Hvordan on-chain-attester låser opp Blockchains mest verdifulle brukssaker

Selv om det er normalisert i Web2-verdenen, er identitetsverifisering ikke en realitet på Web3 – ennå. Med verdens regulatorer fra EU til Sør-Korea som vedtar lovgivning om virtuelle eiendeler i år, vet kjeden at kunden din har blitt en regulatorisk uunngåelig.

Kjent i finansbransjen som KYC, vet at kunden din bekrefter at et individ er et gyldig menneske, og at de er den de sier de er. For blockchain – ofte ødelagt av roboter – gir denne tilliten til et virkelig menneske viktig beskyttelse. Rogue bots kan trakte millioner av dollar fra økosystemer i løpet av noen uker.

Desentralisert økonomi (Defi) trenger imidlertid mer enn bare bevis for å være menneske. Uten riktig kontroll tilbyr DeFi-miljøet uhemmet frihet – og mangel på håndhevbar regulering lar fristelsen til å utnytte stor.

Mer enn bevis på kjent identitet, trenger DeFi bevis på tillit. Web3 trenger en måte å både verifisere en brukers identitet og bygge deres omdømme, som (oppfattet) tillit er sammenvevd med.

KYC vil ikke kutte det. Med mindre en identitet eksplisitt er på en sanksjonsliste, kan ikke KYC attestere – eller bevise – identitetens pålitelighet.

Inntil dette problemet er taklet, kan ikke blockchains mest verdifulle brukstilfeller – som desentralisert stemmegivning – løfte seg. "Dette er en av grunnene til at vi ni år senere bare har NFT-er og aktiva-tokens," sier Ethereum-grunnleggermedlem Steve Dakh.

Attester, attester, attester

Dakh bygger nå Ethereum Attestation Service (EAS), en primitiv for enhver enhet til å lage attester på hovedboken om hva som helst. Fra disse attestasjonene kan andre enheter utlede en relativ idé om tillit. Dakh mener denne basislagsprotokollen åpner døren for alt Ethereums grunnleggende medlemmer håpet på under grunnleggelsen av Ethereum.

«Da vi begynte å bygge EAS, var det viktig å finne hjertet av hva identitet faktisk er. Og dette er en konstruksjon av attester om en enhet, sier Dakh. Dakh og teamet hans innså at de kunne representere identitet og omdømme på kjeden som en samling av attester, omtrent som hvordan identitet fungerer i den virkelige verden.

Attester er påstander om én identitet, vanligvis fremsatt av en annen identitet, som kan verifiseres uavhengig. Attester kan dermed gi en felles metode for å kommunisere intensjoner eller påstander om identiteter som kan brukes som bevis på tillit.

Attester fungerer ved å referere til identifikatorer, for eksempel et juridisk navn, adresse eller personnummer. For eksempel bruker passet ditt i USA identifikatorer som det juridiske navnet ditt når du bekrefter at du er statsborger i USA. Grenseagenter kan senere sjekke dette kravets gyldighet ved å skanne passet ditt for å sammenligne det med en database.

Passeksemplet viser hvordan attester fungerer i det vanlige livet. På blokkjeden er attester knyttet til identifikatorer på kjeden. Dette kan være en desentralisert identifikator (kjent som en DID), en lommebok, en liten multisignaturadresse eller noe annet. Identitet og omdømme blir representert som en samling av attester knyttet til denne identifikatoren.

Verdien av attester – ens samlede omdømme – er i forhold til mottakerens tillit til enhetene som lager dem. Smarte kontrakter kan settes til å bare samhandle med enheter som enten beviselig besitter eller beviselig ikke har visse attester, eller et komplekst kriterium for dem. Du kan velge å stole på én enhet eller flere, selskaper eller enkeltpersoner, eller krav fra X eller Y.

I visse brukstilfeller – for eksempel stemmegivning – kan du velge å bare stole på beviste attester signert av én mektig myndighet, for eksempel en regjering. For andre brukssaker – for eksempel åndsverk – kan du velge å stole på tusenvis av ulike myndigheter.

Du kan velge å samhandle med identiteter med dokumenterte attester signert av visse enheter, men ikke andre. For eksempel kan en regjering velge å stole på attester fra en utvalgt gruppe av andre regjeringer, men ikke de som står på sanksjonslisten.

Hva ett selskap ønsker å utelukke, kan et annet helt inkludere. For eksempel kan eldre institusjoner velge å bare stole på attester av seg selv eller fra en eller noen få tradisjonelle KYC-leverandører, men absolutt ikke enkeltpersoner. Andre brukssaker – som å bevise sosial tillit – bryr seg kanskje bare om attester signert av enkeltpersoner.

Kombinert med null-kunnskapsbevis, som gir en mekanisme for å bevise datagyldighet uten å avsløre selve dataene, gjør attester også enheter i stand til å bevise fasetter av identitetsinformasjon uten å avsløre hele innholdet. Dette er nyttig for KYC, da det betyr at enkeltpersoner uavhengig kan verifisere ulike aspekter av identiteten deres etter behov for overholdelse. De kan for eksempel dele personnummeret sitt uten å dele sitt juridiske navn.

En mer universelt verdifull brukssak er å gi ID for å kjøpe alkohol eller lodd, eller få adgang til et spillested. I stedet for å vise en kasserer eller dørvakt hele ID-en din, kan du bare vise dem et null-kunnskapsbevis på at det ble laget en attestasjon av bursdagen din av myndighetene, som de kan bekrefte.

Fleksible identitetsmodeller

Det som er kult med attesteringer på kjeden er at de kan lages for praktisk talt alt, noe som muliggjør mye mer meningsfylt interaksjon i stor skala enn det er mulig for øyeblikket. De kan modelleres på tradisjonelle attester – som bursdag eller akkreditert investorstatus – men også alt annet man anser som viktig: musikksmak, Twitter-profil, bevis på forfatterskap, møte i det virkelige liv, ens arbeidshistorie.

Denne fleksibiliteten gjør at deltakerne ikke bare kan velge hvilke enheter de stoler på, men også hvor kvantitativ eller kvalitativ de vil at denne tilliten skal være. Det er mulig å gå utover en enhet som kan bekrefte sanne eller falske påstander om andre identiteter – f.eks. at myndighetene mener at passnummeret ditt er sant, eller en plattform som du virkelig publiserte et innlegg – og lage faktiske relative identitetsdata.

Attester styrker også modularitet. Det er mulig å bestemme at å ha attestasjon 1 og 2 – si en venn av Graeme og 10k+ Twitter-følgere – gjør en identitet pålitelig selv når du ikke liker attestasjon 3, musikksmak.

Protokoller som EAS gjør at disse interaksjonene mellom identiteter og omdømme kan representeres på kjeden – og interoperable mellom plattformer – med én atomenhet. Andre løsninger, som Intuition, eksperimenterer med peer-to-peer-identitetsmodeller som utnytter disse protokollene for å gamifisere produksjonen av nyttige identitetsrelaterte metadata utover en-til-en deterministiske påstander.

Tenk deg å kunne analysere interaksjoner basert på identitet med så mye fleksibilitet og modularitet, bare ved å slå visse signeringsenheter eller typer krav på eller av. Selv om det ennå ikke er klart nøyaktig hvordan dette vil se ut på et teknisk nivå – infrastrukturen er bare i sin spede begynnelse – er det her blockchain er på vei. Forbered rakettene dine: desentralisert finans vil tross alt ta av.