zk-SNARKs et identité numérique : multiples dilemmes et solutions potentielles

Actuellement, les systèmes d'identité numérique protégeant la vie privée grâce aux zk-SNARKs deviennent progressivement la norme. Divers projets de passeport utilisant des zk-SNARKs sont en cours de développement pour créer des paquets logiciels conviviaux, permettant aux utilisateurs de prouver leur identité sans révéler de détails personnels. Le nombre d'utilisateurs de World ID, qui utilise la biométrie pour la vérification tout en protégeant la vie privée grâce aux zk-SNARKs, a récemment dépassé 10 millions. Certains projets gouvernementaux d'identité numérique commencent également à adopter la technologie des zk-SNARKs, et l'Union européenne accorde de plus en plus d'importance aux zk-SNARKs dans ce domaine.

À première vue, l'application généralisée de l'identité numérique basée sur zk-SNARKs semble être une grande victoire du décentralisme accéléré (d/acc). Elle peut protéger les médias sociaux, les systèmes de vote et divers services Internet des attaques de sorcières et de la manipulation par des robots, sans compromettre la vie privée. Mais les choses sont-elles vraiment si simples ? L'identification basée sur zk-SNARKs comporte-t-elle encore des risques ? Cet article exposera les points suivants:

• Les zk-SNARKs ont résolu de nombreux problèmes importants.
• L'identification emballée par zk-SNARKs présente toujours des risques. Ces risques semblent peu liés aux biométriques ou aux passeports, la plupart des risques ( provenant de la fuite de la vie privée, de la vulnérabilité à la coercition, des erreurs systémiques, etc. ) proviennent principalement du maintien rigide de la propriété "une personne, une identité".
• L'autre extrême, c'est d'utiliser la "preuve de richesse" pour contrer les attaques de type sorcière, ce qui est insuffisant dans la plupart des scénarios d'application, donc nous avons besoin d'une sorte de solution de "type identification".
• L'état idéal théorique se situe entre les deux, c'est-à-dire que le coût d'obtenir N identifications est de N².
• Cet état idéal est difficile à réaliser dans la pratique, mais une "identité multiple" appropriée s'en approche, ce qui en fait la solution la plus réaliste. L'identité multiple peut être explicite, comme ( par exemple une identité basée sur un graphe social ), ou elle peut être implicite, avec ( plusieurs types d'identité zk-SNARKs coexistant, sans qu'aucun type n'atteigne une part de marché proche de 100% ).

Comment fonctionne l'identification emballée dans les zk-SNARKs ?

Imaginez que vous ayez obtenu un World ID en scannant votre iris, ou que vous ayez utilisé le lecteur NFC de votre téléphone pour scanner votre passeport, obtenant ainsi une identification basée sur des zk-SNARKs. Pour les besoins de l'argument de cet article, les propriétés fondamentales de ces deux méthodes sont cohérentes (, ne présentant que quelques différences marginales, comme dans le cas de la double nationalité ).

Sur votre téléphone, il y a une valeur secrète s. Dans le registre mondial sur la chaîne, il y a une valeur de hachage publique H(s). Lorsque vous vous connectez à l'application, vous générez un identifiant utilisateur spécifique à cette application, soit H(s, app_name), et vous vérifiez via zk-SNARKs : cet identifiant provient de la même valeur secrète s qu'une valeur de hachage publique dans le registre. Ainsi, chaque valeur de hachage publique ne peut générer qu'un identifiant pour chaque application, mais ne révélera jamais quel identifiant exclusif à une application correspond à quelle valeur de hachage publique.

En réalité, la conception peut être un peu plus complexe. Dans l'identité mondiale, l'ID d'application exclusif est en fait une valeur de hachage qui comprend l'ID d'application et l'ID de session, permettant ainsi de dissocier différentes opérations au sein de la même application. La conception du passeport basé sur zk-SNARKs peut également être construite de manière similaire.

Avant d'explorer les inconvénients de ce type d'identité, il est d'abord nécessaire de reconnaître les avantages qu'il apporte. En dehors du domaine de niche des identités ZKID( basées sur les zk-SNARKs, pour prouver votre identité à des services nécessitant une vérification, vous devez révéler votre identité légale complète. Cela viole gravement le "principe du moindre privilège" en matière de sécurité informatique : un processus ne devrait obtenir que le minimum de privilèges et d'informations nécessaires pour accomplir sa tâche. Ils ont besoin de prouver que vous n'êtes pas un robot, que vous avez plus de 18 ans ou que vous venez d'un pays spécifique, mais ce qu'ils obtiennent, c'est une indication de votre identité complète.

La meilleure solution d'amélioration actuellement réalisable consiste à utiliser des jetons indirects tels que des numéros de téléphone et des numéros de carte de crédit : à ce moment-là, les entités qui connaissent votre numéro de téléphone / numéro de carte de crédit en relation avec les activités au sein de l'application, et celles qui connaissent votre numéro de téléphone / numéro de carte de crédit en relation avec l'identité légale de la société ou de la banque ) sont séparées. Cependant, cette séparation est extrêmement fragile : les numéros de téléphone, tout comme d'autres types d'informations, peuvent être divulgués à tout moment.

Grâce à la technologie d'emballage des zk-SNARKs, les problèmes mentionnés ci-dessus sont en grande partie résolus. Mais le point que nous allons aborder ensuite est un aspect moins souvent mentionné : il existe encore des problèmes qui non seulement n'ont pas été résolus, mais qui pourraient même s'aggraver en raison de la stricte limitation "une personne, une identité" dans ce type de solution.

zk-SNARKs ne peuvent pas à eux seuls assurer l'anonymat.

Supposons qu'une plateforme d'identification basée sur des zk-SNARKs fonctionne exactement comme prévu, reproduisant strictement toute la logique ci-dessus, et qu'elle ait même trouvé un moyen de protéger à long terme les informations privées des utilisateurs non techniques sans dépendre d'organismes centralisés. Mais en même temps, nous pouvons faire une hypothèse réaliste : les applications ne coopéreront pas activement à la protection de la vie privée, elles adhéreront au principe du "pragmatisme", et les solutions de conception adoptées, bien qu'elles se revendiquent sous l'étiquette de "maximiser la commodité des utilisateurs", semblent en réalité toujours pencher en faveur de leurs propres intérêts politiques et commerciaux.

Dans un tel scénario, les applications de médias sociaux n'adopteront pas des conceptions complexes telles que le changement fréquent des clés de session, mais attribueront plutôt à chaque utilisateur un ID exclusif à l'application. De plus, comme le système d'identification suit la règle "une personne, une identité", les utilisateurs ne peuvent avoir qu'un seul compte (, ce qui contraste avec l'"identité faible" actuelle, comme les comptes Google, où une personne ordinaire peut facilement enregistrer environ 5 comptes ). Dans le monde réel, la réalisation de l'anonymat nécessite souvent plusieurs comptes : un pour l'"identité régulière", les autres pour divers identités anonymes ( voir "finsta et rinsta" ). Ainsi, dans ce modèle, l'anonymat que les utilisateurs peuvent réellement obtenir est très probablement inférieur au niveau actuel. Par conséquent, même un système "une personne, une identité" emballé par des zk-SNARKs pourrait progressivement nous conduire vers un monde où toutes les activités doivent être rattachées à une seule identité publique. Dans une époque de risques croissants (, comme la surveillance par drones, priver les gens de leur droit de protéger leur identité par l'anonymat aura de graves conséquences négatives.

zk-SNARKs ne peut pas vous protéger contre la contrainte.

Même si vous ne divulguez pas votre secret s, personne ne peut voir les liens publics entre vos comptes. Mais que se passe-t-il si quelqu'un vous force à le divulguer ? Le gouvernement peut exiger que vous révéliez votre secret afin de voir toutes vos activités. Ce n'est pas une vaine promesse : le gouvernement américain a commencé à demander aux demandeurs de visa de divulguer leurs comptes de médias sociaux. De plus, les employeurs peuvent facilement définir la divulgation de données publiques complètes comme condition d'embauche. Même certaines applications peuvent techniquement exiger que les utilisateurs révèlent leur identification sur d'autres applications pour permettre l'inscription et l'utilisation de ), en exécutant par défaut cette opération lors de la connexion à l'application (.

De même, dans ces cas, la valeur de l'attribut zk-SNARKs disparaît, mais les inconvénients de ce nouvel attribut "un homme, un compte" persistent.

Nous pourrions peut-être réduire le risque de coercition par une optimisation de conception : par exemple, en utilisant un mécanisme de calcul multipartite pour générer un ID exclusif à chaque application, permettant aux utilisateurs et aux prestataires de services de participer ensemble. Ainsi, sans la participation de l'opérateur de l'application, l'utilisateur ne pourrait pas prouver son ID exclusif dans cette application. Cela augmenterait la difficulté d'obliger autrui à révéler une identité complète, mais ne pourrait pas éliminer complètement cette possibilité, et ce type de solution présente d'autres inconvénients, comme l'exigence que les développeurs d'applications doivent être des entités actives en temps réel, plutôt que d'être comme un contrat intelligent passif sur la chaîne qui nécessite ) une intervention continue (.

zk-SNARKs ne peut pas résoudre les risques non liés à la vie privée.

Toutes les formes d'identification présentent des cas limites :

• Basé sur l'identification émise par le gouvernement, y compris les passeports, cela ne couvre pas les apatrides et n'inclut pas les personnes qui n'ont pas encore obtenu de tels documents.
• D'autre part, ce type de système d'identification basé sur le gouvernement accordera des privilèges uniques aux détenteurs de la double nationalité.
• Les autorités de délivrance des passeports peuvent être victimes de cyberattaques, et des agences de renseignement de pays hostiles pourraient même falsifier des millions d'identités fictives ). Par exemple, si les "élections de guérilla" à la russe deviennent de plus en plus courantes, il pourrait être possible d'utiliser de fausses identités pour manipuler les élections (.
• Pour les personnes dont les caractéristiques biologiques pertinentes sont altérées par des blessures ou des maladies, l'identification biométrique sera complètement inefficace.
• L'identification biométrique pourrait très probablement être trompée par des contrefaçons. Si la valeur de l'identification biométrique devenait extrêmement élevée, nous pourrions même voir des personnes cultiver des organes humains simplement pour "produire en série" ce type d'identification.

Ces cas extrêmes représentent le plus grand danger dans les systèmes qui tentent de maintenir l'attribut "une personne, une identification", et ils n'ont aucun lien avec la vie privée. Par conséquent, zk-SNARKs ne peuvent rien y faire.

![Vitalik : identité numérique + ZK-SNARKs sous de multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

S'appuyer sur "preuve de richesse" pour se prémunir contre les attaques de sorcières n'est pas suffisant pour résoudre le problème, donc nous avons besoin d'une forme de système d'identification.

Dans la communauté purement cypherpunk, une alternative courante est : s'appuyer entièrement sur la "preuve de richesse" pour se prémunir contre les attaques de sorcellerie, plutôt que de construire une quelconque forme de système d'identification. En imposant un certain coût à chaque compte, on peut empêcher quelqu'un de créer facilement un grand nombre de comptes. Cette pratique a déjà des précédents sur Internet, par exemple, le forum Somethingawful exige un paiement unique de 10 dollars pour l'enregistrement d'un compte, et si le compte est suspendu, cette somme n'est pas remboursée. Cependant, ce n'est pas vraiment un modèle économique cryptographique en pratique, car le principal obstacle à la création d'un nouveau compte n'est pas de payer à nouveau 10 dollars, mais d'obtenir une nouvelle carte de crédit.

Théoriquement, il est même possible de rendre les paiements conditionnels : lors de l'enregistrement d'un compte, vous devez simplement miser un montant, et vous ne perdrez cet argent que dans des cas très rares, comme lorsque le compte est suspendu. En théorie, cela pourrait considérablement augmenter le coût des attaques.

Cette approche est efficace dans de nombreux scénarios, mais elle ne fonctionne pas du tout dans certains types de scénarios. Je vais me concentrer sur deux catégories de scénarios, que j'appellerai "scénarios de type revenu de base universel )UBI-like(" et "scénarios de type gouvernance )governance-like(".

) la demande d'identification dans le scénario d'un revenu de base universel

Le terme "scénario de revenu de base universel" fait référence à des situations où un certain nombre d'actifs ou de services doivent être distribués à un très large éventail d'utilisateurs, idéalement à l'ensemble des utilisateurs, sans tenir compte de leur capacité à payer. Worldcoin s'efforce systématiquement de mettre cela en pratique : toute personne possédant un World ID peut recevoir régulièrement une petite quantité de jetons WLD. De nombreux airdrops de jetons visent également à atteindre cet objectif de manière plus informelle, en essayant de faire en sorte qu'au moins une partie des jetons parvienne à un maximum d'utilisateurs.

En ce qui me concerne, je ne pense pas que la valeur de ce type de jetons puisse atteindre un niveau suffisant pour maintenir un revenu personnel. Dans une économie alimentée par l'intelligence artificielle, avec une richesse multipliée par mille, ces jetons pourraient avoir une valeur suffisante pour subsister ; mais même dans ce cas, des projets soutenus par des gouvernements, basés sur la richesse des ressources naturelles, occuperont toujours une place plus importante sur le plan économique. Cependant, je pense que le problème que ce type de "revenu de base pour tous" peut réellement résoudre est : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaies pour effectuer certaines transactions de base sur la chaîne et des achats en ligne. Les détails pourraient inclure :

• Obtenir un nom ENS
• Publier un hachage sur la chaîne pour initialiser une identification numérique par zk-SNARKs
• Payer les frais de la plateforme de médias sociaux

Si les cryptomonnaies étaient largement adoptées à l'échelle mondiale, ce problème n'existerait plus. Cependant, tant que les cryptomonnaies ne sont pas répandues, cela pourrait être le seul moyen pour les gens d'accéder aux applications non financières sur la chaîne et aux services de produits en ligne connexes, sinon ils pourraient ne pas avoir accès du tout à ces ressources.

De plus, il existe une autre façon d'atteindre un effet similaire, à savoir le "service de base universel": fournir à chaque personne ayant une identification la possibilité d'envoyer un nombre limité de transactions gratuites dans des applications spécifiques. Cette méthode pourrait mieux correspondre aux mécanismes d'incitation et serait plus efficace en capital, car chaque application bénéficiant de cette adoption pourrait le faire sans avoir à payer pour les non-utilisateurs ; cependant, cela s'accompagne d'un certain compromis, à savoir que l'universalité sera réduite ( les utilisateurs ne peuvent garantir l'accès qu'aux applications participant à ce programme ). Mais même ainsi, il est toujours nécessaire