Tính phi tập trung của danh tính

Danh tính phi tập trung là để phân biệt Cryptocurrency so với tiền pháp định: quyền sở hữu hoàn toàn.

Sự công nhận lẫn nhau về danh tính là điều cần thiết cho hầu như tất cả các tương tác của con người. Nó biểu thị tính xác thực và là điều kiện tiên quyết cho sự tin tưởng. Phần lớn các tương tác xảy ra trong một cộng đồng nhất định dựa trên khả năng nhận dạng bản thân của những người tham gia ở một mức độ nào đó.

Trên thực tế, các công xã sơ khai của loài người dựa vào khả năng các thành viên xác định lẫn nhau để hoạt động. Điều này đã thay đổi ngày nay, chúng ta sống trong những sự tập trung với số lượng dân cư lớn hơn Dunbar's Number^[1], có nghĩa là chúng ta không thể xác định và liên quan đến tất cả những người mà chúng ta đang sống cùng.

Các phương pháp nhận dạng bán chính thức là một trong những lý do chính khiến giống loài của chúng ta là động vật có xương sống duy nhất có thể sống trong các xã hội lớn hơn. Sự gia tăng của mạng kỹ thuật số đã dẫn đến các loại mã định danh mới khiến chúng ta vượt gia khỏi giới hạn của không gian địa lý. Ngày nay, nhận dạng thường xuyên nhất mà hầu hết các cá nhân sử dụng là email và mật khẩu, cho phép chúng ta tạo tài khoản trên các trang web và ứng dụng để thiết lập mối quan hệ. Điều này tạo ra danh tính kỹ thuật số mà chúng ta sử dụng để tương tác trong thế giới ảo.

Vấn đề đã phát sinh với danh tính kỹ thuật số của chúng ta và dữ liệu đi kèm được đối chiếu: gộp lại với nhau để tạo ra một bản đại diện kỹ thuật số khá chính xác về chính chúng ta. Bản thân điều này không phải là một vấn đề. Vấn đề ở đây là có rất ít hoặc không có sự minh bạch về cách chúng được quản lý bởi các bên thứ 3 quản lý chúng. Thật không may, những trường hợp ngẫu nhiên như Vụ bê bối Cambridge Analytica đã chỉ ra rằng dữ liệu này đôi khi được sử dụng cho những mục đích xấu xa: làm xói mòn niềm tin của chúng ta vào những bên thứ 3 này.

Điều này nghĩa là không nên giao thông tin nhận dạng cá nhân cho một bên thứ ba vô trách nhiệm hoặc xấu xa (PII). Và danh tính của ta có thể tự mình kiểm soát; cấp cho chúng ta khả năng quản lý, tận dụng danh tiếng và danh tính để truy cập các dịch vụ theo một cách hoàn toàn mới, chẳng hạn như nhận được khoản vay dưới thế chấp trên Compound hoặc MakerDAO.

1. Nhận dạng phi tập trung (DID) là gì?

Danh tính on-chain là sự đính kèm của khóa công khai blockchain với danh tính trong thế giới thực. Điều này có thể thuộc về một người, một đối tượng hoặc thậm chí một cái gì đó trừu tượng hơn, chẳng hạn như một mô hình dữ liệu.

Khi được thực hiện trên một blockchain công khai và phi tập trung, điều này mang lại cho chủ sở hữu quyền giám sát và toàn quyền đối với danh tính kỹ thuật số của họ và cách nó được sử dụng – giống như cách sở hữu ví cá nhân cung cấp cho bạn toàn quyền sở crypto của mình. Sau đó, điều này được gọi là Nhận dạng phi tập trung (DID).

DID cũng có thể chứa các phần thông tin cá nhân và số nhận dạng khác nhau được lưu giữ ở cùng một nơi, giống như cách một ví có thể chứa các tiêu chuẩn khác nhau của crypto token.

Thay vì có nhiều danh tính kỹ thuật số được quản lý bởi nhiều nhà cung cấp tập trung (ví dụ: giấy phép lái xe do DMV quản lý, tài khoản Google của Google, tài khoản ngân hàng do ngân hàng quản lý, v.v.), một cá nhân có thể có một cái chứa tất cả thông tin này và thông tin đó được quản lý duy nhất bởi chính họ. Vì không có bên thứ ba nào xen vào, nên những danh tính này không thể được sử dụng mà không có sự đồng ý rõ ràng bởi chủ sở hữu.

Việc sở hữu một danh tính phi tập trung, on-chain có nhiều ý nghĩa:

• Chứng minh tính hợp lệ của thông tin và danh tính.
• Ngăn chặn gian lận và trộm cắp danh tính.
• Thiết lập danh tiếng trên chuỗi (tức là tín dụng, sự kiện, hành động).

2. Tầm quan trọng của DID

DID mang đến khả năng phê duyệt có chọn lọc các dịch vụ của bên thứ ba (tài khoản trực tuyến, dịch vụ tài chính, v.v.) để truy cập thông tin. Ví dụ, khi bạn tích hợp tiện ích bổ sung Google Sheet, tất cả các quyền sau đây là bắt buộc để thêm ứng dụng.

Mục đích của nó chỉ là kết nối và nhập dữ liệu từ các API vào trang tính. Cấp cho API của Google khả năng chỉnh sửa hoặc xóa tất cả các bảng tính của bạn và chạy ngầm. Điều này dường như không cần thiết và thậm chí có thể coi là xâm phạm. Không phải tất cả các quyền này đều phù hợp, nhưng tất cả chúng đều là bắt buộc và mức độ kiểm soát đối với bản thân và tài sản kỹ thuật số của chúng ta phải được từ bỏ để sử dụng tiện ích bổ sung.

Như đã đề cập trước đó, việc sở hữu danh tính có chủ quyền, phi tập trung cho phép chủ sở hữu có quyền chỉ chia sẻ những gì cần thiết.

Đó là bởi vì chúng ta có thể có nhiều danh tính kỹ thuật số riêng biệt có thể chia sẻ vào những thời điểm thích hợp; không phải chia sẻ một loạt các thông tin nhận dạng tổng hợp có thể chứa thông tin không liên quan nghiêm ngặt mà chúng ta có thể không muốn chia sẻ. Điều này cho phép các cá nhân giới hạn và kiểm soát những gì có thể học được về họ thông qua cách họ tương tác với các dịch vụ xã hội, tổ chức và chính phủ (ví dụ: bạn có thể đăng nhập vào tài khoản mạng xã hội và giữ toàn quyền sở hữu PII của mình).

Không nên nhầm lẫn DID với Đăng nhập một lần (Single Sign-On SSO), cho phép một thực thể đăng nhập vào các trang web và ứng dụng khác nhau bằng cách sử dụng một bộ thông tin xác thực. Trong số các giải pháp SSO này có OAuth, nhưng Google và Facebook cũng đang cố gắng thúc đẩy các tiêu chuẩn này.

SSO về cơ bản khác với định danh phi tập trung ở chỗ, bên thứ ba vẫn giữ quyền giám sát danh tính và nó không thực sự có chủ quyền.

Sử dụng giải pháp DID có nghĩa là thông tin về các tài liệu/danh tính quan trọng được lưu trữ mà không thực sự có quyền lưu giữ các tài liệu/danh tính đó. DID là để nhận dạng cryptocurrency như bitcoin đối với tiền: quyền sở hữu hoàn toàn.

3. Một giải pháp nhận dạng cho tất cả?

Một tỷ người trên thế giới không thể xác nhận quyền sở hữu đối với danh tính của họ, khiến họ không thể sở hữu tài sản, bỏ phiếu, yêu cầu một số loại an sinh xã hội hoặc tìm việc làm chính thức khi các luật bảo vệ người lao động áp dụng cho họ.

Hàng trăm triệu cá nhân không thể xác nhận quyền sở hữu này do thiếu cơ sở hạ tầng dịch vụ chính thức (chính phủ) và đăng ký danh tính. Đối với nhiều người khác, giấy khai sinh và sổ hộ khẩu chỉ đơn giản là không thể mua được. Cuối cùng, đối với những người xác nhận danh tính, thông tin này được lưu trữ trong các thư viện tập trung, nơi mà đôi khi bị mất trong các thảm họa thiên nhiên và chính trị, và sau đó không thể thay thế được.

DID trao quyền cho những người không có giấy tờ tùy thân hợp pháp nắm quyền kiểm soát danh tính của họ và đại diện cho chính họ theo cách có thể xác minh được. Ngoài ra, nhận dạng khuôn mặt hoặc quét mống mắt có thể được sử dụng cùng với khóa công khai và riêng tư để tạo và xác nhận danh tính phi tập trung không nằm dưới sự kiểm soát của bất kỳ bên thứ ba nào.

Mặc dù điều này có thể không được các cơ quan chính thức trong thế giới off-chain công nhận, nhưng lịch sử bất biến on-chain có thể tạo ra danh tiếng và có thể cho phép chủ sở hữu tham gia vào nền kinh tế crypto, truy cập các đặc quyền chỉ được cấp cho những người có lịch sử nhất định.

Việc sử dụng một hình thức nhận dạng cho phép chúng tôi tham gia vào các mạng chính thức và không chính thức, cũng như các cấu trúc xã hội như market. Việc này cho phép chúng tôi làm như vậy mà không yêu cầu sự riêng tư hoặc bảo mật – một sự hi sinh mà không làm ảnh hưởng đến các bên liên quan.

4. Bối cảnh của nhận dạng kỹ thuật số

Ngày nay, có nhiều giải pháp nhận dạng on-chain hoặc DID đang được sử dụng với mô hình hoạt động khá đa dạng và được tối hưu hóa cho nhiều trường hợp sử dụng khác nhau.

4.1 Civic

Một giải pháp được dựa trên ứng dụng trong đó người dùng có thể lưu trữ những định danh khác nhau và thông tin xác thực khác nhau. Nó cung cấp cho các thực thể một cách dễ dàng để quản lý các danh tính khác nhau và cho phép chúng được sử dụng như thế nào. Civic lưu trữ thông tin trên blockchain Ethereum để tránh rủi ro khi lưu trữ trong cơ sở dữ liệu trung tâm.

Lộ trình phác thảo việc phát hành "Civic Compliance" trong quý 3 năm 2021 nhằm mục đích tăng cường sự tuân thủ giữa người dùng với các giao thức DeFi và nhận dạng on-chain.

4.2 ION

The Idenity Overlay Network (ION) được phát triển bởi Microsoft và được xây dựng bằng giao thức Sidetree trên đỉnh blockchain bitcoin. ION đã được sử dụng trong một cuộc thử nghiệm với Dịch vụ Y tế Quốc gia của Vương quốc Anh để nhân viên chăm sóc sức khỏe chia sẻ hiệu quả chứng chỉ nghề nghiệp với các nhà cung cấp dịch vụ chăm sóc sức khỏe, do đó giảm được thời gian xác minh.

4.3 SelfKey

SelfKey giúp người dùng có khả năng tạo một Self Sovereign Identity (Nhận dạng có quyền tự chủ) trên blockchain. Dự án nhằm mục đích tạo ra một thị trường gốc nơi DID cá nhân có thể được sử dụng để truy cập trực tiếp vào các dịch vụ như mở tài khoản ngân hàng, mở tài khoản trao đổi crypto với các quy tắc KYC (Know Your Customer), và thậm chí đăng ký hộ chiếu.

4.4 Litentry

Litentry hoạt động như một công cụ tổng hợp danh tính cho phép người dùng quản lý danh tính cross-chain của họ. Do đó, người dùng có thể sử dụng hoạt động trong quá khứ có thể định lượng được (uy tín) từ một chuỗi làm bằng chứng khi tương tác với một dapp trên một chuỗi khác.

4.5 LTO Network

Một mô hình Blockchain-as-a-Service (BaaS) mà các tổ chức có thể tích hợp vào các hệ thống hiện có của họ để gặt hái những lợi ích của kiến trúc blockchain. Điều này cũng cung cấp cơ sở hạ tầng cho các nút và tác nhân trên các mạng này để chia sẻ và xác thực danh tính kỹ thuật số. DID (địa chỉ công khai của danh tính) trên blockchain LTO.

Ngoài ra, LTO sử dụng Oracle của Chainlink để tạo danh tính phi tập trung cross-chain. Do đó, danh tính trên các chuỗi khác cũng có thể được đại diện trên mạng LTO

Một địa chỉ LTO DID dựa trên public key Ethereum.

Tương tự như Litentry, LTO nhằm mục đích tạo điều kiện thuận lợi cho khả năng tương tác của DID và smart contract.

Mặc dù các phương pháp tiếp cận khác nhau được sử dụng, nhưng cuối cùng, tất cả các giải pháp này (trong rất nhiều giải pháp khác) giúp các thực thể riêng lẻ xác nhận quyền sở hữu danh tính của họ và cách chúng được sử dụng – như được mô tả ở phần đầu của báo cáo này. Một công ty đi đầu trong nỗ lực này nhằm giúp tạo ra các danh tính có chủ quyền, được lưu trữ trên blockchain là Identity Foundation.

Một khía cạnh rất quan trọng khác của DID là chúng cấp cho chúng ta chủ quyền không chỉ đối với danh tính, mà còn đối với dữ liệu chúng ta tạo ra. Vì vậy, dữ liệu của chúng ta thường được dùng làm mục tiêu xa hơn, cho dù đó là ảnh hưởng đến thói quen tiêu dùng của ta hay các mục đích chính trị. Việc ta thiếu kiểm soát thông tin của mình dẫn đến sự phân cực vì chúng ta không chọn liệu rằng dữ liệu chúng ta có được sử dụng không và dùng như nào. DID cấp cho chúng tôi quyền kiểm soát điều này – một đối tượng sẽ có tùy chọn kiếm tiền từ dữ liệu của họ nếu họ muốn. Họ chỉ có thể có tùy chọn này để bắt đầu nếu họ kiểm soát dữ liệu ngay từ đầu.

4.6 DID in DeFi

Với DID, các dapp có thể cung cấp cho những người dùng khác nhau các cấp dịch vụ khác nhau. Ví dụ, những đối tượng có lịch sử thanh toán tốt các khoản nợ có thể giành được những khoản vay từ những nền tảng cho vay với ít tài sản thế chấp hơn, hoặc một dự án DeFi mới có thể ngăn chặn bot tận dụng lợi thế airdrop của nó dành cho người dùng. Ngoài ra, có rất nhiều trường hợp sử dụng khác không giới hạn đối với mạng internet mới, phi tập trung.

Thực tế, điều làm cho DeFi hấp dẫn đối với nhiều người là hoàn toàn không cần cấp phép. Chủng tộc, địa vị xã hội, tín ngưỡng,  quan điểm/hoàn cảnh chính trị, và tài sản không phải bị xem xét bởi các giao thức mở chi phối các sản phẩm và dịch vụ tài chính này.

Mặc dù DeFi là không cần đáng tin và cho phép bất kỳ ai sử dụng một hệ thống tài chính mới, sự thiếu tin cậy của nó đi kèm với những hạn chế. Khoản vay sử dụng giao thức như Maker, Compound, hay Aave yêu cầu phải được vay thế chấp vượt mức vì không thể đánh giá rủi ro dựa trên từng cá nhân. Mặc dù có hiệu lực lớn, nhưng điều này hạn chế các chức năng như nhận thế chấp hoặc khoản vay kinh doanh lớn sử dụng giao thức DeFi. Trớ trêu thay, càng cần nhiều hơn sự tin cậy được tạo ra trong môi trường mạng không tin cậy.

Các quy định được tuân thủ trên toàn cầu như KYC và Anti-Money Laudering (AML-chống rửa tiền) sẽ được áp dụng cho DeFi. Các giao thức cho vay như Compound và Aave đi trước, tạo ra các nhóm riêng biệt như Compound Treasury hay Aave Arc tập trung vào các nhà đầu tư có thể tuân thủ theo chế độ quy định của Hoa Kỳ.

Thay vì dựa vào các phương pháp nhận dạng truyền thống dựa vào niềm tin đã từng thất bại trong quá khứ, thay vào đó có thể sử dụng định danh phi tập trung.

5. Kết luận về DID

DID là mảnh ghép quan trọng cho phép tin tưởng hơn vào Web3 trong khi vẫn duy trì quyền riêng tư của cá nhân. Danh tính phi tập trung là một trong những ứng dụng thách thức nhất của Web3 và ứng dụng chính xác của DID hiện vẫn chưa sẵn sàng. Sẽ tiếp tục có nhiều nỗ lực khác nhau về danh tính on-chain tuân thủ quy định và hoàn toàn có chủ quyền.

Cuối cùng, việc mở khóa các lợi ích của blockchain không cần cấp phép và tài chính phi tập trung sẽ yêu cầu sự uy tín và DID có tiềm năng để tạo niềm tin trong hệ thống không dự nào lòng tin này.