Application et limites de la technologie zk-SNARKs dans l'identité numérique

Ces dernières années, l'application des zk-SNARKs dans les systèmes d'identité numérique devient de plus en plus répandue. Plusieurs projets de passeports basés sur les zk-SNARKs sont en cours de développement pour créer des logiciels conviviaux permettant aux utilisateurs de prouver qu'ils possèdent une identité valide sans révéler les détails de leur identité. Le nombre d'utilisateurs de World ID, qui utilise la technologie biométrique et les zk-SNARKs, a dépassé les 10 millions. Les projets d'identité numérique à Taïwan et dans l'Union Européenne accordent également une attention croissante à la technologie des zk-SNARKs.

À première vue, l'adoption généralisée de l'identité numérique basée sur les zk-SNARKs semble être une grande victoire du décentralisme accéléré (d/acc). Cela peut protéger les médias sociaux, les systèmes de vote et divers services Internet contre les attaques de sorcières et la manipulation par des robots, sans sacrifier la vie privée. Mais la réalité est plus complexe. L'identité basée sur les zk-SNARKs présente encore certains risques, et cet article va les explorer.

Limites de l'identification par zk-SNARKs

ne peut pas réaliser une véritable anonymité

Même si la plateforme d'identification basée sur les zk-SNARKs fonctionne comme prévu et applique toutes les logiques, elle a trouvé un moyen de protéger à long terme les informations privées des utilisateurs non techniques sans dépendre d'institutions centralisées. Mais dans la réalité, les applications ne coopèrent souvent pas activement à la protection de la vie privée, mais tendent plutôt vers des solutions de conception favorables à leurs propres intérêts politiques et commerciaux.

Dans ce cas, les applications de médias sociaux pourraient attribuer à chaque utilisateur un ID exclusif à l'application, et comme le système d'identification suit la règle de "une personne, une identité", les utilisateurs ne peuvent avoir qu'un seul compte. Cela contraste avec l'actuel "identité faible", comme le compte Google, où une personne ordinaire peut facilement enregistrer plusieurs comptes. Dans la réalité, la mise en œuvre de l'anonymat nécessite généralement plusieurs comptes : un pour l'identité normale, les autres pour divers identités anonymes. Par conséquent, dans ce modèle, l'anonymat réel dont bénéficient les utilisateurs pourrait être inférieur au niveau actuel.

ne peut pas prévenir la coercition

Même si les utilisateurs ne divulguent pas leur valeur secrète, personne ne peut voir les liens publics entre les comptes. Mais que se passe-t-il si quelqu'un exige une divulgation ? Le gouvernement pourrait forcer la divulgation des valeurs secrètes pour voir toutes les activités. Le gouvernement américain a commencé à exiger que les demandeurs de visa divulguent leurs comptes de médias sociaux. Les employeurs peuvent également rendre la divulgation des informations publiques complètes une condition d'embauche. Certaines applications pourraient même exiger au niveau technique que les utilisateurs révèlent leur identité sur d'autres applications pour être autorisés à s'inscrire.

Dans ces cas, la valeur des zk-SNARKs disparaît complètement, mais les inconvénients du "un compte par personne" persistent toujours.

ne peut pas résoudre les risques non liés à la confidentialité

Tous les types d'identification ont des cas marginaux :

• L'identité basée sur l'identification émise par le gouvernement ne peut pas couvrir les personnes apatrides et celles qui n'ont pas encore obtenu de documents.
• Les titulaires de plusieurs nationalités peuvent bénéficier de privilèges uniques.
• Les autorités émettrices de passeports pourraient être victimes de cyberattaques, des pays hostiles pourraient même falsifier un grand nombre d'identifications.
• L'identité biométrique peut être complètement inefficace pour certaines personnes malades ou blessées.
• L'identification biométrique peut être trompée par des contrefaçons.

Ces cas marginaux présentent le plus grand danger dans les systèmes qui tentent de maintenir la propriété "une personne, une identification", et ils ne sont pas liés à la vie privée. Par conséquent, les zk-SNARKs ne peuvent rien y faire.

Limitations de la preuve de richesse

Se fier uniquement à la "preuve de richesse" pour prévenir les attaques de sorcières, plutôt que de construire un système d'identification, n'est pas suffisant dans certains scénarios. Nous avons besoin d'une forme de système d'identité, en particulier dans les deux types de scénarios suivants :

scénario de revenu de base universel

Ce type de scénario nécessite la distribution d'un certain nombre d'actifs ou de services à un large éventail d'utilisateurs, sans tenir compte de leur capacité de paiement. Par exemple, Worldcoin distribue régulièrement des jetons WLD aux détenteurs de World ID. Ce "revenu de base à petite échelle pour tous" peut résoudre le problème suivant : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaies pour effectuer certaines transactions de base sur la chaîne et des achats en ligne.

Une autre façon d'obtenir un effet similaire est le "service de base universel": fournir à chaque personne ayant une identité le droit d'envoyer un nombre limité de transactions gratuites dans une application spécifique. Cette méthode pourrait mieux correspondre aux mécanismes d'incitation et être plus efficace en termes de capital.

scène de gouvernance

Dans le système de vote, si les ressources de l'utilisateur A sont 10 fois celles de l'utilisateur B, alors son droit de vote sera également 10 fois celui de B. Cependant, d'un point de vue économique, le revenu généré par chaque unité de droit de vote pour A est 10 fois celui de B. Par conséquent, A investira beaucoup plus d'efforts pour participer au vote, étudier comment voter pour maximiser ses objectifs, et pourrait même manipuler stratégiquement l'algorithme.

Une raison plus générale est que le système de gouvernance ne devrait pas attribuer le même poids à "une personne contrôlant 100 000 $" qu'à "1 000 personnes détenant 100 000 $". Ce dernier représente 1 000 individus indépendants, contenant des informations précieuses plus riches, plutôt que la forte répétition d'informations de faible volume.

Cela indique que les systèmes de gouvernance doivent comprendre le degré de coordination interne des ensembles de fonds, plutôt que de simplement traiter "les ensembles de fonds de taille équivalente de la même manière".

État idéal : le coût pour obtenir N identifications est de N²

À partir des arguments ci-dessus, nous pouvons voir qu'il existe deux pressions provenant des deux extrémités opposées qui limitent la difficulté d'acquérir plusieurs identifications dans le système d'identification.

1. Il ne faut pas imposer de restrictions strictes sur le "nombre d'identifications facilement accessibles" car cela nuirait à l'anonymat et augmenterait le risque de coercition.
2. L'identification ne peut pas être entièrement liée aux finances (, c'est-à-dire que le coût pour obtenir N identifications est de N ), car cela permettrait à de grandes entités d'acquérir facilement une influence excessive.

En tenant compte de l'ensemble, la situation idéale est la suivante : le coût d'obtention de N identifications devrait être de N². Cela s'applique non seulement aux applications de type gouvernance, mais aussi aux applications de type revenu de base universel.

Système d'identité multiple : une solution réalisable pour atteindre l'état idéal

Un système d'identification multiple fait référence à un mécanisme d'identification sans une seule entité émettrice dominante. Cela peut être réalisé de deux manières :

1. L'identité multiple explicite ( est également connue sous le nom d'"identité basée sur les graphes sociaux" ) : confirmer sa propre identité par la preuve d'autres personnes dans la communauté.
2. Identités multiples implicites : la situation actuelle présente de nombreux fournisseurs d'identification différents, la plupart des applications seront compatibles avec plusieurs authentifications d'identité.

Le système d'identités multiples présente les avantages suivants :

• possède naturellement l'anonymat
• avec une plus grande tolérance aux pannes
• peut fournir la nécessaire dissuasion contre les attaques de gouvernance et autres abus.
• Assurez-vous que le contraignant ne peut pas demander ( et ne peut raisonnablement pas s'attendre à ce que vous révéliez un ensemble fixe d'identification.

Il est important de noter que si la part de marché d'une forme d'identification particulière approche 100% et devient la seule option de connexion, alors les caractéristiques ci-dessus deviendront obsolètes. C'est le plus grand risque auquel les systèmes d'identification qui recherchent trop la "universalité" pourraient être confrontés.

Dans l'idéal, le projet "une personne, une identité" devrait être intégré au système d'identification basé sur le graphe social. Le système "une personne, une identité" peut être utilisé pour fournir un soutien initial au graphe social, créant des millions de "utilisateurs initiaux", posant ainsi les bases du développement d'un graphe social distribué mondial.

![Vitalik : identité numérique + ZK-SNARKs sous les multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(