zk-SNARKs identification : protection de la vie privée et dilemme
Dans le système actuel d'identification numérique, la technologie des zk-SNARKs est devenue la solution principale pour protéger la vie privée. Divers projets d'identification basés sur les zk-SNARKs sont en cours de développement pour créer des logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils possèdent une identification valide sans avoir à divulguer les détails de leur identité. Le nombre d'utilisateurs de World ID, qui combine la technologie biométrique et les zk-SNARKs, a dépassé 10 millions. La technologie des zk-SNARKs est également adoptée par des agences gouvernementales, comme le projet d'identification numérique de la région de Taïwan en Chine et les travaux connexes de l'Union européenne.
À première vue, l'application généralisée de la technologie d'identification par zk-SNARKs semble être la victoire de l'idée de décentralisation accélérée (d/acc). Elle protège les réseaux sociaux, les systèmes de vote et les services Internet contre les attaques de sorcières et la manipulation par des robots, sans sacrifier la vie privée. Cependant, la réalité n'est pas si simple, les systèmes d'identification basés sur zk-SNARKs présentent toujours des risques. Cet article exposera les points suivants :
zk-SNARKs a résolu de nombreux problèmes importants
Cependant, l'identification par zk-SNARKs est toujours confrontée à des risques, principalement dus à la stricte préservation de la propriété "une personne, une identité".
S'appuyer uniquement sur la "preuve de richesse" pour prévenir les attaques de sorcières n'est pas suffisant, nous avons besoin d'une sorte de solution de "type identification".
L'état idéal est que le coût d'obtention de N identifications soit N²
Le système d'identification multiple est la solution la plus réaliste, pouvant être explicite ( comme basé sur le graphe social ) ou implicite ( avec plusieurs types coexistants ).
zk-SNARKs identification de fonctionnement
Supposons que vous obteniez un World ID par scan de l'iris, ou que vous lisiez votre passeport avec le NFC de votre téléphone pour obtenir une identification basée sur zk-SNARKs. Votre téléphone contient une valeur secrète s, et il y a une valeur de hachage publique correspondante dans le registre mondial H(s). Lors de la connexion à l'application, vous générerez un ID utilisateur spécifique à cette application, c'est-à-dire H(s, app_name), et vous validerez cet ID avec zk-SNARKs pour prouver qu'il provient de la même valeur secrète s que l'une des valeurs de hachage publiques dans le registre. Cela garantit que chaque valeur de hachage publique ne peut générer qu'un seul ID pour chaque application, tout en ne révélant pas l'ID spécifique à l'application et à quelle valeur de hachage publique elle correspond.
La conception réelle peut être plus complexe. Dans World ID, l'ID spécifique à l'application contient la valeur de hachage de l'ID de l'application et de l'ID de session, permettant ainsi de dissocier différentes opérations au sein de la même application. La conception du passeport basé sur zk-SNARKs peut également adopter une approche similaire.
Limites de l'identification par zk-SNARKs
Bien que les zk-SNARKs d'identification aient résolu de nombreux problèmes, il existe encore certaines limites :
Il est impossible d'atteindre une véritable anonymité. Si l'application utilise un ID exclusif à une seule application et que le système d'identification applique strictement la règle "une personne, une identité", l'anonymat réel dont bénéficient les utilisateurs pourrait être inférieur au niveau actuel. Cela pourrait entraîner le fait que toutes les activités doivent être associées à une seule identité publique.
Impossible de prévenir la coercition. Même si la valeur secrète s n'est pas rendue publique, si quelqu'un force sa divulgation, l'utilisateur peut toujours être contraint de révéler toutes ses activités. Les gouvernements peuvent exiger que les demandeurs de visa dévoilent leurs comptes de médias sociaux, les employeurs peuvent exiger que la divulgation de toutes les informations publiques soit une condition d'embauche.
Impossible de résoudre les risques non liés à la confidentialité. Toutes les formes d'identification présentent des cas marginaux, tels que les apatrides, les titulaires de plusieurs nationalités, les systèmes d'identification piratés, les caractéristiques biométriques compromises, etc. Ces problèmes sont les plus dangereux dans un système strictement appliqué de "une personne, une identification" et ne sont pas liés à la confidentialité.
Les insuffisances de la preuve de richesse et la nécessité d'un système d'identification
S'appuyer uniquement sur la "preuve de richesse" pour se protéger contre les attaques de sorcellerie, bien que efficace dans certains scénarios, ne peut pas répondre à tous les besoins. En particulier dans les scénarios de "revenu de base universel" et de "gouvernance", un système d'identification reste nécessaire :
Un scénario de revenu de base universel nécessite la distribution d'actifs ou de services à un large éventail d'utilisateurs, sans tenir compte de leur capacité de paiement. Ce type de "petit revenu de base universel" peut aider les gens à obtenir suffisamment de cryptomonnaie pour effectuer des transactions de base sur la chaîne et des achats en ligne.
Dans le cadre de la gouvernance, il ne faut pas accorder le même poids à "une personne contrôlant 100 000 dollars" et à "1000 personnes détenant 100 000 dollars". La seconde représente 1000 individus indépendants, contenant des informations précieuses plus riches.
Cela indique que le système d'identification reste important, mais qu'il n'est pas nécessaire de suivre strictement la règle "une personne, une identité". Pour les applications de type revenu de base universel, ce qui est nécessaire est un premier système d'identification gratuit avec une limite sur le nombre d'identités accessibles. Pour les applications de type gouvernance, il est crucial de pouvoir déterminer si les ressources sont contrôlées par un seul acteur ou si elles proviennent d'un groupe naturel avec un faible degré de coordination.
État idéal : le coût d'obtenir N identifications est de N²
Compte tenu des exigences de confidentialité et de la nécessité de limiter l'influence des grandes entités, un système d'identification idéal devrait permettre d'obtenir plusieurs identités aussi facilement que possible, sous réserve de satisfaire aux conditions suivantes :
Limiter le pouvoir des grandes entités dans les applications de gouvernance.
Limiter les abus dans les applications de revenu de base quasi universel
Les modèles mathématiques montrent que si posséder N identifications peut apporter une influence de N², alors le coût d'acquisition de N identifications devrait être N². Cette réponse s'applique à deux types d'applications.
Système d'identification multiple : une solution réalisable pour atteindre l'état idéal
Un système d'identification multiple fait référence à un mécanisme d'identification sans une seule institution émettrice dominante, qui peut être réalisé de deux manières :
Identité multiple explicite ( basée sur le graphe social d'identification ) : confirmer son identité par la preuve d'autres personnes dans la communauté.
Identités multiples invisibles : plusieurs fournisseurs d'identification coexistent, les applications sont compatibles avec plusieurs méthodes d'authentification.
Le système d'identification multiple présente les avantages suivants :
possède naturellement l'anonymat
Une meilleure tolérance aux pannes
Le coût de l'obtention de multiples identifications approche l'état idéal.
Il convient de noter que si une forme d'identification particulière atteint une part de marché proche de 100 %, ces avantages deviendront obsolètes. Par conséquent, l'issue idéale du projet "une personne, une identification" est de fusionner avec un système d'identification basé sur des graphes sociaux, fournissant un soutien initial à ce dernier et l'aidant à s'étendre à un grand nombre d'utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
26 J'aime
Récompense
26
8
Partager
Commentaire
0/400
CryptoHistoryClass
· 07-19 17:42
fascinant... je ressens des vibrations de gestion d'identité de l'ère dot-com ici pour être honnête
Voir l'originalRépondre0
GasWastingMaximalist
· 07-19 12:22
Une journée sans interférence est insupportable.
Voir l'originalRépondre0
PrivateKeyParanoia
· 07-18 19:16
C'est trop compliqué, vous ne pouvez même pas gérer une identification.
Voir l'originalRépondre0
BlockImposter
· 07-16 18:39
Votre vie privée a été complètement exposée.
Voir l'originalRépondre0
MEVHunter
· 07-16 18:32
pfff... identité unique ? classique piège de normie. les vrais alphas backrun les identités comme nous backrun les txs.
Voir l'originalRépondre0
BoredRiceBall
· 07-16 18:31
Améliorons cela lentement... La technologie n'est pas encore mature.
Voir l'originalRépondre0
GasFeeCrier
· 07-16 18:25
C'est-à-dire que je suis célibataire, hein ?
Voir l'originalRépondre0
AlwaysAnon
· 07-16 18:17
Ah ça, ceux qui aiment la vérification d'identité, qu'ils le fassent !
zk-SNARKs d'identification à double tranchant : protection de la vie privée et défis d'anonymat
zk-SNARKs identification : protection de la vie privée et dilemme
Dans le système actuel d'identification numérique, la technologie des zk-SNARKs est devenue la solution principale pour protéger la vie privée. Divers projets d'identification basés sur les zk-SNARKs sont en cours de développement pour créer des logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils possèdent une identification valide sans avoir à divulguer les détails de leur identité. Le nombre d'utilisateurs de World ID, qui combine la technologie biométrique et les zk-SNARKs, a dépassé 10 millions. La technologie des zk-SNARKs est également adoptée par des agences gouvernementales, comme le projet d'identification numérique de la région de Taïwan en Chine et les travaux connexes de l'Union européenne.
À première vue, l'application généralisée de la technologie d'identification par zk-SNARKs semble être la victoire de l'idée de décentralisation accélérée (d/acc). Elle protège les réseaux sociaux, les systèmes de vote et les services Internet contre les attaques de sorcières et la manipulation par des robots, sans sacrifier la vie privée. Cependant, la réalité n'est pas si simple, les systèmes d'identification basés sur zk-SNARKs présentent toujours des risques. Cet article exposera les points suivants :
zk-SNARKs identification de fonctionnement
Supposons que vous obteniez un World ID par scan de l'iris, ou que vous lisiez votre passeport avec le NFC de votre téléphone pour obtenir une identification basée sur zk-SNARKs. Votre téléphone contient une valeur secrète s, et il y a une valeur de hachage publique correspondante dans le registre mondial H(s). Lors de la connexion à l'application, vous générerez un ID utilisateur spécifique à cette application, c'est-à-dire H(s, app_name), et vous validerez cet ID avec zk-SNARKs pour prouver qu'il provient de la même valeur secrète s que l'une des valeurs de hachage publiques dans le registre. Cela garantit que chaque valeur de hachage publique ne peut générer qu'un seul ID pour chaque application, tout en ne révélant pas l'ID spécifique à l'application et à quelle valeur de hachage publique elle correspond.
La conception réelle peut être plus complexe. Dans World ID, l'ID spécifique à l'application contient la valeur de hachage de l'ID de l'application et de l'ID de session, permettant ainsi de dissocier différentes opérations au sein de la même application. La conception du passeport basé sur zk-SNARKs peut également adopter une approche similaire.
Limites de l'identification par zk-SNARKs
Bien que les zk-SNARKs d'identification aient résolu de nombreux problèmes, il existe encore certaines limites :
Il est impossible d'atteindre une véritable anonymité. Si l'application utilise un ID exclusif à une seule application et que le système d'identification applique strictement la règle "une personne, une identité", l'anonymat réel dont bénéficient les utilisateurs pourrait être inférieur au niveau actuel. Cela pourrait entraîner le fait que toutes les activités doivent être associées à une seule identité publique.
Impossible de prévenir la coercition. Même si la valeur secrète s n'est pas rendue publique, si quelqu'un force sa divulgation, l'utilisateur peut toujours être contraint de révéler toutes ses activités. Les gouvernements peuvent exiger que les demandeurs de visa dévoilent leurs comptes de médias sociaux, les employeurs peuvent exiger que la divulgation de toutes les informations publiques soit une condition d'embauche.
Impossible de résoudre les risques non liés à la confidentialité. Toutes les formes d'identification présentent des cas marginaux, tels que les apatrides, les titulaires de plusieurs nationalités, les systèmes d'identification piratés, les caractéristiques biométriques compromises, etc. Ces problèmes sont les plus dangereux dans un système strictement appliqué de "une personne, une identification" et ne sont pas liés à la confidentialité.
Les insuffisances de la preuve de richesse et la nécessité d'un système d'identification
S'appuyer uniquement sur la "preuve de richesse" pour se protéger contre les attaques de sorcellerie, bien que efficace dans certains scénarios, ne peut pas répondre à tous les besoins. En particulier dans les scénarios de "revenu de base universel" et de "gouvernance", un système d'identification reste nécessaire :
Un scénario de revenu de base universel nécessite la distribution d'actifs ou de services à un large éventail d'utilisateurs, sans tenir compte de leur capacité de paiement. Ce type de "petit revenu de base universel" peut aider les gens à obtenir suffisamment de cryptomonnaie pour effectuer des transactions de base sur la chaîne et des achats en ligne.
Dans le cadre de la gouvernance, il ne faut pas accorder le même poids à "une personne contrôlant 100 000 dollars" et à "1000 personnes détenant 100 000 dollars". La seconde représente 1000 individus indépendants, contenant des informations précieuses plus riches.
Cela indique que le système d'identification reste important, mais qu'il n'est pas nécessaire de suivre strictement la règle "une personne, une identité". Pour les applications de type revenu de base universel, ce qui est nécessaire est un premier système d'identification gratuit avec une limite sur le nombre d'identités accessibles. Pour les applications de type gouvernance, il est crucial de pouvoir déterminer si les ressources sont contrôlées par un seul acteur ou si elles proviennent d'un groupe naturel avec un faible degré de coordination.
État idéal : le coût d'obtenir N identifications est de N²
Compte tenu des exigences de confidentialité et de la nécessité de limiter l'influence des grandes entités, un système d'identification idéal devrait permettre d'obtenir plusieurs identités aussi facilement que possible, sous réserve de satisfaire aux conditions suivantes :
Les modèles mathématiques montrent que si posséder N identifications peut apporter une influence de N², alors le coût d'acquisition de N identifications devrait être N². Cette réponse s'applique à deux types d'applications.
Système d'identification multiple : une solution réalisable pour atteindre l'état idéal
Un système d'identification multiple fait référence à un mécanisme d'identification sans une seule institution émettrice dominante, qui peut être réalisé de deux manières :
Identité multiple explicite ( basée sur le graphe social d'identification ) : confirmer son identité par la preuve d'autres personnes dans la communauté.
Identités multiples invisibles : plusieurs fournisseurs d'identification coexistent, les applications sont compatibles avec plusieurs méthodes d'authentification.
Le système d'identification multiple présente les avantages suivants :
Il convient de noter que si une forme d'identification particulière atteint une part de marché proche de 100 %, ces avantages deviendront obsolètes. Par conséquent, l'issue idéale du projet "une personne, une identification" est de fusionner avec un système d'identification basé sur des graphes sociaux, fournissant un soutien initial à ce dernier et l'aidant à s'étendre à un grand nombre d'utilisateurs.