zk-SNARKs ідентифікація технологій викликів та можливостей багатовимірних ідентифікаційних систем

zk-SNARKs ідентифікації технології множинні труднощі

В останні роки застосування zk-SNARKs у системах цифрової ідентифікації стає все більш популярним. Різноманітні проекти ідентифікації на основі zk-SNARKs розробляють зручні для користувача програмні пакети, що дозволяють користувачам доводити наявність дійсного підтвердження без необхідності розкривати конкретну інформацію про ідентифікацію. Кількість користувачів World ID, що використовують біометричні технології та захищають конфіденційність за допомогою zk-SNARKs, нещодавно перевищила 10 мільйонів. Регіон Тайвань у Китаї та Європейський Союз також почали приділяти увагу технології zk-SNARKs у сфері цифрової ідентифікації.

На перший погляд, широке застосування технології zk-SNARKs у сфері ідентифікації здається перемогою децентралізованих технологій. Вона може захистити наші соціальні мережі, системи голосування та інтернет-сервіси від атак відьом і маніпуляцій роботів, не жертвуючи при цьому приватністю. Але чи дійсно все так просто? Чи існують все ще ризики у системах ідентифікації на основі zk-SNARKs? У цій статті буде розглянуто такі питання:

  • zk-SNARKs упаковувальна технологія вирішила багато важливих проблем
  • Ідентифікація, упакована у zk-SNARKs, все ще має ризики, в основному через суворе дотримання властивості "одна особа – одна ідентифікація".
  • Використання лише "доведення багатства" для запобігання атакам відьом у більшості сценаріїв є недостатнім.
  • Ідеальний стан - це отримання N ідентифікацій за вартістю N²
  • Багатогранна система ідентифікації є найреальнішим рішенням

Віталік: числова ідентифікація + технологія ZK у багатьох труднощах

zk-SNARKs ідентифікаційна система

Основний робочий процес системи ідентифікації на основі zk-SNARKs виглядає наступним чином:

  1. Користувач отримує ідентифікацію за допомогою біометричних даних або сканування паспорта.
  2. Користувач зберігає секретне значення s на своєму мобільному телефоні
  3. У публічному реєстрі на блокчейні є відкритий хеш-значення H(s)
  4. Коли користувач входить у додаток, створюється ідентифікація користувача, специфічна для цього додатку: H(s, app_name)
  5. Користувач підтверджує через zk-SNARKs: цей ID походить з того ж секретного значення s, що й певне публічне хеш-значення в реєстрі.

Цей дизайн гарантує, що для кожного публічного хешу можна згенерувати лише один ID для кожного застосування, при цьому не розкриваючи, який ідентифікатор застосування відповідає якому публічному хешу.

Фактичний дизайн може бути складнішим, наприклад, у World ID спеціальний ідентифікатор також включає ідентифікатор сесії, щоб реалізувати розв'язання різних операцій у межах одного й того ж застосунку.

Віталік: цифрова ідентифікація + ZK технології під час множинних труднощів

Переваги системи ідентифікації на основі zk-SNARKs

Перед появою систем ідентифікації на основі zk-SNARKs користувачам часто потрібно було розкривати повну юридичну ідентифікацію, щоб довести свою особу. Це серйозно порушувало "принцип мінімальних прав" в комп'ютерній безпеці. Додатки зазвичай потребують лише перевірки того, що користувач не є роботом, досяг 18 років або походить з певної країни, але при цьому можуть отримувати повну ідентифікацію користувача.

Існуючі покращення полягають у використанні телефонних номерів, номерів кредитних карток та інших непрямих токенів, але така ізоляція надзвичайно крихка, а відповідна інформація легко може бути витікана.

Технологія упаковки zk-SNARKs в значній мірі вирішила ці проблеми. Але все ще існують деякі питання, які не лише не були вирішені, але й можуть стати ще серйознішими через суворе обмеження "одна особа - одна ідентифікація".

zk-SNARKs ідентифікаційних систем обмеження

не може забезпечити справжню анонімність

Навіть якщо платформа ідентифікації на основі zk-SNARKs працює повністю за очікуваннями, програми все ще можуть не відповідати вимогам захисту конфіденційності. Додатки соціальних медіа можуть призначати кожному користувачу унікальний ідентифікатор програми, і оскільки система ідентифікації дотримується правила "одна особа - один ідентифікатор", користувач може мати лише один обліковий запис. Це контрастує з поточною ситуацією, коли користувачі можуть легко мати кілька облікових записів.

У реальному житті реалізація анонімності зазвичай потребує кількох облікових записів: один для звичайної ідентифікації, інші для різних анонімних ідентичностей. Тому анонімність, яку фактично отримують користувачі в цій моделі, може бути нижчою за поточний рівень. Це може призвести до поступового переходу до світу, де всі дії повинні бути прив'язані до єдиної публічної ідентичності, і в умовах зростаючих ризиків позбавлення людей можливості захищати себе через анонімність матиме серйозні негативні наслідки.

неможливо запобігти примусу

Навіть якщо користувач не розкриває своє секретне значення s, це не зможе запобігти вимогам інших про його розкриття. Уряд може примусити розкрити секретне значення, щоб переглянути всю діяльність. Роботодавці також можуть вимагати розкриття повної публічної інформації як умову найму. Деякі програми навіть можуть на технічному рівні вимагати від користувачів розкрити свою ідентифікацію в інших програмах, щоб дозволити реєстрацію.

В таких випадках цінність властивостей zk-SNARKs зникає, але недоліки нової властивості "одна людина - один рахунок" все ще існують.

Ми можемо зменшити ризик примусу через оптимізацію дизайну, наприклад, використовуючи механізм багатостороннього обчислення для створення унікального ID для кожного застосунку. Але це не може повністю усунути можливість примусу, і це також принесе інші недоліки.

не можна вирішити ризики, що не є конфіденційними

Всі форми ідентифікації мають крайні випадки:

  • На базі ідентифікації, що видається державою, не можна охопити осіб без громадянства.
  • Держателі кількох громадянств отримають унікальні привілеї
  • Органи, що видають паспорти, можуть стати жертвами хакерських атак
  • Біометрична ідентифікація може стати недієвою через травми або хвороби
  • Біометрична ідентифікація може бути обманута підробками

Ці крайні випадки становлять найбільшу загрозу для систем, що намагаються підтримувати атрибут "одна людина - одна ідентифікація", і не мають відношення до конфіденційності. Тому zk-SNARKs тут безсили.

Vitalik: Множинні виклики цифрової ідентифікації + ZK технології

Обмеження доказів багатства

Чисто покладаючись на "докази добробуту" для запобігання атак від відьом, а не на створення системи ідентифікації, це рішення в деяких випадках показує значні результати, але в інших випадках абсолютно не працює. Ми зосередимося на двох типах сценаріїв: "сценарій універсального базового доходу" та "сценарій управління".

вимоги до ідентифікації в сценаріях загального базового доходу

"Сценарій загального базового доходу" відноситься до ситуацій, коли необхідно виплачувати певну кількість активів або послуг дуже широкому колу користувачів, не враховуючи їх платоспроможність. Основна проблема, яку можуть вирішити такі "малі загальні базові доходи", полягає в тому, щоб дозволити людям отримати достатню кількість криптовалюти для виконання деяких базових транзакцій в мережі та онлайн-покупок.

Крім того, "універсальні базові послуги" також є способом досягнення подібного ефекту: надання кожному, хто має ідентифікацію, можливості надсилати обмежену кількість безкоштовних транзакцій у певному додатку. Але тут все ще потрібне рішення для ідентифікації, щоб запобігти атакам спаму в системі та уникнути виникнення ексклюзивності.

Остання важлива категорія – це "глобальна базова заставка". Однією з функцій ідентифікації є надання об'єкта для відповідальності, без необхідності забезпечення користувача коштами, які відповідають масштабам стимулів.

потреби в ідентифікації в сценаріях управління

У системі голосування, якщо ресурси користувача A в 10 разів більші, ніж у користувача B, то його право голосу також буде в 10 разів більше, ніж у B. Але з економічної точки зору, кожна одиниця права голосу приносить A прибуток, що в 10 разів перевищує прибуток B. Отже, загалом, голосування A приносить йому в 100 разів більше вигоди, ніж голосування B приносить йому. Це також є основною причиною, чому "великі китові" можуть мати надмірний вплив у механізмі голосування токенів.

Глибші причини полягають у тому, що система управління не повинна надавати однакову вагу "одній особі, що контролює 100 тисяч доларів" та "1000 осіб, які спільно володіють 100 тисячами доларів". Остання представляє 1000 незалежних осіб, що містять більш багатий обсяг цінної інформації, а не високу повторюваність незначної інформації.

Це вказує на те, що системи управління не будуть справді задовольнятися підходом "незалежно від джерела фінансування, кошти однакового розміру розглядаються однаково". Система насправді повинна розуміти внутрішній рівень координації цих коштів.

Потрібно звернути увагу, що якщо ви погоджуєтеся з описовою структурою вище зазначених двох типів сценаріїв, то з технічної точки зору потреба в такому чіткому правилі, як "одна особа - один голос", більше не існує.

  • Для застосування сценаріїв, схожих на загальний базовий дохід, справжнє рішення для ідентифікації виглядає так: перша ідентифікація безкоштовна, з обмеженням на кількість доступних ідентифікацій.
  • Для застосування в сценаріях управління основна вимога полягає в тому, щоб за певним непрямим показником визначити, чи є за цим ресурсом єдиний контрольний суб'єкт, чи це певна "природна формація", група з нижчим рівнем координації.

У цих двох сценаріях ідентифікація все ще є дуже корисною, але вимога дотримання строгих правил, таких як "одна особа - один ідентифікатор", більше не існує.

Vitalik: Багаторазові труднощі цифрової ідентифікації + ZK технології

Ідеальний стан: вартість отримання N ідентифікацій становить N²

З наведених аргументів ми можемо побачити, що існують два види тиску з протилежних кінців, які обмежують очікувану складність отримання кількох ідентифікацій у системі ідентифікації:

По-перше, не можна встановлювати чітко видимих жорстких обмежень на "кількість ідентифікацій, які можна легко отримати". Якщо особа може мати лише одну ідентифікацію, то про анонімність не йдеться, і вона може бути змушена розкрити свою ідентифікацію.

По-друге, ідентифікація не може бути повністю пов'язана з фінансами (, тобто отримання N ідентифікацій коштує N ), оскільки це дозволить великим суб'єктам легко отримати надмірний вплив.

З урахуванням вищезазначених аргументів, ми сподіваємося отримати кілька ідентифікацій якомога легше за умови дотримання таких обмежень: ( обмеження влади великих суб'єктів у застосуваннях класу управління; ) обмеження зловживань у застосуваннях класу універсального базового доходу.

Якщо безпосередньо запозичити математичну модель управлінських застосувань, наведену раніше, ми отримаємо чітку відповідь: якщо наявність N ідентичностей приносить N² впливу, то вартість отримання N ідентичностей повинна дорівнювати N². Цікаво, що ця відповідь також підходить для застосувань, схожих на загальний базовий дохід.

Віталік: Множинні дилеми цифрової ідентифікації + ZK технології

Багатомірна система ідентифікації може досягти цього ідеального стану

Так званий "багатовимірний ідентифікаційний механізм" означає механізм ідентифікації, в якому немає єдиного провідного органу, що випускає ідентифікацію, незалежно від того, чи є цей орган особою, організацією чи платформою. Ця система може бути реалізована двома способами:

  • Явна багатогранна ідентифікація ( також називається "ідентифікація на основі соціальних графіків" ). Ви можете підтвердити свою ідентифікацію через свідчення інших людей у вашій спільноті, а ці свідки також перевіряються за тим самим механізмом.
  • Приховані множинні ідентичності. Це поточний стан справ, існує безліч різних постачальників ідентифікації, включаючи великі технологічні компанії, соціальні платформи та державні посвідчення особи.

Явна множинна ідентичність природно має анонімність: ви можете мати одну анонімну ідентичність ( навіть кілька ), кожна ідентичність може встановлювати репутацію в спільноті через свої дії. zk-SNARKs зробить анонімність легшою для досягнення: ви можете використовувати основну ідентичність для запуску анонімної ідентичності, надаючи перший сигнал приватно, щоб нова анонімна ідентичність отримала визнання.

Крива "витрат" прихованої множинної ідентифікації є крутішою за квадратичну, але все ще має більшість необхідних характеристик. Більшість людей мають часткові форми ідентифікації, а не всі. Ви можете докласти певних зусиль, щоб отримати ще одну форму ідентифікації, але чим більше форм ідентифікації ви маєте, тим нижча ефективність витрат на отримання наступної.

Будь-яка форма багатогранної системи ідентифікації (, незалежно від того, є вона прихованою чи явною ), природно має більшу стійкість до помилок: людина з інвалідністю рук чи очей все ще може мати паспорт, а особа без громадянства також може підтвердити свою ідентифікацію через деякі неурядові канали.

Слід зазначити, що якщо частка ринку певної форми ідентифікації наближається до 100%, і вона стає єдиним варіантом входу, то вищезгадані характеристики втратять свою силу. Це найбільший ризик, з яким можуть зіткнутися системи ідентифікації, що надто прагнуть до "універсальності": як тільки їхня частка ринку наближається до 100%, світ переходить від багатоманітної системи ідентифікації до моделі "одна особа - одна ідентифікація".

Ідеальним завершенням проекту "одна людина – одна ідентифікація" є інтеграція з ідентифікаційною системою, що базується на соціальних графах. Найбільшою проблемою проектів ідентифікації на основі соціальних графів є їх складність у масштабуванні для масового користувача. У той же час, система "одна людина – одна ідентифікація" може виконати роль початкової підтримки для соціального графа, створивши десятки мільйонів "насіннєвих користувачів", після чого кількість користувачів стане достатньою для того, щоб безпечно розвивати глобальний розподілений соціальний граф на цій основі.

! [Життєво важливий

ZK-4.04%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Поділіться
Прокоментувати
0/400
AirdropDreamBreakervip
· 8год тому
Що б не казати, Європейський Союз знову хоче обдурити нас, як лохів.
Переглянути оригіналвідповісти на0
CryptoSourGrapevip
· 20год тому
Якби я знав, що World ID буде таким популярним минулого року... зараз я б не став щодня невдахою.
Переглянути оригіналвідповісти на0
WalletWhisperervip
· 20год тому
статистичні моделі вказують на 87% ймовірність вразливостей шару ідентичності... вузли-оракли шепочуть
Переглянути оригіналвідповісти на0
ThreeHornBlastsvip
· 20год тому
Ця річ справді може працювати? Десять мільйонів користувачів звучить занадто неправдоподібно.
Переглянути оригіналвідповісти на0
NoodlesOrTokensvip
· 21год тому
Світ такий великий, просто хочу заробити трохи монет.
Переглянути оригіналвідповісти на0
  • Закріпити