zk-SNARKs и цифровая идентификация: множественные дилеммы и пути их решения

Сегодня технологии zk-SNARKs в системах цифровой идентификации становятся мейнстримом. Различные проекты идентификации на основе zk-SNARKs разрабатывают удобные для пользователя программные пакеты, позволяя пользователям доказывать свою действительную идентификацию без раскрытия деталей. Количество пользователей World ID, использующих биометрические технологии и zk-SNARKs, превысило 10 миллионов. Проекты цифровой идентификации в таких регионах, как Тайвань и Европейский Союз, также все больше обращают внимание на технологии zk-SNARKs.

На первый взгляд, распространение цифровой идентификации на основе zk-SNARKs кажется победой децентрализованного ускорения (d/acc). Оно может защитить социальные сети, системы голосования и интернет-сервисы от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Но действительно ли все так просто? В этой статье будут изложены следующие мнения:

• zk-SNARKs упаковка решила множество важных проблем
• Но все еще существуют риски, главным образом связанные с строгим соблюдением атрибута "один человек - одна идентификация".
• Одного лишь "доказательства богатства" для защиты от атак ведьм недостаточно, нам нужна некая схема "подобной идентификации".
• Идеальное состояние — это когда стоимость получения N идентификаций составляет N²
• Многослойная идентификация является наиболее реальным решением, это могут быть явные ( на основе социальных графов ) или скрытые ( множественные zk-SNARKs идентичности.

![Виталик: цифровая идентификация + ZK-технологии под многими проблемами])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(

) zk-SNARKs идентификация的运作机制

Предположим, что вы получили World ID, сканируя радужную оболочку глаза, или с помощью NFC на мобильном телефоне, сканируя паспорт, который основан на zk-SNARKs. На вашем мобильном телефоне есть секретное значение s, а в глобальном реестре на блокчейне есть соответствующее открытое хеш-значение H###s(. При входе в приложение вы генерируете уникальный для этого приложения пользовательский ID: H)s, app_name(, и с помощью zk-SNARKs проверяете, что этот ID происходит от того же секретного значения s, что и одно из открытых хеш-значений в реестре.

Этот дизайн может быть более сложным. Например, в World ID специализированный идентификатор приложения содержит хэш-значение идентификатора приложения и идентификатора сессии, что позволяет разным операциям внутри одного приложения также разъединяться. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.

Эта система идентификации имеет явные преимущества по сравнению с традиционными методами. Традиционная аутентификация часто требует от пользователей раскрытия полной законной идентификации, что серьезно нарушает принцип минимальных привилегий. А технологии упаковки zk-SNARKs в значительной степени решают эту проблему.

Но все еще есть некоторые нерешенные проблемы, которые могут стать еще более серьезными из-за строгого ограничения "один человек - одна идентификация."

) zk-SNARKs не могут обеспечить анонимность.

Предположим, что платформа для цифровой идентификации на основе zk-SNARKs работает полностью согласно ожиданиям, но приложение не будет активно сотрудничать в защиту конфиденциальности, а вместо этого будет следовать принципу "прагматизма", назначая каждому пользователю уникальный идентификатор приложения. Поскольку система идентификации придерживается правила "один человек - одна идентификация", пользователь может иметь только одну учетную запись.

Реализация анонимности в реальной жизни обычно требует нескольких учетных записей: одна для обычной идентификации, другие для анонимной идентификации. Таким образом, уровень анонимности, который пользователи фактически получают в этой модели, может быть ниже текущего уровня. Даже система "один человек - одна идентификация", упакованная с использованием zk-SNARKs, может постепенно привести нас к миру, где все действия должны быть привязаны к единой открытой идентификации.

![Виталик: цифровая идентификация + ZK-технологии под многими проблемами]###https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(

) zk-SNARKs сама по себе не может защитить вас от принуждения

Даже если вы не раскрываете секретное значение s, никто не может увидеть публичные связи между вашими аккаунтами, но что если кто-то заставит вас раскрыть это? Государство может потребовать раскрытия секретного значения, чтобы просмотреть всю активность. Работодатель также может сделать раскрытие полной открытой информации условием найма. Некоторые приложения даже могут на техническом уровне требовать от пользователей раскрытия их идентификации в других приложениях для разрешения регистрации.

В этих случаях ценность zk-SNARKs полностью исчезает, но недостатки "один человек - один аккаунт" по-прежнему существуют.

Мы можем снизить риск принуждения через оптимизацию дизайна, например, используя механизмы многосторонних вычислений для генерации уникального ID для каждого приложения. Однако это не может полностью устранить риск, и существуют и другие недостатки.

Доказательства с нулевым разглашением сами по себе не устраняют риски, не связанные с конфиденциальностью

Все формы идентификации имеют крайние случаи:

• Основанная на идентификации, выданной государством, не может охватывать лиц без гражданства
• Держатели множественного гражданства получат уникальные привилегии
• Орган выдачи паспортов может подвергнуться хакерской атаке или быть подделанным
• Биометрическая идентификация может полностью потерять эффективность для некоторых людей
• Биометрическая идентификация может быть обманута подделками

Эти пограничные случаи представляют наибольшую угрозу для систем, пытающихся поддерживать атрибут "один человек — одна идентификация", и не имеют отношения к конфиденциальности. Таким образом, zk-SNARKs здесь бессильны.

Полагаться на "доказательство богатства" для предотвращения атак ведьм недостаточно

В чисто криптопанк-сообществе часто используется альтернативный подход, полностью полагающийся на "доказательство богатства" для предотвращения атак ведьм. Путем создания определенных затрат для каждого аккаунта можно предотвратить легкое создание большого количества аккаунтов. Этот подход уже имел прецеденты в интернете, например, форум Somethingawful требует от зарегистрированных пользователей единовременную плату в 10 долларов.

Теоретически, даже можно сделать так, чтобы платежи имели условность: при регистрации аккаунта достаточно заложить средства, и только в случае блокировки аккаунта эти средства будут потеряны. Это значительно повысит стоимость атак.

Этот подход показывает значительные результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает. Я сосредоточусь на двух классах сценариев: сценарии, подобные всеобщему базовому доходу ###UBI-like( и сценарии, подобные управлению )governance-like(.

)# потребность в идентификации в сценарии всеобъемлющего базового дохода

Сценарии, подобные всеобъемлющему базовому доходу, предполагают необходимость распределения определенного количества активов или услуг среди очень широкой пользовательской группы, не учитывая их платежеспособность. Worldcoin систематически реализует это: любой, кто имеет World ID, может регулярно получать небольшое количество токенов WLD. Многиеairdrops токенов также реализуют аналогичные цели более неформальным образом.

Я считаю, что такие "малые универсальные базовые доходы" могут реально решить следующие проблемы: обеспечить людей достаточным количеством криптовалюты для совершения некоторых основных ончейн-транзакций и онлайн-покупок. Конкретно это может включать:

• Получить ENS имя
• Опубликовать хэш в блокчейне для инициализации определенной zk-SNARKs идентификации
• Оплата сборов социальных медиа платформ

Если криптовалюты будут широко приняты по всему миру, эта проблема перестанет существовать. Но в условиях, когда криптовалюты еще не стали популярными, это может быть единственным способом для людей получить доступ к не финансовым приложениям на блокчейне и связанным с ними онлайн-товарам и услугам.

Еще один способ достижения аналогичного эффекта — это «Общее основное обслуживание»: предоставление каждому, кто имеет идентификацию, прав на отправку ограниченного количества бесплатных транзакций в рамках конкретного приложения. Этот способ может лучше соответствовать механизмам стимулирования и быть более эффективным с точки зрения капитала. Но даже в этом случае все равно необходимо решение по идентификации, чтобы предотвратить атаки системы со стороны спама и избежать создания исключительности.

Последняя важная категория, на которую стоит обратить внимание, — это "глобальная базовая маржа". Одной из функций идентификации является предоставление объекта для привлечения к ответственности без необходимости от пользователя вносить средства, сопоставимые с масштабом стимулов. Это также помогает снизить зависимость от объема личных капиталов при входе в участие.

![Vitalik: цифровая идентификация + ZK-технологии под многими сложностями]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

)# потребность в идентификации в сценариях управления

В системе голосования, если ресурсы пользователя A в 10 раз превышают ресурсы пользователя B, то его голос также будет в 10 раз более значимым, чем голос B. Однако с экономической точки зрения, каждая единица голосования приносит A прибыль в 10 раз больше, чем приносит B. Таким образом, в целом, выгода от голосования A для него самого в 100 раз больше, чем выгода от голосования B для него самого. Это основная причина, по которой "киты" могут оказывать чрезмерное влияние в механизме голосования токенов.

Более глубокая причина заключается в том, что система управления не должна придавать одинаковую важность "одному человеку, контролирующему 100 000 долларов", и "1000 людей, совместно владеющим 100 000 долларов". Последний вариант представляет собой 1000 независимых индивидуумов, поэтому он будет содержать более богатую и ценную информацию, а не высокую степень повторения информации небольшого объема. Сигналы от 1000 человек также часто более "умеренные", потому что мнения различных индивидуумов часто взаимно компенсируются.

Это указывает на то, что системы управления не будут довольствоваться подходом "независимо от источника средств, все инвестиции одинакового объема рассматриваются одинаково". Системе на самом деле необходимо понимать внутреннюю степень координации этих инвестиционных потоков.

Следует отметить, что если вы согласны с моей рамкой описания вышеупомянутых двух типов сценариев, то с технической точки зрения необходимость в четком правиле "один человек - один голос" больше не существует.

• Для применения сценариев, подобных всеобъемлющему базовому доходу, действительно необходима следующая идентификационная схема: первая идентификация бесплатна, количество доступных идентификаций ограничено.
• Для применения в сценариях управления основным требованием является: возможность определить по какому-либо косвенному показателю, является ли ресурс, с которым вы взаимодействуете, под контролем единственного субъекта или представляет собой некую "естественно сформировавшуюся" группу с низким уровнем координации.

В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил "один человек — одна идентификация" больше не существуют.

![Виталик: цифровая идентификация + технологии ZK под многими трудностями]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

) Теоретически идеальное состояние: стоимость получения N идентификаций составляет N²

Из вышеизложенного аргумента можно увидеть, что существуют два вида давления с противоположных сторон, ограничивающих ожидаемую сложность получения нескольких идентификаций в системе идентификации:

Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, о анонимности не может быть и речи, и он может быть принужден раскрыть свою идентификацию.

Во-вторых, идентификация не может быть полностью связана с финансами ###, то есть стоимость получения N идентификаций составляет N (, потому что это позволит крупным субъектам легко получить чрезмерное влияние. Новая механика Twitter Blue это демонстрирует: ежемесячная плата за сертификацию в 8 долларов слишком низка, чтобы эффективно ограничить злоупотребления.

С учетом вышеизложенных аргументов, мы надеемся получить несколько идентификаций с минимальными трудностями при соблюдении следующих ограничений: ) ограничение власти крупных субъектов в приложениях типа управления; ( ограничение злоупотреблений в приложениях типа универсального базового дохода.

Если напрямую заимствовать математическую модель приложений управления, упомянутую ранее, мы получим ясный ответ: если наличие N идентификаций приносит влияние в N², то стоимость получения N идентификаций должна составлять N². Совпадение в том, что этот ответ также применим к приложениям, связанным с универсальным базовым доходом.

![Виталик: цифровая идентификация + ZK-технологии в многократных дилеммах])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

) Многофункциональная система идентификации может достичь этого идеального состояния

Так называемая "многогранная система идентификации" подразумевает механизм идентификации, в котором нет единого доминирующего эмитента. Эта система может быть реализована двумя способами:

• Явная многослойная идентификация ( также называется "идентификацией на основе социальных графов" ). Вы можете подтвердить свою идентификацию через доказательства других людей в вашем сообществе, при этом идентификация этих доказателей также проверяется с помощью того же механизма. Circles является текущим работающим примером.

• Скрытая множественная идентификация. Это текущее состояние дел, существует множество различных поставщиков удостоверений личности, включая Google, Twitter, аналогичные платформы в разных странах, а также различные удостоверения личности, выданные государственными органами. Очень немногие приложения принимают только одну форму удостоверения личности, большинство приложений совместимы с несколькими.

Явная множественная идентификация естественным образом обладает анонимностью: вы можете иметь анонимную идентификацию ### или даже несколько (, каждая из которых может создать репутацию в сообществе через свои действия. Идеальная система явной множественной идентификации даже может не требовать концепции "независимой идентификации"; наоборот, у вас может быть нечеткое множество, состоящее из проверяемых прошлых действий, и вы сможете в тонком ключе подтверждать различные части в зависимости от потребностей каждого действия.

zk-SNARKs упростят достижение анонимности: вы можете использовать основную идентификацию для создания анонимной идентификации, предоставив в частном порядке первый сигнал для ее получения.