zk-SNARK danh tính: Bảo vệ quyền riêng tư và những khó khăn
Trong hệ thống danh tính số hiện tại, công nghệ zk-SNARK đã trở thành giải pháp phổ biến để bảo vệ quyền riêng tư. Nhiều dự án danh tính dựa trên zk-SNARK đang được phát triển để tạo ra phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học kết hợp với zk-SNARK đã vượt qua 10 triệu. Công nghệ zk-SNARK cũng đang được các cơ quan chính phủ áp dụng, như dự án danh tính số ở khu vực Đài Loan, Trung Quốc và các công việc liên quan của Liên minh Châu Âu.
Xét từ bề ngoài, việc ứng dụng rộng rãi công nghệ chứng minh danh tính zk-SNARK dường như là một chiến thắng cho lý tưởng tăng tốc phi tập trung (d/acc). Nó bảo vệ mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet khỏi các cuộc tấn công của phù thủy và thao túng của robot mà không hy sinh quyền riêng tư. Tuy nhiên, thực tế không đơn giản như vậy, các hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại những rủi ro. Bài viết này sẽ trình bày các quan điểm sau:
Công nghệ zk-SNARK đã giải quyết nhiều vấn đề quan trọng
Nhưng zk-SNARK danh tính vẫn đối mặt với rủi ro, chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "một người một danh tính".
Chỉ dựa vào "bằng chứng tài sản" để phòng ngừa tấn công phù thủy là không đủ, chúng ta cần một giải pháp "giống như danh tính" nào đó.
Trạng thái lý tưởng là chi phí để có được N danh tính là N²
Hệ thống danh tính đa dạng là giải pháp thực tế nhất, có thể là rõ ràng ( như dựa trên mạng xã hội ) hoặc ẩn giấu ( với nhiều loại tồn tại song song )
zk-SNARK danh tính của nguyên lý hoạt động
Giả sử bạn có được World ID thông qua việc quét mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu và nhận được danh tính dựa trên zk-SNARK. Điện thoại của bạn lưu trữ một giá trị bí mật s, trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng đặc biệt cho ứng dụng đó, tức là H(s, app_name), và thông qua zk-SNARK xác minh rằng ID đó và một giá trị băm công khai nào đó trong sổ đăng ký xuất phát từ cùng một giá trị bí mật s. Điều này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID độc quyền của ứng dụng và giá trị băm công khai nào mà nó tương ứng.
Thiết kế thực tế có thể phức tạp hơn. Trong World ID, ID riêng biệt của ứng dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, cho phép các thao tác khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể áp dụng phương pháp tương tự.
Hạn chế của zk-SNARK danh tính
Mặc dù zk-SNARK danh tính đã giải quyết nhiều vấn đề, nhưng vẫn còn một số hạn chế:
Không thể đạt được tính ẩn danh thực sự. Nếu ứng dụng sử dụng ID ứng dụng độc quyền đơn lẻ và hệ thống danh tính thực hiện nghiêm ngặt quy tắc "mỗi người một danh tính", tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Điều này có thể dẫn đến việc tất cả các hoạt động phải gắn liền với một danh tính công khai duy nhất.
Không thể ngăn chặn sự cưỡng chế. Ngay cả khi giá trị bí mật s không được công khai, nhưng nếu có ai đó buộc phải công khai, người dùng vẫn có thể bị buộc phải tiết lộ tất cả các hoạt động. Chính phủ có thể yêu cầu những người xin visa công khai tài khoản mạng xã hội, nhà tuyển dụng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng.
Không thể giải quyết các rủi ro không phải về quyền riêng tư. Tất cả các hình thức danh tính đều có những trường hợp ngoại lệ, chẳng hạn như người không quốc tịch, người sở hữu nhiều quốc tịch, hệ thống danh tính bị tấn công bởi hacker, đặc điểm sinh học bị tổn hại, v.v. Những vấn đề này có nguy cơ lớn nhất trong hệ thống "mỗi người một danh tính" được thực thi nghiêm ngặt và không liên quan đến quyền riêng tư.
Thiếu sót của chứng minh tài sản và sự cần thiết của hệ thống danh tính
Việc hoàn toàn phụ thuộc vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy mặc dù có hiệu quả trong một số tình huống, nhưng không thể đáp ứng tất cả các nhu cầu. Đặc biệt trong các tình huống "giống như thu nhập cơ bản phổ quát" và "giống như quản trị", hệ thống danh tính vẫn là cần thiết:
Các kịch bản thu nhập cơ bản cho toàn dân cần phát tài sản hoặc dịch vụ cho một nhóm người dùng rộng rãi, không xem xét khả năng thanh toán. Loại "thu nhập cơ bản cho toàn dân nhỏ" này có thể giúp mọi người có đủ tiền điện tử để thực hiện giao dịch cơ bản trên chuỗi và mua sắm trực tuyến.
Trong các tình huống quản trị, không nên coi "một người nắm giữ 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng nhiều thông tin có giá trị hơn.
Điều này cho thấy, hệ thống danh tính vẫn quan trọng, nhưng không nhất thiết phải tuân theo quy tắc "mỗi người một danh tính" một cách nghiêm ngặt. Đối với các ứng dụng tương tự như thu nhập cơ bản toàn dân, điều cần thiết là một giải pháp danh tính đầu tiên miễn phí và có giới hạn về số lượng danh tính có thể truy cập. Đối với các ứng dụng quản trị, điều quan trọng là có thể xác định liệu nguồn lực có bị kiểm soát bởi một thực thể duy nhất hay là một nhóm tự nhiên có mức độ phối hợp thấp.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Xem xét nhu cầu về tính ẩn danh và sự cần thiết phải hạn chế ảnh hưởng của các thực thể lớn, hệ thống danh tính lý tưởng nên dễ dàng có được nhiều danh tính nhất có thể, với điều kiện đáp ứng các tiêu chí sau:
Hạn chế quyền lực của các chủ thể lớn trong các ứng dụng quản trị.
Hạn chế hành vi lạm dụng trong ứng dụng thu nhập cơ bản toàn dân
Mô hình toán học chỉ ra rằng, nếu có N danh tính thì sẽ mang lại ảnh hưởng là N², vậy nên chi phí để có N danh tính nên là N². Câu trả lời này áp dụng cho hai loại ứng dụng.
Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng là cơ chế danh tính không có cơ quan phát hành chủ đạo duy nhất, có thể được thực hiện thông qua hai cách:
Danh tính đa dạng hiển thị ( dựa trên biểu đồ xã hội của danh tính ): Xác minh danh tính của mình thông qua chứng thực từ những người khác trong cộng đồng.
Danh tính đa dạng ẩn: Nhiều nhà cung cấp danh tính đồng tồn tại, ứng dụng tương thích với nhiều phương thức xác thực danh tính.
Hệ thống danh tính đa dạng có những lợi thế sau:
Tự nhiên có tính ẩn danh
Tính chịu lỗi mạnh mẽ hơn
Chi phí đường cong để có được nhiều danh tính gần với trạng thái lý tưởng
Cần lưu ý rằng, nếu một dạng danh tính nào đó có tỷ lệ chiếm lĩnh thị trường gần 100%, những lợi thế này sẽ mất hiệu lực. Do đó, kết quả lý tưởng của dự án "mỗi người một danh tính" là kết hợp với hệ thống danh tính dựa trên đồ thị xã hội, cung cấp hỗ trợ ban đầu cho hệ thống này, giúp nó mở rộng đến hàng triệu người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
26 thích
Phần thưởng
26
8
Chia sẻ
Bình luận
0/400
CryptoHistoryClass
· 07-19 17:42
thú vị... cảm giác được quản lý danh tính thời dot-com ở đây thật lòng mà nói
Xem bản gốcTrả lời0
GasWastingMaximalist
· 07-19 12:22
Một ngày không bị quấy rối thì cảm thấy khó chịu khắp người
Xem bản gốcTrả lời0
PrivateKeyParanoia
· 07-18 19:16
Thật phiền phức, một danh tính cũng không quản lý tốt.
Xem bản gốcTrả lời0
BlockImposter
· 07-16 18:39
Quyền riêng tư của bạn đã bị người khác nhìn thấu.
Xem bản gốcTrả lời0
MEVHunter
· 07-16 18:32
pfff... danh tính đơn lẻ? bẫy normie cổ điển. những alpha thực sự backrun danh tính như chúng ta backrun txs
Xem bản gốcTrả lời0
BoredRiceBall
· 07-16 18:31
Vẫn từ từ cải tiến thôi.. công nghệ chưa chín muồi
Xem bản gốcTrả lời0
GasFeeCrier
· 07-16 18:25
Vậy có nghĩa là bạn đang độc thân phải không?
Xem bản gốcTrả lời0
AlwaysAnon
· 07-16 18:17
À này ai thích thực hiện danh tính thì thực hiện đi!
zk-SNARK danh tính của con dao hai lưỡi: Bảo vệ quyền riêng tư và thách thức ẩn danh
zk-SNARK danh tính: Bảo vệ quyền riêng tư và những khó khăn
Trong hệ thống danh tính số hiện tại, công nghệ zk-SNARK đã trở thành giải pháp phổ biến để bảo vệ quyền riêng tư. Nhiều dự án danh tính dựa trên zk-SNARK đang được phát triển để tạo ra phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học kết hợp với zk-SNARK đã vượt qua 10 triệu. Công nghệ zk-SNARK cũng đang được các cơ quan chính phủ áp dụng, như dự án danh tính số ở khu vực Đài Loan, Trung Quốc và các công việc liên quan của Liên minh Châu Âu.
Xét từ bề ngoài, việc ứng dụng rộng rãi công nghệ chứng minh danh tính zk-SNARK dường như là một chiến thắng cho lý tưởng tăng tốc phi tập trung (d/acc). Nó bảo vệ mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet khỏi các cuộc tấn công của phù thủy và thao túng của robot mà không hy sinh quyền riêng tư. Tuy nhiên, thực tế không đơn giản như vậy, các hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại những rủi ro. Bài viết này sẽ trình bày các quan điểm sau:
zk-SNARK danh tính của nguyên lý hoạt động
Giả sử bạn có được World ID thông qua việc quét mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu và nhận được danh tính dựa trên zk-SNARK. Điện thoại của bạn lưu trữ một giá trị bí mật s, trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng đặc biệt cho ứng dụng đó, tức là H(s, app_name), và thông qua zk-SNARK xác minh rằng ID đó và một giá trị băm công khai nào đó trong sổ đăng ký xuất phát từ cùng một giá trị bí mật s. Điều này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID độc quyền của ứng dụng và giá trị băm công khai nào mà nó tương ứng.
Thiết kế thực tế có thể phức tạp hơn. Trong World ID, ID riêng biệt của ứng dụng bao gồm giá trị băm của ID ứng dụng và ID phiên, cho phép các thao tác khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể áp dụng phương pháp tương tự.
Hạn chế của zk-SNARK danh tính
Mặc dù zk-SNARK danh tính đã giải quyết nhiều vấn đề, nhưng vẫn còn một số hạn chế:
Không thể đạt được tính ẩn danh thực sự. Nếu ứng dụng sử dụng ID ứng dụng độc quyền đơn lẻ và hệ thống danh tính thực hiện nghiêm ngặt quy tắc "mỗi người một danh tính", tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Điều này có thể dẫn đến việc tất cả các hoạt động phải gắn liền với một danh tính công khai duy nhất.
Không thể ngăn chặn sự cưỡng chế. Ngay cả khi giá trị bí mật s không được công khai, nhưng nếu có ai đó buộc phải công khai, người dùng vẫn có thể bị buộc phải tiết lộ tất cả các hoạt động. Chính phủ có thể yêu cầu những người xin visa công khai tài khoản mạng xã hội, nhà tuyển dụng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng.
Không thể giải quyết các rủi ro không phải về quyền riêng tư. Tất cả các hình thức danh tính đều có những trường hợp ngoại lệ, chẳng hạn như người không quốc tịch, người sở hữu nhiều quốc tịch, hệ thống danh tính bị tấn công bởi hacker, đặc điểm sinh học bị tổn hại, v.v. Những vấn đề này có nguy cơ lớn nhất trong hệ thống "mỗi người một danh tính" được thực thi nghiêm ngặt và không liên quan đến quyền riêng tư.
Thiếu sót của chứng minh tài sản và sự cần thiết của hệ thống danh tính
Việc hoàn toàn phụ thuộc vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy mặc dù có hiệu quả trong một số tình huống, nhưng không thể đáp ứng tất cả các nhu cầu. Đặc biệt trong các tình huống "giống như thu nhập cơ bản phổ quát" và "giống như quản trị", hệ thống danh tính vẫn là cần thiết:
Các kịch bản thu nhập cơ bản cho toàn dân cần phát tài sản hoặc dịch vụ cho một nhóm người dùng rộng rãi, không xem xét khả năng thanh toán. Loại "thu nhập cơ bản cho toàn dân nhỏ" này có thể giúp mọi người có đủ tiền điện tử để thực hiện giao dịch cơ bản trên chuỗi và mua sắm trực tuyến.
Trong các tình huống quản trị, không nên coi "một người nắm giữ 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng nhiều thông tin có giá trị hơn.
Điều này cho thấy, hệ thống danh tính vẫn quan trọng, nhưng không nhất thiết phải tuân theo quy tắc "mỗi người một danh tính" một cách nghiêm ngặt. Đối với các ứng dụng tương tự như thu nhập cơ bản toàn dân, điều cần thiết là một giải pháp danh tính đầu tiên miễn phí và có giới hạn về số lượng danh tính có thể truy cập. Đối với các ứng dụng quản trị, điều quan trọng là có thể xác định liệu nguồn lực có bị kiểm soát bởi một thực thể duy nhất hay là một nhóm tự nhiên có mức độ phối hợp thấp.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Xem xét nhu cầu về tính ẩn danh và sự cần thiết phải hạn chế ảnh hưởng của các thực thể lớn, hệ thống danh tính lý tưởng nên dễ dàng có được nhiều danh tính nhất có thể, với điều kiện đáp ứng các tiêu chí sau:
Mô hình toán học chỉ ra rằng, nếu có N danh tính thì sẽ mang lại ảnh hưởng là N², vậy nên chi phí để có N danh tính nên là N². Câu trả lời này áp dụng cho hai loại ứng dụng.
Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng là cơ chế danh tính không có cơ quan phát hành chủ đạo duy nhất, có thể được thực hiện thông qua hai cách:
Danh tính đa dạng hiển thị ( dựa trên biểu đồ xã hội của danh tính ): Xác minh danh tính của mình thông qua chứng thực từ những người khác trong cộng đồng.
Danh tính đa dạng ẩn: Nhiều nhà cung cấp danh tính đồng tồn tại, ứng dụng tương thích với nhiều phương thức xác thực danh tính.
Hệ thống danh tính đa dạng có những lợi thế sau:
Cần lưu ý rằng, nếu một dạng danh tính nào đó có tỷ lệ chiếm lĩnh thị trường gần 100%, những lợi thế này sẽ mất hiệu lực. Do đó, kết quả lý tưởng của dự án "mỗi người một danh tính" là kết hợp với hệ thống danh tính dựa trên đồ thị xã hội, cung cấp hỗ trợ ban đầu cho hệ thống này, giúp nó mở rộng đến hàng triệu người dùng.