zk-SNARKs et identité numérique : multiples dilemmes et solutions
L'utilisation de zk-SNARKs pour protéger la vie privée dans les systèmes d'identité numérique est devenue courante. Divers projets d'identité numérique basés sur zk-SNARKs développent des packages logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils possèdent une identité valide sans révéler les détails de leur identité. Le nombre d'utilisateurs de World ID, qui utilise la technologie biométrique pour la vérification et garantit la vie privée grâce à zk-SNARKs, a récemment dépassé 10 millions. Certains projets gouvernementaux d'identité numérique commencent également à adopter la technologie zk-SNARKs.
À première vue, l'application généralisée de l'identité numérique basée sur les zk-SNARKs semble être la victoire de l'idée de décentralisation et d'accélération (d/acc). Elle peut protéger les réseaux sociaux, les systèmes de vote et divers services Internet contre les attaques et la manipulation sans compromettre la vie privée. Mais les choses ne sont pas si simples, l'identification basée sur les zk-SNARKs présente encore des risques. Cet article va exposer les points suivants :
zk-SNARKs a résolu de nombreux problèmes importants.
L'identité emballée par zk-SNARKs présente toujours des risques, principalement dus au maintien rigide de la propriété "une personne, une identité".
Il n'est généralement pas suffisant d'utiliser uniquement la "preuve de richesse" pour se protéger contre les attaques, nous avons besoin d'une sorte de solution de "type identification".
L'état idéal est que le coût d'obtention de N identifications soit de N².
L'identité multiple est la solution la plus réaliste, elle peut être explicite ( comme basée sur des graphes sociaux ), ou elle peut être implicite ( avec plusieurs identités zk-SNARKs coexistantes ).
zk-SNARKs emballent le fonctionnement de l'identification
Supposons que vous ayez obtenu une identité basée sur zk-SNARKs via une reconnaissance biométrique ou un scan de passeport. Votre téléphone contient une valeur secrète s, et il y a un hachage public correspondant H(s) dans le registre mondial sur la chaîne. Lors de la connexion à l'application, vous générez un ID utilisateur spécifique à cette application H(s, app_name), et vous vérifiez cet ID avec zk-SNARKs pour confirmer qu'il provient de la même valeur secrète s que l'un des hachages publics dans le registre. Ainsi, chaque hachage public ne peut générer qu'un seul ID pour chaque application, mais n'expose pas quel ID spécifique à l'application correspond à quel hachage public.
La conception réelle peut être plus complexe, comme dans le cas de World ID où un ID exclusif contient la valeur de hachage de l'ID de l'application et de l'ID de session, permettant ainsi de dissocier différentes opérations au sein de la même application.
Ce design résout certains problèmes de l'authentification traditionnelle, tels que le fait de ne pas avoir à divulguer l'identité légale complète. Cependant, il reste quelques nouveaux défis :
zk-SNARKs ne peuvent pas réaliser une anonymat complet
Même si la plateforme d'identification par zk-SNARKs fonctionne comme prévu, les applications peuvent ne pas coopérer proactivement à la protection de la vie privée. Les applications de médias sociaux peuvent attribuer à chaque utilisateur un ID exclusif à l'application, et l'utilisateur ne peut avoir qu'un seul compte. Cela contraste avec la situation actuelle où il est facile de s'inscrire à plusieurs comptes, ce qui pourrait réduire l'anonymat réel dont bénéficie l'utilisateur.
zk-SNARKs ne peut pas prévenir la coercition
Même si la valeur secrète s n'est pas rendue publique, il peut y avoir un risque d'obligation de la révéler. Les gouvernements peuvent exiger que les demandeurs de visa révèlent leurs comptes de médias sociaux, et les employeurs peuvent rendre la divulgation d'informations publiques complètes une condition d'embauche. Certaines applications peuvent même exiger sur le plan technique que les utilisateurs révèlent leur identification d'autres applications pour pouvoir s'inscrire. Dans ces cas, la valeur des zk-SNARKs est complètement anéantie, et les inconvénients du "un compte par personne" persistent.
zk-SNARKs ne peuvent pas résoudre les risques non liés à la confidentialité
Toutes les formes d'identification présentent des cas limites :
La reconnaissance gouvernementale de l'identité ne peut pas couvrir les personnes apatrides.
Peut accorder des privilèges uniques aux détenteurs de la double nationalité.
L'organisme d'émission d'identification pourrait être victime d'une attaque de hackers.
L'identification biométrique peut être complètement inefficace pour certaines personnes.
L'identité biométrique peut être trompée par des contrefaçons.
Ces problèmes sont les plus nuisibles dans les systèmes qui tentent de maintenir la propriété "une personne, une identité" et ne sont pas liés à la vie privée, zk-SNARKs ne peuvent pas les résoudre.
La preuve de richesse ne suffit pas à résoudre le problème
Une solution qui dépend entièrement de la "preuve de richesse" pour prévenir les attaques ne fonctionne pas dans certains scénarios, en particulier dans les "scénarios de revenu de base universel" et les "scénarios de gouvernance".
Dans le cadre d'un revenu de base quasi universel, il est nécessaire de distribuer des actifs ou des services à un large éventail d'utilisateurs sans tenir compte de leur capacité de paiement. Ce type de "petit revenu de base universel" peut résoudre le problème de permettre aux gens d'obtenir suffisamment de cryptomonnaie pour effectuer des transactions de base sur la chaîne et des achats en ligne.
Dans des scénarios de type gouvernance, comme les systèmes de vote, il ne faut pas attribuer le même poids à "une personne contrôlant un montant important de fonds" et à "plusieurs personnes détenant des fonds équivalents". Ce dernier représente plus d'individus indépendants et contient des informations précieuses plus riches. Cela indique que les systèmes de type gouvernance doivent comprendre le degré de coordination interne des fonds.
Ces deux types de scénarios nécessitent une sorte de solution d'identification, mais il n'est pas nécessaire de suivre strictement la règle "une personne, un vote".
État idéal : le coût d'obtenir N identifications est de N²
Compte tenu des besoins en matière d'anonymat et de la nécessité de limiter l'influence des grandes entités, un système d'identification idéal devrait rendre le coût d'acquisition de N identités égal à N². Cela fournirait à la fois un tampon de sécurité suffisant pour l'anonymat et limiterait les comportements abusifs.
Un système d'identification multiple peut réaliser un état idéal
Le système d'identification multiple fait référence à un mécanisme d'identification sans un seul organisme émetteur dominant, pouvant être réalisé de deux manières :
Identité multiple explicite : confirmer sa propre identité par la preuve d'autres personnes dans la communauté.
Identités multiples implicites : il existe plusieurs fournisseurs d'identité différents, et l'application est compatible avec plusieurs méthodes d'authentification.
Les systèmes d'identité multiples possèdent naturellement une plus grande tolérance aux erreurs et anonymat. Les zk-SNARKs peuvent renforcer ces caractéristiques. Il est à noter que si la part de marché d'une forme d'identité particulière approche 100 %, les avantages des systèmes d'identité multiples s'estomperont.
Dans l'idéal, le projet "une personne, une identité" pourrait s'intégrer à un système d'identification basé sur le graphe social, fournissant un soutien initial à ce dernier et créant un nombre suffisant de "utilisateurs semence" pour développer un graphe social distribué à l'échelle mondiale.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
3
Partager
Commentaire
0/400
RunWithRugs
· Il y a 2h
C'est avant tout une question de vie privée.
Voir l'originalRépondre0
WalletWhisperer
· Il y a 13h
La protection de la vie privée est essentielle.
Voir l'originalRépondre0
LightningSentry
· Il y a 13h
Il est difficile de donner la priorité à la vie privée.
Les dilemmes de l'identité numérique des zk-SNARKs et les solutions d'identification multiples
zk-SNARKs et identité numérique : multiples dilemmes et solutions
L'utilisation de zk-SNARKs pour protéger la vie privée dans les systèmes d'identité numérique est devenue courante. Divers projets d'identité numérique basés sur zk-SNARKs développent des packages logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils possèdent une identité valide sans révéler les détails de leur identité. Le nombre d'utilisateurs de World ID, qui utilise la technologie biométrique pour la vérification et garantit la vie privée grâce à zk-SNARKs, a récemment dépassé 10 millions. Certains projets gouvernementaux d'identité numérique commencent également à adopter la technologie zk-SNARKs.
À première vue, l'application généralisée de l'identité numérique basée sur les zk-SNARKs semble être la victoire de l'idée de décentralisation et d'accélération (d/acc). Elle peut protéger les réseaux sociaux, les systèmes de vote et divers services Internet contre les attaques et la manipulation sans compromettre la vie privée. Mais les choses ne sont pas si simples, l'identification basée sur les zk-SNARKs présente encore des risques. Cet article va exposer les points suivants :
zk-SNARKs emballent le fonctionnement de l'identification
Supposons que vous ayez obtenu une identité basée sur zk-SNARKs via une reconnaissance biométrique ou un scan de passeport. Votre téléphone contient une valeur secrète s, et il y a un hachage public correspondant H(s) dans le registre mondial sur la chaîne. Lors de la connexion à l'application, vous générez un ID utilisateur spécifique à cette application H(s, app_name), et vous vérifiez cet ID avec zk-SNARKs pour confirmer qu'il provient de la même valeur secrète s que l'un des hachages publics dans le registre. Ainsi, chaque hachage public ne peut générer qu'un seul ID pour chaque application, mais n'expose pas quel ID spécifique à l'application correspond à quel hachage public.
La conception réelle peut être plus complexe, comme dans le cas de World ID où un ID exclusif contient la valeur de hachage de l'ID de l'application et de l'ID de session, permettant ainsi de dissocier différentes opérations au sein de la même application.
Ce design résout certains problèmes de l'authentification traditionnelle, tels que le fait de ne pas avoir à divulguer l'identité légale complète. Cependant, il reste quelques nouveaux défis :
zk-SNARKs ne peuvent pas réaliser une anonymat complet
Même si la plateforme d'identification par zk-SNARKs fonctionne comme prévu, les applications peuvent ne pas coopérer proactivement à la protection de la vie privée. Les applications de médias sociaux peuvent attribuer à chaque utilisateur un ID exclusif à l'application, et l'utilisateur ne peut avoir qu'un seul compte. Cela contraste avec la situation actuelle où il est facile de s'inscrire à plusieurs comptes, ce qui pourrait réduire l'anonymat réel dont bénéficie l'utilisateur.
zk-SNARKs ne peut pas prévenir la coercition
Même si la valeur secrète s n'est pas rendue publique, il peut y avoir un risque d'obligation de la révéler. Les gouvernements peuvent exiger que les demandeurs de visa révèlent leurs comptes de médias sociaux, et les employeurs peuvent rendre la divulgation d'informations publiques complètes une condition d'embauche. Certaines applications peuvent même exiger sur le plan technique que les utilisateurs révèlent leur identification d'autres applications pour pouvoir s'inscrire. Dans ces cas, la valeur des zk-SNARKs est complètement anéantie, et les inconvénients du "un compte par personne" persistent.
zk-SNARKs ne peuvent pas résoudre les risques non liés à la confidentialité
Toutes les formes d'identification présentent des cas limites :
Ces problèmes sont les plus nuisibles dans les systèmes qui tentent de maintenir la propriété "une personne, une identité" et ne sont pas liés à la vie privée, zk-SNARKs ne peuvent pas les résoudre.
La preuve de richesse ne suffit pas à résoudre le problème
Une solution qui dépend entièrement de la "preuve de richesse" pour prévenir les attaques ne fonctionne pas dans certains scénarios, en particulier dans les "scénarios de revenu de base universel" et les "scénarios de gouvernance".
Dans le cadre d'un revenu de base quasi universel, il est nécessaire de distribuer des actifs ou des services à un large éventail d'utilisateurs sans tenir compte de leur capacité de paiement. Ce type de "petit revenu de base universel" peut résoudre le problème de permettre aux gens d'obtenir suffisamment de cryptomonnaie pour effectuer des transactions de base sur la chaîne et des achats en ligne.
Dans des scénarios de type gouvernance, comme les systèmes de vote, il ne faut pas attribuer le même poids à "une personne contrôlant un montant important de fonds" et à "plusieurs personnes détenant des fonds équivalents". Ce dernier représente plus d'individus indépendants et contient des informations précieuses plus riches. Cela indique que les systèmes de type gouvernance doivent comprendre le degré de coordination interne des fonds.
Ces deux types de scénarios nécessitent une sorte de solution d'identification, mais il n'est pas nécessaire de suivre strictement la règle "une personne, un vote".
État idéal : le coût d'obtenir N identifications est de N²
Compte tenu des besoins en matière d'anonymat et de la nécessité de limiter l'influence des grandes entités, un système d'identification idéal devrait rendre le coût d'acquisition de N identités égal à N². Cela fournirait à la fois un tampon de sécurité suffisant pour l'anonymat et limiterait les comportements abusifs.
Un système d'identification multiple peut réaliser un état idéal
Le système d'identification multiple fait référence à un mécanisme d'identification sans un seul organisme émetteur dominant, pouvant être réalisé de deux manières :
Identité multiple explicite : confirmer sa propre identité par la preuve d'autres personnes dans la communauté.
Identités multiples implicites : il existe plusieurs fournisseurs d'identité différents, et l'application est compatible avec plusieurs méthodes d'authentification.
Les systèmes d'identité multiples possèdent naturellement une plus grande tolérance aux erreurs et anonymat. Les zk-SNARKs peuvent renforcer ces caractéristiques. Il est à noter que si la part de marché d'une forme d'identité particulière approche 100 %, les avantages des systèmes d'identité multiples s'estomperont.
Dans l'idéal, le projet "une personne, une identité" pourrait s'intégrer à un système d'identification basé sur le graphe social, fournissant un soutien initial à ce dernier et créant un nombre suffisant de "utilisateurs semence" pour développer un graphe social distribué à l'échelle mondiale.