Phát triển công cụ tổng hợp DID trên Blockchain (Phần I)

Trong bài viết này, chúng tôi đang giới thiệu công cụ tổng hợp DID cung cấp tính thanh khoản, khả năng tương tác và tính nhất quán cho truy vấn dữ liệu nhận dạng nhiều lớp dựa trên tiêu chuẩn hình thành của Số nhận dạng phân cấp (DID) v1.0 từ W3C .

1611375526478.png


Giới thiệu​

Tổng hợp DID là quá trình tích hợp một loạt các kỹ thuật số từ nhiều mạng. Định nghĩa của chúng tôi về danh tính phi tập trung tuân theo tiêu chuẩn W3C, trong đó chỉ rõ rằng “ danh tính phi tập trung là số nhận dạng liên tục duy nhất trên toàn cầu không yêu cầu cơ quan đăng ký tập trung vì nó được tạo và / hoặc đăng ký bằng mật mã.”Bởi vì các hệ thống phi tập trung khác nhau có các tiêu chuẩn DID khác nhau, điều quan trọng là phải tích hợp tốt các tiêu chuẩn này khi liên kết danh tính kỹ thuật số. Nhu cầu về dữ liệu nhận dạng tích hợp dự kiến phần lớn đến từ các ứng dụng phi tập trung được thúc đẩy bởi dữ liệu nhận dạng cá nhân. Bên cạnh khả năng tương tác, mã định danh đóng một vai trò quan trọng trong các tình huống mà máy chủ yêu cầu máy khách cung cấp dữ liệu nhận dạng, chẳng hạn như KYC, điểm tín dụng hoặc thông tin xác thực, trong nỗ lực cung cấp dịch vụ. Trong quá khứ và hiện tại, nhiều ứng dụng yêu cầu người dùng cung cấp thông tin của họ từ các ứng dụng của bên thứ ba hoặc theo dõi trực tiếp các hoạt động của người dùng để có được thông tin họ cần. Điều này chắc chắn làm tổn hại người dùng do xâm phạm quyền riêng tư và vi phạm dữ liệu cá nhân.

Với số nhận dạng phi tập trung và lưu trữ bảo vệ quyền riêng tư, chúng tôi đã bảo vệ thành công chủ quyền dữ liệu trong một hệ thống phi tập trung. Tuy nhiên, dữ liệu nhận dạng khan hiếm và phân tán, làm cho các kịch bản ứng dụng tương ứng trở nên quá hẹp. Đó là một thách thức lớn trong một hệ thống phi tập trung, nơi chúng tôi cố gắng đưa ra các kịch bản rộng hơn, chẳng hạn như cho vay tín dụng trong DeFi, danh tiếng cá nhân trong quản trị chuỗi và các thuật toán đề xuất tùy chỉnh phi tập trung trên phương tiện truyền thông xã hội. Hiện tại, chúng tôi không có đủ dữ liệu để hỗ trợ các tình huống rộng lớn như vậy. Đối với việc thu thập dữ liệu từ các mạng khác, việc đọc những dữ liệu này liên quan đến công việc phức tạp của xác minh DID và phân tích cú pháp mã, điều này gây bất tiện đặc biệt nếu có nhiều nguồn dữ liệu.
Cụ thể, liên quan đến dữ liệu DID đáng tin cậy, chúng tôi đang gặp phải các vấn đề như sau:
  • Thiếu nguồn dữ liệu
  • Thiếu API tương đối để tương tác với đăng ký dữ liệu
  • Cần giải quyết mọi phương thức DID và xác thực thông tin đăng nhập
  • Cần tìm hiểu và tuân thủ định dạng dữ liệu mới
  • Cần phải chịu một điểm lỗi duy nhất từ các điểm cuối dịch vụ tập trung
Ngày nay, chúng ta thấy nhiều ứng dụng phi tập trung có cơ chế DID độc lập để thu thập dữ liệu nhận dạng người dùng, thường phục vụ cùng một mục đích và lặp đi lặp lại. Ví dụ: để chứng minh quyền sở hữu tài khoản Twitter, thông thường, chúng tôi yêu cầu chủ sở hữu tài khoản gửi một tin nhắn cụ thể đến nền tảng. Người ta thường thấy rằng cơ chế xác minh tương tự này được phát triển nhiều lần cho các ứng dụng khác. Tức là Keybase, xác thực danh tính mạng xã hội Polkadot Registrar. Đối với nhiều nhóm phát triển, việc xây dựng các thành phần chức năng của riêng họ cho dữ liệu nhận dạng tốn rất nhiều thời gian, công sức và tiền bạc cũng như khiến nhóm mất tập trung khỏi mục tiêu chính của họ. Nó sẽ mang lại sự tiện lợi lớn nếu chúng ta có một nguồn dữ liệu đã được xác thực và đáng tin cậy.
Vì mọi người đã tạo ra một lượng lớn dữ liệu trong các hệ thống phi tập trung khác nhau, nên phải tìm ra cách kết nối những dữ liệu này để chúng có thể lưu chuyển qua các hệ thống và nền tảng khác nhau, trong khi quyền riêng tư của người dùng và chủ quyền dữ liệu được bảo toàn. Cách tiếp cận này có thể phản ánh chân thực giá trị cốt lõi của Web3. Trong khi đó, sự ra đời của blockchain cung cấp một cơ sở hạ tầng đăng ký dữ liệu cơ bản hiệu quả cho phép dữ liệu được lập chỉ mục và truy xuất, cũng như thúc đẩy sự phát triển và áp dụng DID.

Dữ liệu DID là gì?​

Trong một hệ thống phi tập trung, chúng tôi coi dữ liệu chứng minh quyền sở hữu danh tính là dữ liệu DID. Những dữ liệu này có thể được liên kết chặt chẽ với danh tính trong tự nhiên, nhưng cũng có thể là dữ liệu được liên kết với danh tính sau khi phân tích tính toán. Ví dụ: dữ liệu trong các ứng dụng dịch vụ DID thường được kết hợp chặt chẽ với danh tính, bao gồm giấy phép lái xe, kết quả xét nghiệm axit nucleic COVID-19, v.v. Ngoài ra, một số dữ liệu trở nên liên quan đến danh tính sau một số tính toán nhất định, bao gồm đóng góp mã của một người vào hệ thống cộng tác phi tập trung và hoạt động bỏ phiếu trong một tổ chức tự trị phi tập trung (DAO).
Tất cả những dữ liệu này đều có giá trị lập chỉ mục. Chúng tôi tin chắc rằng chỉ mục dữ liệu DID xuyên hệ thống sẽ là một thành phần thiết yếu của mạng Web3. Nó sẽ cung cấp một cơ sở dữ liệu mạnh mẽ cho mạng Web3 và đẩy nhanh sự bùng nổ ứng dụng. Hơn nữa, chỉ số này cung cấp giá trị chưa từng có cho Internet - - Web of Trust . Bởi vì tất cả dữ liệu trong một hệ thống phi tập trung đều có thể xác minh, chống giả mạo nên dữ liệu đáng tin cậy khi phản ánh thực tế về sự hình thành và tồn tại của nó. Ngược lại, mạng hiện tại bao gồm các hệ thống tập trung, nơi dữ liệu người dùng được kiểm soát và chi phối bởi chủ sở hữu hệ thống. Dữ liệu của họ không thể xác minh được và có thể bị giả mạo bất cứ lúc nào.

Nhu cầu về dữ liệu DID​

Khi các ứng dụng phi tập trung nhanh chóng xuất hiện, nhu cầu về dữ liệu DID tiếp tục tăng. Trong giai đoạn đầu, chúng tôi kỳ vọng nhu cầu mạnh mẽ đối với các dịch vụ DID từ việc cho vay tín dụng phi tập trung, các tổ chức tự trị phi tập trung và hệ thống khuyến nghị được cá nhân hóa phi tập trung. Để duy trì sự phi tập trung và tránh một lỗi duy nhất, các dApp nên phân cấp nguồn của chúng khi thu thập dữ liệu DID, Tuy nhiên, không có nguồn dữ liệu nhận dạng phi tập trung được tạo sẵn trong mạng hiện tại.
Một giải pháp tiềm năng là tạo ra một ngôn ngữ chung được chuẩn hóa. Ví dụ, Presentation Exchange là một giao thức cung cấp các định dạng dữ liệu chuẩn hóa cho các hệ thống khác nhau để trao đổi thông tin xác thực. Như họ đã đề xuất, giao thức giúp tạo ra một " ngôn ngữ chung " cho các hệ thống nhận dạng khác nhau để trao đổi bằng chứng nhận dạng để bên thứ ba sẽ được thông báo về cách viết các yêu cầu đối với bằng chứng trong ứng dụng của họ và người giữ bằng chứng sẽ biết cách gửi bằng chứng. Giao thức như vậy có thể làm giảm đáng kể ma sát dữ liệu giữa các hệ thống và tăng cường tính nhất quán. Nhưng phải mất nhiều thời gian để một ngôn ngữ máy tính được sử dụng rộng rãi.

Công cụ tổng hợp DID​

Trong quá trình khám phá liên tục các giải pháp một cửa cho các vấn đề dữ liệu DID tùy ý, chúng tôi giới thiệu Công cụ tổng hợp DID - một mô hình cho phép giải quyết DID mở, phi tập trung. Công cụ tổng hợp DID tương thích với tất cả các tiêu chuẩn DID và được cung cấp bởi giao diện dữ liệu DID đáng tin cậy. Mô hình này có blockchain được xây dựng dưới dạng Substrate, mạng xác minh DID phân tán và giao thức trao đổi thuật toán.
Công cụ tổng hợp DID cho phép mọi người tải lên các thuật toán xác minh danh tính của họ và chia sẻ chúng trên mạng. Nó cũng cung cấp dịch vụ một cửa để lập chỉ mục dữ liệu DID, xác thực và liên kết DID, cũng như tổng hợp dữ liệu DID. Giao thức đảm bảo rằng mọi người có thể dễ dàng lấy dữ liệu nhận dạng tích hợp trên mạng Web3, đồng thời cũng đảm bảo độ tin cậy, bảo mật và tính toàn vẹn của dữ liệu.

Giao thức mở​

Trình tổng hợp này là một giao thức nguồn mở cho phép bất kỳ ai tải lên các thuật toán xác minh DID và tạo thông tin xác thực phi tập trung thông qua mạng. Tất cả các thuật toán xác minh DID do mạng xử lý sẽ được ghi lại vào một blockchain và nếu được DAO bầu chọn, thuật toán sẽ được gắn nhãn là đáng tin cậy.

Phi tập trung​

Để cung cấp giao thức cho những người có / không có nền tảng kỹ thuật tương tác với tất cả các loại DID và để dApp xác minh cơ chế DID bất khả tri, chúng tôi sẽ cần một bên thứ ba thực hiện quy trình xác minh, nhưng điều này sẽ sớm dẫn đến một điểm thất bại.
Để loại bỏ các cơ quan quản lý tập trung hoặc bất kỳ lỗi duy nhất nào trong hệ thống xác minh DID, chúng tôi đang xây dựng Mạng lưới xác thực phi tập trung trên blockchain Proof of Stake, sẽ tái cấu trúc mô hình kinh doanh giữa người xác nhận và người yêu cầu dịch vụ. Mạng đảm bảo tính trung thực của trình xác thực với các hợp đồng được thực hiện trên chuỗi.
Mạng xác thực xử lý các yêu cầu xác minh DID từ người yêu cầu dịch vụ và trả lại thông tin xác thực đáng tin cậy của DID cùng với các thông tin khác. Quy trình xác minh sẽ được thực hiện bởi một nhóm trình xác thực ngẫu nhiên trong mạng, có thuật toán đồng thuận BFT để bảo mật kết quả xác minh.

Dễ dàng xác minh​

Để xác minh thông tin xác thực, người ta có thể chỉ cần xác minh chữ ký của những người xác nhận trong tài liệu thông tin xác thực. Tất cả các trình xác thực đủ điều kiện đều được đăng ký trên một blockchain và được điều chỉnh bởi giao thức PoS và một hội đồng do cộng đồng bầu chọn.
Mạng sẽ nhận ra các cơ chế xác minh DID đáng tin cậy được tích hợp vào cơ sở mã của mạng và coi các cơ chế khác là không thể tin được. Cơ chế bất khả tri không thể được tin cậy trừ khi người yêu cầu dịch vụ tin tưởng cơ chế đó. Trong trường hợp này, trình xác thực sẽ sử dụng cơ chế DID đã chọn để tính toán kết quả.
Ví dụ: sau khi trình tổng hợp DID biên soạn các phương pháp xác minh của tài khoản Ethereum, một người có thể chứng minh quyền sở hữu tài khoản của họ trong khi những người khác có thể dễ dàng xác minh bằng cách xác minh chữ ký của người xác thực mạng (ID của người xác thực được ghi trên blockchain). Tương tự, nếu người đó cần chứng minh quyền sở hữu tài khoản Polkadot, nhà phát triển có thể thêm một cơ chế xác minh khác vào trình tổng hợp, tải lên và yêu cầu xác thực mạng. Cần có một cuộc trưng cầu dân ý của cộng đồng để các mã được coi là đáng tin cậy và được chấp nhận bởi mạng. Nếu không, bên thứ ba sẽ phải đánh giá độ tin cậy của nhà xuất bản mã trước khi họ tin tưởng vào kết quả.

Dữ liệu tối thiểu trên chuỗi​

Dữ liệu người dùng tối thiểu được lưu trữ trên chuỗi, là các mối quan hệ tài khoản DID được mã hóa theo tỷ lệ lớn. Dữ liệu DID khác được trả lại trực tiếp cho người yêu cầu dịch vụ trong thời gian thực, thay vì được lưu trữ trên các máy chủ mạng. Chúng tôi lưu trữ các mối quan hệ DID trên chuỗi để người dùng không phải chứng minh hoặc liên kết danh tính của họ mỗi khi họ truy cập mạng.

Bảo vệ quyền riêng tư​

Trong quá trình xác minh phi tập trung, các mối quan hệ tài khoản DID chắc chắn có thể được tiếp xúc với trình xác thực. Chúng tôi tin rằng cần có sự cân bằng giữa quyền riêng tư và sự tiện lợi. Dưới tiền đề cung cấp dịch vụ chức năng và phi tập trung, chúng tôi sẽ áp dụng các phương pháp tính toán bí mật (chẳng hạn như triển khai TEE và bằng chứng bằng không) và giao thức công nghệ làm mờ ID. Công nghệ làm mờ ID ẩn ID của chủ sở hữu thông tin xác thực hoặc ID của người yêu cầu dịch vụ. Người xác thực sẽ không biết chủ sở hữu thực sự của dữ liệu DID hoặc dữ liệu đang đi đến đâu để họ mất động cơ xấu để gửi quảng cáo hoặc gian lận.

Khả năng tương tác​

Trình tổng hợp DID được thiết kế tốt để tích hợp các cơ chế DID từ các hệ thống nhận dạng khác nhau, bất kể chúng triển khai trình phân giải DID tập trung hay phi tập trung. Mặt khác, chúng tôi áp dụng các tiêu chuẩn có thể tương tác để cơ sở hạ tầng DID có thể tích hợp với các công cụ và thư viện phần mềm hiện có hỗ trợ khả năng tương tác.

Dân chủ​

Để tạo thông tin xác thực đáng tin cậy dựa trên các DID tổng hợp, chúng tôi cần tất cả trình xác thực mạng phối hợp và tạo ra kết quả đầu ra đáng tin cậy. Vì người xác nhận cũng là nhà cung cấp dịch vụ và sẽ được thưởng cho công việc của họ, họ có nghĩa vụ cung cấp các dịch vụ tối ưu hơn. Người tiêu dùng chứng thực với tư cách là người yêu cầu dịch vụ có quyền tham gia vào quá trình lặp lại giao thức.
Tất cả các chức năng trong trình tổng hợp có thể được thay đổi bởi một tổ chức tự trị phi tập trung (DAO). Cộng đồng có thể bỏ phiếu về các đề xuất nâng cấp giao thức và triển khai chúng vào mạng. Ví dụ: cộng đồng có thể quyết định phương pháp xác minh DID nào được tin cậy thông qua bỏ phiếu DAO, sau đó mạng sẽ công nhận phương pháp này là đáng tin cậy. Cách tiếp cận này cung cấp một môi trường đáng tin cậy, hiệu quả, nơi người dùng có thể chắc chắn tin rằng thông tin đăng nhập của họ đã được xác minh một cách hiệu quả.
Nhìn chung, DID Aggregator là một trình phân giải siêu DID. Nó cho phép các nhà phát triển thêm các phương pháp xác minh DID và cung cấp dịch vụ thông tin xác thực phi tập trung thông qua mạng. Nó cũng tận dụng như một công cụ để tính toán thông tin xác thực danh tính phi tập trung cấp sâu hơn bằng cách sử dụng kết hợp các phương pháp phân giải DID do các nhà phát triển tải lên. Bộ tổng hợp giống như một công cụ kết nối các phương thức DID đáng tin cậy và cho phép bất kỳ ai sử dụng dịch vụ xác thực mạng phi tập trung để tạo thông tin xác thực đáng tin cậy cho tất cả các loại ứng dụng.
Phần Kiến trúc kỹ thuật sắp ra mắt, hãy chú ý theo dõi nhé!

Về Litentry​

Litentry là một công cụ tổng hợp danh tính phi tập trung cho phép liên kết danh tính người dùng giữa nhiều mạng phi tập trung. Litentry cung cấp một cách đáng tin cậy cho các dApp để lấy dữ liệu DID theo thời gian thực của chủ sở hữu danh tính trên nhiều blockchain và dApp. Với giao thức lập chỉ mục DID và blockchain xác thực DID phân tán được xây dựng dựa trên Substrate, Litentry cung cấp dịch vụ tổng hợp danh tính phi tập trung, có thể xác minh, loại bỏ sự dư thừa của mã và rắc rối liên quan đến việc giải quyết các cơ chế DID bất khả thi. Mọi người đều có thể xây dựng và gửi các phương thức DID cho Litentry, làm cho dữ liệu nhận dạng dễ dàng truy cập trong Web3.

Giữ liên lạc với chúng tôi thông qua:​

  • Cộng đồng của chúng tôi tại Telegram
  • Theo dõi chúng tôi trên Twitter
  • Thảo luận kỹ thuật trên Github
  • Thông tin thêm trên trang web
 

Announcements

Today's birthdays

Forum statistics

Threads
417,491
Messages
7,059,367
Members
169,817
Latest member
ngoctay

Most viewed of week

Most viewed of week

Back
Top Bottom