Blockchain teknolojisine dayalı Web3 tarih sahnesinde ortaya çıktı ve itişin önemli bir kısmı, insanların ticari kuruluşların ayrıcalıklarına ve gönülsüz sansüre direnebileceğine dair beklentilerinden geliyor - hakları korumak için insanın kuralını kodla değiştirerek ve Her katılımcının ilgi alanları. Mevcut durum söz konusu olduğunda, endüstri tarafından sağlanan çeşitli çözümler (kullanıcılar etkileşim kurmak için istemeden cüzdan kaydettiriyor) yalnızca sık sık Sybil saldırılarına ve kimlik avı saldırılarına yol açmakla kalmaz, aynı zamanda sorumlu tutulamaz, Web3 topluluğunun güvenini aşındırır. ve Web3 kullanıcılarının Gizlilik güvenliğine ve varlık güvenliğine zarar verir; ayrıca zincirde itibarı olan ancak varlıkları olmayan Web3 kullanıcılarının yüksek kaliteli finansal hizmetlerden (çevrimdışı kredi kredisi modelindeki finansal hizmetler gibi) yararlanmasını engeller.
Web2'de eleştirilen "güçlü olanın zayıfı sömürmesi" ve geleneksel toplumdaki "kötü para iyi parayı kovar" kötü davranışı Web3'te yeniden üretilir. Web3 tarafından savunulan ve inanılan (kullanıcıları çeken özelliklerden biri olan) veri özerkliği (SSI) bile gerçekleştirme yolunda defalarca engellenmiştir, çünkü kullanıcının özel verileri ya merkezi olmayan projelerin merkezileştirilmesinde depolanır. sunucu, ya halka açık ve tamamen blok zincirinde sunuldu ve güvenliği ve gizliliği fiilen korunmadı; Web2 ile karşılaştırıldığında belirli bir dereceye kadar bile daha büyük bir ekonomik kayıp getirdi ve bir kez acı çekti neredeyse. geri alınamaz ve uygun düzenleyici desteğin olmaması nedeniyle, kötü niyetli saldırganların kimliklerini tespit etmek ve sorumlu tutmak zordur.
Bu bağlamda Web3, kimlik konularının itibarını görselleştirmenin, kimliğe dayalı sözleşmeler önermenin ve uygun düzenlemeler getirmenin uzun vadeli gelişimi için vazgeçilmez olduğunun farkındadır. Böylesine temel bir farkındalığa dayanarak, "merkezi olmayan tanımlayıcı (DID) + doğrulanabilir sertifika (VC)"den oluşan merkezi olmayan kimlik kavramı, Web3 toplumunda kimlik sistemlerinin inşası için bir çözüm sunarak giderek netlik kazandı.
Kısaca, kimlik sisteminin gelişimi, tek bir otorite tarafından yönetilen ve kontrol edilen merkezi bir kimlikten; kullanıcı kimlik verilerinin belirli bir ölçüde taşınabilir olmasını ve çapraz platformlar gibi platformlar arasında oturum açılabilmesini sağlayan birleşik bir kimliğe evrilmiştir. WeChat ve Google hesaplarının platformda oturum açması; OpenID gibi kimlik verilerini paylaşmak için yetki ve izin gerektiren ilk merkezi olmayan kimliğe ve ardından verileri gerçekten gerçekleştirebilen kendi kendini yöneten bir kimliğe (SSI: Self-Sovernge Identity) ilerleme tamamen bireyler tarafından sahip olunan ve kontrol edilen — —Web3'te, genellikle DID+VC temelinde oluşturulan gizlilik ve güvenlik ile merkezi olmayan bir kimlik sistemini ifade eder. Merkezileşme kısmen, artık merkezi veri depolama ve toplamayı içermeyen ademi merkeziyetçilikle değiştiriliyor.
Kimlik gizliliği verilerinin mevcut durumu
Kimlik ve ilgili bilgiler çoğunlukla "kim olduğumu" ve "belirli bir hizmetten yararlanmak için belirli gereksinimleri karşılayıp karşılamadığımı" kanıtlamak için kullanılır. İş ararken eğitim gereklilikleri, ev alırken ve banka kredisi başvurusu yaparken mal varlığının ispatı, bir tüzel kişinin veya bir şirketin VIP müşterisi olmak için gerekli şartları taşıyıp taşımadığımız gibi pek çok senaryoda kimlik bilgileri istenmektedir. sanal servis sağlayıcı.
Gerçek hayatta kişilerin kimlik bilgileri resmi sistemde dosyalanmakta ve çeşitli yaşam senaryolarında karşılık gelen belge ve sertifikalar sunularak doğrulanmakta ve doğrulanmaktadır; internet dünyasında ise kimliğimiz hesap şifresi ve buna dayalı davranışsal verilerle temsil edilmektedir. ilgili hizmet sağlayıcının veri depolama sistemi kaydı.
Ortak noktaları şunlardır:
Kullanıcı verileri üçüncü taraf kuruluşlar tarafından tutulur (kimlik ile ilgili bilgiler üzerinde kendilerinin kontrolleri yoktur);
Kullanıcılar kendi verilerini serbestçe kullanamazlar (bu nedenle kimlik bilgilerine kimlerin erişebileceğini belirleyemezler ve yetkilerinin erişim kapsamını kontrol edemezler).
Çünkü kullanıcıların ağ üzerinden dünyanın her yerindeki sosyal, oyun, finans, alışveriş ve diğer etkinliklere bağlanmaları gerektiğinde, bu kimlik bilgilerinin belirli bir platforma çekincesiz olarak yüklenmesi ve kullanıcı tarafından oluşturulan çevrimiçi oyun kimlik verilerinin ve sosyal kimliğin oluşturulması gerekir. faaliyetler Veriler vb. de devin sunucularında mühürlenir - yani, kullanıcılar yalnızca görüntüleme hakkına sahiptir, ancak kendi verilerini istedikleri gibi silme, ekleme veya ticaret yapma hakkına sahip değildir. Bu verilerin kuruluşa kayıtsız şartsız ifşa edilmesi, önemli gizlilik ve güvenlik risklerine sahiptir.Sonuçta, kuruluşların kullanıcı verilerini yetkisiz olarak çalmak için ayrıcalıklarını kullanma olgusu Web2'de yaygın ve sıradan görünüyor.
Aynı zamanda, kuruluşlar arasındaki nispeten bağımsız veri sistemleri, kullanıcı verilerini parçalanmaya ve erişilemeyen sistemlerde saklanmaya zorlar, bu nedenle kullanıcıların kendi verilerini tam olarak görüntülemesi, araması ve analiz etmesi zordur. SGK'nın gerçekleştirilmesinin ön koşullarından biri, kullanıcıların kendi özel verilerini kontrol edebilmeleridir, yani veri egemenliğine (veri saklama hakları ve veri kullanım hakları) sahip olmalarıdır. Ve bunu YAPARDI.
DID - kullanıcının veri egemenliğini iade eder S
DID nedir
Basit bir ifadeyle, merkezi olmayan bir tanımlayıcı (DID), küresel olarak benzersiz, yüksek düzeyde kullanılabilir, çözülebilir ve kriptografik olarak doğrulanabilir bir dizi biçimindeki bir URI'dir.- Kişisel kimlik, kurumsal kimlik, zincir üstü etkinlik geçmişi, IoT gibi uygulamalar senaryoların vb. hepsi faydalıdır ve ayrıca diğer konu biçimlerini - örneğin ürünler veya fikirler veya kavramlar gibi var olmayan bir şey gibi - tanımlamak için kullanılabilir.
Örneğin, Ethereum ve Polygon gibi birçok blockchain platformu DID'ye dikkat ediyor ancak bunlar şu anda deneysel aşamada ve kimse sistematik bir çözüm sunmuş değil. En sık kullanılan DID standartları, W 3 C standartlarının daha yaygın olarak kullanıldığı W 3 C (World Wide Web Consortium, dünyanın en büyük Web belirtim geliştirme organizasyonu) ve DIF'den (Decentrailized Identity Foundation) gelmektedir.
DID ve VC birbirinden ayrılamaz. W 3 C VC'nin ticari dağıtımı, insanları, kuruluşları ve büyük miktarlardaki şeyleri tanımlamak için DID'yi kullanır ve belirli bir derecede güvenlik ve gizlilik koruma garantisi sağlar. Başka hiçbir taraf izinsiz erişemez, kullanamaz veya ifşa edemez DID öznesi için kimlik verileri.
Kullanıcının DID'si tamamen kullanıcı tarafından kontrol edilir, belirli bir algoritmaya göre üretilir ve tek bir kuruluş tarafından tam olarak yetkilendirilmez. DID, yetkilendirme anahtarı (Kimlik Doğrulama Anahtarı), şifreleme anahtarı (Sözleşme Anahtarı), yetkilendirme anahtarı (Delegasyon Anahtarı), doğrulama anahtarı (Onay anahtarı) ve hizmet gibi bilgiler dahil olmak üzere blok zincirinde saklanan bir DID belgesi olarak ayrıştırılabilir. DID konusuyla etkileşime giren uç nokta bağlantısı. Bu anahtarlar genel olarak hayatımızda farklı amaçlar için kullandığımız imzalar olarak anlaşılabilir.İmzalanan belgeler (amaç) gizlilik, vekaletname veya belirli bir tarafın kişisel bilgilerinizi kullanma yetkisi vb. olabilir.
DID+VC kimlik sistemi, tam da böyle bir açık anahtar altyapısı sayesinde, kullanıcıların verilerini daha iyi korumalarına ve verileri paylaşıp paylaşmamayı ve nasıl paylaşacaklarını seçmelerine olanak tanır, çünkü yalnızca özel anahtarın sahibi DID'nin tam yetkisine sahiptir. Bu, blok zincirindeki varlıkların özel anahtarlar tarafından kontrol edilmesiyle aynıdır.
Bu durum ayrıca aşağıdaki sorunlara da yol açmaktadır:
Kayıp bir özel anahtarı geri almak çok zordur;
Özel anahtarınız çalındıktan sonra, kimliğe bürünme gibi kötü niyetli eylemler "sizin" hatalı davranmanıza neden olabilir.
Bu nedenle, özel anahtarlarının ve anımsatıcılarının güvenli bir yedeğini almak tüm kullanıcıların sorumluluğundadır.
VC - çevrimiçi güvenilir kimlik bilgileri
VC, SBT'den daha derin bir kimlik sistemi öğesidir.
Mayıs 2022'de Ethereum'un kurucu ortağı Vitalik Buterin, Microsoft Office of the Chief Technology Officer'da araştırmacı olan Glen Weyl ve Flashbots'ta bir stratejist olan Puja Ahluwalia Ohlhaver ortaklaşa yayınladılar - "Merkezi Olmayan Toplum: Web3'ün Ruhunu Bulmak - Merkezi Olmayan Toplum: Web3'ün Ruhunu Bulmak Web3'ün Ruhu, SBT (SoulBound Token: Soul Bound Token) hakkında hararetli tartışmalara yol açtı. Merkezi olmayan kimlik kavramı böylece daha fazla dikkat çekmiştir.
Bir dereceye kadar SBT, Web3'ün sosyal ilişkisini oluşturmak için VC'nin yerini alabilir.EIP-4973, EIP-5114, ERC 721 S ve EIP-3525 gibi protokoller temel olarak SBT'nin uygulama biçiminin hayal gücünü temsil eder. Bununla birlikte, SBT'nin doğal sınırlamaları, tam bir merkezi olmayan kimlik sistemi oluşturmasını kısıtlar:
Öncelikle SBT'nin özü hala Token'dır.
Token, bir kimliği temsil edebilecek bir kimliğe değil, bir cüzdan adresine işaret eder.Müzdan adresini elde edebilen herkes, cüzdan sahibinin sahip olduğu SBT'leri hiçbir mahremiyet olmadan görüntüleyebilir. Daha da önemlisi, sosyal sözleşmelerin konusunun kimlikler yerine cüzdanlar olmasını istemiyoruz çünkü işlemler sosyal faaliyetlerin sadece bir parçası.
İkincisi, SBT var olmak için zincire güvenir.
EVM gibi çok zincirli uyumlu bir ortamda kimliği kanıtlamak mümkün olsa da, ekolojik, çapraz platform ve hatta zincir dışı senaryolar için güçsüzdür.
Son olarak, SBT'nin üretim ve uygulama senaryoları açısından da önemli sınırlamaları vardır.
NFT'ye benzer şekilde, mevcut SBT'nin yalnızca iki sunum şekli vardır: tam görüntüleme ve tam gizleme ve veri gizliliğini koruma konusunda tam bir işleve sahip değildir.
Endüstri şu anda SBT toplaması yapıyor olsa da, her proje tarafından yayınlanan SBT'nin bilgi taşıma formu tek tip değildir, bu nedenle yalnızca okunabilirlik açısından son derece zayıf olan ve kullanıcıların kullanması kolay olmayan beyaz tahta üzerinde düzenlenebilir ve görüntülenebilir. ve yorumlayın.
SBT şimdi seçici olarak ifşa edilebilse de - yani SBT'deki bazı bilgiler gerektiği gibi gösterilebilse de, buradaki kara tahta, bilgilerin bu kısmının süsleme ve gizleme olmadan düz metin olarak açıklanması ve bir sorun var. —kullanıcılar Kişinin kimliğini kanıtlarken, SBT'deki özel veriler kısmen ifşa edilmelidir.Birden fazla ifşadan sonra, bu özel veriler yine de toplanabilir, sıralanabilir ve tam bir kullanıcı portresi oluşturmak için analiz edilebilir, bu da mahremiyet güvenliğini tehdit eder. Bu Web2 portreleri dediğimiz şeyle aynı.Düşünürseniz, Taobao'yu açtığınızda gördüğünüz push reklamlar aslında az önce ziyaret ettiğiniz mobilya mağazası kategorisinin bilgilerine benziyor veya Taobao her zaman tüketiminize göre bilgiler gösteriyor. Alışkanlıklar Stil, fiyat ve stile uygun ürünleri size itmek, bir bilgi kozasına çok benzer. Bilgi kozasını herkes her zaman sevmez, bilgi gelişiminizi sınırlayacak ve daha da önemlisi, bilişinizi sınırlayacaktır.
Gördüğümüz gibi, SBT kısa ömürlüdür ve yaygın ve derinlemesine kullanılabilecek senaryolar çok sınırlıdır. "SBT'nin geleceğin Web3'ün karmaşık kimlik verileri etkileşimi ihtiyaçlarını karşılayabileceği" fikrine soru işareti koyduk. toplum".
DID+VC şeması, SBT'nin yukarıdaki üç sınırlamasını etkili bir şekilde çözer ve DID ve VC'yi yayınlama, tutma ve kontrol etme hakkının, kriptografi gibi teknik araçlar aracılığıyla kullanıcıların elinde olmasını sağlar. Ve sağlamak için bir dizi teknoloji ve anlaşma yoluyla
Kimlik sistemi, zincirler, çapraz platformlar ve hatta zincir dışı kullanılabilir;
Kimlik bilgileri görüntüleme düzeni birleştirilmiştir ve farklı senaryolara göre farklı görüntüleme şemaları kullanmaya gerek yoktur;
DID protokolünün üzerinde özelleştirilmiş ürünler geliştirmek bile mümkündür.
(Ek: NFT'ye gelince, VC ile karşılaştırılabileceğini düşünmüyorum, çünkü NFT bir tür mülkiyeti temsil ediyor ve bu mülkiyet değiştirilebilir, aktarılabilir ve izlenebilir. VC, size ait, benzersiz olan kimlikle ilgili Bilgileri taşır. ve devredilemez.)
VC nedir
VC, başka bir DID'nin (bir kullanıcı, bir iş ortağı gibi) belirli özelliklerini desteklemek için bir DID (güvenilir bir kuruluş, bir DAO kuruluşu, bir devlet sistemi, bir ticari kuruluş gibi) tarafından yayınlanan ve kriptografik olarak temel alınan tanımlayıcı bir ifadedir. sahibinin belirli niteliklere sahip olduğunu ve bu niteliklerin gerçek olduğunu (kimlik, yetenek, nitelik vb.) kanıtlamak için üretilmiş ve doğrulanabilir [1]. Bu sertifika sonuçları, Arweave ve IPFS gibi diğer VC'lere kaydedilebilir. İlgili tüm bilgiler halka açıktır, doğrulanabilir, izlenebilir ve kalıcı olarak izlenebilir. Sertifikanın içeriğinin gerçek ve güvenilir olduğundan emin olmak için herkes bağımsız olarak doğrulayabilir [2]. Bu VC'ler ayrıca büyük halka açık zincirlerde çevrimiçi olabilir ve diğer ekolojik uygulamalarla birlikte çalışabilir. VC'lerine kimin ve nasıl erişebileceğini kontrol edebilen, yalnızca VC sahipliğine sahip DID özneleri vardır.
Yukarıdaki paragrafta iki tür VC'den bahsettiğimize dikkat edin, biri kullanıcının özel verilerini [1] depolamak için kullanılır, biz buna burada kişisel VC diyoruz; diğeri ise kişisel VC doğrulama kimlik bilgilerini depolamak için kullanılır [2], biz buna diyoruz burada Sonuçlar VC. Burada bir sorun var.Şu anda, doğrulanabilir kimlik bilgilerinin çoğu, gizlilik koruması sağlayamayan merkezi veritabanlarında veya blokajlarda saklanıyor.Bu, sonuç VC [2] için büyük bir sorun değil, ancak bireysel VC [1] için kabul edilemez.
Peki kişisel özel verileri içeren VC'nin depolama güvenliğini ve gizliliğini nasıl sağlayabiliriz? Bu, VC'nin depolama yöntemini içerir:
VC depolama yöntemi
Şu anda üç ana tür vardır:
Kullanıcı üzerinde yerel olarak depolayın ve yedekleyin.
Bu, özel anahtarı bir deftere veya İnternet içermeyen bir programa kaydetmemizle aynıdır. Ancak benzer şekilde, bir kez kaybettikten sonra geri almak neredeyse imkansızdır. Kullanıcıların daha fazla egemenliğin tadını çıkarırken daha fazla sorumluluk alması gerekir.
Kullanıcı tarafından kontrol edilen bulut depolama alanında şifrelenir ve depolanır.
Bu yöntem, Web2'de doğrudan İnternet devlerinin merkezi sunucularında veri depolamakla aynı şey değildir. Şifrelenmiş VC'nin erişim, kullanım ve silme izinleri, yalnızca karşılık gelen DID özel anahtarına sahip olan sahibi tarafından çalıştırılabilir. Tabii ki, kullanıcıların DID'nin özel anahtarını veya anımsatıcısını da kaydetmesi gerekir.
Merkezi olmayan depolama platformunda ifşa edilmesi gereken VC bilgi deposunu saklayın.
Bu şekilde, bilgi izlenebilir ve doğrulanabilir. Ve bu bilgilerin mülkiyeti hala VC sahibine aittir.
Burada hangi yöntem kullanılırsa kullanılsın kullanıcının VC ve private key yedeğini alması gerektiği vurgulanmaktadır.
VC nasıl gösterilir
Biraz daha derine inelim ve daha dikkatli okuyucular fark edebilir ki, depolamada mahremiyet ve güvenliği sağlasak bile, VC'ye koşullarını sunarken "hiçbir özel bilgiyi ifşa etmeden karşı tarafa memnun olduğumu bildir"i sağlayamıyorsak, yani ifşa ettiğimiz bilgiler hala internette tam olarak ifşa olmuyor mu? Benzer SBT/NFT bilgilerinin takip edilip toplanması ve ardından günlük hayatımızı ve ekonomik faaliyetlerimizi işgal eden eksiksiz bir kullanıcı portresi oluşturulması bir önceki makaleye dönmüyor mu?
Gizlilik koruması olmadan bu tür veri sunumu, SSI'nin peşinde olduğu şey değildir!
Bu aynı zamanda şu sıralar hararetle tartışılan ZKP (Sıfır Bilgi Kanıtı) teknolojisinin giriş noktasıdır.
Gizliliğe ulaşmak için Güvenli Çok Taraflı Hesaplama, Homomorfik şifreleme, Sıfır Bilgi Kanıtı vb. gibi birçok teknoloji vardır. Ancak
Güvenli çok taraflı bilgi işlem, bağımsız kullanıcı düzeyinde büyük kullanım senaryosu kısıtlamaları olan katılımcılar > n gerektirir, ancak elektronik oylama, eşik imzaları ve çevrimiçi açık artırmalar gibi birçok uygulamanın uygulanması için kriptografik temeldir.
Homomorfik şifreleme genellikle geleneksel şifreleme algoritmalarının performansının ve gücünün çok gerisinde olan yüksek bilgi işlem süresi veya depolama maliyetleri gerektirir.
Sıfır bilgi kanıtı, yukarıdaki ikisinin sınırlamalarına sahip değildir ve ağı birden çok özyineleme yoluyla çok ölçeklenebilir hale getirebilir, ancak tek dezavantajı, geliştirme eşiğinin yüksek olmasıdır.
ZKP şu anda Web3'te gizlilik güvenliği ve ağ ölçeklenebilirliği açısından en ilgili teknolojidir.Kullanıcıların herhangi bir bilgi vermeden veya sadece "evet" veya "hayır" yanıtı döndürmeden niteliklerini ve niteliklerini kanıtlamalarına yardımcı olabilir. Gelişmekte olan zCloak Ağı, kimlik bilgilerinin görüntülenmesi üzerinde ayrıntılı kontrol sağlayarak bu konuda iyi bir örnek oluşturdu - VC'sini sunmanın dört yolu vardır: ZKP İfşası, Özet İfşası, Seçici İfşa (Seçici İfşa), Tam Bilgi İfşası (Tam açıklama 0).
Yani, ZKP teknolojisine dayalı olarak, kullanıcılar kendi bilgilerini tamamen, kısmen veya hiç ifşa etmemeyi veya belirli yetenek ve niteliklerini göstermek için gizli veri analizi yoluyla "DeFi ustası" etiketi almayı seçebilirler. ve aynı zamanda hizmet sağlayıcının, kullanıcının belirli bir işinin hedef kullanıcısının standartlarını tam olarak karşılayıp karşılamadığını belirlemesine izin verir. Bu, yalnızca kullanıcının veri gizliliğini ve güvenliğini büyük ölçüde korumakla kalmaz, aynı zamanda kullanıcının çeşitli bilgi açıklama isteklerine de tamamen saygı duyar.
ZKP Analizi
ZKP şu anda iki sisteme bölünmüştür: SNARK (Scalable Transparent Argument of Knowledge) ve STARK (Succinct Non-interactive Argument of Knowledge), her ikisi de geçerlilik kanıtları oluşturmak için kullanılabilir.Temel farklar aşağıdaki tabloda açıklanmıştır:
SNARK:
Prova boyutunun çok küçük olması doğrulama süresinin kısa olması dolayısıyla SNARK provalarının Ethereum gibi bir blockchain üzerinde işlenmesi sırasında ödenmesi gereken gas ücretinin de düşük olması büyük bir avantajdır.
Ancak standart olmayan güvenlik varsayımlarına dayanır ve bu aşamada bir şeyler ters giderse sistem güvenliğinin ihlaline yol açabilecek bir güven oluşturma aşaması gerektirir.
Buna karşılık, STARK
daha zayıf güvenlik varsayımlarına dayalıdır, tamamen şeffaftır, bir güven oluşturma aşaması gerektirmez ve kuantuma dayanıklıdır (yani çok güvenlidir).
Ve daha genel, paralelleştirmeye daha iyi uyarlanabilirlik, devreleri farklı senaryolar için özelleştirmeye gerek yok, bu da geliştirme maliyetlerinden büyük ölçüde tasarruf sağlayabilir ve geliştirme işini basitleştirebilir. Ve SNARK'a ihtiyaç var.
(Yani, SNARK'ların daha çok zincirler arası ve L2 genişlemesinde kullanıldığını, STARK'ların ise daha çok özel verilerin korunmasında kullanıldığını görüyoruz. Çünkü SNARK'ların daha küçük sertifikaları, daha kısa doğrulama süresi ve daha düşük Gas ücretleri varken, ikincisi Son derece yüksek güvenlik ve geliştirme için daha elverişli.20 Haziran'da Ethereum'un kurucu ortağı Vitalik Buterin, "A Deeper Introduction on Cross-L2 Reading of Wallets and Other Use Cases" adlı son makalesinde şuna dikkat çekti: zincirler arası kanıt, sıfır bilgi kanıtı (ZK-SNARK), vb. çok uygulanabilir teknoloji seçenekleridir ve zk-SNARK, önümüzdeki 10 yıl içinde blok zinciri kadar önemli olacaktır.)
Her ikisinin de uygulamasını göstermek için bir senaryo kullanalım. Blok zincirinde bir gizlilik oylama sistemi uygulamak istediğimizi varsayalım. Bu sistem, kullanıcının kimliğini açıklamadan kullanıcının oy kullanma hakkına sahip olduğunun doğrulanmasını gerektirir:
Sistemin verimliliğine ve gaz maliyetine öncelik verirsek, SNARK daha iyi bir seçim olabilir çünkü daha küçük kanıtlar üretebilir ve bunları daha hızlı doğrulayabilir. Fakat,
Sistemin şeffaflığını ve güvenliğini daha çok önemsiyorsak, kanıt boyutu daha büyük ve doğrulama süresi daha uzun olmasına rağmen, güven oluşturma aşaması gerektirmeyen ve daha zayıf temellere dayanan STARK daha iyi bir seçim olabilir. güvenlik varsayımları
Genel olarak, SNARK ve STARK'ın kendi avantajları ve dezavantajları vardır ve hangi teknolojinin kullanılacağı, uygulamanın özel ihtiyaçlarına ve senaryolarına bağlıdır.
DID kimlik sistemindeki katılımcılar
Esas olarak VC sahibi Sahibini, ihraççıyı Düzenleyeni ve doğrulayıcı Doğrulayıcıyı içerir.
Sahibi, belirli bir DID'nin sahibi, VC'nin sahibidir. Kimlik bilgilerini paylaşma hakkına sahip tek kişi veya kuruluş ve kendi kimliklerini paylaşmak isteyip istemediklerini seçme hakkına sahip tek kişi veya kuruluş onlar.
Yayıncı, genellikle DAO, hükümet ve sektör dernekleri gibi güvenilir kuruluşlar tarafından oynanan VC'nin yayıncısıdır. İhraççı bir VC oluşturup yayınlasa bile VC'yi kullanma hakkına sahip olmadığına dikkat edilmelidir çünkü kullanılmadan önce yetkili imza için ilgili DID'nin özel anahtarı gereklidir ve İhraççı bunu yapmaz. Sahibin özel anahtarına sahip olun. Ancak, belirli VC türleri için, Düzenleyen bunları iptal etme hakkına sahiptir. Örneğin, bir topluluk üyesinin kötülük yaptığı tespit edilirse, DAO topluluğu kendisine verilen şeref belgesini geri alabilir veya Trafik Yönetim Bürosu ihlallerle uğraşırken bir sürücüye verilen dijital sürücü belgesini iptal etme hakkına sahiptir.
Doğrulayıcı, VC'nin doğrulanması ve alıcısıdır. Karşılık gelen DID ve VC'yi yalnızca Sahibi izin verir ve kabul ederse doğrulayabilir ve Sahibinin belirli özelliklere sahip olup olmadığını veya belirli koşulları (kullanıcı uyumluluğu gibi) karşılayıp karşılamadığını bilir, böylece Sahibi geçebilir DID'leri, bazı niteliklerle sağladıkları bir tür hizmetten yararlandı.
Yukarıdaki üçü arasındaki ilişkiyi anlamak için bir örnek verelim:
(Web 2) Örneğin, bir iş ilanı verirken şirketin ilgili akademik geçmişe sahip olup olmadıklarını, geçmiş iş deneyimlerinin yeterince doğru olup olmadığını ve yasal vatandaş olup olmadıklarını belirlemek için potansiyel yeni çalışanların iş başvuru bilgilerini doğrulaması gerekir; bu kez şirket Doğrulayıcı, Akademik sertifika veren eğitim kurumları ve meslek sertifikası veren eski işverenler Veren, bu sertifikalara sahip yeni çalışanlar ise Hamil konumundadır.
(Web 3) Örneğin, bir mockDAO topluluk önerisi, yalnızca Düzey>2 olan topluluk üyelerinin oylamaya katılmasını gerektirir. Bu işlem sırasında, mockDAO'nun, bu koşulları karşılayıp karşılamadıklarını doğrulamak için önceden verilen üye sertifikalarını (VC) doğrulaması gerekir ; şu anda, mockDAO hem Yayıncı hem de Doğrulayıcıdır ve üyelik sertifikasına sahip bir topluluk üyesi, Sahiptir.
Neden DID+VC merkezi olmayan kimlik sistemine ihtiyacımız var?
DID+VC kimlik sistemi çok çeşitli uygulama senaryolarına sahiptir.Burada yazar, Web3'te yaygın olarak kullanılan altı uygulama senaryosunu listeler:
1. Evrensel ve güvenli oturum açma
Kullanıcılar bir DID aracılığıyla tüm platformlarda doğrudan oturum açabilir ve platform veya sözleşme tarafından yetkilendirilen VC, kullanıcının erişim haklarını kontrol edebilir, böylece platformlar arasındaki bariyerler yıkılabilir ve artık geleneksel oturum açma yöntemi değildir. farklı "hesap + Şifre" gerektiren farklı platformlara; aynı zamanda kullanıcılar, bazı durumlarını kanıtlamak için platforma farklı VC'ler göstermekte özgürdür, bu da kullanıcı oturum açma deneyimini ve bilgi ifşa etme isteğini geliştirir.
Ek olarak, Web3'teki alışılagelmiş cüzdan girişi, cüzdan ve platform arasındaki etkileşimin zincirde yayınlanmasına neden olarak, bazı platformları kullanıcılara zincirdeki veriler (mülk durumu gibi) aracılığıyla ayrımcı hizmetler sunmaya teşvik eder. Bir DID girişi kullanmak bunun olmasını engeller.
2. KYC Doğrulaması
Daha uzun vadeli ve geniş bir perspektiften bakıldığında, DID, kimlik bilgisi uygulamalarını içeren tüm gerçek dünya veya çevrimiçi senaryolarda kullanılabilir; örneğin, bazı şifreleme endüstrilerindeki takaslar ve cüzdanlar dahil olmak üzere birçok çevrimiçi hizmet, kimlik belgelerini taramamızı ve yüklememizi gerektirir. KYC sertifikasını tamamlamak için - genellikle pahalı ve zaman alıcı olan ve kullanıcı gizliliğinin sızmasına yol açabilecek hantal belgeler ve elektronik kayıtlarla kimlik doğrulaması yapmaları gerekir ve ayrıca hizmet sağlayıcıların kanıtın gerçekliğini doğrulayamadığı durumlar da vardır. .
Bununla birlikte, DID kimlik sisteminde hizmet sağlayıcı, kullanıcının yetkinliğini, kullanıcının izniyle VC aracılığıyla doğrular ve kullanıcının hassas bilgileri, seçici veya tamamen gizlenebilir veya kısmen veya tamamen paylaşılabilir, bu nedenle geleneksel KYC Kimlik Doğrulaması ile karşılaştırıldığında daha güvenilirdir. ve aynı zamanda, kullanıcılar ve kuruluşlar arasındaki iletişim maliyeti büyük ölçüde azalır.
Gerçek hayatta bile, DID+VC'nin kimlik sistemi, kredi şirketlerinin başvuranların finansal kimlik bilgilerini kolayca doğrulamasına ve aynı zamanda kullanıcıların belirli verileri gizli tutma isteğine saygı duymasına yardımcı olabilir; çalışan durum tespiti sırasında, çalışanların kalifikasyonu araması uygundur. Materyaller uygun şekilde tutulur, bu da materyallerin dolaşım sürecinde kurcalanmamasını sağlar ve doğrulama sürecindeki olası rahatsızlık nedeniyle bilgilerin gerçekliğini doğrulamanın zor olduğu durumlardan da kaçınabilir. vesaire.
3. Topluluk Yönetişimi
(1) Gizliliği koruyan bir şekilde topluluk kimliği ve katkı verileri yönetimini tamamlayın:
Web3 üzerindeki birçok platform ve topluluk, üye kimliklerini ve katkı verilerini yönetmek için merkezi bir modeli benimsiyor. sahibinin izni, nihai içerik değiştirilemez ve sahibinin gizliliğini korumak zordur. Yetkilendirme anahtarı ve protokolü DID+VC kimlik sistemi ile ilişkilendirerek, kimlik ve katkı verileri yönetimi, sahibinin veri egemenliğini ve mahremiyetini tam olarak koruyarak uygun ve gizli bir şekilde tamamlanabilir.
(2) DAO'nun verimli yönetimi
Yukarıda bahsedilen mockDAO oylama yeterliliği sertifikası örneği, DID+VC kimlik sisteminin DAO ve diğer kuruluşların verimli yönetimini sağlayabildiğini, proje tarafının toplam maliyetinden tasarruf sağlayabildiğini ve kullanıcı işlem deneyiminin daha basit ve sorunsuz olduğunu iyi bir şekilde göstermektedir. VC'nin saklama ve kullanım hakları tamamen kullanıcıların elinde olduğundan, topluluk üyeleri de VC'yi bir projeye veya DAO'ya katkılarını kanıtlamak için kullanabilir ve bu da kuruluşla iletişim maliyetlerini büyük ölçüde azaltır.
4. Anti-Sybil Saldırısı
Sybil saldırısı, kâr amacıyla kuruluşun işleyişine müdahale etme amacına ulaşmak için insan davranışını simüle etmek üzere çok sayıda robotu kontrol eden küçük bir grup insanı ifade eder. Bu tür saldırıları birçok airdrop ve oylama yönetiminde görmek kolaydır. DID sistemi, VC'nin yalnızca gerçek ve geçerli kullanıcılara verilmesini sağlayabilir.Kullanıcılar, yalnızca kimlik bilgilerini sunarak ve doğrulayarak bu etkinliklere katılma niteliklerini elde edebilir ve gizlilikleri sızdırılmaz.
5. Kimlik avına karşı saldırı
Anımsatıcılar ve özel anahtarlar gizli tutulduğunda, kullanıcının dijital varlıkları genellikle güvendedir, ancak bilgisayar korsanları saldırı başlatmak için insan hatalarını veya merkezi platformları kullanır; örneğin Discord, e-posta, Twitter, ticaret platformlarını kullanarak yanlış bilgi verir veya web sitesi kullanıcıları yanlış işlemler yapmaya yönlendirir. Kullanıcıların daha uyanık olma, işlem bilgilerini dikkatli bir şekilde kontrol etme ve hassas hesap bilgilerini koruma ihtiyacına ek olarak, daha önemli, en temel ve etkili olan şey, bilinmeyen bilgilerin gerçek bir kuruluştan gelip gelmediğini zamanında doğrulayabilmektir. Bu doğrulama süreci şunları içerir:
(1) Bilgileri yayınlayan kuruluşun kimliğinin gerçekliğini ve geçerliliğini ve sahte veya iptal edilmiş olmadığını tespit etmek;
(2) Bilgilerdeki tüm içeriğin gerçek ve etkili kuruluştan geldiğini teyit edin;
İlk nokta ile ilgili olarak, kullanım senaryosu seviyesinden başlayarak, kullanıcılar "Tianyancha" benzeri güvenilir sarı sayfalar aracılığıyla kuruluşun yasal dayanağını ve resmi kimlik bilgilerini öğrenebilir veya "Mavi V" logosu aracılığıyla kuruluşa güvenebilir. büyük sosyal platformların Kamuya açık hesabın ve yayınlanan içeriğin gerçekliği. Ancak bu iki yöntem manuel, merkezi ve verimsiz sertifikasyon süreçleridir.Platform, proje geliştirme, iptal ve sahiplik değişikliği durumlarını zamanında güncelleyemez ve yeni gelen veya istifa eden üst düzey yöneticilerin konuşmalarının temsil edip etmediğini doğrulayamaz. örgütün niyeti..
Teknik düzeyde, kimliğin orijinalliği ve geçerliliği, sertifika veren otoritenin (CA) ortak anahtar altyapısı (PKI) sistemi veya Phil Zimmerman tarafından geliştirilen PGP ve Web of Trust kişisel anahtar sistemi aracılığıyla doğrulanabilir. İlki tamamen merkezidir ve uygulama kapsamı, web sitesinin SSL/TLS şifreli iletişimi ile sınırlıdır.Çeşitli HTTPS web siteleri, web sitesi kimlik doğrulaması için bu tür sertifikaları kullanır. İkincisi, etkileşim nesnesinin PGP genel anahtarının önceden bilinmesini gerektirir, bu da belirli güvenlik ve ölçeklenebilirlik endişeleri doğurur ve PGP genel anahtarını bilen birbirinin gerçekliğini ve kimliğini kontrol etmenin net bir yolu yoktur. yanlış kimlik doğrulamayla başa çıkmak için herhangi bir ceza mekanizması yoktur ve ilgili kriptografinin temel ilkeleri ve komut satırı işlemleri nedeniyle, sıradan kullanıcıların kullanım kolaylığı son derece zayıftır ve genel kuruluşların veya bireylerin itibarını güçlendirmek zordur. bir ağ etkisi oluşturur.
İkinci nokta ile ilgili olarak - "bilgideki tüm içeriğin gerçek ve etkili bir kuruluştan geldiğini belirleyin" - özellikle cüzdanlar ve varlık etkileşimlerini içeren bilgiler gibi büyük bilgiler karşısında, Web2 veya Web2'de etkili bir doğrulama gereklidir. Web3 Kuruluşlara ve ünlülere yardım etmenin yolu, itibarı korumak ve bilgi ve varlık güvenliğini korumak için söylentileri zamanında çürütebilen ve kullanıcıların bilgileri zamanında doğrulamasına yardımcı olan resmi bir siyasi komisere ihtiyaç duyar.
Web3, yukarıdaki iki sorunu çözmek için bir dolandırıcılığa karşı kimlik doğrulama yönteminden ve dolandırıcılığa karşı doğrulanabilir bir bilgi ifade yolundan her zaman yoksun olmuştur. DID+VC kimlik sistemi ortaya çıkana kadar onlar için bir çözüm önerildi.
Bir öznenin DID'si KYB ve KYC tarafından tasdik edilebildiğinden, geçmişi VC tarafından kaydedilir ve doğrulanır, ancak belgelendirme, kayıt ve doğrulama sürecinde, kullanıcının kendisi ve VC yayınlayan yasal olarak sorumlu kamu güven kurumu hariç, hiç kimse Kullanıcının gizliliğini ve kişisel gizlilik verilerini bir kişi bilemez
Veya, KYB'ye duyarlı kuruluşlar için, halka açık resmi kanallarını DID sertifikasıyla ilişkilendirerek bir DID'nin resmi niteliklerini yetkilendirin, çünkü yalnızca DID tarafından yayınlanan bilgiler Güvenilirdir (tarafından tam olarak garanti edilemese de). hukuk, itibar aynı zamanda sosyal tanınmada çok önemli bir unsurdur), kullanıcıları yayınladıkları bilgilere inanmayı seçmeye daha istekli hale getirerek doğru ve yanlış DID'leri belirlemeye yardımcı olur.
DeFi'nin gelişimini teşvik edin
Kullanıcının tüm zincir üstü davranışları, kimliğin önemli bir özelliği olarak kademeli olarak kendi zincir üstü kredilerini biriktirerek VC'ye yazılabilir ve ayrıca kullanıcılara üçüncü taraf hizmetleri almaları için kolaylık sağlayabilir. DID+VC kimlik sistemi, kullanıcının zincir üzerindeki ekonomik davranışını kullanıcı gizliliğini koruyacak şekilde yansıtabilir ve bunu VC biçiminde kaydedebilir, doğrulayabilir ve sunabilir; bu, yalnızca DeFi'nin zincir üstü finansal krediyi yargılamasına yardımcı olmaz. Kullanıcıların geleneksel finansa benzer kredi kredisi hizmetleri almasına yardımcı olmak için token rehni modeli zayıflatılabilir veya değiştirilebilir ve mevcut DeFi ekosistemine daha iyi likidite ve sermaye verimliliği getirebilir.
Bu aşamada, DeFi kredi işinin genişlemesi, esas olarak gerçek kimliklere karşılık gelen zincir üstü kimliklerin tanımlanmasıyla sınırlıdır. DeFi, kullanıcıların zincir üzerindeki kredilerini değerlendirmeye ve hatta zincirdeki dürüst olmayan davranışları düzeltmeye yardımcı olmak için kullanıcıların zincir dışı finansal verileriyle doğru ve etkili bir şekilde etkileşime girecekse, KYC sertifikası kaçınılmazdır, ancak bu, Web 3 yerlilerini rahatsız edebilir. • Çünkü gizlilik bilgilerinin ifşa edilmesinin gizli tehlikelerini ve sertifika kuruluşlarının ahlaki tehlikelerini içerir.
Öte yandan, Web3 kullanıcılarının kredi seviyesinin yargılanması ve ölçülmesinin zor olması, DeFi'nin düşük ipotek faizli kredi işini gerçekleştirmesini engelleyen ana nedenlerden biri haline geldi.Bu nedenle, projenin kendi finansal güvenliği ancak kullanıcının ipotek oranını veya fazla ipoteği artırarak garanti edilir, ancak aynı zamanda DeFi ekolojisinin sermaye kullanım verimliliğini azaltır, kripto ekolojisinin genel likiditesini zayıflatır ve aynı zamanda isteyen çoğu kripto kullanıcısını devre dışı bırakır. Ancak bu grup kişiler için kredileri, ipotek edilebilecek fon veya varlıkların bulunmaması ve off-chain kredi sisteminin vadesinin dolması ve uygulama kapsamının sınırlandırılması nedeniyle kredi kullandırılabilir. gerçek dünyada yetersiz kredi kayıtları nedeniyle ideal miktarı elde etmeleri zor olabilir.
DID+VC kimlik sistemine dayalı olarak, yukarıdaki DeFi kredi iş sorunlarına potansiyel bir çözüm sağlayabilir - çoklu sunum işlevlerine sahip ve tamamen kullanıcılar tarafından kontrol edilen VC aracılığıyla, (1) kredi kurumlarının geçmiş kredi verisi toplama işlemini tamamlamasını azaltabilir ve doğrulama maliyeti, aynı zamanda, gelecekteki DeFi ve zincir dışı veri etkileşimi için KYC sertifikası uygulansa bile; ayrıca (2) kamu güveni dışında kullanıcı verilerinin doğrulanması ve sunulması sürecindeki gizlilik taleplerini garanti edebilir KYC'yi doğrulayan ajanslar ve ilgili finansal verileri doğrulayanlar Ne kuruluş ne de kullanıcının kendisi, kullanıcının ilgili herhangi bir özel verisini bilmez ve sızıntı durumunda ilgili bilgilerin sorumlu tutulması için açık bir yol vardır. Bu sayede DeFi uygulamaları, kullanıcının geçmiş zincir içi ve zincir dışı kredi durumunu kullanıcının DID'si ve doğrulanabilir dijital sertifikaları aracılığıyla doğrulamak ve geri ödeme kaydı iyi kredi ise düşük faiz elde etmek gibi farklı kullanıcılar için hedeflenen hizmetleri kolayca sağlayabilir. krediler veya düşük rehin oranlarına sahip krediler.
Çözüm
DID+VC kimlik sistemi, Web3'ün halka açılmasının temel taşıdır.
Başta da belirttiğimiz gibi, blockchain veya Web3'ten beklentilerimiz ayrıcalıklara ve gönülsüz sansüre direnme yeteneğinden geliyor, ancak bu, güvenin tamamen gereksiz olduğu anlamına gelmiyor. Bilgilerimizi satacak ve kurcalayacak merkezi kurumlara olan güveni ya zayıflatmak ya da ortadan kaldırmak istiyoruz ve bu amaca veri özerkliği yoluyla ulaşmak istiyoruz, ancak aynı zamanda güvenilirlik ve yasal yükümlülüklere ve sorumluluğa da ihtiyacımız var. ağdaki çeşitli kuruluşların ve bireysel kimliklerin gerçekliğini ve güvenilirliğini ve hatta bilgi ve nesnelerin gerçekliğini ve güvenilirliğini doğrulamak için kamu güvenliği ve hükümet gibi kurumlar Ağdaki çeşitli varlıkları (kuruluşlar, kuruluşlar, Sahte kimlik bilgilerinden kaynaklanan dolandırıcılık olaylarını önlemek ve denetlemek ve sonrasında yasal hesap verebilirlik prosedürlerini uygulamak, bilgi sızıntısı zincirini kesmek ve ekonomik kayıpların bir kısmını veya tamamını geri almak. Bunların tümü, KYC ve KYB'nin denetiminin ve uygulanmasının desteklenmesini gerektirir. Bir kişi aynı anda birden fazla DID'ye sahip olsa bile, yalnızca bir gerçek kimliğimiz vardır.Bir kişinin birden fazla DID'si, gerçek benzersiz kimliğiyle ilişkilendirilip doğrulandığında, Web2 ve Web3'teki bilgi hırsızlığını önemli ölçüde önlemek mümkündür. DID'nin zincir üzerindeki uygulama senaryolarını zenginleştirmek için Web2 verilerinin Web3 dünyasında belirli bir şekilde kullanılmasını sağlamak da mümkündür. İnsanoğlunun siber dünyaya geçiş sürecinde, DID, Web2 kimliğinin ve sosyal ilişkisinin Web3 dünyasındaki haritasını taşıyacaktır.
Tabii ki, ister güvenli çok taraflı hesaplama, ister homomorfik şifreleme veya sıfır bilgi kanıtı olsun, bu şifreleme teknolojilerine dayalı ve yasal olarak sorumlu bir kamu güven kurumu tarafından tamamlanan KYC sertifikasyonu büyük ölçekte gerçekleştirilebilirse, söylenebilir. Web3, Web2'den daha güvenlidir.Çünkü şu anda KYC sertifikamızın bir parçası ve çok önemli kimlik gizliliği verileri birçok ticari kuruluş tarafından kontrol edilmektedir. Ve bir kurum veya kişinin DID'si internette belli bir tanınırlığa sahip olduğunda, daha okunaklı bir DID onlar adına konuşabilir.Tabii ki bu yol çok uzun ve bu süreçte başka DID'ler ortaya çıkabilir.çözüm yani ben Şimdilik çok fazla tartışmayacağım.
Kriptografi ve sistemin teknik etkileşim mantığı sayesinde, DID kimlik sistemi, kullanıcıların kendi kimlik verilerinin mülkiyetinde ustalaşmalarına olanak tanır, geleneksel İnternet'teki bilgi kötüye kullanımının sıkıntılı noktalarını ortadan kaldırır ve "kötülük yapmanın" maliyetini artırır. kuruluşlar ve bilgisayar korsanları.Veri egemenliği ayrıca kullanıcılara bir güvenlik duygusu verir. İdeal Web3'te "insanın kuralını kodla değiştirmekten" oluşan DeSoc dijital toplumunun şafağını görmelerine izin verin; DeFi, DAO, GameFi ve diğer yolların kullanıcı tanımlama sorunlarını birleştirebilir, KYC gizlilik koruma sorununu çözebilir. zinciri ve topluluk yönetişim yöntemini reforme ederek cadıları ve kimlik avı saldırılarını vb. önleyerek Web3'ü Web2'den daha güvenli, kullanıcılara karşı daha hoşgörülü ve kullanıcı haklarına ve isteklerine daha saygılı bir toplum haline getirin.
Tabii ki, bu güzel vizyonun gerçekleştirilmesi, onu desteklemek için bir dizi standart zincirler arası, çapraz platform ve hatta zincir dışı protokollerin yanı sıra sayısız kullanıcının, platformun ve hatta çevrimdışı organizasyonun tanınmasını gerektirir. kullanım için bir ağ etkisi oluşturma ihtiyacı.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
DID Kimlik Sisteminin Kapsamlı Yorumu: Durum, Kavram ve Önem
Önsöz
Blockchain teknolojisine dayalı Web3 tarih sahnesinde ortaya çıktı ve itişin önemli bir kısmı, insanların ticari kuruluşların ayrıcalıklarına ve gönülsüz sansüre direnebileceğine dair beklentilerinden geliyor - hakları korumak için insanın kuralını kodla değiştirerek ve Her katılımcının ilgi alanları. Mevcut durum söz konusu olduğunda, endüstri tarafından sağlanan çeşitli çözümler (kullanıcılar etkileşim kurmak için istemeden cüzdan kaydettiriyor) yalnızca sık sık Sybil saldırılarına ve kimlik avı saldırılarına yol açmakla kalmaz, aynı zamanda sorumlu tutulamaz, Web3 topluluğunun güvenini aşındırır. ve Web3 kullanıcılarının Gizlilik güvenliğine ve varlık güvenliğine zarar verir; ayrıca zincirde itibarı olan ancak varlıkları olmayan Web3 kullanıcılarının yüksek kaliteli finansal hizmetlerden (çevrimdışı kredi kredisi modelindeki finansal hizmetler gibi) yararlanmasını engeller.
Web2'de eleştirilen "güçlü olanın zayıfı sömürmesi" ve geleneksel toplumdaki "kötü para iyi parayı kovar" kötü davranışı Web3'te yeniden üretilir. Web3 tarafından savunulan ve inanılan (kullanıcıları çeken özelliklerden biri olan) veri özerkliği (SSI) bile gerçekleştirme yolunda defalarca engellenmiştir, çünkü kullanıcının özel verileri ya merkezi olmayan projelerin merkezileştirilmesinde depolanır. sunucu, ya halka açık ve tamamen blok zincirinde sunuldu ve güvenliği ve gizliliği fiilen korunmadı; Web2 ile karşılaştırıldığında belirli bir dereceye kadar bile daha büyük bir ekonomik kayıp getirdi ve bir kez acı çekti neredeyse. geri alınamaz ve uygun düzenleyici desteğin olmaması nedeniyle, kötü niyetli saldırganların kimliklerini tespit etmek ve sorumlu tutmak zordur.
Bu bağlamda Web3, kimlik konularının itibarını görselleştirmenin, kimliğe dayalı sözleşmeler önermenin ve uygun düzenlemeler getirmenin uzun vadeli gelişimi için vazgeçilmez olduğunun farkındadır. Böylesine temel bir farkındalığa dayanarak, "merkezi olmayan tanımlayıcı (DID) + doğrulanabilir sertifika (VC)"den oluşan merkezi olmayan kimlik kavramı, Web3 toplumunda kimlik sistemlerinin inşası için bir çözüm sunarak giderek netlik kazandı.
Kısaca, kimlik sisteminin gelişimi, tek bir otorite tarafından yönetilen ve kontrol edilen merkezi bir kimlikten; kullanıcı kimlik verilerinin belirli bir ölçüde taşınabilir olmasını ve çapraz platformlar gibi platformlar arasında oturum açılabilmesini sağlayan birleşik bir kimliğe evrilmiştir. WeChat ve Google hesaplarının platformda oturum açması; OpenID gibi kimlik verilerini paylaşmak için yetki ve izin gerektiren ilk merkezi olmayan kimliğe ve ardından verileri gerçekten gerçekleştirebilen kendi kendini yöneten bir kimliğe (SSI: Self-Sovernge Identity) ilerleme tamamen bireyler tarafından sahip olunan ve kontrol edilen — —Web3'te, genellikle DID+VC temelinde oluşturulan gizlilik ve güvenlik ile merkezi olmayan bir kimlik sistemini ifade eder. Merkezileşme kısmen, artık merkezi veri depolama ve toplamayı içermeyen ademi merkeziyetçilikle değiştiriliyor.
Kimlik gizliliği verilerinin mevcut durumu
Kimlik ve ilgili bilgiler çoğunlukla "kim olduğumu" ve "belirli bir hizmetten yararlanmak için belirli gereksinimleri karşılayıp karşılamadığımı" kanıtlamak için kullanılır. İş ararken eğitim gereklilikleri, ev alırken ve banka kredisi başvurusu yaparken mal varlığının ispatı, bir tüzel kişinin veya bir şirketin VIP müşterisi olmak için gerekli şartları taşıyıp taşımadığımız gibi pek çok senaryoda kimlik bilgileri istenmektedir. sanal servis sağlayıcı.
Gerçek hayatta kişilerin kimlik bilgileri resmi sistemde dosyalanmakta ve çeşitli yaşam senaryolarında karşılık gelen belge ve sertifikalar sunularak doğrulanmakta ve doğrulanmaktadır; internet dünyasında ise kimliğimiz hesap şifresi ve buna dayalı davranışsal verilerle temsil edilmektedir. ilgili hizmet sağlayıcının veri depolama sistemi kaydı.
Ortak noktaları şunlardır:
Çünkü kullanıcıların ağ üzerinden dünyanın her yerindeki sosyal, oyun, finans, alışveriş ve diğer etkinliklere bağlanmaları gerektiğinde, bu kimlik bilgilerinin belirli bir platforma çekincesiz olarak yüklenmesi ve kullanıcı tarafından oluşturulan çevrimiçi oyun kimlik verilerinin ve sosyal kimliğin oluşturulması gerekir. faaliyetler Veriler vb. de devin sunucularında mühürlenir - yani, kullanıcılar yalnızca görüntüleme hakkına sahiptir, ancak kendi verilerini istedikleri gibi silme, ekleme veya ticaret yapma hakkına sahip değildir. Bu verilerin kuruluşa kayıtsız şartsız ifşa edilmesi, önemli gizlilik ve güvenlik risklerine sahiptir.Sonuçta, kuruluşların kullanıcı verilerini yetkisiz olarak çalmak için ayrıcalıklarını kullanma olgusu Web2'de yaygın ve sıradan görünüyor.
Aynı zamanda, kuruluşlar arasındaki nispeten bağımsız veri sistemleri, kullanıcı verilerini parçalanmaya ve erişilemeyen sistemlerde saklanmaya zorlar, bu nedenle kullanıcıların kendi verilerini tam olarak görüntülemesi, araması ve analiz etmesi zordur. SGK'nın gerçekleştirilmesinin ön koşullarından biri, kullanıcıların kendi özel verilerini kontrol edebilmeleridir, yani veri egemenliğine (veri saklama hakları ve veri kullanım hakları) sahip olmalarıdır. Ve bunu YAPARDI.
DID - kullanıcının veri egemenliğini iade eder S
DID nedir
Basit bir ifadeyle, merkezi olmayan bir tanımlayıcı (DID), küresel olarak benzersiz, yüksek düzeyde kullanılabilir, çözülebilir ve kriptografik olarak doğrulanabilir bir dizi biçimindeki bir URI'dir.- Kişisel kimlik, kurumsal kimlik, zincir üstü etkinlik geçmişi, IoT gibi uygulamalar senaryoların vb. hepsi faydalıdır ve ayrıca diğer konu biçimlerini - örneğin ürünler veya fikirler veya kavramlar gibi var olmayan bir şey gibi - tanımlamak için kullanılabilir.
Örneğin, Ethereum ve Polygon gibi birçok blockchain platformu DID'ye dikkat ediyor ancak bunlar şu anda deneysel aşamada ve kimse sistematik bir çözüm sunmuş değil. En sık kullanılan DID standartları, W 3 C standartlarının daha yaygın olarak kullanıldığı W 3 C (World Wide Web Consortium, dünyanın en büyük Web belirtim geliştirme organizasyonu) ve DIF'den (Decentrailized Identity Foundation) gelmektedir.
DID ve VC birbirinden ayrılamaz. W 3 C VC'nin ticari dağıtımı, insanları, kuruluşları ve büyük miktarlardaki şeyleri tanımlamak için DID'yi kullanır ve belirli bir derecede güvenlik ve gizlilik koruma garantisi sağlar. Başka hiçbir taraf izinsiz erişemez, kullanamaz veya ifşa edemez DID öznesi için kimlik verileri.
Kullanıcının DID'si tamamen kullanıcı tarafından kontrol edilir, belirli bir algoritmaya göre üretilir ve tek bir kuruluş tarafından tam olarak yetkilendirilmez. DID, yetkilendirme anahtarı (Kimlik Doğrulama Anahtarı), şifreleme anahtarı (Sözleşme Anahtarı), yetkilendirme anahtarı (Delegasyon Anahtarı), doğrulama anahtarı (Onay anahtarı) ve hizmet gibi bilgiler dahil olmak üzere blok zincirinde saklanan bir DID belgesi olarak ayrıştırılabilir. DID konusuyla etkileşime giren uç nokta bağlantısı. Bu anahtarlar genel olarak hayatımızda farklı amaçlar için kullandığımız imzalar olarak anlaşılabilir.İmzalanan belgeler (amaç) gizlilik, vekaletname veya belirli bir tarafın kişisel bilgilerinizi kullanma yetkisi vb. olabilir.
DID+VC kimlik sistemi, tam da böyle bir açık anahtar altyapısı sayesinde, kullanıcıların verilerini daha iyi korumalarına ve verileri paylaşıp paylaşmamayı ve nasıl paylaşacaklarını seçmelerine olanak tanır, çünkü yalnızca özel anahtarın sahibi DID'nin tam yetkisine sahiptir. Bu, blok zincirindeki varlıkların özel anahtarlar tarafından kontrol edilmesiyle aynıdır.
Bu durum ayrıca aşağıdaki sorunlara da yol açmaktadır:
Bu nedenle, özel anahtarlarının ve anımsatıcılarının güvenli bir yedeğini almak tüm kullanıcıların sorumluluğundadır.
VC - çevrimiçi güvenilir kimlik bilgileri
VC, SBT'den daha derin bir kimlik sistemi öğesidir.
Mayıs 2022'de Ethereum'un kurucu ortağı Vitalik Buterin, Microsoft Office of the Chief Technology Officer'da araştırmacı olan Glen Weyl ve Flashbots'ta bir stratejist olan Puja Ahluwalia Ohlhaver ortaklaşa yayınladılar - "Merkezi Olmayan Toplum: Web3'ün Ruhunu Bulmak - Merkezi Olmayan Toplum: Web3'ün Ruhunu Bulmak Web3'ün Ruhu, SBT (SoulBound Token: Soul Bound Token) hakkında hararetli tartışmalara yol açtı. Merkezi olmayan kimlik kavramı böylece daha fazla dikkat çekmiştir.
Bir dereceye kadar SBT, Web3'ün sosyal ilişkisini oluşturmak için VC'nin yerini alabilir.EIP-4973, EIP-5114, ERC 721 S ve EIP-3525 gibi protokoller temel olarak SBT'nin uygulama biçiminin hayal gücünü temsil eder. Bununla birlikte, SBT'nin doğal sınırlamaları, tam bir merkezi olmayan kimlik sistemi oluşturmasını kısıtlar:
Token, bir kimliği temsil edebilecek bir kimliğe değil, bir cüzdan adresine işaret eder.Müzdan adresini elde edebilen herkes, cüzdan sahibinin sahip olduğu SBT'leri hiçbir mahremiyet olmadan görüntüleyebilir. Daha da önemlisi, sosyal sözleşmelerin konusunun kimlikler yerine cüzdanlar olmasını istemiyoruz çünkü işlemler sosyal faaliyetlerin sadece bir parçası.
EVM gibi çok zincirli uyumlu bir ortamda kimliği kanıtlamak mümkün olsa da, ekolojik, çapraz platform ve hatta zincir dışı senaryolar için güçsüzdür.
NFT'ye benzer şekilde, mevcut SBT'nin yalnızca iki sunum şekli vardır: tam görüntüleme ve tam gizleme ve veri gizliliğini koruma konusunda tam bir işleve sahip değildir.
Endüstri şu anda SBT toplaması yapıyor olsa da, her proje tarafından yayınlanan SBT'nin bilgi taşıma formu tek tip değildir, bu nedenle yalnızca okunabilirlik açısından son derece zayıf olan ve kullanıcıların kullanması kolay olmayan beyaz tahta üzerinde düzenlenebilir ve görüntülenebilir. ve yorumlayın.
SBT şimdi seçici olarak ifşa edilebilse de - yani SBT'deki bazı bilgiler gerektiği gibi gösterilebilse de, buradaki kara tahta, bilgilerin bu kısmının süsleme ve gizleme olmadan düz metin olarak açıklanması ve bir sorun var. —kullanıcılar Kişinin kimliğini kanıtlarken, SBT'deki özel veriler kısmen ifşa edilmelidir.Birden fazla ifşadan sonra, bu özel veriler yine de toplanabilir, sıralanabilir ve tam bir kullanıcı portresi oluşturmak için analiz edilebilir, bu da mahremiyet güvenliğini tehdit eder. Bu Web2 portreleri dediğimiz şeyle aynı.Düşünürseniz, Taobao'yu açtığınızda gördüğünüz push reklamlar aslında az önce ziyaret ettiğiniz mobilya mağazası kategorisinin bilgilerine benziyor veya Taobao her zaman tüketiminize göre bilgiler gösteriyor. Alışkanlıklar Stil, fiyat ve stile uygun ürünleri size itmek, bir bilgi kozasına çok benzer. Bilgi kozasını herkes her zaman sevmez, bilgi gelişiminizi sınırlayacak ve daha da önemlisi, bilişinizi sınırlayacaktır.
Gördüğümüz gibi, SBT kısa ömürlüdür ve yaygın ve derinlemesine kullanılabilecek senaryolar çok sınırlıdır. "SBT'nin geleceğin Web3'ün karmaşık kimlik verileri etkileşimi ihtiyaçlarını karşılayabileceği" fikrine soru işareti koyduk. toplum".
DID+VC şeması, SBT'nin yukarıdaki üç sınırlamasını etkili bir şekilde çözer ve DID ve VC'yi yayınlama, tutma ve kontrol etme hakkının, kriptografi gibi teknik araçlar aracılığıyla kullanıcıların elinde olmasını sağlar. Ve sağlamak için bir dizi teknoloji ve anlaşma yoluyla
(Ek: NFT'ye gelince, VC ile karşılaştırılabileceğini düşünmüyorum, çünkü NFT bir tür mülkiyeti temsil ediyor ve bu mülkiyet değiştirilebilir, aktarılabilir ve izlenebilir. VC, size ait, benzersiz olan kimlikle ilgili Bilgileri taşır. ve devredilemez.)
VC nedir
VC, başka bir DID'nin (bir kullanıcı, bir iş ortağı gibi) belirli özelliklerini desteklemek için bir DID (güvenilir bir kuruluş, bir DAO kuruluşu, bir devlet sistemi, bir ticari kuruluş gibi) tarafından yayınlanan ve kriptografik olarak temel alınan tanımlayıcı bir ifadedir. sahibinin belirli niteliklere sahip olduğunu ve bu niteliklerin gerçek olduğunu (kimlik, yetenek, nitelik vb.) kanıtlamak için üretilmiş ve doğrulanabilir [1]. Bu sertifika sonuçları, Arweave ve IPFS gibi diğer VC'lere kaydedilebilir. İlgili tüm bilgiler halka açıktır, doğrulanabilir, izlenebilir ve kalıcı olarak izlenebilir. Sertifikanın içeriğinin gerçek ve güvenilir olduğundan emin olmak için herkes bağımsız olarak doğrulayabilir [2]. Bu VC'ler ayrıca büyük halka açık zincirlerde çevrimiçi olabilir ve diğer ekolojik uygulamalarla birlikte çalışabilir. VC'lerine kimin ve nasıl erişebileceğini kontrol edebilen, yalnızca VC sahipliğine sahip DID özneleri vardır.
Yukarıdaki paragrafta iki tür VC'den bahsettiğimize dikkat edin, biri kullanıcının özel verilerini [1] depolamak için kullanılır, biz buna burada kişisel VC diyoruz; diğeri ise kişisel VC doğrulama kimlik bilgilerini depolamak için kullanılır [2], biz buna diyoruz burada Sonuçlar VC. Burada bir sorun var.Şu anda, doğrulanabilir kimlik bilgilerinin çoğu, gizlilik koruması sağlayamayan merkezi veritabanlarında veya blokajlarda saklanıyor.Bu, sonuç VC [2] için büyük bir sorun değil, ancak bireysel VC [1] için kabul edilemez.
Peki kişisel özel verileri içeren VC'nin depolama güvenliğini ve gizliliğini nasıl sağlayabiliriz? Bu, VC'nin depolama yöntemini içerir:
VC depolama yöntemi
Şu anda üç ana tür vardır:
Bu, özel anahtarı bir deftere veya İnternet içermeyen bir programa kaydetmemizle aynıdır. Ancak benzer şekilde, bir kez kaybettikten sonra geri almak neredeyse imkansızdır. Kullanıcıların daha fazla egemenliğin tadını çıkarırken daha fazla sorumluluk alması gerekir.
Bu yöntem, Web2'de doğrudan İnternet devlerinin merkezi sunucularında veri depolamakla aynı şey değildir. Şifrelenmiş VC'nin erişim, kullanım ve silme izinleri, yalnızca karşılık gelen DID özel anahtarına sahip olan sahibi tarafından çalıştırılabilir. Tabii ki, kullanıcıların DID'nin özel anahtarını veya anımsatıcısını da kaydetmesi gerekir.
Bu şekilde, bilgi izlenebilir ve doğrulanabilir. Ve bu bilgilerin mülkiyeti hala VC sahibine aittir.
Burada hangi yöntem kullanılırsa kullanılsın kullanıcının VC ve private key yedeğini alması gerektiği vurgulanmaktadır.
VC nasıl gösterilir
Biraz daha derine inelim ve daha dikkatli okuyucular fark edebilir ki, depolamada mahremiyet ve güvenliği sağlasak bile, VC'ye koşullarını sunarken "hiçbir özel bilgiyi ifşa etmeden karşı tarafa memnun olduğumu bildir"i sağlayamıyorsak, yani ifşa ettiğimiz bilgiler hala internette tam olarak ifşa olmuyor mu? Benzer SBT/NFT bilgilerinin takip edilip toplanması ve ardından günlük hayatımızı ve ekonomik faaliyetlerimizi işgal eden eksiksiz bir kullanıcı portresi oluşturulması bir önceki makaleye dönmüyor mu?
Gizlilik koruması olmadan bu tür veri sunumu, SSI'nin peşinde olduğu şey değildir!
Bu aynı zamanda şu sıralar hararetle tartışılan ZKP (Sıfır Bilgi Kanıtı) teknolojisinin giriş noktasıdır.
Gizliliğe ulaşmak için Güvenli Çok Taraflı Hesaplama, Homomorfik şifreleme, Sıfır Bilgi Kanıtı vb. gibi birçok teknoloji vardır. Ancak
ZKP şu anda Web3'te gizlilik güvenliği ve ağ ölçeklenebilirliği açısından en ilgili teknolojidir.Kullanıcıların herhangi bir bilgi vermeden veya sadece "evet" veya "hayır" yanıtı döndürmeden niteliklerini ve niteliklerini kanıtlamalarına yardımcı olabilir. Gelişmekte olan zCloak Ağı, kimlik bilgilerinin görüntülenmesi üzerinde ayrıntılı kontrol sağlayarak bu konuda iyi bir örnek oluşturdu - VC'sini sunmanın dört yolu vardır: ZKP İfşası, Özet İfşası, Seçici İfşa (Seçici İfşa), Tam Bilgi İfşası (Tam açıklama 0).
Yani, ZKP teknolojisine dayalı olarak, kullanıcılar kendi bilgilerini tamamen, kısmen veya hiç ifşa etmemeyi veya belirli yetenek ve niteliklerini göstermek için gizli veri analizi yoluyla "DeFi ustası" etiketi almayı seçebilirler. ve aynı zamanda hizmet sağlayıcının, kullanıcının belirli bir işinin hedef kullanıcısının standartlarını tam olarak karşılayıp karşılamadığını belirlemesine izin verir. Bu, yalnızca kullanıcının veri gizliliğini ve güvenliğini büyük ölçüde korumakla kalmaz, aynı zamanda kullanıcının çeşitli bilgi açıklama isteklerine de tamamen saygı duyar.
ZKP Analizi
ZKP şu anda iki sisteme bölünmüştür: SNARK (Scalable Transparent Argument of Knowledge) ve STARK (Succinct Non-interactive Argument of Knowledge), her ikisi de geçerlilik kanıtları oluşturmak için kullanılabilir.Temel farklar aşağıdaki tabloda açıklanmıştır:
SNARK:
Buna karşılık, STARK
(Yani, SNARK'ların daha çok zincirler arası ve L2 genişlemesinde kullanıldığını, STARK'ların ise daha çok özel verilerin korunmasında kullanıldığını görüyoruz. Çünkü SNARK'ların daha küçük sertifikaları, daha kısa doğrulama süresi ve daha düşük Gas ücretleri varken, ikincisi Son derece yüksek güvenlik ve geliştirme için daha elverişli.20 Haziran'da Ethereum'un kurucu ortağı Vitalik Buterin, "A Deeper Introduction on Cross-L2 Reading of Wallets and Other Use Cases" adlı son makalesinde şuna dikkat çekti: zincirler arası kanıt, sıfır bilgi kanıtı (ZK-SNARK), vb. çok uygulanabilir teknoloji seçenekleridir ve zk-SNARK, önümüzdeki 10 yıl içinde blok zinciri kadar önemli olacaktır.)
Her ikisinin de uygulamasını göstermek için bir senaryo kullanalım. Blok zincirinde bir gizlilik oylama sistemi uygulamak istediğimizi varsayalım. Bu sistem, kullanıcının kimliğini açıklamadan kullanıcının oy kullanma hakkına sahip olduğunun doğrulanmasını gerektirir:
Genel olarak, SNARK ve STARK'ın kendi avantajları ve dezavantajları vardır ve hangi teknolojinin kullanılacağı, uygulamanın özel ihtiyaçlarına ve senaryolarına bağlıdır.
DID kimlik sistemindeki katılımcılar
Esas olarak VC sahibi Sahibini, ihraççıyı Düzenleyeni ve doğrulayıcı Doğrulayıcıyı içerir.
Sahibi, belirli bir DID'nin sahibi, VC'nin sahibidir. Kimlik bilgilerini paylaşma hakkına sahip tek kişi veya kuruluş ve kendi kimliklerini paylaşmak isteyip istemediklerini seçme hakkına sahip tek kişi veya kuruluş onlar.
Yayıncı, genellikle DAO, hükümet ve sektör dernekleri gibi güvenilir kuruluşlar tarafından oynanan VC'nin yayıncısıdır. İhraççı bir VC oluşturup yayınlasa bile VC'yi kullanma hakkına sahip olmadığına dikkat edilmelidir çünkü kullanılmadan önce yetkili imza için ilgili DID'nin özel anahtarı gereklidir ve İhraççı bunu yapmaz. Sahibin özel anahtarına sahip olun. Ancak, belirli VC türleri için, Düzenleyen bunları iptal etme hakkına sahiptir. Örneğin, bir topluluk üyesinin kötülük yaptığı tespit edilirse, DAO topluluğu kendisine verilen şeref belgesini geri alabilir veya Trafik Yönetim Bürosu ihlallerle uğraşırken bir sürücüye verilen dijital sürücü belgesini iptal etme hakkına sahiptir.
Doğrulayıcı, VC'nin doğrulanması ve alıcısıdır. Karşılık gelen DID ve VC'yi yalnızca Sahibi izin verir ve kabul ederse doğrulayabilir ve Sahibinin belirli özelliklere sahip olup olmadığını veya belirli koşulları (kullanıcı uyumluluğu gibi) karşılayıp karşılamadığını bilir, böylece Sahibi geçebilir DID'leri, bazı niteliklerle sağladıkları bir tür hizmetten yararlandı.
Yukarıdaki üçü arasındaki ilişkiyi anlamak için bir örnek verelim:
(Web 2) Örneğin, bir iş ilanı verirken şirketin ilgili akademik geçmişe sahip olup olmadıklarını, geçmiş iş deneyimlerinin yeterince doğru olup olmadığını ve yasal vatandaş olup olmadıklarını belirlemek için potansiyel yeni çalışanların iş başvuru bilgilerini doğrulaması gerekir; bu kez şirket Doğrulayıcı, Akademik sertifika veren eğitim kurumları ve meslek sertifikası veren eski işverenler Veren, bu sertifikalara sahip yeni çalışanlar ise Hamil konumundadır.
(Web 3) Örneğin, bir mockDAO topluluk önerisi, yalnızca Düzey>2 olan topluluk üyelerinin oylamaya katılmasını gerektirir. Bu işlem sırasında, mockDAO'nun, bu koşulları karşılayıp karşılamadıklarını doğrulamak için önceden verilen üye sertifikalarını (VC) doğrulaması gerekir ; şu anda, mockDAO hem Yayıncı hem de Doğrulayıcıdır ve üyelik sertifikasına sahip bir topluluk üyesi, Sahiptir.
Neden DID+VC merkezi olmayan kimlik sistemine ihtiyacımız var?
DID+VC kimlik sistemi çok çeşitli uygulama senaryolarına sahiptir.Burada yazar, Web3'te yaygın olarak kullanılan altı uygulama senaryosunu listeler:
1. Evrensel ve güvenli oturum açma
Kullanıcılar bir DID aracılığıyla tüm platformlarda doğrudan oturum açabilir ve platform veya sözleşme tarafından yetkilendirilen VC, kullanıcının erişim haklarını kontrol edebilir, böylece platformlar arasındaki bariyerler yıkılabilir ve artık geleneksel oturum açma yöntemi değildir. farklı "hesap + Şifre" gerektiren farklı platformlara; aynı zamanda kullanıcılar, bazı durumlarını kanıtlamak için platforma farklı VC'ler göstermekte özgürdür, bu da kullanıcı oturum açma deneyimini ve bilgi ifşa etme isteğini geliştirir.
Ek olarak, Web3'teki alışılagelmiş cüzdan girişi, cüzdan ve platform arasındaki etkileşimin zincirde yayınlanmasına neden olarak, bazı platformları kullanıcılara zincirdeki veriler (mülk durumu gibi) aracılığıyla ayrımcı hizmetler sunmaya teşvik eder. Bir DID girişi kullanmak bunun olmasını engeller.
2. KYC Doğrulaması
Daha uzun vadeli ve geniş bir perspektiften bakıldığında, DID, kimlik bilgisi uygulamalarını içeren tüm gerçek dünya veya çevrimiçi senaryolarda kullanılabilir; örneğin, bazı şifreleme endüstrilerindeki takaslar ve cüzdanlar dahil olmak üzere birçok çevrimiçi hizmet, kimlik belgelerini taramamızı ve yüklememizi gerektirir. KYC sertifikasını tamamlamak için - genellikle pahalı ve zaman alıcı olan ve kullanıcı gizliliğinin sızmasına yol açabilecek hantal belgeler ve elektronik kayıtlarla kimlik doğrulaması yapmaları gerekir ve ayrıca hizmet sağlayıcıların kanıtın gerçekliğini doğrulayamadığı durumlar da vardır. .
Bununla birlikte, DID kimlik sisteminde hizmet sağlayıcı, kullanıcının yetkinliğini, kullanıcının izniyle VC aracılığıyla doğrular ve kullanıcının hassas bilgileri, seçici veya tamamen gizlenebilir veya kısmen veya tamamen paylaşılabilir, bu nedenle geleneksel KYC Kimlik Doğrulaması ile karşılaştırıldığında daha güvenilirdir. ve aynı zamanda, kullanıcılar ve kuruluşlar arasındaki iletişim maliyeti büyük ölçüde azalır.
Gerçek hayatta bile, DID+VC'nin kimlik sistemi, kredi şirketlerinin başvuranların finansal kimlik bilgilerini kolayca doğrulamasına ve aynı zamanda kullanıcıların belirli verileri gizli tutma isteğine saygı duymasına yardımcı olabilir; çalışan durum tespiti sırasında, çalışanların kalifikasyonu araması uygundur. Materyaller uygun şekilde tutulur, bu da materyallerin dolaşım sürecinde kurcalanmamasını sağlar ve doğrulama sürecindeki olası rahatsızlık nedeniyle bilgilerin gerçekliğini doğrulamanın zor olduğu durumlardan da kaçınabilir. vesaire.
3. Topluluk Yönetişimi
(1) Gizliliği koruyan bir şekilde topluluk kimliği ve katkı verileri yönetimini tamamlayın:
Web3 üzerindeki birçok platform ve topluluk, üye kimliklerini ve katkı verilerini yönetmek için merkezi bir modeli benimsiyor. sahibinin izni, nihai içerik değiştirilemez ve sahibinin gizliliğini korumak zordur. Yetkilendirme anahtarı ve protokolü DID+VC kimlik sistemi ile ilişkilendirerek, kimlik ve katkı verileri yönetimi, sahibinin veri egemenliğini ve mahremiyetini tam olarak koruyarak uygun ve gizli bir şekilde tamamlanabilir.
(2) DAO'nun verimli yönetimi
Yukarıda bahsedilen mockDAO oylama yeterliliği sertifikası örneği, DID+VC kimlik sisteminin DAO ve diğer kuruluşların verimli yönetimini sağlayabildiğini, proje tarafının toplam maliyetinden tasarruf sağlayabildiğini ve kullanıcı işlem deneyiminin daha basit ve sorunsuz olduğunu iyi bir şekilde göstermektedir. VC'nin saklama ve kullanım hakları tamamen kullanıcıların elinde olduğundan, topluluk üyeleri de VC'yi bir projeye veya DAO'ya katkılarını kanıtlamak için kullanabilir ve bu da kuruluşla iletişim maliyetlerini büyük ölçüde azaltır.
4. Anti-Sybil Saldırısı
Sybil saldırısı, kâr amacıyla kuruluşun işleyişine müdahale etme amacına ulaşmak için insan davranışını simüle etmek üzere çok sayıda robotu kontrol eden küçük bir grup insanı ifade eder. Bu tür saldırıları birçok airdrop ve oylama yönetiminde görmek kolaydır. DID sistemi, VC'nin yalnızca gerçek ve geçerli kullanıcılara verilmesini sağlayabilir.Kullanıcılar, yalnızca kimlik bilgilerini sunarak ve doğrulayarak bu etkinliklere katılma niteliklerini elde edebilir ve gizlilikleri sızdırılmaz.
5. Kimlik avına karşı saldırı
Anımsatıcılar ve özel anahtarlar gizli tutulduğunda, kullanıcının dijital varlıkları genellikle güvendedir, ancak bilgisayar korsanları saldırı başlatmak için insan hatalarını veya merkezi platformları kullanır; örneğin Discord, e-posta, Twitter, ticaret platformlarını kullanarak yanlış bilgi verir veya web sitesi kullanıcıları yanlış işlemler yapmaya yönlendirir. Kullanıcıların daha uyanık olma, işlem bilgilerini dikkatli bir şekilde kontrol etme ve hassas hesap bilgilerini koruma ihtiyacına ek olarak, daha önemli, en temel ve etkili olan şey, bilinmeyen bilgilerin gerçek bir kuruluştan gelip gelmediğini zamanında doğrulayabilmektir. Bu doğrulama süreci şunları içerir:
(1) Bilgileri yayınlayan kuruluşun kimliğinin gerçekliğini ve geçerliliğini ve sahte veya iptal edilmiş olmadığını tespit etmek;
(2) Bilgilerdeki tüm içeriğin gerçek ve etkili kuruluştan geldiğini teyit edin;
İlk nokta ile ilgili olarak, kullanım senaryosu seviyesinden başlayarak, kullanıcılar "Tianyancha" benzeri güvenilir sarı sayfalar aracılığıyla kuruluşun yasal dayanağını ve resmi kimlik bilgilerini öğrenebilir veya "Mavi V" logosu aracılığıyla kuruluşa güvenebilir. büyük sosyal platformların Kamuya açık hesabın ve yayınlanan içeriğin gerçekliği. Ancak bu iki yöntem manuel, merkezi ve verimsiz sertifikasyon süreçleridir.Platform, proje geliştirme, iptal ve sahiplik değişikliği durumlarını zamanında güncelleyemez ve yeni gelen veya istifa eden üst düzey yöneticilerin konuşmalarının temsil edip etmediğini doğrulayamaz. örgütün niyeti..
Teknik düzeyde, kimliğin orijinalliği ve geçerliliği, sertifika veren otoritenin (CA) ortak anahtar altyapısı (PKI) sistemi veya Phil Zimmerman tarafından geliştirilen PGP ve Web of Trust kişisel anahtar sistemi aracılığıyla doğrulanabilir. İlki tamamen merkezidir ve uygulama kapsamı, web sitesinin SSL/TLS şifreli iletişimi ile sınırlıdır.Çeşitli HTTPS web siteleri, web sitesi kimlik doğrulaması için bu tür sertifikaları kullanır. İkincisi, etkileşim nesnesinin PGP genel anahtarının önceden bilinmesini gerektirir, bu da belirli güvenlik ve ölçeklenebilirlik endişeleri doğurur ve PGP genel anahtarını bilen birbirinin gerçekliğini ve kimliğini kontrol etmenin net bir yolu yoktur. yanlış kimlik doğrulamayla başa çıkmak için herhangi bir ceza mekanizması yoktur ve ilgili kriptografinin temel ilkeleri ve komut satırı işlemleri nedeniyle, sıradan kullanıcıların kullanım kolaylığı son derece zayıftır ve genel kuruluşların veya bireylerin itibarını güçlendirmek zordur. bir ağ etkisi oluşturur.
İkinci nokta ile ilgili olarak - "bilgideki tüm içeriğin gerçek ve etkili bir kuruluştan geldiğini belirleyin" - özellikle cüzdanlar ve varlık etkileşimlerini içeren bilgiler gibi büyük bilgiler karşısında, Web2 veya Web2'de etkili bir doğrulama gereklidir. Web3 Kuruluşlara ve ünlülere yardım etmenin yolu, itibarı korumak ve bilgi ve varlık güvenliğini korumak için söylentileri zamanında çürütebilen ve kullanıcıların bilgileri zamanında doğrulamasına yardımcı olan resmi bir siyasi komisere ihtiyaç duyar.
Web3, yukarıdaki iki sorunu çözmek için bir dolandırıcılığa karşı kimlik doğrulama yönteminden ve dolandırıcılığa karşı doğrulanabilir bir bilgi ifade yolundan her zaman yoksun olmuştur. DID+VC kimlik sistemi ortaya çıkana kadar onlar için bir çözüm önerildi.
Bir öznenin DID'si KYB ve KYC tarafından tasdik edilebildiğinden, geçmişi VC tarafından kaydedilir ve doğrulanır, ancak belgelendirme, kayıt ve doğrulama sürecinde, kullanıcının kendisi ve VC yayınlayan yasal olarak sorumlu kamu güven kurumu hariç, hiç kimse Kullanıcının gizliliğini ve kişisel gizlilik verilerini bir kişi bilemez
Veya, KYB'ye duyarlı kuruluşlar için, halka açık resmi kanallarını DID sertifikasıyla ilişkilendirerek bir DID'nin resmi niteliklerini yetkilendirin, çünkü yalnızca DID tarafından yayınlanan bilgiler Güvenilirdir (tarafından tam olarak garanti edilemese de). hukuk, itibar aynı zamanda sosyal tanınmada çok önemli bir unsurdur), kullanıcıları yayınladıkları bilgilere inanmayı seçmeye daha istekli hale getirerek doğru ve yanlış DID'leri belirlemeye yardımcı olur.
DeFi'nin gelişimini teşvik edin
Kullanıcının tüm zincir üstü davranışları, kimliğin önemli bir özelliği olarak kademeli olarak kendi zincir üstü kredilerini biriktirerek VC'ye yazılabilir ve ayrıca kullanıcılara üçüncü taraf hizmetleri almaları için kolaylık sağlayabilir. DID+VC kimlik sistemi, kullanıcının zincir üzerindeki ekonomik davranışını kullanıcı gizliliğini koruyacak şekilde yansıtabilir ve bunu VC biçiminde kaydedebilir, doğrulayabilir ve sunabilir; bu, yalnızca DeFi'nin zincir üstü finansal krediyi yargılamasına yardımcı olmaz. Kullanıcıların geleneksel finansa benzer kredi kredisi hizmetleri almasına yardımcı olmak için token rehni modeli zayıflatılabilir veya değiştirilebilir ve mevcut DeFi ekosistemine daha iyi likidite ve sermaye verimliliği getirebilir.
Bu aşamada, DeFi kredi işinin genişlemesi, esas olarak gerçek kimliklere karşılık gelen zincir üstü kimliklerin tanımlanmasıyla sınırlıdır. DeFi, kullanıcıların zincir üzerindeki kredilerini değerlendirmeye ve hatta zincirdeki dürüst olmayan davranışları düzeltmeye yardımcı olmak için kullanıcıların zincir dışı finansal verileriyle doğru ve etkili bir şekilde etkileşime girecekse, KYC sertifikası kaçınılmazdır, ancak bu, Web 3 yerlilerini rahatsız edebilir. • Çünkü gizlilik bilgilerinin ifşa edilmesinin gizli tehlikelerini ve sertifika kuruluşlarının ahlaki tehlikelerini içerir.
Öte yandan, Web3 kullanıcılarının kredi seviyesinin yargılanması ve ölçülmesinin zor olması, DeFi'nin düşük ipotek faizli kredi işini gerçekleştirmesini engelleyen ana nedenlerden biri haline geldi.Bu nedenle, projenin kendi finansal güvenliği ancak kullanıcının ipotek oranını veya fazla ipoteği artırarak garanti edilir, ancak aynı zamanda DeFi ekolojisinin sermaye kullanım verimliliğini azaltır, kripto ekolojisinin genel likiditesini zayıflatır ve aynı zamanda isteyen çoğu kripto kullanıcısını devre dışı bırakır. Ancak bu grup kişiler için kredileri, ipotek edilebilecek fon veya varlıkların bulunmaması ve off-chain kredi sisteminin vadesinin dolması ve uygulama kapsamının sınırlandırılması nedeniyle kredi kullandırılabilir. gerçek dünyada yetersiz kredi kayıtları nedeniyle ideal miktarı elde etmeleri zor olabilir.
DID+VC kimlik sistemine dayalı olarak, yukarıdaki DeFi kredi iş sorunlarına potansiyel bir çözüm sağlayabilir - çoklu sunum işlevlerine sahip ve tamamen kullanıcılar tarafından kontrol edilen VC aracılığıyla, (1) kredi kurumlarının geçmiş kredi verisi toplama işlemini tamamlamasını azaltabilir ve doğrulama maliyeti, aynı zamanda, gelecekteki DeFi ve zincir dışı veri etkileşimi için KYC sertifikası uygulansa bile; ayrıca (2) kamu güveni dışında kullanıcı verilerinin doğrulanması ve sunulması sürecindeki gizlilik taleplerini garanti edebilir KYC'yi doğrulayan ajanslar ve ilgili finansal verileri doğrulayanlar Ne kuruluş ne de kullanıcının kendisi, kullanıcının ilgili herhangi bir özel verisini bilmez ve sızıntı durumunda ilgili bilgilerin sorumlu tutulması için açık bir yol vardır. Bu sayede DeFi uygulamaları, kullanıcının geçmiş zincir içi ve zincir dışı kredi durumunu kullanıcının DID'si ve doğrulanabilir dijital sertifikaları aracılığıyla doğrulamak ve geri ödeme kaydı iyi kredi ise düşük faiz elde etmek gibi farklı kullanıcılar için hedeflenen hizmetleri kolayca sağlayabilir. krediler veya düşük rehin oranlarına sahip krediler.
Çözüm
DID+VC kimlik sistemi, Web3'ün halka açılmasının temel taşıdır.
Başta da belirttiğimiz gibi, blockchain veya Web3'ten beklentilerimiz ayrıcalıklara ve gönülsüz sansüre direnme yeteneğinden geliyor, ancak bu, güvenin tamamen gereksiz olduğu anlamına gelmiyor. Bilgilerimizi satacak ve kurcalayacak merkezi kurumlara olan güveni ya zayıflatmak ya da ortadan kaldırmak istiyoruz ve bu amaca veri özerkliği yoluyla ulaşmak istiyoruz, ancak aynı zamanda güvenilirlik ve yasal yükümlülüklere ve sorumluluğa da ihtiyacımız var. ağdaki çeşitli kuruluşların ve bireysel kimliklerin gerçekliğini ve güvenilirliğini ve hatta bilgi ve nesnelerin gerçekliğini ve güvenilirliğini doğrulamak için kamu güvenliği ve hükümet gibi kurumlar Ağdaki çeşitli varlıkları (kuruluşlar, kuruluşlar, Sahte kimlik bilgilerinden kaynaklanan dolandırıcılık olaylarını önlemek ve denetlemek ve sonrasında yasal hesap verebilirlik prosedürlerini uygulamak, bilgi sızıntısı zincirini kesmek ve ekonomik kayıpların bir kısmını veya tamamını geri almak. Bunların tümü, KYC ve KYB'nin denetiminin ve uygulanmasının desteklenmesini gerektirir. Bir kişi aynı anda birden fazla DID'ye sahip olsa bile, yalnızca bir gerçek kimliğimiz vardır.Bir kişinin birden fazla DID'si, gerçek benzersiz kimliğiyle ilişkilendirilip doğrulandığında, Web2 ve Web3'teki bilgi hırsızlığını önemli ölçüde önlemek mümkündür. DID'nin zincir üzerindeki uygulama senaryolarını zenginleştirmek için Web2 verilerinin Web3 dünyasında belirli bir şekilde kullanılmasını sağlamak da mümkündür. İnsanoğlunun siber dünyaya geçiş sürecinde, DID, Web2 kimliğinin ve sosyal ilişkisinin Web3 dünyasındaki haritasını taşıyacaktır.
Tabii ki, ister güvenli çok taraflı hesaplama, ister homomorfik şifreleme veya sıfır bilgi kanıtı olsun, bu şifreleme teknolojilerine dayalı ve yasal olarak sorumlu bir kamu güven kurumu tarafından tamamlanan KYC sertifikasyonu büyük ölçekte gerçekleştirilebilirse, söylenebilir. Web3, Web2'den daha güvenlidir.Çünkü şu anda KYC sertifikamızın bir parçası ve çok önemli kimlik gizliliği verileri birçok ticari kuruluş tarafından kontrol edilmektedir. Ve bir kurum veya kişinin DID'si internette belli bir tanınırlığa sahip olduğunda, daha okunaklı bir DID onlar adına konuşabilir.Tabii ki bu yol çok uzun ve bu süreçte başka DID'ler ortaya çıkabilir.çözüm yani ben Şimdilik çok fazla tartışmayacağım.
Kriptografi ve sistemin teknik etkileşim mantığı sayesinde, DID kimlik sistemi, kullanıcıların kendi kimlik verilerinin mülkiyetinde ustalaşmalarına olanak tanır, geleneksel İnternet'teki bilgi kötüye kullanımının sıkıntılı noktalarını ortadan kaldırır ve "kötülük yapmanın" maliyetini artırır. kuruluşlar ve bilgisayar korsanları.Veri egemenliği ayrıca kullanıcılara bir güvenlik duygusu verir. İdeal Web3'te "insanın kuralını kodla değiştirmekten" oluşan DeSoc dijital toplumunun şafağını görmelerine izin verin; DeFi, DAO, GameFi ve diğer yolların kullanıcı tanımlama sorunlarını birleştirebilir, KYC gizlilik koruma sorununu çözebilir. zinciri ve topluluk yönetişim yöntemini reforme ederek cadıları ve kimlik avı saldırılarını vb. önleyerek Web3'ü Web2'den daha güvenli, kullanıcılara karşı daha hoşgörülü ve kullanıcı haklarına ve isteklerine daha saygılı bir toplum haline getirin.
Tabii ki, bu güzel vizyonun gerçekleştirilmesi, onu desteklemek için bir dizi standart zincirler arası, çapraz platform ve hatta zincir dışı protokollerin yanı sıra sayısız kullanıcının, platformun ve hatta çevrimdışı organizasyonun tanınmasını gerektirir. kullanım için bir ağ etkisi oluşturma ihtiyacı.