# zk-SNARKs身分証明システムのジレンマと多元的身分の必要性現在、zk-SNARKsはデジタルアイデンティティシステムにおいて主流となりつつあります。さまざまなzk-SNARKsアイデンティティプロジェクトが、ユーザーがアイデンティティの詳細を明かさずに有効なアイデンティティを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsを通じてプライバシーを保護するWorld IDのユーザー数は1000万人を超えました。台湾地域とEUもデジタルアイデンティティの分野でzk-SNARKs技術にますます注目しています。一見すると、zk-SNARKsに基づくデジタル身分の広範な適用は、去中心化加速主義(d/acc)の大勝利のように見えます。プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、さまざまなインターネットサービスをウィッチハントやロボット操作から保護することができます。しかし、実際にそれほど単純なのでしょうか?zk-SNARKsに基づく身分には依然としてリスクが存在するのでしょうか?この記事では、以下の意見を述べます:- zk-SNARKsパッケージは多くの重要な問題を解決しました。- zk-SNARKsで包装された身分証明には依然としてリスクが存在します。これらのリスクは主に「一人一身分証明」属性の厳格な維持から生じています。- 単純に「富の証明」に依存して魔女狩り攻撃を防ぐことは、ほとんどのアプリケーションシーンでは不十分です。私たちは何らかの「身分証明」の解決策が必要です。- 理想的な状態は、N個の身分証明を取得するコストがN²であることです。- 複数のIDが最も現実的な解決策です。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)## ゼロ知識証明IDシステムの仕組みWorld IDまたはパスポートに基づくzk-SNARKs身分の例では、ユーザーは生体認証またはパスポートスキャンを通じて身分を取得します。ユーザーの携帯電話には秘密値sが保存されており、グローバルレジストリには対応する公開ハッシュ値H(s)があります。ユーザーがアプリにログインすると、アプリに特有のIDが生成されます。すなわち、H(s、app_name)であり、このIDがレジストリのある公開ハッシュ値と同じ秘密値sから生成されたことをzk-SNARKsで検証します。この設計により、各公開ハッシュ値は各アプリケーションのIDを1つだけ生成でき、特定のアプリケーションの専用IDがどの公開ハッシュ値に対応しているかを漏洩することはありません。実際の設計はより複雑で、例えばWorld IDではアプリケーション専用IDがアプリケーションIDとセッションIDのハッシュ値を含んでおり、同じアプリケーション内の異なる操作も相互に関連を解除できるようになっています。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e)## ゼロ知識証明IDシステムの限界### 真の匿名性を実現できませんたとえzk-SNARKs身分証明システムが設計通りに厳密に機能しても、アプリケーションは各ユーザーにユニークなアプリ専用IDを割り当てる可能性があります。システムは「一人一身分証明」のルールに従っているため、ユーザーは1つのアカウントしか持てません。これは、現在の一般の人々が簡単に複数のアカウントを登録できる状況とは対照的です。現実には、匿名性には通常複数のアカウントが必要です:1つは通常の身分用、他は匿名の身分用です。したがって、このようなモデルでは、ユーザーが実際に得られる匿名性は現在のレベルよりも低くなる可能性があります。### 脅迫を防ぐことはできませんユーザーが秘密値sを公開しなくても、開示を強制される可能性があります。政府はビザ申請者にソーシャルメディアアカウントの公開を強制する可能性があり、雇用主は雇用条件として完全な公開情報の開示を要求するかもしれません。これらの状況では、zk-SNARKsの価値は失われますが、「一人一アカウント」の欠点は依然として存在します。### 非プライバシーリスクを解決できませんすべての身分証明の形式には境界ケースが存在します:- 政府が発行した身分証明は無国籍者をカバーすることができない。- 多重国籍保持者は独自の特権を得る可能性があります。- パスポート発行機関がハッキングされる可能性があります。- 生体認証身分証明は、特定の傷病者に対して無効になる可能性があります。- 生体認証身分証明は、偽造品に欺かれる可能性があります。これらのエッジケースは「一人一身分証明」の属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは関係ありません。したがって、zk-SNARKsはこれに対処できません。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7)## 身分証明システムの必要性その一方で、"富の証明"に完全に依存して魔女狩り攻撃を防ぐことを提案する人もいますが、これは特定のシナリオでは実行不可能です。主に2つのタイプのシナリオでは、何らかの形の身分証明システムが必要です:### クラウドベーシックインカムシナリオこの種のシーンでは、非常に広範なユーザーグループに一定数の資産やサービスを配布する必要があり、その支払い能力は考慮しません。例えば、Worldcoinは定期的にすべてのWorld ID保有者にWLDトークンを配布します。このようなトークンの価値は生計を維持するには足りないかもしれませんが、人々がいくつかの基本的なオンチェーン取引やオンライン購入を行うために十分な暗号通貨を得ることができます。別の実装方法は「全員基本サービス」であり、特定のアプリ内で限られた数の無料取引を行う権限を持つ身分証明を持つすべての人に提供します。この方法は、インセンティブメカニズムにより適している可能性があり、資本効率も高くなりますが、普遍性は低下します。いずれにせよ、ここには一套の身分証明ソリューションが必要です。### 類ガバナンスシナリオ投票システムにおいて、ユーザーAのリソースがユーザーBの10倍であれば、その投票権もBの10倍になる。しかし、経済的観点から見ると、各単位の投票権がAにもたらす利益はBにもたらす利益の10倍である。したがって、Aの投票が自身にもたらす利益はBの投票が自身にもたらす利益の100倍である。これが、トークン投票メカニズムにおいて「クジラ」が過度の影響を及ぼす根本的な理由である。より深い理由は、ガバナンスシステムは「1人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同じ重みを与えるべきではないということです。後者は1000の独立した個体を代表しており、より豊富で価値のある情報を含んでおり、少量の情報の高度な繰り返しではありません。これは、ガバナンスシステムが資金バンドの内部調整の程度を理解する必要があることを示しており、単に同等の規模の資金バンドに対して一律に扱うべきではないことを示しています。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)## 理想的身分証明システム理論的に、理想的な身分証明システムは、N個の身分を取得するコストがN²であるべきです。この方案は:- アクセス可能な身分証明の数に対して厳しい制限を設けず、匿名性を保護し、強要を防ぐ。- ガバナンス攻撃やその他の悪用行為に対して必要な抑制効果を提供します。- ユニバーサルベーシックインカムのアプリケーションにおいて、悪用行為を制限する。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)## 複数のIDシステム:理想的な状態を達成するための実行可能なソリューション多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指します。それは2つの方法で実現できます:### 明示的な多元的アイデンティティ"ソーシャルグラフベースの身分証明"とも呼ばれます。ユーザーは、所属するコミュニティ内の他の人々の証明を通じて、自分の身分を確認します。Circlesは現在稼働している実例です。顕在する多元的な身分は自然に匿名性を持つ: ユーザーは複数の匿名の身分を持つことができ、それぞれの身分は自身の行動を通じてコミュニティ内で評判を築くことができる。理想的な顕在する多元的な身分システムは、"独立した身分"の概念を必要としない可能性があり、むしろ検証可能な過去の行動から構成される曖昧な集合になる。### 暗黙の多元的アイデンティティこれは現在の状況であり、Google、Twitter、各国政府が発行する身分証明書など、多くの異なる身分提供者が存在します。ほとんどのアプリケーションは、さまざまな認証方法に対応しています。潜在な多様な身分証明の"コスト曲線"は二次曲線よりも急勾配ですが、必要な特性の大部分を備えています。これはガバナンス攻撃やその他の悪用行為に必要な抑制効果を提供し、同時に脅迫者が(を要求できず、)ユーザーが特定の固定された身分を開示することを合理的に期待できないことを保証します。あらゆる形態の多元的身分システムは、自然とより強いフォールトトレランスを持っています: 手や目に障害のある人でもパスポートを保持することができ、無国籍者も特定の非政府チャネルを通じて自分の身分を証明することができます。注意すべきは、もしある種の身分証明の市場占有率が100%に近づき、唯一のログインオプションとなる場合、上記の特性は無効になるということです。これは「普遍性」を追求しすぎる身分証明システムが直面する可能性のある最大のリスクです。## まとめ現在の「一人一身份」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分証明システムとの統合です。「一人一身份」システムはソーシャルグラフに初期支援を提供し、数百万の「シードユーザー」を創出することで、安全に世界中に分散されたソーシャルグラフを発展させることができます。多様な身分証明システムはzk-SNARKs身分システムの限界を解決するための最良の解決策であり、プライバシーを保護しながら、さまざまなアプリケーションシーンに必要な身分確認と防止メカニズムを提供することができます。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-b394e40deff972eb129c2cfa202e3a5e)
ゼロ知識証明IDの限界と複数IDシステムの利点
zk-SNARKs身分証明システムのジレンマと多元的身分の必要性
現在、zk-SNARKsはデジタルアイデンティティシステムにおいて主流となりつつあります。さまざまなzk-SNARKsアイデンティティプロジェクトが、ユーザーがアイデンティティの詳細を明かさずに有効なアイデンティティを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsを通じてプライバシーを保護するWorld IDのユーザー数は1000万人を超えました。台湾地域とEUもデジタルアイデンティティの分野でzk-SNARKs技術にますます注目しています。
一見すると、zk-SNARKsに基づくデジタル身分の広範な適用は、去中心化加速主義(d/acc)の大勝利のように見えます。プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、さまざまなインターネットサービスをウィッチハントやロボット操作から保護することができます。しかし、実際にそれほど単純なのでしょうか?zk-SNARKsに基づく身分には依然としてリスクが存在するのでしょうか?この記事では、以下の意見を述べます:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明IDシステムの仕組み
World IDまたはパスポートに基づくzk-SNARKs身分の例では、ユーザーは生体認証またはパスポートスキャンを通じて身分を取得します。ユーザーの携帯電話には秘密値sが保存されており、グローバルレジストリには対応する公開ハッシュ値H(s)があります。ユーザーがアプリにログインすると、アプリに特有のIDが生成されます。すなわち、H(s、app_name)であり、このIDがレジストリのある公開ハッシュ値と同じ秘密値sから生成されたことをzk-SNARKsで検証します。
この設計により、各公開ハッシュ値は各アプリケーションのIDを1つだけ生成でき、特定のアプリケーションの専用IDがどの公開ハッシュ値に対応しているかを漏洩することはありません。実際の設計はより複雑で、例えばWorld IDではアプリケーション専用IDがアプリケーションIDとセッションIDのハッシュ値を含んでおり、同じアプリケーション内の異なる操作も相互に関連を解除できるようになっています。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明IDシステムの限界
真の匿名性を実現できません
たとえzk-SNARKs身分証明システムが設計通りに厳密に機能しても、アプリケーションは各ユーザーにユニークなアプリ専用IDを割り当てる可能性があります。システムは「一人一身分証明」のルールに従っているため、ユーザーは1つのアカウントしか持てません。これは、現在の一般の人々が簡単に複数のアカウントを登録できる状況とは対照的です。現実には、匿名性には通常複数のアカウントが必要です:1つは通常の身分用、他は匿名の身分用です。したがって、このようなモデルでは、ユーザーが実際に得られる匿名性は現在のレベルよりも低くなる可能性があります。
脅迫を防ぐことはできません
ユーザーが秘密値sを公開しなくても、開示を強制される可能性があります。政府はビザ申請者にソーシャルメディアアカウントの公開を強制する可能性があり、雇用主は雇用条件として完全な公開情報の開示を要求するかもしれません。これらの状況では、zk-SNARKsの価値は失われますが、「一人一アカウント」の欠点は依然として存在します。
非プライバシーリスクを解決できません
すべての身分証明の形式には境界ケースが存在します:
これらのエッジケースは「一人一身分証明」の属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは関係ありません。したがって、zk-SNARKsはこれに対処できません。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
身分証明システムの必要性
その一方で、"富の証明"に完全に依存して魔女狩り攻撃を防ぐことを提案する人もいますが、これは特定のシナリオでは実行不可能です。主に2つのタイプのシナリオでは、何らかの形の身分証明システムが必要です:
クラウドベーシックインカムシナリオ
この種のシーンでは、非常に広範なユーザーグループに一定数の資産やサービスを配布する必要があり、その支払い能力は考慮しません。例えば、Worldcoinは定期的にすべてのWorld ID保有者にWLDトークンを配布します。このようなトークンの価値は生計を維持するには足りないかもしれませんが、人々がいくつかの基本的なオンチェーン取引やオンライン購入を行うために十分な暗号通貨を得ることができます。
別の実装方法は「全員基本サービス」であり、特定のアプリ内で限られた数の無料取引を行う権限を持つ身分証明を持つすべての人に提供します。この方法は、インセンティブメカニズムにより適している可能性があり、資本効率も高くなりますが、普遍性は低下します。いずれにせよ、ここには一套の身分証明ソリューションが必要です。
類ガバナンスシナリオ
投票システムにおいて、ユーザーAのリソースがユーザーBの10倍であれば、その投票権もBの10倍になる。しかし、経済的観点から見ると、各単位の投票権がAにもたらす利益はBにもたらす利益の10倍である。したがって、Aの投票が自身にもたらす利益はBの投票が自身にもたらす利益の100倍である。これが、トークン投票メカニズムにおいて「クジラ」が過度の影響を及ぼす根本的な理由である。
より深い理由は、ガバナンスシステムは「1人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同じ重みを与えるべきではないということです。後者は1000の独立した個体を代表しており、より豊富で価値のある情報を含んでおり、少量の情報の高度な繰り返しではありません。
これは、ガバナンスシステムが資金バンドの内部調整の程度を理解する必要があることを示しており、単に同等の規模の資金バンドに対して一律に扱うべきではないことを示しています。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想的身分証明システム
理論的に、理想的な身分証明システムは、N個の身分を取得するコストがN²であるべきです。この方案は:
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
複数のIDシステム:理想的な状態を達成するための実行可能なソリューション
多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指します。それは2つの方法で実現できます:
明示的な多元的アイデンティティ
"ソーシャルグラフベースの身分証明"とも呼ばれます。ユーザーは、所属するコミュニティ内の他の人々の証明を通じて、自分の身分を確認します。Circlesは現在稼働している実例です。
顕在する多元的な身分は自然に匿名性を持つ: ユーザーは複数の匿名の身分を持つことができ、それぞれの身分は自身の行動を通じてコミュニティ内で評判を築くことができる。理想的な顕在する多元的な身分システムは、"独立した身分"の概念を必要としない可能性があり、むしろ検証可能な過去の行動から構成される曖昧な集合になる。
暗黙の多元的アイデンティティ
これは現在の状況であり、Google、Twitter、各国政府が発行する身分証明書など、多くの異なる身分提供者が存在します。ほとんどのアプリケーションは、さまざまな認証方法に対応しています。
潜在な多様な身分証明の"コスト曲線"は二次曲線よりも急勾配ですが、必要な特性の大部分を備えています。これはガバナンス攻撃やその他の悪用行為に必要な抑制効果を提供し、同時に脅迫者が(を要求できず、)ユーザーが特定の固定された身分を開示することを合理的に期待できないことを保証します。
あらゆる形態の多元的身分システムは、自然とより強いフォールトトレランスを持っています: 手や目に障害のある人でもパスポートを保持することができ、無国籍者も特定の非政府チャネルを通じて自分の身分を証明することができます。
注意すべきは、もしある種の身分証明の市場占有率が100%に近づき、唯一のログインオプションとなる場合、上記の特性は無効になるということです。これは「普遍性」を追求しすぎる身分証明システムが直面する可能性のある最大のリスクです。
まとめ
現在の「一人一身份」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分証明システムとの統合です。「一人一身份」システムはソーシャルグラフに初期支援を提供し、数百万の「シードユーザー」を創出することで、安全に世界中に分散されたソーシャルグラフを発展させることができます。多様な身分証明システムはzk-SNARKs身分システムの限界を解決するための最良の解決策であり、プライバシーを保護しながら、さまざまなアプリケーションシーンに必要な身分確認と防止メカニズムを提供することができます。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ