Кожного місяця ще один розподіл токенів стає жертвою координованих бот-атак. Протягом кількох хвилин після запуску автоматизовані програми забирають значну частину постачання, залишаючи справжніх користувачів лише з розчаруванням. Цей шаблон повторюється з тривожною регулярністю: проект оголошує про аірдроп, боти заповнюють систему, а реальні користувачі виявляються витісненими––від Kaito (системних недоліків, що дозволяють ботам полювати) до Linea (величезного масштабу Sybil farming) до Magic Eden (технічних вразливостей, які експлуатують боти), і більше.
Крім захоплення токенів, системи управління в web3 також стикаються зі зростаючою маніпуляцією. Механізми голосування, що повинні служити як vox populi, натомість стають ляльковими шоу, де єдині суб'єкти контролюють кілька ідентичностей, щоб змінити результати на свою користь. Те, що виглядає як консенсус спільноти, часто приховує вплив зосередженої кількості осіб, які діють через армії ботів.
Ця проблема загострюється, оскільки нові токени запускаються щодня, і кожен стикається з тією ж основною проблемою: досягнення реальних людей, а не автоматизованих скриптів. Якщо не вирішити цю проблему перевірки особистості, web3 залишається вразливим до експлуатації, що підриває його основну обіцянку.
Введіть криптографію з нульовим знанням, яка пропонує логічне та досяжне рішення. Ця технологія, що еволюціонувала з математичної теорії в практичні застосування, може вирішити цю основну суперечність, дозволяючи перевірку людства без розкриття особистої інформації.
Парадокс приватності
Web3 рекламує обіцянку децентралізованих систем, які зберігають конфіденційність користувачів, дозволяючи бездокументні взаємодії. Проте сьогодні проекти стикаються з, здавалося б, неможливим вибором при перевірці користувачів.
З одного боку, існують традиційні рішення KYC — нав'язливі системи верифікації особистості, які вимагають особисті документи та створюють централізовані репозиторії чутливої інформації. Ці системи не лише суперечать етиці web3, а й представляють собою вразливості безпеки. У епоху, коли глибокі фейки та контент, згенерований ШІ, можуть легко обійти традиційні методи верифікації, KYC став як філософськи, так і практично проблематичним.
З іншого боку, існують м'які механізми запобігання спаму, які зберігають конфіденційність, але не забезпечують значного захисту від атак ботів. Captchas, перевірка електронної пошти та перевірки в соціальних мережах можуть бути легко обійдені рішучими зловмисниками, залишаючи проекти вразливими до атак Sybil.
Те, що вражає, це те, що самі користувачі визнають цю дилему. Хоча небагато хто надає пріоритет приватності для випадкових соціальних медіа-взаємодій, ставлення різко змінюється, коли йдеться про фінансові транзакції або особисту ідентифікацію. Люди хочуть приватності для того, що дійсно важливо — їхніх грошей і їхньої ідентичності.
Людська проблема, а не технічна
Найглибші виклики криптовалюти не полягають лише в механіці блокчейну, алгоритмах узгодження чи оптимізації смарт-контрактів. Вони існують на межі, де цифрові системи зустрічаються з людською реальністю. Хоча індустрія досягла значних успіхів у зниженні комісій за транзакції та прискоренні процесів, їй було важко перевести реальну довіру в цифрову сферу.
Це перш за все представляє людську проблему. Без надійної людської верифікації мережа довіри, яка лежить в основі всіх соціальних і економічних систем, не може перейти в цифровий простір. Нам потрібні системи, які визнають справжніх людських учасників, не вимагаючи від них відмовлятися від своєї конфіденційності.
Занадто багато проектів намагалися вирішити цю проблему шляхом створення абсолютно нових інфраструктур довіри з нуля. Вони запускають нові мережі, створюють ізольовані механізми верифікації і неминуче не генерують значущих мережевих ефектів. Ці ізольовані зусилля фрагментують екосистему, а не зміцнюють її.
Як ми можемо перевірити людяність когось, не вимагуючи від них здати свої особисті дані?
Рішення з нульовим знанням
Нульові докази — раніше теоретичні математичні конструкції — тепер пропонують практичне рішення для цього парадокса. Цей криптографічний підхід дозволяє користувачам доводити конкретні факти про себе, не розкриваючи жодних основних даних.
Для ідентифікації це означає, що можна підтвердити наявність дійсного державного посвідчення особи без розкриття будь-якої особистої інформації, що міститься в ньому. Вони можуть довести, що досягли законного віку, не розкриваючи свою дату народження; підтвердити, що вони з правомірної юрисдикції, не розкриваючи свою адресу; або встановити, що вони є унікальною людиною, не розкриваючи свою особистість.
Цей технологічний підхід дозволяє створювати справжні системи, стійкі до Сібіл, зберігаючи при цьому принципи конфіденційності, які визначають web3. Особа може зареєструватися лише один раз, що заважає ботам-фермерам створювати тисячі фейкових облікових записів, зберігаючи при цьому повний контроль над своєю особистою інформацією.
Це працює через математичну перевірку криптографічних підписів, вже вбудованих у сучасні електронні паспорти та посвідчення особи. Коли країна видає паспорт, вона цифровим чином підписує дані документа своїм приватним ключем. Використовуючи нульові знання, користувачі можуть довести, що цей підпис існує і є дійсним проти публічного ключа країни, не розголошуючи її дані. Перевірка підтверджує, що уряд поручився за цю особу, не розкриваючи, хто вони є, функціонуючи як математична чорна коробка, яка видає лише "дійсний" або "недійсний", зберігаючи всі особисті дані в секреті.
Практичні застосування вже з'являються в ландшафті web3. Airdrops тепер можуть реалізовувати справжні системи одного-верифікації-один-запит, запобігаючи витоку токенів з боку ботів. Проекти можуть перевіряти вік користувача для дотримання вимог без збору інформації про дату народження. Сервіси можуть підтверджувати країну походження користувача без зберігання точних даних про місцезнаходження. Протоколи DeFi можуть обмежувати певні функції на основі регуляторних вимог без компрометації конфіденційності користувачів.
Будування мостів між системами довіри
Рішення кризи ідентичності web3 не вимагає винаходити довіру з нуля. Це можна зробити, створивши безпечні мости між існуючими інфраструктурами довіри, такими як державні посвідчення особи та цифрові системи.
Витягуючи криптографічні підписи з електронних паспортів та інших офіційних документів, а потім підтверджуючи їх за допомогою публічних ключів органів, які їх видали, ми можемо створити шлях, що зберігає конфіденційність, між встановленими системами довіри та новими цифровими економіками.
Цей підхід використовує існуючу інфраструктуру, а не створює паралельні системи. Він визнає, що довіра вже існує у світі – виклик полягає в тому, щоб перевести її в цифрові контексти, не порушуючи особисту суверенність.
У підсумку, верифікація з нульовим розголошенням розчиняє хибну напругу між конфіденційністю та довірою, яка обмежувала web3. За допомогою математичної впевненості користувачі доводять свою унікальність, не розкриваючи себе. Цей зсув забезпечує розподіл токенів без ботів, суверенне дотримання нормативних вимог і системи управління, стійкі до маніпуляцій. Ці технології забезпечують вибіркове розкриття інформації на умовах користувачів шляхом використання існуючих інфраструктур довіри, усуваючи потребу в паралельній системі. Результат приносить те, чого web3 завжди потребував найбільше: верифікованих людей, які взаємодіють з повним суверенітетом даних.
Флорент Тавенір є співзасновником Self Labs, яка створює масштабований рівень довіри для інтернету, ставлячи на перше місце конфіденційність. Флорент приєднався до Self Labs (, заснованої членами основної команди Celo на початку 2024), після її придбання OpenPassport, де він також був співзасновником. Місія Self полягає в наданні необхідної інфраструктури для перевірки людської ідентичності при збереженні індивідуальної конфіденційності, з можливістю масштабування для сотень мільйонів користувачів. Керуючись своїм основним переконанням, що Sybil-резистентність є основною перешкодою для масового прийняття криптовалют, Флорент спочатку працював у секторі DeFi, а потім розробляв інфраструктуру для перевірки ідентичності з урахуванням конфіденційності, тісно співпрацюючи з Ethereum Foundation.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Математика зустрічає людяність там, де web3 цього найбільше потребує | Думка
Кожного місяця ще один розподіл токенів стає жертвою координованих бот-атак. Протягом кількох хвилин після запуску автоматизовані програми забирають значну частину постачання, залишаючи справжніх користувачів лише з розчаруванням. Цей шаблон повторюється з тривожною регулярністю: проект оголошує про аірдроп, боти заповнюють систему, а реальні користувачі виявляються витісненими––від Kaito (системних недоліків, що дозволяють ботам полювати) до Linea (величезного масштабу Sybil farming) до Magic Eden (технічних вразливостей, які експлуатують боти), і більше.
Крім захоплення токенів, системи управління в web3 також стикаються зі зростаючою маніпуляцією. Механізми голосування, що повинні служити як vox populi, натомість стають ляльковими шоу, де єдині суб'єкти контролюють кілька ідентичностей, щоб змінити результати на свою користь. Те, що виглядає як консенсус спільноти, часто приховує вплив зосередженої кількості осіб, які діють через армії ботів.
Ця проблема загострюється, оскільки нові токени запускаються щодня, і кожен стикається з тією ж основною проблемою: досягнення реальних людей, а не автоматизованих скриптів. Якщо не вирішити цю проблему перевірки особистості, web3 залишається вразливим до експлуатації, що підриває його основну обіцянку.
Введіть криптографію з нульовим знанням, яка пропонує логічне та досяжне рішення. Ця технологія, що еволюціонувала з математичної теорії в практичні застосування, може вирішити цю основну суперечність, дозволяючи перевірку людства без розкриття особистої інформації.
Парадокс приватності
Web3 рекламує обіцянку децентралізованих систем, які зберігають конфіденційність користувачів, дозволяючи бездокументні взаємодії. Проте сьогодні проекти стикаються з, здавалося б, неможливим вибором при перевірці користувачів.
З одного боку, існують традиційні рішення KYC — нав'язливі системи верифікації особистості, які вимагають особисті документи та створюють централізовані репозиторії чутливої інформації. Ці системи не лише суперечать етиці web3, а й представляють собою вразливості безпеки. У епоху, коли глибокі фейки та контент, згенерований ШІ, можуть легко обійти традиційні методи верифікації, KYC став як філософськи, так і практично проблематичним.
З іншого боку, існують м'які механізми запобігання спаму, які зберігають конфіденційність, але не забезпечують значного захисту від атак ботів. Captchas, перевірка електронної пошти та перевірки в соціальних мережах можуть бути легко обійдені рішучими зловмисниками, залишаючи проекти вразливими до атак Sybil.
Те, що вражає, це те, що самі користувачі визнають цю дилему. Хоча небагато хто надає пріоритет приватності для випадкових соціальних медіа-взаємодій, ставлення різко змінюється, коли йдеться про фінансові транзакції або особисту ідентифікацію. Люди хочуть приватності для того, що дійсно важливо — їхніх грошей і їхньої ідентичності.
Людська проблема, а не технічна
Найглибші виклики криптовалюти не полягають лише в механіці блокчейну, алгоритмах узгодження чи оптимізації смарт-контрактів. Вони існують на межі, де цифрові системи зустрічаються з людською реальністю. Хоча індустрія досягла значних успіхів у зниженні комісій за транзакції та прискоренні процесів, їй було важко перевести реальну довіру в цифрову сферу.
Це перш за все представляє людську проблему. Без надійної людської верифікації мережа довіри, яка лежить в основі всіх соціальних і економічних систем, не може перейти в цифровий простір. Нам потрібні системи, які визнають справжніх людських учасників, не вимагаючи від них відмовлятися від своєї конфіденційності.
Занадто багато проектів намагалися вирішити цю проблему шляхом створення абсолютно нових інфраструктур довіри з нуля. Вони запускають нові мережі, створюють ізольовані механізми верифікації і неминуче не генерують значущих мережевих ефектів. Ці ізольовані зусилля фрагментують екосистему, а не зміцнюють її.
Як ми можемо перевірити людяність когось, не вимагуючи від них здати свої особисті дані?
Рішення з нульовим знанням
Нульові докази — раніше теоретичні математичні конструкції — тепер пропонують практичне рішення для цього парадокса. Цей криптографічний підхід дозволяє користувачам доводити конкретні факти про себе, не розкриваючи жодних основних даних.
Для ідентифікації це означає, що можна підтвердити наявність дійсного державного посвідчення особи без розкриття будь-якої особистої інформації, що міститься в ньому. Вони можуть довести, що досягли законного віку, не розкриваючи свою дату народження; підтвердити, що вони з правомірної юрисдикції, не розкриваючи свою адресу; або встановити, що вони є унікальною людиною, не розкриваючи свою особистість.
Цей технологічний підхід дозволяє створювати справжні системи, стійкі до Сібіл, зберігаючи при цьому принципи конфіденційності, які визначають web3. Особа може зареєструватися лише один раз, що заважає ботам-фермерам створювати тисячі фейкових облікових записів, зберігаючи при цьому повний контроль над своєю особистою інформацією.
Це працює через математичну перевірку криптографічних підписів, вже вбудованих у сучасні електронні паспорти та посвідчення особи. Коли країна видає паспорт, вона цифровим чином підписує дані документа своїм приватним ключем. Використовуючи нульові знання, користувачі можуть довести, що цей підпис існує і є дійсним проти публічного ключа країни, не розголошуючи її дані. Перевірка підтверджує, що уряд поручився за цю особу, не розкриваючи, хто вони є, функціонуючи як математична чорна коробка, яка видає лише "дійсний" або "недійсний", зберігаючи всі особисті дані в секреті.
Практичні застосування вже з'являються в ландшафті web3. Airdrops тепер можуть реалізовувати справжні системи одного-верифікації-один-запит, запобігаючи витоку токенів з боку ботів. Проекти можуть перевіряти вік користувача для дотримання вимог без збору інформації про дату народження. Сервіси можуть підтверджувати країну походження користувача без зберігання точних даних про місцезнаходження. Протоколи DeFi можуть обмежувати певні функції на основі регуляторних вимог без компрометації конфіденційності користувачів.
Будування мостів між системами довіри
Рішення кризи ідентичності web3 не вимагає винаходити довіру з нуля. Це можна зробити, створивши безпечні мости між існуючими інфраструктурами довіри, такими як державні посвідчення особи та цифрові системи.
Витягуючи криптографічні підписи з електронних паспортів та інших офіційних документів, а потім підтверджуючи їх за допомогою публічних ключів органів, які їх видали, ми можемо створити шлях, що зберігає конфіденційність, між встановленими системами довіри та новими цифровими економіками.
Цей підхід використовує існуючу інфраструктуру, а не створює паралельні системи. Він визнає, що довіра вже існує у світі – виклик полягає в тому, щоб перевести її в цифрові контексти, не порушуючи особисту суверенність.
У підсумку, верифікація з нульовим розголошенням розчиняє хибну напругу між конфіденційністю та довірою, яка обмежувала web3. За допомогою математичної впевненості користувачі доводять свою унікальність, не розкриваючи себе. Цей зсув забезпечує розподіл токенів без ботів, суверенне дотримання нормативних вимог і системи управління, стійкі до маніпуляцій. Ці технології забезпечують вибіркове розкриття інформації на умовах користувачів шляхом використання існуючих інфраструктур довіри, усуваючи потребу в паралельній системі. Результат приносить те, чого web3 завжди потребував найбільше: верифікованих людей, які взаємодіють з повним суверенітетом даних.
! Флоран Таверньє
Флорент Тавенір
Флорент Тавенір є співзасновником Self Labs, яка створює масштабований рівень довіри для інтернету, ставлячи на перше місце конфіденційність. Флорент приєднався до Self Labs (, заснованої членами основної команди Celo на початку 2024), після її придбання OpenPassport, де він також був співзасновником. Місія Self полягає в наданні необхідної інфраструктури для перевірки людської ідентичності при збереженні індивідуальної конфіденційності, з можливістю масштабування для сотень мільйонів користувачів. Керуючись своїм основним переконанням, що Sybil-резистентність є основною перешкодою для масового прийняття криптовалют, Флорент спочатку працював у секторі DeFi, а потім розробляв інфраструктуру для перевірки ідентичності з урахуванням конфіденційності, тісно співпрацюючи з Ethereum Foundation.