zk-SNARKs identidade digital das múltiplas dificuldades
A aplicação da tecnologia zk-SNARKs em sistemas de identidade digital para proteger a privacidade tornou-se uma prática comum. Vários projetos de identidade digital baseados em zk-SNARKs estão a desenvolver pacotes de software amigáveis para o utilizador, permitindo que os utilizadores provem que possuem uma identidade válida sem revelar detalhes da sua identidade. O número de utilizadores do World ID, que utiliza tecnologia de biometria para verificação e garante a privacidade através de zk-SNARKs, ultrapassou recentemente os 10 milhões. Alguns projetos de identidade digital do governo também começaram a utilizar a tecnologia zk-SNARKs.
À primeira vista, a adoção generalizada da identidade digital baseada em zk-SNARKs parece ser uma grande vitória na aceleração da descentralização do conceito (d/acc). Ela pode proteger nossas redes sociais, sistemas de votação e vários serviços na Internet contra ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas será que as coisas são realmente tão simples? Existem ainda riscos associados à identidade baseada em zk-SNARKs? Este artigo irá expor os seguintes pontos:
zk-SNARKs resolveram muitos problemas importantes.
A identidade embalada em zk-SNARKs ainda apresenta riscos. Esses riscos decorrem principalmente da manutenção rígida da propriedade "uma pessoa, uma identidade".
Apenas usar "prova de riqueza" para combater ataques de bruxas na maioria dos cenários de aplicação não é suficiente, precisamos de algum tipo de solução "semelhante à identidade".
O estado ideal é que o custo de obter N identidades seja N².
A identidade múltipla é a solução mais realista. A identidade múltipla pode ser explícita (, como a identidade baseada em gráficos sociais ), ou pode ser implícita (, com a coexistência de vários tipos de zk-SNARKs ).
Como funciona a identificação embalada em zk-SNARKs?
Imagine que você obteve o World ID ao escanear a íris ou leu o passaporte com NFC do seu celular para obter uma identidade baseada em zk-SNARKs. No seu celular, há um valor secreto s. No registro global em cadeia, existe um hash público H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para aquele aplicativo, ou seja, H(s, app_name), e verificará através de zk-SNARKs: esse ID se origina do mesmo valor secreto s que algum hash público no registro. Portanto, cada hash público pode gerar apenas um ID para cada aplicativo, mas nunca revelará qual ID exclusivo de um aplicativo corresponde a qual hash público.
Na verdade, o design pode ser um pouco mais complexo. No World ID, o ID exclusivo da aplicação é na verdade o valor hash que contém o ID da aplicação e o ID da sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desassociadas entre si. O design do passaporte baseado em zk-SNARKs também pode ser construído de maneira semelhante.
zk-SNARKs não pode por si só garantir anonimato
Suponha que uma plataforma de identidade baseada em zk-SNARKs funcione conforme o esperado, replicando rigorosamente toda a lógica acima mencionada, e que já tenha encontrado uma maneira de proteger as informações privadas dos usuários não técnicos a longo prazo, sem depender de instituições centralizadas. Ao mesmo tempo, podemos fazer uma suposição realista: os aplicativos não colaborarão ativamente com a proteção da privacidade; eles irão aderir ao princípio do "pragmatismo", e as soluções de design que adotam, embora aleguem "maximizar a conveniência do usuário", parecem sempre inclinar-se em direção aos seus próprios interesses políticos e comerciais.
Neste cenário, as aplicações de redes sociais não adotam designs complexos, como a rotação frequente de chaves de sessão, mas atribuem a cada utilizador um ID exclusivo para a aplicação. E, uma vez que o sistema de identificação segue a regra "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. No mundo real, a implementação da anonimidade geralmente requer múltiplas contas: uma para a "identidade regular" e as outras para várias identidades anónimas. Assim, neste modelo, a anonimidade que os utilizadores realmente conseguem pode ser muito inferior ao nível atual. Desta forma, mesmo um sistema "uma pessoa, uma identidade" envolto em zk-SNARKs pode gradualmente nos levar a um mundo onde todas as atividades devem estar ligadas a uma única identidade pública. Em uma era de riscos crescentes, privar as pessoas da escolha de proteger a si mesmas através da anonimidade terá sérias consequências negativas.
zk-SNARKs本身无法保护你免受胁迫
Mesmo que você não divulgue seu valor secreto s, ninguém pode ver a conexão pública entre suas contas, mas o que acontece se alguém for forçado a divulgá-lo? O governo pode exigir a revelação de seu valor secreto para que possa ver todas as suas atividades. Isso não é apenas uma conversa vazia: alguns países já começaram a exigir que os solicitantes de visto divulguem suas contas de redes sociais. Além disso, os empregadores também podem facilmente estabelecer a divulgação de informações públicas completas como condição de emprego. Além disso, alguns aplicativos, em nível técnico, podem exigir que os usuários revelem sua identificação em outros aplicativos para permitir o registro e uso.
Da mesma forma, nestes casos, o valor da propriedade zk-SNARKs desaparece, mas as desvantagens da nova propriedade "uma pessoa, uma conta" ainda persistem.
Podemos talvez reduzir o risco de coação através da otimização do design: por exemplo, adotando mecanismos de computação multipartidária para gerar um ID exclusivo para cada aplicação, permitindo que os usuários e os prestadores de serviços participem juntos. Assim, se não houver a participação do operador da aplicação, o usuário não poderá provar seu ID exclusivo nessa aplicação. Isso aumentaria a dificuldade em forçar outras pessoas a revelar sua identidade completa, mas não pode eliminar completamente essa possibilidade, além de que esse tipo de solução possui outras desvantagens, como exigir que os desenvolvedores de aplicações sejam entidades ativamente envolvidas, e não como contratos inteligentes passivos na blockchain.
zk-SNARKs não consegue resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos marginais:
Baseado na identidade emitida pelo governo, incluindo passaporte, não abrange pessoas apátridas, nem inclui grupos que ainda não obtiveram tais documentos.
Por outro lado, este tipo de sistema de identificação baseado no governo confere privilégios únicos aos detentores de dupla nacionalidade.
As autoridades emissoras de passaportes podem ser alvo de ataques de hackers, e até mesmo agências de inteligência de países hostis podem falsificar uma grande quantidade de identidades falsas.
Para aqueles cujas características biométricas estão danificadas devido a doenças ou lesões, a identificação biométrica será completamente ineficaz.
A identificação biométrica pode ser enganada por réplicas. Se o valor da identificação biométrica se tornar extremamente alto, poderemos até ver pessoas a cultivar órgãos humanos apenas para "fabricar em massa" esse tipo de identidade.
Estes casos marginais são os mais prejudiciais em sistemas que tentam manter a propriedade de "uma pessoa, uma identificação" e não têm qualquer relação com a privacidade. Assim, zk-SNARKs não podem ajudar nisso.
Confiar em "prova de riqueza" para prevenir ataques de bruxas não é suficiente para resolver o problema, portanto precisamos de algum tipo de sistema de identificação.
Num grupo puramente de hackers, uma alternativa comum é: confiar completamente na "prova de riqueza" para se proteger contra ataques de bruxas, em vez de construir qualquer forma de sistema de identificação. Ao fazer com que cada conta tenha um custo associado, é possível impedir que alguém crie facilmente um grande número de contas. Esta prática já tem precedentes na internet, como alguns fóruns que exigem que contas registradas paguem uma taxa única, que não será reembolsada se a conta for banida.
Teoricamente, até é possível tornar os pagamentos condicionais: ao registar uma conta, você só precisa de garantir um montante, e apenas em situações extremamente raras, como o bloqueio da conta, é que perderá esse montante. Do ponto de vista teórico, isso pode aumentar significativamente o custo de um ataque.
Este plano tem um efeito significativo em muitos cenários, mas em certos tipos de cenários é completamente inviável. Vou focar em duas categorias de cenários, que chamarei provisoriamente de "cenários de rendimento básico universal" e "cenários de governança".
A demanda por identificação em cenários de renda básica universal
O chamado "cenário de rendimento básico universal", refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um vasto grupo de usuários, sem considerar a sua capacidade de pagamento. Alguns projetos estão a praticar isso de forma sistemática: qualquer pessoa com uma identidade específica pode receber regularmente uma pequena quantidade de tokens. Muitos airdrops de tokens também alcançam objetivos semelhantes de forma mais informal, tentando garantir que pelo menos uma parte dos tokens chegue ao maior número possível de usuários.
Este tipo de "rendimento básico universal em pequena escala" pode resolver efetivamente os seguintes problemas: permitir que as pessoas obtenham uma quantidade suficiente de criptomoedas para realizar algumas transações básicas na cadeia e compras online. Especificamente, pode incluir:
Obter nome ENS
Publicar um hash na cadeia para inicializar uma certa identidade digital zk-SNARKs
Pagar taxas de plataformas de redes sociais
Se as criptomoedas forem amplamente adotadas em todo o mundo, essa questão deixará de existir. Mas, na atualidade, em que as criptomoedas ainda não são populares, esta pode ser a única forma das pessoas acederem a aplicações não financeiras em blockchain e serviços de produtos online relacionados, caso contrário, elas podem não ter acesso a esses recursos.
Além disso, há outra forma de alcançar um efeito semelhante, chamada "serviços básicos universais": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de aplicações específicas. Esta abordagem pode se alinhar melhor com mecanismos de incentivo e ter maior eficiência de capital, uma vez que cada aplicação beneficiada por essa adoção pode fazê-lo sem ter que pagar pelos não usuários; no entanto, isso também vem com algumas concessões, ou seja, a universalidade será reduzida. Mas mesmo assim, ainda é necessária uma solução de identificação aqui para evitar que o sistema sofra ataques de spam, ao mesmo tempo em que se evita a exclusão, que é originada pela exigência de que os usuários paguem através de algum método de pagamento, sendo que esses métodos de pagamento podem não estar disponíveis para todos.
A última categoria importante a ser enfatizada é a "garantia básica universal". Uma das funções da identificação é fornecer um alvo que possa ser responsabilizado, sem que os usuários precisem garantir um montante de capital equivalente ao tamanho dos incentivos. Isso também ajuda a alcançar um objetivo: reduzir a dependência do capital pessoal em relação ao limiar de participação.
A necessidade de identificação em cenários de governança
Imagine um sistema de votação: se os recursos do usuário A forem 10 vezes maiores que os do usuário B, então seu poder de voto também será 10 vezes maior que o de B. No entanto, do ponto de vista econômico, cada unidade de poder de voto traz para A um retorno que é 10 vezes maior do que o que traz para B. Portanto, em geral, o benefício do voto de A para si mesmo é 100 vezes maior do que o benefício do voto de B para si mesmo. É por isso que vemos que A tende a investir muito mais esforço na participação nas votações, pesquisando como votar para maximizar seus próprios objetivos, podendo até manipular estrategicamente o algoritmo. Esta é também a razão fundamental pela qual as "baleias" podem ter uma influência excessiva no mecanismo de votação por tokens.
Uma razão mais universal e profunda é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O segundo representa mil indivíduos independentes, portanto, conterá informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume. O sinal de mil pessoas também tende a ser mais "moderado", uma vez que as opiniões de diferentes indivíduos muitas vezes se anulam.
Este ponto aplica-se tanto a sistemas de votação formais como a "sistemas de votação não formais", como a capacidade das pessoas de participar na evolução cultural através da expressão pública.
Isto indica que os sistemas de governança não se satisfarão verdadeiramente com a prática de "independentemente da origem dos fundos, todos os montantes de fundos de igual escala devem ser tratados da mesma forma". Na verdade, o sistema precisa compreender o grau de coordenação interna desses montantes de fundos.
É importante notar que, se você concorda com a estrutura de descrição que fiz para os dois tipos de cenários mencionados, então, do ponto de vista técnico, a necessidade de uma regra clara como "uma pessoa, um voto" não existe mais.
Para a aplicação de cenários de rendimento básico universal, a verdadeira solução de identificação necessária é: a primeira identificação é gratuita, com um limite no número de identificações que podem ser obtidas. Quando o custo de obter mais identificações é tão alto que torna as ações de ataque ao sistema sem sentido, o efeito de limitação é alcançado.
Para aplicações em cenários de governança, a necessidade central é: ser capaz de, através de algum indicador indireto, determinar se o recurso com o qual você está lidando é controlado por um único agente ou se é um grupo "naturalmente formado" com um grau de coordenação relativamente baixo.
Em ambos os cenários, a identificação continua a ser muito útil, mas segue o princípio de "uma pessoa, uma identidade".
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
4
Partilhar
Comentar
0/400
ShitcoinConnoisseur
· 08-06 15:36
A proteção da privacidade é difícil de ser completa.
A dificuldade de privacidade da identidade digital em zk-SNARKs e soluções diversificadas
zk-SNARKs identidade digital das múltiplas dificuldades
A aplicação da tecnologia zk-SNARKs em sistemas de identidade digital para proteger a privacidade tornou-se uma prática comum. Vários projetos de identidade digital baseados em zk-SNARKs estão a desenvolver pacotes de software amigáveis para o utilizador, permitindo que os utilizadores provem que possuem uma identidade válida sem revelar detalhes da sua identidade. O número de utilizadores do World ID, que utiliza tecnologia de biometria para verificação e garante a privacidade através de zk-SNARKs, ultrapassou recentemente os 10 milhões. Alguns projetos de identidade digital do governo também começaram a utilizar a tecnologia zk-SNARKs.
À primeira vista, a adoção generalizada da identidade digital baseada em zk-SNARKs parece ser uma grande vitória na aceleração da descentralização do conceito (d/acc). Ela pode proteger nossas redes sociais, sistemas de votação e vários serviços na Internet contra ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas será que as coisas são realmente tão simples? Existem ainda riscos associados à identidade baseada em zk-SNARKs? Este artigo irá expor os seguintes pontos:
Como funciona a identificação embalada em zk-SNARKs?
Imagine que você obteve o World ID ao escanear a íris ou leu o passaporte com NFC do seu celular para obter uma identidade baseada em zk-SNARKs. No seu celular, há um valor secreto s. No registro global em cadeia, existe um hash público H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para aquele aplicativo, ou seja, H(s, app_name), e verificará através de zk-SNARKs: esse ID se origina do mesmo valor secreto s que algum hash público no registro. Portanto, cada hash público pode gerar apenas um ID para cada aplicativo, mas nunca revelará qual ID exclusivo de um aplicativo corresponde a qual hash público.
Na verdade, o design pode ser um pouco mais complexo. No World ID, o ID exclusivo da aplicação é na verdade o valor hash que contém o ID da aplicação e o ID da sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desassociadas entre si. O design do passaporte baseado em zk-SNARKs também pode ser construído de maneira semelhante.
zk-SNARKs não pode por si só garantir anonimato
Suponha que uma plataforma de identidade baseada em zk-SNARKs funcione conforme o esperado, replicando rigorosamente toda a lógica acima mencionada, e que já tenha encontrado uma maneira de proteger as informações privadas dos usuários não técnicos a longo prazo, sem depender de instituições centralizadas. Ao mesmo tempo, podemos fazer uma suposição realista: os aplicativos não colaborarão ativamente com a proteção da privacidade; eles irão aderir ao princípio do "pragmatismo", e as soluções de design que adotam, embora aleguem "maximizar a conveniência do usuário", parecem sempre inclinar-se em direção aos seus próprios interesses políticos e comerciais.
Neste cenário, as aplicações de redes sociais não adotam designs complexos, como a rotação frequente de chaves de sessão, mas atribuem a cada utilizador um ID exclusivo para a aplicação. E, uma vez que o sistema de identificação segue a regra "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. No mundo real, a implementação da anonimidade geralmente requer múltiplas contas: uma para a "identidade regular" e as outras para várias identidades anónimas. Assim, neste modelo, a anonimidade que os utilizadores realmente conseguem pode ser muito inferior ao nível atual. Desta forma, mesmo um sistema "uma pessoa, uma identidade" envolto em zk-SNARKs pode gradualmente nos levar a um mundo onde todas as atividades devem estar ligadas a uma única identidade pública. Em uma era de riscos crescentes, privar as pessoas da escolha de proteger a si mesmas através da anonimidade terá sérias consequências negativas.
zk-SNARKs本身无法保护你免受胁迫
Mesmo que você não divulgue seu valor secreto s, ninguém pode ver a conexão pública entre suas contas, mas o que acontece se alguém for forçado a divulgá-lo? O governo pode exigir a revelação de seu valor secreto para que possa ver todas as suas atividades. Isso não é apenas uma conversa vazia: alguns países já começaram a exigir que os solicitantes de visto divulguem suas contas de redes sociais. Além disso, os empregadores também podem facilmente estabelecer a divulgação de informações públicas completas como condição de emprego. Além disso, alguns aplicativos, em nível técnico, podem exigir que os usuários revelem sua identificação em outros aplicativos para permitir o registro e uso.
Da mesma forma, nestes casos, o valor da propriedade zk-SNARKs desaparece, mas as desvantagens da nova propriedade "uma pessoa, uma conta" ainda persistem.
Podemos talvez reduzir o risco de coação através da otimização do design: por exemplo, adotando mecanismos de computação multipartidária para gerar um ID exclusivo para cada aplicação, permitindo que os usuários e os prestadores de serviços participem juntos. Assim, se não houver a participação do operador da aplicação, o usuário não poderá provar seu ID exclusivo nessa aplicação. Isso aumentaria a dificuldade em forçar outras pessoas a revelar sua identidade completa, mas não pode eliminar completamente essa possibilidade, além de que esse tipo de solução possui outras desvantagens, como exigir que os desenvolvedores de aplicações sejam entidades ativamente envolvidas, e não como contratos inteligentes passivos na blockchain.
zk-SNARKs não consegue resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos marginais:
Estes casos marginais são os mais prejudiciais em sistemas que tentam manter a propriedade de "uma pessoa, uma identificação" e não têm qualquer relação com a privacidade. Assim, zk-SNARKs não podem ajudar nisso.
Confiar em "prova de riqueza" para prevenir ataques de bruxas não é suficiente para resolver o problema, portanto precisamos de algum tipo de sistema de identificação.
Num grupo puramente de hackers, uma alternativa comum é: confiar completamente na "prova de riqueza" para se proteger contra ataques de bruxas, em vez de construir qualquer forma de sistema de identificação. Ao fazer com que cada conta tenha um custo associado, é possível impedir que alguém crie facilmente um grande número de contas. Esta prática já tem precedentes na internet, como alguns fóruns que exigem que contas registradas paguem uma taxa única, que não será reembolsada se a conta for banida.
Teoricamente, até é possível tornar os pagamentos condicionais: ao registar uma conta, você só precisa de garantir um montante, e apenas em situações extremamente raras, como o bloqueio da conta, é que perderá esse montante. Do ponto de vista teórico, isso pode aumentar significativamente o custo de um ataque.
Este plano tem um efeito significativo em muitos cenários, mas em certos tipos de cenários é completamente inviável. Vou focar em duas categorias de cenários, que chamarei provisoriamente de "cenários de rendimento básico universal" e "cenários de governança".
A demanda por identificação em cenários de renda básica universal
O chamado "cenário de rendimento básico universal", refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um vasto grupo de usuários, sem considerar a sua capacidade de pagamento. Alguns projetos estão a praticar isso de forma sistemática: qualquer pessoa com uma identidade específica pode receber regularmente uma pequena quantidade de tokens. Muitos airdrops de tokens também alcançam objetivos semelhantes de forma mais informal, tentando garantir que pelo menos uma parte dos tokens chegue ao maior número possível de usuários.
Este tipo de "rendimento básico universal em pequena escala" pode resolver efetivamente os seguintes problemas: permitir que as pessoas obtenham uma quantidade suficiente de criptomoedas para realizar algumas transações básicas na cadeia e compras online. Especificamente, pode incluir:
Se as criptomoedas forem amplamente adotadas em todo o mundo, essa questão deixará de existir. Mas, na atualidade, em que as criptomoedas ainda não são populares, esta pode ser a única forma das pessoas acederem a aplicações não financeiras em blockchain e serviços de produtos online relacionados, caso contrário, elas podem não ter acesso a esses recursos.
Além disso, há outra forma de alcançar um efeito semelhante, chamada "serviços básicos universais": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de aplicações específicas. Esta abordagem pode se alinhar melhor com mecanismos de incentivo e ter maior eficiência de capital, uma vez que cada aplicação beneficiada por essa adoção pode fazê-lo sem ter que pagar pelos não usuários; no entanto, isso também vem com algumas concessões, ou seja, a universalidade será reduzida. Mas mesmo assim, ainda é necessária uma solução de identificação aqui para evitar que o sistema sofra ataques de spam, ao mesmo tempo em que se evita a exclusão, que é originada pela exigência de que os usuários paguem através de algum método de pagamento, sendo que esses métodos de pagamento podem não estar disponíveis para todos.
A última categoria importante a ser enfatizada é a "garantia básica universal". Uma das funções da identificação é fornecer um alvo que possa ser responsabilizado, sem que os usuários precisem garantir um montante de capital equivalente ao tamanho dos incentivos. Isso também ajuda a alcançar um objetivo: reduzir a dependência do capital pessoal em relação ao limiar de participação.
A necessidade de identificação em cenários de governança
Imagine um sistema de votação: se os recursos do usuário A forem 10 vezes maiores que os do usuário B, então seu poder de voto também será 10 vezes maior que o de B. No entanto, do ponto de vista econômico, cada unidade de poder de voto traz para A um retorno que é 10 vezes maior do que o que traz para B. Portanto, em geral, o benefício do voto de A para si mesmo é 100 vezes maior do que o benefício do voto de B para si mesmo. É por isso que vemos que A tende a investir muito mais esforço na participação nas votações, pesquisando como votar para maximizar seus próprios objetivos, podendo até manipular estrategicamente o algoritmo. Esta é também a razão fundamental pela qual as "baleias" podem ter uma influência excessiva no mecanismo de votação por tokens.
Uma razão mais universal e profunda é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O segundo representa mil indivíduos independentes, portanto, conterá informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume. O sinal de mil pessoas também tende a ser mais "moderado", uma vez que as opiniões de diferentes indivíduos muitas vezes se anulam.
Este ponto aplica-se tanto a sistemas de votação formais como a "sistemas de votação não formais", como a capacidade das pessoas de participar na evolução cultural através da expressão pública.
Isto indica que os sistemas de governança não se satisfarão verdadeiramente com a prática de "independentemente da origem dos fundos, todos os montantes de fundos de igual escala devem ser tratados da mesma forma". Na verdade, o sistema precisa compreender o grau de coordenação interna desses montantes de fundos.
É importante notar que, se você concorda com a estrutura de descrição que fiz para os dois tipos de cenários mencionados, então, do ponto de vista técnico, a necessidade de uma regra clara como "uma pessoa, um voto" não existe mais.
Em ambos os cenários, a identificação continua a ser muito útil, mas segue o princípio de "uma pessoa, uma identidade".