zk-SNARKs y identidad digital: múltiples dilemas y soluciones potenciales

Actualmente, los sistemas de identidad digital que utilizan zk-SNARKs para proteger la privacidad se han convertido gradualmente en la corriente principal. Se están desarrollando varios proyectos de pasaportes con zk-SNARKs que crean paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin revelar detalles de su identidad. El número de usuarios de World ID, que verifica mediante tecnología biométrica y protege la privacidad a través de zk-SNARKs, ha superado recientemente los 10 millones. Algunos proyectos gubernamentales de identidad digital también han comenzado a utilizar tecnología de zk-SNARKs, y la Unión Europea está prestando cada vez más atención a los zk-SNARKs en este ámbito.

A primera vista, la amplia aplicación de la identidad digital basada en zk-SNARKs parece ser una gran victoria para el aceleracionismo descentralizado (d/acc). Puede proteger las redes sociales, los sistemas de votación y varios servicios de internet de ataques de brujas y manipulación por robots sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿Existen aún riesgos en la identificación basada en zk-SNARKs? Este artículo expondrá los siguientes puntos:

• zk-SNARKs empaquetados resuelven muchos problemas importantes.
• La identificación envuelta en zk-SNARKs todavía presenta riesgos. Estos riesgos parecen estar poco relacionados con la biometría o los pasaportes, la mayoría de los riesgos ( como la filtración de privacidad, la susceptibilidad a la coacción, errores del sistema, etc. ) provienen principalmente del mantenimiento rígido de la propiedad de "una persona, una identificación".
• Otro extremo, es decir, usar "prueba de riqueza" para contrarrestar ataques de brujería, en la mayoría de los casos de aplicación no es suficiente, por lo que necesitamos algún tipo de solución "similar a la identificación".
• El estado ideal teórico está entre ambos, es decir, el costo de obtener N identidades es N².
• Este estado ideal es difícil de lograr en la práctica, pero una "identificación múltiple" adecuada se acerca a ello, por lo que es la solución más realista. La identificación múltiple puede ser explícita (, como la identificación basada en gráficos sociales ), o puede ser implícita (, donde coexisten múltiples tipos de zk-SNARKs y ninguna de estas tipos tiene una participación de mercado cercana al 100% ).

¿Cómo funciona la identificación empaquetada con zk-SNARKs?

Imagina que obtuviste un World ID escaneando tu iris, o que usaste el lector NFC de tu teléfono para escanear tu pasaporte y obtener una identificación basada en zk-SNARKs. En términos del argumento de este artículo, las propiedades centrales de estos dos métodos son consistentes, ( y solo existen algunas diferencias marginales, como en el caso de la doble nacionalidad ).

En tu teléfono, hay un valor secreto s. En el registro global en la cadena, hay un valor hash público H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y verificarás a través de zk-SNARKs: este ID proviene del mismo valor secreto s que algún valor hash público en el registro. Por lo tanto, cada valor hash público solo puede generar un ID para cada aplicación, pero nunca se revelará a qué valor hash público corresponde un ID exclusivo de una aplicación.

En realidad, el diseño puede ser un poco más complejo. En World ID, el ID exclusivo de la aplicación en realidad es el valor hash que incluye el ID de la aplicación y el ID de la sesión, por lo que diferentes operaciones dentro de la misma aplicación también pueden desvincularse entre sí. El diseño basado en zk-SNARKs del pasaporte también puede construirse de manera similar.

Antes de discutir las desventajas de este tipo de identificación, primero se debe reconocer las ventajas que trae. Fuera del nicho de identidad zk-SNARKs (ZKID), para demostrar quién eres a los servicios que requieren verificación de identidad, debes revelar tu identificación legal completa. Esto viola gravemente el "principio de mínimo privilegio" de la seguridad informática: un proceso solo debe obtener los permisos e información mínimos necesarios para completar su tarea. Necesitan demostrar que no eres un robot, que tienes más de 18 años o que eres de un país específico, pero lo que obtienen es la referencia a tu identidad completa.

La mejor solución de mejora que se puede lograr actualmente es usar números de teléfono, números de tarjeta de crédito y otros tokens indirectos: en este momento, la entidad que conoce tu número de teléfono/número de tarjeta de crédito asociado a las actividades dentro de la aplicación y la entidad que conoce tu número de teléfono/número de tarjeta de crédito asociado a la identidad legal ( empresa o banco ) son mutuamente independientes. Pero esta separación es extremadamente frágil: los números de teléfono y otros tipos de información pueden ser filtrados en cualquier momento.

Gracias a la tecnología de empaquetado de zk-SNARKs, los problemas anteriores se han resuelto en gran medida. Sin embargo, el siguiente punto a discutir es uno menos mencionado: aún existen algunos problemas que no solo no se han resuelto, sino que pueden agravarse debido a la estricta limitación de "una persona, una identificación" en este tipo de soluciones.

zk-SNARKs por sí mismos no pueden lograr la anonimidad

Supongamos que una plataforma de identificación basada en zk-SNARKs funciona completamente como se esperaba, replicando estrictamente toda la lógica anterior, e incluso ha encontrado la forma de proteger la información privada de los usuarios no técnicos a largo plazo sin depender de instituciones centralizadas. Pero al mismo tiempo, podemos hacer una suposición realista: las aplicaciones no colaborarán proactivamente con la protección de la privacidad, seguirán el principio del "pragmatismo", y los diseños que adoptan, aunque se presenten bajo la bandera de "maximizar la conveniencia del usuario", parecen inclinarse siempre hacia sus propios intereses políticos y comerciales.

En este escenario, las aplicaciones de redes sociales no adoptarán diseños complejos como la rotación frecuente de claves de sesión, sino que asignarán a cada usuario un ID exclusivo de aplicación. Además, dado que el sistema de identificación sigue la regla de "una persona, una identificación", los usuarios solo pueden tener una cuenta (, lo que contrasta con la "identidad débil" actual, como la cuenta de Google, donde una persona normal puede registrarse fácilmente alrededor de 5 cuentas ). En el mundo real, la implementación del anonimato generalmente requiere múltiples cuentas: una para la "identidad regular" y las otras para diversas identidades anónimas (, como se ve en "finsta y rinsta" ). Por lo tanto, en este modelo, el anonimato que los usuarios pueden obtener probablemente será inferior al nivel actual. Así, incluso un sistema de "una persona, una identificación" envuelto en zk-SNARKs podría llevarnos gradualmente a un mundo donde todas las actividades deben estar vinculadas a una sola identidad pública. En una era de riesgos crecientes (, como la vigilancia con drones, privar a las personas de la opción de protegerse a través del anonimato tendrá graves consecuencias negativas.

zk-SNARKs no puede protegerte de la coerción

Incluso si no revelas tu valor secreto s, nadie puede ver la conexión pública entre tus diferentes cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría exigir que reveles tu valor secreto para poder ver todas tus actividades. No es solo una charla: el gobierno de EE. UU. ha comenzado a exigir a los solicitantes de visa que revelen sus cuentas de redes sociales. Además, los empleadores también pueden fácilmente establecer la divulgación de información pública completa como una condición de empleo. Incluso, algunas aplicaciones a nivel técnico pueden requerir que los usuarios revelen su identificación en otras aplicaciones antes de permitir el registro para usar ) para iniciar sesión en la app como una acción predeterminada (.

Del mismo modo, en estos casos, el valor de la propiedad de zk-SNARKs se desvanece, pero los inconvenientes de esta nueva propiedad de "una persona, una cuenta" siguen existiendo.

Podríamos reducir el riesgo de coerción mediante la optimización del diseño: por ejemplo, utilizando un mecanismo de cálculo multipartito para generar un ID exclusivo para cada aplicación, permitiendo que los usuarios participen junto con el proveedor de servicios. De este modo, si no hay participación del operador de la aplicación, los usuarios no podrán probar su ID exclusivo en esa aplicación. Esto aumentará la dificultad de obligar a otros a revelar su identidad completa, pero no podrá eliminar completamente esta posibilidad, y además, este tipo de soluciones tiene otras desventajas, como la necesidad de que los desarrolladores de aplicaciones sean entidades activas en tiempo real, en lugar de ser contratos inteligentes pasivos en la cadena que no requieren intervención continua ).

zk-SNARKs no pueden resolver por sí mismos los riesgos no relacionados con la privacidad.

Todas las formas de identificación tienen casos marginales:

• Basado en la identificación emitida por el gobierno, incluidos los pasaportes, no cubre a las personas apátridas y tampoco incluye a aquellos que aún no han obtenido dichos documentos.
• Por otro lado, este tipo de sistemas de identificación basados en el gobierno otorgarán privilegios únicos a los titulares de múltiples nacionalidades.
• Las agencias de emisión de pasaportes pueden ser atacadas por hackers, e incluso las agencias de inteligencia de países hostiles pueden falsificar millones de identidades falsas (. Por ejemplo, si el "voto guerrillero" al estilo ruso se vuelve cada vez más común, se podrían usar identidades falsas para manipular las elecciones ).
• Para aquellas personas cuyas características biométricas se han visto afectadas por lesiones o enfermedades, la identificación biométrica será completamente ineficaz.
• La identidad biométrica probablemente será engañada por falsificaciones. Si el valor de la identidad biométrica se vuelve extremadamente alto, incluso podríamos ver a alguien cultivando órganos humanos, solo para "fabricar en masa" este tipo de identidad.

Estos casos extremos representan el mayor peligro en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no tienen ninguna relación con la privacidad. Por lo tanto, zk-SNARKs no pueden hacer nada al respecto.

Confiar en la "prueba de riqueza" para prevenir ataques de brujas no es suficiente para resolver el problema, por lo tanto, necesitamos algún tipo de sistema de identificación.

En la pura comunidad de los criptopunks, una alternativa común es: confiar completamente en la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta genere un costo cierto, se puede evitar que alguien cree fácilmente una gran cantidad de cuentas. Esta práctica ya tiene precedentes en Internet, por ejemplo, el foro Somethingawful requiere que los usuarios registrados paguen una tarifa única de 10 dólares; si la cuenta es bloqueada, esta tarifa no será reembolsada. Sin embargo, en la práctica, esto no es realmente un modelo económico criptográfico, ya que el mayor obstáculo para crear una nueva cuenta no es volver a pagar 10 dólares, sino obtener una nueva tarjeta de crédito.

En teoría, incluso se podría permitir que los pagos sean condicionales: al registrar una cuenta, solo necesitas hacer un depósito de fondos, y solo perderías esa cantidad en casos muy raros, como cuando la cuenta es bloqueada. Desde un punto de vista teórico, esto podría aumentar significativamente el costo de los ataques.

Este enfoque ha demostrado ser eficaz en muchos escenarios, pero en ciertos tipos de escenarios es completamente inviable. Me centraré en dos tipos de escenarios, que llamaremos "escenarios similares a la renta básica universal ( UBI-like )" y "escenarios similares a la gobernanza ( governance-like )".

( necesidad de identificación en un escenario de ingreso básico universal

El llamado "escenario de ingreso básico universal" se refiere a la situación en la que se deben distribuir ciertos activos o servicios a un grupo de usuarios extremadamente amplio, idealmente a toda la población, sin considerar su capacidad de pago. Worldcoin está practicando esto de manera sistemática: cualquier persona que posea un World ID puede recibir periódicamente una pequeña cantidad de tokens WLD. Muchos airdrops de tokens también buscan alcanzar objetivos similares de manera más informal, tratando de que al menos una parte de los tokens llegue a la mayor cantidad posible de usuarios.

Desde mi punto de vista, no creo que el valor de este tipo de tokens pueda alcanzar niveles suficientes para mantener un sustento personal. En una economía impulsada por inteligencia artificial, con una escala de riqueza que alcanza miles de veces la actual, estos tokens podrían tener un valor suficiente para la subsistencia; pero aun así, al menos los proyectos liderados por gobiernos que cuentan con riquezas de recursos naturales seguirán ocupando un lugar más importante a nivel económico. Sin embargo, creo que el problema que estos "pequeños ingresos básicos universales" pueden resolver de forma tangible es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en cadena y compras en línea. Esto podría incluir:

• Obtener nombre ENS
• Publicar un hash en la cadena para inicializar una identidad zk-SNARKs
• Pagar tarifas de plataformas de redes sociales

Si las criptomonedas se adoptan ampliamente en todo el mundo, este problema dejará de existir. Pero en el actual escenario donde las criptomonedas aún no están generalizadas, esta podría ser la única forma en que las personas accedan a aplicaciones no financieras en la cadena y a servicios de productos en línea relacionados, de lo contrario, podrían no tener acceso a estos recursos en absoluto.

Además, hay otra forma de lograr un efecto similar, que es "servicios básicos para todos": proporcionar a cada persona con identificación el derecho a enviar un número limitado de transacciones gratuitas dentro de aplicaciones específicas. Este enfoque podría alinearse mejor con los mecanismos de incentivos y ser más eficiente en términos de capital, ya que cada aplicación beneficiada por esta adopción puede hacerlo sin tener que pagar por los no usuarios; sin embargo, esto también conlleva ciertos compromisos, ya que la universalidad se reducirá y los usuarios solo podrán garantizar el acceso a las aplicaciones que participen en el programa. Pero aun así, aquí todavía se necesita.