Hoe on-chain-attesten de meest waardevolle use cases van Blockchain ontsluiten

Hoewel genormaliseerd in de Web2-wereld, is identiteitsverificatie nog geen realiteit op Web3. Nu mondiale toezichthouders van de Europese Unie tot Zuid-Korea dit jaar de wetgeving inzake virtuele activa hebben aangenomen, is on-chain weten dat uw klant een onvermijdelijkheid op het gebied van regelgeving is geworden.

Bekend in de financiële sector als KYC, weet dat uw klant verifieert dat een individu een geldig mens is en dat hij of zij is wie hij zegt dat hij is. Voor blockchain – vaak verwoest door bots – biedt dit vertrouwen in een echte mens belangrijke bescherming. Rogue-bots kunnen binnen enkele weken miljoenen dollars uit ecosystemen sluizen.

Decentrale financiering (Defi) heeft echter meer nodig dan alleen een bewijs dat hij mens is. Zonder de juiste controles biedt de DeFi-omgeving ongebreidelde vrijheid – en een gebrek aan afdwingbare regelgeving laat de verleiding groot om misbruik te maken.

DeFi heeft niet alleen een bewijs van een bekende identiteit nodig, maar ook een bewijs van vertrouwen. Web3 heeft een manier nodig om zowel de identiteit van een gebruiker te verifiëren als zijn reputatie op te bouwen, waarmee (vermeend) vertrouwen verweven is.

KYC zal het niet redden. Tenzij een identiteit expliciet op een sanctielijst staat, kan KYC de betrouwbaarheid van de identiteit niet bevestigen (of bewijzen).

Zolang dit probleem niet wordt aangepakt, kunnen de meest waardevolle toepassingen van blockchain, zoals gedecentraliseerd stemmen, niet van de grond komen. “Dit is een van de redenen waarom we negen jaar later alleen maar NFT’s en activatokens hebben”, zegt Steve Dakh, oprichter van Ethereum.

Attesten, attesten, attesten

Dakh bouwt nu de Ethereum Attestation Service (EAS), een primitief voor elke entiteit om attestaties over wat dan ook in het grootboek te maken. Uit deze verklaringen kunnen andere entiteiten een relatief idee van vertrouwen afleiden. Dakh gelooft dat dit basislaagprotocol de deur opent voor alles waar de oprichters van Ethereum op hoopten tijdens de oprichting van Ethereum.

“Toen we begonnen met het bouwen van EAS, was het belangrijk om de kern te vinden van wat identiteit eigenlijk is. En dit is een samengesteld geheel van verklaringen over een entiteit”, zegt Dakh. Dakh en zijn team realiseerden zich dat ze identiteit en reputatie in de keten konden vertegenwoordigen als een geheel van attesten, net zoals identiteit in de echte wereld werkt.

Attesten zijn beweringen over één identiteit, meestal gemaakt door een andere identiteit, die onafhankelijk kunnen worden geverifieerd. Attesten kunnen dus een gemeenschappelijke methode bieden om intenties of beweringen over identiteiten over te brengen, die kunnen worden gebruikt als bewijs van vertrouwen.

Attesten werken door te verwijzen naar identificatiegegevens, zoals een officiële naam, adres of burgerservicenummer. Uw Amerikaanse paspoort gebruikt bijvoorbeeld identificatiegegevens zoals uw wettelijke naam om aan te geven dat u een staatsburger van de Verenigde Staten bent. Grensagenten kunnen de geldigheid van deze claim later controleren door uw paspoort te scannen en te vergelijken met een database.

Het paspoortvoorbeeld laat zien hoe attesten in het gewone leven werken. Op de blockchain zijn attesten gekoppeld aan on-chain-identifiers. Dit kan een gedecentraliseerde identificatie zijn (bekend als een DID), een portemonnee, een klein adres met meerdere handtekeningen of iets anders. Identiteit en reputatie worden representatief als een geheel van attesten die aan deze identificatie zijn gekoppeld.

De waarde van attesten – iemands totale reputatie – hangt af van het vertrouwen van de ontvanger in de entiteiten die ze maken. Slimme contracten kan worden ingesteld om alleen te communiceren met entiteiten die aantoonbaar bepaalde attesten bezitten of niet bezitten, of een complex criterium daarvoor. U kunt ervoor kiezen om één of meerdere entiteiten, bedrijven of individuen, of claims van X of Y te vertrouwen.

In bepaalde gebruikssituaties (zoals bij stemmen) kunt u ervoor kiezen om alleen bewezen attesten te vertrouwen die zijn ondertekend door één machtige autoriteit, zoals een overheid. Voor andere toepassingen, zoals intellectueel eigendom, kun je ervoor kiezen om duizenden uiteenlopende autoriteiten te vertrouwen.

U kunt ervoor kiezen om te communiceren met identiteiten met bewezen attesten die door bepaalde entiteiten zijn ondertekend, maar niet door andere. Een regering kan er bijvoorbeeld voor kiezen om de verklaringen van een selecte groep andere regeringen te vertrouwen, maar niet die op haar sanctielijst.

Wat het ene bedrijf wil uitsluiten, kan een ander bedrijf volledig opnemen. Oude instellingen kunnen er bijvoorbeeld voor kiezen alleen attesten van zichzelf of van een of enkele traditionele KYC-aanbieders te vertrouwen, maar zeker niet van individuen. Bij andere toepassingen, zoals het bewijzen van sociaal vertrouwen, gaat het wellicht alleen om attesten die door individuele mensen zijn ondertekend.

Gecombineerd met zero-knowledge proofs, die een mechanisme bieden om de geldigheid van gegevens te bewijzen zonder de gegevens zelf prijs te geven, stellen attesten entiteiten ook in staat om facetten van identiteitsinformatie te bewijzen zonder de volledige inhoud prijs te geven. Dit is nuttig voor KYC omdat het betekent dat individuen onafhankelijk verschillende aspecten van hun identiteit kunnen verifiëren, zoals vereist voor naleving. Ze kunnen bijvoorbeeld hun burgerservicenummer delen zonder hun officiële naam te delen.

Een meer universeel waardevol gebruiksscenario is het verstrekken van een identiteitsbewijs om alcohol- of loten te kopen, of om toegang te krijgen tot een locatie. In plaats van uw volledige identiteitsbewijs aan een kassier of uitsmijter te laten zien, kunt u hem of haar gewoon een nulkennisbewijs laten zien dat de overheid een attest van uw verjaardag heeft opgesteld, dat zij kunnen verifiëren.

Flexibele identiteitsmodellen

Het leuke van on-chain attestaties is dat ze voor vrijwel alles gemaakt kunnen worden, waardoor veel betekenisvollere interactie op grote schaal mogelijk is dan momenteel mogelijk is. Ze kunnen worden gemodelleerd naar traditionele verklaringen – zoals verjaardagen of de status van geaccrediteerde investeerder – maar ook naar al het andere dat men belangrijk acht: muzieksmaak, Twitter-profiel, bewijs van auteurschap, ontmoeting in het echte leven, iemands arbeidsverleden.

Deze flexibiliteit stelt deelnemers in staat niet alleen te kiezen welke entiteiten zij vertrouwen, maar ook hoe kwantitatief of kwalitatief zij dit vertrouwen willen hebben. Het is mogelijk om verder te gaan dan één entiteit die aantoonbare waar of onwaar beweert over andere identiteiten (bijvoorbeeld de overheid die van oordeel is dat uw paspoortnummer waar is, of een platform dat u daadwerkelijk een bericht heeft gepubliceerd) en daadwerkelijke relatieve identiteitsgegevens te creëren.

Attesten versterken ook de modulariteit. Het is mogelijk om te beslissen dat het bezit van attestatie 1 en 2 (bijvoorbeeld een vriend van Graeme en meer dan 10 Twitter-volgers) een identiteit betrouwbaar maakt, zelfs als je niet van attestatie 3, muzieksmaak, houdt.

Protocollen als EAS maken het mogelijk dat deze interacties tussen identiteiten en reputatie in de keten worden weergegeven – en interoperabel tussen platforms – met één atomaire eenheid. Andere oplossingen, zoals Intuition, experimenteren met peer-to-peer-identiteitsmodellen die deze protocollen gebruiken om de productie van nuttige identiteitsgerelateerde metadata te gamificeren die verder gaat dan één-op-één-deterministische claims.

Stel je voor dat je interacties op basis van identiteit met zoveel flexibiliteit en modulariteit kunt ontleden, gewoon door bepaalde ondertekenende entiteiten of soorten claims aan of uit te zetten. Hoewel het nog niet precies duidelijk is hoe dit er op technisch niveau uit zal zien – de infrastructuur staat nog maar in de kinderschoenen – is dit waar blockchain naartoe gaat. Bereid je raketten voor: gedecentraliseerde financiering zal toch een vlucht nemen.