# ゼロ知識証明とデジタルアイデンティティ:複数のジレンマと解決策デジタルIDシステムにおいて、プライバシー保護のためにzk-SNARKsを利用することが主流となっています。さまざまなzk-SNARKsデジタルIDプロジェクトが、ユーザーが身分の詳細を明かさずに有効な身分証明を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を用いて検証し、zk-SNARKsを通じてプライバシーを保護するWorld IDのユーザー数は最近1000万を突破しました。いくつかの政府のデジタルIDプロジェクトもzk-SNARKs技術の採用を始めています。表面上見れば、zk-SNARKsに基づくデジタルIDの広範な応用は、去中心化を加速する(d/acc)の理念の勝利のように思える。それはプライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、およびさまざまなインターネットサービスを攻撃や操作から保護することができる。しかし、事はそれほど簡単ではなく、zk-SNARKsに基づく身分証明にはリスクが存在する。本稿では以下の見解を述べる。- zk-SNARKsパッケージは多くの重要な問題を解決しました。- zk-SNARKsでパッケージ化された身分証明には依然としてリスクが存在し、主に「一人一身份」属性の厳格な維持に起因しています。- "富の証明"を使用して攻撃を防ぐだけでは大多数のシーンで不十分であり、私たちは何らかの"身分証明"ソリューションが必要です。- 理想状態はN個の身分証明を得るコストがN²であることです。- 多様な身分証明は最も現実的な解決策であり、顕在的な(としてソーシャルグラフ)に基づくことも、潜在的な(複数のzk-SNARKs身分証明が共存することもできます)。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)## ゼロ知識証明パッケージのアイデンティティの仕組み生体認証またはパスポートスキャンを通じて、zk-SNARKsに基づく身分証明を取得したと仮定します。あなたのスマートフォンには秘密値sがあり、チェーン上のグローバル登録簿には対応する公開ハッシュ値H(s)があります。アプリにログインする際、特定のアプリに対するユーザーID H(s, app_name)を生成し、zk-SNARKsを通じてこのIDが登録簿のどの公開ハッシュ値と同じ秘密値sから派生したものであるかを検証します。これにより、各アプリに対して各公開ハッシュ値は1つのIDしか生成できませんが、アプリ専用IDがどの公開ハッシュ値に対応しているかは漏洩しません。実際の設計はより複雑であり、World IDでは専用のIDがアプリケーションIDとセッションIDのハッシュ値を含んでいるため、同じアプリケーション内の異なる操作も相互に関連を解除できる。このデザインは、完全な法定身分を開示する必要がないなど、従来の身分証明のいくつかの問題を解決しました。しかし、いくつかの新しい課題が依然として存在します:! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e)## ゼロ知識証明は完全な匿名性を達成できないたとえzk-SNARKs身分証明プラットフォームが完全に期待通りに機能しても、アプリケーションはプライバシー保護に積極的に協力しない可能性があります。ソーシャルメディアアプリは、各ユーザーにユニークなアプリ専用IDを割り当て、ユーザーは1つのアカウントしか持てません。これは、現在複数のアカウントを簡単に登録できる状況と対照的であり、ユーザーが実際に得られる匿名性を低下させる可能性があります。## zk-SNARKsは脅迫を防ぐことができません秘密値sが公開されていなくても、強制的に公開されるリスクに直面する可能性があります。政府はビザ申請者にソーシャルメディアアカウントを公開するよう要求することがあり、雇用主は雇用条件として完全な公開情報を開示することを求めるかもしれません。特定のアプリケーションでは、技術的な側面で他のアプリ上の身分証明を開示しなければ登録を許可しない場合もあります。このような場合、zk-SNARKsの価値は消失し、「一人一アカウント」の欠点は依然として存在します。## zk-SNARKsは非プライバシーリスクを解決できませんすべての身分証明の形式には境界ケースが存在します:- 政府の身分証明が無国籍者をカバーできない。- 多重国籍を持つ者に独自の特権を与える可能性がある。- 身分証明発行機関がハッキングされる可能性があります。- 生体認証の身分証明は、特定の人に対して完全に無効になる可能性があります。- 生体認証は偽造品に騙される可能性があります。これらの問題は「一人一身分証明」属性のシステムを維持しようとする際に最も危険であり、プライバシーとは無関係で、zk-SNARKsでは解決できません。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7)## 富の証明は問題を解決するには不十分です"富の証明"に完全に依存して攻撃を防ぐ方法は、特定のシナリオ、特に"ユニバーサルベーシックインカムのシナリオ"や"ガバナンスのシナリオ"では通用しない。全ての人に基本的な収入を提供するシナリオにおいて、支払い能力に関係なく広範なユーザーグループに資産やサービスを提供する必要があります。この"小型の全ての人に基本的な収入"は、人々が基本的なチェーン上での取引やオンライン購入を完了するために十分な暗号通貨を得る問題を解決することができます。ガバナンス類似のシナリオ、例えば投票システムにおいては、「一人が大額の資金を掌握する」ことと「多数人が同等の資金を持つ」ことに同等の重みを与えるべきではない。後者はより多くの独立した個体を代表し、より豊富で価値のある情報を含んでいる。これは、ガバナンス類似のシステムが資金束の内部調整の程度を理解する必要があることを示している。この2つのシナリオでは、何らかの身分証明のソリューションが必要ですが、必ずしも「一人一票」ルールに厳密に従う必要はありません。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)## 理想状態: N個の身分証明を取得するコストはN²である匿名性の要求と大規模な主体の影響力を制限する必要性を考慮すると、理想的な身分証明システムはNの身分を取得するコストがN²になるべきです。これにより、匿名性に十分な安全バッファを提供し、悪用行為を制限することができます。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)## 多元的なアイデンティティシステムは、理想的な状態につながることができます多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指し、2つの方法で実現できます:1. 明示的な多元的アイデンティティ: コミュニティ内の他の人々からの証言を通じて、自分のアイデンティティを証明します。2. 隠性の多様な身分:さまざまな異なる身分証明者が存在し、アプリケーションはさまざまな身分認証方式に対応しています。多元身分証明システムは天然により強い耐障害性と匿名性を持つ。zk-SNARKsはこれらの特性をさらに強化することができる。注意すべき点は、ある一つの身分証明形式の市場占有率が100%に近づくと、多元身分証明システムの利点が失われることである。理想的には、「一人一身份」プロジェクトは、ソーシャルグラフに基づく身分証明システムと統合され、後者に初期の支援を提供し、世界的な分散型ソーシャルグラフを発展させるために十分な「シードユーザー」を創出することができます。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-b394e40deff972eb129c2cfa202e3a5e)
デジタルIDのゼロ知識証明と複数のIDの解決のジレンマ
ゼロ知識証明とデジタルアイデンティティ:複数のジレンマと解決策
デジタルIDシステムにおいて、プライバシー保護のためにzk-SNARKsを利用することが主流となっています。さまざまなzk-SNARKsデジタルIDプロジェクトが、ユーザーが身分の詳細を明かさずに有効な身分証明を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を用いて検証し、zk-SNARKsを通じてプライバシーを保護するWorld IDのユーザー数は最近1000万を突破しました。いくつかの政府のデジタルIDプロジェクトもzk-SNARKs技術の採用を始めています。
表面上見れば、zk-SNARKsに基づくデジタルIDの広範な応用は、去中心化を加速する(d/acc)の理念の勝利のように思える。それはプライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、およびさまざまなインターネットサービスを攻撃や操作から保護することができる。しかし、事はそれほど簡単ではなく、zk-SNARKsに基づく身分証明にはリスクが存在する。本稿では以下の見解を述べる。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明パッケージのアイデンティティの仕組み
生体認証またはパスポートスキャンを通じて、zk-SNARKsに基づく身分証明を取得したと仮定します。あなたのスマートフォンには秘密値sがあり、チェーン上のグローバル登録簿には対応する公開ハッシュ値H(s)があります。アプリにログインする際、特定のアプリに対するユーザーID H(s, app_name)を生成し、zk-SNARKsを通じてこのIDが登録簿のどの公開ハッシュ値と同じ秘密値sから派生したものであるかを検証します。これにより、各アプリに対して各公開ハッシュ値は1つのIDしか生成できませんが、アプリ専用IDがどの公開ハッシュ値に対応しているかは漏洩しません。
実際の設計はより複雑であり、World IDでは専用のIDがアプリケーションIDとセッションIDのハッシュ値を含んでいるため、同じアプリケーション内の異なる操作も相互に関連を解除できる。
このデザインは、完全な法定身分を開示する必要がないなど、従来の身分証明のいくつかの問題を解決しました。しかし、いくつかの新しい課題が依然として存在します:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明は完全な匿名性を達成できない
たとえzk-SNARKs身分証明プラットフォームが完全に期待通りに機能しても、アプリケーションはプライバシー保護に積極的に協力しない可能性があります。ソーシャルメディアアプリは、各ユーザーにユニークなアプリ専用IDを割り当て、ユーザーは1つのアカウントしか持てません。これは、現在複数のアカウントを簡単に登録できる状況と対照的であり、ユーザーが実際に得られる匿名性を低下させる可能性があります。
zk-SNARKsは脅迫を防ぐことができません
秘密値sが公開されていなくても、強制的に公開されるリスクに直面する可能性があります。政府はビザ申請者にソーシャルメディアアカウントを公開するよう要求することがあり、雇用主は雇用条件として完全な公開情報を開示することを求めるかもしれません。特定のアプリケーションでは、技術的な側面で他のアプリ上の身分証明を開示しなければ登録を許可しない場合もあります。このような場合、zk-SNARKsの価値は消失し、「一人一アカウント」の欠点は依然として存在します。
zk-SNARKsは非プライバシーリスクを解決できません
すべての身分証明の形式には境界ケースが存在します:
これらの問題は「一人一身分証明」属性のシステムを維持しようとする際に最も危険であり、プライバシーとは無関係で、zk-SNARKsでは解決できません。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
富の証明は問題を解決するには不十分です
"富の証明"に完全に依存して攻撃を防ぐ方法は、特定のシナリオ、特に"ユニバーサルベーシックインカムのシナリオ"や"ガバナンスのシナリオ"では通用しない。
全ての人に基本的な収入を提供するシナリオにおいて、支払い能力に関係なく広範なユーザーグループに資産やサービスを提供する必要があります。この"小型の全ての人に基本的な収入"は、人々が基本的なチェーン上での取引やオンライン購入を完了するために十分な暗号通貨を得る問題を解決することができます。
ガバナンス類似のシナリオ、例えば投票システムにおいては、「一人が大額の資金を掌握する」ことと「多数人が同等の資金を持つ」ことに同等の重みを与えるべきではない。後者はより多くの独立した個体を代表し、より豊富で価値のある情報を含んでいる。これは、ガバナンス類似のシステムが資金束の内部調整の程度を理解する必要があることを示している。
この2つのシナリオでは、何らかの身分証明のソリューションが必要ですが、必ずしも「一人一票」ルールに厳密に従う必要はありません。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想状態: N個の身分証明を取得するコストはN²である
匿名性の要求と大規模な主体の影響力を制限する必要性を考慮すると、理想的な身分証明システムはNの身分を取得するコストがN²になるべきです。これにより、匿名性に十分な安全バッファを提供し、悪用行為を制限することができます。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
多元的なアイデンティティシステムは、理想的な状態につながることができます
多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指し、2つの方法で実現できます:
明示的な多元的アイデンティティ: コミュニティ内の他の人々からの証言を通じて、自分のアイデンティティを証明します。
隠性の多様な身分:さまざまな異なる身分証明者が存在し、アプリケーションはさまざまな身分認証方式に対応しています。
多元身分証明システムは天然により強い耐障害性と匿名性を持つ。zk-SNARKsはこれらの特性をさらに強化することができる。注意すべき点は、ある一つの身分証明形式の市場占有率が100%に近づくと、多元身分証明システムの利点が失われることである。
理想的には、「一人一身份」プロジェクトは、ソーシャルグラフに基づく身分証明システムと統合され、後者に初期の支援を提供し、世界的な分散型ソーシャルグラフを発展させるために十分な「シードユーザー」を創出することができます。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ