zk-SNARKs и многообразие проблем цифровой идентификации

Использование zk-SNARKs для защиты конфиденциальности в системах цифровой идентификации стало постепенно основной практикой. Различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей пакеты программного обеспечения, позволяя пользователям доказывать свою действительную идентификацию без раскрытия деталей. Количество пользователей World ID, которые проходят проверку с помощью биометрических технологий и защищают свою конфиденциальность через zk-SNARKs, превысило 10 миллионов. Проектам в области цифровой идентификации в регионе Тайвань и Европейском Союзе также все больше внимания уделяется технологии zk-SNARKs.

На первый взгляд, цифровая идентификация, основанная на технологии zk-SNARKs, широко применяется и, кажется, является большой победой децентрализованного ускорения (d/acc). Она может защитить наши социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций роботов, не жертвуя при этом конфиденциальностью. Но действительно ли все так просто? Существуют ли риски для идентификации на основе zk-SNARKs? В этой статье будут изложены следующие точки зрения:

• zk-SNARKs упаковка решила множество важных проблем.
• Риски, связанные с идентификацией, упакованной в zk-SNARKs, все еще существуют. Эти риски в основном связаны с жестким соблюдением свойства "один человек - одна идентификация".
• Использование "доказательства богатства" для противодействия атакам ведьм в большинстве случаев недостаточно, нам нужно какое-то решение "похожее на идентификацию".
• Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N².
• Многообразная идентификация является наиболее реальным решением. Многообразная идентификация может быть явной (, как идентификация на основе социальных графов ), так и скрытой ( с множеством типов zk-SNARKs идентификации, сосуществующих ).

Как работает идентификация, упакованная в zk-SNARKs?

Когда вы получаете World ID, сканируя радужную оболочку глаза, или с помощью NFC на мобильном телефоне сканируете паспорт для получения идентификации на основе zk-SNARKs, на вашем телефоне будет секретное значение s. В глобальном реестре на блокчейне есть открытое хэш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения пользовательский ID, а именно H(s, app_name), и проверяете с помощью zk-SNARKs: этот ID происходит от того же секретного значения s, что и открытое хэш-значение в реестре.

Фактический дизайн может быть более сложным. В World ID эксклюзивный ID приложения включает в себя хэш-значение ID приложения и ID сессии, поэтому различные операции внутри одного приложения также могут быть освобождены от взаимной связи. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.

Этот тип идентификации имеет явные преимущества. В дополнение к идентификации с помощью zk-SNARKs, пользователям часто требуется раскрывать полную законную идентификацию для проверки, что серьезно нарушает принцип "минимальных привилегий" в компьютерной безопасности. Лучшим текущим решением является использование косвенных токенов, таких как номер телефона, номер кредитной карты и т.д., но такая сегрегация крайне уязвима.

Однако благодаря технологии упаковки zk-SNARKs вышеперечисленные проблемы были в значительной степени решены. Тем не менее, остаются некоторые проблемы, которые не только не были решены, но могут стать еще более серьезными из-за строгих ограничений "один человек - одна идентификация" в таких схемах.

zk-SNARKs сами по себе не могут обеспечить анонимность

Предположим, что платформа идентификации на основе zk-SNARKs работает точно так, как и ожидалось, строго воспроизводя всю логику, и даже нашла способ защищать конфиденциальную информацию не технических пользователей в долгосрочной перспективе без зависимости от централизованных организаций. Однако в то же время мы можем сделать реалистичное предположение: приложения не будут активно содействовать защите конфиденциальности, они будут придерживаться принципа "прагматизма", и выбранные ими дизайнерские решения, хотя и декларируют "максимизацию удобства для пользователя", на самом деле всегда, кажется, будут склоняться к собственным политическим и коммерческим интересам.

В таких сценариях приложения социальных сетей могут назначать уникальный идентификатор приложения для каждого пользователя, и поскольку система идентификации следует правилу "один человек - одна идентификация", пользователи могут иметь только одну учетную запись. В реальном мире реализация анонимности обычно требует нескольких учетных записей: одна для "обычной идентификации", а другие для различных анонимных идентификаций. Следовательно, в этой модели уровень анонимности, который пользователи могут фактически получить, скорее всего, будет ниже текущего уровня. Таким образом, даже система "один человек - одна идентификация", упакованная с использованием zk-SNARKs, может постепенно привести нас к миру, где все действия должны зависеть от единой публичной идентификации.

zk-SNARKs сам по себе не может защитить вас от принуждения

Даже если вы не раскрываете свое секретное значение s, никто не может увидеть открытые связи между вашими счетами, но что если кто-то заставит вас раскрыть это? Государство может принудительно требовать раскрытия секретного значения, чтобы просмотреть все действия. Работодатели также могут легко сделать раскрытие полной открытой информации условием найма. Более того, отдельные приложения на техническом уровне могут требовать от пользователей раскрытия их идентификации в других приложениях, прежде чем разрешить регистрацию.

Таким образом, в этих случаях ценность атрибута zk-SNARKs полностью исчезает, но недостатки нового атрибута "один человек - один аккаунт" по-прежнему существуют.

Мы, возможно, сможем снизить риск принуждения за счет оптимизации дизайна: например, используя механизмы многосторонних вычислений для создания уникального ID для каждого приложения, позволяя пользователям совместно участвовать с поставщиком услуг. Таким образом, если участник приложения не участвует, пользователь не сможет доказать свой уникальный ID в этом приложении. Это увеличит сложность принуждения других к раскрытию полной идентификации, но не сможет полностью устранить такую возможность, и у таких решений есть и другие недостатки.

zk-SNARKs сами по себе не могут решить риски, не связанные с конфиденциальностью

Все формы идентификации имеют пограничные случаи:

• Основанные на государственных идентификаторах, они не охватывают лиц без гражданства и не включают людей, которые еще не получили такие документы.
• Эта государственная система идентификации предоставит уникальные привилегии владельцам многогражданства.
• Орган выдачи паспортов может подвергнуться хакерской атаке, а разведывательные службы враждебных стран могут даже подделать миллионы ложных идентификаций.
• Для тех, чьи биометрические характеристики повреждены из-за травм или заболеваний, биометрическая идентификация будет совершенно недействительной.
• Биометрическая идентификация, скорее всего, будет обманута подделками.

Эти крайние случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут "один человек - одна идентификация", и они совершенно не связаны с конфиденциальностью. Поэтому zk-SNARKs не могут помочь в этом.

Полагаться на "доказательство богатства" для защиты от атак ведьм недостаточно для решения проблемы

В чисто криптоанархистском сообществе распространённой альтернативой является: полное доверие к "доказательству богатства" для предотвращения атак ведьм, а не создание какой-либо формы идентификации. Путём установления определённых затрат для каждого аккаунта можно предотвратить лёгкое создание множества аккаунтов.

Теоретически, можно даже сделать так, чтобы платежи имели условный характер: при регистрации аккаунта вам нужно лишь заложить определенную сумму средств, и вы потеряете эти средства только в случае крайне редких ситуаций, когда аккаунт будет заблокирован. Теоретически, это может значительно увеличить стоимость атак.

Этот подход показывает значительные результаты в многих сценариях, но в некоторых типах сценариев он совершенно не работает. Я сосредоточусь на двух типах сценариев, предварительно назовем их "сценариями, подобными всеобъемлющему базовому доходу (UBI-like)" и "сценариями, подобными управлению (governance-like)".

В сценах, подобных универсальному базовому доходу (UBI-like), ( необходимость в идентификации.

Так называемый "сценарий универсального базового дохода" подразумевает необходимость распределения определенного количества активов или услуг среди крайне широкой аудитории пользователей, не учитывая их платежеспособность. Worldcoin именно систематически реализует это: любой, кто имеет World ID, может регулярно получать небольшое количество токенов WLD.

Я считаю, что такие "малые универсальные базовые доходы ) mini-UBIs (" могут реально решить следующие проблемы: позволить людям получать достаточное количество криптовалюты для выполнения некоторых основных транзакций в сети и онлайн-покупок. Конкретные примеры могут включать:

• Получить ENS имя
• Опубликовать хэш в цепочке для инициации определенной идентификации zk-SNARKs
• Оплата сборов за платформы социальных сетей

Кроме того, есть еще один способ добиться аналогичного эффекта, а именно "всеобщее базовое обслуживание ) universal basic services (": предоставление каждому имеющему идентификацию прав на отправку ограниченного количества бесплатных транзакций в конкретном приложении.

Последняя важная категория, которую следует подчеркнуть, это "всеобщее базовое обеспечение )universal basic security deposit(". Одной из функций идентификации является предоставление объекта, который можно использовать для привлечения к ответственности, без необходимости, чтобы пользователи ставили на кон средства, сопоставимые с масштабом стимулов. Это также помогает достичь одной цели: снизить зависимость от объема личного капитала при входе в участие.

![Виталик: цифровая идентификация + ZK-технологии под многими трудностями])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

) 类治理场景###governance-like(中对идентификация的需求

Представьте себе систему голосования: если ресурсы пользователя A в 10 раз больше, чем у пользователя B, то и его право голоса будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждый единичный голос, который получает A, приносит ему в 10 раз больше выгоды, чем голос B. Таким образом, в общем, польза от голосования A для себя в 100 раз больше, чем польза от голосования B для себя. Именно поэтому мы можем заметить, что A будет вкладывать гораздо больше усилий в участие в голосовании, изучая, как проголосовать, чтобы максимизировать свои собственные цели, и даже может стратегически манипулировать алгоритмом. Это также является основной причиной, по которой "киты" могут оказывать чрезмерное влияние в механизме голосования с использованием токенов.

Более универсальная и глубокая причина заключается в том, что система управления не должна придавать одинаковую важность ситуации, когда "один человек контролирует 100000 долларов", и "1000 человек совместно владеют 100000 долларов". Последняя ситуация представляет собой 1000 независимых индивидуумов, поэтому она будет содержать более разнообразную ценную информацию, а не высокую степень повторения малых объемов информации. Сигналы от 1000 человек также часто более "умеренные", поскольку мнения разных индивидуумов часто взаимно компенсируют друг друга.

Это указывает на то, что системы управления не будут действительно удовлетворены подходом "независимо от источника средств, все объемы средств одинаково рассматриваются". Система на самом деле должна понимать уровень внутренней координации этих объемов средств.

Важно отметить, что если вы согласны с моей описательной рамкой двух вышеупомянутых сценариев, то с технической точки зрения необходимость в таком четком правиле, как "один человек - один голос", больше не существует.

• Для применения сценариев, подобных всеобъемлющему базовому доходу, действительно необходима следующая идентификационная схема: первая идентификация бесплатна, количество доступных идентификаций ограничено. Когда стоимость получения большего количества идентификаций становится настолько высокой, что атака на систему теряет смысл, достигается эффект ограничения.
• Для приложений в области управления основная потребность заключается в том, чтобы с помощью каких-либо косвенных показателей определить, является ли ресурс, с которым вы имеете дело, под контролем единого субъекта или представляет собой некую "естественно сформированную" группу с низким уровнем координации.

В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил "один человек - одна идентификация" больше не существуют.

![Виталик: цифровая идентификация + ZK-технологии в многократных сложностях])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

Теоретически идеальное состояние: стоимость получения N идентификаций составляет N²

Из вышеизложенных аргументов мы можем увидеть, что существует два типа давления, ограничивающих ожидаемую сложность получения нескольких идентификаций в системе идентификации с противоположных концов:

Во-первых, нельзя устанавливать четко видимые жесткие ограничения на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о анонимности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию. На самом деле, даже фиксированное количество больше 1 несет в себе риски: если все знают, что у каждого есть 5 идентификаций, то вас могут заставить раскрыть все 5.

Еще одной причиной поддержки этого является то, что анонимность сама по себе очень хрупка, поэтому необходимо иметь достаточно большой буфер безопасности. С помощью современных инструментов ИИ стало легко связывать поведение пользователей между платформами; используя такие открытые данные, как привычки в словоупотреблении, время публикации, интервалы между публикациями и обсуждаемые темы, достаточно всего 33 бита информации, чтобы точно идентифицировать человека.

Во-вторых, идентификация не может быть полностью связана с финансами ), то есть получение N идентификаций стоит N (, потому что это приведет к крупным