zk-SNARKs نظام التعريف بالهوية معضلة وضرورة الهوية المتعددة
اليوم، أصبحت تطبيقات zk-SNARKs في أنظمة الهوية الرقمية تدريجياً سائدة. يتم تطوير أنواع مختلفة من مشاريع هوية zk-SNARKs حزم برامج سهلة الاستخدام، مما يسمح للمستخدمين بإثبات هويتهم دون الحاجة للكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي World ID، الذين يعتمدون على تقنيات التعرف البيولوجي ويحميهم zk-SNARKs، 10 ملايين. كما أن منطقة تايوان والاتحاد الأوروبي تولي أهمية متزايدة لتقنية zk-SNARKs في مجال الهوية الرقمية.
للوهلة الأولى، يبدو أن الاستخدام الواسع للهوية الرقمية المستندة إلى zk-SNARKs هو انتصار كبير لسرعة اللامركزية (d/acc). يمكنه حماية وسائل التواصل الاجتماعي، وأنظمة التصويت، ومجموعة متنوعة من خدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المستندة إلى zk-SNARKs؟ ستوضح هذه المقالة النقاط التالية:
zk-SNARKs تغليف حل العديد من القضايا المهمة.
إن وجود مخاطر على التعريف بالهوية الذي يتم تغليفه باستخدام zk-SNARKs لا يزال قائماً. هذه المخاطر تنبع بشكل رئيسي من الصيانة الصارمة لخاصية "هوية واحدة لكل شخص".
الاعتماد فقط على "إثبات الثروة" للحماية من هجمات الساحرات غير كافٍ في معظم سيناريوهات التطبيق، نحن بحاجة إلى نوع من حل "التعريف بالهوية".
الحالة المثالية هي أن تكلفة الحصول على N من الهويات هي N².
الهوية المتعددة هي الحل الأكثر واقعية.
zk-SNARKs نظام التعريف بالهوية
باستخدام World ID أو إثبات الهوية القائم على جواز السفر من نوع zk-SNARKs كمثال، يحصل المستخدم على هويته من خلال التعرف على الوجه أو مسح جواز السفر. يتم تخزين قيمة سرية s على هاتف المستخدم، وتوجد قيمة هاش عامة مطابقة في السجل العالمي H(s). عند تسجيل دخول المستخدم إلى التطبيق، يتم إنشاء معرف محدد لهذا التطبيق، وهو H(s، app_name)، ويتم التحقق من هذا المعرف من خلال zk-SNARKs للتأكد من أنه ناتج عن نفس القيمة السرية s الموجودة في السجل.
هذا التصميم يضمن أن كل قيمة هاش عامة يمكن أن تولد معرفًا واحدًا فقط لكل تطبيق، دون أن يكشف عن أي معرف خاص بالتطبيق الذي يتوافق مع أي قيمة هاش عامة. قد يكون التصميم الفعلي أكثر تعقيدًا، مثل معرف العالم الذي يحتوي على معرف التطبيق وقيمة هاش معرف الجلسة، مما يسمح بفك الارتباط بين العمليات المختلفة داخل نفس التطبيق.
zk-SNARKs نظام التعريف بالهوية المحدودات
لا يمكن تحقيق الخصوصية الحقيقية
حتى إذا كان نظام التعريف بالهوية باستخدام zk-SNARKs يعمل بدقة وفقًا للتصميم، فإن التطبيقات قد لا تزال تخص كل مستخدم معرف تطبيق فريد. نظرًا لأن النظام يتبع قاعدة "هوية واحدة لكل شخص"، يمكن للمستخدمين فقط امتلاك حساب واحد. هذا يتناقض مع الوضع الحالي حيث يمكن للأشخاص العاديين بسهولة تسجيل حسابات متعددة. في الواقع، غالبًا ما تتطلب الهوية المجهولة وجود حسابات متعددة: واحد لهوية عادية، وآخر لهوية مجهولة. وبالتالي، قد تكون الخصوصية التي يحصل عليها المستخدم في هذا النموذج أقل مما هي عليه حاليًا.
غير قادر على منع الإكراه
حتى لو لم يكشف المستخدم عن قيمة السر s، قد يُطلب منه الكشف عنها بالإكراه. قد تطلب الحكومة من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي، وقد يشترط أصحاب العمل الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. في هذه الحالات، تختفي قيمة zk-SNARKs، ولكن عيوب "حساب واحد لكل شخص" لا تزال قائمة.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية تحتوي على حالات طرفية:
لا يمكن أن تغطي الهوية الصادرة عن الحكومة الأشخاص عديمي الجنسية.
قد يحصل حاملو الجنسية المزدوجة على امتيازات فريدة.
قد تتعرض هيئة إصدار جوازات السفر للاختراق.
قد تفشل التعريف بالهوية البيومترية لبعض الأشخاص المصابين.
قد يتم خداع الهوية البيومترية بواسطة النسخ.
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد، هوية واحدة"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على التعامل مع هذا.
ضرورة نظام التعريف بالهوية
على الرغم من أن البعض اقترح الاعتماد الكامل على "إثبات الثروة" للوقاية من هجمات الساحرات، إلا أن هذا غير ممكن في بعض السيناريوهات. هناك نوعان رئيسيان من السيناريوهات التي تتطلب نوعًا من نظام الهوية:
سيناريو الدخل الأساسي الشامل
تتطلب هذه الأنواع من السيناريوهات توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. على سبيل المثال، تقوم Worldcoin بشكل دوري بتوزيع رموز WLD على جميع حاملي World ID. وعلى الرغم من أن قيمة هذه الرموز قد لا تكون كافية للعيش، إلا أنها تتيح للناس الحصول على ما يكفي من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.
طريقة تنفيذ أخرى هي "الخدمات الأساسية للجميع": توفير القدرة على إرسال عدد محدود من المعاملات المجانية لكل شخص لديه التعريف بالهوية داخل تطبيق معين. قد تكون هذه الطريقة أكثر توافقًا مع آلية الحوافز وأكثر كفاءة من حيث رأس المال، ولكنها ستقلل من الشمولية. على أي حال، هناك حاجة إلى حل هوية هنا.
سيناريو إدارة الفئات
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة بـ A ستكون أيضًا 10 أضعاف حقوق التصويت الخاصة بـ B. ولكن من منظور اقتصادي، فإن كل وحدة من حقوق التصويت التي يحصل عليها A تعود عليه بعائدات تعادل 10 أضعاف ما يحصل عليه B. لذلك، فإن فوائد تصويت A لنفسه تساوي 100 ضعف فوائد تصويت B لنفسه. هذه هي السبب الجذري وراء قدرة "الحيتان" على التأثير المفرط في آلية التصويت بالرموز.
السبب الأكثر عمقاً هو: يجب ألا يمنح نظام الحكم وزنًا متساويًا بين "شخص واحد يتحكم في 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1000 فرد مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من التكرار العالي للمعلومات ذات الحجم الصغير.
هذا يدل على أن أنظمة الحوكمة يجب أن تفهم درجة التنسيق الداخلي لمجموعات الأموال، بدلاً من معاملة مجموعات الأموال من نفس الحجم بشكل متساوٍ.
النظام المثالي للتعريف بالهوية
نظريًا، يجب أن يكون نظام التعريف بالهوية المثالي هو: تكلفة الحصول على N من الهويات هي N². هذه الخطة تستطيع:
تجنب فرض قيود صارمة على عدد الهويات المتاحة، لحماية الخصوصية ومنع الابتزاز.
لتوفير السيطرة اللازمة على الهجمات وسلوكيات الإساءة الأخرى.
الحد من سلوكيات الإساءة في تطبيقات الدخل الأساسي الشامل.
نظام الهوية المتعددة: خطة قابلة للتطبيق لتحقيق الحالة المثالية
تشير أنظمة الهوية المتعددة إلى آلية الهوية التي لا توجد فيها جهة إصدار واحدة مهيمنة. يمكن تحقيق ذلك بطريقتين:
التعريف بالهوية المتعددة الظاهرة
ويطلق عليه أيضًا "التعريف بالهوية القائم على الشبكة الاجتماعية". يقوم المستخدمون بالتحقق من هويتهم من خلال إثباتات الآخرين في المجتمع الذي ينتمون إليه. Circles هو المثال الذي يعمل حاليًا.
تتمتع الهوية المتعددة الظاهرة بالطبيعة المجهولة: يمكن للمستخدمين أن يكون لديهم هويات مجهولة متعددة، حيث يمكن لكل هوية أن تبني سمعتها في المجتمع من خلال أفعالها الخاصة. قد لا يتطلب نظام الهوية المتعددة الظاهرة المثالي حتى مفهوم "الهوية المستقلة"، بل يتكون من مجموعة غامضة من الأفعال الماضية القابلة للتحقق.
التعريف بالهوية المتعددة الخفية
هذه هي الحالة الحالية، حيث توجد العديد من مقدمي الهوية المختلفين، مثل جوجل، تويتر، وبطاقات الهوية الصادرة عن الحكومات المختلفة. تتوافق معظم التطبيقات مع طرق متعددة للتحقق من الهوية.
إن "منحنى التكلفة" للهوية المتعددة الخفية أكثر حدة من منحنى ثانٍ، لكنه لا يزال يتمتع بمعظم الخصائص المطلوبة. إنه يوفر الحد الضروري ضد هجمات الحوكمة وسلوكيات الإساءة الأخرى، بينما يضمن أن الجلادين لا يمكنهم المطالبة بـ ( ولا يمكنهم توقع أن يكشف مستخدمو ) عن هوية ثابتة معينة.
تتمتع أي شكل من أشكال أنظمة الهوية المتعددة بقدرة أكبر على تحمل الأخطاء: يمكن أن يحمل الأشخاص ذوو الإعاقات في اليد أو العين جواز سفر، ويمكن للأشخاص عديمي الجنسية أيضًا إثبات هويتهم من خلال بعض القنوات غير الحكومية.
من المهم ملاحظة أنه إذا كانت حصة سوق شكل معين من التعريف بالهوية تقترب من 100% وأصبح الخيار الوحيد لتسجيل الدخول، فإن الخصائص المذكورة أعلاه ستفقد فعاليتها. هذه هي أكبر المخاطر التي قد تواجهها أنظمة التعريف بالهوية التي تسعى بشكل مفرط إلى "العمومية".
الاستنتاج
النتيجة المثالية لمشروع "شخص واحد هوية واحدة" هي الاندماج مع نظام الهوية القائم على مخططات التواصل الاجتماعي. يمكن استخدام نظام "شخص واحد هوية واحدة" لتوفير الدعم الأولي لمخططات التواصل الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وبالتالي تطوير مخططات التواصل الاجتماعي الموزعة عالميًا بشكل آمن. يعد نظام الهوية المتعدد أفضل حل لتجاوز قيود نظام الهوية القائم على zk-SNARKs، حيث يمكنه توفير التحقق من الهوية وآليات الحماية اللازمة لمختلف سيناريوهات التطبيق مع الحفاظ على الخصوصية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
6
إعادة النشر
مشاركة
تعليق
0/400
SleepyArbCat
· منذ 3 س
آه، إن رسوم الغاز هذه حقًا هي أكثر الأصوات تنويمًا في العالم.
شاهد النسخة الأصليةرد0
BearMarketSurvivor
· منذ 3 س
الخط الدفاعي المركزي قد انهار، محاصر من جميع الجهات، هناك ثغرة في درع zk-SNARKs هذا...
شاهد النسخة الأصليةرد0
BearMarketBro
· 08-10 23:30
لكن الكثير من الأماكن لا تزال تعمل بشكل سري.
شاهد النسخة الأصليةرد0
BearMarketSunriser
· 08-10 23:29
آه؟ هل تحاول خداعي مرة أخرى بتكنولوجيا عالية؟
شاهد النسخة الأصليةرد0
ChainPoet
· 08-10 23:25
لماذا الجميع مفتونون بـ zk-SNARKs
شاهد النسخة الأصليةرد0
MoonRocketTeam
· 08-10 23:05
TRON سيبدأ مرة أخرى! رأيت عدد مستخدمي zk للتعريف بالهوية يتجاوز عشرة ملايين، كلهم وقود الاستعداد للإقلاع.
限制 zk-SNARKs التعريف بالهوية و مزايا نظام الهوية المتعددة
zk-SNARKs نظام التعريف بالهوية معضلة وضرورة الهوية المتعددة
اليوم، أصبحت تطبيقات zk-SNARKs في أنظمة الهوية الرقمية تدريجياً سائدة. يتم تطوير أنواع مختلفة من مشاريع هوية zk-SNARKs حزم برامج سهلة الاستخدام، مما يسمح للمستخدمين بإثبات هويتهم دون الحاجة للكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي World ID، الذين يعتمدون على تقنيات التعرف البيولوجي ويحميهم zk-SNARKs، 10 ملايين. كما أن منطقة تايوان والاتحاد الأوروبي تولي أهمية متزايدة لتقنية zk-SNARKs في مجال الهوية الرقمية.
للوهلة الأولى، يبدو أن الاستخدام الواسع للهوية الرقمية المستندة إلى zk-SNARKs هو انتصار كبير لسرعة اللامركزية (d/acc). يمكنه حماية وسائل التواصل الاجتماعي، وأنظمة التصويت، ومجموعة متنوعة من خدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المستندة إلى zk-SNARKs؟ ستوضح هذه المقالة النقاط التالية:
zk-SNARKs نظام التعريف بالهوية
باستخدام World ID أو إثبات الهوية القائم على جواز السفر من نوع zk-SNARKs كمثال، يحصل المستخدم على هويته من خلال التعرف على الوجه أو مسح جواز السفر. يتم تخزين قيمة سرية s على هاتف المستخدم، وتوجد قيمة هاش عامة مطابقة في السجل العالمي H(s). عند تسجيل دخول المستخدم إلى التطبيق، يتم إنشاء معرف محدد لهذا التطبيق، وهو H(s، app_name)، ويتم التحقق من هذا المعرف من خلال zk-SNARKs للتأكد من أنه ناتج عن نفس القيمة السرية s الموجودة في السجل.
هذا التصميم يضمن أن كل قيمة هاش عامة يمكن أن تولد معرفًا واحدًا فقط لكل تطبيق، دون أن يكشف عن أي معرف خاص بالتطبيق الذي يتوافق مع أي قيمة هاش عامة. قد يكون التصميم الفعلي أكثر تعقيدًا، مثل معرف العالم الذي يحتوي على معرف التطبيق وقيمة هاش معرف الجلسة، مما يسمح بفك الارتباط بين العمليات المختلفة داخل نفس التطبيق.
zk-SNARKs نظام التعريف بالهوية المحدودات
لا يمكن تحقيق الخصوصية الحقيقية
حتى إذا كان نظام التعريف بالهوية باستخدام zk-SNARKs يعمل بدقة وفقًا للتصميم، فإن التطبيقات قد لا تزال تخص كل مستخدم معرف تطبيق فريد. نظرًا لأن النظام يتبع قاعدة "هوية واحدة لكل شخص"، يمكن للمستخدمين فقط امتلاك حساب واحد. هذا يتناقض مع الوضع الحالي حيث يمكن للأشخاص العاديين بسهولة تسجيل حسابات متعددة. في الواقع، غالبًا ما تتطلب الهوية المجهولة وجود حسابات متعددة: واحد لهوية عادية، وآخر لهوية مجهولة. وبالتالي، قد تكون الخصوصية التي يحصل عليها المستخدم في هذا النموذج أقل مما هي عليه حاليًا.
غير قادر على منع الإكراه
حتى لو لم يكشف المستخدم عن قيمة السر s، قد يُطلب منه الكشف عنها بالإكراه. قد تطلب الحكومة من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي، وقد يشترط أصحاب العمل الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. في هذه الحالات، تختفي قيمة zk-SNARKs، ولكن عيوب "حساب واحد لكل شخص" لا تزال قائمة.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية تحتوي على حالات طرفية:
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد، هوية واحدة"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على التعامل مع هذا.
ضرورة نظام التعريف بالهوية
على الرغم من أن البعض اقترح الاعتماد الكامل على "إثبات الثروة" للوقاية من هجمات الساحرات، إلا أن هذا غير ممكن في بعض السيناريوهات. هناك نوعان رئيسيان من السيناريوهات التي تتطلب نوعًا من نظام الهوية:
سيناريو الدخل الأساسي الشامل
تتطلب هذه الأنواع من السيناريوهات توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. على سبيل المثال، تقوم Worldcoin بشكل دوري بتوزيع رموز WLD على جميع حاملي World ID. وعلى الرغم من أن قيمة هذه الرموز قد لا تكون كافية للعيش، إلا أنها تتيح للناس الحصول على ما يكفي من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.
طريقة تنفيذ أخرى هي "الخدمات الأساسية للجميع": توفير القدرة على إرسال عدد محدود من المعاملات المجانية لكل شخص لديه التعريف بالهوية داخل تطبيق معين. قد تكون هذه الطريقة أكثر توافقًا مع آلية الحوافز وأكثر كفاءة من حيث رأس المال، ولكنها ستقلل من الشمولية. على أي حال، هناك حاجة إلى حل هوية هنا.
سيناريو إدارة الفئات
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة بـ A ستكون أيضًا 10 أضعاف حقوق التصويت الخاصة بـ B. ولكن من منظور اقتصادي، فإن كل وحدة من حقوق التصويت التي يحصل عليها A تعود عليه بعائدات تعادل 10 أضعاف ما يحصل عليه B. لذلك، فإن فوائد تصويت A لنفسه تساوي 100 ضعف فوائد تصويت B لنفسه. هذه هي السبب الجذري وراء قدرة "الحيتان" على التأثير المفرط في آلية التصويت بالرموز.
السبب الأكثر عمقاً هو: يجب ألا يمنح نظام الحكم وزنًا متساويًا بين "شخص واحد يتحكم في 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1000 فرد مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من التكرار العالي للمعلومات ذات الحجم الصغير.
هذا يدل على أن أنظمة الحوكمة يجب أن تفهم درجة التنسيق الداخلي لمجموعات الأموال، بدلاً من معاملة مجموعات الأموال من نفس الحجم بشكل متساوٍ.
النظام المثالي للتعريف بالهوية
نظريًا، يجب أن يكون نظام التعريف بالهوية المثالي هو: تكلفة الحصول على N من الهويات هي N². هذه الخطة تستطيع:
نظام الهوية المتعددة: خطة قابلة للتطبيق لتحقيق الحالة المثالية
تشير أنظمة الهوية المتعددة إلى آلية الهوية التي لا توجد فيها جهة إصدار واحدة مهيمنة. يمكن تحقيق ذلك بطريقتين:
التعريف بالهوية المتعددة الظاهرة
ويطلق عليه أيضًا "التعريف بالهوية القائم على الشبكة الاجتماعية". يقوم المستخدمون بالتحقق من هويتهم من خلال إثباتات الآخرين في المجتمع الذي ينتمون إليه. Circles هو المثال الذي يعمل حاليًا.
تتمتع الهوية المتعددة الظاهرة بالطبيعة المجهولة: يمكن للمستخدمين أن يكون لديهم هويات مجهولة متعددة، حيث يمكن لكل هوية أن تبني سمعتها في المجتمع من خلال أفعالها الخاصة. قد لا يتطلب نظام الهوية المتعددة الظاهرة المثالي حتى مفهوم "الهوية المستقلة"، بل يتكون من مجموعة غامضة من الأفعال الماضية القابلة للتحقق.
التعريف بالهوية المتعددة الخفية
هذه هي الحالة الحالية، حيث توجد العديد من مقدمي الهوية المختلفين، مثل جوجل، تويتر، وبطاقات الهوية الصادرة عن الحكومات المختلفة. تتوافق معظم التطبيقات مع طرق متعددة للتحقق من الهوية.
إن "منحنى التكلفة" للهوية المتعددة الخفية أكثر حدة من منحنى ثانٍ، لكنه لا يزال يتمتع بمعظم الخصائص المطلوبة. إنه يوفر الحد الضروري ضد هجمات الحوكمة وسلوكيات الإساءة الأخرى، بينما يضمن أن الجلادين لا يمكنهم المطالبة بـ ( ولا يمكنهم توقع أن يكشف مستخدمو ) عن هوية ثابتة معينة.
تتمتع أي شكل من أشكال أنظمة الهوية المتعددة بقدرة أكبر على تحمل الأخطاء: يمكن أن يحمل الأشخاص ذوو الإعاقات في اليد أو العين جواز سفر، ويمكن للأشخاص عديمي الجنسية أيضًا إثبات هويتهم من خلال بعض القنوات غير الحكومية.
من المهم ملاحظة أنه إذا كانت حصة سوق شكل معين من التعريف بالهوية تقترب من 100% وأصبح الخيار الوحيد لتسجيل الدخول، فإن الخصائص المذكورة أعلاه ستفقد فعاليتها. هذه هي أكبر المخاطر التي قد تواجهها أنظمة التعريف بالهوية التي تسعى بشكل مفرط إلى "العمومية".
الاستنتاج
النتيجة المثالية لمشروع "شخص واحد هوية واحدة" هي الاندماج مع نظام الهوية القائم على مخططات التواصل الاجتماعي. يمكن استخدام نظام "شخص واحد هوية واحدة" لتوفير الدعم الأولي لمخططات التواصل الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وبالتالي تطوير مخططات التواصل الاجتماعي الموزعة عالميًا بشكل آمن. يعد نظام الهوية المتعدد أفضل حل لتجاوز قيود نظام الهوية القائم على zk-SNARKs، حيث يمكنه توفير التحقق من الهوية وآليات الحماية اللازمة لمختلف سيناريوهات التطبيق مع الحفاظ على الخصوصية.