zk-SNARKs y identidad digital: múltiples dilemas y caminos de solución
El uso de zk-SNARKs en sistemas de identidad digital para proteger la privacidad se ha convertido en una tendencia. Diversos proyectos de identidad digital basados en zk-SNARKs están desarrollando paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identidad válida sin revelar detalles de su identificación. El número de usuarios de World ID, que utiliza tecnología de biometría para la verificación y garantiza la privacidad a través de zk-SNARKs, ha superado recientemente los 10 millones. Algunos proyectos gubernamentales de identidad digital también han comenzado a adoptar la tecnología de zk-SNARKs.
A primera vista, la amplia aplicación de la identidad digital basada en zk-SNARKs parece ser una victoria en la aceleración descentralizada de la idea (d/acc). Puede proteger las redes sociales, los sistemas de votación y varios servicios de internet de ataques y manipulaciones sin sacrificar la privacidad. Pero las cosas no son tan simples, la identificación basada en zk-SNARKs aún presenta riesgos. Este artículo expondrá los siguientes puntos:
zk-SNARKs empaquetados resuelven muchos problemas importantes.
La identidad envuelta en zk-SNARKs sigue presentando riesgos, principalmente debido al mantenimiento rígido de la propiedad de "una persona, una identidad".
Usar únicamente "prueba de riqueza" para prevenir ataques no es suficiente en la mayoría de los escenarios, necesitamos algún tipo de solución "tipo identificación".
El estado ideal es que el costo de obtener N identidades sea N².
La identidad múltiple es la solución más realista, puede ser explícita ( como basada en grafos sociales ), o puede ser implícita ( coexistiendo múltiples zk-SNARKs ).
zk-SNARKs empaquetando el funcionamiento de la identidad
Supongamos que has obtenido una identificación basada en zk-SNARKs a través de reconocimiento biométrico o escaneo de pasaporte. En tu teléfono hay un valor secreto s, y en el registro público global en la cadena hay un hash público correspondiente H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación H(s, app_name), y verificarás mediante zk-SNARKs que este ID proviene del mismo valor secreto s que algún hash público en el registro. De esta manera, cada hash público puede generar solo un ID para cada aplicación, pero no se revelará a qué hash público corresponde el ID exclusivo de la aplicación.
El diseño real puede ser más complejo, como en World ID, donde el ID exclusivo de la aplicación contiene el valor hash del ID de la aplicación y el ID de sesión, lo que permite que diferentes operaciones dentro de la misma aplicación puedan desvincularse entre sí.
Este diseño aborda algunos problemas de la autenticación tradicional, como no tener que revelar la identidad legal completa. Pero aún existen algunos nuevos desafíos:
zk-SNARKs no pueden lograr un anonimato completo
Incluso si la plataforma de identificación basada en zk-SNARKs funciona como se espera, las aplicaciones pueden no colaborar proactivamente en la protección de la privacidad. Las aplicaciones de redes sociales pueden asignar un ID exclusivo de aplicación a cada usuario, y cada usuario solo puede tener una cuenta. Esto contrasta con la situación actual en la que es fácil registrar múltiples cuentas, lo que podría reducir la anonimidad real que obtienen los usuarios.
zk-SNARKs no pueden prevenir la coacción
Incluso si el valor secreto s no se hace público, puede haber un riesgo de ser obligado a hacerlo. El gobierno puede exigir a los solicitantes de visa que revelen sus cuentas de redes sociales, y los empleadores pueden requerir la divulgación de información pública completa como condición para la contratación. Algunas aplicaciones incluso pueden requerir a nivel técnico que los usuarios revelen su identidad en otras aplicaciones para permitir el registro. En estos casos, el valor de los zk-SNARKs se desvanece, y los inconvenientes de "una persona, una cuenta" siguen existiendo.
zk-SNARKs no puede resolver riesgos no relacionados con la privacidad
Todos los tipos de identificación tienen casos marginales:
La identidad gubernamental no puede cubrir a las personas apátridas.
Podría otorgar privilegios únicos a los titulares de múltiples nacionalidades.
La entidad emisora de identificación puede ser atacada por hackers.
La identificación biométrica puede ser completamente ineficaz para algunas personas.
La identificación biométrica puede ser engañada por imitaciones.
Estos problemas representan el mayor riesgo en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no están relacionados con la privacidad, los zk-SNARKs no pueden resolverlos.
La prueba de riqueza no es suficiente para resolver el problema
Las soluciones que dependen exclusivamente de la "prueba de riqueza" para prevenir ataques no funcionan en ciertos escenarios, especialmente en escenarios de "ingreso básico universal" y "escenarios de gobernanza".
En un escenario de renta básica universal, es necesario distribuir activos o servicios a una amplia gama de usuarios sin considerar su capacidad de pago. Este tipo de "renta básica universal pequeña" puede resolver el problema de permitir que las personas obtengan suficiente criptomoneda para realizar transacciones básicas en la cadena y compras en línea.
En escenarios de gobernanza, como sistemas de votación, no se debe otorgar el mismo peso a "una persona controla grandes sumas de dinero" y "varias personas poseen cantidades iguales de dinero". Este último representa más individuos independientes, que contienen información valiosa más rica. Esto indica que los sistemas de gobernanza deben entender el grado de coordinación interna de los fondos.
Ambas categorías de escenarios requieren algún tipo de solución de identificación, pero no necesariamente deben seguir estrictamente la regla de "una persona, un voto".
Estado ideal: el costo de obtener N identidades es N²
Teniendo en cuenta la necesidad de anonimato y la necesidad de limitar la influencia de grandes entidades, el sistema de identificación ideal debería hacer que el costo de obtener N identidades sea N². Esto puede proporcionar un suficiente margen de seguridad para el anonimato y limitar los comportamientos abusivos.
Un sistema de múltiples identidades puede lograr un estado ideal
El sistema de identidades múltiples se refiere a un mecanismo de identificación que no tiene una única entidad emisora dominante, y se puede lograr de dos maneras:
Identidad múltiple explícita: confirmar la propia identificación a través de la prueba de otros en la comunidad.
Identidades múltiples ocultas: existen múltiples proveedores de identidad, y las aplicaciones son compatibles con varios métodos de autenticación de identidad.
Los sistemas de identificación múltiple tienen una mayor tolerancia a fallos y anonimato de forma inherente. Los zk-SNARKs pueden potenciar aún más estas características. Es importante señalar que si la cuota de mercado de una forma de identificación se acerca al 100%, las ventajas del sistema de identificación múltiple se verán comprometidas.
En un escenario ideal, el proyecto "una persona, una identificación" podría fusionarse con un sistema de identificación basado en gráficos sociales, proporcionando un soporte inicial para este último y creando suficientes "usuarios semilla" para desarrollar un gráfico social distribuido global.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La dificultad de las zk-SNARKs y soluciones de múltiples identificaciones para la identidad digital
zk-SNARKs y identidad digital: múltiples dilemas y caminos de solución
El uso de zk-SNARKs en sistemas de identidad digital para proteger la privacidad se ha convertido en una tendencia. Diversos proyectos de identidad digital basados en zk-SNARKs están desarrollando paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identidad válida sin revelar detalles de su identificación. El número de usuarios de World ID, que utiliza tecnología de biometría para la verificación y garantiza la privacidad a través de zk-SNARKs, ha superado recientemente los 10 millones. Algunos proyectos gubernamentales de identidad digital también han comenzado a adoptar la tecnología de zk-SNARKs.
A primera vista, la amplia aplicación de la identidad digital basada en zk-SNARKs parece ser una victoria en la aceleración descentralizada de la idea (d/acc). Puede proteger las redes sociales, los sistemas de votación y varios servicios de internet de ataques y manipulaciones sin sacrificar la privacidad. Pero las cosas no son tan simples, la identificación basada en zk-SNARKs aún presenta riesgos. Este artículo expondrá los siguientes puntos:
zk-SNARKs empaquetando el funcionamiento de la identidad
Supongamos que has obtenido una identificación basada en zk-SNARKs a través de reconocimiento biométrico o escaneo de pasaporte. En tu teléfono hay un valor secreto s, y en el registro público global en la cadena hay un hash público correspondiente H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación H(s, app_name), y verificarás mediante zk-SNARKs que este ID proviene del mismo valor secreto s que algún hash público en el registro. De esta manera, cada hash público puede generar solo un ID para cada aplicación, pero no se revelará a qué hash público corresponde el ID exclusivo de la aplicación.
El diseño real puede ser más complejo, como en World ID, donde el ID exclusivo de la aplicación contiene el valor hash del ID de la aplicación y el ID de sesión, lo que permite que diferentes operaciones dentro de la misma aplicación puedan desvincularse entre sí.
Este diseño aborda algunos problemas de la autenticación tradicional, como no tener que revelar la identidad legal completa. Pero aún existen algunos nuevos desafíos:
zk-SNARKs no pueden lograr un anonimato completo
Incluso si la plataforma de identificación basada en zk-SNARKs funciona como se espera, las aplicaciones pueden no colaborar proactivamente en la protección de la privacidad. Las aplicaciones de redes sociales pueden asignar un ID exclusivo de aplicación a cada usuario, y cada usuario solo puede tener una cuenta. Esto contrasta con la situación actual en la que es fácil registrar múltiples cuentas, lo que podría reducir la anonimidad real que obtienen los usuarios.
zk-SNARKs no pueden prevenir la coacción
Incluso si el valor secreto s no se hace público, puede haber un riesgo de ser obligado a hacerlo. El gobierno puede exigir a los solicitantes de visa que revelen sus cuentas de redes sociales, y los empleadores pueden requerir la divulgación de información pública completa como condición para la contratación. Algunas aplicaciones incluso pueden requerir a nivel técnico que los usuarios revelen su identidad en otras aplicaciones para permitir el registro. En estos casos, el valor de los zk-SNARKs se desvanece, y los inconvenientes de "una persona, una cuenta" siguen existiendo.
zk-SNARKs no puede resolver riesgos no relacionados con la privacidad
Todos los tipos de identificación tienen casos marginales:
Estos problemas representan el mayor riesgo en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no están relacionados con la privacidad, los zk-SNARKs no pueden resolverlos.
La prueba de riqueza no es suficiente para resolver el problema
Las soluciones que dependen exclusivamente de la "prueba de riqueza" para prevenir ataques no funcionan en ciertos escenarios, especialmente en escenarios de "ingreso básico universal" y "escenarios de gobernanza".
En un escenario de renta básica universal, es necesario distribuir activos o servicios a una amplia gama de usuarios sin considerar su capacidad de pago. Este tipo de "renta básica universal pequeña" puede resolver el problema de permitir que las personas obtengan suficiente criptomoneda para realizar transacciones básicas en la cadena y compras en línea.
En escenarios de gobernanza, como sistemas de votación, no se debe otorgar el mismo peso a "una persona controla grandes sumas de dinero" y "varias personas poseen cantidades iguales de dinero". Este último representa más individuos independientes, que contienen información valiosa más rica. Esto indica que los sistemas de gobernanza deben entender el grado de coordinación interna de los fondos.
Ambas categorías de escenarios requieren algún tipo de solución de identificación, pero no necesariamente deben seguir estrictamente la regla de "una persona, un voto".
Estado ideal: el costo de obtener N identidades es N²
Teniendo en cuenta la necesidad de anonimato y la necesidad de limitar la influencia de grandes entidades, el sistema de identificación ideal debería hacer que el costo de obtener N identidades sea N². Esto puede proporcionar un suficiente margen de seguridad para el anonimato y limitar los comportamientos abusivos.
Un sistema de múltiples identidades puede lograr un estado ideal
El sistema de identidades múltiples se refiere a un mecanismo de identificación que no tiene una única entidad emisora dominante, y se puede lograr de dos maneras:
Identidad múltiple explícita: confirmar la propia identificación a través de la prueba de otros en la comunidad.
Identidades múltiples ocultas: existen múltiples proveedores de identidad, y las aplicaciones son compatibles con varios métodos de autenticación de identidad.
Los sistemas de identificación múltiple tienen una mayor tolerancia a fallos y anonimato de forma inherente. Los zk-SNARKs pueden potenciar aún más estas características. Es importante señalar que si la cuota de mercado de una forma de identificación se acerca al 100%, las ventajas del sistema de identificación múltiple se verán comprometidas.
En un escenario ideal, el proyecto "una persona, una identificación" podría fusionarse con un sistema de identificación basado en gráficos sociales, proporcionando un soporte inicial para este último y creando suficientes "usuarios semilla" para desarrollar un gráfico social distribuido global.