zk-SNARKs ідентифікаційних систем: труднощі та необхідність множинних ідентифікацій
Сьогодні використання zk-SNARKs у системах цифрової ідентифікації поступово стає основним. Різні проекти ідентифікації на основі zk-SNARKs розробляють зручні для користувачів програмні пакети, що дозволяють користувачам доводити наявність дійсної ідентифікації без розкриття деталей. Кількість користувачів World ID, які використовують біометричні технології та захищають конфіденційність за допомогою zk-SNARKs, перевищила 10 мільйонів. Регіон Тайваню та Європейський Союз також все більше звертають увагу на технології zk-SNARKs у сфері цифрової ідентифікації.
На перший погляд, широке застосування цифрової ідентифікації на основі zk-SNARKs здається великою перемогою децентралізованого акселераціонізму (d/acc). Це може захистити соціальні медіа, системи голосування та різноманітні інтернет-сервіси від атак відьом і маніпуляцій роботів без шкоди для конфіденційності. Але чи дійсно все так просто? Чи існують ризики для ідентифікації на основі zk-SNARKs? У цій статті буде викладено такі думки:
zk-SNARKs упаковка вирішила багато важливих проблем.
Ідентифікація, упакована за допомогою zk-SNARKs, все ще має ризики. Ці ризики в основному походять від жорсткого дотримання властивості "одна особа - одна ідентифікація".
Просте покладання на "докази багатства" для запобігання атакам від відьом недостатньо в більшості випадків використання, нам потрібно якесь рішення "подібне до ідентифікації".
Ідеальний стан полягає в тому, що вартість отримання N ідентифікацій становить N².
Багатогранна ідентифікація є найреальнішим рішенням.
zk-SNARKs ідентифікації системи роботи
Наприклад, використовуючи World ID або ідентифікацію на основі паспорта за допомогою zk-SNARKs, користувач отримує ідентифікацію через біометричні дані або сканування паспорта. На телефоні користувача зберігається секретне значення s, а в глобальному реєстрі є відповідний публічний хеш H(s). Коли користувач входить в додаток, генерується ID, специфічний для цього додатка, а саме H(s, app_name), і за допомогою zk-SNARKs перевіряється, що цей ID походить з того ж секретного значення s, що і один з публічних хешів у реєстрі.
Цей дизайн забезпечує те, що кожне публічне хеш-значення може генерувати лише один ID для кожного застосунку, при цьому не розкриваючи, яке публічне хеш-значення відповідає конкретному ID застосунку. Реальний дизайн може бути більш складним, наприклад, у World ID ID, що належить застосунку, містить хеш-значення ID застосунку та ID сеансу, що дозволяє різним операціям у межах одного застосунку також взаємно розривати зв'язок.
zk-SNARKs ідентифікації системи обмеження
не може забезпечити справжню анонімність
Навіть якщо система ідентифікації на основі zk-SNARKs працює строго за проектом, програма все ще може призначати кожному користувачеві унікальний ID, який є ексклюзивним для застосунку. Оскільки система дотримується правила "одна людина - одна ідентифікація", користувач може мати лише один акаунт. Це контрастує з поточною ситуацією, коли звичайні люди можуть легко реєструвати кілька акаунтів. В реальному світі анонімність зазвичай вимагає наявності кількох акаунтів: один для звичайної ідентифікації, інші - для анонімних ідентифікацій. Отже, анонімність, яку користувачі фактично отримують у цій моделі, може бути нижчою за поточний рівень.
не може запобігти примусу
Навіть якщо користувач не розкриває таємне значення s, його можуть змусити розкрити цю інформацію. Уряд може змусити заявників на візу розкрити свої облікові записи в соціальних мережах, а роботодавці можуть вимагати повну відкриту інформацію як умову працевлаштування. У таких випадках цінність zk-SNARKs зникає, але недоліки "одна людина - один рахунок" все ще залишаються.
не можна вирішити ризики, які не пов'язані з конфіденційністю
Усі форми ідентифікації мають крайні випадки:
Основуючись на ідентифікації, виданій урядом, неможливо охопити осіб без громадянства.
Власники множинного громадянства можуть отримати унікальні привілеї.
Орган, що видає паспорти, може стати жертвою хакерської атаки.
Біометрична ідентифікація може виявитися неефективною для деяких хворих.
Біометрична ідентифікація може бути обманута підробками.
Ці крайові випадки становлять найбільшу загрозу для систем, що намагаються підтримувати атрибут "один користувач - одна ідентифікація", і не мають відношення до конфіденційності. Тому zk-SNARKs не можуть з цим впоратися.
Необхідність ідентифікаційної системи
Хоча деякі пропонували повністю покладатися на "докази багатства" для запобігання атак відьом, це в деяких випадках може бути неможливо. Існує дві основні категорії сцен, які потребують певної форми системи ідентифікації:
класичний сценарій загального базового доходу
Ці сцени потребують розповсюдження певної кількості активів або послуг серед дуже широкої аудиторії користувачів, без урахування їх платоспроможності. Наприклад, Worldcoin регулярно роздає токени WLD усім власникам World ID. Хоча вартість таких токенів може бути недостатньою для забезпечення життя, вони можуть дозволити людям отримати достатньо криптовалюти для виконання деяких основних онлайнових транзакцій і покупок.
Інший спосіб реалізації – це "універсальні базові послуги": надання кожній особі з ідентифікацією можливості безкоштовно надсилати обмежену кількість транзакцій у конкретному додатку. Цей підхід може краще відповідати механізму стимулювання та бути більш капітально ефективним, але універсальність знизиться. У будь-якому випадку, тут потрібне рішення щодо ідентифікації.
клас управлінських сценаріїв
У системі голосування, якщо ресурси користувача A в 10 разів більші, ніж у користувача B, то його право голосу також буде в 10 разів більшим, ніж у B. Але з економічної точки зору, кожна одиниця права голосу приносить A прибуток, який в 10 разів перевищує прибуток, отриманий B. Таким чином, вигода від голосування A для нього самого в 100 разів перевищує вигоду від голосування B для нього самого. Це також є основною причиною, чому "гіганти" в механізмі голосування токенами можуть мати надмірний вплив.
Глибші причини полягають у тому, що система управління не повинна надавати однакову вагу "одній особі, яка контролює 100 тисяч доларів" і "1000 осіб, які спільно володіють 100 тисячами доларів". Останнє представляє 1000 незалежних осіб, які містять більш багатий і цінний інформаційний контент, а не високо повторювану інформацію від невеликої кількості осіб.
Це свідчить про те, що системи управління повинні розуміти внутрішню координацію фінансових потоків, а не просто ставитися до фінансових потоків однаково, незалежно від їхнього масштабу.
Ідеальна система ідентифікації
У теорії ідеальна система ідентифікації повинна бути такою: вартість отримання N ідентифікацій становить N². Цей план може:
Уникати жорстких обмежень на кількість доступної ідентифікації, захищаючи анонімність і запобігаючи примусу.
Забезпечити необхідні засоби стримування для боротьби з атаками та іншими зловживаннями.
Обмеження зловживань у додатках класичного універсального базового доходу.
Багатогранна ідентифікаційна система: реалістичне рішення для досягнення ідеального стану
Багатоаспектна система ідентифікації означає механізм ідентифікації, в якому немає єдиного домінуючого випускника. Вона може бути реалізована двома способами:
явна багатократна ідентифікація
Також відомий як "ідентифікація на основі соціального графіка". Користувачі підтверджують свою ідентифікацію через свідчення інших людей у своїй спільноті. Circles є наразі працюючим прикладом.
Явна множинна ідентифікація має анонімність: користувачі можуть мати кілька анонімних ідентичностей, кожна з яких може встановлювати репутацію в спільноті через власні дії. Ідеальна система явної множинної ідентифікації навіть може не вимагати концепції "незалежної ідентичності", а скоріше складатися з розмитого набору, що формуються з перевірених минулих дій.
ідентифікація
Це поточний стан справ, існує безліч різних ідентифікаторів, таких як Google, Twitter, видані урядами різних країн документи, що засвідчують особу. Більшість додатків буде сумісна з різними методами ідентифікації.
Кривa "витрат" прихованої багатогранної ідентифікації є крутішою, ніж квадратична крива, але все ще має більшість необхідних характеристик. Вона забезпечує необхідне стримування для атак на управління та інших зловживань, одночасно забезпечуючи, що примушувачі не можуть вимагати ( і не можуть розумно очікувати, що ) користувачі розкриють певний набір фіксованих ідентифікацій.
Будь-яка форма багатогранної системи ідентифікації природно має вищу стійкість до помилок: особи з інвалідністю рук або очей все ще можуть мати паспорт, а особи без громадянства також можуть підтвердити свою ідентифікацію через деякі неурядові канали.
Потрібно звернути увагу на те, що якщо ринкова частка певної форми ідентифікації наближається до 100% і стає єдиним варіантом входу, тоді вищезгадані характеристики перестануть діяти. Це найбільший ризик, з яким можуть зіткнутися системи ідентифікації, що надто прагнуть до "універсальності".
Висновок
Ідеальним завершенням проекту "одна особа - одна ідентичність" є інтеграція з ідентифікаційною системою на основі соціальної мережі. Система "одна особа - одна ідентичність" може використовуватися для надання початкової підтримки соціальному графу, створюючи мільйони "насіннєвих користувачів", що дозволить безпечно розвивати глобальний дистрибуційний соціальний граф. Багатоаспектна ідентифікаційна система є найкращим рішенням для подолання обмежень системи ідентифікації на основі zk-SNARKs, оскільки вона може забезпечити необхідну ідентифікацію і механізми запобігання для різних застосункових сценаріїв, одночасно захищаючи конфіденційність.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
6
Репост
Поділіться
Прокоментувати
0/400
SleepyArbCat
· 15год тому
А це газовий збір справді найгипнотизуючий звук у світі
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 15год тому
Центральний фронт втратив оборону, маючи ворога з обох боків, zk-SNARKs як щит має прогалини...
Переглянути оригіналвідповісти на0
BearMarketBro
· 08-10 23:30
Але в багатьох місцях все ще є чорні ящики.
Переглянути оригіналвідповісти на0
BearMarketSunriser
· 08-10 23:29
А? Знову мене дурять новими технологіями?
Переглянути оригіналвідповісти на0
ChainPoet
· 08-10 23:25
Чому всіх так захоплює zk-SNARKs
Переглянути оригіналвідповісти на0
MoonRocketTeam
· 08-10 23:05
TRON знову запускається! Бачив, що кількість користувачів zk-ідентифікації перевищила 10 мільйонів, це все паливо для до місяця.
Обмеження ідентифікації за допомогою zk-SNARKs та переваги багатосторонніх ідентифікаційних систем
zk-SNARKs ідентифікаційних систем: труднощі та необхідність множинних ідентифікацій
Сьогодні використання zk-SNARKs у системах цифрової ідентифікації поступово стає основним. Різні проекти ідентифікації на основі zk-SNARKs розробляють зручні для користувачів програмні пакети, що дозволяють користувачам доводити наявність дійсної ідентифікації без розкриття деталей. Кількість користувачів World ID, які використовують біометричні технології та захищають конфіденційність за допомогою zk-SNARKs, перевищила 10 мільйонів. Регіон Тайваню та Європейський Союз також все більше звертають увагу на технології zk-SNARKs у сфері цифрової ідентифікації.
На перший погляд, широке застосування цифрової ідентифікації на основі zk-SNARKs здається великою перемогою децентралізованого акселераціонізму (d/acc). Це може захистити соціальні медіа, системи голосування та різноманітні інтернет-сервіси від атак відьом і маніпуляцій роботів без шкоди для конфіденційності. Але чи дійсно все так просто? Чи існують ризики для ідентифікації на основі zk-SNARKs? У цій статті буде викладено такі думки:
zk-SNARKs ідентифікації системи роботи
Наприклад, використовуючи World ID або ідентифікацію на основі паспорта за допомогою zk-SNARKs, користувач отримує ідентифікацію через біометричні дані або сканування паспорта. На телефоні користувача зберігається секретне значення s, а в глобальному реєстрі є відповідний публічний хеш H(s). Коли користувач входить в додаток, генерується ID, специфічний для цього додатка, а саме H(s, app_name), і за допомогою zk-SNARKs перевіряється, що цей ID походить з того ж секретного значення s, що і один з публічних хешів у реєстрі.
Цей дизайн забезпечує те, що кожне публічне хеш-значення може генерувати лише один ID для кожного застосунку, при цьому не розкриваючи, яке публічне хеш-значення відповідає конкретному ID застосунку. Реальний дизайн може бути більш складним, наприклад, у World ID ID, що належить застосунку, містить хеш-значення ID застосунку та ID сеансу, що дозволяє різним операціям у межах одного застосунку також взаємно розривати зв'язок.
zk-SNARKs ідентифікації системи обмеження
не може забезпечити справжню анонімність
Навіть якщо система ідентифікації на основі zk-SNARKs працює строго за проектом, програма все ще може призначати кожному користувачеві унікальний ID, який є ексклюзивним для застосунку. Оскільки система дотримується правила "одна людина - одна ідентифікація", користувач може мати лише один акаунт. Це контрастує з поточною ситуацією, коли звичайні люди можуть легко реєструвати кілька акаунтів. В реальному світі анонімність зазвичай вимагає наявності кількох акаунтів: один для звичайної ідентифікації, інші - для анонімних ідентифікацій. Отже, анонімність, яку користувачі фактично отримують у цій моделі, може бути нижчою за поточний рівень.
не може запобігти примусу
Навіть якщо користувач не розкриває таємне значення s, його можуть змусити розкрити цю інформацію. Уряд може змусити заявників на візу розкрити свої облікові записи в соціальних мережах, а роботодавці можуть вимагати повну відкриту інформацію як умову працевлаштування. У таких випадках цінність zk-SNARKs зникає, але недоліки "одна людина - один рахунок" все ще залишаються.
не можна вирішити ризики, які не пов'язані з конфіденційністю
Усі форми ідентифікації мають крайні випадки:
Ці крайові випадки становлять найбільшу загрозу для систем, що намагаються підтримувати атрибут "один користувач - одна ідентифікація", і не мають відношення до конфіденційності. Тому zk-SNARKs не можуть з цим впоратися.
Необхідність ідентифікаційної системи
Хоча деякі пропонували повністю покладатися на "докази багатства" для запобігання атак відьом, це в деяких випадках може бути неможливо. Існує дві основні категорії сцен, які потребують певної форми системи ідентифікації:
класичний сценарій загального базового доходу
Ці сцени потребують розповсюдження певної кількості активів або послуг серед дуже широкої аудиторії користувачів, без урахування їх платоспроможності. Наприклад, Worldcoin регулярно роздає токени WLD усім власникам World ID. Хоча вартість таких токенів може бути недостатньою для забезпечення життя, вони можуть дозволити людям отримати достатньо криптовалюти для виконання деяких основних онлайнових транзакцій і покупок.
Інший спосіб реалізації – це "універсальні базові послуги": надання кожній особі з ідентифікацією можливості безкоштовно надсилати обмежену кількість транзакцій у конкретному додатку. Цей підхід може краще відповідати механізму стимулювання та бути більш капітально ефективним, але універсальність знизиться. У будь-якому випадку, тут потрібне рішення щодо ідентифікації.
клас управлінських сценаріїв
У системі голосування, якщо ресурси користувача A в 10 разів більші, ніж у користувача B, то його право голосу також буде в 10 разів більшим, ніж у B. Але з економічної точки зору, кожна одиниця права голосу приносить A прибуток, який в 10 разів перевищує прибуток, отриманий B. Таким чином, вигода від голосування A для нього самого в 100 разів перевищує вигоду від голосування B для нього самого. Це також є основною причиною, чому "гіганти" в механізмі голосування токенами можуть мати надмірний вплив.
Глибші причини полягають у тому, що система управління не повинна надавати однакову вагу "одній особі, яка контролює 100 тисяч доларів" і "1000 осіб, які спільно володіють 100 тисячами доларів". Останнє представляє 1000 незалежних осіб, які містять більш багатий і цінний інформаційний контент, а не високо повторювану інформацію від невеликої кількості осіб.
Це свідчить про те, що системи управління повинні розуміти внутрішню координацію фінансових потоків, а не просто ставитися до фінансових потоків однаково, незалежно від їхнього масштабу.
Ідеальна система ідентифікації
У теорії ідеальна система ідентифікації повинна бути такою: вартість отримання N ідентифікацій становить N². Цей план може:
Багатогранна ідентифікаційна система: реалістичне рішення для досягнення ідеального стану
Багатоаспектна система ідентифікації означає механізм ідентифікації, в якому немає єдиного домінуючого випускника. Вона може бути реалізована двома способами:
явна багатократна ідентифікація
Також відомий як "ідентифікація на основі соціального графіка". Користувачі підтверджують свою ідентифікацію через свідчення інших людей у своїй спільноті. Circles є наразі працюючим прикладом.
Явна множинна ідентифікація має анонімність: користувачі можуть мати кілька анонімних ідентичностей, кожна з яких може встановлювати репутацію в спільноті через власні дії. Ідеальна система явної множинної ідентифікації навіть може не вимагати концепції "незалежної ідентичності", а скоріше складатися з розмитого набору, що формуються з перевірених минулих дій.
ідентифікація
Це поточний стан справ, існує безліч різних ідентифікаторів, таких як Google, Twitter, видані урядами різних країн документи, що засвідчують особу. Більшість додатків буде сумісна з різними методами ідентифікації.
Кривa "витрат" прихованої багатогранної ідентифікації є крутішою, ніж квадратична крива, але все ще має більшість необхідних характеристик. Вона забезпечує необхідне стримування для атак на управління та інших зловживань, одночасно забезпечуючи, що примушувачі не можуть вимагати ( і не можуть розумно очікувати, що ) користувачі розкриють певний набір фіксованих ідентифікацій.
Будь-яка форма багатогранної системи ідентифікації природно має вищу стійкість до помилок: особи з інвалідністю рук або очей все ще можуть мати паспорт, а особи без громадянства також можуть підтвердити свою ідентифікацію через деякі неурядові канали.
Потрібно звернути увагу на те, що якщо ринкова частка певної форми ідентифікації наближається до 100% і стає єдиним варіантом входу, тоді вищезгадані характеристики перестануть діяти. Це найбільший ризик, з яким можуть зіткнутися системи ідентифікації, що надто прагнуть до "універсальності".
Висновок
Ідеальним завершенням проекту "одна особа - одна ідентичність" є інтеграція з ідентифікаційною системою на основі соціальної мережі. Система "одна особа - одна ідентичність" може використовуватися для надання початкової підтримки соціальному графу, створюючи мільйони "насіннєвих користувачів", що дозволить безпечно розвивати глобальний дистрибуційний соціальний граф. Багатоаспектна ідентифікаційна система є найкращим рішенням для подолання обмежень системи ідентифікації на основі zk-SNARKs, оскільки вона може забезпечити необхідну ідентифікацію і механізми запобігання для різних застосункових сценаріїв, одночасно захищаючи конфіденційність.