zk-SNARKs и цифровая идентификация: баланс в условиях многократных дилемм
В последние годы технологии zk-SNARKs становятся все более популярными в системах цифровой идентификации. Различные проекты идентификации на основе zk-SNARKs разрабатывают удобные для пользователей программные пакеты, позволяющие пользователям подтверждать наличие действительной идентификации без раскрытия деталей. Количество пользователей World ID, использующих биометрическую верификацию и защищающих конфиденциальность с помощью zk-SNARKs, превысило 10 миллионов. В регионах Тайваня и Европейском Союзе также используются технологии zk-SNARKs в проектах цифровой идентификации.
На первый взгляд, широкое применение технологии zk-SNARKs в области цифровой идентификации кажется победой в развитии децентрализованных технологий. Она может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом приватностью. Но действительно ли все так просто? Существуют ли все еще риски, связанные с идентификацией на основе zk-SNARKs? В данной статье будут изложены следующие точки зрения:
zk-SNARKs технология решила множество важных проблем.
Упаковка идентификации с использованием zk-SNARKs по-прежнему несет риски, которые в основном возникают из-за жесткого соблюдения свойства "один человек - одна идентификация".
Простое использование "доказательства богатства" для противодействия атакам ведьм в большинстве случаев недостаточно, нам нужно какое-то решение в области "идентификации".
Теоретически идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N².
На практике многообразная система идентификации является самым реалистичным решением. Это может быть явная ( идентификация на основе социальных графов ), а также скрытая ( многослойная идентификация с использованием zk-SNARKs ).
zk-SNARKs идентификация的运作原理
Представьте себе, что вы получили World ID, сканируя радужку глаза, или сканируя паспорт на своем телефоне для получения идентификации на основе zk-SNARKs. На вашем телефоне хранится секретное значение s, а в глобальном реестре есть соответствующее ему открытое хэш-значение H(s). Когда вы входите в приложение, генерируется уникальный для этого приложения идентификатор пользователя, т.е. H(s, app_name), и с помощью zk-SNARKs проверяется: этот идентификатор соответствует какому-то открытому хэш-значению в реестре, происходящему из того же секретного значения s. Таким образом, каждое открытое хэш-значение может генерировать только один идентификатор для каждого приложения, но никогда не раскроет, какому открытому хэш-значению соответствует уникальный идентификатор приложения.
Фактический дизайн может быть более сложным. Например, уникальный ID приложения в World ID включает хеш-значения ID приложения и ID сессии, что позволяет разным операциям внутри одного приложения быть взаимно не связанными. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.
Прежде чем обсуждать недостатки этого типа идентификации, необходимо признать его преимущества. Помимо идентификации с помощью zk-SNARKs, пользователям часто необходимо раскрывать полную законную идентификацию для подтверждения своей личности, что серьезно нарушает принцип "минимальных привилегий" в компьютерной безопасности. В настоящее время лучшей альтернативой является использование косвенных токенов, таких как номера телефонов, номера кредитных карт и т. д., но это разделение крайне уязвимо. Технология zk-SNARKs в значительной степени решает эти проблемы.
Тем не менее, некоторые проблемы не только не решены, но могут быть усугублены строгими ограничениями "один человек - одна идентификация".
zk-SNARKs ограничения
Не удалось добиться истинной анонимности
Даже если платформа идентификации на основе zk-SNARKs работает полностью согласно ожиданиям и строго соблюдает все логические правила, анонимность, которую фактически получают пользователи, может быть ниже текущего уровня. Это связано с тем, что приложение может назначать уникальный ID, специализированный для каждого пользователя, а система идентификации соблюдает правило "один человек — одна идентификация". В реальном мире достижение анонимности обычно требует наличия нескольких аккаунтов: один для обычной идентификации, другие для различных анонимных идентификаций. Таким образом, даже система "один человек — одна идентификация", упакованная с помощью zk-SNARKs, может постепенно привести нас к миру, где все действия должны быть связаны с единой публичной идентификацией.
невозможно предотвратить принуждение
Даже если вы не раскрываете свои секретные значения, никто не может видеть открытые связи между вашими аккаунтами, но что если кто-то заставит вас раскрыть их? Государство может потребовать раскрытия секретных значений, чтобы увидеть всю активность. Работодатель также может установить раскрытие полной открытой информации как условие найма. Некоторые приложения даже могут на техническом уровне требовать от пользователей раскрытия их идентификации в других приложениях, прежде чем разрешить регистрацию.
Несмотря на то, что риск давления можно снизить за счет оптимизации дизайна, например, используя механизмы многосторонних вычислений для генерации уникального ID для каждого приложения, это не может полностью устранить риск и может привести к другим недостаткам.
невозможно решить риски, не относящиеся к конфиденциальности
Все формы идентификации имеют пограничные случаи:
Основанные на государственных удостоверениях личности не могут охватить лиц без гражданства.
Держатели множественного гражданства могут получить уникальные привилегии.
Идентификационные органы могут подвергнуться хакерским атакам или быть использованы враждебными силами.
Биометрическая идентификация может полностью не работать для некоторых людей.
Биометрическая идентификация может быть обманута подделками.
Эти пограничные случаи представляют наибольшую опасность в системах, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs бессильны против этого.
Необходимость системы идентификации
В некоторых группах кто-то предложил полностью полагаться на "доказательство богатства" для защиты от атак ведьм, а не строить какую-либо форму системы идентификации. Позволив каждому аккаунту создать определенные затраты, можно остановить людей от легкого создания множества аккаунтов. Однако, это предложение не подходит для некоторых типов сценариев, особенно для "сценариев универсального базового дохода" и "сценариев управления".
требования к идентификации в сценарии универсального базового дохода
"Сценарий универсального базового дохода" относится к ситуациям, когда необходимо распределять определенное количество активов или услуг среди крайне широкой группы пользователей, не учитывая их платежеспособность. Основная цель таких сценариев заключается в том, чтобы предоставить людям достаточное количество криптовалюты для выполнения некоторых базовых цепочечных транзакций и онлайн-покупок, таких как получение ENS-имени, публикация хэша в цепочке для инициализации определенной цифровой идентификации с использованием zk-SNARKs, оплата сборов на платформах социальных медиа и т.д.
Другой способ достижения аналогичного эффекта — это "Всеобщее базовое обслуживание": предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот подход может лучше соответствовать механизму стимулирования и быть более капиталоемким, но универсальность будет снижена.
Кроме того, "всеобщее базовое обеспечение" также является важной категорией. Одна из функций идентификации состоит в том, чтобы предоставить объект для привлечения к ответственности, не требуя от пользователей залога средств, эквивалентных масштабу стимулов.
требования к идентификации в сценариях управления
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его право голоса будет в 10 раз больше, чем у B. Однако с экономической точки зрения доход от единицы права голоса для A составляет 10-кратный доход для B. Это приводит к тому, что A будет тратить гораздо больше усилий на участие в голосовании и даже может стратегически манипулировать алгоритмом.
Глубинная причина заключается в том, что система управления не должна придавать одинаковую важность "одному человеку, контролирующему 100 000 долларов", и "1000 человек, совместно владеющим 100 000 долларов". Последний случай представляет собой 1000 независимых индивидуумов, содержащих более богатую и ценную информацию, а не высоко повторяющуюся информацию небольшого объема.
Это означает, что системы управления должны понимать степень внутренней координации пакетов средств, а не просто присваивать вес в зависимости от объема средств.
Идеальное состояние: стоимость получения N идентификаций составляет N²
В соответствии с вышеизложенными аргументами, мы надеемся получить несколько идентификаций с минимальными усилиями при соблюдении следующих ограничений: ( ограничить полномочия крупных субъектов в приложениях типа управления; ) ограничить злоупотребления в приложениях типа всеобъемлющего базового дохода.
Идеальный ответ: если наличие N идентификаций приносит влияние в N², то стоимость получения N идентификаций должна составлять N². Этот ответ применим как к приложениям с универсальным базовым доходом, так и к приложениям управления.
Многообразная система идентификации: путь к достижению идеального состояния
Многообразная идентификационная система подразумевает механизм идентификации, в котором отсутствует единственный ведущий эмитент. Это можно реализовать двумя способами:
Явная многослойная идентификация ( также называется "идентификация на основе социальных графов" ): вы можете подтвердить свою идентификацию с помощью доказательств других людей в вашем сообществе.
Скрытая многопрофильная идентификация: существует множество различных поставщиков идентификации, приложения совместимы с различными способами аутентификации.
Явные множественные идентичности естественно обладают анонимностью: у вас может быть несколько анонимных идентичностей, каждая из которых может строить репутацию в сообществе через свои действия. zk-SNARKs упростят достижение анонимности, вы сможете использовать основную идентичность для создания анонимной идентичности.
"Кривые затрат" скрытой множественной идентификации более круты, чем квадратичные кривые, но все же обладают большинством необходимых характеристик. Это обеспечивает необходимое сдерживание для управления атаками и другими злоупотреблениями, одновременно гарантируя, что принуждающие лица не могут требовать от вас раскрытия определенного фиксированного идентификатора.
Любая форма многогранной идентификационной системы естественным образом обладает большей устойчивостью к ошибкам: люди с инвалидностью рук или глаз все еще могут иметь паспорт, а лица без гражданства могут также подтвердить свою идентификацию через некоторые неправительственные каналы.
Следует отметить, что если доля рынка какой-либо формы идентификации близка к 100% и становится единственным вариантом для входа, то вышеупомянутые характеристики потеряют свою силу. Это является наибольшим риском, с которым могут столкнуться системы идентификации, слишком стремящиеся к "универсальности".
На мой взгляд, идеальным исходом текущего проекта "один человек – одна идентификация" является интеграция с системой идентификации, основанной на социальных графах. Система "один человек – одна идентификация" может использоваться для предоставления первоначальной поддержки социальному графу, создавая миллионы "начальных пользователей", что позволит развить глобальный распределенный социальный граф.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
SpeakWithHatOn
· 07-10 04:38
А что такого в нулевых знаниях?
Посмотреть ОригиналОтветить0
DEXRobinHood
· 07-08 01:49
Кого ты пытаешься обмануть? Где конфиденциальность?
Посмотреть ОригиналОтветить0
retroactive_airdrop
· 07-07 06:59
Разве этой конфиденциальности недостаточно?
Посмотреть ОригиналОтветить0
MondayYoloFridayCry
· 07-07 06:51
Погнали, Всемирный ID!! Конфиденциальность теперь тоже можно сохранить.
zk-SNARKs и многогранная идентификация: новая парадигма баланса между приватностью и доверием
zk-SNARKs и цифровая идентификация: баланс в условиях многократных дилемм
В последние годы технологии zk-SNARKs становятся все более популярными в системах цифровой идентификации. Различные проекты идентификации на основе zk-SNARKs разрабатывают удобные для пользователей программные пакеты, позволяющие пользователям подтверждать наличие действительной идентификации без раскрытия деталей. Количество пользователей World ID, использующих биометрическую верификацию и защищающих конфиденциальность с помощью zk-SNARKs, превысило 10 миллионов. В регионах Тайваня и Европейском Союзе также используются технологии zk-SNARKs в проектах цифровой идентификации.
На первый взгляд, широкое применение технологии zk-SNARKs в области цифровой идентификации кажется победой в развитии децентрализованных технологий. Она может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом приватностью. Но действительно ли все так просто? Существуют ли все еще риски, связанные с идентификацией на основе zk-SNARKs? В данной статье будут изложены следующие точки зрения:
zk-SNARKs идентификация的运作原理
Представьте себе, что вы получили World ID, сканируя радужку глаза, или сканируя паспорт на своем телефоне для получения идентификации на основе zk-SNARKs. На вашем телефоне хранится секретное значение s, а в глобальном реестре есть соответствующее ему открытое хэш-значение H(s). Когда вы входите в приложение, генерируется уникальный для этого приложения идентификатор пользователя, т.е. H(s, app_name), и с помощью zk-SNARKs проверяется: этот идентификатор соответствует какому-то открытому хэш-значению в реестре, происходящему из того же секретного значения s. Таким образом, каждое открытое хэш-значение может генерировать только один идентификатор для каждого приложения, но никогда не раскроет, какому открытому хэш-значению соответствует уникальный идентификатор приложения.
Фактический дизайн может быть более сложным. Например, уникальный ID приложения в World ID включает хеш-значения ID приложения и ID сессии, что позволяет разным операциям внутри одного приложения быть взаимно не связанными. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.
Прежде чем обсуждать недостатки этого типа идентификации, необходимо признать его преимущества. Помимо идентификации с помощью zk-SNARKs, пользователям часто необходимо раскрывать полную законную идентификацию для подтверждения своей личности, что серьезно нарушает принцип "минимальных привилегий" в компьютерной безопасности. В настоящее время лучшей альтернативой является использование косвенных токенов, таких как номера телефонов, номера кредитных карт и т. д., но это разделение крайне уязвимо. Технология zk-SNARKs в значительной степени решает эти проблемы.
Тем не менее, некоторые проблемы не только не решены, но могут быть усугублены строгими ограничениями "один человек - одна идентификация".
zk-SNARKs ограничения
Не удалось добиться истинной анонимности
Даже если платформа идентификации на основе zk-SNARKs работает полностью согласно ожиданиям и строго соблюдает все логические правила, анонимность, которую фактически получают пользователи, может быть ниже текущего уровня. Это связано с тем, что приложение может назначать уникальный ID, специализированный для каждого пользователя, а система идентификации соблюдает правило "один человек — одна идентификация". В реальном мире достижение анонимности обычно требует наличия нескольких аккаунтов: один для обычной идентификации, другие для различных анонимных идентификаций. Таким образом, даже система "один человек — одна идентификация", упакованная с помощью zk-SNARKs, может постепенно привести нас к миру, где все действия должны быть связаны с единой публичной идентификацией.
невозможно предотвратить принуждение
Даже если вы не раскрываете свои секретные значения, никто не может видеть открытые связи между вашими аккаунтами, но что если кто-то заставит вас раскрыть их? Государство может потребовать раскрытия секретных значений, чтобы увидеть всю активность. Работодатель также может установить раскрытие полной открытой информации как условие найма. Некоторые приложения даже могут на техническом уровне требовать от пользователей раскрытия их идентификации в других приложениях, прежде чем разрешить регистрацию.
Несмотря на то, что риск давления можно снизить за счет оптимизации дизайна, например, используя механизмы многосторонних вычислений для генерации уникального ID для каждого приложения, это не может полностью устранить риск и может привести к другим недостаткам.
невозможно решить риски, не относящиеся к конфиденциальности
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют наибольшую опасность в системах, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs бессильны против этого.
Необходимость системы идентификации
В некоторых группах кто-то предложил полностью полагаться на "доказательство богатства" для защиты от атак ведьм, а не строить какую-либо форму системы идентификации. Позволив каждому аккаунту создать определенные затраты, можно остановить людей от легкого создания множества аккаунтов. Однако, это предложение не подходит для некоторых типов сценариев, особенно для "сценариев универсального базового дохода" и "сценариев управления".
требования к идентификации в сценарии универсального базового дохода
"Сценарий универсального базового дохода" относится к ситуациям, когда необходимо распределять определенное количество активов или услуг среди крайне широкой группы пользователей, не учитывая их платежеспособность. Основная цель таких сценариев заключается в том, чтобы предоставить людям достаточное количество криптовалюты для выполнения некоторых базовых цепочечных транзакций и онлайн-покупок, таких как получение ENS-имени, публикация хэша в цепочке для инициализации определенной цифровой идентификации с использованием zk-SNARKs, оплата сборов на платформах социальных медиа и т.д.
Другой способ достижения аналогичного эффекта — это "Всеобщее базовое обслуживание": предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот подход может лучше соответствовать механизму стимулирования и быть более капиталоемким, но универсальность будет снижена.
Кроме того, "всеобщее базовое обеспечение" также является важной категорией. Одна из функций идентификации состоит в том, чтобы предоставить объект для привлечения к ответственности, не требуя от пользователей залога средств, эквивалентных масштабу стимулов.
требования к идентификации в сценариях управления
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его право голоса будет в 10 раз больше, чем у B. Однако с экономической точки зрения доход от единицы права голоса для A составляет 10-кратный доход для B. Это приводит к тому, что A будет тратить гораздо больше усилий на участие в голосовании и даже может стратегически манипулировать алгоритмом.
Глубинная причина заключается в том, что система управления не должна придавать одинаковую важность "одному человеку, контролирующему 100 000 долларов", и "1000 человек, совместно владеющим 100 000 долларов". Последний случай представляет собой 1000 независимых индивидуумов, содержащих более богатую и ценную информацию, а не высоко повторяющуюся информацию небольшого объема.
Это означает, что системы управления должны понимать степень внутренней координации пакетов средств, а не просто присваивать вес в зависимости от объема средств.
Идеальное состояние: стоимость получения N идентификаций составляет N²
В соответствии с вышеизложенными аргументами, мы надеемся получить несколько идентификаций с минимальными усилиями при соблюдении следующих ограничений: ( ограничить полномочия крупных субъектов в приложениях типа управления; ) ограничить злоупотребления в приложениях типа всеобъемлющего базового дохода.
Идеальный ответ: если наличие N идентификаций приносит влияние в N², то стоимость получения N идентификаций должна составлять N². Этот ответ применим как к приложениям с универсальным базовым доходом, так и к приложениям управления.
Многообразная система идентификации: путь к достижению идеального состояния
Многообразная идентификационная система подразумевает механизм идентификации, в котором отсутствует единственный ведущий эмитент. Это можно реализовать двумя способами:
Явная многослойная идентификация ( также называется "идентификация на основе социальных графов" ): вы можете подтвердить свою идентификацию с помощью доказательств других людей в вашем сообществе.
Скрытая многопрофильная идентификация: существует множество различных поставщиков идентификации, приложения совместимы с различными способами аутентификации.
Явные множественные идентичности естественно обладают анонимностью: у вас может быть несколько анонимных идентичностей, каждая из которых может строить репутацию в сообществе через свои действия. zk-SNARKs упростят достижение анонимности, вы сможете использовать основную идентичность для создания анонимной идентичности.
"Кривые затрат" скрытой множественной идентификации более круты, чем квадратичные кривые, но все же обладают большинством необходимых характеристик. Это обеспечивает необходимое сдерживание для управления атаками и другими злоупотреблениями, одновременно гарантируя, что принуждающие лица не могут требовать от вас раскрытия определенного фиксированного идентификатора.
Любая форма многогранной идентификационной системы естественным образом обладает большей устойчивостью к ошибкам: люди с инвалидностью рук или глаз все еще могут иметь паспорт, а лица без гражданства могут также подтвердить свою идентификацию через некоторые неправительственные каналы.
Следует отметить, что если доля рынка какой-либо формы идентификации близка к 100% и становится единственным вариантом для входа, то вышеупомянутые характеристики потеряют свою силу. Это является наибольшим риском, с которым могут столкнуться системы идентификации, слишком стремящиеся к "универсальности".
На мой взгляд, идеальным исходом текущего проекта "один человек – одна идентификация" является интеграция с системой идентификации, основанной на социальных графах. Система "один человек – одна идентификация" может использоваться для предоставления первоначальной поддержки социальному графу, создавая миллионы "начальных пользователей", что позволит развить глобальный распределенный социальный граф.