BLUEPRINT

Глава 5: Система идентификации

5.1 Почему необходима специализированная система идентификации

Идентичность в GMC отличается от традиционных интернет-аккаунтов:

  • Она привязана к пожизненной репутации физического лица и не может быть произвольно создана или отброшена
  • Она должна поддерживать постоянную привязку iFay и передачу собственности coFay
  • Она должна быть верифицируемой в децентрализованной среде при защите конфиденциальности

5.2 Уровни идентичности

┌─────────────────────────────────────┐
│  Уровень 1: Идентичность физического │  ← Уникальная, пожизненная
│             лица (HumanID)           │
├─────────────────────────────────────┤
│  Уровень 2: Идентичность Fay (FayID) │  ← В паре с HumanID
├─────────────────────────────────────┤
│  Уровень 3: Уровень активов          │  ← Привязан к FayID
│             (MeritPocket)            │
└─────────────────────────────────────┘

HumanID

  • Глобально уникальный, идентифицирует физическое лицо
  • Один HumanID может соответствовать нескольким FayID
  • Действителен пожизненно, не может быть аннулирован (но может перейти в состояние кладбища)

FayID

  • Глобально уникальный, идентифицирует Fay
  • Каждый FayID связан с одним MeritPocket
  • FayID iFay постоянно привязан к HumanID
  • Собственность на FayID coFay может быть передана

5.3 Схема верификации в блокчейне

Сравнение схем

СхемаПринципПреимуществаНедостаткиПрименимые сценарии
PKI (пара открытый-закрытый ключ)Верификация подписи ключевой паройЗрелая, эффективная, децентрализованнаяПотеря закрытого ключа = потеря идентичностиБазовые подписи
DID (децентрализованная идентичность)Стандарт W3C, документы идентичности в блокчейнеСтандартизированная, поддерживает восстановление ключейОтносительно сложнаяОтображение связей
ZKP (доказательство с нулевым разглашением)Доказывает идентичность без раскрытия информацииЧрезвычайно сильная защита конфиденциальностиВысокие вычислительные затратыСценарии конфиденциальности

Рекомендация: Многоуровневая комбинация

  1. Базовый уровень (базовая верификация): PKI

    • Механизм подписи для всех операций в блокчейне
    • Каждый HumanID и FayID имеет ключевую пару

  2. Средний уровень (управление связями): DID

    • Управляет связями привязки HumanID ↔ FayID
    • Поддерживает ротацию ключей и социальное восстановление
    • Хранит метаданные идентичности

  3. Верхний уровень (сценарии конфиденциальности): ZKP

    • Доказывает идентичность при голосовании без раскрытия личности
    • Верифицирует связи при аутентификации наследования без раскрытия деталей
    • Защищает информаторов при подаче жалоб на штрафы

Обоснование

Каждая отдельная схема имеет ограничения:

  • Чистый PKI не может решить проблему потери ключей и не обеспечивает защиту конфиденциальности
  • Чистый DID имеет недостаточную производительность для высокочастотной верификации
  • Чистый ZKP имеет чрезмерные вычислительные затраты

Многоуровневая комбинация позволяет каждому уровню сосредоточиться на сценариях, которые он обрабатывает лучше всего.

5.4 Жизненный цикл iFay

Создание → Привязка к человеческому архетипу → Нормальная работа → [Смерть человеческого архетипа] → Опекунство / Цифровое кладбище

Нормальная работа

  • iFay действует от имени человеческого архетипа
  • Весь сгенерированный MeriToken принадлежит человеческому архетипу
  • Человеческий архетип участвует в голосовании, признании вклада и т.д. через iFay

Опекунство

Когда человеческий архетип умирает:

  • Наследник может подать заявку на роль опекуна
  • Опекун может управлять от имени умершего, но не может действовать от имени человеческого архетипа
  • Все действия опекунства должны отображать информацию об опекуне
  • В блокчейне присутствует явная метка опекунства

Цифровое кладбище

  • iFay может по-прежнему иметь пассивные взаимодействия после помещения на кладбище
  • Все взаимодействия помечаются «с цифрового кладбища»
  • Новый MeriToken активно не генерируется
  • Существующий MeriToken продолжает нормально затухать

5.5 Передача собственности coFay

Как актив, coFay следует следующим правилам передачи:

  1. MeritPocket передаётся вместе с coFay; MeriToken не ослабляется
  2. Записи о передаче хранятся в блокчейне; история смены собственности защищена от изменений
  3. Передача требует подтверждения подписями обеих сторон
  4. Непрерывность права голоса coFay не нарушается при передаче

5.6 Предотвращение атак Сивиллы

Один-человек-несколько-аккаунтов — это классическая угроза для децентрализованных систем идентификации:

  • Регистрация HumanID требует доказательства уникальности (конкретный метод подлежит определению)
  • Анализ социального графа: Реальные пользователи имеют естественные социальные сети; поддельные аккаунты демонстрируют аномальные паттерны
  • Анализ поведенческих паттернов: Несколько аккаунтов, контролируемых одним человеком, имеют схожие поведенческие характеристики
  • Прогрессивное доверие: Разрешения и влияние новых пользователей раскрываются постепенно

5.7 Заметки к обсуждению

Ключевые компромиссы в системе идентификации:

  • Безопасность vs. удобство использования: Трёхуровневая верификация повышает безопасность, но также увеличивает сложность
  • Конфиденциальность vs. прозрачность: ZKP защищает конфиденциальность; записи в блокчейне обеспечивают прозрачность
  • Постоянство vs. гибкость: Постоянная привязка iFay гарантирует неотделимость репутации от человека; передаваемость coFay обеспечивает коммерческую гибкость
  • Предотвращение атак Сивиллы — вечная проблема децентрализованной идентификации, требующая комбинации нескольких подходов