Search
# WEB3 DID - DANH TÍNH PHI TẬP TRUNG

WEB3 DID – DANH TÍNH PHI TẬP TRUNG

**TL; DR**
1. Tiềm năng của DID là rất lớn và nó sẽ thu được giá trị khổng lồ chỉ đứng sau blockchain.
1. So với các dự án như DeFi và GameFi, DID có rào cản gia nhập về chi phí thấp và không đòi hỏi kiến thức quá sâu, đồng thời có hiệu ứng Matthew, được kỳ vọng sẽ trở thành lối vào siêu rẻ cho người dùng gia nhập web3.
1. DID có thể cung cấp nội dung được cá nhân hóa giống như web2. Nhưng đồng thời, nó cũng đảm bảo rằng chúng ta có danh tính, được tùy chọn thông tin tài khoản của riêng mình mà không bị rò rỉ hay trục lợi bởi những người khác hay các tổ chức tập trung khác.
1. Lớp nhận dạng (Identity Layer) trên blockchain mang đến những đột phá mới: xác định lại quyền sở hữu danh tính, thay đổi sức mạnh nhận dạng và trả lại quyền sở hữu dữ liệu cho người dùng.
1. Chúng ta phân chia DID thành:
– Lớp quản lý khóa riêng tư (private key management layer)
– Lớp xác thực (authentication layer)
– Lớp ủy quyền (authorization layer)
– Lớp bằng chứng (proof layer): Lớp bằng chứng có lợi thế về dữ liệu độc nhất và là dạng sản phẩm có tiềm năng nhất để tạo ra một DID hoàn thiện.
1. Sự cạnh tranh về ví trong tương lai sẽ vô cùng khốc liệt, không chỉ ví EOA (External Owned Account) và ví AA (Account Abstraction) hiện có, mà cả những ứng viên cross-track ở cấp chứng nhận (Proof level) cũng có thể tham gia cuộc đua để cung cấp cho người dùng hệ thống nhận dạng tài khoản và DID tốt hơn.

** Bài viết nghiên cứu nặng chữ, nếu thực sự kiên nhẫn hãy đọc hết và bạn sẽ có cái nhìn bao quát nhất về chủ đề này. Bài này mình viết rất tốn công, nhưng đọc thì không!*

** Hiệu ứng Matthew là một hiệu ứng kinh tế, tên của nó được đặt theo tên của nhà triết học Anh Matthew Whittaker. Hiệu ứng Matthew xuất hiện trong các thị trường tài chính vào những năm 1980. Theo đó, các nhà đầu tư của các nước phát triển không những nhận được lợi nhuận từ những nước phát triển mà còn có thể đạt được hiệu quả cao hơn thông qua việc đầu tư trong các nước đó.*

** W3C là cụm từ được viết tắt bởi World Wide Web Consortium, **là tiêu chuẩn hướng dẫn World Wide Web (www) với đầy đủ các tiềm năng phát triển của giao thức***

**Token có thể chú ý: $KEY $ENS $GAL $ID $ARCX $LIT $HID $BRIGHT**

## **1. Nhận dạng phi tập trung (DID) là gì?**

DID là tên viết tắt của Decentralized Identifiers, tức là nhận dạng phi tập trung (hay danh tính phi tập trung). Trọng tâm của DID là phi tập trung và sau đến là danh tính. Trong không gian web3, cách chúng ta duy trì sự thống nhất về danh tính trong môi trường phi tập trung và cách sử dụng danh tính của chúng ta là điều sẽ được thảo luận trong bài viết này.

## **a. Danh tính**

Trong nền tảng tập trung của web2, mọi phát biểu, mọi giao dịch và mọi hành vi của chúng ta đều được nền tảng thứ ba thu thập và ghi lại để phân tích sở thích và thói quen nhằm hình thành chân dung người dùng.

Chân dung người dùng cộng với thuật toán dữ liệu metadata đẩy các bài báo, video và thậm chí cả sản phẩm phù hợp với sở thích lên tầm mắt của người dùng để quảng cáo, điều này có nghĩa là:
* Bị Kiểm soát nội dung: Đối với bất kỳ người sáng tạo nào muốn cung cấp nội dung cho người dùng nền tảng web2, khi nội dung của họ bị coi là bất hợp pháp hoặc không đáp ứng các tiêu chuẩn của riêng nền tảng, họ sẽ mất cơ hội chia sẻ quan điểm của mình.
* Kiểm soát dữ liệu người dùng: Tất cả dữ liệu được tạo trên nền tảng web2 về cơ bản là nội dung được ghi vào cơ sở dữ liệu của nền tảng đó, thuộc sở hữu của các bên dịch vụ tập trung. Điều đó có nghĩa là, nền tảng web2 có thể sửa đổi hoặc thậm chí xóa thông tin cá nhân và tài khoản của người dùng bất cứ lúc nào. Ví dụ: Gmail đã từng xóa tài khoản Gmail và email của người dùng do lỗi kiểm duyệt thủ công và người dùng đã mất thông tin liên hệ của mọi đối tượng liên hệ chỉ sau một đêm.

## **b. Phân loại Danh tính Phi tập trung**

DID cung cấp các đột phá mới, **người dùng có toàn quyền kiểm soát việc tạo danh tính và sử dụng danh tính. **Kể từ khi DID ra mắt, nó đã tạo được làn sóng thảo luận sôi nổi trên thị trường, chúng ta đã thấy các giải pháp khác nhau dựa trên sự hiểu biết về danh tính phi tập trung DID, bao gồm:

**Về góc độ phân chia theo dữ liệu**
* **VC là tên viết tắt của Verifiable Credential**, là một tiêu chuẩn do W3C đề xuất vào tháng 3 năm 2022 và những người xác minh có thể chứng minh tính xác thực của nó. Trong quá trình sử dụng, VC sẽ có 3 vai trò:

a) Người yêu cầu: giữ chứng chỉ, dữ liệu trong đó cần đáp ứng các yêu cầu về trường dữ liệu, kiểu dữ liệu, sắp xếp dữ liệu phù hợp với loại chứng chỉ;

b) Người chứng thực công chứng: kiểm tra dữ liệu và xác nhận nó hợp lệ. Sau đó sử dụng khóa riêng để ký VC, rồi xác minh tính xác thực của chứng chỉ mà không cần thông qua công chứng viên và chỉ cần xem dữ liệu đã ghi.

c) Bản thân VC là một tiêu chuẩn cung cấp các tiêu chuẩn chung cho các đối tượng khác nhau để xác minh dữ liệu. Mặc dù đã đạt được một mức độ phân quyền nhất định, **dữ liệu VC không nhất thiết phải được tải lên on-chain, vì vậy nó không đảm bảo quyền sở hữu dữ liệu của người dùng. Đồng thời, những gì VC mô tả không phải là danh tính của người dùng mà chỉ là chứng chỉ đáp ứng một tiêu chuẩn nhất định, chẳng hạn như giáo dục, bảo hiểm y tế, vì vậy về lâu dài, VC có thể trở thành tiêu chuẩn để xác minh Internet, nhưng nó không phải là một danh tính phi tập trung.**
* **Soulbound NFT:** Soulbound NFT không hỗ trợ giao dịch hay chuyển đi khỏi ví trên on-chain, điều đó có nghĩa là SBT chỉ thuộc về một địa chỉ ví cụ thể trên blockchain. Dựa trên NFT Soulbound do Vitalik đề xuất, dữ liệu và thông tin do NFT mang theo được “liên kết linh hồn” trong địa chỉ ví của người dùng, điều này bổ sung các thuộc tính như không thể chuyển nhượng và giải quyết vấn đề mua thành tích hoặc kinh nghiệm bằng cách mua NFT hoặc mua chứng chỉ từ người khác. Như vậy SBT liên kết sự thống nhất giữa hành vi và danh tính của người dùng. Nhưng mặt khác của “liên kết linh hồn” là nó không thể được tách rời giữa NFT và danh tính người dùng.

**Ngoài việc hiển thị POAP hoặc NFT đang hoạt động của người dùng, địa chỉ của người dùng có nguy cơ bị airdrop NFT scam phát tán độc hại. Trong những trường hợp như vậy, ví người dùng bị buộc phải chấp nhận và NFT đó sẽ được hiển thị công khai trên blockchain, gây mất uy tín hoặc thậm chí khiến người dùng không thực hiện được giao dịch, v.v.**
* **Danh tính on-chain:** Danh tính trên blockchain phản ánh danh tính của người dùng thông qua hành vi tương tác on-chain. Một giao dịch thành công có nghĩa là nó được ghi vào block trên blockchain và có thể được xem và xác minh công khai. Tất nhiên, ZKP cung cấp cách xác minh trực tiếp kết quả giao dịch mà không cần công bố nội dung giao dịch cụ thể. Nhưng mọi giao dịch và tương tác của người dùng on-chain đều có thể được ghi lại và phân tích.

Hình thức theo dõi Whale dựa trên dữ liệu hiển thị công khai trên blochchain để phân tích hành vi của họ cũng vậy. Nansen hay Arkham Intel thực hiện gắn nhãn “Smart Money” có thể nói là thể hiện một cách sinh động những gì Nassim Taleb – (Tác giả cuốn Black Swan) đã nói: “Đừng nói cho tôi biết bạn nghĩ gì, hãy cho tôi xem danh mục đầu tư của bạn”

Điểm Degen cũng có thêm một bước tiến, bằng cách phân tích dữ liệu on-chain, trích xuất điểm số làm bằng chứng về Degen của người dùng, cung cấp nhãn nhận dạng mới. Tuy nhiên, bản thân các nhãn này thiếu ngữ cảnh hợp lý và chỉ giới thiệu cơ bản. Ví dụ: địa chỉ được đánh dấu là smart money có thể chỉ là một trong các địa chỉ ví của tổ chức và hành vi mua hoặc bán của một địa chỉ không suy ra chiến lược của tổ chức một cách đầy đủ được. Có thể đây chỉ là một phần của chiến lược delta neutral.

**Chỉ hành động của một địa chỉ ví là không đủ để tạo thành một danh tính hoàn chỉnh. Hơn nữa, danh tiếng trên on-chain có thể là nguỵ tạo, bởi vì người dùng có thể bù cho sự tương tác sau chiến dịch hoặc sự kiện nào đó kết thúc bằng cách mua lại NFT trên thị trường thứ cấp. Tất nhiên chúng ta có thể đánh giá điều này dựa trên timeline và bản ghi giao dịch on-chain nhưng nó vẫn không chặt chẽ.**
* **Tên miền phi tập trung:** Tên miền phi tập trung do ENS khởi sướng có thể nói là một loại danh tính phi tập trung. Định vị tên ví đại diện người dùng của ENS dựa trên Ethereum và hiệu ứng “nhà giàu” của hệ đã trở thành biểu tượng của danh tính phi tập trung. ENS có thể phản ánh trực tiếp danh tính thông qua tên của địa chỉ ví bằng cách chuyển đổi địa chỉ ví là một dãy 42 ký tự ngẫu nhiên thành một địa chỉ ví có thể đọc được. Với hiệu ứng người tiên phong “first-mover” và tầm ảnh hưởng của thương hiệu ENS, về cơ bản ENS đã trở thành tên miền có nhiều kịch bản ứng dụng nhất, đồng thời nó có thể chỉnh sửa nội dung của các trang web và tên miền phụ, tạo cơ hội tùy chỉnh danh tính.

Ngoài ra, ENS có thể kết hợp như một hợp đồng on-chain và các ứng dụng khác nhau có thể được kết hợp lại trên blockchain. Ví dụ: Philand tạo một metaverse duy nhất cho người dùng thông qua thông tin liên quan của tên miền ENS; Kola lab tạo nhạc NFT trên ENS của người dùng. Việc trực quan hóa thông tin có thể nói là đại diện cho khả năng kết hợp của DID mà ENS mang lại.

Tuy nhiên, **thuộc tính có thể giao dịch của ENS có thể tách biệt danh tính người dùng và danh tính tên miền, làm mất đi tính thống nhất liên tục của danh tính phi tập trung. Đồng thời, tương tác dựa trên địa chỉ ví vẫn bị giới hạn ở thông tin giao dịch on-chain. Hơn nữa ENS hiện chỉ dựa trên mạng chính là Ethereum, đối với các Layer2, Layer3 hiện tại và các mạng phân cấp đa tầng (multi-level network) cùng với môi trường đa chuỗi (multi-chain environment), nó có thể không toàn diện và có thể không chính xác.**
* **Địa chỉ ví:** Là lối vào để người dùng tương tác với các dapp trên on-chain, có thể nói rằng dApp và các địa chỉ ví là người dùng, còn hồ sơ giao dịch on-chain là chân dung của người dùng. Lấy ví on-chain làm danh tính, chẳng hạn như smart wallet trên Nansen, cũng có thể được hiểu là DID của người dùng trong tình huống thực hiện giao dịch.

**Nhưng trên thực tế, một người dùng có thể có nhiều tài khoản ví và hành vi giao dịch của mỗi tài khoản là khác nhau. Ví dụ: một trong các ví của một tổ chức đang thực hiện chiến lược giao dịch một chiều và ví còn lại chỉ thực hiện hành vi chênh lệch giá delta neutral, vì vậy một ví duy nhất không thể thể hiện đầy đủ hành vi thực tế của người dùng. Hơn nữa, trong môi trường đa chuỗi, mỗi địa chỉ ví trên các chain khác nhau cũng là một tài khoản độc lập và người dùng có thể có các hành vi giao dịch khác nhau trên các chain khác nhau, do đó, một ví trên một chuỗi nhất định không thể đại diện hoàn toàn cho DID của người dùng

**Lens, Galxe, v.v. cũng đã đưa ra các biểu đồ xã hội (social graph) và chân dung xã hội (NFT profile) thông qua các hành vi on-chain. Tuy nhiên, hầu hết các hành vi tương tác on-chain đều là giao dịch. Hiện tại, thiếu các kịch bản ứng dụng social để cung cấp các hành vi xã hội on-chain của người dùng. Tất nhiên, tương lai khi cơ sở hạ tầng dữ liệu hoàn thiện hơn và chi phí on-chain giảm xuống, chúng ta có thể thấy nhiều dữ liệu xã hội phát triển hơn từ đó có được các mối quan hệ xã hội có giá trị hơn.
* **Địa chỉ ẩn (Stealth address):** Stealth address mới nhất mà Vitalik đề xuất có thể tách quyền sử dụng và xem địa chỉ ví riêng, đảm bảo tách biệt danh tính và tài sản của người dùng. Đặc điểm của blockchain là tính mở và minh bạch. Đối với người dùng, danh tính có thể được suy ra thông qua thông tin tài sản và hành vi on-chain.

Trong bài viết mới nhất, Vitalik đã đề xuất một dạng ví mới gọi là Stealth address. Stealth address được tạo tạm thời bởi người dùng khi họ bắt đầu giao dịch thông qua mã hóa đường cong elip (Elliptic Curve Cryptography, gọi tắt là **ECC**). Public key và private key sau đó kết hợp với địa chỉ của tài khoản nhận để tạo địa chỉ ví bí mật và chuyển đến địa chỉ này, người nhận có thể sử dụng khóa riêng tư của mình kết hợp với khóa chung tạm thời để xem tài sản của địa chỉ bí mật và nhận tiền sau đó.
Nó tương ứng với việc cắt đứt kết nối với danh tính của người dùng bằng cách tạo ra một địa chỉ ví mới chỉ dùng một lần.

Nhưng như Vitalik đã nói, mỗi khi một địa chỉ mới được tạo ra, nó sẽ gặp vấn đề về thanh toán Gas fee, mặc dù chỉ người nhận tiền mới có thể kiểm soát tài sản của tài khoản nhưng địa chỉ mới không có đủ Gas để trả phí chuyển khoản. Đồng thời, quyền riêng tư của địa chỉ bí mật chỉ là quyền riêng tư của một bên được nhận tiền và nó vẫn là một hoạt động minh bạch on-chain dành cho người trả tiền. Vấn đề về Gas có thể được thanh toán bằng cách quản lý hoặc chuyển tiếp ví Account Abstraction và Vitalik đề xuất sử dụng ZKP để chứng minh quyền sở hữu của người dùng và tài khoản bí mật. Thậm chí Vitalik còn cho rằng các địa chỉ khác nhau có thể được sử dụng cho các dApp khác nhau, cho phép người dùng tự quản lý dApp. Tất nhiên, việc triển khai ZKP, cross-chain và thiết kế ví vẫn còn khó khăn, kỳ vọng được thấy các dự án mới đưa ra kế hoạch triển khai trong trương lai gần.
* **Avatar đa nền tảng (cross-platform avatar):** Hình ảnh avatar 3D phù hợp hơn với trí tưởng tượng về danh tính của chúng ta và vì thế Avatar đa nền tảng có thể đảm bảo sự thống nhất về danh tính.

Mặc dù PFP NFT cũng được sử dụng làm hình đại diện cho danh tính, nhưng bản thân NFT có thể giao dịch được và rất khó để hình thành mối quan hệ ràng buộc giữa danh tính và NFT. Các thuộc tính 3D của Avatar cung cấp hình ảnh trực quan, đồng thời là hiện thân trong metaverse của chúng ta, nó có một bản sắc riêng. Giống như Avatar NFT của Lifeform có thể hỗ trợ người dùng chỉnh sửa giao diện và hình ảnh, đồng thời có thể được sử dụng trên các nền tảng, như Avatar NFT của Lifeform bản thân nó là một NFT on-chain, có thể tương thích trực tiếp với metaverse và thậm chí tham gia các cuộc họp off-chain bao gồm Zoom, Google, v.v. đảm bảo sự thống nhất về danh tính. Chúng ta thậm chí có thể mong đợi một siêu dữ liệu được cá nhân hóa (personalized metadata) như tưởng tượng trong các phim viễn tưởng.

**Mặc dù Avatar NFT là một dạng danh tính thay thế không hơn không kém và hiện tại Avatar NFT chỉ hiển thị thêm duy nhất về hình ảnh nhận dạng, trong khi không bao gồm nhiều hành vi hoặc thông tin khác xác định danh tính. Chúng ta có thể mong đợi Avatar NFT kết hợp siêu dữ liệu (metadata) hoặc khả năng kết hợp đa chiều để hiển thị thêm thông tin.**

## **c. Thuộc tính CỦA DID**
* **Khả năng tổng hợp danh tính**

Trên thực tế, DID có thể không chỉ dừng lại là danh tính bình thường, giống như danh tính của chúng ta có thể bao gồm thẻ căn cước, bằng lái xe, trình độ học vấn, v.v., một chứng chỉ và giấy tờ là không đủ để mô tả danh tính hoàn chỉnh của chúng ta mà là sự kết hợp của nhiều chứng nhận áp dụng cho các kịch bản khác nhau mới tạo thành danh tính đầy đủ. Sự khác biệt là thông tin danh tính của mỗi chain có thể giao tiếp với nhau do sự phân mảnh của các hệ thống trung tâm dữ liệu khác nhau. Sau khi dữ liệu được tải lên block, nó có tính linh hoạt và có thể hỗ trợ các sắp xếp và kết hợp khác nhau, hiển thị danh tính của người dùng trong một hình ảnh 3D hơn, chẳng hạn như tham gia các trò chơi khác nhau sử dụng chung một tài khoản.

Thành tích SBT có thể được hiển thị trong Avatar NFT cá nhân của người dùng dưới dạng huy chương có thể đeo được hoặc tài sản và giao dịch trên on-chain dựa trên địa chỉ ví có thể nhận được lãi suất thấp hơn trong thỏa thuận cho vay. Có thể bao gồm khả năng kết hợp của các nguồn dữ liệu, khả năng kết hợp của các tình huống ứng dụng khác nhau và thậm chí cả khả năng kết hợp giữa các DID khác nhau.

* **Quyền riêng tư và bảo mật dữ liệu danh tính**

Vì môi trường trên on-chain là dữ liệu hiển thị công khai nên chúng ta cần chú ý đến:

1) **Quyền riêng tư: **On-chain được ví là một khu rừng tăm tối, việc tiết lộ danh tính cũng như thông tin tài sản và tài khoản bị ràng buộc có liên quan là rất không an toàn, đặc biệt đối với thông tin on-chain chủ yếu tập trung vào các tình huống giao dịch tài chính, lộ địa chỉ ví và hành vi giao dịch là rất nguy hiểm. Vì vậy quyền riêng tư của DID đối với thông tin, nội dung liên quan là điều cần thiết. Đồng thời, duy trì tính ẩn danh là một trong những nhu cầu của nhiều người dùng native trong không gian Crypto. Hiện tại, chúng ta đã thấy các plug-in nguồn mở như semaphore và DID, cung cấp quyền riêng tư như Firstbatch.

2) **Bảo mật:** bao gồm bảo mật thông tin và bảo mật tài sản. Bảo mật thông tin chủ yếu đề cập đến bảo mật thông tin cá nhân, có thể bao gồm các thông tin như danh tính, địa chỉ và trình độ học vấn off-chain, cũng như địa chỉ ví và hành vi giao dịch onchain.

Bởi có thể bị lộ những thông tin này cho nên nó dẫn đến các vấn đề về an toàn cá nhân, cùng với đó là hành vi ủy quyền on-chain thường dễ bị hacked hoặc tấn công ác ý. Do đó, việc xử lý và bảo mật dữ liệu phù hợp phải được đảm bảo cho việc thu thập, lưu trữ và sử dụng dữ liệu thông tin cá nhân.

Mặc dù hầu hết các bên dự án hiện lưu trữ dữ liệu cục bộ hoặc sử dụng dịch vụ AWS, nhưng dựa vào năng lực quản lý của team, thời gian chờ của AWS và vô số vấn đề khác khiến chúng ta hy vọng rằng những dữ liệu nhạy cảm cá nhân phải được lưu trữ trong cơ sở dữ liệu hiện đại hóa phi tập trung hơn, đảm bảo an toàn dữ liệu của người dùng.

3)** Rủi ro kiểm duyệt:** chủ yếu là các rủi ro tiềm ẩn có thể tồn tại trong quản lý dữ liệu và lưu trữ tập trung. Mặc dù đây không phải là rủi ro phổ biến thường gặp đối với DID, nhưng chúng ta vẫn cần cân nhắc về các rủi ro kiểm duyệt có thể xảy ra trong quá trình thu thập.

## **2. Tại sao bạn cần DID**

Nhu cầu của mỗi người là khác nhau, xuất phát điểm khác nhau đã thể hiện trong việc lựa chọn các sản phẩm tài chính khác nhau do khả năng chịu rủi ro khác nhau. Thói quen giao dịch khác nhau dẫn đến việc sử dụng các nền tảng giao dịch khác nhau; tiêu chuẩn thẩm mỹ khác nhau vì vậy họ chọn tham gia cộng đồng NFT khác nhau.

Đối với phía dự án, DID có thể giúp họ hiểu rõ hơn về nhu cầu của người dùng và thiết kế sản phẩm phù hợp. Đối với người dùng, đa dạng sản phẩm trên thị trường khiến họ khó khăn trong việc tìm kiếm sản phẩm thực sự đáp ứng nhu cầu của mình.

Và DID có thể là con đường ngắn nhất kết nối giữa sản phẩm và người dùng. Ở một mức độ nhất định, các nền tảng chính trên web2 đã nắm bắt chân dung người dùng rất tốt và đẩy thông tin liên quan tới người dùng với tốc độ cực nhanh. DID có thể là chìa khóa mang lại trải nghiệm tương tự, và quan trọng hơn, đây là Web3 nơi người dùng thực sự có chủ quyền dữ liệu.

## **D. Giá trị của DID**

Đối với DID, chúng ta tin rằng tiềm năng thực sự nằm ở:
* **Khả năng thu phí cho quyền sở hữu dữ liệu
**Quyền sở hữu dữ liệu có nghĩa là người sở hữu có thể tùy chọn tính phí dữ liệu của mình. Khi dữ liệu thuộc về một nền tảng tập trung, nền tảng đó sẽ chọn cách nhận diện hành vi người dùng hoặc sở thích cá nhân được tạo trên nền tảng để thu lợi. Ví dụ: Google chọn đấu giá các kết quả tìm kiếm thu hút sự chú ý của người dùng cho nhà quảng cáo với giá thầu cao nhất. Hành vi mua hàng giúp Google suy ra khả năng người dùng này đang mang thai và họ bán tin tức cho người bán sản phẩm dành cho bà bầu và em bé để đẩy quảng cáo chính xác đến người dùng.

Người dùng trở thành một sản phẩm được bán trên nền tảng để nhận được lợi ích và chúng ta có thể sử dụng các sản phẩm và dịch vụ của nền tảng miễn phí. Trên thực tế, đó là Bởi vì dữ liệu hành vi của chúng ta được nền tảng thu thập và tạo ra thu nhập, giúp trợ cấp chi phí của nền tảng và thậm chí tạo ra lợi nhuận.

**Khi người dùng có chủ quyền dữ liệu, người dùng có thể lấy lại quyền lựa chọn có giao dịch dữ liệu hay không. Bạn có thể chọn bán dữ liệu có liên quan hoặc bạn có thể chọn không bán dữ liệu đó**. Khác với nền tảng tập trung với vai trò trung gian kết nối người sản xuất và người dùng dữ liệu và với vai trò là cổng truyền dữ liệu để giao dịch dữ liệu thu về lợi nhuận. Chúng ta thậm chí có thể hình dung một thị trường dữ liệu kết nối người sản xuất và người tiêu dùng dữ liệu, chẳng hạn như cung cấp mô hình giao dịch P2P hoặc dApp trợ cấp trực tiếp người dùng để có được dữ liệu sử dụng và thói quen tiêu dùng của người dùng. Đồng thời xuất hiện mô hình kinh doanh mới dành cho người dùng trả phí dApp. Những điều này có thể được thực hiện thông qua dữ liệu người dùng và danh tính DID và điều này cũng phụ thuộc vào blockchain mà chúng ta sẽ thảo luận bên dưới. Sự kết hợp tương tự như DeFi lego được giới thiệu bởi DID.
* **Khả năng kết hợp dữ liệu onchain
**Sau khi dữ liệu được tải lên on-chain, dữ liệu bắt đầu có tính thanh khoản, có thể được đọc, sử dụng và xác minh thông qua smart contract hoặc API. Quá trình sử dụng hoặc xác minh dữ liệu có thể được tính phí thông qua smart contract, giống như chainlink đang làm. Nguồn cấp dữ liệu cần phải được thanh toán và DID có thể đề xuất một mô hình tính phí dữ liệu mới để tải thông tin người dùng lên on-chain. Nếu dApp muốn đọc hoặc xác minh thông tin cá nhân hoặc dữ liệu giao dịch có trong danh tính DID của người dùng thì nó cần phải thanh toán trước. Ví dụ: SBT của Firstbatch yêu cầu dApp thanh toán và được contract xác minh.

Hơn nữa, thiết kế của DID thậm chí có thể cho phép người dùng lựa chọn đồng ý cho dApp đọc thông tin liên quan hay tiết lộ thông tin cá nhân có chọn lọc. Ví dụ, đối với các loại liên quan đến DeFi, dApp chỉ chọn hiển thị ví trên một chain nhất định hoặc hồ sơ giao dịch của một trong các ví.

**Quan trọng hơn, chúng ta có thể không cần phải có danh tính đầy đủ trên cùng một nền tảng hoặc dApp, nhưng có thể có các DID khác nhau trong các tình huống khác nhau**. Hiển thị các DID khác nhau trong các tình huống khác nhau, chọn bảo vệ danh tính trong khi vẫn có thể nhận được các sản phẩm và dịch vụ đáp ứng nhu cầu của người dùng.

## **E. Kịch bản ứng dụng DID**

Là dữ liệu nhận dạng, DID chủ yếu phụ thuộc vào cách sử dụng dữ liệu hoặc xác minh thông tin danh tính. dApp có thể sử dụng thông tin nhận dạng để hiểu nhu cầu của người dùng và cung cấp các sản phẩm được cá nhân hóa hơn hoặc xác minh xem người dùng có đáp ứng các yêu cầu của dApp hay không. Các tình huống có thể hình dung hiện tại bao gồm:
* **Yêu cầu KYC**: CEX yêu cầu người dùng KYC dựa trên các cân nhắc về tuân thủ và bảo mật. Ngoài ra còn có các thỏa thuận cho vay onchain bắt đầu kết hợp dữ liệu KYC tài chính truyền thống lên on-chain để giúp quản lý rủi ro tốt hơn, chủ yếu dựa trên việc tuân thủ và kiểm soát rủi ro, v.v.
* **Xác thực Proof of Personhood**: Phổ biến nhất là cuộc chiến chống sybil attack dùng trong whitelist và airdrop, nghĩa là cùng một người có thể tạo nhiều tài khoản hoặc địa chỉ ví để nhận whitelist và airdrop khác nhau. Đối với phía dự án, điều này làm tăng chi phí để thu hút được khách hàng, bởi vì quyền lợi được nhận lại bởi cùng một người dùng ban đầu chứ không được phân đều cho những người dùng mới khác. Vì vậy đối với phía dự án, cần phải xác minh bằng chứng người dùng.
* **Chân dung người dùng**: Trong thế giới Web2 mà chúng ta quen thuộc, một lượng lớn thông tin cá nhân và các hoạt động hành vi được các công ty tập trung thu thập, sắp xếp và trích xuất chân dung người dùng của mỗi người dùng để đẩy chính xác nội dung và quảng cáo, đồng thời, nội dung được cá nhân hóa cũng sẽ tăng sự gắn bó của người dùng với nền tảng. Đây là lý do chúng ta cho rằng một trong những tiềm năng lớn nhất là DID có thể được sử dụng để thiết kế, đề xuất và điều chỉnh nội dung cho người dùng, bao gồm các kịch bản xã hội và kịch bản giao dịch.
* **Kịch bản xã hội**: Mặc dù dữ liệu onchain hiện tại chủ yếu là dữ liệu giao dịch, nhưng tin rằng sau khi EIP4844 giảm đáng kể chi phí lưu trữ on-chain và sau khi triển khai một số lượng lớn các dự án cơ sở hạ tầng dữ liệu như lưu trữ, truy xuất và phân tích dữ liệu các dự án. Các dự án social sử dụng nhiều dữ liệu có thể được triển khai ở lớp ứng dụng và DID cũng như các dApp nhắn tin khác có thể cung cấp dịch vụ mục tiêu cho người dùng và cung cấp trải nghiệm tương đương web2.
* **DAO**: Đối với các thành viên DAO, danh tính on-chain là một trong những lựa chọn để phản ánh mức độ đóng góp của thành viên. Tuy nhiên, do các kịch bản hoạt động của DAO không hoàn toàn xảy ra on-chain. Một lượng lớn kết quả công việc và giao tiếp, chẳng hạn như vote snapshot, community proposal, hoạt động offline, v.v., tất cả đều xuất hiện trong viễn cảnh off-chain. VC có thể được sử dụng để chứng minh trình độ học vấn off-chain, kinh nghiệm làm việc, v.v.
* **Cho vay tín dụng**: Là một trong những viễn cảnh được thảo luận rộng rãi nhất của DID, cho vay tín dụng rất phổ biến trong tài chính truyền thống. Cho vay tín dụng và thông tin người dùng do DID cung cấp cũng có thể hỗ trợ nhiều thỏa thuận cho vay hơn để cung cấp thanh khoản và cũng thấy rằng một số thỏa thuận đã bắt đầu cung cấp các khoản vay tín dụng không được thế chấp hoàn toàn xuất hiện.

## **3. Các tầng nhận dạng Web3**

Nhận dạng Web3 có thể được chia thành sáu lớp từ dưới lên trên:

**- Lớp lưu trữ**

**- Lớp nhận dạng**

**- Lớp quản lý private key**

**- Lớp xác thực**

**- Lớp ủy quyền**

**- Lớp chứng minh**

Lớp lưu trữ và lớp nhận dạng là cơ sở hạ tầng, xác định tiêu chuẩn DID. Tương tác người dùng quy mô lớn bắt đầu từ lớp quản lý private key:
* Để có được web3 DID, trước tiên người dùng cần có tài khoản quản lý private key. Hình thức biểu hiện của tài khoản quản lý private key thường là một ví non-custodial, ví này trở thành nơi chứa thông tin nhận dạng theo lẽ tự nhiên.
* Sau bất kỳ quy trình xác thực đăng nhập ghi nhớ/MPC/xác minh sinh trắc học nào, người dùng đăng nhập thành công vào ví.
* Các Dapp khác nhau chỉ có thể kết nối với ví và đọc thông tin người dùng (chẳng hạn như: địa chỉ ví, tên miền, hồ sơ giao dịch, dữ liệu hành vi, tài sản NFT) sau khi có được chữ ký được ủy quyền của người dùng.
* Cuối cùng, tất cả các loại VC\SBT\POAP, v.v. được tạo bởi dự án của lớp bằng chứng và được lưu trữ trong ví để chứng minh danh tính OG của người dùng.
* Khi tương tác với dự án, ứng dụng sau này, người dùng có thể ủy quyền độc lập dữ liệu nào sẽ tiết lộ cho dự án và dữ liệu nào không. Lý tưởng nhất là công nghệ ZK có thể được sử dụng trong các liên kết trên để ẩn kết nối trực tiếp giữa địa chỉ ví của người dùng và thông tin tài sản nhận dạng.

## **F. Ví – Tài khoản quản lý khóa cá nhân (private key)**

Giải pháp ví cung cấp một danh tính, là lối vào kết nối các ứng dụng và thông tin đăng nhập do người dùng nắm giữ.
* Một “ví DID” lý tưởng trông như thế nào:
Tổng hợp địa chỉ của tất cả các public blockchain chính và tích hợp dữ liệu bị phân mảnh của người dùng trên các chuỗi khác nhau trong khi có chữ ký cơ bản, chuyển khoản và các giao dịch khác;

Thứ hai, nó có thể hiển thị các chứng chỉ SBT/VC/POAP khác nhau do người dùng sở hữu và khi tương tác dApp, người dùng có thể ủy quyền độc lập dữ liệu nào sẽ tiết lộ cho dự án, từ đó giúp người dùng sở hữu chủ quyền dữ liệu.

**a) Ví smart contract**

Các ví phổ biến hiện tại như Metamask không có các chức năng này. Một lý do quan trọng là về cơ bản chúng là ví EOA và những ví này chỉ hỗ trợ các hoạt động gốc của các địa chỉ on-chain – truy vấn và giao dịch chuyển/nhận. Trong tương lai, **các ví smart contract** (chẳng hạn như: Unipass, Argent, Plena) dự kiến ​​sẽ đạt được nhiều cải thiện hơn về các chức năng của ví. Chúng ta cũng dự đoán một cách lạc quan về trạng thái cuối cùng, chức năng và các kịch bản có thể áp dụng của các sản phẩm đó với:
* **Không có private key: **người dùng không còn cần phải ghi nhớ dãy từ vựng hoặc private key; nhiều phương pháp xác minh như xác minh sinh trắc học và xác minh thiết bị có thể được thông qua.
* **Khôi phục tài khoản:** Việc khôi phục tài khoản có thể được thực hiện thông qua sinh trắc học, social proof, v.v. để đảm bảo rằng danh tính xã hội sẽ không bị mất.
* **Tương tác gas-free:** người dùng có thể sử dụng token ERC-20 liên quan đến giao dịch để thanh toán gas hoặc chỉ định trực tiếp một tài khoản cố định để thanh toán mà không cần chuẩn bị trước ETH làm gas; hoặc không phải trả phí gas khi giao dịch thất bại.
* **Thế chấp/giao dịch tài khoản:** Tài khoản chứa tài sản và lịch sử tín dụng tích lũy trên chuỗi và bản thân tài khoản có thể được thế chấp và giao dịch trực tiếp trên thị trường trực tuyến; điều cần được xem xét thêm là các biện pháp cho phép người cho vay có thể trừng phạt hiệu quả hành vi vi phạm.
* **Hệ thống quản lý phân loại tài khoản:** Người dùng sử dụng tài khoản chuyên dụng trong các tình huống khác nhau và có hệ thống quản lý tài khoản hợp lý hơn. Ví dụ: một tài khoản nhất định chỉ lưu trữ ETH dưới dạng tài khoản gas và tương tác của tất cả các tài khoản khác được trả bằng tài khoản gas; một tài khoản nhất định khác chỉ lưu trữ NFT blue-chip sẽ cải thiện bảo mật; một tài khoản nhất định được sử dụng như một tài khoản dành riêng cho việc chơi game.

**b) Ví nhận dạng**
* Chức năng chính của ví smart contract là lưu trữ và quản lý các khóa Crypto để gửi/nhận tài sản và ký kết giao dịch; một loại ví nhận dạng khác được dành riêng để lưu trữ danh tính và cho phép người dùng tạo và đưa ra yêu cầu, đồng thời người dùng có thể hiển thị danh tính trên khắp dữ liệu ứng dụng/nền tảng.

Polygon ID Walllet: Một ví chính thức để quản lý và lưu trữ danh tính PolygonID, có thể thực hiện thu thập yêu cầu, tạo ZKP và xác minh quyền riêng tư; hiện tại có rất ít ứng dụng và nhà phát triển có thể tùy chỉnh các trường hợp sử dụng của nó.

* **Ví đa chuỗi ONTO**: nhằm mục đích giúp người dùng tạo danh tính kỹ thuật số phi tập trung và bảo vệ hoàn toàn quyền riêng tư của người dùng thông qua các thuật toán mã hóa. Nó tích hợp danh tính on-chain + off-chain, NFT, quản lý tài sản và thông tin; Thông tin ID ONT đầy đủ nhưng không áp dụng cho các tình huống bị giới hạn nên người dùng thiếu động lực để xác minh.

* **Nugget**: Chủ yếu tập trung vào các trường hợp thanh toán thương mại điện tử. Nó sử dụng công nghệ sinh trắc học để quét khuôn mặt của người dùng từ nhiều góc độ. Bằng cách kết hợp công nghệ quét thẻ ID với công nghệ nhận dạng ký tự quang học, Nugget hoàn thành quy trình xác minh danh tính KYC và lưu trữ theo chuẩn ZKP onchain.

## **G. Lớp xác thực – dễ tiếp cận cho người dùng mới**

Hiện tại, hầu hết các phương thức xác thực ứng dụng web3 social đều là kết nối ví dựa trên kỹ thuật ghi nhớ dãy từ hoặc private key để đăng nhập. Để thu hút người dùng sử dụng web3 DID trên quy mô lớn, phương thức xác thực đăng nhập an toàn, dễ tiếp cận và thân thiện với người dùng hơn là điều kiện tiên quyết.
* **SIWE**

Đăng nhập bằng Ethereum (SIWE) là một tiêu chuẩn xác thực được tiên phong bởi Spruce, ENS và Ethereum Foundation. SIWE đã chuẩn hóa một định dạng tin nhắn để người dùng sử dụng các dịch vụ đăng nhập tài khoản dựa trên blockchain. Trên cơ sở này, Đăng nhập bằng X (CAIP-122) giúp SIWE triển khai SIWx tập trung vào Ethereum và khái quát hóa tiêu chuẩn để hoạt động trên các blockchain.
* **Unipass**

Unipass mailbox login diagram áp dụng ZK để ẩn mối quan hệ giữa hộp thư và địa chỉ ví của người dùng, đồng thời đảm bảo rằng hoạt động gửi thông điệp được thực hiện on-chain. Ngược lại, thông tin đăng nhập mailbox của web3auth không bị tập trung nhờ cấu trúc on-chain. Giải quyết vấn đề private key phải được lưu trữ trong bộ lưu trữ của trình duyệt ở dạng văn bản thuần túy, điều này tiềm ẩn một số nguy cơ đối với thông tin tài khoản và tài sản.
* **Hexlink**

Hexlink mã hóa dữ liệu nhận dạng của người dùng và truyền dữ liệu đó đến máy chủ nhận dạng. Máy chủ giải mã dữ liệu và xây dựng merkle proof về bằng chứng ZKP để xác minh danh tính của người dùng. Nó có thể tương thích với cả ứng dụng web và ứng dụng di động và hỗ trợ xác thực web2.
* **Notebook**

Nhận dạng người dùng KYC + sơ đồ đăng nhập, sau khi đăng ký tài khoản Notebook và hoàn tất xác minh thông tin sinh trắc học của người thật, ZKP có thể được tạo ra để chứng minh danh tính của người dùng. Gần đây, Notebook đang hợp tác với Near để phát triển Notebook Auth.

## **H. Lớp ủy quyền và kiểm soát truy cập**

Xác thực danh tính của người dùng, trong khi ủy quyền xác định tài nguyên nào mà một thực thể có thể truy cập và họ được phép làm gì với những tài nguyên đó. Chia thành hai loại:

**1- Quản lý quyền truy cập**

Thay vì chỉ định quyền truy cập theo cách thủ công, cộng đồng có thể cấp quyền truy cập theo chương trình dựa trên việc nắm giữ Token, hoạt động onchain hoặc xác minh xã hội.
* **Lit**

Dựa trên giao thức kiểm soát truy cập và quản lý khóa MPC, cap public/private key được đại diện bởi một PKP (cặp khóa có thể lập trình) NFT. Khi đáp ứng các điều kiện đã chỉ định, chủ sở hữu PKP có thể kích hoạt cơ chế tổng hợp của mạng, để họ có thể nhận dạng và giải mã tài liệu/tin nhắn. Ví dụ về các ứng dụng bao gồm: Cuộc họp được kiểm soát bằng token, phát trực tiếp và truy cập Google Drive.
* **Collab.land**

Tự động hóa việc quản lý Discord bot và quản lý tư cách thành viên dựa trên quyền sở hữu token.

**2- Quản lý phân quyền người dùng**

Khi tương tác với các dự án ứng dụng, người dùng sẽ có thể ủy quyền độc lập dữ liệu nào sẽ tiết lộ cho dự án và quản lý trạng thái ủy quyền cũng như quyền của từng dApp thông qua một giao diện hợp nhất.
* **Ví EverRise**

Công cụ quản lý ủy quyền EverRevoke, có thể tổng hợp trạng thái ủy quyền Token & NFT của 5 blockchains và người dùng có thể xem và quản lý các quyền đối với Token đã được tương tác trên nhiều chuỗi khối trước đó để có thể thu hồi quyền bất kỳ lúc nào.

Trải nghiệm quản lý ủy quyền ​​sẽ được cải thiện hơn nữa trong ví AA, chẳng hạn như đặt các quyền đọc và ghi nội dung khác nhau cho các khóa riêng tư khác nhau hoặc đặt ngưỡng giao dịch tối thiểu và các điều kiện kích hoạt tự động cho một lần giao dịch nhất định.

## **K. Lớp chứng minh**

Tuần tự hóa dữ liệu trên chuỗi thông qua địa chỉ và tạo ra “bằng chứng”, “danh tiếng” và “thông tin xác thực”. Dựa trên dữ liệu on-chain có thể kiểm chứng được, danh tính này không giới hạn ở một nền tảng nhất định và có thể được sử dụng trong nhiều tình huống khác nhau.

**Chúng ta tin rằng lớp bằng chứng là lớp gần gũi nhất với người dùng cuối và nó liên tục tạo ra dữ liệu có giá trị cao, là dạng sản phẩm có nhiều tiềm năng nhất để tạo ra một DID thống nhất.**

**1- Hệ sinh thái dữ liệu**

Đặc điểm lớn nhất của giao thức mạng xã hội là nó có thể thu hút người dùng tạo dữ liệu mới, dựa trên liên kết dữ liệu, hiệu ứng mạng 2B2C được thiết lập, tự nhiên trở thành tiêu chuẩn nhận dạng thống nhất của ngành. Mặc dù hầu hết các dự án về data không có Token incentive rõ ràng, nhưng chúng hứa hẹn thu hút tương tác một cách tự nhiên.
* **Galxe**

Galxe ID gắn nhãn cho từng địa chỉ bằng cách cấp chứng chỉ và tích hợp dữ liệu người dùng trên các chain khác nhau, on-chain và off-chain, Web2 và Web3; hiện có hơn 4,2 triệu người dùng Galxe ID.

Giao thức này đã được lên kế hoạch để khởi chạy một hệ thống tiêu chuẩn cho chứng chỉ Galxe ID, bao gồm các mô-đun lưu trữ, mô-đun xác minh, mô-đun sử dụng và quản lý quyền riêng tư.
* **Lens Protocol**

Lens Protocol là một giao thức social graph phi tập trung được xây dựng trên Polygon, đứng sau là Aave (giao thức cho vay). Mục tiêu đặt cược vào mạng xã hội Web3, founder là ông Stani đã công khai rằng mục tiêu cuối cùng là kết hợp mạng xã hội Web3 và DeFi, biến social graph thành trust graph (mạng tin cậy) và cung cấp các khoản vay thanh toán thấp thông qua giao thức Aave.

Cho đến nay, Lens đã có tổng số hơn 100.000 người dùng và tốc độ phát triển của dự án là rất ấn tượng với những Phaver, Orb, SteamDAO, Lenstube v.v.
* **Farcaster**

Một giao thức mạng xã hội mở hỗ trợ nhiều khách hàng. Farcaster áp dụng kiến ​​trúc lai giữa on-chain + off-chain, trong đó danh tính được lưu trữ trên Ethereum và Ethereum được sử dụng để đảm bảo tính bảo mật, khả năng kết hợp và tính nhất quán của hệ.

Danh tính được kiểm soát thông qua các địa chỉ Ethereum và các thông báo off-chain được ký thông qua tài khoản Ethereum. Dữ liệu của người dùng được mã hóa và ký theo danh tính và được lưu trữ trên máy chủ do người dùng kiểm soát (Farcaster Hubs). Lý do tại sao dữ liệu không được lưu trữ on-chain là do chi phí tính toán trên hầu hết các mạng L1 và L2 quá cao và tốc độ quá chậm.

Dựa trên danh tính của ví Web3, SBTs và vai trò của NFT trong tương tác với nội dung số sẽ giúp người dùng Farcaster có thể tương tác giữa các DAO và cộng đồng, nhưng không có sản phẩm liên quan đến danh tính nào trong hệ sinh thái của Farcaster. Nhiều dự án trong hệ sinh thái bao gồm: Instacaster, Searchcaster, CastRSS, Configcaster, v.v.
* **Nostr**

Một giao thức chuyển tiếp thông tin mạng xã hội bị cấm bởi Twitter. Theo hồ sơ Github, Nostr được thành lập vào tháng 11 năm 2020. Là một cơ sở hạ tầng đa năng trên Internet và vẫn đang ở giai đoạn đầu.

Nostr bắt nguồn từ cộng đồng BTC và có mối quan hệ mật thiết với cộng đồng Crypto. Trong tương lai, các token nhất định có thể được phát hành cho chức năng lưu trữ khác nhau nhằm khuyến khích người sử dụng.

**2- Dịch vụ tên miền**

Cả tên miền và ví đều có thể được coi là công cụ quản lý danh tính. Ví có thể sử dụng tên miền để thay thế cho địa chỉ ví public và sử dụng tên miền đó làm “tên” khi tương tác với phía ứng dụng. Tên miền có thể tích hợp nhiều địa chỉ trên blockchain khác nhau hoặc thậm chí nhiều tài khoản ví.
* **ENS**

Với hơn 2 triệu lượt đăng ký, ENS kết hợp với SpruceID để nâng cấp EIP-4361: Đăng nhập bằng Ethereum. Nếu đề xuất được triển khai thành công, ENS sẽ thay thế Connect Wallet, cho phép tên miền trở thành lối vào dễ dàng hơn của Web3. Ngoài ra, ENS cũng hy vọng có thể hoàn thiện tầm nhìn về “Web3 Name” thông qua việc tích hợp một loạt các đặc điểm nhận dạng trong tên miền.
* **SpaceID**

SpaceID: Cung cấp dịch vụ đăng ký cho các tên miền có đuôi .bnb, .arb và gần nhất là .sei. SpaceID cũng tham vọng liên kết tên miền với nhiều địa chỉ của người dùng trên các chain khác nhau và Twitter của người dùng cũng như các tài khoản Web2 khác để trở thành tên miền phổ biến nhất Web3. So với ENS, tốc độ phát triển sản phẩm và mở rộng của Space ID nhanh hơn.

**3- Avatar 3D**

Mọi người luôn theo đuổi trải nghiệm cảm giác thực hơn và sự phát triển từ nhận dạng 2D sang nhận dạng 3D cũng sẽ là một xu hướng quan trọng cần chú ý. Trải nghiệm nhập vai và khả năng tương tác trong Metaverse sẽ tốt hơn nhiều so với tương tác trên trang web 2D. Trò chơi cũng là một bối cảnh phân chia xã hội tự nhiên, nhưng khó triển khai hơn và đòi hỏi nhiều thời gian cũng như kỹ thuật hơn.
* **Philand-Metaverse**

Người dùng có thể nhận về NFT thành phẩm dựa trên hành vi onchain thông qua Phi, tương ứng như donate, tương tác với dự án, v.v.. Các mảnh ghép giống như khối Lego giúp xây dựng thế giới Metaverse của riêng user. Người dùng nắm giữ tên miền ENS có thể tự động tạo vùng đất (land) và tự do kết hợp thế giới web3 của họ theo các thành phần từ hành vi on-chain họ nắm giữ và liên kết với những người chơi ENS khác.

Phi trước đây đã giành chiến thắng trong cuộc thi hackathon NFTHACK2022 và BuildQuest của *ETH Global*, đồng thời cũng đã nhận được một khoản trợ cấp từ Uniswap. Phi cũng là một trong những dự án chiến thắng round 2 của kế hoạch donate trên *Lens.*
* **Lifeform-3D DID**

Lifeform là nhà cung cấp giải pháp nhận dạng kỹ thuật số 3D đã nhận được đầu tư từ vòng hạt giống của Binance, tập trung vào việc phát triển các giải pháp tích hợp virtual DID. Các sản phẩm cốt lõi bao gồm trình chỉnh sửa avatar ảo siêu thực 3D, giao thức virtual DID, bộ smart contract an toàn, hệ thống dịch vụ SaaS nhận dạng phi tập trung và công cụ metaverse phù hợp để phát triển ứng dụng Web3 cross-chain.

## **L. Các vấn đề về quyền riêng tư**

Chúng ta không thể thảo luận về cơ sở hạ tầng định danh mà không xem xét các nguyên tắc kỹ thuật ban đầu có đảm bảo quyền riêng tư không vì quyền riêng tư rất quan trọng ở tất cả các lớp nhận dạng. Trong thập kỷ qua, việc áp dụng blockchain đã thúc đẩy sự phát triển của các công nghệ mã hoá như zk-proof.

Giao thức nhận dạng ZK, cung cấp khung và thư viện mã nguồn mở cho nguyên mẫu nhận dạng, xác thực và tạo bằng chứng xác nhận quyền sở hữu. Giao thức tạo một cặp khóa cho mỗi danh tính bằng zk-SNARK, được sử dụng để chứng minh quyền sở hữu danh tính và xác nhận quyền sở hữu theo cách bảo vệ quyền riêng tư. PolygonID hiện đang tận dụng giao thức này để xây dựng ví nhận dạng của họ.

* Ứng dụng ZKP cũng đã nhận được sự quan tâm lớn, cụ thể như sau:

– Nền tảng ZKP: Sismo
– Private Airdrop: Stealthdrop
– Liên lạc nặc danh: heyanon
– Bỏ phiếu ẩn danh: Melo

## **4. Danh tính sẽ là lối vào web3**

Nhìn lại quá trình thay đổi của cổng thông tin Web2, trình tự phát triển là:

– Cổng thông tin → công cụ tìm kiếm → nền tảng xã hội PC → nền tảng xã hội di động

Có thể thấy các sản phẩm cổng thông tin lưu lượng đều từ đơn năng, thụ động đến phức hợp. Các hình thức truy cập, tạo tài khoản trong web2 đã quá quen thuộc và thông dụng, đơn giản và nhanh chóng. Trong khi web3 thì vẫn đang cần cải thiện điểm yếu này, giống với việc kết nối giao thông, rồi sau một hồi phát triển thì càng ngày sẽ càng thông hơn và sự đơn giản, thuận tiện, nhanh chóng nhưng vẫn đảm bảo an toàn sẽ là mục tiêu phát triển của các nhà sáng lập web3.

Mình dự đoán lạc quan rằng cổng giao thông này sẽ có các đặc điểm sau:
* **Nhận dạng thống nhất:** lớp nhận dạng thống nhất và có thể tương tác với nhau, với các bản ghi tương tự như hệ thống tính điểm Credit, tất cả các tương tác của người dùng trên chuỗi tạo thành chứng chỉ nhận dạng web3 thống nhất.
* **Giao diện người dùng siêu tiện:** Có thể kỳ vọng một hoặc một số hệ thống siêu tài khoản tương tự như Twitter, Gmail sẽ được hình thành trong tương lai và hình thức hợp lý nhất của hệ thống này là Ví Web3
* **Úng dụng phụ trợ:** Dựa vào khả năng kết hợp của blockchain, phần phụ trợ của ví có thể tích hợp nhiều giao thức khác nhau như social/game/Defi/DID/payment để người dùng sử dụng an toàn
* **Bảo vệ quyền riêng tư**: Nhiều phần mềm trung gian về quyền riêng tư được kết hợp để cung cấp các biện pháp mã hóa giao tiếp đầu cuối, ủy quyền nhận dạng và bảo vệ thông tin cá nhân
* **Đa bảo mật:** Với sự phát triển của công nghệ mã hoá và AA, có thể chọn nhiều cơ chế bảo mật hơn và tốt hơn; cơ chế quản lý khóa trong tương lai (MPC/đa chữ ký/không lưu trữ) cũng sẽ cho phép người dùng các lựa chọn lựa chọn độc lập để đáp ứng các loại nhu cầu khác nhau
* **Sở hữu data**: Thông tin cá nhân/dữ liệu xã hội/thông tin nhận dạng được lưu trữ trong các giải pháp lưu trữ phi tập trung như Arweave hoặc IPFS và chỉ được kiểm soát bởi khóa riêng của người dùng.
* **Chống kiểm duyệt**: Người dùng không còn bị cấm bởi các quy định của các tổ chức tập trung như Meta hoặc chính phủ!

Bài viết dài, nhưng nếu đọc đến đây thì chức mừng anh em nhé, mình sẽ rất tiếc nếu chia sẽ những bài nghiên cứu sâu miễn phí mà lại bị “chê”!

Nguồn: Ryan Và Những Người Bạn – Lê Kỷ

Bạn thích bài này chứ?
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận