zk-SNARKs ve dijital kimlikin çoklu çıkmazları

Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs uygulaması giderek ana akım haline gelmiştir. Çeşitli zk-SNARKs tabanlı dijital kimlik projeleri, kullanıcıların kimlik detaylarını açıklamadan geçerli bir kimliğe sahip olduklarını kanıtlayabilmeleri için kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanılarak doğrulama yapılıp, zk-SNARKs ile gizlilik sağlanan World ID kullanıcı sayısı 10 milyonu geçmiştir. Çin Tayvan bölgesi ve Avrupa Birliği, dijital kimlik alanındaki ilgili projelerde zk-SNARKs teknolojisine giderek daha fazla önem vermektedir.

Yüzeyde, zk-SNARKs teknolojisine dayalı dijital kimliklerin yaygın olarak benimsenmesi, merkeziyetsiz hızlandırmacılık (d/acc) için büyük bir zafer gibi görünüyor. Bu, gizlilikten ödün vermeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avları ve robot manipülasyonlarından koruyabiliyor. Ancak işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hâlâ riskleri var mı? Bu makale aşağıdaki görüşleri açıklayacaktır:

• zk-SNARKs paketi birçok önemli sorunu çözdü.
• zk-SNARKs ile paketlenmiş TANIMLAMA hâlâ riskler taşımaktadır. Bu riskler esasen "bir kişi bir TANIMLAMA" özelliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
• "Servet kanıtı" kullanmak, cadı avına karşı birçok uygulama senaryosunda yeterli değildir, belirli bir "dijital kimlik" çözümüne ihtiyacımız var.
• İdeal durum, N kimliğinin maliyetinin N² olmasıdır.
• Çoklu kimlik en gerçekçi çözümdür. Çoklu kimlik, sosyal grafik tabanlı kimlik ( gibi açık ) veya farklı türdeki zk-SNARKs kimliklerinin var olduğu gizli ( olabilir.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(

zk-SNARKs ile paketlenmiş dijital kimlik nasıl çalışır?

Göz taraması ile World ID aldığınızda veya cep telefonunuzun NFC'si ile pasaportunuzu tarayarak zk-SNARKs tabanlı pasaport kimliğinizi elde ettiğinizde, cep telefonunuzda bir gizli değer s olacaktır. Zincir üzerindeki küresel kayıt defterinde, H)s( adında bir kamuya açık hash değeri vardır. Uygulamaya giriş yaparken, uygulamaya özgü bir kullanıcı ID'si oluşturacaksınız, yani H)s, app_name( ve zk-SNARKs ile doğrulayacaksınız: bu ID, kayıt defterindeki bir kamuya açık hash değerinin aynı gizli değer s'den kaynaklandığını gösterecektir.

Gerçek tasarım daha karmaşık olabilir. World ID'de, uygulamaya özel ID, uygulama ID'si ile oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden ayrılabilir. zk-SNARKs pasaportu tasarımı da benzer bir şekilde inşa edilebilir.

Bu kimlik türü belirgin avantajlar getiriyor. zk-SNARKs kimliğinin ötesinde, kullanıcılar genellikle kimlik doğrulama için tam yasal kimliklerini açıklamak zorundadır, bu da bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal eder. Mevcut en iyi iyileştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı jetonlar kullanmaktır, ancak bu ayrım son derece kırılgandır.

Ancak zk-SNARKs paketleme teknolojisi sayesinde, yukarıdaki sorun büyük ölçüde çözülmüştür. Ancak, bu tür çözümlerdeki "bir kişi bir kimlik" katı kısıtlaması nedeniyle bazı sorunlar henüz çözülmemiştir ve hatta daha da kötüleşebilir.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(

zk-SNARKs kendisi anonimlik sağlayamaz

Varsayalım ki bir zk-SNARKs kimlik platformu tamamen beklendiği gibi çalışıyor, tüm mantığı titizlikle yeniden üretiyor, hatta merkezi bir kuruluşa bağımlı olmadan teknik olmayan kullanıcılar için uzun vadeli gizli bilgileri koruma yöntemlerini bulmuş durumda. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile aktif olarak işbirliği yapmayacak, "pragmatizm" ilkesine bağlı kalacaklar, benimsenen tasarım çözümleri "kullanıcı kolaylığını maksimize etme" amacını taşırken aslında kendi siyasi ve ticari çıkarlarına yöneliyor gibi görünüyor.

Bu tür bir senaryoda, sosyal medya uygulamaları her kullanıcıya benzersiz bir uygulama özel kimliği atayabilir ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğu için, kullanıcıların yalnızca bir hesapları olabilir. Gerçek dünyada, anonimliğin sağlanması genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebilecekleri anonimlik, mevcut seviyenin altında olabilir. Böylece, zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru yönlendirebilir.

zk-SNARKs kendiliğinden seni tehditlerden koruyamaz

Kendi gizli değeriniz s'i açıklamıyorsanız bile, kimse hesaplarınız arasındaki kamu bağlantılarını göremez, ama biri sizi açıklamaya zorlayabilir mi? Hükümet, tüm faaliyetleri görmek için gizli değeri açıklamanızı zorunlu kılabilir. İşverenler de, tam kamu bilgilerini açıklamanızı işe alma şartı olarak kolayca belirleyebilir. Hatta bazı uygulamalar, teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep edebilir, böylece kaydolmalarına izin verilir.

Aynı şekilde, bu durumlarda zk-SNARKs özelliklerinin değeri sıfıra iniyor, fakat "bir kişi bir hesap" bu yeni özelliğin dezavantajları hala mevcut.

Zorlayıcı riskleri azaltmak için belki tasarım optimizasyonu ile hareket edebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizması kullanarak, kullanıcıların hizmet sağlayıcı ile birlikte katılımını sağlamak. Böylece, eğer uygulama işletmecisinin katılımı yoksa, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam dijital kimliklerini açıklamaya zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır.

zk-SNARKs kendisi gizlilik dışı riskleri çözemez

Tüm kimlik biçimlerinin kenar durumları vardır:

• Hükümet tarafından verilen kimlikler, vatansız kişileri kapsamaz ve bu tür belgeleri henüz almamış olan grupları da içermez.
• Bu tür hükümet destekli kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
• Pasaport veren kurumlar siber saldırıya uğrayabilir, düşman ülkelerin istihbarat teşkilatları hatta milyonlarca sahte dijital kimlik üretebilir.
• Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri zarar görmüş olanlar için, biyometrik kimlik tamamen geçersiz hale gelecektir.
• Biyometrik kimlikler muhtemelen taklit ürünler tarafından aldatılabilir.

Bu kenar durumlar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük zararı verir ve gizlilikle hiçbir bağlantısı yoktur. Bu nedenle, zk-SNARKs bununla başa çıkamaz.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

"Zenginlik Kanıtı"na dayanarak cadı avlarından korunmak, sorunu çözmek için yeterli değildir.

Saf bir kripto punk topluluğunda, yaygın bir alternatif, herhangi bir kimlik sistemi inşa etmek yerine, cadı avlarından korunmak için tamamen "zenginlik kanıtı"na güvenmektir. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz.

Teorik olarak, ödemelerin koşullu hale gelmesi bile sağlanabilir: Hesap kaydı sırasında, yalnızca bir miktar fonu teminat olarak göstermeniz yeterlidir, bu fonu yalnızca hesabınız kapatıldığı gibi çok nadir durumlarda kaybedersiniz. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.

Bu çözüm birçok senaryoda etkili olsa da, bazı tür senaryolarda tamamen işlemez. İki tür senaryoya odaklanacağım, bunları geçici olarak "evrensel temel gelir benzeri senaryo )UBI-like(" ve "yönetim benzeri senaryo )governance-like(" olarak adlandıracağım.

) Herkese Temel Gelir senaryosu ### UBI benzeri ( içinde TANIMLAMA talebi

"Herkes için temel gelir senaryosu" olarak adlandırılan durum, geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gerektiği ve ödeme gücünün dikkate alınmadığı durumu ifade eder. Worldcoin, tam olarak bunu sistematik bir şekilde uyguluyor: World ID'sine sahip olan herkes, düzenli olarak az miktarda WLD tokeni alabiliyor.

Bu tür "küçük evrensel temel gelir )mini-UBIs(" ile gerçekten çözebileceğimiz sorun şudur: İnsanların, bazı temel zincir üzerindeki işlemleri ve çevrimiçi alışverişleri gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Spesifik olarak şunları içerebilir:

• ENS adını al
• Bir sıfır bilgi kanıtı tanımını başlatmak için zincir üzerinde bir hash yayınla
• Sosyal medya platformu ücretlerini ödeme

Ayrıca, benzer bir etkiyi gerçekleştirebilecek başka bir yol daha vardır, yani "halkın temel hizmetleri )universal basic services(": her bir TANIMLAMA sahibine belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme yetkisi sağlamaktır.

Son olarak vurgulanması gereken önemli bir kategori "universal basic security deposit)". TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat ve teşvik ölçeğine eşit bir miktar para yatırmadan sorumluluk alabilecekleri bir nesne sağlamaktır. Bu, bireysel sermaye miktarına olan bağımlılığı azaltmak gibi bir hedefin gerçekleşmesine de yardımcı olur.

( sınıfı yönetim sahneleri ) governance-like ###'da TANIMLAMA ihtiyacı

Bir oylama sistemini hayal edin: Eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı kazanç, B'ye sağladığı kazancın 10 katıdır. Bu nedenle, genel olarak A'nın oylamasının kendisi için sağladığı fayda, B'nin oylamasının kendisi için sağladığı faydanın 100 katıdır. İşte bu yüzden A'nın oylamaya katılmak için çok daha fazla enerji harcadığını, oy vermenin nasıl kendi hedeflerini maksimize edebileceğini araştırdığını ve hatta stratejik olarak algoritmayı manipüle etmeyi düşünebileceğini göreceğiz. Bu, token oylama mekanizmasındaki "büyük balinaların" aşırı etki yaratmasının temel nedenidir.

Daha yaygın ve derin bir sebep şudur ki: yönetim sistemleri "bir kişinin 100,000 dolara sahip olması" ile "1000 kişinin 100,000 dolara ortak olması"na eşit ağırlık vermemelidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha değerli ve zengin bilgi içerecektir, küçük ölçekli bilgilerin yüksek tekrarı değil. 1000 kişiden gelen sinyaller genellikle daha "ılımlı" olur, çünkü farklı bireylerin görüşleri genellikle birbirini dengeleyebilir.

Bu, yönetişim sistemlerinin "fon kaynağı ne olursa olsun, aynı ölçekli fon gruplarını eşit şekilde değerlendirmek" yaklaşımından gerçekten tatmin olmayacağını gösterir. Sistem aslında bu fon gruplarının iç koordinasyon düzeyini anlamalıdır.

Dikkat edilmesi gereken, eğer yukarıda bahsedilen iki tür senaryonun tanım çerçevesine katılıyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi kesin bir kuralın gereksinimi kalmamış olacaktır.

• Kapsayıcı bir temel gelir senaryoları için gereken kimlik çözümü şudur: İlk kimlik ücretsizdir, erişilebilen kimlik sayısına sınırlama getirilir. Daha fazla kimlik edinmenin maliyeti, saldırı sisteminin anlamını yitirecek kadar yüksek olduğunda, sınırlama etkisi sağlanmış olur.
• Yönetim benzeri senaryoların uygulaması için, temel ihtiyaç şudur: Temas ettiğiniz bu kaynağın arkasında tek bir kontrol edici tarafın mı, yoksa belirli bir "doğal oluşmuş", koordinasyon düzeyi düşük bir grubun mu bulunduğunu belirlemek için bir tür dolaylı gösterge kullanabilmek.

Bu iki senaryoda, TANIMLAMA hala çok faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyma gerekliliği artık mevcut değildir.

Teorik olarak ideal durum şudur: N kimliğinin maliyeti N²'dir

Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinme beklentisini sınırlayan iki farklı baskının karşıt iki uçtan geldiğini görebiliriz:

Öncelikle, "kolayca edinilebilen TANIMLAMA sayısı" için net bir katı sınırlama koymak mümkün değildir. Eğer bir kişi yalnızca bir TANIMLAMA'ya sahip olabiliyorsa, anonimlikten bahsetmek mümkün olmaz ve zorla TANIMLAMA'sını ifşa etme riski vardır. Aslında, 1'den büyük sabit bir sayının bile riskleri vardır: Eğer herkesin 5 TANIMLAMA'sı olduğunu biliyorsanız, o zaman tüm 5 TANIMLAMA'nızı zorla ifşa etmeniz istenebilir.

Bunu destekleyen bir diğer neden, anonimliğin kendisinin çok kırılgan olması ve bu nedenle yeterince büyük bir güvenlik tamponuna ihtiyaç duyulmasıdır. Modern AI araçları sayesinde, platformlar arası kullanıcı davranışlarını ilişkilendirmek oldukça kolay hale gelmiştir; kelime alışkanlıkları, paylaşım zamanı, paylaşım aralıkları, tartışma konuları gibi kamuya açık bilgilerle yalnızca 33 bitlik bir bilgi miktarı ile bir kişiyi kesin bir şekilde belirlemek mümkündür.

İkincisi, TANIMLAMA tamamen finansal bağlantılı olamaz ( yani N tane TANIMLAMA edinme maliyeti N )'dir, çünkü bu büyük