Civic đang định nghĩa lại danh tính kỹ thuật số trong ngành mà sự tin cậy và bảo mật quan trọng hơn bao giờ hết. Với các giải pháp như Civic Auth, công ty thu hẹp khoảng cách giữa Web2 và Web3 và cho phép xác thực liền mạch và an toàn cho cả nền tảng truyền thống và phi tập trung. Người chỉ đạo những nỗ lực này là JP Bedoya, Giám đốc sản phẩm, người có nhiều năm kinh nghiệm trong quản lý danh tính và cam kết thúc đẩy các công nghệ tập trung vào người dùng, bảo vệ quyền riêng tư.
Trong cuộc phỏng vấn này, JP nêu bật cách tiếp cận của Civic để giải quyết những thách thức chính trong xác minh danh tính, từ việc chống lại các cuộc tấn công sybil đến đảm bảo quyền riêng tư dữ liệu. Ông cũng khám phá những hàm ý rộng hơn của công việc của Civic, bao gồm tương lai của danh tính tự chủ và tác động tiềm tàng của nó trong các ngành như chăm sóc sức khỏe, tài chính và giáo dục.
Bạn có thể bắt đầu bằng cách giới thiệu nhanh về lý lịch của bạn không?
Nền tảng của tôi bắt nguồn từ các vai trò sản phẩm và tôi đã làm việc trong nhiều lĩnh vực khác nhau như công nghệ nông nghiệp, phương tiện truyền thông và cổng thông tin. Tôi gia nhập Civic vào năm 2018 và trong sáu năm qua, tôi đã tham gia sâu vào quản lý danh tính. Danh tính luôn là điều cần thiết đối với tôi. Nó hỗ trợ mọi thứ chúng tôi làm, cho dù đó là đưa ai đó lên tàu, xác định quyền truy cập hay đảm bảo an ninh trong các tương tác kỹ thuật số của chúng tôi.
Khi công nghệ trở nên thiết yếu đối với cuộc sống của chúng ta và với vai trò ngày càng tăng của AI, việc hiểu được chúng ta đang tương tác với ai thậm chí còn quan trọng hơn. AI không phải là xấu về bản chất—nó có thể tuyệt vời cho nhiều thứ—nhưng điều quan trọng là phải biết liệu bạn đang giao dịch với một tác nhân AI hay một người thực. Đây là trọng tâm cốt lõi trong công việc của chúng tôi tại Civic, đặc biệt là khi chúng tôi suy nghĩ lại về quản lý danh tính với các cải tiến như Civic Auth.
Civic Auth vừa được công bố tại Devcon. Bạn có thể cho chúng tôi biết thêm về nó không? Nó tích hợp với các hệ thống nhận dạng truyền thống như thế nào?
Civic Auth không nhằm mục đích thay thế các hệ thống nhận dạng truyền thống. Thay vào đó, nó tổng hợp các danh tính liên kết hiện có như Google Login, ORGX, GitHub, Microsoft và Apple. Theo cách này, chúng tôi phục vụ cho cả người dùng Web 2 và Web 3.
Ví dụ, một công ty Web 2 có thể muốn cho phép người dùng tiền điện tử bản địa sử dụng ứng dụng của họ. Những người dùng này có thể xác thực bằng MetaMask hoặc Phantom Wallet, đóng vai trò là danh tính của họ. Mặt khác, các công ty Web 3 có thể muốn cung cấp trải nghiệm Web 2 truyền thống, sử dụng cơ sở hạ tầng Web 3 đằng sau hậu trường.
Civic Auth kết nối những thế giới này. Nó cho phép người dùng đăng nhập bằng SSO truyền thống trong khi tích hợp liền mạch các tính năng như ví nhúng. Người dùng cuối có biết họ có ví hay không tùy thuộc vào ứng dụng—điều quan trọng là đảm bảo trải nghiệm mượt mà và an toàn.
Civic đảm bảo quyền riêng tư và bảo mật của người dùng trong quá trình xác minh danh tính như thế nào, đặc biệt là khi ngày càng có nhiều lo ngại về việc sử dụng sai dữ liệu?
Quyền riêng tư và tính minh bạch là chìa khóa cho mọi thứ chúng tôi làm. Lưu trữ dữ liệu không phải là điều xấu, miễn là người dùng được thông báo và đồng ý sử dụng dữ liệu cho các mục đích cụ thể. Civic cung cấp các công cụ để khách hàng của chúng tôi minh bạch với người dùng của họ, đảm bảo mọi thông tin cá nhân được chia sẻ đều do người dùng khởi tạo và được sự đồng ý.
Chúng tôi cũng cho phép người dùng lưu trữ thông tin cá nhân của họ với chúng tôi theo định dạng được mã hóa đầu cuối. Điều này giúp việc tích hợp nhanh hơn và hiệu quả hơn, đặc biệt là đối với các quy trình như KYC. Người dùng có thể sử dụng lại dữ liệu đã lưu trữ của họ cho các tương tác trong tương lai mà không ảnh hưởng đến bảo mật.
Ngoài ra, nền tảng của chúng tôi hỗ trợ các mã thông báo bảo vệ quyền riêng tư. Sau khi xác minh, chúng tôi sẽ phát hành một mã thông báo không thể chuyển nhượng vào ví của người dùng. Mã thông báo này xác nhận trạng thái đã xác minh của họ, giúp việc xác thực lại trở nên đơn giản hơn. Ví dụ, các lần kiểm tra xác thực lại của chúng tôi có thể xác nhận quyền kiểm soát của người dùng đối với tài khoản của họ, giải quyết các vấn đề như việc bán tài khoản đã xác minh trên thị trường chợ đen.
Tấn công Sybil là một vấn đề quan trọng trong nhiều hệ thống. Civic giải quyết vấn đề này như thế nào?
Tấn công Sybil liên quan đến việc giành được lợi thế không công bằng trên mạng bằng cách kiểm soát nhiều tài khoản. Để chống lại điều này, chúng tôi đã phát triển một giải pháp chứng minh nhân cách liên kết một người với một ví. Sử dụng sinh trắc học, giống như ảnh tự sướng video, chúng tôi tạo ra một bản đồ khuôn mặt 3D độc đáo để đảm bảo chỉ cá nhân đó mới có thể truy cập vào tài khoản của họ.
Nếu ai đó cố gắng gian lận hệ thống, chẳng hạn như tạo nhiều tài khoản, chúng tôi có thể chặn các nỗ lực của họ. Theo thời gian, chúng tôi đã xác định được các mô hình như "trang trại khuôn mặt", tương tự như trang trại CAPTCHA nhưng liên quan đến các nhóm cố gắng vượt qua kiểm tra sinh trắc học. Bằng cách phát hiện và chặn những kẻ xấu như vậy, chúng tôi bảo vệ khách hàng của mình.
Hơn nữa, giải pháp của chúng tôi hỗ trợ chức năng chuỗi chéo, cho phép mạng lưới các tác nhân tốt mạnh hơn. Phương pháp tiếp cận đa chuỗi này hoạt động trên EVM và Solana, thúc đẩy sự tin tưởng trong hệ sinh thái đồng thời khiến các cuộc tấn công Sybil ngày càng khó khăn hơn.
Bạn có thể chia sẻ thêm về cách các giải pháp của Civic đã được thử nghiệm không?
Chúng tôi đã cải tiến các giải pháp này kể từ năm 2021 khi chúng tôi lần đầu tiên ra mắt chúng trong thời kỳ bùng nổ đúc tiền NFT. Khi đó, chúng tôi đã phải đối mặt với hàng triệu cuộc tấn công của bot nhắm vào các đợt đúc tiền, điều này đã giúp chúng tôi mở rộng quy mô nền tảng của mình và tăng cường khả năng phục hồi.
Ngày nay, các giải pháp của chúng tôi rất mạnh mẽ, với hiệu suất đã được chứng minh trong điều kiện khối lượng tấn công cao. Hỗ trợ đa chuỗi của chúng tôi cũng cung cấp thêm tính linh hoạt, cho phép khách hàng bảo vệ hệ sinh thái của họ trên nhiều mạng khác nhau. Civic Auth và bộ công cụ rộng hơn của chúng tôi được thiết kế để giải quyết cả những thách thức hiện tại và mới nổi trong quản lý danh tính.
Bạn thấy rào cản quan trọng nhất đối với việc áp dụng hệ thống nhận dạng Web3 là gì? Và các công ty như công ty bạn có thể vượt qua những rào cản này như thế nào?
Một trong những rào cản chính là thiếu quy định. Rất nhiều dự án chỉ tập trung vào số liệu phù phiếm—những con số có vẻ tốt đối với các nhà đầu tư mạo hiểm. Bạn thấy điều này trong các đợt airdrop và cơ hội khai thác, nơi các dự án chỉ muốn số lượng người dùng tăng cao vì đó là điều mà các nhà đầu tư mạo hiểm quan tâm. Quy định sẽ thay đổi điều đó. Nó sẽ yêu cầu các dự án DeFi—và có thể là các dự án NFT sớm—phải tuân theo các quy tắc, bao gồm các biện pháp cơ bản như kiểm tra độ tuổi.
Đây cũng là một vấn đề lớn trong trò chơi. Nhiều trò chơi Web3 bỏ qua xác minh độ tuổi, điều này có thể dẫn đến việc trẻ em có thể truy cập vào nội dung không phù hợp. Là cha mẹ, tôi muốn con mình thích trò chơi, nhưng phải có những rào cản phù hợp. Một thách thức khác là bản thân các VC, những người thường khuyến khích văn hóa "thổi phồng và xả hàng". Điều này tạo ra một vòng luẩn quẩn khi các dự án thổi phồng số liệu để thu hút đầu tư, nhưng không tập trung vào sự tham gia thực sự của người dùng. Nếu các VC ưu tiên sử dụng thực tế thay vì lợi nhuận nhanh chóng, ngành công nghiệp có thể chuyển sang giá trị dài hạn.
Bạn thấy xác thực sinh trắc học, như nhận dạng khuôn mặt và dấu vân tay, có vai trò gì trong việc tăng cường bảo mật và quy trình xác minh danh tính kỹ thuật số?
Sinh trắc học đã đóng vai trò quan trọng. Ví dụ, sản phẩm chứng minh nhân dạng của chúng tôi sử dụng ảnh tự sướng video. Chúng tôi cũng đang khám phá các tùy chọn như dấu vân tay và máy đọc lòng bàn tay, mặc dù chưa có máy quét mống mắt. Thiết bị di động đóng vai trò trung tâm trong sự thay đổi này, đặc biệt là khi các nhà sản xuất như Apple, Google và Samsung mở rộng API sinh trắc học của họ.
Ví dụ, Apple hiện cho phép ID kỹ thuật số trong ví của họ và họ đã tiến xa hơn Face ID để bao gồm cả việc khớp khuôn mặt. Nhưng ngay cả với điều này, Face ID một mình vẫn không đủ để chứng minh rằng đó là cùng một người đằng sau thiết bị—nó chỉ xác nhận rằng có một con người. Sinh trắc học sẽ rất quan trọng để phân biệt giữa con người và các tác nhân AI trong tương lai, mặc dù không phải mọi trường hợp sử dụng đều yêu cầu chúng. Đối với một số ứng dụng, xác minh độ tuổi đơn giản hoặc kiểm tra vị trí có thể đủ, cho phép các tác nhân AI hành động thay mặt cho người dùng mà không cần kiểm tra sinh trắc học bổ sung.
Bạn thấy bản sắc tự chủ tác động đến các ngành công nghiệp ngoài tài chính như chăm sóc sức khỏe, giáo dục hoặc từ thiện như thế nào? Những khả năng thú vị nhất cho các ngành này là gì?
Bản sắc tự chủ vẫn còn trong giai đoạn trứng nước, và thách thức chính là mọi người không muốn chịu trách nhiệm mà nó đòi hỏi. Họ phải tự xử lý các bản sao lưu và giải quyết các vấn đề. Để làm cho điều này khả thi, chúng ta cần những cách dễ dàng hơn để quản lý các bản sắc tự chủ. Cuối cùng, nhiều bản sắc trong số này sẽ gắn liền với chính phủ, đặc biệt là trong các lĩnh vực như chăm sóc sức khỏe, nơi lịch sử của một người là rất quan trọng.
Ví dụ, trong chăm sóc sức khỏe, danh tính tự chủ có thể cho phép cá nhân lưu trữ và chia sẻ lịch sử bệnh án của họ một cách an toàn, điều này rất cần thiết để điều trị chính xác. Nhưng lưu trữ là một vấn đề quan trọng—bạn lưu trữ dữ liệu này ở đâu một cách an toàn? Kho dữ liệu được mã hóa của chúng tôi là một bước tiến. Mặc dù hiện tại nó được Civic lưu trữ, nhưng chúng tôi không có quyền truy cập vào nó; chỉ có ví của người dùng mới có thể giải mã nó.
Khi các giải pháp lưu trữ phi tập trung tiến triển để cho phép xóa dữ liệu thực sự, tiềm năng cho giáo dục, phúc lợi xã hội và thậm chí là từ thiện sẽ mở rộng. Giảm gian lận là một lĩnh vực khác mà điều này có thể tỏa sáng—hàng tỷ đô la bị mất do gian lận trong các chương trình phúc lợi xã hội như ở California. Danh tính tự chủ có thể cung cấp một hệ thống chống gian lận trong khi cùng tồn tại với các cấu trúc hiện có.
Nền tảng của bạn hướng đến mục tiêu mở rộng quyền tiếp cận các quyền như quyền bỏ phiếu và dịch vụ tài chính. Bạn thấy những thách thức nào trong việc đạt được sự chấp nhận rộng rãi các giải pháp này?
Việc bỏ phiếu, nói riêng, là một thách thức khó khăn vì nó phụ thuộc vào lòng tin và kiểm toán. Chứng chỉ và chữ ký số có thể giải quyết vấn đề, nhưng xã hội vẫn chưa sẵn sàng tin tưởng vào các công nghệ này. Estonia đang thử nghiệm các giải pháp như cho phép cử tri thay đổi phiếu bầu của họ trong một khoảng thời gian nhất định, giúp giảm nguy cơ bị ép buộc.
Tuy nhiên, chúng ta cũng cần giải quyết vấn đề an ninh mạng của hệ thống bỏ phiếu và đảm bảo kiểm toán đúng cách để mọi phiếu bầu đều có thể được xác minh. Các dịch vụ tài chính dễ dàng hơn một chút vì chúng ít bị ràng buộc với sự kiểm soát của chính phủ, nhưng việc bỏ phiếu lại rất nhạy cảm. Các chính phủ nhỏ hơn hoặc cộng đồng địa phương có thể dẫn đầu trong việc áp dụng bỏ phiếu kỹ thuật số, điều này có thể dần mở đường cho các chính phủ lớn hơn noi theo.
Bạn thấy ngành công nghiệp nhận dạng sẽ phát triển như thế nào trong vòng một đến ba năm tới? Những thách thức nào sẽ phát sinh khi các giải pháp nhận dạng Web3 được ưa chuộng?
Tôi nghĩ chúng ta sẽ thấy Web2 và Web3 hợp nhất thành một web thống nhất và các hệ thống nhận dạng như Civic sẽ tích hợp vượt ra ngoài không gian Web3. Tuy nhiên, quyền riêng tư vẫn sẽ là thách thức lớn nhất. Các giao dịch trên sổ cái công khai là vĩnh viễn, điều này làm dấy lên mối lo ngại về việc bao nhiêu dấu chân kỹ thuật số của chúng ta nên được công khai.
Các giải pháp bảo vệ quyền riêng tư như bằng chứng không kiến thức sẽ ngày càng trở nên quan trọng. Mặc dù chúng vẫn chưa thể mở rộng quy mô thương mại, nhưng chúng có triển vọng to lớn. Bản chất công khai của blockchain cũng khiến người dùng dễ bị tổn thương—ai đó phát hiện ra danh tính đằng sau ví có thể theo dõi tài sản của họ, điều này rất nguy hiểm. Cân bằng tính minh bạch với quyền riêng tư sẽ là rào cản lớn tiếp theo đối với ngành công nghiệp danh tính.
Bài đăng Tại sao Civic tin rằng đổi mới bảo vệ quyền riêng tư là chìa khóa cho tương lai của danh tính số xuất hiện đầu tiên trên Metaverse Post.
