Khó khăn của hệ thống danh tính zk-SNARK và sự cần thiết của danh tính đa dạng
Ngày nay, việc ứng dụng zk-SNARK trong hệ thống danh tính số đã dần trở thành xu hướng chính. Các dự án danh tính zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng xác minh tính hợp lệ của danh tính mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK đã vượt qua 10 triệu. Khu vực Đài Loan và Liên minh Châu Âu cũng ngày càng coi trọng công nghệ zk-SNARK trong lĩnh vực danh tính số.
Thoạt nhìn, việc ứng dụng rộng rãi danh tính số dựa trên zk-SNARK dường như là một chiến thắng lớn của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng sự thật có thật sự đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn tồn tại rủi ro không? Bài viết này sẽ trình bày các quan điểm sau:
zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng.
Rủi ro vẫn tồn tại đối với danh tính được đóng gói bằng zk-SNARK. Những rủi ro này chủ yếu xuất phát từ việc duy trì tính chất "một người một danh tính" một cách cứng nhắc.
Chỉ dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy là không đủ trong hầu hết các trường hợp ứng dụng, chúng ta cần một giải pháp "giống như danh tính".
Trạng thái lý tưởng là chi phí để có được N danh tính là N².
Danh tính đa dạng là giải pháp thực tế nhất.
zk-SNARK danh tính hệ thống hoạt động nguyên lý
Lấy ví dụ về danh tính dựa trên chứng minh kiến thức không có kiến thức (zk-SNARK) với World ID hoặc hộ chiếu, người dùng có thể nhận diện danh tính thông qua sinh trắc học hoặc quét hộ chiếu. Trên điện thoại của người dùng lưu trữ một giá trị bí mật s, trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi người dùng đăng nhập vào ứng dụng, một ID đặc biệt cho ứng dụng đó sẽ được tạo ra, tức là H(s, app_name), và thông qua chứng minh kiến thức không có kiến thức xác thực rằng ID này xuất phát từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký.
Thiết kế này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào. Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như ID Thế giới trong đó ID riêng của ứng dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, cho phép các thao tác khác nhau trong cùng một ứng dụng cũng có thể giải liên kết với nhau.
Hạn chế của hệ thống danh tính zk-SNARK
không thể đạt được tính ẩn danh thực sự
Dù hệ thống danh tính dựa trên zk-SNARK hoạt động đúng theo thiết kế, ứng dụng vẫn có thể cấp cho mỗi người dùng một ID riêng biệt. Vì hệ thống tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Điều này trái ngược với tình huống hiện nay, khi người bình thường có thể dễ dàng đăng ký nhiều tài khoản. Trong thực tế, tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho danh tính ẩn danh. Do đó, tính ẩn danh thực sự mà người dùng nhận được trong mô hình này có thể thấp hơn mức độ hiện tại.
không thể ngăn chặn sự cưỡng ép
Ngay cả khi người dùng không công khai giá trị bí mật s, họ vẫn có thể bị buộc phải tiết lộ. Chính phủ có thể yêu cầu người nộp đơn xin visa công khai tài khoản mạng xã hội, nhà tuyển dụng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Trong những trường hợp này, giá trị của zk-SNARK hoàn toàn biến mất, nhưng nhược điểm của "mỗi người một tài khoản" vẫn tồn tại.
không thể giải quyết rủi ro không thuộc về quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Danh tính do chính phủ phát hành không thể bao phủ những người vô tổ quốc.
Người sở hữu nhiều quốc tịch có thể nhận được đặc quyền độc đáo.
Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker.
Nhận dạng sinh trắc học có thể không hoạt động đối với một số người bị thương hoặc bệnh.
Danh tính sinh trắc học có thể bị lừa dối bởi hàng giả.
Các trường hợp biên này gây nguy hiểm nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì với vấn đề này.
Danh tính hệ thống cần thiết
Mặc dù có người đề xuất hoàn toàn dựa vào "bằng chứng tài sản" để phòng ngừa tấn công phù thủy, nhưng điều này không khả thi trong một số tình huống. Chủ yếu có hai loại tình huống cần một dạng hệ thống danh tính:
cảnh thu nhập cơ bản toàn dân
Các tình huống như vậy cần phát hành một số lượng tài sản hoặc dịch vụ nhất định cho một nhóm người dùng rất rộng rãi, mà không xem xét khả năng thanh toán của họ. Ví dụ, Worldcoin định kỳ phát hành token WLD cho tất cả những người nắm giữ World ID. Mặc dù giá trị của các token này có thể không đủ để duy trì cuộc sống, nhưng chúng có thể giúp mọi người có được đủ tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến.
Một cách thực hiện khác là "Dịch vụ cơ bản cho mọi người": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong các ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn, nhưng tính phổ quát sẽ giảm. Dù sao, ở đây cần có một bộ giải pháp danh tính.
các tình huống quản lý
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Tuy nhiên, từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A gấp 10 lần so với lợi ích mà B nhận được. Do đó, lợi ích từ việc bỏ phiếu của A đối với bản thân là gấp 100 lần lợi ích từ việc bỏ phiếu của B đối với bản thân. Đây cũng là lý do cơ bản khiến "cá voi" có thể tạo ra ảnh hưởng quá mức trong cơ chế bỏ phiếu bằng token.
Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên coi "một người nắm giữ 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có cùng trọng số. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng thông tin có giá trị phong phú hơn, chứ không phải là sự lặp lại cao độ của thông tin quy mô nhỏ.
Điều này cho thấy, hệ thống quản trị loại này cần hiểu mức độ phối hợp nội bộ của các quỹ, chứ không chỉ đơn giản là đối xử như nhau với các quỹ có quy mô tương đương.
Hệ thống danh tính lý tưởng
Về lý thuyết, hệ thống danh tính lý tưởng nên là: chi phí để có được N danh tính là N². Giải pháp này có thể:
Tránh đặt giới hạn cứng cho số lượng danh tính có thể truy cập, bảo vệ tính ẩn danh và ngăn chặn sự ép buộc.
Cung cấp tác dụng kiềm chế cần thiết để quản lý các cuộc tấn công và các hành vi lạm dụng khác.
Hạn chế hành vi lạm dụng trong các ứng dụng thu nhập cơ bản toàn dân.
Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng đề cập đến cơ chế danh tính không có cơ quan phát hành thống trị duy nhất. Nó có thể được thực hiện bằng hai cách:
danh tính đa dạng rõ ràng
Còn được gọi là "danh tính dựa trên mạng xã hội". Người dùng xác nhận danh tính của mình thông qua chứng nhận của những người khác trong cộng đồng của họ. Circles là một ví dụ đang hoạt động hiện nay.
Danh tính đa dạng rõ ràng tự nhiên có tính ẩn danh: người dùng có thể có nhiều danh tính ẩn danh, mỗi danh tính đều có thể thiết lập uy tín trong cộng đồng thông qua hành động của chính mình. Hệ thống danh tính đa dạng rõ ràng lý tưởng thậm chí có thể không cần khái niệm "danh tính độc lập", mà là tập hợp mờ được cấu thành từ các hành vi quá khứ có thể xác minh.
danh tính đa dạng ẩn
Đây là tình hình hiện tại, có nhiều nhà cung cấp danh tính khác nhau, chẳng hạn như Google, Twitter, các tài liệu nhận dạng do chính phủ các quốc gia phát hành, v.v. Hầu hết các ứng dụng sẽ tương thích với nhiều phương thức xác thực danh tính.
"Đường cong chi phí" của danh tính đa dạng ẩn là dốc hơn đường cong bậc hai, nhưng vẫn có hầu hết các đặc tính cần thiết. Nó cung cấp sự kiềm chế cần thiết đối với các cuộc tấn công quản trị và các hành vi lạm dụng khác, đồng thời đảm bảo rằng kẻ đe dọa không thể yêu cầu ( và không thể mong đợi hợp lý rằng người dùng ) sẽ tiết lộ một bộ danh tính cố định.
Bất kỳ hình thức hệ thống danh tính đa dạng nào cũng tự nhiên có độ chịu lỗi cao hơn: những người bị khuyết tật tay hoặc mắt vẫn có thể sở hữu hộ chiếu, những người không quốc tịch cũng vẫn có thể chứng minh danh tính của mình qua một số kênh phi chính phủ.
Cần lưu ý rằng, nếu tỷ lệ chiếm lĩnh thị trường của một hình thức danh tính nào đó gần 100% và trở thành lựa chọn đăng nhập duy nhất, thì các đặc điểm nêu trên sẽ không còn hiệu lực. Đây là rủi ro lớn nhất mà các hệ thống danh tính quá chú trọng đến "tính phổ quát" có thể phải đối mặt.
Kết luận
Kết quả lý tưởng của dự án "mỗi người một danh tính" hiện tại là sự hòa nhập với hệ thống danh tính dựa trên đồ thị xã hội. Hệ thống "mỗi người một danh tính" có thể được sử dụng để cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra hàng triệu "người dùng hạt giống", từ đó phát triển một cách an toàn đồ thị xã hội phân tán toàn cầu. Hệ thống danh tính đa dạng là giải pháp tốt nhất để giải quyết những hạn chế của hệ thống danh tính zk-SNARK, nó có thể bảo vệ quyền riêng tư trong khi cung cấp xác thực danh tính cần thiết và cơ chế phòng ngừa cho các tình huống ứng dụng khác nhau.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
6
Đăng lại
Chia sẻ
Bình luận
0/400
SleepyArbCat
· 08-13 22:53
À, phí gas này thật sự là âm thanh thôi miên nhất thế giới.
Xem bản gốcTrả lời0
BearMarketSurvivor
· 08-13 22:52
Phòng tuyến trung ương bị thất thủ, bị địch tấn công từ cả hai bên, lá chắn zk-SNARK này có lỗ hổng rồi...
Xem bản gốcTrả lời0
BearMarketBro
· 08-10 23:30
Nhưng nhiều nơi vẫn hoạt động trong bóng tối.
Xem bản gốcTrả lời0
BearMarketSunriser
· 08-10 23:29
À? Lại đang lừa tôi chơi công nghệ cao à?
Xem bản gốcTrả lời0
ChainPoet
· 08-10 23:25
Tại sao mọi người lại mê mẩn zk-SNARK?
Xem bản gốcTrả lời0
MoonRocketTeam
· 08-10 23:05
TRON lại sắp khởi động! Thấy số lượng người dùng zk danh tính vượt mười triệu, đều là nhiên liệu chuẩn bị To da moon.
Hạn chế của zk-SNARK và những lợi thế của hệ thống danh tính đa dạng
Khó khăn của hệ thống danh tính zk-SNARK và sự cần thiết của danh tính đa dạng
Ngày nay, việc ứng dụng zk-SNARK trong hệ thống danh tính số đã dần trở thành xu hướng chính. Các dự án danh tính zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng xác minh tính hợp lệ của danh tính mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK đã vượt qua 10 triệu. Khu vực Đài Loan và Liên minh Châu Âu cũng ngày càng coi trọng công nghệ zk-SNARK trong lĩnh vực danh tính số.
Thoạt nhìn, việc ứng dụng rộng rãi danh tính số dựa trên zk-SNARK dường như là một chiến thắng lớn của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng sự thật có thật sự đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn tồn tại rủi ro không? Bài viết này sẽ trình bày các quan điểm sau:
zk-SNARK danh tính hệ thống hoạt động nguyên lý
Lấy ví dụ về danh tính dựa trên chứng minh kiến thức không có kiến thức (zk-SNARK) với World ID hoặc hộ chiếu, người dùng có thể nhận diện danh tính thông qua sinh trắc học hoặc quét hộ chiếu. Trên điện thoại của người dùng lưu trữ một giá trị bí mật s, trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi người dùng đăng nhập vào ứng dụng, một ID đặc biệt cho ứng dụng đó sẽ được tạo ra, tức là H(s, app_name), và thông qua chứng minh kiến thức không có kiến thức xác thực rằng ID này xuất phát từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký.
Thiết kế này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào. Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như ID Thế giới trong đó ID riêng của ứng dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, cho phép các thao tác khác nhau trong cùng một ứng dụng cũng có thể giải liên kết với nhau.
Hạn chế của hệ thống danh tính zk-SNARK
không thể đạt được tính ẩn danh thực sự
Dù hệ thống danh tính dựa trên zk-SNARK hoạt động đúng theo thiết kế, ứng dụng vẫn có thể cấp cho mỗi người dùng một ID riêng biệt. Vì hệ thống tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Điều này trái ngược với tình huống hiện nay, khi người bình thường có thể dễ dàng đăng ký nhiều tài khoản. Trong thực tế, tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho danh tính ẩn danh. Do đó, tính ẩn danh thực sự mà người dùng nhận được trong mô hình này có thể thấp hơn mức độ hiện tại.
không thể ngăn chặn sự cưỡng ép
Ngay cả khi người dùng không công khai giá trị bí mật s, họ vẫn có thể bị buộc phải tiết lộ. Chính phủ có thể yêu cầu người nộp đơn xin visa công khai tài khoản mạng xã hội, nhà tuyển dụng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Trong những trường hợp này, giá trị của zk-SNARK hoàn toàn biến mất, nhưng nhược điểm của "mỗi người một tài khoản" vẫn tồn tại.
không thể giải quyết rủi ro không thuộc về quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Các trường hợp biên này gây nguy hiểm nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì với vấn đề này.
Danh tính hệ thống cần thiết
Mặc dù có người đề xuất hoàn toàn dựa vào "bằng chứng tài sản" để phòng ngừa tấn công phù thủy, nhưng điều này không khả thi trong một số tình huống. Chủ yếu có hai loại tình huống cần một dạng hệ thống danh tính:
cảnh thu nhập cơ bản toàn dân
Các tình huống như vậy cần phát hành một số lượng tài sản hoặc dịch vụ nhất định cho một nhóm người dùng rất rộng rãi, mà không xem xét khả năng thanh toán của họ. Ví dụ, Worldcoin định kỳ phát hành token WLD cho tất cả những người nắm giữ World ID. Mặc dù giá trị của các token này có thể không đủ để duy trì cuộc sống, nhưng chúng có thể giúp mọi người có được đủ tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến.
Một cách thực hiện khác là "Dịch vụ cơ bản cho mọi người": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong các ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn, nhưng tính phổ quát sẽ giảm. Dù sao, ở đây cần có một bộ giải pháp danh tính.
các tình huống quản lý
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Tuy nhiên, từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A gấp 10 lần so với lợi ích mà B nhận được. Do đó, lợi ích từ việc bỏ phiếu của A đối với bản thân là gấp 100 lần lợi ích từ việc bỏ phiếu của B đối với bản thân. Đây cũng là lý do cơ bản khiến "cá voi" có thể tạo ra ảnh hưởng quá mức trong cơ chế bỏ phiếu bằng token.
Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên coi "một người nắm giữ 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có cùng trọng số. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng thông tin có giá trị phong phú hơn, chứ không phải là sự lặp lại cao độ của thông tin quy mô nhỏ.
Điều này cho thấy, hệ thống quản trị loại này cần hiểu mức độ phối hợp nội bộ của các quỹ, chứ không chỉ đơn giản là đối xử như nhau với các quỹ có quy mô tương đương.
Hệ thống danh tính lý tưởng
Về lý thuyết, hệ thống danh tính lý tưởng nên là: chi phí để có được N danh tính là N². Giải pháp này có thể:
Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng đề cập đến cơ chế danh tính không có cơ quan phát hành thống trị duy nhất. Nó có thể được thực hiện bằng hai cách:
danh tính đa dạng rõ ràng
Còn được gọi là "danh tính dựa trên mạng xã hội". Người dùng xác nhận danh tính của mình thông qua chứng nhận của những người khác trong cộng đồng của họ. Circles là một ví dụ đang hoạt động hiện nay.
Danh tính đa dạng rõ ràng tự nhiên có tính ẩn danh: người dùng có thể có nhiều danh tính ẩn danh, mỗi danh tính đều có thể thiết lập uy tín trong cộng đồng thông qua hành động của chính mình. Hệ thống danh tính đa dạng rõ ràng lý tưởng thậm chí có thể không cần khái niệm "danh tính độc lập", mà là tập hợp mờ được cấu thành từ các hành vi quá khứ có thể xác minh.
danh tính đa dạng ẩn
Đây là tình hình hiện tại, có nhiều nhà cung cấp danh tính khác nhau, chẳng hạn như Google, Twitter, các tài liệu nhận dạng do chính phủ các quốc gia phát hành, v.v. Hầu hết các ứng dụng sẽ tương thích với nhiều phương thức xác thực danh tính.
"Đường cong chi phí" của danh tính đa dạng ẩn là dốc hơn đường cong bậc hai, nhưng vẫn có hầu hết các đặc tính cần thiết. Nó cung cấp sự kiềm chế cần thiết đối với các cuộc tấn công quản trị và các hành vi lạm dụng khác, đồng thời đảm bảo rằng kẻ đe dọa không thể yêu cầu ( và không thể mong đợi hợp lý rằng người dùng ) sẽ tiết lộ một bộ danh tính cố định.
Bất kỳ hình thức hệ thống danh tính đa dạng nào cũng tự nhiên có độ chịu lỗi cao hơn: những người bị khuyết tật tay hoặc mắt vẫn có thể sở hữu hộ chiếu, những người không quốc tịch cũng vẫn có thể chứng minh danh tính của mình qua một số kênh phi chính phủ.
Cần lưu ý rằng, nếu tỷ lệ chiếm lĩnh thị trường của một hình thức danh tính nào đó gần 100% và trở thành lựa chọn đăng nhập duy nhất, thì các đặc điểm nêu trên sẽ không còn hiệu lực. Đây là rủi ro lớn nhất mà các hệ thống danh tính quá chú trọng đến "tính phổ quát" có thể phải đối mặt.
Kết luận
Kết quả lý tưởng của dự án "mỗi người một danh tính" hiện tại là sự hòa nhập với hệ thống danh tính dựa trên đồ thị xã hội. Hệ thống "mỗi người một danh tính" có thể được sử dụng để cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra hàng triệu "người dùng hạt giống", từ đó phát triển một cách an toàn đồ thị xã hội phân tán toàn cầu. Hệ thống danh tính đa dạng là giải pháp tốt nhất để giải quyết những hạn chế của hệ thống danh tính zk-SNARK, nó có thể bảo vệ quyền riêng tư trong khi cung cấp xác thực danh tính cần thiết và cơ chế phòng ngừa cho các tình huống ứng dụng khác nhau.