zk-SNARKs e identidad digital: equilibrio en múltiples dilemas
En los últimos años, la tecnología de zk-SNARKs se ha vuelto cada vez más común en los sistemas de identidad digital. Se están desarrollando varios proyectos de identificación basados en zk-SNARKs que crean paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin revelar detalles de su identidad. El número de usuarios de World ID, que utiliza tecnología de biometría para la verificación y garantiza la privacidad a través de zk-SNARKs, ha superado los 10 millones. Las regiones de Taiwán y la Unión Europea también han implementado la tecnología zk-SNARKs en proyectos de identidad digital.
A primera vista, la amplia aplicación de la tecnología zk-SNARKs en el campo de la identidad digital parece ser un triunfo del desarrollo de tecnologías descentralizadas. Puede proteger las redes sociales, los sistemas de votación y una variedad de servicios en Internet de ataques de brujas y manipulación por parte de robots, sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿Sigue existiendo riesgo en las identidades basadas en zk-SNARKs? Este artículo expondrá los siguientes puntos:
La tecnología de zk-SNARKs ha resuelto muchos problemas importantes.
Los riesgos asociados con la identidad empaquetada en zk-SNARKs todavía existen, y estos riesgos provienen principalmente del mantenimiento rígido de la propiedad de "una persona, una identidad".
El uso simple de "pruebas de riqueza" para contrarrestar ataques de brujas no es suficiente en la mayoría de los escenarios de aplicación, necesitamos algún tipo de solución "similar a la identificación".
El estado ideal teórico es que el costo de obtener N identificaciones sea N².
En la práctica, los sistemas de identificación múltiple son la solución más realista. Esto puede ser una identificación explícita (, como la identidad basada en gráficos sociales ), o puede ser una coexistencia implícita ( de múltiples tipos de zk-SNARKs ).
zk-SNARKs identidad de funcionamiento
Imagina que obtuviste un World ID escaneando tu iris, o que obtuviste una identificación basada en zk-SNARKs al escanear tu pasaporte con tu teléfono. En tu teléfono, almacenas un valor secreto s, y en el registro global de la cadena hay un hash público correspondiente H(s). Cuando inicias sesión en la aplicación, se genera un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y se verifica mediante zk-SNARKs: este ID proviene de un valor secreto s que corresponde a un hash público en el registro. Por lo tanto, cada hash público puede generar solo un ID para cada aplicación, pero nunca revelará qué ID exclusivo de una aplicación corresponde a qué hash público.
El diseño real puede ser más complejo. Por ejemplo, el ID exclusivo de la aplicación en World ID incluye el valor hash del ID de la aplicación y el ID de la sesión, lo que permite que diferentes operaciones dentro de la misma aplicación también puedan desvincularse entre sí. El diseño de pasaportes basado en zk-SNARKs también puede construirse de manera similar.
Antes de discutir las desventajas de este tipo de identificación, es necesario reconocer las ventajas que conlleva. Fuera de la identidad basada en zk-SNARKs, los usuarios a menudo necesitan revelar su identificación completa para verificarse, lo que viola gravemente el "principio de menor privilegio" de la seguridad informática. Actualmente, la mejor alternativa es utilizar tokens indirectos como números de teléfono o números de tarjetas de crédito, pero esta separación es extremadamente frágil. La tecnología de zk-SNARKs ha abordado en gran medida estos problemas.
Sin embargo, algunos problemas no solo no se han resuelto, sino que pueden agravarse debido a la estricta restricción de "una persona, una identificación".
zk-SNARKs de las limitaciones
no puede lograr una verdadera anonimidad
Incluso si la plataforma de identificación basada en zk-SNARKs funciona completamente como se espera, cumpliendo estrictamente con toda la lógica, la anonimidad real que obtienen los usuarios puede ser inferior al nivel actual. Esto se debe a que las aplicaciones pueden asignar un ID exclusivo de aplicación a cada usuario, mientras que el sistema de identificación sigue la regla de "una persona, una identidad". En el mundo real, la implementación de la anonimidad generalmente requiere múltiples cuentas: una para la identidad regular y otras para diversas identidades anónimas. Por lo tanto, incluso un sistema de "una persona, una identidad" envuelto en zk-SNARKs puede llevarnos gradualmente hacia un mundo donde todas las actividades deben estar vinculadas a una única identidad pública.
no se puede prevenir la coerción
Incluso si no revelas tu valor secreto, nadie puede ver las conexiones públicas entre tus cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría exigir la divulgación del valor secreto para poder ver todas las actividades. Los empleadores también podrían establecer la divulgación de información pública completa como condición para la contratación. Algunas aplicaciones incluso podrían requerir a nivel técnico que los usuarios revelen su identificación en otras aplicaciones para permitir el registro.
A pesar de que se pueden reducir los riesgos de coerción mediante la optimización del diseño, como la adopción de mecanismos de cálculo multipartito para generar un ID exclusivo para cada aplicación, esto no puede eliminar completamente el riesgo y también puede provocar otros inconvenientes.
no se pueden resolver los riesgos no relacionados con la privacidad
Todas las formas de identificación tienen casos límite:
La identidad emitida por el gobierno no puede cubrir a las personas apátridas.
Los titulares de múltiples nacionalidades pueden obtener privilegios únicos.
Las entidades de emisión de identificación pueden ser objeto de ataques de hackers o ser utilizadas por fuerzas hostiles.
La identificación biométrica puede fallar completamente para algunas personas.
La identificación biométrica puede ser engañada por imitaciones.
Estos casos marginales representan el mayor daño en sistemas que intentan mantener la propiedad de "una persona, una identificación" y no están relacionados con la privacidad. Por lo tanto, zk-SNARKs no pueden hacer nada al respecto.
Necesidad del sistema de identificación
En ciertos grupos, se ha propuesto depender completamente de la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta genere un cierto costo, se puede evitar que alguien cree una gran cantidad de cuentas fácilmente. Sin embargo, esta solución no es aplicable en ciertos tipos de escenarios, especialmente en "escenarios de ingreso básico universal" y "escenarios de gobernanza".
necesidades de identificación en escenarios de ingreso básico universal
"Escenario de ingreso básico universal" se refiere a un escenario en el que se necesita distribuir una cierta cantidad de activos o servicios a un grupo de usuarios muy amplio, sin considerar su capacidad de pago. El objetivo principal de este tipo de escenarios es permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea, como obtener un nombre de ENS, publicar un hash en la cadena para inicializar una cierta identificación zk-SNARKs, pagar tarifas de plataformas de redes sociales, etc.
Una forma alternativa de lograr un efecto similar es "servicios básicos para todos": proporcionar a cada persona con identificación la capacidad de enviar una cantidad limitada de transacciones gratuitas dentro de aplicaciones específicas. Este enfoque podría alinearse mejor con los mecanismos de incentivos y ser más eficiente en capital, pero disminuiría su universalidad.
Además, "margen básico para todos" es también una categoría importante. Una de las funciones de la identificación es proporcionar un objeto que se puede utilizar para la responsabilidad, sin que el usuario tenga que bloquear fondos equivalentes al tamaño de los incentivos.
necesidades de identificación en escenarios de gobernanza
En un sistema de votación, si los recursos del usuario A son 10 veces los del usuario B, entonces su poder de voto también será 10 veces el de B. Pero desde una perspectiva económica, cada unidad de poder de voto le genera a A 10 veces más beneficios que a B. Esto lleva a que A invierta mucho más esfuerzo en participar en la votación, e incluso podría manipular estratégicamente el algoritmo.
La razón más profunda radica en que: el sistema de gobernanza no debe otorgar el mismo peso a "una persona controla 100,000 dólares" que a "1,000 personas comparten 100,000 dólares". El segundo representa 1,000 individuos independientes, que contienen información valiosa más rica, en lugar de la alta repetición de información de bajo volumen.
Esto indica que los sistemas de gobernanza tipo necesitan comprender el grado de coordinación interna de los grupos de fondos, en lugar de simplemente asignar peso según el tamaño de los fondos.
Estado ideal: el costo de obtener N identidades es N²
En resumen de los puntos anteriores, esperamos obtener múltiples identificaciones tan fácilmente como sea posible, bajo las siguientes condiciones: ( limitar el poder de grandes entidades en aplicaciones de gobernanza; ) limitar el abuso en aplicaciones de ingreso básico universal.
La respuesta ideal es: si tener N identidades puede generar un impacto de N², entonces el costo de obtener N identidades debería ser N². Esta respuesta es aplicable tanto a aplicaciones de ingresos básicos universales como a aplicaciones de gobernanza.
Sistema de múltiples identidades: un camino hacia el estado ideal
Un sistema de identidades múltiples se refiere a un mecanismo de identidad que no tiene una única entidad emisora dominante. Esto se puede lograr de dos maneras:
La identidad múltiple explícita ( también se conoce como "identidad basada en gráficos sociales" ): puedes verificar tu identidad a través de las pruebas de otras personas en tu comunidad.
Identidades múltiples ocultas: existen numerosos proveedores de identidad, y la aplicación es compatible con múltiples métodos de autenticación de identidad.
La identidad múltiple explícita tiene naturalmente la capacidad de anonimato: puedes tener múltiples identidades anónimas, y cada identidad puede construir su reputación en la comunidad a través de sus propias acciones. zk-SNARKs facilitará el logro del anonimato, puedes utilizar tu identidad principal para iniciar una identidad anónima.
La "curva de costos" de la identidad múltiple oculta es más pronunciada que la curva cuadrática, pero aún posee la mayoría de las características necesarias. Proporciona la contención necesaria contra ataques de gobernanza y otros abusos, al tiempo que asegura que los coaccionadores no puedan exigir que reveles un conjunto fijo de identificaciones.
Cualquier forma de sistema de múltiples identificaciones tiene una mayor tolerancia a fallos: las personas con discapacidades en las manos o en los ojos aún pueden tener pasaporte, y las personas apátridas pueden seguir comprobando su identidad a través de ciertos canales no gubernamentales.
Es importante tener en cuenta que si la cuota de mercado de una forma de identificación se acerca al 100% y se convierte en la única opción de inicio de sesión, entonces las características mencionadas anteriormente dejarán de ser válidas. Este es el mayor riesgo que pueden enfrentar los sistemas de identificación que persiguen en exceso la "universalidad".
En mi opinión, el resultado ideal del actual proyecto "una persona, una identidad" es la fusión con un sistema de identidad basado en gráficos sociales. El sistema "una persona, una identidad" puede utilizarse para proporcionar soporte inicial a los gráficos sociales, creando millones de "usuarios semilla", lo que permitirá desarrollar un gráfico social distribuido a nivel global.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Republicar
Compartir
Comentar
0/400
SpeakWithHatOn
· 07-10 04:38
¿Y qué pasa con el conocimiento cero?
Ver originalesResponder0
DEXRobinHood
· 07-08 01:49
¿A quién estás engañando? ¿Dónde está la privacidad?
Ver originalesResponder0
retroactive_airdrop
· 07-07 06:59
¿No es suficiente esta privacidad?
Ver originalesResponder0
MondayYoloFridayCry
· 07-07 06:51
¡A la carga, ID mundial! ¡La privacidad también se puede mantener!
zk-SNARKs y múltiples identidades: un nuevo paradigma que equilibra la privacidad y la confianza
zk-SNARKs e identidad digital: equilibrio en múltiples dilemas
En los últimos años, la tecnología de zk-SNARKs se ha vuelto cada vez más común en los sistemas de identidad digital. Se están desarrollando varios proyectos de identificación basados en zk-SNARKs que crean paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin revelar detalles de su identidad. El número de usuarios de World ID, que utiliza tecnología de biometría para la verificación y garantiza la privacidad a través de zk-SNARKs, ha superado los 10 millones. Las regiones de Taiwán y la Unión Europea también han implementado la tecnología zk-SNARKs en proyectos de identidad digital.
A primera vista, la amplia aplicación de la tecnología zk-SNARKs en el campo de la identidad digital parece ser un triunfo del desarrollo de tecnologías descentralizadas. Puede proteger las redes sociales, los sistemas de votación y una variedad de servicios en Internet de ataques de brujas y manipulación por parte de robots, sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿Sigue existiendo riesgo en las identidades basadas en zk-SNARKs? Este artículo expondrá los siguientes puntos:
zk-SNARKs identidad de funcionamiento
Imagina que obtuviste un World ID escaneando tu iris, o que obtuviste una identificación basada en zk-SNARKs al escanear tu pasaporte con tu teléfono. En tu teléfono, almacenas un valor secreto s, y en el registro global de la cadena hay un hash público correspondiente H(s). Cuando inicias sesión en la aplicación, se genera un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y se verifica mediante zk-SNARKs: este ID proviene de un valor secreto s que corresponde a un hash público en el registro. Por lo tanto, cada hash público puede generar solo un ID para cada aplicación, pero nunca revelará qué ID exclusivo de una aplicación corresponde a qué hash público.
El diseño real puede ser más complejo. Por ejemplo, el ID exclusivo de la aplicación en World ID incluye el valor hash del ID de la aplicación y el ID de la sesión, lo que permite que diferentes operaciones dentro de la misma aplicación también puedan desvincularse entre sí. El diseño de pasaportes basado en zk-SNARKs también puede construirse de manera similar.
Antes de discutir las desventajas de este tipo de identificación, es necesario reconocer las ventajas que conlleva. Fuera de la identidad basada en zk-SNARKs, los usuarios a menudo necesitan revelar su identificación completa para verificarse, lo que viola gravemente el "principio de menor privilegio" de la seguridad informática. Actualmente, la mejor alternativa es utilizar tokens indirectos como números de teléfono o números de tarjetas de crédito, pero esta separación es extremadamente frágil. La tecnología de zk-SNARKs ha abordado en gran medida estos problemas.
Sin embargo, algunos problemas no solo no se han resuelto, sino que pueden agravarse debido a la estricta restricción de "una persona, una identificación".
zk-SNARKs de las limitaciones
no puede lograr una verdadera anonimidad
Incluso si la plataforma de identificación basada en zk-SNARKs funciona completamente como se espera, cumpliendo estrictamente con toda la lógica, la anonimidad real que obtienen los usuarios puede ser inferior al nivel actual. Esto se debe a que las aplicaciones pueden asignar un ID exclusivo de aplicación a cada usuario, mientras que el sistema de identificación sigue la regla de "una persona, una identidad". En el mundo real, la implementación de la anonimidad generalmente requiere múltiples cuentas: una para la identidad regular y otras para diversas identidades anónimas. Por lo tanto, incluso un sistema de "una persona, una identidad" envuelto en zk-SNARKs puede llevarnos gradualmente hacia un mundo donde todas las actividades deben estar vinculadas a una única identidad pública.
no se puede prevenir la coerción
Incluso si no revelas tu valor secreto, nadie puede ver las conexiones públicas entre tus cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría exigir la divulgación del valor secreto para poder ver todas las actividades. Los empleadores también podrían establecer la divulgación de información pública completa como condición para la contratación. Algunas aplicaciones incluso podrían requerir a nivel técnico que los usuarios revelen su identificación en otras aplicaciones para permitir el registro.
A pesar de que se pueden reducir los riesgos de coerción mediante la optimización del diseño, como la adopción de mecanismos de cálculo multipartito para generar un ID exclusivo para cada aplicación, esto no puede eliminar completamente el riesgo y también puede provocar otros inconvenientes.
no se pueden resolver los riesgos no relacionados con la privacidad
Todas las formas de identificación tienen casos límite:
Estos casos marginales representan el mayor daño en sistemas que intentan mantener la propiedad de "una persona, una identificación" y no están relacionados con la privacidad. Por lo tanto, zk-SNARKs no pueden hacer nada al respecto.
Necesidad del sistema de identificación
En ciertos grupos, se ha propuesto depender completamente de la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta genere un cierto costo, se puede evitar que alguien cree una gran cantidad de cuentas fácilmente. Sin embargo, esta solución no es aplicable en ciertos tipos de escenarios, especialmente en "escenarios de ingreso básico universal" y "escenarios de gobernanza".
necesidades de identificación en escenarios de ingreso básico universal
"Escenario de ingreso básico universal" se refiere a un escenario en el que se necesita distribuir una cierta cantidad de activos o servicios a un grupo de usuarios muy amplio, sin considerar su capacidad de pago. El objetivo principal de este tipo de escenarios es permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea, como obtener un nombre de ENS, publicar un hash en la cadena para inicializar una cierta identificación zk-SNARKs, pagar tarifas de plataformas de redes sociales, etc.
Una forma alternativa de lograr un efecto similar es "servicios básicos para todos": proporcionar a cada persona con identificación la capacidad de enviar una cantidad limitada de transacciones gratuitas dentro de aplicaciones específicas. Este enfoque podría alinearse mejor con los mecanismos de incentivos y ser más eficiente en capital, pero disminuiría su universalidad.
Además, "margen básico para todos" es también una categoría importante. Una de las funciones de la identificación es proporcionar un objeto que se puede utilizar para la responsabilidad, sin que el usuario tenga que bloquear fondos equivalentes al tamaño de los incentivos.
necesidades de identificación en escenarios de gobernanza
En un sistema de votación, si los recursos del usuario A son 10 veces los del usuario B, entonces su poder de voto también será 10 veces el de B. Pero desde una perspectiva económica, cada unidad de poder de voto le genera a A 10 veces más beneficios que a B. Esto lleva a que A invierta mucho más esfuerzo en participar en la votación, e incluso podría manipular estratégicamente el algoritmo.
La razón más profunda radica en que: el sistema de gobernanza no debe otorgar el mismo peso a "una persona controla 100,000 dólares" que a "1,000 personas comparten 100,000 dólares". El segundo representa 1,000 individuos independientes, que contienen información valiosa más rica, en lugar de la alta repetición de información de bajo volumen.
Esto indica que los sistemas de gobernanza tipo necesitan comprender el grado de coordinación interna de los grupos de fondos, en lugar de simplemente asignar peso según el tamaño de los fondos.
Estado ideal: el costo de obtener N identidades es N²
En resumen de los puntos anteriores, esperamos obtener múltiples identificaciones tan fácilmente como sea posible, bajo las siguientes condiciones: ( limitar el poder de grandes entidades en aplicaciones de gobernanza; ) limitar el abuso en aplicaciones de ingreso básico universal.
La respuesta ideal es: si tener N identidades puede generar un impacto de N², entonces el costo de obtener N identidades debería ser N². Esta respuesta es aplicable tanto a aplicaciones de ingresos básicos universales como a aplicaciones de gobernanza.
Sistema de múltiples identidades: un camino hacia el estado ideal
Un sistema de identidades múltiples se refiere a un mecanismo de identidad que no tiene una única entidad emisora dominante. Esto se puede lograr de dos maneras:
La identidad múltiple explícita ( también se conoce como "identidad basada en gráficos sociales" ): puedes verificar tu identidad a través de las pruebas de otras personas en tu comunidad.
Identidades múltiples ocultas: existen numerosos proveedores de identidad, y la aplicación es compatible con múltiples métodos de autenticación de identidad.
La identidad múltiple explícita tiene naturalmente la capacidad de anonimato: puedes tener múltiples identidades anónimas, y cada identidad puede construir su reputación en la comunidad a través de sus propias acciones. zk-SNARKs facilitará el logro del anonimato, puedes utilizar tu identidad principal para iniciar una identidad anónima.
La "curva de costos" de la identidad múltiple oculta es más pronunciada que la curva cuadrática, pero aún posee la mayoría de las características necesarias. Proporciona la contención necesaria contra ataques de gobernanza y otros abusos, al tiempo que asegura que los coaccionadores no puedan exigir que reveles un conjunto fijo de identificaciones.
Cualquier forma de sistema de múltiples identificaciones tiene una mayor tolerancia a fallos: las personas con discapacidades en las manos o en los ojos aún pueden tener pasaporte, y las personas apátridas pueden seguir comprobando su identidad a través de ciertos canales no gubernamentales.
Es importante tener en cuenta que si la cuota de mercado de una forma de identificación se acerca al 100% y se convierte en la única opción de inicio de sesión, entonces las características mencionadas anteriormente dejarán de ser válidas. Este es el mayor riesgo que pueden enfrentar los sistemas de identificación que persiguen en exceso la "universalidad".
En mi opinión, el resultado ideal del actual proyecto "una persona, una identidad" es la fusión con un sistema de identidad basado en gráficos sociales. El sistema "una persona, una identidad" puede utilizarse para proporcionar soporte inicial a los gráficos sociales, creando millones de "usuarios semilla", lo que permitirá desarrollar un gráfico social distribuido a nivel global.