Come le attestazioni on-chain sbloccano i casi d'uso più preziosi della Blockchain

Sebbene sia normalizzata nel mondo Web2, la verifica dell'identità non è ancora una realtà su Web3. Con le autorità di regolamentazione mondiali, dall'Unione Europea alla Corea del Sud, che quest'anno hanno approvato la legislazione sugli asset virtuali, la conoscenza on-chain del tuo cliente è diventata un'inevitabilità normativa.

Conosciuto nel settore finanziario come KYC, sappi che il tuo cliente verifica che un individuo è un essere umano valido e che è chi dice di essere. Per la blockchain, spesso rovinata dai bot, questa fiducia in un essere umano nella vita reale offre una protezione importante. I robot canaglia possono incanalare milioni di dollari dagli ecosistemi nel giro di poche settimane.

Finanza decentralizzata (DeFi), tuttavia, ha bisogno di qualcosa di più della semplice prova di essere umani. Senza controlli adeguati, l’ambiente DeFi offre una libertà sfrenata e la mancanza di una regolamentazione applicabile lascia alta la tentazione di sfruttare.

Più che una prova di identità conosciuta, la DeFi ha bisogno di una prova di fiducia. Web3 ha bisogno di un modo sia per verificare l'identità di un utente sia per costruire la sua reputazione, con la quale si intreccia la fiducia (percepita).

KYC non lo taglierà. A meno che un'identità non sia esplicitamente inclusa in un elenco di sanzioni, KYC non può attestare o dimostrare l'affidabilità dell'identità.

Fino a quando questo problema non verrà affrontato, i casi d’uso più preziosi della blockchain, come il voto decentralizzato, non potranno decollare. "Questo è uno dei motivi per cui nove anni dopo, abbiamo solo NFT e asset token", afferma Steve Dakh, membro fondatore di Ethereum.

Attestati, attestazioni, attestazioni

Dakh sta ora costruendo l'Ethereum Attestation Service (EAS), una primitiva per qualsiasi entità per rilasciare attestazioni sul registro su qualsiasi cosa. Da quelle attestazioni altre entità possono ricavare un'idea relativa di fiducia. Dakh ritiene che questo protocollo di livello base apra la porta a tutto ciò che i membri fondatori di Ethereum speravano durante la fondazione di Ethereum.

“Quando abbiamo iniziato a costruire EAS, era importante trovare il nocciolo di ciò che è effettivamente l’identità. E questo è un costrutto aggregato di attestazioni su un’entità”, afferma Dakh. Dakh e il suo team si sono resi conto che potevano rappresentare l'identità e la reputazione sulla catena come un aggregato di attestazioni, proprio come funziona l'identità nel mondo reale.

Le attestazioni sono affermazioni su un'identità, solitamente effettuate da un'altra identità, che possono essere verificate in modo indipendente. Le attestazioni possono quindi fornire un metodo comune per comunicare intenzioni o affermazioni sulle identità che possono essere utilizzate come prova di fiducia.

Le attestazioni funzionano facendo riferimento a identificatori, come nome legale, indirizzo o numero di previdenza sociale. Ad esempio, il tuo passaporto statunitense utilizza identificatori come il tuo nome legale quando attesta che sei cittadino degli Stati Uniti. Gli agenti di frontiera possono successivamente verificare la validità di questa richiesta eseguendo la scansione del passaporto per confrontarlo con un database.

L'esempio del passaporto mostra come funzionano gli attestati nella vita ordinaria. Sulla blockchain, le attestazioni sono legate agli identificatori sulla catena. Potrebbe trattarsi di un identificatore decentralizzato (noto come DID), un portafoglio, un piccolo indirizzo multifirma o qualcos'altro. Identità e reputazione diventano rappresentabili come un insieme di attestazioni legate a questo identificatore.

Il valore delle attestazioni – la reputazione complessiva di qualcuno – è relativo alla fiducia di chi le riceve nelle entità che le rilasciano. Smart Contract può essere impostato per interagire solo con entità che possiedono o non possiedono in modo dimostrabile determinate attestazioni o criteri complessi di esse. Potresti scegliere di fidarti di una o più entità, aziende o individui o rivendicazioni di X o Y.

In alcuni casi d'uso, come il voto, potresti scegliere di fidarti solo delle attestazioni comprovate firmate da un'autorità potente, come un governo. Per altri casi d'uso, come la proprietà intellettuale, potresti scegliere di fidarti di migliaia di autorità disparate.

Potresti scegliere di interagire con identità con attestazioni comprovate firmate da determinate entità ma non da altre. Ad esempio, un governo può scegliere di fidarsi delle attestazioni di un gruppo selezionato di altri governi, ma non di quelli presenti nel suo elenco di sanzioni.

Ciò che un'azienda vuole escludere, un'altra può includerlo completamente. Ad esempio, le istituzioni legacy possono scegliere di fidarsi solo delle attestazioni proprie o di uno o pochi fornitori KYC tradizionali, ma certamente non dei singoli individui. Altri casi d'uso, come la dimostrazione della fiducia sociale, potrebbero interessare solo le attestazioni firmate da singole persone.

Combinate con le prove a conoscenza zero, che forniscono un meccanismo per dimostrare la validità dei dati senza rivelare i dati stessi, le attestazioni consentono inoltre alle entità di dimostrare aspetti delle informazioni sull’identità senza rivelare l’intero contenuto. Ciò è utile per KYC in quanto significa che gli individui possono verificare in modo indipendente diversi aspetti della propria identità come richiesto per la conformità. Ad esempio, possono condividere il proprio numero di previdenza sociale senza condividere il proprio nome legale.

Un caso d'uso di valore più universale è fornire un documento d'identità per acquistare alcolici o biglietti della lotteria o per ottenere l'ingresso in un luogo. Invece di mostrare al cassiere o al buttafuori il tuo documento d'identità completo, puoi semplicemente mostrare loro una prova a conoscenza zero che il governo ha rilasciato un'attestazione della tua data di nascita, che loro possono verificare.

Modelli di identità flessibili

La cosa bella delle attestazioni on-chain è che possono essere realizzate praticamente per qualsiasi cosa, consentendo un'interazione molto più significativa su larga scala di quanto attualmente possibile. Possono essere modellati su attestati tradizionali – come il compleanno o lo status di investitore accreditato – ma anche qualsiasi altra cosa si ritenga importante: gusti musicali, profilo Twitter, prova di paternità, incontro nella vita reale, propria storia lavorativa.

Questa flessibilità consente ai partecipanti non solo di scegliere di quali entità fidarsi, ma anche quanto quantitativo o qualitativo desiderano che sia questa fiducia. È possibile andare oltre un'entità che fa affermazioni verificabili vere o false su altre identità (ad esempio il governo che ritiene vero il tuo numero di passaporto o una piattaforma che hai effettivamente pubblicato un post) e creare dati di identità relativi effettivi.

Le attestazioni potenziano inoltre la modularità. È possibile decidere che possedere l'attestazione 1 e 2, ad esempio amico di Graeme e oltre 10 follower su Twitter, renda un'identità affidabile anche quando non ti piace l'attestazione 3, gusti musicali.

Protocolli come EAS consentono di rappresentare queste interazioni tra identità e reputazione sulla catena e interoperabili tra piattaforme con un'unità atomica. Altre soluzioni, come Intuition, stanno sperimentando modelli di identità peer-to-peer che sfruttano questi protocolli per gamificare la produzione di metadati utili relativi all’identità oltre le affermazioni deterministiche uno-a-uno.

Immagina di poter analizzare le interazioni basate sull'identità con così tanta flessibilità e modularità, semplicemente attivando o disattivando determinate entità di firma o tipi di attestazioni. Anche se non è ancora chiaro come sarà esattamente a livello tecnico (l'infrastruttura è solo agli inizi), è qui che è diretta la blockchain. Preparate i vostri razzi: dopotutto la finanza decentralizzata decollerà.