Применение и ограничения технологий zk-SNARKs в цифровой идентификации

В последние годы применение zk-SNARKs в системах цифровой идентификации становится все более распространенным. Разрабатываются несколько проектов паспортов на основе zk-SNARKs, которые предлагают пользователям удобные программные пакеты, позволяющие доказывать наличие действительной идентификации без раскрытия деталей идентификации. Количество пользователей World ID, использующих биометрические технологии и zk-SNARKs, превысило 10 миллионов. Проекты цифровой идентификации в Тайване и Европейском Союзе также все больше акцентируют внимание на технологиях zk-SNARKs.

На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется большой победой децентрализованного акселерационизма (d/acc). Она может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто. Идентификация на основе zk-SNARKs все еще несет в себе некоторые риски, которые будут обсуждены в этой статье.

Ограничения идентификации на основе zk-SNARKs

не может обеспечить истинную анонимность

Даже если платформа идентификации на основе zk-SNARKs работает как ожидается и строго соблюдает всю логику, все же был найден способ длительно защищать конфиденциальную информацию нетехнических пользователей без зависимости от централизованных организаций. Но на практике приложения часто не содействуют защите конфиденциальности, а склоняются к проектам, выгодным для своих политических и коммерческих интересов.

В этом случае приложения социальных сетей могут назначать каждому пользователю уникальный идентификатор приложения, и поскольку система идентификации следует правилу "один человек — одна идентификация", пользователи могут иметь только одну учетную запись. Это контрастирует с текущей "слабой идентификацией", такой как учетная запись Google, где обычные пользователи могут легко зарегистрировать несколько. В реальной жизни достижение анонимности обычно требует нескольких учетных записей: одна для обычной идентификации, а другие для различных анонимных идентификаций. Таким образом, в этой модели реальная анонимность, которую получают пользователи, может быть ниже текущего уровня.

не может предотвратить принуждение

Даже если пользователи не раскрывают свои секретные значения, никто не может видеть открытые связи между счетами. Но что, если кто-то принудительно потребует раскрытия? Государство может принудить раскрыть секретные значения, чтобы просмотреть все действия. Правительство США уже начало требовать от заявителей на визу раскрытия аккаунтов в социальных сетях. Работодатели также могут рассматривать раскрытие полной открытой информации как условие для найма. Некоторые приложения могут даже на техническом уровне требовать от пользователей раскрытия своей идентификации в других приложениях для регистрации и использования.

В таких случаях ценность zk-SNARKs исчезает, но недостатки принципа "один человек — один аккаунт" по-прежнему сохраняются.

невозможно решить риски, не относящиеся к конфиденциальности

Все формы идентификации имеют пограничные случаи:

• Основываясь на идентификации, выданной государством, нельзя охватить лиц без гражданства и тех, кто еще не получил документы.
• Владельцы множественного гражданства могут получить уникальные привилегии.
• Паспортные органы могут подвергнуться хакерским атакам, враждебные страны даже могут подделать огромное количество ложных идентификаций.
• Биометрическая идентификация может полностью утратить свою эффективность для некоторых больных.
• Биометрическая идентификация может быть обманута подделками.

Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.

Ограничения доказательства богатства

Полное доверие к "доказательству богатства" для предотвращения атак ведьм, а не создание системы идентификации, в некоторых ситуациях оказывается недостаточным. Нам нужна какая-то форма системы идентификации, особенно в следующих двух категориях сценариев:

классический сценарий универсального базового дохода

Такие сценарии требуют распределения определенного количества активов или услуг среди очень широкой пользовательской аудитории, не принимая во внимание их платежеспособность. Например, Worldcoin регулярно распределяет токены WLD среди держателей World ID. Эта "мини универсальная базовая доходность" может решить следующую проблему: позволить людям получить достаточное количество криптовалюты для выполнения некоторых основных транзакций в сети и онлайн-покупок.

Другой способ достижения аналогичного эффекта - это "Всеобщее базовое обслуживание": предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот подход может лучше соответствовать механизмам стимулирования и обеспечивать более высокую капитальную эффективность.

классовые сценарии управления

В голосовательной системе, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его право голоса будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Поэтому A будет вкладывать гораздо больше усилий в участие в голосовании, изучая, как голосовать для максимизации своих целей, и даже может стратегически манипулировать алгоритмом.

Более общая причина заключается в том, что система управления не должна придавать одинаковую важность ситуации, когда "один человек контролирует 100 000 долларов" и "1000 человек совместно владеют 100 000 долларов". Последняя ситуация представляет собой 1000 независимых индивидуумов, содержащих более ценную информацию, чем высокая степень повторения информации с малым объемом.

Это указывает на то, что системы управления должны понимать степень внутренней координации финансовых потоков, а не просто "одинаковое обращение с финансовыми потоками одинакового объема".

Идеальное состояние: стоимость получения N идентификаций составляет N²

Из вышеизложенных аргументов мы можем видеть, что два давления с противоположных концов ограничивают ожидаемую сложность получения нескольких идентификаций в системе идентификации:

1. Нельзя устанавливать жесткие ограничения на "количество идентификаций, которые можно легко получить", иначе это подорвет анонимность и увеличит риск принуждения.
2. Идентификация не может быть полностью связана с финансами (, поскольку получение N идентификаций будет стоить N ), что позволит крупным субъектам легко получить чрезмерное влияние.

С учетом всех факторов, идеальная ситуация заключается в следующем: стоимость получения N идентификаций должна составлять N². Это применимо не только к приложениям управления, но и к приложениям всеобщего базового дохода.

Многогранная система идентификации: осуществимый план для достижения идеального состояния

Многогранная система идентификации означает механизм идентификации, в котором отсутствует единый ведущий эмитент. Это может быть реализовано двумя способами:

1. Явная многофункциональная идентификация ( также называется "идентификацией на основе социальных графов" ): подтверждение своей идентификации через доказательства других членов сообщества.
2. Скрытая многофункциональная идентификация: текущее состояние, существует множество различных поставщиков идентификации, большинство приложений будут совместимы с различными методами аутентификации.

Многообразная система идентификации имеет следующие преимущества:

• Естественно обладает анонимностью
• обладает большей устойчивостью к ошибкам
• Может обеспечить необходимое сдерживание для атак на управление и других злоупотреблений.
• Убедитесь, что угрожающие лица не могут потребовать ( и не могут разумно ожидать, что ) вы раскроете определенный набор фиксированной идентификации

Следует отметить, что если доля рынка какой-либо формы идентификации близка к 100% и становится единственным вариантом входа, то вышеупомянутая характеристика утрачивает свою силу. Это — самый большой риск, с которым могут столкнуться те системы идентификации, которые слишком стремятся к "универсальности".

В идеале проект "один человек - одна идентификация" должен быть интегрирован с системой идентификации на основе социальных графов. Система "один человек - одна идентификация" может быть использована для предоставления начальной поддержки социальному графу, создавая миллионы "семенных пользователей", что положит основу для развития глобального распределенного социального графа.