zk-SNARKs системы идентификации: проблемы и необходимость множественной идентификации
Сегодня применение zk-SNARKs в системах цифровой идентификации постепенно становится мейнстримом. Разнообразные проекты идентификации на основе zk-SNARKs разрабатывают удобные для пользователя программные пакеты, позволяя пользователям подтверждать свою идентификацию без раскрытия деталей. Количество пользователей World ID, которые используют биометрические технологии и защищают свою конфиденциальность с помощью zk-SNARKs, превысило 10 миллионов. Регион Тайвань и Европейский Союз также все больше обращают внимание на технологии zk-SNARKs в области цифровой идентификации.
На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется большой победой децентрализованного ускорительства (d/acc). Это может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Но действительно ли все так просто? Существуют ли риски, связанные с идентификацией на основе zk-SNARKs? В этой статье будут изложены следующие мнения:
zk-SNARKs упаковка решила множество важных задач.
Риски, связанные с идентификацией, упакованной в zk-SNARKs, все еще существуют. Эти риски в основном исходят от жесткого соблюдения атрибута "один человек - одна идентификация".
Простое полагание на "доказательство богатства" для предотвращения атак ведьм в большинстве случаев недостаточно, нам нужно какое-то решение "похожее на идентификацию".
Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N².
Многообразная идентификация является самым реальным решением.
Принципы работы системы идентификации на основе zk-SNARKs
В качестве примера идентификации с использованием World ID или паспортных zk-SNARKs, пользователи получают идентификацию через биометрию или сканирование паспорта. На мобильном телефоне пользователя хранится секретное значение s, а в глобальном реестре есть соответствующее открытое хэш-значение H(s). Когда пользователь входит в приложение, создается ID, специфичный для этого приложения, а именно H(s, app_name), и через zk-SNARKs проверяется, что этот ID происходит от того же секретного значения s, что и одно из открытых хэш-значений в реестре.
Этот дизайн гарантирует, что каждое открытое хэш-значение может генерировать только один ID для каждого приложения, при этом не раскрывая, какому открытому хэш-значению соответствует уникальный ID приложения. Фактический дизайн может быть более сложным, например, в World ID уникальный ID приложения включает хэш-значение ID приложения и ID сессии, что позволяет различным операциям в одном приложении также разъединяться.
Ограничения системы идентификации с использованием zk-SNARKs
не может обеспечить настоящую анонимность
Даже если система идентификации на основе zk-SNARKs работает строго в соответствии с проектом, приложения все равно могут назначать уникальный идентификационный номер, специально предназначенный для каждого пользователя. Поскольку система придерживается правила "один человек - одна идентификация", у пользователя может быть только одна учетная запись. Это контрастирует с текущей ситуацией, когда обычные люди могут легко регистрировать несколько учетных записей. На практике анонимность обычно требует наличия нескольких учетных записей: одна для обычной идентификации, остальные для анонимной идентификации. Таким образом, уровень анонимности, который пользователи фактически получают в этой модели, может быть ниже текущего уровня.
не может предотвратить принуждение
Даже если пользователи не раскрывают секретное значение s, их могут заставить это сделать. Государство может требовать от соискателей виз раскрытия учетных записей в социальных сетях, а работодатели могут сделать раскрытие полной публичной информации условием приема на работу. В этих случаях ценность zk-SNARKs исчезает, но недостатки "один человек - один аккаунт" все еще остаются.
невозможно решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Основываясь на правительственной идентификации, невозможно охватить лиц без гражданства.
Держатели множественного гражданства могут получить уникальные привилегии.
Орган выдачи паспортов может подвергнуться хакерской атаке.
Биометрическая идентификация может оказаться неэффективной для некоторых больных.
Биометрическая идентификация может быть обманута подделками.
Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут "один человек — одна идентификация", и не связаны с конфиденциальностью. Таким образом, zk-SNARKs бессильны в этом.
Необходимость системы идентификации
Хотя некоторые предлагают полностью полагаться на "доказательства богатства" для предотвращения атак ведьм, это не всегда осуществимо в определенных сценариях. Существуют две основные категории сценариев, которые требуют какой-либо формы системы идентификации:
Такие сценарии требуют распределения определенного количества активов или услуг среди очень широкой аудитории пользователей, независимо от их платежеспособности. Например, Worldcoin регулярно распределяет токены WLD среди всех держателей World ID. Хотя стоимость таких токенов может быть недостаточной для обеспечения жизни, они могут позволить людям получить достаточно криптовалюты для выполнения некоторых основных цепочных транзакций и онлайн-покупок.
Другой способ реализации – это "Универсальные базовые услуги": предоставление каждому имеющему идентификацию человеку права на отправку ограниченного количества бесплатных транзакций в определённом приложении. Этот способ может быть более соответствующим механизму стимулов и более капиталоэффективным, но универсальность будет снижена. В любом случае здесь требуется комплексное решение по идентификации.
классовые сценарии управления
В голосовой системе, если ресурсы пользователя A в 10 раз больше, чем у пользователя B, его право голоса также будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Таким образом, выгода от голосования A для него самого в 100 раз больше, чем выгода от голосования B для него самого. Это также является основной причиной, по которой "киты" могут оказывать чрезмерное влияние в механизме голосования токенов.
Более глубокая причина заключается в том, что система управления не должна придавать одинаковый вес "одному человеку, контролирующему 100000 долларов", и "1000 людям, совместно владеющим 100000 долларов". Последний случай представляет собой 1000 независимых личностей, содержащих более богатую и ценную информацию, а не высокую степень повторения информации от малых объемов.
Это указывает на то, что системы управления должны понимать внутреннюю степень координации финансовых пакетов, а не просто одинаково относиться к пакетам одинакового размера.
Идеальная система идентификации
Теоретически идеальная система идентификации должна быть таковой: стоимость получения N идентификаций составляет N². Этот план может:
Избегайте жесткого ограничения на количество доступных идентификаций, защищая анонимность и предотвращая принуждение.
Обеспечить необходимое сдерживание для управления атаками и другими злоупотреблениями.
Ограничение злоупотреблений в приложениях, похожих на универсальный базовый доход.
Многообразная система идентификации: осуществимый план для достижения идеального состояния
Многообразная система идентификации подразумевает наличие механизма идентификации, в котором отсутствует единственный ведущий эмитент. Она может быть реализована двумя способами:
явная многослойная идентификация
Также называется "идентификация на основе социальных графов". Пользователи подтверждают свою идентификацию через доказательства других людей в их сообществе. Circles - это текущий работающий экземпляр.
Явная многозначная идентификация естественным образом обладает анонимностью: у пользователя может быть несколько анонимных идентификаторов, каждый из которых может строить репутацию в сообществе через собственные действия. Идеальная система явной многозначной идентификации даже может не требовать концепции "независимого идентификатора", а состоять из нечеткого множества, сформированного на основе проверяемого прошлого поведения.
скрытая многообразная идентификация
Это текущая ситуация, существует множество различных провайдеров идентификации, таких как Google, Twitter, удостоверения личности, выданные правительствами разных стран и т.д. Большинство приложений будут совместимы с несколькими способами аутентификации.
"Кривая стоимости" скрытой множественной идентификации более крута, чем квадратичная кривая, но по-прежнему обладает большинством необходимых характеристик. Она обеспечивает необходимое сдерживание для управления атаками и другими злоупотреблениями, одновременно гарантируя, что угнетатели не могут требовать ( и не могут разумно ожидать, что пользователи ) раскроют какую-либо фиксированную идентификацию.
Любая форма многообразной идентификационной системы обладает естественно более высокой устойчивостью к ошибкам: люди с инвалидностью рук или глаз все еще могут иметь паспорт, а лица без гражданства могут по-прежнему подтверждать свою идентификацию через некоторые неправительственные каналы.
Важно отметить, что если доля рынка какой-либо формы идентификации близка к 100% и становится единственным вариантом входа, тогда вышеупомянутые характеристики перестанут действовать. Это является наибольшим риском, с которым могут столкнуться системы идентификации, слишком стремящиеся к "универсальности".
Вывод
Текущий идеальный исход проекта "Один человек - одна идентификация" заключается в интеграции с идентификационной системой, основанной на социальных графах. Система "Один человек - одна идентификация" может быть использована для обеспечения начальной поддержки социальных графов, создавая миллионы "начальных пользователей", тем самым безопасно развивая глобальный распределенный социальный граф. Многообразная идентификационная система является лучшим решением для преодоления ограничений системы идентификации на основе zk-SNARKs, так как она может обеспечить необходимую проверку идентификации и механизмы защиты для различных сценариев применения при защите конфиденциальности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
6
Репост
Поделиться
комментарий
0/400
SleepyArbCat
· 18ч назад
А, этот Газ действительно самый гипнотизирующий звук в мире.
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 18ч назад
Центральная линия обороны потеряна, враг атакует с двух сторон, у этого щита в виде zk-SNARKs есть уязвимость...
Посмотреть ОригиналОтветить0
BearMarketBro
· 08-10 23:30
Но во многих местах все равно происходят непрозрачные операции.
Посмотреть ОригиналОтветить0
BearMarketSunriser
· 08-10 23:29
А? Снова пытаются меня обмануть с высокими технологиями?
Посмотреть ОригиналОтветить0
ChainPoet
· 08-10 23:25
Почему все так увлечены zk-SNARKs?
Посмотреть ОригиналОтветить0
MoonRocketTeam
· 08-10 23:05
TRON снова запускается! Видя, что количество пользователей с zk идентификацией превысило десять миллионов, это топливо для На луну.
Ограничения zk-SNARKs идентификации и преимущества многофункциональной системы идентификации
zk-SNARKs системы идентификации: проблемы и необходимость множественной идентификации
Сегодня применение zk-SNARKs в системах цифровой идентификации постепенно становится мейнстримом. Разнообразные проекты идентификации на основе zk-SNARKs разрабатывают удобные для пользователя программные пакеты, позволяя пользователям подтверждать свою идентификацию без раскрытия деталей. Количество пользователей World ID, которые используют биометрические технологии и защищают свою конфиденциальность с помощью zk-SNARKs, превысило 10 миллионов. Регион Тайвань и Европейский Союз также все больше обращают внимание на технологии zk-SNARKs в области цифровой идентификации.
На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется большой победой децентрализованного ускорительства (d/acc). Это может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Но действительно ли все так просто? Существуют ли риски, связанные с идентификацией на основе zk-SNARKs? В этой статье будут изложены следующие мнения:
Принципы работы системы идентификации на основе zk-SNARKs
В качестве примера идентификации с использованием World ID или паспортных zk-SNARKs, пользователи получают идентификацию через биометрию или сканирование паспорта. На мобильном телефоне пользователя хранится секретное значение s, а в глобальном реестре есть соответствующее открытое хэш-значение H(s). Когда пользователь входит в приложение, создается ID, специфичный для этого приложения, а именно H(s, app_name), и через zk-SNARKs проверяется, что этот ID происходит от того же секретного значения s, что и одно из открытых хэш-значений в реестре.
Этот дизайн гарантирует, что каждое открытое хэш-значение может генерировать только один ID для каждого приложения, при этом не раскрывая, какому открытому хэш-значению соответствует уникальный ID приложения. Фактический дизайн может быть более сложным, например, в World ID уникальный ID приложения включает хэш-значение ID приложения и ID сессии, что позволяет различным операциям в одном приложении также разъединяться.
Ограничения системы идентификации с использованием zk-SNARKs
не может обеспечить настоящую анонимность
Даже если система идентификации на основе zk-SNARKs работает строго в соответствии с проектом, приложения все равно могут назначать уникальный идентификационный номер, специально предназначенный для каждого пользователя. Поскольку система придерживается правила "один человек - одна идентификация", у пользователя может быть только одна учетная запись. Это контрастирует с текущей ситуацией, когда обычные люди могут легко регистрировать несколько учетных записей. На практике анонимность обычно требует наличия нескольких учетных записей: одна для обычной идентификации, остальные для анонимной идентификации. Таким образом, уровень анонимности, который пользователи фактически получают в этой модели, может быть ниже текущего уровня.
не может предотвратить принуждение
Даже если пользователи не раскрывают секретное значение s, их могут заставить это сделать. Государство может требовать от соискателей виз раскрытия учетных записей в социальных сетях, а работодатели могут сделать раскрытие полной публичной информации условием приема на работу. В этих случаях ценность zk-SNARKs исчезает, но недостатки "один человек - один аккаунт" все еще остаются.
невозможно решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут "один человек — одна идентификация", и не связаны с конфиденциальностью. Таким образом, zk-SNARKs бессильны в этом.
Необходимость системы идентификации
Хотя некоторые предлагают полностью полагаться на "доказательства богатства" для предотвращения атак ведьм, это не всегда осуществимо в определенных сценариях. Существуют две основные категории сценариев, которые требуют какой-либо формы системы идентификации:
классический сценарий универсального базового дохода
Такие сценарии требуют распределения определенного количества активов или услуг среди очень широкой аудитории пользователей, независимо от их платежеспособности. Например, Worldcoin регулярно распределяет токены WLD среди всех держателей World ID. Хотя стоимость таких токенов может быть недостаточной для обеспечения жизни, они могут позволить людям получить достаточно криптовалюты для выполнения некоторых основных цепочных транзакций и онлайн-покупок.
Другой способ реализации – это "Универсальные базовые услуги": предоставление каждому имеющему идентификацию человеку права на отправку ограниченного количества бесплатных транзакций в определённом приложении. Этот способ может быть более соответствующим механизму стимулов и более капиталоэффективным, но универсальность будет снижена. В любом случае здесь требуется комплексное решение по идентификации.
классовые сценарии управления
В голосовой системе, если ресурсы пользователя A в 10 раз больше, чем у пользователя B, его право голоса также будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Таким образом, выгода от голосования A для него самого в 100 раз больше, чем выгода от голосования B для него самого. Это также является основной причиной, по которой "киты" могут оказывать чрезмерное влияние в механизме голосования токенов.
Более глубокая причина заключается в том, что система управления не должна придавать одинаковый вес "одному человеку, контролирующему 100000 долларов", и "1000 людям, совместно владеющим 100000 долларов". Последний случай представляет собой 1000 независимых личностей, содержащих более богатую и ценную информацию, а не высокую степень повторения информации от малых объемов.
Это указывает на то, что системы управления должны понимать внутреннюю степень координации финансовых пакетов, а не просто одинаково относиться к пакетам одинакового размера.
Идеальная система идентификации
Теоретически идеальная система идентификации должна быть таковой: стоимость получения N идентификаций составляет N². Этот план может:
Многообразная система идентификации: осуществимый план для достижения идеального состояния
Многообразная система идентификации подразумевает наличие механизма идентификации, в котором отсутствует единственный ведущий эмитент. Она может быть реализована двумя способами:
явная многослойная идентификация
Также называется "идентификация на основе социальных графов". Пользователи подтверждают свою идентификацию через доказательства других людей в их сообществе. Circles - это текущий работающий экземпляр.
Явная многозначная идентификация естественным образом обладает анонимностью: у пользователя может быть несколько анонимных идентификаторов, каждый из которых может строить репутацию в сообществе через собственные действия. Идеальная система явной многозначной идентификации даже может не требовать концепции "независимого идентификатора", а состоять из нечеткого множества, сформированного на основе проверяемого прошлого поведения.
скрытая многообразная идентификация
Это текущая ситуация, существует множество различных провайдеров идентификации, таких как Google, Twitter, удостоверения личности, выданные правительствами разных стран и т.д. Большинство приложений будут совместимы с несколькими способами аутентификации.
"Кривая стоимости" скрытой множественной идентификации более крута, чем квадратичная кривая, но по-прежнему обладает большинством необходимых характеристик. Она обеспечивает необходимое сдерживание для управления атаками и другими злоупотреблениями, одновременно гарантируя, что угнетатели не могут требовать ( и не могут разумно ожидать, что пользователи ) раскроют какую-либо фиксированную идентификацию.
Любая форма многообразной идентификационной системы обладает естественно более высокой устойчивостью к ошибкам: люди с инвалидностью рук или глаз все еще могут иметь паспорт, а лица без гражданства могут по-прежнему подтверждать свою идентификацию через некоторые неправительственные каналы.
Важно отметить, что если доля рынка какой-либо формы идентификации близка к 100% и становится единственным вариантом входа, тогда вышеупомянутые характеристики перестанут действовать. Это является наибольшим риском, с которым могут столкнуться системы идентификации, слишком стремящиеся к "универсальности".
Вывод
Текущий идеальный исход проекта "Один человек - одна идентификация" заключается в интеграции с идентификационной системой, основанной на социальных графах. Система "Один человек - одна идентификация" может быть использована для обеспечения начальной поддержки социальных графов, создавая миллионы "начальных пользователей", тем самым безопасно развивая глобальный распределенный социальный граф. Многообразная идентификационная система является лучшим решением для преодоления ограничений системы идентификации на основе zk-SNARKs, так как она может обеспечить необходимую проверку идентификации и механизмы защиты для различных сценариев применения при защите конфиденциальности.