zk-SNARKs dan identitas digital yang beragam

Penggunaan zk-SNARKs untuk melindungi privasi dalam sistem identitas digital telah secara bertahap menjadi arus utama. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik untuk verifikasi dan dilindungi privasinya melalui zk-SNARKs telah melebihi 10 juta. Proyek terkait di bidang identitas digital di wilayah Taiwan, China, dan Uni Eropa juga semakin memperhatikan teknologi zk-SNARKs.

Secara superficial, identitas digital yang berbasis teknologi zk-SNARKs diadopsi secara luas, tampaknya merupakan kemenangan besar bagi akselerasi desentralisasi (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet kita dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Tetapi apakah semuanya sesederhana itu? Apakah identitas yang berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:

• zk-SNARKs mengatasi banyak masalah penting.
• Identitas yang dibungkus dengan zk-SNARKs masih memiliki risiko. Risiko ini terutama berasal dari pemeliharaan yang ketat terhadap atribut "satu orang satu identitas".
• Menggunakan "bukti kekayaan" untuk melawan serangan penyihir tidak cukup dalam sebagian besar skenario aplikasi, kita memerlukan solusi "sejenis identitas".
• Kondisi ideal adalah biaya untuk mendapatkan N identitas adalah N².
• Identitas yang beragam adalah solusi yang paling realistis. Identitas yang beragam bisa berupa identitas yang eksplisit ( seperti identitas yang berdasarkan grafik sosial ), juga bisa berupa identitas yang implisit ( yang memperlihatkan berbagai jenis zk-SNARKs yang ada ).

Bagaimana identitas yang dibungkus dengan zk-SNARKs berfungsi?

Ketika Anda mendapatkan World ID dengan memindai bola mata, atau menggunakan NFC ponsel untuk memindai paspor untuk mendapatkan identitas berbasis zk-SNARKs, ponsel Anda akan memiliki nilai rahasia s. Di dalam register global di blockchain, ada sebuah hash publik H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan hash publik yang ada di register.

Desain yang sebenarnya mungkin lebih kompleks. Dalam World ID, ID aplikasi eksklusif mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling menghapus keterkaitan. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara yang serupa.

Jenis identitas ini membawa keuntungan yang jelas. Di luar identitas zk-SNARKs, pengguna sering kali perlu mengungkapkan identitas hukum lengkap untuk melakukan verifikasi identitas, yang sangat melanggar "prinsip hak akses minimal" dalam keamanan komputer. Saat ini, solusi perbaikan terbaik adalah menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dll, tetapi pemisahan ini sangat rentan.

Dan dengan bantuan teknologi pengemasan zk-SNARKs, masalah di atas dapat diselesaikan dalam banyak hal. Namun, masih ada beberapa masalah yang tidak hanya belum teratasi, bahkan mungkin menjadi semakin serius karena pembatasan ketat "satu orang satu identitas" dalam jenis solusi ini.

zk-SNARKs itu sendiri tidak dapat mewujudkan anonimitas

Misalkan platform identifikasi dengan zk-SNARKs berjalan sesuai harapan, mereproduksi semua logika secara ketat, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang sesuai dengan kenyataan: aplikasi tidak akan secara proaktif mendukung perlindungan privasi, mereka akan mematuhi prinsip "pragmatisme", dan desain yang diadopsi meskipun mengatasnamakan "memaksimalkan kenyamanan pengguna", tampaknya selalu condong pada kepentingan politik dan bisnis mereka sendiri.

Dalam skenario seperti ini, aplikasi media sosial mungkin akan memberikan ID khusus aplikasi yang unik untuk setiap pengguna, dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun. Dalam dunia nyata, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk "identitas reguler", lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam pola ini, anonimitas yang sebenarnya dapat diperoleh pengguna mungkin lebih rendah daripada tingkat saat ini. Dengan cara ini, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs, dapat membawa kita secara bertahap menuju dunia di mana semua aktivitas harus terkait dengan satu identitas publik yang terbuka.

zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan

Meskipun kamu tidak mengungkapkan nilai rahasiamu s, tidak ada yang dapat melihat keterkaitan publik antara akun-akunmu, tetapi bagaimana jika seseorang memaksamu untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasia, agar dapat melihat semua aktivitas. Pemberi kerja juga dapat dengan mudah menjadikan pengungkapan data publik yang lengkap sebagai syarat kerja. Bahkan, beberapa aplikasi di tingkat teknis mungkin juga meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan untuk mendaftar dan menggunakan.

Demikian pula, dalam kasus-kasus ini, nilai atribut zk-SNARKs menjadi lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" tetap ada.

Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, dengan menggunakan mekanisme komputasi multi pihak untuk menghasilkan ID khusus aplikasi, yang memungkinkan pengguna untuk berpartisipasi bersama pihak penyedia layanan. Dengan cara ini, jika tidak ada keterlibatan pihak pengelola aplikasi, pengguna tidak dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lainnya.

zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi

Semua bentuk identitas memiliki kasus tepi:

• Identitas yang diterbitkan oleh pemerintah tidak dapat mencakup orang-orang tanpa kewarganegaraan, dan juga tidak termasuk kelompok yang belum mendapatkan dokumen semacam itu.
• Sistem identitas berbasis pemerintah ini akan memberikan hak istimewa unik kepada pemegang kewarganegaraan ganda.
• Badan penerbit paspor mungkin menghadapi serangan hacker, dan lembaga intelijen negara yang bermusuhan bahkan mungkin memalsukan jutaan identitas palsu.
• Bagi mereka yang memiliki ciri biologis yang terkait yang rusak akibat cedera atau penyakit, identifikasi biometrik akan sepenuhnya gagal.
• Identifikasi biometrik kemungkinan besar akan tertipu oleh tiruan.

Kasus-kasus pinggiran ini paling merugikan dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat apa-apa untuk itu.

Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah

Dalam komunitas penganut cyberpunk yang murni, alternatif umum adalah: sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir, alih-alih membangun bentuk sistem identifikasi apa pun. Dengan membuat setiap akun menghasilkan biaya tertentu, dapat mencegah orang untuk dengan mudah membuat banyak akun.

Secara teori, bahkan dapat membuat pembayaran bersifat bersyarat: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam keadaan yang sangat jarang terjadi seperti akun diblokir Anda akan kehilangan dana tersebut. Secara teoritis, ini dapat secara signifikan meningkatkan biaya serangan.

Solusi ini sangat efektif di banyak skenario, tetapi sama sekali tidak dapat diterapkan di jenis skenario tertentu. Saya akan fokus pada dua jenis skenario, yang sementara kita sebut sebagai "skenario mirip UBI (UBI-like)" dan "skenario mirip pemerintahan (governance-like)".

Permintaan identifikasi dalam skenario seperti Pendapatan Dasar Universal ( UBI-like )

"Skenario pendapatan dasar seperti universal" merujuk pada situasi di mana sejumlah aset atau layanan harus diberikan kepada kelompok pengguna yang sangat luas, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID, dapat secara berkala menerima sejumlah kecil token WLD.

Saya percaya bahwa masalah yang dapat diatasi oleh "mini-UBIs(" ini adalah: memungkinkan orang untuk mendapatkan jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Secara spesifik, ini mungkin termasuk:

• Dapatkan nama ENS
• Menerbitkan hash di blockchain untuk menginisialisasi suatu identitas zk-SNARKs
• Membayar biaya platform media sosial

Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "全民基本服务)universal basic services(": memberikan izin kepada setiap individu yang memiliki identitas untuk mengirimkan sejumlah terbatas transaksi gratis di dalam aplikasi tertentu.

Kategori penting terakhir yang perlu ditekankan adalah "全民基本保证金)universal basic security deposit(". Salah satu fungsi identifikasi adalah menyediakan objek yang dapat digunakan untuk pertanggungjawaban, tanpa memerlukan pengguna untuk mengunci dana yang sebanding dengan skala insentif. Ini juga membantu mencapai tujuan: mengurangi ketergantungan ambang partisipasi pada jumlah modal individu.

![Vitalik: identitas digital + teknologi ZK di bawah banyak dilema])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

) kebutuhan identifikasi dalam skenario seperti tata kelola ### governance-like (

Bayangkan sebuah sistem pemungutan suara: jika sumber daya pengguna A adalah 10 kali lipat dari pengguna B, maka hak suara A juga akan 10 kali lipat dari B. Namun dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A menghasilkan keuntungan yang 10 kali lipat dibandingkan yang diperoleh B. Oleh karena itu, secara keseluruhan, manfaat suara A terhadap dirinya sendiri adalah 100 kali lipat dari manfaat suara B terhadap dirinya sendiri. Karena alasan inilah, kita akan menemukan bahwa A akan menginvestasikan jauh lebih banyak energi untuk berpartisipasi dalam pemungutan suara, meneliti bagaimana cara voting agar dapat memaksimalkan tujuan dirinya sendiri, bahkan mungkin secara strategis memanipulasi algoritma. Inilah juga alasan mendasar mengapa "whale" dalam mekanisme voting token dapat memberikan pengaruh yang berlebihan.

Alasan yang lebih umum dan lebih dalam adalah: sistem pemerintahan tidak seharusnya memberikan bobot yang sama antara "satu orang mengendalikan 100.000 dolar" dan "1000 orang bersama-sama memiliki 100.000 dolar". Yang terakhir mewakili 1000 individu yang independen, sehingga akan mengandung informasi berharga yang lebih kaya, bukan informasi yang tinggi berulang dari ukuran kecil. Sinyal dari 1000 orang juga sering kali lebih "moderat", karena pendapat individu yang berbeda sering kali akan saling mengimbangi.

Ini menunjukkan bahwa sistem tata kelola tidak akan benar-benar puas dengan praktik "apa pun sumber dananya, tumpukan dana dengan skala yang sama harus diperlakukan sama". Sistem sebenarnya perlu memahami tingkat koordinasi internal dari tumpukan dana ini.

Perlu dicatat bahwa jika Anda setuju dengan kerangka deskripsi saya tentang dua kategori skenario di atas, maka dari sudut pandang teknis, kebutuhan untuk aturan jelas seperti "satu orang, satu suara" tidak lagi ada.

• Untuk aplikasi skenario pendapatan dasar universal, solusi identitas yang benar-benar dibutuhkan adalah: identitas pertama gratis, dengan batasan jumlah identitas yang dapat diperoleh. Ketika biaya untuk memperoleh lebih banyak identitas cukup tinggi sehingga perilaku menyerang sistem menjadi tidak berarti, maka efek pembatasan telah tercapai.
• Untuk aplikasi dalam skenario pemerintahan, kebutuhan inti adalah: dapat menilai melalui indikator tidak langsung, apakah sumber daya yang Anda hadapi di belakangnya memiliki satu entitas pengendali tunggal, atau merupakan kelompok yang "terbentuk secara alami" dengan tingkat koordinasi yang lebih rendah.

Dalam kedua skenario ini, identifikasi tetap sangat berguna, tetapi kebutuhan untuk mengikuti aturan ketat seperti "satu orang satu identitas" sudah tidak ada lagi.

![Vitalik：identitas digital+ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

Keadaan ideal secara teori adalah: biaya untuk mendapatkan N identitas adalah N²

Dari argumen di atas, kita dapat melihat bahwa ada dua tekanan dari dua ujung yang berlawanan yang membatasi harapan kesulitan untuk mendapatkan banyak identitas dalam sistem identifikasi:

Pertama, tidak boleh ada batasan yang jelas dan terlihat untuk "jumlah identitas yang dapat diperoleh dengan mudah". Jika seseorang hanya dapat memiliki satu identitas, maka tidak ada yang namanya anonimitas, dan mungkin akan dipaksa untuk mengungkapkan identitas. Faktanya, bahkan jika ada jumlah tetap yang lebih besar dari 1, risiko tetap ada: jika semua orang tahu bahwa setiap orang memiliki 5 identitas, maka Anda mungkin akan dipaksa untuk mengungkapkan semua 5 identitas tersebut.

Alasan lain untuk mendukung hal ini adalah, anonimitas itu sendiri sangat rapuh, sehingga memerlukan ruang penyangga keamanan yang cukup besar. Dengan bantuan alat AI modern, mengaitkan perilaku pengguna lintas platform menjadi sangat mudah, hanya dengan menggunakan kebiasaan berbahasa, waktu posting, interval posting, topik diskusi, dan informasi publik lainnya, hanya diperlukan 33 bit informasi untuk secara akurat mengidentifikasi seseorang.

Kedua, identifikasi tidak dapat sepenuhnya terkait dengan keuangan ) yaitu biaya untuk mendapatkan N identitas adalah N (, karena ini akan membuat besar