WEB3DEV

Cover image for Desbloqueando a Identidade Web3: Blockchains, Credenciais e Oráculos
Panegali
Panegali

Posted on • Atualizado em

Desbloqueando a Identidade Web3: Blockchains, Credenciais e Oráculos

A primeira onda de inovação da Web3 concentrou-se principalmente em representar algo de valor como um token baseado em blockchain (ou seja, tokenização) e usar tokens em aplicativos de contratos inteligentes (ou seja, dApps). O resultado é uma quantidade cada vez maior de tokens de utilidade, governança e lastreados em ativos, juntamente com dApps para usar, trocar, emprestar e ganhar tokens com base em várias interações comerciais e sociais.

A Web3 oferece muitos benefícios para a sociedade, como diminuir a barreira à criação de capital, aumentar a transparência e as garantias criptográficas dos aplicativos e fornecer às pessoas acesso sem dependência de permissão de terceiros a serviços financeiros. No entanto, apesar de seu sucesso, a Web3 corre o risco de se tornar hiper-financeira – um estado em que aqueles com mais dinheiro exercem uma influência extraordinária sobre o desenvolvimento, governança, mentalidade e outros elementos-chave do ecossistema. Em seu estado atual, a Web3 também é limitada a casos de uso nos quais os usuários não precisam saber nada um sobre o outro além de seu endereço na cadeia.

Para desbloquear uma infinidade de novos casos de uso, a Web3 precisa de uma pilha de tecnologia que permita interações com base no capital financeiro e social dos usuários finais. Com isso, os relacionamentos na cadeia podem ser expandidos além da troca intermediária – conexões pessoais, cultura, reputação, identidade e confiança podem facilitar as interações entre as pessoas.

A incorporação de capital social na Web3 requer uma camada de identidade na cadeia que pode ser usada para estender endereços on-chain além de apenas saldos de contas para incluir também traços de caráter exclusivos, afiliações sociais, reputações históricas e muito mais. A combinação desses elementos baseados em identidade pode permitir que os usuários da Web3 tenham “almas”, conforme articulado pelos autores E. Glen Weyl, Puja Ohlhaver e Vitalik Buterin em seu trabalho de pesquisa Decentralized Society: Finding Web3's Soul.

O blog a seguir explorará a identidade Web3 em um sentido amplo, concentrando-se em como blockchains, credenciais e oráculos podem se combinar para criar uma camada de identidade on-chain rica em recursos, que satisfaça uma variedade de requisitos de caso de uso e suposições de confiança do usuário.


Sumário

1 . Por que a Web3 precisa de uma camada de identidade

2 . A tecnologia por trás das soluções de identidade Web3

3 . Banco de dados de identidade

4 . Dados de identidade e atestados

5 . Atestadores e Retransmissores de Credenciais

6 . Soluções de identidade Web3 posibilitam novos casos de uso

7 . Prova de Identidade Legal

8 . Prova de Identidade Social

9 . Prova de Criação

10 . Prova de Fundos

11 . Prova de Reputação Social

12 . Prova de Personalidade

13 . Prova de interação

14 . A Próxima Evolução da Web3


Por que a Web3 precisa de uma camada de identidade

A Web3 está centrada na geração de minimização de confiança - uma quase garantia de que uma interação acontecerá exatamente como entendida por seus participantes. A minimização da confiança é o motivo pelo qual as blockchains usam descentralização, incentivos financeiros e criptografia para gerar fortes garantias para os usuários de que seus cálculos serão corretos, oportunos, resistentes à censura e invioláveis. Esse método baseado em blockchain de execução de código e armazenamento de dados de uma forma minimizada pela confiança pode ser chamado de verdade criptográfica.

A verdade criptográfica combina criptografia e consenso descentralizado para gerar um registro de ouro entre um conjunto distribuído de entidades e aplicativos de computação deterministicamente.

A verdade criptográfica é amplamente criada por meio da teoria dos jogos - a capacidade de incentivar ações racionais pela maioria dos nós em uma rede descentralizada usando recompensas para incentivar o comportamento desejado e penalidades para desincentivar o comportamento indesejado. Por exemplo, a maior parte da teoria do jogo blockchain assume que, se uma rede é transparente, suficientemente descentralizada e devidamente incentivada, é altamente improvável que um ataque seja bem-sucedido, uma vez que o invasor precisa pré-comprometer recursos financeiros para montar um ataque (por exemplo, recursos de computação em redes proof-of-work (prova de trabalho) e stake em redes proof-of-stake (prova de participação)), que provavelmente serão desperdiçadas/confiscadas como resultado de sua ação maliciosa. O objetivo final desse projeto teórico de jogo é permitir um software determinístico - ou seja, a entrada x sempre levará à saída y.

O problema é que projetar estruturas para facilitar interações sociais ou econômicas para usuários finais nem sempre é tão simples quanto criar um conjunto de incentivos financeiros. Para começar, gerar minimização de confiança em certos casos de uso pode exigir a implementação de penalidades por comportamento indesejado que são muito rigorosas para os usuários em comparação com as recompensas potenciais que eles podem ganhar com o aplicativo - e se ocorrer um acidente ou mal-entendido que resulte em uma penalidade? Há também uma grande variedade de interações nas quais os usuários desejam se envolver sem a influência de fatores financeiros, ou pelo menos sem o risco de grandes quantias de capital serem capazes de facilmente cooptar a interação (por exemplo, governança, bens públicos e clubes).

Os protocolos Web3 também podem enfrentar desafios com conformidade legal, verificação de ações fora da cadeia ou resolução de disputas, especialmente quando os usuários são entidades pseudônimas. Embora o pseudônimo seja um recurso desejado para certos casos de uso (por exemplo, permite a resistência à censura), muitos outros casos de uso não podem existir sem o conhecimento de certas informações pessoais sobre os usuários finais.

Esses problemas apontam para a necessidade de uma camada de identidade on-chain para a Web3 que possa ser usada para provar dinâmicas sociais e fazer afirmações de identidade de preservação de privacidade para aplicativos baseados em blockchain, como reputação histórica, KYC/AML (conheça seu cliente/combate à lavagem de dinheiro), personalidade e vários outros elementos humanos enquanto ainda preserva algumas ou todas as garantias de confiança minimizadas da blockchain. As soluções de identidade permitem que usuários e aplicativos saibam quem são os usuários além do saldo da conta e do histórico de transações de seu endereço, promovendo interações on-chain com base em vários tipos de capital social.

Por exemplo, um mercado monetário pode oferecer taxas de empréstimo mais baixas para usuários com um bom histórico de crédito, uma DAO pode iniciar sua associação com usuários que mostram solidariedade a uma causa específica ou uma empresa pode realizar KYC/KYB (KYB significa conheça Seu Negócio) em uma contraparte antes de se envolver em uma relação comercial. Em última análise, a adição de uma camada de identidade abrirá toda uma safra de aplicativos que atualmente não são possíveis com a pilha de tecnologia Web3 existente.

A tecnologia por trás das soluções de identidade Web3

Para entender melhor a identidade, vamos primeiro classificar três tipos gerais:

  • Identidade oficial— qualificações oficiais, conquistas ou fatos sobre os antecedentes de uma pessoa que são legalmente reconhecidos em uma jurisdição específica.
  • Identidade social—atributos não oficiais, conquistas ou declarações sobre uma pessoa com base em atestados de outras pessoas.
  • Identidade própria— atributos, conquistas ou declarações que alguém faz sobre si mesmo.

A forma como esses tipos de identidade são usados ​​na Web3 dependerá das crenças específicas e das necessidades de negócios de um desenvolvedor, usuário ou comunidade descentralizada. Por exemplo, é provável que as empresas prefiram identidades oficiais que mantêm a privacidade, pois é assim que seus processos existentes funcionam. No entanto, alguns aplicativos nativos da Web3 podem preferir uma solução de identidade social transparente, na qual o consenso de uma comunidade descentralizada pode atestar informações sobre usuários on-chain. Cada tipo de identidade tem seus próprios pontos fortes e fracos que precisam ser considerados antes da implementação.

As soluções de identidade para a Web3 são sustentadas por três primitivas gerais que podem ser usadas ​​isoladamente ou misturadas e combinadas para atender a diferentes necessidades.

Blockchains: banco de dados de identidade

Blockchains são bancos de dados públicos onde os usuários podem armazenar tecnicamente dados de forma imutável e torná-los acessíveis a qualquer pessoa no mundo e facilmente reutilizáveis ​​em aplicativos. No entanto, armazenar informações de identificação pessoal (PII) brutas em blockchains públicas traz sérias preocupações com a privacidade, devido à sua natureza pública e transparente.

Felizmente, existem algumas alternativas para acessar dados e afirmações relacionados à identidade em uma blockchain, preservando a privacidade. Um usuário pode armazenar em uma blockchain o hash de dados de PII que residem em um banco de dados fora da cadeia ou tokenizar dados de PII ou declarações sobre eles como tokens em uma blockchain. Alternativamente, entidades externas (ou seja, oráculos) podem verificar as informações de identidade fora da cadeia sobre os usuários e, em seguida, postar um atestado sobre as informações na cadeia para os contratos inteligentes fazerem referência durante a execução (ou seja, um atestado de sim ou não da afirmação de que Alice tem mais de 21 anos).

Dados de identidade e atestados

Credenciais são declarações sobre as qualificações, conquistas, qualidades pessoais de uma pessoa ou, na verdade, qualquer aspecto do histórico de uma pessoa. As soluções de identidade usam credenciais para verificar se alguém está qualificado para realizar alguma ação específica, como uma carteira de motorista que dá a alguém o direito de dirigir um automóvel ou uma certificação de trabalho que comprova que alguém está qualificado para trabalhar em um setor específico.

Como a Web3 é inerentemente facilitadora de relacionamentos digitais, a capacidade de acessar credenciais digitais é necessária para criar soluções de identidade Web3. Dois dos recursos mais comuns na identidade Web3 são credenciais verificáveis ​​(VCs) e identificadores descentralizados (DID). VCs são declarações invioláveis ​​sobre um usuário que são assinadas criptograficamente pelo emissor. Um verificador pode então autenticar a credencial por meio de DIDs, como usando pares de chaves públicas/privadas em blockchains para verificar se a credencial com hash pertence ao usuário específico.

Também existem maneiras de tokenizar dados ou atestados de identidade. Por exemplo, tokens Soulbound (SBTs) são tokens não fungíveis (NFTs) não transferíveis que representam compromissos, credenciais, associações, afiliações ou declarações sobre seu proprietário. Os SBTs podem ser emitidos para um usuário por outros usuários ou por uma instituição, ou um usuário pode emitir um SBT para si mesmo. Os SBTs podem representar todo tipo de informação, como um diploma emitido por uma universidade ou uma declaração pela qual o usuário deseja ser responsabilizado publicamente. Embora a natureza intransferível dos SBTs os torne altamente confiáveis ​​como identificadores exclusivos para um endereço na cadeia, eles são inerentemente transparentes, dificultando seu uso quando a privacidade é necessária. POAPs são outro tipo de solução de identidade tokenizada, em que os organizadores de um evento emitem NFTs aos participantes como uma espécie de comprovante de presença.

A combinação de credenciais tokenizadas e não tokenizadas que permanecem sob o controle dos usuários geralmente se referem ao espaço de design de identidade descentralizada ou identidade auto-soberana (SSI). A ideia é que os usuários possuam e gerenciem suas credenciais e possam compartilhá-las com aplicativos como e quando desejarem.

Atestadores e Retransmissores de Credenciais

Oráculos são entidades que retransmitem e atestam dados sobre a identidade de um usuário na cadeia, que foi originalmente armazenada ou gerada fora da cadeia. Os oráculos podem ser usados ​​para retransmitir dados brutos diretamente de uma API fora da cadeia ou entre blockchains diferentes. Os oráculos também podem calcular dados brutos antes de publicá-los na cadeia ou acionar a criação de um token mapeado para determinados dados PII armazenados fora da cadeia.

Um dos casos de uso mais empolgantes é um oráculo testemunhar um usuário extraindo informações sobre si mesmo, como um diploma de uma universidade ou credenciais legais de um site do governo, e atestar a proveniência dessa informação. Os usuários também não precisam expor suas informações privadas aos oráculos; eles podem provar a interação por meio de alegações de conhecimento zero. Essencialmente, isso permite que os oráculos atestem a validade das informações de identidade do mundo real dos usuários, garantindo que permaneçam privadas.

Soluções de identidade Web3 posibilitam novos casos de uso

Abaixo estão sete soluções distintas de identidade na cadeia que desbloqueiam novos casos de uso na Web3. As soluções fazem uso de dados on-chain, credenciais e/ou oráculos para verificar elementos específicos da identidade de um usuário, necessários para facilitar tipos específicos de interações econômicas ou sociais.

Prova de Identidade Legal

Informações de identidade, como nome legal, data de nascimento e área de residência, são especialmente importantes quando empresas ou projetos precisam cumprir certos requisitos jurisdicionais ou desejam acompanhar um usuário após uma disputa ou quebra de contrato.

Existem algumas maneiras de provar a identidade legal de alguém. Uma maneira é um emissor oficial de credenciais (por exemplo, um governo ou banco) emitir uma credencial verificável. O problema, no entanto, é que a maioria dos emissores de credenciais atualmente não tem interesse em criar novos processos em torno da emissão de VCs ou está pronta para fazer o investimento em tecnologia para mudar seus sistemas de TI atuais.

Uma abordagem mais prática é usar o DECO (Oráculo Descentralizado)— um protocolo de oráculo de preservação da privacidade atualmente em desenvolvimento que aproveita a tecnologia de prova de conhecimento zero para permitir que os usuários provem declarações sobre si mesmos para aplicativos sem revelar essas informações ao público ou mesmo ao próprio oráculo. O DECO é capaz de se conectar a APIs existentes, mesmo quando elas exigem autenticação do usuário final, e não requer nenhuma alteração por parte do provedor de dados da API.

A Burrata participou de uma prova de conceito do DECO com a Chainlink para permitir que usuários Web3 provem sua identidade Web2 para aplicativos usando provedores de dados API fora da cadeia dentro do sistema de parceria da Burrata. Com o apoio do DECO, a prova de conceito demonstrou que a Burrata pode ser conectada a uma plataforma de identidade e a um serviço de assinatura de documentos sem que nenhum dado privado seja revelado na cadeia, ao aplicativo ou ao oráculo - apenas as reivindicações de preservação da privacidade sobre eles. No SmartCon 2022, a Burrata demonstrou um protótipo através de uma prova de conceito de aluguel de cabana em que os usuários poderiam alugar uma casa de campo se verificassem sua identidade e assinassem um contrato de aluguel temporário.

Prova de Identidade Social

Muitos aplicativos podem querer aproveitar as identidades sociais existentes (por exemplo, Facebook, Twitter) nos serviços relacionados à Web3. Assim, pode ser importante por motivos de segurança que o usuário autentique sua identidade social que controla um endereço Web3 específico antes que outros usuários interajam com eles.

O PhotoChromic é um projeto que concluiu com sucesso uma prova de conceito usando DECO para provar a relação autêntica entre um indivíduo Web3 verificado e seu identificador social específico do Twitter ou Discord sem expor as PII subjacentes. O Photochromic efetivamente cria uma ponte entre as identidades Web2 e Web3 de um usuário, permitindo que o usuário enriqueça sua carteira com atributos sociais - um fator adicional de autenticação e portabilidade para sua identidade, representada como um NFT. Em última análise, isso consolida a identidade na cadeia e fora da cadeia de um usuário e permite que os aplicativos removam o atrito da integração KYC repetida. Os aplicativos precisariam apenas fornecer utilidade e acesso por meio de tokens para selecionar usuários com base em determinados critérios, sem a necessidade de conhecer sua identidade no mundo real ou mesmo seu identificador exato de mídia social.

Prova de Criação

Muitos casos de uso não precisam do KYC, mas exigem um método de comprovação de proveniência, seja uma declaração ou uma obra de arte. Ao poder vincular palavras ou objetos ao criador inicial, os usuários podem provar a autenticidade de sua arte ou bens de luxo ou verificar se os vídeos e declarações que as pessoas afirmam que alguém fez são de fato verdadeiros.

Uma maneira de desenvolver um mecanismo de prova de criação seria emitir SBTs. Conforme descrito no artigo de pesquisa mencionado acima, Decentralized Society: Finding Web3's Soul, um artista pode emitir um NFT de sua alma (endereço), permitindo que as pessoas verifiquem se ele veio de um artista específico. Um artista também pode emitir uma declaração como um SBT vinculado armazenado em sua Alma (Soul) para atestar a associação do NFT a uma coleção, bem como para atestar um limite de escassez. Além disso, os fotógrafos poderiam emitir fotos e vídeos baseados no SBT de suas almas para evitar falsificações profundas, enquanto os comentaristas sociais poderiam fazer SBTs baseados em declarações sobre finanças, política e outras questões polêmicas como uma forma de construir uma reputação baseada em seu histórico de precisão e ética.

Esses conceitos se encaixam na noção de um livro-razão de registro — um conceito articulado por Balaji Srinivasan. Um livro razão de registro usaria um protocolo descentralizado para assinar criptograficamente feeds de dados na cadeia, abrangendo feeds de mídia social, APIs de dados, fluxos de eventos, boletins informativos, feeds RSS e muito mais. O conceito livro razão de registro é projetado para atuar como uma única fonte de verdade em relação à fonte de informações oficiais.

Prova de Fundos

Outra área importante é provar que alguém possui uma certa quantidade de ativos que não podem ser contabilizados na própria blockchain porque estão armazenados fora da blockchain ou em uma blockchain diferente. A prova de fundos é importante para calcular o risco durante as interações financeiras, pois quanto mais fundos um usuário tiver, mais confiável ele será como contraparte.

O Teller é um mercado de protocolo DeFi para empréstimos de ativos digitais que oferece suporte a empréstimos sem garantia. O Teller usou o protocolo DECO em uma prova de conceito para provar que a soma das contas bancárias fora da cadeia de um usuário tinha um saldo superior a um limite dinâmico especificado pelo valor do empréstimo solicitado. Se a soma dos saldos da conta de um usuário exceder o limite, seu perfil de risco como tomador de empréstimo será reduzido, permitindo requisitos de garantia significativamente menores para empréstimos. Por exemplo, se um tomador do empréstimo solicitar um empréstimo de $5.000, o usuário terá que provar que possui pelo menos $5.000 em sua conta bancária como prova de sua capacidade de pagar o empréstimo.

Para saber mais, confira Como o DECO permite empréstimos DeFi sem garantia: Uma Prova de Conceito com o Teller.

O DECO permite que os tomadores de empréstimo provem que os saldos de suas contas bancárias fora da cadeia excedem um limite predefinido.

Prova de Reputação Social

Uma área emergente da identidade é a reputação social – usando uma comunidade descentralizada para atestar certas ações ou características de um indivíduo, para dar um exemplo. A reputação social também pode ser extraída do histórico de transações on-chain de um usuário ou de sua coleção de SBTs.

Por exemplo, um protocolo de empréstimo pode reduzir os requisitos de garantia de um usuário porque seu histórico de transações on-chain mostra um histórico de pagamento de empréstimos. Weyl, Ohlhaver e Buterin apontam em seu trabalho de pesquisa como isso poderia assumir a forma de um usuário fazendo staking de um SBT (ou seja, reputação) para garantir um empréstimo melhor. Uma vez reembolsado, o SBT pode ser queimado ou substituído por um novo SBT que represente o comprovante de pagamento. Se não for reembolsado, um SBT pode ser emitido automaticamente para sinalizar a inadimplência do empréstimo do usuário - semelhante a uma revisão negativa. Vale a pena notar, porém, que a emissão sem necessidade de permissão de SBTs pode ser problemática no âmbito de críticas negativas, pois pode levar a riscos de doxxing, bullying e censura.

O artigo também discute como a reputação social dos SBTs pode desempenhar um papel no bootstrapping (começar um negócio a partir de recursos limitados, sem o apoio de investidores) de uma comunidade Web3, particularmente por meio da emissão de tokens para Almas com certas características. Por exemplo, uma DAO que deseja atrair uma forte comunidade de desenvolvedores pode lançar tokens para desenvolvedores que possuem três dos últimos cinco SBTs de participação em conferências ou possuem outros tokens que refletem a participação, como POAPs. Airdrops também podem ser ponderados com base em uma combinação específica de SBTs, como uma organização sem fins lucrativos para plantar árvores que emite tokens de governança para Almas que possuem uma mistura de SBTs de ação ambiental, SBTs de jardinagem e tokens de sequestro de carbono.

Prova de Personalidade

Existem muitas aplicações que poderiam ser melhoradas conhecendo apenas um fato sobre um usuário - eles são um ser humano real (ou seja, não é um robô) e único (ou seja, não pode ser duplicado)? Uma prova de personalidade intransferível e não reutilizável é uma ferramenta poderosa na criação de uma variedade de aplicativos, desde que possa ocultar as informações pessoais dos usuários. Por exemplo, as plataformas de mídia social podem usar prova de personalidade para eliminar bots de envio de spam aos usuários, com informações indesejadas ou links maliciosos, bem como impedir o consenso social inautêntico devido à criação de contas Sybil.

As DAOs podem aproveitar a prova de personalidade como uma forma de resistência contra ataque Sybil para impedir que um usuário ganhe grandes quantidades de poder devido ao fato de possuir muitas contas separadas. Uma maneira de potencialmente fazer isso é realizar o cálculo na coleção de SBTs de uma Alma, com um certo número de SBTs respeitáveis ​​- especialmente se emitidos por um conjunto diversificado de instituições/Almas - aumentando a probabilidade de que a pessoa seja real e não um bot. No entanto, a resistência contra ataque Sybil é um espaço de design notoriamente desafiador, pois validar a exclusividade das credenciais de uma única pessoa requer um banco de dados para fazer referência a duplicatas.

Prova de interação

Uma variedade de outros casos de uso torna-se possível quando os aplicativos podem provar que os usuários interagiram com algo de uma maneira específica. A prova de interação é especialmente valiosa em campanhas de marketing, com os usuários incentivados a realizar ações específicas para ganhar recompensas. Certas interações podem até desencadear a emissão de SBTs, como ganhar SBTs de bens sociais por doar para uma causa beneficente ou realizar serviços comunitários. Esses gatilhos também podem ser usados ​​para ações recorrentes, como disparar airdrops por interação para um modelo x-to-gain (x para ganhar) generalizado.

A Clique usou o DECO em uma prova de conceito para demonstrar uma solução de prova de fandom, que permite aos usuários provar que interagiram com um determinado artista ou tweet de criador ou que estavam seguindo um determinado criador de conteúdo no Twitter - tudo sem revelar seu próprio identificador do Twitter para o aplicativo para preservar sua privacidade. Isto serve como prova de que eles são fãs de um determinado criador, ganhando do usuário várias recompensas cripto/NFT, reputação ou privilégios. Além disso, a Clique também conseguiu obter dados de maior qualidade por meio do uso do DECO, ajudando a garantir a autenticidade dos seguidores dos usuários e das impressões geradas.

A Próxima Evolução da Web3

A identidade é, sem dúvida, um elemento crítico na expansão dos aplicativos e serviços Web3. Haverá, é claro, desafios na implementação de identidade nas blockchains, seja protegendo a privacidade do usuário, evitando trapaças e gatekeeping durante a emissão de credenciais ou equilibrando o desejo de imutabilidade com a capacidade das pessoas de melhorar sua posição. Apesar desses desafios, a identidade Web3 oferece um valor sem precedentes para os usuários, pois permite que os aplicativos saibam detalhes sobre eles, mas apenas aqueles que o usuário deseja tornar acessíveis. Ele ainda permite que os usuários provem detalhes sobre si mesmos sem nunca divulgar a informação em si, como visto pelo poder da tecnologia do DECO.

É por meio dessas inovações que o capital social pode se tornar parte integrante das interações na cadeia, ajudando a evitar que a Web3 se torne hiper financeira, além de permitir uma ampla variedade de novos casos de uso e integrar novos participantes ao espaço, como empresas e instituições estabelecidas. Em última análise, as soluções de identidade permitirão que a minimização da confiança trazida pela Web3 se torne arraigada em nossas vidas cotidianas, dando aos usuários melhores garantias em relação à privacidade, transparência e propriedade de seus dados confidenciais.


O artigo original encontra-se no blog da Chainlink. Traduzido por Marcelo Panegali.

Top comments (0)