Gitcoin Passport: Вхід до децентралізованої мережі

Середній9/18/2024, 9:42:12 AM
Gitcoin Passport - це децентралізований інструмент перевірки особистості, який інтегрує методи аутентифікації Web2 та Web3. Він забезпечує захист приватності користувачів та захист від атак Сибіл. Його метою є покращення безпеки та прозорості екосистеми Web3.

Огляд Gitcoin

Gitcoin, ключовий гравець у екосистемі Ethereum, запустив інноваційну програму Gitcoin Grants у 2019 році, спрямовану на підтримку загальних благ у мережі Ethereum на суму понад 59 мільйонів доларів. Платформа пропагує розробку відкритого програмного забезпечення та підтримує інноваційну екосистему Web3. Основною метою Gitcoin є прискорення децентралізованої технології шляхом забезпечення фінансування, інцентивних програм та ресурсів спільноти, які допомагають розробникам та інноваторам з усього світу реалізувати свої ідеї.

Gitcoin досліджував різні моделі, включаючи технологічні акселератори, хакатони та програми заохочення. У 2019 році Gitcoin відкрив квадратичне фінансування (пояснено нижче) як привабливий метод фінансування громадських благ, що позначило початок «Gitcoin 1.0». Ця модель отримала широке визнання, включаючи підтримку співзасновника Ethereum Віталіка Бутерина та прийняття провідними протоколами, такими як WalletConnect, Uniswap, Yearn та 1inch.

До 2024 року Gitcoin успішно перейшов від «Gitcoin 1.0» до «Gitcoin 2.0». Цей зсув відображає розширення екосистеми Ethereum, що спричинене рішеннями рівня 2, зростанням відкритої розробки та зростаючою участю в програмах фінансування. Gitcoin 2.0 перетворює платформу з централізованої системи в модульний, відкритий набір інструментів та протоколів, якими може користуватися або на яких може базуватися будь-хто.

З січня 2024 року Gitcoin успішно провів 19 раундів квадратичного фінансування, розподіливши понад 59 мільйонів доларів і підтримавши численних розробників і проєкти на ранніх стадіях, такі як Uniswap, Optimism та Bankless. З роками бренд та вплив Gitcoin значно зріс, зробивши його однією з найбільш видатних організацій у просторі Web3.

Gitcoin також співпрацює з різними організаціями, від криптовалютних сутностей, таких як Coinbase та Ethereum Foundation, до традиційних організацій, таких як UNICEF та American Cancer Society, які виявили інтерес до технології блокчейн. Gitcoin 2.0 демонструє потенціал блокчейну в традиційних моделях фінансування. Шляхом поєднання програмованої грошової одиниці, розумних контрактів та децентралізованого управління, Gitcoin пропонує більш ефективне, масштабоване та прозоре рішення для розподілу капіталу, спрямовуючи ресурси на підтримку цінностей та потреб спільноти, і підкреслюючи потенціал Web3 в вирішенні проблем розподілу ресурсів.

Квадратичне фінансування

Квадратне фінансування (QF) - це децентралізована модель фінансування, спрямована на максимізацію справедливості та впливу фінансування спільнот, переважно для проектів з відкритим вихідним кодом. Запропонована співзасновником Ethereum Віталіком Бутеріним, Зої Хіціг та Гленом Вейлом, вона спрямована на демократизацію процесу прийняття рішень шляхом більш рівномірного розподілу коштів.

Пул квадратичного фінансування розподіляється між пожертвами спільноти та більшими внесками до фонду. Замість того, щоб враховувати лише суму пожертви, збіги обчислюються квадратично на основі кількості спонсорів. Проекти з ширшою базою менших пожертв отримують більший відсоток коштів. Ця система забезпечує, що фінансування надходить на проекти, які більш цінні для спільноти та краще відображають їх потреби.

Вступ до паспорта Gitcoin

Паспорт Gitcoin - це інструмент перевірки особистості, а протокол захисту від Сібіл побудований на мережі Ceramic. Він призначений для захисту конфіденційності користувачів, забезпечуючи надійну перевірку особистості.

Користувачі можуть довести свою ідентичність та надійність, не розкриваючи особисті дані, збираючи перевірені підтвердження або "Марки" з платформ Web2 та Web3 (пояснено нижче). Ці Марки допомагають власникам проектів захистити свої спільноти від Сібільських атак, де зловживаючі актори створюють фальшиві ідентичності для маніпулювання системою та незаконного отримання впливу або винагород.

Паспорт Gitcoin є важливим для допомоги проектам у оцінці постачальників ідентичності. Наприклад, система Gitcoin Grants передбачає, що кожен учасник є реальною та незалежною особою, і винагороди розподіляються відповідно. Однак ця система вразлива до атаки Сібіл. Для боротьби з цим команда Gitcoin протягом років розвивала експертизу в обороні від Сібілу та використовує технологію Passport для захисту програми Gitcoin Grants, забезпечуючи, що вплив на те, які проекти отримують фінансування, мають тільки реальні люди.

За своєю великим досвідом у захисті від Сібіл, команда Gitcoin відчуває відповідальність допомагати іншим веб-проектам захищати свої спільноти від ботів та злочинців. Вони вважають, що приватна перевірка особистості - це основна послуга, яку потребує кожен проект, тому вони розробили Passport як самостійний продукт. Наразі десятки постачальників ідентичності використовують Passport для захисту своїх спільнот, і очікується, що цей протокол перевірки особистості на основі відкритого коду стане провідним у всьому світі.

Що таке Gitcoin Passport?

Passport - це агрегатор перевірки ідентифікації, який дозволяє користувачам збирати «Stamps» від різних перевіряючих Web2 та Web3, таких як Holonym (KYC), Civic (біометрія), Google та LinkedIn (Web2), а також моделей, які оцінюють гаманці на основі історій транзакцій Web3.

Passport надає перевагу конфіденційності. Коли користувачі підключають свої марки до свого Паспорта, вони створюють перевірний документ, який підтверджує конкретні дії, які вони виконали, не розголошуючи особисту інформацію. Фактично він діє як унікальний децентралізований ідентифікатор (DID), пов'язаний з Ethereum-адресою користувача, збережений в мережі Ceramic.

Що таке DID (Децентралізований ідентифікатор)?

Розуміння DID

У епоху Web2 управління ідентичністю контролювалося централізованими платформами, такими як Facebook та Google. Ці платформи мали доступ до даних користувачів і могли використовувати або поширювати їх без згоди, що створювало ризики для конфіденційності та безпеки даних. Крім того, користувачам доводилося створювати різні облікові записи та паролі на кількох платформах, що призводило до незручностей та фрагментованих даних, ускладнюючи їх управління та інтеграцію.

Для того, щоб вирішити ці питання, було розроблено DID (Decentralized Identifier). DID - це децентралізована система управління ідентичністю, що дає користувачам повну власність та контроль над їхньою цифровою ідентичністю. З використанням шифрування, DID дозволяє користувачам перевіряти свою ідентичність та авторизувати дії без розкриття особистої інформації, забезпечуючи конфіденційність та підвищення безпеки даних.

Ключові функції DID

  • Контроль користувача над ідентичністю та даними: DID дозволяє користувачам повністю контролювати свою ідентичність та дані, такі як історії транзакцій та NFT, без покладанняся на централізовані сторонні сторони.
  • Перевірка ідентичності з захистом конфіденційності: DID дозволяє користувачам доводити свою ідентичність, захищаючи при цьому свою конфіденційність та розкриваючи лише необхідну інформацію. Наприклад, вони можуть довести свою повнолітність, не розкриваючи свою точну дату народження.
  • Інтеграція даних та управління репутацією: У Web3 користувачі можуть увійти на різноманітні платформи, використовуючи один гаманець, що спрощує управління ідентичністю та консолідацію їх цифрового сліду під однією ідентичністю. Ця інтеграція даних допомагає побудувати більш комплексну систему репутації, включаючи вибір ризику користувача та його кредитоспроможність.

Виклики DID

Незважаючи на те, що DID приносить багато переваг, на практиці він стикається з кількома проблемами:

  • Збалансування конфіденційності та прозорості: При тому, що користувачі контролюють свої дані, прозорість блокчейну означає, що всі дії можна відстежувати, що потенційно може розкрити чутливу інформацію та підірвати особисту безпеку.
  • Інформаційні силоси між блокчейнами: DID має на меті об'єднати ідентичності в ланцюжку та позаланцюжкові, але розрив між різними блокчейнами створює інформаційні силоси, що ускладнює управління ідентичностями між мережами.
  • Обмежені стимули для ідентифікації особистості: Наразі системи DID кількісно оцінюють поведінку користувача як «підтвердження», проте їхня цінність залежить від консенсусу спільноти. Якщо підтвердження не є широко визнаними, їх фактична цінність обмежена, що може знизити мотивацію користувача до співпраці.

Що таке атака Сибіл?

Розуміння атаки Сібіл

Sybil Attack (атака Сибіл) - метод атаки на мережу, при якому зловмисники створюють велику кількість фальшивих ідентичностей (наприклад, фейкових облікових записів) для впливу або маніпулювання мережею. Ці атаки досить поширені, наприклад, використовуються кілька фейкових облікових записів для спотворення результатів голосування, збільшення шансу на виграш в лотереї за допомогою фейкових акаунтів або генерування фейкових взаємодій, таких як публікація фейкових відгуків.

Ризики атаки Сибіл в Блокчейн

Блокчейн - це децентралізована система, яка залежить від багатьох вузлів для обробки та зберігання інформації. Ці вузли також перевіряють транзакції та упаковують блоки. Однак, якщо більшість вузлів контролюється однією особою, передбачувана децентралізована система стає централізованою. Це не тільки підіриває децентралізоване зберігання даних, але й зловмисники можуть також запустити атаку на 51% або маніпулювати результатами голосування, контролюючи більшість вузлів, що становить великий ризик для безпеки мережі блокчейн.

Наприклад, проекти можуть винагороджувати ранніх прихильників через розсилку токенів, як частину своїх маркетингових зусиль для збільшення уваги. Подібно до того, як ресторан може пропонувати купони або розіграші призів, атака Сібіл подібна до того, як одна особа (або її фейкові акаунти) збирає всі призи, що руйнує початкову маркетингову мету та приносить користь лише конкретній особі.

Gitcoin Passport та захист децентралізованої ідентичності

Gitcoin - це фінансова платформа в екосистемі Ethereum, яка пропонує різноманітні можливості, такі як винагороди за завдання, хакатони та гранти. Gitcoin Grants є основною функцією платформи, яка дозволяє користувачам пожертвувати на відкриті проекти. Багато відомих проектів у галузі блокчейну, таких як Metamask, Aave та Uniswap, були фінансовані через Gitcoin, деякі з них пропонують ретроспективні айрдропи раннім донорам як спосіб винагородити своїх підтримувачів.


Значущі проекти, фінансовані Gitcoin

Для забезпечення справедливості та автентичності Gitcoin запровадив децентралізований інструмент ідентифікації під назвою Gitcoin Passport. Цей інструмент допомагає користувачам створювати децентралізовану ідентичність (DID), посилаючись на кілька веб-служб Web2 та Web3 (наприклад, облікові записи в соціальних мережах, Google, GitHub та адреси гаманців для криптовалют). Для кожної підключеної служби користувачі отримують "Марку", яка служить як передумова для певних дій та спосіб збільшити їх бал у Passport. Вищий бал вказує на більшу легітимність та доступ до більших часток пожертвувань.

Оскільки користувачам потрібно посилати кілька сервісів та регулярно оновлювати свої марки, набагато складніше для зловмисників маніпулювати системою за допомогою фейкових облікових записів. Gitcoin Passport також періодично оновлює марки, щоб забезпечити постійну точність. Ця система ефективно захищає від Сібіл-атак, забезпечуючи безпечну та надійну роботу платформи у децентралізований спосіб. З розвитком технології децентралізованої ідентичності Сібіл-атака стане важчою до виконання, покращуючи загальну безпеку та надійність екосистеми блокчейн.

Марки: Ідентифікатор паспорта Gitcoin

Розуміння марок

Штамп в Gitcoin Passport є перевірним підтвердженням, яке служить доказом власності або активності користувача на інших платформах. Збираючи ці штампи, користувачі можуть сконсолідувати свою онлайн-ідентичність в межах Gitcoin Passport. Чим більше штампів збирає користувач, тим сильніше його перевірка ідентичності, що дає йому більш високі права доступу та вплив в мережі.

Типи марок

Після входу в Gitcoin Passport користувачі побачать зібрані ними марки (показані в червоному полі на зображенні) і відповідний рахунок (показаний у синьому полі). Штампи поділяються на чотири типи:

  1. Блокчейн та криптовалютні поштові марки: Документи, пов'язані з діяльністю користувача у блокчейні або утриманням криптовалюти.
  2. Ідентифікація, видана урядом: Посвідчення з офіційної перевірки ідентичності від уряду.
  3. Соціальні та професійні печатки платформи: Свідоцтва з соціальних медіа або професійних мереж.
  4. Біометрична перевірка: Підтвердження, засноване на технологіях біометричної перевірки.


Gitcoin Passport Stamp (Джерело: Gitcoin Passport)

Процес перевірки штампа

  1. Підключення до провайдерів ідентифікації та проектів: додаток Passport допомагає користувачам посилатися на свої облікові записи від різних провайдерів ідентифікації.
  2. Авторизація доступу до даних: Користувачі повинні надати згоду на обмежений доступ до певної інформації облікового запису для цілей перевірки. Додаток Passport не зберігає або експортує будь-які дані; він просто підтверджує існування даних.
  3. Випуск марок: Додаток спілкується з серверами для випуску марок, які підтверджують власність користувача на підключених рахунках. Ці дані зашифровані, і додаток Passport надає лише підтвердження власності рахунку, а не фактичні дані рахунку.
  4. Використання марок: Марки зберігаються в паспорті користувача й можуть бути представлені при доступі до захищених даних або спільнот в сторонніх додатках.
  5. Оновлення знаків: Знаки потрібно оновлювати щосімдесят днів, щоб зберігати актуальність перевірки ідентичності користувача та покращувати захист від атак Сибіля. Користувачі з довгостроковим стажем мають зручність «Перевірки за один клік», щоб уникнути затримок у повторній перевірці.

Приклад: перевірка ENS

  1. Користувач придбава адресу .eth через ENS.
  2. Після цього вони відкривають додаток Gitcoin Passport і вибирають «Підключити обліковий запис».
  3. Перед тим як система перевіряє ENS Stamp, користувачі підписують повідомлення авторизації у своєму гаманці, щоб завершити процес верифікації.

Використання Gitcoin Passport

Gitcoin Passport можна використовувати для керування доступом, підвищення прозорості та встановлення довіри в різних програмах Web3. Розробники можуть інтегрувати Passport у низку платформ Web3, зокрема:

  • Захист від атак Сібіл у кранах, пакетах транзакцій та роздачах безкоштовних монет
  • Контроль доступу користувачів до виключного контенту, подій, опитувань або спільнот
  • Вагове голосування для прийняття рішень
  • Перевірка достовірності користувача

Використання 1: Механізм винагород

Незалежно від того, чи винагороджує проект користувачів NFT, розподіли, або інші стимули, власникам проекту потрібно забезпечити, що нагороди отримуватимуть лише достойні особи. Обмежуючи доступ до нагород на підставі рейтингу Passport користувача, власники можуть більш справедливо розподіляти спільнотні нагороди.

Використання 2: Управління та комунікаційні канали DAO

Управління DAO може бути викликом, особливо при захисті від атак Сибіл. Паспорт Gitcoin допомагає пом'якшити ці атаки, перевіряючи ідентичність під час ключових подій, таких як подання пропозицій та голосування.

Крім того, він може обмежити доступ до певних ролей або операцій в межах платформи зв'язку, забезпечуючи якісні взаємодії.

Використання 3: Доказ репутації

У ситуаціях, коли користувачам потрібно визначити надійність, відображення балів за паспорт і підтверджених штампів забезпечує доказ активності на платформах Web2 та Web3. Це допомагає користувачам і проектам приймати більш обґрунтовані рішення про те, з ким взаємодіяти.

Використання 4: Ринок

Коли власники проєктів керують вільним і відкритим маркетплейсом, наприклад, продають NFT або квитки на концерти, вони ризикують потрапити під атаки Sybil, коли зловмисники створюють неякісні проєкти або несправедливо купують високоякісні товари (наприклад, скальперів). Gitcoin Passport може допомогти запобігти цим атакам, забезпечуючи справедливість на ринку.

Висновок

Gitcoin Passport - децентралізований інструмент верифікації особистості, який успішно впровадив систему в екосистему Web3, забезпечуючи конфіденційність користувача та ефективно протидіючи загрозам безпеки, таким як атаки Сібіл. По мірі того, як команда Gitcoin продовжує уточнювати та вдосконалювати цей продукт, Gitcoin Passport став не тільки важливим інструментом для управління особистістю, але й основою для довіри та прозорості у децентралізованих додатках.

Останніми роками Gitcoin був лідером у підтримці програмного забезпечення з відкритим вихідним кодом та сприянні інноваціям Web3. Через свою програму грантів Gitcoin платформа розподілила мільйони доларів фінансування, допомагаючи запускати та розвивати багато відомих блокчейн-проектів. Впровадження Gitcoin Passport ще більше зміцнило роль Gitcoin як головної сили у просторі Web3.

Філософія, що стоїть за Gitcoin Passport, відображає основні принципи технології блокчейну: децентралізацію, прозорість та контроль користувача. Це більше, ніж просто інструмент перевірки особистості - це протокол, який підвищує надійність всього екосистеми. Об'єднуючи джерела перевірки особистості з Web2 та Web3 в єдину, узгоджену систему, Gitcoin Passport дозволяє користувачам легко керувати та демонструвати свою цифрову ідентичність, захищаючи при цьому їх приватність. Механізм Stamp пов'язує децентралізовану ідентичність з практичними застосуваннями. Збираючи та перевіряючи ці Stamp, користувачі можуть довести свою активність та вірогідність на різних платформах, збільшуючи свій доступ та вплив, надаючи децентралізованим додаткам надійну систему довіри.

При продовженні розвитку технології блокчейн та децентралізованої перевірки особистості, Gitcoin Passport залишатиметься у передовому ряді інновацій Web3, допомагаючи формувати безпечне та справедливе цифрове майбутнє.

Penulis: Tomlu
Penerjemah: Paine
Pengulas: Piccolo、KOWEI、Elisa
Peninjau Terjemahan: Ashely、Joyce
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.io.
* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate.io. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.

Gitcoin Passport: Вхід до децентралізованої мережі

Середній9/18/2024, 9:42:12 AM
Gitcoin Passport - це децентралізований інструмент перевірки особистості, який інтегрує методи аутентифікації Web2 та Web3. Він забезпечує захист приватності користувачів та захист від атак Сибіл. Його метою є покращення безпеки та прозорості екосистеми Web3.

Огляд Gitcoin

Gitcoin, ключовий гравець у екосистемі Ethereum, запустив інноваційну програму Gitcoin Grants у 2019 році, спрямовану на підтримку загальних благ у мережі Ethereum на суму понад 59 мільйонів доларів. Платформа пропагує розробку відкритого програмного забезпечення та підтримує інноваційну екосистему Web3. Основною метою Gitcoin є прискорення децентралізованої технології шляхом забезпечення фінансування, інцентивних програм та ресурсів спільноти, які допомагають розробникам та інноваторам з усього світу реалізувати свої ідеї.

Gitcoin досліджував різні моделі, включаючи технологічні акселератори, хакатони та програми заохочення. У 2019 році Gitcoin відкрив квадратичне фінансування (пояснено нижче) як привабливий метод фінансування громадських благ, що позначило початок «Gitcoin 1.0». Ця модель отримала широке визнання, включаючи підтримку співзасновника Ethereum Віталіка Бутерина та прийняття провідними протоколами, такими як WalletConnect, Uniswap, Yearn та 1inch.

До 2024 року Gitcoin успішно перейшов від «Gitcoin 1.0» до «Gitcoin 2.0». Цей зсув відображає розширення екосистеми Ethereum, що спричинене рішеннями рівня 2, зростанням відкритої розробки та зростаючою участю в програмах фінансування. Gitcoin 2.0 перетворює платформу з централізованої системи в модульний, відкритий набір інструментів та протоколів, якими може користуватися або на яких може базуватися будь-хто.

З січня 2024 року Gitcoin успішно провів 19 раундів квадратичного фінансування, розподіливши понад 59 мільйонів доларів і підтримавши численних розробників і проєкти на ранніх стадіях, такі як Uniswap, Optimism та Bankless. З роками бренд та вплив Gitcoin значно зріс, зробивши його однією з найбільш видатних організацій у просторі Web3.

Gitcoin також співпрацює з різними організаціями, від криптовалютних сутностей, таких як Coinbase та Ethereum Foundation, до традиційних організацій, таких як UNICEF та American Cancer Society, які виявили інтерес до технології блокчейн. Gitcoin 2.0 демонструє потенціал блокчейну в традиційних моделях фінансування. Шляхом поєднання програмованої грошової одиниці, розумних контрактів та децентралізованого управління, Gitcoin пропонує більш ефективне, масштабоване та прозоре рішення для розподілу капіталу, спрямовуючи ресурси на підтримку цінностей та потреб спільноти, і підкреслюючи потенціал Web3 в вирішенні проблем розподілу ресурсів.

Квадратичне фінансування

Квадратне фінансування (QF) - це децентралізована модель фінансування, спрямована на максимізацію справедливості та впливу фінансування спільнот, переважно для проектів з відкритим вихідним кодом. Запропонована співзасновником Ethereum Віталіком Бутеріним, Зої Хіціг та Гленом Вейлом, вона спрямована на демократизацію процесу прийняття рішень шляхом більш рівномірного розподілу коштів.

Пул квадратичного фінансування розподіляється між пожертвами спільноти та більшими внесками до фонду. Замість того, щоб враховувати лише суму пожертви, збіги обчислюються квадратично на основі кількості спонсорів. Проекти з ширшою базою менших пожертв отримують більший відсоток коштів. Ця система забезпечує, що фінансування надходить на проекти, які більш цінні для спільноти та краще відображають їх потреби.

Вступ до паспорта Gitcoin

Паспорт Gitcoin - це інструмент перевірки особистості, а протокол захисту від Сібіл побудований на мережі Ceramic. Він призначений для захисту конфіденційності користувачів, забезпечуючи надійну перевірку особистості.

Користувачі можуть довести свою ідентичність та надійність, не розкриваючи особисті дані, збираючи перевірені підтвердження або "Марки" з платформ Web2 та Web3 (пояснено нижче). Ці Марки допомагають власникам проектів захистити свої спільноти від Сібільських атак, де зловживаючі актори створюють фальшиві ідентичності для маніпулювання системою та незаконного отримання впливу або винагород.

Паспорт Gitcoin є важливим для допомоги проектам у оцінці постачальників ідентичності. Наприклад, система Gitcoin Grants передбачає, що кожен учасник є реальною та незалежною особою, і винагороди розподіляються відповідно. Однак ця система вразлива до атаки Сібіл. Для боротьби з цим команда Gitcoin протягом років розвивала експертизу в обороні від Сібілу та використовує технологію Passport для захисту програми Gitcoin Grants, забезпечуючи, що вплив на те, які проекти отримують фінансування, мають тільки реальні люди.

За своєю великим досвідом у захисті від Сібіл, команда Gitcoin відчуває відповідальність допомагати іншим веб-проектам захищати свої спільноти від ботів та злочинців. Вони вважають, що приватна перевірка особистості - це основна послуга, яку потребує кожен проект, тому вони розробили Passport як самостійний продукт. Наразі десятки постачальників ідентичності використовують Passport для захисту своїх спільнот, і очікується, що цей протокол перевірки особистості на основі відкритого коду стане провідним у всьому світі.

Що таке Gitcoin Passport?

Passport - це агрегатор перевірки ідентифікації, який дозволяє користувачам збирати «Stamps» від різних перевіряючих Web2 та Web3, таких як Holonym (KYC), Civic (біометрія), Google та LinkedIn (Web2), а також моделей, які оцінюють гаманці на основі історій транзакцій Web3.

Passport надає перевагу конфіденційності. Коли користувачі підключають свої марки до свого Паспорта, вони створюють перевірний документ, який підтверджує конкретні дії, які вони виконали, не розголошуючи особисту інформацію. Фактично він діє як унікальний децентралізований ідентифікатор (DID), пов'язаний з Ethereum-адресою користувача, збережений в мережі Ceramic.

Що таке DID (Децентралізований ідентифікатор)?

Розуміння DID

У епоху Web2 управління ідентичністю контролювалося централізованими платформами, такими як Facebook та Google. Ці платформи мали доступ до даних користувачів і могли використовувати або поширювати їх без згоди, що створювало ризики для конфіденційності та безпеки даних. Крім того, користувачам доводилося створювати різні облікові записи та паролі на кількох платформах, що призводило до незручностей та фрагментованих даних, ускладнюючи їх управління та інтеграцію.

Для того, щоб вирішити ці питання, було розроблено DID (Decentralized Identifier). DID - це децентралізована система управління ідентичністю, що дає користувачам повну власність та контроль над їхньою цифровою ідентичністю. З використанням шифрування, DID дозволяє користувачам перевіряти свою ідентичність та авторизувати дії без розкриття особистої інформації, забезпечуючи конфіденційність та підвищення безпеки даних.

Ключові функції DID

  • Контроль користувача над ідентичністю та даними: DID дозволяє користувачам повністю контролювати свою ідентичність та дані, такі як історії транзакцій та NFT, без покладанняся на централізовані сторонні сторони.
  • Перевірка ідентичності з захистом конфіденційності: DID дозволяє користувачам доводити свою ідентичність, захищаючи при цьому свою конфіденційність та розкриваючи лише необхідну інформацію. Наприклад, вони можуть довести свою повнолітність, не розкриваючи свою точну дату народження.
  • Інтеграція даних та управління репутацією: У Web3 користувачі можуть увійти на різноманітні платформи, використовуючи один гаманець, що спрощує управління ідентичністю та консолідацію їх цифрового сліду під однією ідентичністю. Ця інтеграція даних допомагає побудувати більш комплексну систему репутації, включаючи вибір ризику користувача та його кредитоспроможність.

Виклики DID

Незважаючи на те, що DID приносить багато переваг, на практиці він стикається з кількома проблемами:

  • Збалансування конфіденційності та прозорості: При тому, що користувачі контролюють свої дані, прозорість блокчейну означає, що всі дії можна відстежувати, що потенційно може розкрити чутливу інформацію та підірвати особисту безпеку.
  • Інформаційні силоси між блокчейнами: DID має на меті об'єднати ідентичності в ланцюжку та позаланцюжкові, але розрив між різними блокчейнами створює інформаційні силоси, що ускладнює управління ідентичностями між мережами.
  • Обмежені стимули для ідентифікації особистості: Наразі системи DID кількісно оцінюють поведінку користувача як «підтвердження», проте їхня цінність залежить від консенсусу спільноти. Якщо підтвердження не є широко визнаними, їх фактична цінність обмежена, що може знизити мотивацію користувача до співпраці.

Що таке атака Сибіл?

Розуміння атаки Сібіл

Sybil Attack (атака Сибіл) - метод атаки на мережу, при якому зловмисники створюють велику кількість фальшивих ідентичностей (наприклад, фейкових облікових записів) для впливу або маніпулювання мережею. Ці атаки досить поширені, наприклад, використовуються кілька фейкових облікових записів для спотворення результатів голосування, збільшення шансу на виграш в лотереї за допомогою фейкових акаунтів або генерування фейкових взаємодій, таких як публікація фейкових відгуків.

Ризики атаки Сибіл в Блокчейн

Блокчейн - це децентралізована система, яка залежить від багатьох вузлів для обробки та зберігання інформації. Ці вузли також перевіряють транзакції та упаковують блоки. Однак, якщо більшість вузлів контролюється однією особою, передбачувана децентралізована система стає централізованою. Це не тільки підіриває децентралізоване зберігання даних, але й зловмисники можуть також запустити атаку на 51% або маніпулювати результатами голосування, контролюючи більшість вузлів, що становить великий ризик для безпеки мережі блокчейн.

Наприклад, проекти можуть винагороджувати ранніх прихильників через розсилку токенів, як частину своїх маркетингових зусиль для збільшення уваги. Подібно до того, як ресторан може пропонувати купони або розіграші призів, атака Сібіл подібна до того, як одна особа (або її фейкові акаунти) збирає всі призи, що руйнує початкову маркетингову мету та приносить користь лише конкретній особі.

Gitcoin Passport та захист децентралізованої ідентичності

Gitcoin - це фінансова платформа в екосистемі Ethereum, яка пропонує різноманітні можливості, такі як винагороди за завдання, хакатони та гранти. Gitcoin Grants є основною функцією платформи, яка дозволяє користувачам пожертвувати на відкриті проекти. Багато відомих проектів у галузі блокчейну, таких як Metamask, Aave та Uniswap, були фінансовані через Gitcoin, деякі з них пропонують ретроспективні айрдропи раннім донорам як спосіб винагородити своїх підтримувачів.


Значущі проекти, фінансовані Gitcoin

Для забезпечення справедливості та автентичності Gitcoin запровадив децентралізований інструмент ідентифікації під назвою Gitcoin Passport. Цей інструмент допомагає користувачам створювати децентралізовану ідентичність (DID), посилаючись на кілька веб-служб Web2 та Web3 (наприклад, облікові записи в соціальних мережах, Google, GitHub та адреси гаманців для криптовалют). Для кожної підключеної служби користувачі отримують "Марку", яка служить як передумова для певних дій та спосіб збільшити їх бал у Passport. Вищий бал вказує на більшу легітимність та доступ до більших часток пожертвувань.

Оскільки користувачам потрібно посилати кілька сервісів та регулярно оновлювати свої марки, набагато складніше для зловмисників маніпулювати системою за допомогою фейкових облікових записів. Gitcoin Passport також періодично оновлює марки, щоб забезпечити постійну точність. Ця система ефективно захищає від Сібіл-атак, забезпечуючи безпечну та надійну роботу платформи у децентралізований спосіб. З розвитком технології децентралізованої ідентичності Сібіл-атака стане важчою до виконання, покращуючи загальну безпеку та надійність екосистеми блокчейн.

Марки: Ідентифікатор паспорта Gitcoin

Розуміння марок

Штамп в Gitcoin Passport є перевірним підтвердженням, яке служить доказом власності або активності користувача на інших платформах. Збираючи ці штампи, користувачі можуть сконсолідувати свою онлайн-ідентичність в межах Gitcoin Passport. Чим більше штампів збирає користувач, тим сильніше його перевірка ідентичності, що дає йому більш високі права доступу та вплив в мережі.

Типи марок

Після входу в Gitcoin Passport користувачі побачать зібрані ними марки (показані в червоному полі на зображенні) і відповідний рахунок (показаний у синьому полі). Штампи поділяються на чотири типи:

  1. Блокчейн та криптовалютні поштові марки: Документи, пов'язані з діяльністю користувача у блокчейні або утриманням криптовалюти.
  2. Ідентифікація, видана урядом: Посвідчення з офіційної перевірки ідентичності від уряду.
  3. Соціальні та професійні печатки платформи: Свідоцтва з соціальних медіа або професійних мереж.
  4. Біометрична перевірка: Підтвердження, засноване на технологіях біометричної перевірки.


Gitcoin Passport Stamp (Джерело: Gitcoin Passport)

Процес перевірки штампа

  1. Підключення до провайдерів ідентифікації та проектів: додаток Passport допомагає користувачам посилатися на свої облікові записи від різних провайдерів ідентифікації.
  2. Авторизація доступу до даних: Користувачі повинні надати згоду на обмежений доступ до певної інформації облікового запису для цілей перевірки. Додаток Passport не зберігає або експортує будь-які дані; він просто підтверджує існування даних.
  3. Випуск марок: Додаток спілкується з серверами для випуску марок, які підтверджують власність користувача на підключених рахунках. Ці дані зашифровані, і додаток Passport надає лише підтвердження власності рахунку, а не фактичні дані рахунку.
  4. Використання марок: Марки зберігаються в паспорті користувача й можуть бути представлені при доступі до захищених даних або спільнот в сторонніх додатках.
  5. Оновлення знаків: Знаки потрібно оновлювати щосімдесят днів, щоб зберігати актуальність перевірки ідентичності користувача та покращувати захист від атак Сибіля. Користувачі з довгостроковим стажем мають зручність «Перевірки за один клік», щоб уникнути затримок у повторній перевірці.

Приклад: перевірка ENS

  1. Користувач придбава адресу .eth через ENS.
  2. Після цього вони відкривають додаток Gitcoin Passport і вибирають «Підключити обліковий запис».
  3. Перед тим як система перевіряє ENS Stamp, користувачі підписують повідомлення авторизації у своєму гаманці, щоб завершити процес верифікації.

Використання Gitcoin Passport

Gitcoin Passport можна використовувати для керування доступом, підвищення прозорості та встановлення довіри в різних програмах Web3. Розробники можуть інтегрувати Passport у низку платформ Web3, зокрема:

  • Захист від атак Сібіл у кранах, пакетах транзакцій та роздачах безкоштовних монет
  • Контроль доступу користувачів до виключного контенту, подій, опитувань або спільнот
  • Вагове голосування для прийняття рішень
  • Перевірка достовірності користувача

Використання 1: Механізм винагород

Незалежно від того, чи винагороджує проект користувачів NFT, розподіли, або інші стимули, власникам проекту потрібно забезпечити, що нагороди отримуватимуть лише достойні особи. Обмежуючи доступ до нагород на підставі рейтингу Passport користувача, власники можуть більш справедливо розподіляти спільнотні нагороди.

Використання 2: Управління та комунікаційні канали DAO

Управління DAO може бути викликом, особливо при захисті від атак Сибіл. Паспорт Gitcoin допомагає пом'якшити ці атаки, перевіряючи ідентичність під час ключових подій, таких як подання пропозицій та голосування.

Крім того, він може обмежити доступ до певних ролей або операцій в межах платформи зв'язку, забезпечуючи якісні взаємодії.

Використання 3: Доказ репутації

У ситуаціях, коли користувачам потрібно визначити надійність, відображення балів за паспорт і підтверджених штампів забезпечує доказ активності на платформах Web2 та Web3. Це допомагає користувачам і проектам приймати більш обґрунтовані рішення про те, з ким взаємодіяти.

Використання 4: Ринок

Коли власники проєктів керують вільним і відкритим маркетплейсом, наприклад, продають NFT або квитки на концерти, вони ризикують потрапити під атаки Sybil, коли зловмисники створюють неякісні проєкти або несправедливо купують високоякісні товари (наприклад, скальперів). Gitcoin Passport може допомогти запобігти цим атакам, забезпечуючи справедливість на ринку.

Висновок

Gitcoin Passport - децентралізований інструмент верифікації особистості, який успішно впровадив систему в екосистему Web3, забезпечуючи конфіденційність користувача та ефективно протидіючи загрозам безпеки, таким як атаки Сібіл. По мірі того, як команда Gitcoin продовжує уточнювати та вдосконалювати цей продукт, Gitcoin Passport став не тільки важливим інструментом для управління особистістю, але й основою для довіри та прозорості у децентралізованих додатках.

Останніми роками Gitcoin був лідером у підтримці програмного забезпечення з відкритим вихідним кодом та сприянні інноваціям Web3. Через свою програму грантів Gitcoin платформа розподілила мільйони доларів фінансування, допомагаючи запускати та розвивати багато відомих блокчейн-проектів. Впровадження Gitcoin Passport ще більше зміцнило роль Gitcoin як головної сили у просторі Web3.

Філософія, що стоїть за Gitcoin Passport, відображає основні принципи технології блокчейну: децентралізацію, прозорість та контроль користувача. Це більше, ніж просто інструмент перевірки особистості - це протокол, який підвищує надійність всього екосистеми. Об'єднуючи джерела перевірки особистості з Web2 та Web3 в єдину, узгоджену систему, Gitcoin Passport дозволяє користувачам легко керувати та демонструвати свою цифрову ідентичність, захищаючи при цьому їх приватність. Механізм Stamp пов'язує децентралізовану ідентичність з практичними застосуваннями. Збираючи та перевіряючи ці Stamp, користувачі можуть довести свою активність та вірогідність на різних платформах, збільшуючи свій доступ та вплив, надаючи децентралізованим додаткам надійну систему довіри.

При продовженні розвитку технології блокчейн та децентралізованої перевірки особистості, Gitcoin Passport залишатиметься у передовому ряді інновацій Web3, допомагаючи формувати безпечне та справедливе цифрове майбутнє.

Penulis: Tomlu
Penerjemah: Paine
Pengulas: Piccolo、KOWEI、Elisa
Peninjau Terjemahan: Ashely、Joyce
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.io.
* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate.io. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.
Mulai Sekarang
Daftar dan dapatkan Voucher
$100
!