Історія інфраструктури атестації | Частина 1
Переклад офіційної статті
Звідки ми прийшли і куди йдемо.
Початок
У перші дні існування Ethereum з'явилася нова концепція - замість того, щоб підписувати тільки кодифіковані транзакційні дані за допомогою своїх облікових записів Ethereum, що, якби ми могли легко підписувати БУДЬ-ЯКУ частину даних? Хоча підписання повідомлень за допомогою приватних ключів, щоб зробити заяви/засвідчення/частини даних "криптографічно перевіреними", не було новою концепцією, поширення орієнтованих на споживача PKI у вигляді "блокчейн-акаунтів" вперше зробило цю ідею доступною для потенційних споживачів.
Ця концепція була радикальною. Вона була трансформаційною. Вона могла змінити майже ВСЕ - кожну галузеву вертикаль, кожен користувацький досвід. Ми швидко зрозуміли, що ідентифікація була фундаментальним рівнем для КОЖНОГО варіанту використання, на якому ми зосереджувалися з технологією блокчейн.
Ця концепція здавалася такою ж великою, як і сам Ethereum. Деякі люди навіть втратили ліс за деревами і повністю відмовилися від Ethereum у своїх архітектурах ідентичності - але до цього ми повернемося пізніше.
Потенціал
Ця концепція швидко сподобалася тим небагатьом, хто зрозумів її потенціал.
Що, якби ConsenSys міг підписати сертифікат, який стверджує, що людина є співробітником ConsenSys, і ця людина могла б негайно отримати криптографічно підтверджений доступ до наших офісів або наших систем?
Що, якби авторитетний банк міг криптографічно підписувати засвідчення про те, що він перевірив особу, і ця особа могла б пред'явити це засвідчення - в цифровому вигляді - будь-кому, хто потребує підтвердження своєї особи?
Що, якби уряди могли створювати посвідчення, які можна перевірити, на кшталт цифрових паспортів, і ми могли б вперше легко довести автентичність цих цифрових документів?
https://medium.com/uport/zug-id-exploring-the-first-publicly-verified-blockchain-identity-38bd0ee3702
А що, якби сама людина могла зберігати суверенітет над цими обліковими даними, не покладаючись на централізованих зберігачів?
Криптодані, які можна перевірити, суверенні криптодані.
Використання цих посвідчень для БУДЬ-ЯКИХ довільних цілей.
Контроль доступу. Репутація. Опір Сибіли. Довіра. Впевненість.
Агрегація даних у фокусі користувача, а не в ізольованому сховищі для конкретних додатків.
Потенціал для революції майже в кожній галузі.
uPort
Для вирішення цієї проблеми з'явився uPort.
На початку розвитку Ethereum більшість людей, які створювали щось цікаве, так чи інакше були пов'язані з ConsenSys Mesh - глобальною, децентралізованою, слабко пов'язаною когортою блискучих, радикальних революціонерів, які прагнули створити екосистему Ethereum.
У той час як Ethereum Foundation зосередилася на протоколі Ethereum, ConsenSys вирішила почати наповнювати проміжне програмне забезпечення та рівні додатків. Венчурна виробнича студія підтримувала всі дикі ідеї, необхідні для запуску цієї абсолютно нової революційної екосистеми децентралізованого інтернету / "світового комп'ютера", як її називали в той час (мені все ще подобається використовувати аналогію зі "світовим комп'ютером").
Одним з тих, хто говорив про ConsenSys, був uPort.
Багато з найяскравіших умів в екосистемі Ethereum на той час поставили собі за мету вирішити цю проблему суверенної ідентичності і даних, орієнтованих на користувача - зробити так, щоб людям було легко отримувати, випускати і управляти цими "Вимогами, що перевіряються, обліковими даними, що перевіряються, і атестаціями" - під прапором uPort.
Ранні ітерації
Занурившись у цей проблемний простір, ми дуже швидко зробили кілька висновків:
1. Ваш приватний ключ НЕ повинен бути вашою ідентифікацією.
Ваша особистість, можливо, навіть більш чутлива, ніж грошова цінність. Уявіть, що замість того, щоб втратити 32 нудьгуючі мавпи, втрата вашого приватного ключа призведе до втрати всієї вашої ідентичності?
Щоб вирішити цю проблему, uPort використовував "Проксі-контракти" - смарт-контракти, які представляють вашу особистість, що дозволяє програмувати право власності. Перший "Гаманець смарт-контрактів" - перша з багатьох квітучих екосистем, які uPort допоміг запустити.
Це дозволило користувачам обертати ключі та використовувати різні механізми відновлення для відновлення своєї ідентичності. Соціальне відновлення. Мультипідпис з довіреним зберігачем на іншій стороні. Безмежна кількість програмованих опцій.
2. Користувачі не повинні платити за створення своєї цифрової ідентичності.
Тепер, коли ми встановили необхідність ідентифікаторів для смарт-контрактів, виникла проблема - користувачі повинні були ПЛАТИТИ за створення цих смарт-контрактів, тому що розгортання пов'язане з витратами на газ Ethereum!
На той момент існувала лише мережа Ethereum. І хоча ETH був дешевим, а плата за газ була ще дешевшою, витрати не були незначними - особливо для багатьох наших цільових ринків, які складалися з людей з малозабезпечених верств населення.
Отже, uPort створив Meta Transactions.
(Цікавий факт - моя команда виграла хакатон Eth Denver 4 роки тому з дозволеною системою Meta Transactions під назвою Meta Cred!)
Послуга ретрансляції транзакцій, яка оплачувала б витрати на газ, пов'язані зі створенням цих проксі-смарт-контрактів від імені користувача, де МИ (uPort / ConsenSys) субсидували б витрати на газ.
В кінцевому підсумку вони перетворилися на іншу абсолютно нову екосистему з відкритим вихідним кодом, але це вже інша історія для наступного разу.
3. Мінімальна вартість проведення атестації має бути ДЕШЕВО/БЕЗКОШТОВНО
Початкові ітерації інфраструктури атестації підтримували всі атестації в ланцюжку. Хоча створення атестації було набагато дешевше, ніж розгортання нового смарт-контракту проксі, цей процес все одно був пов'язаний з певними витратами.
У міру того, як схеми атестації ставали все більш складними, ця вартість тільки зростала.
Що, якщо атестація / перевірка облікових даних повинна мати зображення?
Що, якщо воно повинно мати цілу низку полів?
Що, якщо він повинен мати довгий дескриптор?
З кожним новим атрибутом і варіантом використання вартість повністю ланцюгових атестацій зростала непомірно.
Тож - що, якщо замість цього ми просто зберігатимемо в ланцюжку URI або хеш якогось файлу чи даних поза ланцюжком?
Введіть попередника поточної архітектури NFT.
4. Деякі дані ПОВИННІ бути приватними
Знову ж таки, початкові ітерації інфраструктури атестації складалися зі зберігання та індексації всіх атестацій в ланцюжку. Однак, потреба в приватних даних була швидко усвідомлена.
Що, якби замість цього ми використовували ланцюжок лише для зберігання хешів зашифрованих даних поза ланцюжком?
Блокчейн дуже добре справляється зі створенням незмінного запису послідовних канонічних подій.
А що, якби ми просто використовували для цього Ethereum? Щоб допомогти робити такі речі, як показувати час видачі та час відкликання (якщо це можливо)?
5. Вся криптографія одного дня буде зламана
Наступний стрибок, який був зроблений, полягав в тому, що ми повинні діяти, виходячи з припущення, що вся існуюча криптографія коли-небудь буде зламана.
Що, якби ми не зберігали ЖОДНИХ даних, пов'язаних з атестацією, у цій вічній, незмінній книзі, щоб одного дня персональні дані людей не були розшифровані за допомогою таких речей, як квантові комп'ютери?
Що, якби ми побудували повністю позамережеву екосистему для цих криптографічних даних, які можна перевірити?
Народження екосистеми ідентичності
У міру того, як поверхня проблеми розширювалася, зусилля ConsenSys у сфері ідентичності почали фрагментуватися.
Існувало так багато напрямків, у яких могла б рухатися група, і кожен напрямок був ОБ'ЄКТИВНО гарною ідеєю.
Було ЗАДОРОГО багато проблем, які потрібно було вирішити.
І залишаючись вірними нашим децентралізованим, неієрархічним ідеалам, група не мала єдиного лідера, який би спрямовував корабель в одному напрямку.
uPort перетворився на Serto і Veramo. Люди з інших команд екосистеми ConsenSys об'єдналися, щоб сформувати "згусток ідентичності".
Notabene, 3Box/Ceramic/Self.id, Spruce та Disco відокремилися та заснували власні компанії.
Кожен вирішує свою частину головоломки ідентичності. Кожен правильний. Кожен будував важливі блоки лего, щоб врешті-решт скласти їх у щось прекрасне.
Минав час, і нарешті почали з'являтися основні елементи інфраструктури.
Спостерігаючи за цим процесом, здавалося, що час вже близько. Хвиля ідентичності була на піку. Шматочки набували форми. Пазл можна було скласти.
Не лише з частин ідентичності, але й з частин децентралізованих фінансів та NFT. Ми нарешті могли почати будувати щось справді значуще - те, що могло б почерпнути з усіх цих різноманітних потоків, щоб втягнути маси у справді значущий досвід, побудований на плечах гігантів.