This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ゼロ知識身分証明技術の応用と限界:プライバシーを超えた課題
zk-SNARKs技術のデジタルIDにおける応用と限界
近年、zk-SNARKsはデジタルIDシステムにおける応用がますます普及しています。複数のzk-SNARKsパスポートプロジェクトが、ユーザーが身分の詳細を明らかにすることなく、有効な身分を持っていることを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術とzk-SNARKsを採用したWorld IDのユーザー数は1000万人を突破しました。台湾とEUのデジタルIDプロジェクトも、zk-SNARKs技術にますます注目しています。
一見すると、zk-SNARKsに基づくデジタルIDの広範な採用は、去中心化加速主義(d/acc)の大きな勝利のように見える。それはプライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、さまざまなインターネットサービスをウィッチハントやロボット操作から保護できる。しかし、事実はそう単純ではない。zk-SNARKsに基づく身分証明にはいくつかのリスクが依然として存在し、この記事ではそれについて探る。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明の ID の限界
真の匿名性を実現できません
たとえzk-SNARKs身分証明プラットフォームが期待どおりに機能し、すべてのロジックを厳格に実行しても、非技術的ユーザーのプライベート情報を長期的に中央集権的機関に依存せずに保護する方法を見つけました。しかし現実には、アプリケーションはプライバシー保護に積極的に協力することは少なく、むしろ自らの政治的および商業的利益に有利な設計方案を選ぶ傾向があります。
この場合、ソーシャルメディアアプリは各ユーザーにユニークなアプリ専用IDを割り当てる可能性がありますが、身分証明システムが「一人一身分証明」ルールに従うため、ユーザーは1つのアカウントしか持つことができません。これは現在の「弱い身分証明」、例えばGoogleアカウントとは対照的で、一般の人々は簡単に複数のアカウントを登録できます。現実では、匿名性の実現には通常複数のアカウントが必要です:1つは通常の身分証明用、他は様々な匿名の身分証明用です。したがって、このモデルでは、ユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
脅迫を防ぐことはできません
ユーザーが自分の秘密値を公開しなくても、誰も各アカウント間の公開された関連を見ることはできませんが、誰かが公開を強制する場合はどうでしょうか?政府はすべての活動を確認するために秘密値の開示を強制する可能性があります。アメリカ政府はすでにビザ申請者に対してソーシャルメディアアカウントを公開するよう要求し始めています。雇用者も完全な公開情報の開示を雇用条件とする可能性があります。特定のアプリケーションは、技術的な観点からユーザーに他のアプリでの身分証明を開示させなければ登録を許可しない場合もあります。
これらの状況では、zk-SNARKsの価値は消え失せますが、「一人一アカウント」の欠点は依然として存在します。
プライバシーリスク以外の問題を解決できません
すべての身分証明の形式には境界ケースが存在します:
これらのエッジケースは「一人一身份」属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは無関係です。したがって、zk-SNARKsはこれに対処できません。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
富の証明の制限
"富の証明"に純粋に依存して女の魔女攻撃を防ぐことは、アイデンティティシステムを構築するのではなく、特定のシナリオでは不十分です。私たちは、特に以下の2つのシナリオにおいて、何らかの形の身分証明システムが必要です:
クラウド型ベーシックインカムシナリオ
このようなシーンでは、非常に広範なユーザーグループに対して一定数量の資産やサービスを供給する必要があり、その支払い能力は考慮されません。例えば、Worldcoinは定期的にWorld IDを保持する人々にWLDトークンを配布しています。この「小型のユニバーサルベーシックインカム」で解決できる問題は、人々がいくつかの基本的なオンチェーン取引やオンライン購入を行うために十分な数量の暗号通貨を得ることです。
別の類似の効果を実現する方法は「全員基本サービス」であり、特定のアプリ内で限られた数の無料取引を送信する権限を持つすべての身分証明を持つ人に提供します。この方法は、インセンティブメカニズムにより適しており、資本効率も高い可能性があります。
類ガバナンスシナリオ
投票システムでは、ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的な観点から見ると、1単位の投票権がAにもたらす利益は、Bにもたらす利益の10倍です。したがって、Aは投票に多くのエネルギーを投入し、どのように投票すれば自身の目標を最大化できるかを研究し、さらには戦略的にアルゴリズムを操作する可能性もあります。
より一般的な理由は、ガバナンスシステムは「1人が10万ドルを支配すること」と「1000人が10万ドルを共同保有すること」に同等の重みを与えるべきではないということです。後者は1000の独立した個人を代表し、少量の情報の高度な繰り返しではなく、より豊かな価値のある情報を含んでいます。
これは、ガバナンスの類似システムが資金束の内部調整の程度を理解する必要があることを示しており、単に「同等の規模の資金束を一律に扱う」ことではありません。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想的な状態: N個の身分証明を取得するコストはN²である
上記の論点から、私たちは、アイデンティティシステムにおいて複数のアイデンティティを取得する期待の難易度を制限する2つの圧力が反対の両端から存在することがわかります。
総合的に考慮すると、理想的な状況は、N個の身分証明を取得するコストがN²であるべきだということです。これは、ガバナンス型アプリケーションにも、ユニバーサルベーシックインカム型アプリケーションにも適用されます。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
複数のIDシステム:理想的な状態を達成するための実行可能なソリューション
多元身分証明システムは、単一の主導発行機関が存在しない身分証明メカニズムを指します。これは、2つの方法で実現できます:
多元身分証明体系には以下の利点があります:
注意が必要なのは、特定の身分証明の市場占有率が100%に近づき、唯一のログインオプションになると、上記の特性が無効化されるということです。これは「普遍性」を追求しすぎた身分証明システムが直面する可能性のある最大のリスクです。
理想的には、"一人一身份"プロジェクトは、ソーシャルグラフに基づく身分証明システムと統合されるべきです。"一人一身份"システムは、ソーシャルグラフに初期の支援を提供し、数百万の"種子ユーザー"を生み出すために使用され、世界的な分散型ソーシャルグラフの発展の基盤を築くことができます。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ