# ゼロ知識証明ID技術の複数のジレンマ近年、zk-SNARKsはデジタル身分システムにおける応用がますます普及しています。さまざまなzk-SNARKs身分プロジェクトが、ユーザーが具体的な身分情報を開示することなく有効な証明を持っていることを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsによってプライバシーを保護するWorld IDのユーザー数は最近1000万人を突破しました。中国台湾地域と欧州連合もデジタル身分の分野でzk-SNARKs技術に注目し始めています。表面上見ると、zk-SNARKs技術が身分証明の分野で広く応用されていることは、非中央集権技術の勝利のように思えます。それは、プライバシーを犠牲にすることなく、私たちのソーシャルメディア、投票システム、インターネットサービスをウィッチハントやボット操作から守ることができます。しかし、実際はそんなに単純でしょうか?zk-SNARKsに基づく身分証明システムには、まだリスクが存在するのでしょうか?この記事では、以下の視点を探ります:- zk-SNARKsパッケージ技術は多くの重要な問題を解決しました- zk-SNARKsでパッケージ化された身分証明は依然としてリスクが存在し、主に「一人一身分」の属性の厳格な維持に起因しています。- 単純に"富の証明"を使用して魔女攻撃を防ぐことは、ほとんどのシーンでは不十分です。- 理想的な状態は、N個の身分証明を取得するコストがN²であることです。- 多様な身分証明システムは最も現実的な解決策です! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)## ゼロ知識証明IDシステムの仕組みzk-SNARKs身分証明システムの基本的な作業フローは以下の通りです:1. ユーザーは生体認証またはパスポートのスキャンなどの方法で身分証明を取得します。2. ユーザーのスマートフォンに秘密値sを保存する3. チェーン上のグローバルレジストリには公開ハッシュ値H(s)があります。4. ユーザーがアプリにログインする際、アプリ特有のユーザーIDを生成します: H(s, app_name)5. ユーザーはzk-SNARKsを通じて検証します: このIDは登録簿内のある公開ハッシュ値と同じ秘密値sに由来します。このデザインは、各公開ハッシュ値が各アプリケーションに対して唯一のIDを生成することを保証し、特定のアプリケーションに固有のIDがどの公開ハッシュ値に対応しているかを漏洩しないようにします。実際の設計はより複雑であり、例えばWorld IDでは、アプリケーション専用IDにセッションIDが含まれ、同じアプリケーション内の異なる操作のデカップリングを実現します。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e)## ゼロ知識証明IDシステムの利点ゼロ知識証明身分証明システムが登場する前は、ユーザーは自分を証明するために完全な法定身分を明らかにする必要がありました。これはコンピュータセキュリティの「最小権限の原則」に重大な違反です。アプリケーションは通常、ユーザーがロボットでないこと、18歳以上であること、特定の国から来ていることなどの情報を確認するだけで済みますが、それでもユーザーの完全な身分を取得できてしまいます。現在の改善策は、電話番号やクレジットカード番号などの間接トークンを使用することですが、この分離は非常に脆弱で、関連情報が漏洩しやすいです。zk-SNARKs包装技術はこれらの問題を大きく解決しました。しかし、"一人一身分証明"の厳しい制限により、未解決の問題が依然として存在し、さらに深刻化する可能性があります。## ゼロ知識証明IDシステムの限界### 真の匿名性を実現できませんたとえzk-SNARKs身分証明プラットフォームが完全に予想通りに機能しても、アプリケーションはプライバシー保護に協力しない可能性があります。ソーシャルメディアアプリは、各ユーザーにユニークなアプリ専用IDを割り当てることがあり、身分証明システムが「一人一身分証明」ルールに従っているため、ユーザーは一つのアカウントしか持つことができません。これは、現在のユーザーが複数のアカウントを簡単に持つことができる状況とは対照的です。現実の世界では、匿名性の実現には通常、複数のアカウントが必要です:一つは通常の身分証明用、他は様々な匿名の身分用です。したがって、このようなモデルではユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。これは、私たちをすべての活動が単一の公開された身分に依存しなければならない世界に徐々に導くかもしれません。リスクが高まる時代において、匿名性を通じて自分自身を守る選択肢を奪うことは、深刻な悪影響をもたらすでしょう。### 脅迫を防ぐことができませんユーザーが自分の秘密値sを公開しなくても、他者が強制的に公開を要求することを阻止することはできません。政府は、すべての活動を確認するために秘密値の開示を強制する可能性があります。雇用主も、雇用条件として完全な公開情報の開示を要求することがあります。特定のアプリケーションは、技術的な観点から、ユーザーが他のアプリケーションでの身分を開示しなければ登録を許可しない場合もあります。これらの状況では、zk-SNARKs属性の価値は消え去りますが、「一人一アカウント」という新しい属性の欠点は依然として存在します。私たちは、設計の最適化を通じて脅迫リスクを低減することができます。例えば、マルチパーティ計算メカニズムを使用して各アプリケーション専用のIDを生成することです。しかし、これでは脅迫の可能性を完全に排除することはできず、他の欠点をもたらすことになります。### は非プライバシーリスクを解決できませんすべての身分証明形式には境界ケースが存在します:- 政府が発行した身分証明に基づいて無国籍者をカバーすることはできません。- 複数の国籍を持つ人は、独自の特権を受け取ります - パスポート発行機関がハッキング攻撃を受ける可能性がある- 生体認証身分証明は、傷病によって無効になることがあります。- 生体認証は偽造品に欺かれる可能性があるこれらのエッジケースは「一人一身分証明」の属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは関係ありません。したがって、zk-SNARKsはこれに対処できません。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7)## 富の証明の制限"富の証明"に純粋に依存してウィッチ攻撃を防ぐことは、身分システムを構築するのではなく、特定のシナリオでは効果的ですが、他のシナリオではまったく機能しません。私たちは、"ユニバーサルベーシックインカムシナリオ"と"ガバナンスシナリオ"の2つのシナリオに重点を置いて議論します。### における全住民基本所得シナリオの身分証明のニーズ"類全民基本收入シーン"は、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定量の資産やサービスを配布する必要があるシーンを指します。このような"小型全民基本收入"が解決できる核心的な問題は、人々が十分な量の暗号通貨を獲得し、いくつかの基本的なチェーン上の取引やオンライン購入を完了できるようにすることです。さらに、"国民基本サービス"も類似の効果を実現する方法の一つです: 身分証明を持つすべての人に特定のアプリ内で限られた数の無料取引を行う権限を提供します。しかし、ここでもシステムがスパム攻撃を受けるのを防ぎ、排他性を生じさせないために、身分証明の解決策が必要です。最後の重要なカテゴリは「全民基本保証金」です。身分証明の機能の一つは、ユーザーが担保として相当額の資金を質入れすることなく、責任追及の対象を提供することです。### 類ガバナンスシナリオにおける身分証明のニーズ投票システムにおいて、ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的観点から見ると、各単位の投票権がAにもたらす利益は、Bにもたらす利益の10倍です。したがって、全体的に見て、Aの投票が自身にもたらす利益は、Bの投票が自身にもたらす利益の100倍です。これがトークン投票メカニズムにおいて「クジラ」が過度な影響を及ぼす根本的な理由です。より深い理由は、ガバナンスシステムは「一人が10万ドルを管理する」ことと「1000人が10万ドルを共有する」ことに同じ重みを与えるべきではないということです。後者は1000の独立した個体を表しており、より豊かな価値のある情報を含んでおり、少量の情報の高度な重複ではありません。これは、ガバナンス型システムが「資金の出所に関係なく、同等の規模の資金束を等しく扱う」というアプローチに満足することはないことを示しています。システムは実際には、これらの資金束の内部調整の程度を理解する必要があります。注意すべきは、上記の2つのシナリオの記述フレームワークに同意する場合、技術的な観点からは「一人一票」という明確なルールの要求はもはや存在しないということです。- クラウドファンディング型のベーシックインカムシナリオのアプリケーションにおいて、本当に必要な身分証明のプランは: 初回の身分証明は無料で、取得可能な身分証明の数に制限を設けることです。- ガバナンス類似のシーンでのアプリケーションに関して、核心的なニーズは:何らかの間接指標を通じて、あなたが接触しているこのリソースの背後に、単一の操作主体がいるのか、それとも「自然に形成された」調整度が低い集団がいるのかを判断できることです。この2つのシーンでは、身分証明は依然として非常に役立ちますが、「一人一身份」といった厳格なルールに従う必要はもはや存在しません。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)## 理想状態: N個の身分証明を取得するコストはN²である上述の論点から、我々は、アイデンティティシステムにおける複数の身分証明を取得する期待の難しさを制限する二つの圧力が反対の両端から存在することがわかります:まず、「簡単に取得できる身分の数」に明確で目に見える厳格な制限を設けることはできません。もし一人が一つの身分しか持てないのであれば、匿名性を語ることはできず、身分を明かすよう脅迫される可能性もあります。次に、身分証明は財務と完全に結びつけることはできません(つまり、N個の身分証明を取得するコストはN)です。これは、大規模な主体が容易に過度な影響力を得ることを可能にします。上記の論点を総合すると、以下の制約条件を満たす前提で、できるだけ簡単に複数の身分証明を取得したいと考えています:(1)ガバナンス型アプリケーションにおける大規模主体の権力を制限すること; (2)ユニバーサルベーシックインカム型アプリケーションにおける悪用行為を制限すること。前文のガバナンスアプリケーションの数学モデルを直接参考にすると、明確な答えが得られます: N個の身分を持つことがN²の影響力をもたらす場合、N個の身分を取得するコストはN²であるべきです。偶然にも、この答えはユニバーサルベーシックインカムアプリケーションにも同様に適用されます。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)## 多元身分証明体系はこの理想的な状態を実現することができるいわゆる「多元身分体系」とは、個人、組織、またはプラットフォームのいずれであっても、単一の主導的な発行機関が存在しない身分メカニズムを指します。この体系は2つの方法で実現できます:- 顕在的多元身分(は「ソーシャルグラフに基づく身分」とも呼ばれます)。あなたは所属するコミュニティ内の他の人々の証明を通じて自分の身分を確認でき、その証明者の身分も同じメカニズムで検証されます。- 隠性多元身分。これは現在の状況で、多くの異なる身分証明者が存在し、主要なテクノロジー企業、ソーシャルプラットフォーム、そして政府発行の身分証明書などが含まれています。顕在する多元的な身分は自然に匿名性を備えています: あなたは匿名の身分(を持つことができ、さらには複数の)を持つこともできます。それぞれの身分は、自らの行動を通じてコミュニティ内で評判を築くことができます。zk-SNARKsは匿名性の実現をより容易にします: あなたは主な身分を利用して匿名の身分を立ち上げ、プライベートに最初のシグナルを提供することで新しい匿名の身分が認識されることを可能にします。潜在な多元的身分の「コスト曲線」は二次曲線よりも急ですが、依然として必要な特性の大部分を備えています。ほとんどの人は全ての身分の形態を持っているのではなく、一部の形態を持っています。一定の努力を通じて新たな身分の形態を取得することができますが、持っている身分の形態が多いほど、次の形態を取得するためのコスト対効果は低くなります。あらゆる形態の多元身分体系(は、隠れたものであれ顕在的なものであれ)、天然により強いフォールトトレランスを持っています: 手や目に障害のある人でもパスポートを保持することができ、無国籍者も特定の非政府のルートを通じて自分の身分を証明することができます。注意すべきは、ある種の身分証明の市場占有率が100%に近づき、唯一のログインオプションとなる場合、上記の特性が無効になるということです。これは、"普遍性"を追求しすぎる身分証明システムが直面する可能性のある最大のリスクです: 一度その市場占有率が100%に近づくと、世界は多元的な身分システムから"一人一身分"モデルへと移行してしまいます。現在の「一人一身分」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分システムとの統合です。ソーシャルグラフに基づく身分プロジェクトが直面している最大の問題は、膨大なユーザーへの拡張が困難であることです。一人一身分システムは、ソーシャルグラフに初期のサポートを提供するために使用でき、数百万の「シードユーザー」を生み出します。その時点で、ユーザー数は十分に多くなり、この基盤から安全にグローバル分散型ソーシャルグラフを発展させることができます。
ゼロ知識証明ID技術のジレンマと複数のIDシステムの可能性
ゼロ知識証明ID技術の複数のジレンマ
近年、zk-SNARKsはデジタル身分システムにおける応用がますます普及しています。さまざまなzk-SNARKs身分プロジェクトが、ユーザーが具体的な身分情報を開示することなく有効な証明を持っていることを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsによってプライバシーを保護するWorld IDのユーザー数は最近1000万人を突破しました。中国台湾地域と欧州連合もデジタル身分の分野でzk-SNARKs技術に注目し始めています。
表面上見ると、zk-SNARKs技術が身分証明の分野で広く応用されていることは、非中央集権技術の勝利のように思えます。それは、プライバシーを犠牲にすることなく、私たちのソーシャルメディア、投票システム、インターネットサービスをウィッチハントやボット操作から守ることができます。しかし、実際はそんなに単純でしょうか?zk-SNARKsに基づく身分証明システムには、まだリスクが存在するのでしょうか?この記事では、以下の視点を探ります:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明IDシステムの仕組み
zk-SNARKs身分証明システムの基本的な作業フローは以下の通りです:
このデザインは、各公開ハッシュ値が各アプリケーションに対して唯一のIDを生成することを保証し、特定のアプリケーションに固有のIDがどの公開ハッシュ値に対応しているかを漏洩しないようにします。
実際の設計はより複雑であり、例えばWorld IDでは、アプリケーション専用IDにセッションIDが含まれ、同じアプリケーション内の異なる操作のデカップリングを実現します。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明IDシステムの利点
ゼロ知識証明身分証明システムが登場する前は、ユーザーは自分を証明するために完全な法定身分を明らかにする必要がありました。これはコンピュータセキュリティの「最小権限の原則」に重大な違反です。アプリケーションは通常、ユーザーがロボットでないこと、18歳以上であること、特定の国から来ていることなどの情報を確認するだけで済みますが、それでもユーザーの完全な身分を取得できてしまいます。
現在の改善策は、電話番号やクレジットカード番号などの間接トークンを使用することですが、この分離は非常に脆弱で、関連情報が漏洩しやすいです。
zk-SNARKs包装技術はこれらの問題を大きく解決しました。しかし、"一人一身分証明"の厳しい制限により、未解決の問題が依然として存在し、さらに深刻化する可能性があります。
ゼロ知識証明IDシステムの限界
真の匿名性を実現できません
たとえzk-SNARKs身分証明プラットフォームが完全に予想通りに機能しても、アプリケーションはプライバシー保護に協力しない可能性があります。ソーシャルメディアアプリは、各ユーザーにユニークなアプリ専用IDを割り当てることがあり、身分証明システムが「一人一身分証明」ルールに従っているため、ユーザーは一つのアカウントしか持つことができません。これは、現在のユーザーが複数のアカウントを簡単に持つことができる状況とは対照的です。
現実の世界では、匿名性の実現には通常、複数のアカウントが必要です:一つは通常の身分証明用、他は様々な匿名の身分用です。したがって、このようなモデルではユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。これは、私たちをすべての活動が単一の公開された身分に依存しなければならない世界に徐々に導くかもしれません。リスクが高まる時代において、匿名性を通じて自分自身を守る選択肢を奪うことは、深刻な悪影響をもたらすでしょう。
脅迫を防ぐことができません
ユーザーが自分の秘密値sを公開しなくても、他者が強制的に公開を要求することを阻止することはできません。政府は、すべての活動を確認するために秘密値の開示を強制する可能性があります。雇用主も、雇用条件として完全な公開情報の開示を要求することがあります。特定のアプリケーションは、技術的な観点から、ユーザーが他のアプリケーションでの身分を開示しなければ登録を許可しない場合もあります。
これらの状況では、zk-SNARKs属性の価値は消え去りますが、「一人一アカウント」という新しい属性の欠点は依然として存在します。
私たちは、設計の最適化を通じて脅迫リスクを低減することができます。例えば、マルチパーティ計算メカニズムを使用して各アプリケーション専用のIDを生成することです。しかし、これでは脅迫の可能性を完全に排除することはできず、他の欠点をもたらすことになります。
は非プライバシーリスクを解決できません
すべての身分証明形式には境界ケースが存在します:
これらのエッジケースは「一人一身分証明」の属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは関係ありません。したがって、zk-SNARKsはこれに対処できません。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
富の証明の制限
"富の証明"に純粋に依存してウィッチ攻撃を防ぐことは、身分システムを構築するのではなく、特定のシナリオでは効果的ですが、他のシナリオではまったく機能しません。私たちは、"ユニバーサルベーシックインカムシナリオ"と"ガバナンスシナリオ"の2つのシナリオに重点を置いて議論します。
における全住民基本所得シナリオの身分証明のニーズ
"類全民基本收入シーン"は、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定量の資産やサービスを配布する必要があるシーンを指します。このような"小型全民基本收入"が解決できる核心的な問題は、人々が十分な量の暗号通貨を獲得し、いくつかの基本的なチェーン上の取引やオンライン購入を完了できるようにすることです。
さらに、"国民基本サービス"も類似の効果を実現する方法の一つです: 身分証明を持つすべての人に特定のアプリ内で限られた数の無料取引を行う権限を提供します。しかし、ここでもシステムがスパム攻撃を受けるのを防ぎ、排他性を生じさせないために、身分証明の解決策が必要です。
最後の重要なカテゴリは「全民基本保証金」です。身分証明の機能の一つは、ユーザーが担保として相当額の資金を質入れすることなく、責任追及の対象を提供することです。
類ガバナンスシナリオにおける身分証明のニーズ
投票システムにおいて、ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的観点から見ると、各単位の投票権がAにもたらす利益は、Bにもたらす利益の10倍です。したがって、全体的に見て、Aの投票が自身にもたらす利益は、Bの投票が自身にもたらす利益の100倍です。これがトークン投票メカニズムにおいて「クジラ」が過度な影響を及ぼす根本的な理由です。
より深い理由は、ガバナンスシステムは「一人が10万ドルを管理する」ことと「1000人が10万ドルを共有する」ことに同じ重みを与えるべきではないということです。後者は1000の独立した個体を表しており、より豊かな価値のある情報を含んでおり、少量の情報の高度な重複ではありません。
これは、ガバナンス型システムが「資金の出所に関係なく、同等の規模の資金束を等しく扱う」というアプローチに満足することはないことを示しています。システムは実際には、これらの資金束の内部調整の程度を理解する必要があります。
注意すべきは、上記の2つのシナリオの記述フレームワークに同意する場合、技術的な観点からは「一人一票」という明確なルールの要求はもはや存在しないということです。
この2つのシーンでは、身分証明は依然として非常に役立ちますが、「一人一身份」といった厳格なルールに従う必要はもはや存在しません。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想状態: N個の身分証明を取得するコストはN²である
上述の論点から、我々は、アイデンティティシステムにおける複数の身分証明を取得する期待の難しさを制限する二つの圧力が反対の両端から存在することがわかります:
まず、「簡単に取得できる身分の数」に明確で目に見える厳格な制限を設けることはできません。もし一人が一つの身分しか持てないのであれば、匿名性を語ることはできず、身分を明かすよう脅迫される可能性もあります。
次に、身分証明は財務と完全に結びつけることはできません(つまり、N個の身分証明を取得するコストはN)です。これは、大規模な主体が容易に過度な影響力を得ることを可能にします。
上記の論点を総合すると、以下の制約条件を満たす前提で、できるだけ簡単に複数の身分証明を取得したいと考えています:(1)ガバナンス型アプリケーションにおける大規模主体の権力を制限すること; (2)ユニバーサルベーシックインカム型アプリケーションにおける悪用行為を制限すること。
前文のガバナンスアプリケーションの数学モデルを直接参考にすると、明確な答えが得られます: N個の身分を持つことがN²の影響力をもたらす場合、N個の身分を取得するコストはN²であるべきです。偶然にも、この答えはユニバーサルベーシックインカムアプリケーションにも同様に適用されます。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
多元身分証明体系はこの理想的な状態を実現することができる
いわゆる「多元身分体系」とは、個人、組織、またはプラットフォームのいずれであっても、単一の主導的な発行機関が存在しない身分メカニズムを指します。この体系は2つの方法で実現できます:
顕在する多元的な身分は自然に匿名性を備えています: あなたは匿名の身分(を持つことができ、さらには複数の)を持つこともできます。それぞれの身分は、自らの行動を通じてコミュニティ内で評判を築くことができます。zk-SNARKsは匿名性の実現をより容易にします: あなたは主な身分を利用して匿名の身分を立ち上げ、プライベートに最初のシグナルを提供することで新しい匿名の身分が認識されることを可能にします。
潜在な多元的身分の「コスト曲線」は二次曲線よりも急ですが、依然として必要な特性の大部分を備えています。ほとんどの人は全ての身分の形態を持っているのではなく、一部の形態を持っています。一定の努力を通じて新たな身分の形態を取得することができますが、持っている身分の形態が多いほど、次の形態を取得するためのコスト対効果は低くなります。
あらゆる形態の多元身分体系(は、隠れたものであれ顕在的なものであれ)、天然により強いフォールトトレランスを持っています: 手や目に障害のある人でもパスポートを保持することができ、無国籍者も特定の非政府のルートを通じて自分の身分を証明することができます。
注意すべきは、ある種の身分証明の市場占有率が100%に近づき、唯一のログインオプションとなる場合、上記の特性が無効になるということです。これは、"普遍性"を追求しすぎる身分証明システムが直面する可能性のある最大のリスクです: 一度その市場占有率が100%に近づくと、世界は多元的な身分システムから"一人一身分"モデルへと移行してしまいます。
現在の「一人一身分」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分システムとの統合です。ソーシャルグラフに基づく身分プロジェクトが直面している最大の問題は、膨大なユーザーへの拡張が困難であることです。一人一身分システムは、ソーシャルグラフに初期のサポートを提供するために使用でき、数百万の「シードユーザー」を生み出します。その時点で、ユーザー数は十分に多くなり、この基盤から安全にグローバル分散型ソーシャルグラフを発展させることができます。
![バイタル