أصبح استخدام zk-SNARKs لحماية الخصوصية في أنظمة الهوية الرقمية الاتجاه السائد. يتم تطوير حزم برمجيات صديقة للمستخدم لمشاريع الهوية الرقمية التي تعتمد على zk-SNARKs، مما يسمح للمستخدمين بإثبات هويتهم دون الحاجة للكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين تحققهم تقنيات التعرف البيولوجي ويضمنون الخصوصية بواسطة zk-SNARKs مؤخرًا 10 ملايين. بدأت بعض مشاريع الهوية الرقمية الحكومية أيضًا في اعتماد تقنية zk-SNARKs.
من الظاهر أن التطبيق الواسع للهوية الرقمية المعتمد على zk-SNARKs يبدو أنه انتصار لفكرة تسريع اللامركزية (d/acc). يمكن أن يحمي وسائل التواصل الاجتماعي، وأنظمة التصويت، وخدمات الإنترنت المختلفة من الهجمات والتلاعب دون التضحية بالخصوصية. لكن الأمور ليست بهذه البساطة، حيث لا تزال هناك مخاطر مرتبطة بالهوية المعتمدة على zk-SNARKs. ستتناول هذه المقالة النقاط التالية:
zk-SNARKs حلت العديد من المشاكل المهمة.
zk-SNARKs المغلفة بالتعريف بالهوية لا تزال تنطوي على مخاطر، تنبع أساسًا من الصيانة الصارمة لخاصية "شخص واحد هوية واحدة".
إن استخدام "إثبات الثروة" فقط كوسيلة للوقاية من الهجمات في معظم السيناريوهات ليس كافيًا، نحن بحاجة إلى نوع من حلول "الهوية".
الحالة المثالية هي أن تكلفة الحصول على N من التعريف بالهوية هي N².
الهويات المتعددة هي الحل الأكثر واقعية، يمكن أن تكون ظاهرة ( مثل الشبكات الاجتماعية )، ويمكن أن تكون أيضًا خفية ( حيث تتواجد هويات متعددة باستخدام zk-SNARKs ).
zk-SNARKs تغليف كيفية عمل الهوية
افترض أنك حصلت على هوية قائمة على zk-SNARKs من خلال التعرف على الوجه أو مسح جواز السفر. على هاتفك، لديك قيمة سرية s، وفي السجل العالمي على السلسلة يوجد هاش عام مطابق H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق H(s، app_name)، وستقوم بالتحقق من هذا المعرف باستخدام zk-SNARKs للتأكد من أنه يأتي من نفس القيمة السرية s مثل أي هاش عام في السجل. بهذه الطريقة، يمكن أن يتم إنشاء معرف واحد فقط لكل هاش عام لكل تطبيق، ولكن لن يتم تسريب معرف التطبيق الفريد وما هو الهاش العام الذي ينتمي إليه.
قد يكون التصميم الفعلي أكثر تعقيدًا، مثل استخدام معرفات خاصة في World ID تتضمن قيمة تجزئة لمعرف التطبيق ومعرف الجلسة، مما يسمح بفك ارتباط العمليات المختلفة داخل نفس التطبيق.
تصميم كهذا يعالج بعض المشكلات في المصادقة التقليدية، مثل عدم الحاجة للكشف عن الهوية القانونية الكاملة. ولكن لا تزال هناك بعض التحديات الجديدة:
حتى لو كانت منصة التعريف بالهوية باستخدام zk-SNARKs تعمل كما هو متوقع، قد لا تتعاون التطبيقات بنشاط مع حماية الخصوصية. قد تُخصص تطبيقات وسائل التواصل الاجتماعي معرفًا فريدًا خاصًا لكل مستخدم، ولا يمكن أن يمتلك المستخدم سوى حساب واحد. وهذا يُشكل تباينًا مع الوضع الحالي الذي يُسمح فيه بالتسجيل بسهولة لعدة حسابات، مما قد يقلل من مستوى الخصوصية الفعلية الذي يحصل عليه المستخدم.
zk-SNARKs لا يمكن أن تمنع الإكراه
حتى لو لم يتم الكشف عن القيمة السرية s، فقد يظل هناك خطر إجبارها على الكشف. قد تطلب الحكومة من مقدمي طلبات التأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي، وقد يطلب أصحاب العمل الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. قد تتطلب بعض التطبيقات حتى على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى للسماح بالتسجيل. في هذه الحالات، تختفي قيمة zk-SNARKs، ولا تزال عيوب "حساب واحد لكل شخص" قائمة.
zk-SNARKs لا يمكنها حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية لديها حالات حدودية:
لا يمكن أن تغطي الهوية الحكومية الأشخاص عديمي الجنسية.
قد تمنح حاملي الجنسية المزدوجة امتيازات فريدة.
قد تتعرض هيئات إصدار الهوية لهجمات قرصنة.
قد تكون الهوية البيومترية غير فعالة تمامًا لبعض الأشخاص.
يمكن خداع الهوية البيومترية بواسطة النسخ المقلدة.
تكون هذه المشكلات الأكثر ضررًا في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، ولا علاقة لها بالخصوصية، ولا يمكن أن تحلها zk-SNARKs.
إثبات الثروة غير كافٍ لحل المشكلة
الخطط التي تعتمد بشكل كامل على "إثبات الثروة" لمنع الهجمات لا تعمل في بعض السيناريوهات، خاصةً في "سيناريوهات الدخل الأساسي الشامل" و"سيناريوهات الحكم".
في سيناريوهات الدخل الأساسي الشامل، يجب توزيع الأصول أو الخدمات على مجموعة واسعة من المستخدمين دون النظر إلى قدرتهم على الدفع. يمكن أن تحل هذه "الدخل الأساسي الشامل الصغير" مشكلة تمكين الناس من الحصول على ما يكفي من العملات المشفرة لإجراء المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.
في سيناريوهات الحوكمة، مثل أنظمة التصويت، يجب عدم إعطاء "شخص واحد يتحكم في أموال كبيرة" نفس وزن "العديد من الأشخاص يمتلكون أموالاً متساوية". يمثل الأخير المزيد من الأفراد المستقلين، ويتضمن معلومات قيمة أكثر تنوعًا. هذا يشير إلى أن أنظمة الحوكمة تحتاج إلى فهم درجة التنسيق الداخلي لمجموعة الأموال.
تتطلب كلا الفئتين من السيناريوهات نوعًا من حلول التعريف بالهوية، ولكن ليس من الضروري الالتزام الصارم بقواعد "صوت واحد لكل شخص".
بالنظر إلى متطلبات الخصوصية والحاجة إلى تقييد تأثير الكيانات الكبيرة، يجب أن يكون النظام المثالي للهوية قادرًا على جعل تكلفة الحصول على N هوية تساوي N². وهذا يوفر حواجز أمان كافية للخصوصية ويحد من سلوكيات الإساءة.
يمكن لنظام الهوية المتعددة تحقيق الحالة المثالية
تشير أنظمة الهوية المتعددة إلى الآلية التي لا توجد فيها هيئة إصدار رئيسية واحدة، ويمكن تحقيقها بطريقتين:
الهوية المتعددة الظاهرة: تأكيد هويتك من خلال إثباتات من أشخاص آخرين في المجتمع.
الهوية المتعددة غير المرئية: توجد أنواع متعددة من مزودي الهوية، والتطبيق متوافق مع عدة طرق للتحقق من الهوية.
تتميز أنظمة الهوية المتعددة بقوة أكبر في تحمل الأخطاء والخصوصية بشكل فطري. يمكن أن تعزز zk-SNARKs هذه الخصائص بشكل أكبر. من المهم ملاحظة أنه إذا كانت حصة سوق شكل معين من الهوية قريبة من 100%، فإن مزايا نظام الهوية المتعددة ستفقد فعاليتها.
في الظروف المثالية، يمكن لمشروع "هوية واحدة لكل شخص" أن يندمج مع نظام الهوية القائم على الشبكات الاجتماعية، مما يوفر الدعم الأولي للأخير، ويخلق عددًا كافيًا من "المستخدمين الأوائل" لتطوير الشبكة الاجتماعية الموزعة عالميًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الهوية الرقمية zk-SNARKs من التحديات وحلول الهوية المتعددة
zk-SNARKs والهوية الرقمية: التحديات المتعددة وسبل الحل
أصبح استخدام zk-SNARKs لحماية الخصوصية في أنظمة الهوية الرقمية الاتجاه السائد. يتم تطوير حزم برمجيات صديقة للمستخدم لمشاريع الهوية الرقمية التي تعتمد على zk-SNARKs، مما يسمح للمستخدمين بإثبات هويتهم دون الحاجة للكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين تحققهم تقنيات التعرف البيولوجي ويضمنون الخصوصية بواسطة zk-SNARKs مؤخرًا 10 ملايين. بدأت بعض مشاريع الهوية الرقمية الحكومية أيضًا في اعتماد تقنية zk-SNARKs.
من الظاهر أن التطبيق الواسع للهوية الرقمية المعتمد على zk-SNARKs يبدو أنه انتصار لفكرة تسريع اللامركزية (d/acc). يمكن أن يحمي وسائل التواصل الاجتماعي، وأنظمة التصويت، وخدمات الإنترنت المختلفة من الهجمات والتلاعب دون التضحية بالخصوصية. لكن الأمور ليست بهذه البساطة، حيث لا تزال هناك مخاطر مرتبطة بالهوية المعتمدة على zk-SNARKs. ستتناول هذه المقالة النقاط التالية:
zk-SNARKs تغليف كيفية عمل الهوية
افترض أنك حصلت على هوية قائمة على zk-SNARKs من خلال التعرف على الوجه أو مسح جواز السفر. على هاتفك، لديك قيمة سرية s، وفي السجل العالمي على السلسلة يوجد هاش عام مطابق H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق H(s، app_name)، وستقوم بالتحقق من هذا المعرف باستخدام zk-SNARKs للتأكد من أنه يأتي من نفس القيمة السرية s مثل أي هاش عام في السجل. بهذه الطريقة، يمكن أن يتم إنشاء معرف واحد فقط لكل هاش عام لكل تطبيق، ولكن لن يتم تسريب معرف التطبيق الفريد وما هو الهاش العام الذي ينتمي إليه.
قد يكون التصميم الفعلي أكثر تعقيدًا، مثل استخدام معرفات خاصة في World ID تتضمن قيمة تجزئة لمعرف التطبيق ومعرف الجلسة، مما يسمح بفك ارتباط العمليات المختلفة داخل نفس التطبيق.
تصميم كهذا يعالج بعض المشكلات في المصادقة التقليدية، مثل عدم الحاجة للكشف عن الهوية القانونية الكاملة. ولكن لا تزال هناك بعض التحديات الجديدة:
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
zk-SNARKs لا يمكن أن تحقق الخصوصية الكاملة
حتى لو كانت منصة التعريف بالهوية باستخدام zk-SNARKs تعمل كما هو متوقع، قد لا تتعاون التطبيقات بنشاط مع حماية الخصوصية. قد تُخصص تطبيقات وسائل التواصل الاجتماعي معرفًا فريدًا خاصًا لكل مستخدم، ولا يمكن أن يمتلك المستخدم سوى حساب واحد. وهذا يُشكل تباينًا مع الوضع الحالي الذي يُسمح فيه بالتسجيل بسهولة لعدة حسابات، مما قد يقلل من مستوى الخصوصية الفعلية الذي يحصل عليه المستخدم.
zk-SNARKs لا يمكن أن تمنع الإكراه
حتى لو لم يتم الكشف عن القيمة السرية s، فقد يظل هناك خطر إجبارها على الكشف. قد تطلب الحكومة من مقدمي طلبات التأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي، وقد يطلب أصحاب العمل الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. قد تتطلب بعض التطبيقات حتى على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى للسماح بالتسجيل. في هذه الحالات، تختفي قيمة zk-SNARKs، ولا تزال عيوب "حساب واحد لكل شخص" قائمة.
zk-SNARKs لا يمكنها حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية لديها حالات حدودية:
تكون هذه المشكلات الأكثر ضررًا في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، ولا علاقة لها بالخصوصية، ولا يمكن أن تحلها zk-SNARKs.
إثبات الثروة غير كافٍ لحل المشكلة
الخطط التي تعتمد بشكل كامل على "إثبات الثروة" لمنع الهجمات لا تعمل في بعض السيناريوهات، خاصةً في "سيناريوهات الدخل الأساسي الشامل" و"سيناريوهات الحكم".
في سيناريوهات الدخل الأساسي الشامل، يجب توزيع الأصول أو الخدمات على مجموعة واسعة من المستخدمين دون النظر إلى قدرتهم على الدفع. يمكن أن تحل هذه "الدخل الأساسي الشامل الصغير" مشكلة تمكين الناس من الحصول على ما يكفي من العملات المشفرة لإجراء المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.
في سيناريوهات الحوكمة، مثل أنظمة التصويت، يجب عدم إعطاء "شخص واحد يتحكم في أموال كبيرة" نفس وزن "العديد من الأشخاص يمتلكون أموالاً متساوية". يمثل الأخير المزيد من الأفراد المستقلين، ويتضمن معلومات قيمة أكثر تنوعًا. هذا يشير إلى أن أنظمة الحوكمة تحتاج إلى فهم درجة التنسيق الداخلي لمجموعة الأموال.
تتطلب كلا الفئتين من السيناريوهات نوعًا من حلول التعريف بالهوية، ولكن ليس من الضروري الالتزام الصارم بقواعد "صوت واحد لكل شخص".
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
الحالة المثالية: تكلفة الحصول على N هوية هي N²
بالنظر إلى متطلبات الخصوصية والحاجة إلى تقييد تأثير الكيانات الكبيرة، يجب أن يكون النظام المثالي للهوية قادرًا على جعل تكلفة الحصول على N هوية تساوي N². وهذا يوفر حواجز أمان كافية للخصوصية ويحد من سلوكيات الإساءة.
يمكن لنظام الهوية المتعددة تحقيق الحالة المثالية
تشير أنظمة الهوية المتعددة إلى الآلية التي لا توجد فيها هيئة إصدار رئيسية واحدة، ويمكن تحقيقها بطريقتين:
الهوية المتعددة الظاهرة: تأكيد هويتك من خلال إثباتات من أشخاص آخرين في المجتمع.
الهوية المتعددة غير المرئية: توجد أنواع متعددة من مزودي الهوية، والتطبيق متوافق مع عدة طرق للتحقق من الهوية.
تتميز أنظمة الهوية المتعددة بقوة أكبر في تحمل الأخطاء والخصوصية بشكل فطري. يمكن أن تعزز zk-SNARKs هذه الخصائص بشكل أكبر. من المهم ملاحظة أنه إذا كانت حصة سوق شكل معين من الهوية قريبة من 100%، فإن مزايا نظام الهوية المتعددة ستفقد فعاليتها.
في الظروف المثالية، يمكن لمشروع "هوية واحدة لكل شخص" أن يندمج مع نظام الهوية القائم على الشبكات الاجتماعية، مما يوفر الدعم الأولي للأخير، ويخلق عددًا كافيًا من "المستخدمين الأوائل" لتطوير الشبكة الاجتماعية الموزعة عالميًا.