zk-SNARK và xác minh kỹ thuật số: Nhiều khó khăn và giải pháp
Việc sử dụng zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã trở thành xu hướng chính. Các loại dự án xác minh kỹ thuật số sử dụng zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID, được xác thực bằng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK, đã vượt qua 10 triệu gần đây. Một số dự án xác minh kỹ thuật số của chính phủ cũng bắt đầu áp dụng công nghệ zk-SNARK.
Xét về bề ngoài, việc ứng dụng rộng rãi xác minh kỹ thuật số dựa trên zk-SNARK dường như là chiến thắng của tư tưởng phi tập trung hóa (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công và thao túng mà không hy sinh quyền riêng tư. Nhưng mọi chuyện không đơn giản như vậy, danh tính dựa trên zk-SNARK vẫn tồn tại những rủi ro. Bài viết này sẽ trình bày những quan điểm sau:
zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng.
Danh tính được bao bọc bởi zk-SNARK vẫn tiềm ẩn rủi ro, chủ yếu xuất phát từ việc duy trì cứng nhắc thuộc tính "mỗi người một danh tính".
Chỉ sử dụng "chứng minh tài sản" để phòng ngừa tấn công trong hầu hết các tình huống là không đủ, chúng ta cần một giải pháp "danh tính" nào đó.
Trạng thái lý tưởng là chi phí để có được N danh tính là N².
Danh tính đa dạng là giải pháp thực tế nhất, có thể là rõ ràng ( như dựa trên đồ thị xã hội ), cũng có thể là ẩn ( nhiều danh tính zk-SNARK đồng tồn tại ).
zk-SNARK bao bọc hoạt động của danh tính
Giả sử bạn đã có được danh tính dựa trên zk-SNARK thông qua sinh trắc học hoặc quét hộ chiếu. Điện thoại của bạn có một giá trị bí mật s, trong sổ đăng ký toàn cầu trên chuỗi có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó H(s, app_name), và xác minh ID này với zk-SNARK rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai sẽ chỉ tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không tiết lộ ID riêng của ứng dụng với giá trị băm công khai nào tương ứng.
Thiết kế thực tế có thể phức tạp hơn, như trong World ID, ID chuyên dụng được áp dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, khiến các thao tác khác nhau trong cùng một ứng dụng cũng có thể giải liên kết với nhau.
Thiết kế này giải quyết một số vấn đề trong xác thực danh tính truyền thống, chẳng hạn như không cần tiết lộ danh tính hợp pháp đầy đủ. Nhưng vẫn còn một số thách thức mới:
zk-SNARK không thể đạt được sự ẩn danh hoàn toàn
Dù nền tảng xác minh kỹ thuật số zk-SNARK hoạt động hoàn toàn như mong đợi, các ứng dụng có thể không chủ động hỗ trợ việc bảo vệ quyền riêng tư. Các ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng duy nhất và người dùng chỉ có thể sở hữu một tài khoản. Điều này tạo ra sự tương phản với tình huống hiện tại, nơi người dùng có thể dễ dàng đăng ký nhiều tài khoản, có thể làm giảm tính ẩn danh thực tế mà người dùng có được.
zk-SNARK không thể ngăn chặn ép buộc
Ngay cả khi giá trị bí mật s không được công khai, vẫn có thể đối mặt với rủi ro bị buộc phải công khai. Chính phủ có thể yêu cầu người nộp đơn xin visa công khai tài khoản mạng xã hội, và nhà tuyển dụng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Một số ứng dụng thậm chí có thể yêu cầu người dùng tiết lộ danh tính trên các ứng dụng khác để được phép đăng ký ở cấp độ kỹ thuật. Trong những trường hợp này, giá trị của zk-SNARK đã mất đi, trong khi nhược điểm của "một người một tài khoản" vẫn còn tồn tại.
zk-SNARK không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Dựa trên danh tính của chính phủ không thể bao phủ những người không có quốc tịch.
Có thể trao quyền lợi đặc biệt cho những người nắm giữ nhiều quốc tịch.
Cơ quan phát hành danh tính có thể bị tấn công bởi hacker.
Danh tính sinh trắc học có thể hoàn toàn không hiệu quả đối với một số người.
Danh tính sinh trắc học có thể bị lừa đảo bởi hàng giả.
Những vấn đề này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính", và không liên quan đến quyền riêng tư, zk-SNARK không thể giải quyết.
Chứng minh tài sản không đủ để giải quyết vấn đề
Giải pháp chỉ phụ thuộc vào "chứng minh tài sản" để ngăn chặn tấn công sẽ không khả thi trong một số tình huống, đặc biệt là trong các "tình huống thu nhập cơ bản toàn dân" và "tình huống quản trị".
Trong bối cảnh thu nhập cơ bản toàn cầu, cần phát tán tài sản hoặc dịch vụ đến một nhóm người dùng rộng rãi mà không xem xét khả năng thanh toán của họ. Loại "thu nhập cơ bản nhỏ" này có thể giải quyết vấn đề giúp mọi người có đủ tiền điện tử để thực hiện các giao dịch trên chuỗi cơ bản và mua sắm trực tuyến.
Trong các tình huống kiểu quản trị, như hệ thống bỏ phiếu, không nên coi "một người kiểm soát một số tiền lớn" và "nhiều người cùng nắm giữ số tiền như nhau" có trọng số như nhau. Cái sau đại diện cho nhiều cá nhân độc lập hơn, bao gồm nhiều thông tin có giá trị phong phú hơn. Điều này cho thấy các hệ thống kiểu quản trị cần hiểu mức độ phối hợp nội bộ của tập hợp tài chính.
Hai loại tình huống này đều cần một giải pháp danh tính nào đó, nhưng không nhất thiết phải tuân theo quy tắc "một người một phiếu".
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Xem xét nhu cầu về tính ẩn danh và sự cần thiết phải hạn chế ảnh hưởng của các chủ thể lớn, hệ thống danh tính lý tưởng nên làm cho chi phí để có được N danh tính là N². Điều này vừa cung cấp đủ vùng đệm an ninh cho tính ẩn danh, vừa hạn chế hành vi lạm dụng.
Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng đề cập đến cơ chế danh tính không có một tổ chức phát hành chủ đạo duy nhất, có thể được thực hiện theo hai cách:
Danh tính đa dạng hiển nhiên: Xác minh danh tính của bản thân thông qua chứng thực của những người khác trong cộng đồng.
Danh tính đa dạng ngầm: tồn tại nhiều nhà cung cấp danh tính khác nhau, ứng dụng tương thích với nhiều phương thức xác minh danh tính.
Hệ thống danh tính đa dạng tự nhiên có khả năng chịu lỗi và tính ẩn danh mạnh mẽ hơn. zk-SNARK có thể tăng cường thêm những đặc tính này. Cần lưu ý rằng, nếu thị phần của một hình thức danh tính nào đó gần 100%, thì lợi thế của hệ thống danh tính đa dạng sẽ không còn.
Trong lý tưởng, dự án "mỗi người một danh tính" có thể tích hợp với hệ thống danh tính dựa trên đồ thị xã hội, cung cấp hỗ trợ ban đầu cho hệ thống này, tạo ra đủ "người dùng hạt giống" để phát triển đồ thị xã hội phân tán toàn cầu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
zk-SNARK xác minh kỹ thuật số của những khó khăn và giải pháp danh tính đa dạng
zk-SNARK và xác minh kỹ thuật số: Nhiều khó khăn và giải pháp
Việc sử dụng zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã trở thành xu hướng chính. Các loại dự án xác minh kỹ thuật số sử dụng zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID, được xác thực bằng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK, đã vượt qua 10 triệu gần đây. Một số dự án xác minh kỹ thuật số của chính phủ cũng bắt đầu áp dụng công nghệ zk-SNARK.
Xét về bề ngoài, việc ứng dụng rộng rãi xác minh kỹ thuật số dựa trên zk-SNARK dường như là chiến thắng của tư tưởng phi tập trung hóa (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công và thao túng mà không hy sinh quyền riêng tư. Nhưng mọi chuyện không đơn giản như vậy, danh tính dựa trên zk-SNARK vẫn tồn tại những rủi ro. Bài viết này sẽ trình bày những quan điểm sau:
zk-SNARK bao bọc hoạt động của danh tính
Giả sử bạn đã có được danh tính dựa trên zk-SNARK thông qua sinh trắc học hoặc quét hộ chiếu. Điện thoại của bạn có một giá trị bí mật s, trong sổ đăng ký toàn cầu trên chuỗi có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó H(s, app_name), và xác minh ID này với zk-SNARK rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai sẽ chỉ tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không tiết lộ ID riêng của ứng dụng với giá trị băm công khai nào tương ứng.
Thiết kế thực tế có thể phức tạp hơn, như trong World ID, ID chuyên dụng được áp dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, khiến các thao tác khác nhau trong cùng một ứng dụng cũng có thể giải liên kết với nhau.
Thiết kế này giải quyết một số vấn đề trong xác thực danh tính truyền thống, chẳng hạn như không cần tiết lộ danh tính hợp pháp đầy đủ. Nhưng vẫn còn một số thách thức mới:
zk-SNARK không thể đạt được sự ẩn danh hoàn toàn
Dù nền tảng xác minh kỹ thuật số zk-SNARK hoạt động hoàn toàn như mong đợi, các ứng dụng có thể không chủ động hỗ trợ việc bảo vệ quyền riêng tư. Các ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng duy nhất và người dùng chỉ có thể sở hữu một tài khoản. Điều này tạo ra sự tương phản với tình huống hiện tại, nơi người dùng có thể dễ dàng đăng ký nhiều tài khoản, có thể làm giảm tính ẩn danh thực tế mà người dùng có được.
zk-SNARK không thể ngăn chặn ép buộc
Ngay cả khi giá trị bí mật s không được công khai, vẫn có thể đối mặt với rủi ro bị buộc phải công khai. Chính phủ có thể yêu cầu người nộp đơn xin visa công khai tài khoản mạng xã hội, và nhà tuyển dụng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Một số ứng dụng thậm chí có thể yêu cầu người dùng tiết lộ danh tính trên các ứng dụng khác để được phép đăng ký ở cấp độ kỹ thuật. Trong những trường hợp này, giá trị của zk-SNARK đã mất đi, trong khi nhược điểm của "một người một tài khoản" vẫn còn tồn tại.
zk-SNARK không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Những vấn đề này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính", và không liên quan đến quyền riêng tư, zk-SNARK không thể giải quyết.
Chứng minh tài sản không đủ để giải quyết vấn đề
Giải pháp chỉ phụ thuộc vào "chứng minh tài sản" để ngăn chặn tấn công sẽ không khả thi trong một số tình huống, đặc biệt là trong các "tình huống thu nhập cơ bản toàn dân" và "tình huống quản trị".
Trong bối cảnh thu nhập cơ bản toàn cầu, cần phát tán tài sản hoặc dịch vụ đến một nhóm người dùng rộng rãi mà không xem xét khả năng thanh toán của họ. Loại "thu nhập cơ bản nhỏ" này có thể giải quyết vấn đề giúp mọi người có đủ tiền điện tử để thực hiện các giao dịch trên chuỗi cơ bản và mua sắm trực tuyến.
Trong các tình huống kiểu quản trị, như hệ thống bỏ phiếu, không nên coi "một người kiểm soát một số tiền lớn" và "nhiều người cùng nắm giữ số tiền như nhau" có trọng số như nhau. Cái sau đại diện cho nhiều cá nhân độc lập hơn, bao gồm nhiều thông tin có giá trị phong phú hơn. Điều này cho thấy các hệ thống kiểu quản trị cần hiểu mức độ phối hợp nội bộ của tập hợp tài chính.
Hai loại tình huống này đều cần một giải pháp danh tính nào đó, nhưng không nhất thiết phải tuân theo quy tắc "một người một phiếu".
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Xem xét nhu cầu về tính ẩn danh và sự cần thiết phải hạn chế ảnh hưởng của các chủ thể lớn, hệ thống danh tính lý tưởng nên làm cho chi phí để có được N danh tính là N². Điều này vừa cung cấp đủ vùng đệm an ninh cho tính ẩn danh, vừa hạn chế hành vi lạm dụng.
Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng đề cập đến cơ chế danh tính không có một tổ chức phát hành chủ đạo duy nhất, có thể được thực hiện theo hai cách:
Danh tính đa dạng hiển nhiên: Xác minh danh tính của bản thân thông qua chứng thực của những người khác trong cộng đồng.
Danh tính đa dạng ngầm: tồn tại nhiều nhà cung cấp danh tính khác nhau, ứng dụng tương thích với nhiều phương thức xác minh danh tính.
Hệ thống danh tính đa dạng tự nhiên có khả năng chịu lỗi và tính ẩn danh mạnh mẽ hơn. zk-SNARK có thể tăng cường thêm những đặc tính này. Cần lưu ý rằng, nếu thị phần của một hình thức danh tính nào đó gần 100%, thì lợi thế của hệ thống danh tính đa dạng sẽ không còn.
Trong lý tưởng, dự án "mỗi người một danh tính" có thể tích hợp với hệ thống danh tính dựa trên đồ thị xã hội, cung cấp hỗ trợ ban đầu cho hệ thống này, tạo ra đủ "người dùng hạt giống" để phát triển đồ thị xã hội phân tán toàn cầu.