Каждый месяц очередная раздача токенов становится жертвой скоординированных атак ботов. В течение нескольких минут после запуска автоматизированные программы забирают значительную часть запасов, не оставляя настоящих пользователей ни с чем, кроме разочарования. Эта закономерность повторяется с пугающей регулярностью: проект объявляет об аирдропе, боты наводняют систему, и реальные пользователи оказываются вытесненными — от Kaito (systemic недостатков, позволяющих predation) ботов, до Linea (the масштабом farming) Sybil до Magic Eden (technical уязвимостей, эксплуатируемых bots), и многого другого.
Помимо захватов токенов, системы управления в web3 также сталкиваются с растущей манипуляцией. Механизмы голосования, предназначенные для служения vox populi, становятся марионеточными спектаклями, когда отдельные лица контролируют несколько идентичностей, чтобы повлиять на результаты в свою пользу. То, что кажется консенсусом сообщества, часто скрывает влияние сосредоточенной группы, действующей через армии ботов.
Эта проблема усугубляется по мере того, как ежедневно запускаются новые токены, каждый из которых сталкивается с одной и той же основной проблемой - достижением реальных людей, а не автоматизированных скриптов. Без решения этой проблемы проверки личности web3 остается уязвимым для эксплуатации, подрывая его основное обещание.
Введите криптографию с нулевым раскрытием, которая предлагает логичное и достижимое решение. Эта технология, развивающаяся от математической теории к практическим применениям, может решить эту основную противоречие, позволяя проверку человечности без раскрытия личной информации.
Парадокс конфиденциальности
Web3 рекламирует обещание децентрализованных систем, которые сохраняют конфиденциальность пользователей, обеспечивая при этом взаимодействия без доверия. Тем не менее, сегодня проекты сталкиваются с, казалось бы, невозможным выбором при верификации пользователей.
С одной стороны, существуют традиционные решения KYC — навязчивые системы проверки личности, которые требуют личные документы и создают централизованные репозитории конфиденциальных данных. Эти системы не только противоречат духу web3, но и представляют собой уязвимости в безопасности. В эпоху, когда дипфейки и контент, созданный искусственным интеллектом, могут легко обходить традиционные методы проверки, KYC стал как философски, так и практически проблематичным.
С другой стороны, существуют мягкие механизмы предотвращения спама, которые сохраняют конфиденциальность, но не обеспечивают значительной защиты от атак ботов. Капчи, проверка электронной почты и проверки в социальных сетях могут быть легко обойдены решительными злоумышленниками, оставляя проекты под угрозой атак Сибила.
Что действительно показательно, так это то, что сами пользователи признают эту дилемму. Хотя немногие ставят на первое место конфиденциальность для случайных взаимодействий в социальных сетях, настроение резко меняется, когда речь заходит о финансовых транзакциях или личной идентификации. Люди хотят конфиденциальности для того, что на самом деле имеет значение—их денег и их идентичности.
Человеческая проблема, а не техническая
Глубочайшие проблемы криптовалют не заключаются исключительно в механике блокчейна, алгоритмах консенсуса или оптимизации смарт-контрактов. Они существуют на границе, где цифровые системы встречаются с человеческой реальностью. Хотя индустрия добилась значительных успехов в снижении газовых сборов и ускорении транзакций, ей трудно перевести реальное доверие в цифровую сферу.
Это прежде всего представляет собой человеческую проблему. Без надежной человеческой проверки сеть доверия, которая лежит в основе всех социальных и экономических систем, не может быть перенесена в цифровые пространства. Нам нужны системы, которые распознают подлинных человеческих участников, не требуя от них жертвовать своей конфиденциальностью.
Слишком много проектов пытались решить эту проблему, создавая совершенно новые инфраструктуры доверия с нуля. Они запускают новые сети, создают изолированные механизмы проверки и неизбежно не удается создать значимые сетевые эффекты. Эти изолированные усилия фрагментируют экосистему, а не укрепляют её.
Как мы можем проверить человечность человека, не требуя от него сдачи своих персональных данных?
Решение с нулевым раскрытием
Доказательства с нулевым разглашением — когда-то теоретические математические конструкции — теперь предлагают практическое решение этой парадоксальной ситуации. Этот криптографический подход позволяет пользователям доказывать конкретные факты о себе, не раскрывая никаких базовых данных.
Для идентификации это означает, что человек может подтвердить наличие действительного удостоверения личности, выданного государственными органами, не раскрывая никакой личной информации, содержащейся в нем. Они могут доказать, что они достигли совершеннолетия, не раскрывая свою дату рождения; подтвердить, что они из подходящей юрисдикции, не раскрывая свой адрес; или установить, что они уникальный человек, не раскрывая свою идентичность.
Этот технологический подход позволяет создавать по-настоящему устойчивые к Сибилле системы, сохраняя при этом принципы конфиденциальности, которые определяют web3. Человек может зарегистрироваться только один раз, что предотвращает создание ботами тысяч фальшивых аккаунтов, при этом обеспечивая полный контроль над своей личной информацией.
Это работает через математическую проверку криптографических подписей, уже встроенных в современные электронные паспорта и удостоверения личности. Когда страна выдает паспорт, она цифрово подписывает данные документа своим приватным ключом. Используя нулевые цепи знания, пользователи могут доказать, что эта подпись существует и действительна по отношению к публичному ключу страны, не раскрывая ее данные. Проверка подтверждает, что правительство поручилось за этого человека, не раскрывая, кто они, функционируя как математическая черная коробка, которая выдает только "действительно" или "недействительно", сохраняя все личные данные запечатанными внутри.
Практические приложения уже появляются в ландшафте web3. Airdrop-ы теперь могут реализовывать настоящие системы "одна верификация = один запрос", предотвращая армии ботов от истощения запасов токенов. Проекты могут проверять возраст пользователя для соблюдения норм без сбора информации о дате рождения. Сервисы могут подтверждать страну происхождения пользователя без хранения точных данных о местоположении. Протоколы DeFi могут ограничивать определенные функции на основе требований регулирования без компрометации конфиденциальности пользователей.
Создание мостов между системами доверия
Решение кризиса идентичности web3 не требует заново изобретать доверие. Это можно сделать, построив безопасные мосты между существующими инфраструктурами доверия, такими как государственные удостоверения личности и цифровые системы.
Извлекая криптографические подписи из электронных паспортов и других официальных документов, а затем проверяя их с помощью публичных ключей органов, выдавших эти документы, мы можем создать защищенный от вторжения путь между устоявшимися системами доверия и развивающимися цифровыми экономиками.
Этот подход использует существующую инфраструктуру, а не строит параллельные системы. Он признает, что доверие уже существует в мире — задача заключается в том, чтобы перевести его в цифровые контексты, не нарушая личный суверенитет.
В итоге, доказательство с нулевым разглашением устраняет ложное напряжение между конфиденциальностью и доверием, которое ограничивало web3. Через математическую определенность пользователи доказывают свою уникальность, не раскрывая себя. Этот сдвиг позволяет распределение токенов без ботов, суверенное соблюдение нормативных требований и системы управления, устойчивые к манипуляциям. Эти технологии создают выборочное раскрытие на условиях пользователя, используя существующие инфраструктуры доверия, устраняя необходимость в параллельной системе. Результат приносит то, что web3 всегда больше всего нуждалось: проверенных людей, взаимодействующих с полной суверенностью данных.
Флоран Тавернье является соучредителем компании Self Labs, создающей масштабируемый уровень доверия для Интернета, который ставит конфиденциальность на первое место. Флоран присоединился к Self Labs (founded членами основной команды Celo в начале 2024) года, после приобретения OpenPassport, где он также был соучредителем. Миссия Self заключается в том, чтобы предоставить необходимую инфраструктуру для проверки личности человека, сохраняя при этом индивидуальную конфиденциальность, с возможностью масштабирования для сотен миллионов пользователей. Движимый своим фундаментальным убеждением в том, что устойчивость к Сивилле является основным препятствием для массового внедрения криптовалюты, Флоран сначала работал в секторе DeFi, а затем разрабатывал инфраструктуру проверки личности с сохранением конфиденциальности в тесном сотрудничестве с Ethereum Foundation
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Математика встречается с человечеством там, где веб3 нуждается в этом больше всего | Мнение
Каждый месяц очередная раздача токенов становится жертвой скоординированных атак ботов. В течение нескольких минут после запуска автоматизированные программы забирают значительную часть запасов, не оставляя настоящих пользователей ни с чем, кроме разочарования. Эта закономерность повторяется с пугающей регулярностью: проект объявляет об аирдропе, боты наводняют систему, и реальные пользователи оказываются вытесненными — от Kaito (systemic недостатков, позволяющих predation) ботов, до Linea (the масштабом farming) Sybil до Magic Eden (technical уязвимостей, эксплуатируемых bots), и многого другого.
Помимо захватов токенов, системы управления в web3 также сталкиваются с растущей манипуляцией. Механизмы голосования, предназначенные для служения vox populi, становятся марионеточными спектаклями, когда отдельные лица контролируют несколько идентичностей, чтобы повлиять на результаты в свою пользу. То, что кажется консенсусом сообщества, часто скрывает влияние сосредоточенной группы, действующей через армии ботов.
Эта проблема усугубляется по мере того, как ежедневно запускаются новые токены, каждый из которых сталкивается с одной и той же основной проблемой - достижением реальных людей, а не автоматизированных скриптов. Без решения этой проблемы проверки личности web3 остается уязвимым для эксплуатации, подрывая его основное обещание.
Введите криптографию с нулевым раскрытием, которая предлагает логичное и достижимое решение. Эта технология, развивающаяся от математической теории к практическим применениям, может решить эту основную противоречие, позволяя проверку человечности без раскрытия личной информации.
Парадокс конфиденциальности
Web3 рекламирует обещание децентрализованных систем, которые сохраняют конфиденциальность пользователей, обеспечивая при этом взаимодействия без доверия. Тем не менее, сегодня проекты сталкиваются с, казалось бы, невозможным выбором при верификации пользователей.
С одной стороны, существуют традиционные решения KYC — навязчивые системы проверки личности, которые требуют личные документы и создают централизованные репозитории конфиденциальных данных. Эти системы не только противоречат духу web3, но и представляют собой уязвимости в безопасности. В эпоху, когда дипфейки и контент, созданный искусственным интеллектом, могут легко обходить традиционные методы проверки, KYC стал как философски, так и практически проблематичным.
С другой стороны, существуют мягкие механизмы предотвращения спама, которые сохраняют конфиденциальность, но не обеспечивают значительной защиты от атак ботов. Капчи, проверка электронной почты и проверки в социальных сетях могут быть легко обойдены решительными злоумышленниками, оставляя проекты под угрозой атак Сибила.
Что действительно показательно, так это то, что сами пользователи признают эту дилемму. Хотя немногие ставят на первое место конфиденциальность для случайных взаимодействий в социальных сетях, настроение резко меняется, когда речь заходит о финансовых транзакциях или личной идентификации. Люди хотят конфиденциальности для того, что на самом деле имеет значение—их денег и их идентичности.
Человеческая проблема, а не техническая
Глубочайшие проблемы криптовалют не заключаются исключительно в механике блокчейна, алгоритмах консенсуса или оптимизации смарт-контрактов. Они существуют на границе, где цифровые системы встречаются с человеческой реальностью. Хотя индустрия добилась значительных успехов в снижении газовых сборов и ускорении транзакций, ей трудно перевести реальное доверие в цифровую сферу.
Это прежде всего представляет собой человеческую проблему. Без надежной человеческой проверки сеть доверия, которая лежит в основе всех социальных и экономических систем, не может быть перенесена в цифровые пространства. Нам нужны системы, которые распознают подлинных человеческих участников, не требуя от них жертвовать своей конфиденциальностью.
Слишком много проектов пытались решить эту проблему, создавая совершенно новые инфраструктуры доверия с нуля. Они запускают новые сети, создают изолированные механизмы проверки и неизбежно не удается создать значимые сетевые эффекты. Эти изолированные усилия фрагментируют экосистему, а не укрепляют её.
Как мы можем проверить человечность человека, не требуя от него сдачи своих персональных данных?
Решение с нулевым раскрытием
Доказательства с нулевым разглашением — когда-то теоретические математические конструкции — теперь предлагают практическое решение этой парадоксальной ситуации. Этот криптографический подход позволяет пользователям доказывать конкретные факты о себе, не раскрывая никаких базовых данных.
Для идентификации это означает, что человек может подтвердить наличие действительного удостоверения личности, выданного государственными органами, не раскрывая никакой личной информации, содержащейся в нем. Они могут доказать, что они достигли совершеннолетия, не раскрывая свою дату рождения; подтвердить, что они из подходящей юрисдикции, не раскрывая свой адрес; или установить, что они уникальный человек, не раскрывая свою идентичность.
Этот технологический подход позволяет создавать по-настоящему устойчивые к Сибилле системы, сохраняя при этом принципы конфиденциальности, которые определяют web3. Человек может зарегистрироваться только один раз, что предотвращает создание ботами тысяч фальшивых аккаунтов, при этом обеспечивая полный контроль над своей личной информацией.
Это работает через математическую проверку криптографических подписей, уже встроенных в современные электронные паспорта и удостоверения личности. Когда страна выдает паспорт, она цифрово подписывает данные документа своим приватным ключом. Используя нулевые цепи знания, пользователи могут доказать, что эта подпись существует и действительна по отношению к публичному ключу страны, не раскрывая ее данные. Проверка подтверждает, что правительство поручилось за этого человека, не раскрывая, кто они, функционируя как математическая черная коробка, которая выдает только "действительно" или "недействительно", сохраняя все личные данные запечатанными внутри.
Практические приложения уже появляются в ландшафте web3. Airdrop-ы теперь могут реализовывать настоящие системы "одна верификация = один запрос", предотвращая армии ботов от истощения запасов токенов. Проекты могут проверять возраст пользователя для соблюдения норм без сбора информации о дате рождения. Сервисы могут подтверждать страну происхождения пользователя без хранения точных данных о местоположении. Протоколы DeFi могут ограничивать определенные функции на основе требований регулирования без компрометации конфиденциальности пользователей.
Создание мостов между системами доверия
Решение кризиса идентичности web3 не требует заново изобретать доверие. Это можно сделать, построив безопасные мосты между существующими инфраструктурами доверия, такими как государственные удостоверения личности и цифровые системы.
Извлекая криптографические подписи из электронных паспортов и других официальных документов, а затем проверяя их с помощью публичных ключей органов, выдавших эти документы, мы можем создать защищенный от вторжения путь между устоявшимися системами доверия и развивающимися цифровыми экономиками.
Этот подход использует существующую инфраструктуру, а не строит параллельные системы. Он признает, что доверие уже существует в мире — задача заключается в том, чтобы перевести его в цифровые контексты, не нарушая личный суверенитет.
В итоге, доказательство с нулевым разглашением устраняет ложное напряжение между конфиденциальностью и доверием, которое ограничивало web3. Через математическую определенность пользователи доказывают свою уникальность, не раскрывая себя. Этот сдвиг позволяет распределение токенов без ботов, суверенное соблюдение нормативных требований и системы управления, устойчивые к манипуляциям. Эти технологии создают выборочное раскрытие на условиях пользователя, используя существующие инфраструктуры доверия, устраняя необходимость в параллельной системе. Результат приносит то, что web3 всегда больше всего нуждалось: проверенных людей, взаимодействующих с полной суверенностью данных.
! Флоран Тавернье
Флорент Тавернье
Флоран Тавернье является соучредителем компании Self Labs, создающей масштабируемый уровень доверия для Интернета, который ставит конфиденциальность на первое место. Флоран присоединился к Self Labs (founded членами основной команды Celo в начале 2024) года, после приобретения OpenPassport, где он также был соучредителем. Миссия Self заключается в том, чтобы предоставить необходимую инфраструктуру для проверки личности человека, сохраняя при этом индивидуальную конфиденциальность, с возможностью масштабирования для сотен миллионов пользователей. Движимый своим фундаментальным убеждением в том, что устойчивость к Сивилле является основным препятствием для массового внедрения криптовалюты, Флоран сначала работал в секторе DeFi, а затем разрабатывал инфраструктуру проверки личности с сохранением конфиденциальности в тесном сотрудничестве с Ethereum Foundation