zk-SNARK và xác minh kỹ thuật số: Con đường cân bằng trong nhiều thách thức

Việc ứng dụng công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã dần trở thành xu hướng chính. Các dự án xác minh kỹ thuật số bằng zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID, sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK, gần đây đã vượt mốc 10 triệu. Các khu vực như Đài Loan Trung Quốc và Liên minh Châu Âu cũng đang tích cực khám phá ứng dụng của công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số.

Bề ngoài, việc ứng dụng rộng rãi danh tính kỹ thuật số dựa trên zk-SNARK dường như là một chiến thắng lớn trong sự phát triển của công nghệ phi tập trung. Nó có thể bảo vệ các loại dịch vụ internet khỏi các cuộc tấn công và thao túng mà không hy sinh quyền riêng tư. Nhưng thực tế không đơn giản như vậy, các hệ thống danh tính này vẫn tồn tại một số rủi ro tiềm ẩn. Bài viết này sẽ trình bày những quan điểm sau:

• zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng
• Nhưng danh tính được đóng gói bằng zk-SNARK vẫn có rủi ro, chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "mỗi người một danh tính".
• Chỉ dựa vào "chứng minh tài sản" để phòng ngừa tấn công trong hầu hết các tình huống là không đủ, chúng ta cần một giải pháp "giống như danh tính".
• Trạng thái lý tưởng là chi phí để có được N danh tính là N²
• Trạng thái lý tưởng này khó có thể đạt được hoàn toàn, nhưng "danh tính đa dạng" là giải pháp thực tế gần nhất.

zk-SNARK đóng gói danh tính hoạt động như thế nào

Hãy tưởng tượng rằng bạn có thể nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu để có danh tính dựa trên zk-SNARK. Trên điện thoại của bạn có một giá trị bí mật s, và trong sổ đăng ký toàn cầu có một giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng đặc biệt cho ứng dụng đó, tức là H(s, app_name), và xác minh bằng zk-SNARK: ID này được tạo ra từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng không tiết lộ ID độc quyền của một ứng dụng tương ứng với giá trị băm công khai nào.

Thiết kế thực tế có thể phức tạp hơn. Ví dụ trong World ID, ID ứng dụng riêng biệt bao gồm giá trị băm của ID ứng dụng và ID phiên, cho phép các hoạt động khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.

Thiết kế này giải quyết một số vấn đề trong xác minh danh tính truyền thống. Phương pháp truyền thống yêu cầu người dùng cung cấp thông tin danh tính hợp pháp đầy đủ, vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Mặc dù việc sử dụng các mã thông báo gián tiếp như số điện thoại có thể cải thiện ở một mức độ nhất định, nhưng sự tách biệt này rất mong manh. Trong khi đó, công nghệ đóng gói zk-SNARK đã giải quyết phần lớn những vấn đề này.

zk-SNARK của các hạn chế

Mặc dù công nghệ zk-SNARK giải quyết nhiều vấn đề, nhưng vẫn còn một số hạn chế:

1. Không thể thực sự đạt được tính ẩn danh. Nếu ứng dụng không chủ động hợp tác để bảo vệ quyền riêng tư, mà chỉ định một ID ứng dụng duy nhất cho mỗi người dùng, người dùng chỉ có thể có một tài khoản, điều này có thể làm giảm mức độ ẩn danh hiện có.

2. Không thể ngăn chặn sự cưỡng ép. Ngay cả khi giá trị bí mật s không được công khai, nhưng nếu có ai đó buộc phải công khai thì sao? Chính phủ có thể buộc phải tiết lộ giá trị bí mật để xem tất cả các hoạt động, và nhà tuyển dụng cũng có thể yêu cầu tiết lộ toàn bộ thông tin như một điều kiện thuê mướn.

3. Không thể giải quyết rủi ro không liên quan đến quyền riêng tư. Tất cả các hình thức danh tính đều có các trường hợp biên, chẳng hạn như không thể bao trùm những người không quốc tịch, đặc quyền do đa quốc tịch mang lại, hệ thống danh tính có thể bị tin tặc tấn công hoặc làm giả, và việc tổn hại đến đặc điểm sinh học dẫn đến mất hiệu lực danh tính, v.v. Những vấn đề này không liên quan đến quyền riêng tư, zk-SNARK không thể giải quyết điều này.

Thiếu sót của chứng minh tài sản

Có quan điểm cho rằng có thể hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn tấn công, mà không cần xây dựng hệ thống danh tính. Nhưng phương pháp này không áp dụng được trong một số tình huống, chủ yếu là:

1. Cảnh quan thu nhập cơ bản gần như toàn dân: cần phát tài sản hoặc dịch vụ cho một nhóm người dùng rất rộng, mà không xem xét khả năng thanh toán. "Thu nhập cơ bản nhỏ" kiểu này có thể giải quyết vấn đề giúp mọi người có đủ tiền điện tử để thực hiện giao dịch cơ bản trên chuỗi và mua sắm trực tuyến.

2. Kịch bản quản trị: Trong hệ thống bỏ phiếu, không nên gán trọng số như nhau cho "một người nắm giữ 100.000 USD" và "1000 người cùng nắm giữ 100.000 USD". Cái sau đại diện cho 1000 cá nhân độc lập, chứa đựng thông tin có giá trị phong phú hơn.

Điều này cho thấy rằng, hệ thống quản trị loại này cần hiểu mức độ phối hợp nội bộ của các quỹ, chứ không chỉ đơn giản là "các quỹ có quy mô tương đương được đối xử như nhau".

Trạng thái lý tưởng và hệ thống danh tính đa dạng

Trạng thái lý tưởng về lý thuyết là: chi phí để có được N danh tính là N². Điều này vừa cung cấp đủ đệm an toàn cho tính ẩn danh, vừa hạn chế việc các thực thể lớn thu được ảnh hưởng quá lớn.

Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng này, chủ yếu có hai hình thức:

1. Danh tính đa dạng rõ ràng: xác minh danh tính của bản thân thông qua chứng minh của những người khác trong cộng đồng.

2. Danh tính đa dạng ẩn: tồn tại nhiều nhà cung cấp danh tính khác nhau, ứng dụng tương thích với nhiều hình thức xác minh danh tính.

Hệ thống danh tính đa dạng có khả năng chịu lỗi mạnh mẽ hơn, có thể cung cấp sự kiểm soát cần thiết cho các cuộc tấn công và hành vi lạm dụng, đồng thời đảm bảo rằng kẻ cưỡng ép không thể yêu cầu tiết lộ một bộ danh tính cố định.

Cần lưu ý rằng, nếu thị phần của một hình thức danh tính nào đó gần 100%, các đặc tính trên sẽ không còn hiệu lực. Do đó, kết quả lý tưởng của dự án "một người một danh tính" có thể là sự kết hợp với hệ thống danh tính dựa trên đồ thị xã hội, cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra đủ "người dùng hạt giống" để phát triển một cách an toàn đồ thị xã hội phân tán toàn cầu.