*Bài viết được thành viên Huyền Trang thuộc FXCE Crypto biên tập từ tài liệu “The Decentralization of Identity” của Karim Halabi, với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.
Danh tính phi tập trung xác định sự khác biệt của cryptocurrency so với tiền tệ: đó là quyền sở hữu hoàn toàn.
Sự công nhận lẫn nhau về danh tính là điều cần thiết cho hầu như tất cả các tương tác của con người. Nó thể hiện tính xác thực và là điều kiện tiên quyết cho sự tin tưởng. Phần lớn các tương tác xảy ra trong một cộng đồng nhất định dựa trên khả năng nhận dạng bản thân của các thành viên ở một mức độ nào đó.
Trên thực tế, các công xã nguyên thủy dựa vào khả năng các thành viên nhận dạng được nhau để hoạt động. Điều thay đổi là chúng ta hiện đang sống tập trung với dân số lớn hơn Con số của Dunbar (tham khảo), nghĩa là chúng ta không thể nhận dạng và tương tác với tất cả những người chúng ta đang sống cùng.
Các phương pháp nhận dạng bán chính thức là một trong những lý do chính khiến loài người là động vật có xương sống duy nhất có thể sống trong các xã hội lớn (tham khảo).
Sự phát triển của mạng lưới kỹ thuật số không bị giới hạn về mặt địa lý đã tạo ra các loại định danh mới. Ngày nay, loại định danh mà hầu hết các cá nhân sử dụng thường xuyên nhất là email và mật khẩu, cho phép chúng ta tạo tài khoản với các trang web và ứng dụng để thiết lập mối quan hệ. Điều này tạo ra các danh tính kỹ thuật số mà chúng ta sử dụng để tương tác trong thế giới ảo.
Vấn đề nảy sinh với danh tính kỹ thuật số của chúng ta và dữ liệu đi kèm là nó được đối chiếu (tham khảo): gộp lại với nhau để tạo ra bản đại diện kỹ thuật số khá chính xác về chính chúng ta. Bản thân điều này không phải là một vấn đề, vấn đề là có rất ít hoặc không có sự minh bạch nào về cách thông tin đó được quản lý bởi các bên trung gian. Thật không may, những tình huống ngẫu nhiên như vụ bê bối Cambridge Analytica Scandal (tham khảo) đã cho thấy dữ liệu này có thể được dùng vào những mục đích tồi tệ hơn: làm mất dần niềm tin của chúng ta vào những bên trung gian này.
Điều này nghĩa là chúng ta không nên tin vào bất kỳ bên thứ ba nào dù vô tình hay cố ý lạm dụng Thông tin Nhận dạng Cá nhân (PII – Personally-Identifying Information) của chúng ta và các danh tính có thể do chính chúng ta tự quản lý; cấp cho chúng ta khả năng quản lý, tận dụng uy tín và danh tính của mình để truy cập vào các dịch vụ mà không cần đặt lòng tin vào cá nhân hay tổ chức nào, chẳng hạn như nhận được một khoản vay dưới thế chấp của MakerDAO hoặc Compound.
Danh Tính Phi Tập Trung (Decentralized Identity DID) Là Gì?
Danh tính on-chain là sự gắn liền public key blockchain với danh tính trong thế giới thực. Nó có thể thuộc về một người, một đối tượng hoặc thậm chí một cái gì đó trừu tượng hơn, chẳng hạn như một mô hình dữ liệu.
Khi được thực hiện trên một blockchain công khai, phi tập trung, nó mang lại cho chủ sở hữu quyền giám sát và có toàn quyền quyết định đối với định danh kỹ thuật số của họ và cách nó được sử dụng – giống như cách sở hữu private keys cung cấp cho bạn toàn quyền sở hữu crypto của mình. Về sau, điều này được gọi là Danh tính phi tập trung (DID).
DID cũng có thể chứa các phần thông tin cá nhân và các bộ định danh khác nhau được lưu trữ ở cùng một nơi, giống như cách một ví có thể chứa các tiêu chuẩn khác nhau của các token cryptocurrency.
Thay vì có nhiều danh tính kỹ thuật số được quản lý bởi nhiều nhà cung cấp tập trung (ví dụ: giấy phép lái xe do Sở giao thông vận tải, tài khoản Google do Google, tài khoản ngân hàng do ngân hàng,…), một cá nhân có thể có một nơi chứa tất cả các thông tin này và chỉ được cá nhân đó quản lý. Vì ta không nên tin vào khả năng giữ an toàn của bất kỳ bên thứ ba nào, những định danh này không thể được sử dụng cho bất kỳ mục đích nào mà không có sự đồng ý rõ ràng của chủ sở hữu.
Sở hữu một danh tính phi tập trung on-chain có nhiều ý nghĩa. Trong số đó có:
- Chứng minh tính hợp lệ của thông tin và danh tính
- Ngăn chặn gian lận và đánh cắp danh tính
- Xây dựng uy tín on-chain (như tín dụng, các sự kiện và hoạt động)
Tầm Quan Trọng Của DIDs
DIDs có khả năng chấp thuận một cách có chọn lọc dịch vụ của một bên thứ ba (tài khoản trực tuyến, dịch vụ tài chính,…) để truy cập thông tin. Ví dụ: khi tích hợp Google Sheet add-on, tất cả các quyền dưới đây là bắt buộc cần phải có để có thể thêm ứng dụng.
Mục đích của nó chỉ để kết nối và nhập dữ liệu từ các API vào trang tính. Việc cấp cho API của Google khả năng chỉnh sửa hoặc xóa tất cả các bảng tính của bạn và hoạt động khi bạn đang không sử dụng dường như không cần thiết và thậm chí có thể bị xâm phạm. Không phải tất cả các quyền này đều phù hợp nhưng chúng đều bắt buộc và chúng ta phải từ bỏ mức độ kiểm soát đối với bản thân và tài sản kỹ thuật số của mình để có thể sử dụng add-on này.
Như đã đề cập trước đó, việc sở hữu danh tính có chủ quyền, phi tập trung cho phép chủ sở hữu quyền tự do chỉ chia sẻ những gì cần thiết.
Điều này là do chúng ta có thể có nhiều danh tính kỹ thuật số riêng biệt mà chúng ta có thể chia sẻ vào những thời điểm thích hợp; không phải chia sẻ tất cả các thông tin định danh, vì trong số đó có thể chứa thông tin không hoàn toàn phù hợp và có thể ta không muốn chia sẻ. Điều này cho phép các cá nhân giới hạn và kiểm soát những gì người khác có thể biết được về họ thông qua tương tác của họ với các dịch vụ xã hội, tổ chức và chính phủ (ví dụ: bạn có thể đăng nhập vào tài khoản mạng xã hội và giữ toàn quyền sở hữu PII của mình).
Không nên nhầm lẫn DID với Single Sign-On (SSO), nó cho phép một cá nhân đăng nhập vào các trang web và ứng dụng khác nhau bằng cách sử dụng một bộ thông tin xác thực. Trong số các giải pháp SSO này có OAuth (thông tin), nhưng Google và Facebook cũng đang cố gắng thúc đẩy thực hiện các tiêu chuẩn này.
Sử dụng một giải pháp DID nghĩa là thông tin về các tài liệu/ danh tính quan trọng được lưu trữ mà không thực sự lưu ký các tài liệu/danh tính đó. DID là để xác định crypto như bitcoin có điều gì khác so với tiền: đó là toàn quyền sở hữu.
Liệu Đây Có Phải Là Một Giải Pháp Cho Tất Cả Mọi Thứ?
Một tỷ người trên toàn thế giới (thông tin chi tiết) không thể có quyền sở hữu danh tính của mình, khiến họ không thể sở hữu tài sản, bỏ phiếu, có một số loại an sinh xã hội hoặc tìm việc làm chính thức khi các luật bảo vệ người lao động áp dụng cho họ.
Hàng trăm triệu cá nhân không thể xác nhận quyền sở hữu này do thiếu cơ sở hạ tầng của dịch vụ chính thức (chính phủ) và đăng ký định danh. Đối với nhiều người khác chỉ đơn giản là họ không thể có được giấy khai sinh và các sổ đăng ký.
Cuối cùng, với những người xác nhận danh tính, thông tin này được lưu trữ trong các thư viện tập trung, nơi đôi khi bị mất trong các thảm họa chính trị và thiên nhiên và sau đó không thể thay thế được nữa.
DID trao quyền cho những người không có giấy tờ tùy thân hợp pháp được nắm quyền kiểm soát danh tính của họ và đại diện cho chính họ theo cách có thể xác minh được. Ngoài ra, nhận dạng khuôn mặt hoặc quét mống mắt (iris scan) có thể được sử dụng cùng với public và private key để tạo và xác nhận danh tính phi tập trung chính xác mà không nằm dưới sự kiểm soát của bất kỳ bên thứ ba nào.
Mặc dù điều này có thể không được các cơ quan chính thức trong thế giới bên ngoài công nhận, nhưng lịch sử không đổi trên chuỗi có thể tạo ra uy tín cho phép chủ sở hữu tham gia vào crypto economy và truy cập các đặc quyền chỉ được cấp cho những người có lịch sử hoạt động nhất định.
Sử dụng một hình thức nhận dạng cho phép chúng ta tham gia vào các mạng lưới chính thức và không chính thức, cũng như các cấu trúc xã hội như thị trường. Việc sử dụng hình thức định danh phi tập trung cho phép chúng ta làm điều đó mà không yêu cầu chúng ta hy sinh mức độ riêng tư hoặc bảo mật – một sự hy sinh không làm tổn hại đối tác của chúng ta.
Bối Cảnh Của Danh Tính Kỹ Thuật Số
Ngày nay, có một số giải pháp định danh DID hoặc on-chain khác nhau đang được sử dụng, chúng hoạt động theo những cách khác nhau và được tối ưu hóa cho các trường hợp sử dụng khác nhau.
Civic
Một giải pháp dựa trên ứng dụng trong đó người dùng có thể lưu trữ các bộ danh tính và thông tin xác thực khác nhau. Nó cung cấp cho các cá nhân một cách dễ dàng để quản lý các danh tính khác nhau và quy định cách chúng được sử dụng. Civic lưu trữ thông tin trên Ethereum blockchain để tránh rủi ro khi lưu trữ trong cơ sở dữ liệu tập trung.
Lộ trình nêu rõ việc phát hành ‘Civic Compliance’ vào Quý 3 năm 2021 để tăng cường sự hòa hợp giữa người dùng với định danh on-chain và các giao thức DeFi.
ION
Identity Overlay Network (ION) được phát triển bởi Microsoft và được xây dựng bằng cách sử dụng Sidetree Protocol trên blockchain bitcoin (tham khảo). ION đã được sử dụng trong một thử nghiệm với Dịch vụ Y tế Quốc gia của Vương quốc Anh (UK’s National Health Service) cho phép nhân viên chăm sóc sức khỏe chia sẻ chứng chỉ nghề nghiệp một cách hiệu quả với các nhà cung cấp dịch vụ chăm sóc sức khỏe làm giảm thời gian xác minh.
Selfkey
Selfkey cho phép người dùng tạo một Định danh tự chủ (Self Sovereign Identity – SSI) trên blockchain (tham khảo). Dự án nhằm tạo ra một thị trường gốc nơi DID cá nhân có thể được sử dụng để truy cập trực tiếp vào các dịch vụ như mở tài khoản ngân hàng, mở tài khoản giao dịch crypto với các quy tắc Xác minh khách hàng (Know Your Customer – KYC) và thậm chí là đăng ký hộ chiếu.
Litentry
Litentry hoạt động như một công cụ tổng hợp định danh cho phép người dùng quản lý định danh cross-chain của họ (tham khảo). Do đó, người dùng có thể sử dụng hoạt động định lượng trước đây (uy tín) từ một chain khác làm bằng chứng khi tương tác với một dapp trên một chuỗi khác.
LTO Network
Một mô hình Blockchain-as-a-Service (BaaS) mà các tổ chức có thể tích hợp vào các hệ thống hiện có của họ để khai thác những lợi ích của kiến trúc blockchain. Điều này cũng cung cấp hạ tầng cho các node và actor trên các mạng này để chia sẻ và xác thực danh tính kỹ thuật số.
DID (địa chỉ công khai của một định danh) trên LTO blockchain
Ngoài ra, LTO sử dụng Chainlink oracles để tạo định danh phi tập trung cross-chain. Do đó, định danh trên các chain khác cũng có thể được đại diện trên mạng LTO.
Một địa chỉ LTO DID dựa trên public key Ethereum
Tương tự như Litentry, LTO tạo điều kiện thuận lợi cho khả năng tương tác của DID và smart contracts.
Mặc dù các phương pháp tiếp cận khác nhau đã được sử dụng, nhưng cuối cùng thì tất cả các giải pháp này (trong số nhiều giải pháp khác) giúp các đối tượng cá nhân xác nhận quyền sở hữu danh tính của họ và cách chúng được sử dụng – như được mô tả ở phần đầu của báo cáo này. Một công ty đi đầu trong nỗ lực này giúp tạo ra các danh tính có chủ quyền được lưu trữ trên các blockchain là Identity Foundation (tham khảo).
Một khía cạnh rất quan trọng khác của DIDs là chúng không chỉ cấp cho chúng ta chủ quyền đối với danh tính của mình mà còn đối với dữ liệu được chúng ta tạo ra. Vì vậy, dữ liệu của chúng ta thường được sử dụng cho mục tiêu xa hơn, cho dù nó ảnh hưởng đến thói quen tiêu dùng của chúng ta hoặc cho các mục đích chính trị không chính đáng. Việc thiếu kiểm soát thông tin của chúng ta dẫn đến sự phân cực vì chúng ta không chọn cách thức và liệu dữ liệu của mình có được sử dụng hay không. DIDs cấp cho chúng ta quyền kiểm soát việc đó – một đối tượng sẽ có thể kiếm tiền từ dữ liệu của chính họ nếu họ muốn. Họ chỉ có quyền lựa chọn này nếu họ kiểm soát dữ liệu ngay từ đầu.
DIDs in DeFi
Với DID, các dapp có thể cung cấp cho những người dùng khác nhau các cấp dịch vụ khác nhau. Ví dụ: một đối tượng có lịch sử thanh toán tốt các khoản nợ của họ có thể nhận được khoản vay từ một nền tảng cho vay với ít tài sản thế chấp hơn hoặc một dự án DeFi mới có thể ngăn bots tận dụng airdrop của nó cho người dùng. Ngoài ra, có rất nhiều trường hợp sử dụng (chi tiết) khác không giới hạn đối với internet mới, phi tập trung.
Điều làm cho DeFi trở nên hấp dẫn đối với rất nhiều người là nó hoàn toàn không cần cấp phép – nó không phân biệt đối xử. Chủng tộc, địa vị xã hội, tín ngưỡng, quan điểm / hoàn cảnh chính trị và tài sản ròng của một người không bị đánh giá bởi các giao thức mở, chi phối các sản phẩm và dịch vụ tài chính này.
Mặc dù bản chất của DeFi là không cần tin cậy và cho phép bất kỳ ai sử dụng một hệ thống tài chính mới, nhưng việc không cần tin cậy của nó đi kèm với những hạn chế. Các khoản cho vay sử dụng các giao thức như Maker, Compound hoặc Aave yêu cầu phải được thế chấp quá mức vì không thể đánh giá rủi ro dựa trên từng cá nhân. Mặc dù yêu cầu này rất hợp lý nhưng nó giới hạn các chức năng như nhận thế chấp hoặc khoản vay kinh doanh lớn bằng cách sử dụng các giao thức DeFi. Thật mâu thuẫn khi càng phải tạo ra sự tin tưởng hơn trong các mạng lưới không cần sự tin cậy.
Các quy định được tuân thủ trên toàn cầu như KYC và Chống rửa tiền (Anti- Money Laundering – AML) cuối cùng sẽ được áp dụng cho DeFi. Các giao thức Lending như Compound và Aave đi trước xu hướng này, chúng tạo ra các nhóm riêng biệt như Compound Treasury hoặc Aave Arc hướng tới các nhà đầu tư tổ chức có thể tuân thủ theo quy định của Mỹ.
Thay vì dựa vào các phương pháp nhận dạng dựa trên niềm tin truyền thống đã từng thất bại trong quá khứ (xem thêm: thao tác dữ liệu quy mô rộng à la Cambridge Analytica, rò rỉ dữ liệu, ví dụ như vi phạm Equifax) ta có thể sử dụng định danh phi tập trung để thay thế (thông tin).
Kết Luận Về DIDs
DID là một mảnh ghép thiết yếu tạo niềm tin hơn cho Web3 trong khi vẫn duy trì quyền riêng tư của cá nhân. Danh tính phi tập trung là một trong những ứng dụng thách thức nhất của Web3 và hiệu quả chính xác của DID vẫn chưa chắc chắn. Sẽ tiếp tục có nhiều nỗ lực khác nhau về danh tính on-chain tuân thủ quy định và có chủ quyền hoàn toàn.
Cuối cùng, việc mở ra lợi ích của các blockchains không cần cấp phép và tài chính phi tập trung sẽ cần các nguồn uy tín và các DID sở hữu một hướng đi tiềm năng để tạo niềm tin trong hệ thống không cần tin cậy này.