Lokalizacija članka koji je prvobitno objavljen na BanklessHQ kanalu.
Odricanje od odgovornosti: Bilten nije i ne može finansijski savet, uradite sopstvenu analizu pre ulaganja.
Dragi Bankless narode,
Decentralizovani identitet je oduvek bio konzistentan (i opet nedovoljno razmatrana) tema u web3 ekosistemu.
Danas postoje prvi otisci digitalnih identiteta. Problem je u tome što su implementirani preko masivnih, centralizovanih tehnoloških kompanija poput Twitter-a, Facebook-a i Google-a.
Do sada su oni obavili dobar posao. Ali to je početak.
Ali tu postoji dosta pitanja, jer mi zapravo ne posedujemo sopstvene identitete. Oni su vlasništvo tehnoloških kompanija. Facebook i kompanija mogu opozvati i izbrisati vaš profil u par klikova.
I to je pravo mesto za decentralizovani identitet, što je identitet koji možete posedovati na internetu kroz decentralizovanu platformu, koja se ne može zaustaviti, ali se može razviti kroz univerzalno, jedinstveno prijavljivanje, bez potrebe za pamćenjem velikog broja lozinki za različite društvene mreže!
Decentralizovani, digitalni identiteti predstavljaju veliku stvar.
Ali još uvek se nalazimo u ranoj fazi razvoja ekosistema. Srećna okolnost je da počinju da se pojavljuju različiti primitivi — Dokaz ličnosti, verifikovani akreditiv i tokeni koji su vezani za ličnost, koji bi mogli da igraju pravu ulogu u budućnosti.
Ali biće potrebna prava revolucija da bi se to dogodilo.
Pripremite se, dolazi revolucija decentralizovanog identiteta.
Donovan će podeliti razmišljanja na tu temu.
- Bankless tim
Revolucija decentralizacije identiteta
GIF napravio Logan Craig
Današnji sistemi za digitalni identitet imaju probleme koji su prilično očigledni: centralizovani entiteti kontrolišu na koji način možemo da pristupimo digitalnom svetu, postoji veliki broj različitih lozinki za svaki pojedinačni nalog, a organizacije koje kontrolišu podatke o decentralizovanom identitetu su veoma ranjive tačke za hakerske napade.
Kako smo došli u takvu situaciju?
Svakako možemo za to okriviti web2 gigante, ali je istina i da su tehnološke kompanije znatno ubrzale inovaciju digitalnog identiteta, kroz popularizaciju modela federalnog identiteta.
Implementacijom na federalnim protokolima za identitet, poput OAuth, SAML i OpenID, tehnološke kompanije su delovale kao posrednik za „provajdera identiteta“ i značajno su smanjili broj prijava koje su korisnici trebali zasebno da pamte. „Jedinstvena prijava“ je povećala interoperabilnost digitalnih identiteta između različitih usluga na mreži.
U pitanju je infrastruktura koja vam omogućava da pristupite Gmail-u i YouTube-u bez prijavljivanja na više različitih naloga ili korisćenje Facebook ili Twitter naloga za prijavu na različite web stranice za e-trgovinu.
Ali dok je web2 digitalni identitet ublažio probleme povezane sa centralizovanim digitalnim identitetom, problemi su ostali. Web2 digitalni identitet i dalje funkcioniše u okviru iste strukture, koja je zasnovana na nalogu, poput centralizovanih prethodnika.
Računi i dalje pripadaju tehnološkim kompanijama koje ih drže u bazi, pri čemu su posledice:
„Vlasništvo“ nad digitalnim identitetom nije kod korisnika.
Rad digitalnog identiteta zavisi od servera tehnološke kompanije.
Nismo upoznati sa bogatstvom našeg društvenog odnosa, jer su to podaci u vlasništvu privatnih kompanija.
Dobra vest je da se zahvaljujući napretku kriptografije i decentralizovanim blokčejn mrežama na vidiku može nazreti alternativa.
Sve to se može nazvati revolucijom decentralizovanog identiteta. Prvi put, blokčejn nudi priliku da se formulišu sopstveni samo-suvereni identiteti na spontan način odozdo prema gore, za razliku od tradicionalnog načina koji zahteva da iskoristimo centralizovane institucije.
Funkcionalno gledano, kritična razlika u revoluciji decentralizovanog identiteta je u tome što vlasništvo nad internet identitetom više nije zasnovano na nalogu i „obezbeđeno” od strane posrednika. Umesto toga, u pitanju je digitalna veza koju sve povezane strane održavaju tokom vremena, što odražava tip direktnih odnosa koji postoje u stvarnom svetu.
O tome će biti reči u nastavku. Uopšteno govoreći, postoje tri grupe različitih web3 digitalnih identiteta.
To su Proof-of-Personhood projekti, verifikovani akreditivi i od nedavno, tokeni vezani direktno za korisnika.
Krenimo jedan po jedan.
Proof of Personhood
Protokoli dokaza ličnosti (PoP) su verovatno najmanje ambiciozni, kad se gledaju projekti decentralizovanog identiteta. Kao što im ime govori, projekti pokušavaju da urade samo jednu stvar: dokažu jedinstvenost identiteta.
Popularni primeri uključuju Proof of Humanity, BrightID, i IDENA.
PoP projekti se prvenstveno koriste da bi se uspostavio jedinstveni identitet. Zauzvrat, rešavaju se problemi kada postoji napad blizanaca, poput univerzalnog osnovnog prihoda ili kvadratnog prikupljanja sredstava.
Sve to se radi kombinacijom tradicionalnih metoda verifikacije identiteta poput slanja fotografija i video zapisa ili složenih CAPTCHA testova koji su generisani sa AI.
Iako PoP projekti uz to uspostavljaju identitet i putem mehanizma zajednice koji se zove „mreža poverenja“, poput zahtevanja od učesnika da potpišu međusobno digitalne sertifikate kao oblik „jamstva“, i to čine isključivo da bi dokazali jedinstvenost identiteta.
Ukratko, PoP projekti su korisni u uspostavljanju ličnosti, ali ta individualnost predstavlja crnu kutiju. Oni nisu usmereni ka kreiranju bogatih, kontekstualnih identiteta na društvenim grafikonima i načina na koji se korisnici međusobno odnose, kako to pokušavaju da naprave tokeni vezani za ličnost i verifikovani akreditivi.
Soulbound tokeni povezani sa ličnošću
U maju 2022, Glen Weyl, Puja Ohlhaver, i Vitalik Buterin su objavili Decentralized Society, gde su predstavili „soulbound“ tokene (SBT).
SBT-ovi se jednostavno mogu smatrati kao trajni i neprenosivi tokeni na javnom blokčejnu, poput popularne video igre World of Warcraft, iz koje su ko-autori pozajmili metaforu „vezan za ličnost (soulbound)“. Mogu biti izdati u različitim oblicima — uspeh u školi, finansijski dug, ugovor o radu — bilo ko, bilo da je u pitanju pojedinac, privatna kompanija, univerzitet, zajednica ili vlada.
Koji su razlozi da želimo da aspekti identiteta budu neprenosivi i trajni?
Kada se dvoje ljudi rukuju prilikom prvog susreta, ta veza postoji samo u prolaznom sećanju. SBT je pokušaj da se rukovanje formalizuje na javnom blokčejnu, tako da ostatak sveta može da posvedoči i potvrdi rukovanje. Na taj način nam omogućava da identitet osobe popunimo društvenim kontekstom, pri čemu se otvara svet mogućnosti koordinacije koji do sada nije bio moguć bez posrednika.
U suštini, SBT predstavlja kodifikaciju društvenog kapitala (tj. reputacije) u formalno vlasništvo nad imovinom. „Izlaganjem ličnosti“, pojedinci mogu otvoreno da ulože sopstvenu reputaciju i dokažu autentičnost onoga za koga se predstavljaju.
Evo par primera za vrste ekonomskih inovacija koje se mogu otključati putem SBT.
• 🎨 Umetnost: Umetnik koji nema profesionalnu akreditaciju, ali ima podršku lokalne zajednice, može da dokaže „popularnost u zajednici“ preko SBT-a
• 🎓 Obrazovanje: Ukoliko ne možete priuštiti skupu univerzitetsku diplomu možete dokazati obrazovanje putem SBT koji je dobijen na bazi neformalnog učenja
• 🏦 Bankarstvo: Kad se prijavite za kredit možete dokazati svoju pouzdanost kroz odsustvo loše kreditne istorije, ili kroz prikaz dobre reputacije sa kolekcijom SBT-a, uklanjajući potrebu za kapitalno neefikasnim modelima, koji zahtevaju prekomerno obezbeđenje, koje se obično koriste u DeFi projektima (posle otplate kredita, može se izdati drugi SBT kao dokaz o otplati)
• 🏘 Upravljanje: DAO može poboljšati sopstvene sisteme kolektivnog donošenja odluka, i zaštititi se korisnika sa velikim udelom (SBT se ne može kupiti). DAO, uz to može da spreči problematiku većinskog konsenzusa kroz inkluzivniji dizajn sistema za glasanje, kroz izdavanje SBT-a mali korisnicima od poverenja.
• 🗄 Upravljanje evidencijom: SBT-ovi mogu smanjiti problematiku prelaska između različitih zdravstvenih servisa ili pružaoca osiguranja, kroz lak prenos celokupne medicinske dokumentacije u vidu SBT-a
• 👔 Poslovne operacije: SBT-ovi mogu poboljšati efikasnost tradicionalnih poslovnih funkcija, poput prodaje/HR, kroz lako prepoznavanje tipova SBT-a koje potencijalni kupci/zaposleni poseduju
Osnovna vizija iza SBT-a je da će jednog dana, u društvu u kom web3 prožima glavnu scenu, postojati ekosistem sa velikim brojem SBT-ova koji su toliko prodorni da adresa novčanika korisnika može obezbediti pouzdan i sveobuhvatan „digitalni identitet”, za razliku od nepouzdanog samo-izdatog akreditiva, kojima se ukrašavaju naše LinkedIn stranice i biografije sa radnim iskustvom.
Izvor: @Leo_Glisic
„Poznavanje Microsoft Office-a“ više neće predstavljati besmisleno mesto u biografiji, nego stvarni tržišno testirani akreditiv, koji se javno može videti na blokčejnu, koji vam je neko poslovno preduzeće (moguće i Microsoft) izdalo kao dokaz veštine.
Da li zaista želimo da izložimo svoju ličnost?
Soulbound tokeni nisu našli samo na odobravanja, tu su i kritike.
Postojanost SBT-a je odlična kada želimo da sprečimo prikrivanje negativnog ponašanja, kao što su loša kreditna sposobnost ili kriminalna istorija. Ali bi otpor prema bilo kakvoj cenzuri mogao da bude i kontra-produktivan.
Kritiku SBT-a po ovom pitanju je istaknuo osnivač Disco-a Evin McMullen (pogledajte i kritiku Kate Sillis).
👉 Uključite se u debatu o Soulbound tokenima sa Vitalikom i Evin. 👈
Postojanost i javna priroda SBT-a omogućava svakom da napravi laku korelaciju i zaključke o osobi, a može se pokazati da je gubitak privatnosti prevelik i podstaći određene oblike negativne diskriminacije.
Na primer, poslodavac koji teži rasizmu bi mogao da odbije potencijalnog zaposlenika, jer bi na osnovu novčanika tražioca posla, saznao da poseduje dokaz o prisustvu na događaju Black Lives Matter.
Da bi ublažili navedeni problem, kritičari SBT-a, poput McMullen-a, daleko više vole format „verifikovanih akreditiva“ (VC) kojim upravlja W3C, i ponekad se zbunjujuće naziva potvrda, značka ili pravo.
Kao i SBT, VC može biti izdat od strane svakog entiteta i može predstavljati bilo kakvu informaciju. Ključna razlika je u tome što se to radi privatno, primenom ZK tehnologije.
Evo ilustracije kako VC funkcioniše:
Predstavim se kao Betmen, a vi mi ne verujete.
Da bi dokazao da sam zaista Mračni vitez iz Gotama, pošaljem šifrovani VC koji postoji izvan blokčejna.
VC je izdat i kriptografski potpisan decentralizovanim identifikatorom Gotamske policije (predstavite si to kao novčanik). „Potpis“ svakog decentralizovanog identifikatora predstavlja jedinstveni vodeni žig, pa možete znati da informacije nisu menjane.
Sada znate da sam ja Betmen, jer prevarant nije mogao imati pristup dokazu
Ceo proces verifikacije zadržava privatnost i nije potrebno otkrivati druge detalje o sebi.
Izvor: Self-Sovereign Identity
Ukratko, verifikovani akreditivi funkcionišu na osnovu „selektivnog otkrivanja“, što predstavlja glavnu razliku u odnosu na SBT.
Protokoli verifikovanih akreditiva u web3 prostoru već postoje i testirani su na tržištu, zasnivaju se na zvaničnim web standardima koje je nedavno uspostavio W3C okvir i obezbeđuju decentralizovan način uspostavljanja digitalnog identiteta koji je osetljiv na privatnost i ne zahteva centralnu agenciju za izdavanje.
Pravi primer je Civic, čiji je VC proizvod na blokčejnu podržao 295+ NFT projekata i pomogao u blokiranju 1,2 miliona pokušaja aktivnosti botova. Drugi je Ontology, koji predstavlja vodeće rešenje decentralizovanog identiteta, sa preko 1,5 miliona DID-ova.
Na kraju, protokol poput Disco vam omogućava da kreirate decentralizovane identifikatore sa vaše Ethereum adrese za potpisivanje VC-a koji postoje izvan blokčejna.
Prevazilaženja i kompromisi u rešenju
Koautori članka o SBT nisu ignorisali ove tvrdnje. Kao što su izričito priznali u članku, SBT bi mogli dovesti do „distopijskog scenarija“ poput imigracioni sistemi koji zahtevaju dozvolu, regulatorna problematika ili automatizovano postavljanje crvenih linija.
Ali ove kritike ne predstavljaju nužno poslednju reč kad je SBT u pitanju.
Da bi rešili probleme privatnosti, ZK tehnologija bi mogla da se primeni na SBT-ove kako bi se stvorile posebne dozvole za pristup, da bi se očitao SBT, što bi omogućilo vlasnicima SBT-a da odluče kako i kada da otkriju SBT-ove koje imaju u vlasništvu. Drugo, varijacije SBT-a se mogu koristiti za ublažavanje trajnosti. Na primer, dozvola da se SBT pretvori u prenosivi token posle nekog vremena, ili dozvoliti izdavaocima da u potpunosti opozovu SBT.
Razlike između tokena koji su vezani za ličnost u odnosu na paradigmu verifikovanih akreditiva se mogu smatrati razlikom između izbora da budete javna ličnost i održavanja privatnosti. Korisnik može imati javnu reputaciju (tokeni vezani za ličnost) koja ima mnogo veću težinu i moć, jer je u stvari glasnogovornik za „nemam šta da krijem“, ali neprijatelji to mogu sabotirati tako što će to iskoristiti protiv vas.
Privatna reputacija (verifikovani akreditivi) sa druge strane ne omogućava poverenje javnosti zbog povučene prirode, ali je manje podložna neželjenoj manipulaciji i postoji više kontrole nad tim kako vas drugi doživljavaju.
Gledano u tom svetlu, najveći nedostatak soulbound tokena je i najveća snaga. Biti u mogućnosti da javno stavite reputaciju na kocku radi preispitivanja svakako ima slučajeve za upotrebu, ali bolje je da se uverite da nema različitih negativnih elemenata u vašem novčaniku ili će vam se to brzo vratiti kao bumerang.
Revolucija decentralizacije identiteta
Internet je napravljen bez nivoa za identitet.
Decenije truda da se izgradi nivo identiteta su se oslanjale na neki oblik centralizovanog provajdera... do danas.
Web3 digitalni identitet — tokeni vezani za ličnost, verifikovani akreditivi i projekti Proof-of-Personhood — predstavljaju kredibilnu alternativu formulisanju digitalnog identiteta na decentralizovan način od početka.
Iako se metode razlikuju, programeri su usklađeni sa istim ciljem: da omoguće pojedincima da stvore bogat društveni nivo bez oslanjanja na centralne izdavaoce identiteta.
Sasvim je logično da postoji arhipelag različitih rešenja digitalnog identiteta za različite svrhe. Bez obzira koje rešenje za identitet bude preovladalo, razlikovalo bi se u zavisnosti od toga za koju svrhu se pravi. Veoma privatni podaci, poput zdravstvenog statusa osobe, verovatno neće biti čuvani kao SBT na blokčejnu, dok bi SBT mogao biti prikladniji za druge slučajeve, poput krivične istorije.
Uz prednosti koju nudi blokčejn tehnologija, proces bi trebao kulminirati laganom zamenom centralizovanih sistema identiteta (vozačke dozvole, pasoši, izvodi iz matične knjige rođenih), i umanjiti oslanjanje na moćne da odlučuju o pravilima ljudskog identiteta.
Radni koraci
🧐 Pregledajte različita rešenja za decentralizovani identitet (PoP, VC, SBT)
🔊 Poslušajte epsku debatu o Soulbound tokenima sa Evin i Vitalik-om
Biografija autora
Donovan Choy je urednik u Bankless-u, i ko-autor Razotkriveni liberalizam.