Множественные дилеммы цифровой идентификации на основе zk-SNARKs
Применение технологии zk-SNARKs в системах цифровой идентификации для защиты конфиденциальности стало распространенной практикой. Различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей программные пакеты, позволяя пользователям подтверждать свою действительность без раскрытия деталей идентификации. Количество пользователей World ID, использующих биометрическую верификацию и обеспечивающих конфиденциальность с помощью zk-SNARKs, недавно превысило 10 миллионов. Некоторые государственные проекты цифровой идентификации также начали применять технологию zk-SNARKs.
На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется большой победой идеи декентрализованного ускорения (d/acc). Это может защитить наши социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций ботами, не жертвуя при этом конфиденциальностью. Но действительно ли все так просто? Существуют ли все еще риски для идентификации на основе zk-SNARKs? В этой статье будут изложены следующие мнения:
zk-SNARKs упаковка решила множество важных проблем.
Риски, связанные с идентификацией, упакованной в zk-SNARKs, все еще существуют. Эти риски в основном возникают из-за жесткого соблюдения свойства "один человек - одна идентификация".
Использование только "доказательства богатства" для защиты от атак ведьм недостаточно в большинстве сценариев применения, нам нужно какое-то решение "класса идентификации".
Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N².
Многообразная идентификация является самым реалистичным решением. Многообразная идентификация может быть явной (, как идентификация на основе социальных графов ), так и неявной (, где сосуществуют различные типы zk-SNARKs идентификации ).
Как работает идентификация, упакованная в zk-SNARKs?
Представьте, что вы получили World ID, сканируя радужку глаза, или считали паспорт с помощью NFC на своем телефоне, чтобы получить идентификацию на основе zk-SNARKs. На вашем телефоне есть секретное значение s. В глобальном реестре на блокчейне есть открытое хэш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения пользовательский ID, а именно H(s, app_name), и проверяете с помощью zk-SNARKs: этот ID происходит от того же секретного значения s, что и какое-либо открытое хэш-значение в реестре. Таким образом, для каждого открытого хэш-значения можно сгенерировать только один ID для каждого приложения, но никогда не будет разглашено, какой уникальный ID соответствует какому открытому хэш-значению.
На самом деле, дизайн может быть немного сложнее. В World ID специализированный ID приложения на самом деле представляет собой хэш-значение, содержащее ID приложения и ID сессии, поэтому различные операции внутри одного и того же приложения также могут быть взаимно отключены. Дизайн паспорта на основе zk-SNARKs также можно построить аналогичным образом.
zk-SNARKs сама по себе не может обеспечить анонимность
Предположим, что платформа идентификации на основе zk-SNARKs работает полностью согласно ожиданиям, строго воспроизводя всю вышеупомянутую логику, и даже найден способ долгосрочно защищать конфиденциальную информацию нетехнических пользователей, не полагаясь на централизованные учреждения. Но в то же время мы можем сделать реалистичное предположение: приложения не будут активно способствовать защите конфиденциальности, они будут придерживаться принципа "прагматизма", а используемые ими проектные решения, хотя и под флагом "максимизации удобства для пользователя", на самом деле, похоже, всегда будут склоняться к собственным политическим и коммерческим интересам.
В таких сценариях приложения социальных сетей не будут использовать сложные дизайны, такие как частая смена сеансовых ключей, а будут назначать каждому пользователю уникальный идентификатор, предназначенный только для приложения. Поскольку система идентификации следует правилу «один человек — одна идентификация», у пользователя может быть только одна учетная запись. В реальном мире достижение анонимности обычно требует наличия нескольких учетных записей: одна для «обычной идентификации», а другие — для различных анонимных идентификаций. Таким образом, в этой модели анонимность, которую пользователи могут фактически получить, скорее всего, будет ниже текущего уровня. Таким образом, даже система «один человек — одна идентификация», упакованная с помощью zk-SNARKs, может постепенно привести нас к миру, где все действия должны быть привязаны к одной открытой идентификации. В эпоху нарастающих рисков лишение людей выбора защищать себя через анонимность приведет к серьезным негативным последствиям.
Доказательства с нулевым разглашением сами по себе не могут защитить вас от принуждения
Даже если вы не раскрываете свое секретное значение s, никто не может увидеть публичные связи между вашими учетными записями, но что, если кто-то заставит вас раскрыть это? Государство может потребовать раскрытия вашего секретного значения, чтобы проверить вашу деятельность. Это не пустые слова: некоторые страны уже начали требовать от заявителей на визу раскрытия своих аккаунтов в социальных сетях. Кроме того, работодатели также могут легко установить раскрытие полной публичной информации как условие для найма. Даже некоторые приложения на техническом уровне могут требовать от пользователей раскрытия своей идентификации в других приложениях, прежде чем разрешить регистрацию.
Таким образом, в этих случаях ценность атрибута zk-SNARKs исчезает, но недостатки нового атрибута "один человек - один аккаунт" все еще остаются.
Мы, возможно, можем снизить риск принуждения за счет оптимизации дизайна: например, использовать механизм многопартии для генерации уникальных идентификаторов приложений, позволяя пользователям и сервисам участвовать в этом процессе. Таким образом, если оператор приложения не участвует, пользователь не сможет подтвердить свой уникальный идентификатор в данном приложении. Это усложнит задачу принуждения других раскрывать полную идентификацию, но не сможет полностью устранить эту возможность, а такие решения также имеют другие недостатки, такие как требование, чтобы разработчики приложений были активными участниками в реальном времени, а не, как в случае с пассивными смарт-контрактами на блокчейне.
zk-SNARKs сами по себе не могут решить риски, не связанные с конфиденциальностью.
Все формы идентификации имеют пограничные случаи:
Основанный на государственных удостоверениях личности, включая паспорта, не охватывает лиц без гражданства и не включает людей, которые еще не получили такие документы.
С другой стороны, такие государственные системы идентификации предоставляют уникальные привилегии обладателям множественного гражданства.
Паспортные органы могут стать жертвами хакерских атак, а разведывательные службы враждебных государств могут даже подделать множество ложных идентификаций.
Для тех, кто имеет поврежденные биометрические характеристики из-за травм или заболеваний, биометрическая идентификация будет полностью недействительна.
Биометрическая идентификация может быть легко обманута подделками. Если ценность биометрической идентификации станет чрезвычайно высокой, мы даже можем увидеть людей, которые специально выращивают человеческие органы только для "массового производства" таких идентификаций.
Эти пограничные случаи представляют наибольшую угрозу для систем, пытающихся поддерживать атрибут "один человек - одна идентификация", и они не имеют никакого отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.
Полагаться на "доказательства богатства" для предотвращения атак колдунов недостаточно для решения проблемы, поэтому нам нужна какая-то форма идентификационной системы.
В чисто криптопанк-сообществе распространенной альтернативой является полная зависимость от "доказательства богатства" для предотвращения атак ведьм, а не создание какой-либо формы системы идентификации. Позволяя каждому аккаунту нести определенные затраты, можно предотвратить легкое создание большого количества аккаунтов. Эта практика имеет свои прецеденты в Интернете, например, некоторые форумы требуют от зарегистрированных аккаунтов уплаты одноразового взноса, если аккаунт будет заблокирован, эта сумма не подлежит возврату.
Теоретически, даже можно сделать так, чтобы платежи имели условия: при регистрации аккаунта вам нужно лишь заложить сумму средств, и вы потеряете эти средства только в случае, если аккаунт будет заблокирован, что является крайне редким случаем. С теоретической точки зрения, это может значительно увеличить стоимость атак.
Эта схема показала себя эффективно во многих сценариях, но в некоторых типах сценариев она совершенно не работает. Я сосредоточу внимание на двух классах сценариев, которые пока назову "сценарии, подобные универсальному базовому доходу", и "сценарии, подобные управлению".
потребность в идентификации в сценарии универсального базового дохода
Так называемая "сцена универсального базового дохода" относится к ситуациям, когда необходимо предоставить определенное количество активов или услуг очень широкой группе пользователей, не учитывая их платежеспособность. Некоторые проекты систематически реализуют это: любой человек с определенной идентификацией может регулярно получать небольшое количество токенов. Многие раздачи токенов также достигают аналогичных целей более неформальным образом, пытаясь сделать так, чтобы как можно больше пользователей получили хотя бы часть токенов.
Эта "маленькая всеобщая базовая доходность" может эффективно решить следующую проблему: предоставить людям достаточное количество криптовалюты для выполнения некоторых основных транзакций в цепочке и онлайн-покупок. Конкретно это может включать:
Получить имя ENS
Опубликовать хеш в цепочке для инициализации определенной zk-SNARKs идентификации
Оплата сборов социальных медиа платформ
Если криптовалюты будут широко приняты по всему миру, эта проблема исчезнет. Но в настоящее время, когда криптовалюты еще не стали широко распространенными, это может быть единственным способом для людей получить доступ к нефинансовым приложениям на блокчейне и связанным с ними онлайн-товарам и услугам, иначе они могут вообще не иметь доступа к этим ресурсам.
Кроме того, есть еще один способ достичь аналогичного эффекта, а именно "основные услуги для всех": предоставление каждому имеющему идентификацию человеку права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот способ может лучше соответствовать механизмам стимулирования и иметь более высокую капитальную эффективность, так как каждое приложение, извлекающее выгоду из такого подхода, может это делать, не требуя от непользователей оплаты; однако это также сопряжено с определенными компромиссами, а именно универсальность будет снижена. Тем не менее, здесь по-прежнему требуется набор решений для идентификации, чтобы предотвратить атаки системы с помощью спама, а также избежать исключительности, которая возникает из-за требования от пользователей оплаты через какой-либо способ, который может быть недоступен для всех.
Последняя важная категория, которую стоит подчеркнуть, это "гарантия базового обеспечения для всех". Одна из функций идентификации заключается в том, чтобы предоставить объект для ответственности, не требуя от пользователей залога средств, эквивалентных масштабу стимулов. Это также помогает достичь одной цели: снизить зависимость от объема личного капитала при входе в участие.
потребность в идентификации в сценариях управления
Представьте себе систему голосования: если ресурсы пользователя A в 10 раз больше, чем у пользователя B, то и его право голоса будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Таким образом, в общем и целом, голос A приносит ему в 100 раз больше пользы, чем голос B приносит ему самому. Именно поэтому мы обнаружим, что A будет тратить гораздо больше усилий на участие в голосовании, исследуя, как голосовать, чтобы максимизировать свои собственные цели, и даже может стратегически манипулировать алгоритмом. Это также является основной причиной, по которой "киты" в механизме голосования токенов могут оказывать чрезмерное влияние.
Более универсальная и глубокая причина заключается в том, что система управления не должна придавать одинаковую важность "одному человеку, контролирующему 100 000 долларов", и "1000 человек, совместно владеющим 100 000 долларов". Последнее представляет собой 1000 независимых индивидуумов, и, следовательно, будет содержать более богатую, ценную информацию, а не высокую степень повторения малых объемов информации. Сигналы от 1000 человек также часто более "умеренные", поскольку мнения различных индивидуумов обычно взаимно компенсируются.
Это относится как к официальным системам голосования, так и к "неформальным системам голосования", например, способности людей участвовать в культурной эволюции через общественное высказывание.
Это указывает на то, что системы управления не будут действительно удовлетворены подходом "независимо от источника средств, все наборы средств одинаково рассматриваются". Системе на самом деле необходимо понимать внутреннюю степень координации этих наборов средств.
Важно отметить, что если вы согласны с моей рамкой описания вышеуказанных двух категорий сцен, то с технической точки зрения необходимость в четком правиле "один человек – один голос" больше не существует.
Для применения сценариев, подобных всеобъемлющему базовому доходу, действительно необходима следующая схема идентификации: первая идентификация бесплатна, количество доступных идентификаций ограничено. Когда стоимость получения большего количества идентификаций становится такой высокой, что действия по атаке системы теряют смысл, достигается эффект ограничения.
Для применения в сценариях управления основная потребность заключается в том, чтобы с помощью какого-либо косвенного показателя определить, является ли ресурс, с которым вы имеете дело, под контролем одного субъекта или представляет собой некую "естественно образовавшуюся" группу с низким уровнем координации.
В этих двух сценариях идентификация по-прежнему очень полезна, но необходимо соблюдать принцип "один человек - одна идентификация".
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
4
Репост
Поделиться
комментарий
0/400
ShitcoinConnoisseur
· 08-06 15:36
Защита конфиденциальности очень сложна.
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 08-06 15:35
Конфиденциальность и безопасность трудно совмещать
Приватные проблемы цифровой идентификации на основе zk-SNARKs и многообразные решения
Множественные дилеммы цифровой идентификации на основе zk-SNARKs
Применение технологии zk-SNARKs в системах цифровой идентификации для защиты конфиденциальности стало распространенной практикой. Различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей программные пакеты, позволяя пользователям подтверждать свою действительность без раскрытия деталей идентификации. Количество пользователей World ID, использующих биометрическую верификацию и обеспечивающих конфиденциальность с помощью zk-SNARKs, недавно превысило 10 миллионов. Некоторые государственные проекты цифровой идентификации также начали применять технологию zk-SNARKs.
На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется большой победой идеи декентрализованного ускорения (d/acc). Это может защитить наши социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций ботами, не жертвуя при этом конфиденциальностью. Но действительно ли все так просто? Существуют ли все еще риски для идентификации на основе zk-SNARKs? В этой статье будут изложены следующие мнения:
Как работает идентификация, упакованная в zk-SNARKs?
Представьте, что вы получили World ID, сканируя радужку глаза, или считали паспорт с помощью NFC на своем телефоне, чтобы получить идентификацию на основе zk-SNARKs. На вашем телефоне есть секретное значение s. В глобальном реестре на блокчейне есть открытое хэш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения пользовательский ID, а именно H(s, app_name), и проверяете с помощью zk-SNARKs: этот ID происходит от того же секретного значения s, что и какое-либо открытое хэш-значение в реестре. Таким образом, для каждого открытого хэш-значения можно сгенерировать только один ID для каждого приложения, но никогда не будет разглашено, какой уникальный ID соответствует какому открытому хэш-значению.
На самом деле, дизайн может быть немного сложнее. В World ID специализированный ID приложения на самом деле представляет собой хэш-значение, содержащее ID приложения и ID сессии, поэтому различные операции внутри одного и того же приложения также могут быть взаимно отключены. Дизайн паспорта на основе zk-SNARKs также можно построить аналогичным образом.
zk-SNARKs сама по себе не может обеспечить анонимность
Предположим, что платформа идентификации на основе zk-SNARKs работает полностью согласно ожиданиям, строго воспроизводя всю вышеупомянутую логику, и даже найден способ долгосрочно защищать конфиденциальную информацию нетехнических пользователей, не полагаясь на централизованные учреждения. Но в то же время мы можем сделать реалистичное предположение: приложения не будут активно способствовать защите конфиденциальности, они будут придерживаться принципа "прагматизма", а используемые ими проектные решения, хотя и под флагом "максимизации удобства для пользователя", на самом деле, похоже, всегда будут склоняться к собственным политическим и коммерческим интересам.
В таких сценариях приложения социальных сетей не будут использовать сложные дизайны, такие как частая смена сеансовых ключей, а будут назначать каждому пользователю уникальный идентификатор, предназначенный только для приложения. Поскольку система идентификации следует правилу «один человек — одна идентификация», у пользователя может быть только одна учетная запись. В реальном мире достижение анонимности обычно требует наличия нескольких учетных записей: одна для «обычной идентификации», а другие — для различных анонимных идентификаций. Таким образом, в этой модели анонимность, которую пользователи могут фактически получить, скорее всего, будет ниже текущего уровня. Таким образом, даже система «один человек — одна идентификация», упакованная с помощью zk-SNARKs, может постепенно привести нас к миру, где все действия должны быть привязаны к одной открытой идентификации. В эпоху нарастающих рисков лишение людей выбора защищать себя через анонимность приведет к серьезным негативным последствиям.
Доказательства с нулевым разглашением сами по себе не могут защитить вас от принуждения
Даже если вы не раскрываете свое секретное значение s, никто не может увидеть публичные связи между вашими учетными записями, но что, если кто-то заставит вас раскрыть это? Государство может потребовать раскрытия вашего секретного значения, чтобы проверить вашу деятельность. Это не пустые слова: некоторые страны уже начали требовать от заявителей на визу раскрытия своих аккаунтов в социальных сетях. Кроме того, работодатели также могут легко установить раскрытие полной публичной информации как условие для найма. Даже некоторые приложения на техническом уровне могут требовать от пользователей раскрытия своей идентификации в других приложениях, прежде чем разрешить регистрацию.
Таким образом, в этих случаях ценность атрибута zk-SNARKs исчезает, но недостатки нового атрибута "один человек - один аккаунт" все еще остаются.
Мы, возможно, можем снизить риск принуждения за счет оптимизации дизайна: например, использовать механизм многопартии для генерации уникальных идентификаторов приложений, позволяя пользователям и сервисам участвовать в этом процессе. Таким образом, если оператор приложения не участвует, пользователь не сможет подтвердить свой уникальный идентификатор в данном приложении. Это усложнит задачу принуждения других раскрывать полную идентификацию, но не сможет полностью устранить эту возможность, а такие решения также имеют другие недостатки, такие как требование, чтобы разработчики приложений были активными участниками в реальном времени, а не, как в случае с пассивными смарт-контрактами на блокчейне.
zk-SNARKs сами по себе не могут решить риски, не связанные с конфиденциальностью.
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют наибольшую угрозу для систем, пытающихся поддерживать атрибут "один человек - одна идентификация", и они не имеют никакого отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.
Полагаться на "доказательства богатства" для предотвращения атак колдунов недостаточно для решения проблемы, поэтому нам нужна какая-то форма идентификационной системы.
В чисто криптопанк-сообществе распространенной альтернативой является полная зависимость от "доказательства богатства" для предотвращения атак ведьм, а не создание какой-либо формы системы идентификации. Позволяя каждому аккаунту нести определенные затраты, можно предотвратить легкое создание большого количества аккаунтов. Эта практика имеет свои прецеденты в Интернете, например, некоторые форумы требуют от зарегистрированных аккаунтов уплаты одноразового взноса, если аккаунт будет заблокирован, эта сумма не подлежит возврату.
Теоретически, даже можно сделать так, чтобы платежи имели условия: при регистрации аккаунта вам нужно лишь заложить сумму средств, и вы потеряете эти средства только в случае, если аккаунт будет заблокирован, что является крайне редким случаем. С теоретической точки зрения, это может значительно увеличить стоимость атак.
Эта схема показала себя эффективно во многих сценариях, но в некоторых типах сценариев она совершенно не работает. Я сосредоточу внимание на двух классах сценариев, которые пока назову "сценарии, подобные универсальному базовому доходу", и "сценарии, подобные управлению".
потребность в идентификации в сценарии универсального базового дохода
Так называемая "сцена универсального базового дохода" относится к ситуациям, когда необходимо предоставить определенное количество активов или услуг очень широкой группе пользователей, не учитывая их платежеспособность. Некоторые проекты систематически реализуют это: любой человек с определенной идентификацией может регулярно получать небольшое количество токенов. Многие раздачи токенов также достигают аналогичных целей более неформальным образом, пытаясь сделать так, чтобы как можно больше пользователей получили хотя бы часть токенов.
Эта "маленькая всеобщая базовая доходность" может эффективно решить следующую проблему: предоставить людям достаточное количество криптовалюты для выполнения некоторых основных транзакций в цепочке и онлайн-покупок. Конкретно это может включать:
Если криптовалюты будут широко приняты по всему миру, эта проблема исчезнет. Но в настоящее время, когда криптовалюты еще не стали широко распространенными, это может быть единственным способом для людей получить доступ к нефинансовым приложениям на блокчейне и связанным с ними онлайн-товарам и услугам, иначе они могут вообще не иметь доступа к этим ресурсам.
Кроме того, есть еще один способ достичь аналогичного эффекта, а именно "основные услуги для всех": предоставление каждому имеющему идентификацию человеку права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот способ может лучше соответствовать механизмам стимулирования и иметь более высокую капитальную эффективность, так как каждое приложение, извлекающее выгоду из такого подхода, может это делать, не требуя от непользователей оплаты; однако это также сопряжено с определенными компромиссами, а именно универсальность будет снижена. Тем не менее, здесь по-прежнему требуется набор решений для идентификации, чтобы предотвратить атаки системы с помощью спама, а также избежать исключительности, которая возникает из-за требования от пользователей оплаты через какой-либо способ, который может быть недоступен для всех.
Последняя важная категория, которую стоит подчеркнуть, это "гарантия базового обеспечения для всех". Одна из функций идентификации заключается в том, чтобы предоставить объект для ответственности, не требуя от пользователей залога средств, эквивалентных масштабу стимулов. Это также помогает достичь одной цели: снизить зависимость от объема личного капитала при входе в участие.
потребность в идентификации в сценариях управления
Представьте себе систему голосования: если ресурсы пользователя A в 10 раз больше, чем у пользователя B, то и его право голоса будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Таким образом, в общем и целом, голос A приносит ему в 100 раз больше пользы, чем голос B приносит ему самому. Именно поэтому мы обнаружим, что A будет тратить гораздо больше усилий на участие в голосовании, исследуя, как голосовать, чтобы максимизировать свои собственные цели, и даже может стратегически манипулировать алгоритмом. Это также является основной причиной, по которой "киты" в механизме голосования токенов могут оказывать чрезмерное влияние.
Более универсальная и глубокая причина заключается в том, что система управления не должна придавать одинаковую важность "одному человеку, контролирующему 100 000 долларов", и "1000 человек, совместно владеющим 100 000 долларов". Последнее представляет собой 1000 независимых индивидуумов, и, следовательно, будет содержать более богатую, ценную информацию, а не высокую степень повторения малых объемов информации. Сигналы от 1000 человек также часто более "умеренные", поскольку мнения различных индивидуумов обычно взаимно компенсируются.
Это относится как к официальным системам голосования, так и к "неформальным системам голосования", например, способности людей участвовать в культурной эволюции через общественное высказывание.
Это указывает на то, что системы управления не будут действительно удовлетворены подходом "независимо от источника средств, все наборы средств одинаково рассматриваются". Системе на самом деле необходимо понимать внутреннюю степень координации этих наборов средств.
Важно отметить, что если вы согласны с моей рамкой описания вышеуказанных двух категорий сцен, то с технической точки зрения необходимость в четком правиле "один человек – один голос" больше не существует.
В этих двух сценариях идентификация по-прежнему очень полезна, но необходимо соблюдать принцип "один человек - одна идентификация".