zk-SNARKs dan identitas digital: banyak dilema dan solusi

Saat ini, teknologi zk-SNARKs dalam sistem identitas digital telah menjadi arus utama. Berbagai proyek identitas berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan detail identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan zk-SNARKs telah melebihi 10 juta. Proyek identitas digital di wilayah seperti Taiwan dan Uni Eropa juga semakin memperhatikan teknologi zk-SNARKs.

Secara permukaan, penyebaran identitas digital berbasis zk-SNARKs tampaknya merupakan kemenangan dari akselerasi desentralisasi (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, apakah kenyataannya sesederhana itu? Artikel ini akan menjelaskan pandangan berikut:

• zk-SNARKs packaging menyelesaikan banyak masalah penting
• Namun masih ada risiko, yang terutama berasal dari pemeliharaan ketat atribut "satu orang satu identitas"
• Mengandalkan "bukti kekayaan" saja untuk mencegah serangan penyihir tidak cukup, kita memerlukan semacam rencana "identitas".
• Status ideal adalah biaya untuk mendapatkan N identifikasi adalah N²
• Identitas yang beragam adalah solusi yang paling realistis, dapat berupa identitas yang jelas ( berdasarkan grafik sosial ) atau identitas yang tersembunyi ( yang terdiri dari berbagai zk-SNARKs yang ada )

zk-SNARKs identifikasi yang beroperasi

Misalkan Anda mendapatkan World ID dengan memindai iris mata, atau menggunakan NFC ponsel untuk memindai paspor yang mendapatkan identitas paspor berbasis zk-SNARKs. Di ponsel Anda terdapat nilai rahasia s, dan di registri global yang terdaftar di blockchain terdapat nilai hash publik yang sesuai H(s). Saat login ke aplikasi, Anda akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut: H(s, app_name), dan memverifikasi ID ini melalui zk-SNARKs bahwa ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri.

Desain ini mungkin akan lebih kompleks. Misalnya, dalam World ID, ID khusus aplikasi mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling terpisah. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.

Sistem identifikasi ini memiliki keunggulan yang jelas dibandingkan metode tradisional. Verifikasi identitas tradisional sering kali mengharuskan pengguna untuk mengungkapkan identitas hukum secara lengkap, yang secara serius melanggar prinsip hak akses minimum. Sementara itu, teknologi pengemasan zk-SNARKs sebagian besar menyelesaikan masalah ini.

Namun masih ada beberapa masalah yang belum teratasi, bahkan mungkin menjadi lebih serius karena pembatasan ketat "satu orang satu identitas".

zk-SNARKs sendiri tidak dapat mewujudkan anonimitas

Misalkan sebuah platform identitas berbasis zk-SNARKs beroperasi sesuai harapan, tetapi aplikasi tidak secara aktif mendukung perlindungan privasi, melainkan menerapkan prinsip "pragmatik" dengan memberikan ID unik yang khusus untuk setiap pengguna. Karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun.

Implementasi anonimitas di dunia nyata biasanya memerlukan beberapa akun: satu untuk identitas reguler, yang lainnya untuk identitas anonim. Oleh karena itu, anonimitas yang sebenarnya diperoleh pengguna dalam mode ini mungkin lebih rendah dari tingkat saat ini. Bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs mungkin membuat kita secara bertahap menuju dunia di mana semua aktivitas harus bergantung pada satu identitas publik.

zk-SNARKs sendiri tidak dapat melindungi Anda dari pemaksaan

Meskipun Anda tidak mengungkapkan nilai rahasia s, tidak ada yang dapat melihat hubungan publik antara akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasia agar dapat melihat semua aktivitas. Pemberi kerja juga mungkin menjadikan pengungkapan informasi publik secara lengkap sebagai syarat pekerjaan. Beberapa aplikasi bahkan mungkin secara teknis meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain agar diizinkan untuk mendaftar dan menggunakan.

Dalam kasus ini, nilai zk-SNARKs menjadi hilang, tetapi kelemahan "satu orang satu akun" tetap ada.

Kita dapat mengurangi risiko pemaksaan melalui optimasi desain, seperti menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus untuk setiap aplikasi. Namun, ini tidak dapat sepenuhnya menghilangkan risiko, dan masih ada kelemahan lain.

zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi

Semua bentuk identitas memiliki kasus tepi:

• Identitas yang dikeluarkan oleh pemerintah tidak dapat mencakup orang tanpa kewarganegaraan
• Pemegang kewarganegaraan ganda akan mendapatkan hak istimewa yang unik
• Badan penerbit paspor mungkin mengalami serangan hacker atau dipalsukan
• Identifikasi biometrik mungkin sepenuhnya tidak berfungsi untuk beberapa orang
• Identitas biometrik dapat dipalsukan oleh barang tiruan.

Kasus-kasus marginal ini paling berbahaya dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan tidak ada hubungannya dengan privasi. Oleh karena itu, zk-SNARKs tidak mampu mengatasi hal ini.

Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidaklah cukup

Di kalangan murni komunitas cryptopunk, salah satu alternatif yang umum adalah sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir. Dengan membebankan biaya tertentu kepada setiap akun, akan dapat mencegah orang membuat banyak akun dengan mudah. Praktik ini telah memiliki preseden di internet, misalnya forum Somethingawful yang meminta biaya sekali bayar sebesar 10 dolar untuk mendaftar akun.

Secara teori, bahkan bisa membuat pembayaran memiliki kondisi: saat mendaftar akun, hanya perlu mempertaruhkan dana, hanya jika akun diblokir maka dana tersebut yang akan hilang. Ini dapat secara signifikan meningkatkan biaya serangan.

Solusi ini menunjukkan hasil yang signifikan di banyak skenario, tetapi sama sekali tidak berfungsi dalam jenis skenario tertentu. Saya akan fokus pada dua jenis skenario: skenario seperti pendapatan dasar universal (UBI-like) dan skenario seperti tata kelola (governance-like).

Kebutuhan identifikasi dalam skenario pendapatan dasar universal

Skenario pendapatan dasar universal merujuk pada kebutuhan untuk memberikan sejumlah aset atau layanan kepada kelompok pengguna yang sangat luas, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal.

Saya percaya bahwa jenis "penghasilan dasar universal kecil" ini dapat secara nyata menyelesaikan masalah: memungkinkan orang mendapatkan jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:

• Dapatkan nama ENS
• Menerbitkan hash di blockchain untuk menginisialisasi identifikasi zk-SNARKs tertentu
• Pembayaran biaya platform media sosial

Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan produk online terkait.

Cara lain untuk mencapai efek serupa adalah "Layanan Dasar untuk Semua": memberikan izin kepada setiap orang yang memiliki identitas untuk mengirimkan sejumlah transaksi gratis dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan lebih efisien secara modal. Namun, meskipun demikian, masih dibutuhkan solusi identitas di sini untuk mencegah sistem dari serangan spam, sekaligus menghindari eksklusivitas.

Kategori penting terakhir yang perlu ditekankan adalah "jaminan dasar universal". Salah satu fungsi identitas adalah menyediakan subjek yang dapat digunakan untuk mempertanggungjawabkan, tanpa perlu pengguna mengunci dana yang setara dengan skala insentif. Ini juga membantu mengurangi ketergantungan ambang partisipasi terhadap jumlah modal pribadi.

Kebutuhan identifikasi dalam skenario tata kelola

Dalam sistem pemungutan suara, jika sumber daya pengguna A sepuluh kali lipat dari pengguna B, maka hak suaranya juga akan sepuluh kali lipat dari B. Namun, dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A menghasilkan keuntungan sepuluh kali lipat bagi B. Oleh karena itu, secara keseluruhan, manfaat suara A bagi dirinya sendiri adalah seratus kali lipat manfaat suara B bagi dirinya sendiri. Inilah alasan mendasar mengapa "whale" dalam mekanisme suara token dapat menghasilkan pengaruh yang berlebihan.

Alasan yang lebih mendalam adalah: sistem pemerintahan tidak seharusnya memberikan bobot yang sama antara "satu orang mengendalikan 100.000 dolar" dan "1000 orang bersama-sama memiliki 100.000 dolar". Yang terakhir mewakili 1000 individu yang independen, sehingga akan mengandung informasi berharga yang lebih kaya, bukan informasi kecil yang sangat berulang. Sinyal dari 1000 orang juga sering kali lebih "lembut", karena pendapat individu yang berbeda sering kali saling mengimbangi.

Ini menunjukkan bahwa sistem tata kelola tidak akan benar-benar puas dengan praktik "apa pun sumber dananya, kumpulan dana dengan skala yang sama diperlakukan sama". Sistem sebenarnya perlu memahami tingkat koordinasi internal dari kumpulan dana tersebut.

Perlu dicatat bahwa jika Anda setuju dengan kerangka deskripsi saya tentang dua jenis skenario di atas, maka dari segi teknis, kebutuhan akan aturan yang jelas seperti "satu orang satu suara" tidak lagi ada.

• Untuk penerapan skenario pendapatan dasar yang hampir universal, solusi identitas yang benar-benar dibutuhkan adalah: identitas pertama gratis, dengan batasan jumlah identitas yang dapat diperoleh.
• Untuk aplikasi dalam skenario seperti tata kelola, kebutuhan inti adalah: dapat menentukan melalui indikator tidak langsung, apakah sumber daya yang Anda hadapi ini dikelola oleh satu entitas pengendali atau oleh kelompok yang "terbentuk secara alami" dengan tingkat koordinasi yang rendah.

Dalam kedua skenario ini, identifikasi masih sangat berguna, tetapi persyaratan untuk mematuhi aturan ketat seperti "satu orang satu identitas" tidak lagi ada.

Status ideal secara teori adalah: biaya untuk mendapatkan N identitas adalah N²

Dari argumen di atas, kita dapat melihat bahwa ada dua tekanan dari dua sisi yang berlawanan yang membatasi kesulitan yang diharapkan dalam memperoleh beberapa identitas dalam sistem identifikasi:

Pertama, tidak boleh ada batasan keras yang jelas terlihat pada "jumlah identitas yang dapat diperoleh dengan mudah". Jika seseorang hanya dapat memiliki satu identitas, maka tidak ada yang namanya anonimitas, dan mungkin dipaksa untuk mengungkapkan identitas.

Kedua, identifikasi tidak dapat sepenuhnya terkait dengan keuangan ( yaitu biaya untuk mendapatkan N identitas adalah N ), karena ini akan memungkinkan entitas besar untuk dengan mudah memperoleh pengaruh yang terlalu besar. Mekanisme baru Twitter Blue mencerminkan hal ini: biaya verifikasi sebesar 8 dolar per bulan terlalu rendah, dan sama sekali tidak dapat secara efektif membatasi penyalahgunaan.

Berdasarkan argumen di atas, kami berharap untuk mendapatkan beberapa identifikasi dengan cara yang semudah mungkin, dengan memenuhi batasan berikut: ( membatasi kekuasaan entitas besar dalam aplikasi tata kelola; ) membatasi perilaku penyalahgunaan dalam aplikasi pendapatan dasar universal.

Jika kita langsung mengadaptasi model matematika aplikasi tata kelola yang disebutkan sebelumnya, kita akan mendapatkan jawaban yang jelas: jika memiliki N identitas dapat membawa pengaruh N², maka biaya untuk mendapatkan N identitas seharusnya adalah N². Kebetulan, jawaban ini juga berlaku untuk aplikasi pendapatan dasar universal.

( sistem identitas yang beragam dapat mencapai keadaan ideal ini

Apa yang disebut "sistem identitas multi" merujuk pada mekanisme identitas yang tidak memiliki lembaga penerbit dominan tunggal. Sistem ini dapat direalisasikan melalui dua cara:

• Identitas multivariat eksplisit ) juga dikenal sebagai "identitas berbasis grafik sosial" ###. Anda dapat memverifikasi identitas Anda melalui bukti dari orang lain dalam komunitas Anda, dan identitas para pemberi bukti ini juga diverifikasi melalui mekanisme yang sama. Circles adalah contoh yang saat ini sedang berjalan.

• Identitas digital yang tersembunyi. Ini adalah keadaan saat ini, terdapat banyak penyedia identitas yang berbeda, termasuk Google, Twitter, platform sejenis di berbagai negara, serta berbagai dokumen identifikasi yang diterbitkan oleh pemerintah. Sangat sedikit aplikasi yang hanya menerima satu jenis otentikasi identitas, sebagian besar aplikasi akan mendukung berbagai jenis.

Identitas multivariat yang eksplisit secara alami memiliki anonimitas: Anda dapat memiliki satu identitas anonim ( bahkan beberapa ), setiap identitas dapat membangun reputasi di komunitas melalui tindakan mereka sendiri. Sistem identitas multivariat yang eksplisit yang ideal bahkan mungkin tidak memerlukan konsep "identitas yang terpisah"; sebaliknya, Anda mungkin memiliki kumpulan samar yang terdiri dari perilaku masa lalu yang dapat diverifikasi, dan dapat membuktikan bagian-bagian yang berbeda dengan cara yang lebih terperinci sesuai dengan kebutuhan setiap tindakan.

zk-SNARKs akan membuat anonimitas lebih mudah dicapai: Anda dapat memanfaatkan identitas utama untuk memulai identitas anonim, dengan memberikan sinyal pertama secara pribadi agar identitas anonim baru dapat diperoleh.