في نظام الهوية الرقمية الحالي، أصبحت تقنية zk-SNARKs الحل الرائد لحماية الخصوصية. يتم تطوير مشاريع هوية مختلفة تعتمد على zk-SNARKs لتوفير برامج سهلة الاستخدام للمستخدمين، مما يسمح لهم بإثبات امتلاك هوية صالحة دون الحاجة لكشف تفاصيل الهوية. عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيولوجي و zk-SNARKs قد تجاوز 10 ملايين. كما بدأت الهيئات الحكومية في اعتماد تقنية zk-SNARKs، مثل مشروع الهوية الرقمية في منطقة تايوان الصينية والأعمال ذات الصلة في الاتحاد الأوروبي.
يبدو من السطح أن التطبيق الواسع لتقنية zk-SNARKs للتعريف بالهوية هو انتصار لمفهوم تسريع اللامركزية (d/acc). فهو يحمي وسائل التواصل الاجتماعي وأنظمة التصويت والخدمات عبر الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. ومع ذلك، فإن الواقع ليس بهذه البساطة، ولا تزال أنظمة التعريف بالهوية القائمة على zk-SNARKs تحمل مخاطر. ستوضح هذه المقالة النقاط التالية:
zk-SNARKs تقنية حلّت العديد من المشاكل الهامة
لكن zk-SNARKs للتعريف بالهوية لا تزال تواجه مخاطر، تنبع أساساً من الصيانة الصارمة لخاصية "شخص واحد هوية واحدة".
الاعتماد فقط على "إثبات الثروة" لمكافحة هجمات الساحرات ليس كافياً، نحن بحاجة إلى نوع من حلول "التعريف بالهوية".
الحالة المثالية هي أن تكون تكلفة الحصول على N من التعريف بالهوية هي N²
نظام الهوية المتعدد هو الحل الأكثر واقعية، يمكن أن يكون ظاهراً ( مثل الشبكات الاجتماعية ) أو خفياً ( حيث تتعايش أنواع متعددة )
zk-SNARKs التعريف بالهوية كيف تعمل
افترض أنك حصلت على World ID من خلال مسح قزحية العين، أو باستخدام NFC على الهاتف لقراءة جواز السفر للحصول على تعريف بالهوية بناءً على zk-SNARKs. يحتوي هاتفك على قيمة سرية s، وهناك قيمة هاش عامة H(s) في السجل العالمي. عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s، app_name)، وتتحقق من خلال zk-SNARKs أن هذا المعرف مرتبط بقيمة هاش عامة في السجل استنادًا إلى نفس القيمة السرية s. وهذا يضمن أن كل قيمة هاش عامة يمكن أن تولد معرفًا واحدًا فقط لكل تطبيق، دون الكشف عن معرف التطبيق الخاص وأي قيمة هاش عامة تتطابق معه.
قد يكون التصميم الفعلي أكثر تعقيدًا. في World ID، يتضمن معرف التطبيق الخاص معرف التطبيق وهاش معرف الجلسة، مما يسمح بفصل العمليات المختلفة داخل نفس التطبيق عن بعضها البعض. يمكن أيضًا استخدام تصميم جواز السفر المستند إلى zk-SNARKs بطريقة مماثلة.
zk-SNARKs التعريف بالهوية的局限性
على الرغم من أن zk-SNARKs للتعريف بالهوية قد حلت العديد من المشكلات، إلا أن هناك بعض القيود:
لا يمكن تحقيق الخصوصية الحقيقية. إذا اعتمد التطبيق على معرف فريد خاص بالتطبيق، وكان نظام التعريف بالهوية يطبق بصرامة قاعدة "هوية واحدة لكل شخص"، فإن الخصوصية التي يحصل عليها المستخدم قد تكون أقل من المستوى الحالي. قد يؤدي ذلك إلى ضرورة ارتباط جميع الأنشطة بهوية عامة واحدة.
لا يمكن منع الإكراه. حتى لو كانت القيمة السرية s غير مُعلنة، فإذا كان هناك من يفرض الكشف عنها، قد يُجبر المستخدم على الكشف عن جميع الأنشطة. قد تطلب الحكومة من المتقدمين للحصول على تأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي، وقد يعتبر صاحب العمل الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية. جميع أشكال الهوية لديها حالات هامشية، مثل الأشخاص عديمي الجنسية، حاملي الجنسيات المتعددة، تعرض أنظمة الهوية للاختراق، فقدان الخصائص البيولوجية، وغيرها. هذه المشاكل تكون أكثر ضرراً في الأنظمة التي تتبع "هوية واحدة لشخص واحد"، وليس لها علاقة بالخصوصية.
نقص إثبات الثروة وضرورة نظام التعريف بالهوية
الاعتماد فقط على "إثبات الثروة" للوقاية من هجمات الساحرات قد يكون فعالًا في بعض السيناريوهات، لكنه لا يلبي جميع الاحتياجات. خاصة في سيناريوهات "الدخل الأساسي الشامل" و"الحوكمة"، لا يزال نظام التعريف بالهوية ضروريًا:
تحتاج سيناريوهات الدخل الأساسي الشامل إلى توزيع الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى القدرة على الدفع. يمكن أن تساعد هذه "الدخل الأساسي الشامل الصغير" الناس في الحصول على ما يكفي من العملات المشفرة لإجراء معاملات أساسية على السلسلة وعمليات الشراء عبر الإنترنت.
في سيناريوهات الحوكمة، يجب ألا يتم إعطاء وزن متساوٍ بين "شخص واحد يتحكم في 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1000 كيان مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا.
هذا يشير إلى أن نظام التعريف بالهوية لا يزال مهمًا، ولكن لا يجب الالتزام الصارم بقواعد "هوية واحدة لكل شخص". بالنسبة لتطبيقات الدخل الأساسي الشامل، فإن الحاجة هي إلى أول نظام تعريف مجاني مع تحديد عدد الهويات المتاحة. أما بالنسبة لتطبيقات الحوكمة، فإن الأمر الحاسم هو القدرة على تحديد ما إذا كانت الموارد تخضع لسيطرة كيان واحد أو مجموعة طبيعية ذات تنسيق منخفض.
الحالة المثالية: تكلفة الحصول على N هوية هي N²
نظرًا لاحتياجات الخصوصية وضرورة تقليل تأثير الكيانات الكبيرة، يجب أن يكون النظام المثالي للتعريف بالهوية متاحًا للحصول على هويات متعددة بسهولة قدر الإمكان، بشرط أن يستوفي الشروط التالية:
تقييد سلطة الكيانات الكبيرة في التطبيقات ذات الطابع الحوكمي
تقييد سلوكيات الإساءة في تطبيقات دخل أساسي شبه شامل
تشير النماذج الرياضية إلى أنه إذا كانت هناك N من الهويات يمكن أن تجلب تأثيرًا بقوة N²، فإن تكلفة الحصول على N من الهويات يجب أن تكون N². هذا الجواب ينطبق على نوعين من التطبيقات.
نظام الهوية المتعددة: خطة قابلة للتنفيذ لتحقيق الحالة المثالية
نظام الهوية المتعددة يشير إلى آلية الهوية التي لا توجد فيها جهة إصدار رئيسية واحدة، ويمكن تحقيق ذلك من خلال طريقتين:
الهوية المتعددة الظاهرة ( تعتمد على هوية قائمة على مخطط اجتماعي ): تأكيد هويتي من خلال إثباتات من أشخاص آخرين في المجتمع.
الهوية المتعددة الخفية: وجود مزودين متعددين للهوية، والتطبيق متوافق مع طرق متعددة لمصادقة الهوية.
نظام التعريف بالهوية المتعددة له المزايا التالية:
تمتاز بشكل طبيعي بالخصوصية
قدرة أكبر على تحمل الأخطاء
تكلفة الحصول على هويات متعددة تقترب من الحالة المثالية
يجب الانتباه إلى أنه إذا كانت حصة سوق شكل معين من التعريف بالهوية قريبة من 100%، فإن هذه المزايا ستفقد فعاليتها. لذلك، فإن النتيجة المثالية لمشروع "هوية واحدة لكل شخص" هي دمجه مع نظام التعريف بالهوية القائم على الرسوم البيانية الاجتماعية، لتوفير الدعم الأولي له، ومساعدته في التوسع ليشمل عدد هائل من المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 26
أعجبني
26
8
مشاركة
تعليق
0/400
CryptoHistoryClass
· 07-19 17:42
مثير للاهتمام... أشعر هنا بأجواء إدارة الهوية من عصر دوت كوم بصراحة
شاهد النسخة الأصليةرد0
GasWastingMaximalist
· 07-19 12:22
يوم واحد بدون تداخل يجعلني أشعر بعدم الراحة في جسدي
zk-SNARKs للتعريف بالهوية: حماية الخصوصية وتحديات مجهول الهوية
zk-SNARKs التعريف بالهوية:حماية الخصوصية والمآزق
في نظام الهوية الرقمية الحالي، أصبحت تقنية zk-SNARKs الحل الرائد لحماية الخصوصية. يتم تطوير مشاريع هوية مختلفة تعتمد على zk-SNARKs لتوفير برامج سهلة الاستخدام للمستخدمين، مما يسمح لهم بإثبات امتلاك هوية صالحة دون الحاجة لكشف تفاصيل الهوية. عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيولوجي و zk-SNARKs قد تجاوز 10 ملايين. كما بدأت الهيئات الحكومية في اعتماد تقنية zk-SNARKs، مثل مشروع الهوية الرقمية في منطقة تايوان الصينية والأعمال ذات الصلة في الاتحاد الأوروبي.
يبدو من السطح أن التطبيق الواسع لتقنية zk-SNARKs للتعريف بالهوية هو انتصار لمفهوم تسريع اللامركزية (d/acc). فهو يحمي وسائل التواصل الاجتماعي وأنظمة التصويت والخدمات عبر الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. ومع ذلك، فإن الواقع ليس بهذه البساطة، ولا تزال أنظمة التعريف بالهوية القائمة على zk-SNARKs تحمل مخاطر. ستوضح هذه المقالة النقاط التالية:
zk-SNARKs التعريف بالهوية كيف تعمل
افترض أنك حصلت على World ID من خلال مسح قزحية العين، أو باستخدام NFC على الهاتف لقراءة جواز السفر للحصول على تعريف بالهوية بناءً على zk-SNARKs. يحتوي هاتفك على قيمة سرية s، وهناك قيمة هاش عامة H(s) في السجل العالمي. عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s، app_name)، وتتحقق من خلال zk-SNARKs أن هذا المعرف مرتبط بقيمة هاش عامة في السجل استنادًا إلى نفس القيمة السرية s. وهذا يضمن أن كل قيمة هاش عامة يمكن أن تولد معرفًا واحدًا فقط لكل تطبيق، دون الكشف عن معرف التطبيق الخاص وأي قيمة هاش عامة تتطابق معه.
قد يكون التصميم الفعلي أكثر تعقيدًا. في World ID، يتضمن معرف التطبيق الخاص معرف التطبيق وهاش معرف الجلسة، مما يسمح بفصل العمليات المختلفة داخل نفس التطبيق عن بعضها البعض. يمكن أيضًا استخدام تصميم جواز السفر المستند إلى zk-SNARKs بطريقة مماثلة.
zk-SNARKs التعريف بالهوية的局限性
على الرغم من أن zk-SNARKs للتعريف بالهوية قد حلت العديد من المشكلات، إلا أن هناك بعض القيود:
لا يمكن تحقيق الخصوصية الحقيقية. إذا اعتمد التطبيق على معرف فريد خاص بالتطبيق، وكان نظام التعريف بالهوية يطبق بصرامة قاعدة "هوية واحدة لكل شخص"، فإن الخصوصية التي يحصل عليها المستخدم قد تكون أقل من المستوى الحالي. قد يؤدي ذلك إلى ضرورة ارتباط جميع الأنشطة بهوية عامة واحدة.
لا يمكن منع الإكراه. حتى لو كانت القيمة السرية s غير مُعلنة، فإذا كان هناك من يفرض الكشف عنها، قد يُجبر المستخدم على الكشف عن جميع الأنشطة. قد تطلب الحكومة من المتقدمين للحصول على تأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي، وقد يعتبر صاحب العمل الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية. جميع أشكال الهوية لديها حالات هامشية، مثل الأشخاص عديمي الجنسية، حاملي الجنسيات المتعددة، تعرض أنظمة الهوية للاختراق، فقدان الخصائص البيولوجية، وغيرها. هذه المشاكل تكون أكثر ضرراً في الأنظمة التي تتبع "هوية واحدة لشخص واحد"، وليس لها علاقة بالخصوصية.
نقص إثبات الثروة وضرورة نظام التعريف بالهوية
الاعتماد فقط على "إثبات الثروة" للوقاية من هجمات الساحرات قد يكون فعالًا في بعض السيناريوهات، لكنه لا يلبي جميع الاحتياجات. خاصة في سيناريوهات "الدخل الأساسي الشامل" و"الحوكمة"، لا يزال نظام التعريف بالهوية ضروريًا:
تحتاج سيناريوهات الدخل الأساسي الشامل إلى توزيع الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى القدرة على الدفع. يمكن أن تساعد هذه "الدخل الأساسي الشامل الصغير" الناس في الحصول على ما يكفي من العملات المشفرة لإجراء معاملات أساسية على السلسلة وعمليات الشراء عبر الإنترنت.
في سيناريوهات الحوكمة، يجب ألا يتم إعطاء وزن متساوٍ بين "شخص واحد يتحكم في 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1000 كيان مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا.
هذا يشير إلى أن نظام التعريف بالهوية لا يزال مهمًا، ولكن لا يجب الالتزام الصارم بقواعد "هوية واحدة لكل شخص". بالنسبة لتطبيقات الدخل الأساسي الشامل، فإن الحاجة هي إلى أول نظام تعريف مجاني مع تحديد عدد الهويات المتاحة. أما بالنسبة لتطبيقات الحوكمة، فإن الأمر الحاسم هو القدرة على تحديد ما إذا كانت الموارد تخضع لسيطرة كيان واحد أو مجموعة طبيعية ذات تنسيق منخفض.
الحالة المثالية: تكلفة الحصول على N هوية هي N²
نظرًا لاحتياجات الخصوصية وضرورة تقليل تأثير الكيانات الكبيرة، يجب أن يكون النظام المثالي للتعريف بالهوية متاحًا للحصول على هويات متعددة بسهولة قدر الإمكان، بشرط أن يستوفي الشروط التالية:
تشير النماذج الرياضية إلى أنه إذا كانت هناك N من الهويات يمكن أن تجلب تأثيرًا بقوة N²، فإن تكلفة الحصول على N من الهويات يجب أن تكون N². هذا الجواب ينطبق على نوعين من التطبيقات.
نظام الهوية المتعددة: خطة قابلة للتنفيذ لتحقيق الحالة المثالية
نظام الهوية المتعددة يشير إلى آلية الهوية التي لا توجد فيها جهة إصدار رئيسية واحدة، ويمكن تحقيق ذلك من خلال طريقتين:
الهوية المتعددة الظاهرة ( تعتمد على هوية قائمة على مخطط اجتماعي ): تأكيد هويتي من خلال إثباتات من أشخاص آخرين في المجتمع.
الهوية المتعددة الخفية: وجود مزودين متعددين للهوية، والتطبيق متوافق مع طرق متعددة لمصادقة الهوية.
نظام التعريف بالهوية المتعددة له المزايا التالية:
يجب الانتباه إلى أنه إذا كانت حصة سوق شكل معين من التعريف بالهوية قريبة من 100%، فإن هذه المزايا ستفقد فعاليتها. لذلك، فإن النتيجة المثالية لمشروع "هوية واحدة لكل شخص" هي دمجه مع نظام التعريف بالهوية القائم على الرسوم البيانية الاجتماعية، لتوفير الدعم الأولي له، ومساعدته في التوسع ليشمل عدد هائل من المستخدمين.