Питання ідентичності є однією з ключових тем у децентралізованому просторі. Рух за децентралізовану ідентичність спрямований на розроблення нової моделі, яка базується на децентралізованих і взаємосумісних стандартах. Ця модель сприятиме покращенню взаємодії з екосистемами блокчейну та мережами, забезпечуючи кращий користувацький досвід і підвищену безпеку. Формування надійної моделі ідентичності є критично важливим для залучення першого мільярда людей до децентралізованих екосистем.
Отже, який поточний стан екосистеми децентралізованої ідентичності? Чи є це лише абстрактною футуристичною ідеєю? Чи активно працюють компанії та інноватори над впровадженням нової системи? Ось як моделі ідентичності стануть вирішальними для майбутнього Web3.
Бажаєте обговорити Web3 з однодумцями? Приєднуйтесь до спільноти BeInCrypto Trading у Telegram: обговорюйте проєкти Web3, читайте технічний аналіз токенів, ставте запитання та отримуйте відповіді від професійних трейдерів & аналітиків! Приєднуйтесь зараз
Які проблеми з сучасними цифровими ідентичностями?
Чому необхідна нова модель децентралізованої ідентичності? Що не так із поточною системою?
Цифрова ідентичність у Web2
Користувачі взаємодіють з децентралізованими додатками (DApps) та web3 зовсім інакше, ніж з web2.
Останній все ще використовує застарілі моделі цифрової ідентичності (тобто централізовані або федеративні). Це означає, що вони або унікальні для кожної платформи, або контролюються великими технологічними компаніями через єдиний вхід (SSO).
Цей підхід є кустодіальним щодо нашої ідентичності. Всі пов’язані дані зберігаються та належать комусь іншому на їхніх серверах. Таким чином, хтось інший може видалити їх без нашої згоди.
Цифрова ідентичність у Web3
У Web3 усе інакше. Користувачі під’єднуються до різних децентралізованих додатків за допомогою криптовалютних гаманців. Тут ідентифікація та автентифікація користувачів базуються на криптографії.
Асиметричні пари криптографічних ключів і адреси блокчейну ідентифікують користувачів у цифровому середовищі. Цей підхід є некастодіальним або самокастодіальним; користувачі контролюють свої цифрові ідентичності, володіючи криптографічними ключами у своїх гаманцях.
Використовуючи ключі та цифрові підписи для транзакцій у блокчейні, користувачі можуть виконувати всі операції в блокчейнах. Це включає обмін токенами, торгівлю невзаємозамінними токенами (NFT) і голосування за пропозиціями децентралізованих автономних організацій (DAO).
Поточна модель децентралізованої ідентичності сприяла появі численних інновацій і додатків в екосистемі. Проте все ще існують певні недоліки. Користувач ідентифікується за адресою блокчейну, яка тісно пов’язана з однією парою криптографічних ключів. Отже, якщо користувач втрачає доступ до свого ключа, він втрачає і свою ідентичність.
Це становить серйозну проблему для глобального впровадження блокчейну. Ймовірно, це відлякуватиме людей, які не є технічно підкованими та стурбовані відповідальністю за безпечне зберігання своїх ключів. А уявіть, як пояснити це своїм (пра)батькам!
Інша проблема — зберігання даних ідентичності. Оскільки дані перебувають у блокчейнах, приватні дані ідентичності наражаються на ризик. Якщо вони публічні, ці дані легко переглянути або, що гірше, передати чи продати іншим користувачам блокчейну.
Децентралізована ідентичність: форми та рішення
Децентралізована ідентичність є однією з найактивніших сфер в екосистемах блокчейну. Розробники та інноватори постійно працюють над впровадженням і тестуванням нових підходів.
Співзасновник Ethereum Віталік Бутерін зазначає, що децентралізована ідентичність є одним з найцікавіших застосувань у блокчейн-екосистемі. Інші лідери галузі, такі як засновник Cardano, називають децентралізацію ідентичності важливою для майбутнього криптовалют. Але якими можуть бути робочі рішення?
Як зазначено вище, ідентичність має два ключові компоненти: управління ідентифікаторами та дані, пов’язані з ідентичністю. Обидва можуть бути реалізовані по-різному. Деякі оптимізуючі підходи мають різні пріоритети порівняно з іншими.
Ідентифікація на блокчейні: EOAs/AA та SBTs
Ідентичність у мережі кількох блокчейн-мереж і L2 переходить від EOAs (зовнішньо керованих акаунтів) та їхніх недоліків до моделі абстракції акаунтів (AA) або гаманців на основі смартконтрактів (SCW). Ця нова модель дозволяє впроваджувати кастомізовані функціональні можливості блокчейн-акаунтів у смартконтракт відповідно до потреб користувача.
Наприклад, безпеку гаманця можна підвищити за допомогою спеціальних політик, реалізованих у смартконтракті. Скажімо, користувач може використовувати MetaMask як гарячий гаманець для невеликих транзакцій і безпечний апаратний гаманець для більших сум. Це також уможливлює соціальне відновлення та інші функції, що покращують користувацький досвід.
Для даних ідентичності багато проєктів досліджують використання невзаємозамінних токенів (NFT), точніше токенів, пов’язаних із душею (SBT). Останні є більш придатними для ідентичності. SBT не є передаваними і не можуть бути продані (подібно до нашої ідентичності).
Позаланцюгова ідентичність: DIDs та VCs
Поки перший підхід розвивався в блокчейн-спільноті, офчейн-ідентичність вкорінена в колах самостійної ідентичності (SSI) та Internet Identity Workshop (IIW).
Цей тип ідентичності не тісно пов’язаний з самим блокчейном. Блокчейни зберігають метадані ідентичності у надійний, бездозвільний спосіб. Тут ідентифікатори користувачів є децентралізованими ідентифікаторами (DID). Це глобально унікальні значення, схожі на блокчейн-адреси. За кожним DID стоїть документ DID.
Цей документ містить метадані ідентифікаторів, такі як криптографічні публічні ключі, що використовуються для автентифікації. Кожен ідентифікатор описується методом DID, який визначає динаміку та роботу DID цього типу. Наприклад, метод DID ethr визначає, що ці документи DID закріплені на Ethereum або іншому блокчейні, сумісному з EVM. Записи DID можуть бути оновлені на ланцюгу, що дозволяє ротацію криптографічних ключів та делегування.
Дані ідентичності представлені вірогідними посвідченнями (VC), цифровими підписами офчейн-атестацій, виданими суб’єктами, які зазвичай мають певну репутацію. Усі атестації та претензії можуть бути структуровані як VC, такі як паспорти, досягнення та сертифікати.
У життєвому циклі VC є три актори: видавці, власники та верифікатори. Усі актори мають свої DID і використовують їх для ідентифікаційних цілей. Таким чином, VC містять дані про DID видавця та власника. Оскільки вони за замовчуванням повністю офчейн, вони чудово підходять для випадків, коли потрібна конфіденційність. Передові криптографічні техніки, такі як докази з нульовим розкриттям (ZKP), можуть забезпечити ще більше конфіденційності. Вони дозволяють розкривати лише підмножину претензій у VC або доводити предикати замість фактичних значень.
Що краще?
Хоча рішення для ідентичності на ланцюгу та офчейн-ідентичності мають на меті вирішити схожі проблеми, їх використання має сенс для різних випадків застосування.
Ідентичність на ланцюгу підходить для застосувань, де дані повинні бути публічними та доступними для всіх. Це може бути членство в проєкті/організації, де загальна кількість членств повинна бути спільною та прозорою. Ще однією перевагою є легша інтеграція та взаємодія з іншими смартконтрактами, оскільки дані знаходяться на ланцюгу. Наприклад, надання користувачам, які володіють певними SBT, можливості карбувати NFT.
З іншого боку, офчейн-ідентичність більше підходить для застосувань, орієнтованих на конфіденційність. Це включає все, від перевірки паспорта до перевірки водійських прав. Ще однією перевагою офчейн-даних є те, що вони не несуть жодних витрат на видачу (або обмін/перевірку) надійних даних.
Сфера децентралізованої ідентичності є складною, і існує багато інших елементів, які слід враховувати при виборі шляху. Але обидва типи ідентичностей, а можливо, і деякий інший підхід або гібрид (наприклад, Sismo та Polygon ID), знаходять своє місце у застосуваннях web3.
Використання децентралізованої ідентичності
Справедливіше управління DAO
Децентралізовані автономні організації (DAO) зазнали буму під час останнього бичачого ринку. Деякі з них зібрали тисячі користувачів, які контролюють скарбниці вартістю мільйони доларів. Проте відсутність ідентифікаційних даних для користувачів/членів DAO та механізмів репутації призвела до кількох проблем.
Більшість DAO побудували свою управлінську владу та репутацію членів на основі кількох токенів управління, ERC20 або NFT. Це часто призводить до того, що кити скуповують більшість токенів, концентруючи таким чином голосувальну владу в руках кількох членів. Використовуючи SBT та VC, репутація може базуватися на участі, різних досягненнях та навичках членів. Це веде до справедливішого, більш персоналізованого та меритократичного управління.
Інтеграція реальних даних у метавсесвіт
Початковий ажіотаж навколо метавсесвітів, що виник після ребрендингу Facebook, швидко згас. Проте цей простір сповнений захоплюючих розробок. Графіка цифрових світів покращується щодня, а багатші, більш захоплюючі користувацькі враження розробляються.
Одним із найцікавіших розробок у найближчі роки буде злиття реальних і цифрових активів та переміщення пов’язаних з ними даних. SBT та VC дозволять нам створювати реальні враження на основі нашого бажаного рівня конфіденційності у майбутніх віртуальних світах.
Медичні записи
Існує багато неефективних процесів щодо особистих медичних даних та їх обміну між різними установами. Оцифрувавши ці дані та зберігаючи їх як VC, користувачі зможуть володіти своїми даними та ділитися ними з ким завгодно.
Захист від атаки Сібіл
Хоча псевдонімність є однією з найбільших переваг блокчейнів, вона може стати проблемою для багатьох застосувань, наприклад, управління DAO. Побудова ідентичності може вирішити атаки Сибіл до певної міри; все ще легко створити кілька облікових записів, але важко отримати надійні ідентифікаційні дані.
Профілі ідентичності користувачів
Користувачі будують свої профілі ідентичності, збираючи та заробляючи SBT та VC. Це можуть бути членські картки, сертифікати курсів або участь в управлінні DAO. Самопідписані дані також часто ігноруються. Це може бути дуже корисним, наприклад, при створенні списку улюблених NFT.
Замість зберігання цих даних на серверах платформи або в гаманцях користувачів, ці дані можуть бути поширені та використані всюди, включаючи різні платформи NFT. Використання VC для цих даних також нічого не коштує. Загалом, це забезпечує кращий користувацький досвід та сприяє взаємодії даних.
Багаторазові KYC-атестації
Багато платформ вимагають від користувачів виконання KYC-реєстрацій перед доступом до їхніх послуг через регуляції в країні їхньої діяльності. Але сьогодні KYC має виконуватися окремо на кожній платформі через те, що дані зберігаються на централізованих серверах бірж (або серверів постачальників KYC).
Проте KYC-підтвердження можуть бути видані як VC (або SBT, хоча тут ставиться під сумнів конфіденційність) та зберігатися в гаманцях користувачів. Це дозволило б користувачам повторно використовувати їх на кількох платформах та ділитися ними з дозволу, коли це потрібно.
Найбільші виклики децентралізованої ідентичності
Одним із найбільших викликів є підготовка користувачів до переходу на некустодіальний або самостійний спосіб управління ідентичністю. Завдяки соціальному відновленню, AA та DID вирішують проблему втрати ключів до вашого ідентифікатора. Однак це все ще потрібно налаштувати та зробити зрозумілим для користувачів.
Багато інструментів та гаманців для web3 пройшли довгий шлях у плані функцій та UX. Підтримка цих нових примітивів все ще розробляється (особливо AA-гаманці, DID та VC). Це займе час для впровадження, повторення та отримання широкого визнання.
Через кілька різних моделей управління даними та ідентичністю, зробити різні підходи зручними для користувачів може зайняти час та зусилля. Конкретні випадки використання можуть зійтися до одного типу реалізації ідентичності в майбутньому.
Хто є розробниками?
Багато проєктів та компаній вже будують компоненти децентралізованої ідентичності. Binance оголосила, що створить Binance Account Bounds (BAB) як SBT, перший у світі soulbound токен на BNB Chain. Простір AA також дуже активний, з багатьма проєктами, що будують та підтримують смартконтрактні гаманці, такі як Argent. Нові стандарти все частіше пропонуються, такі як EIP-4337.
Екосистема SSI у поєднанні з web3 також почала розширюватися. Деякі проєкти, такі як Veramo та Spruce ID, створюють бібліотеки з відкритим кодом для швидшої роботи з DIDs та VCs. Gitcoin Passport використовує VCs для представлення різних облікових даних та досягнень, таких як POAP та активність на GitHub. Користувачі можуть, наприклад, голосувати на платформі Snapshot. Плагіни також на підході. Blockchain Lab:UM, наприклад, розробляє Snap плагін/розширення для Metamask, що дозволяє гаманцю підтримувати DIDs та VCs безпосередньо.
Як почати створювати власну ідентичність? Чи не зарано?
Ви можете почати створювати свою децентралізовану ідентичність уже сьогодні! Користувачі можуть збирати SBT і VC на кількох платформах, описаних у попередньому розділі. Хоча ще потрібна робота на рівні досліджень і розробок та з користувацьким досвідом, прогрес із рішеннями для децентралізованої ідентичності досягається на різних фронтах.
Децентралізована ідентичність позиціює себе як фундамент для багатьох випадків використання в майбутньому. Вона буде ключовою для майбутнього Web3, уможливлюючи багатші та безпечніші досвіди.
Часті запитання
Що таке децентралізована ідентичність?
Що таке самостійна ідентичність (SSI)?
Що таке абстракція облікових записів (AA)?
Що таке токени, прив’язані до душі (SBTs)?
Що таке децентралізовані ідентифікатори (DIDs)?
Що таке верифіковані облікові дані (VCs)?
Про автора
Від Кершич є інженером з досліджень і розробок та технічним директором Blockchain Lab:UM, лабораторії з досліджень і розробок, яка зосереджена на дослідженні, розробці та наданні консультацій з технології блокчейн та пов’язаних застосувань. Його робота в основному зосереджена на дослідженні та розробці блокчейн-мереж, різних підходів до децентралізованої ідентичності та штучного інтелекту. Він працює у цій галузі з 2018 року і дуже захоплений усім розвитком, що відбувається на різних фронтах.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
