فيتاليك: الهوية الرقمية + التحديات المتعددة تحت تقنية ZK
في السنوات الأخيرة، أصبحت تقنية إثبات المعرفة الصفرية في أنظمة الهوية الرقمية تدريجياً السائدة. يتم تطوير مجموعة من المشاريع المعتمدة على إثبات المعرفة الصفرية التي توفر حزم برمجية صديقة للمستخدم، مما يسمح للمستخدمين بإثبات هويتهم دون الحاجة إلى الكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي المشاريع مثل World ID التي تعتمد على التعرف البيومتري وإثبات المعرفة الصفرية عشرة ملايين. كما بدأت بعض الحكومات والمناطق في استكشاف تطبيق تقنية إثبات المعرفة الصفرية في مجال الهوية الرقمية.
من الظاهر أن الاعتماد الواسع للهوية الرقمية القائمة على إثباتات المعرفة الصفرية يبدو انتصارًا للتقدم التكنولوجي. يمكن أن يحمي وسائل التواصل الاجتماعي، وأنظمة التصويت، وغيرها من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن الأمور ليست بهذه البساطة، لا تزال هناك بعض المخاطر في هذا النظام التعريف بالهوية. ستتناول هذه المقالة النقاط التالية:
أثبتت تغليف إثبات المعرفة الصفرية أنها تحل العديد من القضايا المهمة، ولكن لا تزال هناك مخاطر. تنبع هذه المخاطر بشكل أساسي من الحفاظ الصارم على خاصية "شخص واحد هوية واحدة".
إن استخدام "إثبات الثروة" فقط للدفاع ضد هجمات الساحرات ليس كافياً في معظم السيناريوهات، نحتاج إلى نوع من حلول "التعريف بالهوية".
الحالة المثالية هي أن تكلفة الحصول على N تعريف بالهوية هي N².
من الصعب تحقيق هذه الحالة المثالية في الممارسة العملية، لكن الهوية المتعددة هي حل أكثر واقعية.
طريقة عمل الهوية الرقمية القائمة على إثبات المعرفة الصفرية
تخيل أنك حصلت على هوية قائمة على إثبات المعرفة الصفرية من خلال التعرف على الوجه أو مسح جواز السفر. لديك قيمة سرية s على هاتفك، وهناك قيمة هاش عامة مرتبطة بها في السجل العالمي H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s, app_name)، وتحقق من هذا المعرف باستخدام إثبات المعرفة الصفرية للتأكد من أن هذا المعرف مرتبط بقيمة هاش عامة معينة في السجل، والتي تأتي من نفس القيمة السرية s. بهذه الطريقة، يمكن لكل قيمة هاش عامة أن تولد معرفًا واحدًا فقط لكل تطبيق، ولكن لن يتم تسريب المعرف الخاص بالتطبيق وما يرتبط به من قيمة هاش عامة.
قد يكون التصميم الفعلي أكثر تعقيدًا، مثل استخدام معرف مخصص في World ID الذي يتضمن أيضًا معرف الجلسة، مما يسمح بفصل العمليات المختلفة ضمن نفس التطبيق عن بعضها البعض.
يتميز هذا النظام الهوية الرقمية بمزايا كبيرة مقارنة بالطرق التقليدية. غالبًا ما تتطلب طرق التحقق التقليدية من الهوية أن يكشف المستخدم عن هويته القانونية الكاملة، مما ينتهك بشكل خطير "مبدأ الحد الأدنى من الامتيازات". لكن تقنية تغليف إثبات المعرفة الصفرية حلت إلى حد كبير هذه المشكلة. ومع ذلك، لا تزال هناك بعض القضايا التي لم يتم حلها، وقد تتفاقم حتى بسبب القيود الصارمة لـ"هوية واحدة لكل شخص".
إثبات المعرفة الصفرية لا يمكن أن يحقق الخصوصية الكاملة
افترض أن منصة إثبات الهوية بدون معرفة تعمل تمامًا كما هو متوقع، ولكن التطبيق يتبنى نهجًا أكثر براغماتية. قد تقوم تطبيقات الوسائط الاجتماعية بتخصيص معرف فريد لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدم أن يمتلك حسابًا واحدًا فقط. هذا يتناقض مع الوضع الحالي حيث يمكن للمستخدمين تسجيل حسابات متعددة بسهولة.
في الواقع، يتطلب تحقيق الخصوصية عادةً عدة حسابات: حساب واحد لهوية عادية، وأخرى لهويات مجهولة. لذلك، في هذا النموذج، قد تكون الخصوصية الفعلية التي يحصل عليها المستخدمون أقل من المستوى الحالي. حتى نظام "هوية واحدة لكل شخص" المغلف بإثباتات عدم المعرفة قد يقودنا إلى عالم يجب أن تكون فيه جميع الأنشطة مرتبطة بهوية عامة واحدة. في عصر تزداد فيه المخاطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيكون له آثار سلبية خطيرة.
إثبات المعرفة الصفرية لا يمكنه منع الإكراه
حتى لو لم تكشف عن القيم السرية s، فلن يتمكن أحد من رؤية الروابط العامة بين حساباتك، ولكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى المطالبة بالكشف عن القيم السرية لرؤية جميع الأنشطة. هذا ليس حديثاً فارغاً: لقد بدأت الحكومة الأمريكية تطلب من المتقدمين للحصول على تأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي. قد يطلب أصحاب العمل أيضاً الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. حتى التطبيقات الفردية على المستوى التقني قد تتطلب من المستخدمين الكشف عن الهوية على تطبيقات أخرى للسماح بالتسجيل واستخدامها.
في هذه الحالات، تختفي قيمة خصائص إثبات المعرفة الصفرية، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال قائمة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية الحسابات متعددة الأطراف لإنشاء معرف خاص بكل تطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، ولكنه لا يمكن أن يقضي تمامًا على هذه الاحتمالية، كما أن هذه الأنظمة لديها عيوب أخرى.
إثبات عدم المعرفة لا يمكنه حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية تحتوي على حالات هامشية:
الهوية التي تستند إلى الهوية الحكومية لا تشمل الأشخاص عديمي الجنسية، ولا تشمل الأفراد الذين لم يحصلوا بعد على مثل هذه الوثائق.
ستمنح هذه الأنظمة التعريف بالهوية حاملي الجنسية المزدوجة مزايا فريدة.
قد تتعرض هيئة إصدار جوازات السفر لهجمات قرصنة، وقد تقوم أجهزة الاستخبارات التابعة لدول معادية حتى بتزوير عدد كبير من الهويات الزائفة.
بالنسبة لأولئك الذين تعرضت ميزاتهم البيولوجية للتلف بسبب الإصابات أو الأمراض، ستفشل الهوية البيومترية تمامًا.
من المحتمل أن يتم خداع الهوية البيومترية من قبل النسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية عالية جدًا، فقد نرى حتى أشخاصًا يزرعون الأعضاء البشرية خصيصًا من أجل "تصنيع" هذا النوع من الهوية بكميات كبيرة.
تعتبر هذه الحالات الهامشية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا ترتبط بأي شكل من الأشكال بالخصوصية. لذلك، فإن الإثباتات صفرية المعرفة ليست فعالة في هذا الصدد.
إثبات الثروة غير كافٍ لحل المشكلة
في مجتمع قرصنة التشفير، يعد الاعتماد الكامل على "إثبات الثروة" كبديل شائع لمواجهة هجمات الساحرات، بدلاً من بناء أي شكل من أشكال التعريف بالهوية. من خلال فرض تكلفة معينة على كل حساب، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، حيث تطلب بعض المنتديات من المستخدمين دفع رسوم لمرة واحدة لتسجيل حساب.
من الناحية النظرية، يمكن حتى جعل الدفع مشروطًا: عند تسجيل الحساب، يكفي رهن الأموال، ولن تُفقد هذه الأموال إلا عند حظر الحساب. هذا يمكن أن يزيد بشكل كبير من تكلفة الهجوم.
تظهر هذه الخطة نتائج ملحوظة في العديد من السيناريوهات، لكنها لا تعمل تمامًا في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات: "سيناريو الدخل الأساسي الشامل" و"سيناريو الحكم".
الحاجة إلى التعريف بالهوية في سيناريو الدخل الأساسي الشامل
"مشهد الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جدًا من المستخدمين، دون النظر إلى قدرتهم على الدفع. وورلدكوين هو النظام الذي يمارس ذلك بشكل منهجي: أي شخص يمتلك هوية عالمية يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات إسقاط الرموز أيضًا تحقق أهدافًا مماثلة بطريقة غير رسمية.
يمكن أن تحل هذه "الدخل الأساسي الشامل الصغير" المشكلات التالية: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل:
الحصول على اسم ENS
نشر هاش على السلسلة لتهيئة رقم الهوية لمعرف صفر المعرفة
دفع رسوم منصات وسائل التواصل الاجتماعي
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. لكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الحصول على تطبيقات غير مالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت.
طريقة أخرى لتحقيق تأثير مشابه هي "الخدمات الأساسية للجميع": توفير القدرة لكل شخص يمتلك الهوية على إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تتماشى هذه الطريقة بشكل أفضل مع آلية التحفيز، كما أنها أكثر كفاءة من حيث رأس المال، ولكن ستقل شموليتها. ومع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية هنا، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي الوقت نفسه تجنب خلق الاستثنائية.
آخر فئة مهمة هي "هامش الضمان الأساسي الشامل". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسائلة، دون حاجة المستخدم لتقديم أموال تعادل حجم الحوافز. يساعد ذلك في تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
الحاجة إلى التعريف بالهوية في سيناريوهات إدارة الفئات
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص به سيكون أيضًا 10 أضعاف حق التصويت الخاص بـ B. ولكن من منظور اقتصادي، فإن العائد لكل وحدة من حق التصويت الذي يجنيه A هو 10 أضعاف ما يجنيه B. لذلك، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. وهذا يؤدي إلى أن A سيبذل المزيد من الجهد في المشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية.
السبب الأعمق هو: يجب ألا يعطي نظام الحكم الوزن نفسه لـ "شخص واحد يتحكم بمبلغ 100,000 دولار" و "1000 شخص يمتلكون معًا مبلغ 100,000 دولار". يمثل الأخير 1000 فرد مستقل، وبالتالي سيحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار عالي للمعلومات ذات الحجم الصغير. كما أن إشارات 1000 شخص غالبًا ما تكون أكثر "اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تلغي بعضها البعض.
ينطبق هذا على أنظمة التصويت الرسمية وأنظمة "التصويت غير الرسمية"، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير العلني.
هذا يدل على أن أنظمة الحوكمة لن تكون راضية حقًا عن "معاملة جميع حزم الأموال على قدم المساواة بغض النظر عن مصدر الأموال". النظام يحتاج في الواقع إلى فهم درجة التنسيق الداخلي لهذه الحزم المالية.
من المهم ملاحظة أنه إذا كنت توافق على إطاري الوصفي للسيناريوهين المذكورين أعلاه، فإنه من الناحية التقنية، لم تعد هناك حاجة لقاعدة واضحة مثل "صوت واحد لكل شخص".
بالنسبة لتطبيقات مشهد الدخل الأساسي الشامل، فإن الحل الحقيقي المطلوب للهوية هو: الهوية الأولى مجانية، مع تحديد عدد الهويات المتاحة. عندما تكون تكلفة الحصول على المزيد من الهويات مرتفعة لدرجة تجعل سلوك مهاجمة النظام بدون معنى، فإن ذلك يحقق تأثير التقييد.
بالنسبة لتطبيقات سيناريوهات الحوكمة، فإن الحاجة الأساسية هي: القدرة على الحكم من خلال مؤشر غير مباشر، ما إذا كانت هذه المورد الذي تتعامل معه تحت السيطرة من قبل كيان واحد، أم أنها "مجموعة" ذات تنسيق أقل تشكّلت بشكل طبيعي.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا جدًا، لكن لم تعد هناك حاجة للامتثال لمثل هذه القواعد الصارمة مثل "شخص واحد، هوية واحدة".
الحالة المثالية النظرية: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط التي تحد من صعوبة الحصول على هويات متعددة في نظام الهوية من طرفين متعارضين:
أولاً، لا يمكن وضع حد صارم واضح على "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلا يمكن الحديث عن الخصوصية، وقد يتعرض للضغط لكشف هويته. في الواقع، حتى العدد الثابت الأكبر من 1 يحمل مخاطر: إذا كان الجميع يعرف أن لكل شخص 5 هويات، فقد تتعرض للضغط لكشف جميع هوياتك الخمسة.
سبب آخر يدعم هذا هو أن الخصوصية نفسها هشة للغاية، لذا هناك حاجة إلى مساحة أمان كبيرة بما فيه الكفاية. مع أدوات الذكاء الاصطناعي الحديثة، أصبح من السهل ربط سلوك المستخدم عبر المنصات، من خلال المعلومات العامة مثل عادات استخدام الكلمات، وأوقات النشر، وفترات النشر، ومواضيع النقاش، يكفي فقط 33 بت من المعلومات لتحديد شخص بدقة. قد يتمكن الناس من استخدام أدوات الذكاء الاصطناعي للدفاع، ولكن حتى مع ذلك، لا يرغبون في أن تؤدي هفوة واحدة إلى إنهاء خصوصيتهم تمامًا.
ثانياً، لا يمكن ربط التعريف بالهوية تماماً بالمال ( أي أن تكلفة الحصول على N هوية هي N )، لأن ذلك سيسمح للجهات الكبيرة بالحصول بسهولة على تأثير كبير. آلية Twitter Blue الجديدة تجسد هذا: إن تكلفة الاعتماد الشهرية البالغة 8 دولارات منخفضة جداً، ولا يمكنها فعلياً تقييد سلوكيات الإساءة، حيث أصبح المستخدمون اليوم يتجاهلون هذا العلامة المعتمدة بشكل أساسي.
علاوة على ذلك، ربما لا نرغب في أن تكون الكيانات التي تمتلك موارد تعادل N أضعاف، قادرة على ارتكاب أفعال غير مناسبة بمعدل N أضعاف.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
مشاركة
تعليق
0/400
ParallelChainMaxi
· منذ 7 س
هذه zk تضليل في كل مكان
شاهد النسخة الأصليةرد0
ImaginaryWhale
· منذ 7 س
zk هذه الفخ قمت بتجربتها
شاهد النسخة الأصليةرد0
PumpDetector
· منذ 7 س
كنت في zk منذ mt gox... التقنية موجودة لكن الحيتان دائماً تتحكم في السرد smh
شاهد النسخة الأصليةرد0
AirdropHuntress
· منذ 7 س
مرة أخرى، فيتاليك بوتيرين يتحدث بالسلب، هذه عادة قديمة.
مزايا وقلق التعريف بالهوية في zk-SNARKs: نظام التعريف المتعدد قد يكون الطريق إلى المستقبل
فيتاليك: الهوية الرقمية + التحديات المتعددة تحت تقنية ZK
في السنوات الأخيرة، أصبحت تقنية إثبات المعرفة الصفرية في أنظمة الهوية الرقمية تدريجياً السائدة. يتم تطوير مجموعة من المشاريع المعتمدة على إثبات المعرفة الصفرية التي توفر حزم برمجية صديقة للمستخدم، مما يسمح للمستخدمين بإثبات هويتهم دون الحاجة إلى الكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي المشاريع مثل World ID التي تعتمد على التعرف البيومتري وإثبات المعرفة الصفرية عشرة ملايين. كما بدأت بعض الحكومات والمناطق في استكشاف تطبيق تقنية إثبات المعرفة الصفرية في مجال الهوية الرقمية.
من الظاهر أن الاعتماد الواسع للهوية الرقمية القائمة على إثباتات المعرفة الصفرية يبدو انتصارًا للتقدم التكنولوجي. يمكن أن يحمي وسائل التواصل الاجتماعي، وأنظمة التصويت، وغيرها من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن الأمور ليست بهذه البساطة، لا تزال هناك بعض المخاطر في هذا النظام التعريف بالهوية. ستتناول هذه المقالة النقاط التالية:
طريقة عمل الهوية الرقمية القائمة على إثبات المعرفة الصفرية
تخيل أنك حصلت على هوية قائمة على إثبات المعرفة الصفرية من خلال التعرف على الوجه أو مسح جواز السفر. لديك قيمة سرية s على هاتفك، وهناك قيمة هاش عامة مرتبطة بها في السجل العالمي H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s, app_name)، وتحقق من هذا المعرف باستخدام إثبات المعرفة الصفرية للتأكد من أن هذا المعرف مرتبط بقيمة هاش عامة معينة في السجل، والتي تأتي من نفس القيمة السرية s. بهذه الطريقة، يمكن لكل قيمة هاش عامة أن تولد معرفًا واحدًا فقط لكل تطبيق، ولكن لن يتم تسريب المعرف الخاص بالتطبيق وما يرتبط به من قيمة هاش عامة.
قد يكون التصميم الفعلي أكثر تعقيدًا، مثل استخدام معرف مخصص في World ID الذي يتضمن أيضًا معرف الجلسة، مما يسمح بفصل العمليات المختلفة ضمن نفس التطبيق عن بعضها البعض.
يتميز هذا النظام الهوية الرقمية بمزايا كبيرة مقارنة بالطرق التقليدية. غالبًا ما تتطلب طرق التحقق التقليدية من الهوية أن يكشف المستخدم عن هويته القانونية الكاملة، مما ينتهك بشكل خطير "مبدأ الحد الأدنى من الامتيازات". لكن تقنية تغليف إثبات المعرفة الصفرية حلت إلى حد كبير هذه المشكلة. ومع ذلك، لا تزال هناك بعض القضايا التي لم يتم حلها، وقد تتفاقم حتى بسبب القيود الصارمة لـ"هوية واحدة لكل شخص".
إثبات المعرفة الصفرية لا يمكن أن يحقق الخصوصية الكاملة
افترض أن منصة إثبات الهوية بدون معرفة تعمل تمامًا كما هو متوقع، ولكن التطبيق يتبنى نهجًا أكثر براغماتية. قد تقوم تطبيقات الوسائط الاجتماعية بتخصيص معرف فريد لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدم أن يمتلك حسابًا واحدًا فقط. هذا يتناقض مع الوضع الحالي حيث يمكن للمستخدمين تسجيل حسابات متعددة بسهولة.
في الواقع، يتطلب تحقيق الخصوصية عادةً عدة حسابات: حساب واحد لهوية عادية، وأخرى لهويات مجهولة. لذلك، في هذا النموذج، قد تكون الخصوصية الفعلية التي يحصل عليها المستخدمون أقل من المستوى الحالي. حتى نظام "هوية واحدة لكل شخص" المغلف بإثباتات عدم المعرفة قد يقودنا إلى عالم يجب أن تكون فيه جميع الأنشطة مرتبطة بهوية عامة واحدة. في عصر تزداد فيه المخاطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيكون له آثار سلبية خطيرة.
إثبات المعرفة الصفرية لا يمكنه منع الإكراه
حتى لو لم تكشف عن القيم السرية s، فلن يتمكن أحد من رؤية الروابط العامة بين حساباتك، ولكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى المطالبة بالكشف عن القيم السرية لرؤية جميع الأنشطة. هذا ليس حديثاً فارغاً: لقد بدأت الحكومة الأمريكية تطلب من المتقدمين للحصول على تأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي. قد يطلب أصحاب العمل أيضاً الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. حتى التطبيقات الفردية على المستوى التقني قد تتطلب من المستخدمين الكشف عن الهوية على تطبيقات أخرى للسماح بالتسجيل واستخدامها.
في هذه الحالات، تختفي قيمة خصائص إثبات المعرفة الصفرية، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال قائمة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية الحسابات متعددة الأطراف لإنشاء معرف خاص بكل تطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، ولكنه لا يمكن أن يقضي تمامًا على هذه الاحتمالية، كما أن هذه الأنظمة لديها عيوب أخرى.
إثبات عدم المعرفة لا يمكنه حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية تحتوي على حالات هامشية:
تعتبر هذه الحالات الهامشية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا ترتبط بأي شكل من الأشكال بالخصوصية. لذلك، فإن الإثباتات صفرية المعرفة ليست فعالة في هذا الصدد.
إثبات الثروة غير كافٍ لحل المشكلة
في مجتمع قرصنة التشفير، يعد الاعتماد الكامل على "إثبات الثروة" كبديل شائع لمواجهة هجمات الساحرات، بدلاً من بناء أي شكل من أشكال التعريف بالهوية. من خلال فرض تكلفة معينة على كل حساب، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، حيث تطلب بعض المنتديات من المستخدمين دفع رسوم لمرة واحدة لتسجيل حساب.
من الناحية النظرية، يمكن حتى جعل الدفع مشروطًا: عند تسجيل الحساب، يكفي رهن الأموال، ولن تُفقد هذه الأموال إلا عند حظر الحساب. هذا يمكن أن يزيد بشكل كبير من تكلفة الهجوم.
تظهر هذه الخطة نتائج ملحوظة في العديد من السيناريوهات، لكنها لا تعمل تمامًا في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات: "سيناريو الدخل الأساسي الشامل" و"سيناريو الحكم".
الحاجة إلى التعريف بالهوية في سيناريو الدخل الأساسي الشامل
"مشهد الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جدًا من المستخدمين، دون النظر إلى قدرتهم على الدفع. وورلدكوين هو النظام الذي يمارس ذلك بشكل منهجي: أي شخص يمتلك هوية عالمية يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات إسقاط الرموز أيضًا تحقق أهدافًا مماثلة بطريقة غير رسمية.
يمكن أن تحل هذه "الدخل الأساسي الشامل الصغير" المشكلات التالية: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. لكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الحصول على تطبيقات غير مالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت.
طريقة أخرى لتحقيق تأثير مشابه هي "الخدمات الأساسية للجميع": توفير القدرة لكل شخص يمتلك الهوية على إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تتماشى هذه الطريقة بشكل أفضل مع آلية التحفيز، كما أنها أكثر كفاءة من حيث رأس المال، ولكن ستقل شموليتها. ومع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية هنا، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي الوقت نفسه تجنب خلق الاستثنائية.
آخر فئة مهمة هي "هامش الضمان الأساسي الشامل". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسائلة، دون حاجة المستخدم لتقديم أموال تعادل حجم الحوافز. يساعد ذلك في تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
الحاجة إلى التعريف بالهوية في سيناريوهات إدارة الفئات
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص به سيكون أيضًا 10 أضعاف حق التصويت الخاص بـ B. ولكن من منظور اقتصادي، فإن العائد لكل وحدة من حق التصويت الذي يجنيه A هو 10 أضعاف ما يجنيه B. لذلك، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. وهذا يؤدي إلى أن A سيبذل المزيد من الجهد في المشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية.
السبب الأعمق هو: يجب ألا يعطي نظام الحكم الوزن نفسه لـ "شخص واحد يتحكم بمبلغ 100,000 دولار" و "1000 شخص يمتلكون معًا مبلغ 100,000 دولار". يمثل الأخير 1000 فرد مستقل، وبالتالي سيحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار عالي للمعلومات ذات الحجم الصغير. كما أن إشارات 1000 شخص غالبًا ما تكون أكثر "اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تلغي بعضها البعض.
ينطبق هذا على أنظمة التصويت الرسمية وأنظمة "التصويت غير الرسمية"، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير العلني.
هذا يدل على أن أنظمة الحوكمة لن تكون راضية حقًا عن "معاملة جميع حزم الأموال على قدم المساواة بغض النظر عن مصدر الأموال". النظام يحتاج في الواقع إلى فهم درجة التنسيق الداخلي لهذه الحزم المالية.
من المهم ملاحظة أنه إذا كنت توافق على إطاري الوصفي للسيناريوهين المذكورين أعلاه، فإنه من الناحية التقنية، لم تعد هناك حاجة لقاعدة واضحة مثل "صوت واحد لكل شخص".
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا جدًا، لكن لم تعد هناك حاجة للامتثال لمثل هذه القواعد الصارمة مثل "شخص واحد، هوية واحدة".
الحالة المثالية النظرية: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط التي تحد من صعوبة الحصول على هويات متعددة في نظام الهوية من طرفين متعارضين:
أولاً، لا يمكن وضع حد صارم واضح على "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلا يمكن الحديث عن الخصوصية، وقد يتعرض للضغط لكشف هويته. في الواقع، حتى العدد الثابت الأكبر من 1 يحمل مخاطر: إذا كان الجميع يعرف أن لكل شخص 5 هويات، فقد تتعرض للضغط لكشف جميع هوياتك الخمسة.
سبب آخر يدعم هذا هو أن الخصوصية نفسها هشة للغاية، لذا هناك حاجة إلى مساحة أمان كبيرة بما فيه الكفاية. مع أدوات الذكاء الاصطناعي الحديثة، أصبح من السهل ربط سلوك المستخدم عبر المنصات، من خلال المعلومات العامة مثل عادات استخدام الكلمات، وأوقات النشر، وفترات النشر، ومواضيع النقاش، يكفي فقط 33 بت من المعلومات لتحديد شخص بدقة. قد يتمكن الناس من استخدام أدوات الذكاء الاصطناعي للدفاع، ولكن حتى مع ذلك، لا يرغبون في أن تؤدي هفوة واحدة إلى إنهاء خصوصيتهم تمامًا.
ثانياً، لا يمكن ربط التعريف بالهوية تماماً بالمال ( أي أن تكلفة الحصول على N هوية هي N )، لأن ذلك سيسمح للجهات الكبيرة بالحصول بسهولة على تأثير كبير. آلية Twitter Blue الجديدة تجسد هذا: إن تكلفة الاعتماد الشهرية البالغة 8 دولارات منخفضة جداً، ولا يمكنها فعلياً تقييد سلوكيات الإساءة، حيث أصبح المستخدمون اليوم يتجاهلون هذا العلامة المعتمدة بشكل أساسي.
علاوة على ذلك، ربما لا نرغب في أن تكون الكيانات التي تمتلك موارد تعادل N أضعاف، قادرة على ارتكاب أفعال غير مناسبة بمعدل N أضعاف.
بناءً على النقاط المذكورة أعلاه، أنا