Sự nhiệt tình xung quanh “tiền điện tử dành cho người tiêu dùng” đang tăng trở lại vào năm 2023, một phần nhờ vào sự phát triển của các sản phẩm nhưfriend.tech và sự tập trung của ngành vào cơ sở hạ tầng cho các ứng dụng của người dùng cuối. Giờ đây, nhiều người dự đoán rằng năm 2024 sẽ là một năm đột phá đối với lớp ứng dụng mã hóa, khi các nhóm từ trò chơi, dịch vụ mạng tài nguyên kỹ thuật số phi tập trung (dePIN) đến trải nghiệm xã hội đều tranh giành nhau để thu hút làn sóng người dùng tiếp theo.
Tuy nhiên, bất chấp các kịch bản ứng dụng tiền điện tử ngày càng hấp dẫn, các vấn đề về danh tính của chúng—đặc biệt là khả năng chống lại các cuộc tấn công của Sybil—vẫn bị đánh giá thấp và trở thành nút thắt đối với sự thành công của các ứng dụng tiền điện tử hướng tới người tiêu dùng.
Gốc rễ của mọi vấn đề: Bản sắc
Vấn đề về danh tính trên chuỗi không phải là mới và mặc dù đã có nhiều năm phát triển và đầu tư tư nhân nhưng vấn đề này vẫn chưa được giải quyết. Trong chu kỳ vừa qua, mặc dù khối lượng giao dịch và hoạt động tăng trưởng theo cấp số nhân, nhiều người sáng lập vẫn hết tiền do đánh giá sai, nhầm tưởng người dùng không tự nhiên là sản phẩm phù hợp với thị trường. Nếu không có hệ thống phòng thủ vững chắc trước các cuộc tấn công của Sybil, chu kỳ 2024-2025 có thể lặp lại.
Bằng chứng về tư cách cá nhân (PoP) là một cơ chế để xác nhận tính nhân văn và tính độc đáo của một người và được coi là nền tảng của nhận dạng kỹ thuật số. (Nguồn: Worldcoin)
Cho đến nay, hầu hết trọng tâm đều tập trung vào danh tiếng, danh tính phi tập trung (DID) và quyền riêng tư — tất cả đều quan trọng, nhưng về cơ bản không giải quyết được vấn đề Bằng chứng cá nhân (PoP). Hầu hết các giải pháp PoP trên thị trường đều được thiết kế để chống lại các cuộc tấn công thông tin sai lệch và Sybil do AI cung cấp, nhưng không gian tiền điện tử dường như cần các giải pháp PoP độc đáo, vì những lý do tương tự nhưng khác nhau. Ai cũng biết rằng bản chất tài chính hóa cao của tiền điện tử đã tạo ra động lực mạnh mẽ cho hành vi lừa đảo và đối đầu, đáng chú ý nhất là các hoạt động hack và trang trại phù thủy. Tuy nhiên, khi chúng tôi chuyển từ mô hình Web2 được trợ cấp quảng cáo sang mô hình Web3 do người dùng sở hữu, các nền tảng trích xuất giá trị tập trung sẽ nhường chỗ cho các mạng và giao thức mở hơn liên tục phân phối phần thưởng và vốn sở hữu cho người dùng cuối. Nếu không có giải pháp nhận dạng mạnh mẽ, các nhóm tiền điện tử sẽ thấy mình bị mắc kẹt trong một trận chiến bất tận để bảo vệ sản phẩm và kho bạc của họ khỏi các tác nhân thù địch, làm suy yếu nghiêm trọng đề xuất giá trị cốt lõi của tiền điện tử về việc mở rộng tính nhất quán được khuyến khích.
Các đợt airdrop của các dự án DeFi ban đầu như Uniswap và dYdX đã đặt ra tiêu chuẩn ngành không bền vững cho ngành, mang lại cho người dùng hàng nghìn, thậm chí hàng chục nghìn đô la chỉ khi sử dụng sản phẩm. Ngày nay, nhiều người sử dụng tiền điện tử mong đợi nhận được các airdrop sinh lợi thông qua việc tham gia sản phẩm đơn giản, ngay cả khi việc sử dụng của họ là thụ động hoặc chỉ một lần. Do đó, nhiều nhóm đang bắt đầu áp dụng các tiêu chí đủ điều kiện chặt chẽ hơn và giảm bớt hoạt động của bot và nông dân sử dụng nhiều ví một cách có chiến lược hơn.
Bất kỳ ai đã đầu tư thời gian vào cuộc kháng chiến Cryptowitch đều biết rằng đây là trò chơi mèo vờn chuột không bao giờ kết thúc. Khi các nhóm tiền điện tử trở nên tinh vi hơn trong việc giảm thiểu rủi ro, thì các phương pháp của những người nông dân phù thủy cũng vậy. Năm 2023 đang được định hình là một năm quan trọng đối với ngành này, với số lượt tải lên nội dung và số lượt tìm kiếm “airdrop” trên YouTube đạt mức cao kỷ lục và các công cụ nông nghiệp ngày càng tiên tiến xuất hiện trên thị trường. Bài viết của Kerman Kohli tiết lộ một số ví dụ điển hình, bao gồm các sản phẩm tự động triển khai ví và thực hiện nhiều hành động khác nhau trên chuỗi, đồng thời cung cấp phương tiện để chống lại mọi kỹ thuật kháng Sybil mà các nhóm tiền điện tử có thể sử dụng.
Động lực này không chỉ gây tổn hại cho hầu hết các công ty khởi nghiệp mà còn có tác động sâu sắc đến chất lượng tín hiệu của dữ liệu trên chuỗi. Mặc dù các chuỗi khối thường được ca ngợi vì tính “mở” và “minh bạch” nhưng các động cơ tài chính nhằm thao túng các số liệu chính như ví hoạt động hoặc khối lượng giao dịch lớn đến mức phần lớn dữ liệu hoạt động của người dùng trên chuỗi trở nên vô dụng về mặt chức năng. Điều này đặt ra một thách thức lớn đối với những người sáng lập tiền điện tử đang cố gắng thiết lập một bức tranh chân thực về các số liệu cơ bản như số lượng người dùng duy nhất, chi phí thu hút khách hàng (CAC) hoặc giá trị khách hàng trọn đời (LTV).
Khám phá không gian thiết kế
Trong bối cảnh nhận dạng con người, có hai cách nghĩ chính về bản sắc: tính độc đáo và tính nhân văn.
Tính duy nhất liên quan đến việc một tài khoản tương tác với ứng dụng là một con người duy nhất hay nhiều tài khoản do một cá nhân điều hành. Hầu hết những người sáng lập coi một ví cho mỗi người dùng duy nhất là tiêu chuẩn lý tưởng, mặc dù ví tiền điện tử hiện không đủ khả năng thực thi tiêu chuẩn này. Một số dự án có thể muốn áp dụng các giải pháp đã có sẵn như KYC, nhưng điều này đi kèm với sự đánh đổi đáng kể.
Đối với những người không quen với khái niệm Cấp độ đảm bảo danh tính (IAL), IAL truyền tải “mức độ tin cậy rằng danh tính được xác nhận của một người là chính con người họ”, theo định nghĩa của Viện Tiêu chuẩn và Công nghệ Quốc gia. . Các giải pháp nhận dạng thường rơi vào ba loại:
1. Mức độ tin cậy nhất định (Cấp 1) – Danh tính tự khai, không cần xác minh (ví dụ: tài khoản email).
2. Độ tin cậy cao (Cấp 2) – Danh tính được xác minh bởi bên thứ ba; yêu cầu xác minh trực tiếp hoặc từ xa (ví dụ: ID do chính phủ cấp, tài liệu xác thực, xác minh địa chỉ).
3. Độ tin cậy cực cao (Cấp 3) – Danh tính được xác nhận bởi bên thứ ba bằng dữ liệu sinh trắc học, yêu cầu xác minh trực tiếp (chẳng hạn như nhân viên TSA xác minh ID ảnh hoặc dấu vân tay).
Tính nhân văn có liên quan đến việc hoạt động của tài khoản được tạo ra bởi bot hay con người thật. Ngày nay, việc xác định tính nhân loại dễ dàng hơn là tính độc nhất, chủ yếu là do người dùng con người thường hành xử phức tạp hơn bot. Các nhóm đầu tư vào công nghệ honeypot cũng như cơ sở hạ tầng giám sát và phát hiện dựa trên dữ liệu thường có thể giảm thiểu phần lớn hoạt động do bot điều khiển, mặc dù những người nông dân sử dụng nhiều ví đặt ra một thách thức khác.
Việc nhận thức rõ ràng về con người có thể trở nên thách thức hơn và mơ hồ hơn về lâu dài, một phần vì một số tài khoản có thể dao động giữa hoạt động do bot tạo ra và hoạt động do con người tạo ra. Động lực này sẽ tăng cường khi con người triển khai các bot (“đại lý”) để truy cập Internet và thay mặt họ thực hiện các giao dịch. Một số giải pháp nhận dạng đầy tham vọng (và gây tranh cãi), chẳng hạn như Worldcoin, đang cố gắng giải quyết vấn đề “bằng chứng nhận dạng con người” này – điều đáng chú ý là nhiều giải pháp dựa trên nhiều dạng KYC hoặc dữ liệu sinh trắc học khác nhau.
Điều quan trọng là việc xác thực liên tục là rất quan trọng khi xác minh tính duy nhất và/hoặc tính nhân văn. Các giải pháp chỉ xác minh danh tính tại thời điểm tạo đặc biệt dễ bị tấn công và lừa đảo bởi Sybil, có thể bao gồm từ việc bán quyền truy cập vào ví tự quản lý (chẳng hạn như sàn giao dịch không cần kê đơn) cho đến các cuộc tấn công có tổ chức hơn (chẳng hạn như các dự án kỹ thuật đảo ngược). ) hệ thống nhận dạng và/hoặc khen thưởng).
Giải pháp nhận dạng lý tưởng phải cung cấp mức độ đảm bảo cao nhất mà không gây thêm quá nhiều khó khăn về trải nghiệm người dùng hoặc ảnh hưởng đến chủ quyền. Tuy nhiên, vì giải pháp như vậy vẫn chưa xuất hiện nên những người sáng lập tiền điện tử buộc phải lựa chọn giữa những sự đánh đổi phù hợp nhất với trường hợp sử dụng của họ.
Giải pháp đầy hứa hẹn
1. Bằng chứng
Tuyên bố được ký bằng mật mã do một bên đưa ra về danh tính của chính họ hoặc của người khác.
Mặc dù không thể áp dụng chung cho PoP, nhưng bằng chứng là nguyên tắc cơ bản cho nhận dạng mật mã. Họ xem danh tính một cách đúng đắn như một tập hợp các thông tin xác thực danh tiếng, trong đó các khía cạnh khác nhau của danh tính có liên quan hoặc có giá trị tùy thuộc vào bối cảnh (ví dụ: địa phương so với quốc gia, chính thức so với không chính thức). Một tiêu chuẩn mở và có thể tổng hợp để tạo bằng chứng và mẫu, như Dịch vụ chứng minh Ethereum, có thể mở rộng đáng kể không gian nhận dạng trên chuỗi và loại bỏ nhu cầu “nhà cung cấp nhận dạng” liên tục phát minh lại bánh xe bằng các giải pháp độc quyền.
Ví dụ: sản phẩm “xác minh” của Coinbase sử dụng Dịch vụ chứng thực Ethereum để cấp chứng chỉ trên chuỗi được Coinbase xác minh, bao gồm chứng chỉ KYC. Người dùng chọn tham gia xác minh với các ưu đãi dành cho các ưu đãi đặc quyền độc quyền. (Nguồn: Coinbase)
2. Bằng chứng tiến bộ về nhân cách
Tặng thưởng cho người dùng theo thời gian dựa trên tính độc đáo đã được chứng minh.
Mặc dù không có giải pháp nào là hoàn toàn dễ hiểu, nhưng KYC và sinh trắc học chắc chắn là một trong những công cụ nhận dạng có độ đảm bảo cao nhất hiện có. Tuy nhiên, tiền điện tử mang theo một số đặc thù khiến các giải pháp này trở nên kém khả thi hơn:
- Sự phản đối trong toàn ngành đối với KYC/nhấn mạnh vào quyền riêng tư và danh tính chủ quyền.
- Sinh trắc học thường không được sử dụng hoặc sử dụng trong các ứng dụng tiêu dùng (trừ các ứng dụng về sức khỏe và thể dục).
- Sự cần thiết phải đảm bảo nhận dạng liên tục và năng động.
Mục tiêu chính của PoP lũy tiến là thiết kế một hệ thống trao thưởng cho người dùng theo thời gian dựa trên những hành vi cụ thể thể hiện tính độc đáo/tính nhân văn của họ. Mặt khác, thách thức là tránh lãng phí nguồn lực khuyến khích và đảm bảo rằng các hành động được khen thưởng thực sự tương ứng với tính độc đáo.
Ví dụ: nền tảng phân phối nội dung lấy người sáng tạo làm trung tâm DRiP gần đây đã ra mắt tính năng Droplets, tính năng này thưởng cho người dùng đăng nhập mỗi ngày và tương tác có ý nghĩa với sản phẩm. Mỗi bộ sưu tập mà người dùng nhận được sẽ tự động khấu trừ 1 giọt từ tổng số dư của họ. Chỉ những người dùng có đủ Droplets để nhận bộ sưu tập mới được coi là “đang hoạt động”, điều này giúp nhóm DRiP xây dựng số liệu tương tác và người dùng hoạt động hàng ngày (DAU) chính xác hơn.
Tóm lại là
Theo nhiều cách, nhận dạng nguyên thủy trực tuyến chưa bao giờ thực sự vượt qua được các giải pháp có độ bảo đảm thấp như tài khoản email. Nếu không có sự khuyến khích tài chính của tiền điện tử hoặc sự lan rộng của AI sáng tạo, những giải pháp này có thể không bao giờ cần phải thay đổi. Tuy nhiên, mặc dù những công nghệ này sẽ mang lại sự đổi mới cho thế giới trong những năm tới nhưng chúng cũng khiến vấn đề nhận dạng trở nên khó khăn và phức tạp hơn trong tương lai gần. Đây chính xác là lý do tại sao vấn đề nhận dạng trong tiền điện tử không chỉ liên quan đến số nhận dạng phi tập trung (DID) hoặc bộ trộn quyền riêng tư—khả năng tồn tại của chính các khuyến khích kinh tế tiền điện tử đang bị đe dọa.