Web3 dựa trên công nghệ chuỗi khối đã xuất hiện trên sân khấu của lịch sử và một phần đáng kể lực đẩy đến từ kỳ vọng của mọi người rằng nó có thể chống lại các đặc quyền của các tổ chức thương mại và kiểm duyệt không tự nguyện—bằng cách thay thế quy tắc của con người bằng mã để bảo vệ quyền và lợi ích của mỗi người tham gia. Đối với tình hình hiện tại, các giải pháp khác nhau do ngành đưa ra — người dùng chỉ đăng ký ví để tương tác — không chỉ dẫn đến các cuộc tấn công Sybil và tấn công lừa đảo thường xuyên, mà còn không thể chịu trách nhiệm, làm xói mòn niềm tin của cộng đồng Web3 và làm hỏng bảo mật quyền riêng tư và bảo mật tài sản của người dùng Web3; nó cũng ngăn người dùng Web3 có danh tiếng trên chuỗi nhưng thiếu tài sản được hưởng các dịch vụ tài chính chất lượng cao (chẳng hạn như dịch vụ tài chính trong mô hình cho vay tín dụng ngoại tuyến).
Hành vi xấu xa của "kẻ mạnh bóc lột kẻ yếu" bị chỉ trích trong Web2 và "tiền xấu đuổi tiền tốt" trong xã hội truyền thống được tái hiện trong Web3. Ngay cả quyền tự chủ dữ liệu (SSI) được Web3 ủng hộ và tin tưởng (là một trong những đặc điểm thu hút người dùng) đã nhiều lần bị cản trở trên con đường hiện thực hóa, bởi vì dữ liệu riêng tư của người dùng hoặc được lưu trữ trong tập trung của các dự án phi tập trung. máy chủ, hoặc nó được trình bày công khai và hoàn toàn trên chuỗi khối, và tính bảo mật và quyền riêng tư của nó chưa thực sự được bảo vệ; thậm chí ở một mức độ nhất định, so với Web2, nó đã gây ra tổn thất kinh tế ở mức độ lớn hơn, và một khi đã phải gánh chịu Nó gần như là không thể đảo ngược và do thiếu sự hỗ trợ theo quy định phù hợp, danh tính của những kẻ tấn công nguy hiểm rất khó xác định và chịu trách nhiệm.
Trong bối cảnh này, Web3 nhận ra rằng việc trực quan hóa danh tiếng của các chủ thể nhận dạng, đề xuất các hợp đồng dựa trên danh tính và đưa ra các quy định phù hợp là không thể thiếu cho sự phát triển lâu dài của nó. Dựa trên nhận thức cơ bản như vậy, khái niệm nhận dạng phi tập trung gồm “mã định danh phi tập trung (DID) + chứng chỉ xác thực (VC)” đã dần trở nên rõ ràng, mang đến giải pháp cho việc xây dựng hệ thống nhận dạng trong xã hội Web3.
Tóm lại, sự phát triển của hệ thống nhận dạng đã phát triển từ nhận dạng tập trung được quản lý và kiểm soát bởi một cơ quan duy nhất; thành nhận dạng liên kết cho phép dữ liệu nhận dạng người dùng có thể di động ở một mức độ nhất định và có thể được đăng nhập trên các nền tảng, chẳng hạn như trao đổi chéo. đăng nhập nền tảng của tài khoản WeChat và Google; đến danh tính phi tập trung ban đầu yêu cầu ủy quyền và quyền chia sẻ dữ liệu nhận dạng, chẳng hạn như OpenID; và sau đó tiến tới danh tính tự chủ (SSI: Self-Sovernge Identity) có thể thực sự nhận ra dữ liệu hoàn toàn do các cá nhân sở hữu và kiểm soát— —Trong Web3, nó thường đề cập đến một hệ thống nhận dạng phi tập trung với quyền riêng tư và bảo mật được xây dựng trên cơ sở DID+VC. Tập trung hóa đang được thay thế một phần bằng phân cấp, không còn liên quan đến việc lưu trữ và thu thập dữ liệu trung tâm.
Trạng thái hiện tại của dữ liệu bảo mật danh tính
Danh tính và thông tin liên quan hầu hết được sử dụng để chứng minh "tôi là ai" và "liệu tôi có đáp ứng các yêu cầu cụ thể để được hưởng một dịch vụ nhất định hay không". Thông tin nhận dạng được yêu cầu trong nhiều trường hợp, chẳng hạn như yêu cầu về trình độ học vấn khi tìm việc, chứng minh tài sản khi mua nhà và đăng ký vay ngân hàng, và liệu chúng ta có đáp ứng các điều kiện để trở thành khách hàng VIP của một tổ chức hoặc một tổ chức hay không. nhà cung cấp dịch vụ ảo.
Trong cuộc sống thực, thông tin nhận dạng của mọi người được lưu trữ trong hệ thống chính thức và được xác minh và xác minh bằng cách xuất trình các tài liệu và chứng chỉ tương ứng trong các tình huống cuộc sống khác nhau; trong thế giới Internet, danh tính của chúng tôi được thể hiện bằng mật khẩu tài khoản và dữ liệu hành vi dựa trên điều này hồ sơ hệ thống lưu trữ dữ liệu của nhà cung cấp dịch vụ tương ứng.
Điểm chung của chúng là:
Dữ liệu người dùng được lưu giữ bởi các tổ chức bên thứ ba (họ không có quyền kiểm soát thông tin liên quan đến danh tính);
Người dùng không thể tự do sử dụng dữ liệu của chính họ (và do đó không thể xác định ai có quyền truy cập thông tin nhận dạng của họ và không thể kiểm soát phạm vi quyền truy cập đối với quyền của họ).
Bởi vì khi người dùng cần kết nối với các hoạt động xã hội, trò chơi, tài chính, mua sắm và các hoạt động khác trên toàn thế giới thông qua mạng, những thông tin nhận dạng này cần được tải lên một nền tảng nhất định mà không cần đặt trước và dữ liệu nhận dạng trò chơi trực tuyến và nhận dạng xã hội do người dùng tạo ra các hoạt động Dữ liệu, v.v. cũng được niêm phong trong các máy chủ của gã khổng lồ - nghĩa là người dùng chỉ có quyền xem chứ không thể xóa, thêm hoặc mua bán dữ liệu của chính họ theo ý muốn. Việc tiếp xúc không hạn chế những dữ liệu này với tổ chức có rủi ro đáng kể về quyền riêng tư và bảo mật.Xét cho cùng, có vẻ như hiện tượng các tổ chức sử dụng đặc quyền của họ để đánh cắp dữ liệu người dùng mà không được phép dường như là phổ biến và phổ biến trong Web2.
Đồng thời, các hệ thống dữ liệu tương đối độc lập giữa các tổ chức buộc dữ liệu người dùng bị phân mảnh và lưu trữ trong các hệ thống không thể truy cập, do đó người dùng khó có thể xem, gọi và phân tích hoàn toàn dữ liệu của chính họ. Một trong những điều kiện tiên quyết để thực hiện SSI là người dùng có thể kiểm soát dữ liệu riêng tư của họ, nghĩa là họ có chủ quyền dữ liệu—quyền lưu giữ dữ liệu và quyền sử dụng dữ liệu. Và DID đã làm cho nó xảy ra.
DID - trả lại chủ quyền dữ liệu của người dùng S
Những gì đã làm
Nói một cách đơn giản, mã định danh phi tập trung (DID) là một URI ở dạng chuỗi duy nhất trên toàn cầu, có tính sẵn sàng cao, có thể phân giải và có thể kiểm chứng bằng mật mã. các kịch bản, v.v. đều có lợi, và cũng có thể được sử dụng để xác định các dạng chủ thể khác - chẳng hạn như sản phẩm hoặc thứ không tồn tại, chẳng hạn như ý tưởng hoặc khái niệm, v.v.
Ví dụ, nhiều nền tảng blockchain như Ethereum và Polygon đang chú ý đến DID, nhưng chúng hiện đang ở giai đoạn thử nghiệm và chưa ai đưa ra giải pháp có hệ thống. Các tiêu chuẩn DID được sử dụng phổ biến nhất đến từ W 3 C (World Wide Web Consortium, tổ chức phát triển đặc tả Web lớn nhất thế giới) và DIF (Decentrailized Identity Foundation), trong đó các tiêu chuẩn W 3 C được sử dụng rộng rãi hơn.
DID và VC không thể tách rời. Việc triển khai thương mại của W 3 C VC sử dụng DID để xác định người, tổ chức và mọi thứ với số lượng lớn và đạt được một mức độ bảo đảm bảo vệ quyền riêng tư và bảo mật nhất định. Không bên nào khác có thể truy cập, sử dụng hoặc tiết lộ mà không được phép Dữ liệu nhận dạng cho đối tượng DID.
DID của người dùng hoàn toàn do người dùng kiểm soát, được tạo theo một thuật toán nhất định và không được trao quyền hoàn toàn bởi một tổ chức duy nhất. DID có thể được phân tích cú pháp dưới dạng tài liệu DID được lưu trữ trên blockchain - bao gồm như khóa ủy quyền (Authentication Key), khóa mã hóa (Agreement Key), khóa ủy quyền (Delegation Key), khóa xác minh (Assertion key) và các thông tin như dịch vụ liên kết điểm cuối tương tác với chủ thể DID. Các khóa này có thể hiểu chung là những chữ ký mà chúng ta sử dụng cho các mục đích khác nhau trong cuộc sống, các văn bản (mục đích) được ký có thể là bảo mật, giấy ủy quyền, hoặc ủy quyền cho một bên nào đó sử dụng thông tin cá nhân của bạn, v.v.
Chính vì cơ sở hạ tầng khóa công khai như vậy mà hệ thống nhận dạng DID+VC cho phép người dùng bảo vệ dữ liệu của họ tốt hơn và chọn có chia sẻ hay không và cách chia sẻ dữ liệu, bởi vì chỉ chủ sở hữu khóa riêng tư mới có toàn quyền đối với DID . Điều này giống như các tài sản trong chuỗi khối được kiểm soát bởi các khóa riêng.
Bên cạnh đó, điều này cũng dẫn đến các vấn đề sau:
Rất khó lấy lại khóa riêng bị mất;
Sau khi khóa riêng của bạn bị đánh cắp, các hành động ác ý như mạo danh có thể khiến "bạn" cư xử không đúng mực.
Do đó, tất cả người dùng có trách nhiệm tạo một bản sao lưu an toàn cho khóa cá nhân và ghi nhớ của họ.
VC - thông tin nhận dạng đáng tin cậy trực tuyến
VC là một yếu tố hệ thống nhận dạng sâu sắc hơn SBT.
Vào tháng 5 năm 2022, Vitalik Buterin, người đồng sáng lập Ethereum, Glen Weyl, nhà nghiên cứu tại Văn phòng Giám đốc Công nghệ của Microsoft và Puja Ahluwalia Ohlhaver, chiến lược gia tại Flashbots, đã cùng nhau phát hành - "Xã hội phi tập trung: Tìm kiếm linh hồn của Web3 - Phi tập trung Hội: Đi tìm linh hồn của Web3 Linh hồn của Web3 đã gây ra những cuộc thảo luận sôi nổi về SBT (SoulBound Token: Mã thông báo kết nối linh hồn). Do đó, khái niệm về bản sắc phi tập trung đã thu hút được nhiều sự chú ý hơn.
Ở một mức độ nhất định, SBT có thể thay thế VC để xây dựng mối quan hệ xã hội của Web3.Các giao thức như EIP-4973, EIP-5114, ERC 721 S và EIP-3525 về cơ bản thể hiện trí tưởng tượng về hình thức ứng dụng của SBT. Tuy nhiên, những hạn chế tự nhiên của SBT đã hạn chế nó hình thành một hệ thống nhận dạng phi tập trung hoàn chỉnh:
Trước hết, bản chất của SBT vẫn là Token.
Mã thông báo trỏ đến một địa chỉ ví, không phải là một danh tính có thể đại diện cho một danh tính. Bất kỳ ai có thể lấy được địa chỉ ví đều có thể xem các SBT thuộc sở hữu của chủ sở hữu ví mà không có quyền riêng tư nào cả. Quan trọng hơn, chúng tôi không muốn các đối tượng của hợp đồng xã hội trở thành ví tiền hơn là danh tính, bởi vì giao dịch chỉ là một phần của hoạt động xã hội.
Thứ hai, SBT dựa vào chuỗi để tồn tại.
Mặc dù có thể chứng minh danh tính trong môi trường tương thích đa chuỗi như EVM, nhưng nó bất lực đối với các tình huống đa sinh thái, đa nền tảng hoặc thậm chí ngoài chuỗi.
Cuối cùng, SBT cũng có những hạn chế đáng kể về kịch bản sản xuất và ứng dụng.
Tương tự như NFT, SBT hiện tại chỉ có hai hình thức trình bày: hiển thị hoàn toàn và ẩn hoàn toàn và không có chức năng bảo vệ quyền riêng tư dữ liệu hoàn chỉnh.
Mặc dù hiện tại ngành cũng đang thực hiện tổng hợp SBT, nhưng thông tin mang biểu mẫu SBT do từng dự án phát hành không thống nhất nên chỉ có thể sắp xếp và hiển thị trên bảng trắng, rất khó đọc và không dễ sử dụng cho người dùng và diễn giải.
Mặc dù hiện tại SBT có thể được tiết lộ một cách có chọn lọc — tức là, một số thông tin trong SBT có thể được hiển thị khi cần thiết, nhưng bảng đen ở đây là phần thông tin này được tiết lộ ở dạng văn bản thuần túy mà không cần chỉnh trang và che giấu, và có một vấn đề —người dùng Khi chứng minh danh tính của một người, dữ liệu riêng tư trong SBT phải được tiết lộ một phần. Sau nhiều lần bị lộ, những dữ liệu riêng tư này vẫn có thể được thu thập, sắp xếp và phân tích để tạo thành một bức chân dung người dùng hoàn chỉnh, do đó đe dọa đến bảo mật quyền riêng tư. Điều này giống như những gì chúng ta gọi là chân dung Web2, nếu bạn nghĩ về nó, các quảng cáo đẩy bạn nhìn thấy khi bạn mở Taobao thực sự giống với thông tin của danh mục cửa hàng nội thất mà bạn vừa truy cập hoặc Taobao luôn hiển thị thông tin dựa trên mức tiêu thụ của bạn thói quen.Đẩy cho bạn các sản phẩm tương ứng với kiểu dáng, giá cả và kiểu dáng rất giống với một cái kén thông tin. Không phải ai cũng thích cái kén thông tin mọi lúc, nó sẽ hạn chế sự phát triển thông tin của bạn và nghiêm trọng hơn, nó sẽ hạn chế nhận thức của bạn.
Vì vậy, như chúng ta có thể thấy, SBT tồn tại trong thời gian ngắn và các kịch bản có thể được sử dụng rộng rãi và sâu sắc là rất hạn chế, chúng tôi đã đặt dấu hỏi cho ý tưởng rằng "SBT có thể đáp ứng nhu cầu tương tác dữ liệu nhận dạng phức tạp của Web3 trong tương lai xã hội".
Sơ đồ DID+VC giải quyết hiệu quả ba hạn chế trên của SBT và đảm bảo rằng quyền cuối cùng để phát hành, nắm giữ và kiểm soát DID và VC nằm trong tay người dùng thông qua các phương tiện kỹ thuật như mật mã. Và thông qua một loạt các công nghệ và thỏa thuận để đảm bảo
Hệ thống nhận dạng có thể được sử dụng trên các chuỗi, đa nền tảng và thậm chí cả ngoài chuỗi;
Sơ đồ hiển thị thông tin nhận dạng được thống nhất và không cần sử dụng các sơ đồ hiển thị khác nhau theo các tình huống khác nhau;
Thậm chí có thể phát triển các sản phẩm tùy chỉnh trên giao thức DID.
(Bổ sung: Đối với NFT, tôi không nghĩ có thể so sánh nó với VC, vì NFT đại diện cho một loại quyền sở hữu và quyền sở hữu này có thể được thay đổi, chuyển nhượng và truy tìm. VC mang Thông tin liên quan đến danh tính, là của bạn, duy nhất và không thể chuyển nhượng.)
VC là gì
VC là một tuyên bố mô tả do DID (chẳng hạn như tổ chức đáng tin cậy, tổ chức DAO, hệ thống chính phủ, tổ chức kinh doanh) đưa ra để chứng thực các thuộc tính nhất định của một DID khác (chẳng hạn như người dùng, đối tác) và dựa trên mật mã được tạo ra Và có thể kiểm chứng được, để chứng minh rằng chủ sở hữu của nó có một số thuộc tính nhất định và những thuộc tính này là có thật (chẳng hạn như danh tính, khả năng, trình độ, v.v.) [1]. Các kết quả chứng nhận này có thể được ghi lại trong các VC khác như Arweave và IPFS. Tất cả thông tin liên quan đều công khai, có thể kiểm chứng, có thể theo dõi và có thể theo dõi vĩnh viễn. Bất kỳ ai cũng có thể xác minh độc lập để đảm bảo nội dung của chứng chỉ xác thực và đáng tin cậy [2]. Các VC này cũng có thể trực tuyến trên các chuỗi công cộng lớn và tương tác với các ứng dụng sinh thái khác. Có và chỉ các đối tượng DID có quyền sở hữu VC mới có thể kiểm soát ai có thể truy cập vào VC của họ và bằng cách nào.
Lưu ý rằng chúng tôi đã đề cập đến hai loại VC trong đoạn trên, một loại được sử dụng để lưu trữ dữ liệu cá nhân của người dùng [1], chúng tôi gọi nó là VC cá nhân ở đây; loại kia được sử dụng để lưu trữ thông tin xác thực VC cá nhân [2], chúng tôi gọi nó là đây Kết quả VC. Có một vấn đề ở đây. Hiện tại, hầu hết các thông tin xác thực có thể xác minh được lưu trữ trong cơ sở dữ liệu tập trung hoặc chuỗi khối không thể cung cấp bảo vệ quyền riêng tư. Đây không phải là vấn đề lớn đối với VC kết quả [2], nhưng đối với VC riêng lẻ [1] thì không thể chấp nhận được.
Vậy làm thế nào chúng ta có thể đảm bảo an ninh lưu trữ và quyền riêng tư của VC chứa dữ liệu riêng tư cá nhân? Điều này liên quan đến phương thức lưu trữ của VC:
Phương pháp lưu trữ VC
Hiện nay có ba loại chính:
Lưu trữ và sao lưu cục bộ trên người dùng.
Điều này cũng giống như việc chúng tôi ghi lại khóa riêng trên sổ ghi chép hoặc chương trình không liên quan đến Internet. Nhưng cũng như vậy, một khi đã mất thì gần như không thể lấy lại được. Người dùng cần có trách nhiệm hơn khi được hưởng nhiều chủ quyền hơn.
Được mã hóa và lưu trữ trong bộ lưu trữ đám mây do người dùng kiểm soát.
Phương pháp này không giống như lưu trữ dữ liệu trực tiếp trên các máy chủ tập trung của những gã khổng lồ Internet trong Web2. Quyền truy cập, sử dụng và xóa VC được mã hóa chỉ có thể được thực hiện bởi chủ sở hữu có khóa riêng DID tương ứng. Tất nhiên, người dùng cũng cần lưu lại private key hoặc mnemonic của DID.
Lưu trữ lưu trữ thông tin VC cần tiết lộ trên nền tảng lưu trữ phi tập trung.
Bằng cách này, thông tin có thể theo dõi và kiểm chứng được. Và quyền sở hữu những thông tin này vẫn thuộc về chủ sở hữu VC.
Ở đây cần nhấn mạnh rằng bất kể phương pháp nào được sử dụng, người dùng nên tạo một bản sao lưu của VC và khóa riêng.
Cách hiển thị VC
Hãy đi sâu hơn một chút và những độc giả cẩn thận hơn có thể nhận ra rằng ngay cả khi chúng ta đạt được quyền riêng tư và bảo mật trong lưu trữ, nếu chúng ta không thể đạt được "hãy cho bên kia biết rằng tôi hài lòng mà không tiết lộ bất kỳ thông tin cá nhân nào" khi đưa ra các điều kiện của VC, vậy không phải thông tin chúng tôi tiết lộ vẫn hoàn toàn lộ ra trên Internet sao? Không phải quay lại bài viết trước rằng thông tin SBT/NFT tương tự được theo dõi và thu thập, sau đó một bức chân dung người dùng hoàn chỉnh được hình thành, xâm chiếm cuộc sống hàng ngày và các hoạt động kinh tế của chúng ta sao?
Kiểu trình bày dữ liệu không có bảo vệ quyền riêng tư này không phải là điều SSI theo đuổi!
Đây cũng là điểm khởi đầu của công nghệ ZKP (Bằng chứng không kiến thức) đang được thảo luận sôi nổi hiện nay.
Có nhiều công nghệ để đạt được quyền riêng tư, chẳng hạn như Tính toán đa bên an toàn, mã hóa đồng hình, Bằng chứng không kiến thức, v.v. Nhưng
Điện toán nhiều bên bảo mật yêu cầu người tham gia > n, có các hạn chế kịch bản sử dụng lớn ở cấp người dùng độc lập, nhưng nó là cơ sở mã hóa để triển khai nhiều ứng dụng như bỏ phiếu điện tử, chữ ký ngưỡng và đấu giá trực tuyến.
Mã hóa đồng cấu thường đòi hỏi thời gian tính toán hoặc chi phí lưu trữ cao, thua xa hiệu suất và sức mạnh của các thuật toán mã hóa truyền thống.
Bằng chứng không kiến thức không có những hạn chế của hai điều trên và có thể làm cho mạng có khả năng mở rộng rất cao thông qua nhiều lần thu hồi, nhưng nhược điểm duy nhất là ngưỡng phát triển cao.
ZKP hiện là công nghệ được quan tâm nhất về bảo mật quyền riêng tư và khả năng mở rộng mạng trong Web3. Nó có thể giúp người dùng chứng minh thuộc tính và trình độ của họ mà không tiết lộ bất kỳ thông tin nào hoặc chỉ trả lời "có" hoặc "không". Mạng zCloak mới nổi đã nêu một ví dụ điển hình về vấn đề này, đạt được quyền kiểm soát chi tiết đối với việc hiển thị thông tin nhận dạng - có bốn cách để trình bày VC của nó: Tiết lộ ZKP, Tiết lộ tóm tắt, Tiết lộ có chọn lọc (Tiết lộ có chọn lọc), Tiết lộ thông tin đầy đủ (Tiết lộ đầy đủ 0).
Điều đó có nghĩa là, dựa trên công nghệ ZKP, người dùng có thể chọn không tiết lộ toàn bộ, một phần hoặc toàn bộ thông tin của mình hoặc nhận được nhãn "DeFi master" thông qua phân tích dữ liệu bí mật để thể hiện khả năng và trình độ nhất định của họ , đồng thời cho phép nhà cung cấp dịch vụ nhận biết người dùng có đáp ứng đầy đủ các tiêu chuẩn của người dùng mục tiêu trong một doanh nghiệp nhất định của họ hay không. Điều này không chỉ bảo vệ đáng kể quyền riêng tư và bảo mật dữ liệu của người dùng mà còn tôn trọng đầy đủ các mong muốn tiết lộ thông tin đa dạng của người dùng.
Phân tích ZKP
ZKP hiện được chia thành hai hệ thống: SNARK (Lập luận kiến thức trong suốt có thể mở rộng) và STARK (Lập luận kiến thức không tương tác ngắn gọn), cả hai đều có thể được sử dụng để tạo bằng chứng hợp lệ. Sự khác biệt chính được giải thích trong bảng sau:
RÚT:
Kích thước bằng chứng rất nhỏ nên thời gian xác minh ngắn, do đó phí gas phải trả khi xử lý bằng chứng SNARK trên một chuỗi khối như Ethereum cũng thấp, đây là một lợi thế lớn của nó.
Nhưng nó dựa trên các giả định bảo mật phi tiêu chuẩn và yêu cầu giai đoạn tạo niềm tin, nếu xảy ra sự cố ở giai đoạn này, có thể dẫn đến vi phạm bảo mật của hệ thống.
Ngược lại, STARK
dựa trên các giả định bảo mật yếu hơn, hoàn toàn minh bạch, không yêu cầu giai đoạn tạo niềm tin và có khả năng chống lượng tử (nghĩa là rất an toàn).
Và tổng quát hơn, khả năng thích ứng song song tốt hơn, không cần tùy chỉnh các mạch cho các tình huống khác nhau, điều này có thể tiết kiệm đáng kể chi phí phát triển và đơn giản hóa công việc phát triển. Và SNARK là cần thiết.
(Vì vậy, chúng tôi thấy rằng SNARK chủ yếu được sử dụng trong chuỗi chéo và mở rộng L2, trong khi STARK chủ yếu được sử dụng để bảo vệ dữ liệu riêng tư. Bởi vì STARK trước đây có chứng chỉ nhỏ hơn, thời gian xác minh ngắn hơn và phí Gas thấp hơn, trong khi đó, STARK có chứng chỉ nhỏ hơn, thời gian xác minh ngắn hơn và phí Gas thấp hơn. Vào ngày 20 tháng 6, Vitalik Buterin, người đồng sáng lập Ethereum, đã chỉ ra trong bài viết mới nhất của mình "Thảo luận sâu hơn về cách đọc ví chéo L2 và các trường hợp sử dụng khác": bằng chứng chuỗi chéo , bằng chứng không kiến thức (ZK-SNARK), v.v. là những lựa chọn công nghệ rất khả thi và zk-SNARK sẽ quan trọng như chuỗi khối trong 10 năm tới.)
Hãy sử dụng một kịch bản để minh họa ứng dụng của cả hai. Giả sử chúng tôi muốn triển khai hệ thống bỏ phiếu riêng tư trên chuỗi khối. Hệ thống này yêu cầu xác minh rằng người dùng có quyền bỏ phiếu mà không tiết lộ danh tính của người dùng:
Nếu chúng tôi ưu tiên hiệu quả và chi phí gas của hệ thống, thì SNARK có thể là lựa chọn tốt hơn vì nó có thể tạo ra các bằng chứng nhỏ hơn và xác minh chúng nhanh hơn. Tuy nhiên,
Nếu chúng ta quan tâm nhiều hơn đến tính minh bạch và bảo mật của hệ thống, thì STARK có thể là lựa chọn tốt hơn, mặc dù quy mô bằng chứng của nó lớn hơn và thời gian xác minh lâu hơn, nhưng nó không yêu cầu giai đoạn tạo lòng tin và dựa trên nền tảng yếu hơn giả định bảo mật.
Nhìn chung, SNARK và STARK đều có những ưu điểm và nhược điểm riêng và việc sử dụng công nghệ nào tùy thuộc vào nhu cầu và tình huống cụ thể của ứng dụng.
Người tham gia hệ thống nhận dạng DID
Nó chủ yếu bao gồm Chủ sở hữu VC, Người phát hành Người phát hành và Người xác minh Người xác minh.
Chủ sở hữu là chủ sở hữu của một DID nhất định, chủ sở hữu của VC. Họ là người hoặc tổ chức duy nhất có quyền chia sẻ thông tin đăng nhập của mình và là người hoặc tổ chức duy nhất có quyền lựa chọn nếu họ muốn chia sẻ danh tính của chính mình.
Tổ chức phát hành là tổ chức phát hành VC, thường được thực hiện bởi các tổ chức đáng tin cậy, chẳng hạn như DAO, chính phủ và các hiệp hội ngành. Cần lưu ý rằng mặc dù Người phát hành tạo và phát hành một VC, anh ta không có quyền sử dụng VC, vì khóa riêng của DID tương ứng được yêu cầu cho chữ ký được ủy quyền trước khi nó có thể được sử dụng và Người phát hành không sở hữu khóa riêng của Chủ sở hữu. Tuy nhiên, đối với một số loại VC nhất định, Tổ chức phát hành có quyền thu hồi chúng. Ví dụ: nếu một thành viên cộng đồng bị phát hiện làm điều ác, cộng đồng DAO có thể thu hồi giấy chứng nhận danh dự đã cấp cho anh ta hoặc Cục Quản lý Giao thông có quyền thu hồi giấy phép lái xe kỹ thuật số đã cấp cho người lái xe khi xử lý vi phạm.
Người xác minh là người xác minh và người nhận VC. Họ chỉ có thể xác minh DID và VC tương ứng nếu Chủ sở hữu ủy quyền và đồng ý, đồng thời biết liệu Chủ sở hữu có các thuộc tính nhất định hoặc đáp ứng các điều kiện nhất định (chẳng hạn như sự tuân thủ của người dùng) để Chủ sở hữu có thể vượt qua DID của nó được hưởng một số loại dịch vụ mà họ cung cấp với một số bằng cấp.
Hãy lấy một ví dụ để hiểu mối quan hệ giữa ba điều trên:
(Web 2) Ví dụ: khi đăng tuyển, công ty cần xác minh thông tin ứng tuyển của nhân viên mới tiềm năng để xác định xem họ có trình độ học vấn tương ứng, kinh nghiệm làm việc trước đây có đủ đúng sự thật hay không và họ có phải là công dân hợp pháp hay không; tại lần này, công ty là Người xác minh, Các tổ chức giáo dục cấp chứng chỉ học thuật và người sử dụng lao động cũ cấp chứng chỉ nghề là Người cấp, và những nhân viên mới có các chứng chỉ này là Người nắm giữ.
(Web 3) Ví dụ: đề xuất cộng đồng của mockDAO yêu cầu chỉ các thành viên cộng đồng có Cấp độ>2 mới có thể tham gia bỏ phiếu.Trong quá trình này, mockDAO cần xác minh chứng chỉ thành viên (VC) được cấp trước để xác nhận xem họ có đáp ứng các điều kiện này hay không ; tại thời điểm này, mockDAO vừa là Người phát hành vừa là Người xác minh và thành viên cộng đồng có chứng chỉ thành viên là Người nắm giữ.
Tại sao chúng ta cần hệ thống nhận dạng phi tập trung DID+VC
Hệ thống nhận dạng DID+VC có rất nhiều kịch bản ứng dụng, ở đây tác giả liệt kê 6 kịch bản ứng dụng thường được sử dụng trong Web3:
1. Đăng nhập toàn cầu và an toàn
Người dùng có thể đăng nhập trực tiếp vào tất cả các nền tảng thông qua DID và VC được nền tảng hoặc hợp đồng ủy quyền có thể kiểm soát quyền truy cập của người dùng, để có thể phá bỏ rào cản giữa các nền tảng và không còn là cách đăng nhập truyền thống nữa cho các nền tảng khác nhau yêu cầu "tài khoản + Mật khẩu" khác nhau; đồng thời, người dùng cũng có thể tự do hiển thị các VC khác nhau cho nền tảng để chứng minh một số điều kiện của họ, cải thiện trải nghiệm đăng nhập của người dùng và sẵn sàng tiết lộ thông tin.
Ngoài ra, đăng nhập ví thông thường trong Web3 khiến tương tác giữa ví và nền tảng được xuất bản trên chuỗi, kích thích một số nền tảng cung cấp cho người dùng các dịch vụ phân biệt đối xử thông qua dữ liệu trên chuỗi (chẳng hạn như trạng thái tài sản). Sử dụng thông tin đăng nhập DID sẽ ngăn điều này xảy ra.
2. Xác minh KYC
Từ góc độ dài hạn và rộng hơn, DID có thể được sử dụng trong tất cả các tình huống trực tuyến hoặc trong thế giới thực liên quan đến các ứng dụng thông tin nhận dạng—ví dụ: nhiều dịch vụ trực tuyến, bao gồm trao đổi và ví trong một số ngành mã hóa, yêu cầu chúng tôi quét và tải tài liệu ID lên để hoàn thành chứng nhận KYC - họ thường cần xác minh danh tính bằng các tài liệu và hồ sơ điện tử rườm rà, tốn kém và mất thời gian, đồng thời có thể dẫn đến rò rỉ quyền riêng tư của người dùng và cũng có trường hợp nhà cung cấp dịch vụ không thể xác minh tính xác thực của bằng chứng .
Tuy nhiên, trong hệ thống nhận dạng DID, nhà cung cấp dịch vụ xác minh tư cách của người dùng thông qua VC với sự cho phép của người dùng và thông tin nhạy cảm của người dùng có thể được chọn lọc hoặc ẩn hoàn toàn hoặc chia sẻ một phần hoặc toàn bộ, do đó, so với Xác thực KYC truyền thống đáng tin cậy hơn , đồng thời giảm đáng kể chi phí liên lạc giữa người dùng và tổ chức.
Ngay cả trong cuộc sống thực, hệ thống nhận dạng của DID+VC có thể giúp các công ty cho vay dễ dàng xác minh thông tin tài chính của người nộp đơn, đồng thời tôn trọng sự sẵn lòng của người dùng trong việc giữ kín một số dữ liệu nhất định; trong quá trình thẩm định của nhân viên, nhân viên sẽ thuận tiện khi gọi Trình độ chuyên môn tài liệu được bảo quản đúng cách cũng đảm bảo tài liệu không bị giả mạo trong quá trình lưu thông, đồng thời tránh được tình trạng khó xác minh tính xác thực của thông tin do có thể xảy ra bất tiện trong quá trình xác minh. vân vân.
3. Quản trị cộng đồng
(1) Hoàn thành quản lý dữ liệu đóng góp và nhận dạng cộng đồng theo cách bảo vệ quyền riêng tư:
Nhiều nền tảng và cộng đồng trên Web3 áp dụng mô hình tập trung để quản lý danh tính thành viên và dữ liệu đóng góp. Ngay cả khi một số tổ chức cố gắng đưa nó vào chuỗi, phí Gas sẽ trở thành một chi phí đáng kể cho hoạt động của tổ chức và chuỗi Ngay cả khi sự cho phép của chủ sở hữu, không thể sửa đổi nội dung cuối cùng và khó bảo vệ quyền riêng tư của chủ sở hữu. Bằng cách liên kết giao thức và khóa ủy quyền với hệ thống nhận dạng DID+VC, việc quản lý dữ liệu nhận dạng và đóng góp có thể được hoàn thành một cách thuận tiện và bí mật, bảo vệ hoàn toàn quyền riêng tư và chủ quyền dữ liệu của chủ sở hữu.
(2) Quản trị DAO hiệu quả
Ví dụ về chứng nhận trình độ bỏ phiếu mockDAO được đề cập ở trên cũng minh họa rõ ràng rằng hệ thống nhận dạng DID+VC có thể quản lý hiệu quả DAO và các tổ chức khác, tiết kiệm chi phí chung của bên dự án và trải nghiệm vận hành người dùng đơn giản và mượt mà hơn. Vì quyền lưu giữ và sử dụng VC hoàn toàn nằm trong tay người dùng nên các thành viên cộng đồng cũng có thể sử dụng VC để chứng minh sự đóng góp của họ cho một dự án hoặc DAO, giúp giảm đáng kể chi phí liên lạc của họ với tổ chức.
4. Chống tấn công Sybil
Tấn công Sybil đề cập đến một nhóm nhỏ người điều khiển một số lượng lớn robot để mô phỏng hành vi của con người, nhằm đạt được mục đích can thiệp vào hoạt động của tổ chức vì lợi nhuận. Các cuộc tấn công như vậy rất dễ nhận thấy trong nhiều đợt airdrop và quản trị bỏ phiếu. Hệ thống DID có thể đảm bảo rằng VC chỉ được cấp cho người dùng thực và hợp lệ. Người dùng chỉ có thể đạt được tư cách tham gia vào các hoạt động này bằng cách xuất trình và xác minh thông tin đăng nhập và quyền riêng tư của họ sẽ không bị rò rỉ.
5. Chống tấn công lừa đảo
Khi bí mật ghi nhớ và khóa cá nhân được giữ bí mật, tài sản kỹ thuật số của người dùng thường an toàn, nhưng tin tặc sử dụng lỗi của con người hoặc nền tảng tập trung để khởi động các cuộc tấn công, chẳng hạn như sử dụng Discord, email, Twitter, nền tảng giao dịch để tiết lộ thông tin sai lệch hoặc bằng cách giả mạo The website hướng dẫn người dùng thực hiện sai thao tác. Bên cạnh việc người dùng cần nâng cao cảnh giác, kiểm tra kỹ thông tin giao dịch, bảo vệ thông tin tài khoản nhạy cảm, thì điều quan trọng, cơ bản và hiệu quả nhất là có thể kịp thời xác minh thông tin lạ có xuất phát từ tổ chức nào hay không. chính nó. Quá trình xác minh này bao gồm
(1) Xác định tính xác thực và hợp lệ của danh tính của tổ chức đã tiết lộ thông tin và thông tin đó không phải là giả mạo hoặc bị hủy bỏ;
(2) Xác nhận rằng tất cả nội dung trong thông tin đến từ tổ chức xác thực và hiệu quả;
Về điểm đầu tiên, bắt đầu từ cấp độ trường hợp sử dụng, người dùng có thể biết cơ sở pháp lý và thông tin nhận dạng chính thức của tổ chức thông qua các trang vàng đáng tin cậy tương tự như "Tianyancha" hoặc tin tưởng tổ chức thông qua logo "Blue V" của các nền tảng xã hội lớn. Tính xác thực của tài khoản công cộng và nội dung được xuất bản. Nhưng hai phương pháp này là quy trình chứng nhận thủ công, tập trung và không hiệu quả, nền tảng không thể cập nhật kịp thời trạng thái phát triển dự án, hủy bỏ và thay đổi quyền sở hữu cũng như không thể xác minh xem bài phát biểu của các giám đốc điều hành cấp cao sắp nghỉ việc hay đã từ chức có đại diện cho ý định của tổ chức. .
Từ cấp độ kỹ thuật, tính xác thực và tính hợp lệ của danh tính có thể được xác minh thông qua hệ thống cơ sở hạ tầng khóa công khai (PKI) của cơ quan cấp chứng chỉ (CA) hoặc thông qua hệ thống khóa cá nhân PGP và Web of Trust do Phil Zimmerman phát triển. Cái trước hoàn toàn tập trung và phạm vi ứng dụng của nó bị giới hạn trong giao tiếp được mã hóa SSL/TLS của trang web. Nhiều trang web HTTPS sử dụng loại chứng chỉ này để xác minh danh tính trang web. Cái sau yêu cầu phải biết trước khóa công khai PGP của đối tượng tương tác, điều này sẽ có một số lo ngại về bảo mật và khả năng mở rộng, đồng thời không có cách rõ ràng nào để kiểm tra tính xác thực và danh tính của nhau khi biết khóa công khai PGP. không có cơ chế xử phạt đối với việc xử lý xác thực sai và do liên quan đến các nguyên tắc cơ bản của mật mã và hoạt động dòng lệnh, tính thân thiện với người dùng đối với người dùng thông thường là cực kỳ kém và rất khó để nâng cao uy tín của các tổ chức hoặc cá nhân nói chung và tạo thành một hiệu ứng mạng.
Đối với điểm thứ hai - "xác định rằng tất cả nội dung trong thông tin đến từ một tổ chức thực sự và hiệu quả" - trước lượng thông tin khổng lồ, đặc biệt là thông tin liên quan đến ví và tương tác tài sản, cần phải xác minh hiệu quả bất kể trong Web2 hay Web3 Con đường giúp đỡ các tổ chức và người nổi tiếng cần một chính ủy có thể kịp thời bác bỏ tin đồn và giúp người dùng xác minh thông tin kịp thời, để giữ uy tín và bảo mật thông tin và tài sản.
Web3 luôn thiếu phương thức xác thực chống gian lận và đường dẫn biểu đạt thông tin có thể kiểm chứng để chống gian lận nhằm giải quyết hai vấn đề trên. Cho đến khi xuất hiện hệ thống nhận dạng DID+VC, một giải pháp đã được đề xuất cho chúng.
Vì DID của một đối tượng có thể được chứng nhận bởi KYB và KYC, nên lịch sử của nó được ghi lại và xác minh bởi VC, nhưng trong quá trình chứng nhận, ghi lại và xác minh, ngoại trừ bản thân người dùng và cơ quan ủy thác công chịu trách nhiệm pháp lý đã phát hành VC, không ai Một người biết dữ liệu riêng tư và quyền riêng tư cá nhân của người dùng
Hoặc, đối với những tổ chức nhạy cảm với KYB, hãy ủy quyền cho các thuộc tính chính thức của DID bằng cách liên kết các kênh chính thức công khai của tổ chức đó với chứng nhận DID của tổ chức đó, vì có và chỉ thông tin do DID tiết lộ là có Độ tin cậy (mặc dù thông tin này không thể được đảm bảo hoàn toàn bởi luật, danh tiếng cũng là một yếu tố rất quan trọng trong sự công nhận của xã hội), khiến người dùng sẵn sàng lựa chọn tin vào thông tin họ tiết lộ hơn, giúp xác định DID đúng và sai.
Thúc đẩy sự phát triển của DeFi
Tất cả các hành vi trên chuỗi của người dùng có thể được ghi vào VC, dần dần tích lũy tín dụng trên chuỗi của riêng họ như một thuộc tính quan trọng của danh tính và nó cũng có thể mang lại sự thuận tiện cho người dùng khi nhận các dịch vụ của bên thứ ba. Hệ thống nhận dạng DID+VC có thể phản ánh hành vi kinh tế trên chuỗi của người dùng theo cách bảo vệ quyền riêng tư của người dùng, đồng thời ghi lại, xác minh và trình bày nó dưới dạng VC, điều này không chỉ giúp DeFi đánh giá tín dụng tài chính trên chuỗi của các tổ chức hoặc người dùng cá nhân, mà còn Để giúp người dùng có được các dịch vụ cho vay tín dụng tương tự như tài chính truyền thống, mô hình cam kết mã thông báo có thể bị suy yếu hoặc thay thế, mang lại tính thanh khoản và hiệu quả vốn tốt hơn cho hệ sinh thái DeFi hiện tại.
Ở giai đoạn này, việc mở rộng hoạt động kinh doanh tín dụng DeFi chủ yếu bị giới hạn bởi việc xác định danh tính trên chuỗi tương ứng với danh tính thực. Nếu DeFi tương tác chính xác và hiệu quả với dữ liệu tài chính ngoài chuỗi của người dùng để giúp đánh giá tín dụng trên chuỗi của người dùng và thậm chí khôi phục hành vi không trung thực trên chuỗi, chứng nhận KYC là không thể tránh khỏi, nhưng điều này có thể khiến những người bản xứ của Web 3 cảm thấy khó chịu .Bởi vì nó liên quan đến những nguy cơ tiềm ẩn về việc lộ thông tin riêng tư và những rủi ro về đạo đức của các cơ quan chứng nhận.
Mặt khác, mức độ tín nhiệm của người dùng Web3 rất khó đánh giá và đo lường, đồng thời nó cũng trở thành một trong những lý do chính cản trở DeFi thực hiện hoạt động kinh doanh tín dụng lãi suất thế chấp thấp. được đảm bảo bằng cách tăng tỷ lệ thế chấp của người dùng hoặc thế chấp quá mức.Nhưng đồng thời, nó làm giảm hiệu quả sử dụng vốn của hệ sinh thái DeFi, làm suy yếu tính thanh khoản tổng thể của hệ sinh thái tiền điện tử và đồng thời loại bỏ hầu hết người dùng tiền điện tử muốn sử dụng đòn bẩy tín dụng. Tuy nhiên, đối với nhóm người này, các khoản vay của họ là do thiếu tiền hoặc tài sản có thể thế chấp, và do sự trưởng thành của hệ thống tín dụng ngoài chuỗi và hạn chế về phạm vi ứng dụng, có thể họ khó có được số tiền lý tưởng do không đủ hồ sơ tín dụng trong thế giới thực.
Dựa trên hệ thống nhận dạng DID+VC, nó có thể cung cấp một giải pháp tiềm năng cho các vấn đề kinh doanh tín dụng DeFi ở trên - thông qua VC với nhiều chức năng trình bày và được kiểm soát hoàn toàn bởi người dùng, nó có thể (1) giảm bớt các tổ chức tín dụng hoàn thành việc thu thập dữ liệu tín dụng trong quá khứ Và đồng thời, chi phí xác minh, ngay cả khi chứng nhận KYC được thực thi cho tương tác dữ liệu ngoài chuỗi và DeFi trong tương lai; nó cũng có thể (2) đảm bảo các yêu cầu về quyền riêng tư trong quá trình xác minh và trình bày dữ liệu người dùng, ngoại trừ sự tin tưởng của công chúng các cơ quan xác thực KYC và những người xác thực dữ liệu tài chính tương ứng Cả tổ chức và người dùng đều không biết bất kỳ dữ liệu riêng tư có liên quan nào của người dùng và có một lộ trình rõ ràng để thông tin tương ứng phải chịu trách nhiệm trong trường hợp rò rỉ. Bằng cách này, các ứng dụng DeFi có thể dễ dàng cung cấp các dịch vụ được nhắm mục tiêu cho những người dùng khác nhau, chẳng hạn như xác minh trạng thái tín dụng on-chain và off-chain trước đây của người dùng thông qua DID của người dùng và chứng chỉ kỹ thuật số có thể kiểm chứng, đồng thời nhận được lãi suất thấp nếu hồ sơ trả nợ là tín dụng tốt khoản vay hoặc khoản vay với lãi suất cầm cố thấp.
Phần kết luận
Hệ thống nhận dạng DID+VC là nền tảng của Web3 ra mắt công chúng.
Như đã đề cập ở phần đầu, kỳ vọng của chúng tôi đối với blockchain hoặc Web3 đến từ khả năng chống lại đặc quyền và kiểm duyệt không tự nguyện, nhưng điều này không có nghĩa là sự tin tưởng là hoàn toàn không cần thiết. Chúng tôi chỉ muốn làm suy yếu hoặc loại bỏ niềm tin vào những tổ chức trung tâm sẽ bán và giả mạo thông tin của chúng tôi và chúng tôi muốn đạt được mục tiêu này thông qua quyền tự chủ dữ liệu; nhưng đồng thời, chúng tôi cũng cần sự tín nhiệm và nghĩa vụ pháp lý và trách nhiệm các tổ chức, chẳng hạn như an ninh công cộng và chính phủ, để xác minh tính xác thực và độ tin cậy của các tổ chức và danh tính cá nhân khác nhau trong mạng, thậm chí cả tính xác thực và độ tin cậy của thông tin và đối tượng. Họ được yêu cầu giám sát các thực thể khác nhau trong mạng (tổ chức, cá nhân và thông tin) để tránh và giám sát các sự cố gian lận do thông tin nhận dạng giả mạo gây ra và thực hiện các thủ tục chịu trách nhiệm pháp lý sau đó, cắt đứt chuỗi rò rỉ thông tin và thu hồi một phần hoặc toàn bộ thiệt hại kinh tế. Tất cả những điều này đều cần có sự hỗ trợ giám sát và triển khai KYC và KYB. Ngay cả khi một người có thể có nhiều DID cùng một lúc, chúng tôi chỉ có một danh tính thực. Khi nhiều DID của một người được liên kết và xác thực với danh tính duy nhất thực của anh ta, có thể ngăn chặn đáng kể hành vi trộm cắp thông tin trong Web2 và Web3. ; cũng có thể làm cho dữ liệu Web2 phải được sử dụng theo một cách nhất định trong thế giới Web3 để làm phong phú thêm các kịch bản ứng dụng của DID trên chuỗi. Trong giai đoạn chuyển tiếp của loài người khi bước vào thế giới mạng, DID sẽ mang bản đồ nhận dạng Web2 và mối quan hệ xã hội trong thế giới Web3.
Tất nhiên, cho dù đó là tính toán an toàn của nhiều bên, mã hóa đồng cấu hay bằng chứng không có kiến thức, nếu chứng nhận KYC dựa trên các công nghệ mã hóa này và được hoàn thành bởi một tổ chức ủy thác công cộng chịu trách nhiệm pháp lý có thể được thực hiện trên quy mô lớn, thì có thể nói rằng Web3 an toàn hơn Web 2. Bởi vì hiện tại, một phần chứng nhận KYC của chúng tôi và dữ liệu bảo mật danh tính rất quan trọng được kiểm soát bởi nhiều tổ chức thương mại. Và khi DID của một tổ chức hoặc cá nhân có một mức độ công nhận nhất định trên Internet, thì một DID dễ đọc hơn có thể nói thay họ, tất nhiên, con đường này còn rất dài và các DID khác có thể xuất hiện trong quá trình giải quyết, vì vậy tôi sẽ không thảo luận về nó quá nhiều bây giờ.
Thông qua mật mã và logic tương tác kỹ thuật của hệ thống, hệ thống nhận dạng DID cho phép người dùng nắm vững quyền sở hữu dữ liệu nhận dạng của chính họ, vượt qua các điểm đau của việc lạm dụng thông tin trong Internet truyền thống và tăng chi phí "làm điều ác" cho các tổ chức và tin tặc.Chủ quyền dữ liệu cũng mang lại cho người dùng cảm giác an toàn. Hãy để mọi người thấy buổi bình minh của xã hội kỹ thuật số DeSoc bao gồm "thay thế quy tắc của con người bằng mã" trong Web3 lý tưởng; nó có thể kết hợp các vấn đề nhận dạng người dùng của DeFi, DAO, GameFi và các bản nhạc khác, giải quyết vấn đề bảo vệ quyền riêng tư KYC trên chuỗi và cải cách phương thức quản trị cộng đồng, ngăn chặn các cuộc tấn công phù thủy và lừa đảo, v.v., biến Web3 trở thành một xã hội an toàn hơn Web2, khoan dung hơn với người dùng và tôn trọng quyền và mong muốn của người dùng hơn.
Tất nhiên, việc hiện thực hóa tầm nhìn đẹp đẽ này cũng đòi hỏi một bộ giao thức tiêu chuẩn xuyên chuỗi, đa nền tảng và thậm chí cả ngoại tuyến để hỗ trợ nó, cũng như sự công nhận của vô số người dùng, nền tảng và thậm chí cả các tổ chức ngoại tuyến, cũng như sự cần thiết phải hình thành một hiệu ứng mạng để sử dụng.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Giải thích toàn diện về Hệ thống nhận dạng DID: Hiện trạng, Khái niệm và Tầm quan trọng
Lời nói đầu
Web3 dựa trên công nghệ chuỗi khối đã xuất hiện trên sân khấu của lịch sử và một phần đáng kể lực đẩy đến từ kỳ vọng của mọi người rằng nó có thể chống lại các đặc quyền của các tổ chức thương mại và kiểm duyệt không tự nguyện—bằng cách thay thế quy tắc của con người bằng mã để bảo vệ quyền và lợi ích của mỗi người tham gia. Đối với tình hình hiện tại, các giải pháp khác nhau do ngành đưa ra — người dùng chỉ đăng ký ví để tương tác — không chỉ dẫn đến các cuộc tấn công Sybil và tấn công lừa đảo thường xuyên, mà còn không thể chịu trách nhiệm, làm xói mòn niềm tin của cộng đồng Web3 và làm hỏng bảo mật quyền riêng tư và bảo mật tài sản của người dùng Web3; nó cũng ngăn người dùng Web3 có danh tiếng trên chuỗi nhưng thiếu tài sản được hưởng các dịch vụ tài chính chất lượng cao (chẳng hạn như dịch vụ tài chính trong mô hình cho vay tín dụng ngoại tuyến).
Hành vi xấu xa của "kẻ mạnh bóc lột kẻ yếu" bị chỉ trích trong Web2 và "tiền xấu đuổi tiền tốt" trong xã hội truyền thống được tái hiện trong Web3. Ngay cả quyền tự chủ dữ liệu (SSI) được Web3 ủng hộ và tin tưởng (là một trong những đặc điểm thu hút người dùng) đã nhiều lần bị cản trở trên con đường hiện thực hóa, bởi vì dữ liệu riêng tư của người dùng hoặc được lưu trữ trong tập trung của các dự án phi tập trung. máy chủ, hoặc nó được trình bày công khai và hoàn toàn trên chuỗi khối, và tính bảo mật và quyền riêng tư của nó chưa thực sự được bảo vệ; thậm chí ở một mức độ nhất định, so với Web2, nó đã gây ra tổn thất kinh tế ở mức độ lớn hơn, và một khi đã phải gánh chịu Nó gần như là không thể đảo ngược và do thiếu sự hỗ trợ theo quy định phù hợp, danh tính của những kẻ tấn công nguy hiểm rất khó xác định và chịu trách nhiệm.
Trong bối cảnh này, Web3 nhận ra rằng việc trực quan hóa danh tiếng của các chủ thể nhận dạng, đề xuất các hợp đồng dựa trên danh tính và đưa ra các quy định phù hợp là không thể thiếu cho sự phát triển lâu dài của nó. Dựa trên nhận thức cơ bản như vậy, khái niệm nhận dạng phi tập trung gồm “mã định danh phi tập trung (DID) + chứng chỉ xác thực (VC)” đã dần trở nên rõ ràng, mang đến giải pháp cho việc xây dựng hệ thống nhận dạng trong xã hội Web3.
Tóm lại, sự phát triển của hệ thống nhận dạng đã phát triển từ nhận dạng tập trung được quản lý và kiểm soát bởi một cơ quan duy nhất; thành nhận dạng liên kết cho phép dữ liệu nhận dạng người dùng có thể di động ở một mức độ nhất định và có thể được đăng nhập trên các nền tảng, chẳng hạn như trao đổi chéo. đăng nhập nền tảng của tài khoản WeChat và Google; đến danh tính phi tập trung ban đầu yêu cầu ủy quyền và quyền chia sẻ dữ liệu nhận dạng, chẳng hạn như OpenID; và sau đó tiến tới danh tính tự chủ (SSI: Self-Sovernge Identity) có thể thực sự nhận ra dữ liệu hoàn toàn do các cá nhân sở hữu và kiểm soát— —Trong Web3, nó thường đề cập đến một hệ thống nhận dạng phi tập trung với quyền riêng tư và bảo mật được xây dựng trên cơ sở DID+VC. Tập trung hóa đang được thay thế một phần bằng phân cấp, không còn liên quan đến việc lưu trữ và thu thập dữ liệu trung tâm.
Trạng thái hiện tại của dữ liệu bảo mật danh tính
Danh tính và thông tin liên quan hầu hết được sử dụng để chứng minh "tôi là ai" và "liệu tôi có đáp ứng các yêu cầu cụ thể để được hưởng một dịch vụ nhất định hay không". Thông tin nhận dạng được yêu cầu trong nhiều trường hợp, chẳng hạn như yêu cầu về trình độ học vấn khi tìm việc, chứng minh tài sản khi mua nhà và đăng ký vay ngân hàng, và liệu chúng ta có đáp ứng các điều kiện để trở thành khách hàng VIP của một tổ chức hoặc một tổ chức hay không. nhà cung cấp dịch vụ ảo.
Trong cuộc sống thực, thông tin nhận dạng của mọi người được lưu trữ trong hệ thống chính thức và được xác minh và xác minh bằng cách xuất trình các tài liệu và chứng chỉ tương ứng trong các tình huống cuộc sống khác nhau; trong thế giới Internet, danh tính của chúng tôi được thể hiện bằng mật khẩu tài khoản và dữ liệu hành vi dựa trên điều này hồ sơ hệ thống lưu trữ dữ liệu của nhà cung cấp dịch vụ tương ứng.
Điểm chung của chúng là:
Bởi vì khi người dùng cần kết nối với các hoạt động xã hội, trò chơi, tài chính, mua sắm và các hoạt động khác trên toàn thế giới thông qua mạng, những thông tin nhận dạng này cần được tải lên một nền tảng nhất định mà không cần đặt trước và dữ liệu nhận dạng trò chơi trực tuyến và nhận dạng xã hội do người dùng tạo ra các hoạt động Dữ liệu, v.v. cũng được niêm phong trong các máy chủ của gã khổng lồ - nghĩa là người dùng chỉ có quyền xem chứ không thể xóa, thêm hoặc mua bán dữ liệu của chính họ theo ý muốn. Việc tiếp xúc không hạn chế những dữ liệu này với tổ chức có rủi ro đáng kể về quyền riêng tư và bảo mật.Xét cho cùng, có vẻ như hiện tượng các tổ chức sử dụng đặc quyền của họ để đánh cắp dữ liệu người dùng mà không được phép dường như là phổ biến và phổ biến trong Web2.
Đồng thời, các hệ thống dữ liệu tương đối độc lập giữa các tổ chức buộc dữ liệu người dùng bị phân mảnh và lưu trữ trong các hệ thống không thể truy cập, do đó người dùng khó có thể xem, gọi và phân tích hoàn toàn dữ liệu của chính họ. Một trong những điều kiện tiên quyết để thực hiện SSI là người dùng có thể kiểm soát dữ liệu riêng tư của họ, nghĩa là họ có chủ quyền dữ liệu—quyền lưu giữ dữ liệu và quyền sử dụng dữ liệu. Và DID đã làm cho nó xảy ra.
DID - trả lại chủ quyền dữ liệu của người dùng S
Những gì đã làm
Nói một cách đơn giản, mã định danh phi tập trung (DID) là một URI ở dạng chuỗi duy nhất trên toàn cầu, có tính sẵn sàng cao, có thể phân giải và có thể kiểm chứng bằng mật mã. các kịch bản, v.v. đều có lợi, và cũng có thể được sử dụng để xác định các dạng chủ thể khác - chẳng hạn như sản phẩm hoặc thứ không tồn tại, chẳng hạn như ý tưởng hoặc khái niệm, v.v.
Ví dụ, nhiều nền tảng blockchain như Ethereum và Polygon đang chú ý đến DID, nhưng chúng hiện đang ở giai đoạn thử nghiệm và chưa ai đưa ra giải pháp có hệ thống. Các tiêu chuẩn DID được sử dụng phổ biến nhất đến từ W 3 C (World Wide Web Consortium, tổ chức phát triển đặc tả Web lớn nhất thế giới) và DIF (Decentrailized Identity Foundation), trong đó các tiêu chuẩn W 3 C được sử dụng rộng rãi hơn.
DID và VC không thể tách rời. Việc triển khai thương mại của W 3 C VC sử dụng DID để xác định người, tổ chức và mọi thứ với số lượng lớn và đạt được một mức độ bảo đảm bảo vệ quyền riêng tư và bảo mật nhất định. Không bên nào khác có thể truy cập, sử dụng hoặc tiết lộ mà không được phép Dữ liệu nhận dạng cho đối tượng DID.
DID của người dùng hoàn toàn do người dùng kiểm soát, được tạo theo một thuật toán nhất định và không được trao quyền hoàn toàn bởi một tổ chức duy nhất. DID có thể được phân tích cú pháp dưới dạng tài liệu DID được lưu trữ trên blockchain - bao gồm như khóa ủy quyền (Authentication Key), khóa mã hóa (Agreement Key), khóa ủy quyền (Delegation Key), khóa xác minh (Assertion key) và các thông tin như dịch vụ liên kết điểm cuối tương tác với chủ thể DID. Các khóa này có thể hiểu chung là những chữ ký mà chúng ta sử dụng cho các mục đích khác nhau trong cuộc sống, các văn bản (mục đích) được ký có thể là bảo mật, giấy ủy quyền, hoặc ủy quyền cho một bên nào đó sử dụng thông tin cá nhân của bạn, v.v.
Chính vì cơ sở hạ tầng khóa công khai như vậy mà hệ thống nhận dạng DID+VC cho phép người dùng bảo vệ dữ liệu của họ tốt hơn và chọn có chia sẻ hay không và cách chia sẻ dữ liệu, bởi vì chỉ chủ sở hữu khóa riêng tư mới có toàn quyền đối với DID . Điều này giống như các tài sản trong chuỗi khối được kiểm soát bởi các khóa riêng.
Bên cạnh đó, điều này cũng dẫn đến các vấn đề sau:
Do đó, tất cả người dùng có trách nhiệm tạo một bản sao lưu an toàn cho khóa cá nhân và ghi nhớ của họ.
VC - thông tin nhận dạng đáng tin cậy trực tuyến
VC là một yếu tố hệ thống nhận dạng sâu sắc hơn SBT.
Vào tháng 5 năm 2022, Vitalik Buterin, người đồng sáng lập Ethereum, Glen Weyl, nhà nghiên cứu tại Văn phòng Giám đốc Công nghệ của Microsoft và Puja Ahluwalia Ohlhaver, chiến lược gia tại Flashbots, đã cùng nhau phát hành - "Xã hội phi tập trung: Tìm kiếm linh hồn của Web3 - Phi tập trung Hội: Đi tìm linh hồn của Web3 Linh hồn của Web3 đã gây ra những cuộc thảo luận sôi nổi về SBT (SoulBound Token: Mã thông báo kết nối linh hồn). Do đó, khái niệm về bản sắc phi tập trung đã thu hút được nhiều sự chú ý hơn.
Ở một mức độ nhất định, SBT có thể thay thế VC để xây dựng mối quan hệ xã hội của Web3.Các giao thức như EIP-4973, EIP-5114, ERC 721 S và EIP-3525 về cơ bản thể hiện trí tưởng tượng về hình thức ứng dụng của SBT. Tuy nhiên, những hạn chế tự nhiên của SBT đã hạn chế nó hình thành một hệ thống nhận dạng phi tập trung hoàn chỉnh:
Mã thông báo trỏ đến một địa chỉ ví, không phải là một danh tính có thể đại diện cho một danh tính. Bất kỳ ai có thể lấy được địa chỉ ví đều có thể xem các SBT thuộc sở hữu của chủ sở hữu ví mà không có quyền riêng tư nào cả. Quan trọng hơn, chúng tôi không muốn các đối tượng của hợp đồng xã hội trở thành ví tiền hơn là danh tính, bởi vì giao dịch chỉ là một phần của hoạt động xã hội.
Mặc dù có thể chứng minh danh tính trong môi trường tương thích đa chuỗi như EVM, nhưng nó bất lực đối với các tình huống đa sinh thái, đa nền tảng hoặc thậm chí ngoài chuỗi.
Tương tự như NFT, SBT hiện tại chỉ có hai hình thức trình bày: hiển thị hoàn toàn và ẩn hoàn toàn và không có chức năng bảo vệ quyền riêng tư dữ liệu hoàn chỉnh.
Mặc dù hiện tại ngành cũng đang thực hiện tổng hợp SBT, nhưng thông tin mang biểu mẫu SBT do từng dự án phát hành không thống nhất nên chỉ có thể sắp xếp và hiển thị trên bảng trắng, rất khó đọc và không dễ sử dụng cho người dùng và diễn giải.
Mặc dù hiện tại SBT có thể được tiết lộ một cách có chọn lọc — tức là, một số thông tin trong SBT có thể được hiển thị khi cần thiết, nhưng bảng đen ở đây là phần thông tin này được tiết lộ ở dạng văn bản thuần túy mà không cần chỉnh trang và che giấu, và có một vấn đề —người dùng Khi chứng minh danh tính của một người, dữ liệu riêng tư trong SBT phải được tiết lộ một phần. Sau nhiều lần bị lộ, những dữ liệu riêng tư này vẫn có thể được thu thập, sắp xếp và phân tích để tạo thành một bức chân dung người dùng hoàn chỉnh, do đó đe dọa đến bảo mật quyền riêng tư. Điều này giống như những gì chúng ta gọi là chân dung Web2, nếu bạn nghĩ về nó, các quảng cáo đẩy bạn nhìn thấy khi bạn mở Taobao thực sự giống với thông tin của danh mục cửa hàng nội thất mà bạn vừa truy cập hoặc Taobao luôn hiển thị thông tin dựa trên mức tiêu thụ của bạn thói quen.Đẩy cho bạn các sản phẩm tương ứng với kiểu dáng, giá cả và kiểu dáng rất giống với một cái kén thông tin. Không phải ai cũng thích cái kén thông tin mọi lúc, nó sẽ hạn chế sự phát triển thông tin của bạn và nghiêm trọng hơn, nó sẽ hạn chế nhận thức của bạn.
Vì vậy, như chúng ta có thể thấy, SBT tồn tại trong thời gian ngắn và các kịch bản có thể được sử dụng rộng rãi và sâu sắc là rất hạn chế, chúng tôi đã đặt dấu hỏi cho ý tưởng rằng "SBT có thể đáp ứng nhu cầu tương tác dữ liệu nhận dạng phức tạp của Web3 trong tương lai xã hội".
Sơ đồ DID+VC giải quyết hiệu quả ba hạn chế trên của SBT và đảm bảo rằng quyền cuối cùng để phát hành, nắm giữ và kiểm soát DID và VC nằm trong tay người dùng thông qua các phương tiện kỹ thuật như mật mã. Và thông qua một loạt các công nghệ và thỏa thuận để đảm bảo
(Bổ sung: Đối với NFT, tôi không nghĩ có thể so sánh nó với VC, vì NFT đại diện cho một loại quyền sở hữu và quyền sở hữu này có thể được thay đổi, chuyển nhượng và truy tìm. VC mang Thông tin liên quan đến danh tính, là của bạn, duy nhất và không thể chuyển nhượng.)
VC là gì
VC là một tuyên bố mô tả do DID (chẳng hạn như tổ chức đáng tin cậy, tổ chức DAO, hệ thống chính phủ, tổ chức kinh doanh) đưa ra để chứng thực các thuộc tính nhất định của một DID khác (chẳng hạn như người dùng, đối tác) và dựa trên mật mã được tạo ra Và có thể kiểm chứng được, để chứng minh rằng chủ sở hữu của nó có một số thuộc tính nhất định và những thuộc tính này là có thật (chẳng hạn như danh tính, khả năng, trình độ, v.v.) [1]. Các kết quả chứng nhận này có thể được ghi lại trong các VC khác như Arweave và IPFS. Tất cả thông tin liên quan đều công khai, có thể kiểm chứng, có thể theo dõi và có thể theo dõi vĩnh viễn. Bất kỳ ai cũng có thể xác minh độc lập để đảm bảo nội dung của chứng chỉ xác thực và đáng tin cậy [2]. Các VC này cũng có thể trực tuyến trên các chuỗi công cộng lớn và tương tác với các ứng dụng sinh thái khác. Có và chỉ các đối tượng DID có quyền sở hữu VC mới có thể kiểm soát ai có thể truy cập vào VC của họ và bằng cách nào.
Lưu ý rằng chúng tôi đã đề cập đến hai loại VC trong đoạn trên, một loại được sử dụng để lưu trữ dữ liệu cá nhân của người dùng [1], chúng tôi gọi nó là VC cá nhân ở đây; loại kia được sử dụng để lưu trữ thông tin xác thực VC cá nhân [2], chúng tôi gọi nó là đây Kết quả VC. Có một vấn đề ở đây. Hiện tại, hầu hết các thông tin xác thực có thể xác minh được lưu trữ trong cơ sở dữ liệu tập trung hoặc chuỗi khối không thể cung cấp bảo vệ quyền riêng tư. Đây không phải là vấn đề lớn đối với VC kết quả [2], nhưng đối với VC riêng lẻ [1] thì không thể chấp nhận được.
Vậy làm thế nào chúng ta có thể đảm bảo an ninh lưu trữ và quyền riêng tư của VC chứa dữ liệu riêng tư cá nhân? Điều này liên quan đến phương thức lưu trữ của VC:
Phương pháp lưu trữ VC
Hiện nay có ba loại chính:
Điều này cũng giống như việc chúng tôi ghi lại khóa riêng trên sổ ghi chép hoặc chương trình không liên quan đến Internet. Nhưng cũng như vậy, một khi đã mất thì gần như không thể lấy lại được. Người dùng cần có trách nhiệm hơn khi được hưởng nhiều chủ quyền hơn.
Phương pháp này không giống như lưu trữ dữ liệu trực tiếp trên các máy chủ tập trung của những gã khổng lồ Internet trong Web2. Quyền truy cập, sử dụng và xóa VC được mã hóa chỉ có thể được thực hiện bởi chủ sở hữu có khóa riêng DID tương ứng. Tất nhiên, người dùng cũng cần lưu lại private key hoặc mnemonic của DID.
Bằng cách này, thông tin có thể theo dõi và kiểm chứng được. Và quyền sở hữu những thông tin này vẫn thuộc về chủ sở hữu VC.
Ở đây cần nhấn mạnh rằng bất kể phương pháp nào được sử dụng, người dùng nên tạo một bản sao lưu của VC và khóa riêng.
Cách hiển thị VC
Hãy đi sâu hơn một chút và những độc giả cẩn thận hơn có thể nhận ra rằng ngay cả khi chúng ta đạt được quyền riêng tư và bảo mật trong lưu trữ, nếu chúng ta không thể đạt được "hãy cho bên kia biết rằng tôi hài lòng mà không tiết lộ bất kỳ thông tin cá nhân nào" khi đưa ra các điều kiện của VC, vậy không phải thông tin chúng tôi tiết lộ vẫn hoàn toàn lộ ra trên Internet sao? Không phải quay lại bài viết trước rằng thông tin SBT/NFT tương tự được theo dõi và thu thập, sau đó một bức chân dung người dùng hoàn chỉnh được hình thành, xâm chiếm cuộc sống hàng ngày và các hoạt động kinh tế của chúng ta sao?
Kiểu trình bày dữ liệu không có bảo vệ quyền riêng tư này không phải là điều SSI theo đuổi!
Đây cũng là điểm khởi đầu của công nghệ ZKP (Bằng chứng không kiến thức) đang được thảo luận sôi nổi hiện nay.
Có nhiều công nghệ để đạt được quyền riêng tư, chẳng hạn như Tính toán đa bên an toàn, mã hóa đồng hình, Bằng chứng không kiến thức, v.v. Nhưng
ZKP hiện là công nghệ được quan tâm nhất về bảo mật quyền riêng tư và khả năng mở rộng mạng trong Web3. Nó có thể giúp người dùng chứng minh thuộc tính và trình độ của họ mà không tiết lộ bất kỳ thông tin nào hoặc chỉ trả lời "có" hoặc "không". Mạng zCloak mới nổi đã nêu một ví dụ điển hình về vấn đề này, đạt được quyền kiểm soát chi tiết đối với việc hiển thị thông tin nhận dạng - có bốn cách để trình bày VC của nó: Tiết lộ ZKP, Tiết lộ tóm tắt, Tiết lộ có chọn lọc (Tiết lộ có chọn lọc), Tiết lộ thông tin đầy đủ (Tiết lộ đầy đủ 0).
Điều đó có nghĩa là, dựa trên công nghệ ZKP, người dùng có thể chọn không tiết lộ toàn bộ, một phần hoặc toàn bộ thông tin của mình hoặc nhận được nhãn "DeFi master" thông qua phân tích dữ liệu bí mật để thể hiện khả năng và trình độ nhất định của họ , đồng thời cho phép nhà cung cấp dịch vụ nhận biết người dùng có đáp ứng đầy đủ các tiêu chuẩn của người dùng mục tiêu trong một doanh nghiệp nhất định của họ hay không. Điều này không chỉ bảo vệ đáng kể quyền riêng tư và bảo mật dữ liệu của người dùng mà còn tôn trọng đầy đủ các mong muốn tiết lộ thông tin đa dạng của người dùng.
Phân tích ZKP
ZKP hiện được chia thành hai hệ thống: SNARK (Lập luận kiến thức trong suốt có thể mở rộng) và STARK (Lập luận kiến thức không tương tác ngắn gọn), cả hai đều có thể được sử dụng để tạo bằng chứng hợp lệ. Sự khác biệt chính được giải thích trong bảng sau:
RÚT:
Ngược lại, STARK
(Vì vậy, chúng tôi thấy rằng SNARK chủ yếu được sử dụng trong chuỗi chéo và mở rộng L2, trong khi STARK chủ yếu được sử dụng để bảo vệ dữ liệu riêng tư. Bởi vì STARK trước đây có chứng chỉ nhỏ hơn, thời gian xác minh ngắn hơn và phí Gas thấp hơn, trong khi đó, STARK có chứng chỉ nhỏ hơn, thời gian xác minh ngắn hơn và phí Gas thấp hơn. Vào ngày 20 tháng 6, Vitalik Buterin, người đồng sáng lập Ethereum, đã chỉ ra trong bài viết mới nhất của mình "Thảo luận sâu hơn về cách đọc ví chéo L2 và các trường hợp sử dụng khác": bằng chứng chuỗi chéo , bằng chứng không kiến thức (ZK-SNARK), v.v. là những lựa chọn công nghệ rất khả thi và zk-SNARK sẽ quan trọng như chuỗi khối trong 10 năm tới.)
Hãy sử dụng một kịch bản để minh họa ứng dụng của cả hai. Giả sử chúng tôi muốn triển khai hệ thống bỏ phiếu riêng tư trên chuỗi khối. Hệ thống này yêu cầu xác minh rằng người dùng có quyền bỏ phiếu mà không tiết lộ danh tính của người dùng:
Nhìn chung, SNARK và STARK đều có những ưu điểm và nhược điểm riêng và việc sử dụng công nghệ nào tùy thuộc vào nhu cầu và tình huống cụ thể của ứng dụng.
Người tham gia hệ thống nhận dạng DID
Nó chủ yếu bao gồm Chủ sở hữu VC, Người phát hành Người phát hành và Người xác minh Người xác minh.
Chủ sở hữu là chủ sở hữu của một DID nhất định, chủ sở hữu của VC. Họ là người hoặc tổ chức duy nhất có quyền chia sẻ thông tin đăng nhập của mình và là người hoặc tổ chức duy nhất có quyền lựa chọn nếu họ muốn chia sẻ danh tính của chính mình.
Tổ chức phát hành là tổ chức phát hành VC, thường được thực hiện bởi các tổ chức đáng tin cậy, chẳng hạn như DAO, chính phủ và các hiệp hội ngành. Cần lưu ý rằng mặc dù Người phát hành tạo và phát hành một VC, anh ta không có quyền sử dụng VC, vì khóa riêng của DID tương ứng được yêu cầu cho chữ ký được ủy quyền trước khi nó có thể được sử dụng và Người phát hành không sở hữu khóa riêng của Chủ sở hữu. Tuy nhiên, đối với một số loại VC nhất định, Tổ chức phát hành có quyền thu hồi chúng. Ví dụ: nếu một thành viên cộng đồng bị phát hiện làm điều ác, cộng đồng DAO có thể thu hồi giấy chứng nhận danh dự đã cấp cho anh ta hoặc Cục Quản lý Giao thông có quyền thu hồi giấy phép lái xe kỹ thuật số đã cấp cho người lái xe khi xử lý vi phạm.
Người xác minh là người xác minh và người nhận VC. Họ chỉ có thể xác minh DID và VC tương ứng nếu Chủ sở hữu ủy quyền và đồng ý, đồng thời biết liệu Chủ sở hữu có các thuộc tính nhất định hoặc đáp ứng các điều kiện nhất định (chẳng hạn như sự tuân thủ của người dùng) để Chủ sở hữu có thể vượt qua DID của nó được hưởng một số loại dịch vụ mà họ cung cấp với một số bằng cấp.
Hãy lấy một ví dụ để hiểu mối quan hệ giữa ba điều trên:
(Web 2) Ví dụ: khi đăng tuyển, công ty cần xác minh thông tin ứng tuyển của nhân viên mới tiềm năng để xác định xem họ có trình độ học vấn tương ứng, kinh nghiệm làm việc trước đây có đủ đúng sự thật hay không và họ có phải là công dân hợp pháp hay không; tại lần này, công ty là Người xác minh, Các tổ chức giáo dục cấp chứng chỉ học thuật và người sử dụng lao động cũ cấp chứng chỉ nghề là Người cấp, và những nhân viên mới có các chứng chỉ này là Người nắm giữ.
(Web 3) Ví dụ: đề xuất cộng đồng của mockDAO yêu cầu chỉ các thành viên cộng đồng có Cấp độ>2 mới có thể tham gia bỏ phiếu.Trong quá trình này, mockDAO cần xác minh chứng chỉ thành viên (VC) được cấp trước để xác nhận xem họ có đáp ứng các điều kiện này hay không ; tại thời điểm này, mockDAO vừa là Người phát hành vừa là Người xác minh và thành viên cộng đồng có chứng chỉ thành viên là Người nắm giữ.
Tại sao chúng ta cần hệ thống nhận dạng phi tập trung DID+VC
Hệ thống nhận dạng DID+VC có rất nhiều kịch bản ứng dụng, ở đây tác giả liệt kê 6 kịch bản ứng dụng thường được sử dụng trong Web3:
1. Đăng nhập toàn cầu và an toàn
Người dùng có thể đăng nhập trực tiếp vào tất cả các nền tảng thông qua DID và VC được nền tảng hoặc hợp đồng ủy quyền có thể kiểm soát quyền truy cập của người dùng, để có thể phá bỏ rào cản giữa các nền tảng và không còn là cách đăng nhập truyền thống nữa cho các nền tảng khác nhau yêu cầu "tài khoản + Mật khẩu" khác nhau; đồng thời, người dùng cũng có thể tự do hiển thị các VC khác nhau cho nền tảng để chứng minh một số điều kiện của họ, cải thiện trải nghiệm đăng nhập của người dùng và sẵn sàng tiết lộ thông tin.
Ngoài ra, đăng nhập ví thông thường trong Web3 khiến tương tác giữa ví và nền tảng được xuất bản trên chuỗi, kích thích một số nền tảng cung cấp cho người dùng các dịch vụ phân biệt đối xử thông qua dữ liệu trên chuỗi (chẳng hạn như trạng thái tài sản). Sử dụng thông tin đăng nhập DID sẽ ngăn điều này xảy ra.
2. Xác minh KYC
Từ góc độ dài hạn và rộng hơn, DID có thể được sử dụng trong tất cả các tình huống trực tuyến hoặc trong thế giới thực liên quan đến các ứng dụng thông tin nhận dạng—ví dụ: nhiều dịch vụ trực tuyến, bao gồm trao đổi và ví trong một số ngành mã hóa, yêu cầu chúng tôi quét và tải tài liệu ID lên để hoàn thành chứng nhận KYC - họ thường cần xác minh danh tính bằng các tài liệu và hồ sơ điện tử rườm rà, tốn kém và mất thời gian, đồng thời có thể dẫn đến rò rỉ quyền riêng tư của người dùng và cũng có trường hợp nhà cung cấp dịch vụ không thể xác minh tính xác thực của bằng chứng .
Tuy nhiên, trong hệ thống nhận dạng DID, nhà cung cấp dịch vụ xác minh tư cách của người dùng thông qua VC với sự cho phép của người dùng và thông tin nhạy cảm của người dùng có thể được chọn lọc hoặc ẩn hoàn toàn hoặc chia sẻ một phần hoặc toàn bộ, do đó, so với Xác thực KYC truyền thống đáng tin cậy hơn , đồng thời giảm đáng kể chi phí liên lạc giữa người dùng và tổ chức.
Ngay cả trong cuộc sống thực, hệ thống nhận dạng của DID+VC có thể giúp các công ty cho vay dễ dàng xác minh thông tin tài chính của người nộp đơn, đồng thời tôn trọng sự sẵn lòng của người dùng trong việc giữ kín một số dữ liệu nhất định; trong quá trình thẩm định của nhân viên, nhân viên sẽ thuận tiện khi gọi Trình độ chuyên môn tài liệu được bảo quản đúng cách cũng đảm bảo tài liệu không bị giả mạo trong quá trình lưu thông, đồng thời tránh được tình trạng khó xác minh tính xác thực của thông tin do có thể xảy ra bất tiện trong quá trình xác minh. vân vân.
3. Quản trị cộng đồng
(1) Hoàn thành quản lý dữ liệu đóng góp và nhận dạng cộng đồng theo cách bảo vệ quyền riêng tư:
Nhiều nền tảng và cộng đồng trên Web3 áp dụng mô hình tập trung để quản lý danh tính thành viên và dữ liệu đóng góp. Ngay cả khi một số tổ chức cố gắng đưa nó vào chuỗi, phí Gas sẽ trở thành một chi phí đáng kể cho hoạt động của tổ chức và chuỗi Ngay cả khi sự cho phép của chủ sở hữu, không thể sửa đổi nội dung cuối cùng và khó bảo vệ quyền riêng tư của chủ sở hữu. Bằng cách liên kết giao thức và khóa ủy quyền với hệ thống nhận dạng DID+VC, việc quản lý dữ liệu nhận dạng và đóng góp có thể được hoàn thành một cách thuận tiện và bí mật, bảo vệ hoàn toàn quyền riêng tư và chủ quyền dữ liệu của chủ sở hữu.
(2) Quản trị DAO hiệu quả
Ví dụ về chứng nhận trình độ bỏ phiếu mockDAO được đề cập ở trên cũng minh họa rõ ràng rằng hệ thống nhận dạng DID+VC có thể quản lý hiệu quả DAO và các tổ chức khác, tiết kiệm chi phí chung của bên dự án và trải nghiệm vận hành người dùng đơn giản và mượt mà hơn. Vì quyền lưu giữ và sử dụng VC hoàn toàn nằm trong tay người dùng nên các thành viên cộng đồng cũng có thể sử dụng VC để chứng minh sự đóng góp của họ cho một dự án hoặc DAO, giúp giảm đáng kể chi phí liên lạc của họ với tổ chức.
4. Chống tấn công Sybil
Tấn công Sybil đề cập đến một nhóm nhỏ người điều khiển một số lượng lớn robot để mô phỏng hành vi của con người, nhằm đạt được mục đích can thiệp vào hoạt động của tổ chức vì lợi nhuận. Các cuộc tấn công như vậy rất dễ nhận thấy trong nhiều đợt airdrop và quản trị bỏ phiếu. Hệ thống DID có thể đảm bảo rằng VC chỉ được cấp cho người dùng thực và hợp lệ. Người dùng chỉ có thể đạt được tư cách tham gia vào các hoạt động này bằng cách xuất trình và xác minh thông tin đăng nhập và quyền riêng tư của họ sẽ không bị rò rỉ.
5. Chống tấn công lừa đảo
Khi bí mật ghi nhớ và khóa cá nhân được giữ bí mật, tài sản kỹ thuật số của người dùng thường an toàn, nhưng tin tặc sử dụng lỗi của con người hoặc nền tảng tập trung để khởi động các cuộc tấn công, chẳng hạn như sử dụng Discord, email, Twitter, nền tảng giao dịch để tiết lộ thông tin sai lệch hoặc bằng cách giả mạo The website hướng dẫn người dùng thực hiện sai thao tác. Bên cạnh việc người dùng cần nâng cao cảnh giác, kiểm tra kỹ thông tin giao dịch, bảo vệ thông tin tài khoản nhạy cảm, thì điều quan trọng, cơ bản và hiệu quả nhất là có thể kịp thời xác minh thông tin lạ có xuất phát từ tổ chức nào hay không. chính nó. Quá trình xác minh này bao gồm
(1) Xác định tính xác thực và hợp lệ của danh tính của tổ chức đã tiết lộ thông tin và thông tin đó không phải là giả mạo hoặc bị hủy bỏ;
(2) Xác nhận rằng tất cả nội dung trong thông tin đến từ tổ chức xác thực và hiệu quả;
Về điểm đầu tiên, bắt đầu từ cấp độ trường hợp sử dụng, người dùng có thể biết cơ sở pháp lý và thông tin nhận dạng chính thức của tổ chức thông qua các trang vàng đáng tin cậy tương tự như "Tianyancha" hoặc tin tưởng tổ chức thông qua logo "Blue V" của các nền tảng xã hội lớn. Tính xác thực của tài khoản công cộng và nội dung được xuất bản. Nhưng hai phương pháp này là quy trình chứng nhận thủ công, tập trung và không hiệu quả, nền tảng không thể cập nhật kịp thời trạng thái phát triển dự án, hủy bỏ và thay đổi quyền sở hữu cũng như không thể xác minh xem bài phát biểu của các giám đốc điều hành cấp cao sắp nghỉ việc hay đã từ chức có đại diện cho ý định của tổ chức. .
Từ cấp độ kỹ thuật, tính xác thực và tính hợp lệ của danh tính có thể được xác minh thông qua hệ thống cơ sở hạ tầng khóa công khai (PKI) của cơ quan cấp chứng chỉ (CA) hoặc thông qua hệ thống khóa cá nhân PGP và Web of Trust do Phil Zimmerman phát triển. Cái trước hoàn toàn tập trung và phạm vi ứng dụng của nó bị giới hạn trong giao tiếp được mã hóa SSL/TLS của trang web. Nhiều trang web HTTPS sử dụng loại chứng chỉ này để xác minh danh tính trang web. Cái sau yêu cầu phải biết trước khóa công khai PGP của đối tượng tương tác, điều này sẽ có một số lo ngại về bảo mật và khả năng mở rộng, đồng thời không có cách rõ ràng nào để kiểm tra tính xác thực và danh tính của nhau khi biết khóa công khai PGP. không có cơ chế xử phạt đối với việc xử lý xác thực sai và do liên quan đến các nguyên tắc cơ bản của mật mã và hoạt động dòng lệnh, tính thân thiện với người dùng đối với người dùng thông thường là cực kỳ kém và rất khó để nâng cao uy tín của các tổ chức hoặc cá nhân nói chung và tạo thành một hiệu ứng mạng.
Đối với điểm thứ hai - "xác định rằng tất cả nội dung trong thông tin đến từ một tổ chức thực sự và hiệu quả" - trước lượng thông tin khổng lồ, đặc biệt là thông tin liên quan đến ví và tương tác tài sản, cần phải xác minh hiệu quả bất kể trong Web2 hay Web3 Con đường giúp đỡ các tổ chức và người nổi tiếng cần một chính ủy có thể kịp thời bác bỏ tin đồn và giúp người dùng xác minh thông tin kịp thời, để giữ uy tín và bảo mật thông tin và tài sản.
Web3 luôn thiếu phương thức xác thực chống gian lận và đường dẫn biểu đạt thông tin có thể kiểm chứng để chống gian lận nhằm giải quyết hai vấn đề trên. Cho đến khi xuất hiện hệ thống nhận dạng DID+VC, một giải pháp đã được đề xuất cho chúng.
Vì DID của một đối tượng có thể được chứng nhận bởi KYB và KYC, nên lịch sử của nó được ghi lại và xác minh bởi VC, nhưng trong quá trình chứng nhận, ghi lại và xác minh, ngoại trừ bản thân người dùng và cơ quan ủy thác công chịu trách nhiệm pháp lý đã phát hành VC, không ai Một người biết dữ liệu riêng tư và quyền riêng tư cá nhân của người dùng
Hoặc, đối với những tổ chức nhạy cảm với KYB, hãy ủy quyền cho các thuộc tính chính thức của DID bằng cách liên kết các kênh chính thức công khai của tổ chức đó với chứng nhận DID của tổ chức đó, vì có và chỉ thông tin do DID tiết lộ là có Độ tin cậy (mặc dù thông tin này không thể được đảm bảo hoàn toàn bởi luật, danh tiếng cũng là một yếu tố rất quan trọng trong sự công nhận của xã hội), khiến người dùng sẵn sàng lựa chọn tin vào thông tin họ tiết lộ hơn, giúp xác định DID đúng và sai.
Thúc đẩy sự phát triển của DeFi
Tất cả các hành vi trên chuỗi của người dùng có thể được ghi vào VC, dần dần tích lũy tín dụng trên chuỗi của riêng họ như một thuộc tính quan trọng của danh tính và nó cũng có thể mang lại sự thuận tiện cho người dùng khi nhận các dịch vụ của bên thứ ba. Hệ thống nhận dạng DID+VC có thể phản ánh hành vi kinh tế trên chuỗi của người dùng theo cách bảo vệ quyền riêng tư của người dùng, đồng thời ghi lại, xác minh và trình bày nó dưới dạng VC, điều này không chỉ giúp DeFi đánh giá tín dụng tài chính trên chuỗi của các tổ chức hoặc người dùng cá nhân, mà còn Để giúp người dùng có được các dịch vụ cho vay tín dụng tương tự như tài chính truyền thống, mô hình cam kết mã thông báo có thể bị suy yếu hoặc thay thế, mang lại tính thanh khoản và hiệu quả vốn tốt hơn cho hệ sinh thái DeFi hiện tại.
Ở giai đoạn này, việc mở rộng hoạt động kinh doanh tín dụng DeFi chủ yếu bị giới hạn bởi việc xác định danh tính trên chuỗi tương ứng với danh tính thực. Nếu DeFi tương tác chính xác và hiệu quả với dữ liệu tài chính ngoài chuỗi của người dùng để giúp đánh giá tín dụng trên chuỗi của người dùng và thậm chí khôi phục hành vi không trung thực trên chuỗi, chứng nhận KYC là không thể tránh khỏi, nhưng điều này có thể khiến những người bản xứ của Web 3 cảm thấy khó chịu .Bởi vì nó liên quan đến những nguy cơ tiềm ẩn về việc lộ thông tin riêng tư và những rủi ro về đạo đức của các cơ quan chứng nhận.
Mặt khác, mức độ tín nhiệm của người dùng Web3 rất khó đánh giá và đo lường, đồng thời nó cũng trở thành một trong những lý do chính cản trở DeFi thực hiện hoạt động kinh doanh tín dụng lãi suất thế chấp thấp. được đảm bảo bằng cách tăng tỷ lệ thế chấp của người dùng hoặc thế chấp quá mức.Nhưng đồng thời, nó làm giảm hiệu quả sử dụng vốn của hệ sinh thái DeFi, làm suy yếu tính thanh khoản tổng thể của hệ sinh thái tiền điện tử và đồng thời loại bỏ hầu hết người dùng tiền điện tử muốn sử dụng đòn bẩy tín dụng. Tuy nhiên, đối với nhóm người này, các khoản vay của họ là do thiếu tiền hoặc tài sản có thể thế chấp, và do sự trưởng thành của hệ thống tín dụng ngoài chuỗi và hạn chế về phạm vi ứng dụng, có thể họ khó có được số tiền lý tưởng do không đủ hồ sơ tín dụng trong thế giới thực.
Dựa trên hệ thống nhận dạng DID+VC, nó có thể cung cấp một giải pháp tiềm năng cho các vấn đề kinh doanh tín dụng DeFi ở trên - thông qua VC với nhiều chức năng trình bày và được kiểm soát hoàn toàn bởi người dùng, nó có thể (1) giảm bớt các tổ chức tín dụng hoàn thành việc thu thập dữ liệu tín dụng trong quá khứ Và đồng thời, chi phí xác minh, ngay cả khi chứng nhận KYC được thực thi cho tương tác dữ liệu ngoài chuỗi và DeFi trong tương lai; nó cũng có thể (2) đảm bảo các yêu cầu về quyền riêng tư trong quá trình xác minh và trình bày dữ liệu người dùng, ngoại trừ sự tin tưởng của công chúng các cơ quan xác thực KYC và những người xác thực dữ liệu tài chính tương ứng Cả tổ chức và người dùng đều không biết bất kỳ dữ liệu riêng tư có liên quan nào của người dùng và có một lộ trình rõ ràng để thông tin tương ứng phải chịu trách nhiệm trong trường hợp rò rỉ. Bằng cách này, các ứng dụng DeFi có thể dễ dàng cung cấp các dịch vụ được nhắm mục tiêu cho những người dùng khác nhau, chẳng hạn như xác minh trạng thái tín dụng on-chain và off-chain trước đây của người dùng thông qua DID của người dùng và chứng chỉ kỹ thuật số có thể kiểm chứng, đồng thời nhận được lãi suất thấp nếu hồ sơ trả nợ là tín dụng tốt khoản vay hoặc khoản vay với lãi suất cầm cố thấp.
Phần kết luận
Hệ thống nhận dạng DID+VC là nền tảng của Web3 ra mắt công chúng.
Như đã đề cập ở phần đầu, kỳ vọng của chúng tôi đối với blockchain hoặc Web3 đến từ khả năng chống lại đặc quyền và kiểm duyệt không tự nguyện, nhưng điều này không có nghĩa là sự tin tưởng là hoàn toàn không cần thiết. Chúng tôi chỉ muốn làm suy yếu hoặc loại bỏ niềm tin vào những tổ chức trung tâm sẽ bán và giả mạo thông tin của chúng tôi và chúng tôi muốn đạt được mục tiêu này thông qua quyền tự chủ dữ liệu; nhưng đồng thời, chúng tôi cũng cần sự tín nhiệm và nghĩa vụ pháp lý và trách nhiệm các tổ chức, chẳng hạn như an ninh công cộng và chính phủ, để xác minh tính xác thực và độ tin cậy của các tổ chức và danh tính cá nhân khác nhau trong mạng, thậm chí cả tính xác thực và độ tin cậy của thông tin và đối tượng. Họ được yêu cầu giám sát các thực thể khác nhau trong mạng (tổ chức, cá nhân và thông tin) để tránh và giám sát các sự cố gian lận do thông tin nhận dạng giả mạo gây ra và thực hiện các thủ tục chịu trách nhiệm pháp lý sau đó, cắt đứt chuỗi rò rỉ thông tin và thu hồi một phần hoặc toàn bộ thiệt hại kinh tế. Tất cả những điều này đều cần có sự hỗ trợ giám sát và triển khai KYC và KYB. Ngay cả khi một người có thể có nhiều DID cùng một lúc, chúng tôi chỉ có một danh tính thực. Khi nhiều DID của một người được liên kết và xác thực với danh tính duy nhất thực của anh ta, có thể ngăn chặn đáng kể hành vi trộm cắp thông tin trong Web2 và Web3. ; cũng có thể làm cho dữ liệu Web2 phải được sử dụng theo một cách nhất định trong thế giới Web3 để làm phong phú thêm các kịch bản ứng dụng của DID trên chuỗi. Trong giai đoạn chuyển tiếp của loài người khi bước vào thế giới mạng, DID sẽ mang bản đồ nhận dạng Web2 và mối quan hệ xã hội trong thế giới Web3.
Tất nhiên, cho dù đó là tính toán an toàn của nhiều bên, mã hóa đồng cấu hay bằng chứng không có kiến thức, nếu chứng nhận KYC dựa trên các công nghệ mã hóa này và được hoàn thành bởi một tổ chức ủy thác công cộng chịu trách nhiệm pháp lý có thể được thực hiện trên quy mô lớn, thì có thể nói rằng Web3 an toàn hơn Web 2. Bởi vì hiện tại, một phần chứng nhận KYC của chúng tôi và dữ liệu bảo mật danh tính rất quan trọng được kiểm soát bởi nhiều tổ chức thương mại. Và khi DID của một tổ chức hoặc cá nhân có một mức độ công nhận nhất định trên Internet, thì một DID dễ đọc hơn có thể nói thay họ, tất nhiên, con đường này còn rất dài và các DID khác có thể xuất hiện trong quá trình giải quyết, vì vậy tôi sẽ không thảo luận về nó quá nhiều bây giờ.
Thông qua mật mã và logic tương tác kỹ thuật của hệ thống, hệ thống nhận dạng DID cho phép người dùng nắm vững quyền sở hữu dữ liệu nhận dạng của chính họ, vượt qua các điểm đau của việc lạm dụng thông tin trong Internet truyền thống và tăng chi phí "làm điều ác" cho các tổ chức và tin tặc.Chủ quyền dữ liệu cũng mang lại cho người dùng cảm giác an toàn. Hãy để mọi người thấy buổi bình minh của xã hội kỹ thuật số DeSoc bao gồm "thay thế quy tắc của con người bằng mã" trong Web3 lý tưởng; nó có thể kết hợp các vấn đề nhận dạng người dùng của DeFi, DAO, GameFi và các bản nhạc khác, giải quyết vấn đề bảo vệ quyền riêng tư KYC trên chuỗi và cải cách phương thức quản trị cộng đồng, ngăn chặn các cuộc tấn công phù thủy và lừa đảo, v.v., biến Web3 trở thành một xã hội an toàn hơn Web2, khoan dung hơn với người dùng và tôn trọng quyền và mong muốn của người dùng hơn.
Tất nhiên, việc hiện thực hóa tầm nhìn đẹp đẽ này cũng đòi hỏi một bộ giao thức tiêu chuẩn xuyên chuỗi, đa nền tảng và thậm chí cả ngoại tuyến để hỗ trợ nó, cũng như sự công nhận của vô số người dùng, nền tảng và thậm chí cả các tổ chức ngoại tuyến, cũng như sự cần thiết phải hình thành một hiệu ứng mạng để sử dụng.