Nay bắt đầu đào sâu về @MidnightNetwork một phần là để tham gia CreatorPad của dự án, một phần để có thêm kiến thức về dự án cũng như chia sẻ góc nhìn cá nhân của mình
Sau bài Privacy mới đây giờ mình chuyển qua Digital Identity, danh tính số trong Web3 khá là giống với căn cước công dân ngoài đời thực.
Nếu nhìn vào cách các nền tảng online xác minh danh tính thì có một điều khá dễ nhận ra: hầu hết các quy trình đều yêu cầu người dùng cung cấp nhiều thông tin hơn mức cần thiết. Ví dụ đơn giản nhất là xác minh độ tuổi. Một nền tảng chỉ cần biết bạn đã đủ tuổi sử dụng dịch vụ hay chưa, nhưng trong thực tế lại phải gửi cả hình ảnh giấy tờ tùy thân với rất nhiều thông tin không liên quan như ngày sinh đầy đủ, địa chỉ nhà hoặc số giấy tờ cá nhân. Điều này vô tình khiến quá trình xác minh danh tính trở thành một điểm rủi ro, đặc biệt khi dữ liệu được lưu trữ trong các hệ thống tập trung. Ngay lúc này mình thấy cách tiếp cận của Midnight rất đáng chú ý. Thay vì yêu cầu người dùng phải tiết lộ toàn bộ dữ liệu gốc, bạn chỉ cần chứng minh 1 thông tin cụ thể. Nói đơn giản hơn, người dùng có thể chứng minh rằng một điều gì đó là đúng mà không cần phải công khai toàn bộ dữ liệu phía sau.
Theo cách mình hiểu thì cơ chế này dựa trên Zero Knowledge Proof.
Cá nhân mình thấy đây là một cách tiếp cận cực thú vị vì với nó bạn có thể chứng minh một thông tin là hợp lệ mà không cần tiết lộ bất cứ chi tiết nào phía sau. Thực tế thì điều này hoàn toàn có thể chứng minh rằng mình đủ tuổi để sử dụng một dịch vụ mà không cần phải tiết lộ ngày sinh chính xác, hoặc chứng minh rằng mình sở hữu một chứng chỉ nào đó mà không cần chia sẻ toàn bộ thông tin hồ sơ cá nhân. Nếu nhìn rộng hơn một chút thì mình nghĩ mô hình này còn có thể ảnh hưởng tới cách các nền tảng tài chính phi tập trung hoạt động. Theo mình thì một trong những vấn đề lớn của DeFi hiện nay vẫn là bài toán giữa quyền riêng tư (privacy) và compliance (tuân thủ pháp lý).
Nhiều nền tảng cần xác minh danh tính người dùng để đáp ứng yêu cầu pháp lý, nhưng việc thu thập và lưu trữ dữ liệu cá nhân lại đi ngược với tinh thần phi tập trung ban đầu của Web3.
Trong trường hợp các hệ thống Digital Identity bảo vệ quyền riêng tư được triển khai, các nền tảng vẫn có thể xác nhận rằng người dùng đã hoàn thành quy trình xác minh cần thiết mà không cần phải lưu trữ toàn bộ dữ liệu cá nhân. Điều này có thể mở ra một hướng đi mới cho các nền tảng như Decentralized Exchange, nơi việc cân bằng giữa tính phi tập trung và yêu cầu pháp lý luôn là một bài toán khá khó. Với mình, Digital Identity là thứ không thể thiếu trong Web3 ở hiện tại và xa hơn là tương lai. Việc để các nền tảng nắm giữ dữ liệu cá nhân cũng khá rủi ro, thay vào đó để người dùng kiểm soát và chỉ chia sẻ thông tin cần thiết khi tương tác với các dịch vụ.
Thật sự một khi Midnight được triển khai mô hình này ở quy mô lớn thì việc xử lý danh tính trên mạng sẽ thay đổi khá nhiều. Thay vì bạn phải công khai quá nhiều thứ trong dữ liệu cá nhân khi xác minh thì giờ chỉ cần chứng minh đúng thứ cần thiết. Nói đến đây thôi mình đã hình dung được cách vận hành hoàn toàn khác cho Web3 rồi. Liệu có thêm lợi ích hay rủi ro nào mà mình chưa biết, bạn nhớ để lại bình luận cho mình hay.
