Gizlilik ve TANIMLAMA: zk-SNARKs teknolojisinin altındaki çoklu ikilemler

zk-SNARKs teknolojisinin dijital TANIMLAMA sistemlerindeki uygulaması ana akım haline geldi, çeşitli zk-SNARKs tabanlı dijital TANIMLAMA projeleri kullanıcı dostu çözümler geliştirmektedir. Bu çözümler, kullanıcıların kimlik detaylarını ifşa etmeden kimliklerini kanıtlamalarına olanak tanımaktadır. Yakın zamanda, biyometrik teknolojiler kullanarak ve zk-SNARKs ile gizliliği koruyan World ID kullanıcı sayısı 10 milyonu aşmıştır.

Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanında geniş kullanımı, merkeziyetsiz hızlandırma (d/acc) anlayışının büyük bir zaferi gibi görünüyor. Gizliliği feda etmeden, sosyal medya, oylama sistemleri gibi internet hizmetlerini cadı avı ve robot manipülasyonlarına karşı koruyabilir. Ancak durum bu kadar basit değil; zk-SNARKs tabanlı kimlik sistemlerinin hala bazı riskleri var. Bu makale aşağıdaki noktaları inceleyecektir:

• zk-SNARKs paketi birçok önemli sorunu çözüyor.
• zk-SNARKs ile paketlenmiş TANIMLAMA hala riskler barındırmaktadır, bu riskler esasen "bir kişi bir TANIMLAMA" özelliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
• Sadece "zenginlik kanıtı"na dayanarak cadı saldırılarını önlemek yeterli değildir, belirli bir "kimlik benzeri" çözümüne ihtiyacımız var.
• İdeal durumda N kimliğe sahip olmanın maliyeti N² olmalıdır.
• Çoklu TANIMLAMA en gerçekçi çözümdür, sosyal grafiklere dayalı TANIMLAMA gibi açık ( olabilir, aynı zamanda ) birden fazla türde zk-SNARKs TANIMLAMA'nın bir arada var olduğu gizli ( olabilir.

![Vitalik：Dijital TANIMLAMA + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(

zk-SNARKs ile TANIMLAMA'nın çalışma mekanizması

Sıfır Bilgi Kanıtı ile paketlenmiş kimlik sisteminde, kullanıcının telefonunda bir gizli değer s depolanır, zincirdeki küresel kayıt defterinde bunun karşılık gelen bir açık hash değeri H)s( bulunmaktadır. Kullanıcı uygulamaya giriş yaptığında, o uygulamaya özgü bir kullanıcı kimliği oluşturulur, yani H)s, app_name(, ve bu kimlik sıfır bilgi kanıtı ile kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den türediği doğrulanır. Bu, her açık hash değerinin her uygulama için yalnızca bir kimlik üretebileceğini ve aynı zamanda belirli bir uygulamaya ait kimliğin hangi açık hash değeri ile eşleştiğini ifşa etmeyeceğini garanti eder.

Gerçek tasarım daha karmaşık olabilir; örneğin, World ID'de uygulama özel ID'sinin uygulama ID'si ve oturum ID'sinin hash değeri içermesi, aynı uygulama içinde farklı işlemlerin birbirinden ayrılmasına izin verir. zk-SNARKs tabanlı pasaport tasarımı da benzer şekilde inşa edilebilir.

Bu tür TANIMLAMA türünün dezavantajlarını tartışmadan önce, sağladığı avantajları kabul etmek gerekir. Geleneksel kimlik doğrulamaya kıyasla, zk-SNARKs TANIMLAMA, açıklanması gereken kişisel bilgileri büyük ölçüde azaltır ve bilgisayar güvenliğinin "minimum ayrıcalık ilkesi"ne daha iyi uyum sağlar.

Ancak, zk-SNARKs paketleme teknolojisi tüm sorunları çözmemiştir, bazı sorunlar "bir kişi bir TANIMLAMA" kuralının sıkı kısıtlaması nedeniyle daha da kötüleşebilir.

![Vitalik: Dijital TANIMLAMA + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(

zk-SNARKs'ın Sınırlamaları

) tamamen anonimlik sağlanamaz

Zk-SNARKs kimlik platformu beklenildiği gibi çalışsa, tüm mantığı titizlikle yeniden üretebilse ve merkezi bir kuruluşa bağımlı olmadan teknik olmayan kullanıcıların gizli bilgilerini uzun vadede korumanın yollarını bulabilse bile, uygulamalar hâlâ gizlilik korumasıyla uyumlu olmayabilir. Her kullanıcıya benzersiz bir uygulamaya özel ID atanabilir ve kimlik sistemi "bir kişi bir kimlik" kuralını takip ettiğinden, kullanıcılar yalnızca bir hesaba sahip olabilir.

Gerçek dünyada, anonimliğin sağlanması genellikle birden fazla hesap gerektirir: biri "normal TANIMLAMA" için, diğerleri ise çeşitli anonim TANIMLAMALAR için. Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebileceği anonimlik, mevcut seviyenin altında olabilir. Bu, bizi giderek her aktivitenin tek bir açık TANIMLAMA'ya bağlı olması gereken bir dünyaya götürebilir ve bu, artan risklerin olduğu bir çağda ciddi olumsuz etkilere yol açabilir.

zorbalığı önleyemez

Kullanıcılar kendi gizli değerlerini s açıklamasa bile, hiç kimse hesaplar arasında açık bir ilişki göremez. Ancak, biri açıkça talep ederse ne olur? Hükümet, tüm faaliyetleri görebilmek için gizli değerlerin ifşasını zorunlu kılabilir. İşverenler de işe alım şartı olarak tam açık bilgilerin ifşasını talep edebilir. Hatta bazı uygulamalar, diğer uygulamalardaki TANIMLAMA'larını açıklamalarını istemek suretiyle kullanıcıların kaydolmalarına izin verebilir.

Bu durumlarda, zk-SNARKs'ın değeri yok olur, ancak "bir kişi bir hesap" yeni özelliğinin dezavantajları hâlâ mevcuttur.

Tasarım optimizasyonu ile zorlayıcı riskleri azaltmak mümkün olsa da, her uygulama için özel bir ID oluşturmak üzere çok taraflı hesaplama mekanizması kullanmak gibi, bu riskleri tamamen ortadan kaldırmak mümkün değildir ve başka dezavantajlar da getirebilir.

gizlilik dışı riskleri çözemez

Tüm TANIMLAMA biçimlerinin marjinal durumları vardır:

• Hükümet tarafından verilen TANIMLAMA, vatansız kişiler veya bu tür belgeleri henüz almamış olanlar için geçerli değildir.
• Çoklu vatandaşlık sahipleri benzersiz ayrıcalıklar elde edebilir.
• Pasaport düzenleyici kurumlar siber saldırılara maruz kalabilir, düşman ülkelerin istihbarat kurumları hatta büyük miktarda sahte TANIMLAMA üretebilir.
• Biyometrik TANIMLAMA, ilgili biyolojik özelliklerin yaralanma veya hastalık nedeniyle zarar görmesi durumunda tamamen etkisiz hale gelecektir.
• Biyometrik TANIMLAMA sahte ürünler tarafından kandırılabilir ve hatta bu tür TANIMLAMA'ların "toplu üretimi" için özel faaliyetler ortaya çıkabilir.

Bu kenar durumlar, "her birey için bir kimlik" niteliğini korumaya çalışan sistemlerde en büyük zararı vermekte ve gizlilikle ilgili değildir. Bu nedenle, zk-SNARKs bu konuda etkisizdir.

![Vitalik：Dijital TANIMLAMA + ZK teknolojisi altında çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

Varlık Kanıtının Sınırlamaları

Saf bir kripto punk topluluğu genellikle bir alternatif önerir: Cadı avlarından korunmak için tamamen "varlık kanıtı"na güvenmek, herhangi bir kimlik sistemi inşa etmek yerine. Her bir hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebiliriz. Bu uygulama internette daha önce örnekleri olsa da, pratikte gerçek bir kripto ekonomi modeli değildir.

Teorik olarak, ödemelerin koşullu hale gelmesi bile mümkündür: kayıtlı bir hesap açarken sadece fon teminatı gereklidir, yalnızca hesap kapatıldığında bu fon kaybedilecektir. Bu, saldırı maliyetlerini önemli ölçüde artırabilir.

Bu çözüm birçok senaryoda etkili olsa da, özellikle "genel temel gelir senaryoları" ve "yönetim benzeri senaryolar" gibi belirli türdeki senaryolarda tamamen işe yaramaz.

) TANIMLAMA ihtiyacı, evrensel temel gelir senaryolarında

"Sadece herkesin temel gelir senaryosu", çok geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gereken ve ödeme yeteneklerinin dikkate alınmadığı senaryoları ifade eder. Worldcoin, bunu sistematik bir şekilde uygulamaktadır: World ID'ye sahip olan herkes, düzenli olarak az miktarda WLD tokeni alabilmektedir. Birçok token airdrop'u da benzer hedeflere gayri resmi bir şekilde ulaşmaktadır.

Bu tür "küçük ölçekli evrensel temel gelir" insanların bazı temel zincir üstü işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlar; örneğin ENS adı almak, belirli bir zk-SNARKs TANIMLAMA'sını başlatmak için zincir üstünde hash yayınlamak, sosyal medya platformu ücretlerini ödemek gibi.

Benzer bir etkiyi elde etmenin bir diğer yolu "Herkese Temel Hizmetler" dir: her bir TANIMLAMA sahibi için belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme yetkisi sağlamaktır. Bu yöntem teşvik mekanizmasıyla daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, ancak evrensellik azalacaktır.

TANIMLAMA'nın bir diğer önemli işlevi, kullanıcıların teminat olarak yatırmaları gereken miktarla orantılı bir teşvik olmaksızın, sorumluluğun izlenebileceği bir nesne sağlamaktır. Bu, katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmaya yardımcı olur.

sınıf yönetimi senaryolarında TANIMLAMA ihtiyacı

Oylama sisteminde, eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkı A'ya sağladığı kazanç, B'ye sağladığı kazancın 10 katıdır. Bu nedenle, A'nın oyu kendi yararına 100 kat daha fazla kazanç sağlarken, B'nin oyu kendi yararına daha az kazanç sağlar. Bu durum, A'nın oylamaya katılmak için çok daha fazla enerji harcamasına, oy verme stratejilerini araştırmasına ve hatta stratejik olarak algoritmayı manipüle etmeye çalışmasına neden olabilir.

Daha derin bir neden, yönetim sisteminin "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortak sahiplenmesi"ne eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder ve daha fazla değerli bilgi içerir, küçük ölçekli bilgilerin yüksek tekrarı değil. 1000 kişiden gelen sinyaller genellikle daha "ılımlı" olur çünkü farklı bireylerin görüşleri genellikle birbirini dengeleyebilir.

Bu, yönetişim sistemlerinin fon havuzlarının iç koordinasyon seviyesini anlaması gerektiğini, basitçe "fon kaynağına bakılmaksızın, eşit ölçekli fon havuzlarının eşit muamele göreceği" anlamına gelmektedir.

Dikkat edilmesi gereken nokta, eğer yukarıdaki iki senaryonun tanım çerçevesine katılıyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi belirgin bir kuralın gereksinimi ortadan kalkmış olacaktır.

• Evrensel temel gelir senaryoları için gerekli olan kimlik çözümü şudur: İlk kimlik ücretsizdir ve elde edilebilecek kimlik sayısı sınırlıdır.
• Yönetim benzeri senaryolar için temel ihtiyaç, belirli bir dolaylı gösterge aracılığıyla, temas ettiğiniz bu kaynağın arkasında tek bir kontrol organının mı yoksa "doğal olarak oluşmuş", daha düşük bir koordinasyon seviyesine sahip bir grubun mu olduğunu belirleyebilmektir.

Bu iki senaryoda da TANIMLAMA hala çok faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyulması gerekliliği kalmamıştır.

![Vitalik: Dijital TANIMLAMA + ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

İdeal Durum: N adet TANIMLAMA edinme maliyeti N²

Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinmenin beklenen zorluğunu sınırlayan iki farklı baskının karşıt uçlardan geldiğini görebiliriz:

Öncelikle, "kolayca elde edilebilen TANIMLAMA sayısı" için net ve görünür bir katı sınır koyulmamalıdır. Eğer bir kişi sadece bir TANIMLAMA sahibi olabiliyorsa, anonimlikten söz edilemez ve bu kişi zorla TANIMLAMA'sını açıklamaya zorlanabilir. 1'den büyük sabit bir sayının bile riski vardır: Eğer herkesin 5 TANIMLAMA'sı olduğunu biliyorsa, bu durumda tüm 5 TANIMLAMA'sını zorla açıklamaya zorlanabilirsiniz.

İkincisi, TANIMLAMA tamamen finansal olarak bağlantılı olamaz ) yani N adet TANIMLAMA elde etmenin maliyeti N ('dir çünkü bu, büyük aktörlerin aşırı güç elde etmesini kolaylaştırır.

Yukarıda belirtilen argümanları bir araya getirerek, aşağıdaki kısıtlama koşullarını yerine getirirken, mümkün olduğunca kolay bir şekilde birden fazla TANIMLAMA elde etmeyi umuyoruz: )1( büyük aktörlerin gücünü sınırlamak için yönetişim benzeri uygulamalarda; )2( evrensel temel gelir benzeri uygulamalarda istismar davranışlarını sınırlamak için.

Önceki yazıda yer alan yönetişim uygulamalarının matematiksel modelinden yola çıkarak, net bir sonuca ulaşıyoruz: Eğer N adet TANIMLAMA, N² etki gücü sağlıyorsa, o zaman N adet TANIMLAMA edinmenin maliyeti N² olmalıdır. Tesadüf eseri, bu sonuç evrensel temel gelir uygulamaları için de geçerlidir.

![Vitalik: Dijital TANIMLAMA + ZK teknolojisi altındaki çoklu çıkmaz])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

Çoklu TANIMLAMA sistemi bu ideal durumu gerçekleştirebilir.

"Çoklu Kimlik Sistemi" olarak adlandırılan, tek bir önde gelen ihraç organı olmayan kimlik mekanizmasını ifade eder. Bu organ, birey, organizasyon veya platform olabilir. Bu sistem iki şekilde gerçekleştirilebilir:

• Açık çoklu TANIMLAMA ) ayrıca "sosyal grafik tabanlı TANIMLAMA" ( olarak da adlandırılır: Kendi TANIMLAMA'nızı ) veya diğer beyanları, bulunduğunuz topluluktaki diğer kişilerin kanıtları aracılığıyla doğrulayabilirsiniz, örneğin kendinizin belirli bir topluluğun üyesi olduğunu ( kanıtlamak gibi ve bu kanıtlayıcıların TANIMLAMA'ları da aynı mekanizma ile doğrulanır.
• Gizli çoklu TANIMLAMA: Bu, mevcut durumdur; birçok farklı TANIMLAMA sağlayıcısı bulunmaktadır, bunlar arasında büyük teknoloji şirketleri, sosyal platformlar ve çeşitli devlet tarafından verilen kimlik belgeleri yer almaktadır. Çok az uygulama yalnızca bir tür TANIMLAMA doğrulamasını kabul etmektedir, çoğu uygulama birden fazla türü desteklemektedir, çünkü ancak bu şekilde potansiyel kullanıcılara ulaşılabilir.

Açık çoklu kimlik doğal olarak anonimlik taşır: bir anonim kimliğe ) sahip olabilirsiniz, hatta birden fazla (, her kimlik kendi eylemleriyle topluluk içinde itibar kazanabilir. İdeal bir açık çoklu kimlik sistemi, "bağımsız kimlik" kavramına bile ihtiyaç duymayabilir; bunun yerine, belki de doğrulanabilir geçmiş davranışlardan oluşan belirsiz bir kümeniz olacak ve her eylemin gereksinimlerine göre bunların farklılıklarını ince bir şekilde kanıtlayabileceksiniz.