- الموضوع
12k درجة الشعبية
15k درجة الشعبية
43k درجة الشعبية
29k درجة الشعبية
732 درجة الشعبية
98k درجة الشعبية
28k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
- تثبيت
12k درجة الشعبية
15k درجة الشعبية
43k درجة الشعبية
29k درجة الشعبية
732 درجة الشعبية
98k درجة الشعبية
28k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
zk-SNARKs التعريف بالهوية: حماية الخصوصية وموازنة التحديات المتعددة
zk-SNARKs والتعريف بالهوية الرقمية من التحديات المتعددة
أصبح استخدام zk-SNARKs لحماية الخصوصية في أنظمة الهوية الرقمية سائدًا بشكل متزايد. يتم تطوير مجموعة متنوعة من مشاريع الهوية الرقمية المستندة إلى zk-SNARKs لتوفير حزم برمجية صديقة للمستخدمين، مما يسمح لهم بإثبات هويتهم دون الحاجة للكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي World ID، الذين يتم التحقق منهم باستخدام تقنيات التعرف على البيومترية وضمان الخصوصية من خلال zk-SNARKs، 10 ملايين. كما أن المشاريع ذات الصلة في مجال الهوية الرقمية في منطقة تايوان الصينية والاتحاد الأوروبي تزداد اهتمامًا بتقنية zk-SNARKs.
من الظاهر أن الهوية الرقمية المعتمدة على تقنية zk-SNARKs تُعتمد على نطاق واسع، ويبدو أنها انتصار كبير للتسريع اللامركزي (d/acc). يمكن أن تحمي وسائل التواصل الاجتماعي الخاصة بنا، وأنظمة التصويت، ومختلف خدمات الإنترنت من هجمات السحرة والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر تتعلق بالهوية المعتمدة على zk-SNARKs؟ ستوضح هذه المقالة النقاط التالية:
كيف تعمل الهوية المعبأة باستخدام zk-SNARKs؟
عندما تحصل على World ID عن طريق مسح قزحية العين، أو تستخدم NFC في الهاتف لمسح جواز السفر للحصول على هوية قائمة على zk-SNARKs، سيكون لديك قيمة سرية s على هاتفك. في السجل العالمي على السلسلة، هناك قيمة هاش عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بهذا التطبيق، وهو H(s, app_name)، وتتحقق من خلال zk-SNARKs: أن هذا المعرف ينشأ من نفس القيمة السرية s مثل قيمة هاش العامة في السجل.
قد يكون التصميم الفعلي أكثر تعقيدًا. في World ID، يحتوي ID المخصص للتطبيق على قيمة تجزئة ID التطبيق و ID الجلسة، وبالتالي يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز سفر قائم على zk-SNARKs بطريقة مماثلة.
هذا النوع من الهوية يوفر مزايا واضحة. بخلاف الهوية المستندة إلى zk-SNARKs، فإن المستخدمين غالبًا ما يحتاجون إلى الكشف عن الهوية القانونية الكاملة لإجراء التحقق من الهوية، مما ينتهك بشدة "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر. حاليًا، فإن أفضل خطة تحسين هي استخدام رموز غير مباشرة مثل أرقام الهواتف وأرقام بطاقات الائتمان، لكن هذا الفصل ضعيف للغاية.
ومع الاستفادة من تقنية التغليف zk-SNARKs، تم حل هذه المشكلة إلى حد كبير. ومع ذلك، لا تزال هناك بعض المشاكل التي لم يتم حلها، بل قد تتفاقم بسبب القيود الصارمة لـ"هوية واحدة لكل شخص" في هذه الأنواع من الحلول.
zk-SNARKs لا يمكن أن تحقق الخصوصية
افترض أن منصة التعريف بالهوية باستخدام zk-SNARKs تعمل كما هو متوقع تمامًا، مما يعيد إنتاج جميع المنطق بدقة، بل وقد وجدت طرقًا لحماية المعلومات الخاصة للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على الهيئات المركزية. ولكن في الوقت نفسه، يمكننا تقديم فرضية واقعية: التطبيقات لن تتعاون بنشاط مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، حيث أن التصاميم التي تعتمدها، رغم أنها تدعي "تعظيم راحة المستخدم"، تبدو دائمًا مائلة نحو مصالحها السياسية والتجارية.
في مثل هذا السيناريو، قد تقوم تطبيقات الوسائط الاجتماعية بتخصيص معرف فريد لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط. في العالم الحقيقي، يتطلب تحقيق الهوية المجهولة عادةً العديد من الحسابات: واحد لـ"الهوية العادية"، والباقي لمختلف الهويات المجهولة. وبالتالي، في هذا النموذج، من المحتمل أن تكون الهوية المجهولة التي يمكن للمستخدمين الحصول عليها أقل من المستوى الحالي. وبهذه الطريقة، حتى نظام "شخص واحد هوية واحدة" الذي تم تغليفه باستخدام zk-SNARKs، قد يقودنا تدريجياً إلى عالم يتطلب فيه كل نشاط أن يرتبط بهوية عامة واحدة.
zk-SNARKs لا تحميك من الابتزاز
حتى لو لم تكشف عن القيمة السرية الخاصة بك s، فلن يتمكن أحد من رؤية الروابط العامة بين حساباتك، لكن ماذا لو أجبرك شخص ما على الكشف عنها؟ قد تضطر الحكومة إلى فرض الكشف عن القيمة السرية لمراجعة جميع الأنشطة. يمكن لأرباب العمل أيضًا بسهولة جعل الكشف عن البيانات العامة شرطًا للتوظيف. حتى أن بعض التطبيقات قد تتطلب على المستوى الفني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى قبل السماح بالتسجيل.
نفس الشيء، في هذه الحالات، فإن قيمة خصائص zk-SNARKs قد تبخرت، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص لكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. وبهذه الطريقة، إذا لم يشارك مزود التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، لكنه لن يقضي تمامًا على هذه الإمكانية، كما أن هذه الأنواع من الحلول لها عيوب أخرى.
zk-SNARKs لا يمكنها وحدها حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال الهوية لها حالات طرفية:
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا ترتبط بأي شكل من الأشكال بالخصوصية. لذلك، لا تستطيع zk-SNARKs فعل أي شيء حيال ذلك.
الاعتماد على "إثبات الثروة" كوسيلة لحماية ضد هجمات الساحرات ليس كافياً لحل المشكلة
في مجتمع القرصنة المشفر النقي، تعتبر "إثبات الثروة" بديلاً شائعًا لمكافحة هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة.
من الناحية النظرية، يمكنك حتى جعل المدفوعات مشروطة: عند تسجيل حساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل إغلاق الحساب. من الناحية النظرية، يمكن أن يؤدي ذلك إلى زيادة كبيرة في تكلفة الهجمات.
هذا الحل يظهر نتائج ملحوظة في العديد من السيناريوهات، لكنه يكون غير فعال تمامًا في بعض الأنواع من السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات شبيهة بالدخل الأساسي الشامل ( UBI-like )" و"سيناريوهات شبيهة بالحكم ( governance-like )".
متطلبات التعريف بالهوية في سيناريوهات مثل الدخل الأساسي الشامل ( UBI-like )
ما يُعرف بـ "سيناريو دخل أساسي شبه شامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هو مثال حي على ذلك: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD.
أعتقد أن هذه النوعية من "دخل أساسي صغير ( mini-UBIs )" يمكنها حل المشكلات بشكل فعلي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل التفاصيل ما يلي:
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "خدمات أساسية عالمية (universal basic services)": توفير إمكانية إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين لكل شخص يمتلك الهوية.
آخر فئة مهمة يجب التأكيد عليها هي "الوديعة الأساسية العالمية (universal basic security deposit)". واحدة من وظائف التعريف بالهوية هي توفير كيان يمكن استخدامه للمسائلة، دون الحاجة إلى حجب المستخدم لأموال تعادل حجم الحوافز. هذا يساعد أيضًا على تحقيق هدف: تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
متطلبات الهوية في مشهد يشبه الحكم ( governance-like )
تخيل نظام تصويت: إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص بـ A سيكون أيضًا 10 أضعاف حق التصويت الخاص بـ B. ولكن من وجهة نظر اقتصادية، فإن العائد الذي يجنيه A من كل وحدة حق تصويت هو 10 أضعاف العائد الذي يجنيه B. لذلك، بشكل عام، فإن فوائد تصويت A لنفسه هي 100 ضعف فوائد تصويت B لنفسه. لهذا السبب، سنرى أن A سيبذل جهدًا أكبر بكثير للمشاركة في التصويت، والبحث عن كيفية التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب باللوغاريتمات بشكل استراتيجي. هذه هي أيضًا السبب الجذري وراء التأثير المفرط الذي يمكن أن تخلقه "الحيتان" في آلية تصويت الرموز.
السبب الأكثر عمومية وعمقًا هو: يجب أن لا يمنح نظام الحكم الوزن نفسه لـ"شخص واحد يمتلك 100 ألف دولار" و"1000 شخص يمتلكون 100 ألف دولار". يمثل الأخير 1000 فرد مستقل، وبالتالي سيحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار المعلومات ذات الحجم الصغير بشكل مفرط. كما أن إشارات 1000 شخص غالبًا ما تكون "أكثر اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تتعارض مع بعضها.
هذا يشير إلى أن أنظمة الحوكمة من هذا النوع لن تكون راضية حقًا عن ممارسة "معاملة جميع حزم الأموال على قدم المساواة، بغض النظر عن مصدر التمويل". يحتاج النظام في الواقع إلى فهم درجة التنسيق الداخلي لهذه الحزم من الأموال.
من المهم ملاحظة أنه إذا كنت توافق على إطاري الوصفي للمشهدين المذكورين أعلاه، فإن الحاجة إلى قاعدة واضحة مثل "صوت واحد لكل شخص" لم تعد موجودة من الناحية التقنية.
في هذين السيناريوهين، لا تزال الهوية مفيدة للغاية، لكن لم تعد هناك حاجة للالتزام بمتطلبات صارمة مثل "هوية واحدة لكل شخص".
الحالة المثالية النظرية هي: تكلفة الحصول على N هوية هي N²
من الحجج المذكورة أعلاه، يمكننا أن نرى أن هناك ضغوطاً من طرفين متعارضين تحد من الصعوبة المتوقعة للحصول على هويات متعددة في نظام الهوية.
أولاً، لا يمكن وضع حد صارم واضح ل"عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتم الضغط عليه للكشف عن هويته. في الواقع، حتى العدد الثابت الذي يزيد عن 1 يحمل مخاطر: إذا كان الجميع يعلم أن لكل شخص 5 هويات، فقد تتعرض للضغط للكشف عن جميع هوياتك الخمسة.
سبب آخر يدعم هذا هو أن匿名性本身 هشة، وبالتالي تحتاج إلى مساحة أمان كبيرة كافية. بفضل أدوات الذكاء الاصطناعي الحديثة، أصبح من السهل ربط سلوكيات المستخدم عبر المنصات، من خلال معلومات عامة مثل عادات الكلمات، وأوقات النشر، وفترات النشر، والمواضيع المناقشة، يكفي فقط 33 بت من المعلومات لتحديد شخص بدقة.
ثانياً، لا يمكن ربط التعريف بالهوية تمامًا بالتمويل ( أي أن تكلفة الحصول على N هوية هي N )، لأن هذا سيجعل الكبار