Застосування та обмеження технології zk-SNARKs у цифровій ідентичності

В останні роки використання zk-SNARKs у системах цифрової ідентичності стає все більш поширеним. Різні проєкти паспортів на основі zk-SNARKs розробляють зручні програмні пакети, які дозволяють користувачам доводити свою ідентифікацію без розкриття деталей особи. Кількість користувачів World ID, що використовують біометричні технології та zk-SNARKs, перевищила 10 мільйонів. Проєкти цифрової ідентичності в Тайвані та ЄС також все більше акцентують увагу на технології zk-SNARKs.

На перший погляд, широке використання цифрової ідентичності на основі zk-SNARKs здається великою перемогою децентралізованого прискорення (d/acc). Це може захистити соціальні мережі, системи голосування та різноманітні інтернет-сервіси від атак відьом та маніпуляцій роботів без шкоди для конфіденційності. Але насправді це не так просто. Ідентифікація на основі zk-SNARKs все ще має деякі ризики, і ця стаття розгляне їх.

zk-SNARKs ідентичності обмеження

не може забезпечити справжню анонімність

Навіть якщо платформа ідентифікації на основі zk-SNARKs працює, як очікується, і суворо дотримується всієї логіки, вона все ж знайшла спосіб тривало захищати конфіденційну інформацію нетехнічних користувачів без залежності від централізованих організацій. Але на практиці програми часто не співпрацюють у захисті конфіденційності, а, швидше, схиляються до проектів, що вигідні їхнім політичним і комерційним інтересам.

У цьому випадку соціальні медіа додатки можуть призначити унікальний додатковий ID для кожного користувача, а оскільки система ідентифікації дотримується правила "одна людина - одна ідентифікація", користувач може мати лише один обліковий запис. Це контрастує з нинішньою "слабкою ідентифікацією", такою як обліковий запис Google, де звичайні люди можуть легко зареєструвати кілька облікових записів. У реальному житті реалізація анонімності зазвичай вимагає наявності кількох облікових записів: один для звичайної ідентичності, інші - для різних анонімних особистостей. Тому в цій моделі фактична анонімність, яку отримують користувачі, може бути нижчою, ніж теперішній рівень.

не може запобігти примусу

Навіть якщо користувач не розкриває свої секретні значення, ніхто не може побачити відкриті зв'язки між рахунками, але що, якщо хтось примусить до розкриття? Уряд може змусити розкрити секретні значення, щоб переглянути всі активності. Уряд США вже почав вимагати від заявників на візу розкриття акаунтів у соціальних мережах. Роботодавці також можуть вимагати розкриття повної відкритої інформації як умови прийняття на роботу. Деякі застосунки можуть навіть на технічному рівні вимагати від користувачів розкриття ідентифікації в інших застосунках для реєстрації.

У цих випадках цінність zk-SNARKs зникає, але недоліки "одна людина - один обліковий запис" все ще залишаються.

не може вирішити ризики, що не є конфіденційними

Усі форми ідентифікації мають крайові випадки:

• На основі ідентифікації, що видається урядом, не можна охопити осіб без громадянства та тих, хто ще не отримав документи.
• Власники множинного громадянства можуть отримати унікальні привілеї.
• Паспортні органи можуть піддаватися хакерським атакам, а ворожі держави навіть можуть підробляти велику кількість фальшивих ідентичностей.
• Біометрична ідентифікація може бути абсолютно недієздатною для деяких пацієнтів з травмами.
• Біометрична ідентифікація може бути обманута підробками.

Ці крайні випадки є найбільш небезпечними для систем, що намагаються підтримувати атрибут "одна особа - одна ідентичність", і не пов'язані з конфіденційністю. Отже, zk-SNARKs тут безсилі.

Обмеження доказів багатства

Чисто покладатися на "докази багатства" для запобігання атакам від відьом, а не створювати систему ідентифікації, в деяких випадках недостатньо. Нам потрібна якась форма системи ідентифікації, особливо в наступних двох типах сценаріїв:

класична сцена універсального базового доходу

Цей тип сценаріїв потребує розподілу певної кількості активів або послуг дуже широкій групі користувачів, не враховуючи їх платоспроможність. Наприклад, Worldcoin регулярно роздає токени WLD власникам World ID. Це "маленьке універсальне базове доходи" може вирішити такі проблеми: дати людям можливість отримати достатню кількість криптовалюти для здійснення деяких базових онлайнових транзакцій та покупок.

Інший спосіб досягнення подібного ефекту – це "громадські базові послуги": надання кожній особі, що має ідентифікацію, права на безкоштовну відправку обмеженої кількості транзакцій у певному додатку. Цей підхід може більше відповідати механізму заохочення та бути більш капітально ефективним.

клас управлінських сценаріїв

У системі голосування, якщо ресурси користувача A у 10 разів більші, ніж у користувача B, то його право голосу також буде в 10 разів більшим, ніж у B. Але з економічної точки зору, кожна одиниця права голосу приносить A прибуток, який у 10 разів більший, ніж у B. Отже, A витратить набагато більше зусиль на участь у голосуванні, вивчення того, як голосувати для максимізації своїх цілей, і навіть може стратегічно маніпулювати алгоритмом.

Більш поширеною причиною є те, що система управління не повинна надавати однакову вагу "одна особа контролює 100 тисяч доларів" та "1000 людей спільно володіють 100 тисячами доларів". Останнє представляє 1000 незалежних осіб, що містять більш різноманітну та цінну інформацію, а не високо повторювану інформацію малих обсягів.

Це вказує на те, що системи управління повинні розуміти внутрішню координацію фінансових пакетів, а не просто "однаковий підхід до фінансових пакетів однакового масштабу".

Ідеальний стан: вартість отримання N ідентифікацій становить N²

З наведених вище аргументів ми можемо побачити, що існує два типи тиску з протилежних кінців, які обмежують очікувану складність отримання кількох ідентичностей в системі ідентифікації:

1. Не можна встановлювати жорсткі обмеження на "кількість ідентифікацій, які можна легко отримати", інакше це зашкодить анонімності та збільшить ризик примусу.
2. ідентифікація не може бути повністю пов'язана з фінансами (, тобто вартість отримання N ідентифікацій становить N ), оскільки це дозволить великим суб'єктам легше отримувати надмірний вплив.

Узагальнюючи, ідеальна ситуація полягає в тому, що вартість отримання N ідентичностей має становити N². Це стосується не лише застосунків типу управління, але й застосунків типу універсального базового доходу.

Багатогранна ідентифікаційна система: реальний план для досягнення ідеального стану

Багатогранна система ідентифікації означає механізм ідентифікації без єдиного домінуючого органу, що випускає ідентифікацію. Це можна реалізувати двома способами:

1. Явна множинна ідентифікація ( також відома як "ідентифікація на основі соціальної графіки" ): підтвердження своєї ідентифікації через свідчення інших людей у спільноті.
2. Існуюча ситуація з прихованою багатомірною ідентифікацією: наразі існує безліч різних постачальників ідентифікації, більшість додатків буде сумісна з різними методами ідентифікації.

Багатогранна система ідентифікації має такі переваги:

• має природну анонімність
• має більшу стійкість до помилок
• може забезпечити необхідне стримування для атак на управління та інших зловживань
• Забезпечте, щоб особи, які чинять тиск, не могли вимагати ( і не могли розумно очікувати, що ви розкриєте певний набір фіксованої ідентифікації

Потрібно звернути увагу на те, що якщо частка ринку певної форми ідентифікації наближається до 100% і стає єдиним варіантом входу, тоді вищевказані характеристики втрачають свою силу. Це найбільший ризик, з яким можуть зіткнутися системи ідентифікації, що надто прагнуть до "універсальності".

В ідеальних умовах проект "одна особа - одна ідентичність" має бути інтегрований з системою ідентифікації на основі соціальних графів. Система "одна особа - одна ідентичність" може бути використана для надання початкової підтримки соціальному графу, створюючи мільйони "насіннєвих користувачів", що закладе основу для розвитку глобального розподіленого соціального графу.

![Vitalik: цифрова ідентичність + ZK технології під час багатогранних труднощів])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(