Verified Credentials (VC), rozwiązanie bez portfela, które ułatwia wydajne i niezawodne udostępnianie danych osobowych przy jednoczesnym zachowaniu prywatności i kontroli, zostało wprowadzone przez Internet Computer Protocol (ICP), zdecentralizowaną sieć blockchain, która rozszerza funkcjonalność Web3 poprzez poruszanie się po granicach tradycyjnych blockchainów i inteligentnych kontraktów.
Podczas konferencji Digital Identity unConference Europe (DICE) 2024 w Zurychu w Szwajcarii została ona formalnie zaprezentowana. Verified Credentials zawierają także pierwszą aplikację stworzoną w celu uniemożliwiania botom i fałszywym kontom wpływania na rozmowy publiczne w mediach społecznościowych – co jest ważnym celem, biorąc pod uwagę, że w 2024 r. ponad połowa światowej populacji będzie uprawniona do głosowania w wyborach krajowych.
Obecnie większość użytkowników korzysta z portfeli takich jak Metamask jako podstawowej tożsamości Web3. Dzięki VC ICP zapewnia infrastrukturę bez portfela i narzędzia do wydawania, udostępniania i korzystania z danych uwierzytelniających w sposób chroniący prywatność.
VC są tworzone w oparciu o tożsamość internetową (II), zdecentralizowane rozwiązanie w zakresie tożsamości, które działa kompleksowo w łańcuchu bloków komputerów internetowych. Są one określone jako jeden z głównych obszarów nacisku w najnowszym planie działania ICP. Zamiast używać haseł lub fraz początkowych, tożsamość internetowa oferuje silną metodę uwierzytelniania opartą na hasłach. Standaryzowana technologia stanowiąca podstawę kluczy dostępu zapewnia ochronę przed atakami typu phishing. Z tego powodu korzystanie z tożsamości internetowej do logowania jest bezpieczniejsze i wygodniejsze niż korzystanie z konwencjonalnych sposobów.
Weryfikowalne dane uwierzytelniające to przenośne, zabezpieczone kryptograficznie cyfrowe reprezentacje danych (konta, osiągnięcia lub atrybuty). VC to cyfrowa wersja fizycznego dokumentu tożsamości, którą posiadacz może z łatwością udostępnić online dostawcom usług, którzy muszą zweryfikować roszczenia, takie jak wiek lub człowieczeństwo. Za pośrednictwem dostawcy tożsamości cyfrowej, np. tożsamości internetowej, VC łączy się z użytkownikiem.
Jan Camenisch, CTO Fundacji DFINITY skomentował:
„Nowa funkcja weryfikowalnych poświadczeń w ramach tożsamości internetowej rozwiązuje długotrwałe problemy z uwierzytelnianiem chroniącym prywatność w Internecie: jedyne, czego potrzebuje użytkownik, to urządzenie komputerowe z hasłem (wszystkie najnowsze modele tak mają) i przeglądarką. Oprócz dApps na komputerze internetowym tradycyjne systemy mogą również łączyć się z tożsamością internetową i umożliwiać użytkownikom uwierzytelnianie za pomocą weryfikowalnych danych uwierzytelniających, np. potwierdzających, że są prawdziwą osobą, że wykonali KYC lub że mają ukończone 18 lat.
Do tej pory użytkownicy, którzy uwierzytelniali się w dApp przy użyciu tożsamości internetowej, otrzymywali unikalną, pseudonimową tożsamość dla każdej dApp bez żadnych innych informacji, takich jak imię i nazwisko, wiek czy miejsce zamieszkania. Użytkownicy mogą podać swoje atrybuty identyfikujące tożsamość internetową, korzystając z platformy Verified Credentials.
Ponieważ dApps nie jest w stanie ponownie powiązać z nimi danych uwierzytelniających, użytkownik może po prostu nimi zarządzać i ponownie ich używać. Użytkownicy mają autonomię w zakresie tego, komu udostępniają swoje dane logowania i ile danych osobowych chcą ujawnić dzięki VC. Na przykład ujawnianie selektywne pozwala użytkownikowi potwierdzić swój wiek bez ujawniania imienia i nazwiska ani daty urodzenia.
Internet Identity generuje unikalną tożsamość dla każdego użytkownika końcowego podczas uwierzytelniania w aplikacji. W ten sposób różne programy nie mogą śledzić aktywności użytkowników w Internecie.
Co więcej, platforma Verified Credentials stanowi rozwiązanie chroniące prywatność w obliczu wyzwania związanego z interoperacyjnością dApp. Internet Identity (II) służy jako niezawodny pośrednik dla Strony Ufającej i Wystawców, wymieniając dane uwierzytelniające pod pseudonimem, a nie pod prawdziwym podmiotem głównym użytkownika.
Dowód wyjątkowego człowieczeństwa (PoUH)
Dowód unikalnej ludzkości (PoUH), stworzony przez Decide AI i używany przez zdecentralizowaną aplikację do przesyłania wiadomości w łańcuchu OpenChat, jest jednym z pierwszych zastosowań zweryfikowanych danych uwierzytelniających w ekosystemie ICP. Podmiot wystawiający tożsamość wymaga od użytkowników uwierzytelnienia się jako istoty ludzkie za pomocą jednego konta na platformie poprzez powiązanie danych uwierzytelniających z informacjami biometrycznymi, takimi jak rozpoznawanie odcisków palców, twarzy lub odcisków dłoni.
Praktyka polegająca na wykorzystywaniu przez użytkowników botów i licznych tożsamości w celu zachowania anonimowości od dawna jest postrzegana jako problem, który nie tylko zwiększa liczbę nielegalnej działalności prowadzonej w Internecie, ale także stanowi podstawę toksycznego dyskursu przenikającego konwencjonalne platformy mediów społecznościowych.
Z badań Queensland University of Technology opublikowanych pod koniec 2023 roku wynika, że narasta problem botów rozpowszechniających dezinformację. Sieć 1200 automatycznych kont X (dawniej Twitter), która zgromadziła ponad trzy miliony wyświetleń, została odkryta przez badaczy szerzących pogląd, że Trump pokonał urzędującego prezydenta Joe Bidena w wyborach w 2020 roku. Odkryli także inną sieć obejmującą 1300 kont podzielonych na grupy, które rozpowszechniały fałszywe informacje i nastroje sprzyjające Trumpowi.
Proof of Unique Humanity (PoUH) będzie zachęcać do bardziej moralnych rozmów w mediach społecznościowych i pomagać w przeciwdziałaniu działalności botów. Obecny Dowód Ludzkości ma tę wadę, że łatwo nim manipulować. Aby uzyskać 100 kont, użytkownicy lub boty mogą wielokrotnie ukończyć kilka testów potwierdzających człowieczeństwo. Jednak łącząc dane uwierzytelniające z danymi biometrycznymi, Proof of Unique Humanity (PoUH) uniemożliwia pojedynczym osobom testowanie kilku tożsamości online. Eliminuje to możliwość utworzenia setek profili w mediach społecznościowych lub wykorzystania kilku tożsamości w celu skorzystania ze zrzutów lub hodowli tokenów.