# zk-SNARKsとデジタルID:多重困難の中でのバランス近年、zk-SNARKs技術のデジタルIDシステムにおける応用がますます普及しています。様々なzk-SNARKsに基づく身分証明プロジェクトが、ユーザーが身分の詳細を開示せずに有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を用いて検証し、zk-SNARKsによってプライバシーを保護するWorld IDのユーザー数は1000万人を突破しました。台湾地区や欧州連合でもデジタルIDプロジェクトにzk-SNARKs技術が利用されています。一見すると、zk-SNARKs技術がデジタルID分野で広く応用されることは、分散型技術の発展の勝利のように思えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、およびさまざまなインターネットサービスをウィッチ攻撃やボット操作から保護できます。しかし、事実はそれほど単純でしょうか?zk-SNARKsに基づく身分証明は依然としてリスクが存在するのでしょうか?この記事では、次の点を明らかにします:- ゼロ知識証明技術は、多くの重要な問題を解決します。- zk-SNARKsで包装された身分証明には依然としてリスクが存在し、これらのリスクは主に「一人一身分証明」属性の厳格な維持から生じます。- 単純に「富の証明」を用いて逆ウィッチハント攻撃に対処することは、ほとんどのアプリケーションシーンでは不十分です。私たちは何らかの「類似身分証明」の解決策が必要です。- 理論上の理想的な状態は、N個の身分を取得するコストがN²であることです。- 実践において、多元的な身分体系は最も現実的な解決策です。これは明示的な(、例えばソーシャルグラフに基づく身分)であり、または暗黙的な(多様なタイプのzk-SNARKs身分が共存する)こともあります。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)## ゼロ知識証明のしくみ想像してみてください、あなたが眼球をスキャンすることでWorld IDを取得したり、スマートフォンでパスポートをスキャンすることでzk-SNARKsに基づく身分証明を取得したりすることができます。あなたのスマートフォンには秘密値sが保存されており、世界のチェーン上の登録簿にはそれに対応する公開ハッシュ値H(s)があります。アプリにログインすると、そのアプリに特有のユーザーIDが生成されます。それはH(s, app_name)で、zk-SNARKsを通じてこのIDが登録簿のどの公開ハッシュ値と同じ秘密値sから来ているかを検証します。したがって、各公開ハッシュ値は各アプリに対して1つのIDしか生成できませんが、特定のアプリ専用のIDがどの公開ハッシュ値に対応しているかは決して漏えいしません。実際の設計はより複雑になる可能性があります。例えば、World ID のアプリケーション専用の ID には、アプリケーション ID とセッション ID のハッシュ値が含まれており、同一アプリケーション内の異なる操作も相互に関連付けを解除することができます。zk-SNARKs パスポートに基づく設計も同様の方法で構築することができます。このような身分証明のタイプの欠点を議論する前に、それがもたらす利点を認識する必要があります。zk-SNARKsの身分証明を超えて、ユーザーはしばしば自分自身を確認するために完全な法定身分を明らかにする必要があり、これはコンピュータセキュリティの「最小権限の原則」に重大な違反をもたらします。現在の最良の代替策は、電話番号、クレジットカード番号などの間接トークンを使用することですが、この分離は非常に脆弱です。しかし、zk-SNARKs技術はこれらの問題を大いに解決しました。しかし、一部の問題は解決されていないだけでなく、「一人一身分証明」の厳しい制限によって、さらに深刻化する可能性があります。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e)## ゼロ知識証明の限界### 真の匿名性を実現することはできません即使zk-SNARKs身分証明プラットフォームが完全に期待通りに機能し、すべてのロジックを厳格に実行しても、ユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。これは、アプリケーションが各ユーザーにユニークなアプリ専用IDを割り当てる可能性があるためであり、身分証明システムは「一人一身分証明」ルールに従っています。現実の世界では、匿名性を実現するためには通常、複数のアカウントが必要です:一つは通常の身分証明用、他はさまざまな匿名身分証明用です。したがって、たとえzk-SNARKsでラッピングされた「一人一身分証明」システムであっても、私たちはすべての活動が単一の公開身分証明に依存しなければならない世界に徐々に向かう可能性があります。### 脅迫を防ぐことができませんたとえ自分の秘密値を公開しなくても、誰もあなたの各アカウント間の公開された関連性を見ることはできませんが、もし誰かがあなたに公開を強制する場合はどうでしょうか?政府はすべての活動を確認するために秘密値の開示を強制する可能性があります。雇用主もまた、完全な公開情報の開示を雇用条件とする可能性があります。特定のアプリは、技術的な観点から、他のアプリでの身分証明を開示することをユーザーに要求する場合があります。設計の最適化によって脅迫リスクを低減することは可能ですが、例えば各アプリケーション専用のIDを生成するためにマルチパーティ計算メカニズムを採用することにより、リスクを完全に排除することはできず、他の欠点をもたらす可能性もあります。### は非プライバシーリスクを解決できませんすべての身分証明の形式にはエッジケースがあります:- 政府が発行した身分証明に基づいても、無国籍者をカバーすることはできません。- 多重国籍保持者は独自の特権を得る可能性があります。- 身分証明の発行機関はハッキングの攻撃を受けたり、敵対勢力に利用される可能性があります。- 生体認証は特定の人に対して完全に無効になる可能性があります。- バイオメトリクス身分証明は偽造品に騙される可能性があります。これらのエッジケースは「一人一身份」属性のシステムを維持しようとする際に最大の危害をもたらし、プライバシーとは関係ありません。したがって、zk-SNARKsはこれに対して無力です。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7)## 身分証明システムの必要性特定のグループでは、魔女狩りを防ぐために「富の証明」に完全に依存することを提案する人がいるが、いかなる形の身分証明システムを構築することはない。各アカウントに一定のコストを発生させることによって、大量のアカウントを容易に作成することを防ぐことができる。しかし、この案は特定のタイプのシナリオ、特に「ユニバーサルベーシックインカムシナリオ」や「ガバナンスシナリオ」には適用できない。### 類全員基本所得シナリオにおける身分証明の需要"全員基本所得シナリオ"は、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定数量の資産またはサービスを配布する必要があるシナリオを指します。この種のシナリオの主な目的は、人々が十分な量の暗号通貨を取得し、ENS名の取得、特定のzk-SNARKs身分証明を初期化するためのハッシュをオンチェーンで公開する、ソーシャルメディアプラットフォームの手数料を支払うなど、いくつかの基本的なオンチェーントランザクションやオンライン購入を完了することです。もう一つの類似の効果を実現する方法は「ユニバーサルベーシックサービス」であり、身分証明を持つすべての人に特定のアプリ内で限られた数の無料トランザクションを送信する権限を提供します。この方法はインセンティブメカニズムにより適している可能性があり、資本効率も高いですが、普遍性は低下します。さらに、「国民基本保証金」も重要なカテゴリーです。身分の機能の一つは、ユーザーが担保として同等の資金を質入れすることなく、責任を追及できる対象を提供することです。### 類ガバナンスシーンにおける身分証明の需要投票システムにおいて、ユーザーAのリソースがユーザーBの10倍である場合、その投票権もBの10倍になります。しかし、経済的観点から見ると、Aにとっての1単位の投票権がもたらす利益はBにとっての10倍です。これにより、Aは投票に多くのエネルギーを投入し、さらには戦略的にアルゴリズムを操作する可能性さえあります。より深い理由は、ガバナンスシステムが「一人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではないということです。後者は1000の独立した個体を表し、より豊富な価値のある情報を含んでおり、少量の情報の高度な繰り返しではありません。これは、ガバナンス型システムが資金束の内部の調整レベルを理解する必要があることを示しており、単に資金の規模に基づいて重みを与えるのではありません。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)## 理想状態: N 個の身分証明を取得するコストは N²上記の議論を総合すると、以下の制約条件を満たす前提で、できるだけ簡単に複数の身分証明を取得したいと考えています: (1) ガバナンス類アプリケーションにおいて大型主体の権力を制限すること; (2) ユニバーサルベーシックインカム類アプリケーションにおける濫用行為を制限すること。理想的答えは: N 個の身分を持つことで N² の影響力が得られるなら、N 個の身分を取得するコストは N² であるべきだということです。この答えは、全ての人に基本的な収入を提供するアプリケーションや、ガバナンスに類似したアプリケーションに対しても適用可能です。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)## 多様な身分証明システム:理想的な状態を実現するための手段多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指します。これは2つの方法で実現できます:1. 明示的多元身分(は"ソーシャルグラフに基づく身分")とも呼ばれます: あなたは所属しているコミュニティの他の人々の証明を通じて、自分の身分を確認することができます。2. 隠性の多元的身分: 多くの異なる身分提供者が存在し、アプリケーションはさまざまな身分認証方式に対応しています。顕性多元身分は自然に匿名性を持っています: あなたは複数の匿名身分を持つことができ、それぞれの身分は自分の行動によってコミュニティ内で評判を築くことができます。zk-SNARKsは匿名性の実現をより容易にし、あなたは主身分を利用して匿名身分を起動することができます。潜在的な多元的な身分の"コスト曲線"は二次曲線よりも急ですが、必要な特性の大部分を備えています。これは、ガバナンス攻撃やその他の悪用行為に対して必要な抑止力を提供し、同時に脅迫者があなたに特定の身分を開示するよう要求できないことを保証します。あらゆる形式の多元的な身分システムは、自然により強いフォールトトレランスを持っています: 手や目に障害のある人でもパスポートを持つことができ、無国籍者も非政府の手段を通じて自分の身分を証明することができます。注意が必要なのは、ある種の身分証明形式の市場占有率が100%に近づき、唯一のログインオプションとなった場合、上記の特性が無効になることです。これは、"普遍性"を追求しすぎる身分証明システムが直面する可能性のある最大のリスクです。私の考えでは、現在の「一人一身份」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分証明体系との統合です。「一人一身份」体系は、ソーシャルグラフに初期の支援を提供し、数百万の「シードユーザー」を創出するために使用され、結果として世界的に分散したソーシャルグラフが発展します。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-b394e40deff972eb129c2cfa202e3a5e)
zk-SNARKsと多様な身分証明:プライバシーと信頼の新しいパラダイム
zk-SNARKsとデジタルID:多重困難の中でのバランス
近年、zk-SNARKs技術のデジタルIDシステムにおける応用がますます普及しています。様々なzk-SNARKsに基づく身分証明プロジェクトが、ユーザーが身分の詳細を開示せずに有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を用いて検証し、zk-SNARKsによってプライバシーを保護するWorld IDのユーザー数は1000万人を突破しました。台湾地区や欧州連合でもデジタルIDプロジェクトにzk-SNARKs技術が利用されています。
一見すると、zk-SNARKs技術がデジタルID分野で広く応用されることは、分散型技術の発展の勝利のように思えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、およびさまざまなインターネットサービスをウィッチ攻撃やボット操作から保護できます。しかし、事実はそれほど単純でしょうか?zk-SNARKsに基づく身分証明は依然としてリスクが存在するのでしょうか?この記事では、次の点を明らかにします:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明のしくみ
想像してみてください、あなたが眼球をスキャンすることでWorld IDを取得したり、スマートフォンでパスポートをスキャンすることでzk-SNARKsに基づく身分証明を取得したりすることができます。あなたのスマートフォンには秘密値sが保存されており、世界のチェーン上の登録簿にはそれに対応する公開ハッシュ値H(s)があります。アプリにログインすると、そのアプリに特有のユーザーIDが生成されます。それはH(s, app_name)で、zk-SNARKsを通じてこのIDが登録簿のどの公開ハッシュ値と同じ秘密値sから来ているかを検証します。したがって、各公開ハッシュ値は各アプリに対して1つのIDしか生成できませんが、特定のアプリ専用のIDがどの公開ハッシュ値に対応しているかは決して漏えいしません。
実際の設計はより複雑になる可能性があります。例えば、World ID のアプリケーション専用の ID には、アプリケーション ID とセッション ID のハッシュ値が含まれており、同一アプリケーション内の異なる操作も相互に関連付けを解除することができます。zk-SNARKs パスポートに基づく設計も同様の方法で構築することができます。
このような身分証明のタイプの欠点を議論する前に、それがもたらす利点を認識する必要があります。zk-SNARKsの身分証明を超えて、ユーザーはしばしば自分自身を確認するために完全な法定身分を明らかにする必要があり、これはコンピュータセキュリティの「最小権限の原則」に重大な違反をもたらします。現在の最良の代替策は、電話番号、クレジットカード番号などの間接トークンを使用することですが、この分離は非常に脆弱です。しかし、zk-SNARKs技術はこれらの問題を大いに解決しました。
しかし、一部の問題は解決されていないだけでなく、「一人一身分証明」の厳しい制限によって、さらに深刻化する可能性があります。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明の限界
真の匿名性を実現することはできません
即使zk-SNARKs身分証明プラットフォームが完全に期待通りに機能し、すべてのロジックを厳格に実行しても、ユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。これは、アプリケーションが各ユーザーにユニークなアプリ専用IDを割り当てる可能性があるためであり、身分証明システムは「一人一身分証明」ルールに従っています。現実の世界では、匿名性を実現するためには通常、複数のアカウントが必要です:一つは通常の身分証明用、他はさまざまな匿名身分証明用です。したがって、たとえzk-SNARKsでラッピングされた「一人一身分証明」システムであっても、私たちはすべての活動が単一の公開身分証明に依存しなければならない世界に徐々に向かう可能性があります。
脅迫を防ぐことができません
たとえ自分の秘密値を公開しなくても、誰もあなたの各アカウント間の公開された関連性を見ることはできませんが、もし誰かがあなたに公開を強制する場合はどうでしょうか?政府はすべての活動を確認するために秘密値の開示を強制する可能性があります。雇用主もまた、完全な公開情報の開示を雇用条件とする可能性があります。特定のアプリは、技術的な観点から、他のアプリでの身分証明を開示することをユーザーに要求する場合があります。
設計の最適化によって脅迫リスクを低減することは可能ですが、例えば各アプリケーション専用のIDを生成するためにマルチパーティ計算メカニズムを採用することにより、リスクを完全に排除することはできず、他の欠点をもたらす可能性もあります。
は非プライバシーリスクを解決できません
すべての身分証明の形式にはエッジケースがあります:
これらのエッジケースは「一人一身份」属性のシステムを維持しようとする際に最大の危害をもたらし、プライバシーとは関係ありません。したがって、zk-SNARKsはこれに対して無力です。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
身分証明システムの必要性
特定のグループでは、魔女狩りを防ぐために「富の証明」に完全に依存することを提案する人がいるが、いかなる形の身分証明システムを構築することはない。各アカウントに一定のコストを発生させることによって、大量のアカウントを容易に作成することを防ぐことができる。しかし、この案は特定のタイプのシナリオ、特に「ユニバーサルベーシックインカムシナリオ」や「ガバナンスシナリオ」には適用できない。
類全員基本所得シナリオにおける身分証明の需要
"全員基本所得シナリオ"は、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定数量の資産またはサービスを配布する必要があるシナリオを指します。この種のシナリオの主な目的は、人々が十分な量の暗号通貨を取得し、ENS名の取得、特定のzk-SNARKs身分証明を初期化するためのハッシュをオンチェーンで公開する、ソーシャルメディアプラットフォームの手数料を支払うなど、いくつかの基本的なオンチェーントランザクションやオンライン購入を完了することです。
もう一つの類似の効果を実現する方法は「ユニバーサルベーシックサービス」であり、身分証明を持つすべての人に特定のアプリ内で限られた数の無料トランザクションを送信する権限を提供します。この方法はインセンティブメカニズムにより適している可能性があり、資本効率も高いですが、普遍性は低下します。
さらに、「国民基本保証金」も重要なカテゴリーです。身分の機能の一つは、ユーザーが担保として同等の資金を質入れすることなく、責任を追及できる対象を提供することです。
類ガバナンスシーンにおける身分証明の需要
投票システムにおいて、ユーザーAのリソースがユーザーBの10倍である場合、その投票権もBの10倍になります。しかし、経済的観点から見ると、Aにとっての1単位の投票権がもたらす利益はBにとっての10倍です。これにより、Aは投票に多くのエネルギーを投入し、さらには戦略的にアルゴリズムを操作する可能性さえあります。
より深い理由は、ガバナンスシステムが「一人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではないということです。後者は1000の独立した個体を表し、より豊富な価値のある情報を含んでおり、少量の情報の高度な繰り返しではありません。
これは、ガバナンス型システムが資金束の内部の調整レベルを理解する必要があることを示しており、単に資金の規模に基づいて重みを与えるのではありません。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想状態: N 個の身分証明を取得するコストは N²
上記の議論を総合すると、以下の制約条件を満たす前提で、できるだけ簡単に複数の身分証明を取得したいと考えています: (1) ガバナンス類アプリケーションにおいて大型主体の権力を制限すること; (2) ユニバーサルベーシックインカム類アプリケーションにおける濫用行為を制限すること。
理想的答えは: N 個の身分を持つことで N² の影響力が得られるなら、N 個の身分を取得するコストは N² であるべきだということです。この答えは、全ての人に基本的な収入を提供するアプリケーションや、ガバナンスに類似したアプリケーションに対しても適用可能です。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
多様な身分証明システム:理想的な状態を実現するための手段
多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指します。これは2つの方法で実現できます:
明示的多元身分(は"ソーシャルグラフに基づく身分")とも呼ばれます: あなたは所属しているコミュニティの他の人々の証明を通じて、自分の身分を確認することができます。
隠性の多元的身分: 多くの異なる身分提供者が存在し、アプリケーションはさまざまな身分認証方式に対応しています。
顕性多元身分は自然に匿名性を持っています: あなたは複数の匿名身分を持つことができ、それぞれの身分は自分の行動によってコミュニティ内で評判を築くことができます。zk-SNARKsは匿名性の実現をより容易にし、あなたは主身分を利用して匿名身分を起動することができます。
潜在的な多元的な身分の"コスト曲線"は二次曲線よりも急ですが、必要な特性の大部分を備えています。これは、ガバナンス攻撃やその他の悪用行為に対して必要な抑止力を提供し、同時に脅迫者があなたに特定の身分を開示するよう要求できないことを保証します。
あらゆる形式の多元的な身分システムは、自然により強いフォールトトレランスを持っています: 手や目に障害のある人でもパスポートを持つことができ、無国籍者も非政府の手段を通じて自分の身分を証明することができます。
注意が必要なのは、ある種の身分証明形式の市場占有率が100%に近づき、唯一のログインオプションとなった場合、上記の特性が無効になることです。これは、"普遍性"を追求しすぎる身分証明システムが直面する可能性のある最大のリスクです。
私の考えでは、現在の「一人一身份」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分証明体系との統合です。「一人一身份」体系は、ソーシャルグラフに初期の支援を提供し、数百万の「シードユーザー」を創出するために使用され、結果として世界的に分散したソーシャルグラフが発展します。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ