zk-SNARKs dan identitas digital: Dilema ganda dan jalan keluarnya
Penggunaan zk-SNARKs dalam sistem identitas digital untuk melindungi privasi telah menjadi arus utama. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik untuk verifikasi dan dilindungi privasinya melalui zk-SNARKs baru-baru ini telah melampaui 10 juta. Beberapa proyek identitas digital pemerintah juga mulai mengadopsi teknologi zk-SNARKs.
Sepintas lalu, penerapan identitas digital berbasis zk-SNARKs tampaknya merupakan kemenangan bagi ide desentralisasi yang mempercepat (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet dari serangan dan manipulasi tanpa mengorbankan privasi. Namun, situasinya tidak sesederhana itu, identitas berbasis zk-SNARKs masih memiliki risiko. Artikel ini akan menguraikan pandangan berikut:
zk-SNARKs membungkus menyelesaikan banyak masalah penting.
Risiko tetap ada pada identitas yang dibungkus dengan zk-SNARKs, terutama berasal dari pemeliharaan keras terhadap atribut "satu orang satu identitas".
Hanya menggunakan "bukti kekayaan" untuk mencegah serangan di sebagian besar skenario tidak cukup, kita membutuhkan solusi "sejenis identitas".
Kondisi ideal adalah biaya untuk mendapatkan N identitas adalah N².
Identitas yang beragam adalah solusi yang paling realistis, bisa berupa yang eksplisit ( seperti yang berbasis pada grafik sosial ), juga bisa berupa yang implisit ( di mana berbagai identitas zk-SNARKs coexist ).
zk-SNARKs membungkus cara kerja identitas
Misalkan Anda mendapatkan identitas berbasis zk-SNARKs melalui pemindaian biometrik atau paspor. Di ponsel Anda terdapat nilai rahasia s, dan di registri global di blockchain terdapat nilai hash publik yang sesuai H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna khusus untuk aplikasi tersebut H(s, app_name), dan memverifikasi ID ini melalui zk-SNARKs bahwa ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Dengan cara ini, setiap nilai hash publik dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan mengungkapkan ID khusus aplikasi dan nilai hash publik mana yang terkait.
Desain sebenarnya bisa lebih kompleks, seperti ID Dunia yang menggunakan ID khusus yang mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga operasi yang berbeda dalam aplikasi yang sama juga dapat saling melepaskan hubungan.
Desain ini mengatasi beberapa masalah dalam otentikasi tradisional, seperti tidak perlu mengungkapkan identitas hukum yang lengkap. Namun, masih ada beberapa tantangan baru:
zk-SNARKs tidak dapat mencapai anonimitas penuh
Meskipun platform identitas zk-SNARKs berfungsi sesuai harapan, aplikasi mungkin tidak secara aktif mendukung perlindungan privasi. Aplikasi media sosial mungkin memberikan ID eksklusif aplikasi yang unik untuk setiap pengguna, dan pengguna hanya dapat memiliki satu akun. Ini kontras dengan situasi saat ini di mana pengguna dapat dengan mudah mendaftar untuk beberapa akun, yang mungkin mengurangi anonimitas yang sebenarnya didapat pengguna.
zk-SNARKs tidak dapat mencegah pemaksaan
Bahkan jika nilai rahasia s tidak dipublikasikan, risiko dipaksa untuk mengungkapkan informasi tersebut mungkin tetap ada. Pemerintah mungkin meminta pemohon visa untuk mengungkapkan akun media sosial, dan majikan mungkin mengharuskan pengungkapan informasi publik lengkap sebagai syarat pekerjaan. Beberapa aplikasi bahkan mungkin secara teknis meminta pengguna untuk mengungkapkan identifikasi di aplikasi lain sebelum diizinkan untuk mendaftar. Dalam kasus-kasus ini, nilai dari zk-SNARKs menjadi hilang, sementara kelemahan dari "satu orang satu akun" tetap ada.
zk-SNARKs tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Berdasarkan identitas pemerintah tidak dapat mencakup orang tanpa kewarganegaraan.
Mungkin memberikan hak istimewa yang unik kepada pemegang kewarganegaraan ganda.
Otoritas penerbit identitas mungkin diserang oleh peretas.
Identifikasi biometrik mungkin sepenuhnya tidak berlaku bagi beberapa orang.
Identitas biometrik dapat ditipu oleh barang tiruan.
Masalah ini paling merugikan dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan tidak terkait dengan privasi, zk-SNARKs tidak dapat menyelesaikannya.
Bukti kekayaan tidak cukup untuk menyelesaikan masalah
Rencana yang sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan tidak berhasil dalam beberapa skenario, terutama dalam "skenario pendapatan dasar universal" dan "skenario pemerintahan".
Dalam skenario pendapatan dasar universal, perlu untuk memberikan aset atau layanan kepada kelompok pengguna yang luas tanpa mempertimbangkan kemampuan pembayaran mereka. "Pendapatan dasar kecil" ini dapat menyelesaikan masalah memberikan orang cukup cryptocurrency untuk menyelesaikan transaksi dasar di blockchain dan pembelian online.
Dalam skenario pemerintahan seperti sistem pemungutan suara, tidak seharusnya "satu orang mengendalikan sejumlah besar dana" diberi bobot yang sama dengan "banyak orang memiliki dana yang setara." Yang terakhir mewakili lebih banyak individu independen, yang mengandung informasi berharga yang lebih kaya. Ini menunjukkan bahwa sistem pemerintahan semacam itu perlu memahami tingkat koordinasi internal dari kumpulan dana.
Kedua jenis skenario ini memerlukan solusi identifikasi tertentu, tetapi tidak harus mengikuti aturan "satu orang satu suara" secara ketat.
Status Ideal: Biaya untuk mendapatkan N identitas adalah N²
Mengacu pada kebutuhan akan anonimitas dan perlunya membatasi pengaruh entitas besar, sistem identitas yang ideal seharusnya membuat biaya untuk mendapatkan N identitas menjadi N². Ini dapat memberikan cukup buffer keamanan untuk anonimitas sekaligus membatasi penyalahgunaan.
Sistem identitas yang beragam dapat mencapai kondisi ideal
Sistem identitas multilateral merujuk pada mekanisme identitas yang tidak memiliki lembaga penerbit yang dominan, yang dapat diimplementasikan melalui dua cara:
Identitas multilateral eksplisit: membuktikan identitas diri melalui pembuktian dari orang lain di dalam komunitas.
Identitas multinasional yang tersembunyi: terdapat berbagai penyedia identitas yang berbeda, aplikasi mendukung berbagai metode otentikasi identitas.
Sistem identitas yang beragam secara alami memiliki toleransi kesalahan dan anonimitas yang lebih kuat. zk-SNARKs dapat lebih meningkatkan karakteristik ini. Perlu dicatat bahwa jika pangsa pasar dari salah satu bentuk identitas mendekati 100%, maka keuntungan dari sistem identitas yang beragam akan hilang.
Dalam kondisi ideal, proyek "satu orang satu identitas" dapat diintegrasikan dengan sistem identitas berbasis grafik sosial, memberikan dukungan awal untuk yang terakhir, serta menciptakan cukup banyak "pengguna awal" untuk mengembangkan grafik sosial terdistribusi secara global.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
zk-SNARKs identitas digital yang terjebak dan solusi identifikasi multi
zk-SNARKs dan identitas digital: Dilema ganda dan jalan keluarnya
Penggunaan zk-SNARKs dalam sistem identitas digital untuk melindungi privasi telah menjadi arus utama. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik untuk verifikasi dan dilindungi privasinya melalui zk-SNARKs baru-baru ini telah melampaui 10 juta. Beberapa proyek identitas digital pemerintah juga mulai mengadopsi teknologi zk-SNARKs.
Sepintas lalu, penerapan identitas digital berbasis zk-SNARKs tampaknya merupakan kemenangan bagi ide desentralisasi yang mempercepat (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet dari serangan dan manipulasi tanpa mengorbankan privasi. Namun, situasinya tidak sesederhana itu, identitas berbasis zk-SNARKs masih memiliki risiko. Artikel ini akan menguraikan pandangan berikut:
zk-SNARKs membungkus cara kerja identitas
Misalkan Anda mendapatkan identitas berbasis zk-SNARKs melalui pemindaian biometrik atau paspor. Di ponsel Anda terdapat nilai rahasia s, dan di registri global di blockchain terdapat nilai hash publik yang sesuai H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna khusus untuk aplikasi tersebut H(s, app_name), dan memverifikasi ID ini melalui zk-SNARKs bahwa ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Dengan cara ini, setiap nilai hash publik dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan mengungkapkan ID khusus aplikasi dan nilai hash publik mana yang terkait.
Desain sebenarnya bisa lebih kompleks, seperti ID Dunia yang menggunakan ID khusus yang mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga operasi yang berbeda dalam aplikasi yang sama juga dapat saling melepaskan hubungan.
Desain ini mengatasi beberapa masalah dalam otentikasi tradisional, seperti tidak perlu mengungkapkan identitas hukum yang lengkap. Namun, masih ada beberapa tantangan baru:
zk-SNARKs tidak dapat mencapai anonimitas penuh
Meskipun platform identitas zk-SNARKs berfungsi sesuai harapan, aplikasi mungkin tidak secara aktif mendukung perlindungan privasi. Aplikasi media sosial mungkin memberikan ID eksklusif aplikasi yang unik untuk setiap pengguna, dan pengguna hanya dapat memiliki satu akun. Ini kontras dengan situasi saat ini di mana pengguna dapat dengan mudah mendaftar untuk beberapa akun, yang mungkin mengurangi anonimitas yang sebenarnya didapat pengguna.
zk-SNARKs tidak dapat mencegah pemaksaan
Bahkan jika nilai rahasia s tidak dipublikasikan, risiko dipaksa untuk mengungkapkan informasi tersebut mungkin tetap ada. Pemerintah mungkin meminta pemohon visa untuk mengungkapkan akun media sosial, dan majikan mungkin mengharuskan pengungkapan informasi publik lengkap sebagai syarat pekerjaan. Beberapa aplikasi bahkan mungkin secara teknis meminta pengguna untuk mengungkapkan identifikasi di aplikasi lain sebelum diizinkan untuk mendaftar. Dalam kasus-kasus ini, nilai dari zk-SNARKs menjadi hilang, sementara kelemahan dari "satu orang satu akun" tetap ada.
zk-SNARKs tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Masalah ini paling merugikan dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan tidak terkait dengan privasi, zk-SNARKs tidak dapat menyelesaikannya.
Bukti kekayaan tidak cukup untuk menyelesaikan masalah
Rencana yang sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan tidak berhasil dalam beberapa skenario, terutama dalam "skenario pendapatan dasar universal" dan "skenario pemerintahan".
Dalam skenario pendapatan dasar universal, perlu untuk memberikan aset atau layanan kepada kelompok pengguna yang luas tanpa mempertimbangkan kemampuan pembayaran mereka. "Pendapatan dasar kecil" ini dapat menyelesaikan masalah memberikan orang cukup cryptocurrency untuk menyelesaikan transaksi dasar di blockchain dan pembelian online.
Dalam skenario pemerintahan seperti sistem pemungutan suara, tidak seharusnya "satu orang mengendalikan sejumlah besar dana" diberi bobot yang sama dengan "banyak orang memiliki dana yang setara." Yang terakhir mewakili lebih banyak individu independen, yang mengandung informasi berharga yang lebih kaya. Ini menunjukkan bahwa sistem pemerintahan semacam itu perlu memahami tingkat koordinasi internal dari kumpulan dana.
Kedua jenis skenario ini memerlukan solusi identifikasi tertentu, tetapi tidak harus mengikuti aturan "satu orang satu suara" secara ketat.
Status Ideal: Biaya untuk mendapatkan N identitas adalah N²
Mengacu pada kebutuhan akan anonimitas dan perlunya membatasi pengaruh entitas besar, sistem identitas yang ideal seharusnya membuat biaya untuk mendapatkan N identitas menjadi N². Ini dapat memberikan cukup buffer keamanan untuk anonimitas sekaligus membatasi penyalahgunaan.
Sistem identitas yang beragam dapat mencapai kondisi ideal
Sistem identitas multilateral merujuk pada mekanisme identitas yang tidak memiliki lembaga penerbit yang dominan, yang dapat diimplementasikan melalui dua cara:
Identitas multilateral eksplisit: membuktikan identitas diri melalui pembuktian dari orang lain di dalam komunitas.
Identitas multinasional yang tersembunyi: terdapat berbagai penyedia identitas yang berbeda, aplikasi mendukung berbagai metode otentikasi identitas.
Sistem identitas yang beragam secara alami memiliki toleransi kesalahan dan anonimitas yang lebih kuat. zk-SNARKs dapat lebih meningkatkan karakteristik ini. Perlu dicatat bahwa jika pangsa pasar dari salah satu bentuk identitas mendekati 100%, maka keuntungan dari sistem identitas yang beragam akan hilang.
Dalam kondisi ideal, proyek "satu orang satu identitas" dapat diintegrasikan dengan sistem identitas berbasis grafik sosial, memberikan dukungan awal untuk yang terakhir, serta menciptakan cukup banyak "pengguna awal" untuk mengembangkan grafik sosial terdistribusi secara global.