zk-SNARK và nhiều khó khăn về xác minh kỹ thuật số

Việc áp dụng zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã dần trở thành xu hướng chính. Các dự án xác minh kỹ thuật số dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ sở hữu danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID được xác minh bằng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK đã vượt qua 10 triệu. Các dự án liên quan đến xác minh kỹ thuật số tại khu vực Đài Loan, Trung Quốc và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ zk-SNARK.

Xét về bề ngoài, việc áp dụng rộng rãi xác minh kỹ thuật số dựa trên công nghệ zk-SNARK dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có khả năng bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác của chúng ta khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng liệu mọi thứ có đơn giản như vậy không? Danh tính dựa trên zk-SNARK vẫn có những rủi ro? Bài viết này sẽ làm rõ những quan điểm sau:

• zk-SNARK đóng gói giải quyết nhiều vấn đề quan trọng.
• Danh tính được đóng gói bằng zk-SNARK vẫn tồn tại rủi ro. Những rủi ro này chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "một người một danh tính".
• Sử dụng "chứng minh tài sản" để phản công các cuộc tấn công của phù thủy trong hầu hết các trường hợp ứng dụng là không đủ, chúng ta cần một giải pháp "giống như danh tính".
• Trạng thái lý tưởng là chi phí để có được N danh tính là N².
• Danh tính đa dạng là giải pháp thực tế nhất. Danh tính đa dạng có thể là danh tính rõ ràng ( như danh tính dựa trên mạng xã hội ), cũng có thể là danh tính ẩn ( với nhiều loại zk-SNARK đồng tồn tại ).

zk-SNARK đóng gói danh tính hoạt động như thế nào?

Khi bạn nhận được World ID bằng cách quét võng mạc hoặc quét hộ chiếu bằng NFC trên điện thoại, bạn sẽ có một giá trị bí mật s trên điện thoại. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh thông qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký.

Thiết kế thực tế có thể phức tạp hơn. Trong World ID, ID ứng dụng riêng biệt bao gồm giá trị băm của ID ứng dụng và ID phiên, do đó các thao tác khác nhau trong cùng một ứng dụng cũng có thể được hủy liên kết với nhau. Thiết kế dựa trên zk-SNARK của hộ chiếu cũng có thể được xây dựng theo cách tương tự.

Loại danh tính này mang lại lợi thế rõ ràng. Ngoài danh tính zk-SNARK, người dùng thường cần tiết lộ danh tính hợp pháp đầy đủ để xác minh danh tính, điều này vi phạm nghiêm trọng "nguyên tắc quyền hạn tối thiểu" trong an ninh máy tính. Hiện tại, phương án cải tiến tốt nhất là sử dụng các mã thông báo gián tiếp như số điện thoại, số thẻ tín dụng, nhưng sự tách biệt này là rất mong manh.

Và nhờ vào công nghệ đóng gói zk-SNARK, các vấn đề nêu trên đã được giải quyết phần lớn. Tuy nhiên, vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt "mỗi người một danh tính" trong các giải pháp này.

zk-SNARK bản thân không thể đạt được tính ẩn danh

Giả sử một nền tảng danh tính bằng zk-SNARK hoạt động hoàn toàn theo dự kiến, tái hiện chính xác tất cả các logic, thậm chí đã tìm ra phương pháp để bảo vệ thông tin riêng tư của người dùng không phải kỹ thuật trong thời gian dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết gần gũi với thực tế: các ứng dụng sẽ không chủ động hợp tác với việc bảo vệ quyền riêng tư, chúng sẽ tuân theo nguyên tắc "chủ nghĩa thực dụng", những thiết kế mà chúng áp dụng tuy mang danh "tối đa hóa sự thuận tiện cho người dùng", nhưng thực tế dường như luôn thiên về lợi ích chính trị và thương mại của chính chúng.

Trong bối cảnh như vậy, các ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID độc quyền dành riêng cho ứng dụng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản. Trong thế giới thực, việc đạt được tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản khác cho nhiều danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có thể đạt được rất có thể thấp hơn mức hiện tại. Như vậy, ngay cả hệ thống "mỗi người một danh tính" được bao bọc bằng zk-SNARK cũng có thể dẫn chúng ta dần dần đến một thế giới mà mọi hoạt động đều phải gắn liền với một danh tính công khai duy nhất.

zk-SNARK bản thân không thể bảo vệ bạn khỏi sự cưỡng ép

Dù bạn không công khai giá trị bí mật của mình s, không ai có thể thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu có ai đó buộc bạn phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Nhà tuyển dụng cũng có thể dễ dàng đặt điều kiện công khai thông tin đầy đủ như một điều kiện để tuyển dụng. Thậm chí, một số ứng dụng ở cấp độ kỹ thuật có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác, thì mới cho phép đăng ký sử dụng.

Tương tự, trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã biến mất, nhưng nhược điểm của thuộc tính mới "mỗi người một tài khoản" vẫn còn tồn tại.

Chúng ta có thể giảm thiểu rủi ro bị ép buộc thông qua việc tối ưu hóa thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho mỗi ứng dụng, cho phép người dùng và bên dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp như vậy cũng tồn tại những nhược điểm khác.

zk-SNARK bản thân không thể giải quyết rủi ro không liên quan đến quyền riêng tư

Tất cả các hình thức danh tính đều có trường hợp biên:

• Dựa trên danh tính do chính phủ phát hành không thể bao phủ những người không quốc tịch, cũng không bao gồm nhóm người chưa nhận được giấy tờ như vậy.
• Hệ thống danh tính dựa trên chính phủ này sẽ trao cho những người sở hữu nhiều quốc tịch những đặc quyền độc đáo.
• Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, thậm chí các cơ quan tình báo của quốc gia thù địch có thể làm giả hàng triệu danh tính giả.
• Đối với những người có đặc điểm sinh học liên quan bị tổn hại do bệnh tật, danh tính sinh trắc học sẽ hoàn toàn không còn hiệu lực.
• Danh tính sinh trắc học rất có thể bị đánh lừa bởi hàng giả.

Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì với vấn đề này.

Dựa vào "chứng minh tài sản" để phòng ngừa tấn công của phù thủy là không đủ để giải quyết vấn đề

Trong cộng đồng hacker mã hóa thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách khiến mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn mọi người dễ dàng tạo ra nhiều tài khoản.

Về lý thuyết, thậm chí có thể làm cho việc thanh toán có tính điều kiện: Khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp cực kỳ hiếm hoi khi tài khoản bị khóa thì mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.

Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng hoàn toàn không khả thi trong một số loại tình huống nhất định. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân (UBI-like)" và "tình huống giống như quản trị (governance-like)".

Nhu cầu về danh tính trong bối cảnh giống như thu nhập cơ bản toàn dân ( UBI-like )

Cái gọi là "kịch bản thu nhập cơ bản giống như toàn dân", đề cập đến những tình huống cần phát tiền hoặc dịch vụ cho một nhóm người dùng rất rộng lớn mà không xem xét khả năng thanh toán của họ. Worldcoin chính là thực hiện điều này một cách có hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ.

Tôi nghĩ rằng loại "thu nhập cơ bản toàn dân mini-UBIs(" này có thể giải quyết thực sự các vấn đề như: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:

• Lấy tên ENS
• Đăng tải hash trên chuỗi để khởi tạo một danh tính zk-SNARK
• Thanh toán phí nền tảng mạng xã hội

Ngoài ra, còn một cách khác để đạt được hiệu ứng tương tự, đó là "dịch vụ cơ bản toàn cầu )universal basic services(": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong một ứng dụng cụ thể cho mỗi người có danh tính.

Danh mục quan trọng cuối cùng cần được nhấn mạnh là "tiền gửi bảo đảm cơ bản toàn cầu)universal basic security deposit(". Một trong những chức năng của danh tính là cung cấp một mục có thể được sử dụng để truy cứu trách nhiệm mà không cần người dùng phải ký quỹ số tiền tương đương với quy mô khuyến khích. Điều này cũng giúp đạt được một mục tiêu: giảm sự phụ thuộc của ngưỡng tham gia vào lượng vốn cá nhân.

![Vitalik：xác minh kỹ thuật số + ZK công nghệ dưới nhiều khó khăn])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

) nhu cầu về danh tính trong các tình huống giống như quản trị ### governance-like (

Hãy tưởng tượng một hệ thống bỏ phiếu: nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A gấp 10 lần so với B. Do đó, tổng thể mà nói, lợi ích từ việc bỏ phiếu của A cho chính bản thân mình là gấp 100 lần lợi ích từ việc bỏ phiếu của B cho chính bản thân B. Chính vì lý do này, chúng ta sẽ thấy A sẽ bỏ ra nhiều công sức hơn để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu sao cho tối đa hóa mục tiêu của bản thân, thậm chí có thể chiến lược thao túng thuật toán. Đây cũng là lý do cơ bản khiến "cá voi" trong cơ chế bỏ phiếu bằng token có thể tạo ra ảnh hưởng quá mức.

Lý do phổ biến hơn và sâu sắc hơn là: Hệ thống quản trị không nên coi "một người nắm giữ 100.000 đô la" và "1000 người cùng nắm giữ 100.000 đô la" có trọng số như nhau. Cái sau đại diện cho 1000 cá nhân độc lập, do đó sẽ chứa đựng nhiều thông tin giá trị phong phú hơn, thay vì thông tin có quy mô nhỏ bị lặp lại nhiều lần. Tín hiệu từ 1000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự hủy bỏ lẫn nhau.

Điều này cho thấy, hệ thống quản trị loại này sẽ không thực sự hài lòng với cách làm "dù nguồn vốn như thế nào, các bó vốn có quy mô tương đương đều được đối xử như nhau". Hệ thống thực sự cần hiểu mức độ phối hợp nội bộ của các bó vốn này.

Cần lưu ý rằng, nếu bạn đồng ý với khung mô tả của tôi về hai loại tình huống trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "mỗi người một phiếu" sẽ không còn nữa.

• Đối với các ứng dụng của mô hình thu nhập cơ bản toàn dân, giải pháp danh tính thực sự cần thiết là: danh tính đầu tiên miễn phí, giới hạn số lượng danh tính có thể thu được. Khi chi phí để có thêm danh tính cao đến mức khiến hành vi tấn công hệ thống trở nên vô nghĩa, thì hiệu quả giới hạn đã đạt được.
• Đối với các ứng dụng trong bối cảnh quản trị, nhu cầu cốt lõi là: có thể thông qua một chỉ số gián tiếp để xác định, tài nguyên mà bạn đang tiếp xúc, phía sau nó là một chủ thể kiểm soát đơn lẻ hay là một nhóm "hình thành tự nhiên", có mức độ phối hợp thấp.

Trong hai trường hợp này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân thủ các quy tắc nghiêm ngặt như "mỗi người một danh tính" đã không còn nữa.

![Vitalik：danh tính+xác minh kỹ thuật số dưới công nghệ ZK])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

Trạng thái lý tưởng về lý thuyết là: chi phí để có N danh tính là N²

Từ các lập luận trên, chúng ta có thể thấy có hai loại áp lực từ hai đầu đối lập hạn chế độ khó mong đợi trong việc có được nhiều danh tính trong hệ thống danh tính:

Trước tiên, không thể đặt một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng truy cập". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh, và có thể bị ép buộc tiết lộ danh tính. Thực tế, ngay cả khi có một số lượng cố định lớn hơn 1 cũng tồn tại rủi ro: nếu mọi người đều biết mỗi người có 5 danh tính, thì bạn có thể bị ép buộc tiết lộ toàn bộ 5 danh tính đó.

Một lý do hỗ trợ cho điều này là, tính ẩn danh bản thân rất mong manh, do đó cần có một không gian an toàn đủ lớn. Nhờ vào các công cụ AI hiện đại, việc liên kết hành vi người dùng qua các nền tảng trở nên dễ dàng, chỉ cần 33 bits thông tin từ các thông tin công khai như thói quen sử dụng từ ngữ, thời gian đăng bài, khoảng cách giữa các bài đăng, chủ đề thảo luận, có thể xác định chính xác một người.

Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ) tức là chi phí để có N danh tính là N (, vì điều này sẽ khiến các tập đoàn lớn