Приватность и идентификация: Множественные дилеммы технологии zk-SNARKs
Технология zk-SNARKs в системах цифровой идентификации стала мейнстримом, различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей решения. Эти решения позволяют пользователям подтверждать свою идентификацию без раскрытия деталей своей личности. В последнее время количество пользователей World ID, использующих биометрические технологии и защищающих свою конфиденциальность с помощью zk-SNARKs, превысило 10 миллионов.
На первый взгляд, широкое применение технологии zk-SNARKs в области цифровой идентификации кажется большой победой концепции децентрализации, ускоряющей (d/acc). Она может защитить такие интернет-сервисы, как социальные сети и системы голосования, от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, как кажется: системы идентификации на основе zk-SNARKs все еще имеют некоторые риски. В данной статье будут рассмотрены следующие моменты:
zk-SNARKs упаковка решила множество важных проблем.
Риски, связанные с упаковкой идентификации с использованием zk-SNARKs, все еще существуют, и эти риски в основном обусловлены жестким соблюдением свойства "один человек - одна идентификация".
Одного лишь "доказательства богатства" недостаточно для защиты от атак ведьм, нам нужно какое-то решение, похожее на "идентификацию".
Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N².
Мультиидентификация является наиболее реальным решением, может быть явной (, как идентификация на основе социальных графов ), так и скрытой (, когда сосуществуют различные типы zk-SNARKs идентификации ).
zk-SNARKs упаковка идентификации механизм работы
В системе идентификации с использованием zk-SNARKs, на мобильном телефоне пользователя хранится секретное значение s, а в глобальном реестре на блокчейне имеется соответствующее открытое хэш-значение H(s). При входе в приложение генерируется уникальный идентификатор пользователя для этого приложения, а именно H(s, app_name), и с помощью zk-SNARKs проверяется, что этот ID происходит от того же секретного значения s, что и одно из открытых хэш-значений в реестре. Это гарантирует, что каждое открытое хэш-значение может генерировать только один ID для каждого приложения и в то же время не раскрывает, какому открытом хэш-значению соответствует уникальный ID приложения.
Фактический дизайн может быть более сложным, например, в World ID специализированный ID включает хэш-значение ID приложения и ID сессии, что позволяет различным операциям внутри одного и того же приложения разъединяться. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.
Прежде чем обсуждать недостатки этого типа идентификации, необходимо признать его преимущества. По сравнению с традиционной идентификацией, идентификация на основе zk-SNARKs значительно сокращает количество личной информации, которую необходимо раскрывать, лучше соблюдая принцип "минимальных прав" в компьютерной безопасности.
Однако технология упаковки zk-SNARKs не решила всех проблем, некоторые проблемы могут даже стать более серьезными из-за строгого ограничения "один человек — одна идентификация".
zk-SNARKs ограничения
невозможно достичь полной анонимности
Даже если платформа идентификации на основе zk-SNARKs работает как ожидалось, строго воспроизводя всю логику и находя способы долгосрочной защиты конфиденциальной информации для нетехнических пользователей без зависимости от централизованных учреждений, приложения все равно могут не соответствовать требованиям защиты конфиденциальности. Они могут назначать уникальный специальный ID для каждого пользователя, и поскольку система идентификации следует правилу "один человек - один идентификатор", у пользователя может быть только одна учетная запись.
В реальном мире для реализации анонимности обычно требуется несколько аккаунтов: один для "обычной идентификации", другие для различных анонимных идентификаций. Таким образом, в этой модели уровень анонимности, который пользователи могут реально получить, может быть ниже текущего уровня. Это может привести к тому, что мы постепенно движемся к миру, где все действия должны быть связаны с единственной публичной идентификацией, что в эпоху нарастающих рисков приведет к серьезным негативным последствиям.
не может предотвратить принуждение
Даже если пользователи не раскрывают свои секретные значения s, никто не может увидеть открытые связи между счетами. Но что если кто-то принудительно требует раскрытия? Государство может принудительно потребовать раскрыть секретные значения, чтобы просмотреть всю деятельность. Работодатели также могут сделать раскрытие полной открытой информации условием найма. Даже некоторые приложения на техническом уровне могут требовать от пользователей раскрытия их идентификации в других приложениях, прежде чем разрешить регистрацию.
В этих случаях ценность zk-SNARKs исчезает, но недостатки нового свойства "один человек - один аккаунт" все еще остаются.
Хотя можно снизить риски принуждения за счет оптимизации дизайна, например, используя механизм многопартийных вычислений для генерации уникального ID для каждого приложения, это не может полностью устранить риски и может привести к другим недостаткам.
не может решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Основанная на удостоверении личности, выданном правительством, не может охватить лиц без гражданства или тех, кто ещё не получил такие документы.
Владельцы множественного гражданства могут получить уникальные привилегии.
Орган выдачи паспортов может подвергнуться хакерской атаке, а разведывательные службы враждебных государств могут даже подделать большое количество ложных идентификаций.
Биометрическая идентификация полностью утрачивает эффективность для людей, у которых биологические характеристики повреждены из-за травм или болезней.
Биометрическая идентификация может быть обманута подделками, даже могут возникнуть случаи специального "массового производства" таких идентификаций.
Эти пограничные случаи представляют наибольшую опасность в системах, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.
Ограничения доказательства богатства
Чисто криптопанк-сообщество часто предлагает альтернативное решение: полностью полагаться на "доказательства богатства" для предотвращения атак ведьм, а не строить какую-либо форму идентификации. Создавая определенные затраты для каждого аккаунта, можно предотвратить легкое создание большого количества аккаунтов. Этот подход уже имел прецеденты в Интернете, но на практике он не является настоящей криптоэкономической моделью.
Теоретически, даже можно сделать так, чтобы платежи были условными: при регистрации аккаунта достаточно заложить средства, и только в случае блокировки аккаунта эти средства будут потеряны. Это значительно увеличивает стоимость атаки.
Этот подход показывает хорошие результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает, особенно в "сценариях, подобных всеобъемлющему базовому доходу" и "сценариях, связанных с управлением".
В сценарии всеобщего базового дохода需求 для идентификации
"Сцена всеобъемлющего базового дохода" подразумевает необходимость выдачи определенного количества активов или услуг очень широкой группе пользователей, не принимая во внимание их платежеспособность. Worldcoin систематически реализует это: любой, у кого есть World ID, может регулярно получать небольшое количество токенов WLD. Многие раздачи токенов также неформально достигают аналогичной цели.
Такой "мини-глобальный базовый доход" может позволить людям получать достаточное количество криптовалюты для выполнения некоторых основных транзакций в сети и онлайн-покупок, таких как получение ENS-имени, размещение хеша в сети для инициализации определенной идентификации zk-SNARKs, оплата сборов на платформах социальных сетей и т. д.
Другой способ достижения аналогичного эффекта — это "Всеобщее базовое обслуживание": предоставление каждому обладающему идентификацией прав на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот подход может лучше соответствовать механизмам стимулов и иметь более высокую капитальную эффективность, но универсальность будет снижена.
Другой важной функцией идентификации является предоставление объекта, который можно использовать для привлечения к ответственности, не требуя от пользователей залога, сопоставимого по размеру с масштабом стимулов. Это помогает снизить зависимость порога участия от объема личного капитала.
В сценариях управления требуется идентификация
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его право голоса также будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Таким образом, голосование A приносит ему выгоду в 100 раз больше, чем голосование B приносит B. Это приводит к тому, что A будет вкладывать значительно больше усилий в участие в голосовании, изучая, как голосовать, чтобы максимизировать свои цели, и даже может стратегически манипулировать алгоритмом.
Глубже лежащая причина заключается в том, что система управления не должна придавать одинаковый вес "одному человеку, контролирующему 100 000 долларов", и "1000 людям, совместно владеющим 100 000 долларов". Последний случай представляет собой 1000 независимых индивидуумов, содержащих более богатую ценную информацию, а не высокую степень повторения информации малых объемов. Сигналы от 1000 человек также, как правило, более "умеренные", поскольку мнения различных индивидуумов часто взаимно компенсируют друг друга.
Это указывает на то, что системы управления должны понимать степень внутренней координации пакетов средств, а не просто "независимо от источника средств, пакеты одинакового размера рассматриваются одинаково".
Важно отметить, что если принять описательный контекст вышеуказанных двух сцен, то с технической точки зрения необходимость в таком четком правиле, как "один человек - один голос", больше не существует.
Для применения сценариев, схожих с универсальным базовым доходом, действительно необходима следующая схема идентификации: первая идентификация бесплатна, количество доступных идентификаций ограничено.
Для приложений в области управления ключевым требованием является: возможность судить по какому-то косвенному показателю, является ли ресурс, с которым вы имеете дело, под контролем единого субъекта или представляет собой некую "естественно сформированную" группу с низким уровнем координации.
В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил "один человек — одна идентификация" больше не существуют.
Идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеизложенных аргументов видно, что две силы с противоположных сторон ограничивают ожидаемую сложность получения нескольких идентификаций в системе идентификации:
Во-первых, нельзя устанавливать четко видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о конфиденциальности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию. Даже фиксированное количество, большее 1, несет в себе риски: если все знают, что у каждого есть 5 идентификаций, то вас могут заставить раскрыть все 5.
Во-вторых, идентификация не может быть полностью связана с финансами (, то есть получение N идентификаций стоит N ), потому что это позволит крупным субъектам легко получить чрезмерное влияние.
С учетом вышеизложенных доводов, мы надеемся получить несколько идентификаций с максимальной легкостью при соблюдении следующих ограничений: ( ограничение полномочий крупных субъектов в приложениях типа управления; ) ограничение злоупотреблений в приложениях типа универсального базового дохода.
Опираясь на математическую модель управления, изложенную ранее, мы получаем четкий ответ: если наличие N идентификаций приносит влияние в N², то стоимость получения N идентификаций должна составлять N². Совпадение состоит в том, что этот ответ также применим к приложениям, связанным с универсальным базовым доходом.
Многофункциональная система идентификации может достичь этого идеального состояния
Так называемая "многообразная система идентификации" относится к механизму идентификации, в котором отсутствует единственный ведущий эмитент, будь то физическое лицо, организация или платформа. Эта система может быть реализована двумя способами:
Явная многомерная идентификация ( также называется "идентификация на основе социальных графов" ): вы можете подтвердить свою идентификацию ( или другие заявления через доказательства других людей в вашей общине, например, подтвердить, что вы являетесь членом определенной общины ), при этом идентификация этих доказателей также проверяется тем же механизмом.
Скрытая множественная идентификация: это текущая ситуация, существует множество различных поставщиков идентификации, включая крупные технологические компании, социальные платформы и различные удостоверения личности, выданные правительством. Очень мало приложений принимают только одну форму идентификации, большинство приложений совместимы с различными, потому что только так можно достичь потенциальных пользователей.
Явная многообразная идентификация естественно обладает анонимностью: вы можете иметь одну анонимную идентификацию ( или даже несколько ), каждая из которых может создавать репутацию в сообществе через свои действия. Идеальная система явной многообразной идентификации даже может не требовать концепции "независимой идентификации"; наоборот, вы можете иметь нечеткое множество, состоящее из проверяемого прошлого поведения, и в зависимости от потребностей каждого действия иметь возможность доказать различия в уточненной форме.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
9
Поделиться
комментарий
0/400
HallucinationGrower
· 07-11 02:26
Хардкорные технологии имеют серьезные недостатки
Посмотреть ОригиналОтветить0
DAOdreamer
· 07-09 02:53
Безопасность и конфиденциальность имеют большое значение
Посмотреть ОригиналОтветить0
GmGmNoGn
· 07-08 23:31
Меняется ли безопасность за счет конфиденциальности?
Посмотреть ОригиналОтветить0
LongTermDreamer
· 07-08 03:28
Ожидание прорыва в области технологий конфиденциальности
Посмотреть ОригиналОтветить0
DoomCanister
· 07-08 03:25
Защита конфиденциальности действительно сложна.
Посмотреть ОригиналОтветить0
DaoResearcher
· 07-08 03:20
Цепочка данных ненадежна
Посмотреть ОригиналОтветить0
CafeMinor
· 07-08 03:14
Приватность также должна учитывать стоимость использования
Посмотреть ОригиналОтветить0
OnchainDetective
· 07-08 03:11
Централизованная конфиденциальность — это ложная проблема.
Посмотреть ОригиналОтветить0
NFTRegretter
· 07-08 03:04
Технологии сложные, конфиденциальность трудно сохранить
zk-SNARKs и цифровая идентификация: баланс между защитой конфиденциальности и множественными дилеммами
Приватность и идентификация: Множественные дилеммы технологии zk-SNARKs
Технология zk-SNARKs в системах цифровой идентификации стала мейнстримом, различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные для пользователей решения. Эти решения позволяют пользователям подтверждать свою идентификацию без раскрытия деталей своей личности. В последнее время количество пользователей World ID, использующих биометрические технологии и защищающих свою конфиденциальность с помощью zk-SNARKs, превысило 10 миллионов.
На первый взгляд, широкое применение технологии zk-SNARKs в области цифровой идентификации кажется большой победой концепции децентрализации, ускоряющей (d/acc). Она может защитить такие интернет-сервисы, как социальные сети и системы голосования, от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, как кажется: системы идентификации на основе zk-SNARKs все еще имеют некоторые риски. В данной статье будут рассмотрены следующие моменты:
zk-SNARKs упаковка идентификации механизм работы
В системе идентификации с использованием zk-SNARKs, на мобильном телефоне пользователя хранится секретное значение s, а в глобальном реестре на блокчейне имеется соответствующее открытое хэш-значение H(s). При входе в приложение генерируется уникальный идентификатор пользователя для этого приложения, а именно H(s, app_name), и с помощью zk-SNARKs проверяется, что этот ID происходит от того же секретного значения s, что и одно из открытых хэш-значений в реестре. Это гарантирует, что каждое открытое хэш-значение может генерировать только один ID для каждого приложения и в то же время не раскрывает, какому открытом хэш-значению соответствует уникальный ID приложения.
Фактический дизайн может быть более сложным, например, в World ID специализированный ID включает хэш-значение ID приложения и ID сессии, что позволяет различным операциям внутри одного и того же приложения разъединяться. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.
Прежде чем обсуждать недостатки этого типа идентификации, необходимо признать его преимущества. По сравнению с традиционной идентификацией, идентификация на основе zk-SNARKs значительно сокращает количество личной информации, которую необходимо раскрывать, лучше соблюдая принцип "минимальных прав" в компьютерной безопасности.
Однако технология упаковки zk-SNARKs не решила всех проблем, некоторые проблемы могут даже стать более серьезными из-за строгого ограничения "один человек — одна идентификация".
zk-SNARKs ограничения
невозможно достичь полной анонимности
Даже если платформа идентификации на основе zk-SNARKs работает как ожидалось, строго воспроизводя всю логику и находя способы долгосрочной защиты конфиденциальной информации для нетехнических пользователей без зависимости от централизованных учреждений, приложения все равно могут не соответствовать требованиям защиты конфиденциальности. Они могут назначать уникальный специальный ID для каждого пользователя, и поскольку система идентификации следует правилу "один человек - один идентификатор", у пользователя может быть только одна учетная запись.
В реальном мире для реализации анонимности обычно требуется несколько аккаунтов: один для "обычной идентификации", другие для различных анонимных идентификаций. Таким образом, в этой модели уровень анонимности, который пользователи могут реально получить, может быть ниже текущего уровня. Это может привести к тому, что мы постепенно движемся к миру, где все действия должны быть связаны с единственной публичной идентификацией, что в эпоху нарастающих рисков приведет к серьезным негативным последствиям.
не может предотвратить принуждение
Даже если пользователи не раскрывают свои секретные значения s, никто не может увидеть открытые связи между счетами. Но что если кто-то принудительно требует раскрытия? Государство может принудительно потребовать раскрыть секретные значения, чтобы просмотреть всю деятельность. Работодатели также могут сделать раскрытие полной открытой информации условием найма. Даже некоторые приложения на техническом уровне могут требовать от пользователей раскрытия их идентификации в других приложениях, прежде чем разрешить регистрацию.
В этих случаях ценность zk-SNARKs исчезает, но недостатки нового свойства "один человек - один аккаунт" все еще остаются.
Хотя можно снизить риски принуждения за счет оптимизации дизайна, например, используя механизм многопартийных вычислений для генерации уникального ID для каждого приложения, это не может полностью устранить риски и может привести к другим недостаткам.
не может решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют наибольшую опасность в системах, пытающихся поддерживать атрибут "один человек - одна идентификация", и не имеют отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.
Ограничения доказательства богатства
Чисто криптопанк-сообщество часто предлагает альтернативное решение: полностью полагаться на "доказательства богатства" для предотвращения атак ведьм, а не строить какую-либо форму идентификации. Создавая определенные затраты для каждого аккаунта, можно предотвратить легкое создание большого количества аккаунтов. Этот подход уже имел прецеденты в Интернете, но на практике он не является настоящей криптоэкономической моделью.
Теоретически, даже можно сделать так, чтобы платежи были условными: при регистрации аккаунта достаточно заложить средства, и только в случае блокировки аккаунта эти средства будут потеряны. Это значительно увеличивает стоимость атаки.
Этот подход показывает хорошие результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает, особенно в "сценариях, подобных всеобъемлющему базовому доходу" и "сценариях, связанных с управлением".
В сценарии всеобщего базового дохода需求 для идентификации
"Сцена всеобъемлющего базового дохода" подразумевает необходимость выдачи определенного количества активов или услуг очень широкой группе пользователей, не принимая во внимание их платежеспособность. Worldcoin систематически реализует это: любой, у кого есть World ID, может регулярно получать небольшое количество токенов WLD. Многие раздачи токенов также неформально достигают аналогичной цели.
Такой "мини-глобальный базовый доход" может позволить людям получать достаточное количество криптовалюты для выполнения некоторых основных транзакций в сети и онлайн-покупок, таких как получение ENS-имени, размещение хеша в сети для инициализации определенной идентификации zk-SNARKs, оплата сборов на платформах социальных сетей и т. д.
Другой способ достижения аналогичного эффекта — это "Всеобщее базовое обслуживание": предоставление каждому обладающему идентификацией прав на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот подход может лучше соответствовать механизмам стимулов и иметь более высокую капитальную эффективность, но универсальность будет снижена.
Другой важной функцией идентификации является предоставление объекта, который можно использовать для привлечения к ответственности, не требуя от пользователей залога, сопоставимого по размеру с масштабом стимулов. Это помогает снизить зависимость порога участия от объема личного капитала.
В сценариях управления требуется идентификация
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его право голоса также будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем B. Таким образом, голосование A приносит ему выгоду в 100 раз больше, чем голосование B приносит B. Это приводит к тому, что A будет вкладывать значительно больше усилий в участие в голосовании, изучая, как голосовать, чтобы максимизировать свои цели, и даже может стратегически манипулировать алгоритмом.
Глубже лежащая причина заключается в том, что система управления не должна придавать одинаковый вес "одному человеку, контролирующему 100 000 долларов", и "1000 людям, совместно владеющим 100 000 долларов". Последний случай представляет собой 1000 независимых индивидуумов, содержащих более богатую ценную информацию, а не высокую степень повторения информации малых объемов. Сигналы от 1000 человек также, как правило, более "умеренные", поскольку мнения различных индивидуумов часто взаимно компенсируют друг друга.
Это указывает на то, что системы управления должны понимать степень внутренней координации пакетов средств, а не просто "независимо от источника средств, пакеты одинакового размера рассматриваются одинаково".
Важно отметить, что если принять описательный контекст вышеуказанных двух сцен, то с технической точки зрения необходимость в таком четком правиле, как "один человек - один голос", больше не существует.
В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил "один человек — одна идентификация" больше не существуют.
Идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеизложенных аргументов видно, что две силы с противоположных сторон ограничивают ожидаемую сложность получения нескольких идентификаций в системе идентификации:
Во-первых, нельзя устанавливать четко видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о конфиденциальности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию. Даже фиксированное количество, большее 1, несет в себе риски: если все знают, что у каждого есть 5 идентификаций, то вас могут заставить раскрыть все 5.
Во-вторых, идентификация не может быть полностью связана с финансами (, то есть получение N идентификаций стоит N ), потому что это позволит крупным субъектам легко получить чрезмерное влияние.
С учетом вышеизложенных доводов, мы надеемся получить несколько идентификаций с максимальной легкостью при соблюдении следующих ограничений: ( ограничение полномочий крупных субъектов в приложениях типа управления; ) ограничение злоупотреблений в приложениях типа универсального базового дохода.
Опираясь на математическую модель управления, изложенную ранее, мы получаем четкий ответ: если наличие N идентификаций приносит влияние в N², то стоимость получения N идентификаций должна составлять N². Совпадение состоит в том, что этот ответ также применим к приложениям, связанным с универсальным базовым доходом.
Многофункциональная система идентификации может достичь этого идеального состояния
Так называемая "многообразная система идентификации" относится к механизму идентификации, в котором отсутствует единственный ведущий эмитент, будь то физическое лицо, организация или платформа. Эта система может быть реализована двумя способами:
Явная многообразная идентификация естественно обладает анонимностью: вы можете иметь одну анонимную идентификацию ( или даже несколько ), каждая из которых может создавать репутацию в сообществе через свои действия. Идеальная система явной многообразной идентификации даже может не требовать концепции "независимой идентификации"; наоборот, вы можете иметь нечеткое множество, состоящее из проверяемого прошлого поведения, и в зависимости от потребностей каждого действия иметь возможность доказать различия в уточненной форме.