Tác giả: Eunice

Nguồn gốc: PAKA

lời tựa

Web3 dựa trên công nghệ blockchain đã xuất hiện trong giai đoạn lịch sử và một phần đáng kể lực đẩy đến từ kỳ vọng của mọi người rằng nó có thể chống lại các đặc quyền của các tổ chức thương mại và sự kiểm duyệt không tự nguyện—bằng cách thay thế sự cai trị của con người bằng mã để bảo vệ quyền và lợi ích của mỗi người tham gia. Đối với tình hình hiện tại, các giải pháp khác nhau do ngành đưa ra—người dùng chỉ muốn đăng ký ví để tương tác—không chỉ dẫn đến các cuộc tấn công Sybil và tấn công lừa đảo thường xuyên mà còn không thể chịu trách nhiệm, làm xói mòn niềm tin của cộng đồng Web3, và làm tổn hại đến bảo mật quyền riêng tư và bảo mật tài sản của người dùng Web3, đồng thời ngăn cản người dùng Web3 có danh tiếng trên chuỗi nhưng thiếu tài sản được hưởng các dịch vụ tài chính chất lượng cao (như dịch vụ tài chính theo mô hình cho vay tín dụng ngoại tuyến).

Hành vi xấu xa “kẻ mạnh lợi kẻ yếu” bị chỉ trích trong Web2 và “tiền xấu đuổi tiền tốt” trong xã hội truyền thống được tái hiện trong Web3. Ngay cả quyền tự chủ dữ liệu (SSI) được Web3 ủng hộ và tin tưởng (là một trong những đặc điểm thu hút người dùng) cũng đã nhiều lần bị cản trở trên con đường hiện thực hóa, bởi vì dữ liệu riêng tư của người dùng hoặc được lưu trữ trong tập trung của các dự án phi tập trung. máy chủ, hoặc nó được trình bày công khai và hoàn toàn trên blockchain, đồng thời tính bảo mật và quyền riêng tư của nó chưa thực sự được bảo vệ; thậm chí ở một mức độ nhất định, so với Web2, nó đã mang lại mức độ thiệt hại kinh tế lớn hơn và một khi đã phải gánh chịu thì gần như không thể đảo ngược và do thiếu sự hỗ trợ pháp lý phù hợp nên rất khó xác định danh tính của những kẻ tấn công độc hại và khó có thể chịu trách nhiệm.

Trong bối cảnh này, Web3 nhận ra rằng việc hình dung danh tiếng của các chủ thể nhận dạng, đề xuất các hợp đồng dựa trên danh tính và đưa ra các quy định phù hợp là không thể thiếu cho sự phát triển lâu dài của nó. Dựa trên nhận thức cơ bản như vậy, khái niệm nhận dạng phi tập trung bao gồm “định danh phi tập trung (DID) + chứng chỉ có thể kiểm chứng (VC)” đã dần trở nên rõ ràng, cung cấp giải pháp cho việc xây dựng hệ thống nhận dạng trong xã hội Web3.

Tóm lại, sự phát triển của hệ thống nhận dạng đã phát triển từ một danh tính tập trung được quản lý và kiểm soát bởi một cơ quan duy nhất; đến một danh tính liên kết cho phép dữ liệu nhận dạng người dùng có thể di chuyển được ở một mức độ nhất định và có thể đăng nhập trên nhiều nền tảng, chẳng hạn như nhiều nền tảng. đăng nhập nền tảng của tài khoản WeChat và Google; đến danh tính phi tập trung ban đầu yêu cầu ủy quyền và quyền chia sẻ dữ liệu danh tính, chẳng hạn như OpenID; và sau đó tiến tới danh tính tự chủ (SSI: Danh tính tự chủ) có thể thực sự nhận ra dữ liệu hoàn toàn do các cá nhân sở hữu và kiểm soát— —Trong Web3, nó thường đề cập đến một hệ thống nhận dạng phi tập trung với quyền riêng tư và bảo mật được xây dựng trên cơ sở DID+VC. Tập trung hóa đang được thay thế một phần bằng phân cấp, không còn liên quan đến việc lưu trữ và thu thập dữ liệu tập trung.

Trạng thái dữ liệu quyền riêng tư danh tính

Danh tính và thông tin liên quan chủ yếu được sử dụng để chứng minh tôi là ai và liệu tôi có đáp ứng các yêu cầu cụ thể để tận hưởng một dịch vụ nhất định hay không. Thông tin nhận dạng là bắt buộc trong nhiều trường hợp, chẳng hạn như yêu cầu về trình độ học vấn khi tìm việc làm, bằng chứng về tài sản khi mua nhà và đăng ký vay ngân hàng cũng như liệu chúng ta có đáp ứng các điều kiện để trở thành khách hàng VIP của một tổ chức hoặc một tổ chức hay không. nhà cung cấp dịch vụ ảo.

Trong cuộc sống thực, thông tin nhận dạng của mọi người được lưu trữ trong hệ thống chính thức và được xác minh và xác minh bằng cách xuất trình các tài liệu và chứng chỉ tương ứng trong các tình huống cuộc sống khác nhau; trong thế giới Internet, danh tính của chúng ta được thể hiện bằng mật khẩu tài khoản và dữ liệu hành vi dựa trên điều này. bản ghi hệ thống lưu trữ dữ liệu của nhà cung cấp dịch vụ tương ứng.

Điểm chung của chúng là:

• Dữ liệu người dùng được lưu giữ bởi các tổ chức bên thứ ba (họ không có quyền kiểm soát thông tin liên quan đến danh tính);

• Người dùng không thể tự do sử dụng dữ liệu của mình (và do đó không thể xác định ai có quyền truy cập vào danh tính của họ và không thể kiểm soát phạm vi truy cập vào ủy quyền của họ).

Bởi vì khi người dùng cần kết nối với các hoạt động xã hội, trò chơi, tài chính, mua sắm và các hoạt động khác trên toàn thế giới thông qua mạng, những thông tin nhận dạng này cần được tải lên một nền tảng nhất định mà không cần đặt trước và dữ liệu nhận dạng trò chơi trực tuyến cũng như danh tính xã hội do người dùng tạo ra. hoạt động Dữ liệu, v.v. cũng được niêm phong trong máy chủ của gã khổng lồ - tức là người dùng chỉ có quyền xem chứ không được xóa, thêm hoặc trao đổi dữ liệu của chính mình theo ý muốn. Việc tiếp xúc không hạn chế những dữ liệu này với tổ chức có những rủi ro đáng kể về quyền riêng tư và bảo mật. Xét cho cùng, có vẻ như hiện tượng các tổ chức sử dụng đặc quyền của mình để đánh cắp dữ liệu người dùng mà không được phép dường như đã phổ biến và phổ biến trong Web2.

Đồng thời, các hệ thống dữ liệu tương đối độc lập giữa các tổ chức buộc dữ liệu người dùng bị phân mảnh và lưu trữ trong các hệ thống không thể truy cập, do đó người dùng khó có thể xem, gọi và phân tích đầy đủ dữ liệu của chính họ. Một trong những điều kiện tiên quyết để hiện thực hóa SSI là người dùng có thể kiểm soát dữ liệu riêng tư của mình, nghĩa là họ có chủ quyền về dữ liệu—quyền lưu giữ dữ liệu và quyền sử dụng dữ liệu. Và DID đã làm được điều đó.

DID——Trả lại chủ quyền dữ liệu của người dùng S

Những gì đã làm

Nói một cách đơn giản, mã định danh phi tập trung (DID) là một URI ở dạng chuỗi duy nhất trên toàn cầu, có tính sẵn sàng cao, có thể phân giải và có thể xác minh bằng mật mã. các kịch bản, v.v. đều có lợi và cũng có thể được sử dụng để xác định các dạng chủ đề khác - chẳng hạn như sản phẩm hoặc thứ gì đó không tồn tại, chẳng hạn như ý tưởng hoặc khái niệm, v.v.

Ví dụ: nhiều nền tảng blockchain như Ethereum và Polygon đang chú ý đến DID, nhưng chúng hiện đang trong giai đoạn thử nghiệm và chưa có ai đưa ra giải pháp có hệ thống. Các tiêu chuẩn DID được sử dụng phổ biến nhất đến từ W 3 C (World Wide Web Consortium, tổ chức phát triển đặc tả Web lớn nhất thế giới) và DIF (Tổ chức nhận dạng phi tập trung), trong đó tiêu chuẩn W 3 C được sử dụng rộng rãi hơn.

DID và VC không thể tách rời. Việc triển khai thương mại của W 3 C VC sử dụng DID để nhận dạng người, tổ chức và sự vật với số lượng lớn và đạt được mức độ bảo mật và bảo vệ quyền riêng tư nhất định. Không bên nào khác có thể truy cập, sử dụng hoặc tiết lộ mà không được phép Dữ liệu nhận dạng cho chủ thể DID.

DID của người dùng hoàn toàn do người dùng kiểm soát, được tạo theo một thuật toán nhất định và không được một tổ chức nào trao quyền hoàn toàn. DID có thể được phân tích cú pháp dưới dạng tài liệu DID được lưu trữ trên blockchain - bao gồm như khóa ủy quyền (Authentication Key), khóa mã hóa (Agreement Key), khóa ủy nhiệm (Delegation Key), khóa xác minh (Khóa xác nhận) và các thông tin như dịch vụ liên kết điểm cuối tương tác với chủ đề DID. Những chìa khóa này có thể được hiểu phổ biến là những chữ ký mà chúng ta sử dụng cho những mục đích khác nhau trong cuộc sống, những tài liệu (mục đích) được ký có thể là bảo mật, giấy ủy quyền hoặc ủy quyền cho một bên nào đó sử dụng thông tin cá nhân của bạn, v.v.

Chính nhờ cơ sở hạ tầng khóa công khai như vậy mà hệ thống nhận dạng DID+VC cho phép người dùng bảo vệ dữ liệu của họ tốt hơn và chọn có chia sẻ cũng như cách chia sẻ dữ liệu hay không, vì chỉ chủ sở hữu khóa riêng mới có toàn quyền ủy quyền DID. Điều này cũng giống như tài sản trong blockchain được kiểm soát bằng khóa riêng.

Ngoài ra, điều này cũng dẫn đến các vấn đề sau:

• Rất khó lấy lại khóa riêng bị mất;

• Khi khóa riêng của bạn bị đánh cắp, các hành động độc hại như mạo danh có thể khiến bạn có hành vi sai trái.

Do đó, trách nhiệm của tất cả người dùng là tạo một bản sao lưu an toàn cho khóa riêng và bản ghi nhớ của họ.

VC—Thông tin nhận dạng đáng tin cậy trực tuyến

VC là một phần tử hệ thống nhận dạng sâu sắc hơn SBT.

Vào tháng 5 năm 2022, Vitalik Buterin, người đồng sáng lập Ethereum, Glen Weyl, nhà nghiên cứu tại Văn phòng Giám đốc Công nghệ của Microsoft và Puja Ahluwalia Ohlhaver, chiến lược gia tại Flashbots, đã cùng phát hành - Xã hội phi tập trung: Tìm kiếm linh hồn của Web3 - Phi tập trung Xã hội: Đi tìm linh hồn của Web3 Linh hồn của Web3 đã làm dấy lên những cuộc thảo luận sôi nổi về SBT (SoulBound Token: Soul Bound Token). Do đó, khái niệm về danh tính phi tập trung đã thu hút được nhiều sự chú ý hơn.

Ở một mức độ nhất định, SBT có thể thay thế VC để xây dựng mối quan hệ xã hội của Web3. Các giao thức như EIP-4973, EIP-5114, ERC 721 S và EIP-3525 về cơ bản thể hiện trí tưởng tượng của hình thức ứng dụng SBT. Tuy nhiên, những hạn chế tự nhiên của SBT hạn chế nó hình thành một hệ thống nhận dạng phi tập trung hoàn chỉnh:

• Trước hết, bản chất của SBT vẫn là Token.

Mã thông báo trỏ đến địa chỉ ví, không phải danh tính có thể đại diện cho danh tính. Bất kỳ ai có thể lấy địa chỉ ví đều có thể xem SBT do chủ sở hữu ví sở hữu mà không có chút quyền riêng tư nào. Quan trọng hơn, chúng tôi không muốn đối tượng của hợp đồng xã hội là ví hơn là danh tính, vì giao dịch chỉ là một phần của hoạt động xã hội.

• Thứ hai, SBT dựa vào chuỗi để tồn tại.

Mặc dù có thể chứng minh danh tính trong môi trường tương thích đa chuỗi như EVM, nhưng điều đó bất lực đối với các tình huống đa sinh thái, đa nền tảng hoặc thậm chí ngoài chuỗi.

• Cuối cùng, SBT cũng có những hạn chế đáng kể về các kịch bản sản xuất và ứng dụng.

Tương tự như NFT, SBT hiện tại chỉ có hai hình thức trình bày: hiển thị hoàn toàn và ẩn hoàn toàn và không có chức năng bảo vệ quyền riêng tư dữ liệu hoàn chỉnh.

Mặc dù hiện tại ngành cũng đang thực hiện tổng hợp SBT nhưng hình thức mang thông tin của SBT do mỗi dự án đưa ra không đồng nhất nên chỉ có thể sắp xếp và hiển thị trên bảng trắng, rất kém về khả năng đọc và không dễ sử dụng cho người dùng. và giải thích.

Mặc dù SBT hiện có thể được tiết lộ có chọn lọc — nghĩa là một số thông tin trong SBT có thể được hiển thị khi cần thiết, nhưng bảng đen ở đây là phần thông tin này được tiết lộ dưới dạng văn bản thuần túy mà không tô điểm và che giấu, và có một vấn đề —người dùng Khi chứng minh danh tính của một người, dữ liệu riêng tư trong SBT phải bị lộ một phần. Sau nhiều lần hiển thị, những dữ liệu riêng tư này vẫn có thể được thu thập, sắp xếp và phân tích để tạo thành chân dung người dùng hoàn chỉnh, do đó đe dọa đến bảo mật quyền riêng tư. Điều này giống như những gì chúng tôi gọi là chân dung Web2. Nếu bạn nghĩ về nó, các quảng cáo đẩy bạn nhìn thấy khi mở taobao thực sự giống với thông tin về danh mục cửa hàng nội thất mà bạn vừa truy cập hoặc taobao luôn hiển thị thông tin dựa trên mức tiêu thụ của bạn Đẩy cho bạn những sản phẩm tương ứng với kiểu dáng, giá cả, kiểu dáng rất giống với một cái kén thông tin. Không phải ai cũng thích cái kén thông tin mọi lúc, nó sẽ hạn chế sự phát triển thông tin của bạn và nghiêm trọng hơn là nó sẽ hạn chế khả năng nhận thức của bạn.

Vì vậy, như chúng ta có thể thấy, SBT chỉ tồn tại trong thời gian ngắn và các kịch bản có thể được sử dụng rộng rãi và chuyên sâu là rất hạn chế. Chúng tôi đã đặt dấu chấm hỏi cho ý tưởng rằng SBT có thể đáp ứng nhu cầu tương tác dữ liệu nhận dạng phức tạp của Web3 trong tương lai xã hội.

Cơ chế DID+VC giải quyết một cách hiệu quả ba hạn chế trên của SBT và đảm bảo rằng quyền cuối cùng trong việc phát hành, nắm giữ và kiểm soát DID và VC nằm trong tay người dùng thông qua các phương tiện kỹ thuật như mật mã. Và thông qua một loạt các công nghệ và thỏa thuận để đảm bảo

• Hệ thống nhận dạng có thể được sử dụng trên nhiều chuỗi, đa nền tảng và thậm chí ngoài chuỗi;

• Sơ đồ hiển thị thông tin nhận dạng được thống nhất và không cần sử dụng các sơ đồ hiển thị khác nhau theo các tình huống khác nhau;

• Ngay cả các sản phẩm tùy chỉnh cũng có thể được phát triển dựa trên giao thức DID.

(Bổ sung: Đối với NFT, tôi không nghĩ nó có thể so sánh với VC, bởi vì NFT đại diện cho một loại quyền sở hữu và quyền sở hữu này có thể được thay đổi, chuyển giao và truy tìm. VC mang Thông tin liên quan đến danh tính, là của bạn, duy nhất và không thể chuyển nhượng.)

VC là gì

VC là một tuyên bố mô tả do DID (chẳng hạn như tổ chức đáng tin cậy, tổ chức DAO, hệ thống chính phủ, tổ chức kinh doanh) đưa ra để xác nhận các thuộc tính nhất định của DID khác (chẳng hạn như người dùng, đối tác) và dựa trên mật mã được tạo và có thể kiểm chứng, để chứng minh rằng chủ sở hữu của nó có các thuộc tính nhất định và các thuộc tính này là có thật (chẳng hạn như danh tính, khả năng, trình độ chuyên môn, v.v.) [1]. Các kết quả chứng nhận này có thể được ghi lại trong các VC khác như Arweave và IPFS. Tất cả thông tin liên quan đều được công khai, có thể kiểm chứng, có thể theo dõi và có thể theo dõi vĩnh viễn. Bất kỳ ai cũng có thể xác minh độc lập nó để đảm bảo nội dung của chứng chỉ là xác thực và đáng tin cậy [2]. Các VC này cũng có thể trực tuyến trên các chuỗi công cộng lớn và tương tác với các ứng dụng sinh thái khác. Có và chỉ những đối tượng DID có quyền sở hữu VC mới có thể kiểm soát ai có thể truy cập vào VC của họ và bằng cách nào.

Lưu ý rằng chúng tôi đã đề cập đến hai loại VC trong đoạn văn trên, một loại được sử dụng để lưu trữ dữ liệu riêng tư của người dùng [1], ở đây chúng tôi gọi nó là VC cá nhân; loại còn lại được sử dụng để lưu trữ thông tin xác thực VC cá nhân [2], chúng tôi gọi nó là đây Kết quả VC. Có một vấn đề ở đây. Hiện tại, hầu hết các thông tin xác thực có thể kiểm chứng được lưu trữ trong cơ sở dữ liệu tập trung hoặc chuỗi khối không thể cung cấp khả năng bảo vệ quyền riêng tư. Đây không phải là vấn đề lớn đối với kết quả VC [2], nhưng đối với từng VC [1] thì không thể chấp nhận được.

Vậy làm thế nào chúng ta có thể đảm bảo tính bảo mật lưu trữ và quyền riêng tư của VC chứa dữ liệu riêng tư cá nhân? Điều này liên quan đến phương pháp lưu trữ của VC:

Phương pháp lưu trữ VC

Hiện nay có ba loại chính:

• Lưu trữ và sao lưu cục bộ trên người dùng.

Điều này cũng giống như việc chúng tôi ghi lại khóa riêng vào sổ ghi chép hoặc chương trình không liên quan đến Internet. Nhưng cũng tương tự, một khi đã mất đi thì gần như không thể lấy lại được. Người dùng cần phải chịu trách nhiệm nhiều hơn khi được hưởng nhiều chủ quyền hơn.

• Được mã hóa và lưu trữ trong bộ lưu trữ đám mây do người dùng kiểm soát.

Phương pháp này không giống như lưu trữ dữ liệu trực tiếp trên máy chủ tập trung của các gã khổng lồ Internet trong Web2. Quyền truy cập, sử dụng và xóa của VC được mã hóa chỉ có thể được vận hành bởi chủ sở hữu có khóa riêng DID tương ứng. Tất nhiên, người dùng cũng cần lưu lại khóa riêng hoặc bản ghi nhớ của DID.

• Lưu trữ kho lưu trữ thông tin VC cần được tiết lộ trên nền tảng lưu trữ phi tập trung.

Bằng cách này, thông tin có thể theo dõi và kiểm chứng được. Và quyền sở hữu những thông tin này vẫn thuộc về chủ sở hữu VC.

Ở đây nhấn mạnh rằng dù sử dụng phương pháp nào, người dùng cũng nên tạo bản sao lưu VC và khóa riêng.

Cách trình bày VC

Hãy đi sâu hơn một chút và những độc giả cẩn thận hơn có thể nhận ra rằng ngay cả khi chúng tôi đạt được quyền riêng tư và bảo mật trong kho lưu trữ, nếu chúng tôi không thể đạt được cho bên kia biết rằng tôi hài lòng mà không tiết lộ bất kỳ thông tin cá nhân nào khi trình bày các điều kiện của họ với VC, vậy chẳng phải thông tin chúng tôi tiết lộ vẫn bị lộ đầy đủ trên Internet sao? Chẳng phải quay lại bài viết trước rằng những thông tin SBT/NFT tương tự được theo dõi và thu thập, sau đó hình thành chân dung người dùng hoàn chỉnh, xâm chiếm cuộc sống hàng ngày và các hoạt động kinh tế của chúng ta phải không?

Kiểu trình bày dữ liệu mà không bảo vệ quyền riêng tư này không phải là điều mà SSI theo đuổi!

Đây cũng là điểm khởi đầu của công nghệ ZKP (Bằng chứng không kiến ​​thức) hiện đang được thảo luận sôi nổi.

Có nhiều công nghệ để đạt được quyền riêng tư, chẳng hạn như Bảo mật tính toán đa bên, mã hóa đồng hình, Bằng chứng không có kiến ​​thức, v.v. Nhưng

• Điện toán đa bên an toàn yêu cầu người tham gia > n, có các hạn chế kịch bản sử dụng lớn ở cấp độ người dùng độc lập, nhưng nó là cơ sở mật mã để triển khai nhiều ứng dụng như bỏ phiếu điện tử, chữ ký ngưỡng và đấu giá trực tuyến.

• Mã hóa đồng cấu thường đòi hỏi thời gian tính toán hoặc chi phí lưu trữ cao, kém xa về hiệu suất và sức mạnh của các thuật toán mã hóa truyền thống.

• Bằng chứng không có kiến ​​thức không có các hạn chế của hai điều trên và có thể làm cho mạng có khả năng mở rộng rất cao thông qua nhiều lần đệ quy, nhưng nhược điểm duy nhất là ngưỡng phát triển cao.

ZKP hiện là công nghệ được quan tâm nhất về bảo mật quyền riêng tư và khả năng mở rộng mạng trong Web3. Nó có thể giúp người dùng chứng minh thuộc tính và trình độ của mình mà không tiết lộ bất kỳ thông tin nào hoặc chỉ trả lời có hoặc không. Mạng zCloak mới nổi đã nêu một ví dụ điển hình về vấn đề này, đạt được quyền kiểm soát chi tiết đối với việc hiển thị thông tin nhận dạng - có bốn cách để trình bày VC của nó: Tiết lộ ZKP, Tiết lộ tóm tắt, Tiết lộ có chọn lọc (Tiết lộ có chọn lọc), Tiết lộ thông tin đầy đủ (Tiết lộ đầy đủ 0).

Có nghĩa là, dựa trên công nghệ ZKP, người dùng có thể chọn không tiết lộ toàn bộ, một phần hoặc toàn bộ thông tin của mình hoặc nhận được nhãn DeFi master thông qua phân tích dữ liệu bí mật để thể hiện khả năng và trình độ nhất định của họ, đồng thời cho phép nhà cung cấp dịch vụ xác định liệu người dùng có đáp ứng đầy đủ các tiêu chuẩn của người dùng mục tiêu của một doanh nghiệp nào đó của họ hay không. Điều này không chỉ bảo vệ đáng kể quyền riêng tư và bảo mật dữ liệu của người dùng mà còn tôn trọng đầy đủ mong muốn tiết lộ thông tin đa dạng của người dùng.

Phân tích ZKP

ZKP hiện được chia thành hai hệ thống: SNARK (Đối số kiến ​​thức minh bạch có thể mở rộng) và STARK (Đối số kiến ​​thức không tương tác ngắn gọn), cả hai đều có thể được sử dụng để tạo bằng chứng hợp lệ. Sự khác biệt chính được giải thích trong bảng sau:

SNARK：

• Kích thước bằng chứng rất nhỏ nên thời gian xác minh ngắn nên phí gas phải trả khi xử lý bằng chứng SNARK trên blockchain như Ethereum cũng thấp, đây là một lợi thế lớn của nó.

• Tuy nhiên, nó dựa trên các giả định bảo mật không chuẩn và yêu cầu một giai đoạn tạo niềm tin, nếu có sự cố xảy ra ở giai đoạn này, có thể dẫn đến vi phạm tính bảo mật của hệ thống.

Ngược lại, STARK

• Nó dựa trên các giả định bảo mật yếu hơn, hoàn toàn minh bạch, không yêu cầu giai đoạn tạo niềm tin và có khả năng chống lượng tử (nghĩa là rất an toàn).

• Và nó tổng quát hơn, có khả năng thích ứng song song tốt hơn và không cần tùy chỉnh mạch cho các tình huống khác nhau, điều này có thể tiết kiệm đáng kể chi phí phát triển và đơn giản hóa công việc phát triển. Và SNARK là cần thiết.

(Vì vậy, chúng tôi thấy rằng SNARK chủ yếu được sử dụng trong chuỗi chéo và mở rộng L2, trong khi STARK chủ yếu được sử dụng để bảo vệ dữ liệu riêng tư. Bởi vì cái trước có chứng chỉ nhỏ hơn, thời gian xác minh ngắn hơn và phí Gas thấp hơn, trong khi cái sau có Vào ngày 20 tháng 6, Vitalik Buterin, người đồng sáng lập Ethereum, đã chỉ ra trong bài viết mới nhất của mình Thảo luận sâu hơn về việc đọc ví Cross-L2 và các trường hợp sử dụng khác: Trong việc hiện thực hóa bằng chứng chuỗi chéo, bằng chứng không có kiến ​​thức (ZK-SNARK), v.v. là những lựa chọn công nghệ rất khả thi và zk-SNARK sẽ quan trọng như blockchain trong 10 năm tới.)

Hãy sử dụng một kịch bản để minh họa ứng dụng của cả hai. Giả sử chúng ta muốn triển khai hệ thống bỏ phiếu riêng tư trên blockchain. Hệ thống này yêu cầu xác minh rằng người dùng có quyền bỏ phiếu mà không tiết lộ danh tính của người dùng:

• Nếu chúng tôi ưu tiên hiệu quả và chi phí gas của hệ thống thì SNARK có thể là lựa chọn tốt hơn vì nó có thể tạo ra các bằng chứng nhỏ hơn và xác minh chúng nhanh hơn. Tuy nhiên,

• Nếu chúng ta quan tâm nhiều hơn đến tính minh bạch và bảo mật của hệ thống, STARK có thể là lựa chọn tốt hơn, mặc dù kích thước bằng chứng của nó lớn hơn và thời gian xác minh dài hơn, nhưng nó không yêu cầu giai đoạn tạo niềm tin và dựa trên các giả định bảo mật yếu hơn. .

Nhìn chung, SNARK và STARK đều có những ưu điểm và nhược điểm riêng, việc sử dụng công nghệ nào tùy thuộc vào nhu cầu và tình huống cụ thể của ứng dụng.

Những người tham gia vào hệ thống nhận dạng DID

Nó chủ yếu bao gồm Chủ sở hữu VC, Nhà phát hành tổ chức phát hành và Người xác minh người xác minh.

Chủ sở hữu là chủ sở hữu của một DID nhất định, chủ sở hữu của VC. Họ là người hoặc tổ chức duy nhất có quyền chia sẻ thông tin xác thực của mình và là người hoặc tổ chức duy nhất có quyền lựa chọn xem họ có muốn chia sẻ danh tính của chính mình hay không.

Tổ chức phát hành là tổ chức phát hành VC, thường được thực hiện bởi các tổ chức đáng tin cậy, chẳng hạn như DAO, chính phủ và các hiệp hội ngành. Cần lưu ý rằng mặc dù Nhà phát hành tạo và phát hành VC nhưng anh ta không có quyền sử dụng VC, vì khóa riêng của DID tương ứng cần có cho chữ ký được ủy quyền trước khi có thể sử dụng và Nhà phát hành thì không. sở hữu khóa riêng của Người giữ. Tuy nhiên, đối với một số loại VC nhất định, Nhà phát hành có quyền thu hồi chúng. Ví dụ: nếu một thành viên cộng đồng bị phát hiện có hành vi xấu, cộng đồng DAO có thể thu hồi giấy chứng nhận danh dự đã cấp cho người đó hoặc Cục Quản lý giao thông có quyền thu hồi giấy phép lái xe kỹ thuật số đã cấp cho người lái xe khi xử lý vi phạm.

Người xác minh là người xác minh và nhận VC. Họ chỉ có thể xác minh DID và VC tương ứng nếu Chủ sở hữu ủy quyền và đồng ý và biết Chủ sở hữu có thuộc tính nhất định hoặc đáp ứng các điều kiện nhất định (chẳng hạn như sự tuân thủ của người dùng) để Chủ sở hữu có thể vượt qua DID của nó được hưởng một số loại dịch vụ mà họ cung cấp với một số bằng cấp.

Hãy lấy một ví dụ để hiểu mối quan hệ giữa ba điều trên:

(Web 2) Ví dụ: khi đăng tuyển dụng, công ty cần xác minh thông tin xin việc của những nhân viên mới tiềm năng để xác định xem họ có trình độ học vấn tương ứng hay không, kinh nghiệm làm việc trong quá khứ có đủ chân thực hay không và họ có phải là công dân hợp pháp hay không; tại lần này, công ty là Người xác minh, Các cơ sở giáo dục cấp chứng chỉ học thuật và người sử dụng lao động cũ cấp chứng chỉ nghề là Người cấp và nhân viên mới nắm giữ các chứng chỉ này là Người giữ.

(Web 3) Ví dụ: đề xuất cộng đồng của mockDAO yêu cầu chỉ các thành viên cộng đồng có Cấp> 2 mới có thể tham gia bỏ phiếu. Trong quá trình này, mockDAO cần xác minh trước các chứng chỉ thành viên (VC) được cấp để xác nhận xem họ có đáp ứng các điều kiện này hay không ; tại thời điểm này, mockDAO vừa là Nhà phát hành vừa là Người xác minh, đồng thời thành viên cộng đồng có chứng chỉ thành viên là Người giữ.

Tại sao cần có hệ thống nhận dạng phi tập trung DID+VC

Hệ thống nhận dạng DID+VC có phạm vi ứng dụng rất rộng, ở đây tác giả liệt kê 6 kịch bản ứng dụng thường được sử dụng trong Web3:

1. Đăng nhập toàn cầu và an toàn

Người dùng có thể đăng nhập trực tiếp vào tất cả các nền tảng thông qua DID và VC được nền tảng hoặc hợp đồng ủy quyền có thể kiểm soát quyền truy cập của người dùng, để các rào cản giữa các nền tảng có thể bị phá bỏ và đó không còn là cách đăng nhập truyền thống nữa cho các nền tảng khác nhau yêu cầu tài khoản + Mật khẩu khác nhau; đồng thời, người dùng cũng có thể tự do hiển thị các VC khác nhau cho nền tảng để chứng minh một số điều kiện của họ, cải thiện trải nghiệm đăng nhập của người dùng và sẵn sàng tiết lộ thông tin.

Ngoài ra, việc đăng nhập ví thông thường trong Web3 khiến tương tác giữa ví và nền tảng được xuất bản trên chuỗi, kích thích một số nền tảng cung cấp cho người dùng các dịch vụ phân biệt đối xử thông qua dữ liệu trên chuỗi (chẳng hạn như trạng thái tài sản). Sử dụng thông tin đăng nhập DID sẽ ngăn điều này xảy ra.

2. Chứng nhận KYC

Từ góc nhìn rộng và dài hạn hơn, DID có thể được sử dụng trong tất cả các tình huống trực tuyến hoặc thế giới thực liên quan đến các ứng dụng thông tin nhận dạng—ví dụ: nhiều dịch vụ trực tuyến, bao gồm sàn giao dịch và ví trong một số ngành mã hóa, yêu cầu chúng tôi quét và tải lên tài liệu ID để hoàn thành chứng nhận KYC - họ thường cần xác minh danh tính bằng các tài liệu và hồ sơ điện tử rườm rà, tốn kém và mất thời gian, có thể dẫn đến rò rỉ quyền riêng tư của người dùng và cũng có trường hợp nhà cung cấp dịch vụ không thể xác minh tính xác thực của bằng chứng .

Tuy nhiên, trong hệ thống nhận dạng DID, nhà cung cấp dịch vụ xác minh trình độ chuyên môn của người dùng thông qua VC với sự cho phép của người dùng và thông tin nhạy cảm của người dùng có thể được ẩn có chọn lọc hoặc hoàn toàn hoặc được chia sẻ một phần hoặc toàn bộ, do đó, so với Xác thực KYC truyền thống thì đáng tin cậy hơn , đồng thời, chi phí liên lạc giữa người dùng và tổ chức giảm đi rất nhiều.

Ngay cả trong đời thực, hệ thống nhận dạng của DID+VC có thể giúp các công ty cho vay dễ dàng xác minh thông tin tài chính của người nộp đơn, đồng thời tôn trọng sự sẵn lòng của người dùng trong việc giữ kín một số dữ liệu nhất định; trong quá trình thẩm định nhân viên, nhân viên sẽ thuận tiện gọi đến Trình độ chuyên môn tài liệu được bảo quản đúng cách, điều này cũng đảm bảo tài liệu không bị giả mạo trong quá trình lưu thông, đồng thời có thể tránh được tình trạng khó xác minh tính xác thực của thông tin do có thể xảy ra bất tiện trong quá trình xác minh. vân vân.

3. Quản trị cộng đồng

(1) Hoàn thiện việc quản lý dữ liệu đóng góp và nhận dạng cộng đồng theo cách bảo vệ quyền riêng tư:

Nhiều nền tảng và cộng đồng trên Web3 áp dụng mô hình tập trung để quản lý danh tính thành viên và dữ liệu đóng góp. Ngay cả khi một số tổ chức cố gắng đưa nó vào chuỗi, phí Gas sẽ trở thành một khoản chi phí đáng kể cho hoạt động của tổ chức và chuỗi. sự cho phép của chủ sở hữu, nội dung cuối cùng không thể được sửa đổi và quyền riêng tư của chủ sở hữu rất khó bảo vệ. Bằng cách liên kết khóa ủy quyền và giao thức với hệ thống nhận dạng DID+VC, việc quản lý dữ liệu nhận dạng và đóng góp có thể được hoàn thành một cách thuận tiện và bí mật, bảo vệ hoàn toàn chủ quyền và quyền riêng tư về dữ liệu của chủ sở hữu.

(2) Quản trị DAO hiệu quả

Ví dụ về chứng nhận đủ điều kiện bỏ phiếu mockDAO được đề cập ở trên cũng minh họa rõ ràng rằng hệ thống nhận dạng DID+VC có thể đạt được sự quản lý hiệu quả đối với DAO và các tổ chức khác, tiết kiệm chi phí chung của bên dự án và trải nghiệm vận hành của người dùng đơn giản và mượt mà hơn. Vì quyền giám sát và sử dụng VC hoàn toàn nằm trong tay người dùng nên các thành viên cộng đồng cũng có thể sử dụng VC để chứng minh sự đóng góp của họ cho dự án hoặc DAO, giúp giảm đáng kể chi phí liên lạc của họ với tổ chức.

4. Tấn công chống Sybil

Tấn công Sybil đề cập đến một nhóm nhỏ người điều khiển một số lượng lớn robot để mô phỏng hành vi của con người, nhằm đạt được mục đích can thiệp vào hoạt động của tổ chức để trục lợi. Những cuộc tấn công như vậy rất dễ nhận thấy trong nhiều đợt airdrop và quản lý bỏ phiếu. Hệ thống DID có thể đảm bảo rằng VC chỉ được cấp cho người dùng thực và hợp lệ, người dùng chỉ có thể có được tư cách để tham gia vào các hoạt động này bằng cách xuất trình và xác minh thông tin đăng nhập và quyền riêng tư của họ sẽ không bị rò rỉ.

5. Chống tấn công lừa đảo

Khi thuật nhớ và khóa riêng được giữ bí mật, tài sản kỹ thuật số của người dùng thường an toàn, nhưng tin tặc sử dụng lỗi của con người hoặc nền tảng tập trung để thực hiện các cuộc tấn công, chẳng hạn như sử dụng Discord, email, Twitter, nền tảng giao dịch để tiết lộ thông tin sai lệch hoặc bằng cách giả mạo The website hướng dẫn người dùng thực hiện các thao tác sai. Ngoài yêu cầu người dùng phải cảnh giác hơn, kiểm tra kỹ thông tin giao dịch, bảo vệ thông tin tài khoản nhạy cảm, điều quan trọng hơn, cơ bản và hiệu quả nhất là có thể xác minh kịp thời xem thông tin chưa biết có đến từ một tổ chức thực sự hay không. chính nó. Quá trình xác minh này bao gồm

(1) Xác định tính xác thực và hợp lệ về danh tính của tổ chức công bố thông tin và thông tin đó không bị giả mạo hoặc hủy bỏ;

(2) Xác nhận rằng tất cả nội dung trong thông tin đều đến từ tổ chức xác thực và hiệu quả;

Theo quan điểm đầu tiên, bắt đầu từ cấp độ ca sử dụng, người dùng có thể biết cơ sở pháp lý và thông tin nhận dạng chính thức của tổ chức thông qua các trang vàng đáng tin cậy tương tự như Tianyancha hoặc tin tưởng tổ chức thông qua logo Blue V của các nền tảng xã hội lớn. Tính xác thực của tài khoản công khai và nội dung được xuất bản. Nhưng hai phương pháp này là quy trình chứng nhận thủ công, tập trung và không hiệu quả, nền tảng không thể cập nhật kịp thời trạng thái phát triển dự án, hủy bỏ và thay đổi quyền sở hữu và không thể xác minh xem bài phát biểu của các giám đốc điều hành cấp cao sắp ra mắt hay từ chức có đại diện cho ý định của tổ chức. .

Từ cấp độ kỹ thuật, tính xác thực và hợp lệ của danh tính có thể được xác minh thông qua hệ thống cơ sở hạ tầng khóa công khai (PKI) của cơ quan cấp chứng chỉ (CA) hoặc thông qua hệ thống khóa cá nhân PGP và Web of Trust do Phil Zimmerman phát triển. Cái trước hoàn toàn tập trung và phạm vi ứng dụng của nó được giới hạn ở giao tiếp được mã hóa SSL/TLS của trang web. Nhiều trang web HTTPS khác nhau sử dụng loại chứng chỉ này để xác minh danh tính trang web. Điều thứ hai yêu cầu phải biết trước khóa công khai PGP của đối tượng tương tác, điều này sẽ có những lo ngại nhất định về bảo mật và khả năng mở rộng và không có cách rõ ràng nào để kiểm tra tính xác thực và danh tính của nhau khi biết khóa công khai PGP. không có cơ chế xử phạt để xử lý xác thực sai và do các nguyên tắc cơ bản của mật mã và hoạt động dòng lệnh có liên quan nên mức độ thân thiện với người dùng của người dùng thông thường là cực kỳ kém và khó nâng cao uy tín của các tổ chức, cá nhân nói chung và tạo thành hiệu ứng mạng.

Liên quan đến điểm thứ hai - xác định rằng tất cả nội dung trong thông tin đều đến từ một tổ chức thực sự và hiệu quả - trước lượng thông tin khổng lồ, đặc biệt là thông tin liên quan đến ví và tương tác tài sản, cần phải xác minh hiệu quả bất kể trong Web2 hay Web3 Con đường giúp đỡ các tổ chức và người nổi tiếng cần một chính ủy chính thức có thể bác bỏ tin đồn kịp thời và giúp người dùng xác minh thông tin kịp thời để giữ uy tín và bảo vệ an toàn thông tin, tài sản.

Web3 luôn thiếu phương thức xác thực chống lừa đảo và đường dẫn biểu hiện thông tin có thể kiểm chứng để chống lừa đảo nhằm giải quyết hai vấn đề trên. Cho đến khi hệ thống nhận dạng DID+VC xuất hiện, một giải pháp đã được đề xuất cho họ.

Vì DID của một đối tượng có thể được chứng nhận bởi KYB và KYC nên lịch sử của nó được VC ghi lại và xác minh, nhưng trong quá trình chứng nhận, ghi lại và xác minh, ngoại trừ chính người dùng và cơ quan ủy thác công cộng chịu trách nhiệm pháp lý đã phát hành VC, không ai Một người biết quyền riêng tư và dữ liệu riêng tư cá nhân của người dùng

Hoặc, đối với những tổ chức nhạy cảm với KYB, hãy ủy quyền các thuộc tính chính thức của DID bằng cách liên kết các kênh chính thức công khai của nó với chứng nhận DID của nó, vì chỉ có thông tin do DID công bố mới có Độ tin cậy (mặc dù thông tin đó không thể được đảm bảo hoàn toàn bởi pháp luật, danh tiếng cũng là yếu tố rất quan trọng trong sự thừa nhận của xã hội), khiến người dùng sẵn sàng lựa chọn tin vào thông tin mình đưa ra hơn, giúp xác định DID đúng và sai.

Thúc đẩy sự phát triển của DeFi

Tất cả các hành vi trên chuỗi của người dùng có thể được ghi vào VC, dần dần tích lũy tín dụng trên chuỗi của riêng họ như một thuộc tính nhận dạng quan trọng và nó cũng có thể mang lại sự thuận tiện cho người dùng khi nhận các dịch vụ của bên thứ ba. Hệ thống nhận dạng DID+VC có thể phản ánh hành vi kinh tế trên chuỗi của người dùng theo cách bảo vệ quyền riêng tư của người dùng, đồng thời ghi lại, xác minh và trình bày nó dưới dạng VC, điều này không chỉ giúp DeFi đánh giá tín dụng tài chính trên chuỗi của các tổ chức hoặc người dùng cá nhân, mà còn để giúp người dùng có được các dịch vụ cho vay tín dụng tương tự như tài chính truyền thống, mô hình cầm cố token có thể bị suy yếu hoặc bị thay thế, mang lại tính thanh khoản và hiệu quả sử dụng vốn tốt hơn cho hệ sinh thái DeFi hiện tại.

Ở giai đoạn này, việc mở rộng hoạt động kinh doanh tín dụng DeFi chủ yếu bị hạn chế bởi việc xác định danh tính trên chuỗi tương ứng với danh tính thực. Nếu DeFi tương tác chính xác và hiệu quả với dữ liệu tài chính ngoài chuỗi của người dùng để giúp đánh giá tín dụng trên chuỗi của người dùng và thậm chí khôi phục hành vi không trung thực trên chuỗi thì chứng nhận KYC là không thể tránh khỏi, nhưng điều này có thể khiến những người bản địa của Web 3 cảm thấy không thoải mái Bởi vì nó tiềm ẩn những mối nguy hiểm về việc lộ thông tin riêng tư và những mối nguy hiểm về mặt đạo đức của các cơ quan chứng nhận.

Mặt khác, mức tín dụng của người dùng Web3 rất khó đánh giá và đo lường, đồng thời nó cũng trở thành một trong những nguyên nhân chính cản trở DeFi thực hiện hoạt động kinh doanh tín dụng lãi suất thế chấp thấp. được đảm bảo bằng cách tăng tỷ lệ thế chấp hoặc thế chấp quá mức của người dùng. Nhưng đồng thời, nó làm giảm hiệu quả sử dụng vốn của hệ sinh thái DeFi, làm suy yếu tính thanh khoản tổng thể của hệ sinh thái tiền điện tử, đồng thời khiến hầu hết người dùng tiền điện tử muốn sử dụng đòn bẩy tín dụng.Tuy nhiên, đối với nhóm người này, các khoản vay của họ là do thiếu vốn hoặc tài sản có thể thế chấp và do sự trưởng thành của hệ thống tín dụng ngoài chuỗi cũng như hạn chế về phạm vi áp dụng, có thể họ khó có được số tiền lý tưởng do hồ sơ tín dụng không đủ trong thế giới thực.

Dựa trên hệ thống nhận dạng DID+VC, nó có thể cung cấp một giải pháp tiềm năng cho các vấn đề kinh doanh tín dụng DeFi ở trên - thông qua VC với nhiều chức năng trình bày và được người dùng kiểm soát hoàn toàn, nó có thể (1) giảm bớt việc các tổ chức tín dụng hoàn thành việc thu thập dữ liệu tín dụng trong quá khứ Và đồng thời, chi phí xác minh ngay cả khi chứng nhận KYC được thực thi cho tương tác dữ liệu DeFi và ngoài chuỗi trong tương lai; nó cũng có thể (2) đảm bảo các yêu cầu về quyền riêng tư trong quá trình xác minh và trình bày dữ liệu người dùng, ngoại trừ sự tin cậy của công chúng các cơ quan xác thực KYC và những người xác thực dữ liệu tài chính tương ứng Cả tổ chức và bản thân người dùng đều không biết bất kỳ dữ liệu riêng tư nào có liên quan của người dùng và có một lộ trình rõ ràng để thông tin tương ứng phải chịu trách nhiệm trong trường hợp rò rỉ. Bằng cách này, các ứng dụng DeFi có thể dễ dàng cung cấp các dịch vụ được nhắm mục tiêu cho những người dùng khác nhau, chẳng hạn như xác minh trạng thái tín dụng trên chuỗi và ngoài chuỗi trước đây của người dùng thông qua DID của người dùng và chứng chỉ kỹ thuật số có thể xác minh, đồng thời nhận được lãi suất thấp nếu hồ sơ trả nợ là tín dụng tốt khoản vay hoặc khoản vay có lãi suất cầm cố thấp.

phần kết

Hệ thống nhận dạng DID+VC là nền tảng để Web3 ra mắt công chúng.

Như đã đề cập ở phần đầu, kỳ vọng của chúng tôi đối với blockchain hoặc Web3 xuất phát từ khả năng chống lại sự kiểm duyệt đặc quyền và không tự nguyện của nó, nhưng điều này không có nghĩa là niềm tin là hoàn toàn không cần thiết. Chúng tôi chỉ muốn làm suy yếu hoặc loại bỏ niềm tin vào các tổ chức trung tâm sẽ bán và giả mạo thông tin của chúng tôi và chúng tôi muốn đạt được mục tiêu này thông qua quyền tự chủ về dữ liệu; nhưng đồng thời, chúng tôi cũng cần uy tín, nghĩa vụ pháp lý và trách nhiệm. các tổ chức, chẳng hạn như an ninh công cộng và chính phủ, để xác minh tính xác thực và độ tin cậy của các tổ chức và danh tính cá nhân khác nhau trong mạng, thậm chí cả tính xác thực và độ tin cậy của thông tin và đối tượng. Họ được yêu cầu giám sát các thực thể khác nhau trong mạng (tổ chức, cá nhân và thông tin) để tránh và giám sát các sự cố gian lận do thông tin nhận dạng giả mạo gây ra và thực hiện các thủ tục chịu trách nhiệm pháp lý sau đó, cắt đứt chuỗi rò rỉ thông tin và khắc phục một phần hoặc toàn bộ tổn thất kinh tế. Tất cả những điều này đều cần có sự hỗ trợ của giám sát và thực hiện KYC và KYB. Ngay cả khi một người có thể có nhiều DID cùng một lúc thì chúng ta cũng chỉ có một danh tính thực. Khi nhiều DID của một người được liên kết và xác thực với danh tính duy nhất thực sự của người đó, thì về cơ bản có thể ngăn chặn hành vi trộm cắp thông tin trong Web2 và Web3. ; cũng có thể khiến dữ liệu Web2 phải được sử dụng theo một cách nhất định trong thế giới Web3 để làm phong phú thêm các kịch bản ứng dụng của DID trên chuỗi. Trong giai đoạn chuyển tiếp của con người bước vào thế giới mạng, DID sẽ thực hiện việc lập bản đồ nhận dạng Web2 và các mối quan hệ xã hội trong thế giới Web3.

Tất nhiên, cho dù đó là tính toán an toàn của nhiều bên, mã hóa đồng cấu hay bằng chứng không có kiến ​​thức, nếu chứng nhận KYC dựa trên các công nghệ mã hóa này và được hoàn thành bởi một tổ chức tín thác công cộng có trách nhiệm pháp lý có thể được thực hiện trên quy mô lớn, thì có thể nói rằng Web3 an toàn hơn Web2. Bởi vì hiện tại, một phần chứng nhận KYC của chúng tôi và dữ liệu bảo mật danh tính rất quan trọng được kiểm soát bởi nhiều tổ chức thương mại. Và khi DID của một tổ chức hoặc cá nhân có mức độ nhận biết nhất định trên Internet, một DID dễ đọc hơn có thể lên tiếng thay họ.Tất nhiên, con đường này còn rất dài và các DID khác có thể xuất hiện trong quá trình giải quyết, vì vậy tôi sẽ không thảo luận về nó quá nhiều vào lúc này.

Thông qua mật mã và logic tương tác kỹ thuật của hệ thống, hệ thống nhận dạng DID cho phép người dùng làm chủ quyền sở hữu dữ liệu nhận dạng của chính mình, vượt qua các điểm yếu của việc lạm dụng thông tin trên Internet truyền thống và tăng chi phí “làm điều ác” cho các tổ chức và tin tặc. Chủ quyền dữ liệu còn mang lại cho người dùng cảm giác an toàn. Hãy để mọi người nhìn thấy buổi bình minh của xã hội kỹ thuật số DeSoc bao gồm việc thay thế sự cai trị của con người bằng mã trong Web3 lý tưởng; nó có thể kết hợp các vấn đề nhận dạng người dùng của DeFi, DAO, GameFi và các xu hướng khác, giải quyết vấn đề bảo vệ quyền riêng tư KYC trên chuỗi, cải cách phương thức quản trị cộng đồng, ngăn chặn các phù thủy và các cuộc tấn công lừa đảo, v.v., biến Web3 trở thành một xã hội an toàn hơn Web2, bao dung hơn với người dùng và tôn trọng quyền và mong muốn của người dùng hơn.

Tất nhiên, việc hiện thực hóa tầm nhìn đẹp đẽ này cũng đòi hỏi một bộ giao thức xuyên chuỗi, đa nền tảng và thậm chí ngoài chuỗi tiêu chuẩn để hỗ trợ nó, cũng như sự công nhận của vô số người dùng, nền tảng và thậm chí cả các tổ chức ngoại tuyến, cũng như sự cần thiết phải hình thành một hiệu ứng mạng để sử dụng.