zk-SNARKs и цифровая идентификация: множественные проблемы и пути их решения
Использование zk-SNARKs для защиты конфиденциальности в системах цифровой идентификации стало мейнстримом. Различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей программные пакеты, позволяя пользователям доказывать наличие действительной идентификации без раскрытия деталей. Количество пользователей World ID, которые проходят проверку с помощью биометрических технологий и защищают свою конфиденциальность с помощью zk-SNARKs, недавно превысило 10 миллионов. Некоторые правительственные проекты цифровой идентификации также начали применять технологии zk-SNARKs.
На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется победой идеи децентрализованного ускорения (d/acc). Это может защитить социальные сети, системы голосования и различные интернет-сервисы от атак и манипуляций, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, идентификация на основе zk-SNARKs все еще несет в себе риски. В данной статье будут изложены следующие观点:
zk-SNARKs упаковка решила множество важных проблем.
Упаковка идентификации с использованием zk-SNARKs по-прежнему несет риски, главным образом из-за жесткого соблюдения свойства "один человек - одна идентификация".
Использование только "доказательства богатства" для предотвращения атак в большинстве сценариев недостаточно, нам нужно какое-то решение "вроде идентификации".
Идеальное состояние - это когда стоимость получения N идентификаций составляет N².
Многообразная идентификация является самым реальным решением, может быть явной (, как основанной на социальных графах ), так и скрытой (, где сосуществуют различные zk-SNARKs идентичности ).
zk-SNARKs упаковка идентификации
Предположим, что вы получили идентификацию на основе zk-SNARKs через биометрические данные или сканирование паспорта. На вашем телефоне есть секретное значение s, и в глобальном реестре на блокчейне есть соответствующее открытое хеш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения идентификатор пользователя H(s, app_name) и проверяете этот идентификатор с помощью zk-SNARKs, чтобы подтвердить, что он происходит от того же секретного значения s, что и какое-либо открытое хеш-значение в реестре. Таким образом, каждое открытое хеш-значение может генерировать только один идентификатор для каждого приложения, но не раскрывает, к какому открытому хеш-значению соответствует уникальный идентификатор приложения.
Фактический дизайн может быть более сложным, например, в World ID специальный ID включает хэш-значение ID приложения и ID сеанса, что позволяет различным операциям внутри одного приложения также разъединять связь.
Этот дизайн решает некоторые проблемы традиционной идентификации, такие как отсутствие необходимости раскрывать полную законную идентификацию. Но все еще существуют некоторые новые вызовы:
zk-SNARKs не могут обеспечить полную анонимность
Даже если платформа идентификации на основе zk-SNARKs работает как ожидается, приложения могут не активно способствовать защите конфиденциальности. Приложения социальных сетей могут выделять уникальный специализированный ID для каждого пользователя, и у пользователя может быть только одна учетная запись. Это контрастирует с текущей ситуацией, когда легко регистрировать несколько учетных записей, что может снизить уровень анонимности, который пользователи фактически получают.
zk-SNARKs не могут предотвратить принуждение
Даже если секретное значение s не раскрыто, существует риск принудительного раскрытия. Государство может требовать от заявителей на визу раскрытия аккаунтов в социальных сетях, а работодатели могут сделать полное раскрытие данных условием трудоустройства. Некоторые приложения могут даже требовать от пользователей раскрытия идентификации в других приложениях для разрешения регистрации на техническом уровне. В этих случаях ценность zk-SNARKs теряется, а недостатки "один человек - один аккаунт" все еще сохраняются.
zk-SNARKs не могут решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Основано на том, что государственная идентификация не может охватить лиц без гражданства.
Может предоставить уникальные привилегии держателям множественного гражданства.
Организации по выдаче идентификаций могут подвергнуться хакерским атакам.
Биометрическая идентификация может полностью перестать действовать для некоторых людей.
Биометрическая идентификация может быть обманута подделками.
Эти проблемы наиболее опасны в системах, пытающихся поддерживать атрибут "один человек - одна идентификация", и они не связаны с конфиденциальностью, zk-SNARKs не могут их решить.
Доказательства богатства недостаточно для решения проблемы
Чисто полагаться на "доказательства богатства" для предотвращения атак в определенных сценариях не работает, особенно в сценариях "похожих на универсальный базовый доход" и "похожих на управление".
В сценариях, аналогичных всеобъемлющему базовому доходу, необходимо предоставлять активы или услуги широкому кругу пользователей, не учитывая их платежеспособность. Этот «малый всеобъемлющий базовый доход» может решить проблему получения людьми достаточного количества криптовалюты для выполнения основных транзакций в цепочке и онлайн-покупок.
В сценариях управления, таких как система голосования, не следует придавать одинаковую важность "одному человеку, контролирующему крупные средства" и "множеству людей, имеющих равные средства". Второе представляет собой большее количество независимых индивидуумов и включает более разнообразную ценную информацию. Это указывает на то, что системе управления необходимо понимать уровень внутренней координации фондов.
Обе категории сцен требуют какого-то решения по идентификации, но не обязательно строго следовать правилу "один человек - один голос".
Идеальное состояние: стоимость получения N идентификаций составляет N²
Учитывая потребности в анонимности и необходимость ограничения влияния крупных субъектов, идеальная система идентификации должна обеспечивать стоимость получения N идентификаций равной N². Это обеспечит достаточную защиту для анонимности и ограничит злоупотребления.
Многослойная система идентификации может достичь идеального состояния
Многообразная система идентификации подразумевает механизм идентификации, в котором нет единого главного эмитента, и может быть реализована двумя способами:
Явная многослойная идентификация: подтверждение своей идентификации через доказательства других людей в сообществе.
Скрытая многообразная идентификация: существует множество различных поставщиков идентификации, приложения совместимы с различными способами аутентификации.
Многообразная идентификационная система изначально обладает большей устойчивостью к ошибкам и анонимностью. zk-SNARKs могут дополнительно усилить эти характеристики. Важно отметить, что если доля рынка какой-либо формы идентификации близка к 100%, преимущества многообразной идентификационной системы исчезнут.
В идеальном случае проект "один человек — одна идентификация" может быть интегрирован с системой идентификации на основе социальных графов, предоставляя первоначальную поддержку для последней и создавая достаточное количество "начальных пользователей" для развития глобального распределенного социального графа.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
3
Поделиться
комментарий
0/400
RunWithRugs
· 2ч назад
В конце концов, это все же вопрос конфиденциальности
Затруднения цифровой идентификации на основе zk-SNARKs и решения на основе множественной идентификации
zk-SNARKs и цифровая идентификация: множественные проблемы и пути их решения
Использование zk-SNARKs для защиты конфиденциальности в системах цифровой идентификации стало мейнстримом. Различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей программные пакеты, позволяя пользователям доказывать наличие действительной идентификации без раскрытия деталей. Количество пользователей World ID, которые проходят проверку с помощью биометрических технологий и защищают свою конфиденциальность с помощью zk-SNARKs, недавно превысило 10 миллионов. Некоторые правительственные проекты цифровой идентификации также начали применять технологии zk-SNARKs.
На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется победой идеи децентрализованного ускорения (d/acc). Это может защитить социальные сети, системы голосования и различные интернет-сервисы от атак и манипуляций, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, идентификация на основе zk-SNARKs все еще несет в себе риски. В данной статье будут изложены следующие观点:
zk-SNARKs упаковка идентификации
Предположим, что вы получили идентификацию на основе zk-SNARKs через биометрические данные или сканирование паспорта. На вашем телефоне есть секретное значение s, и в глобальном реестре на блокчейне есть соответствующее открытое хеш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения идентификатор пользователя H(s, app_name) и проверяете этот идентификатор с помощью zk-SNARKs, чтобы подтвердить, что он происходит от того же секретного значения s, что и какое-либо открытое хеш-значение в реестре. Таким образом, каждое открытое хеш-значение может генерировать только один идентификатор для каждого приложения, но не раскрывает, к какому открытому хеш-значению соответствует уникальный идентификатор приложения.
Фактический дизайн может быть более сложным, например, в World ID специальный ID включает хэш-значение ID приложения и ID сеанса, что позволяет различным операциям внутри одного приложения также разъединять связь.
Этот дизайн решает некоторые проблемы традиционной идентификации, такие как отсутствие необходимости раскрывать полную законную идентификацию. Но все еще существуют некоторые новые вызовы:
zk-SNARKs не могут обеспечить полную анонимность
Даже если платформа идентификации на основе zk-SNARKs работает как ожидается, приложения могут не активно способствовать защите конфиденциальности. Приложения социальных сетей могут выделять уникальный специализированный ID для каждого пользователя, и у пользователя может быть только одна учетная запись. Это контрастирует с текущей ситуацией, когда легко регистрировать несколько учетных записей, что может снизить уровень анонимности, который пользователи фактически получают.
zk-SNARKs не могут предотвратить принуждение
Даже если секретное значение s не раскрыто, существует риск принудительного раскрытия. Государство может требовать от заявителей на визу раскрытия аккаунтов в социальных сетях, а работодатели могут сделать полное раскрытие данных условием трудоустройства. Некоторые приложения могут даже требовать от пользователей раскрытия идентификации в других приложениях для разрешения регистрации на техническом уровне. В этих случаях ценность zk-SNARKs теряется, а недостатки "один человек - один аккаунт" все еще сохраняются.
zk-SNARKs не могут решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Эти проблемы наиболее опасны в системах, пытающихся поддерживать атрибут "один человек - одна идентификация", и они не связаны с конфиденциальностью, zk-SNARKs не могут их решить.
Доказательства богатства недостаточно для решения проблемы
Чисто полагаться на "доказательства богатства" для предотвращения атак в определенных сценариях не работает, особенно в сценариях "похожих на универсальный базовый доход" и "похожих на управление".
В сценариях, аналогичных всеобъемлющему базовому доходу, необходимо предоставлять активы или услуги широкому кругу пользователей, не учитывая их платежеспособность. Этот «малый всеобъемлющий базовый доход» может решить проблему получения людьми достаточного количества криптовалюты для выполнения основных транзакций в цепочке и онлайн-покупок.
В сценариях управления, таких как система голосования, не следует придавать одинаковую важность "одному человеку, контролирующему крупные средства" и "множеству людей, имеющих равные средства". Второе представляет собой большее количество независимых индивидуумов и включает более разнообразную ценную информацию. Это указывает на то, что системе управления необходимо понимать уровень внутренней координации фондов.
Обе категории сцен требуют какого-то решения по идентификации, но не обязательно строго следовать правилу "один человек - один голос".
Идеальное состояние: стоимость получения N идентификаций составляет N²
Учитывая потребности в анонимности и необходимость ограничения влияния крупных субъектов, идеальная система идентификации должна обеспечивать стоимость получения N идентификаций равной N². Это обеспечит достаточную защиту для анонимности и ограничит злоупотребления.
Многослойная система идентификации может достичь идеального состояния
Многообразная система идентификации подразумевает механизм идентификации, в котором нет единого главного эмитента, и может быть реализована двумя способами:
Явная многослойная идентификация: подтверждение своей идентификации через доказательства других людей в сообществе.
Скрытая многообразная идентификация: существует множество различных поставщиков идентификации, приложения совместимы с различными способами аутентификации.
Многообразная идентификационная система изначально обладает большей устойчивостью к ошибкам и анонимностью. zk-SNARKs могут дополнительно усилить эти характеристики. Важно отметить, что если доля рынка какой-либо формы идентификации близка к 100%, преимущества многообразной идентификационной системы исчезнут.
В идеальном случае проект "один человек — одна идентификация" может быть интегрирован с системой идентификации на основе социальных графов, предоставляя первоначальную поддержку для последней и создавая достаточное количество "начальных пользователей" для развития глобального распределенного социального графа.