zk-SNARKs identidade digital的困境与多元身份解决方案

robot
Geração do resumo em andamento

zk-SNARKs e identidade digital: múltiplos dilemas e caminhos para a solução

A utilização de zk-SNARKs em sistemas de identidade digital para proteger a privacidade tornou-se uma prática comum. Diversos projetos de identidade digital com zk-SNARKs estão a desenvolver pacotes de software amigáveis para o usuário, permitindo que os usuários comprovem que possuem uma identidade válida sem revelar detalhes da identidade. O número de usuários do World ID, que verifica por meio de tecnologia biométrica e garante a privacidade com zk-SNARKs, ultrapassou recentemente os 10 milhões. Alguns projetos governamentais de identidade digital também começaram a adotar a tecnologia zk-SNARKs.

À primeira vista, a ampla aplicação da identidade digital baseada em zk-SNARKs parece ser uma vitória na aceleração da descentralização (d/acc). Ela pode proteger as redes sociais, sistemas de votação e vários serviços da Internet contra ataques e manipulação, sem sacrificar a privacidade. No entanto, a situação não é tão simples, pois a identidade baseada em zk-SNARKs ainda apresenta riscos. Este artigo irá expor os seguintes pontos:

  • zk-SNARKs embalados resolveram muitos problemas importantes.
  • O identidade digital embalada em zk-SNARKs ainda apresenta riscos, principalmente devido à manutenção rigorosa da propriedade de "uma pessoa, uma identidade".
  • Usar apenas "prova de riqueza" para prevenir ataques na maioria dos cenários não é suficiente, precisamos de alguma solução "tipo identidade".
  • O estado ideal é que o custo de obter N identidades seja N².
  • Identidade múltipla é a solução mais realista, podendo ser explícita ( como baseada em gráficos sociais ), ou pode ser implícita ( com várias identidades zk-SNARKs coexistindo ).

Vitalik:identidade digital+ZK技术下的多重困境

zk-SNARKs embalagem de funcionamento da identidade

Suponha que você tenha obtido uma identificação baseada em zk-SNARKs através de reconhecimento biométrico ou escaneamento de passaporte. Seu telefone tem um valor secreto s, e no registro global da cadeia há um valor hash público correspondente H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para esse aplicativo H(s, app_name), e validará esse ID com zk-SNARKs, verificando se ele se origina do mesmo valor secreto s que um dos valores hash públicos no registro. Dessa forma, cada valor hash público pode gerar apenas um ID para cada aplicativo, mas não revelará qual ID exclusivo do aplicativo corresponde a qual valor hash público.

O design real pode ser mais complexo, como o ID do Mundo, onde o ID exclusivo da aplicação inclui o valor hash do ID da aplicação e do ID da sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desvinculadas entre si.

Este design resolve alguns problemas da autenticação tradicional, como a não necessidade de revelar a identidade legal completa. Mas ainda existem alguns novos desafios:

Vitalik:identidade digital+ZK技术下的多重困境

zk-SNARKs não conseguem garantir anonimato completo

Mesmo que a plataforma de identificação baseada em zk-SNARKs funcione conforme o esperado, os aplicativos podem não colaborar ativamente na proteção da privacidade. Aplicativos de redes sociais podem atribuir um ID exclusivo de aplicativo a cada usuário, e o usuário só pode ter uma conta. Isso contrasta com a situação atual em que é fácil registrar várias contas, o que pode reduzir a anonimidade real obtida pelo usuário.

zk-SNARKs não podem prevenir coerção

Mesmo que o valor secreto s não seja divulgado, ainda pode haver o risco de ser forçado a ser revelado. O governo pode exigir que os requerentes de visto divulguem contas de redes sociais, e os empregadores podem exigir a divulgação de informações públicas completas como condição de contratação. Certas aplicações podem até exigir, a nível técnico, que os usuários revelem a identidade em outras aplicações para permitir o registro. Nesses casos, o valor dos zk-SNARKs desaparece, e as desvantagens do "um usuário, uma conta" ainda persistem.

zk-SNARKs não conseguem resolver riscos não relacionados à privacidade

Todas as formas de identidade têm casos de borda:

  • Baseado na identificação governamental, não é possível cobrir pessoas apátridas.
  • Pode conceder privilégios únicos a detentores de múltiplas nacionalidades.
  • A entidade emissora de identificação pode ser alvo de ataques de hackers.
  • A identificação biométrica pode falhar completamente para algumas pessoas.
  • A identificação biométrica pode ser enganada por imitações.

Estas questões são as que mais prejudicam os sistemas que tentam manter a propriedade "uma pessoa, uma identidade", e não estão relacionadas com a privacidade, zk-SNARKs não conseguem resolver.

Vitalik:identidade digital+ZK技术下的多重困境

A prova de riqueza não é suficiente para resolver o problema

A solução que depende exclusivamente da "prova de riqueza" para prevenir ataques não funciona em certos cenários, especialmente em "cenários de rendimento básico universal" e "cenários de governança".

Em cenários de rendimento básico universal, é necessário distribuir ativos ou serviços a um amplo grupo de usuários sem considerar a sua capacidade de pagamento. Este tipo de "pequeno rendimento básico universal" pode resolver o problema de permitir que as pessoas obtenham criptomoedas suficientes para realizar transações básicas na cadeia e compras online.

Em cenários de governança, como sistemas de votação, não se deve atribuir o mesmo peso a "uma pessoa controlando grandes quantias de dinheiro" e "muitas pessoas possuindo quantias iguais de dinheiro". O último representa mais indivíduos independentes, contendo informações valiosas mais ricas. Isso indica que os sistemas de governança precisam entender o grau de coordenação interna dos fundos.

Ambas as categorias de cenários precisam de alguma solução de identificação, mas não é necessariamente obrigatório seguir a regra de "uma pessoa, um voto".

Vitalik:identidade digital+ZK技术下的多重困境

Estado Ideal: o custo para obter N identidades é N²

Considerando a necessidade de anonimato e a necessidade de limitar a influência de grandes entidades, o sistema de identificação ideal deveria tornar o custo de obter N identidades igual a N². Isso fornece um buffer de segurança suficiente para o anonimato e limita comportamentos abusivos.

Vitalik:identidade digital+ZK技术下的多重困境

Um sistema de identificação múltipla pode alcançar um estado ideal

O sistema de múltiplas identidades refere-se a um mecanismo de identificação que não tem uma única entidade emissora dominante, podendo ser implementado de duas maneiras:

  1. Identidade múltipla explícita: confirmar a própria identificação através da prova de outras pessoas na comunidade.

  2. Identidade múltipla oculta: existem vários provedores de identidade diferentes, e a aplicação é compatível com vários métodos de autenticação de identidade.

Os sistemas de identidade múltipla têm uma maior tolerância a falhas e anonimato por natureza. zk-SNARKs podem reforçar ainda mais essas características. É importante notar que, se a quota de mercado de uma forma de identidade se aproximar de 100%, as vantagens do sistema de identidade múltipla deixarão de ser válidas.

Idealmente, o projeto "uma pessoa, uma identidade" pode ser integrado com um sistema de identificação baseado em redes sociais, fornecendo suporte inicial para este último e criando um número suficiente de "usuários sementes" para desenvolver um gráfico social distribuído globalmente.

Vitalik:identidade digital+ZK技术下的多重困境

ZK-2.5%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 3
  • Compartilhar
Comentário
0/400
RunWithRugsvip
· 2h atrás
No fim das contas, ainda é uma questão de privacidade.
Ver originalResponder0
WalletWhisperervip
· 13h atrás
A proteção da privacidade é muito importante.
Ver originalResponder0
LightningSentryvip
· 13h atrás
É difícil implementar a privacidade em primeiro lugar.
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)