan agregasi SBT saat ini, bentuk pembawa informasi SBT yang dirilis oleh setiap proyek tidak seragam, sehingga hanya dapat diatur dan ditampilkan di papan tulis, yang memiliki keterbacaan yang sangat buruk dan tidak nyaman bagi pengguna untuk menggunakannya. dan menafsirkan.
Meskipun SBT dapat diungkapkan secara selektif sekarang — yaitu, beberapa informasi dalam SBT dapat ditampilkan sesuai kebutuhan, tetapi papan tulis di sini adalah bahwa bagian dari informasi ini diungkapkan dalam teks biasa tanpa hiasan dan penyembunyian, dan ada masalah —pengguna Saat membuktikan identitas seseorang, data pribadi di SBT harus diungkap sebagian.Setelah beberapa paparan, data pribadi ini masih dapat dikumpulkan, disortir, dan dianalisis untuk membentuk potret pengguna yang lengkap, sehingga mengancam keamanan privasi. Ini sama dengan yang kita sebut potret Web2. Kalau dipikir-pikir, iklan push yang Anda lihat saat membuka Taobao sebenarnya mirip dengan informasi kategori toko furnitur yang baru saja Anda kunjungi, atau Taobao selalu menampilkan informasi berdasarkan konsumsi Anda Kebiasaan Mendorong Anda produk yang sesuai dengan gaya, harga, dan gaya sangat mirip dengan kepompong informasi. Tidak semua orang menyukai kepompong informasi sepanjang waktu, itu akan membatasi perkembangan informasi Anda dan bahkan lebih serius lagi, itu akan membatasi kognisi Anda.
Jadi seperti yang kita lihat, SBT berumur pendek, dan skenario yang dapat digunakan secara luas dan mendalam sangat terbatas. Kami telah memberi tanda tanya pada gagasan bahwa "SBT dapat memenuhi kebutuhan interaksi data identitas yang kompleks dari Web3 masa depan masyarakat".
Skema DID+VC secara efektif menyelesaikan tiga batasan SBT di atas, dan memastikan bahwa hak tertinggi untuk menerbitkan, menahan, dan mengontrol DID dan VC ada di tangan pengguna melalui sarana teknis seperti kriptografi. Dan melalui serangkaian teknologi dan perjanjian untuk memastikannya
Sistem identitas dapat digunakan lintas rantai, lintas platform, dan bahkan off-chain;
Skema tampilan informasi identitas disatukan, dan tidak perlu menggunakan skema tampilan yang berbeda sesuai dengan skenario yang berbeda;
Bahkan dimungkinkan untuk mengembangkan produk yang disesuaikan di atas protokol DID.
(Tambahan: Untuk NFT, menurut saya tidak bisa dibandingkan dengan VC, karena NFT mewakili semacam kepemilikan, dan kepemilikan ini dapat diubah, ditransfer, dan dilacak. VC membawa Informasi terkait identitas, yaitu milik Anda, unik , dan tidak dapat dialihkan.)
Apa itu VC
VC adalah pernyataan deskriptif yang dikeluarkan oleh DID (seperti organisasi tepercaya, organisasi DAO, sistem pemerintahan, organisasi bisnis) untuk mendukung atribut tertentu dari DID lain (seperti pengguna, mitra), dan didasarkan pada kriptografi dihasilkan Dan dapat diverifikasi, untuk membuktikan bahwa pemiliknya memiliki atribut tertentu dan atribut tersebut nyata (seperti identitas, kemampuan, kualifikasi, dll) [1]. Hasil sertifikasi ini dapat direkam di VC lain seperti Arweave dan IPFS. Semua informasi yang relevan bersifat publik, dapat diverifikasi, dapat dilacak, dan dapat dilacak secara permanen. Siapa pun dapat memverifikasinya secara independen untuk memastikan konten sertifikat tersebut asli dan kredibel [2]. VC ini juga dapat online di rantai publik utama dan beroperasi dengan aplikasi ekologi lainnya. Ada dan hanya subjek DID dengan kepemilikan VC yang dapat mengontrol siapa yang dapat mengakses VC mereka dan bagaimana caranya.
Perhatikan bahwa kami menyebutkan dua jenis VC di paragraf di atas, satu digunakan untuk menyimpan data pribadi pengguna [1], kami menyebutnya VC pribadi di sini; yang lain digunakan untuk menyimpan kredensial verifikasi VC pribadi [2], kami menyebutnya di sini Hasil VC. Ada masalah di sini. Saat ini, sebagian besar kredensial yang dapat diverifikasi disimpan dalam database terpusat atau blockchain yang tidak dapat memberikan perlindungan privasi. Ini bukan masalah besar untuk hasil VC [2], tetapi untuk VC individu [1] tidak dapat ditoleransi.
Jadi bagaimana kami dapat memastikan keamanan penyimpanan dan privasi VC yang berisi data pribadi pribadi? Ini melibatkan metode penyimpanan VC:
Metode penyimpanan VC
Saat ini ada tiga jenis utama:
Simpan dan cadangkan secara lokal pada pengguna.
Ini sama seperti kita merekam kunci privat di notebook atau program yang tidak melibatkan Internet. Namun demikian pula, sekali hilang, hampir tidak mungkin mendapatkannya kembali. Pengguna perlu lebih bertanggung jawab saat menikmati lebih banyak kedaulatan.
Dienkripsi dan disimpan di penyimpanan cloud yang dikendalikan pengguna.
Metode ini tidak sama dengan menyimpan data secara langsung di server terpusat raksasa Internet di Web2. Izin akses, penggunaan, dan penghapusan VC terenkripsi hanya dapat dioperasikan oleh pemilik yang memiliki kunci pribadi DID yang sesuai. Tentu saja, pengguna juga perlu menyimpan kunci pribadi atau mnemonik DID.
Simpan penyimpanan informasi VC yang perlu diungkapkan pada platform penyimpanan terdesentralisasi.
Dengan cara ini, informasi dapat dilacak dan diverifikasi. Dan kepemilikan informasi ini tetap menjadi milik pemilik VC.
Ditekankan di sini bahwa apa pun metode yang digunakan, pengguna harus membuat cadangan VC dan kunci pribadi.
Cara menampilkan VC
Mari kita bahas lebih dalam, dan pembaca yang lebih berhati-hati mungkin menyadari bahwa meskipun kami mencapai privasi dan keamanan dalam penyimpanan, jika kami tidak dapat mencapai "biarkan pihak lain tahu bahwa saya puas tanpa mengungkapkan informasi pribadi apa pun" saat menunjukkan kondisi mereka kepada VC", jadi bukankah informasi yang kami ungkapkan masih terekspos sepenuhnya di Internet? Bukankah kembali ke artikel sebelumnya bahwa informasi SBT/NFT serupa dilacak dan dikumpulkan, dan kemudian potret lengkap pengguna terbentuk, menyerang kehidupan sehari-hari dan aktivitas ekonomi kita?
Presentasi data semacam ini tanpa perlindungan privasi bukanlah yang dikejar SSI!
Ini juga merupakan entry point dari teknologi ZKP (Zero-Knowledge Proof) yang sedang hangat diperbincangkan.
Ada banyak teknologi untuk mencapai privasi, seperti Secure Multi-Party Computation, enkripsi Homomorphic, Zero-Knowledge Proof, dll. Tetapi
Komputasi multi-pihak yang aman membutuhkan peserta > n, yang memiliki batasan skenario penggunaan yang besar pada tingkat pengguna independen, tetapi ini merupakan dasar kriptografi untuk penerapan banyak aplikasi seperti pemungutan suara elektronik, tanda tangan ambang batas, dan lelang online.
Enkripsi homomorfik seringkali membutuhkan waktu komputasi atau biaya penyimpanan yang tinggi, yang jauh di belakang kinerja dan kekuatan algoritme enkripsi tradisional.
Bukti tanpa pengetahuan tidak memiliki batasan dari dua di atas, dan dapat membuat jaringan sangat terukur melalui beberapa rekursi, tetapi satu-satunya kelemahan adalah ambang pengembangannya tinggi.
ZKP saat ini merupakan teknologi yang paling diperhatikan dalam hal keamanan privasi dan skalabilitas jaringan di Web3. Ini dapat membantu pengguna membuktikan atribut dan kualifikasi mereka tanpa mengungkapkan informasi apa pun, atau hanya mengembalikan jawaban "ya" atau "tidak". Jaringan zCloak yang muncul telah memberikan contoh yang baik dalam hal ini, mencapai kontrol yang sangat baik atas tampilan informasi identitas - ada empat cara untuk menyajikan VC-nya: Pengungkapan ZKP, Pengungkapan Intisari, Pengungkapan Selektif (Pengungkapan Selektif), Pengungkapan Informasi Penuh (Pengungkapan penuh 0).
Artinya, berdasarkan teknologi ZKP, pengguna dapat memilih untuk tidak mengungkapkan informasi mereka sendiri secara keseluruhan, sebagian, atau sama sekali, atau mendapatkan label "master DeFi" melalui analisis data rahasia untuk menunjukkan kemampuan dan kualifikasi tertentu mereka. dan pada saat yang sama memungkinkan penyedia layanan untuk mengidentifikasi apakah pengguna sepenuhnya memenuhi standar target pengguna dari bisnis tertentu milik mereka. Ini tidak hanya sangat melindungi privasi dan keamanan data pengguna, tetapi juga sepenuhnya menghormati keinginan pengungkapan informasi pengguna yang beragam.
Analisis ZKP
ZKP saat ini dibagi menjadi dua sistem: SNARK (Scalable Transparent Argument of Knowledge) dan STARK (Succinct Non-interactive Argument of Knowledge), keduanya dapat digunakan untuk membuat bukti validitas. Perbedaan utamanya dijelaskan dalam tabel berikut:
SNARK:
Ukuran buktinya sangat kecil, sehingga waktu verifikasinya pendek, jadi biaya gas yang harus dibayarkan saat memproses bukti SNARK di blockchain seperti Ethereum juga rendah, yang merupakan keuntungan besar darinya.
Tapi itu bergantung pada asumsi keamanan non-standar dan membutuhkan fase generasi kepercayaan yang, jika terjadi kesalahan pada tahap ini, dapat menyebabkan pelanggaran keamanan sistem.
Sebaliknya, STARK
didasarkan pada asumsi keamanan yang lebih lemah, sepenuhnya transparan, tidak memerlukan fase pembuatan kepercayaan, dan tahan kuantum (yaitu sangat aman).
Dan yang lebih umum, kemampuan beradaptasi yang lebih baik untuk paralelisasi, tidak perlu menyesuaikan sirkuit untuk skenario yang berbeda, yang dapat sangat menghemat biaya pengembangan dan menyederhanakan pekerjaan pengembangan. Dan SNARK dibutuhkan.
(Jadi, kami melihat bahwa SNARK sebagian besar digunakan dalam ekspansi lintas rantai dan L2, sedangkan STARK sebagian besar digunakan untuk perlindungan data pribadi. Karena yang pertama memiliki sertifikat yang lebih kecil, waktu verifikasi yang lebih singkat, dan biaya Gas yang lebih rendah, sedangkan yang terakhir memiliki keamanan yang sangat tinggi dan lebih kondusif untuk pengembangan.Pada tanggal 20 Juni, Vitalik Buterin, salah satu pendiri Ethereum, menunjukkan dalam artikel terbarunya "Diskusi Lebih Dalam tentang Pembacaan Lintas-L2 Dompet dan Kasus Penggunaan Lainnya": Dalam realisasi cross-chain proof , zero-knowledge proof (ZK-SNARK), dll. adalah pilihan teknologi yang sangat layak, dan zk-SNARK akan sama pentingnya dengan blockchain dalam 10 tahun ke depan.)
Mari gunakan skenario untuk mengilustrasikan penerapan keduanya. Misalkan kita ingin menerapkan sistem pemungutan suara privasi di blockchain. Sistem ini memerlukan verifikasi bahwa pengguna memiliki hak untuk memilih tanpa mengungkapkan identitas pengguna:
Jika kami memprioritaskan efisiensi dan biaya bahan bakar sistem, maka SNARK mungkin merupakan pilihan yang lebih baik karena dapat menghasilkan bukti yang lebih kecil dan memverifikasinya lebih cepat. Namun,
Jika kami lebih mementingkan transparansi dan keamanan sistem, maka STARK mungkin merupakan pilihan yang lebih baik, meskipun ukuran buktinya lebih besar dan waktu verifikasi lebih lama, tetapi tidak memerlukan fase pembangkitan kepercayaan dan didasarkan pada yang lebih lemah asumsi keamanan.
Secara umum, SNARK dan STARK memiliki kelebihan dan kekurangannya masing-masing, dan teknologi mana yang akan digunakan bergantung pada kebutuhan dan skenario aplikasi yang spesifik.
Peserta dalam sistem identitas DID
Ini terutama mencakup Pemegang pemegang VC, Penerbit penerbit, dan Verifikator Verifikator.
Pemegang adalah pemilik DID tertentu, pemegang VC. Mereka adalah satu-satunya orang atau organisasi dengan hak untuk membagikan kredensial mereka, dan satu-satunya orang atau organisasi dengan hak untuk memilih apakah mereka ingin membagikan identitas mereka sendiri.
Emiten adalah penerbit VC, biasanya diperankan oleh organisasi terpercaya, seperti DAO, pemerintah, dan asosiasi industri. Perlu dicatat bahwa meskipun Emiten membuat dan menerbitkan VC, ia tidak memiliki hak untuk menggunakan VC, karena kunci pribadi dari DID terkait diperlukan untuk tanda tangan resmi sebelum dapat digunakan, dan Emiten tidak memiliki kunci pribadi Pemegang. Namun, untuk jenis VC tertentu, Penerbit berhak mencabutnya. Misalnya, jika anggota komunitas diketahui melakukan kejahatan, komunitas DAO dapat menarik sertifikat kehormatan yang diberikan kepadanya, atau Biro Manajemen Lalu Lintas berhak mencabut SIM digital yang dikeluarkan untuk pengemudi saat menangani pelanggaran.
Verifier adalah verifikasi dan penerima VC. Mereka dapat memverifikasi DID dan VC yang sesuai hanya jika Pemegang mengizinkan dan menyetujui, dan mengetahui apakah Pemegang memiliki atribut tertentu atau memenuhi kondisi tertentu (seperti kepatuhan pengguna), sehingga Pemegang dapat lulus DID-nya menikmati beberapa jenis layanan yang mereka berikan dengan beberapa kualifikasi.
Mari kita ambil contoh untuk memahami hubungan antara ketiganya di atas:
(Web 2) Misalnya, saat memposting pekerjaan, perusahaan perlu memverifikasi informasi lamaran kerja calon karyawan baru untuk menentukan apakah mereka memiliki latar belakang akademis yang sesuai, pengalaman kerja sebelumnya cukup benar, dan apakah mereka warga negara yang sah; di kali ini, perusahaan adalah Verifikator, Institusi pendidikan yang menerbitkan sertifikat akademik dan pemberi kerja lama yang menerbitkan sertifikat vokasi adalah Emiten, dan karyawan baru yang memegang sertifikat tersebut adalah Holder.
(Web 3) Misalnya, proposal komunitas mockDAO mensyaratkan bahwa hanya anggota komunitas dengan Level> 2 yang dapat berpartisipasi dalam pemungutan suara. Selama proses ini, mockDAO perlu memverifikasi sertifikat anggota (VC) yang dikeluarkan sebelumnya untuk mengonfirmasi apakah mereka memenuhi ketentuan ini ; saat ini, mockDAO adalah Emiten dan Verifikator, dan anggota komunitas dengan sertifikat keanggotaan adalah Pemegang.
Mengapa kita membutuhkan sistem identitas terdesentralisasi DID+VC
Sistem identitas DID+VC memiliki rentang skenario aplikasi yang sangat luas. Di sini, penulis mencantumkan enam skenario aplikasi yang umum digunakan di Web3:
1. Login universal dan aman
Pengguna dapat masuk langsung ke semua platform melalui DID, dan VC yang disahkan oleh platform atau kontrak dapat mengontrol hak akses pengguna, sehingga penghalang antar platform dapat dihancurkan, dan ini bukan lagi cara tradisional untuk masuk ke berbagai platform yang memerlukan "akun + Kata Sandi" yang berbeda; pada saat yang sama, pengguna juga bebas menunjukkan VC yang berbeda ke platform untuk membuktikan beberapa kondisi mereka, meningkatkan pengalaman masuk pengguna dan kesediaan untuk mengungkapkan informasi.
Selain itu, login dompet biasa di Web3 menyebabkan interaksi antara dompet dan platform dipublikasikan di rantai, merangsang beberapa platform untuk menyediakan layanan diskriminatif kepada pengguna melalui data di rantai (seperti status properti). Menggunakan login DID mencegah hal ini terjadi.
2. Verifikasi KYC
Dari perspektif jangka panjang dan luas, DID dapat digunakan di semua skenario dunia nyata atau online yang melibatkan aplikasi informasi identitas—misalnya, banyak layanan online, termasuk bursa dan dompet di beberapa industri enkripsi, mengharuskan kami untuk memindai dan mengunggah dokumen ID untuk Menyelesaikan sertifikasi KYC - mereka biasanya perlu memverifikasi identitas dengan dokumen dan catatan elektronik yang rumit, yang mahal dan memakan waktu, dan dapat menyebabkan kebocoran privasi pengguna, dan ada juga kasus di mana penyedia layanan tidak dapat memverifikasi keaslian bukti .
Namun, dalam sistem identitas DID, penyedia layanan memverifikasi kualifikasi pengguna melalui VC dengan izin pengguna, dan informasi sensitif pengguna dapat disembunyikan secara selektif atau seluruhnya, atau sebagian atau seluruhnya dibagikan, jadi dibandingkan dengan Otentikasi KYC tradisional lebih kredibel , dan pada saat yang sama, biaya komunikasi antara pengguna dan organisasi sangat berkurang.
Bahkan dalam kehidupan nyata, sistem identitas DID+VC dapat membantu perusahaan pinjaman dengan mudah memverifikasi kredensial keuangan pelamar, dan pada saat yang sama menghargai kesediaan pengguna untuk merahasiakan data tertentu; dalam uji tuntas karyawan, lebih mudah bagi karyawan untuk menelepon Kualifikasi bahan disimpan dengan baik, yang juga memastikan bahwa bahan tidak akan dirusak dalam proses peredaran, dan juga dapat menghindari situasi di mana sulit untuk memverifikasi keaslian informasi karena kemungkinan ketidaknyamanan dalam proses verifikasi. dll.
3. Tata Kelola Masyarakat
(1) Menyelesaikan pengelolaan data identitas dan kontribusi komunitas dengan cara yang melindungi privasi:
Banyak platform dan komunitas di Web3 mengadopsi model terpusat untuk mengelola identitas anggota dan data kontribusi Bahkan jika beberapa organisasi mencoba untuk memasukkannya ke dalam rantai, biaya Gas sudah menjadi biaya yang cukup besar untuk operasi organisasi, dan rantai Bahkan dengan izin pemilik, konten final tidak dapat dimodifikasi, dan privasi pemilik sulit dilindungi. Dengan mengaitkan kunci otorisasi dan protokol dengan sistem identitas DID+VC, manajemen data identitas dan kontribusi dapat diselesaikan dengan mudah dan rahasia, sepenuhnya melindungi kedaulatan dan privasi data pemilik.
(2) Tata kelola DAO yang efisien
Contoh sertifikasi kualifikasi pemungutan suara mockDAO yang disebutkan di atas juga menggambarkan dengan baik bahwa sistem identitas DID+VC dapat mencapai pengelolaan DAO dan organisasi lain yang efisien, menghemat biaya keseluruhan pihak proyek, dan pengalaman pengoperasian pengguna menjadi lebih sederhana dan lancar. Karena hak asuh dan penggunaan VC sepenuhnya berada di tangan pengguna, anggota komunitas juga dapat menggunakan VC untuk membuktikan kontribusi mereka pada proyek atau DAO, sehingga sangat mengurangi biaya komunikasi mereka dengan organisasi.
4. Serangan Anti-Sybil
Serangan Sybil mengacu pada sekelompok kecil orang yang mengendalikan sejumlah besar robot untuk mensimulasikan perilaku manusia, untuk mencapai tujuan mengganggu operasi organisasi demi keuntungan. Serangan semacam itu mudah dilihat di banyak airdrop dan tata kelola pemungutan suara. Sistem DID dapat memastikan bahwa VC hanya dikeluarkan untuk pengguna nyata dan valid Pengguna hanya dapat memperoleh kualifikasi untuk berpartisipasi dalam aktivitas ini dengan menunjukkan dan memverifikasi kredensial, dan privasi mereka tidak akan bocor.
5. Serangan anti-phishing
Ketika mnemonik dan kunci pribadi dirahasiakan, aset digital pengguna biasanya aman, tetapi peretas menggunakan kesalahan manusia atau platform terpusat untuk melancarkan serangan, seperti menggunakan Discord, email, Twitter, platform perdagangan untuk merilis informasi palsu, atau dengan memalsukan The situs web memandu pengguna untuk melakukan operasi yang salah. Selain kebutuhan pengguna untuk lebih waspada, hati-hati memeriksa informasi transaksi, dan melindungi informasi akun yang sensitif, hal yang lebih penting, paling mendasar dan efektif adalah dapat memverifikasi secara tepat waktu apakah informasi yang tidak diketahui berasal dari organisasi nyata. proses verifikasi ini melibatkan
(1) Menentukan keaslian dan keabsahan identitas organisasi yang merilis informasi tersebut, dan bahwa informasi tersebut tidak palsu atau dibatalkan;
(2) Konfirmasikan bahwa semua konten dalam informasi tersebut berasal dari organisasi yang otentik dan efektif;
Sejauh menyangkut poin pertama, mulai dari tingkat kasus penggunaan, pengguna dapat mengetahui dasar hukum dan informasi identitas resmi organisasi melalui halaman kuning tepercaya yang mirip dengan "Tianyancha", atau mempercayai organisasi melalui logo "Blue V". platform sosial utama Keaslian akun publik dan konten yang dipublikasikan. Tetapi kedua metode ini adalah proses sertifikasi manual, terpusat, dan tidak efisien. Platform tidak dapat memperbarui status pengembangan proyek, pembatalan, dan perubahan kepemilikan secara tepat waktu, dan tidak dapat memverifikasi apakah pidato eksekutif tingkat tinggi yang akan datang atau mengundurkan diri mewakili cita-cita organisasi. .
Dari tingkat teknis, keaslian dan validitas identitas dapat diverifikasi melalui sistem infrastruktur kunci publik (PKI) dari otoritas penerbit sertifikat (CA), atau melalui sistem kunci pribadi PGP dan Web of Trust yang dikembangkan oleh Phil Zimmerman. Yang pertama sepenuhnya terpusat, dan cakupan aplikasinya terbatas pada komunikasi terenkripsi SSL/TLS situs web. Berbagai situs web HTTPS menggunakan sertifikat semacam ini untuk verifikasi identitas situs web. Yang terakhir mengharuskan kunci publik PGP dari objek interaksi diketahui sebelumnya, yang akan memiliki masalah keamanan dan skalabilitas tertentu, dan tidak ada cara yang jelas untuk memeriksa keaslian dan identitas satu sama lain dengan mengetahui kunci publik PGP. tidak ada mekanisme hukuman untuk berurusan dengan otentikasi yang salah, dan karena prinsip dasar kriptografi dan operasi baris perintah yang terlibat, keramahan pengguna biasa sangat buruk, dan sulit untuk memperkuat reputasi organisasi umum atau individu dan membentuk efek jaringan.
Berkenaan dengan poin kedua - "pastikan bahwa semua konten dalam informasi berasal dari organisasi yang nyata dan efektif" - dalam menghadapi informasi yang masif, terutama informasi yang melibatkan dompet dan interaksi aset, diperlukan verifikasi yang efektif tidak peduli di Web2 atau Web3 Cara untuk membantu organisasi dan selebritas membutuhkan komisaris politik resmi yang dapat membantah rumor secara tepat waktu dan membantu pengguna memverifikasi informasi secara tepat waktu, untuk menjaga reputasi dan melindungi keamanan informasi dan aset.
Web3 selalu kekurangan metode otentikasi anti-penipuan dan jalur ekspresi informasi yang dapat diverifikasi untuk anti-penipuan untuk menyelesaikan dua masalah di atas. Hingga munculnya sistem identitas DID+VC, sebuah solusi diajukan untuk mereka.
Karena DID suatu subjek dapat disertifikasi oleh KYB dan KYC, riwayatnya dicatat dan diverifikasi oleh VC, tetapi dalam proses sertifikasi, pencatatan, dan verifikasi, kecuali untuk pengguna itu sendiri dan lembaga perwalian publik yang bertanggung jawab secara hukum yang mengeluarkan VC, tidak ada satu orang pun yang mengetahui privasi pengguna dan data privasi pribadi
Atau, untuk organisasi yang peka terhadap KYB, otorisasi atribut resmi DID dengan mengaitkan saluran resmi publiknya dengan sertifikasi DID, karena hanya ada dan hanya informasi yang dikeluarkan oleh DID yang memiliki Kredibilitas (walaupun tidak dapat sepenuhnya dijamin oleh hukum, reputasi juga merupakan elemen yang sangat penting dalam pengakuan sosial), membuat pengguna lebih memilih untuk mempercayai informasi yang mereka keluarkan, membantu mengidentifikasi DID yang benar dan salah.
Mempromosikan pengembangan DeFi
Semua perilaku on-chain pengguna dapat ditulis ke dalam VC, secara bertahap mengumpulkan kredit on-chain mereka sendiri sebagai atribut identitas yang penting, dan juga dapat memberikan kemudahan bagi pengguna untuk mendapatkan layanan pihak ketiga. Sistem identitas DID+VC dapat mencerminkan perilaku ekonomi on-chain pengguna dengan cara yang melindungi privasi pengguna, dan merekam, memverifikasi, dan menyajikannya dalam bentuk VC, yang tidak hanya dapat membantu DeFi menilai kredit keuangan on-chain organisasi atau pengguna individu, tetapi juga Untuk membantu pengguna mendapatkan layanan pinjaman kredit yang mirip dengan keuangan tradisional, model janji token dapat dilemahkan atau diganti, membawa likuiditas dan efisiensi modal yang lebih baik ke ekosistem DeFi saat ini.
Pada tahap ini, perluasan bisnis kredit DeFi terutama dibatasi oleh identifikasi identitas on-chain yang sesuai dengan identitas sebenarnya. Jika DeFi ingin berinteraksi secara akurat dan efektif dengan data keuangan off-chain pengguna untuk membantu menilai kredit on-chain pengguna dan bahkan memulihkan perilaku tidak jujur pada rantai, sertifikasi KYC tidak dapat dihindari, tetapi ini mungkin membuat penduduk asli Web 3 merasa tidak nyaman Karena melibatkan bahaya tersembunyi dari pemaparan informasi privasi dan bahaya moral dari lembaga sertifikasi.
Di sisi lain, tingkat kredit pengguna Web3 sulit untuk dinilai dan diukur, dan itu juga menjadi salah satu alasan utama yang menghalangi DeFi untuk mewujudkan bisnis kredit tingkat hipotek rendah.Oleh karena itu, keamanan finansial proyek itu sendiri hanya dapat dijamin dengan meningkatkan tingkat hipotek pengguna atau over-mortgage. Tetapi pada saat yang sama, ini mengurangi efisiensi penggunaan modal ekologi DeFi, melemahkan keseluruhan likuiditas ekologi kripto, dan pada saat yang sama menutup sebagian besar pengguna kripto yang menginginkan untuk menggunakan leverage kredit.Namun, untuk kelompok orang ini, pinjaman mereka karena kurangnya dana atau aset yang dapat digadaikan, dan karena jatuh tempo sistem kredit off-chain dan keterbatasan ruang lingkup aplikasi, mungkin sulit bagi mereka untuk mendapatkan jumlah yang ideal karena catatan kredit yang tidak mencukupi di dunia nyata.
Berdasarkan sistem identitas DID+VC, ini dapat memberikan solusi potensial untuk masalah bisnis kredit DeFi di atas - melalui VC dengan beberapa fungsi presentasi dan dikontrol sepenuhnya oleh pengguna, ini dapat (1) mengurangi lembaga kredit untuk menyelesaikan pengumpulan data kredit sebelumnya Dan biaya verifikasi, pada saat yang sama, bahkan jika sertifikasi KYC diberlakukan untuk DeFi dan interaksi data off-chain di masa mendatang; itu juga dapat (2) menjamin tuntutan privasi dalam proses verifikasi dan presentasi data pengguna, kecuali untuk kepercayaan publik agensi yang mengotentikasi KYC dan mereka yang mengotentikasi data keuangan yang sesuai Baik organisasi maupun pengguna itu sendiri tidak mengetahui data pribadi pengguna yang relevan, dan ada jalur yang jelas untuk informasi yang sesuai untuk dimintai pertanggungjawaban jika terjadi kebocoran. Dengan cara ini, aplikasi DeFi dapat dengan mudah menyediakan layanan yang ditargetkan untuk pengguna yang berbeda, seperti memverifikasi status kredit on-chain dan off-chain pengguna sebelumnya melalui DID pengguna dan sertifikat digital yang dapat diverifikasi, dan mendapatkan bunga rendah jika catatan pembayaran kredit baik pinjaman atau pinjaman dengan tingkat gadai rendah.
Kesimpulan
Sistem identitas DID+VC adalah landasan dari Web3 untuk dipublikasikan.
Seperti disebutkan di awal, harapan kami untuk blockchain atau Web3 berasal dari kemampuannya untuk menolak hak istimewa dan penyensoran paksa, tetapi ini tidak berarti bahwa kepercayaan sama sekali tidak diperlukan. Kami hanya ingin melemahkan atau menghilangkan kepercayaan pada institusi pusat yang akan menjual dan mengutak-atik informasi kami, dan kami ingin mencapai tujuan ini melalui otonomi data; tetapi, pada saat yang sama, kami juga membutuhkan kredibilitas dan kewajiban hukum serta tanggung jawab institusi, seperti keamanan publik dan pemerintah, untuk memverifikasi keaslian dan kredibilitas berbagai organisasi dan identitas individu dalam jaringan, bahkan keaslian dan kredibilitas informasi dan objek. Mereka diharuskan untuk mengawasi berbagai entitas dalam jaringan (organisasi, Individu dan informasi) untuk menghindari dan mengawasi insiden penipuan yang disebabkan oleh pemalsuan informasi identitas, dan untuk menerapkan prosedur pertanggungjawaban hukum setelahnya, memutus mata rantai kebocoran informasi, dan memulihkan sebagian atau seluruh kerugian ekonomi. Semua itu memerlukan dukungan pengawasan dan pelaksanaan KYC dan KYB. Bahkan jika seseorang dapat memiliki beberapa DID pada saat yang sama, kami hanya memiliki satu identitas asli. Ketika beberapa DID seseorang dikaitkan dan diautentikasi dengan identitas uniknya yang sebenarnya, adalah mungkin untuk secara substansial mencegah pencurian informasi di Web2 dan Web3. ; juga memungkinkan untuk membuat data Web2 harus digunakan dengan cara tertentu di dunia Web3 untuk memperkaya skenario aplikasi DID pada rantai. Pada masa transisi manusia memasuki dunia cyber, DID akan melakukan pemetaan identitas Web2 dan hubungan sosial di dunia Web3.
Tentu saja, apakah itu komputasi multi-pihak yang aman, enkripsi homomorfik, atau bukti tanpa pengetahuan, jika sertifikasi KYC berdasarkan teknologi enkripsi ini dan diselesaikan oleh lembaga kepercayaan publik yang bertanggung jawab secara hukum dapat direalisasikan dalam skala besar, dapat dikatakan bahwa Web3 lebih aman daripada Web2. Karena saat ini, bagian dari sertifikasi KYC kami dan data privasi identitas yang sangat penting dikendalikan oleh banyak organisasi komersial. Dan ketika DID suatu organisasi atau individu memiliki tingkat pengakuan tertentu di Internet, DID yang lebih mudah dibaca dapat mewakili mereka. Tentu saja, jalan ini sangat panjang, dan DID lain mungkin muncul dalam prosesnya. solusi, jadi saya tidak akan membahasnya terlalu banyak untuk saat ini.
Melalui kriptografi dan logika interaksi teknis dari sistem, sistem identitas DID memungkinkan pengguna untuk menguasai kepemilikan data identitas mereka sendiri, menerobos titik sakit dari penyalahgunaan informasi di Internet tradisional, dan meningkatkan biaya "melakukan kejahatan" untuk organisasi dan peretas.Kedaulatan data juga memberi pengguna rasa aman. Biarkan orang melihat fajar masyarakat digital DeSoc yang terdiri dari "mengganti aturan manusia dengan kode" di Web3 yang ideal; ini dapat menggabungkan masalah identifikasi pengguna DeFi, DAO, GameFi, dan trek lainnya, menyelesaikan masalah perlindungan privasi KYC di rantai, dan mereformasi metode tata kelola komunitas , mencegah penyihir dan serangan phishing, dll., menjadikan Web3 masyarakat yang lebih aman daripada Web2, lebih toleran terhadap pengguna, dan lebih menghormati hak dan keinginan pengguna.
Tentu saja, realisasi dari visi yang indah ini juga membutuhkan seperangkat protokol lintas-rantai, lintas-platform, dan bahkan off-chain standar untuk mendukungnya, serta pengakuan pengguna, platform, dan bahkan organisasi offline yang tak terhitung jumlahnya, serta kebutuhan untuk membentuk efek jaringan untuk digunakan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Interpretasi Komprehensif Sistem Identitas DID: Status, Konsep dan Pentingnya
Kata Pengantar
Web3 berdasarkan teknologi blockchain telah muncul di panggung sejarah, dan sebagian besar dorongan berasal dari ekspektasi orang bahwa ia dapat menolak hak istimewa organisasi komersial dan penyensoran paksa — dengan mengganti aturan manusia dengan kode untuk melindungi hak dan kepentingan setiap peserta. Sejauh menyangkut situasi saat ini, berbagai solusi yang diberikan oleh industri — pengguna hanya mendaftarkan dompet untuk berinteraksi — tidak hanya menyebabkan serangan Sybil dan serangan phishing yang sering terjadi, tetapi juga tidak dapat dimintai pertanggungjawaban, mengikis kepercayaan komunitas Web3, dan merusak keamanan Privasi dan keamanan aset pengguna Web3; ini juga mencegah pengguna Web3 yang memiliki reputasi di rantai tetapi kekurangan aset untuk menikmati layanan keuangan berkualitas tinggi (seperti layanan keuangan dalam model pinjaman kredit offline).
Perilaku jahat "yang kuat mengeksploitasi yang lemah" dikritik di Web2 dan "uang buruk mengusir uang baik" dalam masyarakat tradisional direproduksi di Web3. Bahkan otonomi data (SSI) yang dianjurkan dan diyakini oleh Web3 (yang merupakan salah satu karakteristik yang menarik pengguna) telah berulang kali dihalangi dalam perjalanan menuju realisasi, karena data pribadi pengguna disimpan dalam sentralisasi proyek terdesentralisasi. server, baik itu disajikan secara publik dan lengkap di blockchain, dan keamanan dan privasinya belum benar-benar dilindungi; bahkan sampai batas tertentu, dibandingkan dengan Web2, itu telah membawa tingkat kerugian ekonomi yang lebih besar, dan sekali menderita Itu hampir tidak dapat diubah, dan karena kurangnya dukungan peraturan yang tepat, identitas penyerang jahat sulit ditemukan dan dimintai pertanggungjawaban.
Dalam konteks ini, Web3 menyadari bahwa memvisualisasikan reputasi subjek identitas, mengusulkan kontrak berbasis identitas, dan memperkenalkan peraturan yang sesuai sangat diperlukan untuk pengembangan jangka panjangnya. Berdasarkan kesadaran dasar tersebut, konsep identitas terdesentralisasi yang terdiri dari "identifier terdesentralisasi (DID) + sertifikat yang dapat diverifikasi (VC)" secara bertahap menjadi jelas, memberikan solusi untuk pembangunan sistem identitas dalam masyarakat Web3.
Secara singkat, pengembangan sistem identitas telah berevolusi dari identitas terpusat yang dikelola dan dikendalikan oleh otoritas tunggal; menjadi identitas federasi yang memungkinkan data identitas pengguna menjadi portabel sampai batas tertentu dan dapat login lintas platform, seperti lintas platform. login platform akun WeChat dan Google ; ke identitas terdesentralisasi awal yang memerlukan otorisasi dan izin untuk berbagi data identitas, seperti OpenID; dan kemudian berkembang menjadi identitas berdaulat mandiri (SSI: Self-Sovernge Identity) yang benar-benar dapat mewujudkan data sepenuhnya dimiliki dan dikendalikan oleh individu— —Dalam Web3, ini biasanya mengacu pada sistem identitas terdesentralisasi dengan privasi dan keamanan yang dibangun berdasarkan DID+VC. Sentralisasi sebagian digantikan oleh desentralisasi, yang tidak lagi melibatkan penyimpanan dan pengumpulan data terpusat.
Status data privasi identitas saat ini
Identitas dan informasi terkait sebagian besar digunakan untuk membuktikan "siapa saya" dan "apakah saya memenuhi persyaratan khusus untuk menikmati layanan tertentu". Informasi identitas diperlukan dalam banyak skenario, seperti persyaratan pendidikan saat mencari pekerjaan, bukti aset saat membeli rumah dan mengajukan pinjaman bank, dan apakah kita memenuhi syarat untuk menjadi pelanggan VIP suatu entitas atau suatu penyedia layanan maya.
Dalam kehidupan nyata, informasi identitas orang diajukan dalam sistem resmi, dan diverifikasi dan diverifikasi dengan menunjukkan dokumen dan sertifikat yang sesuai dalam berbagai skenario kehidupan; di dunia Internet, identitas kita diwakili oleh kata sandi akun, dan data perilaku berdasarkan ini. catatan sistem penyimpanan data dari penyedia layanan terkait.
Kesamaan yang mereka miliki adalah:
Karena ketika pengguna perlu terhubung ke aktivitas sosial, game, keuangan, belanja, dan lainnya di seluruh dunia melalui jaringan, informasi identitas ini perlu diunggah ke platform tertentu tanpa syarat, dan data identitas game online dan identitas sosial dibuat oleh pengguna kegiatan Data dll. juga disegel di server raksasa - artinya, pengguna hanya memiliki hak untuk melihat tetapi tidak untuk menghapus, menambah atau memperdagangkan data mereka sendiri sesuai keinginan. Eksposur tanpa pamrih dari data ini ke organisasi memiliki risiko privasi dan keamanan yang cukup besar.Bagaimanapun, tampaknya fenomena organisasi yang menggunakan hak istimewa mereka untuk mencuri data pengguna tanpa otorisasi tampaknya umum dan lumrah di Web2.
Pada saat yang sama, sistem data yang relatif independen di antara organisasi memaksa data pengguna terfragmentasi dan disimpan dalam sistem yang tidak dapat diakses, sehingga sulit bagi pengguna untuk sepenuhnya melihat, memanggil, dan menganalisis data mereka sendiri. Salah satu prasyarat untuk realisasi SSI adalah bahwa pengguna dapat mengontrol data pribadi mereka sendiri, yaitu, mereka memiliki kedaulatan data—hak penyimpanan data dan hak penggunaan data. Dan DID mewujudkannya.
DID - kembalikan kedaulatan data pengguna S
Apa itu DID
Sederhananya, pengidentifikasi terdesentralisasi (DID) adalah URI dalam bentuk string yang unik secara global, sangat tersedia, dapat dipecahkan, dan dapat diverifikasi secara kriptografis.- Aplikasi seperti identitas pribadi, identitas organisasi, riwayat aktivitas on-chain, IoT skenario, dll semuanya bermanfaat, dan juga dapat digunakan untuk mengidentifikasi bentuk subjek lain - seperti produk atau sesuatu yang tidak ada, seperti ide atau konsep, dll.
Misalnya, banyak platform blockchain seperti Ethereum dan Polygon memperhatikan DID, tetapi mereka saat ini dalam tahap percobaan, dan belum ada yang memberikan solusi sistematis. Standar DID yang paling umum digunakan berasal dari W 3 C (World Wide Web Consortium, organisasi pengembangan spesifikasi Web terbesar di dunia) dan DIF (Decentrailized Identity Foundation), di antaranya standar W 3 C lebih banyak digunakan.
DID dan VC tidak dapat dipisahkan. Penyebaran komersial W 3 C VC menggunakan DID untuk mengidentifikasi orang, organisasi, dan benda dalam jumlah besar, dan mencapai tingkat jaminan keamanan dan perlindungan privasi tertentu. Tidak ada pihak lain yang dapat mengakses, menggunakan, atau mengungkapkan tanpa izin Data identitas untuk subjek DID.
DID pengguna sepenuhnya dikendalikan oleh pengguna, dihasilkan menurut algoritme tertentu, dan tidak sepenuhnya diberdayakan oleh satu organisasi. DID dapat diuraikan sebagai dokumen DID yang disimpan di blockchain - termasuk seperti kunci otorisasi (Kunci Otentikasi), kunci enkripsi (Kunci Perjanjian), kunci delegasi (Kunci Delegasi), kunci verifikasi (Kunci pernyataan), dan informasi seperti layanan tautan titik akhir yang berinteraksi dengan subjek DID. Kunci-kunci ini secara umum dapat dipahami sebagai tanda tangan yang kita gunakan untuk tujuan yang berbeda dalam hidup kita Dokumen (tujuan) yang ditandatangani dapat berupa kerahasiaan, surat kuasa, atau otorisasi untuk pihak tertentu untuk menggunakan informasi pribadi Anda, dll.
Justru karena infrastruktur kunci publik seperti itulah sistem identitas DID+VC memungkinkan pengguna untuk melindungi data mereka dengan lebih baik dan memilih apakah akan membagikan dan cara membagikan data, karena hanya pemilik kunci privat yang memiliki otorisasi penuh atas DID . Ini sama dengan aset di blockchain dikendalikan oleh kunci privat.
Selain itu, ini juga menyebabkan masalah berikut:
Oleh karena itu, semua pengguna bertanggung jawab untuk membuat cadangan aman dari kunci pribadi dan mnemonik mereka.
VC - informasi identitas tepercaya online
VC adalah elemen sistem identitas yang lebih dalam daripada SBT.
Pada Mei 2022, Vitalik Buterin, salah satu pendiri Ethereum, Glen Weyl, seorang peneliti di Microsoft's Office of the Chief Technology Officer, dan Puja Ahluwalia Ohlhaver, seorang ahli strategi di Flashbots, bersama-sama merilis - "Decentralized Society: Finding Web3's Soul - Decentralized Masyarakat: Menemukan Jiwa Web3 Jiwa Web3 memicu diskusi panas di SBT (SoulBound Token: Soul Bound Token). Konsep identitas terdesentralisasi dengan demikian mendapat lebih banyak perhatian.
Sampai batas tertentu, SBT dapat menggantikan VC untuk membangun hubungan sosial Web3. Protokol seperti EIP-4973, EIP-5114, ERC 721 S, dan EIP-3525 pada dasarnya mewakili imajinasi bentuk aplikasi SBT. Namun, keterbatasan alami SBT membatasinya untuk membentuk sistem identitas terdesentralisasi yang lengkap:
Token menunjuk ke alamat dompet, bukan identitas yang dapat mewakili identitas Siapa pun yang dapat memperoleh alamat dompet dapat melihat SBT yang dimiliki oleh pemilik dompet, tanpa privasi sama sekali. Lebih penting lagi, kami tidak ingin subjek kontrak sosial menjadi dompet daripada identitas, karena transaksi hanyalah bagian dari aktivitas sosial.
Meskipun dimungkinkan untuk membuktikan identitas dalam lingkungan multi-rantai yang kompatibel seperti EVM, itu tidak berdaya untuk skenario lintas-ekologis, lintas-platform, atau bahkan di luar rantai.
Mirip dengan NFT, SBT yang ada hanya memiliki dua bentuk presentasi: tampilan lengkap dan penyembunyian lengkap, dan tidak memiliki fungsi perlindungan privasi data yang lengkap.
Meskipun industri juga melakukan agregasi SBT saat ini, bentuk pembawa informasi SBT yang dirilis oleh setiap proyek tidak seragam, sehingga hanya dapat diatur dan ditampilkan di papan tulis, yang memiliki keterbacaan yang sangat buruk dan tidak nyaman bagi pengguna untuk menggunakannya. dan menafsirkan.
Meskipun SBT dapat diungkapkan secara selektif sekarang — yaitu, beberapa informasi dalam SBT dapat ditampilkan sesuai kebutuhan, tetapi papan tulis di sini adalah bahwa bagian dari informasi ini diungkapkan dalam teks biasa tanpa hiasan dan penyembunyian, dan ada masalah —pengguna Saat membuktikan identitas seseorang, data pribadi di SBT harus diungkap sebagian.Setelah beberapa paparan, data pribadi ini masih dapat dikumpulkan, disortir, dan dianalisis untuk membentuk potret pengguna yang lengkap, sehingga mengancam keamanan privasi. Ini sama dengan yang kita sebut potret Web2. Kalau dipikir-pikir, iklan push yang Anda lihat saat membuka Taobao sebenarnya mirip dengan informasi kategori toko furnitur yang baru saja Anda kunjungi, atau Taobao selalu menampilkan informasi berdasarkan konsumsi Anda Kebiasaan Mendorong Anda produk yang sesuai dengan gaya, harga, dan gaya sangat mirip dengan kepompong informasi. Tidak semua orang menyukai kepompong informasi sepanjang waktu, itu akan membatasi perkembangan informasi Anda dan bahkan lebih serius lagi, itu akan membatasi kognisi Anda.
Jadi seperti yang kita lihat, SBT berumur pendek, dan skenario yang dapat digunakan secara luas dan mendalam sangat terbatas. Kami telah memberi tanda tanya pada gagasan bahwa "SBT dapat memenuhi kebutuhan interaksi data identitas yang kompleks dari Web3 masa depan masyarakat".
Skema DID+VC secara efektif menyelesaikan tiga batasan SBT di atas, dan memastikan bahwa hak tertinggi untuk menerbitkan, menahan, dan mengontrol DID dan VC ada di tangan pengguna melalui sarana teknis seperti kriptografi. Dan melalui serangkaian teknologi dan perjanjian untuk memastikannya
(Tambahan: Untuk NFT, menurut saya tidak bisa dibandingkan dengan VC, karena NFT mewakili semacam kepemilikan, dan kepemilikan ini dapat diubah, ditransfer, dan dilacak. VC membawa Informasi terkait identitas, yaitu milik Anda, unik , dan tidak dapat dialihkan.)
Apa itu VC
VC adalah pernyataan deskriptif yang dikeluarkan oleh DID (seperti organisasi tepercaya, organisasi DAO, sistem pemerintahan, organisasi bisnis) untuk mendukung atribut tertentu dari DID lain (seperti pengguna, mitra), dan didasarkan pada kriptografi dihasilkan Dan dapat diverifikasi, untuk membuktikan bahwa pemiliknya memiliki atribut tertentu dan atribut tersebut nyata (seperti identitas, kemampuan, kualifikasi, dll) [1]. Hasil sertifikasi ini dapat direkam di VC lain seperti Arweave dan IPFS. Semua informasi yang relevan bersifat publik, dapat diverifikasi, dapat dilacak, dan dapat dilacak secara permanen. Siapa pun dapat memverifikasinya secara independen untuk memastikan konten sertifikat tersebut asli dan kredibel [2]. VC ini juga dapat online di rantai publik utama dan beroperasi dengan aplikasi ekologi lainnya. Ada dan hanya subjek DID dengan kepemilikan VC yang dapat mengontrol siapa yang dapat mengakses VC mereka dan bagaimana caranya.
Perhatikan bahwa kami menyebutkan dua jenis VC di paragraf di atas, satu digunakan untuk menyimpan data pribadi pengguna [1], kami menyebutnya VC pribadi di sini; yang lain digunakan untuk menyimpan kredensial verifikasi VC pribadi [2], kami menyebutnya di sini Hasil VC. Ada masalah di sini. Saat ini, sebagian besar kredensial yang dapat diverifikasi disimpan dalam database terpusat atau blockchain yang tidak dapat memberikan perlindungan privasi. Ini bukan masalah besar untuk hasil VC [2], tetapi untuk VC individu [1] tidak dapat ditoleransi.
Jadi bagaimana kami dapat memastikan keamanan penyimpanan dan privasi VC yang berisi data pribadi pribadi? Ini melibatkan metode penyimpanan VC:
Metode penyimpanan VC
Saat ini ada tiga jenis utama:
Ini sama seperti kita merekam kunci privat di notebook atau program yang tidak melibatkan Internet. Namun demikian pula, sekali hilang, hampir tidak mungkin mendapatkannya kembali. Pengguna perlu lebih bertanggung jawab saat menikmati lebih banyak kedaulatan.
Metode ini tidak sama dengan menyimpan data secara langsung di server terpusat raksasa Internet di Web2. Izin akses, penggunaan, dan penghapusan VC terenkripsi hanya dapat dioperasikan oleh pemilik yang memiliki kunci pribadi DID yang sesuai. Tentu saja, pengguna juga perlu menyimpan kunci pribadi atau mnemonik DID.
Dengan cara ini, informasi dapat dilacak dan diverifikasi. Dan kepemilikan informasi ini tetap menjadi milik pemilik VC.
Ditekankan di sini bahwa apa pun metode yang digunakan, pengguna harus membuat cadangan VC dan kunci pribadi.
Cara menampilkan VC
Mari kita bahas lebih dalam, dan pembaca yang lebih berhati-hati mungkin menyadari bahwa meskipun kami mencapai privasi dan keamanan dalam penyimpanan, jika kami tidak dapat mencapai "biarkan pihak lain tahu bahwa saya puas tanpa mengungkapkan informasi pribadi apa pun" saat menunjukkan kondisi mereka kepada VC", jadi bukankah informasi yang kami ungkapkan masih terekspos sepenuhnya di Internet? Bukankah kembali ke artikel sebelumnya bahwa informasi SBT/NFT serupa dilacak dan dikumpulkan, dan kemudian potret lengkap pengguna terbentuk, menyerang kehidupan sehari-hari dan aktivitas ekonomi kita?
Presentasi data semacam ini tanpa perlindungan privasi bukanlah yang dikejar SSI!
Ini juga merupakan entry point dari teknologi ZKP (Zero-Knowledge Proof) yang sedang hangat diperbincangkan.
Ada banyak teknologi untuk mencapai privasi, seperti Secure Multi-Party Computation, enkripsi Homomorphic, Zero-Knowledge Proof, dll. Tetapi
ZKP saat ini merupakan teknologi yang paling diperhatikan dalam hal keamanan privasi dan skalabilitas jaringan di Web3. Ini dapat membantu pengguna membuktikan atribut dan kualifikasi mereka tanpa mengungkapkan informasi apa pun, atau hanya mengembalikan jawaban "ya" atau "tidak". Jaringan zCloak yang muncul telah memberikan contoh yang baik dalam hal ini, mencapai kontrol yang sangat baik atas tampilan informasi identitas - ada empat cara untuk menyajikan VC-nya: Pengungkapan ZKP, Pengungkapan Intisari, Pengungkapan Selektif (Pengungkapan Selektif), Pengungkapan Informasi Penuh (Pengungkapan penuh 0).
Artinya, berdasarkan teknologi ZKP, pengguna dapat memilih untuk tidak mengungkapkan informasi mereka sendiri secara keseluruhan, sebagian, atau sama sekali, atau mendapatkan label "master DeFi" melalui analisis data rahasia untuk menunjukkan kemampuan dan kualifikasi tertentu mereka. dan pada saat yang sama memungkinkan penyedia layanan untuk mengidentifikasi apakah pengguna sepenuhnya memenuhi standar target pengguna dari bisnis tertentu milik mereka. Ini tidak hanya sangat melindungi privasi dan keamanan data pengguna, tetapi juga sepenuhnya menghormati keinginan pengungkapan informasi pengguna yang beragam.
Analisis ZKP
ZKP saat ini dibagi menjadi dua sistem: SNARK (Scalable Transparent Argument of Knowledge) dan STARK (Succinct Non-interactive Argument of Knowledge), keduanya dapat digunakan untuk membuat bukti validitas. Perbedaan utamanya dijelaskan dalam tabel berikut:
SNARK:
Sebaliknya, STARK
(Jadi, kami melihat bahwa SNARK sebagian besar digunakan dalam ekspansi lintas rantai dan L2, sedangkan STARK sebagian besar digunakan untuk perlindungan data pribadi. Karena yang pertama memiliki sertifikat yang lebih kecil, waktu verifikasi yang lebih singkat, dan biaya Gas yang lebih rendah, sedangkan yang terakhir memiliki keamanan yang sangat tinggi dan lebih kondusif untuk pengembangan.Pada tanggal 20 Juni, Vitalik Buterin, salah satu pendiri Ethereum, menunjukkan dalam artikel terbarunya "Diskusi Lebih Dalam tentang Pembacaan Lintas-L2 Dompet dan Kasus Penggunaan Lainnya": Dalam realisasi cross-chain proof , zero-knowledge proof (ZK-SNARK), dll. adalah pilihan teknologi yang sangat layak, dan zk-SNARK akan sama pentingnya dengan blockchain dalam 10 tahun ke depan.)
Mari gunakan skenario untuk mengilustrasikan penerapan keduanya. Misalkan kita ingin menerapkan sistem pemungutan suara privasi di blockchain. Sistem ini memerlukan verifikasi bahwa pengguna memiliki hak untuk memilih tanpa mengungkapkan identitas pengguna:
Secara umum, SNARK dan STARK memiliki kelebihan dan kekurangannya masing-masing, dan teknologi mana yang akan digunakan bergantung pada kebutuhan dan skenario aplikasi yang spesifik.
Peserta dalam sistem identitas DID
Ini terutama mencakup Pemegang pemegang VC, Penerbit penerbit, dan Verifikator Verifikator.
Pemegang adalah pemilik DID tertentu, pemegang VC. Mereka adalah satu-satunya orang atau organisasi dengan hak untuk membagikan kredensial mereka, dan satu-satunya orang atau organisasi dengan hak untuk memilih apakah mereka ingin membagikan identitas mereka sendiri.
Emiten adalah penerbit VC, biasanya diperankan oleh organisasi terpercaya, seperti DAO, pemerintah, dan asosiasi industri. Perlu dicatat bahwa meskipun Emiten membuat dan menerbitkan VC, ia tidak memiliki hak untuk menggunakan VC, karena kunci pribadi dari DID terkait diperlukan untuk tanda tangan resmi sebelum dapat digunakan, dan Emiten tidak memiliki kunci pribadi Pemegang. Namun, untuk jenis VC tertentu, Penerbit berhak mencabutnya. Misalnya, jika anggota komunitas diketahui melakukan kejahatan, komunitas DAO dapat menarik sertifikat kehormatan yang diberikan kepadanya, atau Biro Manajemen Lalu Lintas berhak mencabut SIM digital yang dikeluarkan untuk pengemudi saat menangani pelanggaran.
Verifier adalah verifikasi dan penerima VC. Mereka dapat memverifikasi DID dan VC yang sesuai hanya jika Pemegang mengizinkan dan menyetujui, dan mengetahui apakah Pemegang memiliki atribut tertentu atau memenuhi kondisi tertentu (seperti kepatuhan pengguna), sehingga Pemegang dapat lulus DID-nya menikmati beberapa jenis layanan yang mereka berikan dengan beberapa kualifikasi.
Mari kita ambil contoh untuk memahami hubungan antara ketiganya di atas:
(Web 2) Misalnya, saat memposting pekerjaan, perusahaan perlu memverifikasi informasi lamaran kerja calon karyawan baru untuk menentukan apakah mereka memiliki latar belakang akademis yang sesuai, pengalaman kerja sebelumnya cukup benar, dan apakah mereka warga negara yang sah; di kali ini, perusahaan adalah Verifikator, Institusi pendidikan yang menerbitkan sertifikat akademik dan pemberi kerja lama yang menerbitkan sertifikat vokasi adalah Emiten, dan karyawan baru yang memegang sertifikat tersebut adalah Holder.
(Web 3) Misalnya, proposal komunitas mockDAO mensyaratkan bahwa hanya anggota komunitas dengan Level> 2 yang dapat berpartisipasi dalam pemungutan suara. Selama proses ini, mockDAO perlu memverifikasi sertifikat anggota (VC) yang dikeluarkan sebelumnya untuk mengonfirmasi apakah mereka memenuhi ketentuan ini ; saat ini, mockDAO adalah Emiten dan Verifikator, dan anggota komunitas dengan sertifikat keanggotaan adalah Pemegang.
Mengapa kita membutuhkan sistem identitas terdesentralisasi DID+VC
Sistem identitas DID+VC memiliki rentang skenario aplikasi yang sangat luas. Di sini, penulis mencantumkan enam skenario aplikasi yang umum digunakan di Web3:
1. Login universal dan aman
Pengguna dapat masuk langsung ke semua platform melalui DID, dan VC yang disahkan oleh platform atau kontrak dapat mengontrol hak akses pengguna, sehingga penghalang antar platform dapat dihancurkan, dan ini bukan lagi cara tradisional untuk masuk ke berbagai platform yang memerlukan "akun + Kata Sandi" yang berbeda; pada saat yang sama, pengguna juga bebas menunjukkan VC yang berbeda ke platform untuk membuktikan beberapa kondisi mereka, meningkatkan pengalaman masuk pengguna dan kesediaan untuk mengungkapkan informasi.
Selain itu, login dompet biasa di Web3 menyebabkan interaksi antara dompet dan platform dipublikasikan di rantai, merangsang beberapa platform untuk menyediakan layanan diskriminatif kepada pengguna melalui data di rantai (seperti status properti). Menggunakan login DID mencegah hal ini terjadi.
2. Verifikasi KYC
Dari perspektif jangka panjang dan luas, DID dapat digunakan di semua skenario dunia nyata atau online yang melibatkan aplikasi informasi identitas—misalnya, banyak layanan online, termasuk bursa dan dompet di beberapa industri enkripsi, mengharuskan kami untuk memindai dan mengunggah dokumen ID untuk Menyelesaikan sertifikasi KYC - mereka biasanya perlu memverifikasi identitas dengan dokumen dan catatan elektronik yang rumit, yang mahal dan memakan waktu, dan dapat menyebabkan kebocoran privasi pengguna, dan ada juga kasus di mana penyedia layanan tidak dapat memverifikasi keaslian bukti .
Namun, dalam sistem identitas DID, penyedia layanan memverifikasi kualifikasi pengguna melalui VC dengan izin pengguna, dan informasi sensitif pengguna dapat disembunyikan secara selektif atau seluruhnya, atau sebagian atau seluruhnya dibagikan, jadi dibandingkan dengan Otentikasi KYC tradisional lebih kredibel , dan pada saat yang sama, biaya komunikasi antara pengguna dan organisasi sangat berkurang.
Bahkan dalam kehidupan nyata, sistem identitas DID+VC dapat membantu perusahaan pinjaman dengan mudah memverifikasi kredensial keuangan pelamar, dan pada saat yang sama menghargai kesediaan pengguna untuk merahasiakan data tertentu; dalam uji tuntas karyawan, lebih mudah bagi karyawan untuk menelepon Kualifikasi bahan disimpan dengan baik, yang juga memastikan bahwa bahan tidak akan dirusak dalam proses peredaran, dan juga dapat menghindari situasi di mana sulit untuk memverifikasi keaslian informasi karena kemungkinan ketidaknyamanan dalam proses verifikasi. dll.
3. Tata Kelola Masyarakat
(1) Menyelesaikan pengelolaan data identitas dan kontribusi komunitas dengan cara yang melindungi privasi:
Banyak platform dan komunitas di Web3 mengadopsi model terpusat untuk mengelola identitas anggota dan data kontribusi Bahkan jika beberapa organisasi mencoba untuk memasukkannya ke dalam rantai, biaya Gas sudah menjadi biaya yang cukup besar untuk operasi organisasi, dan rantai Bahkan dengan izin pemilik, konten final tidak dapat dimodifikasi, dan privasi pemilik sulit dilindungi. Dengan mengaitkan kunci otorisasi dan protokol dengan sistem identitas DID+VC, manajemen data identitas dan kontribusi dapat diselesaikan dengan mudah dan rahasia, sepenuhnya melindungi kedaulatan dan privasi data pemilik.
(2) Tata kelola DAO yang efisien
Contoh sertifikasi kualifikasi pemungutan suara mockDAO yang disebutkan di atas juga menggambarkan dengan baik bahwa sistem identitas DID+VC dapat mencapai pengelolaan DAO dan organisasi lain yang efisien, menghemat biaya keseluruhan pihak proyek, dan pengalaman pengoperasian pengguna menjadi lebih sederhana dan lancar. Karena hak asuh dan penggunaan VC sepenuhnya berada di tangan pengguna, anggota komunitas juga dapat menggunakan VC untuk membuktikan kontribusi mereka pada proyek atau DAO, sehingga sangat mengurangi biaya komunikasi mereka dengan organisasi.
4. Serangan Anti-Sybil
Serangan Sybil mengacu pada sekelompok kecil orang yang mengendalikan sejumlah besar robot untuk mensimulasikan perilaku manusia, untuk mencapai tujuan mengganggu operasi organisasi demi keuntungan. Serangan semacam itu mudah dilihat di banyak airdrop dan tata kelola pemungutan suara. Sistem DID dapat memastikan bahwa VC hanya dikeluarkan untuk pengguna nyata dan valid Pengguna hanya dapat memperoleh kualifikasi untuk berpartisipasi dalam aktivitas ini dengan menunjukkan dan memverifikasi kredensial, dan privasi mereka tidak akan bocor.
5. Serangan anti-phishing
Ketika mnemonik dan kunci pribadi dirahasiakan, aset digital pengguna biasanya aman, tetapi peretas menggunakan kesalahan manusia atau platform terpusat untuk melancarkan serangan, seperti menggunakan Discord, email, Twitter, platform perdagangan untuk merilis informasi palsu, atau dengan memalsukan The situs web memandu pengguna untuk melakukan operasi yang salah. Selain kebutuhan pengguna untuk lebih waspada, hati-hati memeriksa informasi transaksi, dan melindungi informasi akun yang sensitif, hal yang lebih penting, paling mendasar dan efektif adalah dapat memverifikasi secara tepat waktu apakah informasi yang tidak diketahui berasal dari organisasi nyata. proses verifikasi ini melibatkan
(1) Menentukan keaslian dan keabsahan identitas organisasi yang merilis informasi tersebut, dan bahwa informasi tersebut tidak palsu atau dibatalkan;
(2) Konfirmasikan bahwa semua konten dalam informasi tersebut berasal dari organisasi yang otentik dan efektif;
Sejauh menyangkut poin pertama, mulai dari tingkat kasus penggunaan, pengguna dapat mengetahui dasar hukum dan informasi identitas resmi organisasi melalui halaman kuning tepercaya yang mirip dengan "Tianyancha", atau mempercayai organisasi melalui logo "Blue V". platform sosial utama Keaslian akun publik dan konten yang dipublikasikan. Tetapi kedua metode ini adalah proses sertifikasi manual, terpusat, dan tidak efisien. Platform tidak dapat memperbarui status pengembangan proyek, pembatalan, dan perubahan kepemilikan secara tepat waktu, dan tidak dapat memverifikasi apakah pidato eksekutif tingkat tinggi yang akan datang atau mengundurkan diri mewakili cita-cita organisasi. .
Dari tingkat teknis, keaslian dan validitas identitas dapat diverifikasi melalui sistem infrastruktur kunci publik (PKI) dari otoritas penerbit sertifikat (CA), atau melalui sistem kunci pribadi PGP dan Web of Trust yang dikembangkan oleh Phil Zimmerman. Yang pertama sepenuhnya terpusat, dan cakupan aplikasinya terbatas pada komunikasi terenkripsi SSL/TLS situs web. Berbagai situs web HTTPS menggunakan sertifikat semacam ini untuk verifikasi identitas situs web. Yang terakhir mengharuskan kunci publik PGP dari objek interaksi diketahui sebelumnya, yang akan memiliki masalah keamanan dan skalabilitas tertentu, dan tidak ada cara yang jelas untuk memeriksa keaslian dan identitas satu sama lain dengan mengetahui kunci publik PGP. tidak ada mekanisme hukuman untuk berurusan dengan otentikasi yang salah, dan karena prinsip dasar kriptografi dan operasi baris perintah yang terlibat, keramahan pengguna biasa sangat buruk, dan sulit untuk memperkuat reputasi organisasi umum atau individu dan membentuk efek jaringan.
Berkenaan dengan poin kedua - "pastikan bahwa semua konten dalam informasi berasal dari organisasi yang nyata dan efektif" - dalam menghadapi informasi yang masif, terutama informasi yang melibatkan dompet dan interaksi aset, diperlukan verifikasi yang efektif tidak peduli di Web2 atau Web3 Cara untuk membantu organisasi dan selebritas membutuhkan komisaris politik resmi yang dapat membantah rumor secara tepat waktu dan membantu pengguna memverifikasi informasi secara tepat waktu, untuk menjaga reputasi dan melindungi keamanan informasi dan aset.
Web3 selalu kekurangan metode otentikasi anti-penipuan dan jalur ekspresi informasi yang dapat diverifikasi untuk anti-penipuan untuk menyelesaikan dua masalah di atas. Hingga munculnya sistem identitas DID+VC, sebuah solusi diajukan untuk mereka.
Karena DID suatu subjek dapat disertifikasi oleh KYB dan KYC, riwayatnya dicatat dan diverifikasi oleh VC, tetapi dalam proses sertifikasi, pencatatan, dan verifikasi, kecuali untuk pengguna itu sendiri dan lembaga perwalian publik yang bertanggung jawab secara hukum yang mengeluarkan VC, tidak ada satu orang pun yang mengetahui privasi pengguna dan data privasi pribadi
Atau, untuk organisasi yang peka terhadap KYB, otorisasi atribut resmi DID dengan mengaitkan saluran resmi publiknya dengan sertifikasi DID, karena hanya ada dan hanya informasi yang dikeluarkan oleh DID yang memiliki Kredibilitas (walaupun tidak dapat sepenuhnya dijamin oleh hukum, reputasi juga merupakan elemen yang sangat penting dalam pengakuan sosial), membuat pengguna lebih memilih untuk mempercayai informasi yang mereka keluarkan, membantu mengidentifikasi DID yang benar dan salah.
Mempromosikan pengembangan DeFi
Semua perilaku on-chain pengguna dapat ditulis ke dalam VC, secara bertahap mengumpulkan kredit on-chain mereka sendiri sebagai atribut identitas yang penting, dan juga dapat memberikan kemudahan bagi pengguna untuk mendapatkan layanan pihak ketiga. Sistem identitas DID+VC dapat mencerminkan perilaku ekonomi on-chain pengguna dengan cara yang melindungi privasi pengguna, dan merekam, memverifikasi, dan menyajikannya dalam bentuk VC, yang tidak hanya dapat membantu DeFi menilai kredit keuangan on-chain organisasi atau pengguna individu, tetapi juga Untuk membantu pengguna mendapatkan layanan pinjaman kredit yang mirip dengan keuangan tradisional, model janji token dapat dilemahkan atau diganti, membawa likuiditas dan efisiensi modal yang lebih baik ke ekosistem DeFi saat ini.
Pada tahap ini, perluasan bisnis kredit DeFi terutama dibatasi oleh identifikasi identitas on-chain yang sesuai dengan identitas sebenarnya. Jika DeFi ingin berinteraksi secara akurat dan efektif dengan data keuangan off-chain pengguna untuk membantu menilai kredit on-chain pengguna dan bahkan memulihkan perilaku tidak jujur pada rantai, sertifikasi KYC tidak dapat dihindari, tetapi ini mungkin membuat penduduk asli Web 3 merasa tidak nyaman Karena melibatkan bahaya tersembunyi dari pemaparan informasi privasi dan bahaya moral dari lembaga sertifikasi.
Di sisi lain, tingkat kredit pengguna Web3 sulit untuk dinilai dan diukur, dan itu juga menjadi salah satu alasan utama yang menghalangi DeFi untuk mewujudkan bisnis kredit tingkat hipotek rendah.Oleh karena itu, keamanan finansial proyek itu sendiri hanya dapat dijamin dengan meningkatkan tingkat hipotek pengguna atau over-mortgage. Tetapi pada saat yang sama, ini mengurangi efisiensi penggunaan modal ekologi DeFi, melemahkan keseluruhan likuiditas ekologi kripto, dan pada saat yang sama menutup sebagian besar pengguna kripto yang menginginkan untuk menggunakan leverage kredit.Namun, untuk kelompok orang ini, pinjaman mereka karena kurangnya dana atau aset yang dapat digadaikan, dan karena jatuh tempo sistem kredit off-chain dan keterbatasan ruang lingkup aplikasi, mungkin sulit bagi mereka untuk mendapatkan jumlah yang ideal karena catatan kredit yang tidak mencukupi di dunia nyata.
Berdasarkan sistem identitas DID+VC, ini dapat memberikan solusi potensial untuk masalah bisnis kredit DeFi di atas - melalui VC dengan beberapa fungsi presentasi dan dikontrol sepenuhnya oleh pengguna, ini dapat (1) mengurangi lembaga kredit untuk menyelesaikan pengumpulan data kredit sebelumnya Dan biaya verifikasi, pada saat yang sama, bahkan jika sertifikasi KYC diberlakukan untuk DeFi dan interaksi data off-chain di masa mendatang; itu juga dapat (2) menjamin tuntutan privasi dalam proses verifikasi dan presentasi data pengguna, kecuali untuk kepercayaan publik agensi yang mengotentikasi KYC dan mereka yang mengotentikasi data keuangan yang sesuai Baik organisasi maupun pengguna itu sendiri tidak mengetahui data pribadi pengguna yang relevan, dan ada jalur yang jelas untuk informasi yang sesuai untuk dimintai pertanggungjawaban jika terjadi kebocoran. Dengan cara ini, aplikasi DeFi dapat dengan mudah menyediakan layanan yang ditargetkan untuk pengguna yang berbeda, seperti memverifikasi status kredit on-chain dan off-chain pengguna sebelumnya melalui DID pengguna dan sertifikat digital yang dapat diverifikasi, dan mendapatkan bunga rendah jika catatan pembayaran kredit baik pinjaman atau pinjaman dengan tingkat gadai rendah.
Kesimpulan
Sistem identitas DID+VC adalah landasan dari Web3 untuk dipublikasikan.
Seperti disebutkan di awal, harapan kami untuk blockchain atau Web3 berasal dari kemampuannya untuk menolak hak istimewa dan penyensoran paksa, tetapi ini tidak berarti bahwa kepercayaan sama sekali tidak diperlukan. Kami hanya ingin melemahkan atau menghilangkan kepercayaan pada institusi pusat yang akan menjual dan mengutak-atik informasi kami, dan kami ingin mencapai tujuan ini melalui otonomi data; tetapi, pada saat yang sama, kami juga membutuhkan kredibilitas dan kewajiban hukum serta tanggung jawab institusi, seperti keamanan publik dan pemerintah, untuk memverifikasi keaslian dan kredibilitas berbagai organisasi dan identitas individu dalam jaringan, bahkan keaslian dan kredibilitas informasi dan objek. Mereka diharuskan untuk mengawasi berbagai entitas dalam jaringan (organisasi, Individu dan informasi) untuk menghindari dan mengawasi insiden penipuan yang disebabkan oleh pemalsuan informasi identitas, dan untuk menerapkan prosedur pertanggungjawaban hukum setelahnya, memutus mata rantai kebocoran informasi, dan memulihkan sebagian atau seluruh kerugian ekonomi. Semua itu memerlukan dukungan pengawasan dan pelaksanaan KYC dan KYB. Bahkan jika seseorang dapat memiliki beberapa DID pada saat yang sama, kami hanya memiliki satu identitas asli. Ketika beberapa DID seseorang dikaitkan dan diautentikasi dengan identitas uniknya yang sebenarnya, adalah mungkin untuk secara substansial mencegah pencurian informasi di Web2 dan Web3. ; juga memungkinkan untuk membuat data Web2 harus digunakan dengan cara tertentu di dunia Web3 untuk memperkaya skenario aplikasi DID pada rantai. Pada masa transisi manusia memasuki dunia cyber, DID akan melakukan pemetaan identitas Web2 dan hubungan sosial di dunia Web3.
Tentu saja, apakah itu komputasi multi-pihak yang aman, enkripsi homomorfik, atau bukti tanpa pengetahuan, jika sertifikasi KYC berdasarkan teknologi enkripsi ini dan diselesaikan oleh lembaga kepercayaan publik yang bertanggung jawab secara hukum dapat direalisasikan dalam skala besar, dapat dikatakan bahwa Web3 lebih aman daripada Web2. Karena saat ini, bagian dari sertifikasi KYC kami dan data privasi identitas yang sangat penting dikendalikan oleh banyak organisasi komersial. Dan ketika DID suatu organisasi atau individu memiliki tingkat pengakuan tertentu di Internet, DID yang lebih mudah dibaca dapat mewakili mereka. Tentu saja, jalan ini sangat panjang, dan DID lain mungkin muncul dalam prosesnya. solusi, jadi saya tidak akan membahasnya terlalu banyak untuk saat ini.
Melalui kriptografi dan logika interaksi teknis dari sistem, sistem identitas DID memungkinkan pengguna untuk menguasai kepemilikan data identitas mereka sendiri, menerobos titik sakit dari penyalahgunaan informasi di Internet tradisional, dan meningkatkan biaya "melakukan kejahatan" untuk organisasi dan peretas.Kedaulatan data juga memberi pengguna rasa aman. Biarkan orang melihat fajar masyarakat digital DeSoc yang terdiri dari "mengganti aturan manusia dengan kode" di Web3 yang ideal; ini dapat menggabungkan masalah identifikasi pengguna DeFi, DAO, GameFi, dan trek lainnya, menyelesaikan masalah perlindungan privasi KYC di rantai, dan mereformasi metode tata kelola komunitas , mencegah penyihir dan serangan phishing, dll., menjadikan Web3 masyarakat yang lebih aman daripada Web2, lebih toleran terhadap pengguna, dan lebih menghormati hak dan keinginan pengguna.
Tentu saja, realisasi dari visi yang indah ini juga membutuhkan seperangkat protokol lintas-rantai, lintas-platform, dan bahkan off-chain standar untuk mendukungnya, serta pengakuan pengguna, platform, dan bahkan organisasi offline yang tak terhitung jumlahnya, serta kebutuhan untuk membentuk efek jaringan untuk digunakan.