Есть ли у вас впечатления от июля 1993 года? Я еще не родился. Amazon, Google, Facebook и Twitter пока не существуют. Как и современный блокчейн, Интернет был медленно развивающимся явлением. Приложений, необходимых для привлечения и удержания пользователей, пока не существует. Из-за высокой стоимости подписки на Интернет-услуги пользователям приходится нести огромные расходы. Использование Интернета стоит 5 долларов в час. Технология все еще находится в зачаточном состоянии, и от нее легко отказаться.
Карикатура выше была опубликована в то время и создана художником, не имевшим опыта работы с технологиями. Сообщается, что у него была дорогая подписка на Интернет, срок действия которой подходил к концу. Это контекст всего, что он знает об Интернете. Но он очень хорошо отражает состояние технологий того времени, когда еще не существовало механизмов проверки личности и смягчения последствий плохого поведения.
Это общая тенденция среди большинства развивающихся сетей. Трудно определить, кто был замешан в этом на раннем этапе. Одним из первых проектов Джобса была разработка устройства, которое позволило бы людям подделывать свою личность в телефонной сети.
Развитие Интернета требует проверки личности человека. Потому что информационная супермагистраль имеет ценность только в том случае, если она способствует торговле. Для ведения значимого бизнеса необходимо знать подробную информацию о своих клиентах.
Ваш адрес необходим для совершения покупок на Amazon. PayPal согласилась на приобретение eBay отчасти из-за растущего риска мошенничества в платежном продукте. Для развития Интернета доверие становится обязательным. Для укрепления доверия необходимо знать, с кем вы взаимодействуете.
Интернет-приложения собирают идентифицирующую информацию, исходя из потенциальных последствий ваших действий. Это спектр. Простой поиск Google собирает только ваш IP-адрес. Для отправки электронного письма 100 людям необходимо, чтобы ваш провайдер электронной почты знал ваш номер телефона. Для оплаты через PayPal необходимо предоставить документ, удостоверяющий личность, выданный государством. Независимо от того, какую позицию вы занимаете по вопросам конфиденциальности, справедливо будет сказать, что, когда личность пользовательской базы установлена, приложения могут масштабироваться.
Большие сети, такие как Интернет, растут, когда к системе есть доверие. Появление различных форм идентификации повысило доверие, которое стало основой более безопасного и полезного Интернета за последнее десятилетие.
С этой точки зрения легче понять, почему информация, собираемая при каждом взаимодействии с Интернетом, прямо пропорциональна возможным последствиям отдельных действий.
Для доступа к социальной сети от человека требуется только указать свой номер телефона. Но для учетных записей, которые проверены и имеют широкий охват, социальные сети, такие как Twitter или Meta, могут потребовать другие формы проверки, такие как выданные правительством документы, удостоверяющие личность. Аналогичным образом, банки могут запрашивать информацию о занятости человека и источнике средств из-за возможности совершения незаконных транзакций через онлайн-счета.
На абсолютном конце спектра находятся брак (на индивидуальном уровне) и демократия (на социальном уровне). Если предположить, что действующие лица рациональны (что часто не так), люди узнают как можно больше о своем спутнике жизни, прежде чем вступить в брак. Личность избирателя часто проходит несколько этапов тщательной проверки, поскольку тысячи фальшивых бюллетеней могут исказить результат выборов в пользу потенциально непопулярного человека.
Сегодняшняя статья исследует простой вопрос: что произойдет, когда формы идентификации, которые мы используем для приложений блокчейна, могут развиваться? Большая часть отрасли построена на принципах относительной анонимности и свободного доступа. Но, как и в случае с Интернетом, наличие большего пользовательского контекста имеет решающее значение для создания приложений нового поколения.
Есть две причины, по которым необходима сетевая идентификация:
Во-первых, рыночные стимулы продолжают побуждать людей использовать протокол посредством атак Сивиллы. Ограничение доступа для пользователей, связанных с приложением, может помочь улучшить общую экономику подразделения для предприятий в отрасли.
Во-вторых, поскольку приложения становятся все более массовыми, правила потребуют от поставщиков услуг предоставления дополнительной информации о своих пользователях.
Простая эвристика, используемая здесь, заключается в том, что по своей сути блокчейн представляет собой реестр. Это листы Excel глобального масштаба. Продукты идентификации, построенные на их основе, представляют собой системы поиска, которые могут фильтровать конкретные кошельки в зависимости от потребностей времени.
сетевой идентификатор
Появление всех новых сетей требует новых систем идентификации. Появление паспортов отчасти было связано со строительством железнодорожной сети, соединившей несколько европейских стран после Первой мировой войны. Даже если мы этого не осознаем, мы взаимодействуем посредством основных единиц узнавания вокруг нас.
Мобильные устройства, подключенные к сотовым устройствам, имеют номер IMEI. Итак, если вы решите совершить розыгрыш, владелец устройства сможет отследить это, найдя чек от продажи устройства. Кроме того, в большинстве регионов для получения SIM-карты требуется определенная форма идентификации.
Если в Интернете вы используете статический IP-адрес, такие данные, как ваше имя и адрес, уже связаны с вашей онлайн-активностью. Это основные элементы идентификации в Интернете.
Кнопки единого входа решают одну из самых больших проблем в Интернете, предоставляя приложениям механизм получения личных данных без необходимости заполнять их каждый раз. Разработчики могут собирать такие данные, как возраст, адрес электронной почты, местоположение, прошлые твиты и даже будущую активность на платформе X, всего одним щелчком мыши после получения согласия. Это значительно снижает уровень трений в процессе регистрации.
Несколько лет спустя Apple выпустила кнопку единого входа, которая была глубоко интегрирована с ее операционной системой. Теперь пользователи могут делиться анонимными адресами электронной почты, не раскрывая свои данные зарегистрированным продуктам. Что у них общего? Все они стремятся узнать больше о пользователе, прилагая как можно меньше усилий.
Чем больше приложение (или социальная сеть) знает о биографии пользователя, тем легче будет продавать ему целевую идентичность. Основой того, что мы сейчас называем капитализмом наблюдения, является легкость, с которой онлайн-компании сегодня могут собирать личную информацию пользователей. В отличие от Apple или Google, платформы идентификации, основанные на блокчейне, еще не масштабировались, потому что у них нет того распространения, которое есть у гигантов в настоящее время.
Анонимность в блокчейне является частью набора функций, но у нас есть проверки личности на периферии. Исторически сложилось так, что внутрисетевые обмены валют на бумажные валюты (биржи) требовали сбора пользовательской информации.
Блокчейн — это собственный примитив идентификации, который уникален тем, что каждый имеет доступ к деталям поведения пользователя. Однако инструменты, необходимые для идентификации, отслеживания или вознаграждения пользователей на основе их прошлого поведения, стали доступны лишь несколько кварталов назад. Более того, продукты, которые связывают идентификационные данные в сети с реальными документами, такими как паспорта или номера телефонов, еще не масштабируются.
За последние несколько лет примитивами, используемыми для идентификации пользователей в нашей экосистеме, были адреса кошельков, NFT и, совсем недавно, токены Soulbound. Они функционируют аналогично номерам IMEI или IP-адресам в Интернете. Тот же человек может подключить кошелек к приложению одним нажатием кнопки. Они похожи на адреса электронной почты на заре Интернета. В некоторой степени в 2014 году примерно 90% электронных писем были спамом, и одно из каждых 200 писем содержало фишинговую ссылку.
Мы создаем элемент идентификации, используя поведение адресов кошельков в цепочке. Классификация тегов кошельков Degenscore и Нансена является одним из первых примеров на практике. Оба продукта проверяют историческую активность кошелька и выдают теги.
На Nansen вы можете сканировать держателей токенов и определять количество «умных кошельков», хранящих этот токен, предполагая, что чем больше «умных» держателей имеет продукт, тем выше вероятность его повышения.
NFT становятся инструментом идентификации из-за их редкости. В 2021 году тираж некоторых NFT «голубых фишек» ограничится несколькими тысячами штук. Общее количество NFT Bored Ape ограничено 10 000. Эти NFT становятся символами статуса из-за их способности проверять одну из двух вещей:
Можно получить «Альфу», разыгрывая достаточно рано.
Или у них есть капитал для покупки NFT на рынке после завершения Mint.
NFT становится символом ценности в зависимости от того, кто им владеет. В состав Bored Apes входили Стив Аоки, Стефен Карри, Пост Мэлоун, Неймар и Френч Монтана. Проблема с NFT заключается в том, что они по своей сути статичны и принадлежат сообществу. Отдельные люди могли бы добиться немалого с тех пор, как в 2021 году была отчеканена Bored Ape, но NFT не показывает ничего, подтверждающего это.
Аналогичным образом, если у сообщества плохая репутация, пострадают держатели NFT. Дипломы колледжа похожи на NFT в том, что оба будут дорожать или обесцениваться в зависимости от действий других сторон, владеющих документом, удостоверяющим личность.
Виталик Бутерин предлагает альтернативное решение этой загадки в своей статье о токенах, привязанных к душе. В отличие от NFT, токены Soul Bound (SBT) не подлежат передаче. Ключом к этой концепции является то, что эмитенты (например, университеты) могут выпускать токены, представляющие сертификаты, в кошельки, которые нельзя передавать. Другие держатели токенов из аналогичных органов по сертификации могут подтвердить действительность SBT.
Таким образом, если я скажу, что работаю в McDonald's и у меня есть сертификат SBT, подтверждающий это заявление, будущий работодатель сможет проверить это заявление быстрее, чем проверять мой LinkedIn или резюме. Если бы у меня была группа коллег, которые доказали бы это утверждение в сети с помощью своих SBT, я мог бы еще больше усилить свое утверждение. В такой модели мое утверждение проверяется эмитентом (McDonald’s) и сетью доказывающих (коллег), желающих подтвердить утверждение своими идентификационными данными в сети.
Токены и NFT похожи в том, что они оба являются доступными доказательствами состояния. SBT не подлежит передаче, то есть кошелек, которому он принадлежит, имеет сертификаты, которые обычно можно заработать. В приведенном выше примере получить сертификацию McDonald's через OpenSea непросто.
Но если бы у меня были деньги, NFT Bored Ape можно было бы купить. Самое интересное в SBT то, что их можно смешивать и сочетать для создания социальных графов. Нам нужно понять основную ценность LinkedIn, чтобы понять, что я имею в виду.
LinkedIn, как и все социальные сети, предлагает присутствие как услугу. Люди соревнуются за то, чтобы стать идеальными корпоративными фигурами посредством его посланий. Гениальность LinkedIn в том, что он создает социальный граф организации на самом раннем этапе. Я могу утверждать, что учился в Хогвартсе у Гарри Поттера и профессора Дамблдора на этой платформе всего в несколько кликов.
Статус человека в социальной сети зависит от репутации организации, с которой он связан, и его относительного рейтинга в этом месте.
В моем гипотетическом примере «сила» моей репутации увеличивается с каждой новой организацией, с которой я связываю свою личность. Пока сеть людей в этих учреждениях делает великие дела, моя репутация будет расти.
Почему это важно? Потому что в наши дни ничто не мешает людям делать ложные заявления в LinkedIn. Социальный граф невозможно проверить или доказать, настолько, что шпионы из попавших под санкции национальных государств используют его для нападения на исследователей.
Сеть кошельков, содержащих SBT, могла бы стать более децентрализованным и проверяемым социальным графом. В приведенном выше примере Хогвартс или Макдональдс могут выдать мои учетные данные напрямую. SBT устраняет необходимость в посреднических отношениях платформы. Третьи стороны могут создавать собственные приложения, запрашивая эти диаграммы, что повышает ценность этих учетных данных.
Самое замечательное, что обещает Web3, — это то, что открытый социальный граф позволит издателям строить прямые отношения с владельцами сертификатов. Приведенная выше диаграмма из Arkham представляет собой визуальное представление всех владельцев NFT Bored Ape. Но если вам необходимо связаться со всеми ними, лучший вариант — экспортировать адреса их кошельков и отправить им SMS с помощью такого инструмента, как Blockscan.2.
Более доступной альтернативой было бы просмотреть социальные профили Bored Apes или их Discord, но это лишь повторяет проблемы, с которыми мы столкнулись при создании сетей идентификации. Если вы хотите масштабироваться, распространение чего-либо через эти сети требует централизации и разрешения руководства Bored Apes.
Все это поднимает основные проблемы сетевых сетей идентификации. В настоящее время ни один из них не достиг достаточного масштаба для достижения сетевых эффектов. Таким образом, несмотря на наличие теоретических механизмов для создания открытых, компонуемых социальных графов и проверки пользователей с помощью токенов, кошельков и SBT, ни одна социальная сеть Web3 не смогла удерживать пользователей и расти.
На данный момент крупнейшим «проверенным» социальным графом в сети является WLD. Они утверждают, что в сети более 2 миллионов пользователей, но это составляет лишь 0,1% пользователей традиционных социальных сетей Web2, таких как Facebook. Сила сети идентификации зависит от количества участников, личность которых можно проверить.
Здесь необходимо добавить некоторые нюансы. Когда мы говорим об «идентичности» в Интернете, это гибрид. Если я сломаю это, то это следующее:
Идентификация. Определите свои основные примитивы индивидуально. Это может быть ваш паспорт, водительские права или высшее образование. Обычно они проверяют ваш возраст, навыки и параметры, связанные с местоположением.
Репутация. В алгоритме X это ощутимая мера навыков или способностей человека. Это связано с качеством контента в социальных сетях и с тем, как часто на него реагирует аудитория. В рабочей среде это диаграмма организации, которая платит физическому (или организации) вознаграждение в течение определенного периода времени. Личность часто фиксируется в определенный момент времени, тогда как репутация меняется со временем.
Социальный граф. Думайте об этом как о взаимосвязи между личностью и репутацией человека. Социальный граф человека зависит от того, кто с ним общается и как часто. Частые взаимодействия с кем-то человека с высокой репутацией (или социальным рейтингом) приведут к более высокому рейтингу в социальном графе.
Как и в большинстве случаев, существует целый ряд приложений даже в сфере интернет-идентичности.
Основные примитивы
Хотя анонимность является частью набора функций криптовалют, KYC находится на периферии криптовалют. Часть внутрисетевой конвертации (обмена) валюты исторически требовала сбора пользовательской информации.
На сегодняшний день биржа представляет собой крупнейший граф идентификации в сети, связанный с документами, удостоверяющими личность. Но маловероятно, что такие биржи, как Coinbase, запустят продукты, связанные с идентификацией, поскольку такой шаг может создать конфликт интересов.
Первой, кто экспериментировал с идентификацией в цепочке, была BABT от Binance. В частности, токены, привязанные к аккаунту Binance, эквивалентны токенам Soul-Bound (SBT), выпущенным в Binance Smart Chain. Он предоставляется пользователям, прошедшим AML/KYC на бирже. За последний год более 850 000 кошельков воспользовались BABT — первой попыткой установить связь между кошельками и реальными личностями в больших масштабах.
Но зачем беспокоиться? Это помогает приложению узнать, что пользователь «настоящий». Ограничивая доступ пользователям, предоставившим проверенные документы (в виде паспортов или других региональных документов), продукты можно оптимизировать для уменьшения арбитражных атак и минимизации влияния увеличения количества реальных пользователей.
В этом случае dApp не имеет доступа к проверочному документу пользователя. Эту функцию выполняют биржи, такие как Binance, которые могут использовать API от централизованных поставщиков услуг, таких как Refinitiv. Преимущество dApps заключается в наличии проверенной группы пользователей, доказавших, что они люди.
В зависимости от контекста и имеющихся ресурсов методы сбора и передачи пользовательской информации в приложение будут различаться. Есть несколько способов добиться этого. Прежде чем углубляться в эти модели, полезно ознакомиться с базовой терминологией.
1. Самосуверенная идентичность (SSI)
Думайте об этом как о философии дизайна, которая дает владельцу учетных данных полный контроль над своей личностью. В традиционных формах удостоверения личности, признанных государством, ответственность за выдачу и проверку удостоверений личности несет правительство или агентство.
Когда человек предоставляет удостоверение личности, например лицензию, для проверки, государственные системы не должны отключать этого человека. Основной аргумент SSI заключается в том, что люди должны иметь контроль над (i) управлением (ii) конфиденциальностью и (iii) доступом к личной информации.
Продукты идентификации на основе SSI могут включать в себя несколько форм идентификации, например, сертификаты университетов, паспорта, водительские права и т. д. Они также могут быть выданы централизованным органом. Основной аргумент SSI заключается в том, что пользователи должны контролировать доступ к этим данным.
2. Поддающиеся проверке учетные данные
Поддающиеся проверке учетные данные представляют собой модель криптографической проверки личности. Его ядро состоит из трех частей: эмитента, верификатора и держателя сертификата. Эмитент (например, университет) может выдать владельцу учетных данных криптографический сертификат, подписанный организацией. Эти доказательства используются для поддержки так называемых «претензий».
В этом случае утверждение может быть любым: от «X учился здесь» до «Y работает с нами пять лет». Несколько операторов можно объединить в отдельный график. В случае проверенных учетных данных не передается никакой документ (например, паспорт или сертификат), а только криптографическая подпись эмитента для проверки личности. Посмотреть живую версию такой модели можно здесь.
3. Децентрализованная идентификация
Децентрализованная личность (DID) — это структурный эквивалент вашего номера телефона или адреса электронной почты. Думайте об этом как о своем идентификационном адресе кошелька. Когда вы используете платформу, требующую подтверждения вашего возраста или географического местоположения, предоставление DID может помочь приложению проверить, что вы соответствуете параметрам, необходимым для использования продукта.
Вместо того, чтобы вручную загружать свой паспорт на Binance, вы можете указать свой DID. Команда по соблюдению требований Binance может проверить местонахождение доказательства, хранящегося в DID, и зарегистрировать вас в качестве пользователя.
У вас может быть несколько DID с отдельным подтверждением личности для каждого DID, поскольку сегодня у вас разные адреса кошельков. Такие инструменты, как Dock, позволяют пользователям сохранять документы, удостоверяющие личность, и проверять доступ непосредственно из мобильного приложения. В этом смысле пользователи приложений, основанных на блокчейне, привыкли к процессу подписания транзакций и проверки подлинности запросов на идентификацию. Другой путь. Еще один способ управления отдельными формами идентификации между кошельками — ERC-6551.
Доказательства с нулевым разглашением (ZKP) позволяют пользователям доказать право на участие, не раскрывая деталей. Каждый раз, когда я подаю заявление на получение визы в Великобританию, мне необходимо предоставить все мои банковские операции за предыдущий квартал. Отсутствие конфиденциальности со стороны администраторов иностранных виз при проведении моих банковских транзакций особо не обсуждается, но это один из единственных способов получить визу.
Обязательным требованием является доказательство того, что у вас достаточно средств для поездки и возвращения домой. В модели ZKP визовый офицер может узнать, превышает ли банковский баланс человека определенный порог в течение определенного периода, не просматривая все банковские транзакции этого человека.
Это может показаться надуманным, но примитивы для этого существуют здесь и сейчас. Предварительная альфа-версия zkPass, запущенная в июле этого года, позволяет пользователям предоставлять анонимные личные данные (а также подтверждающие документы) третьим лицам через расширение Chrome.
Развивающаяся инфраструктура и варианты использования
Я мог бы говорить целый день об экосистеме приложений Web3, связанных с идентификацией. Многие разработчики за последние несколько лет получили миллионы долларов венчурного капитала. Однако мы здесь не для того, чтобы составить карту рынка решений для идентификации; я хочу сосредоточиться на том, что эволюция этих примитивов идентификации означает для сегодняшнего Интернета. Сообщение Дэни Грант и Ника Гроссмана в блоге USV в 2018 году дает хороший ориентир для следующего этапа.
По их мнению, в первую очередь новаторские приложения требуют лучшей инфраструктуры. Это приводит к моментам, когда уровень инфраструктуры необходимо улучшить для поддержки масштабируемых приложений. Затем на этом пересмотренном уровне инфраструктуры создается новое поколение приложений, и цикл продолжается до тех пор, пока не появятся зрелые рынки, такие как блокчейн и NFT. В 2017 году сеть Ethereum была полностью перегружена и остановилась из-за CryptoKitties.
В 2021 году высокая цена NFT рационализирует расходы на переводы NFT. По состоянию на 2023 год вы сможете отправлять миллионы NFT на Solana менее чем за 100 долларов, что отчасти объясняет, почему OpenSea уже много лет интегрирует Solana в свои продукты.
Исторически у разработчиков не было стимула идентифицировать своих пользователей. Если они заставят пользователей предоставлять файлы, они уменьшат размер своего рынка. Закон частично побудил многих разработчиков внедрить идентификацию пользователей.
Раздача токена Celestia TIA недавно запретила гражданам США доступ к нему. Еще одна причина для идентификации пользователей — проверка арбитража спекулянтов с помощью airdrop. В обоих случаях возникающая сеть требует примитивов, чтобы доказать, кто становится ее участником.
Одним из примитивов, получивших широкое распространение в этом отношении, является DegenScore. Продукт анализирует исторические данные пользователя, чтобы присвоить ему оценку. Приложения, запущенные в цепочке, могут затем разрешить доступ к кошельку на основе оценки пользователя. Эта стратегия не позволяет людям создавать сотни кошельков и взламывать новые продукты для получения раздач.
Этот продукт не является инструментом проверки личности, поскольку он не проверяет наличие у вас документа государственного образца. Однако он предоставляет разработчикам механизм проверки того, должны ли пользователи получать доступ к их продуктам на основе исторических моделей поведения.
Одним из продуктов, который сочетает в себе идентификацию вне сети с адресами кошельков внутри сети, является Gitcoin Passport. Каждый раз, когда человек связывает какую-либо форму идентификации с адресом своего кошелька, продукт присваивает «печать». Марки можно получить, привязав учетную запись Facebook, LinkedIn или Civic ID. Серверы Gitcoin выдадут проверенные учетные данные на адрес кошелька. Поэтому этот продукт использует службу Ethereum Proof Service для размещения этих отпечатков в Интернете.
Какова цель всего этого? В случае с Gitcoin это в основном гранты. Учитывая, что продукт квалифицируется как пожертвование на общественное благо, становится критически важным проверить, делают ли пожертвования реальные пользователи. Помимо Gitcoin, вариант использования такого продукта — DAO. Обычно человек может распределить свои монеты по тысячам кошельков и голосовать за решения, которые ему выгодны. В этом случае становится критически важным проверить человечность кошелька, будь то через прошлое поведение в сети или через связь с реальной личностью. Вот для чего нужен Gitcoin Passport.
Естественно, человек не будет поддерживать единую личность во всех приложениях. Наличие нескольких кошельков при использовании одного и того же продукта является нормальным явлением. Учитывайте количество кошельков, которые вы можете использовать на Uniswap. Пользователи также склонны обменивать кошельки в зависимости от характера приложения.
Отдельные кошельки для игр, потребления мультимедиа и транзакций не являются редкостью. ArcX Analytics объединяет данные браузера (например, Google Analytics) с данными взаимодействия смарт-контрактов из блокчейна, чтобы помочь идентифицировать пользователей. Они в первую очередь ориентированы на разработчиков, которые хотят понять модели поведения пользователей.
Инструменты для работы с несколькими идентификаторами развиваются одновременно. ReDefined позволяет пользователям привязать свой адрес электронной почты к определенному кошельку, которым они владеют. Их API позволяет разработчикам создавать собственные преобразователи, то есть у вас может быть продукт, в котором номер телефона пользователя преобразуется в адрес кошелька.
Почему это важно? Это упрощает создание приложения для денежных переводов, такого как Venmo. Пользователи могут загружать свои собственные списки контактов (как в WhatsApp), а такие продукты, как ReDeFined, могут сопоставлять все номера телефонов с адресами в сети.
На момент написания этой статьи я преобразовал свой адрес электронной почты в адрес кошелька. Данные о том, какой адрес электронной почты принадлежит какому адресу кошелька, не хранятся на серверах ReDeFined. Если я не войду в систему, используя адрес своего кошелька, они не смогут изменить эти данные анализа (те, которые сопоставляют электронные письма с адресами кошелька). Эти проанализированные данные хранятся в IPFS.
Вы можете связать адреса кошельков в разных цепочках, таких как Bitcoin, Solana или Polygon, на ReDeFined. Продукт проверяет, какой актив отправляет пользователь, и направляет актив в соответствующий сетевой кошелек.
Но что, если вы хотите идентифицировать и ранжировать пользователей с помощью протокола, подобного Lens? В родных для Web3 социальных сетях появились алгоритмы ранжирования, основанные на поведении пользователей. В конце 1990-х годов Google стал гигантом, которым он является сегодня, изучая относительный рейтинг веб-страниц.
Эта система, получившая название PageRank, присваивает веб-сайту оценку репутации на основе того, как часто его упоминают на других веб-сайтах. Двадцать лет спустя, когда веб-страницы постепенно становятся компонуемыми (через социальные сети, встроенные в Web3), мы сталкиваемся с той же дилеммой с адресами кошельков. Как проверить «ценность» пользователя в одной социальной сети, используя его активность в другой? Карма3 решает эту проблему.
Это помогает приложениям (и пользователям) выяснить, как ранжировать членов сообщества в DAO, или увидеть, от каких предыдущих работ художника отказались. Поскольку основная единица идентификации (адрес кошелька) используется в нескольких протоколах, продукт Karma3 помогает ранжировать кошельки. Таким образом, пользователю протокола Lens, возможно, не придется начинать с нуля при написании Mirror.xyz.
Переносимость репутации исторически не существовала в Интернете. У вас может быть 100 тысяч подписчиков в Твиттере, но когда вы начинаете в Instagram, вам придется начинать с нуля. Это дает крупным создателям мало стимулов для перехода в новую социальную сеть. Это отчасти объясняет, почему, несмотря на актуальность и востребованность, родные для Web3 социальные сети пока не достигли масштабов. Механизм поиска сломан, и стимула для перехода к альтернативам нет.
В моделях, использующих продукты Karma3, новым социальным сетям не приходится начинать с нуля при относительном ранжировании пользователей, что решает проблему холодного старта, связанную с привлечением качественных авторов. Означает ли это, что мы увидим поток настроенных социальных сетей? Возможно.
До сих пор мы обсуждали только личную репутацию, а именно репутацию лиц, активных в сети. Но что, если бы вы могли создать составные метаданные для компании, которые можно было бы запрашивать и отображать в разных торговых точках? Это уже происходит изначально в Web2. Еще в 2008 году Crunchbase извлекла информацию о компании из LinkedIn.
Проблема в том, что в этом случае ничто не мешает Crunchbase фальсифицировать данные, которые они отображают на стороннем портале. Вы можете «доверять» системе, поскольку в этой гипотетической модели у торговых точек (таких как Crunchbase) есть стимул предоставлять точную информацию. Однако юридические лица их не контролируют.
Это особенно важно в контексте Web3, поскольку трейдеры часто принимают решения на основе информации, которую они находят на Messari, CoinGecko или CoinMarketCap. Grid создает сеть для компаний для проверки учетных данных. В своей модели компании могут загружать такие данные, как инвесторы, члены команды, собранные средства, логотипы и т. д., в достаточно децентрализованную сеть, используя свои закрытые ключи.
Сторонние платформы данных, такие как VCData.site, могут запрашивать информацию из Grid и отображать ее пользователям. Преимущество такой системы заключается в том, что предприятиям не нужно обновлять свои данные на нескольких платформах. Всякий раз, когда стартап обновляет свои данные с помощью проверяемых учетных данных, это отражается на всех платформах, которые запрашивают его данные.
У сторонних валидаторов (например, членов сообщества) будет стимул оспаривать поддельные претензии в такой сети. Это все еще теоретическое и надуманное, но возможность единообразно обновлять всю информацию, связанную с бизнесом, на всех платформах, где она упоминается, является мощной.
Но какие приложения может реализовать такой примитив репутации? Достаточно простой пример – кредитование Real World Asset (RWA).
Приведенный выше поток показывает, как это может выглядеть на практике. Grameen Bank – ведущий банк кооперативов в развивающихся странах. Частично это связано с социальной репутацией людей, не выплачивающих свои кредиты. Кооператив, состоящий из женщин, работающих на малых и средних предприятиях, получает кредиты непосредственно в банках и поддерживает возобновляемую кредитную линию, которая увеличивается в зависимости от частоты погашения.
В 1980-е годы, когда цифровые удостоверения личности еще не были обычным явлением, предоставление кредитов небанковским пользователям без залога было революционным. В 2020-е годы, когда у нас есть цифровые примитивы, эта модель может развиваться.
Как показано на диаграмме выше, кооператив может предоставлять данные андеррайтерам, работающим как DAO. Данные в основном относятся к их банковским реквизитам, бизнес-операциям для МСП и аналогичным данным из собственных продуктов Web2. Такие инструменты, как ранее упомянутый zkPass, могут анонимизировать и предоставлять данные андеррайтерам, которые затем могут оценить кредитоспособность кооператива и передать оценку риска рынку.
Рынки могут получать ликвидность от финтех-приложений или от институциональных инвесторов, стремящихся получить доход от простаивающих активов. Это работает двумя способами:
Финтех-компания может предоставлять кредиты напрямую кооперативам, имеющим кредитный рейтинг от сторонних андеррайтеров.
Агрегатор (или рынок) может получать ликвидность от сторонних финтех-компаний или институциональных инвесторов и предоставлять кредиты на основе кредитных рейтингов, предоставленных андеррайтерами.
В обоих случаях криптографические примитивы могут использоваться для обеспечения конфиденциальности данных, предоставленных заемщиком. DAO, состоящая из нескольких андеррайтеров, может выдавать кредиты быстрее, чем традиционные организации, если несколько человек пытаются оценить риск. Наконец, можно предположить, что можно использовать блокчейн-рельсы глобальных рынков для получения ликвидности, что может привести к повышению процентных ставок для заемщиков. Наши друзья из Qiro экспериментировали именно с такой моделью.
Хотя потоки финансирования могут различаться, «основное» различие заключается в том, как осуществляется андеррайтинг и как этот рейтинг доводится до рынка. Кооперативам, желающим получить кредит, необходимо предоставить свои данные только один раз и иметь право защитить свои личные банковские данные от доступа третьих лиц, которые не имеют права просматривать их.
Конечно, это не продукт шифрования. Это финтех-примитив, использующий технологию блокчейна. Граница между ними исторически не стиралась из-за нормативных ограничений и отсутствия признания в Интернете. По мере развития примитивов, которые мы используем для отслеживания и идентификации пользователей, природа приложений, которые можно создавать в цепочке, будет экспоненциально расти по сложности и распространению.
Два ярких примера уже происходящего размытия границ: во-первых, Paypal интегрирует стейблкоины в свой продукт, а во-вторых, компания Gram по денежным переводам выпускает собственный кошелек в свой продукт. Поскольку к цепочке присоединяются следующие сотни миллионов пользователей, мы еще не до конца знаем, какие финтех-приложения можно создать.
#не могу творить зло
Я из Кералы, Индия. Согласно местной легенде, когда британцы пришли колонизировать остров, они понятия не имели, куда ведут горные тропы. Поэтому они подкупили местных членов племени подарками. Как только они узнали маршрут, соплеменников часто убивали.
Какое отношение эта история имеет к блоггерству о децентрализации? Я думаю, что открытие новых маршрутов часто сопровождается торговлей, а затем различной степенью насилия. Насилие часто используется для обеспечения более быстрой и безопасной деловой практики. (Устранить конкурентов) Когда появился Интернет, «насилие», которое мы видели, не было физическим. Скорее, это происходит через скрытое вторжение капитализма в наши умы и личное пространство. Обычные пользователи понятия не имеют, как мы передаем данные через веб-гигантов.
Думаю ли я, что все они перейдут на собственные примитивы распознавания Web3? Нет. Но я думаю, что благодаря эффективности скорости, стоимости и прозрачности, которые обеспечивает блокчейн, мы сможем предоставить качественный продукт. Экосистема, вероятно, будет расширяться, поскольку продукты Web3, такие как zkPass и Soul Bound Token, ускоряют идентификацию. Пользователи со временем поймут, что существует альтернативная модель, в которой они могут не предоставлять личную информацию незнакомцам в Интернете.
Многие из нас не имеют твердого мнения о децентрализации. Некоторые из нас используют Биткойн и видят, как быстро он может отправлять деньги по всему миру. То же самое, вероятно, будет справедливо и для последующих путешествий сотен миллионов пользователей, когда дело дойдет до примитивов идентификации и данных. Если продукты, которые мы создаем, по своей сути лучше, они перейдут на альтернативы Web3, которые позволят пользователям контролировать свои данные.
Что меня волнует, так это природа приложений, ориентированных на потребителя, которые могут появиться от следующей волны «идентифицированных» пользователей. Нам еще предстоит пройти долгий путь, прежде чем мы наметим базу пользователей в сети. Но примитивы, которые помогают трансформироваться, находятся здесь и сейчас. Технология позволяет пользователям больше не подвергаться насилию.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
От Интернета к блокчейну: обзор истории развития доверия и верификации
Автор: ДЖОЭЛ ДЖОН, СИДДХАРТ, Составитель: Shenchao TechFlow
Есть ли у вас впечатления от июля 1993 года? Я еще не родился. Amazon, Google, Facebook и Twitter пока не существуют. Как и современный блокчейн, Интернет был медленно развивающимся явлением. Приложений, необходимых для привлечения и удержания пользователей, пока не существует. Из-за высокой стоимости подписки на Интернет-услуги пользователям приходится нести огромные расходы. Использование Интернета стоит 5 долларов в час. Технология все еще находится в зачаточном состоянии, и от нее легко отказаться.
Карикатура выше была опубликована в то время и создана художником, не имевшим опыта работы с технологиями. Сообщается, что у него была дорогая подписка на Интернет, срок действия которой подходил к концу. Это контекст всего, что он знает об Интернете. Но он очень хорошо отражает состояние технологий того времени, когда еще не существовало механизмов проверки личности и смягчения последствий плохого поведения.
Это общая тенденция среди большинства развивающихся сетей. Трудно определить, кто был замешан в этом на раннем этапе. Одним из первых проектов Джобса была разработка устройства, которое позволило бы людям подделывать свою личность в телефонной сети.
Развитие Интернета требует проверки личности человека. Потому что информационная супермагистраль имеет ценность только в том случае, если она способствует торговле. Для ведения значимого бизнеса необходимо знать подробную информацию о своих клиентах.
Ваш адрес необходим для совершения покупок на Amazon. PayPal согласилась на приобретение eBay отчасти из-за растущего риска мошенничества в платежном продукте. Для развития Интернета доверие становится обязательным. Для укрепления доверия необходимо знать, с кем вы взаимодействуете.
Интернет-приложения собирают идентифицирующую информацию, исходя из потенциальных последствий ваших действий. Это спектр. Простой поиск Google собирает только ваш IP-адрес. Для отправки электронного письма 100 людям необходимо, чтобы ваш провайдер электронной почты знал ваш номер телефона. Для оплаты через PayPal необходимо предоставить документ, удостоверяющий личность, выданный государством. Независимо от того, какую позицию вы занимаете по вопросам конфиденциальности, справедливо будет сказать, что, когда личность пользовательской базы установлена, приложения могут масштабироваться.
Большие сети, такие как Интернет, растут, когда к системе есть доверие. Появление различных форм идентификации повысило доверие, которое стало основой более безопасного и полезного Интернета за последнее десятилетие.
С этой точки зрения легче понять, почему информация, собираемая при каждом взаимодействии с Интернетом, прямо пропорциональна возможным последствиям отдельных действий.
Для доступа к социальной сети от человека требуется только указать свой номер телефона. Но для учетных записей, которые проверены и имеют широкий охват, социальные сети, такие как Twitter или Meta, могут потребовать другие формы проверки, такие как выданные правительством документы, удостоверяющие личность. Аналогичным образом, банки могут запрашивать информацию о занятости человека и источнике средств из-за возможности совершения незаконных транзакций через онлайн-счета.
На абсолютном конце спектра находятся брак (на индивидуальном уровне) и демократия (на социальном уровне). Если предположить, что действующие лица рациональны (что часто не так), люди узнают как можно больше о своем спутнике жизни, прежде чем вступить в брак. Личность избирателя часто проходит несколько этапов тщательной проверки, поскольку тысячи фальшивых бюллетеней могут исказить результат выборов в пользу потенциально непопулярного человека.
Сегодняшняя статья исследует простой вопрос: что произойдет, когда формы идентификации, которые мы используем для приложений блокчейна, могут развиваться? Большая часть отрасли построена на принципах относительной анонимности и свободного доступа. Но, как и в случае с Интернетом, наличие большего пользовательского контекста имеет решающее значение для создания приложений нового поколения.
Есть две причины, по которым необходима сетевая идентификация:
Простая эвристика, используемая здесь, заключается в том, что по своей сути блокчейн представляет собой реестр. Это листы Excel глобального масштаба. Продукты идентификации, построенные на их основе, представляют собой системы поиска, которые могут фильтровать конкретные кошельки в зависимости от потребностей времени.
сетевой идентификатор
Появление всех новых сетей требует новых систем идентификации. Появление паспортов отчасти было связано со строительством железнодорожной сети, соединившей несколько европейских стран после Первой мировой войны. Даже если мы этого не осознаем, мы взаимодействуем посредством основных единиц узнавания вокруг нас.
Мобильные устройства, подключенные к сотовым устройствам, имеют номер IMEI. Итак, если вы решите совершить розыгрыш, владелец устройства сможет отследить это, найдя чек от продажи устройства. Кроме того, в большинстве регионов для получения SIM-карты требуется определенная форма идентификации.
Если в Интернете вы используете статический IP-адрес, такие данные, как ваше имя и адрес, уже связаны с вашей онлайн-активностью. Это основные элементы идентификации в Интернете.
Кнопки единого входа решают одну из самых больших проблем в Интернете, предоставляя приложениям механизм получения личных данных без необходимости заполнять их каждый раз. Разработчики могут собирать такие данные, как возраст, адрес электронной почты, местоположение, прошлые твиты и даже будущую активность на платформе X, всего одним щелчком мыши после получения согласия. Это значительно снижает уровень трений в процессе регистрации.
Несколько лет спустя Apple выпустила кнопку единого входа, которая была глубоко интегрирована с ее операционной системой. Теперь пользователи могут делиться анонимными адресами электронной почты, не раскрывая свои данные зарегистрированным продуктам. Что у них общего? Все они стремятся узнать больше о пользователе, прилагая как можно меньше усилий.
Чем больше приложение (или социальная сеть) знает о биографии пользователя, тем легче будет продавать ему целевую идентичность. Основой того, что мы сейчас называем капитализмом наблюдения, является легкость, с которой онлайн-компании сегодня могут собирать личную информацию пользователей. В отличие от Apple или Google, платформы идентификации, основанные на блокчейне, еще не масштабировались, потому что у них нет того распространения, которое есть у гигантов в настоящее время.
Анонимность в блокчейне является частью набора функций, но у нас есть проверки личности на периферии. Исторически сложилось так, что внутрисетевые обмены валют на бумажные валюты (биржи) требовали сбора пользовательской информации.
Блокчейн — это собственный примитив идентификации, который уникален тем, что каждый имеет доступ к деталям поведения пользователя. Однако инструменты, необходимые для идентификации, отслеживания или вознаграждения пользователей на основе их прошлого поведения, стали доступны лишь несколько кварталов назад. Более того, продукты, которые связывают идентификационные данные в сети с реальными документами, такими как паспорта или номера телефонов, еще не масштабируются.
За последние несколько лет примитивами, используемыми для идентификации пользователей в нашей экосистеме, были адреса кошельков, NFT и, совсем недавно, токены Soulbound. Они функционируют аналогично номерам IMEI или IP-адресам в Интернете. Тот же человек может подключить кошелек к приложению одним нажатием кнопки. Они похожи на адреса электронной почты на заре Интернета. В некоторой степени в 2014 году примерно 90% электронных писем были спамом, и одно из каждых 200 писем содержало фишинговую ссылку.
Мы создаем элемент идентификации, используя поведение адресов кошельков в цепочке. Классификация тегов кошельков Degenscore и Нансена является одним из первых примеров на практике. Оба продукта проверяют историческую активность кошелька и выдают теги.
На Nansen вы можете сканировать держателей токенов и определять количество «умных кошельков», хранящих этот токен, предполагая, что чем больше «умных» держателей имеет продукт, тем выше вероятность его повышения.
NFT становятся инструментом идентификации из-за их редкости. В 2021 году тираж некоторых NFT «голубых фишек» ограничится несколькими тысячами штук. Общее количество NFT Bored Ape ограничено 10 000. Эти NFT становятся символами статуса из-за их способности проверять одну из двух вещей:
NFT становится символом ценности в зависимости от того, кто им владеет. В состав Bored Apes входили Стив Аоки, Стефен Карри, Пост Мэлоун, Неймар и Френч Монтана. Проблема с NFT заключается в том, что они по своей сути статичны и принадлежат сообществу. Отдельные люди могли бы добиться немалого с тех пор, как в 2021 году была отчеканена Bored Ape, но NFT не показывает ничего, подтверждающего это.
Аналогичным образом, если у сообщества плохая репутация, пострадают держатели NFT. Дипломы колледжа похожи на NFT в том, что оба будут дорожать или обесцениваться в зависимости от действий других сторон, владеющих документом, удостоверяющим личность.
Виталик Бутерин предлагает альтернативное решение этой загадки в своей статье о токенах, привязанных к душе. В отличие от NFT, токены Soul Bound (SBT) не подлежат передаче. Ключом к этой концепции является то, что эмитенты (например, университеты) могут выпускать токены, представляющие сертификаты, в кошельки, которые нельзя передавать. Другие держатели токенов из аналогичных органов по сертификации могут подтвердить действительность SBT.
Таким образом, если я скажу, что работаю в McDonald's и у меня есть сертификат SBT, подтверждающий это заявление, будущий работодатель сможет проверить это заявление быстрее, чем проверять мой LinkedIn или резюме. Если бы у меня была группа коллег, которые доказали бы это утверждение в сети с помощью своих SBT, я мог бы еще больше усилить свое утверждение. В такой модели мое утверждение проверяется эмитентом (McDonald’s) и сетью доказывающих (коллег), желающих подтвердить утверждение своими идентификационными данными в сети.
Токены и NFT похожи в том, что они оба являются доступными доказательствами состояния. SBT не подлежит передаче, то есть кошелек, которому он принадлежит, имеет сертификаты, которые обычно можно заработать. В приведенном выше примере получить сертификацию McDonald's через OpenSea непросто.
Но если бы у меня были деньги, NFT Bored Ape можно было бы купить. Самое интересное в SBT то, что их можно смешивать и сочетать для создания социальных графов. Нам нужно понять основную ценность LinkedIn, чтобы понять, что я имею в виду.
LinkedIn, как и все социальные сети, предлагает присутствие как услугу. Люди соревнуются за то, чтобы стать идеальными корпоративными фигурами посредством его посланий. Гениальность LinkedIn в том, что он создает социальный граф организации на самом раннем этапе. Я могу утверждать, что учился в Хогвартсе у Гарри Поттера и профессора Дамблдора на этой платформе всего в несколько кликов.
Статус человека в социальной сети зависит от репутации организации, с которой он связан, и его относительного рейтинга в этом месте.
В моем гипотетическом примере «сила» моей репутации увеличивается с каждой новой организацией, с которой я связываю свою личность. Пока сеть людей в этих учреждениях делает великие дела, моя репутация будет расти.
Почему это важно? Потому что в наши дни ничто не мешает людям делать ложные заявления в LinkedIn. Социальный граф невозможно проверить или доказать, настолько, что шпионы из попавших под санкции национальных государств используют его для нападения на исследователей.
Сеть кошельков, содержащих SBT, могла бы стать более децентрализованным и проверяемым социальным графом. В приведенном выше примере Хогвартс или Макдональдс могут выдать мои учетные данные напрямую. SBT устраняет необходимость в посреднических отношениях платформы. Третьи стороны могут создавать собственные приложения, запрашивая эти диаграммы, что повышает ценность этих учетных данных.
Самое замечательное, что обещает Web3, — это то, что открытый социальный граф позволит издателям строить прямые отношения с владельцами сертификатов. Приведенная выше диаграмма из Arkham представляет собой визуальное представление всех владельцев NFT Bored Ape. Но если вам необходимо связаться со всеми ними, лучший вариант — экспортировать адреса их кошельков и отправить им SMS с помощью такого инструмента, как Blockscan.2.
Более доступной альтернативой было бы просмотреть социальные профили Bored Apes или их Discord, но это лишь повторяет проблемы, с которыми мы столкнулись при создании сетей идентификации. Если вы хотите масштабироваться, распространение чего-либо через эти сети требует централизации и разрешения руководства Bored Apes.
Все это поднимает основные проблемы сетевых сетей идентификации. В настоящее время ни один из них не достиг достаточного масштаба для достижения сетевых эффектов. Таким образом, несмотря на наличие теоретических механизмов для создания открытых, компонуемых социальных графов и проверки пользователей с помощью токенов, кошельков и SBT, ни одна социальная сеть Web3 не смогла удерживать пользователей и расти.
На данный момент крупнейшим «проверенным» социальным графом в сети является WLD. Они утверждают, что в сети более 2 миллионов пользователей, но это составляет лишь 0,1% пользователей традиционных социальных сетей Web2, таких как Facebook. Сила сети идентификации зависит от количества участников, личность которых можно проверить.
Здесь необходимо добавить некоторые нюансы. Когда мы говорим об «идентичности» в Интернете, это гибрид. Если я сломаю это, то это следующее:
Как и в большинстве случаев, существует целый ряд приложений даже в сфере интернет-идентичности.
Основные примитивы
Хотя анонимность является частью набора функций криптовалют, KYC находится на периферии криптовалют. Часть внутрисетевой конвертации (обмена) валюты исторически требовала сбора пользовательской информации.
На сегодняшний день биржа представляет собой крупнейший граф идентификации в сети, связанный с документами, удостоверяющими личность. Но маловероятно, что такие биржи, как Coinbase, запустят продукты, связанные с идентификацией, поскольку такой шаг может создать конфликт интересов.
Но зачем беспокоиться? Это помогает приложению узнать, что пользователь «настоящий». Ограничивая доступ пользователям, предоставившим проверенные документы (в виде паспортов или других региональных документов), продукты можно оптимизировать для уменьшения арбитражных атак и минимизации влияния увеличения количества реальных пользователей.
В этом случае dApp не имеет доступа к проверочному документу пользователя. Эту функцию выполняют биржи, такие как Binance, которые могут использовать API от централизованных поставщиков услуг, таких как Refinitiv. Преимущество dApps заключается в наличии проверенной группы пользователей, доказавших, что они люди.
В зависимости от контекста и имеющихся ресурсов методы сбора и передачи пользовательской информации в приложение будут различаться. Есть несколько способов добиться этого. Прежде чем углубляться в эти модели, полезно ознакомиться с базовой терминологией.
1. Самосуверенная идентичность (SSI)
Думайте об этом как о философии дизайна, которая дает владельцу учетных данных полный контроль над своей личностью. В традиционных формах удостоверения личности, признанных государством, ответственность за выдачу и проверку удостоверений личности несет правительство или агентство.
Когда человек предоставляет удостоверение личности, например лицензию, для проверки, государственные системы не должны отключать этого человека. Основной аргумент SSI заключается в том, что люди должны иметь контроль над (i) управлением (ii) конфиденциальностью и (iii) доступом к личной информации.
Продукты идентификации на основе SSI могут включать в себя несколько форм идентификации, например, сертификаты университетов, паспорта, водительские права и т. д. Они также могут быть выданы централизованным органом. Основной аргумент SSI заключается в том, что пользователи должны контролировать доступ к этим данным.
2. Поддающиеся проверке учетные данные
Поддающиеся проверке учетные данные представляют собой модель криптографической проверки личности. Его ядро состоит из трех частей: эмитента, верификатора и держателя сертификата. Эмитент (например, университет) может выдать владельцу учетных данных криптографический сертификат, подписанный организацией. Эти доказательства используются для поддержки так называемых «претензий».
В этом случае утверждение может быть любым: от «X учился здесь» до «Y работает с нами пять лет». Несколько операторов можно объединить в отдельный график. В случае проверенных учетных данных не передается никакой документ (например, паспорт или сертификат), а только криптографическая подпись эмитента для проверки личности. Посмотреть живую версию такой модели можно здесь.
3. Децентрализованная идентификация
Децентрализованная личность (DID) — это структурный эквивалент вашего номера телефона или адреса электронной почты. Думайте об этом как о своем идентификационном адресе кошелька. Когда вы используете платформу, требующую подтверждения вашего возраста или географического местоположения, предоставление DID может помочь приложению проверить, что вы соответствуете параметрам, необходимым для использования продукта.
Вместо того, чтобы вручную загружать свой паспорт на Binance, вы можете указать свой DID. Команда по соблюдению требований Binance может проверить местонахождение доказательства, хранящегося в DID, и зарегистрировать вас в качестве пользователя.
У вас может быть несколько DID с отдельным подтверждением личности для каждого DID, поскольку сегодня у вас разные адреса кошельков. Такие инструменты, как Dock, позволяют пользователям сохранять документы, удостоверяющие личность, и проверять доступ непосредственно из мобильного приложения. В этом смысле пользователи приложений, основанных на блокчейне, привыкли к процессу подписания транзакций и проверки подлинности запросов на идентификацию. Другой путь. Еще один способ управления отдельными формами идентификации между кошельками — ERC-6551.
Доказательства с нулевым разглашением (ZKP) позволяют пользователям доказать право на участие, не раскрывая деталей. Каждый раз, когда я подаю заявление на получение визы в Великобританию, мне необходимо предоставить все мои банковские операции за предыдущий квартал. Отсутствие конфиденциальности со стороны администраторов иностранных виз при проведении моих банковских транзакций особо не обсуждается, но это один из единственных способов получить визу.
Обязательным требованием является доказательство того, что у вас достаточно средств для поездки и возвращения домой. В модели ZKP визовый офицер может узнать, превышает ли банковский баланс человека определенный порог в течение определенного периода, не просматривая все банковские транзакции этого человека.
Это может показаться надуманным, но примитивы для этого существуют здесь и сейчас. Предварительная альфа-версия zkPass, запущенная в июле этого года, позволяет пользователям предоставлять анонимные личные данные (а также подтверждающие документы) третьим лицам через расширение Chrome.
Развивающаяся инфраструктура и варианты использования
Я мог бы говорить целый день об экосистеме приложений Web3, связанных с идентификацией. Многие разработчики за последние несколько лет получили миллионы долларов венчурного капитала. Однако мы здесь не для того, чтобы составить карту рынка решений для идентификации; я хочу сосредоточиться на том, что эволюция этих примитивов идентификации означает для сегодняшнего Интернета. Сообщение Дэни Грант и Ника Гроссмана в блоге USV в 2018 году дает хороший ориентир для следующего этапа.
По их мнению, в первую очередь новаторские приложения требуют лучшей инфраструктуры. Это приводит к моментам, когда уровень инфраструктуры необходимо улучшить для поддержки масштабируемых приложений. Затем на этом пересмотренном уровне инфраструктуры создается новое поколение приложений, и цикл продолжается до тех пор, пока не появятся зрелые рынки, такие как блокчейн и NFT. В 2017 году сеть Ethereum была полностью перегружена и остановилась из-за CryptoKitties.
В 2021 году высокая цена NFT рационализирует расходы на переводы NFT. По состоянию на 2023 год вы сможете отправлять миллионы NFT на Solana менее чем за 100 долларов, что отчасти объясняет, почему OpenSea уже много лет интегрирует Solana в свои продукты.
Исторически у разработчиков не было стимула идентифицировать своих пользователей. Если они заставят пользователей предоставлять файлы, они уменьшат размер своего рынка. Закон частично побудил многих разработчиков внедрить идентификацию пользователей.
Раздача токена Celestia TIA недавно запретила гражданам США доступ к нему. Еще одна причина для идентификации пользователей — проверка арбитража спекулянтов с помощью airdrop. В обоих случаях возникающая сеть требует примитивов, чтобы доказать, кто становится ее участником.
Одним из примитивов, получивших широкое распространение в этом отношении, является DegenScore. Продукт анализирует исторические данные пользователя, чтобы присвоить ему оценку. Приложения, запущенные в цепочке, могут затем разрешить доступ к кошельку на основе оценки пользователя. Эта стратегия не позволяет людям создавать сотни кошельков и взламывать новые продукты для получения раздач.
Этот продукт не является инструментом проверки личности, поскольку он не проверяет наличие у вас документа государственного образца. Однако он предоставляет разработчикам механизм проверки того, должны ли пользователи получать доступ к их продуктам на основе исторических моделей поведения.
Одним из продуктов, который сочетает в себе идентификацию вне сети с адресами кошельков внутри сети, является Gitcoin Passport. Каждый раз, когда человек связывает какую-либо форму идентификации с адресом своего кошелька, продукт присваивает «печать». Марки можно получить, привязав учетную запись Facebook, LinkedIn или Civic ID. Серверы Gitcoin выдадут проверенные учетные данные на адрес кошелька. Поэтому этот продукт использует службу Ethereum Proof Service для размещения этих отпечатков в Интернете.
Какова цель всего этого? В случае с Gitcoin это в основном гранты. Учитывая, что продукт квалифицируется как пожертвование на общественное благо, становится критически важным проверить, делают ли пожертвования реальные пользователи. Помимо Gitcoin, вариант использования такого продукта — DAO. Обычно человек может распределить свои монеты по тысячам кошельков и голосовать за решения, которые ему выгодны. В этом случае становится критически важным проверить человечность кошелька, будь то через прошлое поведение в сети или через связь с реальной личностью. Вот для чего нужен Gitcoin Passport.
Естественно, человек не будет поддерживать единую личность во всех приложениях. Наличие нескольких кошельков при использовании одного и того же продукта является нормальным явлением. Учитывайте количество кошельков, которые вы можете использовать на Uniswap. Пользователи также склонны обменивать кошельки в зависимости от характера приложения.
Отдельные кошельки для игр, потребления мультимедиа и транзакций не являются редкостью. ArcX Analytics объединяет данные браузера (например, Google Analytics) с данными взаимодействия смарт-контрактов из блокчейна, чтобы помочь идентифицировать пользователей. Они в первую очередь ориентированы на разработчиков, которые хотят понять модели поведения пользователей.
Инструменты для работы с несколькими идентификаторами развиваются одновременно. ReDefined позволяет пользователям привязать свой адрес электронной почты к определенному кошельку, которым они владеют. Их API позволяет разработчикам создавать собственные преобразователи, то есть у вас может быть продукт, в котором номер телефона пользователя преобразуется в адрес кошелька.
Почему это важно? Это упрощает создание приложения для денежных переводов, такого как Venmo. Пользователи могут загружать свои собственные списки контактов (как в WhatsApp), а такие продукты, как ReDeFined, могут сопоставлять все номера телефонов с адресами в сети.
На момент написания этой статьи я преобразовал свой адрес электронной почты в адрес кошелька. Данные о том, какой адрес электронной почты принадлежит какому адресу кошелька, не хранятся на серверах ReDeFined. Если я не войду в систему, используя адрес своего кошелька, они не смогут изменить эти данные анализа (те, которые сопоставляют электронные письма с адресами кошелька). Эти проанализированные данные хранятся в IPFS.
Вы можете связать адреса кошельков в разных цепочках, таких как Bitcoin, Solana или Polygon, на ReDeFined. Продукт проверяет, какой актив отправляет пользователь, и направляет актив в соответствующий сетевой кошелек.
Но что, если вы хотите идентифицировать и ранжировать пользователей с помощью протокола, подобного Lens? В родных для Web3 социальных сетях появились алгоритмы ранжирования, основанные на поведении пользователей. В конце 1990-х годов Google стал гигантом, которым он является сегодня, изучая относительный рейтинг веб-страниц.
Эта система, получившая название PageRank, присваивает веб-сайту оценку репутации на основе того, как часто его упоминают на других веб-сайтах. Двадцать лет спустя, когда веб-страницы постепенно становятся компонуемыми (через социальные сети, встроенные в Web3), мы сталкиваемся с той же дилеммой с адресами кошельков. Как проверить «ценность» пользователя в одной социальной сети, используя его активность в другой? Карма3 решает эту проблему.
Это помогает приложениям (и пользователям) выяснить, как ранжировать членов сообщества в DAO, или увидеть, от каких предыдущих работ художника отказались. Поскольку основная единица идентификации (адрес кошелька) используется в нескольких протоколах, продукт Karma3 помогает ранжировать кошельки. Таким образом, пользователю протокола Lens, возможно, не придется начинать с нуля при написании Mirror.xyz.
Переносимость репутации исторически не существовала в Интернете. У вас может быть 100 тысяч подписчиков в Твиттере, но когда вы начинаете в Instagram, вам придется начинать с нуля. Это дает крупным создателям мало стимулов для перехода в новую социальную сеть. Это отчасти объясняет, почему, несмотря на актуальность и востребованность, родные для Web3 социальные сети пока не достигли масштабов. Механизм поиска сломан, и стимула для перехода к альтернативам нет.
В моделях, использующих продукты Karma3, новым социальным сетям не приходится начинать с нуля при относительном ранжировании пользователей, что решает проблему холодного старта, связанную с привлечением качественных авторов. Означает ли это, что мы увидим поток настроенных социальных сетей? Возможно.
До сих пор мы обсуждали только личную репутацию, а именно репутацию лиц, активных в сети. Но что, если бы вы могли создать составные метаданные для компании, которые можно было бы запрашивать и отображать в разных торговых точках? Это уже происходит изначально в Web2. Еще в 2008 году Crunchbase извлекла информацию о компании из LinkedIn.
Проблема в том, что в этом случае ничто не мешает Crunchbase фальсифицировать данные, которые они отображают на стороннем портале. Вы можете «доверять» системе, поскольку в этой гипотетической модели у торговых точек (таких как Crunchbase) есть стимул предоставлять точную информацию. Однако юридические лица их не контролируют.
Это особенно важно в контексте Web3, поскольку трейдеры часто принимают решения на основе информации, которую они находят на Messari, CoinGecko или CoinMarketCap. Grid создает сеть для компаний для проверки учетных данных. В своей модели компании могут загружать такие данные, как инвесторы, члены команды, собранные средства, логотипы и т. д., в достаточно децентрализованную сеть, используя свои закрытые ключи.
Сторонние платформы данных, такие как VCData.site, могут запрашивать информацию из Grid и отображать ее пользователям. Преимущество такой системы заключается в том, что предприятиям не нужно обновлять свои данные на нескольких платформах. Всякий раз, когда стартап обновляет свои данные с помощью проверяемых учетных данных, это отражается на всех платформах, которые запрашивают его данные.
У сторонних валидаторов (например, членов сообщества) будет стимул оспаривать поддельные претензии в такой сети. Это все еще теоретическое и надуманное, но возможность единообразно обновлять всю информацию, связанную с бизнесом, на всех платформах, где она упоминается, является мощной.
Но какие приложения может реализовать такой примитив репутации? Достаточно простой пример – кредитование Real World Asset (RWA).
Приведенный выше поток показывает, как это может выглядеть на практике. Grameen Bank – ведущий банк кооперативов в развивающихся странах. Частично это связано с социальной репутацией людей, не выплачивающих свои кредиты. Кооператив, состоящий из женщин, работающих на малых и средних предприятиях, получает кредиты непосредственно в банках и поддерживает возобновляемую кредитную линию, которая увеличивается в зависимости от частоты погашения.
В 1980-е годы, когда цифровые удостоверения личности еще не были обычным явлением, предоставление кредитов небанковским пользователям без залога было революционным. В 2020-е годы, когда у нас есть цифровые примитивы, эта модель может развиваться.
Как показано на диаграмме выше, кооператив может предоставлять данные андеррайтерам, работающим как DAO. Данные в основном относятся к их банковским реквизитам, бизнес-операциям для МСП и аналогичным данным из собственных продуктов Web2. Такие инструменты, как ранее упомянутый zkPass, могут анонимизировать и предоставлять данные андеррайтерам, которые затем могут оценить кредитоспособность кооператива и передать оценку риска рынку.
Рынки могут получать ликвидность от финтех-приложений или от институциональных инвесторов, стремящихся получить доход от простаивающих активов. Это работает двумя способами:
В обоих случаях криптографические примитивы могут использоваться для обеспечения конфиденциальности данных, предоставленных заемщиком. DAO, состоящая из нескольких андеррайтеров, может выдавать кредиты быстрее, чем традиционные организации, если несколько человек пытаются оценить риск. Наконец, можно предположить, что можно использовать блокчейн-рельсы глобальных рынков для получения ликвидности, что может привести к повышению процентных ставок для заемщиков. Наши друзья из Qiro экспериментировали именно с такой моделью.
Хотя потоки финансирования могут различаться, «основное» различие заключается в том, как осуществляется андеррайтинг и как этот рейтинг доводится до рынка. Кооперативам, желающим получить кредит, необходимо предоставить свои данные только один раз и иметь право защитить свои личные банковские данные от доступа третьих лиц, которые не имеют права просматривать их.
Конечно, это не продукт шифрования. Это финтех-примитив, использующий технологию блокчейна. Граница между ними исторически не стиралась из-за нормативных ограничений и отсутствия признания в Интернете. По мере развития примитивов, которые мы используем для отслеживания и идентификации пользователей, природа приложений, которые можно создавать в цепочке, будет экспоненциально расти по сложности и распространению.
Два ярких примера уже происходящего размытия границ: во-первых, Paypal интегрирует стейблкоины в свой продукт, а во-вторых, компания Gram по денежным переводам выпускает собственный кошелек в свой продукт. Поскольку к цепочке присоединяются следующие сотни миллионов пользователей, мы еще не до конца знаем, какие финтех-приложения можно создать.
#не могу творить зло
Я из Кералы, Индия. Согласно местной легенде, когда британцы пришли колонизировать остров, они понятия не имели, куда ведут горные тропы. Поэтому они подкупили местных членов племени подарками. Как только они узнали маршрут, соплеменников часто убивали.
Какое отношение эта история имеет к блоггерству о децентрализации? Я думаю, что открытие новых маршрутов часто сопровождается торговлей, а затем различной степенью насилия. Насилие часто используется для обеспечения более быстрой и безопасной деловой практики. (Устранить конкурентов) Когда появился Интернет, «насилие», которое мы видели, не было физическим. Скорее, это происходит через скрытое вторжение капитализма в наши умы и личное пространство. Обычные пользователи понятия не имеют, как мы передаем данные через веб-гигантов.
Думаю ли я, что все они перейдут на собственные примитивы распознавания Web3? Нет. Но я думаю, что благодаря эффективности скорости, стоимости и прозрачности, которые обеспечивает блокчейн, мы сможем предоставить качественный продукт. Экосистема, вероятно, будет расширяться, поскольку продукты Web3, такие как zkPass и Soul Bound Token, ускоряют идентификацию. Пользователи со временем поймут, что существует альтернативная модель, в которой они могут не предоставлять личную информацию незнакомцам в Интернете.
Многие из нас не имеют твердого мнения о децентрализации. Некоторые из нас используют Биткойн и видят, как быстро он может отправлять деньги по всему миру. То же самое, вероятно, будет справедливо и для последующих путешествий сотен миллионов пользователей, когда дело дойдет до примитивов идентификации и данных. Если продукты, которые мы создаем, по своей сути лучше, они перейдут на альтернативы Web3, которые позволят пользователям контролировать свои данные.
Что меня волнует, так это природа приложений, ориентированных на потребителя, которые могут появиться от следующей волны «идентифицированных» пользователей. Нам еще предстоит пройти долгий путь, прежде чем мы наметим базу пользователей в сети. Но примитивы, которые помогают трансформироваться, находятся здесь и сейчас. Технология позволяет пользователям больше не подвергаться насилию.