- الموضوع
71k درجة الشعبية
28k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
- تثبيت
71k درجة الشعبية
28k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
التعريف بالهوية zk-SNARKs:突破与困境并存 多元身份或成最佳解
zk-SNARKs والهوية الرقمية: تحديات متعددة وحلول محتملة
حالياً، أصبحت أنظمة الهوية الرقمية التي تستخدم zk-SNARKs لحماية الخصوصية تدريجياً سائدة. يتم تطوير مشاريع جوازات السفر المعتمدة على zk-SNARKs حزم برمجيات صديقة للمستخدم، مما يتيح للمستخدمين إثبات امتلاكهم لهوية صالحة دون الحاجة للكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين تم التحقق منهم باستخدام تقنيات التعرف البيومتري والمحميين عبر zk-SNARKs مؤخراً 10 مليون. كما بدأت بعض مشاريع الهوية الرقمية الحكومية في استخدام تقنية zk-SNARKs، وأصبح عمل الاتحاد الأوروبي في هذا المجال يولي أهمية متزايدة للzk-SNARKs.
من السطح، يبدو أن الاستخدام الواسع للهوية الرقمية المعتمد على zk-SNARKs هو انتصار كبير للتسريع اللامركزي (d/acc). يمكنه حماية وسائل التواصل الاجتماعي، وأنظمة التصويت، وأنواع مختلفة من خدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر تتعلق بالهوية المعتمدة على zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
كيف تعمل الهوية المعبأة بواسطة zk-SNARKs؟
تخيل أنك حصلت على World ID من خلال مسح قزحية عينك، أو باستخدام قارئ NFC على هاتفك لمسح جواز السفر، وحصلت على هوية قائمة على zk-SNARKs. بالنسبة لحجة هذا المقال، فإن الخصائص الأساسية لهذين الطريقتين متسقة ( ولا توجد سوى اختلافات طفيفة، مثل حالات تعدد الجنسيات ).
على هاتفك المحمول، هناك قيمة سرية s. في السجل العالمي على السلسلة، هناك قيمة تجزئة عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، وتحقق من خلال zk-SNARKs: أن هذا المعرف مرتبط بقيمة تجزئة عامة معينة في السجل ويعود إلى نفس القيمة السرية s. لذلك، يمكن أن ينتج كل تجزئة عامة معرفاً واحداً فقط لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بأي تطبيق مع التجزئة العامة المقابلة له.
في الواقع، قد يكون التصميم أكثر تعقيدًا قليلاً. في World ID، فإن استخدام الهوية المخصصة للتطبيق يتضمن في الواقع قيمة هاش مكونة من معرف التطبيق ومعرف الجلسة، لذلك يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز السفر المستند إلى zk-SNARKs بطريقة مشابهة.
قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً الاعتراف بالمزايا التي يقدمها. خارج مجال الهوية الرقمية zk-SNARKs (ZKID)، لإثبات نفسك للخدمات التي تحتاج إلى التحقق من الهوية، يتعين عليك الكشف عن هويتك القانونية الكاملة. وهذا يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك تجاوزت 18 عامًا أو أنك من دولة معينة، لكنهم يحصلون على توجيه لهويتك الكاملة.
أفضل خطة تحسين يمكن تحقيقها في الوقت الحالي هي استخدام أرقام الهواتف وأرقام بطاقات الائتمان كرموز غير مباشرة: في هذه الحالة، فإن الجهة التي تعرف رقم هاتفك/رقم بطاقة الائتمان مرتبطة بأنشطة داخل التطبيق، والجهة التي تعرف رقم هاتفك/رقم بطاقة الائتمان المرتبطة بالهوية القانونية ( الشركة أو البنك ) تكون منفصلة عن بعضها البعض. ولكن هذه الانفصال هش للغاية: رقم الهاتف ومعلومات أخرى من هذا القبيل قد تتعرض للتسريب في أي وقت.
بفضل تقنية التعبئة باستخدام zk-SNARKs، تم حل المشكلة المذكورة إلى حد كبير. ولكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادراً ما يتم الإشارة إليها: لا تزال هناك بعض المشكلات التي لم يتم حلها، بل قد تتفاقم بسبب القيود الصارمة "شخص واحد هو هوية واحدة" في هذه الأنواع من الحلول.
zk-SNARKs لا يمكن أن تحقق الخصوصية بنفسها
افترض أن منصة هوية تعتمد على zk-SNARKs تعمل تمامًا كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طرقًا لحماية المعلومات الخاصة للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على المؤسسات المركزية. ولكن في الوقت نفسه، يمكننا أن نقوم بفرضية تتماشى مع الواقع: التطبيقات لن تتعاون بنشاط مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، وستكون التصاميم المعتمدة تحت شعار "تعظيم سهولة الاستخدام"، لكن يبدو دائمًا أنها تميل نحو مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل تغيير مفاتيح الجلسة بشكل متكرر، بل ستخصص لكل مستخدم معرفًا فريدًا خاصًا بالتطبيق. وبما أن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين فقط امتلاك حساب واحد (، وهذا يتناقض مع "الهوية الضعيفة" الحالية، مثل حسابات جوجل، حيث يمكن للشخص العادي بسهولة تسجيل حوالي 5 حسابات ). في العالم الحقيقي، غالبًا ما يتطلب تحقيق الخصوصية وجود حسابات متعددة: واحدة لـ "الهوية العادية"، والأخرى لمختلف الهويات المجهولة (، انظر "finsta و rinsta" ). وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية الفعلية التي يمكن أن يحصل عليها المستخدمون أقل من المستوى الحالي. ومن ثم، حتى نظام "شخص واحد هوية واحدة" المغلف بـ zk-SNARKs، قد يدفعنا تدريجياً نحو عالم يجب أن تكون فيه جميع الأنشطة مرتبطة بهوية عامة واحدة فقط. في عصر تزداد فيه المخاطر ( مثل المراقبة بالطائرات بدون طيار )، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى آثار سلبية خطيرة.
zk-SNARKs لا يمكنها في حد ذاتها حمايتك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لن يتمكن أحد من رؤية الروابط العامة بين حساباتك، لكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تطلب الحكومة بشكل قسري الكشف عن قيمتك السرية، من أجل الاطلاع على جميع أنشطتك. هذا ليس كلامًا فارغًا: بدأت الحكومة الأمريكية تطالب المتقدمين للحصول على تأشيرات بكشف حساباتهم على وسائل التواصل الاجتماعي. علاوة على ذلك، يمكن لأرباب العمل أيضًا بسهولة وضع الكشف عن البيانات العامة الكاملة كشرط للتوظيف. وحتى، قد تتطلب بعض التطبيقات على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى، للسماح بالتسجيل واستخدام (. استخدام التطبيق تسجيل الدخول افتراضيًا ينفذ هذا الإجراء ).
وبالمثل، في هذه الحالات، فإن قيمة خاصية zk-SNARKs تتلاشى، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرفات خاصة لكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذه الطريقة، إذا لم يكن هناك مشاركة من مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في التطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، لكنه لن يقضي تمامًا على هذه الإمكانية، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل ضرورة أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، بدلاً من أن يكونوا عقود ذكية سلبية على السلسلة لا تحتاج إلى تدخل مستمر.
zk-SNARKs لا يمكنها وحدها حل المخاطر غير المتعلقة بالخصوصية
توجد حالات حافة لجميع أشكال الهوية:
تعد هذه الحالات الحدودية الأكثر ضررًا في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، وهي غير مرتبطة بالخصوصية على الإطلاق. وبالتالي، فإن zk-SNARKs غير قادرة على التعامل مع ذلك.
الاعتماد على "إثبات الثروة" للتصدي لهجمات الساحرات ليس كافياً لحل المشكلة، لذلك نحتاج إلى نوع من نظام الهوية
في مجتمع قرصنة المعلومات النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" لمنع هجمات السحرة، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال فرض تكلفة معينة على كل حساب، يمكن منع الناس من إنشاء العديد من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة على الإنترنت منذ فترة طويلة، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا ليس نموذجاً حقيقياً للاقتصاد المشفر في الممارسة العملية، لأن العقبة الرئيسية لإنشاء حساب جديد ليست إعادة دفع 10 دولارات، ولكن الحصول على بطاقة ائتمان جديدة.
نظرًا للنظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجمات.
هذه الخطة تحقق نتائج ملحوظة في العديد من السيناريوهات، لكنها لا تعمل على الإطلاق في بعض الأنواع من السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريو يشبه الدخل الأساسي الشامل (UBI-like)" و"سيناريو يشبه الحكم (governance-like)".
( الحاجة إلى التعريف بالهوية في سيناريوهات دخل أساسي عالمي
ما يسمى بـ "مشهد الدخل الأساسي الشامل" يشير إلى السيناريوهات التي تحتاج إلى توزيع كميات معينة من الأصول أو الخدمات على مجموعة مستخدمين واسعة للغاية، وفي الظروف المثالية على جميع المستخدمين )، دون النظر إلى قدرتهم على الدفع. وورلدكوين تمثل هذا بشكل منهجي: أي شخص يمتلك هوية وورلد (World ID) يمكنه الحصول على كميات صغيرة من رموز WLD بشكل دوري. العديد من توزيعات الرموز (التي تعرف أيضًا بالإيردروب) تحقق أهدافًا مشابهة بشكل غير رسمي، في محاولة لضمان وصول جزء على الأقل من الرموز إلى أكبر عدد ممكن من المستخدمين.
من وجهة نظري الشخصية، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي للحفاظ على معيشة الأفراد. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل ثروة الأفراد إلى آلاف الأضعاف من الوضع الحالي، قد تتمكن هذه الأنواع من الرموز من تحقيق قيمة تكفي للعيش؛ لكن حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات المدعومة بثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن ما يمكن أن تحله هذه "الدخل الأساسي الصغير للجميع" هو: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل الأمور المحددة ما يلي:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة قائمة. ولكن في الوقت الراهن، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يتمكنون تمامًا من الوصول إلى هذه الموارد.
علاوة على ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "الخدمات الأساسية للجميع": توفير إذن لكل شخص يمتلك الهوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. هذه الطريقة قد تتناسب أكثر مع آلية الحوافز، كما أنها أكثر كفاءة من حيث رأس المال، لأن كل تطبيق يستفيد من هذا الاستخدام يمكنه القيام بذلك، دون الحاجة لدفع تكاليف غير المستخدمين؛ ومع ذلك، فإن هذا يأتي أيضًا مع بعض التنازلات، حيث ستقل شمولية ### المستخدمين يمكنهم فقط ضمان الوصول إلى التطبيقات المشاركة في هذا البرنامج (. ولكن حتى مع ذلك، لا يزال هناك حاجة هنا.