# zk-SNARKs身分証明:プライバシー保護とジレンマ現在のデジタル身分システムにおいて、zk-SNARKs技術はプライバシー保護の主流な解決策となっています。様々なzk-SNARKsに基づく身分プロジェクトが、ユーザーが身分の詳細を開示することなく有効な身分を証明できるようなユーザーフレンドリーなソフトウェアを開発しています。生体認証技術を採用し、zk-SNARKsと組み合わせたWorld IDのユーザー数は1000万人を突破しました。zk-SNARKs技術は、台湾地区のデジタル身分プロジェクトやEUの関連業務など、政府機関にも採用されています。表面上、zk-SNARKs身分証明技術の広範な応用は、去中心化加速(d/acc)の理念の勝利のように見えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、インターネットサービスをウィッチハントやボットの操作から保護します。しかし、実際の状況はそれほど簡単ではなく、zk-SNARKsに基づく身分証明システムには依然としてリスクが存在します。この記事では次の点を説明します:- ゼロ知識証明技術により、多くの重要な問題を解決- しかし、身分証明のためのzk-SNARKsは、「一人一身分証明」属性の厳格な維持からくるリスクに直面しています。- 単純に"富の証明"に依存して魔女攻撃を防ぐのは不十分であり、私たちは何らかの"身分証明"ソリューションが必要です。- 理想状態はN個の身分証明を得るコストがN²であることです- 多様な身分証明システムは最も現実的な解決策であり、明示的な(であるソーシャルグラフ)に基づくものや、隠れた(複数のタイプが共存する)。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)## ゼロ知識証明のしくみあなたが眼球スキャンを通じてWorld IDを取得するか、スマートフォンのNFCを使ってパスポートを読み取ってzk-SNARKsに基づく身分証明を得たと仮定します。あなたのスマートフォンには秘密値sが保存されており、世界登録簿には対応する公開ハッシュ値H(s)があります。アプリにログインする際、あなたはそのアプリ特有のユーザーIDを生成します。つまり、H(s、app_name)であり、zk-SNARKsを通じてそのIDが登録簿内のどれかの公開ハッシュ値と同じ秘密値sから生じたものであることを確認します。これにより、各公開ハッシュ値は各アプリに対して一つのIDのみを生成できることが保証され、同時にアプリ専用IDがどの公開ハッシュ値に対応しているかが漏洩することはありません。実際の設計はより複雑である可能性があります。World IDでは、アプリケーション専用IDがアプリケーションIDとセッションIDのハッシュ値を含み、同じアプリケーション内の異なる操作も相互に関連付けを解除できるようになっています。zk-SNARKsに基づくパスポートの設計も同様の方法を採用することができます。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e)## ゼロ知識証明の ID の限界たとえzk-SNARKs身分証明が多くの問題を解決しても、いくつかの限界が依然として存在します:1. 真の匿名性を実現することはできません。アプリケーションが専用のアプリケーションIDを採用し、身分証明システムが「一人一身分証明」のルールを厳格に実施する場合、ユーザーが実際に得られる匿名性は現在の水準を下回る可能性があります。これにより、すべての活動が単一の公開された身分に依存しなければならない可能性があります。2. 脅迫を防ぐことはできません。秘密の値sが公開されなくても、誰かが公開を強制する要求をした場合、ユーザーはすべての活動を明らかにすることを余儀なくされる可能性があります。政府はビザ申請者にソーシャルメディアアカウントの公開を要求することがあり、雇用主は雇用条件として完全な公開情報の開示を求めることがあります。3. 非プライバシーリスクを解決できない。すべての身分形式には、無国籍者や多重国籍保持者、アイデンティティシステムへのハッキング、生体特徴の損傷などのエッジケースが存在する。これらの問題は「一人一身分」のシステムが厳格に実施される場合に最も危険であり、プライバシーとは無関係である。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7)## 富の証明の不足と身分証明システムの必要性"富の証明"に純粋に依存して魔女狩り攻撃を防ぐことは、特定のシナリオで効果的ではありますが、すべてのニーズを満たすことはできません。特に"類似の全市民基本所得"や"ガバナンス類似"のシナリオでは、身分証明システムが依然として必要です。- 大規模な基本所得シナリオでは、広範なユーザー層に対して資産やサービスを配布する必要があり、支払い能力は考慮されません。このような「小規模な基本所得」は、人々が基本的なオンチェーン取引やオンライン購入を行うために十分な暗号通貨を得るのに役立ちます。- ガバナンスシーンにおいて、「一人が10万ドルを掌握する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではない。後者は1000の独立した個体を代表し、より豊富な価値ある情報を含んでいる。これは、身分システムが依然として重要であることを示していますが、「一人一身分」の規則を厳密に守る必要はありません。ユニバーサルベーシックインカムに類似したアプリケーションに必要なのは、最初の身分が無料であり、取得可能な身分の数に制限があることです。ガバナンスアプリケーションにとって重要なのは、資源の背後に単一の操作主体が存在するのか、それとも調整度が低い自然群体が存在するのかを判断できることです。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)## 理想状態: N個の身分証明を取得するコストはN²匿名性のニーズと大規模な主体の影響力を制限する必要性を考慮すると、理想的な身分証明システムは以下の条件を満たす前提で、できるだけ容易に複数の身分を取得できるべきである:1. ガバナンス型アプリケーションにおいて大規模な主体の権力を制限する2. ユニバーサル基本所得アプリケーションにおける不正使用行為の制限数学モデルは示しています。もしNの身分を持つことでN²の影響力が得られるなら、Nの身分を取得するコストはN²であるべきです。この答えは2つのアプリケーションの両方に適用されます。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)## 複数の身分証明システム:理想的な状態を実現するための実行可能なソリューション多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指し、2つの方法で実現できます:1. 明示的な多元的身分(はソーシャルグラフに基づく身分): コミュニティ内の他の人々の証明を通じて自分の身分を確認する。2. 隠性多元身分:複数の身分提供者が共存し、アプリケーションは複数の身分証明方法に対応している。多元身分証明体系には以下の利点があります:- 自然に匿名性を備えています- より強いフォールトトレランス- 複数の身分証明のコスト曲線が理想的な状態に近づく注意すべきは、ある種の身分形式の市場占有率が100%に近づくと、これらの利点が無効になるということです。したがって、「一人一身分」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分システムと統合し、後者に初期支援を提供し、大量のユーザーに拡大するのを助けることです。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-b394e40deff972eb129c2cfa202e3a5e)
ゼロ知識による身元証明の諸刃の剣:プライバシー保護と匿名性の課題
zk-SNARKs身分証明:プライバシー保護とジレンマ
現在のデジタル身分システムにおいて、zk-SNARKs技術はプライバシー保護の主流な解決策となっています。様々なzk-SNARKsに基づく身分プロジェクトが、ユーザーが身分の詳細を開示することなく有効な身分を証明できるようなユーザーフレンドリーなソフトウェアを開発しています。生体認証技術を採用し、zk-SNARKsと組み合わせたWorld IDのユーザー数は1000万人を突破しました。zk-SNARKs技術は、台湾地区のデジタル身分プロジェクトやEUの関連業務など、政府機関にも採用されています。
表面上、zk-SNARKs身分証明技術の広範な応用は、去中心化加速(d/acc)の理念の勝利のように見えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、インターネットサービスをウィッチハントやボットの操作から保護します。しかし、実際の状況はそれほど簡単ではなく、zk-SNARKsに基づく身分証明システムには依然としてリスクが存在します。この記事では次の点を説明します:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明のしくみ
あなたが眼球スキャンを通じてWorld IDを取得するか、スマートフォンのNFCを使ってパスポートを読み取ってzk-SNARKsに基づく身分証明を得たと仮定します。あなたのスマートフォンには秘密値sが保存されており、世界登録簿には対応する公開ハッシュ値H(s)があります。アプリにログインする際、あなたはそのアプリ特有のユーザーIDを生成します。つまり、H(s、app_name)であり、zk-SNARKsを通じてそのIDが登録簿内のどれかの公開ハッシュ値と同じ秘密値sから生じたものであることを確認します。これにより、各公開ハッシュ値は各アプリに対して一つのIDのみを生成できることが保証され、同時にアプリ専用IDがどの公開ハッシュ値に対応しているかが漏洩することはありません。
実際の設計はより複雑である可能性があります。World IDでは、アプリケーション専用IDがアプリケーションIDとセッションIDのハッシュ値を含み、同じアプリケーション内の異なる操作も相互に関連付けを解除できるようになっています。zk-SNARKsに基づくパスポートの設計も同様の方法を採用することができます。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明の ID の限界
たとえzk-SNARKs身分証明が多くの問題を解決しても、いくつかの限界が依然として存在します:
真の匿名性を実現することはできません。アプリケーションが専用のアプリケーションIDを採用し、身分証明システムが「一人一身分証明」のルールを厳格に実施する場合、ユーザーが実際に得られる匿名性は現在の水準を下回る可能性があります。これにより、すべての活動が単一の公開された身分に依存しなければならない可能性があります。
脅迫を防ぐことはできません。秘密の値sが公開されなくても、誰かが公開を強制する要求をした場合、ユーザーはすべての活動を明らかにすることを余儀なくされる可能性があります。政府はビザ申請者にソーシャルメディアアカウントの公開を要求することがあり、雇用主は雇用条件として完全な公開情報の開示を求めることがあります。
非プライバシーリスクを解決できない。すべての身分形式には、無国籍者や多重国籍保持者、アイデンティティシステムへのハッキング、生体特徴の損傷などのエッジケースが存在する。これらの問題は「一人一身分」のシステムが厳格に実施される場合に最も危険であり、プライバシーとは無関係である。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
富の証明の不足と身分証明システムの必要性
"富の証明"に純粋に依存して魔女狩り攻撃を防ぐことは、特定のシナリオで効果的ではありますが、すべてのニーズを満たすことはできません。特に"類似の全市民基本所得"や"ガバナンス類似"のシナリオでは、身分証明システムが依然として必要です。
大規模な基本所得シナリオでは、広範なユーザー層に対して資産やサービスを配布する必要があり、支払い能力は考慮されません。このような「小規模な基本所得」は、人々が基本的なオンチェーン取引やオンライン購入を行うために十分な暗号通貨を得るのに役立ちます。
ガバナンスシーンにおいて、「一人が10万ドルを掌握する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではない。後者は1000の独立した個体を代表し、より豊富な価値ある情報を含んでいる。
これは、身分システムが依然として重要であることを示していますが、「一人一身分」の規則を厳密に守る必要はありません。ユニバーサルベーシックインカムに類似したアプリケーションに必要なのは、最初の身分が無料であり、取得可能な身分の数に制限があることです。ガバナンスアプリケーションにとって重要なのは、資源の背後に単一の操作主体が存在するのか、それとも調整度が低い自然群体が存在するのかを判断できることです。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想状態: N個の身分証明を取得するコストはN²
匿名性のニーズと大規模な主体の影響力を制限する必要性を考慮すると、理想的な身分証明システムは以下の条件を満たす前提で、できるだけ容易に複数の身分を取得できるべきである:
数学モデルは示しています。もしNの身分を持つことでN²の影響力が得られるなら、Nの身分を取得するコストはN²であるべきです。この答えは2つのアプリケーションの両方に適用されます。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
複数の身分証明システム:理想的な状態を実現するための実行可能なソリューション
多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指し、2つの方法で実現できます:
明示的な多元的身分(はソーシャルグラフに基づく身分): コミュニティ内の他の人々の証明を通じて自分の身分を確認する。
隠性多元身分:複数の身分提供者が共存し、アプリケーションは複数の身分証明方法に対応している。
多元身分証明体系には以下の利点があります:
注意すべきは、ある種の身分形式の市場占有率が100%に近づくと、これらの利点が無効になるということです。したがって、「一人一身分」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分システムと統合し、後者に初期支援を提供し、大量のユーザーに拡大するのを助けることです。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ