Cuộc cách mạng nhận dạng phi tập trung: Danh tính kỹ thuật số sẽ được xây dựng trên Web3 như thế nào?

Bởi Donovan Choy

Nguồn: Ngân hàng

Có một số vấn đề rõ ràng với các hệ thống ID kỹ thuật số ngày nay: các thực thể tập trung kiểm soát ai và cách chúng ta có thể truy cập thế giới, chúng ta mệt mỏi với mật khẩu do theo dõi quá nhiều tài khoản và các tổ chức kiểm soát dữ liệu này là những tội phạm mạng khổng lồ.

Chúng ta tới đây bằng cách nào nhỉ?

Người ta thường đổ lỗi cho những gã khổng lồ Web2, nhưng thực tế là các công ty công nghệ lớn đã tăng tốc đáng kể sự đổi mới nhận dạng kỹ thuật số bằng cách phổ biến mô hình nhận dạng liên kết.

Bằng cách thiết lập các giao thức nhận dạng được liên kết như OAuth, SAML và OpenID, các công ty công nghệ lớn đóng vai trò trung gian cho "nhà cung cấp danh tính", giảm đáng kể số lần đăng nhập mà người dùng phải theo dõi. "Đăng nhập một lần" cải thiện khả năng tương tác của các chuyển động kỹ thuật số giữa các dịch vụ trực tuyến của chúng tôi.

Nó cho phép bạn truy cập Gmail và YouTube mà không cần đăng nhập vào nhiều tài khoản hoặc đăng nhập vào các trang thương mại điện tử khác nhau bằng Facebook hoặc Twitter.

Nhưng trong khi danh tính kỹ thuật số Web2 cải thiện nhiều vấn đề liên quan đến danh tính kỹ thuật số tập trung, vẫn còn tồn tại các vấn đề. Nhận dạng kỹ thuật số Web2 vẫn hoạt động trong cùng một cấu trúc dựa trên tài khoản như những người tiền nhiệm tập trung của nó.

Tài khoản vẫn thuộc về các công ty công nghệ lớn đã phát hành chúng:

"Quyền sở hữu" danh tính kỹ thuật số của bạn không thuộc về bạn.

Danh tính kỹ thuật số của bạn chạy trên máy chủ của họ.

Chúng tôi không có cách nào để hiểu được sự phong phú của các kết nối xã hội của mình vì đây là những dữ liệu độc quyền thuộc sở hữu của các công ty tư nhân.

Tin tốt là nhờ những tiến bộ trong mật mã học và mạng chuỗi khối phi tập trung, một giải pháp thay thế đang xuất hiện.

Tôi gọi nó là cuộc cách mạng nhận dạng phi tập trung. Khoảng thời gian này, các chuỗi khối mang đến cơ hội ban hành danh tính tự chủ của chính chúng ta theo cách tự phát, từ dưới lên mà theo truyền thống yêu cầu chúng ta phải vượt qua các vòng kiểm soát của các tổ chức tập trung.

Về mặt chức năng, sự khác biệt chính trong cuộc cách mạng nhận dạng phi tập trung là quyền sở hữu danh tính trực tuyến của bạn không còn dựa trên tài khoản và được "cung cấp" bởi một người trung gian. Thay vào đó, đó là một kết nối được chia sẻ kỹ thuật số mà tất cả các bên tham gia mối quan hệ cam kết duy trì trong thời gian dài, phản ánh các loại mối quan hệ trực tiếp mà chúng ta có trong thế giới thực.

Nói chung, các tác nhân nhận dạng kỹ thuật số Web3 được chia thành ba nhóm.

Chúng là bằng chứng về các dự án cá tính, thông tin đăng nhập có thể kiểm chứng và gần đây nhất là mã thông báo soulbound.

Hãy xem xét từng cái một.

bằng chứng về nhân cách

Các giao thức Bằng chứng về Tính cách (PoP) có lẽ là ít tham vọng nhất trong số các dự án nhận dạng phi tập trung. Như tên cho thấy, các dự án này cố gắng làm một việc và một việc duy nhất: chứng minh tính độc đáo của danh tính.

Các ví dụ phổ biến bao gồm Proof of Humanity (Bằng chứng không phải rô-bốt), BrightID vàIDENA .

Các dự án PoP chủ yếu được sử dụng để thiết lập danh tính duy nhất. Đổi lại, điều này giải quyết các vấn đề mà các cuộc tấn công Sybil đặc biệt phổ biến, chẳng hạn như thu nhập cơ bản phổ quát hoặc tài chính bậc hai.

Họ làm điều này thông qua các phương pháp xác thực truyền thống như gửi ảnh và video hoặc kiểm tra hình ảnh xác thực phức tạp do AI tạo ra.

Mặc dù các dự án PoP cũng thiết lập danh tính thông qua các cơ chế cộng đồng "web tin cậy", chẳng hạn như yêu cầu người tham gia ký chứng chỉ kỹ thuật số của nhau dưới dạng "chứng từ", nhưng chúng chỉ làm như vậy để chứng minh tính duy nhất của danh tính.

Nói tóm lại, những món đồ này giúp xây dựng cá tính, nhưng cá tính là một hộp đen. Chúng không nhằm mục đích lập bản đồ phong phú, theo ngữ cảnh về danh tính và mối quan hệ giữa mọi người trên biểu đồ xã hội, đó là điều mà các mã thông báo gắn kết linh hồn và thông tin xác thực có thể kiểm chứng cố gắng thực hiện.

mã thông báo ràng buộc linh hồn

Vào tháng 5 năm 2022, Glen Weyl, Puja Ohlhaver và Vitalik Buterin đã xuất bản "Xã hội phi tập trung ", đặt ra trường hợp cho các mã thông báo "liên kết với linh hồn" (SBT).

SBT có thể được coi đơn giản là một mã thông báo vĩnh viễn và không thể chuyển nhượng trên một chuỗi khối công khai, giống như phép ẩn dụ "linh hồn ràng buộc" mà tác giả đã mượn từ trò chơi điện tử nổi tiếng World of Warcraft . Chúng có thể được ban hành dưới nhiều hình thức khác nhau—điểm học tập, khoản nợ tài chính, hợp đồng lao động—bởi bất kỳ ai, dù là cá nhân, công ty tư nhân, trường đại học, xã hay chính phủ.

Tại sao chúng ta muốn những khía cạnh này trong danh tính của chúng ta là không thể chuyển nhượng và vĩnh viễn?

Khi hai người bắt tay trong lần đầu gặp mặt, mối quan hệ đó chỉ tồn tại trong ký ức ngắn ngủi của họ. SBT là một nỗ lực để chính thức hóa việc bắt tay này trên một chuỗi khối công khai mà phần còn lại của thế giới có thể chứng kiến và xác minh. Khi làm như vậy, chúng ta có thể định hình danh tính của một người dựa trên bối cảnh xã hội, mở ra một thế giới các khả năng phối hợp mà cho đến nay là không thể nếu không có trung gian.

Về cơ bản, SBT là về việc hệ thống hóa vốn xã hội (tức là danh tiếng) thành quyền sở hữu tài sản chính thức. Bằng cách "ngăn chặn linh hồn của chúng ta", mọi người có thể công khai đặt cược vào danh tiếng của họ, chứng minh sự thật về con người mà họ tuyên bố.

Dưới đây là ví dụ về một số đổi mới kinh tế mà SBT có thể giải phóng.

Nghệ thuật: Một nghệ sĩ không có bằng cấp chuyên môn nhưng được cộng đồng cơ sở công nhận có thể chứng minh "tín nhiệm đường phố" của họ thông qua SBT

Giáo dục: Những người không đủ khả năng mua bằng đại học đắt tiền có thể chứng minh bằng cấp học thuật của mình thông qua SBT thu được từ các kênh học tập không chính thức.

Ngân hàng: Người xin vay có thể chứng minh độ tin cậy của họ bằng cách không có lịch sử tín dụng xấu hoặc chứng minh tín dụng tốt của họ thông qua thu SBT, loại bỏ mô hình thế chấp quá mức không hiệu quả về vốn thường được sử dụng trong DeFi (sau khi hoàn trả khoản vay, bạn có thể phát hành SBT khác làm bằng chứng hoàn trả)

Quản trị: DAO có thể cải thiện hệ thống ra quyết định tập thể của họ bằng cách đề phòng cá voi. DAO cũng có thể tránh được sự chuyên chế của sự đồng thuận đa số bằng cách phát hành SBT cho những người bên ngoài đáng tin cậy thông qua thiết kế hệ thống bỏ phiếu toàn diện hơn.

Quản lý hồ sơ: SBT giảm bớt khó khăn khi thoát khỏi mối quan hệ hiện có với nhà cung cấp dịch vụ y tế hoặc bảo hiểm của bạn bằng cách dễ dàng chuyển tất cả các hồ sơ y tế dưới dạng SBT.

Hoạt động kinh doanh: Bằng cách dễ dàng nhắm mục tiêu loại SBT do khách hàng tiềm năng/nhân viên thực hiện, SBT có thể tăng hiệu quả của các chức năng kinh doanh truyền thống như bán hàng/nhân sự.

Tầm nhìn lớn đằng sau SBT là một ngày nào đó, trong một xã hội mà Web3 đã thâm nhập vào dòng chính, một hệ sinh thái SBT phong phú sẽ tồn tại nơi địa chỉ ví của một người có thể cung cấp "danh tính kỹ thuật số" đáng tin cậy và toàn diện với chúng tôi trên các trang LinkedIn và trái ngược với thông tin xác thực không đáng tin cậy, tự phát được sử dụng trong hồ sơ xin việc.

Nguồn: @Leo_Glisic

"Thành thạo Microsoft Office" sẽ không còn là một trình giữ chỗ vô nghĩa nữa, mà là một chứng chỉ thực tế đã được thử nghiệm trên thị trường có thể xem công khai trên chuỗi khối mà một số doanh nghiệp thương mại (có thể là Microsoft) sẽ cấp cho Bạn, như một bằng chứng về kỹ năng của bạn.

Chúng ta có thực sự muốn trần trụi tâm hồn mình không?

Mã thông báo Soulbound không phải là không bị chỉ trích.

Tính lâu dài của SBT là rất tốt khi chúng ta muốn ngăn chặn việc che giấu hành vi tiêu cực, chẳng hạn như tín dụng xấu hoặc tiền sử phạm tội của một người. Sự kháng cự kiểm duyệt này có thể phản tác dụng.

Người sáng lập vũ trường Evin McMullen có một bài phê bình nghiêm túc về SBT (xem thêm bài phê bình của Kate Sillis ).

Bản chất lâu dài và công khai của SBT khiến mọi người dễ dàng liên tưởng và suy luận về một người, có khả năng làm mất đi quá nhiều quyền riêng tư và khuyến khích một số hình thức phân biệt đối xử tiêu cực.

Ví dụ: một nhà tuyển dụng phân biệt chủng tộc có thể giảm giá tuyển dụng tiềm năng vì nhìn vào ví của người xin việc để thấy sự kiện Black Lives Matter.

Để giảm bớt vấn đề này, những người chỉ trích SBT như McMullen thích định dạng "Thông tin xác thực có thể kiểm chứng" (VC) do W3C thống trị.

Giống như SBT, VC có thể được phát hành bởi bất kỳ ai và đại diện cho bất kỳ thông tin nào. Tuy nhiên, điểm khác biệt chính là nó hoạt động riêng tư bằng cách áp dụng các kỹ thuật chứng minh không có kiến thức.

Đây là một ví dụ đơn giản về cách hoạt động của VC:

Tôi nói tôi là Batman, nhưng bạn không tin tôi.

Để chứng minh rằng tôi thực sự là Hiệp sĩ bóng đêm của Gotham, tôi đã gửi cho bạn một VC được mã hóa, được lưu trữ ngoài chuỗi.

VC này được phát hành và ký bằng mật mã bởi mã định danh phi tập trung của Cảnh sát Gotham (nghĩ về nó giống như một chiếc ví). "Chữ ký" của mỗi mã định danh phi tập trung đại diện cho một hình mờ duy nhất, vì vậy bạn biết thông tin không bị giả mạo.

Bây giờ bạn biết tôi là Người Dơi, bởi vì không có cách nào một kẻ mạo danh có thể nhận được chứng chỉ đó.

Toàn bộ quá trình xác minh là bí mật và tôi không cần tiết lộ bất cứ điều gì về bản thân mình cho bạn.

Nguồn: Bản Sắc TựChủ

Nói tóm lại, Thông tin xác thực có thể kiểm chứng, không giống như SBT, hoạt động trên cơ sở "tiết lộ có chọn lọc".

Nhiều giao thức chứng chỉ có thể kiểm chứng đã tồn tại trong không gian Web3 và đã được thử nghiệm trên thị trường. Họ xây dựng trên một tiêu chuẩn web chính thức được thiết lập gần đây bởi khuôn khổ W3C vào tháng 7, cung cấp một cách phi tập trung để thiết lập danh tính kỹ thuật số nhạy cảm về quyền riêng tư và không yêu cầu cơ quan ban hành tập trung.

Một số ví dụ đáng chú ý bao gồm Civic, có sản phẩm VC trên chuỗi đã hỗ trợ hơn 295 dự án khai thác NFT và giúp ngăn chặn 1,2 triệu cuộc tấn công bot. Một cái khác là Ontology, với giải pháp nhận dạng hàng đầu đã tạo ra hơn 1,5 triệu DID (danh tính phi tập trung).

Cuối cùng, các giao thức như Disco cho phép bạn tạo các mã định danh phi tập trung từ địa chỉ Ethereum của mình để ký các VC ngoài chuỗi.

Giải pháp và sự đánh đổi

Các đồng tác giả của bài báo SBT không phải là không biết về những tuyên bố này. Như họ thừa nhận rõ ràng trong bài viết của mình, SBT có thể dẫn đến "các kịch bản đen tối".

Nhưng những lời chỉ trích này không nhất thiết phải cố định.

Để giải quyết các mối lo ngại về quyền riêng tư, các kỹ thuật không có kiến thức có thể được áp dụng cho SBT để tạo quyền truy cập cá nhân để đọc chúng, cho phép chủ sở hữu SBT quyết định cách thức và thời điểm tiết lộ SBT của họ. Thứ hai, các biến thể của SBT có thể được sử dụng để làm suy yếu tính lâu dài của nó. Ví dụ: biến SBT thành mã thông báo có thể chuyển nhượng sau một khoảng thời gian nhất định hoặc cho phép nhà phát hành rút toàn bộ SBT.

Sự căng thẳng giữa các mã thông báo gắn liền với linh hồn và mô hình thông tin xác thực có thể kiểm chứng có thể được coi là sự khác biệt giữa việc chọn trở thành người của công chúng và giữ một hồ sơ thấp. Danh tiếng công khai của một người (mã thông báo gắn liền với linh hồn) mang nhiều trọng lượng và sức mạnh hơn vì nó tuyên bố một cách hiệu quả rằng "Tôi không có gì để che giấu", nhưng kẻ thù của bạn cũng có thể làm suy yếu danh tiếng đó bằng cách làm mất uy tín của bạn.

Mặt khác, danh tiếng cá nhân (thông tin xác thực có thể kiểm chứng) không được công chúng tin cậy do tính chất bí mật của nó, nhưng nó ít bị thao túng không mong muốn hơn và bạn có quyền kiểm soát tốt hơn đối với cách một số người nhìn nhận về bạn.

Từ quan điểm này, nhược điểm lớn nhất của soulbound token cũng chính là sức mạnh lớn nhất của nó. Có những lợi ích khi đánh cược danh tiếng của bạn trước công chúng để bị người khác soi mói, nhưng tốt hơn hết bạn nên đảm bảo rằng mình không có bất kỳ bí mật thầm kín nào, nếu không nó có thể phản tác dụng nhanh chóng.

Cuộc cách mạng nhận dạng phi tập trung

Internet được xây dựng mà không có lớp nhận dạng.

Trong nhiều thập kỷ, nỗ lực xây dựng các lớp nhận dạng đã dựa vào một số dạng nhà cung cấp tập trung... cho đến tận bây giờ.

Danh tính kỹ thuật số Web3—mã thông báo liên kết linh hồn, thông tin đăng nhập có thể kiểm chứng và dự án chứng minh tính cách—đại diện cho một giải pháp thay thế vững chắc để xây dựng danh tính kỹ thuật số theo cách phi tập trung, từ dưới lên.

Mặc dù cách tiếp cận của họ khác nhau, nhưng những người xây dựng này có cùng một mục tiêu: cho phép các cá nhân tạo ra một tầng lớp xã hội phong phú mà không cần phụ thuộc vào các tổ chức phát hành tập trung.

Chín trong số mười lần, các giải pháp nhận dạng kỹ thuật số khác nhau sẽ tồn tại cho các mục đích khác nhau. Bất kỳ cài đặt nhận dạng nào bạn xác định sẽ khác nhau tùy thuộc vào mục đích mà nó được tạo. Thông tin cá nhân sâu như tình trạng y tế cá nhân có thể không được lưu trữ trên chuỗi dưới dạng SBT, điều này có thể phù hợp hơn cho các tình huống khác, chẳng hạn như tiền sử phạm tội của một người.

Những nỗ lực này cuối cùng dẫn đến việc thay thế dần các hệ thống nhận dạng tập trung (bằng lái xe, hộ chiếu, giấy khai sinh) nhờ công nghệ chuỗi khối, do đó giảm sự phụ thuộc vào các quy tắc mạnh mẽ để xác định danh tính con người.