zk-SNARKs dan identitas digital: Banyak dilema dan solusi potensial

Saat ini, sistem identitas digital yang melindungi privasi dengan menggunakan zk-SNARKs telah menjadi arus utama. Berbagai proyek paspor zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, sehingga pengguna dapat membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang memverifikasi dengan teknologi biometrik dan melindungi privasi melalui zk-SNARKs baru-baru ini telah melampaui 10 juta. Beberapa proyek identitas digital pemerintah juga mulai menggunakan teknologi zk-SNARKs, dan Uni Eropa semakin memperhatikan pekerjaan di bidang ini terkait dengan zk-SNARKs.

Sekilas, penerapan luas identitas digital berbasis zk-SNARKs tampaknya merupakan kemenangan besar bagi desentralisasi akselerasionisme (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, apakah benar-benar sesederhana itu? Apakah identitas berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:

• zk-SNARKs mengatasi banyak masalah penting.
• Identitas yang dibungkus dengan zk-SNARKs masih memiliki risiko. Risiko ini tampaknya tidak banyak berkaitan dengan biometrik atau paspor, sebagian besar risiko ( kebocoran privasi, rentan terhadap paksaan, kesalahan sistem, dll ) terutama berasal dari pemeliharaan yang kaku terhadap atribut "satu orang satu identitas".
• Ekstrem lainnya, yaitu menggunakan "bukti kekayaan" untuk melawan serangan penyihir, dalam sebagian besar skenario aplikasi tidak cukup, jadi kita memerlukan solusi "semacam identitas".
• Keadaan ideal secara teoretis berada di antara keduanya, yaitu biaya untuk mendapatkan N identitas adalah N².
• Keadaan ideal ini sulit untuk dicapai dalam praktik, tetapi "identifikasi yang beragam" mendekati hal ini, sehingga merupakan solusi yang paling realistis. Identifikasi yang beragam dapat berupa identitas yang eksplisit ( seperti identitas berbasis grafik sosial ), atau identitas yang implisit ( di mana berbagai jenis zk-SNARKs ada berdampingan, dan tidak ada satu jenis pun yang memiliki pangsa pasar mendekati 100% ).

Bagaimana identitas yang dibungkus dengan zk-SNARKs berfungsi?

Bayangkan, Anda mendapatkan World ID dengan memindai bola mata, atau menggunakan pemindai NFC di ponsel untuk memindai paspor, mendapatkan identitas berbasis zk-SNARKs. Untuk argumen dalam artikel ini, kedua cara tersebut memiliki atribut inti yang konsisten ( hanya ada sedikit perbedaan tepi, seperti kasus kewarganegaraan ganda ).

Di ponsel Anda, ada nilai rahasia s. Di dalam registri global di blockchain, ada nilai hash publik H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi melalui zk-SNARKs: bahwa ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID eksklusif aplikasi mana yang sesuai dengan nilai hash publik tertentu.

Sebenarnya, desain mungkin akan sedikit lebih kompleks. Di World ID, ID khusus aplikasi sebenarnya adalah nilai hash dari ID aplikasi dan ID sesi, sehingga operasi yang berbeda dalam aplikasi yang sama juga dapat saling terpisah. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.

Sebelum membahas kekurangan jenis identitas ini, penting untuk terlebih dahulu mengenali keuntungan yang dibawanya. Di luar bidang kecil identitas zk-SNARKs (ZKID), untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, Anda harus mengungkapkan identitas hukum Anda secara lengkap. Ini secara serius melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya seharusnya mendapatkan hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, namun yang mereka dapatkan adalah pengungkapan identitas lengkap Anda.

Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan nomor telepon, nomor kartu kredit, dan token tidak langsung lainnya: pada saat ini, pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi, dan pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum ( perusahaan atau bank ) adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan berbagai informasi lainnya dapat bocor kapan saja.

Dengan bantuan teknologi pengemasan zk-SNARKs, masalah di atas dapat teratasi dalam banyak hal. Namun, yang akan dibahas selanjutnya adalah poin yang jarang disebutkan: masih ada beberapa masalah yang tidak hanya belum teratasi, tetapi bahkan mungkin semakin parah karena pembatasan ketat "satu orang satu identitas" dalam solusi semacam ini.

zk-SNARKs itu sendiri tidak dapat mencapai anonimitas

Misalkan sebuah platform identitas berbasis zk-SNARKs berfungsi sepenuhnya seperti yang diharapkan, dengan ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang realistis: aplikasi tidak akan secara aktif bekerja sama dalam perlindungan privasi, mereka akan mematuhi prinsip "pragmatisme", desain yang mereka adopsi meskipun mengatasnamakan "memaksimalkan kenyamanan pengguna", sebenarnya sepertinya selalu cenderung pada kepentingan politik dan bisnis mereka sendiri.

Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti penggantian kunci sesi secara frekuent, melainkan memberikan ID khusus aplikasi yang unik untuk setiap pengguna. Karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun (. Ini kontras dengan "identitas lemah" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun ). Di dunia nyata, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk "identitas reguler", dan yang lainnya untuk berbagai identitas anonim (, lihat "finsta dan rinsta" ). Oleh karena itu, dalam model ini, tingkat anonimitas yang sebenarnya bisa diperoleh pengguna kemungkinan lebih rendah daripada tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs pun mungkin akan membawa kita secara perlahan menuju dunia di mana semua aktivitas harus bergantung pada satu identitas publik. Di era risiko yang semakin meningkat (, seperti pengawasan drone, mencabut hak orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.

zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan

Meskipun Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang dapat melihat hubungan publik antara akun-akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkan? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasia Anda, untuk melihat semua aktivitas Anda. Ini bukan omong kosong: pemerintah Amerika Serikat telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat dengan mudah menjadikan pengungkapan informasi publik yang lengkap sebagai syarat perekrutan. Bahkan, aplikasi tertentu di tingkat teknis juga mungkin meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan untuk mendaftar menggunakan ) menggunakan app login yang secara default melakukan ini (.

Demikian pula, dalam kasus-kasus ini, nilai atribut zk-SNARKs hilang sepenuhnya, tetapi kekurangan dari atribut baru "satu orang satu akun" masih ada.

Kita mungkin dapat mengurangi risiko paksaan melalui optimasi desain: misalnya, dengan menggunakan mekanisme komputasi multi pihak untuk menghasilkan ID khusus aplikasi, memungkinkan pengguna dan penyedia layanan untuk berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari penyelenggara aplikasi, pengguna tidak akan dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan untuk memaksa orang lain mengungkapkan identitas lengkap mereka, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif dan tidak memerlukan intervensi berkelanjutan.

zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi

Semua bentuk identitas memiliki kasus tepi:

• Berdasarkan identifikasi yang diterbitkan oleh pemerintah, termasuk paspor, tidak mencakup orang tanpa kewarganegaraan, dan juga tidak termasuk kelompok yang belum memperoleh dokumen semacam itu.
• Di sisi lain, sistem identifikasi berbasis pemerintah semacam ini akan memberikan hak istimewa unik kepada pemegang kewarganegaraan ganda.
• Lembaga penerbit paspor mungkin mengalami serangan hacker, bahkan badan intelijen negara-negara musuh mungkin dapat memalsukan jutaan identitas palsu ). Misalnya, jika "pemilihan gerilya" ala Rusia semakin populer, identitas palsu dapat digunakan untuk memanipulasi pemilihan (.
• Bagi mereka yang memiliki fitur biometrik yang terpengaruh oleh cedera atau penyakit, identifikasi biometrik akan sepenuhnya tidak berfungsi.
• Identifikasi biometrik kemungkinan besar akan ditipu oleh tiruan. Jika nilai identifikasi biometrik menjadi sangat tinggi, kita bahkan mungkin akan melihat seseorang yang secara khusus membudidayakan organ tubuh manusia, hanya untuk "memproduksi massal" jenis identifikasi ini.

Kasus-kasus pinggiran ini paling berbahaya dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak berdaya dalam hal ini.

![Vitalik: identitas digital + teknologi ZK dalam berbagai dilema])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, oleh karena itu kita memerlukan bentuk sistem identitas.

Dalam komunitas penganut cyberpunk murni, alternatif umum adalah: sepenuhnya mengandalkan "wealth proof" untuk mencegah serangan penyihir, bukan membangun bentuk sistem identitas apa pun. Dengan membuat setiap akun menanggung biaya tertentu, ini dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah ada contohnya di internet, misalnya forum Somethingawful yang meminta biaya pendaftaran akun sebesar 10 dolar sekali bayar, dan jika akun diblokir, biaya tersebut tidak akan dikembalikan. Namun, ini dalam praktiknya bukanlah model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar, tetapi mendapatkan kartu kredit baru.

Secara teori, bahkan dapat membuat pembayaran memiliki kondisi: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, hanya dalam kasus yang sangat jarang seperti akun diblokir, Anda akan kehilangan dana tersebut. Secara teori, ini dapat secara signifikan meningkatkan biaya serangan.

Solusi ini menunjukkan hasil yang signifikan dalam banyak skenario, tetapi sama sekali tidak berfungsi dalam jenis skenario tertentu. Saya akan fokus pada dua kategori skenario, yang sementara kita sebut sebagai "skenario UBI-like)" dan "skenario governance-like(."

) kebutuhan identifikasi dalam skenario pendapatan dasar universal

"Skenario pendapatan dasar universal" yang dimaksud adalah situasi di mana sejumlah aset atau layanan harus diberikan kepada kelompok pengguna yang sangat luas, idealnya kepada seluruh pengguna, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis melaksanakan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha agar setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.

Menurut saya pribadi, saya tidak percaya bahwa nilai token semacam ini dapat mencapai tingkat yang cukup untuk mempertahankan penghidupan pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan mencapai ribuan kali lipat saat ini, token semacam ini mungkin dapat memiliki nilai untuk mempertahankan penghidupan; tetapi meskipun demikian, proyek yang dipimpin pemerintah dengan kekayaan sumber daya alam sebagai dukungan, akan tetap memiliki posisi yang lebih penting secara ekonomi. Namun, saya percaya bahwa masalah yang dapat benar-benar dipecahkan oleh "penghasilan dasar kecil untuk semua" semacam ini adalah: membuat orang-orang memperoleh jumlah cryptocurrency yang cukup untuk melakukan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:

• Mendapatkan nama ENS
• Menerbitkan hash di blockchain untuk menginisialisasi identitas zk-SNARKs tertentu
• Membayar biaya platform media sosial

Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.

Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "Layanan Dasar untuk Semua": memberikan izin kepada setiap orang yang memiliki identitas untuk mengirimkan sejumlah transaksi gratis yang terbatas di dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif, dan efisiensi modalnya lebih tinggi, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa harus membayar untuk pengguna non-aktif; Namun, ini juga disertai dengan pengorbanan tertentu, yaitu universalitas akan berkurang ( pengguna hanya dapat dijamin untuk mendapatkan akses ke aplikasi yang berpartisipasi dalam program ini ). Tetapi meskipun demikian, masih perlu