"Solo, özgün zkHE mimarisi temelinde, 'güvenilir anonim' bir çevrimiçi kimlik sistemi inşa ediyor ve Web3'ü uzun süredir rahatsız eden 'imkansız üçgen'i, yani gizlilik koruması, kimlik benzersizliği ve merkeziyetsiz doğrulanabilirlik arasında bir denge kurmayı umuyor."
Kısa bir süre önce, Web3 kimlik katmanı projesi Solo, 1.2 milyon dolarlık Pre-Seed turunu tamamladığını duyurdu. Bu tur, Draper Associates tarafından liderlik edilirken, Velocity Capital da katıldı. RISC Zero'nun kurucusu Brian Retford ve Caldera'nın kurucusu Matt Katz de stratejik melek yatırımcı olarak katılım sağladı. Bu finansman turunun ardından, Solo, Web3 kimlik alanında dikkat çeken bir odak projesi haline geldi.
Projeye odaklanıldığında, bir yandan arkasındaki çekirdek ekip güçlü bir yetkinliğe sahip. CEO Edison, Yale Üniversitesinin İşletme Okulu'ndan mezun olmuştur, burada Yale İşletme Okulu Blockchain Derneğini ortaklaşa kurmuş ve ilk Yale Blockchain Zirvesi'ni düzenlemiştir. Solo projesine odaklanmak için Edison, okulu bırakıp tam zamanlı olarak araştırma ve geliştirmeye yönelmiştir. Diğer iki kurucu ortak Stephen ve Sissi ise Shenzhen Üniversitesi'nde profesördür ve sırasıyla blockchain ve yapay zeka alanında derin birikime sahiptirler - Stephen, Ethereum Vakfı'nın erken dönem katkıcılarından biridir, Sissi ise yapay zeka araştırmaları ve uygulamaları konusunda önemli başarılar elde etmiştir.
Teknik yol haritası açısından, Solo, benzersiz zkHE (sıfır bilgi homomorfik şifreleme) çözümünü temel alarak, gizlilik koruma, kimlik benzersizliği ve merkeziyetsiz doğrulanabilirlik arasında dinamik bir denge sağlamak için bir kimlik mimarisi inşa etmiştir. Şu anda Web3 ekosisteminin sıkça cadı avlarına maruz kalması, kullanıcı güvenilirliği sisteminin eksikliği ve uyum sağlayamama gibi sistematik sorunlarla karşı karşıya olduğu bir ortamda, Solo'nun önerdiği çözüm önemli bir referans ve öncülük anlamı taşıyor olabilir.
Bu makale, Solo'nun temsil ettiği kimlik katmanındaki yeni paradigmayı piyasa yapısı, teknik yollar ve anlatı konumlandırması gibi birçok boyuttan derinlemesine analiz edecektir.
01 Uzun vadeli kimlik katmanının uzun süre eksik olduğu Web3 dünyası
Web3 alanında altyapının hızla gelişmeye devam etmesine rağmen, güveni ve katılımı destekleyen ana modül olarak "kimlik katmanı" uzun bir süre eksik kalmıştır.
Aslında, veri etiketleme, eylem puanlama, protokol etkileşimi ve topluluk yönetimi gibi Web3'teki birçok kritik görev, "insan girişi"ni etkili bir veri kaynağı olarak kullanmaktadır. Ancak, zincir üzerindeki sistemler açısından bakıldığında, kullanıcı genellikle harf ve rakamlardan oluşan bir cüzdan adresi olarak görülmekte, yapılandırılmış bireysel özellikler ve davranış etiketlerinden yoksundur. Ek bir kimlik katmanı mekanizması olmadan, kripto yerel dünyada güvenilir kullanıcı profilleri oluşturmak neredeyse imkansızdır ve itibar birikimi ile kredi değerlendirmesi sağlamak da mümkün değildir.
Kimlik katmanının eksikliği, Web3'teki en yaygın ve en zorlayıcı sorunlardan birini, yani cadı saldırısını doğrudan doğurmuştur. Kullanıcı katılımına dayalı teşvik etkinliklerinde, kötü niyetli kullanıcılar birden fazla kimlik sahtekarlığı yaparak ödülleri tekrar alabilir, oylamaları manipüle edebilir ve verileri kirletebilir, böylece "gerçek insanlar tarafından katılım" ile çalışması gereken mekanizmayı tamamen etkisiz hale getirebilir. Celestia örneğinde, 2023 yılındaki airdrop'unda, toplamda 60 milyon $TIA'nın %65'inin robotlar veya cadı hesapları tarafından alındığı görülmüştür, benzer bir durum Arbitrum, Optimism gibi projelerin dağıtım süreçlerinde de yaygın olarak ortaya çıkmaktadır.
Bazı projelerin anormal davranışları filtrelemek için "Anti-Sybil" mekanizmalarını tanıtmaya çalışmasına rağmen, gerçek şu ki, bu tür önlemler genellikle gerçek kullanıcıları yanlış hedef alıyor ve gerçek botlar kuralları kolayca aşabiliyor. Örneğin, daha önce EigenLayer'ın airdrop'undaki cadı avı karşıtı kurallar bazı tartışmalara yol açtı; bazı normal kullanıcılar yanlışlıkla cadı saldırganı olarak değerlendirildi ve bu nedenle airdrop'tan dışlandı. Bu nedenle, güçlü bir kimlik temeli olmadan, zincir üzerindeki teşvik dağıtımının aslında her zaman adil, verimli ve sürdürülebilir bir şekilde gerçekleştirilmesinin zor olduğunu görüyoruz.
Web3'ün diğer dikey senaryolarında kimlik eksikliğinin getirdiği sorunlar da belirgin bir şekilde ortaya çıkıyor.
Örneğin, DePIN alanında, sahte adreslerle veri sahteciliği yaparak teşvik almak yaygın bir durumdur ve bu durum verilerin gerçekliğini bozmakta, ayrıca ağın kullanılabilirliği ve güven temellerini doğrudan etkilemektedir. Benzer şekilde, GameFi'de birden fazla hesapla görev tamamlama ve toplu ödül alma davranışları, oyun içi ekonomik sistemin dengesini ciddi şekilde bozmaktadır, bu da gerçek oyuncuların kaybına ve proje teşvik mekanizmasının işlevselliğinin sona ermesine yol açmaktadır.
AI alanında, kimlik katmanının eksikliği de derin etkiler yarattı. Günümüzde büyük ölçekli AI model eğitimi giderek daha fazla "insan geri bildirimi" (örneğin RLHF) ve veri etiketleme platformlarına bağımlı hale geliyor ve bu görevler genellikle açık topluluklara veya zincir üzerindeki platformlara dış kaynak olarak veriliyor. Ancak "insan benzersizliği" garantisinin eksikliği altında, betik toplu simülasyon davranışları ve robotlar tarafından sahte girdi üretimi olgusu giderek daha ciddi hale geliyor, bu sadece eğitim verilerini kirletmekle kalmıyor, aynı zamanda modelin ifade gücünü ve genelleme yeteneğini de büyük ölçüde zayıflatıyor.
Daha önce Best-of-Venom adlı bir araştırmada, araştırmacılar yalnızca %1-5 oranında "kötü geri bildirim karşılaştırma verisi" enjekte ederek RLHF modelinin eğitim sırasında kayma yaşamasını sağladılar ve sonuçlar önemli ölçüde manipüle edildi. Bu sahte insan tercih verileri, oranları son derece düşük olmasına rağmen, modelin dayanıklılığını bozmakta ve nihai üretim kalitesini etkilemektedir. Daha da önemlisi, katılımcıların kimlikleri etkili bir şekilde kısıtlanamadığı için sistem, bu ince gizlenmiş manipülasyon davranışını kaynağında tanımlayıp engellemekte neredeyse imkansızdır.
Ayrıca, etkili bir kimlik katmanının yokluğunda, Web2 dünyasında yaygın olarak kullanılan KYC mekanizması, kredi puanlama sistemleri ve davranış profilleme, neredeyse yerel ve güvenilir bir şekilde zincire yansıtılamamaktadır. Bu durum, kurumların kullanıcı gizliliğini koruma şartıyla Web3'e katılmasını kısıtlamakla kalmıyor, aynı zamanda zincir üzerindeki finansal sistem kimlik boşluğu içinde kalıyor. En belirgin örneklerden biri, DeFi borç verme modelinin uzun süre aşırı teminat mekanizmasına dayanması ve geniş çaplı teminatsız kredi verme senaryolarına ulaşmanın zor olmasıdır; bu da kullanıcı kapsama yeteneği ve sermaye verimliliğini ciddi şekilde sınırlamaktadır.
Aynı sorun Web3 reklam, sosyal gibi alanlarda da ortaya çıkıyor. Doğrulanabilir kullanıcı kimliği ve davranış tercihleri eksikliği nedeniyle, hassas öneri, kişiselleştirilmiş teşvik gibi mekanizmaların kurulması zorlaşıyor ve bu durum zincir üstü uygulamaların derinlemesine işletim yeteneğini ve ticari alanını daha da kısıtlıyor.
02 Web3 kimlik katmanının keşfi
Gerçekten de, şu anda piyasada Web3 kimlik katmanı çözümleri sayısı onlarca, örneğin Worldcoin, Humanode, Proof of Humanity, Circles, idOS, ReputeX, Krebit gibi, bu çözümler aslında Web3 kimlik katmanı boşluğunu doldurmaya çalışıyorlar. Bunları genel olarak dört kategoriye ayırabiliriz:
Biyometrik türler
Biyometrik türler genellikle kimlik benzersizliğini sağlamak için biyometrik (örneğin, iris, yüz tanıma, parmak izi) teknolojileri ile karakterize edilir. Bu tür çözümler genellikle güçlü cadı saldırılarına karşı dayanıklılığa sahiptir ve temsilci projeler arasında Worldcoin, Humanode, Humanity Protocol, ZeroBiometrics, KEYLESS, HumanCode gibi projeler bulunmaktadır.
Bu tür çözümlerin genellikle biyolojik verilerin toplanması, hash oluşturma gibi yollarla kullanıcı gizliliğini kolayca ihlal edebileceğini görüyoruz. Bu da gizlilik koruma ve uyum boyutlarında nispeten zayıf olmalarına neden oluyor. Örneğin, Worldcoin, iris verisi gizliliği sorunları nedeniyle birçok ülkede düzenleyici incelemeye tabi tutuldu, bunlar arasında AB GDPR uyum sorunları da bulunmaktadır.
Sosyal Güven Sınıfı
Sosyal güven oluşturma çözümleri genellikle "kullanıcı egemenliğine" büyük önem verir, sosyal güven ağı ve açık doğrulama üzerinde durur. Genellikle Güven Ağı, itibar puanlama gibi temel unsurları içerir ve güvenilir kimlik ağı oluşturmak için sosyal ilişki haritaları, topluluk karşılıklı doğrulama, insan önerileri gibi yöntemler kullanır. Bu alandaki temsilci projeler arasında Proof of Humanity, Circles, Humanbound, BrightID, Idena, Terminal 3, ANIMA gibi projeler bulunmaktadır.
Bu tür çözümler genellikle teorik olarak yüksek düzeyde merkeziyetsizlik sağlayabilir, topluluk konsensüsüne dayalı güven ağını genişletebilir ve itibar yönetim mekanizmalarını üst üste koyabilir. Ancak, bu tür çözümlerin kimlik benzersizliği genellikle güvence altına alınamaz, cadı avlarına kolayca maruz kalabilir, tanıdık ağların genişlemesi zayıftır ve bu nedenle sahte kimlikler veya topluluk soğuk başlatma sorunlarıyla sınırlı kalabilir. Proof of Humanity daha önce bot sorunları nedeniyle doğrulama mekanizmasını ayarlamak zorunda kalmıştı.
DID Agregat Türleri
DID birleştirme türü çözümleri, genellikle Web2 kimlik/KYC verileri, Doğrulanabilir Kimlik Bilgileri (VC'ler) gibi dış sertifikaları entegre ederek, daha fazla bir kombinasyon oluşturulabilir zincir üzerindeki kimlik yapısını inşa etme imkanı sunar. Bu tür çözümler mevcut uyum sistemleri ile yüksek uyumluluk göstermekte olup, çoğu çözüm kullanıcıların veri egemenliğini kontrol etmelerini sağlamaktadır, bu da bazı kuruluşların benimsemesini daha da kolaylaştırmaktadır. Temsilci projelerden bazıları Civic, SpruceID, idOS, SelfKey, Fractal ID gibi projelerdir.
Ancak DID birleştirme çözümleri için kimlik benzersizliği oldukça zayıftır, bunun çoğunun Web2 KYC veya aracı veri sağlayıcıların desteği gibi dış veri kaynaklarına yüksek derecede bağımlı olduğunu görüyoruz. Bu nedenle, merkeziyetsizlik derecesi nispeten sınırlı olacaktır ve mimari oldukça karmaşıktır. Bazı projeler, örneğin SpruceID, ZK-SNARKs aracılığıyla gizlilik koruma konusunda keşif yapıyor olsa da, bu alandaki çoğu çözüm gizliliği doğrulanabilir gibi sorunları henüz çözmemiştir.
Davranış Analizi Türü
Davranış analizi çözümleri genellikle zincir üzerindeki adres davranışları, etkileşim izleri, görev kayıtları gibi verilere dayanarak, kullanıcı profilleri ve itibar sistemleri oluşturmak için grafik algoritmalarını kullanır. Temsilci projeler arasında ReputeX, Krebit, Nomis, Litentry, WIW, Oamo, Absinthe ve Rep3 bulunmaktadır.
Adres bazlı modellemenin sağladığı avantaj, iyi bir gizlilik korumasıdır; ek bir girdi gerektirmeden doğal olarak zincir üzerindeki ekosistemle uyumlu hale gelir ve genel uyumluluğu yüksektir. Ancak diğer yandan, kullanıcıların gerçek kimlikleriyle bağlantı kurulamaması, kimliğin benzersizliğinin eksikliği nedeniyle bir kişinin birden fazla adres kullanma durumu belirgin hale gelir. Bu durum aynı zamanda cadı faaliyetlerinden etkilenmeye de açıktır ve yalnızca yerel etiketli kimlikler oluşturulmasına olanak tanır, veri kalitesi bozulur.
Bu nedenle, yukarıda özetlenenlere dayanarak, mevcut kimlik katmanı çözümlerinin uygulamalarında, genellikle bir imkansız üçgen sıkıntısına düştüğünü görüyoruz:
Yani gizlilik koruması, kimlik benzersizliği ve merkeziyetsiz doğrulanabilirlik, genellikle aynı anda dikkate alınması zor olan üç unsurdur. Bu arada, biyometrik çözümler hariç, diğer alanlardaki kimlik mekanizmalarının genel olarak "kimlik benzersizliğini" etkili bir şekilde güvence altına almakta zorluk yaşadığını keşfettik.
Bu nedenle, biyometrik veriler genellikle kimlik katmanındaki en belirleyici unsurlar olarak görülmektedir ve birçok projede pratikte doğrulanmıştır. Ancak, gerçekten güvenilir bir kimlik sistemi oluşturmak için yalnızca biyometrik verilere güvenmek, mahremiyet koruma ile merkeziyetsizlik arasındaki denge sorununu çözmek için yeterli değildir.
Yukarıdaki sorun bağlamında, Solo da kullanıcı kimliğinin benzersizliği için biyometrik tanıma yöntemini seçmiş ve kriptografi temelinde, "gizlilik koruma" ile "merkeziyetsiz doğrulanabilirlik" arasındaki denge sorununu ele alarak, oldukça özgün bir teknik yol önermiştir.
03 Solo'nun teknik çözümünü deşifre etme
Yukarıda bahsedildiği gibi, biyometrik tanıma temelinde kimlik katmanı oluşturmak, kullanıcıların benzersizliğini etkili bir şekilde kanıtlayabilir, ancak en büyük zorluk, verilerin gizliliğini nasıl sağlayacağımız ve her zaman ve her yerde doğrulanabilirliğini sağlamaktır.
Solo'nun çözümü, Pedersen taahhüdü, homomorfik şifreleme (HE) ve sıfır bilgi kanıtlarının (ZKP) bir araya geldiği zkHE mimarisine dayanmaktadır. Kullanıcıların biyometrik verileri yerel olarak çoklu şifreleme işlemlerine tabi tutulabilir. Sistem, herhangi bir orijinal veriyi ifşa etmeden, doğrulanabilir sıfır bilgi kanıtları oluşturur ve bunları zincire gönderir, böylece kimliğin sahtecilikten korunması ve gizlilik koruması altında doğrulanabilirlik sağlanır.
zkHE mimarisi
Solo'nun zkHE mimarisinde, kimlik doğrulama süreci çift katmanlı bir şifreleme savunması ile oluşturulmuştur: Homomorfik Şifreleme (HE) ve Sıfır Bilgi Kanıtı (ZKP). Tüm süreç, kullanıcı mobil cihazında yerel olarak tamamlanır ve hassas bilgilerin düz metin olarak sızdırılmamasını garanti eder.
Homomorfik Şifreleme
İlk şifreleme savunma hattı homomorfik şifrelemedir. Homomorfik şifreleme, verilerin şifreli durumda kalırken doğrudan hesaplamalar yapılmasına izin veren bir kriptografik çözümdür. Sonuçta elde edilen deşifrelenmiş sonucun, açık metin işlemleriyle tamamen aynı olması gerektiği, verinin kendisinin doğruluğu ve kullanılabilirliğini temsil eder.
zkHE'de, sistem taahhüt edilen biyometrik verileri homomorfik şifreleme biçiminde devreye daha ileri bir şekilde girdi sağlar, eşleştirme ve karşılaştırma gibi mantıksal işlemleri gerçekleştirir, tüm süreç boyunca şifre çözmeye gerek yoktur.
Buradaki "karşılaştırma", temelde kayıtlı veriler ile mevcut doğrulama verileri arasındaki biyometrik özellik vektörü mesafesinin hesaplanmasıdır ve bu, iki veri grubunun aynı kişiden gelip gelmediğini belirlemek için yapılır. Bu mesafe hesaplama süreci de kriptografik bir durumda gerçekleştirilir; sistem daha sonra karşılaştırma sonuçlarına dayanarak "mesafe eşik değerinden küçük mü" şeklinde bir sıfır bilgi kanıtı üretir ve böylece orijinal verilerin veya mesafe değerinin ifşa edilmeden "aynı kişi olup olmadığını" belirleme işlemi tamamlanır.
Bu işleme yöntemi, gizliliğin korunması şartıyla güvenilir hesaplama sağlamayı amaçlamakta ve kimlik doğrulama sürecinin hem doğrulanabilir hem de ölçeklenebilir olmasını, aynı zamanda her zaman gizli kalmasını güvence altına almaktadır.
Sıfır Bilgi Kanıtı
Yukarıda belirtilen kriptografik hesaplamalar tamamlandıktan sonra, Solo yerel olarak bir sıfır bilgi kanıtı (ZKP) oluşturacaktır ve bu, zincir üzerinde doğrulama için sunulacaktır. Bu ZKP, "Ben eşsiz ve gerçek bir insanım" ifadesini kanıtlar, ancak herhangi bir ham biyolojik bilgi veya ara hesaplama ayrıntılarını ifşa etmez.
Solo, kendisi yüksek verimli Groth16 zk‑SNARK'ı, kanıt oluşturma ve doğrulama çerçevesi olarak kullanarak, çok az hesaplama maliyetiyle sade ve sağlam bir ZKP oluşturur. Doğrulayıcı, bu kanıtı kontrol ederek kimlik geçerliliğini onaylayabilir; tüm süreç herhangi bir hassas verilere erişim gerektirmez. Sonuç olarak, bu ZKP, özel Layer2 ağı SoloChain'e sunulur ve zincir üzerindeki sözleşmeler tarafından doğrulanır.
Gizlilik ve güvenlik garantilerinin yanı sıra, Solo'nun doğrulama verimliliği konusunda da olağanüstü bir performansı var. Şifreleme süreçlerinin sadeleştirilmiş tasarımı ve yüksek performanslı ilkelere sayesinde, Solo mobil cihazlarda düşük gecikme süresi ve yüksek işlem hacmi ile kimlik doğrulama deneyimi sunabiliyor, bu da büyük ölçekli kullanıcı kullanımı ve zincir üzerindeki entegrasyon için güçlü bir teknik destek sağlıyor.
Doğrulama verimliliği
Solo planı kendisi son derece yüksek bir doğrulama verimliliğine sahiptir, bir yandan kriptografik algoritmaların yüksek derecede optimize edilmesi ve uyum sağlamasından kaynaklanmaktadır.
Aslında, Web3 kimlik katmanında, gizliliği ve veri güvenliğini sağlamak için kriptografinin kullanıldığı durumlar pek az değildir, özellikle ZK ön plandadır, ancak şu anda gerçekten uygulanabilir olan çözümler çok nadirdir, bunun temel nedeni ise
Sıfır bilgi kanıtları inşası konusunda, Solo, ana çerçeve olarak son derece yüksek doğrulama verimliliğine sahip Groth16 zk‑SNARK'ı seçmiştir. Bu sistem, yaklaşık 200 baytlık son derece küçük bir kanıt hacmine sahiptir ve zincir üzerinde milisaniye düzeyinde doğrulama gerçekleştirebilir, etkileşim gecikmesini ve depolama maliyetini önemli ölçüde azaltır.
Kısa süre önce Solo ekibi, aşağıda gösterildiği gibi kriptografik modelini test etti. Daha yüksek boyutlu biyometrik veri setleri (Biometric Vector Length) ile karşılaştığında, Solo'nun kullandığı zkHE mimarisi (HE + ZKP), kanıt oluşturma süresi ve toplam kimlik doğrulama süresi açısından geleneksel ZKP çözümlerinden çok daha üstündü. 128 boyutlu veri koşullarında, geleneksel ZKP'nin kimlik doğrulama süresi 600 saniyeyi aşarken, Solo çözümü neredeyse etkilenmeden, her zaman birkaç saniye seviyesinde kalmayı başardı.
Ayrıca, Solo'nun bazı vektör boyutları altındaki kanıt boyutu geleneksel yöntemlerden biraz daha büyük olsa da, genel doğrulama süresi yine 30–70ms aralığında kontrol altında tutulmakta ve bu da çoğu yüksek frekanslı etkileşim senaryosunun (örneğin, zincir oyunları, DeFi girişi, L2 gerçek zamanlı kimlik doğrulaması vb.) gecikme ve performans gereksinimlerini karşılamak için yeterlidir.
Ve istemci performansında, Solo aynı şekilde birçok optimizasyon yaptı.
zkHE doğrulama süreci (Pedersen taahhüdü oluşturma, homomorfik şifreleme işlemi ve ZKP yapısı dahil) sıradan bir akıllı telefon yerelinde tamamlanabilir. Gerçekleştirilen test sonuçları, orta seviye cihazlarda toplam hesaplama süresinin 2–4 saniye olduğunu göstermektedir; bu, çoğu Web3 uygulamasının akıcı etkileşimini desteklemek için yeterlidir ve herhangi bir özel donanım veya güvenilen yürütme ortamına ihtiyaç duymadan, büyük ölçekli dağıtım eşiğini büyük ölçüde düşürmüştür.
04 Web3 kimlik katmanının "imkansız üçgenini" kırmanın yeni bir denemesi
Genel olarak bakıldığında, Solo aslında Web3 kimlik katmanındaki "imkansız üçgeni" aşmanın yeni bir yolunu sunuyor; bu da gizliliği koruma, kimlik benzersizliği ve kullanılabilirlik arasında teknik olarak bir denge ve atılım sağlamaktır.
Gizlilik seviyesinde, zkHE mimarisi tüm kullanıcı biyometrik verilerinin yerel olarak homomorfik şifreleme ve ZKP yapılarında kullanılmasına izin verir. Tüm süreç, orijinal verilerin yüklenmesi veya şifre çözme işlemi olmaksızın gerçekleştirilir, böylece gizlilik ihlali riski tamamen ortadan kaldırılır ve merkezi kimlik sağlayıcılarına olan bağımlılıktan kurtulunur.
Kimlik benzersizliği açısından, Solo, şifreli durumda bulunan özellik vektörü mesafe karşılaştırma mekanizması ile veri yapısını ifşa etmeden mevcut doğrulayıcının geçmiş kayıtlarla aynı kişi olup olmadığını doğrular. Böylece, "her adresin arkasında gerçek bir benzersiz insan vardır" temel kimlik kısıtlamasını oluşturur; bu, Solo'nun vurguladığı bir kişi bir hesap (1P1A) ilkesidir.
Ve kullanılabilirlik açısından, Solo, zk kanıt sürecini ince bir şekilde optimize ederek, tüm hesaplama görevlerinin sıradan mobil cihazlarda tamamlanmasını sağlıyor - yapılan testler, doğrulama oluşturma süresinin genellikle 2-4 saniye içinde kontrol altında tutulduğunu gösteriyor, ayrıca zincir üzerindeki doğrulama süreci de milisaniye seviyesinde tamamlanıyor ve tamamen merkeziyetsizdir, bu da zincir oyunları, DeFi, L2 girişleri gibi gerçek zamanlılık gereksinimi yüksek uygulama senaryolarını karşılayabiliyor.
Özellikle, Solo'nun sistem tasarımında uyumluluk entegrasyonu için ayrılmış arayüzler bulunmaktadır. Bu, zincir üzerindeki DID ve KYC sistemleriyle entegrasyonu destekleyen isteğe bağlı köprü modüllerini ve belirli senaryolar altında doğrulama durumunu belirli bir Layer1 ağına sabitleme yeteneğini içerir. Bu nedenle, gelecekte uyumlu pazarlara yönelik uygulamalarda, Solo'nun gizlilik ve merkeziyetsizlik özelliklerini koruyarak, farklı bölgelerde kimlik doğrulama, veri izlenebilirliği ve düzenleyici iş birliği gereksinimlerini karşılaması beklenmektedir.
Daha makro bir bakış açısıyla, yukarıda bahsettiğimiz mevcut Web3 kimlik çözümleri aslında birkaç teknik yol olarak büyük ölçüde sınıflandırılabilir; bunlar arasında zincir üstü davranışa dayalı itibar profili sistemleri, merkezi otorite sertifikasına dayalı VC/DID mimarisi, anonimlik ve seçici ifşayı vurgulayan zk kimlik çözümleri ve kısmen sosyal ağlar ve toplumsal doğrulama temelli hafif PoH protokolleri bulunmaktadır.
Web3 kimlik alanındaki çeşitlenme evrimi sürecinde, Solo'nun benzeri özellikler + zkHE tabanlı yolu, diğer çözüm yollarıyla doğal bir tamamlayıcılık oluşturacak şekilde de uyum sağlamaktadır.
Üst düzey kimlik etiketleri veya davranış kanıtlarına odaklanan çözümlerle karşılaştırıldığında, Solo'nun avantajı, en alt seviyede "insan benzersizliğini doğrulama" temel kimlik ağını kurmasıdır ve gizlilik koruma, güven gerektirmeme, gömülebilirlik, sürdürülebilir doğrulama gibi özelliklere sahiptir. Bu, daha yüksek düzeydeki VC, SBT, sosyal grafikler gibi uygulamalara temel "insan deneyimi doğrulaması" sağlar.
Bir anlamda, Solo, Web3 için gizlilik koruma yeteneğine sahip insan benzersizliği kanıtı altyapısı sağlamaya odaklanan kimlik yığınındaki alt düzey bir konsensüs modülü gibidir. zkHE mimarisi yalnızca her türlü DID veya uygulama ön yüzüne plug-in modülü olarak entegre edilebilmekle kalmaz, aynı zamanda mevcut VC, zkID, SBT gibi unsurlarla birleşik bir güç oluşturabilir ve zincir üzerindeki ekosistemi doğrulanabilir, birleştirilebilir gerçek kimlik temeli ile kurar.
Bu nedenle, Solo kendisi kimlik sisteminde en alt seviyedeki "güvenilir anonimlik katmanı" altyapısı olarak düşünülebilir ve sektörde uzun süredir eksik olan "1P1A (Bir Kişi, Bir Hesap)" yeteneği açığını tamamlayarak daha yüksek katman uygulamalarını ve uyumluluğu desteklemek için bir temel sağlar.
Şu anda, Solo, Kiva.ai, Sapien, PublicAI, Synesis One, Hive3, GEODNET gibi birçok protokol ve platform ile işbirliği yapmıştır ve verileri etiketleme, DePIN ağı ve SocialFi oyunları gibi birçok dikey alanda kapsam sağlamaktadır. Bu işbirlikleri, Solo'nun kimlik doğrulama mekanizmasının uygulanabilirliğini daha da doğrulama olanağı sunmakta ve zkHE modeline gerçek dünya talebi kalibrasyonuna yönelik geri bildirim mekanizması sağlamaktadır, böylece Solo, kullanıcı deneyimini ve sistem performansını sürekli olarak optimize etmeye yardımcı olmaktadır.
Özet
Web3 dünyası için güvenilir anonim bir kimlik katmanı sistemi inşa ederek, Solo 1P1A'nın yetenek temelini atıyor ve zincir üzerindeki kimlik sisteminin evrimi ile uyumlu uygulamaların genişlemesini destekleyecek önemli bir temel altyapı olma umudunu taşıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solo: zkHE tabanlı TANIMLAMA protokolü, Web3 güvenilir anonim kimlik katmanını oluşturur.
Kısa bir süre önce, Web3 kimlik katmanı projesi Solo, 1.2 milyon dolarlık Pre-Seed turunu tamamladığını duyurdu. Bu tur, Draper Associates tarafından liderlik edilirken, Velocity Capital da katıldı. RISC Zero'nun kurucusu Brian Retford ve Caldera'nın kurucusu Matt Katz de stratejik melek yatırımcı olarak katılım sağladı. Bu finansman turunun ardından, Solo, Web3 kimlik alanında dikkat çeken bir odak projesi haline geldi.
Projeye odaklanıldığında, bir yandan arkasındaki çekirdek ekip güçlü bir yetkinliğe sahip. CEO Edison, Yale Üniversitesinin İşletme Okulu'ndan mezun olmuştur, burada Yale İşletme Okulu Blockchain Derneğini ortaklaşa kurmuş ve ilk Yale Blockchain Zirvesi'ni düzenlemiştir. Solo projesine odaklanmak için Edison, okulu bırakıp tam zamanlı olarak araştırma ve geliştirmeye yönelmiştir. Diğer iki kurucu ortak Stephen ve Sissi ise Shenzhen Üniversitesi'nde profesördür ve sırasıyla blockchain ve yapay zeka alanında derin birikime sahiptirler - Stephen, Ethereum Vakfı'nın erken dönem katkıcılarından biridir, Sissi ise yapay zeka araştırmaları ve uygulamaları konusunda önemli başarılar elde etmiştir.
Teknik yol haritası açısından, Solo, benzersiz zkHE (sıfır bilgi homomorfik şifreleme) çözümünü temel alarak, gizlilik koruma, kimlik benzersizliği ve merkeziyetsiz doğrulanabilirlik arasında dinamik bir denge sağlamak için bir kimlik mimarisi inşa etmiştir. Şu anda Web3 ekosisteminin sıkça cadı avlarına maruz kalması, kullanıcı güvenilirliği sisteminin eksikliği ve uyum sağlayamama gibi sistematik sorunlarla karşı karşıya olduğu bir ortamda, Solo'nun önerdiği çözüm önemli bir referans ve öncülük anlamı taşıyor olabilir.
Bu makale, Solo'nun temsil ettiği kimlik katmanındaki yeni paradigmayı piyasa yapısı, teknik yollar ve anlatı konumlandırması gibi birçok boyuttan derinlemesine analiz edecektir.
01 Uzun vadeli kimlik katmanının uzun süre eksik olduğu Web3 dünyası
Web3 alanında altyapının hızla gelişmeye devam etmesine rağmen, güveni ve katılımı destekleyen ana modül olarak "kimlik katmanı" uzun bir süre eksik kalmıştır.
Aslında, veri etiketleme, eylem puanlama, protokol etkileşimi ve topluluk yönetimi gibi Web3'teki birçok kritik görev, "insan girişi"ni etkili bir veri kaynağı olarak kullanmaktadır. Ancak, zincir üzerindeki sistemler açısından bakıldığında, kullanıcı genellikle harf ve rakamlardan oluşan bir cüzdan adresi olarak görülmekte, yapılandırılmış bireysel özellikler ve davranış etiketlerinden yoksundur. Ek bir kimlik katmanı mekanizması olmadan, kripto yerel dünyada güvenilir kullanıcı profilleri oluşturmak neredeyse imkansızdır ve itibar birikimi ile kredi değerlendirmesi sağlamak da mümkün değildir.
Kimlik katmanının eksikliği, Web3'teki en yaygın ve en zorlayıcı sorunlardan birini, yani cadı saldırısını doğrudan doğurmuştur. Kullanıcı katılımına dayalı teşvik etkinliklerinde, kötü niyetli kullanıcılar birden fazla kimlik sahtekarlığı yaparak ödülleri tekrar alabilir, oylamaları manipüle edebilir ve verileri kirletebilir, böylece "gerçek insanlar tarafından katılım" ile çalışması gereken mekanizmayı tamamen etkisiz hale getirebilir. Celestia örneğinde, 2023 yılındaki airdrop'unda, toplamda 60 milyon $TIA'nın %65'inin robotlar veya cadı hesapları tarafından alındığı görülmüştür, benzer bir durum Arbitrum, Optimism gibi projelerin dağıtım süreçlerinde de yaygın olarak ortaya çıkmaktadır.
Bazı projelerin anormal davranışları filtrelemek için "Anti-Sybil" mekanizmalarını tanıtmaya çalışmasına rağmen, gerçek şu ki, bu tür önlemler genellikle gerçek kullanıcıları yanlış hedef alıyor ve gerçek botlar kuralları kolayca aşabiliyor. Örneğin, daha önce EigenLayer'ın airdrop'undaki cadı avı karşıtı kurallar bazı tartışmalara yol açtı; bazı normal kullanıcılar yanlışlıkla cadı saldırganı olarak değerlendirildi ve bu nedenle airdrop'tan dışlandı. Bu nedenle, güçlü bir kimlik temeli olmadan, zincir üzerindeki teşvik dağıtımının aslında her zaman adil, verimli ve sürdürülebilir bir şekilde gerçekleştirilmesinin zor olduğunu görüyoruz.
Web3'ün diğer dikey senaryolarında kimlik eksikliğinin getirdiği sorunlar da belirgin bir şekilde ortaya çıkıyor.
Örneğin, DePIN alanında, sahte adreslerle veri sahteciliği yaparak teşvik almak yaygın bir durumdur ve bu durum verilerin gerçekliğini bozmakta, ayrıca ağın kullanılabilirliği ve güven temellerini doğrudan etkilemektedir. Benzer şekilde, GameFi'de birden fazla hesapla görev tamamlama ve toplu ödül alma davranışları, oyun içi ekonomik sistemin dengesini ciddi şekilde bozmaktadır, bu da gerçek oyuncuların kaybına ve proje teşvik mekanizmasının işlevselliğinin sona ermesine yol açmaktadır.
AI alanında, kimlik katmanının eksikliği de derin etkiler yarattı. Günümüzde büyük ölçekli AI model eğitimi giderek daha fazla "insan geri bildirimi" (örneğin RLHF) ve veri etiketleme platformlarına bağımlı hale geliyor ve bu görevler genellikle açık topluluklara veya zincir üzerindeki platformlara dış kaynak olarak veriliyor. Ancak "insan benzersizliği" garantisinin eksikliği altında, betik toplu simülasyon davranışları ve robotlar tarafından sahte girdi üretimi olgusu giderek daha ciddi hale geliyor, bu sadece eğitim verilerini kirletmekle kalmıyor, aynı zamanda modelin ifade gücünü ve genelleme yeteneğini de büyük ölçüde zayıflatıyor.
Daha önce Best-of-Venom adlı bir araştırmada, araştırmacılar yalnızca %1-5 oranında "kötü geri bildirim karşılaştırma verisi" enjekte ederek RLHF modelinin eğitim sırasında kayma yaşamasını sağladılar ve sonuçlar önemli ölçüde manipüle edildi. Bu sahte insan tercih verileri, oranları son derece düşük olmasına rağmen, modelin dayanıklılığını bozmakta ve nihai üretim kalitesini etkilemektedir. Daha da önemlisi, katılımcıların kimlikleri etkili bir şekilde kısıtlanamadığı için sistem, bu ince gizlenmiş manipülasyon davranışını kaynağında tanımlayıp engellemekte neredeyse imkansızdır.
Ayrıca, etkili bir kimlik katmanının yokluğunda, Web2 dünyasında yaygın olarak kullanılan KYC mekanizması, kredi puanlama sistemleri ve davranış profilleme, neredeyse yerel ve güvenilir bir şekilde zincire yansıtılamamaktadır. Bu durum, kurumların kullanıcı gizliliğini koruma şartıyla Web3'e katılmasını kısıtlamakla kalmıyor, aynı zamanda zincir üzerindeki finansal sistem kimlik boşluğu içinde kalıyor. En belirgin örneklerden biri, DeFi borç verme modelinin uzun süre aşırı teminat mekanizmasına dayanması ve geniş çaplı teminatsız kredi verme senaryolarına ulaşmanın zor olmasıdır; bu da kullanıcı kapsama yeteneği ve sermaye verimliliğini ciddi şekilde sınırlamaktadır.
Aynı sorun Web3 reklam, sosyal gibi alanlarda da ortaya çıkıyor. Doğrulanabilir kullanıcı kimliği ve davranış tercihleri eksikliği nedeniyle, hassas öneri, kişiselleştirilmiş teşvik gibi mekanizmaların kurulması zorlaşıyor ve bu durum zincir üstü uygulamaların derinlemesine işletim yeteneğini ve ticari alanını daha da kısıtlıyor.
02 Web3 kimlik katmanının keşfi
Gerçekten de, şu anda piyasada Web3 kimlik katmanı çözümleri sayısı onlarca, örneğin Worldcoin, Humanode, Proof of Humanity, Circles, idOS, ReputeX, Krebit gibi, bu çözümler aslında Web3 kimlik katmanı boşluğunu doldurmaya çalışıyorlar. Bunları genel olarak dört kategoriye ayırabiliriz:
Biyometrik türler genellikle kimlik benzersizliğini sağlamak için biyometrik (örneğin, iris, yüz tanıma, parmak izi) teknolojileri ile karakterize edilir. Bu tür çözümler genellikle güçlü cadı saldırılarına karşı dayanıklılığa sahiptir ve temsilci projeler arasında Worldcoin, Humanode, Humanity Protocol, ZeroBiometrics, KEYLESS, HumanCode gibi projeler bulunmaktadır.
Bu tür çözümlerin genellikle biyolojik verilerin toplanması, hash oluşturma gibi yollarla kullanıcı gizliliğini kolayca ihlal edebileceğini görüyoruz. Bu da gizlilik koruma ve uyum boyutlarında nispeten zayıf olmalarına neden oluyor. Örneğin, Worldcoin, iris verisi gizliliği sorunları nedeniyle birçok ülkede düzenleyici incelemeye tabi tutuldu, bunlar arasında AB GDPR uyum sorunları da bulunmaktadır.
Sosyal güven oluşturma çözümleri genellikle "kullanıcı egemenliğine" büyük önem verir, sosyal güven ağı ve açık doğrulama üzerinde durur. Genellikle Güven Ağı, itibar puanlama gibi temel unsurları içerir ve güvenilir kimlik ağı oluşturmak için sosyal ilişki haritaları, topluluk karşılıklı doğrulama, insan önerileri gibi yöntemler kullanır. Bu alandaki temsilci projeler arasında Proof of Humanity, Circles, Humanbound, BrightID, Idena, Terminal 3, ANIMA gibi projeler bulunmaktadır.
Bu tür çözümler genellikle teorik olarak yüksek düzeyde merkeziyetsizlik sağlayabilir, topluluk konsensüsüne dayalı güven ağını genişletebilir ve itibar yönetim mekanizmalarını üst üste koyabilir. Ancak, bu tür çözümlerin kimlik benzersizliği genellikle güvence altına alınamaz, cadı avlarına kolayca maruz kalabilir, tanıdık ağların genişlemesi zayıftır ve bu nedenle sahte kimlikler veya topluluk soğuk başlatma sorunlarıyla sınırlı kalabilir. Proof of Humanity daha önce bot sorunları nedeniyle doğrulama mekanizmasını ayarlamak zorunda kalmıştı.
DID birleştirme türü çözümleri, genellikle Web2 kimlik/KYC verileri, Doğrulanabilir Kimlik Bilgileri (VC'ler) gibi dış sertifikaları entegre ederek, daha fazla bir kombinasyon oluşturulabilir zincir üzerindeki kimlik yapısını inşa etme imkanı sunar. Bu tür çözümler mevcut uyum sistemleri ile yüksek uyumluluk göstermekte olup, çoğu çözüm kullanıcıların veri egemenliğini kontrol etmelerini sağlamaktadır, bu da bazı kuruluşların benimsemesini daha da kolaylaştırmaktadır. Temsilci projelerden bazıları Civic, SpruceID, idOS, SelfKey, Fractal ID gibi projelerdir.
Ancak DID birleştirme çözümleri için kimlik benzersizliği oldukça zayıftır, bunun çoğunun Web2 KYC veya aracı veri sağlayıcıların desteği gibi dış veri kaynaklarına yüksek derecede bağımlı olduğunu görüyoruz. Bu nedenle, merkeziyetsizlik derecesi nispeten sınırlı olacaktır ve mimari oldukça karmaşıktır. Bazı projeler, örneğin SpruceID, ZK-SNARKs aracılığıyla gizlilik koruma konusunda keşif yapıyor olsa da, bu alandaki çoğu çözüm gizliliği doğrulanabilir gibi sorunları henüz çözmemiştir.
Davranış analizi çözümleri genellikle zincir üzerindeki adres davranışları, etkileşim izleri, görev kayıtları gibi verilere dayanarak, kullanıcı profilleri ve itibar sistemleri oluşturmak için grafik algoritmalarını kullanır. Temsilci projeler arasında ReputeX, Krebit, Nomis, Litentry, WIW, Oamo, Absinthe ve Rep3 bulunmaktadır.
Adres bazlı modellemenin sağladığı avantaj, iyi bir gizlilik korumasıdır; ek bir girdi gerektirmeden doğal olarak zincir üzerindeki ekosistemle uyumlu hale gelir ve genel uyumluluğu yüksektir. Ancak diğer yandan, kullanıcıların gerçek kimlikleriyle bağlantı kurulamaması, kimliğin benzersizliğinin eksikliği nedeniyle bir kişinin birden fazla adres kullanma durumu belirgin hale gelir. Bu durum aynı zamanda cadı faaliyetlerinden etkilenmeye de açıktır ve yalnızca yerel etiketli kimlikler oluşturulmasına olanak tanır, veri kalitesi bozulur.
Bu nedenle, yukarıda özetlenenlere dayanarak, mevcut kimlik katmanı çözümlerinin uygulamalarında, genellikle bir imkansız üçgen sıkıntısına düştüğünü görüyoruz:
Yani gizlilik koruması, kimlik benzersizliği ve merkeziyetsiz doğrulanabilirlik, genellikle aynı anda dikkate alınması zor olan üç unsurdur. Bu arada, biyometrik çözümler hariç, diğer alanlardaki kimlik mekanizmalarının genel olarak "kimlik benzersizliğini" etkili bir şekilde güvence altına almakta zorluk yaşadığını keşfettik.
Bu nedenle, biyometrik veriler genellikle kimlik katmanındaki en belirleyici unsurlar olarak görülmektedir ve birçok projede pratikte doğrulanmıştır. Ancak, gerçekten güvenilir bir kimlik sistemi oluşturmak için yalnızca biyometrik verilere güvenmek, mahremiyet koruma ile merkeziyetsizlik arasındaki denge sorununu çözmek için yeterli değildir.
Yukarıdaki sorun bağlamında, Solo da kullanıcı kimliğinin benzersizliği için biyometrik tanıma yöntemini seçmiş ve kriptografi temelinde, "gizlilik koruma" ile "merkeziyetsiz doğrulanabilirlik" arasındaki denge sorununu ele alarak, oldukça özgün bir teknik yol önermiştir.
03 Solo'nun teknik çözümünü deşifre etme
Yukarıda bahsedildiği gibi, biyometrik tanıma temelinde kimlik katmanı oluşturmak, kullanıcıların benzersizliğini etkili bir şekilde kanıtlayabilir, ancak en büyük zorluk, verilerin gizliliğini nasıl sağlayacağımız ve her zaman ve her yerde doğrulanabilirliğini sağlamaktır.
Solo'nun çözümü, Pedersen taahhüdü, homomorfik şifreleme (HE) ve sıfır bilgi kanıtlarının (ZKP) bir araya geldiği zkHE mimarisine dayanmaktadır. Kullanıcıların biyometrik verileri yerel olarak çoklu şifreleme işlemlerine tabi tutulabilir. Sistem, herhangi bir orijinal veriyi ifşa etmeden, doğrulanabilir sıfır bilgi kanıtları oluşturur ve bunları zincire gönderir, böylece kimliğin sahtecilikten korunması ve gizlilik koruması altında doğrulanabilirlik sağlanır.
zkHE mimarisi
Solo'nun zkHE mimarisinde, kimlik doğrulama süreci çift katmanlı bir şifreleme savunması ile oluşturulmuştur: Homomorfik Şifreleme (HE) ve Sıfır Bilgi Kanıtı (ZKP). Tüm süreç, kullanıcı mobil cihazında yerel olarak tamamlanır ve hassas bilgilerin düz metin olarak sızdırılmamasını garanti eder.
İlk şifreleme savunma hattı homomorfik şifrelemedir. Homomorfik şifreleme, verilerin şifreli durumda kalırken doğrudan hesaplamalar yapılmasına izin veren bir kriptografik çözümdür. Sonuçta elde edilen deşifrelenmiş sonucun, açık metin işlemleriyle tamamen aynı olması gerektiği, verinin kendisinin doğruluğu ve kullanılabilirliğini temsil eder.
zkHE'de, sistem taahhüt edilen biyometrik verileri homomorfik şifreleme biçiminde devreye daha ileri bir şekilde girdi sağlar, eşleştirme ve karşılaştırma gibi mantıksal işlemleri gerçekleştirir, tüm süreç boyunca şifre çözmeye gerek yoktur.
Buradaki "karşılaştırma", temelde kayıtlı veriler ile mevcut doğrulama verileri arasındaki biyometrik özellik vektörü mesafesinin hesaplanmasıdır ve bu, iki veri grubunun aynı kişiden gelip gelmediğini belirlemek için yapılır. Bu mesafe hesaplama süreci de kriptografik bir durumda gerçekleştirilir; sistem daha sonra karşılaştırma sonuçlarına dayanarak "mesafe eşik değerinden küçük mü" şeklinde bir sıfır bilgi kanıtı üretir ve böylece orijinal verilerin veya mesafe değerinin ifşa edilmeden "aynı kişi olup olmadığını" belirleme işlemi tamamlanır.
Bu işleme yöntemi, gizliliğin korunması şartıyla güvenilir hesaplama sağlamayı amaçlamakta ve kimlik doğrulama sürecinin hem doğrulanabilir hem de ölçeklenebilir olmasını, aynı zamanda her zaman gizli kalmasını güvence altına almaktadır.
Yukarıda belirtilen kriptografik hesaplamalar tamamlandıktan sonra, Solo yerel olarak bir sıfır bilgi kanıtı (ZKP) oluşturacaktır ve bu, zincir üzerinde doğrulama için sunulacaktır. Bu ZKP, "Ben eşsiz ve gerçek bir insanım" ifadesini kanıtlar, ancak herhangi bir ham biyolojik bilgi veya ara hesaplama ayrıntılarını ifşa etmez.
Solo, kendisi yüksek verimli Groth16 zk‑SNARK'ı, kanıt oluşturma ve doğrulama çerçevesi olarak kullanarak, çok az hesaplama maliyetiyle sade ve sağlam bir ZKP oluşturur. Doğrulayıcı, bu kanıtı kontrol ederek kimlik geçerliliğini onaylayabilir; tüm süreç herhangi bir hassas verilere erişim gerektirmez. Sonuç olarak, bu ZKP, özel Layer2 ağı SoloChain'e sunulur ve zincir üzerindeki sözleşmeler tarafından doğrulanır.
Gizlilik ve güvenlik garantilerinin yanı sıra, Solo'nun doğrulama verimliliği konusunda da olağanüstü bir performansı var. Şifreleme süreçlerinin sadeleştirilmiş tasarımı ve yüksek performanslı ilkelere sayesinde, Solo mobil cihazlarda düşük gecikme süresi ve yüksek işlem hacmi ile kimlik doğrulama deneyimi sunabiliyor, bu da büyük ölçekli kullanıcı kullanımı ve zincir üzerindeki entegrasyon için güçlü bir teknik destek sağlıyor.
Doğrulama verimliliği
Solo planı kendisi son derece yüksek bir doğrulama verimliliğine sahiptir, bir yandan kriptografik algoritmaların yüksek derecede optimize edilmesi ve uyum sağlamasından kaynaklanmaktadır.
Aslında, Web3 kimlik katmanında, gizliliği ve veri güvenliğini sağlamak için kriptografinin kullanıldığı durumlar pek az değildir, özellikle ZK ön plandadır, ancak şu anda gerçekten uygulanabilir olan çözümler çok nadirdir, bunun temel nedeni ise
Sıfır bilgi kanıtları inşası konusunda, Solo, ana çerçeve olarak son derece yüksek doğrulama verimliliğine sahip Groth16 zk‑SNARK'ı seçmiştir. Bu sistem, yaklaşık 200 baytlık son derece küçük bir kanıt hacmine sahiptir ve zincir üzerinde milisaniye düzeyinde doğrulama gerçekleştirebilir, etkileşim gecikmesini ve depolama maliyetini önemli ölçüde azaltır.
Kısa süre önce Solo ekibi, aşağıda gösterildiği gibi kriptografik modelini test etti. Daha yüksek boyutlu biyometrik veri setleri (Biometric Vector Length) ile karşılaştığında, Solo'nun kullandığı zkHE mimarisi (HE + ZKP), kanıt oluşturma süresi ve toplam kimlik doğrulama süresi açısından geleneksel ZKP çözümlerinden çok daha üstündü. 128 boyutlu veri koşullarında, geleneksel ZKP'nin kimlik doğrulama süresi 600 saniyeyi aşarken, Solo çözümü neredeyse etkilenmeden, her zaman birkaç saniye seviyesinde kalmayı başardı.
Ayrıca, Solo'nun bazı vektör boyutları altındaki kanıt boyutu geleneksel yöntemlerden biraz daha büyük olsa da, genel doğrulama süresi yine 30–70ms aralığında kontrol altında tutulmakta ve bu da çoğu yüksek frekanslı etkileşim senaryosunun (örneğin, zincir oyunları, DeFi girişi, L2 gerçek zamanlı kimlik doğrulaması vb.) gecikme ve performans gereksinimlerini karşılamak için yeterlidir.
Ve istemci performansında, Solo aynı şekilde birçok optimizasyon yaptı.
zkHE doğrulama süreci (Pedersen taahhüdü oluşturma, homomorfik şifreleme işlemi ve ZKP yapısı dahil) sıradan bir akıllı telefon yerelinde tamamlanabilir. Gerçekleştirilen test sonuçları, orta seviye cihazlarda toplam hesaplama süresinin 2–4 saniye olduğunu göstermektedir; bu, çoğu Web3 uygulamasının akıcı etkileşimini desteklemek için yeterlidir ve herhangi bir özel donanım veya güvenilen yürütme ortamına ihtiyaç duymadan, büyük ölçekli dağıtım eşiğini büyük ölçüde düşürmüştür.
04 Web3 kimlik katmanının "imkansız üçgenini" kırmanın yeni bir denemesi
Genel olarak bakıldığında, Solo aslında Web3 kimlik katmanındaki "imkansız üçgeni" aşmanın yeni bir yolunu sunuyor; bu da gizliliği koruma, kimlik benzersizliği ve kullanılabilirlik arasında teknik olarak bir denge ve atılım sağlamaktır.
Gizlilik seviyesinde, zkHE mimarisi tüm kullanıcı biyometrik verilerinin yerel olarak homomorfik şifreleme ve ZKP yapılarında kullanılmasına izin verir. Tüm süreç, orijinal verilerin yüklenmesi veya şifre çözme işlemi olmaksızın gerçekleştirilir, böylece gizlilik ihlali riski tamamen ortadan kaldırılır ve merkezi kimlik sağlayıcılarına olan bağımlılıktan kurtulunur.
Kimlik benzersizliği açısından, Solo, şifreli durumda bulunan özellik vektörü mesafe karşılaştırma mekanizması ile veri yapısını ifşa etmeden mevcut doğrulayıcının geçmiş kayıtlarla aynı kişi olup olmadığını doğrular. Böylece, "her adresin arkasında gerçek bir benzersiz insan vardır" temel kimlik kısıtlamasını oluşturur; bu, Solo'nun vurguladığı bir kişi bir hesap (1P1A) ilkesidir.
Ve kullanılabilirlik açısından, Solo, zk kanıt sürecini ince bir şekilde optimize ederek, tüm hesaplama görevlerinin sıradan mobil cihazlarda tamamlanmasını sağlıyor - yapılan testler, doğrulama oluşturma süresinin genellikle 2-4 saniye içinde kontrol altında tutulduğunu gösteriyor, ayrıca zincir üzerindeki doğrulama süreci de milisaniye seviyesinde tamamlanıyor ve tamamen merkeziyetsizdir, bu da zincir oyunları, DeFi, L2 girişleri gibi gerçek zamanlılık gereksinimi yüksek uygulama senaryolarını karşılayabiliyor.
Özellikle, Solo'nun sistem tasarımında uyumluluk entegrasyonu için ayrılmış arayüzler bulunmaktadır. Bu, zincir üzerindeki DID ve KYC sistemleriyle entegrasyonu destekleyen isteğe bağlı köprü modüllerini ve belirli senaryolar altında doğrulama durumunu belirli bir Layer1 ağına sabitleme yeteneğini içerir. Bu nedenle, gelecekte uyumlu pazarlara yönelik uygulamalarda, Solo'nun gizlilik ve merkeziyetsizlik özelliklerini koruyarak, farklı bölgelerde kimlik doğrulama, veri izlenebilirliği ve düzenleyici iş birliği gereksinimlerini karşılaması beklenmektedir.
Daha makro bir bakış açısıyla, yukarıda bahsettiğimiz mevcut Web3 kimlik çözümleri aslında birkaç teknik yol olarak büyük ölçüde sınıflandırılabilir; bunlar arasında zincir üstü davranışa dayalı itibar profili sistemleri, merkezi otorite sertifikasına dayalı VC/DID mimarisi, anonimlik ve seçici ifşayı vurgulayan zk kimlik çözümleri ve kısmen sosyal ağlar ve toplumsal doğrulama temelli hafif PoH protokolleri bulunmaktadır.
Web3 kimlik alanındaki çeşitlenme evrimi sürecinde, Solo'nun benzeri özellikler + zkHE tabanlı yolu, diğer çözüm yollarıyla doğal bir tamamlayıcılık oluşturacak şekilde de uyum sağlamaktadır.
Üst düzey kimlik etiketleri veya davranış kanıtlarına odaklanan çözümlerle karşılaştırıldığında, Solo'nun avantajı, en alt seviyede "insan benzersizliğini doğrulama" temel kimlik ağını kurmasıdır ve gizlilik koruma, güven gerektirmeme, gömülebilirlik, sürdürülebilir doğrulama gibi özelliklere sahiptir. Bu, daha yüksek düzeydeki VC, SBT, sosyal grafikler gibi uygulamalara temel "insan deneyimi doğrulaması" sağlar.
Bir anlamda, Solo, Web3 için gizlilik koruma yeteneğine sahip insan benzersizliği kanıtı altyapısı sağlamaya odaklanan kimlik yığınındaki alt düzey bir konsensüs modülü gibidir. zkHE mimarisi yalnızca her türlü DID veya uygulama ön yüzüne plug-in modülü olarak entegre edilebilmekle kalmaz, aynı zamanda mevcut VC, zkID, SBT gibi unsurlarla birleşik bir güç oluşturabilir ve zincir üzerindeki ekosistemi doğrulanabilir, birleştirilebilir gerçek kimlik temeli ile kurar.
Bu nedenle, Solo kendisi kimlik sisteminde en alt seviyedeki "güvenilir anonimlik katmanı" altyapısı olarak düşünülebilir ve sektörde uzun süredir eksik olan "1P1A (Bir Kişi, Bir Hesap)" yeteneği açığını tamamlayarak daha yüksek katman uygulamalarını ve uyumluluğu desteklemek için bir temel sağlar.
Şu anda, Solo, Kiva.ai, Sapien, PublicAI, Synesis One, Hive3, GEODNET gibi birçok protokol ve platform ile işbirliği yapmıştır ve verileri etiketleme, DePIN ağı ve SocialFi oyunları gibi birçok dikey alanda kapsam sağlamaktadır. Bu işbirlikleri, Solo'nun kimlik doğrulama mekanizmasının uygulanabilirliğini daha da doğrulama olanağı sunmakta ve zkHE modeline gerçek dünya talebi kalibrasyonuna yönelik geri bildirim mekanizması sağlamaktadır, böylece Solo, kullanıcı deneyimini ve sistem performansını sürekli olarak optimize etmeye yardımcı olmaktadır.
Özet
Web3 dünyası için güvenilir anonim bir kimlik katmanı sistemi inşa ederek, Solo 1P1A'nın yetenek temelini atıyor ve zincir üzerindeki kimlik sisteminin evrimi ile uyumlu uygulamaların genişlemesini destekleyecek önemli bir temel altyapı olma umudunu taşıyor.