zk-SNARKs dan identitas digital: Jalan keseimbangan di tengah berbagai dilema

Penggunaan teknologi zk-SNARKs untuk melindungi privasi dalam sistem identitas digital secara bertahap telah menjadi arus utama. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas mereka. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan dilindungi oleh zk-SNARKs baru-baru ini telah melampaui 10 juta. Taiwan dan Uni Eropa juga aktif menjelajahi penerapan teknologi zk-SNARKs di bidang identitas digital.

Secara superficial, penerapan identitas digital berbasis zk-SNARKs tampaknya merupakan kemenangan besar dalam perkembangan teknologi desentralisasi. Ini dapat melindungi berbagai layanan internet dari serangan dan manipulasi tanpa mengorbankan privasi. Namun, kenyataannya tidak sesederhana itu, sistem identitas semacam ini masih memiliki beberapa risiko potensial. Artikel ini akan menjelaskan pandangan berikut:

• zk-SNARKs telah menyelesaikan banyak masalah penting
• Namun, identitas yang dibungkus dengan zk-SNARKs masih memiliki risiko, yang terutama berasal dari pemeliharaan ketat atribut "satu orang satu identitas".
• Bergantung semata-mata pada "bukti kekayaan" untuk mencegah serangan tidak cukup dalam sebagian besar skenario, kita memerlukan solusi semacam "identitas".
• Status ideal adalah biaya untuk memperoleh N identifikasi adalah N²
• Keadaan ideal ini sulit untuk direalisasikan sepenuhnya, tetapi "identitas yang beragam" adalah solusi nyata yang paling mendekati.

zk-SNARKs membungkus identitas

Bayangkan, Anda mendapatkan World ID dengan memindai bola mata, atau menggunakan NFC ponsel untuk membaca paspor untuk mendapatkan identitas berbasis zk-SNARKs. Di ponsel Anda terdapat nilai rahasia s, dan di registri global terdapat nilai hash publik yang sesuai H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Dengan cara ini, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan mengungkapkan ID eksklusif aplikasi tertentu mana yang sesuai dengan nilai hash publik mana.

Desain yang sebenarnya mungkin lebih kompleks. Misalnya, dalam World ID, ID khusus aplikasi berisi nilai hash dari ID aplikasi dan ID sesi, sehingga operasi yang berbeda dalam aplikasi yang sama juga dapat saling menghapus keterkaitannya. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara yang serupa.

Desain ini menyelesaikan beberapa masalah dalam verifikasi identitas tradisional. Metode tradisional mengharuskan pengguna untuk memberikan informasi identitas hukum yang lengkap, yang secara serius melanggar "prinsip hak akses minimum" dalam keamanan komputer. Meskipun penggunaan token tidak langsung seperti nomor telepon dapat memperbaiki situasi ini sampai batas tertentu, pemisahan ini sangat rentan. Namun, teknologi pengemasan zk-SNARKs telah menyelesaikan masalah ini dalam banyak hal.

zk-SNARKs memiliki keterbatasan

Meskipun teknologi zk-SNARKs menyelesaikan banyak masalah, masih ada beberapa keterbatasan:

1. Tidak dapat benar-benar mencapai anonimitas. Jika aplikasi tidak secara aktif berkolaborasi untuk melindungi privasi, tetapi malah memberikan ID aplikasi unik untuk setiap pengguna, di mana pengguna hanya dapat memiliki satu akun, hal ini justru dapat menurunkan tingkat anonimitas yang ada.

2. Tidak dapat mencegah pemaksaan. Meskipun nilai rahasia s tidak dipublikasikan, tetapi bagaimana jika seseorang memaksa untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasia untuk melihat semua aktivitas, dan majikan juga mungkin menjadikan pengungkapan informasi lengkap sebagai syarat kerja.

3. Tidak dapat menyelesaikan risiko non-privasi. Semua bentuk identitas memiliki kasus tepi, seperti tidak dapat mencakup orang tanpa kewarganegaraan, hak istimewa yang dihasilkan dari kewarganegaraan ganda, sistem identitas yang mungkin diretas atau dipalsukan, serta kerusakan biometrik yang menyebabkan identitas tidak valid, dan lain-lain. Masalah ini tidak terkait dengan privasi, dan zk-SNARKs tidak dapat mengatasinya.

Kekurangan dari Pembuktian Kekayaan

Ada pandangan yang beranggapan bahwa kita bisa sepenuhnya mengandalkan "bukti kekayaan" untuk mencegah serangan, tanpa membangun sistem identifikasi. Namun, metode ini tidak berlaku dalam beberapa skenario, terutama adalah:

1. Skenario pendapatan dasar universal: perlu mendistribusikan aset atau layanan kepada kelompok pengguna yang sangat luas, tanpa mempertimbangkan kemampuan pembayaran. "Pendapatan dasar universal kecil" ini dapat menyelesaikan masalah agar orang-orang mendapatkan cukup cryptocurrency untuk melakukan transaksi dasar di blockchain dan pembelian online.

2. Skenario tata kelola: Dalam sistem pemungutan suara, "satu orang mengendalikan 100.000 dolar" tidak boleh diberikan bobot yang sama dengan "1000 orang memiliki bersama 100.000 dolar". Yang terakhir mewakili 1000 individu independen, yang mengandung informasi berharga yang lebih kaya.

Ini menunjukkan bahwa sistem tata kelola perlu memahami tingkat koordinasi internal dari kumpulan dana, bukan hanya "kumpulan dana dengan skala yang sama diperlakukan sama".

Status Ideal dan Sistem Identitas Beragam

Keadaan ideal secara teori adalah: biaya untuk mendapatkan N identitas adalah N². Ini tidak hanya memberikan cukup bantalan keamanan untuk anonimitas, tetapi juga membatasi subjek besar untuk memperoleh pengaruh yang terlalu besar.

Sistem identitas yang beragam dapat mewujudkan keadaan ideal ini, terutama dalam dua bentuk:

1. Identitas banyak yang eksplisit: membuktikan identitas sendiri melalui bukti dari orang lain di komunitas.

2. Identitas multi-aspek yang tersembunyi: terdapat banyak penyedia identitas yang berbeda, aplikasi kompatibel dengan berbagai otentikasi identitas.

Sistem identitas yang beragam memiliki toleransi kesalahan yang lebih kuat, dapat memberikan pengendalian yang diperlukan terhadap serangan dan penyalahgunaan, sekaligus memastikan bahwa pihak yang mengancam tidak dapat meminta pengungkapan satu set identitas yang tetap.

Perlu dicatat bahwa jika pangsa pasar dari suatu bentuk identitas mendekati 100%, karakteristik di atas akan kehilangan efektivitasnya. Oleh karena itu, hasil ideal dari proyek "satu orang satu identitas" mungkin adalah penggabungan dengan sistem identitas berbasis grafik sosial, memberikan dukungan awal untuk grafik sosial, dan menciptakan cukup banyak "pengguna benih" untuk mengembangkan grafik sosial terdistribusi secara global dengan aman.