zk-SNARKs na aplicação e limitações da identidade digital

Nos últimos anos, a aplicação de zk-SNARKs em sistemas de identidade digital tem se tornado cada vez mais comum. Vários projetos de passaporte baseados em zk-SNARKs estão desenvolvendo pacotes de software amigáveis ao usuário, permitindo que os usuários provem que possuem uma identificação válida sem revelar detalhes de identidade. O número de usuários do World ID, que utiliza tecnologia biométrica e zk-SNARKs, já ultrapassou os 10 milhões. Os projetos de identidade digital em Taiwan e na União Europeia também estão cada vez mais focados na tecnologia zk-SNARKs.

À primeira vista, a adoção generalizada da identidade digital baseada em zk-SNARKs parece ser uma grande vitória para o aceleracionismo descentralizado (d/acc). Ela pode proteger as redes sociais, sistemas de votação e vários serviços da internet contra ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas a verdade não é tão simples. A identidade baseada em zk-SNARKs ainda apresenta alguns riscos, que serão discutidos neste artigo.

Limitações da identificação com zk-SNARKs

não é capaz de alcançar verdadeira anonimidade

Mesmo que a plataforma de identificação baseada em zk-SNARKs funcione conforme o esperado e execute rigorosamente toda a lógica, encontrou-se uma forma de proteger a informação privada dos usuários não técnicos a longo prazo, sem depender de instituições centralizadas. Mas na realidade, os aplicativos muitas vezes não colaboram ativamente com a proteção da privacidade, mas tendem a favorecer soluções de design que beneficiam seus próprios interesses políticos e comerciais.

Neste caso, as aplicações de redes sociais podem atribuir um ID exclusivo para cada utilizador, e devido ao sistema de identidade seguir a regra de "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. Isso contrasta com a "identidade fraca" atual, como a conta do Google, onde pessoas comuns podem registar facilmente múltiplas contas. Na realidade, a implementação da anonimidade geralmente requer várias contas: uma para a identidade habitual e outras para vários tipos de identidades anónimas. Assim, neste modelo, o nível de anonimidade que os utilizadores realmente obtêm pode ser inferior ao nível atual.

não pode prevenir coerção

Mesmo que os usuários não divulguem seus valores secretos, ninguém pode ver as associações públicas entre as contas. Mas e se alguém exigir a divulgação? O governo pode exigir a divulgação dos valores secretos para verificar todas as atividades. O governo dos EUA já começou a exigir que os candidatos a visto divulguem suas contas de redes sociais. Os empregadores também podem exigir a divulgação de informações públicas completas como condição para a contratação. Certas aplicações podem até exigir que os usuários revelem suas identidades em outras aplicações a nível técnico para permitir o registro e o uso.

Nessas situações, o valor dos zk-SNARKs desaparece, mas os problemas da "uma pessoa, uma conta" ainda existem.

não é possível resolver riscos não relacionados à privacidade

Todas as formas de identificação têm casos limites:

• A identidade emitida pelo governo não consegue abranger pessoas apátridas e aquelas que ainda não obtiveram documentos.
• Os detentores de múltiplas nacionalidades podem obter privilégios únicos.
• As autoridades emissoras de passaportes podem ser alvo de ataques cibernéticos, e países hostis podem até falsificar uma grande quantidade de identidades falsas.
• A identificação biométrica pode falhar completamente para algumas pessoas com lesões.
• A identificação biométrica pode ser enganada por imitações.

Esses casos limítrofes representam o maior perigo para sistemas que tentam manter a propriedade "uma pessoa, uma identificação", e não têm relação com a privacidade. Assim sendo, zk-SNARKs não podem ajudar neste caso.

Limitações da prova de riqueza

Depender exclusivamente da "prova de riqueza" para prevenir ataques de bruxas, em vez de construir um sistema de identificação, não é suficiente em certas situações. Precisamos de alguma forma de sistema de identidade, especialmente nos seguintes dois tipos de cenários:

cena de rendimento básico universal

Este tipo de cenário requer a distribuição de uma quantidade significativa de ativos ou serviços a um vasto grupo de usuários, sem considerar a sua capacidade de pagamento. Por exemplo, a Worldcoin distribui periodicamente tokens WLD aos detentores do World ID. Este "rendimento básico universal em pequena escala" pode resolver o problema de: permitir que as pessoas obtenham uma quantidade suficiente de criptomoeda para realizar algumas transações básicas na blockchain e compras online.

Outra forma de alcançar um efeito semelhante é "serviço básico universal": fornecer a cada pessoa com identificação a capacidade de enviar um número limitado de transações gratuitas dentro de uma aplicação específica. Esta abordagem pode estar mais alinhada com os mecanismos de incentivo e ter uma eficiência de capital superior.

cenários de governança

No sistema de votação, se os recursos do usuário A forem 10 vezes os do usuário B, então seu poder de voto também será 10 vezes o de B. No entanto, do ponto de vista econômico, o retorno que cada unidade de poder de voto traz para A é 10 vezes o que traz para B. Portanto, A irá investir muito mais esforço para participar da votação, pesquisar como votar para maximizar seus próprios objetivos, e pode até manipular a algoritmica de forma estratégica.

Uma razão mais comum é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, contendo informações valiosas mais ricas, e não a alta repetição de informações de baixo volume.

Isto indica que os sistemas de governança de classe precisam entender o nível de coordenação interna dos agrupamentos de fundos, em vez de simplesmente "tratar todos os agrupamentos de fundos de igual forma".

Estado ideal: o custo para obter N identidades é N²

A partir dos argumentos acima, podemos ver que há duas pressões que, a partir de extremos opostos, limitam a dificuldade esperada de obter múltiplas identidades no sistema de identificação:

1. Não podem ser estabelecidos limites rígidos para a "quantidade de identidades que podem ser facilmente obtidas", pois isso comprometeria a anonimidade e aumentaria o risco de coerção.
2. A identificação não pode estar completamente ligada às finanças (, ou seja, o custo para obter N identificações é N ), pois isso permitiria que grandes entidades facilmente obtivessem uma influência excessiva.

Considerando tudo, a situação ideal é: o custo de obter N identificações deve ser N². Isso se aplica não apenas a aplicações de governança, mas também a aplicações de rendimento básico universal.

Sistema de Identidade Múltipla: uma solução viável para alcançar o estado ideal

Um sistema de múltiplas identidades refere-se a um mecanismo de identidade sem uma única entidade emissora dominante. Isso pode ser alcançado de duas maneiras:

1. Identidade múltipla explícita ( também é chamada de "identidade baseada em grafo social" ): confirmar a própria identificação através da prova de outras pessoas na comunidade.
2. Identidade múltipla oculta: A situação atual apresenta muitos provedores de identidade diferentes, e a maioria das aplicações será compatível com várias autenticações de identidade.

O sistema de identificação múltipla possui as seguintes vantagens:

• possui naturalmente anonimato
• possui maior tolerância a falhas
• Pode proporcionar a necessária contenção contra ataques de governança e outros comportamentos abusivos
• Garantir que o coagidor não consiga exigir ( e não possa razoavelmente esperar que ) revele um conjunto fixo de identificação.

É importante notar que, se a quota de mercado de uma determinada forma de identificação se aproximar de 100% e se tornar a única opção de login, as características acima deixarão de ser válidas. Este é o maior risco que os sistemas de identificação que buscam excessivamente a "universalidade" podem enfrentar.

Em um cenário ideal, o projeto "uma pessoa, uma identidade" deve ser integrado ao sistema de identidade baseado em gráficos sociais. O sistema "uma pessoa, uma identidade" pode ser utilizado para fornecer suporte inicial ao gráfico social, criando milhões de "usuários sementes", estabelecendo assim a base para o desenvolvimento de gráficos sociais distribuídos globalmente.