Trong những năm gần đây, việc ứng dụng zk-SNARK trong hệ thống danh tính số ngày càng trở nên phổ biến. Các dự án danh tính zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có chứng nhận hợp lệ mà không cần tiết lộ thông tin danh tính cụ thể. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK gần đây đã vượt mốc 10 triệu. Khu vực Đài Loan, Trung Quốc và Liên minh Châu Âu cũng bắt đầu chú trọng đến công nghệ zk-SNARK trong lĩnh vực danh tính số.
Bề ngoài, việc ứng dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực danh tính dường như là một chiến thắng của công nghệ phi tập trung. Nó có thể bảo vệ các mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet của chúng ta khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng sự thật có thật sự đơn giản như vậy không? Liệu các hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại rủi ro không? Bài viết này sẽ khám phá các quan điểm sau:
zk-SNARK đóng gói công nghệ đã giải quyết nhiều vấn đề quan trọng
Danh tính được đóng gói bằng zk-SNARK vẫn còn rủi ro, chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "mỗi người một danh tính".
Việc chỉ sử dụng "chứng minh tài sản" để phòng chống tấn công của phù thủy trong hầu hết các tình huống là không đủ.
Trạng thái lý tưởng là chi phí để có được N danh tính là N²
Hệ thống danh tính đa dạng là giải pháp thực tế nhất
Hệ thống danh tính zk-SNARK hoạt động như thế nào
Hệ thống danh tính zk-SNARK cơ bản có quy trình làm việc như sau:
Người dùng có được danh tính thông qua nhận diện sinh trắc học hoặc quét hộ chiếu.
Người dùng lưu một giá trị bí mật s trên điện thoại
Trong sổ đăng ký toàn cầu trên chuỗi có một giá trị băm công khai H(s)
Khi người dùng đăng nhập vào ứng dụng, tạo ID người dùng riêng cho ứng dụng đó: H(s, app_name)
Người dùng xác thực qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký.
Thiết kế này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không làm lộ ID độc quyền của một ứng dụng tương ứng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như ID Thế giới trong đó ID đặc biệt cũng bao gồm ID phiên, nhằm đạt được sự tách biệt các thao tác khác nhau trong cùng một ứng dụng.
Ưu điểm của hệ thống danh tính zk-SNARK
Trước khi hệ thống danh tính zk-SNARK xuất hiện, người dùng thường phải tiết lộ danh tính hợp pháp đầy đủ để chứng minh bản thân. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Các ứng dụng thường chỉ cần xác minh rằng người dùng không phải là robot, đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng lại có thể truy cập vào toàn bộ danh tính của người dùng.
Giải pháp cải tiến hiện tại là sử dụng số điện thoại, số thẻ tín dụng và các mã thông báo gián tiếp khác, nhưng sự tách biệt này rất dễ bị tổn thương, thông tin liên quan rất dễ bị rò rỉ.
Công nghệ đóng gói zk-SNARK đã giải quyết phần lớn những vấn đề này. Nhưng vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt của "mỗi người một danh tính".
Hạn chế của hệ thống danh tính zk-SNARK
không thể đạt được tính ẩn danh thực sự
Ngay cả khi nền tảng chứng minh danh tính zk-SNARK hoạt động hoàn hảo theo dự kiến, các ứng dụng vẫn có thể không hỗ trợ bảo vệ quyền riêng tư. Ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng duy nhất, và vì hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Điều này trái ngược với tình huống hiện tại khi người dùng dễ dàng sở hữu nhiều tài khoản.
Trong thực tế, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, tính ẩn danh mà người dùng thực sự có được trong mô hình này có thể thấp hơn mức hiện tại. Điều này có thể dẫn chúng ta dần dần đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất, trong thời đại rủi ro ngày càng gia tăng, việc tước đoạt quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
không thể ngăn chặn sự ép buộc
Ngay cả khi người dùng không công khai giá trị bí mật của mình là s, cũng không thể ngăn cản người khác yêu cầu công khai một cách cưỡng chế. Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện để thuê. Một số ứng dụng thậm chí có thể yêu cầu người dùng tiết lộ danh tính của mình trên các ứng dụng khác ở cấp độ kỹ thuật trước khi cho phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của thuộc tính zk-SNARK hoàn toàn không còn, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn đó.
Chúng ta có thể giảm thiểu rủi ro cưỡng bức thông qua tối ưu hóa thiết kế, chẳng hạn như sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho từng ứng dụng. Tuy nhiên, điều này không thể loại bỏ hoàn toàn khả năng cưỡng bức và có thể mang lại những bất lợi khác.
không thể giải quyết rủi ro không thuộc về quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Danh tính dựa trên chính phủ phát hành không thể bao phủ những người không quốc tịch
Người nắm giữ đa quốc tịch sẽ nhận được đặc quyền độc đáo
Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker
Nhận diện sinh học danh tính sẽ bị vô hiệu do thương tích hoặc bệnh tật
Danh tính sinh trắc học có thể bị đánh lừa bởi hàng giả
Các trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với điều này.
Giới hạn của chứng minh tài sản
Hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy, thay vì xây dựng hệ thống danh tính, phương án này có hiệu quả rõ rệt trong một số tình huống, nhưng hoàn toàn không khả thi trong những tình huống khác. Chúng tôi sẽ thảo luận trọng tâm về hai loại tình huống: "tình huống thu nhập cơ bản toàn dân" và "tình huống quản trị".
nhu cầu danh tính trong kịch bản thu nhập cơ bản toàn dân
"Cảnh quan thu nhập cơ bản gần như toàn dân" chỉ những trường hợp cần phát tài sản hoặc dịch vụ cho một nhóm người dùng rất rộng lớn, mà không xem xét khả năng thanh toán của họ. "Thu nhập cơ bản nhỏ" này có thể giải quyết vấn đề cốt lõi là: giúp mọi người nhận được một số lượng đủ của cryptocurrency để thực hiện một số giao dịch chuỗi cơ bản và mua sắm trực tuyến.
Ngoài ra, "dịch vụ cơ bản cho mọi người" cũng là một cách để đạt được hiệu ứng tương tự: cung cấp cho mỗi người có danh tính quyền gửi một số giao dịch miễn phí giới hạn trong ứng dụng cụ thể. Nhưng ở đây vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự loại trừ.
Danh mục quan trọng cuối cùng là "Bảo đảm cơ bản cho tất cả mọi người". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được truy cứu trách nhiệm mà không cần người dùng phải đặt cọc số tiền tương đương với quy mô khuyến khích.
nhu cầu danh tính trong các tình huống quản trị
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần quyền bỏ phiếu của B. Nhưng từ góc độ kinh tế, lợi ích mang lại cho A từ mỗi đơn vị quyền bỏ phiếu là gấp 10 lần lợi ích mà B nhận được. Do đó, tổng thể mà nói, lợi ích từ việc bỏ phiếu của A cho chính mình là gấp 100 lần lợi ích từ việc bỏ phiếu của B cho chính mình. Đây cũng là lý do cơ bản khiến "cá voi" trong cơ chế bỏ phiếu bằng token có thể gây ra ảnh hưởng quá lớn.
Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên gán trọng số bằng nhau cho "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD". Cái sau đại diện cho 1.000 cá nhân độc lập, bao gồm thông tin có giá trị phong phú hơn, chứ không phải là thông tin có quy mô nhỏ bị lặp lại nhiều lần.
Điều này cho thấy, các hệ thống quản trị không thực sự hài lòng với cách làm "dù nguồn vốn đến từ đâu, các khoản đầu tư cùng quy mô đều được đối xử như nhau". Hệ thống thực sự cần hiểu mức độ phối hợp bên trong của các khoản đầu tư này.
Cần lưu ý rằng, nếu đồng ý với khung mô tả của hai loại tình huống nói trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "một người một phiếu" sẽ không còn nữa.
Đối với ứng dụng của các kịch bản thu nhập cơ bản toàn dân, giải pháp danh tính thực sự cần thiết là: danh tính đầu tiên miễn phí, giới hạn số lượng danh tính có thể lấy được.
Đối với các ứng dụng trong bối cảnh quản trị, nhu cầu cốt lõi là: có thể thông qua một chỉ số gián tiếp nào đó để xác định, tài nguyên mà bạn đang tiếp xúc là do một chủ thể thao tác đơn lẻ, hay là một nhóm "hình thành tự nhiên" với mức độ phối hợp thấp.
Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân thủ các quy tắc nghiêm ngặt như "một người một danh tính" không còn tồn tại.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Từ các lập luận trên, chúng ta có thể thấy có hai áp lực từ hai đầu đối lập giới hạn độ khó mong đợi trong việc có được nhiều danh tính trong hệ thống danh tính:
Đầu tiên, không thể đặt ra một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng lấy được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh và có thể bị ép buộc tiết lộ danh tính.
Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ( tức là chi phí để có N danh tính là N ), vì điều này sẽ khiến các thực thể lớn dễ dàng có được ảnh hưởng quá lớn.
Tóm lại các luận điểm trên, chúng tôi hy vọng có thể dễ dàng có được nhiều danh tính trong điều kiện thỏa mãn các ràng buộc sau: ( hạn chế quyền lực của các thực thể lớn trong các ứng dụng quản trị; ) hạn chế hành vi lạm dụng trong các ứng dụng thu nhập cơ bản toàn dân.
Nếu trực tiếp tham khảo mô hình toán học của các ứng dụng quản trị trong phần trước, chúng ta sẽ có một câu trả lời rõ ràng: nếu sở hữu N danh tính có thể mang lại ảnh hưởng N², thì chi phí để có N danh tính sẽ phải là N². Thật trùng hợp, câu trả lời này cũng áp dụng cho các ứng dụng tương tự như thu nhập cơ bản toàn dân.
Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng này
"Hệ thống danh tính đa dạng" được hiểu là cơ chế danh tính không có một tổ chức phát hành chủ đạo nào, bất kể tổ chức đó là cá nhân, tổ chức hay nền tảng. Hệ thống này có thể được thực hiện bằng hai cách:
Danh tính đa dạng rõ ràng ( còn được gọi là "Danh tính dựa trên đồ thị xã hội" ). Bạn có thể xác thực danh tính của mình thông qua chứng minh của những người khác trong cộng đồng của bạn, và danh tính của những người chứng minh này cũng được xác thực qua cơ chế tương tự.
Danh tính đa dạng ẩn. Đây là tình hình hiện tại, có nhiều nhà cung cấp danh tính khác nhau, bao gồm các công ty công nghệ lớn, nền tảng mạng xã hội và các tài liệu nhận dạng do chính phủ phát hành.
Danh tính đa dạng rõ ràng tự nhiên có sự ẩn danh: bạn có thể có một danh tính ẩn danh ( thậm chí nhiều ), mỗi danh tính đều có thể xây dựng uy tín trong cộng đồng thông qua hành động của riêng mình. zk-SNARK sẽ giúp việc ẩn danh trở nên dễ dàng hơn: bạn có thể sử dụng danh tính chính để khởi tạo một danh tính ẩn danh, bằng cách cung cấp tín hiệu đầu tiên một cách riêng tư để danh tính ẩn danh mới được công nhận.
"Đường cong chi phí" của danh tính đa dạng ẩn danh hơn so với đường cong bậc hai, nhưng vẫn có hầu hết các đặc tính cần thiết. Hầu hết mọi người sở hữu một số hình thức danh tính, chứ không phải toàn bộ. Bạn có thể nỗ lực để có được một hình thức danh tính khác, nhưng càng có nhiều hình thức danh tính, thì tỷ lệ chi phí lợi ích để có được hình thức tiếp theo càng thấp.
Bất kỳ hình thức nào của hệ thống danh tính đa dạng ( dù là ẩn danh hay công khai ) đều có khả năng chịu lỗi mạnh mẽ hơn: những người bị khuyết tật tay hoặc mắt vẫn có thể sở hữu hộ chiếu, và những người vô quốc tịch cũng có thể chứng minh danh tính của mình thông qua một số kênh phi chính phủ.
Cần lưu ý rằng nếu một hình thức danh tính nào đó có thị phần gần 100% và trở thành lựa chọn đăng nhập duy nhất, thì các đặc tính trên sẽ không còn hiệu lực. Đây là rủi ro lớn nhất mà các hệ thống danh tính quá khao khát "tính phổ quát" có thể phải đối mặt: một khi thị phần của chúng gần 100%, thế giới sẽ chuyển từ hệ thống danh tính đa dạng sang mô hình "mỗi người một danh tính".
Kết thúc lý tưởng của dự án "Một người một danh tính" hiện tại là sự kết hợp với hệ thống danh tính dựa trên đồ thị xã hội. Vấn đề lớn nhất mà các dự án danh tính dựa trên đồ thị xã hội phải đối mặt là khó mở rộng đến hàng triệu người dùng. Trong khi đó, hệ thống "Một người một danh tính" có thể được sử dụng để cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra hàng triệu "người dùng hạt giống", khi đó số lượng người dùng sẽ đủ lớn để từ nền tảng này phát triển an toàn ra đồ thị xã hội phân tán toàn cầu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
OnchainArchaeologist
· 10giờ trước
Không phải chỉ là một thứ tập trung hay sao?
Xem bản gốcTrả lời0
AirdropDreamBreaker
· 20giờ trước
啥都不说了 一眼 EU lại muốn chơi đùa với mọi người
Xem bản gốcTrả lời0
CryptoSourGrape
· 07-21 08:46
Nếu năm ngoái biết World ID hot đến vậy... bây giờ cũng không đến mức ngày nào cũng ở đây làm đồ ngốc rồi.
Xem bản gốcTrả lời0
WalletWhisperer
· 07-21 08:46
các mô hình thống kê cho thấy xác suất 87% về các lỗ hổng lớp danh tính... các nút oracle đang thì thầm
Xem bản gốcTrả lời0
ThreeHornBlasts
· 07-21 08:39
Cái này thật sự có thể hoạt động sao? Một triệu người dùng cũng quá giả tạo rồi.
Xem bản gốcTrả lời0
NoodlesOrTokens
· 07-21 08:33
Thế giới lớn như vậy chỉ muốn kiếm chút coin thôi.
khó khăn của công nghệ danh tính zk-SNARK và khả năng của hệ thống danh tính đa dạng
zk-SNARK danh tính kỹ thuật của nhiều khó khăn
Trong những năm gần đây, việc ứng dụng zk-SNARK trong hệ thống danh tính số ngày càng trở nên phổ biến. Các dự án danh tính zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có chứng nhận hợp lệ mà không cần tiết lộ thông tin danh tính cụ thể. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK gần đây đã vượt mốc 10 triệu. Khu vực Đài Loan, Trung Quốc và Liên minh Châu Âu cũng bắt đầu chú trọng đến công nghệ zk-SNARK trong lĩnh vực danh tính số.
Bề ngoài, việc ứng dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực danh tính dường như là một chiến thắng của công nghệ phi tập trung. Nó có thể bảo vệ các mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet của chúng ta khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng sự thật có thật sự đơn giản như vậy không? Liệu các hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại rủi ro không? Bài viết này sẽ khám phá các quan điểm sau:
Hệ thống danh tính zk-SNARK hoạt động như thế nào
Hệ thống danh tính zk-SNARK cơ bản có quy trình làm việc như sau:
Thiết kế này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không làm lộ ID độc quyền của một ứng dụng tương ứng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như ID Thế giới trong đó ID đặc biệt cũng bao gồm ID phiên, nhằm đạt được sự tách biệt các thao tác khác nhau trong cùng một ứng dụng.
Ưu điểm của hệ thống danh tính zk-SNARK
Trước khi hệ thống danh tính zk-SNARK xuất hiện, người dùng thường phải tiết lộ danh tính hợp pháp đầy đủ để chứng minh bản thân. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Các ứng dụng thường chỉ cần xác minh rằng người dùng không phải là robot, đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng lại có thể truy cập vào toàn bộ danh tính của người dùng.
Giải pháp cải tiến hiện tại là sử dụng số điện thoại, số thẻ tín dụng và các mã thông báo gián tiếp khác, nhưng sự tách biệt này rất dễ bị tổn thương, thông tin liên quan rất dễ bị rò rỉ.
Công nghệ đóng gói zk-SNARK đã giải quyết phần lớn những vấn đề này. Nhưng vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt của "mỗi người một danh tính".
Hạn chế của hệ thống danh tính zk-SNARK
không thể đạt được tính ẩn danh thực sự
Ngay cả khi nền tảng chứng minh danh tính zk-SNARK hoạt động hoàn hảo theo dự kiến, các ứng dụng vẫn có thể không hỗ trợ bảo vệ quyền riêng tư. Ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng duy nhất, và vì hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Điều này trái ngược với tình huống hiện tại khi người dùng dễ dàng sở hữu nhiều tài khoản.
Trong thực tế, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, tính ẩn danh mà người dùng thực sự có được trong mô hình này có thể thấp hơn mức hiện tại. Điều này có thể dẫn chúng ta dần dần đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất, trong thời đại rủi ro ngày càng gia tăng, việc tước đoạt quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
không thể ngăn chặn sự ép buộc
Ngay cả khi người dùng không công khai giá trị bí mật của mình là s, cũng không thể ngăn cản người khác yêu cầu công khai một cách cưỡng chế. Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện để thuê. Một số ứng dụng thậm chí có thể yêu cầu người dùng tiết lộ danh tính của mình trên các ứng dụng khác ở cấp độ kỹ thuật trước khi cho phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của thuộc tính zk-SNARK hoàn toàn không còn, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn đó.
Chúng ta có thể giảm thiểu rủi ro cưỡng bức thông qua tối ưu hóa thiết kế, chẳng hạn như sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho từng ứng dụng. Tuy nhiên, điều này không thể loại bỏ hoàn toàn khả năng cưỡng bức và có thể mang lại những bất lợi khác.
không thể giải quyết rủi ro không thuộc về quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Các trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với điều này.
Giới hạn của chứng minh tài sản
Hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy, thay vì xây dựng hệ thống danh tính, phương án này có hiệu quả rõ rệt trong một số tình huống, nhưng hoàn toàn không khả thi trong những tình huống khác. Chúng tôi sẽ thảo luận trọng tâm về hai loại tình huống: "tình huống thu nhập cơ bản toàn dân" và "tình huống quản trị".
nhu cầu danh tính trong kịch bản thu nhập cơ bản toàn dân
"Cảnh quan thu nhập cơ bản gần như toàn dân" chỉ những trường hợp cần phát tài sản hoặc dịch vụ cho một nhóm người dùng rất rộng lớn, mà không xem xét khả năng thanh toán của họ. "Thu nhập cơ bản nhỏ" này có thể giải quyết vấn đề cốt lõi là: giúp mọi người nhận được một số lượng đủ của cryptocurrency để thực hiện một số giao dịch chuỗi cơ bản và mua sắm trực tuyến.
Ngoài ra, "dịch vụ cơ bản cho mọi người" cũng là một cách để đạt được hiệu ứng tương tự: cung cấp cho mỗi người có danh tính quyền gửi một số giao dịch miễn phí giới hạn trong ứng dụng cụ thể. Nhưng ở đây vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự loại trừ.
Danh mục quan trọng cuối cùng là "Bảo đảm cơ bản cho tất cả mọi người". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được truy cứu trách nhiệm mà không cần người dùng phải đặt cọc số tiền tương đương với quy mô khuyến khích.
nhu cầu danh tính trong các tình huống quản trị
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần quyền bỏ phiếu của B. Nhưng từ góc độ kinh tế, lợi ích mang lại cho A từ mỗi đơn vị quyền bỏ phiếu là gấp 10 lần lợi ích mà B nhận được. Do đó, tổng thể mà nói, lợi ích từ việc bỏ phiếu của A cho chính mình là gấp 100 lần lợi ích từ việc bỏ phiếu của B cho chính mình. Đây cũng là lý do cơ bản khiến "cá voi" trong cơ chế bỏ phiếu bằng token có thể gây ra ảnh hưởng quá lớn.
Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên gán trọng số bằng nhau cho "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD". Cái sau đại diện cho 1.000 cá nhân độc lập, bao gồm thông tin có giá trị phong phú hơn, chứ không phải là thông tin có quy mô nhỏ bị lặp lại nhiều lần.
Điều này cho thấy, các hệ thống quản trị không thực sự hài lòng với cách làm "dù nguồn vốn đến từ đâu, các khoản đầu tư cùng quy mô đều được đối xử như nhau". Hệ thống thực sự cần hiểu mức độ phối hợp bên trong của các khoản đầu tư này.
Cần lưu ý rằng, nếu đồng ý với khung mô tả của hai loại tình huống nói trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "một người một phiếu" sẽ không còn nữa.
Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân thủ các quy tắc nghiêm ngặt như "một người một danh tính" không còn tồn tại.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Từ các lập luận trên, chúng ta có thể thấy có hai áp lực từ hai đầu đối lập giới hạn độ khó mong đợi trong việc có được nhiều danh tính trong hệ thống danh tính:
Đầu tiên, không thể đặt ra một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng lấy được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh và có thể bị ép buộc tiết lộ danh tính.
Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ( tức là chi phí để có N danh tính là N ), vì điều này sẽ khiến các thực thể lớn dễ dàng có được ảnh hưởng quá lớn.
Tóm lại các luận điểm trên, chúng tôi hy vọng có thể dễ dàng có được nhiều danh tính trong điều kiện thỏa mãn các ràng buộc sau: ( hạn chế quyền lực của các thực thể lớn trong các ứng dụng quản trị; ) hạn chế hành vi lạm dụng trong các ứng dụng thu nhập cơ bản toàn dân.
Nếu trực tiếp tham khảo mô hình toán học của các ứng dụng quản trị trong phần trước, chúng ta sẽ có một câu trả lời rõ ràng: nếu sở hữu N danh tính có thể mang lại ảnh hưởng N², thì chi phí để có N danh tính sẽ phải là N². Thật trùng hợp, câu trả lời này cũng áp dụng cho các ứng dụng tương tự như thu nhập cơ bản toàn dân.
Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng này
"Hệ thống danh tính đa dạng" được hiểu là cơ chế danh tính không có một tổ chức phát hành chủ đạo nào, bất kể tổ chức đó là cá nhân, tổ chức hay nền tảng. Hệ thống này có thể được thực hiện bằng hai cách:
Danh tính đa dạng rõ ràng tự nhiên có sự ẩn danh: bạn có thể có một danh tính ẩn danh ( thậm chí nhiều ), mỗi danh tính đều có thể xây dựng uy tín trong cộng đồng thông qua hành động của riêng mình. zk-SNARK sẽ giúp việc ẩn danh trở nên dễ dàng hơn: bạn có thể sử dụng danh tính chính để khởi tạo một danh tính ẩn danh, bằng cách cung cấp tín hiệu đầu tiên một cách riêng tư để danh tính ẩn danh mới được công nhận.
"Đường cong chi phí" của danh tính đa dạng ẩn danh hơn so với đường cong bậc hai, nhưng vẫn có hầu hết các đặc tính cần thiết. Hầu hết mọi người sở hữu một số hình thức danh tính, chứ không phải toàn bộ. Bạn có thể nỗ lực để có được một hình thức danh tính khác, nhưng càng có nhiều hình thức danh tính, thì tỷ lệ chi phí lợi ích để có được hình thức tiếp theo càng thấp.
Bất kỳ hình thức nào của hệ thống danh tính đa dạng ( dù là ẩn danh hay công khai ) đều có khả năng chịu lỗi mạnh mẽ hơn: những người bị khuyết tật tay hoặc mắt vẫn có thể sở hữu hộ chiếu, và những người vô quốc tịch cũng có thể chứng minh danh tính của mình thông qua một số kênh phi chính phủ.
Cần lưu ý rằng nếu một hình thức danh tính nào đó có thị phần gần 100% và trở thành lựa chọn đăng nhập duy nhất, thì các đặc tính trên sẽ không còn hiệu lực. Đây là rủi ro lớn nhất mà các hệ thống danh tính quá khao khát "tính phổ quát" có thể phải đối mặt: một khi thị phần của chúng gần 100%, thế giới sẽ chuyển từ hệ thống danh tính đa dạng sang mô hình "mỗi người một danh tính".
Kết thúc lý tưởng của dự án "Một người một danh tính" hiện tại là sự kết hợp với hệ thống danh tính dựa trên đồ thị xã hội. Vấn đề lớn nhất mà các dự án danh tính dựa trên đồ thị xã hội phải đối mặt là khó mở rộng đến hàng triệu người dùng. Trong khi đó, hệ thống "Một người một danh tính" có thể được sử dụng để cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra hàng triệu "người dùng hạt giống", khi đó số lượng người dùng sẽ đủ lớn để từ nền tảng này phát triển an toàn ra đồ thị xã hội phân tán toàn cầu.
![Vital