# zk-SNARKsとデジタルID:多重のジレンマと解決策現在、zk-SNARKs技術のデジタルIDシステムへの応用は主流となっています。さまざまなzk-SNARKsに基づく身分プロジェクトが、ユーザーが身分の詳細を開示せずに有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術とzk-SNARKsを採用したWorld IDのユーザー数は1000万人を超えました。台湾やEUなどの地域のデジタルIDプロジェクトも、zk-SNARKs技術への関心を高めています。表面上見ると、zk-SNARKsに基づくデジタルIDの普及は、去中心化加速主義(d/acc)の勝利のように見えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、インターネットサービスをウィッチハントやボット操作から守ることができます。しかし、事実は本当にそれほど単純なのでしょうか?この記事では以下の見解を述べます:- zk-SNARKsパッケージは多くの重要な問題を解決しました- しかし、「一人一身份」の特性を厳格に維持することに起因するリスクが依然として存在します。- 単純に"富の証明"に依存して魔女狩りを防ぐことは不十分であり、私たちは何らかの"類似の身分証明"の仕組みを必要としています。- 理想的な状態はN個の身分証明を得るコストがN²であることです。- マルチアイデンティティは最も現実的な解決策であり、明示的な(ソーシャルグラフ)に基づくものや、暗黙的な(複数のzk-SNARKsアイデンティティが共存する)可能性があります。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)### ゼロ知識がアイデンティティを証明する方法あなたが眼球をスキャンしてWorld IDを取得するか、携帯電話のNFCでパスポートをスキャンしてzk-SNARKsに基づくパスポートの身分証明を取得したと仮定します。あなたの携帯電話には秘密値sがあり、チェーン上のグローバル登録簿には対応する公開ハッシュ値H(s)があります。アプリにログインする際、特定のアプリに固有のユーザーIDを生成します:H(s, app_name)、そしてこのIDが登録簿のどの公開ハッシュ値と同じ秘密値sから派生したものであることをzk-SNARKsで検証します。このデザインはより複雑になる可能性があります。例えば、World IDでは、アプリ専用IDはアプリIDとセッションIDのハッシュ値を含み、同一アプリ内の異なる操作も相互に関連付けを解除できます。zk-SNARKsパスポートに基づくデザインも同様の方法で構築することができます。この身分証明システムは、従来の方法と比べて明らかな利点があります。従来の身分確認は、ユーザーに完全な法定身分を開示することを要求することが多く、最小権限の原則に重大な違反をもたらします。しかし、zk-SNARKs包装技術はこの問題を大きく解決しています。しかし、いくつかの問題は未解決のままであり、「一人一身份」の厳しい制限によってさらに深刻になる可能性があります。### ゼロ知識証明だけでは匿名性は達成できない仮にあるzk-SNARKs身分証明プラットフォームが完全に期待通りに機能しているとしても、アプリケーションはプライバシー保護に積極的に協力することなく、「実用主義」原則を採用し、各ユーザーにユニークなアプリ専用IDを割り当てます。身分システムが「一人一身分」ルールに従っているため、ユーザーは一つのアカウントしか持てません。現実における匿名性の実現には通常、複数のアカウントが必要です: 一つは通常の身分証明用、他は匿名の身分証明用です。したがって、このようなモデルではユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。たとえ零知识证明でパッケージ化された「一人一身分証明」システムであっても、私たちはすべての活動が単一の公開身分証明に依存しなければならない世界に徐々に進んでいくかもしれません。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e)### zk-SNARKs自体は、脅迫からあなたを保護することはできません。たとえあなたが秘密値sを公開しなくても、誰もあなたの各アカウント間の公開された関連を見れませんが、もし誰かが強制的にあなたに公開させた場合はどうでしょうか?政府はすべての活動を確認するために秘密値の開示を強制する可能性があります。雇用主も雇用条件として完全な公開情報の開示を要求するかもしれません。特定のアプリケーションは、技術的な観点から、ユーザーが他のアプリケーションでの身分証明を開示しなければ登録を許可しない場合もあります。これらの状況では、zk-SNARKsの価値は消失しますが、「一人一アカウント」の欠点は依然として存在します。設計の最適化を通じて脅迫リスクを低減することができます。たとえば、マルチパーティ計算メカニズムを使用して各アプリケーション専用のIDを生成することができます。しかし、これではリスクを完全に排除することはできず、他にも欠点があります。### zk-SNARKs自体では非プライバシーリスクを解決できませんすべての身分証明形式にはエッジケースが存在します:- 政府が発行する身分証明に基づいて無国籍者をカバーすることはできない- 多重国籍保持者は独自の特権を得ることができます- パスポート発行機関がハッキング攻撃を受けるか、偽造される可能性があります。- 生体認証の身分証明は、特定の人に対して完全に無効になる可能性があります。- バイオメトリック身分証明は偽造品に騙される可能性がありますこれらのエッジケースは、「一人一身份」属性のシステムを維持しようとする際に最も危険であり、プライバシーとは無関係です。したがって、zk-SNARKsはこれに対処できません。### "富の証明"に依存して魔女狩り攻撃を防ぐのは不十分です純粋なサイバーパンクコミュニティでは、一般的な代替手段として "富の証明" に完全に依存して魔女狩り攻撃を防ぐことが挙げられます。各アカウントに一定のコストをかけることで、多くのアカウントを簡単に作成することを阻止できます。このような手法はインターネット上で以前から存在しており、例えばSomethingawfulフォーラムでは登録アカウントに10ドルの一時金を要求しています。理論的には、支払いに条件を付けることも可能です:アカウントを登録する際に資金をステークするだけで、アカウントが禁止された場合にのみその資金を失うことになります。これにより、攻撃コストが大幅に増加します。この提案は多くのシーンで顕著な効果を発揮しますが、特定のタイプのシーンでは全く機能しません。私は2つのシーンに焦点を当てます: UBIのようなシーン(UBI-like)とガバナンスのようなシーン(governance-like)。#### クラウドベーシックインカムシナリオにおける身分証明の需要類似のユニバーサルベーシックインカムシナリオは、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定の資産またはサービスを配布する必要があるシナリオを指します。Worldcoinはこれを体系的に実践しています:World IDを持っているすべての人が定期的に少量のWLDトークンを受け取ることができます。また、多くのトークンエアドロップも、より非公式な方法で類似の目標を達成しています。私はこの「小型の全員基本所得」が実際に解決できる問題は、人々が十分な量の暗号通貨を得て、いくつかの基本的なオンチェーン取引やオンライン購入を行えるようにすることだと思います。具体的には、次のようなものが含まれる可能性があります:- ENS 名を取得する- ゼロ知識証明身分証明を初期化するために、チェーン上にハッシュを公開する- ソーシャルメディアプラットフォームの料金を支払うもし暗号通貨が世界的に広く採用されるなら、この問題は存在しなくなる。しかし、暗号通貨がまだ普及していない現状において、これは人々がオンチェーンの非金融アプリケーションや関連するオンライン商品サービスを取得するための唯一の手段かもしれない。別の同様の効果を実現する方法は「国民基本サービス」であり、特定のアプリ内で限られた数の無料取引を送信する権利を持つすべての身分証明を持つ人々に提供します。この方法は、インセンティブメカニズムにより適しており、資本効率が高くなる可能性があります。しかし、それでもなお、システムがスパム攻撃を受けるのを防ぎ、排他性を生まないために、デジタルIDのソリューションが必要です。最後に強調すべき重要なカテゴリーは「全員基本保証金」です。身分の機能の1つは、ユーザーが質押した資金やインセンティブの規模と同等の資金を必要とせずに、責任を追及できる対象を提供することです。これにより、参加のハードルが個人の資本量に依存することを減らすのにも役立ちます。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7)#### 顔認証のシナリオにおける身分証明の需要投票システムでは、ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的な観点から見ると、1単位の投票権がAにもたらす利益はBにもたらす利益の10倍です。したがって、全体的に見て、Aの投票の自身に対する利益はBの投票の自身に対する利益の100倍です。これがトークン投票メカニズムにおいて「クジラ」が過度の影響を及ぼす根本的な理由です。より深い理由は、ガバナンスシステムが「1人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではないということです。後者は1000の独立した個人を代表しているため、より豊かな価値のある情報を含むことになります。小規模な情報の高度な重複ではありません。1000人からの信号は、異なる個人の意見が相互に相殺されるため、しばしば「穏やか」になります。これは、ガバナンス類似システムが「資金の出所に関わらず、同等規模の資金束は一律に扱う」というアプローチに本当に満足しないことを示しています。システムは実際に、これらの資金束の内部調整の程度を理解する必要があります。注意すべきは、もしあなたが私の上記の2つのシーンの説明フレームワークに同意するなら、技術的な観点からは「一人一票」という明確なルールの必要性はもはや存在しないということです。- クラウドファンディング型の基本所得シナリオの適用において、本当に必要な身分証明の計画は: 最初の身分証明は無料で、取得可能な身分証明の数に制限があることです。- ガバナンスのシナリオにおけるアプリケーションに関して、核心的な要求は、何らかの間接的な指標を通じて、あなたが接触しているこのリソースの背後に、単一の操作主体が存在するのか、それとも「自然に形成された」調整度が低い集団が存在するのかを判断できることです。この2つのシナリオでは、身分証明は依然として非常に有用ですが、「1人1身分証明」といった厳格なルールの遵守が求められることはもはやありません。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)### 理論上の理想的な状態は: N個の身分証明の取得コストはN²である。上記の論点から、私たちは、逆の両端からの2つの圧力が、身分証明システムにおける複数の身分を取得する期待の難しさを制限していることがわかります:まず、「簡単に取得できる身分証明の数」に明確で目に見えるハードリミットを設定してはいけません。もし一人が一つの身分証明しか持てないのであれば、匿名性は語れず、脅迫されて身分を漏らす可能性があります。次に、身分は完全に財務と結びつけることはできません(、つまりN個の身分を取得するコストはN)です。これは、大規模な主体が簡単に過度な影響力を得ることを可能にします。Twitter Blueの新しいメカニズムはこれを反映しています:月額8ドルの認証費用はあまりにも低く、悪用行為を効果的に制限することはできません。上述の論点を総合すると、以下の制約条件を満たす前提で、できるだけ容易に複数の身分証明を取得したいと考えています: (1) ガバナンス系アプリケーションにおいて大型主体の権力を制限すること; (2) ユニバーサルベーシックインカム系アプリケーションにおいて濫用行為を制限すること。前述のガバナンスアプリケーションの数学モデルを直接借用すると、明確な答えが得られます: N個の身分を持つことがN²の影響力をもたらすなら、N個の身分を取得するコストはN²であるべきです。偶然にも、この答えは全ての人に対する基本所得アプリケーションにも同様に適用されます。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)### 多元身分証明体系はこの理想的な状態を実現できます。いわゆる「多元身分体系」とは、単一の主導的な発行機関が存在しない身分メカニズムを指します。この体系は2つの方法で実現できます:- 明示的な多元的身分(は「ソーシャルグラフに基づく身分」とも呼ばれます)。あなたは所在するコミュニティの他の人々の証明を通じて自分の身分を確認することができ、これらの証明者の身分も同じメカニズムによって検証されます。Circlesは現在稼働中のインスタンスです。- 隠れた多様な身分証明。これは現在の状況であり、多くの異なる身分証明者が存在し、Google、Twitter、各国の同様のプラットフォーム、さまざまな政府発行の身分証明書などが含まれます。ほとんどのアプリは、特定の身分証明書の認証のみを受け入れることは少なく、ほとんどのアプリは複数の認証に対応しています。顕在的多様な身分は自然に匿名性を備えています: あなたは匿名の身分(を持つことができ、さらには複数の)を持つことができます。それぞれの身分は、自らの行動を通じてコミュニティ内で評判を築くことができます。理想的な顕在的多様な身分システムは、"独立した身分"の概念を必要としないかもしれません; 逆に、あなたは検証可能な過去の行動から成る曖昧な集合を持ち、各行動の必要に応じて、その中の異なる部分を精緻に証明することができるでしょう。zk-SNARKsは匿名性の実現を容易にする: あなたはメインの身分証明を利用して匿名の身分を立ち上げ、プライベートに最初のシグナルを提供することで新しい匿名の身分を得ることができます。
アイデンティティのゼロ知識証明:多元的なシステムが一人の人間、一つのアイデンティティのジレンマを解決できるかどうか
zk-SNARKsとデジタルID:多重のジレンマと解決策
現在、zk-SNARKs技術のデジタルIDシステムへの応用は主流となっています。さまざまなzk-SNARKsに基づく身分プロジェクトが、ユーザーが身分の詳細を開示せずに有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術とzk-SNARKsを採用したWorld IDのユーザー数は1000万人を超えました。台湾やEUなどの地域のデジタルIDプロジェクトも、zk-SNARKs技術への関心を高めています。
表面上見ると、zk-SNARKsに基づくデジタルIDの普及は、去中心化加速主義(d/acc)の勝利のように見えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、インターネットサービスをウィッチハントやボット操作から守ることができます。しかし、事実は本当にそれほど単純なのでしょうか?この記事では以下の見解を述べます:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識がアイデンティティを証明する方法
あなたが眼球をスキャンしてWorld IDを取得するか、携帯電話のNFCでパスポートをスキャンしてzk-SNARKsに基づくパスポートの身分証明を取得したと仮定します。あなたの携帯電話には秘密値sがあり、チェーン上のグローバル登録簿には対応する公開ハッシュ値H(s)があります。アプリにログインする際、特定のアプリに固有のユーザーIDを生成します:H(s, app_name)、そしてこのIDが登録簿のどの公開ハッシュ値と同じ秘密値sから派生したものであることをzk-SNARKsで検証します。
このデザインはより複雑になる可能性があります。例えば、World IDでは、アプリ専用IDはアプリIDとセッションIDのハッシュ値を含み、同一アプリ内の異なる操作も相互に関連付けを解除できます。zk-SNARKsパスポートに基づくデザインも同様の方法で構築することができます。
この身分証明システムは、従来の方法と比べて明らかな利点があります。従来の身分確認は、ユーザーに完全な法定身分を開示することを要求することが多く、最小権限の原則に重大な違反をもたらします。しかし、zk-SNARKs包装技術はこの問題を大きく解決しています。
しかし、いくつかの問題は未解決のままであり、「一人一身份」の厳しい制限によってさらに深刻になる可能性があります。
ゼロ知識証明だけでは匿名性は達成できない
仮にあるzk-SNARKs身分証明プラットフォームが完全に期待通りに機能しているとしても、アプリケーションはプライバシー保護に積極的に協力することなく、「実用主義」原則を採用し、各ユーザーにユニークなアプリ専用IDを割り当てます。身分システムが「一人一身分」ルールに従っているため、ユーザーは一つのアカウントしか持てません。
現実における匿名性の実現には通常、複数のアカウントが必要です: 一つは通常の身分証明用、他は匿名の身分証明用です。したがって、このようなモデルではユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。たとえ零知识证明でパッケージ化された「一人一身分証明」システムであっても、私たちはすべての活動が単一の公開身分証明に依存しなければならない世界に徐々に進んでいくかもしれません。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
zk-SNARKs自体は、脅迫からあなたを保護することはできません。
たとえあなたが秘密値sを公開しなくても、誰もあなたの各アカウント間の公開された関連を見れませんが、もし誰かが強制的にあなたに公開させた場合はどうでしょうか?政府はすべての活動を確認するために秘密値の開示を強制する可能性があります。雇用主も雇用条件として完全な公開情報の開示を要求するかもしれません。特定のアプリケーションは、技術的な観点から、ユーザーが他のアプリケーションでの身分証明を開示しなければ登録を許可しない場合もあります。
これらの状況では、zk-SNARKsの価値は消失しますが、「一人一アカウント」の欠点は依然として存在します。
設計の最適化を通じて脅迫リスクを低減することができます。たとえば、マルチパーティ計算メカニズムを使用して各アプリケーション専用のIDを生成することができます。しかし、これではリスクを完全に排除することはできず、他にも欠点があります。
zk-SNARKs自体では非プライバシーリスクを解決できません
すべての身分証明形式にはエッジケースが存在します:
これらのエッジケースは、「一人一身份」属性のシステムを維持しようとする際に最も危険であり、プライバシーとは無関係です。したがって、zk-SNARKsはこれに対処できません。
"富の証明"に依存して魔女狩り攻撃を防ぐのは不十分です
純粋なサイバーパンクコミュニティでは、一般的な代替手段として "富の証明" に完全に依存して魔女狩り攻撃を防ぐことが挙げられます。各アカウントに一定のコストをかけることで、多くのアカウントを簡単に作成することを阻止できます。このような手法はインターネット上で以前から存在しており、例えばSomethingawfulフォーラムでは登録アカウントに10ドルの一時金を要求しています。
理論的には、支払いに条件を付けることも可能です:アカウントを登録する際に資金をステークするだけで、アカウントが禁止された場合にのみその資金を失うことになります。これにより、攻撃コストが大幅に増加します。
この提案は多くのシーンで顕著な効果を発揮しますが、特定のタイプのシーンでは全く機能しません。私は2つのシーンに焦点を当てます: UBIのようなシーン(UBI-like)とガバナンスのようなシーン(governance-like)。
クラウドベーシックインカムシナリオにおける身分証明の需要
類似のユニバーサルベーシックインカムシナリオは、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定の資産またはサービスを配布する必要があるシナリオを指します。Worldcoinはこれを体系的に実践しています:World IDを持っているすべての人が定期的に少量のWLDトークンを受け取ることができます。また、多くのトークンエアドロップも、より非公式な方法で類似の目標を達成しています。
私はこの「小型の全員基本所得」が実際に解決できる問題は、人々が十分な量の暗号通貨を得て、いくつかの基本的なオンチェーン取引やオンライン購入を行えるようにすることだと思います。具体的には、次のようなものが含まれる可能性があります:
もし暗号通貨が世界的に広く採用されるなら、この問題は存在しなくなる。しかし、暗号通貨がまだ普及していない現状において、これは人々がオンチェーンの非金融アプリケーションや関連するオンライン商品サービスを取得するための唯一の手段かもしれない。
別の同様の効果を実現する方法は「国民基本サービス」であり、特定のアプリ内で限られた数の無料取引を送信する権利を持つすべての身分証明を持つ人々に提供します。この方法は、インセンティブメカニズムにより適しており、資本効率が高くなる可能性があります。しかし、それでもなお、システムがスパム攻撃を受けるのを防ぎ、排他性を生まないために、デジタルIDのソリューションが必要です。
最後に強調すべき重要なカテゴリーは「全員基本保証金」です。身分の機能の1つは、ユーザーが質押した資金やインセンティブの規模と同等の資金を必要とせずに、責任を追及できる対象を提供することです。これにより、参加のハードルが個人の資本量に依存することを減らすのにも役立ちます。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
顔認証のシナリオにおける身分証明の需要
投票システムでは、ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的な観点から見ると、1単位の投票権がAにもたらす利益はBにもたらす利益の10倍です。したがって、全体的に見て、Aの投票の自身に対する利益はBの投票の自身に対する利益の100倍です。これがトークン投票メカニズムにおいて「クジラ」が過度の影響を及ぼす根本的な理由です。
より深い理由は、ガバナンスシステムが「1人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではないということです。後者は1000の独立した個人を代表しているため、より豊かな価値のある情報を含むことになります。小規模な情報の高度な重複ではありません。1000人からの信号は、異なる個人の意見が相互に相殺されるため、しばしば「穏やか」になります。
これは、ガバナンス類似システムが「資金の出所に関わらず、同等規模の資金束は一律に扱う」というアプローチに本当に満足しないことを示しています。システムは実際に、これらの資金束の内部調整の程度を理解する必要があります。
注意すべきは、もしあなたが私の上記の2つのシーンの説明フレームワークに同意するなら、技術的な観点からは「一人一票」という明確なルールの必要性はもはや存在しないということです。
この2つのシナリオでは、身分証明は依然として非常に有用ですが、「1人1身分証明」といった厳格なルールの遵守が求められることはもはやありません。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理論上の理想的な状態は: N個の身分証明の取得コストはN²である。
上記の論点から、私たちは、逆の両端からの2つの圧力が、身分証明システムにおける複数の身分を取得する期待の難しさを制限していることがわかります:
まず、「簡単に取得できる身分証明の数」に明確で目に見えるハードリミットを設定してはいけません。もし一人が一つの身分証明しか持てないのであれば、匿名性は語れず、脅迫されて身分を漏らす可能性があります。
次に、身分は完全に財務と結びつけることはできません(、つまりN個の身分を取得するコストはN)です。これは、大規模な主体が簡単に過度な影響力を得ることを可能にします。Twitter Blueの新しいメカニズムはこれを反映しています:月額8ドルの認証費用はあまりにも低く、悪用行為を効果的に制限することはできません。
上述の論点を総合すると、以下の制約条件を満たす前提で、できるだけ容易に複数の身分証明を取得したいと考えています: (1) ガバナンス系アプリケーションにおいて大型主体の権力を制限すること; (2) ユニバーサルベーシックインカム系アプリケーションにおいて濫用行為を制限すること。
前述のガバナンスアプリケーションの数学モデルを直接借用すると、明確な答えが得られます: N個の身分を持つことがN²の影響力をもたらすなら、N個の身分を取得するコストはN²であるべきです。偶然にも、この答えは全ての人に対する基本所得アプリケーションにも同様に適用されます。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
多元身分証明体系はこの理想的な状態を実現できます。
いわゆる「多元身分体系」とは、単一の主導的な発行機関が存在しない身分メカニズムを指します。この体系は2つの方法で実現できます:
明示的な多元的身分(は「ソーシャルグラフに基づく身分」とも呼ばれます)。あなたは所在するコミュニティの他の人々の証明を通じて自分の身分を確認することができ、これらの証明者の身分も同じメカニズムによって検証されます。Circlesは現在稼働中のインスタンスです。
隠れた多様な身分証明。これは現在の状況であり、多くの異なる身分証明者が存在し、Google、Twitter、各国の同様のプラットフォーム、さまざまな政府発行の身分証明書などが含まれます。ほとんどのアプリは、特定の身分証明書の認証のみを受け入れることは少なく、ほとんどのアプリは複数の認証に対応しています。
顕在的多様な身分は自然に匿名性を備えています: あなたは匿名の身分(を持つことができ、さらには複数の)を持つことができます。それぞれの身分は、自らの行動を通じてコミュニティ内で評判を築くことができます。理想的な顕在的多様な身分システムは、"独立した身分"の概念を必要としないかもしれません; 逆に、あなたは検証可能な過去の行動から成る曖昧な集合を持ち、各行動の必要に応じて、その中の異なる部分を精緻に証明することができるでしょう。
zk-SNARKsは匿名性の実現を容易にする: あなたはメインの身分証明を利用して匿名の身分を立ち上げ、プライベートに最初のシグナルを提供することで新しい匿名の身分を得ることができます。