Децентрализованная идентификация (DID) и ончейн-репутация — важнейший элемент Web3, собственное видение которого предлагают многочисленные проекты. У каждого из них есть не только плюсы, но и существенные минусы, разобраться в которых читателям ForkLog сегодня предлагает Владимир Менаскоп.
От автора
Изучая рынки мостов, аирдропов, ДАО, DeFi и другие, я не раз сталкивался с сервисами так называемой ончейн-репутации. Среди подобных проектов можно назвать Gitcoin, Civic, Idena, Nomis, iden3, Polygon ID, Web3Auth, Proof of Humanity, RubyScore, Rarimo, ION, FIO App, Ideal Innovations, BrightID, Linea и многие другие.
Каждый из них так или иначе занимается транзакционной репутацией. Одни — сами того не ведая, некоторые — прямо заявляя, но делая акцент на части, а не целое.
Что же такое репутация и чем она интересна в мире Web3 и Web 3.0 (WW3)? Попробуем разобраться.
Репутация — сложный процесс
Он состоит как минимум из трех стадий:
Идентификация, которая сама по себе может проходить как через верификацию (подпись кошельком) первичных входных, так и более сложные процессы.
Накопление данных: количественных, временных и субъектных. Это всегда три необходимых и достаточных аспекта, а вот их соотношение может быть разным.
Создание системы визуализации. Обычно речь идет о числовом представлении, что крайне странно выглядит с учетом второго пункта, но пока воспринимается как необходимое упрощение.
Словом, репутация — не рейтинг, а вещь куда более сложная.
Репутация — это не рейтинг
Представьте, что вы талантливый адвокат, но работаете на мафию. У вас ноль проигранных дел. Вы трудитесь на этом поприще уже больше четверти века. И клиенты вами довольны.
Вы хороший адвокат? У вас прекрасная репутация?
Для ваших клиентов — да, вы хороший адвокат с великолепной репутацией. Для сотрудников правоохранительных органов, скорее всего, вы один из лучших адвокатов, но с так себе репутацией. А для родственников тех, кто пострадал от мафии, вы просто отвратительный человек. И какой вы адвокат им плевать.
В этом суть репутации: она не может быть некой абстракцией. Те, кто к ней стремятся, в лучшем случае делают это необдуманно и ради пиара собственного сервиса.
Репутация всегда является совокупностью трех примитивов:
количественного;
временного;
субъектного.
Чем дольше вы на рынке (временной критерий), чем больше у вас транзакций (количественный) и чем больше отзывов положительных от какой-то группы участников (субъектный), тем выше ваша репутация. Но — внимание: именно для этой группы.
Когда вы как «черная шляпа» ломаете DeFi-протокол, в даркнете ваша репутация растет, а в клирнете — падает. И наоборот: вы как «белая шляпа» опасны для обитателей даркнета, но вполне хороши на вкус DeFi-протоколов, которым помогли.
Это первое, что нужно понять про репутацию всем и каждому.
Второе: репутация — залоговый инструмент, но не передаваемый. Впервые я написал об этом более восьми лет назад, и сегодня мы видим вполне конкретные имплементации в мире Web 3.0 и Web3: SBT — одна из главных.
Заложить ончейн-поинты SBT можно, но продать soulbound-токен нельзя по определению. Можно смухлевать и отдать кому-то приватный ключ, но он всегда будет и у вас (даже если вы будете это отрицать). Подобные сделки основаны лишь на полном доверии и имеют мало отношения к WW3.
Тем более что репутация, в отличие от рейтингов, выстраивается годами, а потерять ее можно за секунду.
Третий важный тезис — разделение репутации на субъективную (СР) и транзакционную (ТР).
Продолжим на примере с адвокатом мафии. Он прекрасно учился в школе, окончил ее с золотой медалью, поступил в вуз, был лучшим и там, получил красный диплом, потом множество профессиональных наград. Кроме того, он сдал на права и отлично водит машину, а также владеет тремя языками, о чем свидетельствуют сертификаты.
Так вот — это все репутация субъективная, выстроенная на неких подтверждениях, регалиях.
А есть еще репутация транзакционная, и ончейн-репутация — ее разновидность.
Если обобщить, то ТР делает акцент не на ваших регалиях, а на том, как именно вы применяете на практике свои знания, навыки и умения.
Артур Хэйес много пишет, но теряет деньги на сделках. Его репутация как инвестора для меня низкая, как трейдера — средняя, как маркетолога — высокая. Виталик Бутерин пишет лучше, успевает продавать Ethereum на ATH и придумывает много интересного. Для меня его репутация как инвестора — отличная, как исследователя — виртуозная, но как трейдер он мне неизвестен, и его репутация для меня в этом аспекте околонулевая.
Зная это, попробуем изучить, что же есть на рынке.
Две большие группы
DID-типы
Первая группа проектов — разного рода идентификаторы, которыми могут выступать:
Домены (ENS и подобные).
NFT, а особенно — SBT.
Имена внутри чейнов: прежде всего BitShares-семейство.
В отдельную подгруппу следует выделить сервисы KYC и ончейн-паспорта: Galxe Passport, Uber Trips, OKX Passport, Privado.iD, Pado и другие.
Впрочем, речь в этом случае идет про Web 2.5, а не чистый WW3. То же касается и паспортов разных «сетевых государств» вроде Либерленда.
Скоринги, рейтинги
Вторая группа — это разного рода количественные показатели, которые представляют рейтинги и скоринги. Эта группа уже ближе к ТР, хотя тоже базируется на старых основаниях СР.
Теперь расскажу подробнее из каждый проектов, которые считаю интересными.
Civic — один из первых, но не номер один
Не устану повторять: это одно из самых успешных ICO. Запущенный в 2015 году проект до сих пор функционирует, хотя и не всегда с успешными моделями реализации.
На вашей странице (вот моя для примера) можно получить идентификацию по четырем базовым векторам. Сперва проходите капчу и доказываете, что вы не бот. Далее уже сложнее: видеоидентификация. Затем два вида идентификации, один из которых приведет к документам. В общем, KYC на максималках.
Таким образом, из чистого WW3-сервиса Civic перешел в разряд Web 2.5 и остановился на чем-то среднем между DID и KYC. Методология та же, что и при верификации, например, в Google или банках, когда вы записываете несколько секунд видео, а потом уже проходите (если нужно) идентификацию с фото паспорта или других документов.
Имеет ли это отношение к субъектной репутации? Да. К транзакционной? Очевидно — нет.
Gitcoin Passport — гибрид ТР и СР
Сразу скажу, что за последние годы для многих Gitcoin Passport стал стандартом по умолчанию, но на самом деле с ним возникает невероятное количество проблем:
Он периодически сбоит и меняет рейтинг как заблагорассудится, что крайне плохо для ТР-сервисов, поскольку они выступают лишь фармолизаторами, а не создателями репутации.
Распределение баллов вызывает, мягко говоря, сомнения в объективности их подсчета.
И главное — вы можете получить более восьми поинтов за стейкинг GTC, что, мне кажется, выглядит как взятка, пусть и в DeFi, а не в реальном мире.
В целом верификация проходит по взаимодействиям и временным меткам в разных сетях и протоколах (ZKsync, Lens), а также с разными приложениями, включая dapps (ENS, Gnosis, Snapshot).
Этот подход уже ближе к ТР, хотя сама методология вызывает обоснованные сомнения.
Писать про Galxe Passport и множество подобных решений смысла не вижу: они все варятся примерно на одних и тех же технощах, поэтому лучше обратимся к проекту, который внес нотки разнообразия в рецептуру оценки цифровой личности.
Nomis — прорыв, но какого рода?
У команды Nomis неплохо получается реализовывать ончейн-скоринг, который при этом сами создатели проекта неверно, на мой взгляд, называют ончейн-репутацией.
Выделю несколько важных свойств проекта:
Работа со множеством сетей — как EVM, так и не-EVM (например, TON).
Учет различных критериев для скоринга. К сожалению, его система остается закрытой. Это значит, что команда якобы устраняет атаки на протокол, но в действительности делает все его оценки сугубо централизованными.
Прекрасная визуализация и продуманный UX/UI (впрочем, в эту сторону начали думать уже все).
Почитать общее описание работы протокола можно в документации, но ниже объясню, почему считаю подобный подход не то что ошибочным, но как минимум не соответствующим принципам WW3.
Из аналогов рекомендую обратить внимание на RubyScore, поскольку все достоинства и недостатки там примерно на том же уровне.
zkPass — то что нужно?
В этой реализации есть ZK-механики, которые для DID и ТР-сегмента в целом выглядят вполне естественными. Но ответ кроется в деталях — истинность данных HTTPS зависит от двух ключевых аспектов:
Целостность зашифрованных данных из доверенных источников. Во время выполнения сетевого протокола MPC в zkPass выбираются случайные узлы, которые устанавливают «клиентское» соединение с пользователем, облегчая связь с сервером и, по сути, формируя трехстороннее TLS-соединение. В этом сценарии пользователь владеет долями ключа шифрования и MAC-ключа, а узлы — только оставшейся частью MAC-ключа. Любая попытка подделать данные из доверенного источника приведет к сбою при проверке MAC. Таким образом обеспечивается целостность данных в трехстороннем TLS-соединении.
Соответствие утверждений данных требованиям верификатора. При оценке подлинности утверждений данных zkPass использует гибридную технологию ZK для защиты конфиденциальности клиентов. Протокол может быть успешно выполнен только в том случае, если данные соответствуют условиям, указанным в шаблоне, например, возраст более 18 лет или состояние < 10 000. Это позволяет гарантировать точность и правдивость данных.
Проще говоря, протокол служит хорошую службу для формализации уже известных данных, но не выводит качественных оценок, необходимых для транзакционной репутации. Подробнее можно прочитать здесь.
Idena — нечто с чем-то
Проект именует себя ни много ни мало Proof-of-Person blockchain. Если кратко, то:
«В отличие от блокчейнов PoS и PoW, чтобы стать валидатором, Idena требует от вас доказательства того, что вы являетесь уникальной личностью. Почему? Доказательство личности позволяет вам максимизировать вознаграждение как индивидуальному майнеру и предотвращает концентрацию капитала в стабфондах».
Здесь речь идет о том, что первичная идентификация направлена на вашу унификацию как P2P-узла, а не как весьма яркой и непохожей ни на кого личности. Нишево такое решение применяется идеально, но для ТР если и не противопоказано, то выглядит слишком мелко, лишь как составной элемент.
Bright ID — больше чем репутация
BrightID — социальная сеть идентификации, ориентированная на конфиденциальность, которая позволяет подтвердить приложениям, что вы получаете к ним справедливый доступ, используя только одну учетную запись.
Если внимательно посмотреть на путь Lens или Farcaster, то можно увидеть, что они пошли тем же путем, но сделали это на собственных граблях. В целом, один из трех аспектов ТР здесь работает, но остальные два — нет.
Collab
Тот случай, когда до и после проведения аирдропа мы увидели два разных проекта. До — перспективный, многопрофильный, технологичный стартап. После — набор обыденных практик авторизации через Telegram и Discord, вечно падающий токен и стагнация в развитии. Но не упомянуть тоже было бы неправильно: это был один из пионеров отрасли.
Guild — немного о другом
Подход здесь верный: выполняешь задачи — получаешь «шильдик», состоишь в Discord и имеешь роль — получаешь «шильдик», торгуешь на DeFi — получаешь «шильдик». С недавних пор также можно запинить участие в проекте через ончейн-транзакцию и получить дополнительный бонус.
Это уже близко к ТР, но здесь нет абсолютно никакой формализации: каждый лепит то, во что горазд, и в основном применяет для выплаты все тех же дропов, реже — инсентивов и прочих видов наград.
Есть множество других сервисов, но все же остановимся и попробуем обобщить.
Схема существующих сервисов
Итак, обобщим визуализацией:
Данные: Владимир Менаскоп.
Список, как и всегда в таких случаях, не закрытый.
Также можно выделить идентификацию и скоринг на уровне:
Сетей (DOT, Linea, Scroll).
Межпротокольного взаимодействия (Gitcoin-гранты).
Протоколов (N-Passport от протоколов выше).
Приложений (внутри «тапалок»).
Открытость же списка означает, что до ТР пока далеко: каждый окучивает свою грядку, и всей широты охвата горизонта при этом явно не учесть.
Так что же ждет нас в будущем?
Отвечу списком:
Proof-of-Importance. «Тапалки» — это еще одно воплощение майнинга 4.0, как Play-to-Earn, Move-to-Earn и так далее.
Proof-of-Event. Если ты человек. Если ты активен и посещаешь выставки, митапы, онлайн-конференции, комьюнити-коллы.
Proof-of-DAO. Если ты участвуешь в ДАО, выдвигаешь предложения, распоряжаешься казной, то ты можешь предоставить массу полезных пруфов о своей работе.
Proof-of-App. Уже по факту существует на фриланс-биржах в тех же ДАО. В дальнейшем каждый сможет иметь доступ к такому «резюме», представляющему собой эдакий SBT-лист достижений.
Как реалист и юрист могу также добавить, что роль KYC не уменьшится, но увеличится, ТР уйдет из сегмента как вещь из мира WW3. Поэтому тот, кто решит дилемму выбора между KYC и ТР, займет очень много ниш.
Главный вывод
Транзакционная репутация — базовый элемент DeFi 2.0, NFT 2.0 и всех программируемых ассетов, поэтому просто отказаться от нее не выйдет. Но и реализовать частью целое — невозможно, а пока все проекты делают именно так. Точнее — пробуют.
Проще говоря, все устремились визуализировать то, что и так лежит на поверхности, а хотелось бы наконец увидеть нечто более глубинное и значимое, нежели красивые светящиеся цифры.
Синтетические решения тоже появляются — например, Etherscope, пытающийся объединить протоколы. Также стоит упомянуть это TristGo с визуализацией на уровне диаграмм.
Существуют и проекты, которые пытаются все интегрировать не по протоколам, а конкретным идентификаторам: Talent Protocol и SocialScan. Есть даже сервисы, объединяющие вашу Web3-биографию в сборную страницу.
Однако чаще доминируют красивые, но нишевые решения, поскольку их реализовать гораздо проще.
Все, что связано с транзакционной репутацией, — ближайшее будущее. Поэтому лично я предпочитаю занимать не только позицию активного наблюдателя и нетсталкера, но и исследователя, который раз в полгода-год излагает все в виде очередной подборки.
Актуальная — перед вами, следующую ждите уже в этом году.
