La dificultad del sistema de identificación de zk-SNARKs y la necesidad de una identificación múltiple
Hoy en día, la aplicación de zk-SNARKs en los sistemas de identidad digital se ha convertido gradualmente en una corriente principal. Se están desarrollando diversos proyectos de identidad basados en zk-SNARKs que crean paquetes de software amigables para el usuario, permitiendo a los usuarios probar que poseen una identidad válida sin revelar detalles de su identidad. El número de usuarios de World ID, que utiliza tecnología biométrica y protege la privacidad a través de zk-SNARKs, ha superado los 10 millones. La región de Taiwán y la Unión Europea también están prestando cada vez más atención a la tecnología zk-SNARKs en el ámbito de la identidad digital.
A primera vista, la amplia aplicación de la identificación basada en zk-SNARKs parece ser una gran victoria para el aceleracionismo descentralizado (d/acc). Puede proteger las redes sociales, los sistemas de votación y diversos servicios de Internet de ataques de brujas y manipulación robótica sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿Sigue existiendo riesgo en la identificación basada en zk-SNARKs? Este artículo expondrá los siguientes puntos:
zk-SNARKs ha resuelto muchos problemas importantes.
La identificación envuelta en zk-SNARKs aún presenta riesgos. Estos riesgos provienen principalmente del mantenimiento rígido de la propiedad de "una persona, una identificación".
Confiar únicamente en la "prueba de riqueza" para prevenir ataques de brujería no es suficiente en la mayoría de los escenarios de aplicación, necesitamos algún tipo de solución "tipo identificación".
El estado ideal es que el costo de obtener N identificaciones sea N².
La identificación múltiple es la solución más realista.
zk-SNARKs identificación sistema de funcionamiento
Tomando como ejemplo la identificación con World ID o la identificación basada en pasaporte con zk-SNARKs, el usuario obtiene su identificación a través de biometría o escaneo de pasaporte. El usuario almacena un valor secreto s en su teléfono móvil, y en el registro global hay un hash público correspondiente H(s). Al iniciar sesión en la aplicación, se genera un ID específico para esa aplicación, es decir, H(s, app_name), y se valida este ID mediante zk-SNARKs para verificar que proviene del mismo valor secreto s que un hash público en el registro.
Este diseño asegura que cada hash público solo pueda generar un ID para cada aplicación, al mismo tiempo que no revela qué hash público corresponde a un ID exclusivo de una aplicación. El diseño real puede ser más complejo, como en el caso de World ID, donde el ID exclusivo de la aplicación incluye el hash del ID de la aplicación y del ID de la sesión, lo que permite que diferentes operaciones dentro de la misma aplicación también puedan desasociarse entre sí.
Limitaciones del sistema de identificación zk-SNARKs
no puede lograr verdadera anonimidad
Incluso si el sistema de identificación de zk-SNARKs funciona estrictamente según lo diseñado, la aplicación aún puede asignar un ID exclusivo para cada usuario. Dado que el sistema sigue la regla de "una persona, una identificación", los usuarios solo pueden tener una cuenta. Esto contrasta con la situación actual en la que las personas comunes pueden registrarse fácilmente en múltiples cuentas. En la práctica, el anonimato a menudo requiere múltiples cuentas: una para la identificación habitual y otras para la identificación anónima. Por lo tanto, el nivel de anonimato que los usuarios obtienen en este modelo puede ser inferior al nivel actual.
no se puede prevenir la coacción
Incluso si el usuario no revela el valor secreto s, puede verse obligado a hacerlo. El gobierno puede exigir a los solicitantes de visa que revelen sus cuentas de redes sociales, y los empleadores pueden hacer que la divulgación completa de la información pública sea una condición para la contratación. En estos casos, el valor de los zk-SNARKs se desvanece, pero las desventajas de "una persona, una cuenta" siguen existiendo.
no se pueden resolver los riesgos no relacionados con la privacidad
Todos los tipos de identificación tienen casos marginales:
La identificación emitida por el gobierno no puede cubrir a las personas apátridas.
Los titulares de múltiples nacionalidades pueden obtener privilegios únicos.
La entidad emisora del pasaporte podría ser objeto de un ataque de hackers.
La identificación biométrica puede fallar para algunas personas con lesiones o enfermedades.
La identificación biométrica puede ser engañada por réplicas.
Estos casos extremos son los más perjudiciales en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no tienen relación con la privacidad. Por lo tanto, zk-SNARKs no pueden hacer nada al respecto.
Necesidad del sistema de identificación
Aunque algunas personas proponen depender completamente de "prueba de riqueza" para prevenir ataques de brujas, esto no es viable en ciertos escenarios. Hay principalmente dos tipos de escenarios que requieren algún tipo de sistema de identificación:
escenario de ingreso básico universal
Este tipo de escenarios requiere distribuir una cierta cantidad de activos o servicios a un amplio grupo de usuarios, sin considerar su capacidad de pago. Por ejemplo, Worldcoin distribuye periódicamente tokens WLD a todos los titulares de World ID. Aunque el valor de estos tokens puede no ser suficiente para mantener la vida, permite a las personas obtener suficiente criptomoneda para realizar algunas transacciones básicas en la cadena y compras en línea.
Otra forma de implementación es "servicio básico para todos": proporcionar a cada persona con identificación el permiso para enviar una cantidad limitada de transacciones gratuitas dentro de una aplicación específica. Este enfoque puede estar más alineado con los mecanismos de incentivo y ser más eficiente en términos de capital, pero su universalidad disminuirá. De todos modos, aquí se necesita una solución de identificación.
escenario de gobernanza
En un sistema de votación, si los recursos del usuario A son 10 veces los del usuario B, su poder de voto también será 10 veces el de B. Sin embargo, desde un punto de vista económico, cada unidad de poder de voto le brinda a A un beneficio que es 10 veces el que le brinda a B. Por lo tanto, el beneficio que A obtiene de su voto es 100 veces el beneficio que B obtiene de su propio voto. Esta es también la razón fundamental por la que las "ballenas" pueden ejercer una influencia excesiva en el mecanismo de votación con tokens.
La razón más profunda es que el sistema de gobernanza no debe otorgar el mismo peso a "una persona que controla 100,000 dólares" y "1,000 personas que poseen 100,000 dólares". El segundo representa a 1,000 individuos independientes, que contienen información valiosa más rica, en lugar de la alta repetición de información de bajo volumen.
Esto indica que los sistemas de gobernanza de clase necesitan comprender el grado de coordinación interna de los conjuntos de capital, en lugar de tratar de manera uniforme a los conjuntos de capital de igual tamaño.
Sistema de identificación ideal
Teóricamente, un sistema de identificación ideal debería ser: el costo de obtener N identificaciones es N². Esta solución puede:
Evitar establecer límites rígidos en la cantidad de identificaciones disponibles, proteger la anonimidad y prevenir la coerción.
Proporcionar la necesaria contención para gobernar ataques y otros abusos.
Limitar comportamientos abusivos en aplicaciones de ingreso básico universal.
Sistema de identificación múltiple: una solución viable para alcanzar el estado ideal
El sistema de múltiple identificación se refiere a un mecanismo de identificación que no tiene una única entidad emisora dominante. Puede lograrse de dos maneras:
identificación múltiple explícita
También se conoce como "identificación basada en gráficos sociales". Los usuarios confirman su identidad a través de las pruebas de otras personas en su comunidad. Circles es un ejemplo que está en funcionamiento actualmente.
La identidad múltiple explícita tiene naturalmente un carácter anónimo: los usuarios pueden tener múltiples identidades anónimas, cada una de las cuales puede establecer una reputación en la comunidad a través de sus propias acciones. Un sistema ideal de identidad múltiple explícita incluso podría no necesitar el concepto de "identidad independiente", sino que estaría compuesto por un conjunto difuso de comportamientos pasados verificables.
identidad múltiple oculta
Esta es la situación actual, hay numerosos proveedores de identificación diferentes, como Google, Twitter, documentos de identificación emitidos por gobiernos de varios países, etc. La mayoría de las aplicaciones son compatibles con múltiples métodos de autenticación de identificación.
La "curva de costo" de la identificación múltiple oculta es más empinada que la curva cuadrática, pero aún posee la mayoría de las características necesarias. Proporciona la contención necesaria contra ataques de gobernanza y otros comportamientos abusivos, al mismo tiempo que asegura que los coercitores no puedan exigir ( y no puedan esperar razonablemente que los usuarios de ) revelen un conjunto fijo de identificaciones.
Cualquier forma de un sistema de identificación múltiple tiene inherentemente una mayor tolerancia a fallos: las personas con discapacidades en las manos o los ojos aún pueden poseer un pasaporte, y los apátridas también pueden demostrar su identificación a través de ciertos canales no gubernamentales.
Es importante tener en cuenta que si la cuota de mercado de una forma de identificación se acerca al 100% y se convierte en la única opción de inicio de sesión, entonces las características mencionadas anteriormente dejarán de ser efectivas. Este es el mayor riesgo que pueden enfrentar aquellos sistemas de identificación que persiguen excesivamente la "universalidad".
Conclusión
El resultado ideal del proyecto "una persona, una identificación" es la fusión con un sistema de identificación basado en gráficos sociales. El sistema "una persona, una identificación" puede ser utilizado para proporcionar un soporte inicial para el gráfico social, creando millones de "usuarios semilla", lo que permite desarrollar de manera segura un gráfico social distribuido a nivel mundial. Un sistema de identificación múltiple es la mejor solución para abordar las limitaciones de los sistemas de identificación de zk-SNARKs, ya que puede proporcionar la verificación de identidad necesaria y mecanismos de prevención para diversos escenarios de aplicación, mientras protege la privacidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
6
Republicar
Compartir
Comentar
0/400
SleepyArbCat
· hace20h
Ah, este gas realmente es el sonido más hipnótico del mundo.
Ver originalesResponder0
BearMarketSurvivor
· hace20h
La línea central ha sido rota, flanqueada por dos lados, esta escudo de zk-SNARKs tiene una fisura...
Ver originalesResponder0
BearMarketBro
· 08-10 23:30
Pero muchos lugares todavía operan como una caja negra.
Ver originalesResponder0
BearMarketSunriser
· 08-10 23:29
¿Ah? ¿Otra vez intentas engañarme con alta tecnología?
Ver originalesResponder0
ChainPoet
· 08-10 23:25
¿Por qué todos están tan fascinados por zk-SNARKs?
Ver originalesResponder0
MoonRocketTeam
· 08-10 23:05
¡TRON está a punto de despegar! He visto que el número de usuarios de zk identificación ha superado los 10 millones, ¡todo es combustible para el despegue!
Las limitaciones de la identificación mediante zk-SNARKs y las ventajas de un sistema de identidades múltiples
La dificultad del sistema de identificación de zk-SNARKs y la necesidad de una identificación múltiple
Hoy en día, la aplicación de zk-SNARKs en los sistemas de identidad digital se ha convertido gradualmente en una corriente principal. Se están desarrollando diversos proyectos de identidad basados en zk-SNARKs que crean paquetes de software amigables para el usuario, permitiendo a los usuarios probar que poseen una identidad válida sin revelar detalles de su identidad. El número de usuarios de World ID, que utiliza tecnología biométrica y protege la privacidad a través de zk-SNARKs, ha superado los 10 millones. La región de Taiwán y la Unión Europea también están prestando cada vez más atención a la tecnología zk-SNARKs en el ámbito de la identidad digital.
A primera vista, la amplia aplicación de la identificación basada en zk-SNARKs parece ser una gran victoria para el aceleracionismo descentralizado (d/acc). Puede proteger las redes sociales, los sistemas de votación y diversos servicios de Internet de ataques de brujas y manipulación robótica sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿Sigue existiendo riesgo en la identificación basada en zk-SNARKs? Este artículo expondrá los siguientes puntos:
zk-SNARKs identificación sistema de funcionamiento
Tomando como ejemplo la identificación con World ID o la identificación basada en pasaporte con zk-SNARKs, el usuario obtiene su identificación a través de biometría o escaneo de pasaporte. El usuario almacena un valor secreto s en su teléfono móvil, y en el registro global hay un hash público correspondiente H(s). Al iniciar sesión en la aplicación, se genera un ID específico para esa aplicación, es decir, H(s, app_name), y se valida este ID mediante zk-SNARKs para verificar que proviene del mismo valor secreto s que un hash público en el registro.
Este diseño asegura que cada hash público solo pueda generar un ID para cada aplicación, al mismo tiempo que no revela qué hash público corresponde a un ID exclusivo de una aplicación. El diseño real puede ser más complejo, como en el caso de World ID, donde el ID exclusivo de la aplicación incluye el hash del ID de la aplicación y del ID de la sesión, lo que permite que diferentes operaciones dentro de la misma aplicación también puedan desasociarse entre sí.
Limitaciones del sistema de identificación zk-SNARKs
no puede lograr verdadera anonimidad
Incluso si el sistema de identificación de zk-SNARKs funciona estrictamente según lo diseñado, la aplicación aún puede asignar un ID exclusivo para cada usuario. Dado que el sistema sigue la regla de "una persona, una identificación", los usuarios solo pueden tener una cuenta. Esto contrasta con la situación actual en la que las personas comunes pueden registrarse fácilmente en múltiples cuentas. En la práctica, el anonimato a menudo requiere múltiples cuentas: una para la identificación habitual y otras para la identificación anónima. Por lo tanto, el nivel de anonimato que los usuarios obtienen en este modelo puede ser inferior al nivel actual.
no se puede prevenir la coacción
Incluso si el usuario no revela el valor secreto s, puede verse obligado a hacerlo. El gobierno puede exigir a los solicitantes de visa que revelen sus cuentas de redes sociales, y los empleadores pueden hacer que la divulgación completa de la información pública sea una condición para la contratación. En estos casos, el valor de los zk-SNARKs se desvanece, pero las desventajas de "una persona, una cuenta" siguen existiendo.
no se pueden resolver los riesgos no relacionados con la privacidad
Todos los tipos de identificación tienen casos marginales:
Estos casos extremos son los más perjudiciales en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no tienen relación con la privacidad. Por lo tanto, zk-SNARKs no pueden hacer nada al respecto.
Necesidad del sistema de identificación
Aunque algunas personas proponen depender completamente de "prueba de riqueza" para prevenir ataques de brujas, esto no es viable en ciertos escenarios. Hay principalmente dos tipos de escenarios que requieren algún tipo de sistema de identificación:
escenario de ingreso básico universal
Este tipo de escenarios requiere distribuir una cierta cantidad de activos o servicios a un amplio grupo de usuarios, sin considerar su capacidad de pago. Por ejemplo, Worldcoin distribuye periódicamente tokens WLD a todos los titulares de World ID. Aunque el valor de estos tokens puede no ser suficiente para mantener la vida, permite a las personas obtener suficiente criptomoneda para realizar algunas transacciones básicas en la cadena y compras en línea.
Otra forma de implementación es "servicio básico para todos": proporcionar a cada persona con identificación el permiso para enviar una cantidad limitada de transacciones gratuitas dentro de una aplicación específica. Este enfoque puede estar más alineado con los mecanismos de incentivo y ser más eficiente en términos de capital, pero su universalidad disminuirá. De todos modos, aquí se necesita una solución de identificación.
escenario de gobernanza
En un sistema de votación, si los recursos del usuario A son 10 veces los del usuario B, su poder de voto también será 10 veces el de B. Sin embargo, desde un punto de vista económico, cada unidad de poder de voto le brinda a A un beneficio que es 10 veces el que le brinda a B. Por lo tanto, el beneficio que A obtiene de su voto es 100 veces el beneficio que B obtiene de su propio voto. Esta es también la razón fundamental por la que las "ballenas" pueden ejercer una influencia excesiva en el mecanismo de votación con tokens.
La razón más profunda es que el sistema de gobernanza no debe otorgar el mismo peso a "una persona que controla 100,000 dólares" y "1,000 personas que poseen 100,000 dólares". El segundo representa a 1,000 individuos independientes, que contienen información valiosa más rica, en lugar de la alta repetición de información de bajo volumen.
Esto indica que los sistemas de gobernanza de clase necesitan comprender el grado de coordinación interna de los conjuntos de capital, en lugar de tratar de manera uniforme a los conjuntos de capital de igual tamaño.
Sistema de identificación ideal
Teóricamente, un sistema de identificación ideal debería ser: el costo de obtener N identificaciones es N². Esta solución puede:
Sistema de identificación múltiple: una solución viable para alcanzar el estado ideal
El sistema de múltiple identificación se refiere a un mecanismo de identificación que no tiene una única entidad emisora dominante. Puede lograrse de dos maneras:
identificación múltiple explícita
También se conoce como "identificación basada en gráficos sociales". Los usuarios confirman su identidad a través de las pruebas de otras personas en su comunidad. Circles es un ejemplo que está en funcionamiento actualmente.
La identidad múltiple explícita tiene naturalmente un carácter anónimo: los usuarios pueden tener múltiples identidades anónimas, cada una de las cuales puede establecer una reputación en la comunidad a través de sus propias acciones. Un sistema ideal de identidad múltiple explícita incluso podría no necesitar el concepto de "identidad independiente", sino que estaría compuesto por un conjunto difuso de comportamientos pasados verificables.
identidad múltiple oculta
Esta es la situación actual, hay numerosos proveedores de identificación diferentes, como Google, Twitter, documentos de identificación emitidos por gobiernos de varios países, etc. La mayoría de las aplicaciones son compatibles con múltiples métodos de autenticación de identificación.
La "curva de costo" de la identificación múltiple oculta es más empinada que la curva cuadrática, pero aún posee la mayoría de las características necesarias. Proporciona la contención necesaria contra ataques de gobernanza y otros comportamientos abusivos, al mismo tiempo que asegura que los coercitores no puedan exigir ( y no puedan esperar razonablemente que los usuarios de ) revelen un conjunto fijo de identificaciones.
Cualquier forma de un sistema de identificación múltiple tiene inherentemente una mayor tolerancia a fallos: las personas con discapacidades en las manos o los ojos aún pueden poseer un pasaporte, y los apátridas también pueden demostrar su identificación a través de ciertos canales no gubernamentales.
Es importante tener en cuenta que si la cuota de mercado de una forma de identificación se acerca al 100% y se convierte en la única opción de inicio de sesión, entonces las características mencionadas anteriormente dejarán de ser efectivas. Este es el mayor riesgo que pueden enfrentar aquellos sistemas de identificación que persiguen excesivamente la "universalidad".
Conclusión
El resultado ideal del proyecto "una persona, una identificación" es la fusión con un sistema de identificación basado en gráficos sociales. El sistema "una persona, una identificación" puede ser utilizado para proporcionar un soporte inicial para el gráfico social, creando millones de "usuarios semilla", lo que permite desarrollar de manera segura un gráfico social distribuido a nivel mundial. Un sistema de identificación múltiple es la mejor solución para abordar las limitaciones de los sistemas de identificación de zk-SNARKs, ya que puede proporcionar la verificación de identidad necesaria y mecanismos de prevención para diversos escenarios de aplicación, mientras protege la privacidad.