zk-SNARKs та цифрова ідентичність: множинні труднощі та потенційні рішення

Наразі системи цифрової ідентичності, які використовують zk-SNARKs для захисту конфіденційності, поступово стають основними. Різноманітні проекти паспортів на основі zk-SNARKs розробляють зручні програмні пакети, які дозволяють користувачам підтверджувати свою дійсність без розкриття деталей ідентичності. Кількість користувачів World ID, які проходять верифікацію за допомогою біометричних технологій і захищають свою конфіденційність за допомогою zk-SNARKs, нещодавно перевищила 10 мільйонів. Деякі урядові проекти цифрової ідентичності також почали використовувати технологію zk-SNARKs, а робота Європейського Союзу в цій області також все більше зосереджується на zk-SNARKs.

З першого погляду, широке застосування цифрової ідентичності на основі zk-SNARKs здається великою перемогою децентралізованого прискорення (d/acc). Це може захистити соціальні медіа, системи голосування та різноманітні інтернет-сервіси від атак відьом і маніпуляцій роботів без втрати конфіденційності. Але чи дійсно все так просто? Чи існують все ще ризики для ідентифікації на основі zk-SNARKs? Ця стаття викладе наступні думки:

• zk-SNARKs упаковка вирішила багато важливих проблем.
• zk-SNARKs упакована ідентичність все ще має ризики. Ці ризики, здається, не мають великого відношення до біометрії чи паспортів, більшість ризиків ( витоку приватності, уразливості до примусу, системних помилок та інших ) в основному походять від жорсткого підтримання властивості "одна особа - одна ідентифікація".
• Інший крайнощі, а саме використання "доказу багатства" для протидії атакам на відьом, у більшості випадків є недостатнім, тому нам потрібне певне рішення "класу ідентифікації".
• Теоретично ідеальний стан між обома полягає в тому, що вартість отримання N ідентифікацій становить N².
• Цей ідеальний стан важко досягти на практиці, але відповідна "багатогранна ідентичність" наближається до нього, тому є найбільш реалістичним рішенням. Багатогранна ідентичність може бути явною (, наприклад, на основі соціальних графів, ), а також може бути прихованою (, де співіснують різні типи ідентифікації на основі zk-SNARKs, і жоден з цих типів не має ринкової частки, близької до 100% ).

Як працює ідентифікація, упакована в zk-SNARKs?

Уявіть собі, що ви отримали World ID, відсканувавши райдужну оболонку ока, або використовуючи NFC-сканер на телефоні для зчитування паспорта, отримавши ідентичність на основі zk-SNARKs паспорта. Що стосується аргументу цієї статті, то основні властивості цих двох способів є однаковими (, існує лише кілька незначних відмінностей, наприклад, у випадку з множинним громадянством ).

На вашому телефоні є секретне значення s. У глобальному реєстрі на ланцюгу є публічне хеш-значення H(s). Під час входу в додаток ви створите унікальний для цього додатка ідентифікатор користувача, а саме H(s, app_name), і перевірите за допомогою zk-SNARKs: цей ID походить з того самого секретного значення s, що й публічне хеш-значення в реєстрі. Таким чином, для кожного публічного хеш-значення можна згенерувати лише один ID для кожного додатка, але ніколи не буде розкрито, який саме спеціальний ID відповідає якому публічному хеш-значенню.

Насправді, дизайн може бути дещо складнішим. У World ID, застосування спеціального ID насправді є хеш-значенням, яке містить ID застосунку та ID сеансу, тому різні дії в межах одного і того ж застосунку також можуть бути взаємно роз'єднані. Дизайн паспорта на основі zk-SNARKs також може бути побудований подібним чином.

Перед тим, як обговорити недоліки цього типу ідентифікації, спочатку потрібно визнати його переваги. За межами ніші ідентифікації на основі zk-SNARKs (ZKID), щоб довести свою особу сервісам, які потребують ідентифікації, вам доводиться розкривати свою повну законну ідентичність. Це серйозно порушує принцип "мінімальних прав" у комп'ютерній безпеці: процесу слід отримувати лише мінімальні права та інформацію, необхідні для виконання його завдання. Вони вимагають довести, що ви не робот, вам більше 18 років або ви з певної країни, але те, що вони отримують, - це вказівка на вашу повну ідентичність.

Наразі реалізоване найкраще вдосконалення – це використання телефонних номерів, номерів кредитних карток та інших непрямих токенів: в цьому випадку, особа, що знає ваш телефон/номер кредитної картки та пов'язану з активністю в додатку, і особа, що знає ваш телефон/номер кредитної картки та пов'язану з законною ідентичністю, ( компанія або банк ) є взаємно відокремленими. Але ця відокремленість є надзвичайно крихкою: телефонні номери та інша інформація можуть бути в будь-який момент розкриті.

А завдяки технології упаковки zk-SNARKs, вищезазначені проблеми в значній мірі були вирішені. Але далі слід обговорити менш згадуваний момент: все ще існують деякі проблеми, які не тільки залишаються невирішеними, але можуть ще більше загостритися через суворе обмеження "одна особа - одна ідентичність" у таких схемах.

zk-SNARKs самі по собі не можуть реалізувати анонімність

Припустимо, що платформа ідентифікації на основі zk-SNARKs працює так, як очікувалося, строго відтворюючи всі наведені вище логіки, і навіть було знайдено спосіб довгострокового захисту приватної інформації не технічних користувачів без залежності від централізованих установ. Але водночас ми можемо зробити реалістичне припущення: програми не будуть активно співпрацювати з захистом конфіденційності, вони дотримуватимуться принципу "прагматизму", а обрані дизайнерські рішення, хоч і прикриваються гаслом "максимізації зручності для користувачів", насправді, здається, завжди схиляються на користь власних політичних та комерційних інтересів.

У такому контексті програми соціальних мереж не застосовуватимуть складні рішення, такі як часта зміна сеансових ключів, а натомість надаватимуть кожному користувачеві унікальний ідентифікатор, що належить додатку. Оскільки система ідентифікації дотримується правила "одна особа - один ідентифікатор", користувач може мати лише один обліковий запис (, що контрастує з сучасним "слабким ідентифікатором", наприклад, обліковим записом Google, де звичайна людина може легко зареєструвати близько 5 облікових записів ). У реальному світі досягнення анонімності зазвичай вимагає наявності кількох облікових записів: один для "звичайного ідентифікатора", інші - для різних анонімних ідентифікаторів (, див. "finsta та rinsta" ). Таким чином, у цій моделі рівень анонімності, який користувачі насправді можуть отримати, ймовірно, буде нижчим за поточний. Отже, навіть система "одна особа - один ідентифікатор", упакована за допомогою zk-SNARKs, може поступово призвести нас до світу, в якому всі дії повинні бути прив'язані до єдиного публічного ідентифікатора. У часи, коли ризики зростають (, наприклад, спостереження з безпілотників ), позбавлення людей вибору захистити себе через анонімність матиме серйозні негативні наслідки.

zk-SNARKs самі по собі не можуть захистити вас від примусу

Навіть якщо ви не розкриваєте своє секретне значення s, ніхто не може побачити публічні зв'язки між вашими рахунками, але якщо хтось примусить вас розкрити їх? Уряд може примусити вимагати розкриття вашого секретного значення, щоб переглянути вашу всю діяльність. Це не пусті розмови: уряд США вже почав вимагати від заявників на візу розкриття своїх облікових записів у соціальних мережах. Крім того, роботодавці також можуть легко встановити розкриття повної публічної інформації як умову для найму. Навіть окремі програми на технологічному рівні можуть вимагати від користувачів розкриття їхньої ідентифікації в інших програмах, щоб дозволити реєстрацію використання ( для входу в додаток за замовчуванням.

Тим часом, у цих випадках цінність атрибута zk-SNARKs зникає, але недоліки нового атрибута "одна людина — один рахунок" все ще залишаються.

Ми, можливо, можемо зменшити ризик примусу за допомогою оптимізації дизайну: наприклад, використовуючи механізм багатосторонніх обчислень для створення унікальних ID для кожного застосунку, що дозволить користувачам спільно з постачальником послуг брати участь у цьому процесі. Таким чином, якщо немає участі оператора застосунку, користувач не зможе довести свій унікальний ID в цьому застосунку. Це ускладнить примус інших розголошувати повну ідентичність, але не може остаточно усунути цю можливість, і такі рішення також мають інші недоліки, наприклад, вимога до розробників застосунків бути активними суб'єктами в реальному часі, а не такими ж пасивними, як смарт-контракти в ланцюгу, які не потребують постійного втручання.

zk-SNARKs самі по собі не можуть вирішити ризики, що не пов'язані з конфіденційністю

Усі форми ідентифікації мають крайові випадки:

• На основі державної ідентифікації, включаючи паспорти, не охоплює осіб без громадянства і не включає людей, які ще не отримали такі документи.
• З іншого боку, такі урядові системи ідентифікації надають унікальні привілеї власникам кількох громадянств.
• Органи, що видають паспорти, можуть стати жертвами хакерських атак, а розвідувальні служби ворожих країн можуть навіть підробити мільйони фальшивих ідентифікацій ). Наприклад, якщо російський варіант "партизанських виборів" поступово стане популярним, можуть використовувати фальшиві ідентифікації для маніпуляції виборами (.
• Для тих, чия біометрична ідентифікація була зіпсована через травми або хвороби, біометрична ідентичність буде повністю недійсною.
• Біометрична ідентифікація, ймовірно, може бути обдурена підробками. Якщо цінність біометричної ідентифікації стане надзвичайно високою, ми навіть можемо побачити, як хтось спеціально вирощує людські органи, лише для того, щоб "масово виробляти" такі ідентифікації.

Ці крайні випадки становлять найбільшу загрозу для систем, які намагаються підтримувати атрибут "одна особа – одна ідентичність", і вони не мають жодного відношення до конфіденційності. Тому zk-SNARKs не здатні допомогти в цій ситуації.

![Vitalik: цифрова ідентичність + ZK технології під час багатьох труднощів])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

Покладатися на "докази багатства" для захисту від атак відьом недостатньо, тому нам потрібна якась форма системи ідентифікації.

У чисто криптопанк-спільноті поширеною альтернативою є: повна залежність від "доказу багатства" для запобігання атакам відьом, а не побудова будь-якої форми системи ідентифікації. Змушуючи кожен рахунок нести певні витрати, можна запобігти легкому створенню великої кількості облікових записів. Така практика вже має прецеденти в Інтернеті, наприклад, форум Somethingawful вимагав від зареєстрованих користувачів сплатити одноразовий внесок у 10 доларів, і якщо обліковий запис буде заблоковано, ця сума не підлягає поверненню. Однак, на практиці, це не є справжньою криптоекономічною моделлю, оскільки найбільшим бар'єром для створення нового облікового запису є не повторна сплата 10 доларів, а отримання нової кредитної картки.

Теоретично, навіть можна зробити так, щоб платежі були умовними: під час реєстрації облікового запису вам потрібно лише заблокувати певну суму коштів, яку ви втратите лише в тих дуже рідкісних випадках, коли обліковий запис буде заблоковано. Теоретично це може суттєво підвищити витрати на атаки.

Ця схема показує значні результати в багатьох ситуаціях, але в деяких типах ситуацій вона зовсім не працює. Я зосереджуся на двох типах ситуацій, поки що назвемо їх "UBI-подібні сцени )" та "управлінські сцени (".

) вимоги до ідентифікації у сценаріях загального базового доходу

Так званий "сценарій універсального базового доходу" означає ситуацію, коли потрібно виплачувати певну кількість активів або послуг надзвичайно широкій ( групі користувачів, в ідеальному випадку всім ), не враховуючи їх платоспроможність. Worldcoin систематично реалізує це: будь-хто, хто має World ID, може регулярно отримувати невелику кількість токенів WLD. Багато аірдропів токенів також досягають подібної мети більш неформальними способами, намагаючись зробити так, щоб принаймні частина токенів потрапила якомога більшій кількості користувачів.

Що стосується мене особисто, я не вважаю, що цінність таких токенів може досягти рівня, достатнього для підтримки особистого життя. У економіці, що керується штучним інтелектом і має масштаб багатства, що досягає тисяч разів більше, такі токени, можливо, можуть мати цінність для підтримки життя; але навіть тоді, принаймні, урядові проекти, що мають підтримку природних ресурсів, все ще будуть займати більш важливе місце в економічному плані. Проте я вважаю, що проблема, яку можуть реально вирішити такі "маленькі загальнонаціональні базові доходи", полягає в тому, щоб надати людям достатню кількість криптовалюти для виконання деяких основних ончейн-транзакцій та онлайн-покупок. Конкретно це може включати:

• Отримати ENS ім'я
• Опублікуйте хеш в ланцюзі, щоб ініціалізувати певну zk-SNARKs ідентичність
• Сплата коштів за соціальні медіа платформи

Якщо криптовалюти отримають широке поширення у світі, це питання більше не буде актуальним. Але поки що, коли криптовалюти ще не стали популярними, це може бути єдиним способом, яким люди можуть отримати доступ до нефінансових застосувань на блокчейні та відповідних онлайн товарів і послуг, інакше вони можуть зовсім не мати доступу до цих ресурсів.

Крім того, існує інший спосіб досягти подібного ефекту, а саме "універсальні базові послуги": надання кожному, хто має ідентифікацію, можливості надсилати обмежену кількість безкоштовних транзакцій у певному додатку. Цей підхід може більше відповідати механізмам стимулювання і мати вищу капітальну ефективність, оскільки кожен додаток, що отримує вигоду від такого впровадження, може це робити, не сплачуючи за не користувачів; проте це також супроводжується певними компромісами, а саме універсальність знизиться, оскільки користувачі можуть бути впевнені лише в доступі до додатків, які беруть участь у цій програмі. Але навіть так, тут все ще потрібно...