Aperçu de Gitcoin

Gitcoin, un acteur clé de l'écosystème Ethereum, a lancé son programme innovant de subventions Gitcoin en 2019, contribuant plus de 59 millions de dollars aux biens publics du réseau Ethereum. La plateforme promeut le développement de logiciels open source et soutient l'écosystème innovant de Web3. L'objectif principal de Gitcoin est d'accélérer la technologie décentralisée en fournissant un financement, des programmes d'incitation et des ressources communautaires qui aident les développeurs et les innovateurs du monde entier à concrétiser leurs idées.

Gitcoin a exploré divers modèles, y compris des accélérations technologiques, des hackathons et des programmes de primes. En 2019, Gitcoin a découvert le financement quadratique (expliqué ci-dessous) comme une méthode attrayante pour financer des biens publics, marquant le début de "Gitcoin 1.0". Ce modèle a été largement reconnu, notamment par une recommandation du co-fondateur d'Ethereum, Vitalik Buterin, et adopté par des protocoles leaders tels que WalletConnect, Uniswap, Yearn et 1inch.

D'ici 2024, Gitcoin a réussi à passer avec succès de «Gitcoin 1.0» à «Gitcoin 2.0». Ce changement reflète l'expansion de l'écosystème Ethereum stimulée par les solutions de Layer 2, la croissance du développement open-source et l'adoption croissante de programmes de financement. Gitcoin 2.0 transforme la plateforme d'un système centralisé en un ensemble modulaire d'outils et de protocoles open-source que tout le monde peut utiliser ou développer.

En janvier 2024, Gitcoin a mené avec succès 19 cycles de financement quadratique, distribuant plus de 59 millions de dollars et soutenant de nombreux développeurs et projets de premier plan tels que Uniswap, Optimism et Bankless. Au fil des ans, la marque et l'influence de Gitcoin ont considérablement augmenté, faisant de cette organisation l'une des plus importantes dans l'espace Web3.

Gitcoin s'est également associé à diverses organisations, des entités crypto-natives comme Coinbase et la Fondation Ethereum aux organisations traditionnelles telles que l'UNICEF et la Société américaine du cancer, qui ont manifesté leur intérêt pour la technologie blockchain. Gitcoin 2.0 montre le potentiel de la blockchain dans les modèles de financement traditionnels. En combinant de l'argent programmable, des contrats intelligents et une gouvernance décentralisée, Gitcoin offre une solution plus efficace, évolutive et transparente pour l'allocation de capital, alignant les ressources sur les valeurs et les besoins de la communauté et mettant en évidence le potentiel de Web3 dans la résolution des défis de distribution des ressources.

Financement quadratique

Le financement quadratique (QF) est un modèle de financement décentralisé conçu pour maximiser l'équité et l'impact du financement communautaire, principalement pour les projets open-source. Proposé par Vitalik Buterin, co-fondateur d'Ethereum, Zoe Hitzig et Glen Weyl, il vise à démocratiser la prise de décision en allouant les fonds de manière plus équitable.

Le pool de financement quadratique est divisé entre les dons de la communauté et les contributions de fonds plus importantes. Au lieu de simplement prendre en compte le montant du don, la correspondance est calculée de manière quadratique en fonction du nombre de donateurs. Les projets avec une base plus large de petits dons reçoivent une proportion plus élevée des fonds. Ce système garantit que le financement est accordé aux projets qui sont plus précieux pour la communauté et qui reflètent mieux ses besoins.

Introduction à Gitcoin Passport

Le passeport Gitcoin est un outil de vérification d'identité, et le protocole de défense de Sybil est construit sur le réseau en céramique. Il est conçu pour protéger la vie privée des utilisateurs tout en fournissant une vérification d'identité fiable.

Les utilisateurs peuvent prouver leur identité et leur fiabilité sans révéler de détails personnels en collectant des justificatifs vérifiables, ou « Timbres », à partir de plates-formes Web2 et Web3 (expliquées ci-dessous). Ces Timbres aident les propriétaires de projets à protéger leurs communautés contre les attaques Sybil, où des acteurs malveillants créent de fausses identités pour manipuler le système et gagner injustement de l'influence ou des récompenses.

Le passeport Gitcoin est crucial pour aider les projets à évaluer les fournisseurs d'identité. Par exemple, le système de subventions Gitcoin suppose que chaque participant est un individu réel et indépendant, et les récompenses sont distribuées en conséquence. Cependant, ce système est vulnérable à une attaque de Sybil. Pour combattre cela, l'équipe de Gitcoin a passé des années à développer son expertise en défense contre Sybil et utilise la technologie du passeport pour protéger le programme de subventions Gitcoin, garantissant que seules les personnes réelles peuvent influencer les projets qui reçoivent un financement.

Avec leur expérience approfondie en matière de défense de Sybil, l'équipe Gitcoin se sent responsable d'aider les autres projets Web3 à protéger leurs communautés contre les bots et les mauvais acteurs. Ils estiment que la vérification d'identité privée est un service essentiel dont chaque projet a besoin, c'est pourquoi ils ont développé Passport en tant que produit autonome. Actuellement, des dizaines de prestataires d'identité utilisent Passport pour sécuriser leurs communautés, et il devrait devenir un protocole de vérification d'identité open-source de premier plan dans le monde entier.

Qu'est-ce que Gitcoin Passport?

Passport est un agrégateur de vérification d'identité qui permet aux utilisateurs de collecter des "Stamps" auprès de différents vérificateurs Web2 et Web3, tels que Holonym (KYC), Civic (biométrie), Google et LinkedIn (Web2), et Snapshot (Web3), ainsi que des modèles qui notent les portefeuilles en fonction de l'historique des transactions Web3.

Passport accorde la priorité à la confidentialité. Lorsque les utilisateurs connectent leurs Stamps à leur Passport, ils créent une preuve vérifiable confirmant les actions spécifiques qu'ils ont effectuées, sans partager d'informations personnelles. Essentiellement, il agit comme un identifiant décentralisé unique (DID) lié à l'adresse Ethereum de l'utilisateur, stocké sur le réseau Ceramic.

Qu'est-ce que DID (Decentralized Identifier)?

Comprendre les DID

À l'époque de Web2, la gestion de l'identité était contrôlée par des plateformes centralisées comme Facebook et Google. Ces plateformes avaient accès aux données des utilisateurs et pouvaient les utiliser ou les partager sans consentement, ce qui posait des risques pour la vie privée et la sécurité des données. De plus, les utilisateurs devaient créer différents comptes et mots de passe sur plusieurs plateformes, ce qui entraînait des inconvénients et une fragmentation des données, rendant difficile la gestion et l'intégration.

Pour résoudre ces problèmes, le DID (Decentralized Identifier) a été développé. Le DID est un système de gestion d'identité décentralisé qui donne aux utilisateurs la pleine propriété et le contrôle de leur identité numérique. En utilisant le chiffrement, le DID permet aux utilisateurs de vérifier leur identité et d'autoriser des actions sans révéler d'informations personnelles, garantissant ainsi la confidentialité et renforçant la sécurité des données.

Fonctions clés de DID

• Contrôle de l'utilisateur sur l'identité et les données : DID permet aux utilisateurs d'avoir un contrôle total sur leur identité et leurs données, telles que l'historique des transactions et les NFT, sans dépendre de tiers centralisés.
• Vérification d'identité protégée par la vie privée : DID permet aux utilisateurs de prouver leur identité tout en protégeant leur vie privée, en ne partageant que les informations nécessaires. Par exemple, ils peuvent prouver qu'ils ont l'âge légal sans révéler leur date de naissance exacte.
• Intégration des données et gestion de la réputation : Dans Web3, les utilisateurs peuvent se connecter à différentes plateformes à l'aide d'un seul portefeuille, simplifiant ainsi la gestion de leur identité et consolidant leur empreinte numérique sous une seule identité. Cette intégration des données contribue à la création d'un système de réputation plus complet, incluant les préférences de risque des utilisateurs et leur solvabilité.

Défis de la DID

Bien que le DID apporte de nombreux avantages, il rencontre plusieurs défis dans la pratique:

• Équilibrer la confidentialité et la transparence : Alors que les utilisateurs contrôlent leurs données, la transparence de la blockchain signifie que toutes les actions peuvent être suivies, exposant potentiellement des informations sensibles et compromettant la sécurité personnelle.
• Les silos d'informations à travers les blockchains : DID vise à unifier les identités sur et hors chaîne, mais la séparation entre les différentes blockchains crée des silos d'informations, rendant difficile la gestion des identités à travers les réseaux.
• Incitations limitées pour la valeur de l'identité : Actuellement, les systèmes DID quantifient le comportement de l'utilisateur en "crédentials", mais leur valeur repose sur le consensus de la communauté. Si les crédentials ne sont pas largement reconnus, leur valeur réelle est limitée, ce qui peut réduire la motivation de l'utilisateur à s'engager.

Qu'est-ce qu'une attaque Sybil?

Comprendre l’attaque Sybil

L'attaque Sybil est une méthode d'attaque réseau dans laquelle les attaquants créent un grand nombre de fausses identités (comme de faux comptes) pour influencer ou manipuler le réseau. Ces attaques sont assez courantes, comme l'utilisation de plusieurs faux comptes pour fausser les résultats d'un vote, augmenter les chances de gagner une loterie en utilisant des faux comptes, ou générer de fausses interactions comme publier de faux avis.

Risques d'attaque Sybil dans la blockchain

La blockchain est un système décentralisé qui dépend de nombreux nœuds pour traiter et stocker des informations. Ces nœuds vérifient également les transactions et package les blocs. Cependant, si la plupart des nœuds sont contrôlés par la même personne, le système supposément décentralisé devient centralisé. Cela compromet non seulement le stockage décentralisé des données, mais des acteurs malveillants pourraient également lancer une attaque de 51 % ou manipuler les résultats des votes en contrôlant la majorité des nœuds, ce qui pose un risque majeur pour la sécurité du réseau blockchain.

Par exemple, les projets peuvent récompenser les premiers adoptants par le biais de largages aériens dans le cadre de leurs efforts de marketing pour accroître la sensibilisation. De la même manière qu'un restaurant pourrait offrir des coupons ou des tirages au sort, une attaque Sybil consiste en une personne (ou ses faux comptes) qui collecte tous les prix, ce qui contredit l'objectif marketing initial et ne profite qu'à un individu spécifique.

Passeport Gitcoin et protection de l'identité décentralisée

Gitcoin est une plateforme de collecte de fonds au sein de l'écosystème Ethereum qui propose diverses fonctionnalités telles que des primes, des hackathons et des subventions. Les subventions Gitcoin sont la fonctionnalité principale de la plateforme, permettant aux utilisateurs de faire des dons à des projets open source. De nombreux projets blockchain bien connus, tels que Metamask, Aave et Uniswap, ont été financés par Gitcoin, certains proposant des largages aériens rétroactifs aux premiers donateurs afin de récompenser leurs supporters.

Projets remarquables financés par Gitcoin

Pour maintenir l'équité et l'authenticité, Gitcoin a introduit un outil d'identité décentralisé appelé Gitcoin Passport. Cet outil aide les utilisateurs à créer une identité décentralisée (DID) en liant plusieurs services Web2 et Web3 (par exemple, comptes de médias sociaux, Google, GitHub et adresses de portefeuille de cryptomonnaie). Pour chaque service lié, les utilisateurs reçoivent un « Stamp », qui sert à la fois de prérequis pour certaines activités et de moyen d'augmenter leur score de passeport. Un score plus élevé indique une légitimité accrue et un accès à des parts de don plus importantes.

Parce que les utilisateurs doivent lier plusieurs services et mettre régulièrement à jour leurs Stamps, il devient beaucoup plus difficile pour les acteurs malveillants de manipuler le système avec de faux comptes. Gitcoin Passport met également à jour périodiquement les Stamps pour garantir une précision continue. Ce système protège efficacement contre les attaques Sybil, garantissant que la plateforme fonctionne de manière sûre et sécurisée de manière décentralisée. À mesure que la technologie d'identité décentralisée devient plus courante, les attaques Sybil deviendront plus difficiles à exécuter, améliorant ainsi la sécurité et la fiabilité globales de l'écosystème blockchain.

Timbres : L'identifiant du passeport Gitcoin

Comprendre les timbres

Un tampon dans le passeport Gitcoin est une attestation vérifiable qui sert de preuve de propriété ou d'activité d'un utilisateur sur d'autres plateformes. En collectant ces tampons, les utilisateurs peuvent consolider leur identité en ligne au sein du passeport Gitcoin. Plus un utilisateur collecte de tampons, plus sa vérification d'identité est forte, ce qui lui confère des droits d'accès plus élevés et une influence accrue au sein du réseau.

Types de timbres

Après s'être connecté à Gitcoin Passport, les utilisateurs verront les timbres qu'ils ont collectés (indiqués dans la boîte rouge de l'image) et le score correspondant (indiqué dans la boîte bleue). Les timbres sont classés en quatre types :

1. Blockchain et timbres de cryptomonnaie : Justificatifs liés aux activités de la blockchain de l'utilisateur ou aux avoirs en cryptomonnaies.
2. Identification émise par le gouvernement : Justificatifs d'identité officiels vérifiés par le gouvernement.
3. Timbres de plateforme sociale et professionnelle : Attestations provenant de médias sociaux ou de plates-formes de réseautage professionnel.
4. Vérification biométrique : des références basées sur des technologies de vérification biométrique.

Tampon de passeport Gitcoin (Source : Gitcoin Passport)

Processus de vérification de timbre

1. Connexion aux fournisseurs d'identité et aux projets : L'application Passport guide les utilisateurs pour lier leurs comptes à partir de différents fournisseurs d'identité.
2. Autorisation d'accès aux données : Les utilisateurs sont invités à approuver un accès limité à certaines informations de compte à des fins de vérification. L'application Passport ne stocke ni n'exporte aucune donnée ; elle se contente de confirmer l'existence des données.
3. Émission de timbres : L'application communique avec les serveurs pour émettre des timbres, qui prouvent la propriété des comptes connectés par l'utilisateur. Ces détails sont chiffrés et l'application Passport ne partage que la preuve de la propriété du compte, pas les détails du compte réels.
4. Utilisation des timbres : Les timbres sont stockés dans le passeport de l'utilisateur et peuvent être présentés lors de l'accès à des données protégées ou à des communautés dans des applications tierces.
5. Mises à jour des timbres : les timbres doivent être mis à jour tous les 90 jours pour maintenir les vérifications d'identité des utilisateurs à jour et améliorer les défenses contre les attaques Sybil. Les utilisateurs à long terme ont la possibilité de la « vérification en un clic » pour éviter les retards de re-vérification.

Exemple : Vérification de l'ENS

1. L'utilisateur achète une adresse .eth via ENS.
2. Ensuite, ils ouvrent l'application Gate Passport et sélectionnent “Connecter le compte”.
3. Avant que le système vérifie le ENS Stamp, les utilisateurs signent un message d'autorisation dans leur portefeuille pour compléter le processus de vérification.

Cas d'utilisation de Gitcoin Passport

Gitcoin Passport peut être utilisé pour gérer l’accès, renforcer la transparence et établir la confiance entre diverses applications Web3. Les développeurs peuvent intégrer Passport à une gamme de plateformes Web3, notamment :

• Protection contre les attaques Sybil dans les robinets, les regroupeurs et les largages
• Contrôler l'accès des utilisateurs à du contenu exclusif, des événements, des sondages ou des communautés
• Pondération des votes pour la prise de décision
• Vérification de la crédibilité de l'utilisateur

Cas d'utilisation 1: Mécanisme de récompense

Que le projet récompense les utilisateurs avec des NFT, des largages aériens ou d'autres incitations, les propriétaires de projet veulent s'assurer que seules les personnes méritantes reçoivent des récompenses. En limitant l'accès aux récompenses en fonction du score du passeport d'un utilisateur, les propriétaires peuvent distribuer les récompenses de la communauté de manière plus équitable.

Cas d'utilisation 2 : Gouvernance DAO et canaux de communication

Gérer un DAO peut être difficile, surtout lorsqu'il s'agit de se prémunir contre les attaques Sybil. Gitcoin Passport aide à atténuer ces attaques en vérifiant les identités lors d'activités clés telles que la soumission de propositions et le vote.

De plus, il peut restreindre l'accès à certains rôles ou opérations au sein des plates-formes de communication, garantissant des interactions de qualité.

Cas d'utilisation 3: Preuve de réputation

Dans les situations où les utilisateurs ont besoin de déterminer la fiabilité, l'affichage des scores de passeport et des tampons vérifiés fournit une preuve d'activité sur les plateformes Web2 et Web3. Cela aide les utilisateurs et les projets à prendre des décisions plus éclairées sur les personnes avec lesquelles interagir.

Cas d'utilisation 4: Marketplace

Lorsque les propriétaires de projets exploitent un marché libre et ouvert, comme la vente de NFT ou de billets de concert, ils risquent des attaques Sybil où des acteurs malveillants créent des projets de mauvaise qualité ou acquièrent injustement des biens de haute qualité (par exemple, des revendeurs). Le passeport Gitcoin peut aider à prévenir ces attaques, en garantissant l'équité sur le marché.

Conclusion

Gitcoin Passport est un outil de vérification d'identité décentralisé qui a introduit avec succès un système dans l'écosystème Web3, garantissant la confidentialité des utilisateurs tout en luttant efficacement contre les menaces de sécurité telles que les attaques Sybil. Alors que l'équipe de Gitcoin continue de peaufiner et d'améliorer ce produit, Gitcoin Passport est devenu non seulement un outil vital pour la gestion de l'identité, mais aussi une fondation pour la confiance et la transparence dans les applications décentralisées.

Ces dernières années, Gitcoin a été un leader dans le soutien des logiciels open-source et la promotion de l'innovation Web3. Grâce à son programme Gitcoin Grants, la plateforme a distribué des millions de dollars de financement, aidant à lancer et faire croître de nombreux projets blockchain remarquables. L'introduction de Gitcoin Passport a encore renforcé le rôle de Gitcoin en tant que force majeure dans l'espace Web3.

La philosophie derrière Gitcoin Passport reflète les principes fondamentaux de la technologie blockchain : décentralisation, transparence et contrôle utilisateur. Il s'agit de bien plus qu'un simple outil de vérification d'identité, c'est un protocole qui renforce la fiabilité de l'ensemble de l'écosystème. En rassemblant les sources de vérification d'identité de Web2 et Web3 dans un système unique et unifié, Gitcoin Passport permet aux utilisateurs de gérer et de présenter leur identité numérique en toute simplicité tout en préservant leur vie privée. Le mécanisme des Stamps lie l'identité décentralisée à des applications pratiques. En collectant et en vérifiant ces Stamps, les utilisateurs peuvent prouver leurs activités et leur crédibilité sur différentes plateformes, ce qui accroît leur accès et leur influence tout en offrant aux applications décentralisées un système de confiance fiable.

Alors que la technologie de la blockchain et la vérification décentralisée de l'identité continuent de progresser, Gitcoin Passport restera à l'avant-garde de l'innovation Web3, contribuant à façonner un avenir numérique plus sûr et plus équitable.