zk-SNARKs ve dijital kimlik: Çoklu zorluklar ve çözüm yolları
Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs kullanmak ana akım haline geldi. Çeşitli zk-SNARKs dijital kimlik projeleri, kullanıcıların kimlik detaylarını açıklamadan geçerli bir kimliğe sahip olduklarını kanıtlamaları için kullanıcı dostu yazılım paketleri geliştirmektedir. Biyometrik teknolojiyi doğrulama ve gizliliği koruma amacıyla zk-SNARKs kullanan World ID kullanıcı sayısı yakın zamanda 10 milyonu geçti. Bazı hükümet dijital kimlik projeleri de zk-SNARKs teknolojisini kullanmaya başladı.
Yüzeyde, zk-SNARKs tabanlı dijital kimliğin geniş kullanımı, merkeziyetsizlik hızlandırma (d/acc) anlayışının bir zaferi gibi görünüyor. Gizliliği feda etmeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini saldırılardan ve manipülasyondan koruyabiliyor. Ancak işler o kadar basit değil; zk-SNARKs tabanlı kimliklerin hâlâ riskleri var. Bu makale aşağıdaki görüşleri açıklayacaktır:
zk-SNARKs paketi birçok önemli sorunu çözdü.
zk-SNARKs ile paketlenmiş dijital kimlik hala risk taşımaktadır, bu da "bir kişi bir kimlik" özelliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
Sadece "varlık kanıtı" kullanmak, saldırılara karşı çoğu senaryoda yeterli değildir, bir tür "tanım" çözümüne ihtiyacımız var.
İdeal durumda N adet kimlik edinmenin maliyeti N² olmalıdır.
Çoklu dijital kimlik en gerçekçi çözümdür, görünür ( sosyal grafiklere dayalı ) olabilir, aynı zamanda gizli ( birden fazla zk-SNARKs kimliğinin bir arada bulunmasıdır ).
zk-SNARKs ile dijital kimliğin nasıl çalıştığı
Diyelim ki biyometrik veriler veya pasaport taraması ile zk-SNARKs tabanlı bir dijital kimlik edindin. Telefonunda bir gizli değer s var, zincirdeki küresel kayıt defterinde buna karşılık gelen bir açık hash değeri H(s) var. Uygulamaya giriş yaptığında, o uygulamaya özgü bir kullanıcı ID'si H(s, app_name) oluşturacaksın ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den türediğini zk-SNARKs ile doğrulayacaksın. Böylece her açık hash değeri her uygulama için yalnızca bir ID üretebilir, ancak uygulamaya özel ID'nin hangi açık hash değeriyle ilişkili olduğunu ifşa etmez.
Gerçek tasarım daha karmaşık olabilir; örneğin, World ID'deki özel ID, uygulama ID'si ve oturum ID'sinin hash değeri ile içerir, böylece aynı uygulama içinde farklı işlemler de birbirinden bağımsız hale getirilebilir.
Bu tasarım, geleneksel kimlik doğrulama ile ilgili bazı sorunları çözüyor, örneğin tam yasal kimliği açıklamak zorunda kalmamak. Ancak hala bazı yeni zorluklar var:
zk-SNARKs tamamen anonimliği gerçekleştiremez
Hatta zk-SNARKs TANIMLAMA platformu tam olarak beklendiği gibi çalışsa bile, uygulamalar gizlilik koruma konusunda proaktif olmayabilir. Sosyal medya uygulamaları her bir kullanıcıya benzersiz bir uygulama özel ID'si atayabilir ve kullanıcılar yalnızca bir hesaba sahip olabilir. Bu, şu anda birden fazla hesap kaydetmenin kolay olduğu durumun aksine, kullanıcıların gerçek anlamda elde ettikleri anonimliği azaltabilir.
zk-SNARKs zorlamayı önleyemez
Sır değeri s kamuya açık olmasa bile, zorla açıklanma riskiyle karşılaşabilir. Hükümet, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını isteyebilir, işverenler ise işe alım şartı olarak tam kamuya açık bilgileri açıklamayı talep edebilir. Bazı uygulamalar, teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep ederek kaydolmalarına izin vermeyebilir. Bu durumlarda, zk-SNARKs'in değeri yok olurken, "bir kişi bir hesap" kuralının dezavantajları hâlâ mevcuttur.
zk-SNARKs, gizlilik dışı riskleri çözemez.
Tüm kimlik biçimlerinin kenar durumları vardır:
Hükümet kimliğine dayanan sistem, vatansız kişileri kapsayamaz.
Biyometrik kimlik bazı kişiler için tamamen geçersiz olabilir.
Biyometrik kimlikler taklitler tarafından kandırılabilir.
Bu sorunlar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük tehlikeyi oluşturmakta ve gizlilikle ilgili değildir, zk-SNARKs bunu çözemez.
Zenginlik kanıtı sorunu çözmek için yeterli değildir
"Varlık kanıtı"na tamamen güvenen saldırıdan korunma yöntemleri bazı senaryolarda çalışmaz, özellikle "genel temel gelir senaryoları" ve "yönetim senaryoları".
Kamuya temel gelir benzeri senaryolarda, geniş bir kullanıcı grubuna ödeme gücünü dikkate almadan varlık veya hizmet dağıtmak gerekmektedir. Bu tür "küçük ölçekli temel gelir", insanların temel zincir üzerindeki işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli kripto para elde etme sorununu çözebilir.
Yönetim benzeri senaryolarda, örneğin oylama sistemlerinde, "tek bir kişinin büyük miktarda fonu kontrol etmesi" ile "birden fazla kişinin eşit miktarda fonu elinde bulundurması" eşit ağırlık verilmemelidir. İkincisi, daha fazla bağımsız bireyi temsil eder ve daha zengin değerli bilgi içerir. Bu, yönetim benzeri sistemlerin fon gruplarının iç koordinasyon düzeyini anlaması gerektiğini göstermektedir.
Bu iki tür senaryo, belirli bir TANIMLAMA çözümüne ihtiyaç duyar, ancak "bir kişi bir oy" kuralına kesinlikle uymak zorunda değildir.
İdeal Durum: N adet TANIMLAMA edinme maliyeti N²
Anonimlik ihtiyaçlarını ve büyük aktörlerin etkisini sınırlama gereğini dikkate alarak, ideal bir kimlik sistemi N kimliğe erişim maliyetini N² olarak belirlemelidir. Bu, anonimlik için yeterli bir güvenlik tamponu sağlarken, kötüye kullanım davranışlarını da sınırlayabilir.
Çoklu Kimlik Sistemi İdeal Durumu Gerçekleştirebilir
Çoklu kimlik sistemi, tek bir ana ihraç kurumu bulunmayan kimlik mekanizmasını ifade eder ve iki şekilde gerçekleştirilebilir:
Açık çoklu kimlik: Başkalarının topluluk içindeki kanıtlarıyla kendi kimliğini doğrulama.
Gizli çoklu tanım: Birden fazla farklı kimlik sağlayıcısı vardır, uygulama çeşitli kimlik doğrulama yöntemleriyle uyumludur.
Çoklu kimlik sistemi doğası gereği daha güçlü bir hata toleransı ve anonimlik sunar. zk-SNARKs bu özellikleri daha da artırabilir. Dikkat edilmesi gereken bir nokta, eğer belirli bir kimlik biçiminin pazar payı %100'e yakınsa, çoklu kimlik sisteminin avantajlarının geçersiz hale geleceğidir.
İdeal durumda, "her birey için bir kimlik" projesi, sosyal grafik temelli kimlik sistemleriyle birleşebilir ve bunlara başlangıç desteği sağlayarak, küresel dağıtılmış sosyal grafiği geliştirmek için yeterli sayıda "tohum kullanıcı" yaratabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zk-SNARKs dijital kimlikin zorlukları ve çoklu kimlik çözümleri
zk-SNARKs ve dijital kimlik: Çoklu zorluklar ve çözüm yolları
Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs kullanmak ana akım haline geldi. Çeşitli zk-SNARKs dijital kimlik projeleri, kullanıcıların kimlik detaylarını açıklamadan geçerli bir kimliğe sahip olduklarını kanıtlamaları için kullanıcı dostu yazılım paketleri geliştirmektedir. Biyometrik teknolojiyi doğrulama ve gizliliği koruma amacıyla zk-SNARKs kullanan World ID kullanıcı sayısı yakın zamanda 10 milyonu geçti. Bazı hükümet dijital kimlik projeleri de zk-SNARKs teknolojisini kullanmaya başladı.
Yüzeyde, zk-SNARKs tabanlı dijital kimliğin geniş kullanımı, merkeziyetsizlik hızlandırma (d/acc) anlayışının bir zaferi gibi görünüyor. Gizliliği feda etmeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini saldırılardan ve manipülasyondan koruyabiliyor. Ancak işler o kadar basit değil; zk-SNARKs tabanlı kimliklerin hâlâ riskleri var. Bu makale aşağıdaki görüşleri açıklayacaktır:
zk-SNARKs ile dijital kimliğin nasıl çalıştığı
Diyelim ki biyometrik veriler veya pasaport taraması ile zk-SNARKs tabanlı bir dijital kimlik edindin. Telefonunda bir gizli değer s var, zincirdeki küresel kayıt defterinde buna karşılık gelen bir açık hash değeri H(s) var. Uygulamaya giriş yaptığında, o uygulamaya özgü bir kullanıcı ID'si H(s, app_name) oluşturacaksın ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den türediğini zk-SNARKs ile doğrulayacaksın. Böylece her açık hash değeri her uygulama için yalnızca bir ID üretebilir, ancak uygulamaya özel ID'nin hangi açık hash değeriyle ilişkili olduğunu ifşa etmez.
Gerçek tasarım daha karmaşık olabilir; örneğin, World ID'deki özel ID, uygulama ID'si ve oturum ID'sinin hash değeri ile içerir, böylece aynı uygulama içinde farklı işlemler de birbirinden bağımsız hale getirilebilir.
Bu tasarım, geleneksel kimlik doğrulama ile ilgili bazı sorunları çözüyor, örneğin tam yasal kimliği açıklamak zorunda kalmamak. Ancak hala bazı yeni zorluklar var:
zk-SNARKs tamamen anonimliği gerçekleştiremez
Hatta zk-SNARKs TANIMLAMA platformu tam olarak beklendiği gibi çalışsa bile, uygulamalar gizlilik koruma konusunda proaktif olmayabilir. Sosyal medya uygulamaları her bir kullanıcıya benzersiz bir uygulama özel ID'si atayabilir ve kullanıcılar yalnızca bir hesaba sahip olabilir. Bu, şu anda birden fazla hesap kaydetmenin kolay olduğu durumun aksine, kullanıcıların gerçek anlamda elde ettikleri anonimliği azaltabilir.
zk-SNARKs zorlamayı önleyemez
Sır değeri s kamuya açık olmasa bile, zorla açıklanma riskiyle karşılaşabilir. Hükümet, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını isteyebilir, işverenler ise işe alım şartı olarak tam kamuya açık bilgileri açıklamayı talep edebilir. Bazı uygulamalar, teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep ederek kaydolmalarına izin vermeyebilir. Bu durumlarda, zk-SNARKs'in değeri yok olurken, "bir kişi bir hesap" kuralının dezavantajları hâlâ mevcuttur.
zk-SNARKs, gizlilik dışı riskleri çözemez.
Tüm kimlik biçimlerinin kenar durumları vardır:
Bu sorunlar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük tehlikeyi oluşturmakta ve gizlilikle ilgili değildir, zk-SNARKs bunu çözemez.
Zenginlik kanıtı sorunu çözmek için yeterli değildir
"Varlık kanıtı"na tamamen güvenen saldırıdan korunma yöntemleri bazı senaryolarda çalışmaz, özellikle "genel temel gelir senaryoları" ve "yönetim senaryoları".
Kamuya temel gelir benzeri senaryolarda, geniş bir kullanıcı grubuna ödeme gücünü dikkate almadan varlık veya hizmet dağıtmak gerekmektedir. Bu tür "küçük ölçekli temel gelir", insanların temel zincir üzerindeki işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli kripto para elde etme sorununu çözebilir.
Yönetim benzeri senaryolarda, örneğin oylama sistemlerinde, "tek bir kişinin büyük miktarda fonu kontrol etmesi" ile "birden fazla kişinin eşit miktarda fonu elinde bulundurması" eşit ağırlık verilmemelidir. İkincisi, daha fazla bağımsız bireyi temsil eder ve daha zengin değerli bilgi içerir. Bu, yönetim benzeri sistemlerin fon gruplarının iç koordinasyon düzeyini anlaması gerektiğini göstermektedir.
Bu iki tür senaryo, belirli bir TANIMLAMA çözümüne ihtiyaç duyar, ancak "bir kişi bir oy" kuralına kesinlikle uymak zorunda değildir.
İdeal Durum: N adet TANIMLAMA edinme maliyeti N²
Anonimlik ihtiyaçlarını ve büyük aktörlerin etkisini sınırlama gereğini dikkate alarak, ideal bir kimlik sistemi N kimliğe erişim maliyetini N² olarak belirlemelidir. Bu, anonimlik için yeterli bir güvenlik tamponu sağlarken, kötüye kullanım davranışlarını da sınırlayabilir.
Çoklu Kimlik Sistemi İdeal Durumu Gerçekleştirebilir
Çoklu kimlik sistemi, tek bir ana ihraç kurumu bulunmayan kimlik mekanizmasını ifade eder ve iki şekilde gerçekleştirilebilir:
Açık çoklu kimlik: Başkalarının topluluk içindeki kanıtlarıyla kendi kimliğini doğrulama.
Gizli çoklu tanım: Birden fazla farklı kimlik sağlayıcısı vardır, uygulama çeşitli kimlik doğrulama yöntemleriyle uyumludur.
Çoklu kimlik sistemi doğası gereği daha güçlü bir hata toleransı ve anonimlik sunar. zk-SNARKs bu özellikleri daha da artırabilir. Dikkat edilmesi gereken bir nokta, eğer belirli bir kimlik biçiminin pazar payı %100'e yakınsa, çoklu kimlik sisteminin avantajlarının geçersiz hale geleceğidir.
İdeal durumda, "her birey için bir kimlik" projesi, sosyal grafik temelli kimlik sistemleriyle birleşebilir ve bunlara başlangıç desteği sağlayarak, küresel dağıtılmış sosyal grafiği geliştirmek için yeterli sayıda "tohum kullanıcı" yaratabilir.