Обзор токена ACT: Децентрализация будущего цифровой идентичности

Децентрализованная идентификация переходит из области исследований в производственную инфраструктуру, чему способствуют стандарты, такие как децентрализованные идентификаторы (DID) и проверяемые учетные данные (VC) от W3C, развитие доказательств с нулевым разглашением (zero-knowledge proofs) и регуляторный импульс, такой как европейский кошелек цифровой идентификации (European Digital Identity Wallet) в рамках eIDAS 2.0. Именно в этом контексте токен ACT (Access, Credential, Trust — Доступ, Учетные данные, Доверие) может сыграть ключевую роль: координируя стимулы, обеспечивая безопасность аттестаций и согласовывая действия участников на протяжении всего жизненного цикла идентификации.

В этой статье рассказывается о том, как токен ACT может послужить основой для сети децентрализованной идентификации, какие принципы проектирования имеют значение, и на что следует обращать внимание разработчикам и пользователям по мере развития экосистемы.

Зачем идентификации нужен токенный уровень

Централизованная идентификация остается хрупкой: утечки данных, закрытые экосистемы и дублирующие процессы KYC создают риски и неудобства как для пользователей, так и для бизнеса. Комплексное решение для децентрализованной идентификации призвано исправить это, позволяя пользователям контролировать криптографические идентификаторы (DID) и предъявлять проверяемые учетные данные (VC), выданные доверенными сторонами, — не передавая каждый раз исходные личные данные.

• Стандарты готовы к производству: см. спецификации W3C для децентрализованных идентификаторов (DID Core) и модели данных проверяемых учетных данных 2.0.
• Технологии конфиденциальности готовы для массового использования: доказательства с нулевым разглашением позволяют выборочно раскрывать информацию и минимально обмениваться данными, как представлено в обзоре ZK от Ethereum и в материале о zk-SNARKs.
• Регуляторный импульс реален: Европейская комиссия продвигает разработку кошелька Европейской цифровой идентификации (EUDI Wallet), создавая благоприятные регуляторные условия для совместимых VC.

Такой токен, как ACT, может объединить эти элементы, стимулируя честные аттестации, покрывая сетевые расходы и децентрализуя управление.

Что такое токен ACT?

Рассматривайте ACT как актив для координации в сети децентрализованной идентификации. Его потенциальные роли включают:

• Оплату аттестаций и запросов на верификацию в блокчейне (например, через реестр, совместимый с типизированными данными EIP-712 и сервисы, такие как Ethereum Attestation Service).
• Стейкинг (блокировку средств) эмитентами и верификаторами, с возможностью конфискации (slashing) за доказательно мошеннические аттестации для предотвращения спама и сговора.
• Вознаграждение за создание доказательств, сохраняющих конфиденциальность, например, за прохождение процедуры KYC один раз и последующее предъявление ZK-доказательств соответствия требованиям без раскрытия исходных персональных данных (PII).
• Управление через DAO для параметризации средств контроля рисков, весов репутации, расписаний комиссий и грантовых программ.

Важно отметить, что токен должен быть средством обеспечения проверяемого доверия, а не заменой самой идентичности.

Принципы проектирования токена децентрализованной идентификации

• Совместимость на основе стандартов в первую очередь

  • Используйте DID/VC от W3C и внедряйте общие процессы верификации, чтобы учетные данные могли приниматься в разных блокчейнах и приложениях. Начните с канонических спецификаций, таких как DID Core и Verifiable Credentials 2.0.
  • Поддерживайте аттестации, совместимые с EVM (EIP-712), и абстракцию учетных записей для улучшения пользовательского опыта через EIP-4337.

• Конфиденциальность по умолчанию

  • Поощряйте представление учетных данных с использованием ZK; избегайте повторного предоставления исходных атрибутов, когда достаточно доказательства. См. основы на странице ZK на ethereum.org.
  • Отдавайте предпочтение выборочному раскрытию, невозможности связывания и минимальному хранению данных.

• Стимулирование доверия и защита от Sybil-атак

  • Требуйте стейкинг от эмитентов/верификаторов для подтверждения их аттестаций; конфискуйте средства при наличии доказательств мошенничества.
  • Взвешивайте репутацию на основе давности, истории споров и проверки со стороны коллег, а не только на основе владения токенами.

• Компонуемость в Web3

  • Публикуйте схемы, которые могут использоваться протоколами DeFi, DAO, игровыми и социальными протоколами. Экосистемы, такие как Polygon ID и ENS, демонстрируют, как данные идентификации могут интегрироваться с существующими Web3-инфраструктурами.

• Архитектура, учитывающая соответствие требованиям и ориентированная на пользователя

  • Согласуйте с основанными на риске системами, такими как NIST SP 800-63-3, и отслеживайте развивающиеся рекомендации по цифровым активам и идентификации (см. страницу FATF по виртуальным активам).
  • Храните PII вне блокчейна; шифруйте и храните вне блокчейна или локально, предоставляя доказательства вместо исходных данных.

Как ACT может работать "под капотом"

• В блокчейне:

  • Реестр аттестаций и списки отзыва (в первую очередь EVM, дружественный к L2), типизированные данные EIP-712 для человекочитаемого подписания и совместимые с AA потоки верификации через EIP-4337.
  • Опциональная совместимость с общедоступными сетями аттестаций, такими как EAS.

• Вне блокчейна:

  • Выпуск и хранение VC в кошельках под контролем пользователя; опциональное зашифрованное хранение и резервное копирование.
  • Генерация доказательств с нулевым разглашением на стороне клиента (мобильного или настольного), при этом верификаторы проверяют сжатые доказательства в блокчейне или вне его, в зависимости от стоимости и пользовательского опыта.

• Комиссии и стимулы:

  • Микроплатежи в ACT за запись данных в блокчейне (например, регистрация хэша аттестации), плюс залоговые депозиты для разрешения споров.
  • Вознаграждения в ACT для эмитентов, достигающих высоких уровней обеспечения, и для верификаторов, поддерживающих потоки, сохраняющие конфиденциальность.

• Управление:

  • Голосование с учетом веса токенов и репутации по вопросам политики (например, минимальный стейкинг для эмитентов, условия конфискации, утвержденные схемы, гранты из казны).

Что разработчики могут сделать с идентификацией на базе ACT

• Аирдропы и кампании роста, устойчивые к Sybil-атакам:

  • Ограничьте вознаграждения уникальными людьми, используя ZK-доказательства уникальности, а не PII.

• Голосование в DAO и управление репутацией:

  • Объедините голосование в блокчейне с подтверждением учетных данных для повышения качества кворумов, сохраняя при этом конфиденциальность идентификации.

• Защитные меры в DeFi без избыточного сбора данных:

  • Подтвердите "страну проживания, не являющуюся X" или "старше 18 лет", не раскрывая исходный документ.

• Игры и социальные сети:

  • Переносимые, отзываемые значки и достижения в виде проверяемых аттестаций, а не "soulbound" токенов; см. ранние размышления Виталика о нетрансферабельных учетных данных в посте о Soulbound.

• Удобство для разработчиков:

  • Подписи типизированных данных через EIP-712.
  • Аутентификация в стиле Passkey с использованием потоков WebAuthn наряду с ключами кошелька; см. спецификацию W3C WebAuthn.

Ландшафт 2025 года: Важные сигналы

• Принятие государственным сектором: ЕС активно движется к производственному EUDI Wallet, подталкивая кошельки, эмитентов и верификаторов к унификации стандартов W3C.
• ZK-инструментарии: Системы доказательств и SDK продолжают снижать сложность для разработчиков, улучшая производительность мобильных устройств для доказательств на устройстве, освещенных в вводных материалах, таких как обзор ZK на ethereum.org.
• Каналы аттестации: Нейтральные сети, такие как EAS, и проекты, интегрирующие EIP-712/EIP-4337, упрощают процессы выпуска, отзыва и верификации в L2.

Эти тенденции создают надежную основу для токена, подобного ACT, для координации рынка децентрализованной идентификации.

Риски и меры по их снижению

• Корреляция и утечка конфиденциальности:

  • Используйте парные DID и неделимые доказательства; избегайте повторного использования идентификаторов в разных контекстах.

• Недобросовестные эмитенты и сговор:

  • Требуйте стейкинг и внедряйте механизм конфискации, а также разрешение споров с залоговыми депозитами и прозрачными аудиторскими следами.

• Сбои управления ключами:

  • Поощряйте использование ключей, поддерживаемых аппаратным обеспечением, и социальное восстановление через абстракцию учетных записей. Пользователи должны хранить ключи идентификации на защищенных устройствах, способных работать в автономном режиме.

• Чрезмерная токенизация:

  • Сохраняйте токен как примитив координации и безопасности — сосредоточьте стимулы на проверяемом поведении, а не на спекуляциях.

Где аппаратный кошелек подходит

Идентификация сильна настолько, насколько сильны ключи, которые ею управляют. Независимо от того, храните ли вы ACT для оплаты комиссий, используете его для стейкинга в качестве эмитента или подписываете аттестации EIP-712, безопасное хранение ключей имеет решающее значение. OneKey предлагает:

• Открытые кошельки и приложения, предоставляющие разработчикам и аудиторам прозрачные гарантии безопасности.
• Поддержку нескольких блокчейнов и интеграцию WalletConnect для беспрепятственного использования dApp в EVM L1/L2 и за их пределами.
• Безопасные автономные режимы подписи, подходящие для конфиденциальных операций с идентификацией, включая транзакции с типизированными данными и абстракцией учетных записей.

Если вы планируете выпускать учетные данные, проверять аттестации или участвовать в управлении с использованием ACT, хранение ваших ключей идентификации и казны на аппаратном кошельке, таком как OneKey, может существенно снизить риски, сохраняя при этом плавный опыт для разработчиков и пользователей.

С чего начать

• Изучите стандарты: DID Core, Verifiable Credentials 2.0.
• Планируйте пользовательский опыт с учетом конфиденциальности: ethereum.org о ZK и WebAuthn.
• Прототипируйте аттестации: EIP-712, EAS.
• Согласуйтесь с базовыми политиками: NIST SP 800-63-3 и виртуальные активы FATF.

ACT — это не сама идентификация; это координационная структура, которая помогает децентрализованной идентификации масштабироваться — экономически, безопасно и конфиденциально. С правильными стандартами, стимулами и управлением ключами мы можем сделать переносимую, сохраняющую конфиденциальность идентификацию стандартным опытом во всем Web3 и за его пределами.