zk-SNARKs y la múltiple dificultad de la identidad digital

El uso de zk-SNARKs para proteger la privacidad en sistemas de identidad digital se ha convertido gradualmente en una práctica común. Diversos proyectos de identidad digital basados en zk-SNARKs están desarrollando paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin revelar detalles de su identidad. El número de usuarios de World ID, que utiliza tecnología de reconocimiento biométrico para la verificación y garantiza la privacidad a través de zk-SNARKs, ha superado los 10 millones. Los proyectos relacionados en el campo de la identidad digital en Taiwán y la Unión Europea también están prestando cada vez más atención a la tecnología de zk-SNARKs.

A primera vista, la identidad digital basada en la tecnología de zk-SNARKs se adopta ampliamente y parece ser una gran victoria para el aceleracionismo descentralizado (d/acc). Puede proteger nuestras redes sociales, sistemas de votación y diversos servicios de Internet de ataques de brujas y manipulación por robots sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿Existen aún riesgos en la identidad basada en zk-SNARKs? Este artículo expondrá los siguientes puntos:

• zk-SNARKs empaquetado resolvió muchos problemas importantes.
• La identidad envuelta en zk-SNARKs aún presenta riesgos. Estos riesgos provienen principalmente del mantenimiento rígido de la propiedad de "una persona, una identidad".
• Usar "prueba de riqueza" para contrarrestar ataques de brujería no es suficiente en la mayoría de los escenarios de aplicación, necesitamos algún tipo de solución "similar a la identidad".
• El estado ideal es que el costo de obtener N identidades sea N².
• La identificación múltiple es la solución más realista. La identificación múltiple puede ser explícita (, como la identificación basada en grafos sociales ), o puede ser implícita (, con múltiples tipos de zk-SNARKs coexistiendo ).

¿Cómo funciona la identidad envuelta en zk-SNARKs?

Cuando obtienes un World ID escaneando tu iris, o al escanear tu pasaporte con NFC en el teléfono, tu teléfono tendrá un valor secreto s. En el registro global en cadena, hay un hash público H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y verificarás mediante zk-SNARKs: este ID proviene del mismo valor secreto s que el hash público en el registro.

El diseño real puede ser más complejo. En World ID, el ID exclusivo de la aplicación contiene el valor hash del ID de la aplicación y el ID de la sesión, por lo que diferentes operaciones dentro de la misma aplicación también pueden desvincularse entre sí. El diseño del pasaporte basado en zk-SNARKs también puede construirse de manera similar.

Este tipo de identificación ofrece ventajas claras. Fuera de la identificación con zk-SNARKs, los usuarios a menudo necesitan revelar su identificación legal completa para la verificación de identidad, lo que viola gravemente el "principio de mínimo privilegio" en la seguridad informática. La mejor solución actual es utilizar tokens indirectos como números de teléfono o números de tarjeta de crédito, pero esta separación es extremadamente frágil.

Y gracias a la tecnología de empaquetado de zk-SNARKs, los problemas mencionados se han resuelto en gran medida. Sin embargo, aún existen algunos problemas que no solo no se han resuelto, sino que podrían agravarse debido a la estricta limitación de "una persona, una identificación" en este tipo de soluciones.

zk-SNARKs en sí mismos no pueden lograr anonimato

Supongamos que una plataforma de identificación basada en zk-SNARKs funciona como se espera, replicando estrictamente toda la lógica, e incluso se ha encontrado una manera de proteger a largo plazo la información privada de los usuarios no técnicos sin depender de instituciones centralizadas. Pero al mismo tiempo, podemos hacer una suposición realista: las aplicaciones no cooperarán activamente con la protección de la privacidad, seguirán el principio del "pragmatismo", y los diseños que adoptan, aunque se presenten bajo la bandera de "maximizar la conveniencia del usuario", parecen inclinarse hacia sus propios intereses políticos y comerciales.

En este escenario, las aplicaciones de redes sociales pueden asignar a cada usuario un ID exclusivo para la aplicación, y dado que el sistema de identificación sigue la regla de "una persona, una identidad", los usuarios solo pueden tener una cuenta. En el mundo real, la implementación del anonimato a menudo requiere múltiples cuentas: una para la "identidad regular" y otras para varias identidades anónimas. Por lo tanto, en este modelo, la anonimidad que los usuarios pueden obtener realmente puede ser inferior al nivel actual. Así, incluso un sistema de "una persona, una identidad" empaquetado con zk-SNARKs podría llevarnos gradualmente hacia un mundo donde todas las actividades deben depender de una única identidad pública.

zk-SNARKs en sí mismos no pueden protegerte de la coerción

Incluso si no revelas tu valor secreto s, nadie puede ver la relación pública entre tus cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría exigir que reveles el valor secreto para poder ver todas las actividades. Los empleadores también pueden fácilmente establecer la divulgación de información pública completa como condición de empleo. Incluso, algunas aplicaciones a nivel técnico pueden requerir que los usuarios revelen su identificación en otras aplicaciones antes de permitir el registro.

Del mismo modo, en estos casos, el valor de las propiedades de zk-SNARKs se desvanece, pero las desventajas de esta nueva propiedad de "una persona, una cuenta" aún persisten.

Podríamos reducir el riesgo de coerción a través de la optimización del diseño: por ejemplo, utilizando un mecanismo de computación multipartita para generar un ID exclusivo para cada aplicación, permitiendo que los usuarios y el proveedor de servicios participen juntos. De esta manera, si no hay participación por parte del operador de la aplicación, el usuario no podrá probar su ID exclusivo en dicha aplicación. Esto aumentaría la dificultad de obligar a otros a revelar su identidad completa, pero no puede eliminar por completo esta posibilidad, y este tipo de soluciones también tiene otras desventajas.

zk-SNARKs en sí mismos no pueden resolver riesgos no relacionados con la privacidad

Todas las formas de identificación tienen casos extremos:

• La identidad basada en la identificación emitida por el gobierno no cubre a las personas apátridas y tampoco incluye a aquellos que aún no han obtenido tales documentos.
• Este tipo de sistemas de identificación basados en el gobierno otorgarán privilegios únicos a los titulares de múltiples nacionalidades.
• Las agencias emisoras de pasaportes pueden ser atacadas por hackers, e incluso las agencias de inteligencia de países hostiles pueden falsificar millones de identidades falsas.
• Para aquellas personas cuyos rasgos biométricos se ven afectados por lesiones o enfermedades, la identificación biométrica fallará por completo.
• La identificación biométrica probablemente será engañada por imitaciones.

Estos casos marginales son los más perjudiciales en los sistemas que intentan mantener la propiedad de "una persona, una identidad", y no tienen relación alguna con la privacidad. Por lo tanto, zk-SNARKs no pueden ayudar en esto.

Confiar en la "prueba de riqueza" para prevenir ataques de brujas no es suficiente para resolver el problema

En la comunidad pura de los criptopunks, una alternativa común es: confiar completamente en la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta genere un costo determinado, se puede evitar que alguien cree fácilmente una gran cantidad de cuentas.

Teóricamente, incluso se podría hacer que los pagos tuvieran condiciones: al registrar una cuenta, solo necesitas apostar una cantidad de dinero, y solo perderías esa cantidad en casos extremadamente raros, como cuando la cuenta es bloqueada. En teoría, esto podría aumentar significativamente el costo de los ataques.

Este enfoque tiene un rendimiento notable en muchos escenarios, pero en ciertos tipos de escenarios es completamente ineficaz. Me centraré en dos tipos de escenarios, que llamaremos "escenario tipo ingreso básico universal (UBI-like)" y "escenario tipo gobernanza (governance-like)".

Necesidad de identificación en un escenario similar a UBI(

El llamado "escenario de ingreso básico universal" se refiere a situaciones en las que se necesita distribuir una cierta cantidad de activos o servicios a un amplio grupo de usuarios, sin considerar su capacidad de pago. Worldcoin está implementando sistemáticamente esto: cualquier persona que posea un World ID puede recibir regularmente una pequeña cantidad de tokens WLD.

Creo que el problema que este tipo de "ingresos básicos para todos mini-UBIs)" puede resolver de manera efectiva es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea. Esto podría incluir:

• Obtener nombre ENS
• Publicar un hash en la cadena para inicializar una identificación digital de zk-SNARKs
• Pagar tarifas de plataformas de redes sociales

Además, hay otra forma de lograr un efecto similar, es decir, "servicios básicos universales (": proporcionar a cada persona con identificación el permiso para enviar un número limitado de transacciones gratuitas dentro de una aplicación específica.

La última categoría importante que merece ser enfatizada es "depósito de seguridad básico universal )". Una de las funciones de la identificación es proporcionar un objetivo que se pueda utilizar para la responsabilidad, sin necesidad de que los usuarios pongan en garantía fondos equivalentes a la escala de incentivos. Esto también ayuda a lograr un objetivo: reducir la dependencia del capital personal en el umbral de participación.

( demanda de identificación en escenarios de gobernanza-like)

Imaginemos un sistema de votación: si los recursos del usuario A son 10 veces los del usuario B, entonces su derecho a voto también será 10 veces el de B. Sin embargo, desde un punto de vista económico, cada unidad de derecho a voto que A tiene le genera un beneficio que es 10 veces el de B. Por lo tanto, en términos generales, el beneficio que A obtiene de su voto es 100 veces el beneficio que B obtiene de su voto. Por esta razón, descubrimos que A invertirá mucho más esfuerzo en participar en la votación, investigando cómo votar para maximizar sus objetivos, e incluso podría manipular estratégicamente el algoritmo. Esta es también la razón fundamental por la que los "grandes ballenas" en el mecanismo de votación de tokens pueden ejercer una influencia excesiva.

La razón más profunda y generalizada es que el sistema de gobernanza no debe otorgar el mismo peso a "una persona controla 100,000 dólares" que a "1,000 personas poseen 100,000 dólares". El segundo caso representa a 1,000 individuos independientes, por lo que contendrá información valiosa más rica, en lugar de una alta repetición de información de pequeño volumen. Las señales provenientes de 1,000 personas también suelen ser más "moderadas", ya que las opiniones de diferentes individuos tienden a compensarse entre sí.

Esto indica que los sistemas de gobernanza no estarán realmente satisfechos con la práctica de "sin importar el origen de los fondos, todos los grupos de fondos de igual tamaño se tratarán por igual". De hecho, el sistema necesita entender el grado de coordinación interna de estos grupos de fondos.

Es importante señalar que, si estás de acuerdo con mi marco de descripción de las dos categorías mencionadas, entonces, desde un punto de vista técnico, ya no existe la necesidad de una regla clara como "una persona, un voto".

• En el caso de la aplicación de un ingreso básico universal, el verdadero esquema de identificación necesario es: la primera identificación es gratuita, y se establece un límite en el número de identificaciones que se pueden obtener. Cuando el costo de obtener más identificaciones es lo suficientemente alto como para que las acciones de ataque al sistema pierdan su sentido, se logra el efecto de restricción.
• Para las aplicaciones de tipo de gobernanza, la necesidad fundamental es: poder juzgar a través de algún indicador indirecto si el recurso con el que estás tratando es controlado por un único sujeto, o si proviene de algún grupo "formado de manera natural", con un bajo grado de coordinación.

En estos dos escenarios, la identificación sigue siendo muy útil, pero ya no existe la exigencia de cumplir con reglas estrictas como "una persona, una identidad".

El estado ideal en teoría es: el costo de obtener N identidades es N²

A partir de los argumentos anteriores, podemos ver que hay dos presiones desde extremos opuestos que limitan la dificultad esperada de obtener múltiples identidades en el sistema de identificación:

Primero, no se debe establecer un límite rígido y visible sobre "el número de identificaciones que se pueden obtener fácilmente". Si una persona solo puede tener una identificación, no se puede hablar de anonimato y podría ser coaccionada a revelar su identificación. De hecho, incluso si se establece una cantidad fija mayor que 1, también hay riesgos: si todos saben que cada persona tiene 5 identificaciones, entonces podrías ser coaccionado a revelar las 5.

Otra razón para apoyar esto es que la anonimidad en sí misma es muy frágil, por lo que se necesita un espacio de seguridad suficientemente grande. Con las herramientas modernas de IA, asociar el comportamiento de los usuarios a través de plataformas se ha vuelto muy fácil; a través de hábitos de lenguaje, tiempos de publicación, intervalos entre publicaciones, temas de discusión y otra información pública, solo se necesita una cantidad de 33 bits de información para localizar con precisión a una persona.

En segundo lugar, la identificación no puede estar completamente vinculada a las finanzas ###, es decir, el costo de obtener N identidades es N (, porque esto haría que grandes