zk-SNARK và xác minh kỹ thuật số: Nhiều khó khăn và giải pháp tiềm năng

Hiện tại, hệ thống danh tính kỹ thuật số bảo vệ quyền riêng tư bằng cách sử dụng zk-SNARK đang dần trở thành xu hướng chính. Nhiều dự án hộ chiếu zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID được xác minh bằng công nghệ sinh trắc học và bảo vệ quyền riêng tư bằng zk-SNARK gần đây đã vượt qua 10 triệu. Một số dự án danh tính kỹ thuật số của chính phủ cũng bắt đầu áp dụng công nghệ zk-SNARK, Liên minh Châu Âu cũng ngày càng chú trọng đến zk-SNARK trong lĩnh vực này.

Xét về bề mặt, việc ứng dụng rộng rãi danh tính kỹ thuật số dựa trên zk-SNARK dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ các dịch vụ truyền thông xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng liệu mọi thứ có thật sự đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn tồn tại rủi ro không? Bài viết này sẽ trình bày các quan điểm sau:

• zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng.
• Danh tính được bao bọc bởi zk-SNARK vẫn còn tồn tại rủi ro. Những rủi ro này dường như không liên quan nhiều đến sinh trắc học hay hộ chiếu, phần lớn rủi ro ( rò rỉ thông tin cá nhân, dễ bị ép buộc, sai sót hệ thống và ) chủ yếu bắt nguồn từ việc duy trì cứng nhắc thuộc tính "mỗi người một danh tính".
• Một cực đoan khác, tức là sử dụng "bằng chứng tài sản" để phản công tấn công phù thủy, trong hầu hết các tình huống ứng dụng thì không đủ, vì vậy chúng ta cần một giải pháp "giống danh tính" nào đó.
• Trạng thái lý tưởng về lý thuyết nằm giữa hai bên, tức là chi phí để có N danh tính là N².
• Trạng thái lý tưởng này khó có thể đạt được trong thực tiễn, nhưng "danh tính đa dạng" phù hợp gần đạt được điều đó, do đó là giải pháp thực tế nhất. Danh tính đa dạng có thể là rõ ràng (, chẳng hạn như danh tính dựa trên đồ thị xã hội ), cũng có thể là ẩn danh ( với nhiều loại danh tính zk-SNARK cùng tồn tại, và không có loại nào có thị phần gần 100% ).

zk-SNARK đóng gói danh tính hoạt động như thế nào?

Hãy tưởng tượng rằng bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng máy quét NFC trên điện thoại để quét hộ chiếu, nhận được danh tính dựa trên zk-SNARK. Theo lập luận của bài viết này, hai cách này có những đặc tính cốt lõi nhất quán với nhau ( chỉ có một số khác biệt nhỏ, chẳng hạn như trường hợp nhiều quốc tịch ).

Trên điện thoại của bạn, có một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào.

Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID ứng dụng chuyên dụng thực chất là giá trị băm của ID ứng dụng và ID phiên, vì vậy các thao tác khác nhau trong cùng một ứng dụng cũng có thể được tách rời khỏi nhau. Thiết kế dựa trên xác minh kỹ thuật số cũng có thể được xây dựng theo cách tương tự.

Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần phải nhận ra những lợi thế mà nó mang lại. Ngoài lĩnh vực ngách của danh tính zk-SNARK (ZKID), để chứng minh bản thân cho các dịch vụ cần xác minh danh tính, bạn buộc phải tiết lộ danh tính hợp pháp đầy đủ của mình. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một quy trình chỉ nên có được quyền hạn và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của mình. Họ cần chứng minh rằng bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng điều họ nhận được lại là một chỉ dẫn về danh tính đầy đủ của bạn.

Giải pháp cải tiến tốt nhất hiện tại là sử dụng các mã thông qua điện thoại, số thẻ tín dụng, v.v.: lúc này, chủ thể biết số điện thoại/số thẻ tín dụng của bạn liên quan đến hoạt động trong ứng dụng và chủ thể biết số điện thoại/số thẻ tín dụng của bạn liên quan đến danh tính hợp pháp ( công ty hoặc ngân hàng ) là tách biệt với nhau. Nhưng sự tách biệt này cực kỳ mong manh: số điện thoại và các thông tin khác cũng như vậy, có thể bị rò rỉ bất cứ lúc nào.

Và nhờ vào công nghệ đóng gói zk-SNARK, các vấn đề trên đã được giải quyết phần lớn. Nhưng điểm tiếp theo cần thảo luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt "mỗi người một danh tính" trong các giải pháp loại này.

zk-SNARK bản thân không thể thực hiện tính ẩn danh

Giả sử một nền tảng danh tính bằng zk-SNARK hoạt động hoàn toàn theo mong đợi, tái hiện một cách nghiêm ngặt tất cả các logic trên, thậm chí đã tìm ra phương pháp, có thể bảo vệ thông tin riêng tư của người dùng không chuyên một cách lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng cùng lúc đó, chúng ta có thể đưa ra một giả thuyết phù hợp với thực tế: các ứng dụng sẽ không chủ động phối hợp với việc bảo vệ quyền riêng tư, chúng sẽ tuân thủ nguyên tắc "chủ nghĩa thực dụng", các giải pháp thiết kế mà chúng sử dụng tuy mang danh "tối đa hóa sự tiện lợi của người dùng", nhưng thực tế dường như luôn nghiêng về lợi ích chính trị và thương mại của chính chúng.

Trong bối cảnh như vậy, các ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như thay đổi khóa phiên thường xuyên, mà sẽ phân bổ một ID ứng dụng riêng biệt cho mỗi người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản (, điều này trái ngược với "danh tính yếu" hiện tại, chẳng hạn như tài khoản Google, người bình thường có thể dễ dàng đăng ký khoảng 5 tài khoản ). Trong thế giới thực, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một cho "danh tính thông thường", các tài khoản khác cho các danh tính ẩn danh khác nhau ( tham khảo "finsta và rinsta" ). Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có thể đạt được có thể thấp hơn mức hiện tại. Như vậy, ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng zk-SNARK cũng có thể dẫn chúng ta dần đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng ( như giám sát bằng drone, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.

zk-SNARK bản thân không thể bảo vệ bạn khỏi sự cưỡng ép

Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy mối liên kết công khai giữa các tài khoản của bạn, nhưng nếu có ai đó buộc bạn phải công khai thì sao? Chính phủ có thể buộc phải tiết lộ giá trị bí mật của họ để xem tất cả các hoạt động của họ. Đây không phải là điều viển vông: Chính phủ Mỹ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt việc tiết lộ thông tin công khai đầy đủ làm điều kiện tuyển dụng. Thậm chí, một số ứng dụng ở cấp độ kỹ thuật cũng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác, mới cho phép đăng ký sử dụng ) sử dụng ứng dụng đăng nhập mặc định thực hiện điều này (.

Tương tự, trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã hoàn toàn biến mất, nhưng nhược điểm của thuộc tính mới "một người một tài khoản" vẫn còn tồn tại.

Chúng ta có thể giảm thiểu rủi ro ép buộc thông qua việc tối ưu thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho mỗi ứng dụng, cho phép người dùng cùng tham gia với bên cung cấp dịch vụ. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể loại bỏ hoàn toàn khả năng này, và loại giải pháp này còn có những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh trên chuỗi thụ động không cần can thiệp liên tục.

zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư

Tất cả các hình thức danh tính đều có các trường hợp biên:

• Dựa trên danh tính do chính phủ phát hành, bao gồm hộ chiếu, không thể bao trùm những người không quốc tịch và cũng không bao gồm những người chưa nhận được giấy tờ như vậy.
• Mặt khác, hệ thống danh tính dựa trên chính phủ loại này sẽ trao cho những người sở hữu nhiều quốc tịch những đặc quyền độc đáo.
• Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, các cơ quan tình báo của quốc gia thù địch thậm chí có thể làm giả hàng triệu danh tính giả ). Ví dụ, nếu kiểu "bầu cử du kích" của Nga dần phổ biến, có thể sử dụng danh tính giả để thao túng bầu cử (.
• Đối với những người có đặc điểm sinh học liên quan bị tổn hại do bệnh tật, danh tính sinh trắc học sẽ hoàn toàn vô hiệu.
• Danh tính sinh trắc học rất có thể sẽ bị giả mạo. Nếu giá trị của danh tính sinh trắc học trở nên cực cao, chúng ta thậm chí có thể thấy có người chuyên canh tác cơ quan con người, chỉ để "sản xuất hàng loạt" loại danh tính này.

Những trường hợp biên này gây hại nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng không liên quan gì đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với điều này.

![Vitalik：xác minh kỹ thuật số+ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

Dựa vào "chứng minh tài sản" để ngăn chặn tấn công phù thủy không đủ để giải quyết vấn đề, vì vậy chúng ta cần một hình thức hệ thống danh tính.

Trong cộng đồng punk mã hóa thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "bằng chứng tài sản" để phòng ngừa các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản tạo ra một chi phí nhất định, có thể ngăn cản việc ai đó dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên internet, chẳng hạn như diễn đàn Somethingawful yêu cầu tài khoản đăng ký trả 10 đô la một lần, nếu tài khoản bị khóa, số tiền này sẽ không được hoàn lại. Tuy nhiên, điều này trong thực tế không phải là mô hình kinh tế tiền mã hóa thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là việc phải trả lại 10 đô la, mà là việc có được thẻ tín dụng mới.

Về lý thuyết, có thể làm cho việc thanh toán có tính chất điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp rất hiếm khi tài khoản bị khóa mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.

Giải pháp này có hiệu quả đáng kể trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân )UBI-like(" và "tình huống giống như quản trị )governance-like(".

) nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân

Khái niệm "kịch bản thu nhập cơ bản toàn dân" đề cập đến những tình huống cần phát tiền hoặc dịch vụ cho một lượng người dùng cực kỳ rộng rãi, lý tưởng là toàn bộ người dùng ( mà không xem xét khả năng chi trả của họ. Worldcoin chính là hệ thống thực hiện điều này một cách có hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng WLD token nhỏ định kỳ. Nhiều airdrop token cũng thực hiện mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token rơi vào tay càng nhiều người dùng càng tốt.

Về phần cá nhân tôi, tôi không nghĩ rằng giá trị của các loại token này có thể đạt đến mức đủ để duy trì sinh kế. Trong một nền kinh tế được điều khiển bởi trí tuệ nhân tạo, với quy mô tài sản đạt hàng nghìn lần hiện tại, các loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, các dự án do chính phủ dẫn dắt, ít nhất có tài nguyên thiên nhiên làm hỗ trợ, vẫn sẽ chiếm vị trí quan trọng hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà "thu nhập cơ bản toàn dân nhỏ" này có thể giải quyết thực sự là: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:

• Lấy tên ENS
• Đăng tải hash trên chuỗi để khởi tạo một danh tính zk-SNARK
• Thanh toán phí nền tảng mạng xã hội

Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, thì vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến hiện nay, đây có thể là con đường duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những tài nguyên này.

Ngoài ra, còn một cách khác có thể đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số giao dịch miễn phí nhất định trong một ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ việc áp dụng này đều có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, đó là tính phổ quát sẽ giảm đi và người dùng chỉ có thể đảm bảo nhận được quyền truy cập vào các ứng dụng tham gia chương trình này. Nhưng ngay cả như vậy, vẫn cần phải...