zk-SNARKs e identidade digital: múltiplos dilemas e caminhos para a solução

Hoje, a tecnologia zk-SNARKs na aplicação de sistemas de identidade digital tornou-se mainstream. Vários projetos de identidade baseados em zk-SNARKs estão desenvolvendo pacotes de software amigáveis para o usuário, permitindo que os usuários provem que possuem uma identidade válida sem revelar detalhes da identidade. O número de usuários do World ID, que utiliza tecnologia de biometria e zk-SNARKs, já ultrapassou 10 milhões. Projetos de identidade digital em regiões como Taiwan e União Europeia também estão cada vez mais focados na tecnologia zk-SNARKs.

À primeira vista, a disseminação da identidade digital baseada em zk-SNARKs parece ser uma vitória do aceleracionismo descentralizado (d/acc). Ela pode proteger redes sociais, sistemas de votação e serviços da internet contra ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas será que a realidade é tão simples assim? Este artigo irá expor os seguintes pontos:

• zk-SNARKs empacotados resolveram muitos problemas importantes
• Mas ainda existem riscos, principalmente devido à manutenção rigorosa da propriedade "uma pessoa, uma identidade".
• Confiar apenas na "prova de riqueza" para prevenir ataques de bruxas não é suficiente, precisamos de algum tipo de plano de "identificação".
• O estado ideal é que o custo de obter N identificações seja N²
• A identidade múltipla é a solução mais realista, podendo ser explícita ( com base em grafo social ) ou implícita ( com várias identidades zk-SNARKs coexistindo ).

zk-SNARKs identificação da operação

Suponha que você obtenha o World ID escaneando a íris ou use o NFC do telefone para escanear o passaporte e obter uma identidade de passaporte baseada em zk-SNARKs. Seu telefone tem um valor secreto s, e há um valor hash público correspondente H(s) no registro global na blockchain. Ao fazer login no aplicativo, você gerará um ID de usuário específico para o aplicativo: H(s, app_name), e validará essa ID através de zk-SNARKs para verificar que esse ID e um determinado valor hash público no registro vêm do mesmo valor secreto s.

Este design pode ser mais complexo. Por exemplo, no World ID, o ID exclusivo da aplicação contém o hash do ID da aplicação e do ID da sessão, permitindo que diferentes operações dentro da mesma aplicação sejam desvinculadas umas das outras. O design do passaporte baseado em zk-SNARKs também pode ser construído de forma semelhante.

Este sistema de identificação tem vantagens claras em comparação com os métodos tradicionais. A validação de identidade tradicional frequentemente exige que os usuários revelem a sua identidade legal completa, o que viola gravemente o princípio do menor privilégio. A tecnologia de empacotamento zk-SNARKs resolve este problema em grande medida.

Mas ainda há algumas questões que não foram resolvidas, e podem até se agravar devido à rigorosa restrição de "uma pessoa, uma identificação".

zk-SNARKs本身无法实现匿名性

Supondo que uma plataforma de identidade baseada em zk-SNARKs funcione completamente como esperado, mas o aplicativo não colabore ativamente para a proteção da privacidade, adotando, em vez disso, o princípio do "pragmatismo", atribuindo a cada usuário um ID exclusivo para o aplicativo. Como o sistema de identificação segue a regra "uma pessoa, uma identidade", os usuários só podem ter uma conta.

A implementação da anonimidade na vida real geralmente requer várias contas: uma para a identidade regular, outras para a identidade anônima. Assim, a anonimidade que os usuários realmente obtêm sob esse modelo pode ser inferior ao nível atual. Mesmo um sistema de "uma pessoa, uma identidade" envolto em zk-SNARKs pode nos levar gradualmente a um mundo onde todas as atividades devem estar ligadas a uma única identidade pública.

zk-SNARKs não podem proteger você contra coerção.

Mesmo que você não revele o valor secreto s, ninguém pode ver as conexões públicas entre suas contas, mas e se alguém for forçado a torná-lo público? O governo pode exigir que você revele o valor secreto para visualizar todas as atividades. Os empregadores também podem exigir a divulgação de informações públicas completas como condição para a contratação. Alguns aplicativos podem até exigir, no nível técnico, que os usuários revelem sua identidade em outros aplicativos para permitir o registro.

Nesses casos, o valor dos zk-SNARKs desaparece, mas as desvantagens do "um homem, uma conta" ainda persistem.

Podemos reduzir o risco de coação através da otimização do design, como a utilização de mecanismos de computação multipartidária para gerar um ID exclusivo para cada aplicação. No entanto, isso não elimina completamente o risco e também existem outras desvantagens.

zk-SNARKs não consegue por si só resolver riscos não relacionados à privacidade.

Todos os tipos de identificação têm casos limite:

• A identidade emitida pelo governo não pode abranger pessoas apátridas
• Os detentores de múltiplas nacionalidades terão privilégios únicos
• A entidade emissora do passaporte pode ser alvo de ataques de hackers ou ser falsificada
• A identificação biométrica pode falhar completamente para algumas pessoas
• A identidade biométrica pode ser enganada por réplicas.

Esses casos extremos são os mais prejudiciais em sistemas que tentam manter a propriedade de "uma pessoa, uma identidade", e não têm relação com a privacidade. Portanto, zk-SNARKs não podem ajudar nessa situação.

depender apenas da "prova de riqueza" para prevenir ataques de bruxas não é suficiente

Dentro da pura comunidade de cypherpunks, uma alternativa comum é depender completamente da "prova de riqueza" para prevenir ataques de bruxaria. Ao fazer com que cada conta gere um certo custo, é possível evitar que alguém crie facilmente uma grande quantidade de contas. Essa prática já tem precedentes na internet, como o fórum Somethingawful que exige uma taxa única de 10 dólares para o registro de contas.

Em teoria, é possível fazer com que os pagamentos tenham condições: ao registrar uma conta, basta fazer um depósito em garantia, e apenas perderá esse montante se a conta for suspensa. Isso pode aumentar significativamente o custo de ataque.

Este plano tem um efeito notável em muitos cenários, mas falha completamente em certos tipos de cenários. Vou me concentrar em duas categorias de cenários: cenários semelhantes ao rendimento básico universal ( UBI-like ) e cenários semelhantes à governança ( governance-like ).

A necessidade de identificação em cenários de rendimento básico universal

Cenários de rendimento básico quase universal referem-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um grupo muito amplo de usuários, sem considerar a sua capacidade de pagamento. O Worldcoin é uma aplicação sistemática disso: qualquer pessoa que possua um World ID pode receber regularmente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também alcançam objetivos semelhantes de maneira mais informal.

Acredito que os problemas que este tipo de "pequena Renda Básica Universal" pode resolver de forma eficaz são: permitir que as pessoas obtenham uma quantidade suficiente de criptomoeda para realizar algumas transações básicas em cadeia e compras online. Especificamente, isso pode incluir:

• Obter nome ENS
• Publicar um hash na blockchain para inicializar uma identidade digital zk-SNARKs
• Pagar taxas de plataformas de mídia social

Se as criptomoedas forem amplamente adotadas em todo o mundo, esse problema não existirá mais. Mas, na atualidade, em que as criptomoedas ainda não são populares, isso pode ser a única maneira das pessoas obterem aplicações não financeiras em cadeia e serviços de produtos online relacionados.

Outra forma de alcançar um efeito semelhante é o "serviço básico para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de uma aplicação específica. Esta abordagem pode estar mais alinhada com os mecanismos de incentivo e ser mais eficiente em termos de capital. No entanto, mesmo assim, é necessária uma solução de identificação para evitar ataques de spam ao sistema e para evitar a exclusão.

A última categoria importante que merece destaque é a "garantia básica universal". Uma das funções da identificação é fornecer um objeto que pode ser utilizado para responsabilização, sem que os usuários precisem empenhar um montante de capital equivalente ao tamanho do incentivo. Isso também ajuda a reduzir a dependência do limiar de participação em relação à quantidade de capital pessoal.

A necessidade de identificação em cenários de governança

No sistema de votação, se os recursos do usuário A forem 10 vezes os do usuário B, então o seu poder de voto também será 10 vezes o de B. No entanto, do ponto de vista econômico, cada unidade de poder de voto traz para A um retorno que é 10 vezes maior do que o que traz para B. Portanto, de forma geral, o voto de A traz benefício para si mesmo que é 100 vezes maior do que o benefício que o voto de B traz para si mesmo. Esta é a razão fundamental pela qual as "baleias" podem ter uma influência desproporcional no mecanismo de votação de tokens.

A razão mais profunda é que: o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, portanto, conterá informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume. Os sinais de mil pessoas também tendem a ser mais "moderados", uma vez que as opiniões de diferentes indivíduos costumam se anular.

Isto indica que sistemas de governança não se satisfarão realmente com a abordagem de "independentemente da origem dos fundos, todos os conjuntos de fundos de igual escala são tratados da mesma forma". O sistema realmente precisa entender o grau de coordenação interna desses conjuntos de fundos.

É importante notar que, se você concordar com a minha estrutura de descrição dos dois cenários acima, então, do ponto de vista técnico, a necessidade de uma regra clara como "uma pessoa, um voto" já não existe.

• Para a aplicação de cenários de rendimento básico universal, a verdadeira solução de identificação necessária é: a primeira identificação é gratuita, com limite ao número de identificações disponíveis.
• Para aplicações em cenários de governança, a necessidade central é: poder avaliar, através de algum indicador indireto, se o recurso com o qual você está lidando é controlado por uma única entidade ou se pertence a um grupo "naturalmente formado" com um nível de coordenação relativamente baixo.

Em ambos os cenários, a identificação continua a ser muito útil, mas a exigência de seguir regras rigorosas como "uma pessoa, uma identidade" já não existe.

O estado ideal teórico é: o custo de obter N identidades é N²

A partir dos argumentos acima, podemos ver que há duas pressões que limitam a dificuldade esperada de obter múltiplas identidades no sistema de identificação, provenientes de extremos opostos:

Primeiramente, não se deve estabelecer um limite rígido e visível para a "quantidade de identidades que podem ser facilmente obtidas". Se uma pessoa só pode ter uma identidade, não se pode falar em anonimato, e pode ser coagida a revelar a sua identidade.

Em segundo lugar, a identificação não pode estar completamente ligada às finanças (, ou seja, o custo para obter N identidades é N ), pois isso permitiria que grandes entidades adquirissem facilmente uma influência excessiva. O novo mecanismo do Twitter Blue reflete isso: a taxa de certificação de 8 dólares por mês é muito baixa, não consegue efetivamente limitar comportamentos abusivos.

Com base nos argumentos acima, desejamos obter múltiplas identificações de forma tão fácil quanto possível, sob as seguintes condições restritivas: ( limitar o poder de grandes entidades em aplicações de governança; ) limitar comportamentos abusivos em aplicações de rendimento básico universal.

Se adotarmos diretamente o modelo matemático das aplicações de governança mencionadas anteriormente, obteremos uma resposta clara: se ter N identidades traz um impacto de N², então o custo para obter N identidades deve ser N². Coincidentemente, essa resposta também se aplica às aplicações de rendimento básico universal.

( Um sistema de múltiplas identidades pode alcançar esse estado ideal.

O chamado "sistema de múltiplas identidades" refere-se a um mecanismo de identidade que não possui uma única entidade emissora dominante. Este sistema pode ser realizado de duas maneiras:

• Identidade múltipla explícita ) também é chamada de "identificação baseada em gráficos sociais" ###. Você pode validar sua identificação através das provas de outras pessoas em sua comunidade, e as identidades desses provadores são verificadas pelo mesmo mecanismo. Circles é um exemplo que está atualmente em funcionamento.

• Identificação múltipla oculta. Esta é a situação atual, existem vários provedores de identidade diferentes, incluindo Google, Twitter, plataformas semelhantes de vários países e vários documentos de identidade emitidos por governos, etc. Poucas aplicações aceitam apenas um tipo de autenticação de identidade, a maioria das aplicações será compatível com vários.

A identidade múltipla explícita possui naturalmente anonimato: você pode ter uma identidade anônima ( ou até mesmo várias ), e cada identidade pode construir uma reputação na comunidade através de suas próprias ações. Um sistema ideal de identidade múltipla explícita pode até não necessitar do conceito de "identidade independente"; em vez disso, você pode ter um conjunto difuso composto por comportamentos passados verificáveis, e ser capaz de provar partes diferentes conforme a necessidade de cada ação.

zk-SNARKs tornarão mais fácil a realização do anonimato: você pode usar a identidade principal para iniciar uma identidade anônima, fornecendo em privado o primeiro sinal para que a nova identidade anônima seja adquirida.