Множественные проблемы технологии идентификации с нулевым знанием (zk-SNARKs)
В последние годы использование zk-SNARKs в системах цифровой идентификации становится все более распространенным. Разрабатываются различные проекты идентификации на основе zk-SNARKs, которые предлагают пользователям удобные программные пакеты, позволяющие им подтверждать свою идентификацию, не раскрывая конкретную информацию о себе. Количество пользователей World ID, использующих биометрические технологии и защищающих личные данные с помощью zk-SNARKs, недавно превысило 10 миллионов. В регионе Тайвань и в Европейском Союзе также начали придавать значение технологии zk-SNARKs в области цифровой идентификации.
На первый взгляд, широкое применение технологии zk-SNARKs в области идентификации кажется победой децентрализованных технологий. Она может защитить наши социальные сети, системы голосования и интернет-сервисы от атак ведьм и манипуляций роботами без жертвы конфиденциальностью. Но действительно ли все так просто? Существуют ли все еще риски в идентификационных системах на основе zk-SNARKs? В этой статье будут рассмотрены следующие вопросы:
zk-SNARKs упаковочная технология решила множество важных проблем
Упакованная в zk-SNARKs идентификация все еще подвержена риску, в основном из-за строгого соблюдения свойства "один человек - одна идентификация".
Простого использования "доказательства богатства" для защиты от атак ведьм недостаточно в большинстве сценариев.
Идеальное состояние заключается в том, что стоимость получения N идентификаций равна N²
Многообразная система идентификации является самым реальным решением
zk-SNARKs идентификация системы работы
Основной рабочий процесс системы идентификации на основе zk-SNARKs следующий:
Пользователи получают идентификацию с помощью биометрической идентификации или сканирования паспорта.
Пользователь сохраняет секретное значение s на своем телефоне.
В глобальном реестре на блокчейне есть открытое хэш-значение H(s)
При входе пользователя в приложение генерируется идентификатор пользователя, специфичный для данного приложения: H(s, app_name)
Пользователь проверяет идентификацию через zk-SNARKs: этот ID происходит из того же секретного значения s, что и определенное публичное хеш-значение в реестре.
Этот дизайн гарантирует, что для каждого приложения может быть сгенерирован только один идентификатор для каждого публичного хэш-значения, при этом не раскрывая, какому публичному хэш-значению соответствует конкретный идентификатор приложения.
Фактический дизайн может быть более сложным, например, в World ID специализированный ID также включает идентификатор сессии для реализации разъединения различных операций в одном приложении.
Преимущества системы идентификации с использованием zk-SNARKs
До появления системы идентификации с использованием zk-SNARKs пользователям часто приходилось раскрывать свои полные законные данные для подтверждения своей личности. Это сильно нарушает принцип "минимальных прав" в компьютерной безопасности. Приложения обычно требуют только проверки того, что пользователь не является ботом, достиг возраста 18 лет или является гражданином определенной страны, но при этом получают полные данные о пользователе.
Существующее улучшение заключается в использовании косвенных токенов, таких как номера телефонов, номера кредитных карт и т.д., но такая изоляция крайне хрупка, и соответствующая информация может быть легко раскрыта.
Технология упаковки zk-SNARKs в значительной степени решила эти проблемы. Однако все еще есть некоторые вопросы, которые не только не решены, но могут стать еще более серьезными из-за строгих ограничений "один человек - одна идентификация".
zk-SNARKs идентификация системы ограничения
не может обеспечить настоящую анонимность
Даже если платформа идентификации на основе zk-SNARKs работает согласно ожиданиям, приложения всё равно могут не соответствовать требованиям защиты конфиденциальности. Социальные медиа-приложения могут назначать каждому пользователю уникальный идентификатор приложения, и поскольку система идентификации следует правилу "один человек - одна идентификация", у пользователя может быть только одна учетная запись. Это контрастирует с текущей ситуацией, когда пользователи могут легко иметь несколько учетных записей.
В реальной жизни для достижения анонимности обычно требуется несколько аккаунтов: один для обычной идентификации, другие для различных анонимных идентификаций. Таким образом, анонимность, которую пользователи фактически получают в этой модели, может быть ниже текущего уровня. Это может привести нас к миру, в котором вся деятельность должна зависеть от единой открытой идентификации, и в эпоху нарастающих рисков лишение людей возможности защищать себя через анонимность приведет к серьезным негативным последствиям.
невозможно предотвратить принуждение
Даже если пользователи не раскрывают свои секретные значения s, это не может предотвратить других от принуждения к раскрытию. Государство может принудить к раскрытию секретных значений, чтобы увидеть все действия. Работодатели также могут сделать раскрытие полной публичной информации условием найма. Некоторые приложения могут даже на техническом уровне требовать от пользователей раскрытия их идентификации в других приложениях для разрешения регистрации.
В этих случаях ценность атрибутов zk-SNARKs полностью исчезает, но недостатки нового атрибута "один человек - один аккаунт" все еще существуют.
Мы можем снизить риск принуждения за счет оптимизации дизайна, например, используя механизм многопартитных вычислений для генерации уникального ID для каждого приложения. Однако это не может полностью исключить возможность принуждения и приведет к другим недостаткам.
невозможно решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Основанная на правительственной эмитированной идентификации не может охватить лиц без гражданства
Орган, выдавший паспорт, может подвергнуться хакерской атаке
Биометрическая идентификация может выйти из строя из-за травм или заболеваний.
Биометрическая идентификация может быть обманута подделками
Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs в этом бесполезны.
Ограничения доказательства богатства
Чистое полагание на "доказательства богатства" для предотвращения атак ведьм, а не на создание системы идентификации, показывает явные результаты в некоторых сценариях, но полностью проваливается в других. Мы сосредоточимся на двух типах сценариев: "сценарий универсального базового дохода" и "сценарий управления".
требования к идентификации в сценарии повсеместного базового дохода
"Сцена универсального базового дохода" относится к ситуации, когда необходимо предоставить определенное количество активов или услуг очень широкой группе пользователей, не учитывая их платежеспособность. Основная проблема, которую может решить такой "малый универсальный базовый доход", заключается в том, чтобы дать людям достаточно криптовалюты для выполнения некоторых базовых транзакций в блокчейне и онлайн-покупок.
Кроме того, "всеобщее базовое обслуживание" также является способом достижения аналогичного эффекта: предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в рамках определенного приложения. Однако здесь все еще нужна система идентификации, чтобы предотвратить атаки спама и избежать исключительности.
Последняя важная категория — это "базовая гарантия для всех". Одна из функций идентификации заключается в предоставлении объекта для ответственности без необходимости, чтобы пользователи ставили на залог средства, сопоставимые с масштабом стимула.
требования к идентификации в сценариях управления
В голосовательной системе, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то его голос также будет в 10 раз весомее, чем голос B. Однако с экономической точки зрения, каждая единица голосования приносит A прибыль, которая в 10 раз больше, чем та, что приносит B. Таким образом, в целом, голос A приносит ему в 100 раз больше пользы, чем голос B приносит B. Это и является основной причиной, по которой "киты" в механизме голосования токенов могут оказывать чрезмерное влияние.
Глубокая причина заключается в том, что система управления не должна придавать одинаковую важность ситуации, когда "один человек контролирует 100000 долларов", и "1000 человек совместно владеют 100000 долларов". Последний случай представляет собой 1000 независимых индивидуумов, содержащих более ценную информацию, а не высокую степень повторения информации малых объемов.
Это указывает на то, что системы управления не будут удовлетворены подходом "независимо от источника финансирования, все объемы средств равны". Система на самом деле должна понимать степень внутренней координации этих объемов средств.
Важно отметить, что если вы согласны с описанием вышеуказанных двух категорий сценариев, то с технической точки зрения необходимость в четком правиле "один человек — один голос" больше не существует.
Для применения сценариев, подобных всеобъемлющему базовому доходу, действительно необходима следующая схема идентификации: первая идентификация бесплатна, количество доступных идентификаций ограничено.
Для приложений в области управления ключевым требованием является: возможность оценить по какому-либо косвенному показателю, является ли ресурс, с которым вы взаимодействуете, контролируемым единым субъектом или представляет собой некую «естественно сложившуюся» группу с низким уровнем координации.
В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил "один человек - одна идентификация" больше не актуальны.
Идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеизложенных аргументов можно увидеть, что два вида давления с противоположных концов ограничивают ожидаемую сложность получения нескольких идентификаций в системе идентификации:
Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о анонимности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию.
Во-вторых, идентификация не может быть полностью связана с финансами (, то есть получение N идентификаций будет стоить N ), поскольку это позволит крупным субъектам легко получить чрезмерное влияние.
С учетом вышеизложенных аргументов, мы надеемся получить несколько идентификаций с максимально возможной легкостью при соблюдении следующих ограничений: ( ограничение власти крупных субъектов в приложениях управления; ) ограничение злоупотреблений в приложениях универсального базового дохода.
Если напрямую заимствовать математическую модель управления из предыдущего текста, мы получим четкий ответ: если наличие N идентификаций дает N² влияния, то стоимость получения N идентификаций должна составлять N². Случайно, этот ответ также применим к приложениям, связанным с универсальным базовым доходом.
Многообразная система идентификации может достичь этого идеального состояния
Так называемая "мультиидентификационная система" относится к механизму идентификации, в котором не существует единого доминирующего эмитента, будь то физическое лицо, организация или платформа. Эта система может быть реализована двумя способами:
Явная многомерная идентификация ( также называется "идентификация на основе социальных графов" ). Вы можете подтвердить свою идентификацию через доказательства других людей в вашей общине, и идентификация этих доказателей также проверяется тем же механизмом.
Скрытая многослойная идентификация. Это текущее состояние, существует множество различных поставщиков идентификации, включая крупные технологические компании, социальные платформы и государственные удостоверения личности.
Явная множественная идентификация естественным образом обладает анонимностью: у вас может быть анонимная идентичность ( или даже несколько ), каждая идентичность может строить репутацию в сообществе через собственные действия. zk-SNARKs сделают анонимность более доступной: вы можете использовать основную идентичность для запуска анонимной идентичности, предоставив первый сигнал в частном порядке, чтобы новая анонимная идентичность была признана.
"Кривая стоимости" скрытой множественной идентификации более крутая, чем квадратичная кривая, но все же обладает большинством необходимых характеристик. У большинства людей есть часть форм идентификации, а не все. Вы можете приложить определенные усилия, чтобы получить еще одну форму идентификации, но чем больше у вас форм идентификации, тем ниже будет эффективность затрат на получение следующей.
Любая форма многослойной идентификационной системы (, будь то явная или скрытая, ) естественно обладает большей устойчивостью к ошибкам: люди с инвалидностью рук или глаз все равно могут иметь паспорт, а лица без гражданства могут по-прежнему подтверждать свою идентификацию через некоторые неправительственные каналы.
Важно отметить, что если доля рынка какой-либо формы идентификации приближается к 100%, и она становится единственным вариантом для входа, то вышеупомянутые характеристики перестают действовать. Это — самый большой риск, которому могут подвергнуться системы идентификации, слишком стремящиеся к "универсальности": как только их доля на рынке приближается к 100%, это приведет к переходу мира от многообразной системы идентификаций к модели "один человек — одна идентификация".
Идеальным исходом проекта "Один человек - одна идентификация" является интеграция с системой идентификации на основе социальных графов. Главная проблема проектов идентификации на основе социальных графов заключается в их трудности масштабирования для огромного числа пользователей. Система "Один человек - одна идентификация" может быть использована для обеспечения начальной поддержки социальных графов, создавая миллионы "начальных пользователей", после чего количество пользователей станет достаточно большим, чтобы безопасно развивать глобальный распределенный социальный граф на этой основе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Поделиться
комментарий
0/400
OnchainArchaeologist
· 3ч назад
Это всё равно централизованная штука.
Посмотреть ОригиналОтветить0
AirdropDreamBreaker
· 13ч назад
Ничего не скажу, снова Евросоюз хочет разыгрывать людей как лохов.
Посмотреть ОригиналОтветить0
CryptoSourGrape
· 07-21 08:46
Если бы я знал, что World ID станет таким популярным в прошлом году... сейчас мне не приходилось бы каждый день быть неудачниками.
Проблемы технологии идентификации zk-SNARKs и возможности многообразной системы идентификации
Множественные проблемы технологии идентификации с нулевым знанием (zk-SNARKs)
В последние годы использование zk-SNARKs в системах цифровой идентификации становится все более распространенным. Разрабатываются различные проекты идентификации на основе zk-SNARKs, которые предлагают пользователям удобные программные пакеты, позволяющие им подтверждать свою идентификацию, не раскрывая конкретную информацию о себе. Количество пользователей World ID, использующих биометрические технологии и защищающих личные данные с помощью zk-SNARKs, недавно превысило 10 миллионов. В регионе Тайвань и в Европейском Союзе также начали придавать значение технологии zk-SNARKs в области цифровой идентификации.
На первый взгляд, широкое применение технологии zk-SNARKs в области идентификации кажется победой децентрализованных технологий. Она может защитить наши социальные сети, системы голосования и интернет-сервисы от атак ведьм и манипуляций роботами без жертвы конфиденциальностью. Но действительно ли все так просто? Существуют ли все еще риски в идентификационных системах на основе zk-SNARKs? В этой статье будут рассмотрены следующие вопросы:
zk-SNARKs идентификация системы работы
Основной рабочий процесс системы идентификации на основе zk-SNARKs следующий:
Этот дизайн гарантирует, что для каждого приложения может быть сгенерирован только один идентификатор для каждого публичного хэш-значения, при этом не раскрывая, какому публичному хэш-значению соответствует конкретный идентификатор приложения.
Фактический дизайн может быть более сложным, например, в World ID специализированный ID также включает идентификатор сессии для реализации разъединения различных операций в одном приложении.
Преимущества системы идентификации с использованием zk-SNARKs
До появления системы идентификации с использованием zk-SNARKs пользователям часто приходилось раскрывать свои полные законные данные для подтверждения своей личности. Это сильно нарушает принцип "минимальных прав" в компьютерной безопасности. Приложения обычно требуют только проверки того, что пользователь не является ботом, достиг возраста 18 лет или является гражданином определенной страны, но при этом получают полные данные о пользователе.
Существующее улучшение заключается в использовании косвенных токенов, таких как номера телефонов, номера кредитных карт и т.д., но такая изоляция крайне хрупка, и соответствующая информация может быть легко раскрыта.
Технология упаковки zk-SNARKs в значительной степени решила эти проблемы. Однако все еще есть некоторые вопросы, которые не только не решены, но могут стать еще более серьезными из-за строгих ограничений "один человек - одна идентификация".
zk-SNARKs идентификация системы ограничения
не может обеспечить настоящую анонимность
Даже если платформа идентификации на основе zk-SNARKs работает согласно ожиданиям, приложения всё равно могут не соответствовать требованиям защиты конфиденциальности. Социальные медиа-приложения могут назначать каждому пользователю уникальный идентификатор приложения, и поскольку система идентификации следует правилу "один человек - одна идентификация", у пользователя может быть только одна учетная запись. Это контрастирует с текущей ситуацией, когда пользователи могут легко иметь несколько учетных записей.
В реальной жизни для достижения анонимности обычно требуется несколько аккаунтов: один для обычной идентификации, другие для различных анонимных идентификаций. Таким образом, анонимность, которую пользователи фактически получают в этой модели, может быть ниже текущего уровня. Это может привести нас к миру, в котором вся деятельность должна зависеть от единой открытой идентификации, и в эпоху нарастающих рисков лишение людей возможности защищать себя через анонимность приведет к серьезным негативным последствиям.
невозможно предотвратить принуждение
Даже если пользователи не раскрывают свои секретные значения s, это не может предотвратить других от принуждения к раскрытию. Государство может принудить к раскрытию секретных значений, чтобы увидеть все действия. Работодатели также могут сделать раскрытие полной публичной информации условием найма. Некоторые приложения могут даже на техническом уровне требовать от пользователей раскрытия их идентификации в других приложениях для разрешения регистрации.
В этих случаях ценность атрибутов zk-SNARKs полностью исчезает, но недостатки нового атрибута "один человек - один аккаунт" все еще существуют.
Мы можем снизить риск принуждения за счет оптимизации дизайна, например, используя механизм многопартитных вычислений для генерации уникального ID для каждого приложения. Однако это не может полностью исключить возможность принуждения и приведет к другим недостаткам.
невозможно решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs в этом бесполезны.
Ограничения доказательства богатства
Чистое полагание на "доказательства богатства" для предотвращения атак ведьм, а не на создание системы идентификации, показывает явные результаты в некоторых сценариях, но полностью проваливается в других. Мы сосредоточимся на двух типах сценариев: "сценарий универсального базового дохода" и "сценарий управления".
требования к идентификации в сценарии повсеместного базового дохода
"Сцена универсального базового дохода" относится к ситуации, когда необходимо предоставить определенное количество активов или услуг очень широкой группе пользователей, не учитывая их платежеспособность. Основная проблема, которую может решить такой "малый универсальный базовый доход", заключается в том, чтобы дать людям достаточно криптовалюты для выполнения некоторых базовых транзакций в блокчейне и онлайн-покупок.
Кроме того, "всеобщее базовое обслуживание" также является способом достижения аналогичного эффекта: предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в рамках определенного приложения. Однако здесь все еще нужна система идентификации, чтобы предотвратить атаки спама и избежать исключительности.
Последняя важная категория — это "базовая гарантия для всех". Одна из функций идентификации заключается в предоставлении объекта для ответственности без необходимости, чтобы пользователи ставили на залог средства, сопоставимые с масштабом стимула.
требования к идентификации в сценариях управления
В голосовательной системе, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то его голос также будет в 10 раз весомее, чем голос B. Однако с экономической точки зрения, каждая единица голосования приносит A прибыль, которая в 10 раз больше, чем та, что приносит B. Таким образом, в целом, голос A приносит ему в 100 раз больше пользы, чем голос B приносит B. Это и является основной причиной, по которой "киты" в механизме голосования токенов могут оказывать чрезмерное влияние.
Глубокая причина заключается в том, что система управления не должна придавать одинаковую важность ситуации, когда "один человек контролирует 100000 долларов", и "1000 человек совместно владеют 100000 долларов". Последний случай представляет собой 1000 независимых индивидуумов, содержащих более ценную информацию, а не высокую степень повторения информации малых объемов.
Это указывает на то, что системы управления не будут удовлетворены подходом "независимо от источника финансирования, все объемы средств равны". Система на самом деле должна понимать степень внутренней координации этих объемов средств.
Важно отметить, что если вы согласны с описанием вышеуказанных двух категорий сценариев, то с технической точки зрения необходимость в четком правиле "один человек — один голос" больше не существует.
В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил "один человек - одна идентификация" больше не актуальны.
Идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеизложенных аргументов можно увидеть, что два вида давления с противоположных концов ограничивают ожидаемую сложность получения нескольких идентификаций в системе идентификации:
Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о анонимности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию.
Во-вторых, идентификация не может быть полностью связана с финансами (, то есть получение N идентификаций будет стоить N ), поскольку это позволит крупным субъектам легко получить чрезмерное влияние.
С учетом вышеизложенных аргументов, мы надеемся получить несколько идентификаций с максимально возможной легкостью при соблюдении следующих ограничений: ( ограничение власти крупных субъектов в приложениях управления; ) ограничение злоупотреблений в приложениях универсального базового дохода.
Если напрямую заимствовать математическую модель управления из предыдущего текста, мы получим четкий ответ: если наличие N идентификаций дает N² влияния, то стоимость получения N идентификаций должна составлять N². Случайно, этот ответ также применим к приложениям, связанным с универсальным базовым доходом.
Многообразная система идентификации может достичь этого идеального состояния
Так называемая "мультиидентификационная система" относится к механизму идентификации, в котором не существует единого доминирующего эмитента, будь то физическое лицо, организация или платформа. Эта система может быть реализована двумя способами:
Явная множественная идентификация естественным образом обладает анонимностью: у вас может быть анонимная идентичность ( или даже несколько ), каждая идентичность может строить репутацию в сообществе через собственные действия. zk-SNARKs сделают анонимность более доступной: вы можете использовать основную идентичность для запуска анонимной идентичности, предоставив первый сигнал в частном порядке, чтобы новая анонимная идентичность была признана.
"Кривая стоимости" скрытой множественной идентификации более крутая, чем квадратичная кривая, но все же обладает большинством необходимых характеристик. У большинства людей есть часть форм идентификации, а не все. Вы можете приложить определенные усилия, чтобы получить еще одну форму идентификации, но чем больше у вас форм идентификации, тем ниже будет эффективность затрат на получение следующей.
Любая форма многослойной идентификационной системы (, будь то явная или скрытая, ) естественно обладает большей устойчивостью к ошибкам: люди с инвалидностью рук или глаз все равно могут иметь паспорт, а лица без гражданства могут по-прежнему подтверждать свою идентификацию через некоторые неправительственные каналы.
Важно отметить, что если доля рынка какой-либо формы идентификации приближается к 100%, и она становится единственным вариантом для входа, то вышеупомянутые характеристики перестают действовать. Это — самый большой риск, которому могут подвергнуться системы идентификации, слишком стремящиеся к "универсальности": как только их доля на рынке приближается к 100%, это приведет к переходу мира от многообразной системы идентификаций к модели "один человек — одна идентификация".
Идеальным исходом проекта "Один человек - одна идентификация" является интеграция с системой идентификации на основе социальных графов. Главная проблема проектов идентификации на основе социальных графов заключается в их трудности масштабирования для огромного числа пользователей. Система "Один человек - одна идентификация" может быть использована для обеспечения начальной поддержки социальных графов, создавая миллионы "начальных пользователей", после чего количество пользователей станет достаточно большим, чтобы безопасно развивать глобальный распределенный социальный граф на этой основе.
! [Жизненно важный