zk-SNARKs та цифрова ідентичність: множинні труднощі та шляхи їх вирішення
Використання zk-SNARKs для захисту приватності в системах цифрової ідентичності стало поширеним. Різні проекти цифрової ідентичності на основі zk-SNARKs розробляють зручні для користувачів програмні пакети, що дозволяють користувачам підтверджувати свою дійсну ідентичність без розкриття деталей ідентифікації. Кількість користувачів World ID, які перевіряються за допомогою біометричних технологій та забезпечують приватність за допомогою zk-SNARKs, нещодавно перевищила 10 мільйонів. Деякі урядові проекти цифрової ідентичності також почали впроваджувати технологію zk-SNARKs.
На перший погляд, широке застосування цифрової ідентичності на основі zk-SNARKs здається перемогою концепції децентралізації, що прискорює (d/acc). Це може захистити соціальні мережі, системи голосування та різні інтернет-сервіси від атак і маніпуляцій без жертвування конфіденційністю. Але справа не така проста, існують ризики пов'язані з ідентифікацією на основі zk-SNARKs. У цій статті буде викладено наступні думки:
zk-SNARKs упаковка вирішила багато важливих питань.
zk-SNARKs упаковка ідентичності все ще існує ризик, який в основному походить від жорсткого підтримування властивості "одна людина - одна ідентичність".
Використання лише "доказу багатства" для захисту від атак у більшості сценаріїв недостатньо, нам потрібне якесь рішення "псевдоідентифікації".
Ідеальний стан - це отримання вартості N ідентифікацій, яка дорівнює N².
Багатогранна ідентичність є найбільш реалістичним рішенням, може бути явною (, як на основі соціальних графів ), так і прихованою (, де існує кілька zk-SNARKs ідентичностей ).
zk-SNARKs упаковують ідентифікацію
Припустимо, ви отримали ідентичність на основі zk-SNARKs за допомогою біометричних даних або сканування паспорта. У вас на телефоні є секретне значення s, а в глобальному реєстрі на блокчейні є відповідний відкритий хеш H(s). Під час входу в додаток ви створюєте унікальний для цього додатку ідентифікатор користувача H(s, app_name), і через zk-SNARKs перевіряєте, що цей ідентифікатор походить з того самого секретного значення s, що й певний відкритий хеш у реєстрі. Таким чином, кожен відкритий хеш може створювати лише один ідентифікатор для кожного додатку, але не буде розкрито, який унікальний ідентифікатор відповідає якому відкритому хешу.
Фактичний дизайн може бути більш складним, наприклад, у World ID застосовується спеціальний ID, що містить хеш-значення ID програми та ID сесії, що дозволяє різним операціям в межах однієї програми також розривати зв'язок.
Цей дизайн вирішує деякі проблеми традиційної ідентифікації, такі як відсутність необхідності розкривати повну законну ідентичність. Але все ще існують деякі нові виклики:
zk-SNARKs не можуть забезпечити повну анонімність
Навіть якщо платформа ідентифікації на основі zk-SNARKs працює згідно з очікуваннями, програми можуть не активно сприяти захисту конфіденційності. Соціальні медіа-додатки можуть призначати кожному користувачеві унікальний ідентифікатор додатка, і користувач може мати лише один обліковий запис. Це контрастує з поточною ситуацією, коли легко реєструвати кілька облікових записів, що може знизити рівень анонімності, який фактично отримують користувачі.
zk-SNARKs не можуть запобігти примусу
Навіть якщо секретне значення s не розкривається, все ще може виникнути ризик його примусового розкриття. Уряд може вимагати, щоб заявники на візу розкрили свої акаунти в соціальних медіа, роботодавець може вимагати розкриття повної відкритої інформації як умови працевлаштування. Деякі додатки навіть можуть на технічному рівні вимагати від користувачів розкриття ідентифікації в інших додатках для дозволу на реєстрацію. У цих випадках цінність zk-SNARKs зникає, а недоліки "одна особа - один акаунт" все ще існують.
zk-SNARKs не можуть вирішити ризики, що не пов'язані з конфіденційністю
Усі форми ідентифікації мають крайні випадки:
На основі державної ідентифікації не можна охопити осіб без громадянства.
Може надати унікальні привілеї власникам багатогромадянства.
Органи ідентифікації можуть стати жертвами хакерської атаки.
Біометрична ідентифікація може повністю втратити свою ефективність для деяких людей.
Біометрична ідентифікація може бути підроблена.
Ці проблеми найбільше шкодять системам, що намагаються підтримувати атрибут "одна особа - одна ідентичність", і не пов'язані з конфіденційністю, zk-SNARKs не можуть їх вирішити.
Докази багатства недостатньо для вирішення проблеми
Чисто покладатися на "докази багатства" для запобігання атакам у деяких сценаріях не працює, особливо в сценаріях "подібного до всеосяжного базового доходу" та "управлінських сценаріях".
У сценах, що нагадують універсальний базовий дохід, необхідно розподілити активи або послуги серед широкої групи користувачів, не враховуючи їх платоспроможність. Такий "малий універсальний базовий дохід" може вирішити проблему забезпечення людей достатньою кількістю криптовалюти для виконання базових транзакцій на блокчейні та онлайн-покупок.
У сценаріях управління, таких як системи голосування, не слід надавати однакову вагу "одній людині, що контролює великі кошти" та "багатьом людям, які мають однакові кошти". Останнє представляє більше незалежних осіб і містить більш різноманітну цінну інформацію. Це свідчить про те, що системи управління повинні розуміти ступінь внутрішньої координації фінансових ресурсів.
Ці два типи сценаріїв потребують певного рішення для ідентифікації, але не обов'язково повинні суворо дотримуватися правила "одна людина - один голос".
Ідеальний стан: вартість отримання N ідентичностей дорівнює N²
Враховуючи потребу в анонімності та необхідність обмеження впливу великих суб'єктів, ідеальна система ідентифікації повинна забезпечити, щоб вартість отримання N ідентичностей становила N². Це забезпечить достатній рівень безпеки для анонімності та обмежить зловживання.
Багатовимірна система ідентифікації може реалізувати ідеальний стан
Багаторівнева система ідентифікації означає механізм ідентифікації, в якому немає єдиного домінуючого органу, що здійснює випуск, і може бути реалізований двома способами:
Явна множинна ідентифікація: підтвердження своєї ідентифікації через свідчення інших людей у спільноті.
Прихована множинна ідентифікація: існує кілька різних постачальників ідентифікації, застосування підтримує кілька способів ідентифікації.
Багатовимірна система ідентифікації природно має вищу стійкість до помилок і анонімність. zk-SNARKs можуть ще більше посилити ці властивості. Варто звернути увагу, що якщо ринкова частка якоїсь форми ідентифікації наближається до 100%, переваги багатовимірної системи ідентифікації втрачають свою силу.
В ідеальному випадку проект "одна людина - одна ідентичність" може інтегруватися з ідентифікаційною системою на основі соціальних графів, надаючи останній початкову підтримку та створюючи достатню кількість "сім'я користувачів" для розвитку глобального розподіленого соціального графа.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
zk-SNARKs ціл цифрова ідентичність проблеми та рішення з багатосторонньою ідентифікацією
zk-SNARKs та цифрова ідентичність: множинні труднощі та шляхи їх вирішення
Використання zk-SNARKs для захисту приватності в системах цифрової ідентичності стало поширеним. Різні проекти цифрової ідентичності на основі zk-SNARKs розробляють зручні для користувачів програмні пакети, що дозволяють користувачам підтверджувати свою дійсну ідентичність без розкриття деталей ідентифікації. Кількість користувачів World ID, які перевіряються за допомогою біометричних технологій та забезпечують приватність за допомогою zk-SNARKs, нещодавно перевищила 10 мільйонів. Деякі урядові проекти цифрової ідентичності також почали впроваджувати технологію zk-SNARKs.
На перший погляд, широке застосування цифрової ідентичності на основі zk-SNARKs здається перемогою концепції децентралізації, що прискорює (d/acc). Це може захистити соціальні мережі, системи голосування та різні інтернет-сервіси від атак і маніпуляцій без жертвування конфіденційністю. Але справа не така проста, існують ризики пов'язані з ідентифікацією на основі zk-SNARKs. У цій статті буде викладено наступні думки:
zk-SNARKs упаковують ідентифікацію
Припустимо, ви отримали ідентичність на основі zk-SNARKs за допомогою біометричних даних або сканування паспорта. У вас на телефоні є секретне значення s, а в глобальному реєстрі на блокчейні є відповідний відкритий хеш H(s). Під час входу в додаток ви створюєте унікальний для цього додатку ідентифікатор користувача H(s, app_name), і через zk-SNARKs перевіряєте, що цей ідентифікатор походить з того самого секретного значення s, що й певний відкритий хеш у реєстрі. Таким чином, кожен відкритий хеш може створювати лише один ідентифікатор для кожного додатку, але не буде розкрито, який унікальний ідентифікатор відповідає якому відкритому хешу.
Фактичний дизайн може бути більш складним, наприклад, у World ID застосовується спеціальний ID, що містить хеш-значення ID програми та ID сесії, що дозволяє різним операціям в межах однієї програми також розривати зв'язок.
Цей дизайн вирішує деякі проблеми традиційної ідентифікації, такі як відсутність необхідності розкривати повну законну ідентичність. Але все ще існують деякі нові виклики:
zk-SNARKs не можуть забезпечити повну анонімність
Навіть якщо платформа ідентифікації на основі zk-SNARKs працює згідно з очікуваннями, програми можуть не активно сприяти захисту конфіденційності. Соціальні медіа-додатки можуть призначати кожному користувачеві унікальний ідентифікатор додатка, і користувач може мати лише один обліковий запис. Це контрастує з поточною ситуацією, коли легко реєструвати кілька облікових записів, що може знизити рівень анонімності, який фактично отримують користувачі.
zk-SNARKs не можуть запобігти примусу
Навіть якщо секретне значення s не розкривається, все ще може виникнути ризик його примусового розкриття. Уряд може вимагати, щоб заявники на візу розкрили свої акаунти в соціальних медіа, роботодавець може вимагати розкриття повної відкритої інформації як умови працевлаштування. Деякі додатки навіть можуть на технічному рівні вимагати від користувачів розкриття ідентифікації в інших додатках для дозволу на реєстрацію. У цих випадках цінність zk-SNARKs зникає, а недоліки "одна особа - один акаунт" все ще існують.
zk-SNARKs не можуть вирішити ризики, що не пов'язані з конфіденційністю
Усі форми ідентифікації мають крайні випадки:
Ці проблеми найбільше шкодять системам, що намагаються підтримувати атрибут "одна особа - одна ідентичність", і не пов'язані з конфіденційністю, zk-SNARKs не можуть їх вирішити.
Докази багатства недостатньо для вирішення проблеми
Чисто покладатися на "докази багатства" для запобігання атакам у деяких сценаріях не працює, особливо в сценаріях "подібного до всеосяжного базового доходу" та "управлінських сценаріях".
У сценах, що нагадують універсальний базовий дохід, необхідно розподілити активи або послуги серед широкої групи користувачів, не враховуючи їх платоспроможність. Такий "малий універсальний базовий дохід" може вирішити проблему забезпечення людей достатньою кількістю криптовалюти для виконання базових транзакцій на блокчейні та онлайн-покупок.
У сценаріях управління, таких як системи голосування, не слід надавати однакову вагу "одній людині, що контролює великі кошти" та "багатьом людям, які мають однакові кошти". Останнє представляє більше незалежних осіб і містить більш різноманітну цінну інформацію. Це свідчить про те, що системи управління повинні розуміти ступінь внутрішньої координації фінансових ресурсів.
Ці два типи сценаріїв потребують певного рішення для ідентифікації, але не обов'язково повинні суворо дотримуватися правила "одна людина - один голос".
Ідеальний стан: вартість отримання N ідентичностей дорівнює N²
Враховуючи потребу в анонімності та необхідність обмеження впливу великих суб'єктів, ідеальна система ідентифікації повинна забезпечити, щоб вартість отримання N ідентичностей становила N². Це забезпечить достатній рівень безпеки для анонімності та обмежить зловживання.
Багатовимірна система ідентифікації може реалізувати ідеальний стан
Багаторівнева система ідентифікації означає механізм ідентифікації, в якому немає єдиного домінуючого органу, що здійснює випуск, і може бути реалізований двома способами:
Явна множинна ідентифікація: підтвердження своєї ідентифікації через свідчення інших людей у спільноті.
Прихована множинна ідентифікація: існує кілька різних постачальників ідентифікації, застосування підтримує кілька способів ідентифікації.
Багатовимірна система ідентифікації природно має вищу стійкість до помилок і анонімність. zk-SNARKs можуть ще більше посилити ці властивості. Варто звернути увагу, що якщо ринкова частка якоїсь форми ідентифікації наближається до 100%, переваги багатовимірної системи ідентифікації втрачають свою силу.
В ідеальному випадку проект "одна людина - одна ідентичність" може інтегруватися з ідентифікаційною системою на основі соціальних графів, надаючи останній початкову підтримку та створюючи достатню кількість "сім'я користувачів" для розвитку глобального розподіленого соціального графа.