تقنية التعريف بالهوية باستخدام zk-SNARKs المتعددة للمشكلات
في السنوات الأخيرة، أصبحت تطبيقات zk-SNARKs في أنظمة الهوية الرقمية أكثر شيوعًا. يتم تطوير مجموعة من مشاريع هوية zk-SNARKs برامج سهلة الاستخدام، مما يسمح للمستخدمين بإثبات أنهم يمتلكون إثباتًا صالحًا دون الحاجة إلى الكشف عن معلومات الهوية المحددة. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف على الهوية ويحميهم zk-SNARKs مؤخرًا 10 ملايين. كما بدأت منطقة تايوان الصينية والاتحاد الأوروبي في إعطاء أهمية لتقنية zk-SNARKs في مجال الهوية الرقمية.
على السطح، يبدو أن التطبيق الواسع لتقنية zk-SNARKs في مجال التعريف بالهوية هو انتصار للتكنولوجيا اللامركزية. يمكن أن تحمي وسائل التواصل الاجتماعي الخاصة بنا، وأنظمة التصويت، وخدمات الإنترنت من هجمات الساحرات وتلاعب الروبوتات دون التضحية بالخصوصية. لكن هل الأمور بسيطة حقًا كما تبدو؟ هل لا يزال هناك مخاطر في أنظمة الهوية المعتمدة على zk-SNARKs؟ ستستعرض هذه المقالة الآراء التالية:
تقنية تعبئة zk-SNARKs حلت العديد من المشاكل المهمة
zk-SNARKs المغلفة بالتعريف بالهوية لا تزال تحمل مخاطر، تنبع أساساً من الصيانة الصارمة لخاصية "هوية واحدة لشخص واحد".
الاستخدام البسيط لـ"إثبات الثروة" لمنع هجمات الساحرات غير كافٍ في معظم السيناريوهات
الحالة المثالية هي أن تكلفة الحصول على N من التعريف بالهوية هي N²
نظام الهوية المتعددة هو الحل الأكثر واقعية
zk-SNARKs نظام التعريف بالهوية
العمل الأساسي لنظام التعريف بالهوية باستخدام zk-SNARKs هو كما يلي:
يحصل المستخدم على التعريف بالهوية من خلال التعرف على الهوية البيولوجية أو مسح جواز السفر.
يحتفظ المستخدم بقيمة سرية s على هاتفه المحمول
يوجد قيمة هاش عامة في السجل العالمي على السلسلة H(s)
عند تسجيل دخول المستخدم للتطبيق، يتم إنشاء معرف مستخدم خاص بالتطبيق: H(s، app_name)
المستخدم يتحقق من خلال zk-SNARKs: هذا المعرف مصدره قيمة سرية واحدة s مع قيمة تجزئة عامة معينة في السجل.
يضمن هذا التصميم أن كل قيمة هاش عامة يمكن أن تُنتج معرفًا واحدًا فقط لكل تطبيق، دون الكشف عن أي معرف خاص بتطبيق معين وما يرتبط به من قيمة هاش عامة.
قد يكون التصميم الفعلي أكثر تعقيدًا، على سبيل المثال، يتضمن ID المخصص المستخدم في World ID أيضًا ID الجلسة، لتحقيق فصل العمليات المختلفة داخل نفس التطبيق.
مزايا نظام التعريف بالهوية باستخدام zk-SNARKs
قبل ظهور نظام التعريف بالهوية المعتمد على zk-SNARKs، كان يتعين على المستخدمين غالبًا الكشف عن هويتهم القانونية الكاملة لإثبات أنفسهم. وهذا يتعارض بشدة مع "مبدأ الحد الأدنى من الوصول" في أمان الكمبيوتر. غالبًا ما تحتاج التطبيقات إلى التحقق من أن المستخدم ليس روبوتًا، أو أنه قد بلغ 18 عامًا، أو أنه من دولة معينة، ولكنها تستطيع الحصول على الهوية الكاملة للمستخدم.
الحل الحالي للتحسين هو استخدام أرقام الهواتف، وأرقام بطاقات الائتمان، وما إلى ذلك من الرموز غير المباشرة، لكن هذا الفصل هش للغاية، والمعلومات ذات الصلة يمكن أن تتسرب بسهولة.
تقنية تغليف zk-SNARKs قد حلت إلى حد كبير هذه المشاكل. ولكن لا تزال هناك بعض المشاكل التي لم يتم حلها، بل قد تصبح أكثر حدة بسبب القيود الصارمة على "التعريف بالهوية".
zk-SNARKs نظام الهوية والقيود
لا يمكن تحقيق الخصوصية الحقيقية
حتى إذا كانت منصة التعريف بالهوية القائمة على zk-SNARKs تعمل كما هو متوقع، قد لا تتوافق التطبيقات مع حماية الخصوصية. قد تخصص تطبيقات الوسائط الاجتماعية معرفًا فريدًا خاصًا بكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط. هذا يتناقض مع الوضع الحالي حيث يمكن للمستخدمين بسهولة امتلاك عدة حسابات.
في الواقع، يتطلب تحقيق الخصوصية عمومًا حسابات متعددة: حساب واحد للهوية العادية، والآخر للهوية المجهولة من أنواع مختلفة. وبالتالي، قد تكون الخصوصية التي يحصل عليها المستخدمون في هذا النموذج أقل من المستوى الحالي. قد يقودنا هذا تدريجياً إلى عالم يجب فيه أن ترتبط جميع الأنشطة بهوية عامة واحدة، وفي عصر تتزايد فيه المخاطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى آثار سلبية خطيرة.
لا يمكن الوقاية من الإكراه
حتى لو لم يكشف المستخدم عن قيمة سره s، لا يمكن منع الآخرين من إجبارهم على الكشف. قد تضطر الحكومة إلى الكشف عن القيمة السرية لرؤية جميع الأنشطة. قد يطلب صاحب العمل أيضًا الكشف عن السجلات العامة كشرط للتوظيف. قد تتطلب بعض التطبيقات حتى على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى للسماح لهم بالتسجيل والاستخدام.
في هذه الحالات، فإن قيمة خصائص zk-SNARKs تختفي تمامًا، لكن عيوب خاصية "حساب واحد لكل فرد" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية الحوسبة متعددة الأطراف لإنشاء معرف خاص بكل تطبيق. لكن هذا لا يمكن أن يقضي تمامًا على إمكانية الإكراه، بالإضافة إلى أنه سيجلب عيوبًا أخرى.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية لديها حالات هامشية:
لا يمكن أن تغطي الهوية الصادرة عن الحكومة الأشخاص عديمي الجنسية
حاملو الجنسية المتعددة سيحصلون على امتيازات فريدة
قد تتعرض هيئة إصدار جوازات السفر لهجمات قراصنة
قد تفشل الهوية البيومترية بسبب الإصابات أو الأمراض
قد يتم خداع التعريف بالهوية البيولوجية بواسطة النسخ المقلدة
هذه الحالات الحدودية تشكل أكبر خطر على الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، ولا تتعلق بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على ذلك.
قيود إثبات الثروة
الاعتماد فقط على "إثبات الثروة" لمواجهة هجمات الساحرات، بدلاً من بناء نظام تعريف الهوية، يحقق نتائج ملحوظة في بعض السيناريوهات، لكنه يفشل تماماً في سيناريوهات أخرى. نركز على مناقشة نوعين من السيناريوهات: "سيناريو دخل أساسي شامل" و "سيناريو الحوكمة".
متطلبات التعريف بالهوية في سيناريو الدخل الأساسي الشامل
"مشهد الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. المشكلة الأساسية التي يمكن أن تحلها "الدخل الأساسي الشامل الصغير" هي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.
بالإضافة إلى ذلك، فإن "الخدمات الأساسية للجميع" هي أيضًا وسيلة لتحقيق تأثير مشابه: من خلال توفير إذن لكل شخص لديه هوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. ولكن لا يزال هناك حاجة إلى مجموعة من حلول التعريف بالهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، ولتجنب الان exclusivity.
الفئة المهمة الأخيرة هي "الضمان الأساسي الشامل". واحدة من وظائف التعريف بالهوية هي تقديم كائن يمكن استخدامه للمسائلة، دون الحاجة إلى رهن أموال تعادل حجم الحوافز التي يحصل عليها المستخدم.
متطلبات التعريف بالهوية في سيناريوهات الحوكمة
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة به ستكون 10 أضعاف حقوق التصويت الخاصة بـ B. ولكن من وجهة نظر اقتصادية، فإن العائد الناتج عن كل وحدة من حقوق التصويت للمستخدم A يعادل 10 أضعاف العائد الذي يحصل عليه المستخدم B. وبالتالي، فإن الفائدة العامة للتصويت من قبل A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. هذه هي أيضًا السبب الجذري وراء التأثير المفرط الذي يمكن أن تحدثه "الحيتان" في آلية تصويت التوكن.
السبب الأعمق هو: يجب أن لا يمنح نظام الحكم الوزن نفسه بين "شخص واحد يمتلك 100000 دولار" و"1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 فرد مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار المعلومات بشكل مفرط من كميات صغيرة.
هذا يشير إلى أن أنظمة الحكم من النوع لن تكون راضية حقًا عن الممارسة التي تقول "بغض النظر عن مصدر الأموال، يتم التعامل مع حزم الأموال ذات الحجم المتساوي على قدم المساواة". في الواقع، تحتاج الأنظمة إلى فهم درجة التنسيق الداخلي لهذه الحزم من الأموال.
من المهم ملاحظة أنه إذا تم التعرف على إطار وصف الفئتين المذكورتين أعلاه، فلن يكون هناك حاجة على المستوى الفني لقاعدة واضحة مثل "صوت واحد لكل شخص".
بالنسبة لتطبيقات سيناريو الدخل الأساسي الشامل، فإن الحل الحقيقي المطلوب للتعريف بالهوية هو: تعريف هوية مجاني أولاً، مع تحديد عدد التعريفات المتاحة.
بالنسبة لتطبيقات سيناريوهات الحوكمة، فإن الحاجة الأساسية هي: القدرة على الحكم من خلال مؤشر غير مباشر، ما إذا كانت هذه المورد الذي تتعامل معه تحت سيطرة كيان واحد، أو مجموعة "تكونت طبيعياً"، ذات تنسيق منخفض.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا للغاية، لكن متطلبات الالتزام بالقواعد الصارمة مثل "شخص واحد، هوية واحدة" لم تعد موجودة.
الحالة المثالية: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط من الطرفين المعاكسين يحدان من الصعوبة المتوقعة للحصول على هويات متعددة في نظام التعريف بالهوية:
أولاً، لا يمكن فرض حد صارم واضح على "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص امتلاك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتعرض الشخص للضغط لكشف هويته.
ثانياً، لا يمكن ربط التعريف بالهوية تماماً بالمالية (، أي أن تكلفة الحصول على N هوية هي N )، لأن ذلك سيمكن الكيانات الكبيرة من الحصول على تأثير كبير بسهولة.
استنادًا إلى النقاط المذكورة أعلاه، نأمل في الحصول على عدة هويات بسهولة قدر الإمكان، مع مراعاة القيود التالية: ( تقييد سلطات الكيانات الكبيرة في التطبيقات المتعلقة بالحوكمة؛ ) تقييد سلوكيات سوء الاستخدام في تطبيقات الدخل الأساسي الشامل.
إذا استندنا مباشرة إلى نموذج رياضي من التطبيقات المشابهة للحوكمة المذكورة أعلاه، سنحصل على إجابة واضحة: إذا كانت امتلاك N من الهويات يمكن أن يحقق تأثيرًا بقيمة N²، فإن تكلفة الحصول على N من الهويات يجب أن تكون N². ومن المصادفة أن هذه الإجابة تنطبق أيضًا على التطبيقات المشابهة للدخل الأساسي الشامل.
يمكن لنظام الهوية المتعددة تحقيق هذه الحالة المثالية
ما يسمى بـ "نظام الهوية المتعددة"، يشير إلى آلية الهوية التي لا توجد فيها هيئة إصدار رئيسية واحدة، سواء كانت هذه الهيئة فردًا أو منظمة أو منصة. يمكن تحقيق هذا النظام بطريقتين:
الهوية المتعددة الظاهرة ( تُعرف أيضًا بـ "الهوية المعتمدة على مخطط الشبكات الاجتماعية" ). يمكنك تأكيد هويتك من خلال إثباتات الآخرين في مجتمعك، حيث يتم التحقق من هوية هؤلاء المثبتين من خلال نفس الآلية.
الهوية المتعددة الخفية. هذه هي الحالة الحالية، حيث يوجد العديد من مزودي الهوية المختلفين، بما في ذلك شركات التكنولوجيا الكبرى، ومنصات التواصل الاجتماعي، وكذلك الوثائق الرسمية الصادرة عن الحكومة.
تتمتع الهوية المتعددة الظاهرة بطبيعتها بالخصوصية: يمكنك أن تملك هوية مجهولة ( أو حتى عدة هويات )، حيث يمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها. ستجعل zk-SNARKs من السهولة تحقيق الخصوصية: يمكنك استخدام الهوية الرئيسية لبدء هوية مجهولة، من خلال تقديم الإشارة الأولى بشكل خاص لجعل الهوية المجهولة الجديدة معترف بها.
إن "منحنى التكلفة" للهوية المتعددة الكامنة أكثر حدة من المنحنى التربيعي، لكنه لا يزال يحتفظ بمعظم الخصائص المطلوبة. يمتلك معظم الناس أشكالًا جزئية من الهوية، وليس جميعها. يمكنك الحصول على شكل هوية إضافي بجهد معين، ولكن كلما زادت أشكال الهوية التي تملكها، انخفضت نسبة التكلفة إلى الفائدة للحصول على الشكل التالي.
أي شكل من أشكال نظام التعريف بالهوية المتعددة ( سواء كان خفيًا أو ظاهرًا ) لديه بطبيعة الحال قدرة أكبر على تحمل الأخطاء: قد لا يزال الأشخاص ذوو الإعاقة في اليد أو العين يحملون جواز سفر، وقد لا يزال الأشخاص عديمي الجنسية قادرين على إثبات هويتهم من خلال بعض القنوات غير الحكومية.
من المهم ملاحظة أنه إذا كان حصة السوق لنوع معين من أشكال التعريف بالهوية قريبة من 100% وأصبح الخيار الوحيد لتسجيل الدخول، فإن الميزات المذكورة أعلاه ستفقد فعاليتها. وهذه هي أكبر المخاطر التي قد تواجهها أنظمة التعريف بالهوية التي تسعى بشكل مفرط إلى "شمولية": بمجرد أن تقترب حصتها في السوق من 100%، فإنها ستدفع العالم من نظام الهويات المتعددة إلى نموذج "هوية واحدة لكل شخص".
النتيجة المثالية لمشروع "شخص واحد هوية واحدة" هي الدمج مع نظام الهويات القائم على الرسم البياني الاجتماعي. أكبر مشكلة تواجه مشروع الهويات القائم على الرسم البياني الاجتماعي هي صعوبة توسيعه ليشمل عدد هائل من المستخدمين. بينما يمكن استخدام نظام "شخص واحد هوية واحدة" لتوفير الدعم الأولي للرسم البياني الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وعندها سيكون عدد المستخدمين كافياً للتطور بأمان من هذا الأساس لإنشاء رسم بياني اجتماعي موزع عالميًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
OnchainArchaeologist
· منذ 10 س
أليس مجرد شيء مركزي؟
شاهد النسخة الأصليةرد0
AirdropDreamBreaker
· منذ 20 س
لا أقول شيئًا، يبدو أن الاتحاد الأوروبي يريد خداع الناس لتحقيق الربح منا.
شاهد النسخة الأصليةرد0
CryptoSourGrape
· 07-21 08:46
إذا كنت قد علمت أن World ID كانت شائعة بهذا الشكل العام الماضي... لما كنت الآن أتعامل كحمقى كل يوم.
شاهد النسخة الأصليةرد0
WalletWhisperer
· 07-21 08:46
تُشير النماذج الإحصائية إلى احتمال بنسبة 87% لوجود ثغرات في طبقة الهوية... تقوم عقد الأوركال بالهمس
شاهد النسخة الأصليةرد0
ThreeHornBlasts
· 07-21 08:39
هل يمكن أن ينجح هذا الشيء حقًا؟ عشرة ملايين مستخدم يبدو أنه غير حقيقي جدًا.
تحديات تقنية zk-SNARKs للتعريف بالهوية وإمكانية أنظمة الهوية المتعددة
تقنية التعريف بالهوية باستخدام zk-SNARKs المتعددة للمشكلات
في السنوات الأخيرة، أصبحت تطبيقات zk-SNARKs في أنظمة الهوية الرقمية أكثر شيوعًا. يتم تطوير مجموعة من مشاريع هوية zk-SNARKs برامج سهلة الاستخدام، مما يسمح للمستخدمين بإثبات أنهم يمتلكون إثباتًا صالحًا دون الحاجة إلى الكشف عن معلومات الهوية المحددة. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف على الهوية ويحميهم zk-SNARKs مؤخرًا 10 ملايين. كما بدأت منطقة تايوان الصينية والاتحاد الأوروبي في إعطاء أهمية لتقنية zk-SNARKs في مجال الهوية الرقمية.
على السطح، يبدو أن التطبيق الواسع لتقنية zk-SNARKs في مجال التعريف بالهوية هو انتصار للتكنولوجيا اللامركزية. يمكن أن تحمي وسائل التواصل الاجتماعي الخاصة بنا، وأنظمة التصويت، وخدمات الإنترنت من هجمات الساحرات وتلاعب الروبوتات دون التضحية بالخصوصية. لكن هل الأمور بسيطة حقًا كما تبدو؟ هل لا يزال هناك مخاطر في أنظمة الهوية المعتمدة على zk-SNARKs؟ ستستعرض هذه المقالة الآراء التالية:
zk-SNARKs نظام التعريف بالهوية
العمل الأساسي لنظام التعريف بالهوية باستخدام zk-SNARKs هو كما يلي:
يضمن هذا التصميم أن كل قيمة هاش عامة يمكن أن تُنتج معرفًا واحدًا فقط لكل تطبيق، دون الكشف عن أي معرف خاص بتطبيق معين وما يرتبط به من قيمة هاش عامة.
قد يكون التصميم الفعلي أكثر تعقيدًا، على سبيل المثال، يتضمن ID المخصص المستخدم في World ID أيضًا ID الجلسة، لتحقيق فصل العمليات المختلفة داخل نفس التطبيق.
مزايا نظام التعريف بالهوية باستخدام zk-SNARKs
قبل ظهور نظام التعريف بالهوية المعتمد على zk-SNARKs، كان يتعين على المستخدمين غالبًا الكشف عن هويتهم القانونية الكاملة لإثبات أنفسهم. وهذا يتعارض بشدة مع "مبدأ الحد الأدنى من الوصول" في أمان الكمبيوتر. غالبًا ما تحتاج التطبيقات إلى التحقق من أن المستخدم ليس روبوتًا، أو أنه قد بلغ 18 عامًا، أو أنه من دولة معينة، ولكنها تستطيع الحصول على الهوية الكاملة للمستخدم.
الحل الحالي للتحسين هو استخدام أرقام الهواتف، وأرقام بطاقات الائتمان، وما إلى ذلك من الرموز غير المباشرة، لكن هذا الفصل هش للغاية، والمعلومات ذات الصلة يمكن أن تتسرب بسهولة.
تقنية تغليف zk-SNARKs قد حلت إلى حد كبير هذه المشاكل. ولكن لا تزال هناك بعض المشاكل التي لم يتم حلها، بل قد تصبح أكثر حدة بسبب القيود الصارمة على "التعريف بالهوية".
zk-SNARKs نظام الهوية والقيود
لا يمكن تحقيق الخصوصية الحقيقية
حتى إذا كانت منصة التعريف بالهوية القائمة على zk-SNARKs تعمل كما هو متوقع، قد لا تتوافق التطبيقات مع حماية الخصوصية. قد تخصص تطبيقات الوسائط الاجتماعية معرفًا فريدًا خاصًا بكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط. هذا يتناقض مع الوضع الحالي حيث يمكن للمستخدمين بسهولة امتلاك عدة حسابات.
في الواقع، يتطلب تحقيق الخصوصية عمومًا حسابات متعددة: حساب واحد للهوية العادية، والآخر للهوية المجهولة من أنواع مختلفة. وبالتالي، قد تكون الخصوصية التي يحصل عليها المستخدمون في هذا النموذج أقل من المستوى الحالي. قد يقودنا هذا تدريجياً إلى عالم يجب فيه أن ترتبط جميع الأنشطة بهوية عامة واحدة، وفي عصر تتزايد فيه المخاطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى آثار سلبية خطيرة.
لا يمكن الوقاية من الإكراه
حتى لو لم يكشف المستخدم عن قيمة سره s، لا يمكن منع الآخرين من إجبارهم على الكشف. قد تضطر الحكومة إلى الكشف عن القيمة السرية لرؤية جميع الأنشطة. قد يطلب صاحب العمل أيضًا الكشف عن السجلات العامة كشرط للتوظيف. قد تتطلب بعض التطبيقات حتى على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى للسماح لهم بالتسجيل والاستخدام.
في هذه الحالات، فإن قيمة خصائص zk-SNARKs تختفي تمامًا، لكن عيوب خاصية "حساب واحد لكل فرد" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية الحوسبة متعددة الأطراف لإنشاء معرف خاص بكل تطبيق. لكن هذا لا يمكن أن يقضي تمامًا على إمكانية الإكراه، بالإضافة إلى أنه سيجلب عيوبًا أخرى.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية لديها حالات هامشية:
هذه الحالات الحدودية تشكل أكبر خطر على الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، ولا تتعلق بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على ذلك.
قيود إثبات الثروة
الاعتماد فقط على "إثبات الثروة" لمواجهة هجمات الساحرات، بدلاً من بناء نظام تعريف الهوية، يحقق نتائج ملحوظة في بعض السيناريوهات، لكنه يفشل تماماً في سيناريوهات أخرى. نركز على مناقشة نوعين من السيناريوهات: "سيناريو دخل أساسي شامل" و "سيناريو الحوكمة".
متطلبات التعريف بالهوية في سيناريو الدخل الأساسي الشامل
"مشهد الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. المشكلة الأساسية التي يمكن أن تحلها "الدخل الأساسي الشامل الصغير" هي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.
بالإضافة إلى ذلك، فإن "الخدمات الأساسية للجميع" هي أيضًا وسيلة لتحقيق تأثير مشابه: من خلال توفير إذن لكل شخص لديه هوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. ولكن لا يزال هناك حاجة إلى مجموعة من حلول التعريف بالهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، ولتجنب الان exclusivity.
الفئة المهمة الأخيرة هي "الضمان الأساسي الشامل". واحدة من وظائف التعريف بالهوية هي تقديم كائن يمكن استخدامه للمسائلة، دون الحاجة إلى رهن أموال تعادل حجم الحوافز التي يحصل عليها المستخدم.
متطلبات التعريف بالهوية في سيناريوهات الحوكمة
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة به ستكون 10 أضعاف حقوق التصويت الخاصة بـ B. ولكن من وجهة نظر اقتصادية، فإن العائد الناتج عن كل وحدة من حقوق التصويت للمستخدم A يعادل 10 أضعاف العائد الذي يحصل عليه المستخدم B. وبالتالي، فإن الفائدة العامة للتصويت من قبل A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. هذه هي أيضًا السبب الجذري وراء التأثير المفرط الذي يمكن أن تحدثه "الحيتان" في آلية تصويت التوكن.
السبب الأعمق هو: يجب أن لا يمنح نظام الحكم الوزن نفسه بين "شخص واحد يمتلك 100000 دولار" و"1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 فرد مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار المعلومات بشكل مفرط من كميات صغيرة.
هذا يشير إلى أن أنظمة الحكم من النوع لن تكون راضية حقًا عن الممارسة التي تقول "بغض النظر عن مصدر الأموال، يتم التعامل مع حزم الأموال ذات الحجم المتساوي على قدم المساواة". في الواقع، تحتاج الأنظمة إلى فهم درجة التنسيق الداخلي لهذه الحزم من الأموال.
من المهم ملاحظة أنه إذا تم التعرف على إطار وصف الفئتين المذكورتين أعلاه، فلن يكون هناك حاجة على المستوى الفني لقاعدة واضحة مثل "صوت واحد لكل شخص".
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا للغاية، لكن متطلبات الالتزام بالقواعد الصارمة مثل "شخص واحد، هوية واحدة" لم تعد موجودة.
الحالة المثالية: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط من الطرفين المعاكسين يحدان من الصعوبة المتوقعة للحصول على هويات متعددة في نظام التعريف بالهوية:
أولاً، لا يمكن فرض حد صارم واضح على "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص امتلاك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتعرض الشخص للضغط لكشف هويته.
ثانياً، لا يمكن ربط التعريف بالهوية تماماً بالمالية (، أي أن تكلفة الحصول على N هوية هي N )، لأن ذلك سيمكن الكيانات الكبيرة من الحصول على تأثير كبير بسهولة.
استنادًا إلى النقاط المذكورة أعلاه، نأمل في الحصول على عدة هويات بسهولة قدر الإمكان، مع مراعاة القيود التالية: ( تقييد سلطات الكيانات الكبيرة في التطبيقات المتعلقة بالحوكمة؛ ) تقييد سلوكيات سوء الاستخدام في تطبيقات الدخل الأساسي الشامل.
إذا استندنا مباشرة إلى نموذج رياضي من التطبيقات المشابهة للحوكمة المذكورة أعلاه، سنحصل على إجابة واضحة: إذا كانت امتلاك N من الهويات يمكن أن يحقق تأثيرًا بقيمة N²، فإن تكلفة الحصول على N من الهويات يجب أن تكون N². ومن المصادفة أن هذه الإجابة تنطبق أيضًا على التطبيقات المشابهة للدخل الأساسي الشامل.
يمكن لنظام الهوية المتعددة تحقيق هذه الحالة المثالية
ما يسمى بـ "نظام الهوية المتعددة"، يشير إلى آلية الهوية التي لا توجد فيها هيئة إصدار رئيسية واحدة، سواء كانت هذه الهيئة فردًا أو منظمة أو منصة. يمكن تحقيق هذا النظام بطريقتين:
تتمتع الهوية المتعددة الظاهرة بطبيعتها بالخصوصية: يمكنك أن تملك هوية مجهولة ( أو حتى عدة هويات )، حيث يمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها. ستجعل zk-SNARKs من السهولة تحقيق الخصوصية: يمكنك استخدام الهوية الرئيسية لبدء هوية مجهولة، من خلال تقديم الإشارة الأولى بشكل خاص لجعل الهوية المجهولة الجديدة معترف بها.
إن "منحنى التكلفة" للهوية المتعددة الكامنة أكثر حدة من المنحنى التربيعي، لكنه لا يزال يحتفظ بمعظم الخصائص المطلوبة. يمتلك معظم الناس أشكالًا جزئية من الهوية، وليس جميعها. يمكنك الحصول على شكل هوية إضافي بجهد معين، ولكن كلما زادت أشكال الهوية التي تملكها، انخفضت نسبة التكلفة إلى الفائدة للحصول على الشكل التالي.
أي شكل من أشكال نظام التعريف بالهوية المتعددة ( سواء كان خفيًا أو ظاهرًا ) لديه بطبيعة الحال قدرة أكبر على تحمل الأخطاء: قد لا يزال الأشخاص ذوو الإعاقة في اليد أو العين يحملون جواز سفر، وقد لا يزال الأشخاص عديمي الجنسية قادرين على إثبات هويتهم من خلال بعض القنوات غير الحكومية.
من المهم ملاحظة أنه إذا كان حصة السوق لنوع معين من أشكال التعريف بالهوية قريبة من 100% وأصبح الخيار الوحيد لتسجيل الدخول، فإن الميزات المذكورة أعلاه ستفقد فعاليتها. وهذه هي أكبر المخاطر التي قد تواجهها أنظمة التعريف بالهوية التي تسعى بشكل مفرط إلى "شمولية": بمجرد أن تقترب حصتها في السوق من 100%، فإنها ستدفع العالم من نظام الهويات المتعددة إلى نموذج "هوية واحدة لكل شخص".
النتيجة المثالية لمشروع "شخص واحد هوية واحدة" هي الدمج مع نظام الهويات القائم على الرسم البياني الاجتماعي. أكبر مشكلة تواجه مشروع الهويات القائم على الرسم البياني الاجتماعي هي صعوبة توسيعه ليشمل عدد هائل من المستخدمين. بينما يمكن استخدام نظام "شخص واحد هوية واحدة" لتوفير الدعم الأولي للرسم البياني الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وعندها سيكون عدد المستخدمين كافياً للتطور بأمان من هذا الأساس لإنشاء رسم بياني اجتماعي موزع عالميًا.
![فيتال