zk-SNARKs ve dijital kimlik: Çoklu zorluklar ve çözümler

Günümüzde, zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulaması ana akım haline gelmiştir. Çeşitli zk-SNARKs tabanlı kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlayabilmeleri için kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler ve zk-SNARKs kullanan World ID kullanıcı sayısı 10 milyonu aşmıştır. Tayvan ve Avrupa Birliği gibi bölgelerdeki dijital kimlik projeleri de zk-SNARKs teknolojisine giderek daha fazla önem vermektedir.

Yüzeyde, sıfır bilgi kanıtlarına dayalı dijital kimliğin benimsenmesi, merkeziyetsiz hızlandırmanın (d/acc) zaferi gibi görünüyor. Gizliliği feda etmeden, sosyal medya, oylama sistemleri ve internet hizmetlerini cadı avları ve robot manipülasyonlarından koruyabilir. Ama gerçekten bu kadar basit mi? Bu makale aşağıdaki görüşleri açıklayacaktır:

• zk-SNARKs paketi birçok önemli sorunu çözdü
• Ancak hala riskler mevcut, esas olarak "bir kişi bir tanımlama" özelliğinin sıkı bir şekilde korunmasından kaynaklanıyor.
• Sadece "zenginlik kanıtı"na dayanarak cadı avı saldırılarını önlemek yeterli değil, bir tür "dijital kimlik" çözümüne ihtiyacımız var.
• İdeal durum, N kimliğinin maliyetinin N² olmasıdır.
• Çoklu kimlik, en gerçekçi çözümdür; sosyal grafik ( veya gizli ) birden fazla zk-SNARKs kimliğinin varlığını sürdürebilir (.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu krizler])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(

) zk-SNARKs TANIMLAMA'nın çalışma mekanizması

Diyelim ki World ID'yi göz taramasıyla elde ettin veya cep telefonunla NFC kullanarak pasaportunu tarayarak zk-SNARKs tabanlı pasaport kimliğini edindin. Telefonunda bir gizli değer s var, zincir üzerindeki küresel kayıt defterinde bununla ilgili açık bir hash değeri H###s( var. Uygulamaya giriş yaptığında, o uygulamaya özgü bir kullanıcı ID'si oluşturursun: H)s, app_name( ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den türediğini zk-SNARKs ile doğrulardın.

Bu tasarım daha karmaşık olabilir. Örneğin, World ID'de, uygulamaya özel kimlik, uygulama kimliği ve oturum kimliğinin hash değerini içerir, böylece aynı uygulama içindeki farklı işlemler de birbirinden ayrılabilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde oluşturulabilir.

Bu kimlik sistemi, geleneksel yöntemlere göre belirgin avantajlara sahiptir. Geleneksel kimlik doğrulama genellikle kullanıcıların tam yasal kimliklerini açıklamalarını gerektirir, bu da en az ayrıcalık ilkesini ciddi şekilde ihlal eder. Oysa zk-SNARKs paketleme teknolojisi bu sorunu büyük ölçüde çözmektedir.

Ancak hala çözülmemiş bazı sorunlar var ve "bir kişi bir kimlik" kuralının katı sınırlamaları nedeniyle daha da kötüleşebilir.

) zk-SNARKs kendisi anonimlik sağlayamaz.

Bir zk-SNARKs kimlik platformunun beklenildiği gibi çalıştığını varsayalım, ancak uygulama gizliliği koruma konusunda proaktif bir şekilde iş birliği yapmıyor, bunun yerine "pragmatizm" ilkesini benimseyerek her kullanıcıya özel bir uygulamaya ait benzersiz bir ID tahsis ediyor. Kimlik sistemi "bir kişi bir kimlik" kuralına uyduğundan, kullanıcıların yalnızca bir hesabı olabilir.

Gerçek dünyada anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri geleneksel kimlik için, diğerleri anonim kimlikler için. Bu nedenle, bu modelde kullanıcıların elde ettiği anonimlik, mevcut seviyenin altında olabilir. Hatta zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi, bizi tüm faaliyetlerin tek bir kamu kimliğine bağlı olması gereken bir dünyaya doğru götürebilir.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu ikilem]###https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(

) zk-SNARKs kendini zorlamalardan koruyamaz.

Sır değeriniz s'i açıklamasanız bile, kimse hesaplarınız arasındaki açık ilişkileri göremez; ancak biri sizi bunu açıklamaya zorlayabilir mi? Hükümet, tüm faaliyetleri görmek için gizli değeri açıklamanızı zorunlu kılabilir. İşverenler, tam açık bilgileri açıklamayı istihdam koşulu olarak talep edebilir. Bazı uygulamalar, diğer uygulamalardaki kimliklerinizi açıklamanızı gerektiren teknik düzeyde taleplerde bulunabilir.

Bu durumlarda, zk-SNARKs'in değeri kaybolur, ancak "bir kişi bir hesap" sorunu hala mevcuttur.

Zorlayıcı riskleri azaltmak için tasarım optimizasyonu yapabiliriz; örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizması kullanmak. Ancak bu riski tamamen ortadan kaldıramaz ve başka dezavantajlar da vardır.

zk-SNARKs kendisi gizlilik dışı riskleri çözememektedir.

Tüm kimlik biçimlerinin kenar durumları vardır:

• Hükümet tarafından verilen tanımlama, vatansız kişileri kapsayamaz.
• Çoklu vatandaşlık sahipleri benzersiz ayrıcalıklar elde edecekler.
• Pasaport düzenleyici kurumlar, siber saldırıya uğrayabilir veya sahtecilik yapılabilir.
• Biyometrik tanımlama bazı insanlar için tamamen geçersiz olabilir
• Biyometrik tanımlama taklit ürünler tarafından aldatılabilir

Bu kenar durumlar, "bir kişi bir kimlik" özelliğini sürdürebilen sistemlerde en büyük zararı vermekte ve gizlilik ile ilgisi bulunmamaktadır. Bu nedenle, zk-SNARKs bu duruma karşı etkisizdir.

"Varlık Kanıtı" ile cadı avlarından korunmak yeterli değildir.

Saf bir kripto punk topluluğunda, bir alternatif olarak "zenginlik kanıtı"na tamamen güvenmek, cadı avlarını önlemek için yaygın bir yöntemdir. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulamanın internette daha önce örnekleri vardır; örneğin, Somethingawful forumu kayıt olan hesaplardan 10 dolarlık bir tek seferlik ücret talep etmektedir.

Teorik olarak, ödemelerin koşullu hale gelmesi mümkündür: hesap kaydı sırasında yalnızca fonların teminat olarak gösterilmesi yeterlidir, yalnızca hesap kapatıldığında bu fonlar kaybedilecektir. Bu, saldırı maliyetini önemli ölçüde artırabilir.

Bu çözüm birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoya odaklanacağım: UBI benzeri senaryo ###UBI-like( ve yönetişim benzeri senaryo )governance-like(.

)# Evrensel temel gelir senaryosunda TANIMLAMA ihtiyacı

Herkese temel gelir senaryoları, çok geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtımını ifade eder ve ödeme gücünü dikkate almaz. Worldcoin, bunu sistematik bir şekilde uygulayan bir projedir: Dünya Kimliği olan herkes düzenli olarak küçük miktarda WLD tokeni alabilir. Birçok token airdrop'u da daha gayri resmi bir şekilde benzer hedeflere ulaşmayı sağlamaktadır.

Bu tür "küçük ölçekli evrensel temel gelir" ile gerçekten çözülebilecek sorunların başında, insanların bazı temel zincir üstü işlemleri ve çevrimiçi satın almaları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak geliyor. Özel olarak bu, şunları içerebilir:

• ENS adını al
• Belirli bir zk-SNARKs dijital kimliği başlatmak için zincirde hash yayınlamak
• Sosyal medya platformu ücretlerini öde

Eğer kripto para birimleri dünya çapında yaygın olarak kabul edilirse, bu sorun ortadan kalkacaktır. Ancak kripto paraların henüz yaygınlaşmadığı günümüzde, bu muhtemelen insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişimlerinin tek yolu olabilir.

Benzer bir etkiyi elde etmenin bir diğer yolu "Herkes için Temel Hizmetler"dir: Her kimlik sahibi için belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme izni sağlamak. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir. Ancak yine de burada sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığın önlenmesi için bir kimlik çözümüne ihtiyaç vardır.

Son olarak vurgulanması gereken önemli bir kategori "evrensel temel teminat"tır. TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat ve teşvik ölçeği ile orantılı bir miktar fon stake etmeden sorumluluk almak için kullanılabilecek bir hedef sağlamaktır. Bu, bireysel sermaye miktarına olan katılım eşiği bağımlılığını azaltmaya da yardımcı olur.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

)# Sınıf yönetimi senaryolarında TANIMLAMA ihtiyacı

Oylama sisteminde, eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman oylama hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oylama hakkının A'ya sağladığı fayda, B'ye sağladığı faydanın 10 katıdır. Bu nedenle, genel olarak, A'nın oyu kendisine sağladığı fayda, B'nin oyu kendisine sağladığı faydanın 100 katıdır. İşte bu, token oylama mekanizmasında "büyük balinaların" aşırı etki yaratmasının temel nedenidir.

Daha derin neden, yönetişim sisteminin "bir kişinin 100,000 dolar kontrol etmesi" ile "1000 kişinin 100,000 doları ortak olarak tutması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin değerli bilgiler içerecektir, küçük miktardaki bilgilerin yüksek tekrarı yerine. 1000 kişiden gelen sinyaller genellikle daha "ılımlı"dir, çünkü farklı bireylerin görüşleri genellikle birbiriyle denge oluşturur.

Bu, yönetişim sistemlerinin "fon kaynağına bakılmaksızın, aynı ölçekli fon kümelerinin eşit muamele görmesi" uygulamasını gerçekten tatmin etmeyeceğini göstermektedir. Sistem aslında bu fon kümelerinin iç koordinasyon seviyesini anlamalıdır.

Şunu belirtmek gerekir ki, yukarıda bahsedilen iki tür senaryonun tanım çerçevesini kabul ediyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi net bir kuralın gerekliliği kalmamıştır.

• Evrensel temel gelir senaryoları için gerekli olan kimlik çözümü: İlk kimlik ücretsizdir ve erişilebilen kimlik sayısı sınırlıdır.
• Yönetim benzeri senaryolar için uygulama açısından, temel ihtiyaç şudur: Karşılaştığınız bu kaynağın arkasında tek bir kontrol sahibi olup olmadığını veya belirli bir "doğal oluşum" olan, koordinasyon düzeyi düşük bir grup olup olmadığını belirlemek için bir tür dolaylı gösterge ile değerlendirme yapabilmek.

Bu iki senaryoda, TANIMLAMA hala çok faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyma gerekliliği artık yoktur.

![Vitalik: dijital kimlik+ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

) Teorik olarak ideal durum şudur: N kimliğinin maliyeti N²'dir.

Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinme beklentisini sınırlayan iki farklı baskının zıt uçlardan geldiğini görebiliriz:

Öncelikle, "kolayca elde edilebilen kimlik sayısı" için net bir katı sınır koymamak gerekir. Eğer bir kişi yalnızca bir kimliğe sahip olabiliyorsa, anonimlikten söz edilemez ve bu kişi zorla kimliğini ifşa etmeye zorlanabilir.

İkincisi, TANIMLAMA tamamen finansal olarak bağlanamaz ###, yani N tane TANIMLAMA edinmenin maliyeti N ('dir, çünkü bu büyük tarafların aşırı etki elde etmelerini kolaylaştırır. Twitter Blue'nun yeni mekanizması bunu göstermektedir: aylık 8 dolarlık doğrulama ücreti çok düşük, kötüye kullanımı etkili bir şekilde sınırlamak için kesinlikle yetersiz.

Yukarıdaki argümanları birleştirerek, aşağıdaki kısıtlama koşullarını karşılarken, mümkün olan en kolay şekilde birden fazla dijital kimlik edinmek istiyoruz: ), yönetişim benzeri uygulamalarda büyük aktörlerin gücünü sınırlamak; (, evrensel temel gelir benzeri uygulamalarda kötüye kullanımı sınırlamak.

Eğer önceki bölümdeki yönetim benzeri uygulamaların matematik modelini doğrudan alırsak, net bir sonuca ulaşırız: Eğer N kimliğe sahip olmak N² etki sağlıyorsa, o zaman N kimlik edinmenin maliyeti de N² olmalıdır. Tesadüfen, bu sonuç evrensel temel gelir uygulamaları için de geçerlidir.

![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

) çoklu dijital kimlik sistemi bu ideal durumu gerçekleştirebilir.

"Çoklu kimlik sistemi" olarak adlandırılan şey, tek bir belirleyici çıkarıcı kuruluşun olmadığı bir kimlik mekanizmasını ifade eder. Bu sistem iki şekilde gerçekleştirilebilir:

• Açık çoklu dijital kimlik (, "sosyal grafik tabanlı kimlik" ) olarak da bilinir. Kendinizi, bulunduğunuz topluluktaki diğer kişilerin kanıtlarıyla doğrulayabilirsiniz ve bu kanıtlayıcıların kimlikleri de aynı mekanizma ile doğrulanır. Circles, şu anda çalışan bir örnektir.

• Gizli çoklu kimlik. Bu, mevcut durumdur; birçok farklı kimlik sağlayıcısı vardır, bunlar arasında Google, Twitter, çeşitli ülkelerdeki benzer platformlar ve birçok hükümet tarafından verilen kimlik belgeleri bulunmaktadır. Çok az uygulama yalnızca bir tür kimlik doğrulamasını kabul eder, çoğu uygulama birden fazla türü destekler.

Açık çoklu kimlikler doğal olarak anonimlik taşır: bir anonim kimliğe ### sahip olabilirsiniz, hatta birden fazla (. Her kimlik, toplulukta kendi eylemleriyle bir itibar oluşturabilir. İdeal bir açık çoklu kimlik sistemi, "bağımsız kimlik" kavramını bile gerektirmeyebilir; aksine, belki de doğrulanabilir geçmiş davranışlardan oluşan bulanık bir küme sahibi olursunuz ve her bir eylemin gereksinimine göre, bunların farklı kısımlarını ince bir şekilde kanıtlama yeteneğine sahip olursunuz.

zk-SNARKs, anonimliği daha kolay hale getirecek: Ana kimliğinizi kullanarak bir anonim kimlik başlatabilirsiniz, yeni anonim kimliğin elde edilmesi için ilk sinyali gizlice sağlayarak.