zk-SNARKs ідентифікація: захист приватності та труднощі
У сучасних системах цифрової ідентифікації технологія zk-SNARKs стала основним рішенням для захисту конфіденційності. Різноманітні проекти ідентифікації на основі zk-SNARKs розробляють програмне забезпечення, зручне для користувачів, що дозволяє користувачам доводити, що вони мають дійсну ідентифікацію, не розкриваючи деталі ідентифікації. Кількість користувачів World ID, що використовують біометричні технології в поєднанні з zk-SNARKs, перевищила 10 мільйонів. Технологія zk-SNARKs також впроваджується державними установами, такими як цифровий проект ідентифікації в Тайвані та відповідна робота Європейського Союзу.
На перший погляд, широке застосування технології ідентифікації з нульовими знаннями, здається, є перемогою ідеї децентралізації, що прискорюється (d/acc). Вона захищає соціальні мережі, системи голосування та інтернет-сервіси від атак відьом і маніпуляцій роботів, не жертвуючи при цьому конфіденційністю. Проте насправді ситуація не така проста, системи ідентифікації на основі нульових знань все ще мають ризики. У цій статті буде викладено такі погляди:
zk-SNARKs технологія вирішила багато важливих проблем
Але zk-SNARKs ідентифікація все ще стикається з ризиками, які в основному походять від суворого дотримання властивості "одна особа - одна ідентифікація"
Простого покладання на "докази багатства" для запобігання атак від відьом недостатньо, нам потрібно певне рішення "подібної ідентифікації".
Ідеальний стан — це отримання N ідентифікацій за вартістю N²
Багатогранна ідентифікаційна система є найбільш реалістичним рішенням, може бути явною (, як-от на основі соціальних графіків ) або прихованою (, де існує кілька типів ).
zk-SNARKs ідентифікації
Припустимо, ви отримали World ID за допомогою сканування райдужної оболонки ока або зчитування паспорта за допомогою NFC на телефоні, щоб отримати ідентифікацію на основі zk-SNARKs. На вашому телефоні зберігається секретне значення s, а в глобальному реєстрі є відповідний публічний хеш-значення H(s). Під час входу в додаток ви генеруєте унікальний для цього додатку ідентифікатор користувача, тобто H(s, app_name), і через zk-SNARKs перевіряєте, що цей ID походить з того ж секретного значення s, що й певне публічне хеш-значення в реєстрі. Це забезпечує те, що кожне публічне хеш-значення може генерувати лише один ID для кожного додатку, при цьому не розкриваючи, з яким публічним хеш-значенням пов'язаний ексклюзивний ID додатку.
Фактичний дизайн може бути складнішим. У World ID унікальний ідентифікатор додатку містить хеш-значення ідентифікатора додатку та ідентифікатора сеансу, що дозволяє різним операціям всередині одного додатку бути незалежними одна від одної. Дизайн паспорта на основі zk-SNARKs також може використовувати подібний підхід.
zk-SNARKs ідентифікації обмеження
Хоча zk-SNARKs ідентифікація вирішила багато проблем, все ще існують деякі обмеження:
Неможливо досягти справжньої анонімності. Якщо програма використовує єдиний унікальний ID, а система ідентифікації суворо дотримується правила "одна людина - одна ідентифікація", фактичний рівень анонімності, який отримують користувачі, може бути нижчим за нинішній. Це може призвести до того, що всі дії повинні будуть прив'язані до єдиної публічної ідентичності.
Неможливо запобігти примусу. Навіть якщо секретне значення s не є публічним, але якщо хтось примусово вимагатиме його розкриття, користувач все ще може бути змушений розкрити всю свою активність. Уряд може вимагати від заявників на візу розкрити облікові записи в соціальних мережах, працедавець може вважати розкриття повної публічної інформації умовою для працевлаштування.
Невозможно вирішити ризики, що не стосуються конфіденційності. Всі форми ідентифікації мають крайні випадки, такі як особи без громадянства, особи з кількома громадянствами, атаки хакерів на системи ідентифікації, пошкодження біометричних даних тощо. Ці проблеми є найбільш небезпечними в системах, що суворо дотримуються принципу "одна особа - одна ідентифікація", і не пов'язані з конфіденційністю.
Недоліки підтвердження багатства та необхідність системи ідентифікації
Просте покладання на "докази багатства" для запобігання атакам відьом, хоча і є ефективним у деяких ситуаціях, не може задовольнити всі потреби. Особливо в сценаріях "типу універсального базового доходу" та "типу управління", система ідентифікації все ще необхідна:
Сцени загального базового доходу потребують надання активів або послуг широкій групі користувачів, без врахування платоспроможності. Цей "невеликий загальний базовий дохід" може допомогти людям отримати достатньо криптовалюти для основних транзакцій в мережі та онлайн-покупок.
У сценаріях управління не слід надавати однакову вагу "одна особа контролює 100 тисяч доларів" та "1000 людей спільно володіють 100 тисячами доларів". Останній представляє 1000 незалежних осіб, що містить більш багатий і цінний інформаційний контент.
Це вказує на те, що система ідентифікації все ще важлива, але не обов'язково повинна суворо дотримуватися правила "одна особа – один ідентифікатор". Для застосувань, схожих на універсальний базовий дохід, необхідно перше рішення, яке надає ідентифікацію безкоштовно та обмежує кількість доступних ідентифікацій. Для застосувань управління ключовим є здатність визначити, чи є контролюючим суб'єктом єдина особа або ж група з низьким рівнем координації.
Ідеальний стан: отримання N ідентифікацій коштує N²
Враховуючи потребу в анонімності та необхідність обмеження впливу великих суб'єктів, ідеальна система ідентифікації повинна забезпечувати можливість отримання кількох ідентифікацій за наступних умов:
Обмеження влади великих суб'єктів у додатках класу управління
Обмеження зловживань у застосуванні універсального базового доходу
Математична модель показує, що якщо наявність N ідентифікацій приносить вплив N², то вартість отримання N ідентифікацій повинна становити N². Ця відповідь підходить для двох типів застосувань.
Багатогранна система ідентифікації: здійсненне рішення для досягнення ідеального стану
Багатовимірна система ідентифікації означає механізм ідентифікації, який не має єдиного домінуючого органу випуску, і може бути реалізований двома способами:
Явна множинна ідентифікація ( на основі соціального графа: підтвердження своєї ідентифікації через свідчення інших людей у спільноті.
Прихована багатоманітність ідентифікації: кілька постачальників ідентифікації співіснують, програми сумісні з різними методами аутентифікації.
Багатовимірна система ідентифікації має такі переваги:
природно має анонімність
Сильніша стійкість до помилок
Вартісна крива отримання кількох ідентифікацій наближається до ідеального стану
Слід зазначити, що якщо частка ринку якоїсь форми ідентифікації наближається до 100%, ці переваги втрачають силу. Отже, ідеальний результат проекту "одна людина – одна ідентифікація" полягає в інтеграції з ідентифікаційною системою на основі соціальних графів, надаючи їй початкову підтримку, що допоможе їй розширитися до величезної кількості користувачів.
![Vitalik:цифрова ідентифікація + ZK технології під час множинних труднощів])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
26 лайків
Нагородити
26
8
Репост
Поділіться
Прокоментувати
0/400
CryptoHistoryClass
· 07-19 17:42
захоплююче... тут відчуваються вібрації управління ідентичністю ери дот-ком, чесно кажучи
Переглянути оригіналвідповісти на0
GasWastingMaximalist
· 07-19 12:22
Один день без перешкод відчувається дуже незручно.
Переглянути оригіналвідповісти на0
PrivateKeyParanoia
· 07-18 19:16
Занадто складно, якщо не можуть впоратися з однією ідентифікацією.
Переглянути оригіналвідповісти на0
BlockImposter
· 07-16 18:39
Твоя приватність вже розкрита.
Переглянути оригіналвідповісти на0
MEVHunter
· 07-16 18:32
пффф... єдина ідентичність? класична пастка нормі. справжні альфи бекранть ідентичності, як ми бекрантимо txs
Переглянути оригіналвідповісти на0
BoredRiceBall
· 07-16 18:31
Все ще повільно вдосконалюймо... технологія не зріла.
zk-SNARKs ідентифікації подвійний меч: захист приватності та виклики Анонімності
zk-SNARKs ідентифікація: захист приватності та труднощі
У сучасних системах цифрової ідентифікації технологія zk-SNARKs стала основним рішенням для захисту конфіденційності. Різноманітні проекти ідентифікації на основі zk-SNARKs розробляють програмне забезпечення, зручне для користувачів, що дозволяє користувачам доводити, що вони мають дійсну ідентифікацію, не розкриваючи деталі ідентифікації. Кількість користувачів World ID, що використовують біометричні технології в поєднанні з zk-SNARKs, перевищила 10 мільйонів. Технологія zk-SNARKs також впроваджується державними установами, такими як цифровий проект ідентифікації в Тайвані та відповідна робота Європейського Союзу.
На перший погляд, широке застосування технології ідентифікації з нульовими знаннями, здається, є перемогою ідеї децентралізації, що прискорюється (d/acc). Вона захищає соціальні мережі, системи голосування та інтернет-сервіси від атак відьом і маніпуляцій роботів, не жертвуючи при цьому конфіденційністю. Проте насправді ситуація не така проста, системи ідентифікації на основі нульових знань все ще мають ризики. У цій статті буде викладено такі погляди:
zk-SNARKs ідентифікації
Припустимо, ви отримали World ID за допомогою сканування райдужної оболонки ока або зчитування паспорта за допомогою NFC на телефоні, щоб отримати ідентифікацію на основі zk-SNARKs. На вашому телефоні зберігається секретне значення s, а в глобальному реєстрі є відповідний публічний хеш-значення H(s). Під час входу в додаток ви генеруєте унікальний для цього додатку ідентифікатор користувача, тобто H(s, app_name), і через zk-SNARKs перевіряєте, що цей ID походить з того ж секретного значення s, що й певне публічне хеш-значення в реєстрі. Це забезпечує те, що кожне публічне хеш-значення може генерувати лише один ID для кожного додатку, при цьому не розкриваючи, з яким публічним хеш-значенням пов'язаний ексклюзивний ID додатку.
Фактичний дизайн може бути складнішим. У World ID унікальний ідентифікатор додатку містить хеш-значення ідентифікатора додатку та ідентифікатора сеансу, що дозволяє різним операціям всередині одного додатку бути незалежними одна від одної. Дизайн паспорта на основі zk-SNARKs також може використовувати подібний підхід.
zk-SNARKs ідентифікації обмеження
Хоча zk-SNARKs ідентифікація вирішила багато проблем, все ще існують деякі обмеження:
Неможливо досягти справжньої анонімності. Якщо програма використовує єдиний унікальний ID, а система ідентифікації суворо дотримується правила "одна людина - одна ідентифікація", фактичний рівень анонімності, який отримують користувачі, може бути нижчим за нинішній. Це може призвести до того, що всі дії повинні будуть прив'язані до єдиної публічної ідентичності.
Неможливо запобігти примусу. Навіть якщо секретне значення s не є публічним, але якщо хтось примусово вимагатиме його розкриття, користувач все ще може бути змушений розкрити всю свою активність. Уряд може вимагати від заявників на візу розкрити облікові записи в соціальних мережах, працедавець може вважати розкриття повної публічної інформації умовою для працевлаштування.
Невозможно вирішити ризики, що не стосуються конфіденційності. Всі форми ідентифікації мають крайні випадки, такі як особи без громадянства, особи з кількома громадянствами, атаки хакерів на системи ідентифікації, пошкодження біометричних даних тощо. Ці проблеми є найбільш небезпечними в системах, що суворо дотримуються принципу "одна особа - одна ідентифікація", і не пов'язані з конфіденційністю.
Недоліки підтвердження багатства та необхідність системи ідентифікації
Просте покладання на "докази багатства" для запобігання атакам відьом, хоча і є ефективним у деяких ситуаціях, не може задовольнити всі потреби. Особливо в сценаріях "типу універсального базового доходу" та "типу управління", система ідентифікації все ще необхідна:
Сцени загального базового доходу потребують надання активів або послуг широкій групі користувачів, без врахування платоспроможності. Цей "невеликий загальний базовий дохід" може допомогти людям отримати достатньо криптовалюти для основних транзакцій в мережі та онлайн-покупок.
У сценаріях управління не слід надавати однакову вагу "одна особа контролює 100 тисяч доларів" та "1000 людей спільно володіють 100 тисячами доларів". Останній представляє 1000 незалежних осіб, що містить більш багатий і цінний інформаційний контент.
Це вказує на те, що система ідентифікації все ще важлива, але не обов'язково повинна суворо дотримуватися правила "одна особа – один ідентифікатор". Для застосувань, схожих на універсальний базовий дохід, необхідно перше рішення, яке надає ідентифікацію безкоштовно та обмежує кількість доступних ідентифікацій. Для застосувань управління ключовим є здатність визначити, чи є контролюючим суб'єктом єдина особа або ж група з низьким рівнем координації.
Ідеальний стан: отримання N ідентифікацій коштує N²
Враховуючи потребу в анонімності та необхідність обмеження впливу великих суб'єктів, ідеальна система ідентифікації повинна забезпечувати можливість отримання кількох ідентифікацій за наступних умов:
Математична модель показує, що якщо наявність N ідентифікацій приносить вплив N², то вартість отримання N ідентифікацій повинна становити N². Ця відповідь підходить для двох типів застосувань.
Багатогранна система ідентифікації: здійсненне рішення для досягнення ідеального стану
Багатовимірна система ідентифікації означає механізм ідентифікації, який не має єдиного домінуючого органу випуску, і може бути реалізований двома способами:
Явна множинна ідентифікація ( на основі соціального графа: підтвердження своєї ідентифікації через свідчення інших людей у спільноті.
Прихована багатоманітність ідентифікації: кілька постачальників ідентифікації співіснують, програми сумісні з різними методами аутентифікації.
Багатовимірна система ідентифікації має такі переваги:
Слід зазначити, що якщо частка ринку якоїсь форми ідентифікації наближається до 100%, ці переваги втрачають силу. Отже, ідеальний результат проекту "одна людина – одна ідентифікація" полягає в інтеграції з ідентифікаційною системою на основі соціальних графів, надаючи їй початкову підтримку, що допоможе їй розширитися до величезної кількості користувачів.
![Vitalik:цифрова ідентифікація + ZK технології під час множинних труднощів])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(