このようなシーンでは、ソーシャルメディアアプリは頻繁に会話キーをローテーションするような複雑な設計を採用せず、各ユーザーにユニークなアプリ専用IDを割り当てます。また、身分証明システムが「一人一身分証明」のルールに従っているため、ユーザーは1つのアカウント(しか持つことができません。これは現在の「弱い身分証明」と対比されます。例えば、Googleアカウントでは、一般の人が簡単に約5つの)を登録できます。現実世界では、匿名性を実現するためには通常複数のアカウントが必要です: 1つは「通常の身分証明」に使い、他はさまざまな匿名の身分証明に使用します(「finsta and rinsta」を参照)。したがって、このモデルでは、ユーザーが実際に得られる匿名性は現在のレベルよりも低くなる可能性があります。このようにして、zk-SNARKsで包まれた「一人一身分証明」システムであっても、私たちをすべての活動が単一の公開身分証明に依存する世界へと徐々に導く可能性があります。リスクが高まる時代(、例えばドローン監視など)において、匿名性によって自らを保護する選択権を奪うことは、深刻な悪影響をもたらすでしょう。
いわゆる「全体的な基本所得シナリオ」とは、非常に広範囲の###理想的には全体(ユーザーグループに対して一定の量の資産またはサービスを提供し、その支払い能力を考慮しないシナリオを指します。Worldcoinはまさにこのことを体系的に実践しています: World IDを持つ人は誰でも定期的に少量のWLDトークンを受け取ることができます。多くのトークンエアドロップも、より非公式な方法で類似の目標を達成しようとしており、可能な限り多くのユーザーに少なくとも一部のトークンを手に入れてもらおうとしています。
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zk-SNARKs身分証明:突破と困難が共存する 多様な身分が最良の解決策となるかもしれない
zk-SNARKsとデジタルID:多重のジレンマと潜在的解決策
現在、zk-SNARKsを利用してプライバシーを保護するデジタルIDシステムは徐々に主流になっています。さまざまなzk-SNARKsパスポートプロジェクトが、ユーザーが身分の詳細を明かさずに有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を使って検証し、zk-SNARKsでプライバシーを保護するWorld IDのユーザー数は最近1000万人を突破しました。いくつかの政府のデジタルIDプロジェクトもzk-SNARKs技術を利用し始めており、EUもこの分野でのzk-SNARKsの重要性をますます認識しています。
表面上、zk-SNARKsに基づくデジタルIDの広範な応用は、去中心化加速主義(d/acc)の大きな勝利のように見える。プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、さまざまなインターネットサービスをウィッチハントやロボット操作から守ることができる。しかし、事は本当にそんなに単純なのだろうか?zk-SNARKsに基づく身分証明には依然としてリスクが存在するのだろうか?この記事では以下の見解を述べる。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
zk-SNARKsで包装された身分証明はどのように機能するのか?
想像してみてください、あなたが眼球をスキャンすることでWorld IDを取得したり、スマートフォンのNFCリーダーでパスポートをスキャンして、zk-SNARKsに基づくパスポートの身分証明を取得したりすることです。本記事の主張に関しては、この2つの方法の核心的な属性は一致しており(、少数の周辺的な違いのみが存在します。例えば、多重国籍の状況)です。
あなたの携帯電話には、秘密の値sがあります。チェーン上のグローバル登録簿には、公開ハッシュ値H(s)があります。アプリにログインすると、特定のアプリに固有のユーザーID、すなわちH(s、app_name)を生成し、zk-SNARKsを使用して検証します。このIDは、登録簿内のある公開ハッシュ値が同じ秘密の値sから派生していることを示します。したがって、各公開ハッシュ値は各アプリに対して一つのIDしか生成できませんが、特定のアプリ専用IDがどの公開ハッシュ値に対応しているかが漏れることは決してありません。
実際、設計はもう少し複雑になるかもしれません。World IDでは、アプリ専用IDは実際にはアプリIDとセッションIDのハッシュ値を含んでいるため、同じアプリケーション内の異なる操作も相互に関連を解除できます。zk-SNARKsパスポートに基づく設計も同様の方法で構築することができます。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
このような身分証明のタイプの欠点を考える前に、まずその利点を認識しなければなりません。零知识证明身份(ZKID)というニッチな分野を超えて、身分証明を必要とするサービスに自分を証明するためには、法定の身分証明を完全に開示しなければならないのです。これはコンピュータセキュリティの「最小権限の原則」に重大な違反を引き起こします:プロセスはその任務を遂行するために必要な最小限の権限と情報のみを取得すべきです。彼らはあなたがロボットでないこと、18歳以上であること、特定の国から来ていることを証明する必要がありますが、彼らが得るのはあなたの完全な身分を示すものです。
現在実現可能な最良の改善策は、電話番号やクレジットカード番号などの間接トークンを使用することです。この場合、あなたの電話/クレジットカード番号とアプリ内の活動に関連する主体、及びあなたの電話/クレジットカード番号と法定身分に関連する主体(会社または銀行)は相互に分離されています。しかし、この分離は非常に脆弱です。電話番号や他の情報と同様に、いつでも漏洩する可能性があります。
そして、zk-SNARKsのパッケージ技術を利用することで、上記の問題は大きな程度で解決される。しかし、次に議論すべきは、あまり言及されていない点である: まだ解決されていない問題がいくつかあり、これらのソリューションにおける「一人一身分証明」という厳格な制限によって、さらに深刻化する可能性がある。
ゼロ知識証明自体は匿名性を可能にしません
ゼロ知識証明による身分証明プラットフォームが完全に期待通りに機能し、上記のすべての論理を厳密に再現し、さらには中央集権的機関に依存せずに非技術的ユーザーのプライバシー情報を長期間保護する方法を見つけたと仮定します。しかし同時に、現実に即した仮定をすることもできます: アプリケーションはプライバシー保護に積極的に協力することはなく、「実用主義」の原則を貫き、採用される設計方案は「ユーザーの利便性を最大化する」という名目であっても、実際には常に自らの政治的・商業的利益に偏るように思われます。
このようなシーンでは、ソーシャルメディアアプリは頻繁に会話キーをローテーションするような複雑な設計を採用せず、各ユーザーにユニークなアプリ専用IDを割り当てます。また、身分証明システムが「一人一身分証明」のルールに従っているため、ユーザーは1つのアカウント(しか持つことができません。これは現在の「弱い身分証明」と対比されます。例えば、Googleアカウントでは、一般の人が簡単に約5つの)を登録できます。現実世界では、匿名性を実現するためには通常複数のアカウントが必要です: 1つは「通常の身分証明」に使い、他はさまざまな匿名の身分証明に使用します(「finsta and rinsta」を参照)。したがって、このモデルでは、ユーザーが実際に得られる匿名性は現在のレベルよりも低くなる可能性があります。このようにして、zk-SNARKsで包まれた「一人一身分証明」システムであっても、私たちをすべての活動が単一の公開身分証明に依存する世界へと徐々に導く可能性があります。リスクが高まる時代(、例えばドローン監視など)において、匿名性によって自らを保護する選択権を奪うことは、深刻な悪影響をもたらすでしょう。
zk-SNARKs本身はあなたを脅迫から守ることはできません
たとえ自分の秘密値sを公開しなくても、誰もあなたの各アカウント間の公開された関連を見れないが、誰かがあなたに公開を強制する場合はどうなるだろうか?政府はそのすべての活動を確認するために秘密値を明らかにするよう要求するかもしれない。これは空談ではない: アメリカ政府はすでにビザ申請者に自分のソーシャルメディアアカウントを公開するよう要求し始めている。さらに、雇用主は完全な公開情報を開示することを雇用条件とすることが容易である。さらには、個別のアプリが技術的な観点から、ユーザーが他のアプリでの身分証明を開示することを要求する場合もあり、その場合は(を使用してアプリにログインすることがデフォルトでこの操作を実行することを許可される。)。
同様に、これらの状況では、zk-SNARKsの特性の価値は消失しますが、「一人一アカウント」という新しい特性の欠点は依然として存在します。
私たちは設計の最適化を通じて脅迫リスクを低減できるかもしれません: 例えば、マルチパーティ計算メカニズムを使用して各アプリケーション専用のIDを生成し、ユーザーとサービス提供者が共同で関与するようにします。そうすることで、アプリケーション運営者が関与しなければ、ユーザーはそのアプリケーション内の専用IDを証明することができなくなります。これにより、他人に完全な身分情報を開示させる難易度が上がりますが、この可能性を完全に排除することはできず、またこのようなソリューションには他の欠点も存在します。例えば、アプリケーション開発者はリアルタイムで活動している実体でなければならず、受動的なオンチェーンのスマートコントラクトのように(が継続的な介入なしで機能することはできません)。
zk-SNARKs自体では非プライバシーリスクを解決できない
すべての身分証明の形式には、境界ケースが存在します:
これらのエッジケースは「一人一身分証明」の属性を維持しようとするシステムに最も危害を及ぼし、プライバシーとは何の関係もありません。したがって、zk-SNARKsはこれに対して無力です。
! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
"富の証明"に依存して魔女狩り攻撃を防ぐことだけでは問題を解決するには不十分です。したがって、私たちは何らかの形の身分証明システムを必要としています。
純粋なサイバーパンクコミュニティでは、一般的な代替案として「富の証明」に完全に依存して魔女狩り攻撃を防ぐことが挙げられ、何らかの形の身分証明システムを構築することはありません。各アカウントに一定のコストを発生させることで、大量のアカウントを簡単に作成することを防ぐことができます。このような手法はインターネット上で以前から例があり、例えばSomethingawfulフォーラムでは登録アカウントに対して10ドルの一回限りの費用を支払うことを要求しており、アカウントが停止された場合、この費用は返金されません。しかし、実際の運用においてはこれは本当の暗号経済モデルではなく、新しいアカウントを作成する際の最大の障害は再度10ドルを支払うことではなく、新しいクレジットカードを取得することです。
理論的には、支払いに条件を付けることさえ可能です: アカウントを登録する際に、あなたは一筆の資金をステークする必要があり、アカウントが禁止されるという非常にまれなケースでのみこの資金を失うことになります。理論的には、これにより攻撃コストを大幅に引き上げることができます。
この提案は多くのシーンで顕著な効果を示しますが、特定のタイプのシーンでは全く機能しません。私は二つのタイプのシーンに焦点を当てます。それを「クラス全民基本收入シーン)UBI-like(」と「クラス治理シーン)governance-like(」と呼びましょう。
) クラウドファンディングの基本収入シナリオにおける身分証明の需要
いわゆる「全体的な基本所得シナリオ」とは、非常に広範囲の###理想的には全体(ユーザーグループに対して一定の量の資産またはサービスを提供し、その支払い能力を考慮しないシナリオを指します。Worldcoinはまさにこのことを体系的に実践しています: World IDを持つ人は誰でも定期的に少量のWLDトークンを受け取ることができます。多くのトークンエアドロップも、より非公式な方法で類似の目標を達成しようとしており、可能な限り多くのユーザーに少なくとも一部のトークンを手に入れてもらおうとしています。
私個人としては、このようなトークンの価値が個人の生活を維持できるレベルに達するとは思いません。人工知能が駆動し、富の規模が現在の千倍に達する経済体においては、このようなトークンが生活を維持する価値を持つかもしれません。しかしそれでも、少なくとも自然資源の富に支えられた政府主導のプロジェクトは、経済的な観点でより重要な地位を占めるでしょう。ただし、私はこのような「小型の普遍的基本所得」が実際に解決できる問題は、人々が十分な数量の暗号通貨を得て、いくつかの基本的なオンチェーン取引やオンライン購入を完了できるようにすることだと思います。具体的には以下が含まれる可能性があります:
もし暗号通貨が世界的に広く採用されれば、この問題は解消されます。しかし、暗号通貨がまだ普及していない現状では、これは人々がオンチェーンの非金融アプリケーションや関連のオンライン商品サービスにアクセスする唯一の方法かもしれません。さもなければ、彼らはこれらのリソースにまったく触れることができないかもしれません。
さらに、似たような効果を実現する別の方法があり、それは「国民基本サービス」と呼ばれています。特定のアプリケーション内で限られた数の無料取引を送信する権限を持つ身分証明を持つすべての人に提供するものです。この方法は、インセンティブメカニズムにより適している可能性が高く、資本効率も高いです。なぜなら、このような採用の恩恵を受けるアプリケーションはすべて、非ユーザーのために支払う必要がないからです。しかし、これには一定のトレードオフも伴い、普遍性が低下することになります。) ユーザーは、このプログラムに参加するアプリへのアクセスを保証されることしかできません(。それでも、ここには依然として必要があります。