zk-SNARKs identifikasi: perlindungan privasi dan dilema
Dalam sistem identitas digital saat ini, teknologi zk-SNARKs telah menjadi solusi utama untuk melindungi privasi. Berbagai proyek identitas yang berbasis zk-SNARKs sedang mengembangkan perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang mengadopsi teknologi biometrik dan menggabungkannya dengan zk-SNARKs telah melampaui 10 juta. Teknologi zk-SNARKs juga mulai diadopsi oleh lembaga pemerintah, seperti proyek identitas digital di kawasan Taiwan, China, dan pekerjaan terkait di Uni Eropa.
Pada pandangan pertama, penerapan luas teknologi identifikasi zk-SNARKs tampaknya merupakan kemenangan dari ide desentralisasi yang mempercepat (d/acc). Ini melindungi media sosial, sistem pemungutan suara, dan layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, kenyataannya tidak sesederhana itu, sistem identifikasi berbasis zk-SNARKs masih memiliki risiko. Artikel ini akan menguraikan pandangan berikut:
zk-SNARKs teknologi menyelesaikan banyak masalah penting
Namun, identifikasi dengan zk-SNARKs masih menghadapi risiko, yang terutama berasal dari pemeliharaan ketat atribut "satu orang satu identitas".
Hanya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup, kita membutuhkan semacam solusi "identifikasi".
Status ideal adalah biaya untuk mendapatkan N identitas adalah N²
Sistem identifikasi yang beragam adalah solusi yang paling realistis, bisa berupa eksplisit ( seperti yang berbasis pada grafik sosial ) atau implisit ( dengan berbagai jenis yang coexist )
zk-SNARKs identifikasi kerja prinsip
Misalkan Anda memperoleh World ID melalui pemindaian iris, atau menggunakan NFC ponsel untuk membaca paspor dan mendapatkan identifikasi berbasis zk-SNARKs. Ponsel Anda menyimpan nilai rahasia s, dan dalam registri global terdapat nilai hash publik yang sesuai H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang khusus untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi ID tersebut dengan zk-SNARKs untuk memastikan bahwa ID tersebut berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Ini memastikan bahwa setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tanpa mengungkapkan ID khusus aplikasi mana yang sesuai dengan nilai hash publik.
Desain sebenarnya mungkin lebih rumit. Dalam World ID, ID khusus aplikasi mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama dapat saling terputus hubungannya. Desain paspor berbasis zk-SNARKs juga dapat menggunakan cara serupa.
zk-SNARKs identifikasi yang terbatas
Meskipun zk-SNARKs identifikasi menyelesaikan banyak masalah, masih ada beberapa keterbatasan:
Tidak dapat mencapai anonimitas sejati. Jika aplikasi menggunakan ID khusus aplikasi tunggal, dan sistem identifikasi secara ketat menerapkan aturan "satu orang satu identitas", anonimitas yang sebenarnya diperoleh pengguna mungkin lebih rendah daripada tingkat saat ini. Ini dapat menyebabkan semua aktivitas harus terikat pada satu identitas publik.
Tidak dapat mencegah pemaksaan. Meskipun nilai rahasia s tidak dipublikasikan, jika seseorang memaksa untuk mengungkapkannya, pengguna masih dapat dipaksa untuk mengungkapkan semua aktivitas. Pemerintah mungkin meminta pemohon visa untuk mengungkapkan akun media sosial, dan majikan mungkin mengharuskan pengungkapan informasi publik secara lengkap sebagai syarat pekerjaan.
Tidak dapat menyelesaikan risiko non-privasi. Semua bentuk identifikasi memiliki kasus tepi, seperti orang tanpa kewarganegaraan, pemegang kewarganegaraan ganda, serangan peretas terhadap sistem identifikasi, kerusakan biometrik, dan sebagainya. Masalah ini paling berbahaya dalam sistem yang menerapkan "satu orang, satu identitas" dengan ketat, dan tidak terkait dengan privasi.
Kekurangan Pembuktian Kekayaan dan Kebutuhan Sistem Identifikasi
Bergantung murni pada "bukti kekayaan" untuk mencegah serangan penyihir memang efektif dalam beberapa skenario, tetapi tidak dapat memenuhi semua kebutuhan. Terutama dalam skenario "pendapatan dasar universal" dan "governance", sistem identifikasi tetap diperlukan:
Skenario pendapatan dasar universal yang kecil perlu memberikan aset atau layanan kepada kelompok pengguna yang luas, tanpa mempertimbangkan kemampuan pembayaran. "Pendapatan dasar universal kecil" ini dapat membantu orang memperoleh cukup cryptocurrency untuk melakukan transaksi dasar di blockchain dan pembelian online.
Dalam skenario tata kelola, "satu orang mengendalikan 100.000 dolar" tidak boleh diberi bobot yang sama dengan "1000 orang bersama-sama memiliki 100.000 dolar". Yang terakhir mewakili 1000 individu independen, yang mengandung informasi berharga yang lebih kaya.
Ini menunjukkan bahwa sistem identifikasi masih penting, tetapi tidak perlu mengikuti aturan "satu orang satu identitas" secara ketat. Untuk aplikasi yang mirip dengan pendapatan dasar universal, yang diperlukan adalah skema identifikasi pertama yang gratis dan membatasi jumlah identitas yang dapat diakses. Untuk aplikasi yang mirip dengan tata kelola, kuncinya adalah dapat menentukan apakah sumber daya dikendalikan oleh satu entitas atau merupakan kelompok alami dengan tingkat koordinasi yang lebih rendah.
Kondisi Ideal: Biaya untuk mendapatkan N identifikasi adalah N²
Mengingat kebutuhan akan anonimitas dan perlunya membatasi pengaruh entitas besar, sistem identifikasi yang ideal harus sedapat mungkin mudah diakses untuk memperoleh beberapa identitas dengan memenuhi syarat-syarat berikut:
Membatasi kekuasaan entitas besar dalam aplikasi semacam pemerintahan
Membatasi perilaku penyalahgunaan dalam aplikasi pendapatan dasar universal
Model matematis menunjukkan bahwa jika memiliki N identifikasi dapat membawa pengaruh N², maka biaya untuk mendapatkan N identifikasi seharusnya adalah N². Jawaban ini berlaku untuk dua jenis aplikasi.
Sistem Identifikasi Multidimensi: Solusi yang Layak untuk Mencapai Keadaan Ideal
Sistem identifikasi yang beragam merujuk pada mekanisme identifikasi yang tidak memiliki satu lembaga penerbit yang dominan, yang dapat dicapai melalui dua cara:
Identifikasi multi-faceted yang eksplisit ( berbasis pada peta sosial ): Memastikan identitas sendiri melalui bukti dari orang lain di komunitas.
Identitas multivariat yang tersembunyi: beberapa penyedia identitas coexist, aplikasi kompatibel dengan berbagai metode otentikasi identitas.
Sistem identifikasi yang beragam memiliki keuntungan sebagai berikut:
Secara alami memiliki anonimitas
Toleransi kesalahan yang lebih kuat
Mendapatkan kurva biaya untuk beberapa identifikasi mendekati kondisi ideal
Perlu dicatat bahwa jika pangsa pasar untuk suatu bentuk identifikasi mendekati 100%, keunggulan ini akan menjadi tidak berlaku. Oleh karena itu, hasil ideal dari proyek "satu orang satu identifikasi" adalah integrasi dengan sistem identifikasi berbasis jaringan sosial, memberikan dukungan awal untuk yang terakhir, membantu perluasannya ke pengguna dalam jumlah besar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
26 Suka
Hadiah
26
8
Bagikan
Komentar
0/400
CryptoHistoryClass
· 07-19 17:42
menarik... mendapatkan getaran manajemen identitas era dot-com di sini sejujurnya
Lihat AsliBalas0
GasWastingMaximalist
· 07-19 12:22
Satu hari tanpa gangguan membuat seluruh tubuh merasa tidak nyaman.
Lihat AsliBalas0
PrivateKeyParanoia
· 07-18 19:16
Terlalu merepotkan, bahkan identifikasi saja tidak bisa diatur dengan baik.
Lihat AsliBalas0
BlockImposter
· 07-16 18:39
Privasi Anda telah terlihat oleh orang lain.
Lihat AsliBalas0
MEVHunter
· 07-16 18:32
pfff... identitas tunggal? jebakan normie klasik. alpha sejati membalik identitas seperti kita membalik tx.
Lihat AsliBalas0
BoredRiceBall
· 07-16 18:31
Tetap perlahan-lahan memperbaiki.. teknologi belum matang
Lihat AsliBalas0
GasFeeCrier
· 07-16 18:25
Jadi itu artinya masih lajang ya?
Lihat AsliBalas0
AlwaysAnon
· 07-16 18:17
Ah ini, siapa yang mau verifikasi silakan verifikasi!
zk-SNARKs identifikasi yang bersifat dua mata: tantangan perlindungan privasi dan Anonimitas
zk-SNARKs identifikasi: perlindungan privasi dan dilema
Dalam sistem identitas digital saat ini, teknologi zk-SNARKs telah menjadi solusi utama untuk melindungi privasi. Berbagai proyek identitas yang berbasis zk-SNARKs sedang mengembangkan perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang mengadopsi teknologi biometrik dan menggabungkannya dengan zk-SNARKs telah melampaui 10 juta. Teknologi zk-SNARKs juga mulai diadopsi oleh lembaga pemerintah, seperti proyek identitas digital di kawasan Taiwan, China, dan pekerjaan terkait di Uni Eropa.
Pada pandangan pertama, penerapan luas teknologi identifikasi zk-SNARKs tampaknya merupakan kemenangan dari ide desentralisasi yang mempercepat (d/acc). Ini melindungi media sosial, sistem pemungutan suara, dan layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, kenyataannya tidak sesederhana itu, sistem identifikasi berbasis zk-SNARKs masih memiliki risiko. Artikel ini akan menguraikan pandangan berikut:
zk-SNARKs identifikasi kerja prinsip
Misalkan Anda memperoleh World ID melalui pemindaian iris, atau menggunakan NFC ponsel untuk membaca paspor dan mendapatkan identifikasi berbasis zk-SNARKs. Ponsel Anda menyimpan nilai rahasia s, dan dalam registri global terdapat nilai hash publik yang sesuai H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang khusus untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi ID tersebut dengan zk-SNARKs untuk memastikan bahwa ID tersebut berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Ini memastikan bahwa setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tanpa mengungkapkan ID khusus aplikasi mana yang sesuai dengan nilai hash publik.
Desain sebenarnya mungkin lebih rumit. Dalam World ID, ID khusus aplikasi mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama dapat saling terputus hubungannya. Desain paspor berbasis zk-SNARKs juga dapat menggunakan cara serupa.
zk-SNARKs identifikasi yang terbatas
Meskipun zk-SNARKs identifikasi menyelesaikan banyak masalah, masih ada beberapa keterbatasan:
Tidak dapat mencapai anonimitas sejati. Jika aplikasi menggunakan ID khusus aplikasi tunggal, dan sistem identifikasi secara ketat menerapkan aturan "satu orang satu identitas", anonimitas yang sebenarnya diperoleh pengguna mungkin lebih rendah daripada tingkat saat ini. Ini dapat menyebabkan semua aktivitas harus terikat pada satu identitas publik.
Tidak dapat mencegah pemaksaan. Meskipun nilai rahasia s tidak dipublikasikan, jika seseorang memaksa untuk mengungkapkannya, pengguna masih dapat dipaksa untuk mengungkapkan semua aktivitas. Pemerintah mungkin meminta pemohon visa untuk mengungkapkan akun media sosial, dan majikan mungkin mengharuskan pengungkapan informasi publik secara lengkap sebagai syarat pekerjaan.
Tidak dapat menyelesaikan risiko non-privasi. Semua bentuk identifikasi memiliki kasus tepi, seperti orang tanpa kewarganegaraan, pemegang kewarganegaraan ganda, serangan peretas terhadap sistem identifikasi, kerusakan biometrik, dan sebagainya. Masalah ini paling berbahaya dalam sistem yang menerapkan "satu orang, satu identitas" dengan ketat, dan tidak terkait dengan privasi.
Kekurangan Pembuktian Kekayaan dan Kebutuhan Sistem Identifikasi
Bergantung murni pada "bukti kekayaan" untuk mencegah serangan penyihir memang efektif dalam beberapa skenario, tetapi tidak dapat memenuhi semua kebutuhan. Terutama dalam skenario "pendapatan dasar universal" dan "governance", sistem identifikasi tetap diperlukan:
Skenario pendapatan dasar universal yang kecil perlu memberikan aset atau layanan kepada kelompok pengguna yang luas, tanpa mempertimbangkan kemampuan pembayaran. "Pendapatan dasar universal kecil" ini dapat membantu orang memperoleh cukup cryptocurrency untuk melakukan transaksi dasar di blockchain dan pembelian online.
Dalam skenario tata kelola, "satu orang mengendalikan 100.000 dolar" tidak boleh diberi bobot yang sama dengan "1000 orang bersama-sama memiliki 100.000 dolar". Yang terakhir mewakili 1000 individu independen, yang mengandung informasi berharga yang lebih kaya.
Ini menunjukkan bahwa sistem identifikasi masih penting, tetapi tidak perlu mengikuti aturan "satu orang satu identitas" secara ketat. Untuk aplikasi yang mirip dengan pendapatan dasar universal, yang diperlukan adalah skema identifikasi pertama yang gratis dan membatasi jumlah identitas yang dapat diakses. Untuk aplikasi yang mirip dengan tata kelola, kuncinya adalah dapat menentukan apakah sumber daya dikendalikan oleh satu entitas atau merupakan kelompok alami dengan tingkat koordinasi yang lebih rendah.
Kondisi Ideal: Biaya untuk mendapatkan N identifikasi adalah N²
Mengingat kebutuhan akan anonimitas dan perlunya membatasi pengaruh entitas besar, sistem identifikasi yang ideal harus sedapat mungkin mudah diakses untuk memperoleh beberapa identitas dengan memenuhi syarat-syarat berikut:
Model matematis menunjukkan bahwa jika memiliki N identifikasi dapat membawa pengaruh N², maka biaya untuk mendapatkan N identifikasi seharusnya adalah N². Jawaban ini berlaku untuk dua jenis aplikasi.
Sistem Identifikasi Multidimensi: Solusi yang Layak untuk Mencapai Keadaan Ideal
Sistem identifikasi yang beragam merujuk pada mekanisme identifikasi yang tidak memiliki satu lembaga penerbit yang dominan, yang dapat dicapai melalui dua cara:
Identifikasi multi-faceted yang eksplisit ( berbasis pada peta sosial ): Memastikan identitas sendiri melalui bukti dari orang lain di komunitas.
Identitas multivariat yang tersembunyi: beberapa penyedia identitas coexist, aplikasi kompatibel dengan berbagai metode otentikasi identitas.
Sistem identifikasi yang beragam memiliki keuntungan sebagai berikut:
Perlu dicatat bahwa jika pangsa pasar untuk suatu bentuk identifikasi mendekati 100%, keunggulan ini akan menjadi tidak berlaku. Oleh karena itu, hasil ideal dari proyek "satu orang satu identifikasi" adalah integrasi dengan sistem identifikasi berbasis jaringan sosial, memberikan dukungan awal untuk yang terakhir, membantu perluasannya ke pengguna dalam jumlah besar.