zk-SNARKs identificação sistema do dilema e a necessidade de múltiplas identidades
Atualmente, a aplicação de zk-SNARKs nos sistemas de identidade digital tornou-se gradualmente mainstream. Vários projetos de identidade baseados em zk-SNARKs estão desenvolvendo pacotes de software amigáveis ao usuário, permitindo que os usuários provem que possuem uma identidade válida sem revelar detalhes da mesma. O número de usuários do World ID, que utiliza tecnologia de biometria e protege a privacidade através de zk-SNARKs, já ultrapassou os 10 milhões. A região de Taiwan e a União Europeia também estão cada vez mais a valorizar a tecnologia de zk-SNARKs no campo da identidade digital.
À primeira vista, a ampla aplicação de identidades digitais baseadas em zk-SNARKs parece ser uma grande vitória do aceleracionismo descentralizado (d/acc). Ela pode proteger as redes sociais, sistemas de votação e vários serviços da Internet contra ataques de bruxas e manipulações robóticas, sem sacrificar a privacidade. Mas será que a realidade é tão simples assim? Existem riscos associados à identidade baseada em zk-SNARKs? Este artigo irá expor os seguintes pontos:
zk-SNARKs resolveu muitos problemas importantes.
O risco da identificação embalada em zk-SNARKs ainda existe. Esses riscos decorrem principalmente da manutenção rígida da propriedade "uma pessoa, uma identificação".
Confiar apenas na "prova de riqueza" para prevenir ataques de bruxas não é suficiente na maioria dos cenários de aplicação, precisamos de uma solução de "identificação".
O estado ideal é que o custo de obter N identificações seja N².
A identificação múltipla é a solução mais realista.
zk-SNARKs identificação sistema de operação
Usando o World ID ou a identidade baseada em passaporte com zk-SNARKs como exemplo, o usuário obtém a identidade através de reconhecimento biométrico ou digitalização do passaporte. O usuário armazena um valor secreto s no seu telefone, e há um hash público correspondente no registro global H(s). Quando o usuário faz login no aplicativo, é gerado um ID específico para esse aplicativo, que é H(s, app_name), e verifica-se através de zk-SNARKs que esse ID é originado do mesmo valor secreto s que um dos hashes públicos no registro.
Este design garante que cada valor hash público possa gerar apenas um ID para cada aplicação, enquanto não revela qual ID exclusivo da aplicação corresponde a qual valor hash público. O design real pode ser mais complexo, como o ID Mundial em que o ID exclusivo da aplicação contém o valor hash do ID da aplicação e do ID da sessão, permitindo que diferentes operações dentro da mesma aplicação também possam ser desvinculadas.
zk-SNARKs identificação sistema de limitações
não é capaz de alcançar verdadeira anonimidade
Mesmo que o sistema de identificação baseado em zk-SNARKs funcione estritamente de acordo com o design, os aplicativos ainda podem atribuir um ID exclusivo para cada usuário. Como o sistema segue a regra de "uma pessoa, uma identidade", os usuários só podem ter uma conta. Isso contrasta com a situação atual, onde as pessoas comuns podem facilmente registrar várias contas. Na realidade, o anonimato geralmente requer várias contas: uma para a identidade regular e outras para a identidade anônima. Portanto, o nível de anonimato que os usuários realmente obtêm neste modelo pode ser inferior ao nível atual.
não pode evitar coerção
Mesmo que os usuários não revelem o valor secreto s, podem ser forçados a fazê-lo. As autoridades podem exigir que os candidatos a visto divulguem suas contas de redes sociais, e os empregadores podem exigir a divulgação de dados públicos completos como condição para a contratação. Nesses casos, o valor dos zk-SNARKs desaparece, mas as desvantagens do "um homem, uma conta" ainda persistem.
não é capaz de resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos limiares:
A identidade emitida pelo governo não pode abranger pessoas apátridas.
Os titulares de múltiplas nacionalidades podem obter privilégios únicos.
A entidade emissora do passaporte pode ser alvo de ataques de hackers.
A identificação biométrica pode falhar para algumas pessoas com lesões ou doenças.
A identificação biométrica pode ser enganada por imitações.
Esses casos extremos são os mais prejudiciais em sistemas que tentam manter a propriedade "uma pessoa, uma identificação", e não estão relacionados à privacidade. Portanto, zk-SNARKs não têm eficácia nesse aspecto.
identificação sistema de necessidade
Embora algumas pessoas tenham proposto depender completamente da "prova de riqueza" para prevenir ataques de bruxas, isso não é viável em certos cenários. Existem principalmente duas categorias de cenários que necessitam de algum tipo de sistema de identificação:
cenário de rendimento básico universal
Este tipo de cenário exige a distribuição de uma quantidade específica de ativos ou serviços a um amplo grupo de usuários, sem considerar a sua capacidade de pagamento. Por exemplo, a Worldcoin distribui periodicamente tokens WLD a todos os detentores de World ID. Embora o valor desses tokens possa não ser suficiente para sustentar uma vida, pode permitir que as pessoas adquiram criptomoedas suficientes para realizar algumas transações básicas em cadeia e compras online.
Outra forma de implementação é "serviços básicos para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de uma aplicação específica. Esta abordagem pode estar mais alinhada com o mecanismo de incentivos e ter maior eficiência de capital, mas a universalidade será reduzida. De qualquer forma, aqui é necessária uma solução de identificação.
cenários de governança
No sistema de votação, se os recursos do usuário A forem 10 vezes os do usuário B, seu direito de voto também será 10 vezes o de B. No entanto, do ponto de vista econômico, cada unidade de direito de voto traz para A um retorno que é 10 vezes o que traz para B. Assim, os benefícios do voto de A para si mesmo são 100 vezes os benefícios do voto de B para si mesmo. Esta é também a razão fundamental pela qual as "baleias" podem exercer uma influência excessiva no mecanismo de votação por tokens.
A razão mais profunda é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, contendo informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume.
Isto indica que os sistemas de governança do tipo precisam entender o nível de coordenação interna dos conjuntos de fundos, em vez de tratar conjuntos de fundos de igual tamanho da mesma forma.
Sistema de identificação ideal
Teoricamente, um sistema de identificação ideal deveria ser: o custo de obter N identidades é N². Esta solução pode:
Evitar a imposição de limites rígidos ao número de identidades acessíveis, protegendo a anonimidade e prevenindo a coação.
Fornecer a necessária contenção para governar ataques e outros comportamentos abusivos.
Limitar comportamentos abusivos em aplicações de rendimento básico quase universal.
Sistema de Identificação Múltipla: uma solução viável para alcançar o estado ideal
O sistema de identidades múltiplas refere-se a um mecanismo de identidade que não possui uma única entidade emissora dominante. Pode ser implementado de duas maneiras:
identificação múltipla explícita
Também conhecido como "identificação baseada em gráfico social". Os usuários confirmam a sua identidade através da prova de outras pessoas na sua comunidade. Circles é o exemplo atualmente em operação.
A identidade múltipla explícita possui naturalmente anonimato: os usuários podem ter várias identidades anónimas, cada uma podendo construir reputação na comunidade através de ações próprias. Um sistema ideal de identidade múltipla explícita pode até não precisar do conceito de "identidade independente", mas sim ser constituído por um conjunto nebuloso de comportamentos passados verificáveis.
identidade de múltiplas formas
Esta é a situação atual, existem muitos provedores de identificação diferentes, como Google, Twitter, documentos de identificação emitidos por governos de vários países, etc. A maioria das aplicações será compatível com vários métodos de autenticação de identidade.
A "curva de custo" da identidade múltipla oculta é mais íngreme do que a curva quadrática, mas ainda possui a maioria das características necessárias. Ela oferece a contenção necessária contra ataques de governança e outros comportamentos abusivos, ao mesmo tempo em que garante que os coatores não possam exigir ( e não possam razoavelmente esperar que os usuários de ) revelem um conjunto fixo de identificação.
Qualquer forma de sistema de múltiplas identificações tem uma maior tolerância a falhas: pessoas com deficiência nas mãos ou nos olhos ainda podem ter um passaporte, e pessoas apátridas ainda podem provar a sua identificação através de certos canais não governamentais.
É importante notar que, se a quota de mercado de uma determinada forma de identificação se aproximar de 100% e se tornar a única opção de login, então as características acima deixarão de ter efeito. Este é o maior risco que os sistemas de identificação que buscam excessivamente a "universalidade" podem enfrentar.
Conclusão
O resultado ideal do projeto "uma pessoa, uma identidade" é a fusão com um sistema de identidade baseado em gráficos sociais. O sistema "uma pessoa, uma identidade" pode ser usado para fornecer suporte inicial ao gráfico social, criando milhões de "usuários semente", permitindo assim o desenvolvimento seguro de um gráfico social distribuído globalmente. Um sistema de identidade múltipla é a melhor solução para resolver as limitações dos sistemas de identidade zk-SNARKs, pois pode fornecer a validação de identidade e mecanismos de prevenção necessários para vários cenários de aplicação, enquanto protege a privacidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
6
Republicar
Partilhar
Comentar
0/400
SleepyArbCat
· 8h atrás
Ah, este gás realmente é o som mais hipnótico do mundo.
Ver originalResponder0
BearMarketSurvivor
· 8h atrás
A linha central foi rompida, cercada por todos os lados, o escudo dos zk-SNARKs tem uma brecha...
Ver originalResponder0
BearMarketBro
· 08-10 23:30
Mas muitos lugares ainda operam como uma caixa-preta.
Ver originalResponder0
BearMarketSunriser
· 08-10 23:29
Ah? Estás a brincar com alta tecnologia novamente?
Ver originalResponder0
ChainPoet
· 08-10 23:25
Por que todos estão tão fascinados com zk-SNARKs?
Ver originalResponder0
MoonRocketTeam
· 08-10 23:05
TRON vai ser lançado novamente! Vendo o número de usuários zk identificação ultrapassar os 10 milhões, é tudo combustível para até à lua.
zk-SNARKs identificação的局限与多元身份体系的优势
zk-SNARKs identificação sistema do dilema e a necessidade de múltiplas identidades
Atualmente, a aplicação de zk-SNARKs nos sistemas de identidade digital tornou-se gradualmente mainstream. Vários projetos de identidade baseados em zk-SNARKs estão desenvolvendo pacotes de software amigáveis ao usuário, permitindo que os usuários provem que possuem uma identidade válida sem revelar detalhes da mesma. O número de usuários do World ID, que utiliza tecnologia de biometria e protege a privacidade através de zk-SNARKs, já ultrapassou os 10 milhões. A região de Taiwan e a União Europeia também estão cada vez mais a valorizar a tecnologia de zk-SNARKs no campo da identidade digital.
À primeira vista, a ampla aplicação de identidades digitais baseadas em zk-SNARKs parece ser uma grande vitória do aceleracionismo descentralizado (d/acc). Ela pode proteger as redes sociais, sistemas de votação e vários serviços da Internet contra ataques de bruxas e manipulações robóticas, sem sacrificar a privacidade. Mas será que a realidade é tão simples assim? Existem riscos associados à identidade baseada em zk-SNARKs? Este artigo irá expor os seguintes pontos:
zk-SNARKs identificação sistema de operação
Usando o World ID ou a identidade baseada em passaporte com zk-SNARKs como exemplo, o usuário obtém a identidade através de reconhecimento biométrico ou digitalização do passaporte. O usuário armazena um valor secreto s no seu telefone, e há um hash público correspondente no registro global H(s). Quando o usuário faz login no aplicativo, é gerado um ID específico para esse aplicativo, que é H(s, app_name), e verifica-se através de zk-SNARKs que esse ID é originado do mesmo valor secreto s que um dos hashes públicos no registro.
Este design garante que cada valor hash público possa gerar apenas um ID para cada aplicação, enquanto não revela qual ID exclusivo da aplicação corresponde a qual valor hash público. O design real pode ser mais complexo, como o ID Mundial em que o ID exclusivo da aplicação contém o valor hash do ID da aplicação e do ID da sessão, permitindo que diferentes operações dentro da mesma aplicação também possam ser desvinculadas.
zk-SNARKs identificação sistema de limitações
não é capaz de alcançar verdadeira anonimidade
Mesmo que o sistema de identificação baseado em zk-SNARKs funcione estritamente de acordo com o design, os aplicativos ainda podem atribuir um ID exclusivo para cada usuário. Como o sistema segue a regra de "uma pessoa, uma identidade", os usuários só podem ter uma conta. Isso contrasta com a situação atual, onde as pessoas comuns podem facilmente registrar várias contas. Na realidade, o anonimato geralmente requer várias contas: uma para a identidade regular e outras para a identidade anônima. Portanto, o nível de anonimato que os usuários realmente obtêm neste modelo pode ser inferior ao nível atual.
não pode evitar coerção
Mesmo que os usuários não revelem o valor secreto s, podem ser forçados a fazê-lo. As autoridades podem exigir que os candidatos a visto divulguem suas contas de redes sociais, e os empregadores podem exigir a divulgação de dados públicos completos como condição para a contratação. Nesses casos, o valor dos zk-SNARKs desaparece, mas as desvantagens do "um homem, uma conta" ainda persistem.
não é capaz de resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos limiares:
Esses casos extremos são os mais prejudiciais em sistemas que tentam manter a propriedade "uma pessoa, uma identificação", e não estão relacionados à privacidade. Portanto, zk-SNARKs não têm eficácia nesse aspecto.
identificação sistema de necessidade
Embora algumas pessoas tenham proposto depender completamente da "prova de riqueza" para prevenir ataques de bruxas, isso não é viável em certos cenários. Existem principalmente duas categorias de cenários que necessitam de algum tipo de sistema de identificação:
cenário de rendimento básico universal
Este tipo de cenário exige a distribuição de uma quantidade específica de ativos ou serviços a um amplo grupo de usuários, sem considerar a sua capacidade de pagamento. Por exemplo, a Worldcoin distribui periodicamente tokens WLD a todos os detentores de World ID. Embora o valor desses tokens possa não ser suficiente para sustentar uma vida, pode permitir que as pessoas adquiram criptomoedas suficientes para realizar algumas transações básicas em cadeia e compras online.
Outra forma de implementação é "serviços básicos para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de uma aplicação específica. Esta abordagem pode estar mais alinhada com o mecanismo de incentivos e ter maior eficiência de capital, mas a universalidade será reduzida. De qualquer forma, aqui é necessária uma solução de identificação.
cenários de governança
No sistema de votação, se os recursos do usuário A forem 10 vezes os do usuário B, seu direito de voto também será 10 vezes o de B. No entanto, do ponto de vista econômico, cada unidade de direito de voto traz para A um retorno que é 10 vezes o que traz para B. Assim, os benefícios do voto de A para si mesmo são 100 vezes os benefícios do voto de B para si mesmo. Esta é também a razão fundamental pela qual as "baleias" podem exercer uma influência excessiva no mecanismo de votação por tokens.
A razão mais profunda é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, contendo informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume.
Isto indica que os sistemas de governança do tipo precisam entender o nível de coordenação interna dos conjuntos de fundos, em vez de tratar conjuntos de fundos de igual tamanho da mesma forma.
Sistema de identificação ideal
Teoricamente, um sistema de identificação ideal deveria ser: o custo de obter N identidades é N². Esta solução pode:
Sistema de Identificação Múltipla: uma solução viável para alcançar o estado ideal
O sistema de identidades múltiplas refere-se a um mecanismo de identidade que não possui uma única entidade emissora dominante. Pode ser implementado de duas maneiras:
identificação múltipla explícita
Também conhecido como "identificação baseada em gráfico social". Os usuários confirmam a sua identidade através da prova de outras pessoas na sua comunidade. Circles é o exemplo atualmente em operação.
A identidade múltipla explícita possui naturalmente anonimato: os usuários podem ter várias identidades anónimas, cada uma podendo construir reputação na comunidade através de ações próprias. Um sistema ideal de identidade múltipla explícita pode até não precisar do conceito de "identidade independente", mas sim ser constituído por um conjunto nebuloso de comportamentos passados verificáveis.
identidade de múltiplas formas
Esta é a situação atual, existem muitos provedores de identificação diferentes, como Google, Twitter, documentos de identificação emitidos por governos de vários países, etc. A maioria das aplicações será compatível com vários métodos de autenticação de identidade.
A "curva de custo" da identidade múltipla oculta é mais íngreme do que a curva quadrática, mas ainda possui a maioria das características necessárias. Ela oferece a contenção necessária contra ataques de governança e outros comportamentos abusivos, ao mesmo tempo em que garante que os coatores não possam exigir ( e não possam razoavelmente esperar que os usuários de ) revelem um conjunto fixo de identificação.
Qualquer forma de sistema de múltiplas identificações tem uma maior tolerância a falhas: pessoas com deficiência nas mãos ou nos olhos ainda podem ter um passaporte, e pessoas apátridas ainda podem provar a sua identificação através de certos canais não governamentais.
É importante notar que, se a quota de mercado de uma determinada forma de identificação se aproximar de 100% e se tornar a única opção de login, então as características acima deixarão de ter efeito. Este é o maior risco que os sistemas de identificação que buscam excessivamente a "universalidade" podem enfrentar.
Conclusão
O resultado ideal do projeto "uma pessoa, uma identidade" é a fusão com um sistema de identidade baseado em gráficos sociais. O sistema "uma pessoa, uma identidade" pode ser usado para fornecer suporte inicial ao gráfico social, criando milhões de "usuários semente", permitindo assim o desenvolvimento seguro de um gráfico social distribuído globalmente. Um sistema de identidade múltipla é a melhor solução para resolver as limitações dos sistemas de identidade zk-SNARKs, pois pode fornecer a validação de identidade e mecanismos de prevenção necessários para vários cenários de aplicação, enquanto protege a privacidade.