3. ЭКОСИСТЕМА ИДЕНТИФИКАЦИИ: AND, SIWE, POH, POAP, SBT

«Идентичность» – сложное понятие с множеством значений. Например:

▓ БАЗОВАЯ АУТЕНТИФИКАЦИЯ: простое доказательство того, что действие A (например, отправка транзакции или авторизация на сайте) было одобрено неким агентом с определенным идентификатором вроде ETH-адреса или открытого ключа, без попытки сообщить дополнительную информацию о том, кем или чем является агент.

▓ СВИДЕТЕЛЬСТВА: доказательства утверждений одних агентов о других («Боб подтверждает, что он знает Алису», «правительство Канады подтверждает, что Чарли – гражданин страны»).

▓ ИМЕНА: установление консенсуса в отношении того, что конкретное имя относится к конкретному агенту.

▓ РROOF-OF-PERSONHOOD: подтверждение того, что агент – человек, и гарантия через систему proof-of-personhood, что человек может идентифицироваться только один раз (часто это делается в рамках свидетельства, так что это не совсем отдельная категория, но чрезвычайно важный самостоятельный кейс).

Долгое время я был «быком» в отношении блокчейн-идентификации и «медведем» – в отношении платформ блокчейн-идентификации[110]. Примеры, упомянутые выше, действительно имеют большое значение для многих сценариев использования блокчейна, а блокчейны ценны для приложений идентификации за счет независимости от институтов и высокой совместимости. Однако попытка создать централизованную платформу для решения всех этих задач с нуля не даст нужного результата. Здесь, скорее, подойдет органичный подход, где много проектов работают над конкретными, по-своему важными задачами и со временем добавляют все больше и больше возможностей совместимости.

Именно это мы и наблюдаем. Стандарт входа через Ethereum (SIWE) позволяет пользователям логиниться на (традиционных) сайтах почти так же, как через Google или Facebook. В этом есть огромная польза: можно взаимодействовать с сайтом, не предоставляя Google или Facebook доступа к вашей личным данным, и без риска, что кто-то сможет завладеть вашим аккаунтом или заблокировать его. Методы вроде социального восстановления могут обеспечить гораздо более надежные способы восстановления пароля, чем те, что сегодня предлагают централизованные корпорации. Сегодня SIWE поддерживается многими приложениями, включая чат Blockscan, сервис электронной почты и заметок с двойным шифрованием Skiff, а также различными альтернативными социальными сетями на основе блокчейна.

ENS позволяет обзавестись именем пользователя: у меня это vitalik.eth. Proof of Humanity и другие системы proof-of-personhood позволяют пользователю доказать свою уникальность, что полезно во многих кейсах, включая эйрдропы и системы управления. POAP («протокол подтверждения присутствия», произносится либо как «поуп», либо как «поап», в зависимости от того, кто вы – часть стада или бунтарь) – универсальный протокол, который создает токены, подтверждающие какой-либо факт: например, что вы закончили образовательный курс, побывали на каком-то мероприятии, встретились с тем или иным человеком. POAP можно было бы использовать и как часть протокола proof-of-personhood, и как способ определить, является ли кто-то членом определенного сообщества (что важно для систем управления и эйр-дропов).

Все эти кейсы хороши по-отдельности, но особенно они сильны тем, что отлично друг с другом сочетаются. Когда я логинюсь в чате Blockscan, я вхожу через Ethereum. Это означает, что я сразу же отображаюсь как vitalik.eth (мое ENS-имя) для всех, с кем общаюсь. В будущем, чтобы бороться со спамом, чат Blockscan может «проверять» учетные записи, просматривая активность в блокчейне или POAP. На самом простом уровне можно было бы проверять, что аккаунт был отправителем или получателем хотя бы в одной транзакции (поскольку для этого нужно платить комиссию). Более сложный уровень верификации мог бы включать проверку баланса определенного токена, владения определенными POAP, профиля proof-of-personhood или мета-агрегатора вроде Gitcoin Passport.

NFC-карточка с моим ENS-именем, позволяющая получить POAP с подтверждением, что мы с вами встречались. Не уверен, что хочу подталкивать людей охотиться на мой POAP, но для кого‐то это может быть забавно или полезно

Сетевые эффекты от объединения этих разных сервисов формируют экосистему, создающую для пользователей и приложений несколько очень важных возможностей. Альтернатива твиттера на основе Ethereum (например, Farcaster) может использовать POAP и другие доказательства активности в блокчейне для создания функции «верификации», не требующей обычного KYC, позволяя действовать анонимно. Такие платформы могли бы создавать комнаты, предназначенные только для членов определенного сообщества, или гибридные варианты, где говорить могут только члены сообщества, но слушать могут все. Эквивалент опросов в твиттере можно ограничить конкретными сообществами.

Что не менее важно, существует куда более прикладные кейсы, которые могут помочь людям зарабатывать на жизнь: верификация с помощью аттестаций может упростить доказательство, что человек заслуживает доверия для получения арендной платы, работы или кредита.

В будущем этой экосистеме предстоит столкнуться с проблемой конфиденциальности. Статус-кво предполагает, что в блокчейне передается большой объем информации: это хорошо, но только до определенного момента, и в конечном итоге станет малоприятным, если не откровенно рискованным, для все большего числа людей. Эту проблему можно решить, объединив информацию внутри и вне блокчейна и широко используя ZK-SNARK, но над этим нужно будет серьезно поработать – к чему уже приступили проекты вроде Sismo и HeyAnon. Также встает непростой вопрос масштабирования, но в целом его можно решить с помощью роллапов и, возможно, валидиумов. Однако для конфиденциальности общего решения нет, и ее нужно прорабатывать отдельно под каждый кейс.

4. ДАО

«ДАО» – яркий и сильный термин, который отражает многие надежды и мечты построить в криптопространстве более демократические, устойчивые и эффективные формы управления. Вместе с тем, это невероятно широкое понятие, значение которого меняется с годами. В самом общем смысле ДАО – это смарт-контракт, который представляет структуру владения или контроля над каким-либо активом или процессом. Но эта структура может быть любой: от простой мультиподписи до сложнейших механизмов многопалатного управления вроде предложенных для Optimism Collective. Многие из этих структур работают, а многие – нет, или просто не подходят для поставленных им задачам.

Здесь возникают два вопроса.

1. Какие типы структур управления имеют смысл и для каких целей они подходят?

2. Имеет ли смысл реализовать эти структуры как ДАО, или будет достаточно обычной регистрации и юридических контрактов?