zk-SNARK và xác minh kỹ thuật số: nhiều nghịch cảnh và giải pháp

Hiện nay, công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số đã trở thành xu hướng chính. Các dự án danh tính dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID áp dụng công nghệ sinh trắc học và zk-SNARK đã vượt qua 10 triệu. Các dự án xác minh kỹ thuật số ở các khu vực như Đài Loan và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ zk-SNARK.

Nhìn bề ngoài, sự phổ biến của danh tính kỹ thuật số dựa trên zk-SNARK dường như là chiến thắng của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và dịch vụ Internet khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng thực tế có đơn giản như vậy không? Bài viết này sẽ trình bày các quan điểm sau:

• zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng
• Nhưng vẫn có rủi ro, chủ yếu xuất phát từ việc duy trì chặt chẽ thuộc tính "một người một danh tính".
• Chỉ phụ thuộc vào "chứng minh tài sản" để ngăn chặn tấn công phù thủy là không đủ, chúng ta cần một loại kế hoạch "danh tính" nào đó.
• Trạng thái lý tưởng là chi phí để có N danh tính là N²
• Đa dạng danh tính là giải pháp thực tế nhất, có thể là rõ ràng ( dựa trên mạng xã hội ) hoặc ẩn danh ( nhiều zk-SNARK danh tính đồng tồn tại )

zk-SNARK danh tính của nó

Giả sử bạn có được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để quét hộ chiếu và nhận danh tính hộ chiếu dựa trên zk-SNARK. Trên điện thoại của bạn có một giá trị bí mật s, trong sổ đăng ký toàn cầu trên chuỗi có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra ID người dùng cụ thể cho ứng dụng đó: H(s, app_name), và xác minh ID này bằng zk-SNARK để chứng minh rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký.

Thiết kế này có thể phức tạp hơn. Ví dụ, trong World ID, ID chuyên dụng cho ứng dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, giúp các thao tác khác nhau trong cùng một ứng dụng có thể được tách rời khỏi nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.

Hệ thống danh tính này có ưu điểm rõ ràng so với phương pháp truyền thống. Xác minh danh tính truyền thống thường yêu cầu người dùng tiết lộ đầy đủ danh tính hợp pháp, vi phạm nghiêm trọng nguyên tắc quyền tối thiểu. Trong khi đó, công nghệ đóng gói zk-SNARK đã giải quyết vấn đề này ở mức độ lớn.

Nhưng vẫn có một số vấn đề chưa được giải quyết, thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt của "một người một danh tính".

zk-SNARK bản thân không thể đạt được tính ẩn danh

Giả sử một nền tảng danh tính dựa trên zk-SNARK hoạt động hoàn toàn như mong đợi, nhưng ứng dụng không chủ động hợp tác trong việc bảo vệ quyền riêng tư, mà thay vào đó áp dụng nguyên tắc "thực dụng", phân bổ cho mỗi người dùng một ID ứng dụng độc quyền. Do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản.

Việc thực hiện tính ẩn danh trong thế giới thực thường cần nhiều tài khoản: một cho danh tính thông thường, các tài khoản khác cho danh tính ẩn danh. Do đó, mức độ ẩn danh mà người dùng thực sự đạt được trong mô hình này có thể thấp hơn mức hiện tại. Ngay cả hệ thống "một người một danh tính" được đóng gói bằng zk-SNARK, cũng có thể dẫn chúng ta dần đến một thế giới mà mọi hoạt động đều phải gắn liền với một danh tính công khai duy nhất.

zk-SNARK bản thân không thể bảo vệ bạn khỏi bị cưỡng ép

Dù bạn không công khai giá trị bí mật s, không ai có thể thấy mối liên kết công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Nhà tuyển dụng cũng có thể xem việc tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Một số ứng dụng thậm chí có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở mức độ kỹ thuật trước khi cho phép đăng ký sử dụng.

Trong những trường hợp này, giá trị của zk-SNARK hoàn toàn không còn, nhưng nhược điểm của "mỗi người một tài khoản" vẫn còn tồn tại.

Chúng tôi có thể giảm thiểu rủi ro ép buộc thông qua tối ưu hóa thiết kế, chẳng hạn như áp dụng cơ chế tính toán đa bên để tạo ra ID riêng cho mỗi ứng dụng. Nhưng điều này không thể loại bỏ hoàn toàn rủi ro và còn tồn tại những bất lợi khác.

zk-SNARK bản thân không thể giải quyết các rủi ro không mang tính riêng tư

Tất cả các hình thức danh tính đều có các trường hợp biên:

• Danh tính dựa trên việc chính phủ phát hành không thể bao phủ những người không quốc tịch.
• Những người sở hữu nhiều quốc tịch sẽ nhận được quyền lợi đặc biệt
• Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker hoặc bị làm giả
• Danh tính sinh trắc có thể hoàn toàn vô hiệu đối với một số người
• Danh tính sinh trắc học có thể bị làm giả.

Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính" và không liên quan đến quyền riêng tư. Do đó, zk-SNARK không có khả năng giải quyết vấn đề này.

dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy là không đủ

Trong cộng đồng mật mã thuần túy, một giải pháp thay thế phổ biến là hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công phù thủy. Bằng cách buộc mỗi tài khoản phải chịu một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra một số lượng lớn tài khoản. Cách làm này đã có tiền lệ trên Internet, chẳng hạn như diễn đàn Somethingawful yêu cầu các tài khoản đăng ký phải thanh toán một khoản phí một lần là 10 đô la.

Về lý thuyết, thậm chí có thể làm cho thanh toán có tính điều kiện: chỉ cần đặt cọc tiền khi đăng ký tài khoản, chỉ mất tiền khi tài khoản bị cấm. Điều này có thể làm tăng đáng kể chi phí tấn công.

Giải pháp này có hiệu quả rõ rệt trong nhiều trường hợp, nhưng hoàn toàn không khả thi trong một số loại trường hợp. Tôi sẽ tập trung thảo luận về hai loại trường hợp: trường hợp giống như thu nhập cơ bản toàn dân (UBI-like) và trường hợp giống như quản trị (governance-like).

Nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân

Cảnh giới thu nhập cơ bản gần như toàn cầu chỉ ra rằng cần phát cho một nhóm người dùng rất rộng rãi một số lượng tài sản hoặc dịch vụ nhất định, mà không xem xét khả năng chi trả của họ. Worldcoin chính là thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều đợt airdrop token cũng thực hiện mục tiêu tương tự theo cách không chính thức hơn.

Tôi nghĩ rằng vấn đề mà "thu nhập cơ bản toàn dân quy mô nhỏ" này có thể giải quyết là: giúp mọi người nhận đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:

• Lấy tên ENS
• Đăng tải hash trên chuỗi để khởi tạo một danh tính zk-SNARK nào đó
• Thanh toán phí nền tảng truyền thông xã hội

Nếu tiền điện tử được chấp nhận rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là con đường duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan.

Một cách khác để đạt được hiệu quả tương tự là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí giới hạn trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn. Nhưng ngay cả như vậy, vẫn cần có một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác và đồng thời tránh tạo ra sự loại trừ.

Danh mục quan trọng cuối cùng cần nhấn mạnh là "Bảo đảm cơ bản cho mọi người". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được truy cứu trách nhiệm mà không cần người dùng phải ký quỹ một số tiền tương đương với quy mô khuyến khích. Điều này cũng giúp giảm sự phụ thuộc vào lượng vốn cá nhân trong việc tham gia.

Nhu cầu về danh tính trong các kịch bản quản trị

Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A gấp 10 lần so với B. Do đó, tổng thể, lợi ích từ việc bỏ phiếu của A đối với bản thân là gấp 100 lần lợi ích từ việc bỏ phiếu của B đối với bản thân. Đây chính là lý do cơ bản khiến "cá voi" có thể tạo ra ảnh hưởng quá mức trong cơ chế bỏ phiếu bằng token.

Nguyên nhân sâu xa hơn là: hệ thống quản trị không nên coi "một người kiểm soát 100.000 đô la" và "1000 người cùng nắm giữ 100.000 đô la" có trọng số như nhau. Cái sau đại diện cho 1000 cá nhân độc lập, do đó sẽ chứa nhiều thông tin giá trị phong phú hơn, thay vì thông tin có kích thước nhỏ nhưng lặp lại cao. Tín hiệu từ 1000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự bù trừ cho nhau.

Điều này cho thấy, các hệ thống quản trị sẽ không thực sự hài lòng với cách làm "không phân biệt nguồn vốn, các nhóm vốn có quy mô tương đương sẽ được đối xử như nhau". Hệ thống thực sự cần hiểu mức độ phối hợp bên trong của các nhóm vốn này.

Cần lưu ý rằng, nếu bạn đồng ý với khung mô tả về hai loại tình huống trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "mỗi người một phiếu" sẽ không còn tồn tại.

• Đối với các ứng dụng theo mô hình thu nhập cơ bản toàn dân, giải pháp danh tính thực sự cần thiết là: danh tính đầu tiên miễn phí, giới hạn số lượng danh tính có thể nhận được.
• Đối với các ứng dụng trong bối cảnh quản trị, nhu cầu cốt lõi là: có thể thông qua một chỉ số gián tiếp để xác định, nguồn tài nguyên mà bạn tiếp xúc có phải là do một chủ thể điều khiển duy nhất hay là một nhóm "hình thành tự nhiên" với mức độ phối hợp thấp.

Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân theo các quy tắc nghiêm ngặt như "mỗi người một danh tính" đã không còn tồn tại.

Trạng thái lý tưởng lý thuyết là: chi phí để có được N danh tính là N²

Từ các lập luận trên, chúng ta có thể thấy có hai áp lực từ hai đầu đối lập hạn chế độ khó kỳ vọng trong việc có được nhiều danh tính trong hệ thống danh tính:

Trước tiên, không thể đặt một giới hạn cứng rõ ràng đối với "số lượng danh tính có thể dễ dàng có được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh và có thể bị ép buộc tiết lộ danh tính.

Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ( tức là chi phí để có N danh tính là N ), vì điều này sẽ khiến các chủ thể lớn dễ dàng có được ảnh hưởng quá lớn. Cơ chế mới của Twitter Blue đã thể hiện điều này: phí xác minh 8 đô la mỗi tháng quá thấp, hoàn toàn không thể hạn chế hiệu quả hành vi lạm dụng.

Tổng hợp các luận điểm trên, chúng tôi hy vọng có thể dễ dàng có được nhiều danh tính trong điều kiện đáp ứng các ràng buộc sau: ( giới hạn quyền lực của các chủ thể lớn trong các ứng dụng kiểu quản trị; ) giới hạn hành vi lạm dụng trong các ứng dụng kiểu thu nhập cơ bản toàn dân.

Nếu áp dụng trực tiếp mô hình toán học của các ứng dụng quản trị đã đề cập trước đó, chúng ta sẽ có một câu trả lời rõ ràng: nếu việc sở hữu N danh tính mang lại ảnh hưởng là N², thì chi phí để có được N danh tính cũng nên là N². Thật trùng hợp, câu trả lời này cũng áp dụng cho các ứng dụng thu nhập cơ bản toàn dân.

( Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng này

"Hệ thống danh tính đa dạng" được gọi là, ám chỉ đến cơ chế danh tính không có cơ quan phát hành chủ đạo duy nhất. Hệ thống này có thể được thực hiện theo hai cách:

• Danh tính đa dạng rõ ràng ) còn được gọi là "danh tính dựa trên đồ thị xã hội" ###. Bạn có thể xác minh danh tính của mình thông qua sự chứng thực của những người khác trong cộng đồng của mình, và danh tính của những người chứng thực này cũng được xác minh qua cùng một cơ chế. Circles là một ví dụ đang hoạt động hiện nay.

• Danh tính đa dạng ẩn. Đây là tình trạng hiện tại, có nhiều nhà cung cấp danh tính khác nhau, bao gồm Google, Twitter, các nền tảng tương tự ở các quốc gia và nhiều loại giấy tờ tùy thân do chính phủ phát hành. Rất ít ứng dụng chỉ chấp nhận một loại xác minh danh tính, hầu hết các ứng dụng sẽ tương thích với nhiều loại.

Danh tính đa dạng rõ ràng tự nhiên có tính ẩn danh: bạn có thể có một danh tính ẩn danh ( thậm chí nhiều ), mỗi danh tính đều có thể xây dựng danh tiếng trong cộng đồng thông qua các hành động của riêng mình. Một hệ thống danh tính đa dạng rõ ràng lý tưởng thậm chí có thể không cần khái niệm "danh tính độc lập"; ngược lại, bạn có thể sở hữu một tập hợp mờ được cấu thành từ các hành vi quá khứ có thể xác minh, và có thể chứng minh các phần khác nhau dựa trên nhu cầu của từng hành động.

zk-SNARK sẽ giúp việc đạt được tính ẩn danh dễ dàng hơn: bạn có thể sử dụng danh tính chính để khởi động một danh tính ẩn danh, bằng cách cung cấp tín hiệu đầu tiên một cách riêng tư để danh tính ẩn danh mới được chấp nhận.