Quyền riêng tư và danh tính: Những thách thức đa dạng dưới công nghệ zk-SNARK

Công nghệ zk-SNARK trong hệ thống danh tính số đã trở thành xu hướng chính, nhiều dự án danh tính số dựa trên zk-SNARK đang được phát triển để cung cấp giải pháp thân thiện với người dùng. Những giải pháp này cho phép người dùng chứng minh danh tính của mình mà không tiết lộ chi tiết danh tính. Gần đây, số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK đã vượt qua 10 triệu.

Bề ngoài, việc ứng dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực danh tính số dường như là một chiến thắng lớn cho ý tưởng phi tập trung hóa (d/acc). Nó có thể bảo vệ các dịch vụ internet như mạng xã hội, hệ thống bỏ phiếu khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng thực tế không đơn giản như vậy, hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại một số rủi ro. Bài viết này sẽ khám phá những điểm sau đây:

• zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng.
• Rủi ro vẫn tồn tại đối với danh tính được đóng gói bởi zk-SNARK, những rủi ro này chủ yếu đến từ việc duy trì cứng nhắc thuộc tính "một người một danh tính".
• Chỉ dựa vào "chứng minh tài sản" để ngăn chặn tấn công phù thủy là không đủ, chúng ta cần một giải pháp "giống như danh tính".
• Trạng thái lý tưởng là chi phí để có được N danh tính là N².
• Danh tính đa dạng là giải pháp thực tế nhất, có thể là danh tính rõ ràng ( như danh tính dựa trên mạng xã hội ), cũng có thể là những danh tính loại hình khác nhau tồn tại song song dưới dạng zk-SNARK (.

![Vitalik：danh tính số + công nghệ ZK dưới những tình huống đa dạng])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(

zk-SNARK đóng gói danh tính của cơ chế hoạt động

Trong hệ thống danh tính được đóng gói bằng zk-SNARK, người dùng lưu trữ một giá trị bí mật s trên điện thoại di động, trong sổ đăng ký toàn cầu trên chuỗi có một giá trị băm công khai tương ứng H)s(. Khi người dùng đăng nhập vào ứng dụng, một ID người dùng cụ thể cho ứng dụng đó sẽ được tạo ra, tức là H)s, app_name(, và thông qua zk-SNARK xác minh rằng ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Điều này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID độc quyền của một ứng dụng tương ứng với giá trị băm công khai nào.

Thiết kế thực tế có thể phức tạp hơn, như ID Thế giới trong đó ID ứng dụng đặc biệt bao gồm giá trị băm của ID ứng dụng và ID phiên, cho phép các thao tác khác nhau trong cùng một ứng dụng hủy liên kết với nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.

Trước khi thảo luận về những nhược điểm của loại danh tính này, cần phải nhận thức được những lợi thế mà nó mang lại. So với xác thực danh tính truyền thống, danh tính dựa trên zk-SNARK giảm thiểu đáng kể thông tin cá nhân cần phải tiết lộ, tuân thủ tốt hơn "nguyên tắc quyền hạn tối thiểu" trong an ninh máy tính.

Tuy nhiên, công nghệ đóng gói zk-SNARK không giải quyết được tất cả các vấn đề, một số vấn đề thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế "mỗi người một danh tính".

![Vitalik：danh tính số + công nghệ ZK dưới nhiều tình huống khó khăn])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(

Hạn chế của zk-SNARK

) không thể đạt được sự vô danh hoàn toàn

Ngay cả khi nền tảng xác thực danh tính zk-SNARK hoạt động như mong đợi, tái hiện tất cả các logic một cách nghiêm ngặt và tìm ra cách bảo vệ thông tin riêng tư lâu dài cho người dùng không kỹ thuật mà không phụ thuộc vào các tổ chức tập trung, ứng dụng vẫn có thể không phối hợp với việc bảo vệ quyền riêng tư. Chúng có thể cấp cho mỗi người dùng một ID ứng dụng độc quyền và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản.

Trong thế giới thực, việc đạt được tính ẩn danh thường cần nhiều tài khoản: một cho "danh tính thường", các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Điều này có thể dẫn đến việc chúng ta dần dần tiến tới một thế giới mà tất cả các hoạt động đều phải gắn liền với một danh tính công khai duy nhất, điều này sẽ mang lại hậu quả tiêu cực nghiêm trọng trong thời đại rủi ro ngày càng gia tăng.

không thể ngăn chặn sự cưỡng ép

Ngay cả khi người dùng không công khai giá trị bí mật s của mình, không ai có thể thấy mối liên hệ công khai giữa các tài khoản, nhưng nếu có ai đó yêu cầu công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai hoàn chỉnh như một điều kiện để tuyển dụng. Thậm chí một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở mức kỹ thuật mới cho phép đăng ký sử dụng.

Trong những trường hợp này, giá trị của zk-SNARK đã hoàn toàn biến mất, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn tồn tại.

Mặc dù có thể giảm thiểu rủi ro ép buộc thông qua tối ưu hóa thiết kế, chẳng hạn như sử dụng cơ chế tính toán đa bên để tạo ra ID độc quyền cho mỗi ứng dụng, nhưng điều này không thể loại bỏ hoàn toàn rủi ro và có thể mang lại những bất lợi khác.

không thể giải quyết các rủi ro không thuộc về quyền riêng tư

Tất cả các hình thức danh tính đều có các trường hợp biên:

• Dựa trên danh tính do chính phủ phát hành không thể bao phủ những người không quốc tịch hoặc những người chưa nhận được loại giấy tờ này.
• Người sở hữu nhiều quốc tịch có thể nhận được những đặc quyền độc đáo.
• Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, thậm chí các cơ quan tình báo của các quốc gia thù địch có thể làm giả một lượng lớn danh tính giả.
• Nhận dạng sinh học sẽ hoàn toàn vô hiệu đối với những người có đặc điểm sinh học bị tổn hại do bệnh tật.
• Danh tính sinh trắc có thể bị đánh lừa bởi hàng giả, thậm chí có thể xuất hiện hành vi "sản xuất hàng loạt" loại danh tính này.

Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính" và không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì với điều này.

![Vitalik：Danh tính số + Công nghệ ZK dưới những khó khăn đa dạng]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

Hạn chế của chứng minh tài sản

Cộng đồng punk mã hóa thuần túy thường đưa ra một giải pháp thay thế: hoàn toàn dựa vào "bằng chứng tài sản" để ngăn chặn các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra số lượng lớn tài khoản. Cách làm này đã có tiền lệ trên internet, nhưng trong thực tế không phải là mô hình kinh tế mã hóa thực sự.

Về lý thuyết, thậm chí có thể làm cho việc thanh toán có tính điều kiện: chỉ cần đặt cọc tiền khi đăng ký tài khoản, chỉ mất số tiền này khi tài khoản bị khóa. Điều này có thể làm tăng đáng kể chi phí tấn công.

Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng hoàn toàn không khả thi trong một số loại tình huống, đặc biệt là "các tình huống giống như thu nhập cơ bản toàn dân" và "các tình huống giống như quản trị".

) nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân

"Cảnh giới thu nhập cơ bản đại chúng" đề cập đến việc phát hành một số tài sản hoặc dịch vụ cho một nhóm người dùng rất rộng rãi, mà không xem xét khả năng chi trả của họ. Worldcoin thực hiện điều này một cách có hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận một lượng nhỏ WLD token định kỳ. Nhiều đợt airdrop token cũng thực hiện mục tiêu tương tự theo cách không chính thức.

Loại "thu nhập cơ bản toàn dân nhỏ" này có thể giúp mọi người nhận được một số lượng đủ lớn tiền điện tử, để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến, như nhận tên ENS, công bố hàm băm trên chuỗi để khởi tạo một danh tính zk-SNARK, thanh toán phí cho các nền tảng mạng xã hội, v.v.

Một cách khác để đạt được hiệu ứng tương tự là "Dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí giới hạn trong một ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn, nhưng tính phổ quát sẽ giảm.

Một chức năng quan trọng khác của danh tính là cung cấp một đối tượng có thể được sử dụng để truy cứu trách nhiệm mà không cần người dùng phải đặt cọc số tiền tương đương với quy mô khuyến khích. Điều này giúp giảm sự phụ thuộc vào khối lượng vốn cá nhân trong việc tham gia.

nhu cầu về danh tính trong các kịch bản quản trị

Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Tuy nhiên, từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A gấp 10 lần so với B. Do đó, lợi ích của việc bỏ phiếu của A cho bản thân là gấp 100 lần lợi ích của việc bỏ phiếu của B cho bản thân. Điều này dẫn đến việc A sẽ đầu tư rất nhiều công sức để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể chiến lược thao túng thuật toán.

Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên coi "một người nắm giữ 100.000 đô la" và "1.000 người cùng nắm giữ 100.000 đô la" có trọng số bằng nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng nhiều thông tin giá trị phong phú hơn, thay vì thông tin có quy mô nhỏ nhưng lặp lại cao. Tín hiệu từ 1.000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự hủy bỏ lẫn nhau.

Điều này cho thấy, hệ thống quản trị kiểu cần phải hiểu mức độ phối hợp nội bộ của các bó vốn, chứ không chỉ đơn giản là "bất kể nguồn vốn, các bó vốn có quy mô tương đương đều được xem xét như nhau".

Cần lưu ý rằng nếu đồng ý với khung mô tả của hai loại cảnh trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "mỗi người một phiếu" sẽ không còn nữa.

• Đối với ứng dụng trong các trường hợp tương tự như thu nhập cơ bản toàn dân, giải pháp danh tính thực sự cần thiết là: danh tính đầu tiên miễn phí, giới hạn số lượng danh tính có thể nhận được.
• Đối với các ứng dụng trong bối cảnh quản trị, nhu cầu cốt lõi là: có thể thông qua một chỉ số gián tiếp để xác định, tài nguyên mà bạn tiếp xúc này, phía sau là một chủ thể điều khiển đơn lẻ, hay là một nhóm "hình thành tự nhiên", có mức độ phối hợp thấp.

Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân thủ các quy tắc nghiêm ngặt như "mỗi người một danh tính" không còn tồn tại.

![Vitalik：danh tính số + công nghệ ZK dưới nhiều tình huống khó khăn]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

Trạng thái lý tưởng: Chi phí để có N danh tính là N²

Từ các luận điểm trên, chúng ta có thể thấy có hai loại áp lực từ hai phía đối lập hạn chế độ khó kỳ vọng trong việc có được nhiều danh tính trong hệ thống danh tính:

Trước hết, không thể đặt ra một giới hạn cứng nhắc rõ ràng về "số lượng danh tính có thể dễ dàng có được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh, và có thể bị ép buộc tiết lộ danh tính. Ngay cả khi số lượng cố định lớn hơn 1 cũng có rủi ro: nếu tất cả mọi người đều biết mỗi người có 5 danh tính, thì bạn có thể bị ép buộc tiết lộ cả 5 danh tính.

Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ) tức là chi phí để có được N danh tính là N (, vì điều này sẽ khiến các thực thể lớn dễ dàng đạt được ảnh hưởng quá lớn.

Tổng hợp các luận điểm trên, chúng tôi hy vọng có thể dễ dàng đạt được nhiều danh tính trong điều kiện đáp ứng các ràng buộc sau: ) giới hạn quyền lực của các chủ thể lớn trong các ứng dụng quản trị; ( giới hạn hành vi lạm dụng trong các ứng dụng thu nhập cơ bản toàn dân.

Bằng cách tham khảo mô hình toán học ứng dụng quản trị tương tự trong phần trước, chúng ta có được một câu trả lời rõ ràng: nếu có N danh tính mang lại ảnh hưởng N², thì chi phí để có được N danh tính cũng nên là N². Thật trùng hợp, câu trả lời này cũng áp dụng cho các ứng dụng thu nhập cơ bản toàn dân.

![Vitalik：Danh tính số + công nghệ ZK dưới nhiều khó khăn])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(

Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng này

"Hệ thống danh tính đa dạng" được gọi là, đề cập đến cơ chế danh tính không có cơ quan phát hành chủ đạo đơn lẻ, bất kể cơ quan đó là cá nhân, tổ chức hay nền tảng. Hệ thống này có thể được thực hiện theo hai cách:

• Danh tính đa dạng rõ ràng ) còn được gọi là "danh tính dựa trên sơ đồ xã hội" (: bạn có thể xác minh danh tính của mình ) hoặc các tuyên bố khác thông qua chứng minh của những người khác trong cộng đồng của bạn, chẳng hạn như xác minh rằng bạn là thành viên của một cộng đồng nào đó (, và danh tính của những người chứng minh này cũng được xác minh bằng cùng một cơ chế.
• Danh tính đa dạng tiềm ẩn: Đây là thực trạng hiện tại, có nhiều nhà cung cấp danh tính khác nhau, bao gồm các công ty công nghệ lớn, nền tảng xã hội và nhiều loại giấy tờ tùy thân do chính phủ phát hành. Rất ít ứng dụng chỉ chấp nhận một loại xác thực danh tính, hầu hết các ứng dụng sẽ tương thích với nhiều loại, vì chỉ như vậy mới có thể tiếp cận người dùng tiềm năng.

Danh tính nhiều dạng rõ ràng tự nhiên có tính ẩn danh: bạn có thể có một danh tính ẩn danh ) thậm chí nhiều (, mỗi danh tính đều có thể xây dựng uy tín trong cộng đồng thông qua hành động của riêng mình. Một hệ thống danh tính nhiều dạng rõ ràng lý tưởng thậm chí có thể không cần đến khái niệm "danh tính độc lập"; ngược lại, bạn có thể sở hữu một tập hợp mơ hồ được cấu thành từ các hành vi quá khứ có thể xác minh, và có thể chứng minh sự khác biệt trong đó theo cách tinh vi dựa trên nhu cầu của mỗi hành động.