Децентралізована революція ідентичності
Як наша цифрова ідентичність буде побудована на web3
Шановна нація Bankless!
Децентралізована ідентифікація завжди була постійною (але недостатньо обговорюваною) темою Web3.
Сьогодні ми маємо перші відбитки наших цифрових особистостей. Проблема в тому, що ми отримали їх через масивні централізовані технологічні гіганти, такі як Twitter, Facebook і Google.
Наразі вони зробили хорошу роботу. Це початок.
Але є багато проблем. Насправді ми не маємо своєї особистості в онлайні. Вона належить технологічним гігантам. Facebook та Co. можуть заблокувати або видалити ваш профіль у кілька кліків.
Саме тут на допомогу приходить децентралізована ідентифікація. Ви можете володіти своєю особистістю в Інтернеті на нестримній, децентралізованій платформі. Вона може бути доповнена єдиним універсальним входом. Більше не потрібно намагатись згадати пароль для входу на випадковий сайт!
Децентралізована цифрова ідентифікація буде великим явищем.
Але у цій екосистемі ми ще рано. На щастя, ми починаємо бачити, як з'являються різні примітиви – доказ особистості, підтверджені облікові дані та прив'язані до особистості токени – всі вони можуть зіграти свою роль у цьому майбутньому.
Але для того, щоб це сталося, буде потрібна революція.
Будьте готові, наближається революція децентралізованої ідентифікації.
Донован пояснює.
- команда Bankless
Український переклад: гільдія перекладачів BanklessDAO (Romko, Yura_Teslya)
Децентралізована революція ідентичності
Автор: Донован Чой , редактор Bankless і співавтор Liberalism Unveiled
Сучасні системи цифрової ідентифікації мають очевидні проблеми: централізовані структури контролюють, хто і як може отримати доступ до світу. Ми втомлюємося від паролів, відстежуючи дуже багато облікових записів, а організації, які контролюють ці дані, є гігантськими ямами для кіберзлочинців.
Як ми до цього докотилися?
Зараз в моді покладати провину на гігантів Web2, але правда полягає в тому, що Big Tech значно прискорив інновації в цифровій ідентифікації, популяризувавши моделі федеративної ідентифікації.
Спираючись на протоколи федеративної ідентифікації, такі як OAuth, SAML та OpenID, компанія Big Tech виступила в ролі посередника "постачальника ідентифікаційних даних" та значно скоротила кількість логінів, які мали відстежувати користувачі. "Єдина реєстрація" збільшила сумісність наших цифрових переміщень між онлайн-сервісами.
Саме це дозволяє вам отримати доступ до Gmail та YouTube без входу до кількох облікових записів або використовувати Facebook або Twitter для входу на різні сайти електронної комерції.
Але хоча цифрова ідентифікація Web2 усунула багато проблем, пов'язаних із централізованою цифровою ідентифікацією, проблеми залишаються. Цифрова ідентифікація Web2, як і раніше, працює в рамках тих самих структур, що базуються на облікових записах, що і її централізовані попередники.
Облікові записи, як і раніше, належать великим технологічним компаніям, які їх випустили. Таким чином:
«Право власності» на вашу цифрову ідентичність не належить вам.
Робота вашої цифрової ідентифікації залежить від їхніх серверів.
Ми не знайомі з багатством наших соціальних відносин, оскільки це конфіденційні дані, які належать приватним компаніям.
Хороша новина полягає в тому, що завдяки розвитку криптографії та децентралізованих мереж blockchain на горизонті з'явилася альтернатива.
Я називаю це децентралізованою революцією ідентичності. Вперше блокчейн пропонує можливість сформулювати нашу власну суверенну ідентичність спонтанним способом знизу вверх, на відміну від традиційних способів, які вимагають від нас пройти через обруч централізованих інститутів.
З функціональної точки зору, критична відмінність у революції децентралізованої ідентифікації полягає в тому, що право власності на ваші онлайн-ідентифікації більше не ґрунтується на рахунках і не "надається" вам посередником. Натомість це цифровий спільний зв'язок, який всі учасники відносин зобов'язуються підтримувати протягом тривалого часу, що відображає типи прямих відносин, які ми маємо в реальному світі.
Саме про це і йтиметься у цій статті. У широкому значенні існують три групи гравців у сфері цифрової ідентифікації Web3.
Це проєкт доказів особистості(Proof of Personhood), облікові дані, що верифікуються, і, зовсім недавно, токени, прив'язані до людини.
Розгляньмо їх по черзі.
Доказ особистості (Proof of Personhood)
Протоколи Proof of Personhood (PoP), ймовірно, є найменш амбітними із проєктів децентралізованої ідентифікації. Як випливає з назви, ці проєкти намагаються зробити одне і теж: довести унікальність особистості.
Популярні приклади включають Proof of Humanity , BrightID і IDENA .
Проєкти PoP в першу чергу використовуються для встановлення унікальної особистості в проєктах, де атаки сибіл особливо проблематичні, наприклад, тих, які намагаються забезпечити "загальний базовий дохід" або квадратичний збір коштів, як у Gitcoin.
Для цього використовується поєднання традиційних методів перевірки особистості, таких як фото та відео, або складні тести CAPTCHA, що генеруються штучним інтелектом.
Хоча проєкти PoP також встановлюють особистість за допомогою механізмів спільноти "павутини довіри", наприклад, вимагаючи від учасників підписувати цифрові сертифікати один одного як форму "поруки", вони роблять це виключно для доказу унікальності особистості.
Коротко кажучи, ці проєкти корисні для встановлення індивідуальності, але ця індивідуальність – чорна скринька. Вони не спрямовані на показ багатої, контекстуальної ідентичності на соціальному графі й на те, як люди ставляться один до одного, як це намагаються зробити прив'язані до душі токени та посвідчення, що перевіряються.
Персональні токени
У травні 2022 року Глен Вейл, Пуджа Охлхавер і Віталік Бутерін опублікували « Децентралізоване суспільство », викладаючи аргументи на користь «персональних» токенів (SBT).
SBT можна просто розглядати як постійний і непередаваний токен у загальнодоступному блокчейні, як у популярній відеогрі World of Warcraft , з якої співавтори запозичили метафору «персональний». Вони можуть бути видані в різних формах — навчальні досягнення, фінансовий борг, трудовий договір — будь-ким, будь то окрема особа, приватна компанія, університет, комуна чи уряд.
Чому ми хочемо, щоб ці аспекти нашої особистості були непередаваними та постійними?
Коли дві людини при першій зустрічі обмінюються рукостисканням, ці відносини існують лише в їх швидкоплинних спогадах. SBT - це спроба формалізувати це рукостискання на публічному блокчейн-ланцюжку, який може засвідчити та перевірити решту світу. Таким чином, це дозволяє нам пофарбувати особистість людини соціальним контекстом, відкриваючи світ можливостей координації, які досі були неможливими без посередника.
По суті, SBT – це кодифікація соціального капіталу (тобто репутації) у формальне володіння власністю. "Оголошуючи душу", люди можуть відкрито ставити на карту свою репутацію та доводити справжність того, за кого вони себе видають.
Ось кілька прикладів видів економічних інновацій, які SBT можуть відкрити.
🎨 Мистецтво: художник-початківець, який не має професійної акредитації, але отримав схвалення низової спільноти, може довести свою "вуличну репутацію" за допомогою SBT
🎓 Освіта : Ті, хто не може дозволити собі дорогий університетський диплом, можуть підтвердити свої освітні повноваження за допомогою SBT, отриманих під час неформального навчання
🏦 Банківська справа : Здобувачі кредитів можуть довести свою благонадійність відсутністю поганої кредитної історії або продемонструвати свою гарну репутацію через збір SBT, усуваючи необхідність у неефективних з точки зору капіталу моделях переколатеризації, які зазвичай використовуються в DeFi (Після погашення кредиту можна видати ще один SBT як доказ) погашення)
🏘️ Управління : DAO можуть покращити свої системи колективного прийняття рішень, захищаючись від китів (ви не можете купити SBT). DAO також можуть запобігти тиранії консенсусу більшості за допомогою більш інклюзивного дизайну системи голосування, видаючи SBT довіреним аутсайдерам.
🗄 Управління записами : SBT можуть зменшити проблеми при припиненні теперішніх відносин з вашими медичними або страховими провайдерами, легко транспортуючи всі ваші медичні записи у вигляді SBT
👔 Бізнес-операції: SBT можуть підвищити ефективність традиційних бізнес-функцій, таких як продаж/відділ кадрів, завдяки легкому визначенню місцезнаходження типів SBT, які мають потенційні клієнти/співробітники.
Грандіозне бачення SBT полягає в тому, що колись у суспільстві, де Web3 проникла в основне русло, існуватиме екосистема достатку SBT, настільки поширена, що адреса гаманця людини зможе забезпечити надійну та повну "цифрову ідентифікацію", на відміну від ненадійних власних облікових даних, якими ми прикрашаємо свої сторінки LinkedIn та резюме при прийомі на роботу.
"Знання Microsoft Office" більше не буде безглуздим позначенням, а стане реальним перевіреним ринком документом, який публічно відображатиметься на блокчейні і який підприємство (можливо, сама Microsoft) буде видавати вам як доказ вашої кваліфікації.
Чи справді ми хочемо оголити свої “душі”?
Токени, пов’язані з персональністю, не позбавлені критики.
Постійність SBT відмінно підходить, коли ми хочемо запобігти приховуванню негативної поведінки, наприклад, поганої кредитної чи кримінальної історії людини. Але такий опір цензурі може призвести до зворотного результату.
З цією критикою SBT активно виступав засновник Disco Евін МакМаллен (див. також критику Кейт Сілліс).
Постійність та публічний характер SBT дозволяє будь-якій людині легко проводити кореляції та робити висновки про людину, що може виявитися надто дорогою втратою конфіденційності та стимулювати певні форми негативної дискримінації.
Наприклад, роботодавець-расист може відкинути потенційного співробітника, тому що зазирнувши в гаманець претендента, він виявить докази відвідування заходу Black Lives Matter.
Щоб пом'якшити цю проблему, критики SBT, такі як МакМаллен, віддають перевагу формату "верифікованих повноважень" (VC) під керівництвом W3C, які іноді плутано називають посвідченнями, значками або заявами.
Як і SBT, VC можуть бути видані будь-ким і можуть представляти будь-який біт інформації. Однак ключова відмінність полягає в тому, що вони діють приватно, застосовуючи технологію доказу нульового знання.
Ось проста ілюстрація того, як працюють VC:
Я кажу, що я Бетмен, але ти мені не віриш.
Щоб довести, що я справді Темний лицар Готема, я надсилаю вам зашифровану віртуальну валюту, яка існує поза ланцюгом.
Цей VC був випущений та криптографічно підписаний децентралізованим ідентифікатором поліції Готема (вважайте, що це гаманець). "Підпис" кожного децентралізованого ідентифікатора є унікальним водяним знаком, тому ви знаєте, що ця інформація не була підроблена.
Тепер ви знаєте, що я Бетмен, тому що самозванець не зміг би отримати доступ до цього доказу.
Весь процес верифікації є приватним, і мені більше не потрібно нічого розповідати вам про себе.
Коротко кажучи, облікові дані, які можна перевірити, працюють на основі «вибіркового розкриття», на відміну від SBT.
Багато перевірених протоколів облікових даних у просторі Web3 вже існують і перевірені на ринку. Вони базуються на офіційних веб-стандартах, встановлених W3C нещодавно в липні , і забезпечують децентралізований спосіб встановлення цифрової ідентичності, який є чутливим до конфіденційності та не потребує центрального органу видачі.
Серед яскравих прикладів – компанія Civic, чий продукт VC на ланцюжку підтримав 295+ проєктів майнингу NFT та допоміг заблокувати 1,2 мільйона спроб ботів. Інший приклад - Ontology, чиє флагманське рішення для ідентифікації створило понад 1,5 мільйонів DID.
І нарешті протокол типу Disco дозволяє створювати децентралізовані ідентифікатори на основі вашої адреси Ethereum для підписання VC, що існують поза мережею.
Обхідні шляхи та компроміси
Співавтори статті SBT не ігнорують ці заяви. Як вони прямо визнають у своїй статті, SBT можуть призвести до "антиутопічних сценаріїв", таких як дозволені імміграційні системи, вкорінення захоплення регуляторів або автоматизоване обмеження прав.
Але ця критика не обов’язково є цвяхом у труну.
Для розв'язання проблем конфіденційності можна застосувати технологію нульового знання до SBT, щоб створити окремі дозволи на доступ до читання, дозволяючи власникам SBT вирішувати, як і коли розкривати свої SBT. По-друге, можна використовувати різні варіанти SBT для пом'якшення їхньої непостійності. Наприклад, дозволити SBT перетворитися на переданий токен після закінчення певного терміну або дозволити емітентам повністю відкликати SBT.
Суперечності між парадигмою персональних токенів і парадигмою повноважень, що перевіряються, можна уявити як різницю між вибором бути публічною фігурою і збереженням приватної малопомітної присутності. Публічна репутація людини (персональні токени) має набагато більшу вагу і силу, тому що вона фактично є гучномовцем "Мені нема чого приховувати", але ваші вороги також можуть саботувати її, обмовивши вас.
З іншого боку, приватна репутація (підтверджені повноваження) не викликає суспільної довіри через свою відокремлену природу, але вона менш уразлива для небажаних маніпуляцій, і у вас набагато більше контролю над тим, як вас сприймає менша кількість людей.
З цієї точки зору, найбільший недолік персональних токенів, є і найбільшою їхньою гідністю. Можливість публічно виставити свою репутацію на загальний огляд має свої переваги, але вам краще переконатися, що в шафі немає кістяків, інакше це дуже швидко обернеться проти вас.
Децентралізована революція ідентичності
Інтернет був побудований без рівня ідентичності.
Десятиліття зусиль для створення цього рівня покладалися на певну форму централізованого постачальника… дотепер.
Цифрова ідентифікація Web3 - прив'язані до душі токени, посвідчення, що верифікуються, і проєкти "Доказ особистості" - являють собою надійну альтернативу для створення цифрових ідентифікаторів децентралізованим, висхідним способом.
Хоча їх методи відрізняються, ці будівельники об'єднані однією метою: дозволити людям створювати багатий соціальний шар незалежно від центральних емітентів.
Імовірно, існуватиме цілий архіпелаг різних рішень у галузі цифрової ідентифікації для різних цілей. Яка б система ідентифікації не була обрана, вона відрізнятиметься залежно від того, для яких цілей вона створюється. Глибоко особиста інформація, така як медичний статус людини, швидше за все, не зберігатиметься у вигляді SBT на ланцюжку, у той час, як для інших випадків, таких як кримінальна історія людини, це може бути відповідним рішенням.
Завдяки технології блокчейн ці зусилля завершуються повільним витісненням централізованих систем ідентифікації (водійські права, паспорти, свідоцтва про народження), зменшуючи залежність від того, що могутні люди хоч раз визначають правила ідентифікації людини.
Етапи дії
🧐 Оцініть різні децентралізовані рішення ідентифікації (PoP, VC, SBT)
🔊 Слухайте нашу епічну дискусію про токени Soulbound з Евіном і Віталіком
Біографія автора
Донован Чой є редактором Bankless і співавтором Liberalism Unveiled .
Оригінал статті знайдеш тут!
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.