zk-SNARKs та цифрова ідентичність: виклики та можливості
Наразі застосування технології zk-SNARKs у системах цифрової ідентичності для захисту конфіденційності поступово стає основним напрямком. Різноманітні проекти цифрової ідентичності на основі zk-SNARKs розробляють зручні для користувачів програмні пакети, що дозволяють підтвердити наявність дійсної ідентичності без розкриття деталей особи. Проект World ID, який використовує біометричні технології для верифікації та забезпечує конфіденційність через zk-SNARKs, нещодавно подолав позначку у 10 мільйонів користувачів. Один з урядових проектів цифрової ідентичності в регіоні Тайвань також використовує zk-SNARKs, а Європейський Союз все більше звертає увагу на технологію zk-SNARKs у сфері цифрової ідентичності.
На перший погляд, цифрова ідентичність на основі zk-SNARKs широко застосовується і, здається, є великою перемогою в розвитку децентралізованих технологій. Вона може захистити соціальні медіа, системи голосування та різноманітні інтернет-сервіси від атак відьом та маніпуляцій роботів, не жертвуючи при цьому конфіденційністю. Але чи дійсно все так просто? Чи існують ризики для ідентифікації на основі zk-SNARKs? У цій статті буде викладено наступні погляди:
zk-SNARKs упаковка вирішила багато важливих проблем.
Ідентифікація, упакована в zk-SNARKs, все ще несе ризики. Ці ризики в основному виникають через жорстке підтримання властивості "одна людина - одна ідентичність".
Використання тільки "доказу багатства" для захисту від атак відьом у більшості випадків недостатньо, тому нам потрібне якесь рішення "класу ідентифікації".
Теоретично ідеальний стан - це отримання N ідентичностей за вартістю N².
Цей ідеальний стан важко досягти на практиці, але відповідна "багатогранна ідентичність" наближається до нього, тому є найбільш реалістичним рішенням.
Проблеми з ідентифікацією, упакованою в zk-SNARKs
Хоча zk-SNARKs добре захищає конфіденційність, все ще існують деякі проблеми:
zk-SNARKs самі по собі не можуть забезпечити анонімність. Якщо програма призначає кожному користувачу унікальний ідентифікатор, що належить тільки цій програмі, і користувач може мати лише один обліковий запис, це може знизити рівень анонімності, який насправді отримує користувач.
zk-SNARKs самі по собі не можуть захистити користувачів від примусу. Навіть якщо користувач не розкриває свій ключ, але якщо його примушують це зробити? Уряд може змусити розкрити ключ, щоб переглянути всі дії.
zk-SNARKs самі по собі не можуть вирішити ризики, які не пов'язані з конфіденційністю. Всі форми ідентифікації мають крайні випадки, наприклад, неможливість охоплення осіб без громадянства, привілеї, що виникають через множинне громадянство, втрата дійсності ідентифікації через пошкодження біометричних характеристик внаслідок травм чи хвороб. Ці проблеми не пов'язані з конфіденційністю, zk-SNARKs не можуть їх вирішити.
обмеження доказу багатства
Є думки, що можна повністю покладатися на "докази багатства" для запобігання атак відьом, не створюючи жодної форми ідентифікаційної системи. Але це рішення не підходить у деяких ситуаціях, особливо:
Сцена універсального базового доходу: необхідно випустити певну кількість активів або послуг для дуже широкої групи користувачів, не враховуючи їх платоспроможність.
Сцена управління: система управління не повинна надавати однакову вагу "одній особі, що контролює 100 тисяч доларів" та "1000 осіб, які спільно володіють 100 тисячами доларів". Останній випадок представляє 1000 незалежних осіб, що містить більш багатий інформаційний контент.
Це свідчить про те, що система ідентифікації все ще є необхідною, але вимога дотримуватися суворих правил "одна особа - одна ідентифікація" більше не існує.
Ідеальний стан: вартість отримання N ідентичностей становить N²
З технічної точки зору потреба в чітких правилах "один голос - одна особа" більше не існує. Ідеальна система ідентифікації повинна:
Для сценаріїв, схожих на універсальний базовий дохід: перша ідентифікація безкоштовна, кількість доступних ідентифікацій обмежена.
Для подібних сценаріїв управління можна визначити, чи стоїть за ресурсом єдиний суб'єкт контролю або група з низьким ступенем координації.
З урахуванням вимог анонімності та потреби обмеження влади великих суб'єктів, ідеальним станом є те, що вартість отримання N ідентифікацій становить N².
Багатовимірна система ідентифікації може досягти ідеального стану
Багатовимірна система ідентифікації означає механізм ідентифікації, в якому немає єдиного провідного органу випуску, що може бути реалізовано двома способами:
Явна багатогранна ідентичність: підтвердження власної ідентифікації через свідчення інших людей у спільноті.
Прихована багатогранна ідентичність: існує безліч різних постачальників ідентичності, застосування сумісні з різними методами ідентифікації.
Багатогранна система ідентифікації має такі переваги, як анонімність та стійкість до помилок, що дозволяє добре балансувати потреби всіх сторін. zk-SNARKs можуть ще більше посилити анонімність багатогранної системи ідентифікації.
Потрібно звернути увагу на те, що якщо ринкова частка певної форми ідентифікації наближається до 100%, переваги багатогранної системи ідентифікації можуть зникнути. Тому надмірне прагнення до "універсальності" системи ідентифікації може призвести до ризиків.
В ідеальних умовах проект "одна особа - одна ідентифікація" може інтегруватися з ідентифікаційною системою на основі соціальних графів, надаючи їй початкову підтримку, створюючи достатню кількість "сервісних користувачів", що дозволить розвинути глобальний розподілений соціальний граф.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
8
Поділіться
Прокоментувати
0/400
SmartMoneyWallet
· 07-20 12:59
Знову це трюк, коли дані у блокчейні контролюються Великими інвесторами. Тут немає трьохсот лячних.
Виклики zk-SNARKs цифрової ідентичності: різноманітні системи ідентифікації можуть стати майбутньою тенденцією
zk-SNARKs та цифрова ідентичність: виклики та можливості
Наразі застосування технології zk-SNARKs у системах цифрової ідентичності для захисту конфіденційності поступово стає основним напрямком. Різноманітні проекти цифрової ідентичності на основі zk-SNARKs розробляють зручні для користувачів програмні пакети, що дозволяють підтвердити наявність дійсної ідентичності без розкриття деталей особи. Проект World ID, який використовує біометричні технології для верифікації та забезпечує конфіденційність через zk-SNARKs, нещодавно подолав позначку у 10 мільйонів користувачів. Один з урядових проектів цифрової ідентичності в регіоні Тайвань також використовує zk-SNARKs, а Європейський Союз все більше звертає увагу на технологію zk-SNARKs у сфері цифрової ідентичності.
На перший погляд, цифрова ідентичність на основі zk-SNARKs широко застосовується і, здається, є великою перемогою в розвитку децентралізованих технологій. Вона може захистити соціальні медіа, системи голосування та різноманітні інтернет-сервіси від атак відьом та маніпуляцій роботів, не жертвуючи при цьому конфіденційністю. Але чи дійсно все так просто? Чи існують ризики для ідентифікації на основі zk-SNARKs? У цій статті буде викладено наступні погляди:
Проблеми з ідентифікацією, упакованою в zk-SNARKs
Хоча zk-SNARKs добре захищає конфіденційність, все ще існують деякі проблеми:
zk-SNARKs самі по собі не можуть забезпечити анонімність. Якщо програма призначає кожному користувачу унікальний ідентифікатор, що належить тільки цій програмі, і користувач може мати лише один обліковий запис, це може знизити рівень анонімності, який насправді отримує користувач.
zk-SNARKs самі по собі не можуть захистити користувачів від примусу. Навіть якщо користувач не розкриває свій ключ, але якщо його примушують це зробити? Уряд може змусити розкрити ключ, щоб переглянути всі дії.
zk-SNARKs самі по собі не можуть вирішити ризики, які не пов'язані з конфіденційністю. Всі форми ідентифікації мають крайні випадки, наприклад, неможливість охоплення осіб без громадянства, привілеї, що виникають через множинне громадянство, втрата дійсності ідентифікації через пошкодження біометричних характеристик внаслідок травм чи хвороб. Ці проблеми не пов'язані з конфіденційністю, zk-SNARKs не можуть їх вирішити.
обмеження доказу багатства
Є думки, що можна повністю покладатися на "докази багатства" для запобігання атак відьом, не створюючи жодної форми ідентифікаційної системи. Але це рішення не підходить у деяких ситуаціях, особливо:
Сцена універсального базового доходу: необхідно випустити певну кількість активів або послуг для дуже широкої групи користувачів, не враховуючи їх платоспроможність.
Сцена управління: система управління не повинна надавати однакову вагу "одній особі, що контролює 100 тисяч доларів" та "1000 осіб, які спільно володіють 100 тисячами доларів". Останній випадок представляє 1000 незалежних осіб, що містить більш багатий інформаційний контент.
Це свідчить про те, що система ідентифікації все ще є необхідною, але вимога дотримуватися суворих правил "одна особа - одна ідентифікація" більше не існує.
Ідеальний стан: вартість отримання N ідентичностей становить N²
З технічної точки зору потреба в чітких правилах "один голос - одна особа" більше не існує. Ідеальна система ідентифікації повинна:
З урахуванням вимог анонімності та потреби обмеження влади великих суб'єктів, ідеальним станом є те, що вартість отримання N ідентифікацій становить N².
Багатовимірна система ідентифікації може досягти ідеального стану
Багатовимірна система ідентифікації означає механізм ідентифікації, в якому немає єдиного провідного органу випуску, що може бути реалізовано двома способами:
Явна багатогранна ідентичність: підтвердження власної ідентифікації через свідчення інших людей у спільноті.
Прихована багатогранна ідентичність: існує безліч різних постачальників ідентичності, застосування сумісні з різними методами ідентифікації.
Багатогранна система ідентифікації має такі переваги, як анонімність та стійкість до помилок, що дозволяє добре балансувати потреби всіх сторін. zk-SNARKs можуть ще більше посилити анонімність багатогранної системи ідентифікації.
Потрібно звернути увагу на те, що якщо ринкова частка певної форми ідентифікації наближається до 100%, переваги багатогранної системи ідентифікації можуть зникнути. Тому надмірне прагнення до "універсальності" системи ідентифікації може призвести до ризиків.
В ідеальних умовах проект "одна особа - одна ідентифікація" може інтегруватися з ідентифікаційною системою на основі соціальних графів, надаючи їй початкову підтримку, створюючи достатню кількість "сервісних користувачів", що дозволить розвинути глобальний розподілений соціальний граф.