zk-SNARKs e identidade digital: o caminho para o equilíbrio em múltiplos dilemas

A aplicação da tecnologia zk-SNARKs nos sistemas de identidade digital para proteger a privacidade tornou-se gradualmente mainstream. Vários projetos de identidade digital baseados em zk-SNARKs estão desenvolvendo pacotes de software amigáveis para os usuários, permitindo que comprovem que possuem uma identidade válida sem revelar detalhes de identificação. O número de usuários do World ID, que utiliza tecnologia biométrica e garante a privacidade através de zk-SNARKs, ultrapassou recentemente os 10 milhões. Taiwan e a União Europeia também estão explorando ativamente a aplicação da tecnologia zk-SNARKs no campo da identidade digital.

À primeira vista, a ampla aplicação da identidade digital baseada em zk-SNARKs parece ser uma grande vitória para o desenvolvimento de tecnologias descentralizadas. Ela pode proteger diversos serviços de internet contra ataques e manipulações sem sacrificar a privacidade. No entanto, a realidade não é tão simples, pois esses sistemas de identificação ainda apresentam alguns riscos potenciais. Este artigo irá expor os seguintes pontos:

• zk-SNARKs resolveu muitos problemas importantes
• Mas a identidade envolvida em zk-SNARKs ainda apresenta riscos, principalmente devido à manutenção rigorosa da propriedade "uma pessoa, uma identidade".
• Confiar apenas na "prova de riqueza" para prevenir ataques não é suficiente na maioria dos cenários, precisamos de alguma solução de "identificação".
• O estado ideal é que o custo para obter N identidades seja N²
• Este estado ideal é difícil de alcançar completamente, mas "identificação múltipla" é a solução real mais próxima.

zk-SNARKs embalagem do funcionamento da identidade

Imagine que você obtém um World ID escaneando a íris do olho, ou lendo um passaporte com o NFC do celular para obter uma identidade baseada em zk-SNARKs. No seu celular, há um valor secreto s, e há um valor hash público correspondente H(s) no registro global. Ao fazer login no aplicativo, você gera um ID de usuário específico para aquele aplicativo, que é H(s, app_name), e verifica através de zk-SNARKs: este ID e um valor hash público no registro provêm do mesmo valor secreto s. Assim, cada valor hash público pode gerar apenas um ID para cada aplicativo, mas não revelará qual ID exclusivo de um aplicativo corresponde a qual valor hash público.

O design real pode ser mais complexo. Por exemplo, no World ID, o ID exclusivo do aplicativo contém o valor hash do ID do aplicativo e do ID da sessão, permitindo que diferentes operações dentro do mesmo aplicativo sejam desvinculadas entre si. O design do passaporte baseado em zk-SNARKs também pode ser construído de maneira semelhante.

Este design resolve alguns problemas na validação de identidade tradicional. Os métodos tradicionais exigem que os usuários forneçam informações completas de identificação legal, o que viola gravemente o "princípio do menor privilégio" em segurança informática. Embora o uso de tokens indiretos, como números de telefone, possa melhorar em certa medida, essa separação é extremamente frágil. A tecnologia de embalagem zk-SNARKs resolve em grande parte esses problemas.

zk-SNARKs de limitações

Apesar de a tecnologia zk-SNARKs resolver muitos problemas, ainda existem algumas limitações:

1. Não é possível alcançar verdadeiramente a anonimidade. Se a aplicação não colaborar ativamente na proteção da privacidade, mas atribuir um ID exclusivo de aplicação a cada utilizador, onde o utilizador só pode ter uma conta, isso pode, na verdade, reduzir o nível de anonimidade existente.

2. Não é possível prevenir a coação. Mesmo que o valor secreto s não seja divulgado, e se alguém exigir a sua divulgação à força? O governo pode exigir a revelação do valor secreto para visualizar todas as atividades, e o empregador também pode exigir a divulgação de informações completas como condição para a contratação.

3. Não é possível resolver riscos não relacionados à privacidade. Todas as formas de identificação apresentam casos limites, como a incapacidade de abranger apátridas, privilégios decorrentes de múltiplas nacionalidades, ataques ou falsificações de sistemas de identificação e a deterioração de características biométricas que levam à invalidade da identidade, entre outros. Esses problemas não estão relacionados à privacidade e os zk-SNARKs não podem ajudar.

As deficiências da prova de riqueza

Há opiniões que acreditam que é possível confiar completamente na "prova de riqueza" para prevenir ataques, sem construir um sistema de identificação. No entanto, este método não é aplicável em certos cenários, principalmente:

1. Cenário de rendimento básico universal: é necessário distribuir ativos ou serviços a um grupo de usuários extremamente amplo, sem considerar a capacidade de pagamento. Este tipo de "rendimento básico universal em pequena escala" pode resolver o problema de fornecer às pessoas criptomoedas suficientes para realizar transações básicas na blockchain e compras online.

2. Cenários de governança: No sistema de votação, não se deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, contendo informações valiosas mais ricas.

Isto indica que os sistemas de governança devem entender o nível de coordenação interna dos conjuntos de fundos, em vez de simplesmente tratar "conjuntos de fundos de igual dimensão da mesma forma".

Estado ideal e sistema de múltiplas identificações

O estado ideal teórico é: o custo de obter N identificações é N². Isso pode fornecer um buffer de segurança suficiente para a anonimidade, além de limitar a grande influência de grandes entidades.

Um sistema de múltiplas identidades pode alcançar esse estado ideal, principalmente em duas formas:

1. Identificação múltipla explícita: confirmar a própria identificação através da prova de outras pessoas na comunidade.

2. Identificação múltipla oculta: existem muitos provedores de identificação diferentes, e a aplicação é compatível com vários métodos de autenticação.

Os sistemas de identificação múltipla têm uma maior tolerância a falhas, podendo fornecer a necessária contenção contra ataques de governança e comportamentos abusivos, ao mesmo tempo em que garantem que os coagidores não possam exigir a revelação de um conjunto fixo de identidade.

É importante notar que, se a quota de mercado de uma determinada forma de identificação se aproximar dos 100%, as características acima deixarão de ser válidas. Assim, o resultado ideal do projeto "uma pessoa, uma identidade" pode ser a fusão com sistemas de identidade baseados em grafos sociais, fornecendo o suporte inicial para o grafo social, criando um número suficiente de "usuários iniciais" para desenvolver de forma segura um grafo social distribuído globalmente.