Чи залишилися у вас враження від липня 1993 року? Я ще не народився. Amazon, Google, Facebook і Twitter ще не існує. Як і блокчейн сьогодні, Інтернет був повільним явищем. Додатків, необхідних для залучення й утримання користувачів, ще не існує. Через високу вартість підписки на послуги Інтернету користувачі змушені нести величезні витрати. Користування Інтернетом коштує 5 доларів за годину. Технологія все ще знаходиться в зародковому стані, і її можна легко відкинути.
Наведений вище мультфільм був опублікований у той час і був створений художником, який не мав досвіду роботи з технологіями. Як повідомляється, у нього була дорога підписка на Інтернет, термін дії якої незабаром закінчився. Це контекст для всього, що він знає про Інтернет. Але він дуже добре відображає стан технологій того часу, коли ще не існувало механізмів перевірки особи та пом’якшення поганої поведінки.
Це поширена тенденція серед більшості нових мереж. Важко визначити, хто брав участь у цьому. Одним із перших починань Джобса була розробка пристрою, який дозволяв би людям підробляти свою особу в телефонній мережі.
Розвиток Інтернету вимагає перевірки особистості людини. Тому що інформаційна супермагістраль цінна лише тоді, коли вона сприяє комерції. Ведення значущого бізнесу вимагає знати подробиці ваших клієнтів.
Ваша адреса потрібна для покупок на Amazon. PayPal погодилася придбати eBay частково через зростання ризику шахрайства в платіжному продукті. Для розвитку Інтернету довіра стає обов'язковою. Щоб побудувати довіру, потрібно знати, з ким ви спілкуєтеся.
Інтернет-програми збирають ідентифікаційну інформацію на основі потенційних наслідків ваших дій. Це спектр. Простий пошук Google збирає лише вашу IP-адресу. Щоб надіслати електронний лист 100 людям, ваш постачальник послуг електронної пошти повинен знати ваш номер телефону. Для оплати через PayPal потрібно надати документ, що посвідчує особу державного зразка. Незалежно від того, як ви стоїте в питаннях конфіденційності, справедливо буде сказати, що коли встановлено ідентичність бази користувачів, програми можуть масштабуватися.
Великі мережі, такі як Інтернет, розвиваються, коли є довіра до системи. Поява різних форм ідентичності зміцнила довіру, яка стала основою безпечнішого та кориснішого Інтернету за останнє десятиліття.
З цієї точки зору легше зрозуміти, чому інформація, зібрана для кожної нашої взаємодії з Інтернетом, прямо пропорційна можливим наслідкам окремих дій.
Для доступу до соцмережі потрібно лише вказати номер телефону. Але для облікових записів, які підтверджені та мають широке охоплення, соціальні мережі, такі як Twitter або Meta, можуть вимагати інші форми перевірки, наприклад державні документи, що посвідчують особу. Так само банки можуть вимагати інформацію про роботу особи та джерело коштів через потенційну можливість незаконних транзакцій через онлайн-рахунки.
На абсолютному кінці спектра знаходяться шлюб (на індивідуальному рівні) і демократія (на соціальному рівні). Якщо припустити, що актори раціональні (а це часто не так), люди дізнаються якомога більше про свого супутника життя перед тим, як одружитися. Особистість виборця часто проходить кілька раундів перевірки, оскільки тисячі підроблених бюлетенів можуть спотворити результат виборів на користь потенційно непопулярної людини.
У сьогоднішній статті досліджується просте запитання: що станеться, коли форми ідентичності, які ми використовуємо для блокчейн-додатків, можуть розвиватися? Значна частина індустрії побудована на основі відносної анонімності та вільного доступу. Але, як і в Інтернеті, для створення нового покоління додатків критично важливо мати більше контексту користувача.
Є дві причини, чому ідентифікація в мережі потрібна:
По-перше, ринкові стимули продовжують спонукати людей використовувати протокол за допомогою атак Sybil. Обмеження доступу для користувачів, пов’язаних із програмою, може допомогти покращити загальну економіку підрозділу для компаній у галузі.
По-друге, оскільки програми стають все більш масовими, правила вимагатимуть від постачальників послуг надання додаткової інформації про своїх користувачів.
Проста евристика, яка використовується тут, полягає в тому, що за своєю суттю блокчейн є обліковою книгою. Це аркуші Excel глобального масштабу. Продукти ідентифікації, створені на їх основі, є віртуальними пошуковими запитами, які можуть фільтрувати конкретні гаманці відповідно до потреб часу.
ідентифікатор мережі
Поява всіх нових мереж вимагає нових систем ідентифікації. Поява паспортів була частково пов’язана з будівництвом залізничної мережі, що з’єднала кілька європейських країн після Першої світової війни. Навіть якщо ми цього не усвідомлюємо, ми взаємодіємо через основні одиниці розпізнавання навколо нас.
Мобільні пристрої, підключені до стільникових пристроїв, мають номер IMEI. Отже, якщо ви вирішите зробити жартівливий дзвінок, власник пристрою може його відстежити, знайшовши чек від продажу пристрою. Крім того, у більшості регіонів для отримання SIM-карти потрібна певна форма ідентифікації.
Якщо в Інтернеті ви використовуєте статичну IP-адресу, такі дані, як ваше ім’я та адреса, уже пов’язані з вашою діяльністю в Інтернеті. Це основні елементи ідентифікації в Інтернеті.
Кнопки єдиного входу вирішують одну з найбільших перешкод у мережі, забезпечуючи механізм для отримання програмами персональних даних без необхідності їх щоразу заповнювати. Розробники можуть збирати такі відомості, як вік, електронна адреса, місцезнаходження, минулі твіти та навіть майбутня активність на платформі X лише одним клацанням миші після отримання згоди. Це значно зменшує рівень тертя в процесі реєстрації.
Через кілька років Apple випустила кнопку єдиного входу, яка була глибоко інтегрована в її операційну систему. Тепер користувачі можуть ділитися анонімними адресами електронної пошти, не розкриваючи свої дані зареєстрованим продуктам. Що між ними спільного? Усі вони прагнуть дізнатися більше про користувача з якомога меншими зусиллями.
Чим більше додаток (або соціальна мережа) знає про історію користувача, тим легше йому буде рекламувати його в цільовій ідентичності. Основою того, що ми зараз називаємо капіталізмом спостереження, є легкість, з якою онлайн-компанії сьогодні можуть отримувати особисту інформацію користувачів. На відміну від Apple або Google, платформи ідентичності на базі блокчейну ще не масштабувалися, оскільки вони не мають розповсюдження, яке зараз мають ці гіганти.
Анонімність у блокчейні є частиною набору функцій, але у нас є перевірки ідентифікації на периферії. Історично склалося так, що мережеві обміни валют для фіатних валют (біржі) вимагали збору інформації про користувачів.
Блокчейн — це нативний примітив ідентифікації, унікальний тим, що кожен має доступ до деталей поведінки користувача. Однак інструменти, необхідні для ідентифікації, відстеження та винагороди користувачів на основі їхньої минулої поведінки, стали доступними лише кілька кварталів тому. Більше того, продукти, які пов’язують ідентифікаційні дані в мережі з реальними документами, такими як паспорти чи номери телефонів, ще мають масштабуватися.
Протягом останніх кількох років примітивами, які використовувалися для ідентифікації користувачів у нашій екосистемі, були адреси гаманців, NFT і нещодавно токени Soulbound. Вони функціонують подібно до номерів IMEI або IP-адрес в Інтернеті. Та сама особа може підключити гаманець до програми одним натисканням кнопки. Вони схожі на адреси електронної пошти на початку існування Інтернету. Певною мірою в 2014 році приблизно 90% електронних листів були спамом, а кожен 200-й лист містив фішингове посилання.
Ми створюємо елемент ідентичності, використовуючи поведінку адрес гаманців у мережі. Класифікація тегів гаманця Degenscore та Нансена є першими прикладами цього на практиці. Обидва продукти перевіряють історію активності в гаманці та видають теги.
На Nansen ви можете відсканувати власників токенів і знайти кількість «розумних гаманців», які зберігають цей токен, припускаючи, що чим більше «розумних» власників має продукт, тим вища ймовірність його подорожчання.
NFT стають інструментом ідентифікації через їх дефіцит. У 2021 році тираж деяких «блакитних фішок» NFT обмежений кількома тисячами штук. Загальна кількість Bored Ape NFT обмежена 10 000. Ці NFT стають символами статусу через їх здатність перевіряти одну з двох речей:
Можна отримати "Альфу", виконавши досить рано.
Або вони мають капітал для придбання NFT на ринку після завершення монетного двору.
NFT стає символом цінності залежно від того, хто ним володіє. Bored Apes належав Стіву Аокі, Стівену Каррі, Посту Малоуну, Неймару та Френч Монтані. Проблема з NFT полягає в тому, що вони за своєю суттю статичні та належать спільноті. Окремі люди могли досягти чимало з моменту викарбування Bored Ape у 2021 році, але NFT нічого не підтверджує.
Так само, якщо спільнота має погану репутацію, власники NFT постраждають. Ступені коледжу подібні до NFT тим, що обидва оцінюватимуться або знецінюватимуться залежно від дій інших сторін, які володіють інструментом ідентифікації.
Віталік Бутерін пропонує альтернативне вирішення цієї головоломки у своїй статті про прив’язані до душі токени. На відміну від NFT, Soul Bound Tokens (SBT) не підлягають передачі. Ключ до цієї концепції полягає в тому, що емітенти (наприклад, університети) можуть випускати токени, що представляють сертифікати, у гаманці, які не можна передавати. Інші власники токенів від подібних органів сертифікації можуть засвідчити дійсність SBT.
Отже, якщо я скажу, що працюю в McDonald's і маю SBT, виданий на підтвердження цієї заяви, майбутній роботодавець зможе перевірити цю заяву швидше, ніж перевіряти мій LinkedIn або резюме. Якби я мав групу колег, які б довели це твердження в ланцюжку за допомогою свого SBT, я міг би ще більше посилити свою претензію. У такій моделі моя претензія перевіряється емітентом (McDonald’s) і через мережу перевірників (колег), які бажають підкріпити претензію своїми ідентифікаторами в мережі.
Токени та NFT подібні тим, що обидва є доступними доказами стану. SBT не підлягає передачі, тобто гаманець, якому він належить, має сертифікати, які зазвичай можна отримати. У наведеному вище прикладі сертифікацію McDonald's може бути нелегко отримати через OpenSea.
Але якби я мав гроші, Bored Ape NFT можна було б придбати. Цікавим у SBT є те, що їх можна змішувати та поєднувати для створення соціальних графіків. Нам потрібно зрозуміти основні цінності LinkedIn, щоб зрозуміти, що я маю на увазі.
LinkedIn, як і всі соціальні мережі, пропонує присутність як послугу. Люди змагаються, щоб стати ідеальними корпоративними фігурами через його повідомлення. Геніальність LinkedIn полягає в тому, що він дуже рано створює соціальний графік організації. Я можу стверджувати, що навчався в Гоґвортсі з Гаррі Поттером і професором Дамблдором на цій платформі лише кількома кліками.
Статус людини в соціальній мережі залежить від репутації організації, з якою вона пов'язана, і її відносного рейтингу в цьому місці.
У моєму гіпотетичному прикладі «сила» моєї репутації зростає з кожною новою організацією, з якою я пов’язую свою особистість. Поки мережа людей у цих установах робитиме великі справи, моя репутація зростатиме.
Чому це важливо? Оскільки сьогодні ніщо не заважає людям робити неправдиві заяви на LinkedIn. Соціальний графік не можна перевірити чи довести, аж до того, що шпигуни з національних держав, під санкціями, використовують його для націлювання на дослідників.
Мережа гаманців, що містять SBT, може бути більш децентралізованим і перевіреним соціальним графом. У наведеному вище прикладі Хогвартс або Макдональдс можуть видати мої облікові дані безпосередньо. SBT скасовує вимогу щодо посередницьких відносин платформи. Треті сторони можуть створювати спеціальні програми, надсилаючи запити на ці діаграми, що підвищує цінність цих облікових даних.
Чудова річ, яку обіцяє Web3, полягає в тому, що відкритий соціальний графік дозволить видавцям будувати прямі відносини з власниками сертифікатів. Наведена вище діаграма з Arkham є візуальним представленням усіх власників Bored Ape NFT. Але якщо вам потрібно зв’язатися з ними всіма, найкращим варіантом буде експортувати адреси їхніх гаманців і надіслати їм SMS за допомогою такого інструменту, як Blockscan.2.
Більш доступною альтернативою було б переглядати соціальні профілі Bored Apes або їх Discord, але це лише повторює проблеми, з якими ми зіткнулися в першу чергу під час створення мереж ідентичності. Якщо ви хочете масштабувати, розповсюдження будь-чого через ці мережі вимагає централізації та дозволу від керівництва Bored Apes.
Усе це піднімає ключові проблеми мереж ідентичності в мережі. Наразі жодна з них не досягла достатнього масштабу для досягнення мережевих ефектів. Отже, незважаючи на наявність теоретичних механізмів для створення відкритих соціальних графіків, які можна складати, і перевірки користувачів за допомогою токенів, гаманців і SBT, жодна рідна соціальна мережа Web3 не змогла утримати користувачів і розвиватися.
Наразі найбільшим «перевіреним» соціальним графом у мережі є WLD. Вони стверджують, що мережа має понад 2 мільйони користувачів, але це становить лише 0,1% користувачів традиційних соціальних мереж Web2, таких як Facebook. Міцність ідентифікаційної мережі залежить від кількості учасників з перевіреними ідентифікаторами.
Тут потрібно додати певний нюанс. Коли ми говоримо про «ідентичність» в Інтернеті, це гібрид. Якщо розбити це на частини, це буде:
Визначте – визначте свої основні примітиви окремо. Це може бути ваш паспорт, водійські права або диплом про вищу освіту. Зазвичай вони перевіряють ваш вік, навички та параметри, пов’язані з місцезнаходженням.
Репутація. В алгоритмі на X це відчутна міра навичок або здібностей людини. Це пов’язано з якістю контенту в соціальних мережах і частотою реакції аудиторії на нього. У робочому середовищі це діаграма організації, яка платить особі (або організації) гонорар протягом певного періоду часу. Ідентичність часто фіксується в певний момент часу, тоді як репутація змінюється з часом.
Соціальний графік – розглядайте його як взаємозв’язки між ідентичністю людини та репутацією. Соціальний графік людини залежить від того, хто з нею спілкується і як часто. Часті взаємодії з кимось особи з високою репутацією (або соціальним рейтингом) призведуть до вищого рейтингу на соціальному графіку.
Як і в більшості речей, існує ряд програм навіть у сфері Інтернет-ідентичності.
Основні примітиви
Хоча анонімність є частиною набору функцій криптовалют, у нас є KYC на периферії криптовалют. Частина конвертації (обміну) валюти в мережі історично вимагала збору інформації про користувача.
Біржа є найбільшим мережевим ідентифікаційним графіком на сьогоднішній день, пов’язаним з особистими документами. Але малоймовірно, що такі біржі, як Coinbase, запустять продукти, пов’язані з ідентифікацією, оскільки такий крок може створити конфлікт інтересів.
Першим, хто поекспериментував з ідентифікацією в ланцюжку, був BABT від Binance. Зокрема, прив’язані до облікового запису токени Binance еквівалентні прив’язаним до душі токенам (SBT), випущеним у Binance Smart Chain. Він надається користувачам, які завершили AML/KYC на біржі. За минулий рік понад 850 000 гаманців заявили про BABT, першу спробу встановити зв’язок між гаманцями та реальними особами у великому масштабі.
Але навіщо турбуватися? Це допомагає програмі знати, що користувач «справжній». Обмежуючи доступ користувачам, які надали підтверджені документи (у формі паспортів або інших регіональних документів), продукти можна оптимізувати для зменшення арбітражних атак і мінімізації впливу збільшення кількості фактичних користувачів.
У цьому випадку dApp не має доступу до документа підтвердження користувача. Цю функцію виконують такі біржі, як Binance, які можуть використовувати API від централізованих постачальників послуг, таких як Refinitiv. Для dApps перевагою є перевірена підмножина користувачів, які довели, що вони люди.
Залежно від контексту та доступних ресурсів методи збору та передачі інформації користувача додатку відрізнятимуться. Є кілька способів досягти цього. Перш ніж занурюватися в ці моделі, корисно ознайомитися з базовою термінологією.
1. Самосуверенна ідентичність (SSI)
Думайте про це як про філософію дизайну, яка дає власнику облікових даних повний контроль над своєю ідентичністю. У традиційних формах посвідчення особи, визнаних державою, за видачу та перевірку посвідчення особи відповідає уряд або установа.
Коли особа надає для перевірки документ, що посвідчує особу, наприклад ліцензію, державні системи не повинні відключати цю особу. Основним аргументом SSI є те, що люди повинні контролювати (i) керування (ii) конфіденційністю та (iii) доступом до особистих даних.
Продукти ідентифікації на основі SSI можуть включати різні форми ідентифікації, наприклад сертифікати з їхніх університетів, паспорти, водійські права тощо. Вони також можуть видаватися централізованим органом. Основний аргумент SSI полягає в тому, що користувачі повинні контролювати, як доступ до цих деталей.
2. Перевірені облікові дані
Облікові дані, які можна перевірити, є моделлю для криптографічної перевірки особистої особистості. Його ядро складається з трьох частин: емітента, верифікатора та власника сертифіката. Емітент (наприклад, університет) може видати власнику облікових даних криптографічний сертифікат, підписаний організацією. Ці докази використовуються для підтвердження так званих «претензій».
У цьому випадку твердження може бути будь-яким: від «X навчався тут» до «Y працює з нами п’ять років». Кілька тверджень можна об’єднати в окремий графік. У разі перевірених облікових даних не передається жоден документ (наприклад, паспорт чи сертифікат), а лише криптографічний підпис особи, яка його видає, для підтвердження особи. Живу версію такої моделі можна побачити тут.
3. Децентралізована ідентифікація
Децентралізована ідентифікація (DID) — це структурний еквівалент вашого номера телефону або адреси електронної пошти. Подумайте про це як про свою ідентифікаційну адресу гаманця. Якщо ви використовуєте платформу, яка вимагає підтвердження вашого віку чи географічного розташування, надання DID може допомогти програмі перевірити, чи ви відповідаєте параметрам, необхідним для використання продукту.
На відміну від ручного завантаження паспорта на Binance, ви можете надати свій DID. Команда відповідності Binance може перевірити місцезнаходження доказу, який зберігає DID, і зареєструвати вас як користувача.
Ви можете мати кілька DID з окремим підтвердженням особи на кожному DID, оскільки сьогодні у вас є різні адреси гаманців. Такі інструменти, як Dock, дозволяють користувачам зберігати підтвердження особи та підтверджувати доступ безпосередньо з мобільного додатка. У цьому сенсі користувачі додатків, які базуються на блокчейні, звикли до процесу підписання транзакцій і перевірки автентичності запитів на ідентифікацію. Інший спосіб. Інший спосіб керування відокремленими формами ідентифікації в гаманцях — ERC-6551.
Докази з нульовим знанням (ZKP) дозволяють користувачам доводити відповідність без розкриття деталей. Кожного разу, коли я подаю заяву на візу до Великобританії, я маю надати всі свої банківські операції за попередній квартал. Відсутність конфіденційності з боку іноземних візових адміністраторів під час обробки моїх банківських операцій не обговорюється багато, але це один із єдиних способів отримати візу.
Необхідно підтвердити наявність достатньої кількості коштів для поїздки та повернення додому. У моделі ZKP візовий офіцер може запитати, чи перевищує банківський баланс особи певний поріг протягом певного періоду, не переглядаючи всі банківські операції цієї особи.
Це може здатися надуманим, але примітиви для цього існують тут і зараз. Попередня альфа-версія zkPass була запущена в липні цього року, дозволяючи користувачам надавати анонімні персональні дані (а також підтверджувальні документи) третім сторонам через розширення Chrome.
Розвиток інфраструктури та сценаріїв використання
Я міг би цілий день говорити про екосистему програм, пов’язаних із ідентифікацією Web3. За останні кілька років багато розробників отримали мільйони доларів венчурного капіталу. Однак ми тут не для того, щоб скласти карту ринку рішень ідентифікації; я хочу зосередитися на тому, що означає еволюція цих примітивів ідентифікації для сучасного Інтернету. Публікація Дені Гранта та Ніка Гроссмана в блозі USV за 2018 рік є гарною довідкою для наступного етапу.
За їх словами, перш за все, новаторські додатки вимагають кращої інфраструктури. Це призводить до моментів, коли рівень інфраструктури повинен бути вдосконалений для підтримки програм масштабування. Потім на цьому переглянутому рівні інфраструктури будується нове покоління додатків, і цикл триває, доки не з’являться зрілі ринки, такі як блокчейн і NFT. У 2017 році мережа Ethereum була повністю перевантажена та зупинилася через CryptoKitties.
У 2021 році висока ціна на NFT раціоналізує витрати на перекази NFT. Станом на 2023 рік ви можете надсилати мільйони NFT на Solana менш ніж за 100 доларів США, що частково пояснює, чому OpenSea роками інтегрує Solana у свої продукти.
Історично розробники не мали стимулів ідентифікувати своїх користувачів. Якщо вони змусять користувачів надавати файли, вони зменшать розмір свого ринку. Закон частково спонукав багатьох розробників запровадити ідентифікацію користувачів.
Токен Celestia TIA airdrop нещодавно заборонив громадянам США доступ до нього. Ще одна причина для ідентифікації користувачів — перевірка арбітражу спекулянтами airdrop. В обох випадках нова мережа потребує примітивів, щоб довести, хто стає учасником.
Одним із примітивів, який отримав широке застосування в цьому відношенні, є DegenScore. Продукт аналізує історичні дані користувача, щоб призначити йому оцінку. Програми, запущені в ланцюжку, можуть увімкнути доступ до гаманця на основі оцінки користувача. Ця стратегія обмежує людей створювати сотні гаманців і зламувати нові продукти, щоб отримати airdrops.
Цей продукт не є інструментом перевірки особи, оскільки він не перевіряє, чи є у вас державний документ. Однак він надає розробникам механізм для перевірки того, чи мають користувачі отримувати доступ до їхніх продуктів на основі історичних моделей поведінки.
Одним із продуктів, який поєднує ідентифікацію поза ланцюгом із адресами гаманців у ланцюзі, є Gitcoin Passport. Щоразу, коли людина пов’язує певну форму ідентифікації з адресою свого гаманця, продукт призначає «печатку». Штампи можна отримати, прив’язавши обліковий запис Facebook, LinkedIn або Civic ID. Сервери Gitcoin видадуть перевірені облікові дані на адресу гаманця. Таким чином, цей продукт використовує Ethereum Proof Service, щоб передавати ці вихідні дані онлайн.
Яка мета всього цього? У випадку Gitcoin, це в основному гранти. З огляду на те, що продукт кваліфікується як пожертвування на суспільне благо, стає критично важливо перевірити, що реальні користувачі роблять пожертвування. Окрім Gitcoin, варіант використання такого продукту – DAO. Як правило, людина може розподілити свої монети по тисячах гаманців і проголосувати за рішення, які їй вигідні. У цьому випадку стає критично важливо перевірити гуманність гаманця, чи то через минулу поведінку в ланцюжку, чи то через підключення до особистості реального світу. Ось для чого призначений Gitcoin Passport.
Природно, людина не буде підтримувати єдину ідентичність у всіх програмах. Це нормально мати кілька гаманців під час використання одного продукту. Подумайте про кількість гаманців, які ви можете використовувати на Uniswap. Користувачі також схильні обмінюватися гаманцями залежно від характеру програми.
Окремі гаманці для ігор, медіа-споживання та транзакцій не є рідкістю. ArcX Analytics поєднує дані веб-переглядача (наприклад, Google Analytics) із даними про взаємодію смарт-контрактів із блокчейну, щоб допомогти ідентифікувати користувачів. Вони в першу чергу орієнтовані на розробників, які хочуть зрозуміти моделі поведінки користувачів.
Інструменти для обробки кількох ідентифікаційних даних розвиваються одночасно. ReDefined дозволяє користувачам прив’язати свою електронну адресу до певного гаманця, яким вони володіють. Їх API дозволяє розробникам створювати користувацькі резолвери, тобто ви можете мати продукт, у якому номер телефону користувача перетворюється на адресу гаманця.
Чому це важливо? Це спрощує створення програми для грошових переказів, наприклад Venmo. Користувачі можуть завантажувати власні списки контактів (як у Whatsapp), а такі продукти, як ReDeFined, можуть зіставляти всі телефонні номери з адресами в мережі.
На момент написання цієї статті я перетворив свою електронну адресу на адресу гаманця. Дані електронної пошти, до якої адреси гаманця належить, не зберігаються на серверах ReDeFined. Якщо я не ввійду за допомогою своєї адреси гаманця, вони не зможуть змінити ці дані синтаксичного аналізу (ті, які відповідають електронним адресам адресам гаманця). Ці проаналізовані дані зберігаються в IPFS.
Ви можете зв’язати адреси гаманців у різних ланцюгах, таких як Bitcoin, Solana або Polygon на ReDeFined. Продукт перевіряє, який актив надсилає користувач, і направляє актив у відповідний гаманець у мережі.
Але що, якщо ви хочете ідентифікувати та ранжувати користувачів у протоколі, схожому на Lens? Алгоритми ранжирування на основі поведінки користувачів з’явилися в соціальних мережах, рідних для Web3. Наприкінці 1990-х Google став гігантом, яким він є сьогодні, завдяки вивченню відносного рейтингу веб-сторінок.
Ця система під назвою PageRank дає веб-сайту оцінку репутації на основі того, як часто він згадується на інших веб-сайтах. Через двадцять років, коли веб-сторінки поступово стають компонованими (через соціальні мережі, рідні для Web3), ми стикаємося з тією ж дилемою з адресами гаманців. Як перевірити «вартість» користувача в одній соціальній мережі, використовуючи його активність в іншій? Karma3 вирішує цю проблему.
Це допомагає додаткам (і користувачам) визначити, як ранжувати членів спільноти в DAO, або побачити, які попередні роботи художника були залишені. Оскільки основна одиниця ідентифікації (адреса гаманця) використовується в кількох протоколах, продукт Karma3 допомагає ранжувати гаманці. Таким чином, користувачеві протоколу Lens може не потрібно починати з нуля, коли пише на Mirror.xyz.
Перенесення репутації в Інтернеті історично не існувало. Ви можете мати 100 тисяч підписників у Twitter, але коли ви починаєте працювати в Instagram, вам доведеться починати з нуля. Це дає великим творцям мало стимулів для переходу в нову соціальну мережу. Це частково пояснює, чому, незважаючи на актуальність і попит, рідні для Web3 соціальні мережі ще не досягли масштабу. Механізм відкриттів зламався, і немає стимулу переходити до альтернатив.
У моделях, що використовують продукти Karma3, новим соціальним мережам не потрібно починати роботу з нуля при відносному рейтингу користувачів, що вирішує проблему холодного старту із залученням якісних творців. Чи означає це, що ми побачимо потік персоналізованих соціальних мереж? Це можливо.
Поки що ми обговорювали лише особисту репутацію, зокрема репутацію осіб, які є активними в мережі. Але що, якби ви могли створити метадані для компанії, які можна було б запитувати та відображати в різних торгових точках? Це вже відбувається в Web2. Ще в 2008 році Crunchbase витягнув інформацію про компанію з LinkedIn.
Проблема полягає в тому, що в цьому випадку ніщо не заважає Crunchbase фальсифікувати дані, які вони відображають на сторонньому розетці. Ви можете «довіряти» системі, оскільки в цій гіпотетичній моделі торгові точки (такі як Crunchbase) мають стимул надавати точну інформацію. Однак юридичні особи їх не контролюють.
Це особливо важливо в контексті Web3, оскільки трейдери часто приймають рішення на основі деталей, які вони знаходять на Messari, CoinGecko або CoinMarketCap. Grid створює мережу для перевірки облікових даних компаній. У своїй моделі компанії можуть завантажувати інформацію про інвесторів, членів команди, зібрані кошти, логотипи тощо в достатньо децентралізовану мережу за допомогою своїх закритих ключів.
Сторонні платформи даних, такі як VCData.site, можуть запитувати інформацію з Grid і відображати її користувачам. Перевага такої системи полягає в тому, що підприємствам не потрібно оновлювати свої дані на кількох платформах. Щоразу, коли стартап оновлює свої деталі обліковими даними, які можна перевірити, це відображатиметься на всіх платформах, які запитують його дані.
Сторонні валідатори (наприклад, члени спільноти) матимуть стимул оскаржувати підроблені заяви в такій мережі. Це все ще теоретично та надумано, але можливість оновлювати всю інформацію, пов’язану з бізнесом, однаково на всіх платформах, де вона згадується, є потужною.
Але які програми може забезпечити така примітивна репутація? Досить простим прикладом є кредитування реальних активів (RWA).
Потік вище показує, як це може виглядати на практиці. Grameen Bank є провідним банком кооперативів у країнах, що розвиваються. Частково це пов’язано з соціальною репутацією осіб, які не виплачують свої кредити. Кооператив, що складається з жінок, які працюють з малими та середніми підприємствами, отримує кредити безпосередньо в банках і підтримує поновлювану кредитну лінію, яка зростає залежно від частоти погашення.
У 1980-х роках, коли цифрові ідентифікатори ще не були звичним явищем, надання кредитів небанківським користувачам без застави було революційним. У 2020-х роках, з цифровими примітивами, які ми маємо, ця модель може розвиватися.
Як показано на діаграмі вище, кооператив може надавати дані андеррайтерам, які працюють як DAO. Дані в основному стосуються їхніх банківських реквізитів, бізнес-операцій для малих і середніх підприємств та подібних точок даних із власних продуктів Web2. Такі інструменти, як згаданий раніше zkPass, можуть анонімізувати та надавати дані андеррайтерам, які потім можуть оцінити кредитоспроможність кооперативу та передати оцінку ризику ринку.
Ринки можуть отримувати ліквідність від фінтех-додатків або інституційних інвесторів, які прагнуть отримати дохід від незадіяних активів. Це працює двома способами:
Фінтех-компанія може надавати позики безпосередньо кооперативам, які мають кредитні рейтинги від зовнішніх андеррайтерів.
Агрегатор (або ринок) може отримувати ліквідність від сторонніх фінтех-компаній або інституційних інвесторів і надавати позики на основі кредитних рейтингів, наданих страховиками.
В обох випадках для забезпечення конфіденційності даних, наданих позичальником, можна використовувати криптографічні примітиви. DAO, що складається з кількох андеррайтерів, може сприяти видачі позик швидше, ніж традиційні організації, якщо кілька людей намагаються оцінити ризик. Нарешті, можна припустити, що для отримання ліквідності можна використовувати блокчейн-рейки глобальних ринків, що може призвести до кращих процентних ставок для позичальників. Наші друзі з Qiro експериментували саме з такою моделлю.
Хоча потоки фінансування можуть відрізнятися, «основна» відмінність полягає в тому, як здійснюється андеррайтинг і як цей рейтинг доводиться до ринку. Кооперативи, які шукають позики, повинні надати свої дані лише один раз і мають право захистити свої особисті банківські дані від доступу третіх осіб, які не мають права їх переглядати.
Звичайно, це не продукт шифрування. Це фінтех-примітив з використанням технології блокчейн. Історично межа між ними не стиралася через нормативні обмеження та відсутність визнання в Інтернеті. Оскільки примітиви, які ми використовуємо для відстеження та ідентифікації користувачів, еволюціонують, характер додатків, які можна створити в ланцюжку, експоненціально зростатиме у складності та прийнятті.
Два яскравих приклади цього розмивання меж, які вже відбуваються: по-перше, Paypal інтегрує стейблкойни у свій продукт, а по-друге, грошові перекази Gram випускає рідний гаманець у свій продукт. Оскільки наступні сотні мільйонів користувачів підключаються до мережі, ми ще не знаємо повністю, які фінтех-додатки можна створити.
не можна робити зла
Я з Керали, Індія. Згідно з місцевою легендою, коли британці прийшли колонізувати, вони навіть не підозрювали, куди ведуть гірські стежки. Тому вони підкупили місцевих членів племені подарунками. Як тільки вони дізналися маршрут, одноплемінники часто були вбиті.
Яке відношення ця історія має до ведення блогу про децентралізацію? Я думаю, що відкриття нових маршрутів часто супроводжується комерцією, а потім різним ступенем насильства. Насильство часто використовується для забезпечення швидшого та безпечнішого ведення бізнесу. (Усунути конкурентів) Коли з’явився Інтернет, «насильство», яке ми бачили, не було фізичним. Швидше, це через непомітне вторгнення капіталізму спостереження в наші розуми та особистий простір. Звичайні користувачі поняття не мають, як ми передаємо дані через веб-гігантів.
Чи я думаю, що всі вони перейдуть на власні примітиви розпізнавання Web3? Немає. Але я думаю, що завдяки ефективності швидкості, вартості та прозорості, яку забезпечує блокчейн, ми можемо надати якісний продукт. Ймовірно, ця екосистема буде розширюватися, оскільки власні продукти Web3, такі як zkPass і Soul Bound Token, пришвидшують ідентифікацію. Згодом користувачі зрозуміють, що існує альтернативна модель, за якою вони можуть не надавати особисту інформацію незнайомцям в Інтернеті.
Багато з нас не мають твердої думки щодо децентралізації. Деякі з нас використовують біткойн і бачать, як швидко він може надсилати гроші по всьому світу. Те ж саме, ймовірно, буде вірним для подальших подорожей сотень мільйонів користувачів, коли мова заходить про ідентифікацію та примітиви даних. Якщо продукти, які ми створюємо, за своєю суттю кращі, вони перейдуть на власні альтернативи Web3, які дозволять користувачам контролювати свої дані.
Що мене хвилює, так це природа програм, орієнтованих на споживачів, які можуть виникнути від наступної хвилі «ідентифікованих» користувачів. Попереду ще довгий шлях, перш ніж ми сформулюємо базу користувачів мережі. Але примітиви, які допомагають трансформації, знаходяться тут і зараз. Технологія дозволяє користувачам більше не піддаватися насильству.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Від Інтернету до блокчейну: огляд історії розвитку довіри та перевірки
Автор: ДЖОЕЛ ДЖОН, SIDDHARTH; Упорядник: Shenchao TechFlow
Чи залишилися у вас враження від липня 1993 року? Я ще не народився. Amazon, Google, Facebook і Twitter ще не існує. Як і блокчейн сьогодні, Інтернет був повільним явищем. Додатків, необхідних для залучення й утримання користувачів, ще не існує. Через високу вартість підписки на послуги Інтернету користувачі змушені нести величезні витрати. Користування Інтернетом коштує 5 доларів за годину. Технологія все ще знаходиться в зародковому стані, і її можна легко відкинути.
Наведений вище мультфільм був опублікований у той час і був створений художником, який не мав досвіду роботи з технологіями. Як повідомляється, у нього була дорога підписка на Інтернет, термін дії якої незабаром закінчився. Це контекст для всього, що він знає про Інтернет. Але він дуже добре відображає стан технологій того часу, коли ще не існувало механізмів перевірки особи та пом’якшення поганої поведінки.
Це поширена тенденція серед більшості нових мереж. Важко визначити, хто брав участь у цьому. Одним із перших починань Джобса була розробка пристрою, який дозволяв би людям підробляти свою особу в телефонній мережі.
Розвиток Інтернету вимагає перевірки особистості людини. Тому що інформаційна супермагістраль цінна лише тоді, коли вона сприяє комерції. Ведення значущого бізнесу вимагає знати подробиці ваших клієнтів.
Ваша адреса потрібна для покупок на Amazon. PayPal погодилася придбати eBay частково через зростання ризику шахрайства в платіжному продукті. Для розвитку Інтернету довіра стає обов'язковою. Щоб побудувати довіру, потрібно знати, з ким ви спілкуєтеся.
Інтернет-програми збирають ідентифікаційну інформацію на основі потенційних наслідків ваших дій. Це спектр. Простий пошук Google збирає лише вашу IP-адресу. Щоб надіслати електронний лист 100 людям, ваш постачальник послуг електронної пошти повинен знати ваш номер телефону. Для оплати через PayPal потрібно надати документ, що посвідчує особу державного зразка. Незалежно від того, як ви стоїте в питаннях конфіденційності, справедливо буде сказати, що коли встановлено ідентичність бази користувачів, програми можуть масштабуватися.
Великі мережі, такі як Інтернет, розвиваються, коли є довіра до системи. Поява різних форм ідентичності зміцнила довіру, яка стала основою безпечнішого та кориснішого Інтернету за останнє десятиліття.
З цієї точки зору легше зрозуміти, чому інформація, зібрана для кожної нашої взаємодії з Інтернетом, прямо пропорційна можливим наслідкам окремих дій.
Для доступу до соцмережі потрібно лише вказати номер телефону. Але для облікових записів, які підтверджені та мають широке охоплення, соціальні мережі, такі як Twitter або Meta, можуть вимагати інші форми перевірки, наприклад державні документи, що посвідчують особу. Так само банки можуть вимагати інформацію про роботу особи та джерело коштів через потенційну можливість незаконних транзакцій через онлайн-рахунки.
На абсолютному кінці спектра знаходяться шлюб (на індивідуальному рівні) і демократія (на соціальному рівні). Якщо припустити, що актори раціональні (а це часто не так), люди дізнаються якомога більше про свого супутника життя перед тим, як одружитися. Особистість виборця часто проходить кілька раундів перевірки, оскільки тисячі підроблених бюлетенів можуть спотворити результат виборів на користь потенційно непопулярної людини.
У сьогоднішній статті досліджується просте запитання: що станеться, коли форми ідентичності, які ми використовуємо для блокчейн-додатків, можуть розвиватися? Значна частина індустрії побудована на основі відносної анонімності та вільного доступу. Але, як і в Інтернеті, для створення нового покоління додатків критично важливо мати більше контексту користувача.
Є дві причини, чому ідентифікація в мережі потрібна:
Проста евристика, яка використовується тут, полягає в тому, що за своєю суттю блокчейн є обліковою книгою. Це аркуші Excel глобального масштабу. Продукти ідентифікації, створені на їх основі, є віртуальними пошуковими запитами, які можуть фільтрувати конкретні гаманці відповідно до потреб часу.
ідентифікатор мережі
Поява всіх нових мереж вимагає нових систем ідентифікації. Поява паспортів була частково пов’язана з будівництвом залізничної мережі, що з’єднала кілька європейських країн після Першої світової війни. Навіть якщо ми цього не усвідомлюємо, ми взаємодіємо через основні одиниці розпізнавання навколо нас.
Мобільні пристрої, підключені до стільникових пристроїв, мають номер IMEI. Отже, якщо ви вирішите зробити жартівливий дзвінок, власник пристрою може його відстежити, знайшовши чек від продажу пристрою. Крім того, у більшості регіонів для отримання SIM-карти потрібна певна форма ідентифікації.
Якщо в Інтернеті ви використовуєте статичну IP-адресу, такі дані, як ваше ім’я та адреса, уже пов’язані з вашою діяльністю в Інтернеті. Це основні елементи ідентифікації в Інтернеті.
Кнопки єдиного входу вирішують одну з найбільших перешкод у мережі, забезпечуючи механізм для отримання програмами персональних даних без необхідності їх щоразу заповнювати. Розробники можуть збирати такі відомості, як вік, електронна адреса, місцезнаходження, минулі твіти та навіть майбутня активність на платформі X лише одним клацанням миші після отримання згоди. Це значно зменшує рівень тертя в процесі реєстрації.
Через кілька років Apple випустила кнопку єдиного входу, яка була глибоко інтегрована в її операційну систему. Тепер користувачі можуть ділитися анонімними адресами електронної пошти, не розкриваючи свої дані зареєстрованим продуктам. Що між ними спільного? Усі вони прагнуть дізнатися більше про користувача з якомога меншими зусиллями.
Чим більше додаток (або соціальна мережа) знає про історію користувача, тим легше йому буде рекламувати його в цільовій ідентичності. Основою того, що ми зараз називаємо капіталізмом спостереження, є легкість, з якою онлайн-компанії сьогодні можуть отримувати особисту інформацію користувачів. На відміну від Apple або Google, платформи ідентичності на базі блокчейну ще не масштабувалися, оскільки вони не мають розповсюдження, яке зараз мають ці гіганти.
Анонімність у блокчейні є частиною набору функцій, але у нас є перевірки ідентифікації на периферії. Історично склалося так, що мережеві обміни валют для фіатних валют (біржі) вимагали збору інформації про користувачів.
Блокчейн — це нативний примітив ідентифікації, унікальний тим, що кожен має доступ до деталей поведінки користувача. Однак інструменти, необхідні для ідентифікації, відстеження та винагороди користувачів на основі їхньої минулої поведінки, стали доступними лише кілька кварталів тому. Більше того, продукти, які пов’язують ідентифікаційні дані в мережі з реальними документами, такими як паспорти чи номери телефонів, ще мають масштабуватися.
Протягом останніх кількох років примітивами, які використовувалися для ідентифікації користувачів у нашій екосистемі, були адреси гаманців, NFT і нещодавно токени Soulbound. Вони функціонують подібно до номерів IMEI або IP-адрес в Інтернеті. Та сама особа може підключити гаманець до програми одним натисканням кнопки. Вони схожі на адреси електронної пошти на початку існування Інтернету. Певною мірою в 2014 році приблизно 90% електронних листів були спамом, а кожен 200-й лист містив фішингове посилання.
Ми створюємо елемент ідентичності, використовуючи поведінку адрес гаманців у мережі. Класифікація тегів гаманця Degenscore та Нансена є першими прикладами цього на практиці. Обидва продукти перевіряють історію активності в гаманці та видають теги.
На Nansen ви можете відсканувати власників токенів і знайти кількість «розумних гаманців», які зберігають цей токен, припускаючи, що чим більше «розумних» власників має продукт, тим вища ймовірність його подорожчання.
NFT стають інструментом ідентифікації через їх дефіцит. У 2021 році тираж деяких «блакитних фішок» NFT обмежений кількома тисячами штук. Загальна кількість Bored Ape NFT обмежена 10 000. Ці NFT стають символами статусу через їх здатність перевіряти одну з двох речей:
NFT стає символом цінності залежно від того, хто ним володіє. Bored Apes належав Стіву Аокі, Стівену Каррі, Посту Малоуну, Неймару та Френч Монтані. Проблема з NFT полягає в тому, що вони за своєю суттю статичні та належать спільноті. Окремі люди могли досягти чимало з моменту викарбування Bored Ape у 2021 році, але NFT нічого не підтверджує.
Так само, якщо спільнота має погану репутацію, власники NFT постраждають. Ступені коледжу подібні до NFT тим, що обидва оцінюватимуться або знецінюватимуться залежно від дій інших сторін, які володіють інструментом ідентифікації.
Віталік Бутерін пропонує альтернативне вирішення цієї головоломки у своїй статті про прив’язані до душі токени. На відміну від NFT, Soul Bound Tokens (SBT) не підлягають передачі. Ключ до цієї концепції полягає в тому, що емітенти (наприклад, університети) можуть випускати токени, що представляють сертифікати, у гаманці, які не можна передавати. Інші власники токенів від подібних органів сертифікації можуть засвідчити дійсність SBT.
Отже, якщо я скажу, що працюю в McDonald's і маю SBT, виданий на підтвердження цієї заяви, майбутній роботодавець зможе перевірити цю заяву швидше, ніж перевіряти мій LinkedIn або резюме. Якби я мав групу колег, які б довели це твердження в ланцюжку за допомогою свого SBT, я міг би ще більше посилити свою претензію. У такій моделі моя претензія перевіряється емітентом (McDonald’s) і через мережу перевірників (колег), які бажають підкріпити претензію своїми ідентифікаторами в мережі.
Токени та NFT подібні тим, що обидва є доступними доказами стану. SBT не підлягає передачі, тобто гаманець, якому він належить, має сертифікати, які зазвичай можна отримати. У наведеному вище прикладі сертифікацію McDonald's може бути нелегко отримати через OpenSea.
Але якби я мав гроші, Bored Ape NFT можна було б придбати. Цікавим у SBT є те, що їх можна змішувати та поєднувати для створення соціальних графіків. Нам потрібно зрозуміти основні цінності LinkedIn, щоб зрозуміти, що я маю на увазі.
LinkedIn, як і всі соціальні мережі, пропонує присутність як послугу. Люди змагаються, щоб стати ідеальними корпоративними фігурами через його повідомлення. Геніальність LinkedIn полягає в тому, що він дуже рано створює соціальний графік організації. Я можу стверджувати, що навчався в Гоґвортсі з Гаррі Поттером і професором Дамблдором на цій платформі лише кількома кліками.
Статус людини в соціальній мережі залежить від репутації організації, з якою вона пов'язана, і її відносного рейтингу в цьому місці.
У моєму гіпотетичному прикладі «сила» моєї репутації зростає з кожною новою організацією, з якою я пов’язую свою особистість. Поки мережа людей у цих установах робитиме великі справи, моя репутація зростатиме.
Чому це важливо? Оскільки сьогодні ніщо не заважає людям робити неправдиві заяви на LinkedIn. Соціальний графік не можна перевірити чи довести, аж до того, що шпигуни з національних держав, під санкціями, використовують його для націлювання на дослідників.
Мережа гаманців, що містять SBT, може бути більш децентралізованим і перевіреним соціальним графом. У наведеному вище прикладі Хогвартс або Макдональдс можуть видати мої облікові дані безпосередньо. SBT скасовує вимогу щодо посередницьких відносин платформи. Треті сторони можуть створювати спеціальні програми, надсилаючи запити на ці діаграми, що підвищує цінність цих облікових даних.
Чудова річ, яку обіцяє Web3, полягає в тому, що відкритий соціальний графік дозволить видавцям будувати прямі відносини з власниками сертифікатів. Наведена вище діаграма з Arkham є візуальним представленням усіх власників Bored Ape NFT. Але якщо вам потрібно зв’язатися з ними всіма, найкращим варіантом буде експортувати адреси їхніх гаманців і надіслати їм SMS за допомогою такого інструменту, як Blockscan.2.
Більш доступною альтернативою було б переглядати соціальні профілі Bored Apes або їх Discord, але це лише повторює проблеми, з якими ми зіткнулися в першу чергу під час створення мереж ідентичності. Якщо ви хочете масштабувати, розповсюдження будь-чого через ці мережі вимагає централізації та дозволу від керівництва Bored Apes.
Усе це піднімає ключові проблеми мереж ідентичності в мережі. Наразі жодна з них не досягла достатнього масштабу для досягнення мережевих ефектів. Отже, незважаючи на наявність теоретичних механізмів для створення відкритих соціальних графіків, які можна складати, і перевірки користувачів за допомогою токенів, гаманців і SBT, жодна рідна соціальна мережа Web3 не змогла утримати користувачів і розвиватися.
Наразі найбільшим «перевіреним» соціальним графом у мережі є WLD. Вони стверджують, що мережа має понад 2 мільйони користувачів, але це становить лише 0,1% користувачів традиційних соціальних мереж Web2, таких як Facebook. Міцність ідентифікаційної мережі залежить від кількості учасників з перевіреними ідентифікаторами.
Тут потрібно додати певний нюанс. Коли ми говоримо про «ідентичність» в Інтернеті, це гібрид. Якщо розбити це на частини, це буде:
Як і в більшості речей, існує ряд програм навіть у сфері Інтернет-ідентичності.
Основні примітиви
Хоча анонімність є частиною набору функцій криптовалют, у нас є KYC на периферії криптовалют. Частина конвертації (обміну) валюти в мережі історично вимагала збору інформації про користувача.
Біржа є найбільшим мережевим ідентифікаційним графіком на сьогоднішній день, пов’язаним з особистими документами. Але малоймовірно, що такі біржі, як Coinbase, запустять продукти, пов’язані з ідентифікацією, оскільки такий крок може створити конфлікт інтересів.
Але навіщо турбуватися? Це допомагає програмі знати, що користувач «справжній». Обмежуючи доступ користувачам, які надали підтверджені документи (у формі паспортів або інших регіональних документів), продукти можна оптимізувати для зменшення арбітражних атак і мінімізації впливу збільшення кількості фактичних користувачів.
У цьому випадку dApp не має доступу до документа підтвердження користувача. Цю функцію виконують такі біржі, як Binance, які можуть використовувати API від централізованих постачальників послуг, таких як Refinitiv. Для dApps перевагою є перевірена підмножина користувачів, які довели, що вони люди.
Залежно від контексту та доступних ресурсів методи збору та передачі інформації користувача додатку відрізнятимуться. Є кілька способів досягти цього. Перш ніж занурюватися в ці моделі, корисно ознайомитися з базовою термінологією.
1. Самосуверенна ідентичність (SSI)
Думайте про це як про філософію дизайну, яка дає власнику облікових даних повний контроль над своєю ідентичністю. У традиційних формах посвідчення особи, визнаних державою, за видачу та перевірку посвідчення особи відповідає уряд або установа.
Коли особа надає для перевірки документ, що посвідчує особу, наприклад ліцензію, державні системи не повинні відключати цю особу. Основним аргументом SSI є те, що люди повинні контролювати (i) керування (ii) конфіденційністю та (iii) доступом до особистих даних.
Продукти ідентифікації на основі SSI можуть включати різні форми ідентифікації, наприклад сертифікати з їхніх університетів, паспорти, водійські права тощо. Вони також можуть видаватися централізованим органом. Основний аргумент SSI полягає в тому, що користувачі повинні контролювати, як доступ до цих деталей.
2. Перевірені облікові дані
Облікові дані, які можна перевірити, є моделлю для криптографічної перевірки особистої особистості. Його ядро складається з трьох частин: емітента, верифікатора та власника сертифіката. Емітент (наприклад, університет) може видати власнику облікових даних криптографічний сертифікат, підписаний організацією. Ці докази використовуються для підтвердження так званих «претензій».
У цьому випадку твердження може бути будь-яким: від «X навчався тут» до «Y працює з нами п’ять років». Кілька тверджень можна об’єднати в окремий графік. У разі перевірених облікових даних не передається жоден документ (наприклад, паспорт чи сертифікат), а лише криптографічний підпис особи, яка його видає, для підтвердження особи. Живу версію такої моделі можна побачити тут.
3. Децентралізована ідентифікація
Децентралізована ідентифікація (DID) — це структурний еквівалент вашого номера телефону або адреси електронної пошти. Подумайте про це як про свою ідентифікаційну адресу гаманця. Якщо ви використовуєте платформу, яка вимагає підтвердження вашого віку чи географічного розташування, надання DID може допомогти програмі перевірити, чи ви відповідаєте параметрам, необхідним для використання продукту.
На відміну від ручного завантаження паспорта на Binance, ви можете надати свій DID. Команда відповідності Binance може перевірити місцезнаходження доказу, який зберігає DID, і зареєструвати вас як користувача.
Ви можете мати кілька DID з окремим підтвердженням особи на кожному DID, оскільки сьогодні у вас є різні адреси гаманців. Такі інструменти, як Dock, дозволяють користувачам зберігати підтвердження особи та підтверджувати доступ безпосередньо з мобільного додатка. У цьому сенсі користувачі додатків, які базуються на блокчейні, звикли до процесу підписання транзакцій і перевірки автентичності запитів на ідентифікацію. Інший спосіб. Інший спосіб керування відокремленими формами ідентифікації в гаманцях — ERC-6551.
Докази з нульовим знанням (ZKP) дозволяють користувачам доводити відповідність без розкриття деталей. Кожного разу, коли я подаю заяву на візу до Великобританії, я маю надати всі свої банківські операції за попередній квартал. Відсутність конфіденційності з боку іноземних візових адміністраторів під час обробки моїх банківських операцій не обговорюється багато, але це один із єдиних способів отримати візу.
Необхідно підтвердити наявність достатньої кількості коштів для поїздки та повернення додому. У моделі ZKP візовий офіцер може запитати, чи перевищує банківський баланс особи певний поріг протягом певного періоду, не переглядаючи всі банківські операції цієї особи.
Це може здатися надуманим, але примітиви для цього існують тут і зараз. Попередня альфа-версія zkPass була запущена в липні цього року, дозволяючи користувачам надавати анонімні персональні дані (а також підтверджувальні документи) третім сторонам через розширення Chrome.
Розвиток інфраструктури та сценаріїв використання
Я міг би цілий день говорити про екосистему програм, пов’язаних із ідентифікацією Web3. За останні кілька років багато розробників отримали мільйони доларів венчурного капіталу. Однак ми тут не для того, щоб скласти карту ринку рішень ідентифікації; я хочу зосередитися на тому, що означає еволюція цих примітивів ідентифікації для сучасного Інтернету. Публікація Дені Гранта та Ніка Гроссмана в блозі USV за 2018 рік є гарною довідкою для наступного етапу.
За їх словами, перш за все, новаторські додатки вимагають кращої інфраструктури. Це призводить до моментів, коли рівень інфраструктури повинен бути вдосконалений для підтримки програм масштабування. Потім на цьому переглянутому рівні інфраструктури будується нове покоління додатків, і цикл триває, доки не з’являться зрілі ринки, такі як блокчейн і NFT. У 2017 році мережа Ethereum була повністю перевантажена та зупинилася через CryptoKitties.
У 2021 році висока ціна на NFT раціоналізує витрати на перекази NFT. Станом на 2023 рік ви можете надсилати мільйони NFT на Solana менш ніж за 100 доларів США, що частково пояснює, чому OpenSea роками інтегрує Solana у свої продукти.
Історично розробники не мали стимулів ідентифікувати своїх користувачів. Якщо вони змусять користувачів надавати файли, вони зменшать розмір свого ринку. Закон частково спонукав багатьох розробників запровадити ідентифікацію користувачів.
Токен Celestia TIA airdrop нещодавно заборонив громадянам США доступ до нього. Ще одна причина для ідентифікації користувачів — перевірка арбітражу спекулянтами airdrop. В обох випадках нова мережа потребує примітивів, щоб довести, хто стає учасником.
Одним із примітивів, який отримав широке застосування в цьому відношенні, є DegenScore. Продукт аналізує історичні дані користувача, щоб призначити йому оцінку. Програми, запущені в ланцюжку, можуть увімкнути доступ до гаманця на основі оцінки користувача. Ця стратегія обмежує людей створювати сотні гаманців і зламувати нові продукти, щоб отримати airdrops.
Цей продукт не є інструментом перевірки особи, оскільки він не перевіряє, чи є у вас державний документ. Однак він надає розробникам механізм для перевірки того, чи мають користувачі отримувати доступ до їхніх продуктів на основі історичних моделей поведінки.
Одним із продуктів, який поєднує ідентифікацію поза ланцюгом із адресами гаманців у ланцюзі, є Gitcoin Passport. Щоразу, коли людина пов’язує певну форму ідентифікації з адресою свого гаманця, продукт призначає «печатку». Штампи можна отримати, прив’язавши обліковий запис Facebook, LinkedIn або Civic ID. Сервери Gitcoin видадуть перевірені облікові дані на адресу гаманця. Таким чином, цей продукт використовує Ethereum Proof Service, щоб передавати ці вихідні дані онлайн.
Яка мета всього цього? У випадку Gitcoin, це в основному гранти. З огляду на те, що продукт кваліфікується як пожертвування на суспільне благо, стає критично важливо перевірити, що реальні користувачі роблять пожертвування. Окрім Gitcoin, варіант використання такого продукту – DAO. Як правило, людина може розподілити свої монети по тисячах гаманців і проголосувати за рішення, які їй вигідні. У цьому випадку стає критично важливо перевірити гуманність гаманця, чи то через минулу поведінку в ланцюжку, чи то через підключення до особистості реального світу. Ось для чого призначений Gitcoin Passport.
Природно, людина не буде підтримувати єдину ідентичність у всіх програмах. Це нормально мати кілька гаманців під час використання одного продукту. Подумайте про кількість гаманців, які ви можете використовувати на Uniswap. Користувачі також схильні обмінюватися гаманцями залежно від характеру програми.
Окремі гаманці для ігор, медіа-споживання та транзакцій не є рідкістю. ArcX Analytics поєднує дані веб-переглядача (наприклад, Google Analytics) із даними про взаємодію смарт-контрактів із блокчейну, щоб допомогти ідентифікувати користувачів. Вони в першу чергу орієнтовані на розробників, які хочуть зрозуміти моделі поведінки користувачів.
Інструменти для обробки кількох ідентифікаційних даних розвиваються одночасно. ReDefined дозволяє користувачам прив’язати свою електронну адресу до певного гаманця, яким вони володіють. Їх API дозволяє розробникам створювати користувацькі резолвери, тобто ви можете мати продукт, у якому номер телефону користувача перетворюється на адресу гаманця.
Чому це важливо? Це спрощує створення програми для грошових переказів, наприклад Venmo. Користувачі можуть завантажувати власні списки контактів (як у Whatsapp), а такі продукти, як ReDeFined, можуть зіставляти всі телефонні номери з адресами в мережі.
На момент написання цієї статті я перетворив свою електронну адресу на адресу гаманця. Дані електронної пошти, до якої адреси гаманця належить, не зберігаються на серверах ReDeFined. Якщо я не ввійду за допомогою своєї адреси гаманця, вони не зможуть змінити ці дані синтаксичного аналізу (ті, які відповідають електронним адресам адресам гаманця). Ці проаналізовані дані зберігаються в IPFS.
Ви можете зв’язати адреси гаманців у різних ланцюгах, таких як Bitcoin, Solana або Polygon на ReDeFined. Продукт перевіряє, який актив надсилає користувач, і направляє актив у відповідний гаманець у мережі.
Але що, якщо ви хочете ідентифікувати та ранжувати користувачів у протоколі, схожому на Lens? Алгоритми ранжирування на основі поведінки користувачів з’явилися в соціальних мережах, рідних для Web3. Наприкінці 1990-х Google став гігантом, яким він є сьогодні, завдяки вивченню відносного рейтингу веб-сторінок.
Ця система під назвою PageRank дає веб-сайту оцінку репутації на основі того, як часто він згадується на інших веб-сайтах. Через двадцять років, коли веб-сторінки поступово стають компонованими (через соціальні мережі, рідні для Web3), ми стикаємося з тією ж дилемою з адресами гаманців. Як перевірити «вартість» користувача в одній соціальній мережі, використовуючи його активність в іншій? Karma3 вирішує цю проблему.
Це допомагає додаткам (і користувачам) визначити, як ранжувати членів спільноти в DAO, або побачити, які попередні роботи художника були залишені. Оскільки основна одиниця ідентифікації (адреса гаманця) використовується в кількох протоколах, продукт Karma3 допомагає ранжувати гаманці. Таким чином, користувачеві протоколу Lens може не потрібно починати з нуля, коли пише на Mirror.xyz.
Перенесення репутації в Інтернеті історично не існувало. Ви можете мати 100 тисяч підписників у Twitter, але коли ви починаєте працювати в Instagram, вам доведеться починати з нуля. Це дає великим творцям мало стимулів для переходу в нову соціальну мережу. Це частково пояснює, чому, незважаючи на актуальність і попит, рідні для Web3 соціальні мережі ще не досягли масштабу. Механізм відкриттів зламався, і немає стимулу переходити до альтернатив.
У моделях, що використовують продукти Karma3, новим соціальним мережам не потрібно починати роботу з нуля при відносному рейтингу користувачів, що вирішує проблему холодного старту із залученням якісних творців. Чи означає це, що ми побачимо потік персоналізованих соціальних мереж? Це можливо.
Поки що ми обговорювали лише особисту репутацію, зокрема репутацію осіб, які є активними в мережі. Але що, якби ви могли створити метадані для компанії, які можна було б запитувати та відображати в різних торгових точках? Це вже відбувається в Web2. Ще в 2008 році Crunchbase витягнув інформацію про компанію з LinkedIn.
Проблема полягає в тому, що в цьому випадку ніщо не заважає Crunchbase фальсифікувати дані, які вони відображають на сторонньому розетці. Ви можете «довіряти» системі, оскільки в цій гіпотетичній моделі торгові точки (такі як Crunchbase) мають стимул надавати точну інформацію. Однак юридичні особи їх не контролюють.
Це особливо важливо в контексті Web3, оскільки трейдери часто приймають рішення на основі деталей, які вони знаходять на Messari, CoinGecko або CoinMarketCap. Grid створює мережу для перевірки облікових даних компаній. У своїй моделі компанії можуть завантажувати інформацію про інвесторів, членів команди, зібрані кошти, логотипи тощо в достатньо децентралізовану мережу за допомогою своїх закритих ключів.
Сторонні платформи даних, такі як VCData.site, можуть запитувати інформацію з Grid і відображати її користувачам. Перевага такої системи полягає в тому, що підприємствам не потрібно оновлювати свої дані на кількох платформах. Щоразу, коли стартап оновлює свої деталі обліковими даними, які можна перевірити, це відображатиметься на всіх платформах, які запитують його дані.
Сторонні валідатори (наприклад, члени спільноти) матимуть стимул оскаржувати підроблені заяви в такій мережі. Це все ще теоретично та надумано, але можливість оновлювати всю інформацію, пов’язану з бізнесом, однаково на всіх платформах, де вона згадується, є потужною.
Але які програми може забезпечити така примітивна репутація? Досить простим прикладом є кредитування реальних активів (RWA).
Потік вище показує, як це може виглядати на практиці. Grameen Bank є провідним банком кооперативів у країнах, що розвиваються. Частково це пов’язано з соціальною репутацією осіб, які не виплачують свої кредити. Кооператив, що складається з жінок, які працюють з малими та середніми підприємствами, отримує кредити безпосередньо в банках і підтримує поновлювану кредитну лінію, яка зростає залежно від частоти погашення.
У 1980-х роках, коли цифрові ідентифікатори ще не були звичним явищем, надання кредитів небанківським користувачам без застави було революційним. У 2020-х роках, з цифровими примітивами, які ми маємо, ця модель може розвиватися.
Як показано на діаграмі вище, кооператив може надавати дані андеррайтерам, які працюють як DAO. Дані в основному стосуються їхніх банківських реквізитів, бізнес-операцій для малих і середніх підприємств та подібних точок даних із власних продуктів Web2. Такі інструменти, як згаданий раніше zkPass, можуть анонімізувати та надавати дані андеррайтерам, які потім можуть оцінити кредитоспроможність кооперативу та передати оцінку ризику ринку.
Ринки можуть отримувати ліквідність від фінтех-додатків або інституційних інвесторів, які прагнуть отримати дохід від незадіяних активів. Це працює двома способами:
В обох випадках для забезпечення конфіденційності даних, наданих позичальником, можна використовувати криптографічні примітиви. DAO, що складається з кількох андеррайтерів, може сприяти видачі позик швидше, ніж традиційні організації, якщо кілька людей намагаються оцінити ризик. Нарешті, можна припустити, що для отримання ліквідності можна використовувати блокчейн-рейки глобальних ринків, що може призвести до кращих процентних ставок для позичальників. Наші друзі з Qiro експериментували саме з такою моделлю.
Хоча потоки фінансування можуть відрізнятися, «основна» відмінність полягає в тому, як здійснюється андеррайтинг і як цей рейтинг доводиться до ринку. Кооперативи, які шукають позики, повинні надати свої дані лише один раз і мають право захистити свої особисті банківські дані від доступу третіх осіб, які не мають права їх переглядати.
Звичайно, це не продукт шифрування. Це фінтех-примітив з використанням технології блокчейн. Історично межа між ними не стиралася через нормативні обмеження та відсутність визнання в Інтернеті. Оскільки примітиви, які ми використовуємо для відстеження та ідентифікації користувачів, еволюціонують, характер додатків, які можна створити в ланцюжку, експоненціально зростатиме у складності та прийнятті.
Два яскравих приклади цього розмивання меж, які вже відбуваються: по-перше, Paypal інтегрує стейблкойни у свій продукт, а по-друге, грошові перекази Gram випускає рідний гаманець у свій продукт. Оскільки наступні сотні мільйонів користувачів підключаються до мережі, ми ще не знаємо повністю, які фінтех-додатки можна створити.
не можна робити зла
Я з Керали, Індія. Згідно з місцевою легендою, коли британці прийшли колонізувати, вони навіть не підозрювали, куди ведуть гірські стежки. Тому вони підкупили місцевих членів племені подарунками. Як тільки вони дізналися маршрут, одноплемінники часто були вбиті.
Яке відношення ця історія має до ведення блогу про децентралізацію? Я думаю, що відкриття нових маршрутів часто супроводжується комерцією, а потім різним ступенем насильства. Насильство часто використовується для забезпечення швидшого та безпечнішого ведення бізнесу. (Усунути конкурентів) Коли з’явився Інтернет, «насильство», яке ми бачили, не було фізичним. Швидше, це через непомітне вторгнення капіталізму спостереження в наші розуми та особистий простір. Звичайні користувачі поняття не мають, як ми передаємо дані через веб-гігантів.
Чи я думаю, що всі вони перейдуть на власні примітиви розпізнавання Web3? Немає. Але я думаю, що завдяки ефективності швидкості, вартості та прозорості, яку забезпечує блокчейн, ми можемо надати якісний продукт. Ймовірно, ця екосистема буде розширюватися, оскільки власні продукти Web3, такі як zkPass і Soul Bound Token, пришвидшують ідентифікацію. Згодом користувачі зрозуміють, що існує альтернативна модель, за якою вони можуть не надавати особисту інформацію незнайомцям в Інтернеті.
Багато з нас не мають твердої думки щодо децентралізації. Деякі з нас використовують біткойн і бачать, як швидко він може надсилати гроші по всьому світу. Те ж саме, ймовірно, буде вірним для подальших подорожей сотень мільйонів користувачів, коли мова заходить про ідентифікацію та примітиви даних. Якщо продукти, які ми створюємо, за своєю суттю кращі, вони перейдуть на власні альтернативи Web3, які дозволять користувачам контролювати свої дані.
Що мене хвилює, так це природа програм, орієнтованих на споживачів, які можуть виникнути від наступної хвилі «ідентифікованих» користувачів. Попереду ще довгий шлях, перш ніж ми сформулюємо базу користувачів мережі. Але примітиви, які допомагають трансформації, знаходяться тут і зараз. Технологія дозволяє користувачам більше не піддаватися насильству.