Ứng dụng và hạn chế của công nghệ zk-SNARK trong xác minh kỹ thuật số

Trong những năm gần đây, việc ứng dụng zk-SNARK trong hệ thống xác minh kỹ thuật số ngày càng trở nên phổ biến. Nhiều dự án hộ chiếu zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và zk-SNARK đã vượt qua 10 triệu. Các dự án xác minh kỹ thuật số tại Đài Loan, Trung Quốc và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ zk-SNARK.

Nhìn qua, việc áp dụng rộng rãi danh tính kỹ thuật số dựa trên zk-SNARK dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ các dịch vụ mạng xã hội, hệ thống bỏ phiếu và nhiều dịch vụ internet khác khỏi các cuộc tấn công phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng sự thật không đơn giản như vậy. Danh tính dựa trên zk-SNARK vẫn tồn tại một số rủi ro, bài viết này sẽ thảo luận về điều đó.

zk-SNARK danh tính của những giới hạn

không thể đạt được tính ẩn danh thực sự

Ngay cả khi nền tảng danh tính zk-SNARK hoạt động như mong đợi, thực hiện nghiêm ngặt tất cả các logic, nó cũng đã tìm ra cách để bảo vệ thông tin riêng tư của người dùng không kỹ thuật trong thời gian dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng trong thực tế, các ứng dụng thường không chủ động phối hợp với việc bảo vệ quyền riêng tư, mà có xu hướng thiết kế theo lợi ích chính trị và thương mại của chính nó.

Trong trường hợp này, ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng độc nhất, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản. Điều này trái ngược với "danh tính yếu" hiện tại, chẳng hạn như tài khoản Google, người bình thường có thể dễ dàng đăng ký nhiều tài khoản. Trong thực tế, việc thực hiện tính ẩn danh thường yêu cầu nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có được có thể thấp hơn mức hiện tại.

không thể ngăn chặn sự ép buộc

Ngay cả khi người dùng không công khai giá trị bí mật của mình, không ai có thể thấy mối liên hệ công khai giữa các tài khoản, nhưng nếu ai đó yêu cầu công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Chính phủ Mỹ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội. Nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Một số ứng dụng thậm chí có thể yêu cầu người dùng tiết lộ danh tính trên các ứng dụng khác ở cấp độ kỹ thuật để được phép đăng ký sử dụng.

Trong những trường hợp này, giá trị của zk-SNARK đã biến mất, nhưng nhược điểm của "một người một tài khoản" vẫn còn tồn tại.

không thể giải quyết rủi ro không liên quan đến riêng tư

Tất cả các hình thức danh tính đều có các trường hợp biên:

• Dựa vào danh tính do chính phủ cấp không thể bao quát những người vô quốc tịch và những người chưa có chứng nhận.
• Người sở hữu nhiều quốc tịch có thể nhận được đặc quyền độc đáo.
• Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, các quốc gia thù địch thậm chí có thể làm giả một số lượng lớn danh tính giả.
• Danh tính sinh trắc học có thể hoàn toàn không hiệu quả đối với một số người bị thương bệnh.
• Danh tính sinh trắc học có thể bị đánh lừa bởi hàng giả.

Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và không liên quan đến quyền riêng tư. Vì vậy, zk-SNARK không thể làm gì được đối với điều này.

Hạn chế của chứng minh tài sản

Chỉ hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công của phù thủy, mà không xây dựng hệ thống danh tính, thì trong một số tình huống sẽ không đủ. Chúng ta cần một hình thức nào đó của hệ thống danh tính, đặc biệt là trong hai loại tình huống sau:

bối cảnh thu nhập cơ bản toàn dân

Các kịch bản như vậy cần phát hành một số lượng tài sản hoặc dịch vụ nhất định cho một nhóm người dùng rất rộng rãi, mà không xem xét khả năng thanh toán của họ. Ví dụ, Worldcoin định kỳ phát hành token WLD cho những người sở hữu World ID. Vấn đề mà "thu nhập cơ bản toàn dân nhỏ" này có thể giải quyết là: cho phép mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến.

Một cách khác để đạt được hiệu ứng tương tự là "Dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí giới hạn trong một ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn.

các tình huống quản lý

Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần tài nguyên của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A gấp 10 lần so với B. Do đó, A sẽ đầu tư rất nhiều năng lượng để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể thao túng thuật toán một cách chiến lược.

Nguyên nhân phổ biến hơn là: hệ thống quản trị không nên coi "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng thông tin có giá trị phong phú hơn, thay vì thông tin có khối lượng nhỏ bị lặp lại nhiều lần.

Điều này cho thấy, hệ thống quản lý kiểu cần hiểu mức độ phối hợp nội bộ của các quỹ, thay vì chỉ đơn giản là "các quỹ cùng quy mô được đối xử như nhau".

Trạng thái lý tưởng: Chi phí để có N danh tính là N²

Từ các luận điểm trên, chúng ta có thể thấy có hai áp lực từ hai đầu đối lập giới hạn độ khó mong muốn trong việc có được nhiều danh tính trong hệ thống danh tính:

1. Không thể đặt giới hạn cứng cho "số lượng danh tính có thể dễ dàng lấy được", nếu không sẽ làm tổn hại đến tính ẩn danh và tăng nguy cơ bị cưỡng ép.
2. Danh tính không thể hoàn toàn gắn liền với tài chính ( tức là chi phí để có N danh tính là N ), vì điều này sẽ để cho các chủ thể lớn dễ dàng có được ảnh hưởng quá lớn.

Xem xét một cách toàn diện, tình huống lý tưởng là: chi phí để có được N danh tính nên là N². Điều này không chỉ áp dụng cho các ứng dụng kiểu quản trị mà còn áp dụng cho các ứng dụng kiểu thu nhập cơ bản toàn dân.

Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng

Hệ thống danh tính đa dạng đề cập đến cơ chế danh tính không có cơ quan phát hành thống trị duy nhất. Điều này có thể được thực hiện theo hai cách:

1. Danh tính đa dạng rõ ràng ( còn được gọi là "danh tính dựa trên sơ đồ xã hội" ): Xác minh danh tính của bản thân thông qua sự chứng thực từ những người khác trong cộng đồng.
2. Danh tính đa dạng ẩn: Tình trạng hiện tại, có nhiều nhà cung cấp danh tính khác nhau, hầu hết các ứng dụng sẽ tương thích với nhiều phương thức xác minh danh tính.

Hệ thống danh tính đa dạng có những ưu điểm sau:

• Tự nhiên có tính ẩn danh
• Có khả năng chịu lỗi mạnh mẽ hơn
• Có thể cung cấp tác dụng kiềm chế cần thiết cho các cuộc tấn công quản trị và các hành vi lạm dụng khác
• Đảm bảo rằng kẻ ép buộc không thể yêu cầu ( và không thể hợp lý mong đợi rằng ) bạn tiết lộ một bộ danh tính cố định.

Cần lưu ý rằng, nếu một hình thức danh tính nào đó có thị phần gần 100% và trở thành tùy chọn đăng nhập duy nhất, thì các đặc điểm nêu trên sẽ không còn hiệu lực. Đây là rủi ro lớn nhất mà các hệ thống danh tính quá tập trung vào "tính phổ quát" có thể phải đối mặt.

Trong điều kiện lý tưởng, dự án "mỗi người một danh tính" nên được tích hợp với hệ thống danh tính dựa trên đồ thị xã hội. Hệ thống "mỗi người một danh tính" có thể được sử dụng để cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra hàng triệu "người dùng hạt giống", từ đó đặt nền tảng cho sự phát triển của đồ thị xã hội phân tán toàn cầu.