zk-SNARKs teknolojisinin dijital kimlikteki uygulamaları ve sınırlamaları

Son yıllarda, zk-SNARKs'in dijital kimlik sistemlerindeki kullanımı giderek yaygınlaşıyor. Birçok zk-SNARKs pasaport projesi, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılım paketleri geliştirmektedir. Biyometrik teknolojiler ve zk-SNARKs kullanan World ID kullanıcı sayısı 10 milyonu aşmıştır. Tayvan ve Avrupa Birliği'ndeki dijital kimlik projeleri de zk-SNARKs teknolojisine giderek daha fazla önem vermektedir.

İlk bakışta, zk-SNARKs tabanlı dijital kimliğin yaygın kabulü, merkeziyetsiz hızlandırmacılığın (d/acc) için büyük bir zaferi gibi görünüyor. Bu, sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avları ve bot manipülasyonlarından korurken gizlilikten ödün vermeden sağlanabilir. Ancak durum bu kadar basit değil. zk-SNARKs tabanlı kimlik hala bazı riskler taşımaktadır; bu makalede bunlar ele alınacaktır.

zk-SNARKs TANIMLAMA'nın Sınırlamaları

gerçek bir anonimlik sağlanamaz

Zk-SNARKs tanım platformu beklenildiği gibi çalışsa ve tüm mantıkları titizlikle uygulasada, merkezi kuruluşlara bağımlı olmadan uzun vadede teknik olmayan kullanıcıların özel bilgilerini korumak için bir yol bulmuştur. Ancak gerçekte, uygulamalar genellikle gizliliği korumak için proaktif bir şekilde işbirliği yapmaz, bunun yerine kendi siyasi ve ticari çıkarlarına uygun tasarım çözümlerine yönelir.

Bu durumda, sosyal medya uygulamaları her kullanıcıya benzersiz bir uygulama özel kimliği atayabilir ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğundan kullanıcıların yalnızca bir hesabı olabilir. Bu, mevcut "zayıf kimlik" ile karşılaştırıldığında farklıdır; örneğin, Google hesabı, sıradan insanların birden fazla kolayca kaydolabileceği bir durumdur. Gerçek hayatta, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri normal kimlik için, diğerleri çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların elde ettiği anonimlik, mevcut seviyenin altında olabilir.

zorlamayı önleyemez

Kullanıcılar gizli değerlerini açıklamasa bile, hiçbir kimse hesaplar arasındaki açık ilişkileri göremez. Ancak, biri açıklama zorunluluğu getirirse ne olur? Hükümet, tüm faaliyetleri görmek amacıyla gizli değerleri ifşa etmelerini zorunlu kılabilir. ABD hükümeti, vize başvurusu yapanlardan sosyal medya hesaplarını açıklamalarını istemeye başladı. İşverenler de işe alım şartı olarak tam açık bilgilerin ifşa edilmesini talep edebilir. Bazı uygulamalar, kullanıcıların kaydolup kullanabilmesi için teknoloji düzeyinde diğer uygulamalardaki kimliklerini açıklamalarını zorunlu kılabilir.

Bu durumlarda, zk-SNARKs'in değeri yok olur, ancak "bir kişi bir hesap" sorunu hala devam etmektedir.

gizlilik olmayan riskleri çözemiyor

Tüm kimlik biçimlerinin kenar durumları vardır:

• Hükümet tarafından verilen kimlik, devletsiz kişiler ve henüz belgeleri olmayan bireyleri kapsayamaz.
• Çoklu vatandaşlık sahipleri benzersiz ayrıcalıklar elde edebilir.
• Pasaport issuing kurumları siber saldırıya maruz kalabilir, düşman ülkeler hatta büyük miktarda sahte dijital kimlik üretebilir.
• Biyometrik kimlik bazı yaralı ve hasta kişiler için tamamen geçersiz olabilir.
• Biyometrik kimlik sahte ürünler tarafından kandırılabilir.

Bu kenar durumlar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük zararı verir ve gizlilikle ilgili değildir. Bu nedenle, zk-SNARKs bu konuda etkisizdir.

Servet Kanıtının Sınırlamaları

"Zenginlik ispatı"na dayanarak cadı avlarından korunmak, kimlik sistemleri inşa etmek yerine, bazı senaryolarda yetersizdir. Aşağıdaki iki tür senaryoda özellikle bir tür kimlik sistemine ihtiyacımız var:

herkes için temel gelir senaryosu

Bu tür senaryolar, çok geniş bir kullanıcı grubuna belirli bir miktarda varlık veya hizmet dağıtmayı gerektirir ve ödeme yeteneklerini dikkate almaz. Örneğin, Worldcoin düzenli olarak World ID sahiplerine WLD tokenleri dağıtır. Bu tür "küçük bir evrensel temel gelir" çözebileceği sorun şudur: İnsanların bazı temel zincir üstü işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamaktır.

Benzer bir etkiyi elde etmenin bir diğer yolu "Herkese Temel Hizmetler"dir: her bir TANIMLAMA sahibine belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme izni sağlamaktır. Bu yaklaşım, teşvik mekanizmasıyla daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir.

tür yönetişim senaryosu

Oylama sisteminde, eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya getirdiği kazanç, B'ye getirdiği kazancın 10 katıdır. Bu nedenle, A oylamaya katılmak, oy verme yöntemlerini araştırmak için çok daha fazla enerji harcayacak, hatta stratejik olarak algoritmayı manipüle edebilir.

Daha genel bir sebep, yönetim sisteminin "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortak olarak bulundurması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder ve daha zengin, değerli bilgiler içerir, küçük ölçekli bilgilerin yüksek tekrarı yerine.

Bu, yönetim benzeri sistemlerin, fon gruplarının iç koordinasyon seviyesini anlaması gerektiğini, basitçe "eşit ölçekli fon gruplarına eşit muamele" yapmaktan ziyade belirttiğini gösteriyor.

İdeal Durum: N tane kimlik edinmenin maliyeti N²

Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinme beklentisini sınırlayan iki farklı baskının karşıt iki uçtan geldiğini görebiliriz:

1. "Kolayca elde edilebilecek tanım sayısı" için katı bir sınırlama getirilmemelidir, aksi takdirde anonimlik zarar görür ve zorlanma riski artar.
2. TANIMLAMA tamamen finansal olarak ilişkilendirilemez (, çünkü N kadar TANIMLAMA edinme maliyeti N ) olacaktır, bu da büyük aktörlerin kolayca aşırı etki kazanmasına neden olur.

Kapsamlı olarak değerlendirildiğinde, ideal durum şudur: N adet kimlik edinme maliyeti N² olmalıdır. Bu durum sadece yönetişim benzeri uygulamalar için değil, aynı zamanda evrensel temel gelir benzeri uygulamalar için de geçerlidir.

Çoklu Kimlik Sistemi: İdeal Durumu Gerçekleştirmek için Uygulanabilir Bir Çözüm

Çoklu kimlik sistemi, tek bir hakim ihraç organı olmayan bir kimlik mekanizmasını ifade eder. Bu, iki şekilde gerçekleştirilebilir:

1. Açık çoklu kimlik ( ayrıca "sosyal grafik temelli kimlik" olarak da bilinir ): topluluk içindeki diğer kişilerin kanıtlarıyla kendi kimliğini doğrulamak.
2. Gizli çoklu kimlik: Mevcut durum, birçok farklı kimlik sağlayıcısının var olduğu, çoğu uygulamanın birden fazla kimlik doğrulama ile uyumlu olacağıdır.

Çoklu kimlik sistemi aşağıdaki avantajlara sahiptir:

• Doğal olarak anonimlik sağlar
• Daha güçlü hata toleransı
• Yönetim saldırıları ve diğer kötüye kullanımlara karşı gerekli caydırıcı etkisini sağlayabilir.
• Zorlayıcıların ( istemesini ve ) hakkında belirli bir kimliği ifşa etmeni makul bir şekilde beklemelerini sağlamalısın.

Dikkat edilmesi gereken nokta, eğer belirli bir kimlik biçiminin pazar payı %100'e yaklaşırsa ve tek giriş seçeneği haline gelirse, yukarıda belirtilen özelliklerin geçersiz hale geleceğidir. Bu, aşırı "evrensellik" peşinde koşan kimlik sistemlerinin karşılaşabileceği en büyük risk olabilir.

İdeal koşullarda, "bir kişi bir kimlik" projesi, sosyal grafik temelli kimlik sistemi ile entegre edilmelidir. "Bir kişi bir kimlik" sistemi, sosyal grafiğe başlangıç desteği sağlamak için kullanılabilir ve milyonlarca "tohum kullanıcı" yaratabilir, böylece küresel dağıtılmış sosyal grafiğin gelişimi için bir temel oluşturur.