- الموضوع
25k درجة الشعبية
57k درجة الشعبية
7k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
112k درجة الشعبية
26k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
- تثبيت
25k درجة الشعبية
57k درجة الشعبية
7k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
112k درجة الشعبية
26k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
zk-SNARKs التعريف بالهوية: هل يمكن للنظام المتعدد أن يحل معضلة هوية واحدة لشخص واحد؟
zk-SNARKs والهوية الرقمية: تحديات متعددة وطرق الحل
اليوم، أصبحت تقنية zk-SNARKs في أنظمة الهوية الرقمية سائدة. يتم تطوير مجموعة متنوعة من المشاريع القائمة على zk-SNARKs التي تقدم حزمًا سهلة الاستخدام للمستخدمين، مما يسمح لهم بإثبات هويتهم دون الحاجة إلى الكشف عن تفاصيل الهوية. لقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيولوجي و zk-SNARKs 10 ملايين. كما أن مشاريع الهوية الرقمية في مناطق مثل تايوان والاتحاد الأوروبي تولي أهمية متزايدة لتقنية zk-SNARKs.
على السطح، يبدو أن انتشار الهوية الرقمية المعتمد على zk-SNARKs هو انتصار للاختزال اللامركزي (d/acc). يمكن أن يحمي وسائل التواصل الاجتماعي وأنظمة التصويت وخدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن هل الأمور بهذه البساطة حقًا؟ ستوضح هذه المقالة النقاط التالية:
zk-SNARKs التعريف بالهوية
افترض أنك حصلت على World ID عن طريق مسح قزحية العين، أو باستخدام NFC على هاتفك لمسح جواز السفر للحصول على هوية جواز سفر مستندة إلى zk-SNARKs. لديك قيمة سرية s على هاتفك، وهناك قيمة هاش عامة متطابقة H(s) في السجل العالمي المسجل على السلسلة. عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق: H(s، app_name)، والتحقق من هذا المعرف باستخدام zk-SNARKs للتأكد من أنه مستمد من نفس القيمة السرية s الموجودة في السجل.
قد يكون هذا التصميم أكثر تعقيدًا. على سبيل المثال، في World ID، يحتوي معرف التطبيق المخصص على قيمة هاش لمعرف التطبيق ومعرف الجلسة، مما يسمح بفصل العمليات المختلفة داخل نفس التطبيق عن بعضها البعض. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مشابهة.
هذا النظام التعريفي لديه مزايا واضحة مقارنة بالطرق التقليدية. غالبًا ما تتطلب طرق التحقق التقليدية من الهوية من المستخدمين الكشف عن الهوية القانونية الكاملة، مما ينتهك مبدأ الحد الأدنى من الامتيازات بشكل كبير. بينما تعمل تقنية تغليف zk-SNARKs على حل هذه المشكلة إلى حد كبير.
لكن لا تزال هناك بعض المشاكل التي لم تُحل، وقد تصبح أكثر حدة بسبب القيود الصارمة لـ "التعريف بالهوية".
zk-SNARKs لا يمكنها تحقيق匿名性 بحد ذاتها
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل كما هو متوقع، لكن التطبيق لن يتعاون بشكل نشط مع حماية الخصوصية، بل يتبنى مبدأ "البراغماتية"، حيث يتم تخصيص معرف تطبيق فريد لكل مستخدم. نظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين أن يمتلكوا حسابًا واحدًا فقط.
تتطلب تحقيق الخصوصية في الواقع عادةً عدة حسابات: حساب واحد للهوية الاعتيادية، والآخر للهوية المجهولة. ولذلك، قد تكون الخصوصية التي يحصل عليها المستخدم في هذا النمط أقل من المستوى الحالي. حتى نظام "شخص واحد، هوية واحدة" المغلف بـ zk-SNARKs قد يقودنا تدريجياً إلى عالم يجب فيه أن ترتبط جميع الأنشطة بهوية علنية واحدة.
zk-SNARKs لا يمكنها حماية نفسك من الإكراه
حتى لو لم تكشف عن قيمة السر s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، لكن ماذا لو أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمة السر لتتمكن من رؤية جميع الأنشطة. قد يطلب صاحب العمل أيضًا الكشف عن المعلومات العامة بالكامل كشرط للتوظيف. قد تتطلب بعض التطبيقات حتى على المستوى التقني من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى للسماح بالتسجيل.
في هذه الحالات، فإن قيمة zk-SNARKs تختفي تمامًا، ولكن عيوب "حساب واحد لكل شخص" لا تزال قائمة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية الحوسبة متعددة الأطراف لإنشاء معرف مخصص لكل تطبيق. ولكن لا يمكن القضاء على المخاطر تمامًا، وهناك عيوب أخرى.
zk-SNARKs لا يمكن أن تحل بمفردها المخاطر غير المتعلقة بالخصوصية
توجد حالات حدودية لجميع أشكال التعريف بالهوية:
تعتبر هذه الحالات الحدية الأكثر ضررًا في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على ذلك.
الاعتماد على "إثبات الثروة" لمواجهة هجمات السحرة ليس كافياً
في مجتمع القراصنة النقي، تعتبر "إثبات الثروة" بديلاً شائعًا لمكافحة هجمات الساحرات. من خلال فرض تكلفة معينة على كل حساب، يمكن منع أي شخص من إنشاء عدد كبير من الحسابات بسهولة. هذه الممارسة لها سوابق على الإنترنت، مثل منتدى Somethingawful الذي يتطلب من حسابات التسجيل دفع رسوم لمرة واحدة قدرها 10 دولارات.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، يكفي رهن الأموال، ولن تُفقد هذه الأموال إلا عند حظر الحساب. يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجوم.
هذا الحل له تأثير ملحوظ في العديد من السيناريوهات، لكنه لا يعمل تمامًا في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات: سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like) وسيناريوهات شبيهة بالحكم (governance-like).
الحاجة إلى التعريف بالهوية في سيناريو الدخل الأساسي الشامل
تشير سيناريوهات الدخل الأساسي الشامل إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جدًا من المستخدمين، دون النظر إلى قدرتهم على الدفع. يقوم Worldcoin بتنفيذ هذا بشكل منهجي: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. كما أن العديد من عمليات توزيع الرموز تحقق أهدافًا مماثلة بطريقة غير رسمية.
أعتقد أن "دخل أساسي صغير" من هذا النوع يمكن أن يحل المشاكل بشكل فعلي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الحالي، حيث لم يتم انتشار العملات المشفرة، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى تطبيقات غير مالية على السلسلة والخدمات والسلع عبر الإنترنت ذات الصلة.
هناك طريقة أخرى لتحقيق تأثير مشابه وهي "الخدمات الأساسية للجميع": توفير إمكانية إرسال عدد محدود من المعاملات المجانية في تطبيق محدد لكل شخص يمتلك الهوية. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وأعلى كفاءة رأس مال. لكن حتى مع ذلك، لا يزال هناك حاجة إلى حل للهوية هنا لمنع النظام من التعرض لهجمات المعلومات المزعجة، وفي نفس الوقت تجنب إنتاج الحصرية.
الفئة المهمة الأخيرة التي يجب التأكيد عليها هي "الضمانات الأساسية الشاملة". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسؤولية، دون الحاجة إلى أن يراهن المستخدم على أموال تعادل حجم الحوافز. وهذا يساعد أيضًا في تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
الحاجة إلى التعريف بالهوية في سيناريوهات حوكمة البيانات
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 مرات موارد المستخدم B، فإن حقه في التصويت سيكون أيضًا 10 مرات أكبر من B. ولكن من الناحية الاقتصادية، فإن العائد الذي يجنيه A من كل وحدة من حق التصويت هو 10 مرات ما يجنيه B. ولذلك، بشكل عام، فإن فوائد تصويت A لنفسه تعادل 100 مرة فوائد تصويت B لنفسه. هذه هي السبب الجذري وراء التأثير المفرط الذي يمكن أن يحدثه "الحيتان" في آلية التصويت بالرموز.
السبب الأعمق هو أن نظام الحوكمة يجب ألا يمنح الوزن نفسه ل"شخص واحد يمتلك 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1000 فرد مستقل، وبالتالي سيتضمن معلومات قيمة أكثر تنوعًا، بدلاً من تكرار المعلومات ذات الحجم الصغير بشكل مكثف. كما أن إشارات من 1000 شخص غالبًا ما تكون "أكثر اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تتعارض مع بعضها البعض.
هذا يشير إلى أن أنظمة الحوكمة من نوعها لن تكون راضية حقًا عن "معاملة جميع مجموعات الأموال بنفس الطريقة بغض النظر عن مصدرها". في الواقع، يحتاج النظام إلى فهم درجة التنسيق الداخلي لهذه المجموعات من الأموال.
من المهم أن نلاحظ أنه إذا كنت توافق على إطار وصف السيناريوهين المذكورين أعلاه، فإن الحاجة من الناحية التقنية إلى قاعدة واضحة مثل "صوت واحد لكل شخص" لم تعد موجودة.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا للغاية، ولكن لم يعد هناك متطلبات صارمة مثل "شخص واحد هوية واحدة".
الحالة المثالية النظرية هي: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط من طرفين مت oppositeين يحدان من الصعوبة المتوقعة للحصول على هويات متعددة في نظام الهوية:
أولاً، لا يمكن وضع حد صارم واضح لـ"عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلا يمكن الحديث عن الخصوصية، وقد يتم الضغط عليه للكشف عن هويته.
ثانياً، لا يمكن ربط التعريف بالهوية بالكامل بالتمويل (، أي أن تكلفة الحصول على N هوية هي N )، لأن هذا سيمكن الكيانات الكبيرة من الحصول بسهولة على تأثير كبير. تعكس الآلية الجديدة لـ Twitter Blue هذه النقطة: تكلفة الاعتماد الشهرية البالغة 8 دولارات منخفضة جداً، ولا يمكنها بفعالية الحد من السلوكيات المسيئة.
بناءً على النقاط المذكورة أعلاه، نأمل في الحصول على هويات متعددة بسهولة قدر الإمكان، بشرط تلبية القيود التالية: ( تقييد سلطة الكيانات الكبيرة في تطبيقات الحوكمة؛ ) تقييد السلوكيات المسيئة في تطبيقات الدخل الأساسي الشامل.
إذا تم الاقتباس مباشرة من نموذج الرياضيات لتطبيقات الحوكمة المذكورة سابقًا، فسنحصل على إجابة واضحة: إذا كان امتلاك N هوية يمكن أن يجلب تأثيرًا بقيمة N²، فإن تكلفة الحصول على N هوية يجب أن تكون N². من المثير للدهشة أن هذه الإجابة تنطبق أيضًا على تطبيقات الدخل الأساسي الشامل.
( يمكن أن يحقق نظام الهوية المتعددة هذه الحالة المثالية
ما يسمى بـ "نظام الهوية المتعددة" يشير إلى آلية الهوية التي لا توجد فيها جهة إصدار رئيسية واحدة. يمكن تحقيق هذا النظام من خلال طريقتين:
الهوية المتعددة الظاهرة ) تُعرف أيضًا باسم "الهوية المستندة إلى الرسم البياني الاجتماعي" ###. يمكنك التأكيد على هويتك من خلال إثباتات الآخرين في مجتمعك، حيث يتم التحقق من هوية هؤلاء المُثبتين من خلال نفس الآلية. Circles هي الحالة الحالية التي تعمل.
الهوية المتعددة الخفية. هذه هي الحالة الحالية، حيث يوجد العديد من مقدمي الهوية المختلفين، بما في ذلك جوجل، تويتر، والمنصات المماثلة في مختلف الدول، بالإضافة إلى مجموعة متنوعة من بطاقات الهوية التي تصدرها الحكومات. هناك القليل من التطبيقات التي تقبل نوعًا واحدًا فقط من مصادقة الهوية، بينما تتوافق معظم التطبيقات مع عدة أنواع.
تتمتع الهوية المتعددة الواضحة بشكل طبيعي بالخصوصية: يمكنك أن تمتلك هوية مجهولة ( أو حتى عدة هويات )، حيث يمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها الخاصة. قد لا يحتاج نظام الهوية المتعددة الواضحة المثالي حتى إلى مفهوم "الهوية المستقلة"؛ بدلاً من ذلك، قد تمتلك مجموعة غامضة تتكون من سلوكيات سابقة قابلة للتحقق، ويمكنك إثبات أجزاء مختلفة منها بطريقة دقيقة وفقًا لاحتياجات كل سلوك.
zk-SNARKs ستجعل تحقيق الخصوصية أسهل: يمكنك استخدام الهوية الرئيسية لإطلاق هوية مجهولة، من خلال تقديم الإشارة الأولى بشكل خاص لجعل الهوية المجهولة الجديدة تحصل على