Yazar: JOEL JOHN, SIDDHARTH; Derleyici: Shenchao TechFlow
Temmuz 1993'e dair herhangi bir izleniminiz var mı? Henüz doğmadım. Amazon, Google, Facebook ve Twitter henüz mevcut değil. Bugünkü blockchain gibi, İnternet de yavaş yavaş ortaya çıkan bir olguydu. Kullanıcıları çekmek ve elde tutmak için gereken uygulamalar henüz mevcut değil. İnternet hizmeti aboneliklerinin yüksek maliyeti nedeniyle, kullanıcıların büyük maliyetlere katlanması gerekiyor. İnternet kullanımı saat başına 5$ tutarındadır. Teknoloji henüz emekleme aşamasındadır ve kolayca göz ardı edilebilir.
Yukarıdaki karikatür o dönemde yayınlanmıştı ve teknolojiyle hiçbir deneyimi olmayan bir sanatçı tarafından yaratılmıştı. İddiaya göre, süresi dolmak üzere olan pahalı bir internet aboneliği vardı. İnternet hakkında bildiği her şeyin bağlamı budur. Ancak kimliği doğrulama ve kötü davranışları azaltma mekanizmalarının henüz mevcut olmadığı o dönemdeki teknolojinin durumunu çok iyi yansıtıyor.
Bu, yeni ortaya çıkan ağların çoğunda yaygın bir eğilimdir. Başlangıçta kimin olaya karıştığını belirlemek zor. Jobs'un ilk girişimlerinden biri, bireylerin telefon ağında kimliklerini taklit etmelerine olanak tanıyan bir cihaz geliştirmekti.
İnternetin gelişimi, bireyin kimliğinin doğrulanmasını gerektirir. Çünkü bilgi otobanı ancak ticareti kolaylaştırdığı takdirde değerlidir. Anlamlı bir iş yürütmek, müşterilerinizin ayrıntılarını bilmeyi gerektirir.
Amazon'da alışveriş yapmak için adresiniz gereklidir. PayPal, kısmen ödeme ürününde artan dolandırıcılık riski nedeniyle eBay tarafından satın alınmayı kabul etti. İnternetin gelişmesi için güven zorunlu hale geliyor. Güven oluşturmak, kiminle etkileşimde olduğunuzu bilmenizi gerektirir.
İnternet uygulamaları, eylemlerinizin potansiyel sonuçlarına göre tanımlayıcı bilgiler toplar. Bu bir spektrum. Basit bir Google araması yalnızca IP adresinizi toplar. 100 kişiye e-posta göndermek için e-posta sağlayıcınızın telefon numaranızı bilmesi gerekir. PayPal aracılığıyla ödeme yapmak için devlet tarafından verilmiş bir kişisel kimlik belgesinin teslim edilmesi gerekir. Gizlilik konusunda hangi konumda olursanız olun, bir kullanıcı tabanının kimliği oluşturulduğunda uygulamaların ölçeklenebileceğini söylemek doğru olur.
İnternet gibi büyük ağlar sisteme güven duyulduğunda büyür. Farklı kimlik biçimlerinin ortaya çıkışı, son on yılda daha güvenli ve daha kullanışlı bir İnternet'in temelini oluşturan güveni artırdı.
Bu açıdan bakıldığında internetle kurduğumuz her etkileşim için toplanan bilgilerin neden bireysel eylemlerin olası sonuçlarıyla doğru orantılı olduğunu anlamak daha kolaydır.
Sosyal ağa erişim yalnızca kişinin telefon numarasını göndermesini gerektirir. Ancak doğrulanan ve geniş erişime sahip hesaplar için Twitter veya Meta gibi sosyal ağlar, devlet tarafından verilen kimlik belgeleri gibi başka doğrulama biçimleri gerektirebilir. Benzer şekilde, çevrimiçi hesaplar aracılığıyla yasa dışı işlem yapılma olasılığı nedeniyle bankalar, kişinin istihdamı ve fon kaynağı hakkında bilgi talep edebilir.
Yelpazenin mutlak ucunda evlilik (bireysel düzeyde) ve demokrasi (toplumsal düzeyde) yer alır. Oyuncuların rasyonel olduğunu varsayarsak (ki çoğu zaman durum böyle değildir), insanlar evlenmeden önce hayat arkadaşları hakkında mümkün olduğunca çok şey öğreneceklerdir. Binlerce sahte oy, seçimin sonucunu potansiyel olarak popüler olmayan bir kişinin lehine saptırabileceğinden, bir seçmenin kimliği sıklıkla birden fazla incelemeden geçer.
Bugünkü makale basit bir soruyu araştırıyor: Blockchain uygulamaları için kullandığımız kimlik biçimleri evrimleştiğinde ne olur? Sektörün büyük bir kısmı göreceli anonimlik ve ücretsiz erişim anlayışı üzerine inşa edilmiştir. Ancak internette olduğu gibi, daha fazla kullanıcı bağlamına sahip olmak yeni nesil uygulamalar oluşturmak için kritik öneme sahiptir.
Zincir içi kimliğin gerekli olmasının iki nedeni vardır:
İlk olarak, piyasa teşvikleri bireyleri Sybil saldırıları yoluyla protokolü istismar etmeye yönlendirmeye devam ediyor. Bir uygulamayla ilişkili kullanıcılara erişimin kısıtlanması, bir sektördeki işletmeler için genel birim ekonomisinin iyileştirilmesine yardımcı olabilir.
İkincisi, uygulamalar giderek kitlesel olarak pazarlanır hale geldikçe, düzenlemeler hizmet sağlayıcıların kullanıcıları hakkında ek bilgi sağlamasını gerektirecektir.
Burada kullanılan basit buluşsal yöntem, özünde bir blockchain'in bir defter olmasıdır. Bunlar küresel ölçekte Excel sayfalarıdır. Bunların üzerine inşa edilen kimlik ürünleri, belirli cüzdanları zamanın ihtiyaçlarına göre filtreleyebilen sanal görünümlerdir.
ağ kimliği
Tüm yeni ağların gelişi, yeni tanımlama sistemleri gerektirir. Pasaportların ortaya çıkışı kısmen Birinci Dünya Savaşı'ndan sonra birçok Avrupa ülkesini birbirine bağlayan demiryolu ağının inşasından kaynaklandı. Farkında olmasak bile etrafımızdaki temel tanıma birimleri aracılığıyla etkileşime giriyoruz.
Hücresel cihazlara bağlı mobil cihazların bir IMEI numarası vardır. Yani, şaka amaçlı bir arama yapmaya karar verirseniz, cihaz sahibi, cihazın satışından elde edilen makbuzu bularak aramanın izini sürebilir. Ek olarak, çoğu bölgede SIM kart almak için bir tür kimlik belgesi gereklidir.
İnternette statik bir IP adresi kullanıyorsanız adınız ve adresiniz gibi ayrıntılar zaten çevrimiçi etkinliğinizle ilişkilendirilir. Bunlar internette kimliğin ana unsurlarıdır.
Tek oturum açma düğmeleri, web üzerindeki en büyük engellerden birini çözerek uygulamaların, her seferinde bunları doldurmaya gerek kalmadan kişisel olarak tanımlanabilir ayrıntıları elde etmelerine yönelik bir mekanizma sağlar. Geliştiriciler, onay aldıktan sonra tek tıklamayla yaş, e-posta, konum, geçmiş tweetler ve hatta X platformundaki gelecekteki etkinlikler gibi ayrıntıları toplayabilir. Kayıt sürecindeki sürtünme seviyesini büyük ölçüde azaltır.
Birkaç yıl sonra Apple, işletim sistemiyle derinlemesine entegre olan tek bir oturum açma düğmesini piyasaya sürdü. Kullanıcılar artık, kayıtlı ürünlere ayrıntılarını açıklamadan anonim e-posta adreslerini paylaşabilirler. Bunların ortak yanları nedir? Hepsi mümkün olduğunca az çaba harcayarak kullanıcı hakkında daha fazla şey öğrenmeyi amaçlıyor.
Bir uygulama (veya sosyal ağ) kullanıcının geçmişi hakkında ne kadar çok şey bilirse, onlara hedeflenen bir kimlikle pazarlama yapmak o kadar kolay olacaktır. Şu anda gözetim kapitalizmi olarak adlandırdığımız şeyin temeli, çevrimiçi şirketlerin bugün kullanıcıların kişisel bilgilerini ele geçirebilme kolaylığıdır. Apple veya Google'ın aksine, blockchain yerel kimlik platformları henüz ölçeklenemedi çünkü bu devlerin şu anda sahip olduğu dağıtıma sahip değiller.
Blockchain'de anonimlik özellik setinin bir parçasıdır, ancak çevre üzerinde kimlik kontrollerimiz vardır. Tarihsel olarak, fiat para birimleri (borsalar) için zincir üstü döviz borsaları, kullanıcı bilgilerinin toplanmasını gerektiriyordu.
Blockchain, herkesin kullanıcı davranışı ayrıntılarına erişebilmesi açısından benzersiz olan yerel bir kimlik ilkesidir. Ancak kullanıcıları geçmiş davranışlarına göre tanımlamak, takip etmek veya ödüllendirmek için gereken araçlar birkaç çeyrek öncesine kadar mevcut değildi. Dahası, zincir üstü kimlikleri pasaport veya telefon numarası gibi gerçek hayattaki belgelere bağlayan ürünler henüz ölçeklendirilmedi.
Geçtiğimiz birkaç yılda ekosistemimizdeki kullanıcıları tanımlamak için kullanılan ilkel öğeler cüzdan adresleri, NFT'ler ve son zamanlarda Soulbound token'ları oldu. İnternet'teki IMEI numaralarına veya IP adreslerine benzer şekilde çalışırlar. Aynı kişi, bir düğmeye tıklayarak cüzdanı uygulamaya bağlayabilir. İnternetin ilk günlerindeki e-posta adreslerine benzerler. 2014 yılında e-postaların yaklaşık %90'ı bir dereceye kadar spamdi ve her 200 e-postadan biri kimlik avı bağlantısı içeriyordu.
Cüzdan adreslerinin zincir üzerindeki davranışını kullanarak bir kimlik öğesi oluşturuyoruz. Degenscore ve Nansen'in cüzdan etiketleri sınıflandırması bunların pratikteki ilk örnekleridir. Her iki ürün de cüzdandaki geçmiş etkinliği kontrol eder ve etiketler yayınlar.
Nansen'de, token sahiplerini tarayabilir ve o tokeni tutan "akıllı cüzdanların" sayısını bulabilirsiniz; bir ürünün ne kadar "akıllı" sahibi varsa, takdir edilme ihtimali de o kadar yüksektir.
NFT'ler, kıtlıkları nedeniyle bir kimlik aracı haline geliyor. 2021 yılında bazı “mavi çipli” NFT'lerin basımı birkaç bin adetle sınırlı olacak. Toplam Bored Ape NFT miktarı 10.000 ile sınırlıdır. Bu NFT'ler, iki şeyden birini doğrulama yetenekleri nedeniyle durum simgeleri haline gelir:
Yeterince erken büyü yapılarak "Alfa" elde edilebilir.
Veya Darphane tamamlandıktan sonra piyasadan NFT satın alacak sermayeleri var.
Bir NFT, sahibine bağlı olarak bir değer sembolü haline gelir. Bored Apes, Steve Aoki, Stephen Curry, Post Malone, Neymar ve French Montana'ya aitti. NFT'lerin sorunu, doğası gereği statik olmaları ve topluluğa ait olmalarıdır. Bored Ape'in 2021'de piyasaya sürülmesinden bu yana insanlar çok şey başarmış olabilir, ancak NFT bunu doğrulayacak hiçbir şey göstermiyor.
Benzer şekilde, eğer bir topluluğun kötü bir itibarı varsa, NFT sahipleri bundan zarar görecektir. Üniversite dereceleri, kimlik aracını elinde bulunduran diğer tarafların eylemlerine bağlı olarak her ikisinin de değer kazanması veya değer kaybetmesi açısından NFT'lere benzer.
Vitalik Buterin, ruha bağlı tokenlar hakkındaki makalesinde bu bilmeceye alternatif bir çözüm öneriyor. NFT'lerin aksine, Ruha Bağlı Tokenlar (SBT'ler) devredilemez. Bu konseptin anahtarı, ihraççıların (üniversiteler gibi) sertifikaları temsil eden tokenleri aktarılamayan cüzdanlara aktarabilmesidir. Benzer sertifika kuruluşlarından diğer token sahipleri SBT'nin geçerliliğini doğrulayabilir.
Dolayısıyla, McDonald's'ta çalıştığımı ve bu beyanı desteklemek için bir SBT düzenlediğimi söylersem, gelecekteki bir işveren bu beyanı LinkedIn'imi veya özgeçmişimi kontrol etmekten daha hızlı bir şekilde doğrulayabilir. Eğer bir grup meslektaşım bu iddiayı zincirleme olarak SBT'leriyle kanıtlasaydı iddiamı daha da güçlendirebilirdim. Böyle bir modelde iddiam, ihraççı (McDonald's) tarafından ve iddiayı zincir üstü kimlikleriyle desteklemeye istekli bir kanıtlayıcılar (meslektaşlar) ağı aracılığıyla doğrulanır.
Tokenlar ve NFT'ler, her ikisinin de elde edilebilir durum kanıtı olması bakımından benzerdir. SBT devredilemez, yani sahibi olan cüzdanın genellikle kazanılabilecek sertifikaları vardır. Yukarıdaki örnekte McDonald's sertifikası OpenSea aracılığıyla kolaylıkla alınamayabilir.
Ancak param olsaydı Bored Ape NFT'yi satın alabilirdim. SBT'lerle ilgili ilginç olan şey, sosyal grafikler oluşturmak için karıştırılıp eşleştirilebilmeleridir. Ne demek istediğimi anlamak için LinkedIn'in temel değer önerisini anlamamız gerekiyor.
LinkedIn, tüm sosyal ağlar gibi, varlığı bir hizmet olarak sunuyor. İnsanlar mesajları aracılığıyla ideal kurumsal figürler olmak için yarışırlar. LinkedIn'in dehası, bir kuruluşun sosyal grafiğini çok erken bir zamanda oluşturmasıdır. Bu platformda sadece birkaç tıklamayla Hogwarts'ta Harry Potter ve Profesör Dumbledore'la çalıştığımı iddia edebilirim.
Bir kişinin sosyal ağdaki statüsü, ilişkili olduğu kuruluşun itibarına ve o yerdeki göreceli sıralamasına bağlıdır.
Varsayımsal örneğimde, kimliğimi bağladığım her yeni organizasyonla birlikte itibarımın "gücü" artıyor. Bu kurumlardaki insan ağı harika işler yaptığı sürece itibarım artacak.
Bu neden önemli? Çünkü bugünlerde insanları LinkedIn'de yanlış iddialarda bulunmaktan alıkoyacak hiçbir şey yok. Sosyal grafik doğrulanamıyor veya kanıtlanamıyor; o kadar ki, yaptırım uygulanan ulus devletlerin casusları bunu araştırmacıları hedef almak için kullanıyor.
SBT'yi tutan cüzdan ağı, daha merkezi olmayan ve doğrulanabilir bir sosyal grafik olabilir. Yukarıdaki örnekte Hogwarts veya McDonald's kimlik bilgilerimi doğrudan verebilir. SBT, platform aracılık ilişkilerine olan gereksinimi ortadan kaldırır. Üçüncü taraflar bu grafikleri sorgulayarak özel uygulamalar oluşturabilir, bu da bu kimlik bilgilerinin değerini artırır.
Web3'ün vaat ettiği en güzel şey, açık bir sosyal grafiğin yayıncıların sertifika sahipleriyle doğrudan ilişkiler kurmasına olanak sağlamasıdır. Arkham'dan alınan yukarıdaki grafik, tüm Bored Ape NFT sahiplerinin görsel temsilidir. Ancak hepsiyle iletişime geçmeniz gerekiyorsa, en iyi seçeneğiniz cüzdan adreslerini dışa aktarmak ve Blockscan.2 gibi bir araç aracılığıyla onlara SMS göndermektir.
Daha erişilebilir bir alternatif, Bored Apes'in veya Discord'larının sosyal profillerine göz atmak olabilir, ancak bu, ilk etapta kimlik ağı oluşturma konusunda karşılaştığımız zorlukları yineliyor. Ölçeklendirmek istiyorsanız, herhangi bir şeyin bu ağlar üzerinden dağıtılması, merkezileştirmeyi ve Bored Apes yönetiminin iznini gerektirir.
Bütün bunlar zincir üstü kimlik ağlarının temel sorunlarını gündeme getiriyor. Şu anda hiçbiri ağ etkileri elde etmek için yeterli ölçeğe ulaşmadı. Dolayısıyla, açık, şekillendirilebilir sosyal grafikler oluşturmaya ve kullanıcıları tokenler, cüzdanlar ve SBT'ler aracılığıyla doğrulamaya yönelik teorik mekanizmalara sahip olmasına rağmen, hiçbir Web3 yerel sosyal ağı, kullanıcıları elinde tutmayı ve büyümeyi başaramadı.
Şu anda zincirdeki en büyük "doğrulanmış" sosyal grafik WLD'dir. Ağın 2 milyondan fazla kullanıcısı olduğunu iddia ediyorlar ancak bu, Facebook gibi geleneksel Web2 sosyal ağlarının kullanıcılarının yalnızca %0,1'ini temsil ediyor. Bir kimlik ağının gücü, doğrulanabilir kimliklere sahip katılımcıların sayısına bağlıdır.
Buraya bazı nüansların eklenmesi gerekiyor. Çevrimiçi ortamda "kimlik"ten bahsettiğimizde bu bir melezdir. Eğer parçalayacak olursam, bu:
Tanımlayın – Temel ilkellerinizi ayrı ayrı tanımlayın. Bu pasaportunuz, ehliyetiniz veya üniversite diplomanız olabilir. Genellikle yaşınızı, becerilerinizi ve konumla ilgili parametrelerinizi doğrularlar.
İtibar – X algoritmasında, bireyin becerisinin veya yeteneğinin somut bir ölçüsüdür. Bu, kişinin sosyal ağlardaki içeriğinin kalitesiyle ve izleyicinin buna ne sıklıkla tepki verdiğiyle ilgilidir. Bir çalışma ortamında, bir kişiye (veya kuruluşa) belirli bir süre boyunca ücret ödeyen bir varlığın diyagramıdır. Kimlik genellikle belirli bir zamanda sabitlenir, oysa itibar zamanla değişir.
Sosyal Grafik – Bunu bir kişinin kimliği ve itibarı arasındaki bağlantılar olarak düşünün. Bir kişinin sosyal grafiği, onunla kimin ve ne sıklıkta etkileşim kurduğuna bağlıdır. Yüksek itibara (veya sosyal sıralamaya) sahip bir kişinin birisiyle sık sık etkileşime girmesi, sosyal grafikte daha yüksek bir sıralamaya yol açacaktır.
Çoğu şeyde olduğu gibi internet kimliği alanında da çeşitli uygulamalar mevcuttur.
Temel ilkeller
Anonimlik, kripto para birimlerinin özellik kümesinin bir parçası olmasına rağmen, kripto para birimlerinin çevresinde KYC'miz var. Zincir içi para birimi dönüştürme (değişim) kısmı, geçmişten beri kullanıcı bilgilerinin toplanmasını gerektirmiştir.
Borsa, kişisel kimlik belgeleriyle bağlantılı bugüne kadarki en büyük zincir içi kimlik grafiğidir. Ancak Coinbase gibi borsaların kimlikle ilgili ürünler piyasaya sürmesi pek olası değil çünkü böyle bir hareket çıkar çatışması yaratabilir.
Zincir üstü kimlik deneyen ilk kişi Binance'in BABT'siydi. Spesifik olarak, Binance hesabına bağlı tokenler, Binance Smart Chain'de yayınlanan Soul-Bound Token'lara (SBT'ler) eşdeğerdir. Borsada AML/KYC'yi tamamlayan kullanıcılara sağlanır. Geçen yıl, 850.000'den fazla cüzdan, cüzdanlar ile gerçek kimlikler arasında büyük ölçekte bir bağlantı kurmaya yönelik erken bir girişim olan BABT'yi ele geçirdi.
Ama neden zahmet edesiniz ki? Uygulamanın kullanıcının "gerçek" olduğunu bilmesine yardımcı olur. Doğrulanmış belgeleri (pasaport veya diğer bölgesel belgeler biçiminde) sağlayan kullanıcılara erişimi kısıtlayarak ürünler, arbitraj saldırılarını azaltacak ve gerçek kullanıcı sayısını artırmanın etkisini en aza indirecek şekilde optimize edilebilir.
Bu durumda dApp, kullanıcının doğrulama belgesine erişmez. Bu işlev, Refinitiv gibi merkezi hizmet sağlayıcıların API'lerini kullanabilen Binance gibi borsalar tarafından gerçekleştirilir. DApp'ler için bunun faydası, kendilerinin insan olduğunu kanıtlamış, doğrulanmış bir kullanıcı alt kümesine sahip olmaktır.
Bağlama ve eldeki kaynaklara bağlı olarak, kullanıcı bilgilerinin toplanması ve uygulamaya aktarılması yöntemleri farklılık gösterecektir. Bunu başarmanın birkaç yolu vardır. Bu modellere dalmadan önce bazı temel terminolojiye sahip olmak faydalı olacaktır.
1. Kendi Kendine Egemen Kimlik (SGK)
Bunu, kimlik bilgisi sahibine kimliğinin tam kontrolünü veren bir tasarım felsefesi olarak düşünün. Devlet tarafından tanınan geleneksel kimlik biçimlerinde, kimliklerin verilmesinden ve doğrulanmasından hükümet veya kurum sorumludur.
Bir kişi doğrulama için lisans gibi bir kimlik belgesi sunduğunda, hükümet sistemleri bu kişinin bağlantısını kesmemelidir. SGK'nın temel argümanı, bireylerin (i) (ii) mahremiyetin yönetimi ve (iii) kişisel kimliğe erişim üzerinde kontrole sahip olmaları gerektiğidir.
SGK tabanlı kimlik ürünleri, üniversitelerden alınan sertifikalar, pasaportlar, ehliyetler vb. gibi birden fazla kimlik biçimini içerebilir. Bunlar merkezi bir otorite tarafından da yayınlanabilir. SSI'nin temel argümanı, kullanıcıların bu ayrıntılara nasıl erişileceğini kontrol etmesi gerektiğidir.
2. Doğrulanabilir kimlik bilgileri
Doğrulanabilir kimlik bilgileri, kişisel kimliğin kriptografik olarak doğrulanmasına yönelik bir modeldir. Temeli üç bölümden oluşur: veren, doğrulayan ve sertifika sahibi. Sertifikayı veren kuruluş (üniversite gibi), kuruluş tarafından imzalanan bir kriptografik sertifikayı kimlik bilgisi sahibine verebilir. Bu deliller sözde "iddiaları" desteklemek için kullanılır.
Bu durumda ifade "X burada okudu"dan "Y beş yıldır bizimle çalışıyor"a kadar herhangi bir şey olabilir. Birden fazla ifade tek bir grafikte birleştirilebilir. Kimlik bilgilerinin doğrulanması durumunda herhangi bir belge (pasaport veya sertifika gibi) aktarılmaz, yalnızca kimliği doğrulamak için verenin kriptografik imzası aktarılır. Böyle bir modelin canlı versiyonunu burada görebilirsiniz.
3. Merkezi olmayan tanımlama
Merkezi Olmayan Kimlik (DID), telefon numaranızın veya e-posta adresinizin yapısal eşdeğeridir. Bunu tanımlayıcı cüzdan adresiniz olarak düşünün. Yaşınızın veya coğrafi konumunuzun doğrulanmasını gerektiren bir platform kullandığınızda DID sağlamak, uygulamanın, ürünü kullanmak için gerekli parametreleri karşıladığınızı doğrulamasına yardımcı olabilir.
Pasaportunuzu Binance'e manuel olarak yüklemek yerine DID'nizi sağlayabilirsiniz. Binance'in uyumluluk ekibi, DID'nin elinde bulunan kanıtın yerini doğrulayabilir ve sizi bir kullanıcı olarak kaydedebilir.
Bugün ayrı cüzdan adreslerine sahip olduğunuz için her DID'de ayrı kimlik kanıtı bulunan birden fazla DID'niz olabilir. Dock gibi araçlar, kullanıcıların kimlik kanıtını kaydetmesine ve doğrudan mobil uygulamadan erişimi doğrulamasına olanak tanır. Bu anlamda blockchain yerli uygulamaların kullanıcıları, işlemlerin imzalanması ve kimlik isteklerinin doğruluğunun doğrulanması sürecine alışmış durumda. Diğer yol. Cüzdanlar arasında ayrılmış kimlik biçimlerini yönetmenin başka bir yolu da ERC-6551'dir.
Sıfır bilgi kanıtları (ZKP), kullanıcıların ayrıntıları açıklamadan uygunluğu kanıtlamalarına olanak tanır. Birleşik Krallık vizesine her başvurduğumda, bir önceki çeyreğe ait tüm banka işlemlerimi sağlamam gerekiyor. Banka işlemlerimi gerçekleştirirken yabancı vize yöneticilerinin mahremiyet eksikliği pek tartışılmıyor, ancak vize almanın tek yollarından biri bu.
Seyahat etmek ve eve dönmek için yeterli paranızın olduğunu kanıtlamak bir gerekliliktir. ZKP modelinde vize memuru, bir kişinin banka bakiyesinin belirli bir dönemde belirli bir eşiği aşıp aşmadığını, o kişinin tüm banka işlemlerine bakmadan sorgulayabilmektedir.
Bu çok zor görünebilir, ancak bunu yapabilecek ilkeller burada ve şimdi var. zkPass'ın bu yılın temmuz ayında piyasaya sürülen alfa öncesi sürümü, kullanıcıların bir Chrome uzantısı aracılığıyla üçüncü taraflara anonimleştirilmiş kişisel veriler (aynı zamanda doğrulama belgeleri) sağlamasına olanak tanıyor.
Gelişen altyapı ve kullanım örnekleri
Bütün gün Web3'ün kimlikle ilgili uygulamalar ekosistemi hakkında konuşabilirim. Birçok geliştirici son birkaç yılda milyonlarca dolar risk sermayesi aldı. Ancak kimlik çözümleri pazarının haritasını çıkarmak için burada değiliz; bu kimlik ilkellerinin evriminin günümüz interneti için ne anlama geldiğine odaklanmak istiyorum. Dani Grant ve Nick Grossman'ın USV blogunda 2018'de yayınlanan bir yazısı, bir sonraki aşama için iyi bir referans sağlıyor.
Onlara göre çığır açan uygulamalar her şeyden önce daha iyi bir altyapı gerektiriyor. Bu, ölçeklendirme uygulamalarını desteklemek için altyapı katmanının iyileştirilmesi gereken anlara yol açar. Daha sonra, revize edilen bu altyapı katmanı üzerine yeni nesil uygulamalar inşa ediliyor ve bu döngü, blockchain ve NFT'ler gibi olgun pazarlar var olana kadar devam ediyor. 2017 yılında CryptoKitties nedeniyle Ethereum ağı tamamen tıkandı ve durma noktasına geldi.
2021'de NFT'lerin yüksek fiyatı, NFT transferlerine yönelik harcamaları rasyonelleştiriyor. 2023 itibariyle, Solana'da 100 dolardan daha düşük bir fiyata milyonlarca NFT gönderebilirsiniz; bu, OpenSea'nin neden yıllardır Solana'yı ürünlerine entegre ettiğini kısmen açıklıyor.
Geçmişte geliştiricilerin kullanıcılarını tanımlama konusunda hiçbir teşviki yoktu. Kullanıcıları dosya sağlamaya zorlarlarsa pazarlarının boyutunu küçülteceklerdir. Yasa, birçok geliştiriciyi kısmen kullanıcı kimliğini uygulamaya teşvik etti.
Celestia tokeni TIA airdropu yakın zamanda ABD vatandaşlarının buna erişimini yasakladı. Kullanıcıları tanımlamanın bir başka nedeni de airdrop spekülatörlerinin arbitrajını kontrol etmektir. Her iki durumda da, ortaya çıkan ağ, kimin katılımcı olacağını kanıtlamak için ilkellere ihtiyaç duyuyor.
Bu konuda yaygın olarak benimsenen ilkellerden biri DegenScore'dur. Ürün, kullanıcıya bir puan atamak için kullanıcının geçmiş verilerini analiz eder. Zincirde başlatılan uygulamalar, kullanıcının puanına göre cüzdan erişimini etkinleştirebiliyor. Bu strateji, insanların yüzlerce cüzdan yapmasını ve airdrop almak için yeni ürünleri hacklemesini sınırlıyor.
Bu ürün, devlet tarafından verilmiş bir belgeye sahip olup olmadığınızı kontrol etmediği için bir kimlik doğrulama aracı değildir. Ancak geliştiricilere, kullanıcıların ürünlerine tarihsel davranış kalıplarına göre erişmeleri gerekip gerekmediğini doğrulamak için bir mekanizma sağlar.
Zincir dışı kimliği zincir üstü cüzdan adresleriyle birleştiren ürünlerden biri de Gitcoin Passport'tur. Bir kişi cüzdan adresiyle bir tür kimlik ilişkilendirdiğinde ürün bir "mühür" atar. Pullar bir Facebook hesabı, LinkedIn veya Civic ID bağlayarak elde edilebilir. Gitcoin'in sunucuları kişinin cüzdan adresine doğrulanmış kimlik bilgileri verecektir. Bu nedenle bu ürün, bu izleri çevrimiçi duruma getirmek için Ethereum Proof Hizmetini kullanır.
Bütün bunların amacı ne? Gitcoin söz konusu olduğunda, esas olarak hibeler içindir. Ürünün kamu yararına bağış olarak nitelendirildiği göz önüne alındığında, gerçek kullanıcıların bağış yaptığını doğrulamak kritik hale geliyor. Gitcoin dışında böyle bir ürünün kullanım durumu DAO'dur. Tipik olarak bir kişi kendi paralarını binlerce cüzdan arasında paylaştırabilir ve kendisine fayda sağlayacak kararlara oy verebilir. Bu durumda, ister geçmiş zincir içi davranışlar yoluyla ister gerçek dünya kimliğiyle bağlantı yoluyla olsun, cüzdanın insaniliğini doğrulamak kritik hale gelir. Gitcoin Passport'un amacı budur.
Doğal olarak bir kişi tüm uygulamalarda tek bir kimliği korumayacaktır. Aynı ürünü kullanırken birden fazla cüzdanınızın olması normaldir. Uniswap'te kullanabileceğiniz cüzdan sayısını düşünün. Kullanıcılar ayrıca uygulamanın niteliğine göre cüzdan alışverişi yapma eğilimindedir.
Oyun, medya tüketimi ve işlemler için ayrı cüzdanlar nadir değildir. ArcX Analytics, kullanıcıların tanımlanmasına yardımcı olmak için tarayıcı verilerini (Google Analytics gibi) blok zincirindeki akıllı sözleşme etkileşim verileriyle birleştirir. Öncelikle kullanıcı davranış kalıplarını anlamak isteyen geliştiricilere yöneliktirler.
Birden fazla kimliği yönetmeye yönelik araçlar eş zamanlı olarak gelişiyor. ReDefined, kullanıcıların e-posta adreslerini sahip oldukları belirli bir cüzdana çözümlemelerine olanak tanır. API'leri, geliştiricilerin özel çözümleyiciler oluşturmasına olanak tanır; bu, bir kullanıcının telefon numarasının bir cüzdan adresine çözümlendiği bir ürüne sahip olabileceğiniz anlamına gelir.
Bu neden önemli? Venmo gibi bir para transferi uygulaması oluşturmayı kolaylaştırır. Kullanıcılar kendi kişi listelerini yükleyebilir (tıpkı Whatsapp'ta olduğu gibi) ve ReDeFined gibi ürünler tüm telefon numaralarını zincirdeki adreslerle eşleyebilir.
Bu makaleyi yazarken e-posta adresimi bir cüzdan adresine dönüştürdüm. Hangi e-postanın hangi cüzdan adresine ait olduğu bilgisi ReDeFined sunucularında saklanmamaktadır. Cüzdan adresimle giriş yapmazsam bu ayrıştırma verilerini (e-postaları cüzdan adresleriyle eşleştirenler) değiştiremezler. Bu ayrıştırılmış veriler IPFS'de saklanır.
ReDeFined'de Bitcoin, Solana veya Polygon gibi farklı zincirlerdeki cüzdan adreslerini bağlayabilirsiniz. Ürün, kullanıcının hangi varlığı gönderdiğini kontrol eder ve varlığı eşleşen zincir içi cüzdana yönlendirir.
Peki ya Lens benzeri bir protokolde kullanıcıları tanımlamak ve sıralamak istiyorsanız? Web3'e özgü sosyal ağlarda kullanıcı davranışına dayalı sıralama algoritmaları ortaya çıktı. 1990'ların sonlarında Google, web sayfalarının göreceli sıralamasını inceleyerek bugünkü dev haline geldi.
PageRank adı verilen bu sistem, bir web sitesine, diğer web sitelerinde ne sıklıkta bahsedildiğine bağlı olarak bir itibar puanı verir. Yirmi yıl sonra, web sayfaları yavaş yavaş düzenlenebilir hale geldikçe (Web3'e özgü sosyal ağlar aracılığıyla), cüzdan adresleriyle ilgili aynı ikilemle karşı karşıya kalıyoruz. Bir kullanıcının bir sosyal ağdaki "değerini" diğerindeki etkinliğini kullanarak nasıl doğrularsınız? Karma3 bu sorunu çözüyor.
Uygulamaların (ve kullanıcıların) topluluk üyelerini bir DAO'da nasıl sıralayacaklarını anlamalarına veya hangi sanatçının önceki çalışmasının terk edildiğini görmelerine yardımcı olur. Temel kimlik birimi (cüzdan adresi) birden fazla protokolde kullanıldığından, Karma3'ün ürünü cüzdanların sıralanmasına yardımcı olur. Dolayısıyla Lens protokolü kullanan bir kullanıcının Mirror.xyz üzerine yazarken sıfırdan başlaması gerekmeyebilir.
İtibarın taşınabilirliği geçmişte internette mevcut değildi. Twitter'da 100 bin takipçiniz olabilir ama Instagram'a başladığınızda sıfırdan başlamanız gerekiyor. Bu, büyük içerik oluşturuculara yeni bir sosyal ağa geçme konusunda çok az teşvik sağlıyor. Bu, ilgi ve talebe rağmen Web3'e özgü sosyal ağların neden henüz ölçeğe ulaşamadığını kısmen açıklıyor. Keşif motoru bozuk ve alternatiflere yönelme teşviki yok.
Karma3 ürünlerini kullanan modellerde, kullanıcıları göreceli olarak sıralarken yeni sosyal ağların sıfırdan başlaması gerekmiyor, bu da kaliteli yaratıcıları çekmenin soğuk başlangıç sorununu çözüyor. Bu, özelleştirilmiş sosyal ağların akınına uğrayacağımız anlamına mı geliyor? Mümkün.
Şu ana kadar sadece kişisel itibarı, özellikle de zincirde aktif olan bireylerin itibarını tartıştık. Peki ya bir şirket için farklı satış noktalarında sorgulanıp görüntülenebilecek birleştirilebilir meta veriler oluşturabilseydiniz? Bu zaten Web2'de yerel olarak gerçekleşiyor. 2008 yılında Crunchbase şirket bilgilerini LinkedIn'den almıştı.
Sorun şu ki, bu durumda Crunchbase'in üçüncü taraf satış noktasında gösterdiği verileri tahrif etmesini engelleyen hiçbir şey yok. Sisteme "güvenebilirsiniz" çünkü bu varsayımsal modelde satış noktaları (Crunchbase gibi) doğru bilgi sunma konusunda teşvike sahiptir. Ancak tüzel kişiler bunları kontrol etmemektedir.
Yatırımcılar genellikle Messari, CoinGecko veya CoinMarketCap'te buldukları ayrıntılara göre karar verdikleri için bu özellikle Web3 bağlamında önemlidir. Grid, şirketlerin kimlik bilgilerini doğrulaması için bir ağ oluşturuyor. Modellerinde şirketler, özel anahtarlarını kullanarak yatırımcılar, ekip üyeleri, toplanan fonlar, logolar vb. ayrıntıları yeterince merkezi olmayan bir ağa yükleyebilir.
VCData.site gibi üçüncü taraf veri platformları Grid'den bilgi sorgulayabilir ve bunları kullanıcılara görüntüleyebilir. Böyle bir sistemin avantajı işletmelerin birden fazla platformda bilgilerini güncellemelerine gerek kalmamasıdır. Bir startup, ayrıntılarını doğrulanabilir kimlik bilgileriyle güncellediğinde, bu, verilerini sorgulayan tüm platformlara yansıtılacaktır.
Üçüncü taraf doğrulayıcılar (topluluk üyeleri gibi) böyle bir ağda sahte iddialara itiraz etme teşvikine sahip olacaktır. Bu hala teorik ve uzak bir ihtimal, ancak bir işletmeyle ilgili tüm bilgilerin, bahsedildiği tüm platformlarda aynı şekilde güncellenmesi yeteneği güçlüdür.
Peki böyle bir itibar ilkelliği hangi uygulamaları mümkün kılabilir? Oldukça basit bir örnek, Gerçek Dünya Varlık (RWA) kredileridir.
Yukarıdaki akış bunun pratikte nasıl görünebileceğini göstermektedir. Grameen Bank, gelişen dünyada kooperatifler için lider bankadır. Bu kısmen kredilerini ödeyemeyen bireylerin sosyal itibarından kaynaklanmaktadır. Küçük ve orta ölçekli işletmelerde çalışan kadınlardan oluşan kooperatif, doğrudan bankalardan kredi alıyor ve geri ödeme sıklığına göre büyüyen döner bir kredi limitine sahip.
Dijital kimliklerin henüz yaygın olmadığı 1980'lerde, banka dışı kullanıcılara teminatsız kredi vermek devrim niteliğindeydi. 2020’li yıllarda elimizdeki dijital ilkellerle bu model gelişebilir.
Yukarıdaki şemada gösterildiği gibi kooperatif, DAO olarak çalışan sigortacılara veri sağlayabilir. Veriler esas olarak bankacılık ayrıntıları, KOBİ'lere yönelik ticari işlemler ve Web2 yerel ürünlerinden gelen benzer veri noktalarıyla ilgilidir. Daha önce bahsedilen zkPass gibi araçlar, verileri anonimleştirip sigortacılara sunabilir; onlar da daha sonra kooperatifin kredi itibarını değerlendirebilir ve risk puanını piyasaya aktarabilir.
Piyasalar, fintech uygulamalarından veya atıl varlıklardan getiri elde etmek isteyen kurumsal yatırımcılardan likidite alabilir. Bu iki şekilde çalışır:
Bir fintech şirketi, dışarıdan kredi notuna sahip olan kooperatiflere doğrudan kredi sağlayabilir.
Bir toplayıcı (veya piyasa), üçüncü taraf fintech şirketlerinden veya kurumsal yatırımcılardan likidite sağlayabilir ve sigortacılar tarafından sağlanan kredi notlarına dayalı olarak kredi sağlayabilir.
Her iki durumda da, borçlu tarafından sağlanan verilerin gizliliğini sağlamak için şifreleme temelleri kullanılabilir. Birden fazla sigortacıdan oluşan bir DAO, eğer birden fazla kişi riski değerlendirmek için çabalıyorsa, kredileri geleneksel kuruluşlara göre daha hızlı bir şekilde kolaylaştırabilir. Son olarak, likidite kazanmak için küresel piyasaların blockchain raylarından yararlanılacağı ve bunun borçlular için daha iyi faiz oranlarına yol açabileceği varsayılabilir. Qiro'daki arkadaşlarımız tam da böyle bir model üzerinde denemeler yapıyorlar.
Fon akışları farklılık gösterse de "temel" fark, sigortalamanın nasıl yapıldığı ve bu derecelendirmenin piyasaya nasıl iletildiğidir. Kredi arayan kooperatiflerin bilgilerini yalnızca bir kez vermeleri yeterlidir ve kişisel banka bilgilerini, bunları görüntüleme hakkı olmayan üçüncü şahısların erişimine karşı koruma hakkına sahiptirler.
Elbette bu bir şifreleme ürünü değil. Blockchain teknolojisini kullanan bir fintech ilkeldir. İkisi arasındaki çizgi, düzenleyici kısıtlamalar ve internette tanınma eksikliği nedeniyle tarihsel olarak bulanıklaşmadı. Kullanıcıları izlemek ve tanımlamak için kullandığımız ilkeller geliştikçe, zincir üzerinde oluşturulabilecek uygulamaların doğası karmaşıklık ve benimsenme bakımından katlanarak artacaktır.
Halihazırda meydana gelen bu çizgi bulanıklığının iki açık örneği şunlardır: Birincisi, Paypal'ın stabilcoin'leri ürününe entegre etmesi ve ikincisi, havale Gram'ın ürününe yerel bir cüzdan yayınlaması. Gelecek yüz milyonlarca kullanıcı zincire dahil olurken, hangi fintech uygulamalarının geliştirilebileceğini henüz tam olarak bilmiyoruz.
kötülük yapamazsın
Hindistan'ın Kerala kentinden geliyorum. Yerel efsaneye göre İngilizler sömürgeleştirmeye geldiğinde dağ yollarının nereye gittiğine dair hiçbir fikirleri yoktu. Bu yüzden yerel kabile üyelerine hediyelerle rüşvet verdiler. Rotayı öğrendikten sonra kabile üyeleri sıklıkla öldürülüyordu.
Bu hikayenin ademi merkeziyetçilik hakkında blog yazmakla ne alakası var? Yeni rotaların keşfine genellikle ticaretin ve ardından değişen derecelerde şiddetin eşlik ettiğini düşünüyorum. Şiddet genellikle daha hızlı ve daha güvenli iş uygulamaları sağlamak için kullanılır. (Rakipleri eleyin) İnternet ortaya çıktığında gördüğümüz "şiddet" fiziksel değildi. Aksine, gözetim kapitalizminin zihinlerimize ve özel alanlarımıza kurnazca müdahale etmesi yoluyla oluyor. Sıradan kullanıcıların, verileri web devleri aracılığıyla nasıl aktardığımız hakkında hiçbir fikri yok.
Hepsinin Web3 yerel tanıma ilkellerine geçeceğini düşünüyor muyum? HAYIR. Ancak blockchain'in sağladığı hız, maliyet ve şeffaflık verimliliğiyle kaliteli bir ürün sunabileceğimizi düşünüyorum. zkPass ve Soul Bound Token gibi Web3'e özgü ürünler tanımlamayı hızlandırdıkça ekosistemin genişlemesi muhtemeldir. Kullanıcılar eninde sonunda kişisel bilgilerini internette yabancılara vermemeyi seçebilecekleri alternatif bir modelin var olduğunu fark edeceklerdir.
Çoğumuzun ademi merkeziyetçilik konusunda güçlü fikirleri yok. Bazılarımız Bitcoin kullanıyor ve dünyanın her yerine ne kadar hızlı para gönderebildiğini görüyoruz. Kimlik ve veri temelleri söz konusu olduğunda, yüz milyonlarca kullanıcının sonraki yolculukları için de aynı durum muhtemelen geçerli olacaktır. Eğer ürettiğimiz ürünler doğası gereği daha iyiyse, verilerinin kontrolünü kullanıcılara veren Web3 yerel alternatiflerine geçecekler.
Beni heyecanlandıran şey, bir sonraki "tanımlanmış" kullanıcı dalgasından gelebilecek, tüketiciye yönelik uygulamaların doğasıdır. Zincir içi kullanıcı tabanını haritalamadan önce hala gidilecek uzun bir yol var. Ancak dönüşüme yardımcı olan ilkeller burada ve şimdidir. Teknoloji, kullanıcıların artık şiddete maruz kalmamasını sağlıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
İnternetten Blockchain'e: Güven ve Doğrulamanın Gelişim Tarihinin İncelenmesi
Yazar: JOEL JOHN, SIDDHARTH; Derleyici: Shenchao TechFlow
Temmuz 1993'e dair herhangi bir izleniminiz var mı? Henüz doğmadım. Amazon, Google, Facebook ve Twitter henüz mevcut değil. Bugünkü blockchain gibi, İnternet de yavaş yavaş ortaya çıkan bir olguydu. Kullanıcıları çekmek ve elde tutmak için gereken uygulamalar henüz mevcut değil. İnternet hizmeti aboneliklerinin yüksek maliyeti nedeniyle, kullanıcıların büyük maliyetlere katlanması gerekiyor. İnternet kullanımı saat başına 5$ tutarındadır. Teknoloji henüz emekleme aşamasındadır ve kolayca göz ardı edilebilir.
Yukarıdaki karikatür o dönemde yayınlanmıştı ve teknolojiyle hiçbir deneyimi olmayan bir sanatçı tarafından yaratılmıştı. İddiaya göre, süresi dolmak üzere olan pahalı bir internet aboneliği vardı. İnternet hakkında bildiği her şeyin bağlamı budur. Ancak kimliği doğrulama ve kötü davranışları azaltma mekanizmalarının henüz mevcut olmadığı o dönemdeki teknolojinin durumunu çok iyi yansıtıyor.
Bu, yeni ortaya çıkan ağların çoğunda yaygın bir eğilimdir. Başlangıçta kimin olaya karıştığını belirlemek zor. Jobs'un ilk girişimlerinden biri, bireylerin telefon ağında kimliklerini taklit etmelerine olanak tanıyan bir cihaz geliştirmekti.
İnternetin gelişimi, bireyin kimliğinin doğrulanmasını gerektirir. Çünkü bilgi otobanı ancak ticareti kolaylaştırdığı takdirde değerlidir. Anlamlı bir iş yürütmek, müşterilerinizin ayrıntılarını bilmeyi gerektirir.
Amazon'da alışveriş yapmak için adresiniz gereklidir. PayPal, kısmen ödeme ürününde artan dolandırıcılık riski nedeniyle eBay tarafından satın alınmayı kabul etti. İnternetin gelişmesi için güven zorunlu hale geliyor. Güven oluşturmak, kiminle etkileşimde olduğunuzu bilmenizi gerektirir.
İnternet uygulamaları, eylemlerinizin potansiyel sonuçlarına göre tanımlayıcı bilgiler toplar. Bu bir spektrum. Basit bir Google araması yalnızca IP adresinizi toplar. 100 kişiye e-posta göndermek için e-posta sağlayıcınızın telefon numaranızı bilmesi gerekir. PayPal aracılığıyla ödeme yapmak için devlet tarafından verilmiş bir kişisel kimlik belgesinin teslim edilmesi gerekir. Gizlilik konusunda hangi konumda olursanız olun, bir kullanıcı tabanının kimliği oluşturulduğunda uygulamaların ölçeklenebileceğini söylemek doğru olur.
İnternet gibi büyük ağlar sisteme güven duyulduğunda büyür. Farklı kimlik biçimlerinin ortaya çıkışı, son on yılda daha güvenli ve daha kullanışlı bir İnternet'in temelini oluşturan güveni artırdı.
Bu açıdan bakıldığında internetle kurduğumuz her etkileşim için toplanan bilgilerin neden bireysel eylemlerin olası sonuçlarıyla doğru orantılı olduğunu anlamak daha kolaydır.
Sosyal ağa erişim yalnızca kişinin telefon numarasını göndermesini gerektirir. Ancak doğrulanan ve geniş erişime sahip hesaplar için Twitter veya Meta gibi sosyal ağlar, devlet tarafından verilen kimlik belgeleri gibi başka doğrulama biçimleri gerektirebilir. Benzer şekilde, çevrimiçi hesaplar aracılığıyla yasa dışı işlem yapılma olasılığı nedeniyle bankalar, kişinin istihdamı ve fon kaynağı hakkında bilgi talep edebilir.
Yelpazenin mutlak ucunda evlilik (bireysel düzeyde) ve demokrasi (toplumsal düzeyde) yer alır. Oyuncuların rasyonel olduğunu varsayarsak (ki çoğu zaman durum böyle değildir), insanlar evlenmeden önce hayat arkadaşları hakkında mümkün olduğunca çok şey öğreneceklerdir. Binlerce sahte oy, seçimin sonucunu potansiyel olarak popüler olmayan bir kişinin lehine saptırabileceğinden, bir seçmenin kimliği sıklıkla birden fazla incelemeden geçer.
Bugünkü makale basit bir soruyu araştırıyor: Blockchain uygulamaları için kullandığımız kimlik biçimleri evrimleştiğinde ne olur? Sektörün büyük bir kısmı göreceli anonimlik ve ücretsiz erişim anlayışı üzerine inşa edilmiştir. Ancak internette olduğu gibi, daha fazla kullanıcı bağlamına sahip olmak yeni nesil uygulamalar oluşturmak için kritik öneme sahiptir.
Zincir içi kimliğin gerekli olmasının iki nedeni vardır:
Burada kullanılan basit buluşsal yöntem, özünde bir blockchain'in bir defter olmasıdır. Bunlar küresel ölçekte Excel sayfalarıdır. Bunların üzerine inşa edilen kimlik ürünleri, belirli cüzdanları zamanın ihtiyaçlarına göre filtreleyebilen sanal görünümlerdir.
ağ kimliği
Tüm yeni ağların gelişi, yeni tanımlama sistemleri gerektirir. Pasaportların ortaya çıkışı kısmen Birinci Dünya Savaşı'ndan sonra birçok Avrupa ülkesini birbirine bağlayan demiryolu ağının inşasından kaynaklandı. Farkında olmasak bile etrafımızdaki temel tanıma birimleri aracılığıyla etkileşime giriyoruz.
Hücresel cihazlara bağlı mobil cihazların bir IMEI numarası vardır. Yani, şaka amaçlı bir arama yapmaya karar verirseniz, cihaz sahibi, cihazın satışından elde edilen makbuzu bularak aramanın izini sürebilir. Ek olarak, çoğu bölgede SIM kart almak için bir tür kimlik belgesi gereklidir.
İnternette statik bir IP adresi kullanıyorsanız adınız ve adresiniz gibi ayrıntılar zaten çevrimiçi etkinliğinizle ilişkilendirilir. Bunlar internette kimliğin ana unsurlarıdır.
Tek oturum açma düğmeleri, web üzerindeki en büyük engellerden birini çözerek uygulamaların, her seferinde bunları doldurmaya gerek kalmadan kişisel olarak tanımlanabilir ayrıntıları elde etmelerine yönelik bir mekanizma sağlar. Geliştiriciler, onay aldıktan sonra tek tıklamayla yaş, e-posta, konum, geçmiş tweetler ve hatta X platformundaki gelecekteki etkinlikler gibi ayrıntıları toplayabilir. Kayıt sürecindeki sürtünme seviyesini büyük ölçüde azaltır.
Birkaç yıl sonra Apple, işletim sistemiyle derinlemesine entegre olan tek bir oturum açma düğmesini piyasaya sürdü. Kullanıcılar artık, kayıtlı ürünlere ayrıntılarını açıklamadan anonim e-posta adreslerini paylaşabilirler. Bunların ortak yanları nedir? Hepsi mümkün olduğunca az çaba harcayarak kullanıcı hakkında daha fazla şey öğrenmeyi amaçlıyor.
Bir uygulama (veya sosyal ağ) kullanıcının geçmişi hakkında ne kadar çok şey bilirse, onlara hedeflenen bir kimlikle pazarlama yapmak o kadar kolay olacaktır. Şu anda gözetim kapitalizmi olarak adlandırdığımız şeyin temeli, çevrimiçi şirketlerin bugün kullanıcıların kişisel bilgilerini ele geçirebilme kolaylığıdır. Apple veya Google'ın aksine, blockchain yerel kimlik platformları henüz ölçeklenemedi çünkü bu devlerin şu anda sahip olduğu dağıtıma sahip değiller.
Blockchain'de anonimlik özellik setinin bir parçasıdır, ancak çevre üzerinde kimlik kontrollerimiz vardır. Tarihsel olarak, fiat para birimleri (borsalar) için zincir üstü döviz borsaları, kullanıcı bilgilerinin toplanmasını gerektiriyordu.
Blockchain, herkesin kullanıcı davranışı ayrıntılarına erişebilmesi açısından benzersiz olan yerel bir kimlik ilkesidir. Ancak kullanıcıları geçmiş davranışlarına göre tanımlamak, takip etmek veya ödüllendirmek için gereken araçlar birkaç çeyrek öncesine kadar mevcut değildi. Dahası, zincir üstü kimlikleri pasaport veya telefon numarası gibi gerçek hayattaki belgelere bağlayan ürünler henüz ölçeklendirilmedi.
Geçtiğimiz birkaç yılda ekosistemimizdeki kullanıcıları tanımlamak için kullanılan ilkel öğeler cüzdan adresleri, NFT'ler ve son zamanlarda Soulbound token'ları oldu. İnternet'teki IMEI numaralarına veya IP adreslerine benzer şekilde çalışırlar. Aynı kişi, bir düğmeye tıklayarak cüzdanı uygulamaya bağlayabilir. İnternetin ilk günlerindeki e-posta adreslerine benzerler. 2014 yılında e-postaların yaklaşık %90'ı bir dereceye kadar spamdi ve her 200 e-postadan biri kimlik avı bağlantısı içeriyordu.
Cüzdan adreslerinin zincir üzerindeki davranışını kullanarak bir kimlik öğesi oluşturuyoruz. Degenscore ve Nansen'in cüzdan etiketleri sınıflandırması bunların pratikteki ilk örnekleridir. Her iki ürün de cüzdandaki geçmiş etkinliği kontrol eder ve etiketler yayınlar.
Nansen'de, token sahiplerini tarayabilir ve o tokeni tutan "akıllı cüzdanların" sayısını bulabilirsiniz; bir ürünün ne kadar "akıllı" sahibi varsa, takdir edilme ihtimali de o kadar yüksektir.
NFT'ler, kıtlıkları nedeniyle bir kimlik aracı haline geliyor. 2021 yılında bazı “mavi çipli” NFT'lerin basımı birkaç bin adetle sınırlı olacak. Toplam Bored Ape NFT miktarı 10.000 ile sınırlıdır. Bu NFT'ler, iki şeyden birini doğrulama yetenekleri nedeniyle durum simgeleri haline gelir:
Bir NFT, sahibine bağlı olarak bir değer sembolü haline gelir. Bored Apes, Steve Aoki, Stephen Curry, Post Malone, Neymar ve French Montana'ya aitti. NFT'lerin sorunu, doğası gereği statik olmaları ve topluluğa ait olmalarıdır. Bored Ape'in 2021'de piyasaya sürülmesinden bu yana insanlar çok şey başarmış olabilir, ancak NFT bunu doğrulayacak hiçbir şey göstermiyor.
Benzer şekilde, eğer bir topluluğun kötü bir itibarı varsa, NFT sahipleri bundan zarar görecektir. Üniversite dereceleri, kimlik aracını elinde bulunduran diğer tarafların eylemlerine bağlı olarak her ikisinin de değer kazanması veya değer kaybetmesi açısından NFT'lere benzer.
Vitalik Buterin, ruha bağlı tokenlar hakkındaki makalesinde bu bilmeceye alternatif bir çözüm öneriyor. NFT'lerin aksine, Ruha Bağlı Tokenlar (SBT'ler) devredilemez. Bu konseptin anahtarı, ihraççıların (üniversiteler gibi) sertifikaları temsil eden tokenleri aktarılamayan cüzdanlara aktarabilmesidir. Benzer sertifika kuruluşlarından diğer token sahipleri SBT'nin geçerliliğini doğrulayabilir.
Dolayısıyla, McDonald's'ta çalıştığımı ve bu beyanı desteklemek için bir SBT düzenlediğimi söylersem, gelecekteki bir işveren bu beyanı LinkedIn'imi veya özgeçmişimi kontrol etmekten daha hızlı bir şekilde doğrulayabilir. Eğer bir grup meslektaşım bu iddiayı zincirleme olarak SBT'leriyle kanıtlasaydı iddiamı daha da güçlendirebilirdim. Böyle bir modelde iddiam, ihraççı (McDonald's) tarafından ve iddiayı zincir üstü kimlikleriyle desteklemeye istekli bir kanıtlayıcılar (meslektaşlar) ağı aracılığıyla doğrulanır.
Tokenlar ve NFT'ler, her ikisinin de elde edilebilir durum kanıtı olması bakımından benzerdir. SBT devredilemez, yani sahibi olan cüzdanın genellikle kazanılabilecek sertifikaları vardır. Yukarıdaki örnekte McDonald's sertifikası OpenSea aracılığıyla kolaylıkla alınamayabilir.
Ancak param olsaydı Bored Ape NFT'yi satın alabilirdim. SBT'lerle ilgili ilginç olan şey, sosyal grafikler oluşturmak için karıştırılıp eşleştirilebilmeleridir. Ne demek istediğimi anlamak için LinkedIn'in temel değer önerisini anlamamız gerekiyor.
LinkedIn, tüm sosyal ağlar gibi, varlığı bir hizmet olarak sunuyor. İnsanlar mesajları aracılığıyla ideal kurumsal figürler olmak için yarışırlar. LinkedIn'in dehası, bir kuruluşun sosyal grafiğini çok erken bir zamanda oluşturmasıdır. Bu platformda sadece birkaç tıklamayla Hogwarts'ta Harry Potter ve Profesör Dumbledore'la çalıştığımı iddia edebilirim.
Bir kişinin sosyal ağdaki statüsü, ilişkili olduğu kuruluşun itibarına ve o yerdeki göreceli sıralamasına bağlıdır.
Varsayımsal örneğimde, kimliğimi bağladığım her yeni organizasyonla birlikte itibarımın "gücü" artıyor. Bu kurumlardaki insan ağı harika işler yaptığı sürece itibarım artacak.
Bu neden önemli? Çünkü bugünlerde insanları LinkedIn'de yanlış iddialarda bulunmaktan alıkoyacak hiçbir şey yok. Sosyal grafik doğrulanamıyor veya kanıtlanamıyor; o kadar ki, yaptırım uygulanan ulus devletlerin casusları bunu araştırmacıları hedef almak için kullanıyor.
SBT'yi tutan cüzdan ağı, daha merkezi olmayan ve doğrulanabilir bir sosyal grafik olabilir. Yukarıdaki örnekte Hogwarts veya McDonald's kimlik bilgilerimi doğrudan verebilir. SBT, platform aracılık ilişkilerine olan gereksinimi ortadan kaldırır. Üçüncü taraflar bu grafikleri sorgulayarak özel uygulamalar oluşturabilir, bu da bu kimlik bilgilerinin değerini artırır.
Web3'ün vaat ettiği en güzel şey, açık bir sosyal grafiğin yayıncıların sertifika sahipleriyle doğrudan ilişkiler kurmasına olanak sağlamasıdır. Arkham'dan alınan yukarıdaki grafik, tüm Bored Ape NFT sahiplerinin görsel temsilidir. Ancak hepsiyle iletişime geçmeniz gerekiyorsa, en iyi seçeneğiniz cüzdan adreslerini dışa aktarmak ve Blockscan.2 gibi bir araç aracılığıyla onlara SMS göndermektir.
Daha erişilebilir bir alternatif, Bored Apes'in veya Discord'larının sosyal profillerine göz atmak olabilir, ancak bu, ilk etapta kimlik ağı oluşturma konusunda karşılaştığımız zorlukları yineliyor. Ölçeklendirmek istiyorsanız, herhangi bir şeyin bu ağlar üzerinden dağıtılması, merkezileştirmeyi ve Bored Apes yönetiminin iznini gerektirir.
Bütün bunlar zincir üstü kimlik ağlarının temel sorunlarını gündeme getiriyor. Şu anda hiçbiri ağ etkileri elde etmek için yeterli ölçeğe ulaşmadı. Dolayısıyla, açık, şekillendirilebilir sosyal grafikler oluşturmaya ve kullanıcıları tokenler, cüzdanlar ve SBT'ler aracılığıyla doğrulamaya yönelik teorik mekanizmalara sahip olmasına rağmen, hiçbir Web3 yerel sosyal ağı, kullanıcıları elinde tutmayı ve büyümeyi başaramadı.
Şu anda zincirdeki en büyük "doğrulanmış" sosyal grafik WLD'dir. Ağın 2 milyondan fazla kullanıcısı olduğunu iddia ediyorlar ancak bu, Facebook gibi geleneksel Web2 sosyal ağlarının kullanıcılarının yalnızca %0,1'ini temsil ediyor. Bir kimlik ağının gücü, doğrulanabilir kimliklere sahip katılımcıların sayısına bağlıdır.
Buraya bazı nüansların eklenmesi gerekiyor. Çevrimiçi ortamda "kimlik"ten bahsettiğimizde bu bir melezdir. Eğer parçalayacak olursam, bu:
Çoğu şeyde olduğu gibi internet kimliği alanında da çeşitli uygulamalar mevcuttur.
Temel ilkeller
Anonimlik, kripto para birimlerinin özellik kümesinin bir parçası olmasına rağmen, kripto para birimlerinin çevresinde KYC'miz var. Zincir içi para birimi dönüştürme (değişim) kısmı, geçmişten beri kullanıcı bilgilerinin toplanmasını gerektirmiştir.
Borsa, kişisel kimlik belgeleriyle bağlantılı bugüne kadarki en büyük zincir içi kimlik grafiğidir. Ancak Coinbase gibi borsaların kimlikle ilgili ürünler piyasaya sürmesi pek olası değil çünkü böyle bir hareket çıkar çatışması yaratabilir.
Ama neden zahmet edesiniz ki? Uygulamanın kullanıcının "gerçek" olduğunu bilmesine yardımcı olur. Doğrulanmış belgeleri (pasaport veya diğer bölgesel belgeler biçiminde) sağlayan kullanıcılara erişimi kısıtlayarak ürünler, arbitraj saldırılarını azaltacak ve gerçek kullanıcı sayısını artırmanın etkisini en aza indirecek şekilde optimize edilebilir.
Bu durumda dApp, kullanıcının doğrulama belgesine erişmez. Bu işlev, Refinitiv gibi merkezi hizmet sağlayıcıların API'lerini kullanabilen Binance gibi borsalar tarafından gerçekleştirilir. DApp'ler için bunun faydası, kendilerinin insan olduğunu kanıtlamış, doğrulanmış bir kullanıcı alt kümesine sahip olmaktır.
Bağlama ve eldeki kaynaklara bağlı olarak, kullanıcı bilgilerinin toplanması ve uygulamaya aktarılması yöntemleri farklılık gösterecektir. Bunu başarmanın birkaç yolu vardır. Bu modellere dalmadan önce bazı temel terminolojiye sahip olmak faydalı olacaktır.
1. Kendi Kendine Egemen Kimlik (SGK)
Bunu, kimlik bilgisi sahibine kimliğinin tam kontrolünü veren bir tasarım felsefesi olarak düşünün. Devlet tarafından tanınan geleneksel kimlik biçimlerinde, kimliklerin verilmesinden ve doğrulanmasından hükümet veya kurum sorumludur.
Bir kişi doğrulama için lisans gibi bir kimlik belgesi sunduğunda, hükümet sistemleri bu kişinin bağlantısını kesmemelidir. SGK'nın temel argümanı, bireylerin (i) (ii) mahremiyetin yönetimi ve (iii) kişisel kimliğe erişim üzerinde kontrole sahip olmaları gerektiğidir.
SGK tabanlı kimlik ürünleri, üniversitelerden alınan sertifikalar, pasaportlar, ehliyetler vb. gibi birden fazla kimlik biçimini içerebilir. Bunlar merkezi bir otorite tarafından da yayınlanabilir. SSI'nin temel argümanı, kullanıcıların bu ayrıntılara nasıl erişileceğini kontrol etmesi gerektiğidir.
2. Doğrulanabilir kimlik bilgileri
Doğrulanabilir kimlik bilgileri, kişisel kimliğin kriptografik olarak doğrulanmasına yönelik bir modeldir. Temeli üç bölümden oluşur: veren, doğrulayan ve sertifika sahibi. Sertifikayı veren kuruluş (üniversite gibi), kuruluş tarafından imzalanan bir kriptografik sertifikayı kimlik bilgisi sahibine verebilir. Bu deliller sözde "iddiaları" desteklemek için kullanılır.
Bu durumda ifade "X burada okudu"dan "Y beş yıldır bizimle çalışıyor"a kadar herhangi bir şey olabilir. Birden fazla ifade tek bir grafikte birleştirilebilir. Kimlik bilgilerinin doğrulanması durumunda herhangi bir belge (pasaport veya sertifika gibi) aktarılmaz, yalnızca kimliği doğrulamak için verenin kriptografik imzası aktarılır. Böyle bir modelin canlı versiyonunu burada görebilirsiniz.
3. Merkezi olmayan tanımlama
Merkezi Olmayan Kimlik (DID), telefon numaranızın veya e-posta adresinizin yapısal eşdeğeridir. Bunu tanımlayıcı cüzdan adresiniz olarak düşünün. Yaşınızın veya coğrafi konumunuzun doğrulanmasını gerektiren bir platform kullandığınızda DID sağlamak, uygulamanın, ürünü kullanmak için gerekli parametreleri karşıladığınızı doğrulamasına yardımcı olabilir.
Pasaportunuzu Binance'e manuel olarak yüklemek yerine DID'nizi sağlayabilirsiniz. Binance'in uyumluluk ekibi, DID'nin elinde bulunan kanıtın yerini doğrulayabilir ve sizi bir kullanıcı olarak kaydedebilir.
Bugün ayrı cüzdan adreslerine sahip olduğunuz için her DID'de ayrı kimlik kanıtı bulunan birden fazla DID'niz olabilir. Dock gibi araçlar, kullanıcıların kimlik kanıtını kaydetmesine ve doğrudan mobil uygulamadan erişimi doğrulamasına olanak tanır. Bu anlamda blockchain yerli uygulamaların kullanıcıları, işlemlerin imzalanması ve kimlik isteklerinin doğruluğunun doğrulanması sürecine alışmış durumda. Diğer yol. Cüzdanlar arasında ayrılmış kimlik biçimlerini yönetmenin başka bir yolu da ERC-6551'dir.
Sıfır bilgi kanıtları (ZKP), kullanıcıların ayrıntıları açıklamadan uygunluğu kanıtlamalarına olanak tanır. Birleşik Krallık vizesine her başvurduğumda, bir önceki çeyreğe ait tüm banka işlemlerimi sağlamam gerekiyor. Banka işlemlerimi gerçekleştirirken yabancı vize yöneticilerinin mahremiyet eksikliği pek tartışılmıyor, ancak vize almanın tek yollarından biri bu.
Seyahat etmek ve eve dönmek için yeterli paranızın olduğunu kanıtlamak bir gerekliliktir. ZKP modelinde vize memuru, bir kişinin banka bakiyesinin belirli bir dönemde belirli bir eşiği aşıp aşmadığını, o kişinin tüm banka işlemlerine bakmadan sorgulayabilmektedir.
Bu çok zor görünebilir, ancak bunu yapabilecek ilkeller burada ve şimdi var. zkPass'ın bu yılın temmuz ayında piyasaya sürülen alfa öncesi sürümü, kullanıcıların bir Chrome uzantısı aracılığıyla üçüncü taraflara anonimleştirilmiş kişisel veriler (aynı zamanda doğrulama belgeleri) sağlamasına olanak tanıyor.
Gelişen altyapı ve kullanım örnekleri
Bütün gün Web3'ün kimlikle ilgili uygulamalar ekosistemi hakkında konuşabilirim. Birçok geliştirici son birkaç yılda milyonlarca dolar risk sermayesi aldı. Ancak kimlik çözümleri pazarının haritasını çıkarmak için burada değiliz; bu kimlik ilkellerinin evriminin günümüz interneti için ne anlama geldiğine odaklanmak istiyorum. Dani Grant ve Nick Grossman'ın USV blogunda 2018'de yayınlanan bir yazısı, bir sonraki aşama için iyi bir referans sağlıyor.
Onlara göre çığır açan uygulamalar her şeyden önce daha iyi bir altyapı gerektiriyor. Bu, ölçeklendirme uygulamalarını desteklemek için altyapı katmanının iyileştirilmesi gereken anlara yol açar. Daha sonra, revize edilen bu altyapı katmanı üzerine yeni nesil uygulamalar inşa ediliyor ve bu döngü, blockchain ve NFT'ler gibi olgun pazarlar var olana kadar devam ediyor. 2017 yılında CryptoKitties nedeniyle Ethereum ağı tamamen tıkandı ve durma noktasına geldi.
2021'de NFT'lerin yüksek fiyatı, NFT transferlerine yönelik harcamaları rasyonelleştiriyor. 2023 itibariyle, Solana'da 100 dolardan daha düşük bir fiyata milyonlarca NFT gönderebilirsiniz; bu, OpenSea'nin neden yıllardır Solana'yı ürünlerine entegre ettiğini kısmen açıklıyor.
Geçmişte geliştiricilerin kullanıcılarını tanımlama konusunda hiçbir teşviki yoktu. Kullanıcıları dosya sağlamaya zorlarlarsa pazarlarının boyutunu küçülteceklerdir. Yasa, birçok geliştiriciyi kısmen kullanıcı kimliğini uygulamaya teşvik etti.
Celestia tokeni TIA airdropu yakın zamanda ABD vatandaşlarının buna erişimini yasakladı. Kullanıcıları tanımlamanın bir başka nedeni de airdrop spekülatörlerinin arbitrajını kontrol etmektir. Her iki durumda da, ortaya çıkan ağ, kimin katılımcı olacağını kanıtlamak için ilkellere ihtiyaç duyuyor.
Bu konuda yaygın olarak benimsenen ilkellerden biri DegenScore'dur. Ürün, kullanıcıya bir puan atamak için kullanıcının geçmiş verilerini analiz eder. Zincirde başlatılan uygulamalar, kullanıcının puanına göre cüzdan erişimini etkinleştirebiliyor. Bu strateji, insanların yüzlerce cüzdan yapmasını ve airdrop almak için yeni ürünleri hacklemesini sınırlıyor.
Bu ürün, devlet tarafından verilmiş bir belgeye sahip olup olmadığınızı kontrol etmediği için bir kimlik doğrulama aracı değildir. Ancak geliştiricilere, kullanıcıların ürünlerine tarihsel davranış kalıplarına göre erişmeleri gerekip gerekmediğini doğrulamak için bir mekanizma sağlar.
Zincir dışı kimliği zincir üstü cüzdan adresleriyle birleştiren ürünlerden biri de Gitcoin Passport'tur. Bir kişi cüzdan adresiyle bir tür kimlik ilişkilendirdiğinde ürün bir "mühür" atar. Pullar bir Facebook hesabı, LinkedIn veya Civic ID bağlayarak elde edilebilir. Gitcoin'in sunucuları kişinin cüzdan adresine doğrulanmış kimlik bilgileri verecektir. Bu nedenle bu ürün, bu izleri çevrimiçi duruma getirmek için Ethereum Proof Hizmetini kullanır.
Bütün bunların amacı ne? Gitcoin söz konusu olduğunda, esas olarak hibeler içindir. Ürünün kamu yararına bağış olarak nitelendirildiği göz önüne alındığında, gerçek kullanıcıların bağış yaptığını doğrulamak kritik hale geliyor. Gitcoin dışında böyle bir ürünün kullanım durumu DAO'dur. Tipik olarak bir kişi kendi paralarını binlerce cüzdan arasında paylaştırabilir ve kendisine fayda sağlayacak kararlara oy verebilir. Bu durumda, ister geçmiş zincir içi davranışlar yoluyla ister gerçek dünya kimliğiyle bağlantı yoluyla olsun, cüzdanın insaniliğini doğrulamak kritik hale gelir. Gitcoin Passport'un amacı budur.
Doğal olarak bir kişi tüm uygulamalarda tek bir kimliği korumayacaktır. Aynı ürünü kullanırken birden fazla cüzdanınızın olması normaldir. Uniswap'te kullanabileceğiniz cüzdan sayısını düşünün. Kullanıcılar ayrıca uygulamanın niteliğine göre cüzdan alışverişi yapma eğilimindedir.
Oyun, medya tüketimi ve işlemler için ayrı cüzdanlar nadir değildir. ArcX Analytics, kullanıcıların tanımlanmasına yardımcı olmak için tarayıcı verilerini (Google Analytics gibi) blok zincirindeki akıllı sözleşme etkileşim verileriyle birleştirir. Öncelikle kullanıcı davranış kalıplarını anlamak isteyen geliştiricilere yöneliktirler.
Birden fazla kimliği yönetmeye yönelik araçlar eş zamanlı olarak gelişiyor. ReDefined, kullanıcıların e-posta adreslerini sahip oldukları belirli bir cüzdana çözümlemelerine olanak tanır. API'leri, geliştiricilerin özel çözümleyiciler oluşturmasına olanak tanır; bu, bir kullanıcının telefon numarasının bir cüzdan adresine çözümlendiği bir ürüne sahip olabileceğiniz anlamına gelir.
Bu neden önemli? Venmo gibi bir para transferi uygulaması oluşturmayı kolaylaştırır. Kullanıcılar kendi kişi listelerini yükleyebilir (tıpkı Whatsapp'ta olduğu gibi) ve ReDeFined gibi ürünler tüm telefon numaralarını zincirdeki adreslerle eşleyebilir.
Bu makaleyi yazarken e-posta adresimi bir cüzdan adresine dönüştürdüm. Hangi e-postanın hangi cüzdan adresine ait olduğu bilgisi ReDeFined sunucularında saklanmamaktadır. Cüzdan adresimle giriş yapmazsam bu ayrıştırma verilerini (e-postaları cüzdan adresleriyle eşleştirenler) değiştiremezler. Bu ayrıştırılmış veriler IPFS'de saklanır.
ReDeFined'de Bitcoin, Solana veya Polygon gibi farklı zincirlerdeki cüzdan adreslerini bağlayabilirsiniz. Ürün, kullanıcının hangi varlığı gönderdiğini kontrol eder ve varlığı eşleşen zincir içi cüzdana yönlendirir.
Peki ya Lens benzeri bir protokolde kullanıcıları tanımlamak ve sıralamak istiyorsanız? Web3'e özgü sosyal ağlarda kullanıcı davranışına dayalı sıralama algoritmaları ortaya çıktı. 1990'ların sonlarında Google, web sayfalarının göreceli sıralamasını inceleyerek bugünkü dev haline geldi.
PageRank adı verilen bu sistem, bir web sitesine, diğer web sitelerinde ne sıklıkta bahsedildiğine bağlı olarak bir itibar puanı verir. Yirmi yıl sonra, web sayfaları yavaş yavaş düzenlenebilir hale geldikçe (Web3'e özgü sosyal ağlar aracılığıyla), cüzdan adresleriyle ilgili aynı ikilemle karşı karşıya kalıyoruz. Bir kullanıcının bir sosyal ağdaki "değerini" diğerindeki etkinliğini kullanarak nasıl doğrularsınız? Karma3 bu sorunu çözüyor.
Uygulamaların (ve kullanıcıların) topluluk üyelerini bir DAO'da nasıl sıralayacaklarını anlamalarına veya hangi sanatçının önceki çalışmasının terk edildiğini görmelerine yardımcı olur. Temel kimlik birimi (cüzdan adresi) birden fazla protokolde kullanıldığından, Karma3'ün ürünü cüzdanların sıralanmasına yardımcı olur. Dolayısıyla Lens protokolü kullanan bir kullanıcının Mirror.xyz üzerine yazarken sıfırdan başlaması gerekmeyebilir.
İtibarın taşınabilirliği geçmişte internette mevcut değildi. Twitter'da 100 bin takipçiniz olabilir ama Instagram'a başladığınızda sıfırdan başlamanız gerekiyor. Bu, büyük içerik oluşturuculara yeni bir sosyal ağa geçme konusunda çok az teşvik sağlıyor. Bu, ilgi ve talebe rağmen Web3'e özgü sosyal ağların neden henüz ölçeğe ulaşamadığını kısmen açıklıyor. Keşif motoru bozuk ve alternatiflere yönelme teşviki yok.
Karma3 ürünlerini kullanan modellerde, kullanıcıları göreceli olarak sıralarken yeni sosyal ağların sıfırdan başlaması gerekmiyor, bu da kaliteli yaratıcıları çekmenin soğuk başlangıç sorununu çözüyor. Bu, özelleştirilmiş sosyal ağların akınına uğrayacağımız anlamına mı geliyor? Mümkün.
Şu ana kadar sadece kişisel itibarı, özellikle de zincirde aktif olan bireylerin itibarını tartıştık. Peki ya bir şirket için farklı satış noktalarında sorgulanıp görüntülenebilecek birleştirilebilir meta veriler oluşturabilseydiniz? Bu zaten Web2'de yerel olarak gerçekleşiyor. 2008 yılında Crunchbase şirket bilgilerini LinkedIn'den almıştı.
Sorun şu ki, bu durumda Crunchbase'in üçüncü taraf satış noktasında gösterdiği verileri tahrif etmesini engelleyen hiçbir şey yok. Sisteme "güvenebilirsiniz" çünkü bu varsayımsal modelde satış noktaları (Crunchbase gibi) doğru bilgi sunma konusunda teşvike sahiptir. Ancak tüzel kişiler bunları kontrol etmemektedir.
Yatırımcılar genellikle Messari, CoinGecko veya CoinMarketCap'te buldukları ayrıntılara göre karar verdikleri için bu özellikle Web3 bağlamında önemlidir. Grid, şirketlerin kimlik bilgilerini doğrulaması için bir ağ oluşturuyor. Modellerinde şirketler, özel anahtarlarını kullanarak yatırımcılar, ekip üyeleri, toplanan fonlar, logolar vb. ayrıntıları yeterince merkezi olmayan bir ağa yükleyebilir.
VCData.site gibi üçüncü taraf veri platformları Grid'den bilgi sorgulayabilir ve bunları kullanıcılara görüntüleyebilir. Böyle bir sistemin avantajı işletmelerin birden fazla platformda bilgilerini güncellemelerine gerek kalmamasıdır. Bir startup, ayrıntılarını doğrulanabilir kimlik bilgileriyle güncellediğinde, bu, verilerini sorgulayan tüm platformlara yansıtılacaktır.
Üçüncü taraf doğrulayıcılar (topluluk üyeleri gibi) böyle bir ağda sahte iddialara itiraz etme teşvikine sahip olacaktır. Bu hala teorik ve uzak bir ihtimal, ancak bir işletmeyle ilgili tüm bilgilerin, bahsedildiği tüm platformlarda aynı şekilde güncellenmesi yeteneği güçlüdür.
Peki böyle bir itibar ilkelliği hangi uygulamaları mümkün kılabilir? Oldukça basit bir örnek, Gerçek Dünya Varlık (RWA) kredileridir.
Yukarıdaki akış bunun pratikte nasıl görünebileceğini göstermektedir. Grameen Bank, gelişen dünyada kooperatifler için lider bankadır. Bu kısmen kredilerini ödeyemeyen bireylerin sosyal itibarından kaynaklanmaktadır. Küçük ve orta ölçekli işletmelerde çalışan kadınlardan oluşan kooperatif, doğrudan bankalardan kredi alıyor ve geri ödeme sıklığına göre büyüyen döner bir kredi limitine sahip.
Dijital kimliklerin henüz yaygın olmadığı 1980'lerde, banka dışı kullanıcılara teminatsız kredi vermek devrim niteliğindeydi. 2020’li yıllarda elimizdeki dijital ilkellerle bu model gelişebilir.
Yukarıdaki şemada gösterildiği gibi kooperatif, DAO olarak çalışan sigortacılara veri sağlayabilir. Veriler esas olarak bankacılık ayrıntıları, KOBİ'lere yönelik ticari işlemler ve Web2 yerel ürünlerinden gelen benzer veri noktalarıyla ilgilidir. Daha önce bahsedilen zkPass gibi araçlar, verileri anonimleştirip sigortacılara sunabilir; onlar da daha sonra kooperatifin kredi itibarını değerlendirebilir ve risk puanını piyasaya aktarabilir.
Piyasalar, fintech uygulamalarından veya atıl varlıklardan getiri elde etmek isteyen kurumsal yatırımcılardan likidite alabilir. Bu iki şekilde çalışır:
Her iki durumda da, borçlu tarafından sağlanan verilerin gizliliğini sağlamak için şifreleme temelleri kullanılabilir. Birden fazla sigortacıdan oluşan bir DAO, eğer birden fazla kişi riski değerlendirmek için çabalıyorsa, kredileri geleneksel kuruluşlara göre daha hızlı bir şekilde kolaylaştırabilir. Son olarak, likidite kazanmak için küresel piyasaların blockchain raylarından yararlanılacağı ve bunun borçlular için daha iyi faiz oranlarına yol açabileceği varsayılabilir. Qiro'daki arkadaşlarımız tam da böyle bir model üzerinde denemeler yapıyorlar.
Fon akışları farklılık gösterse de "temel" fark, sigortalamanın nasıl yapıldığı ve bu derecelendirmenin piyasaya nasıl iletildiğidir. Kredi arayan kooperatiflerin bilgilerini yalnızca bir kez vermeleri yeterlidir ve kişisel banka bilgilerini, bunları görüntüleme hakkı olmayan üçüncü şahısların erişimine karşı koruma hakkına sahiptirler.
Elbette bu bir şifreleme ürünü değil. Blockchain teknolojisini kullanan bir fintech ilkeldir. İkisi arasındaki çizgi, düzenleyici kısıtlamalar ve internette tanınma eksikliği nedeniyle tarihsel olarak bulanıklaşmadı. Kullanıcıları izlemek ve tanımlamak için kullandığımız ilkeller geliştikçe, zincir üzerinde oluşturulabilecek uygulamaların doğası karmaşıklık ve benimsenme bakımından katlanarak artacaktır.
Halihazırda meydana gelen bu çizgi bulanıklığının iki açık örneği şunlardır: Birincisi, Paypal'ın stabilcoin'leri ürününe entegre etmesi ve ikincisi, havale Gram'ın ürününe yerel bir cüzdan yayınlaması. Gelecek yüz milyonlarca kullanıcı zincire dahil olurken, hangi fintech uygulamalarının geliştirilebileceğini henüz tam olarak bilmiyoruz.
kötülük yapamazsın
Hindistan'ın Kerala kentinden geliyorum. Yerel efsaneye göre İngilizler sömürgeleştirmeye geldiğinde dağ yollarının nereye gittiğine dair hiçbir fikirleri yoktu. Bu yüzden yerel kabile üyelerine hediyelerle rüşvet verdiler. Rotayı öğrendikten sonra kabile üyeleri sıklıkla öldürülüyordu.
Bu hikayenin ademi merkeziyetçilik hakkında blog yazmakla ne alakası var? Yeni rotaların keşfine genellikle ticaretin ve ardından değişen derecelerde şiddetin eşlik ettiğini düşünüyorum. Şiddet genellikle daha hızlı ve daha güvenli iş uygulamaları sağlamak için kullanılır. (Rakipleri eleyin) İnternet ortaya çıktığında gördüğümüz "şiddet" fiziksel değildi. Aksine, gözetim kapitalizminin zihinlerimize ve özel alanlarımıza kurnazca müdahale etmesi yoluyla oluyor. Sıradan kullanıcıların, verileri web devleri aracılığıyla nasıl aktardığımız hakkında hiçbir fikri yok.
Hepsinin Web3 yerel tanıma ilkellerine geçeceğini düşünüyor muyum? HAYIR. Ancak blockchain'in sağladığı hız, maliyet ve şeffaflık verimliliğiyle kaliteli bir ürün sunabileceğimizi düşünüyorum. zkPass ve Soul Bound Token gibi Web3'e özgü ürünler tanımlamayı hızlandırdıkça ekosistemin genişlemesi muhtemeldir. Kullanıcılar eninde sonunda kişisel bilgilerini internette yabancılara vermemeyi seçebilecekleri alternatif bir modelin var olduğunu fark edeceklerdir.
Çoğumuzun ademi merkeziyetçilik konusunda güçlü fikirleri yok. Bazılarımız Bitcoin kullanıyor ve dünyanın her yerine ne kadar hızlı para gönderebildiğini görüyoruz. Kimlik ve veri temelleri söz konusu olduğunda, yüz milyonlarca kullanıcının sonraki yolculukları için de aynı durum muhtemelen geçerli olacaktır. Eğer ürettiğimiz ürünler doğası gereği daha iyiyse, verilerinin kontrolünü kullanıcılara veren Web3 yerel alternatiflerine geçecekler.
Beni heyecanlandıran şey, bir sonraki "tanımlanmış" kullanıcı dalgasından gelebilecek, tüketiciye yönelik uygulamaların doğasıdır. Zincir içi kullanıcı tabanını haritalamadan önce hala gidilecek uzun bir yol var. Ancak dönüşüme yardımcı olan ilkeller burada ve şimdidir. Teknoloji, kullanıcıların artık şiddete maruz kalmamasını sağlıyor.