Vitalik: múltiples dilemas de la identidad digital + tecnología ZK
En los últimos años, la tecnología de pruebas de conocimiento cero se ha convertido gradualmente en una corriente principal en los sistemas de identidad digital. Se están desarrollando varios proyectos de identidad digital basados en pruebas de conocimiento cero que ofrecen paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin revelar detalles de su identidad. Proyectos como World ID, que utilizan biometría y pruebas de conocimiento cero, ya han superado los diez millones de usuarios. Algunos gobiernos y regiones también han comenzado a explorar la aplicación de la tecnología de pruebas de conocimiento cero en el campo de la identidad digital.
A primera vista, la adopción generalizada de la identidad digital basada en pruebas de cero conocimiento parece ser un triunfo del avance tecnológico. Puede proteger las redes sociales, los sistemas de votación, entre otros, de ataques de brujas y manipulaciones robóticas sin sacrificar la privacidad. Pero la realidad no es tan simple, ya que este sistema de identificación todavía presenta algunos riesgos. Este artículo expondrá los siguientes puntos:
Las pruebas de conocimiento cero resuelven muchos problemas importantes, pero aún existen riesgos. Estos riesgos provienen principalmente del estricto mantenimiento de la propiedad de "una persona, una identificación".
Simplemente usar "prueba de riqueza" para defenderse de un ataque de brujas no es suficiente en la mayoría de los escenarios, necesitamos algún tipo de solución "de identificación".
El estado ideal es que el costo de obtener N identificaciones sea N².
En la práctica, es difícil alcanzar este estado ideal, pero la identificación múltiple es una solución más realista.
Cómo funciona la identidad de prueba de cero conocimiento
Imagina que has obtenido una identificación basada en pruebas de cero conocimiento a través de reconocimiento biométrico o escaneo de pasaporte. Tu teléfono tiene un valor secreto s, y hay un hash público correspondiente H(s) en el registro global. Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y validarás este ID mediante pruebas de cero conocimiento que demuestren que proviene del mismo valor secreto s que un hash público en el registro. Así, cada hash público puede generar solo un ID para cada aplicación, pero no se filtrará a qué hash público corresponde el ID exclusivo de la aplicación.
El diseño real puede ser más complejo, ya que en World ID, el ID exclusivo aplicado también incluye un ID de sesión, lo que permite que diferentes operaciones dentro de la misma aplicación se desvinculen entre sí.
Este sistema de identificación tiene grandes ventajas en comparación con los métodos tradicionales. La verificación de identidad tradicional a menudo exige que los usuarios revelen su identificación legal completa, lo que viola gravemente el "principio de menor privilegio". Sin embargo, la tecnología de prueba de conocimiento cero ha resuelto en gran medida este problema. Pero aún hay algunos problemas que no se han resuelto, e incluso puede agravarse debido a la estricta limitación de "una persona, una identidad".
La prueba de conocimiento cero no puede lograr un anonimato completo
Supongamos que una plataforma de identificación basada en pruebas de cero conocimiento funciona como se esperaba, pero la aplicación adopta un enfoque más pragmático. Las aplicaciones de redes sociales podrían asignar a cada usuario un ID exclusivo para la aplicación, y dado que el sistema de identificación sigue la regla de "una persona, una identidad", los usuarios solo pueden tener una cuenta. Esto contrasta con la situación actual en la que los usuarios pueden registrarse fácilmente en múltiples cuentas.
En la realidad, la implementación de la anonimidad a menudo requiere múltiples cuentas: una para la identificación regular y otras para la identificación anónima. Por lo tanto, en este modelo, la anonimidad que los usuarios realmente obtienen puede ser inferior al nivel actual. Incluso un sistema de "una persona, una identidad" envuelto en pruebas de conocimiento cero podría llevarnos a un mundo donde todas las actividades deben estar vinculadas a una única identidad pública. En una era de riesgos crecientes, privar a las personas de la opción de protegerse a sí mismas a través de la anonimidad tendrá graves consecuencias negativas.
La prueba de conocimiento cero no puede prevenir la coacción
Incluso si no revelas el valor secreto s, nadie puede ver las conexiones públicas entre tus cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría obligar a revelar el valor secreto para que pueda ver todas las actividades. Esto no es solo una charla vacía: el gobierno de EE. UU. ha comenzado a exigir a los solicitantes de visa que revelen sus cuentas de redes sociales. Los empleadores también podrían requerir la divulgación de información pública completa como condición de empleo. Incluso algunas aplicaciones a nivel técnico pueden requerir que los usuarios revelen su identificación en otras aplicaciones para poder registrarse y usarlas.
En estos casos, el valor de las propiedades de prueba de conocimiento cero desaparece por completo, pero las desventajas de esta nueva propiedad de "una persona, una cuenta" aún persisten.
Podemos reducir el riesgo de coerción a través de la optimización del diseño, como la adopción de mecanismos de cálculo multipartito para generar un ID exclusivo para cada aplicación. Esto aumentará la dificultad de obligar a otros a revelar su identidad completa, pero no podrá eliminar completamente esta posibilidad, y este tipo de soluciones también presenta otras desventajas.
La prueba de conocimiento cero no puede resolver los riesgos no relacionados con la privacidad.
Todas las formas de identificación tienen casos marginales:
La identificación emitida por el gobierno no puede cubrir a las personas apátridas y no incluye a aquellos que aún no han obtenido tales documentos.
Este tipo de sistema de identificación otorgará privilegios únicos a los titulares de múltiples nacionalidades.
Las autoridades emisoras de pasaportes pueden ser objeto de ataques de hackers, e incluso las agencias de inteligencia de países hostiles pueden falsificar una gran cantidad de identidades falsas.
Para aquellas personas cuyas características biométricas están dañadas debido a lesiones o enfermedades, la identidad biométrica fallará por completo.
Es muy probable que la identidad biométrica sea engañada por falsificaciones. Si el valor de la identidad biométrica se vuelve extremadamente alto, incluso podríamos ver a personas que cultivan órganos humanos únicamente para "fabricar en masa" este tipo de identidad.
Estos casos marginales representan el mayor peligro en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no tienen relación alguna con la privacidad. Por lo tanto, las pruebas de conocimiento cero no pueden hacer nada al respecto.
La prueba de riqueza no es suficiente para resolver el problema.
En la comunidad cypherpunk, una alternativa común es depender completamente de la "prueba de riqueza" para prevenir ataques de brujería, en lugar de construir algún tipo de sistema de identificación. Al hacer que cada cuenta genere un costo, se puede evitar que alguien cree fácilmente múltiples cuentas. Esta práctica ya tiene precedentes en Internet, como algunos foros que exigen un pago único para registrar una cuenta.
Teóricamente, incluso se podría hacer que los pagos tuvieran condiciones: al registrar una cuenta, solo se necesita bloquear fondos, y solo se perderán esos fondos si la cuenta es suspendida. Esto puede aumentar significativamente el costo de ataque.
Este enfoque ha demostrado ser efectivo en muchos escenarios, pero en ciertos tipos de escenarios no funciona en absoluto. Me centraré en dos tipos de escenarios: "escenarios de ingreso básico universal" y "escenarios de gobernanza".
La necesidad de identificación en el escenario de ingreso básico universal
"Escenario de ingreso básico universal" se refiere a situaciones en las que se distribuyen ciertos activos o servicios a un grupo de usuarios muy amplio, sin considerar su capacidad de pago. Worldcoin es un ejemplo sistemático de esto: cualquier persona que tenga un World ID puede recibir periódicamente una pequeña cantidad de tokens WLD. Muchos airdrops de tokens también logran objetivos similares de manera informal.
El problema que puede resolver este tipo de "ingreso básico universal pequeño" es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea. Esto puede incluir concretamente:
Obtener nombre ENS
Publicar un hash en la cadena para inicializar cierta identidad de prueba de conocimiento cero
Pagar tarifas de plataformas de redes sociales
Si las criptomonedas se adoptan ampliamente en todo el mundo, este problema dejará de existir. Pero en la actualidad, cuando las criptomonedas aún no están generalizadas, esta podría ser la única forma en que las personas accedan a aplicaciones no financieras en la cadena y a servicios de productos en línea relacionados.
Otra forma de lograr un efecto similar es "servicios básicos para todos": proporcionar a cada persona con identificación la capacidad de enviar un número limitado de transacciones gratuitas dentro de una aplicación específica. Este enfoque podría alinearse mejor con los mecanismos de incentivos y tener una mayor eficiencia de capital, aunque su universalidad se vería reducida. Aun así, aquí se necesita un conjunto de soluciones de identificación para prevenir ataques de spam al sistema y evitar la exclusión.
La última categoría importante es "margen básico universal". Una de las funciones de la identificación es proporcionar un objeto que se pueda utilizar para la responsabilidad, sin que el usuario tenga que poner en garantía un capital equivalente al tamaño del incentivo. Esto ayuda a reducir la dependencia del umbral de participación en relación con la cantidad de capital personal.
La demanda de identificación en el escenario de gobernanza de datos.
En el sistema de votación, si los recursos del usuario A son 10 veces los de B, entonces su derecho a voto también será 10 veces el de B. Sin embargo, desde un punto de vista económico, los beneficios que A obtiene por cada unidad de derecho a voto son 10 veces los que B obtiene. Por lo tanto, el beneficio que A obtiene de su propio voto es 100 veces el beneficio que B obtiene de su propio voto. Esto lleva a que A invierta más esfuerzo en participar en la votación, investigar cómo votar para maximizar sus objetivos, e incluso puede manipular estratégicamente el algoritmo.
La razón más profunda es que el sistema de gobernanza no debería asignar el mismo peso a "una persona controla 100,000 dólares" y "1,000 personas comparten 100,000 dólares". La segunda opción representa 1,000 individuos independientes, y por lo tanto, contendrá información valiosa más rica, en lugar de una alta repetición de información de pequeño volumen. La señal proveniente de 1,000 personas también tiende a ser más "suave", ya que las opiniones de diferentes individuos suelen compensarse entre sí.
Este punto se aplica tanto a los sistemas de votación formales como a los "sistemas de votación no formales", por ejemplo, la capacidad de las personas para participar en la evolución cultural a través de la expresión pública.
Esto indica que los sistemas de gobernanza no estarán realmente satisfechos con la práctica de "sin importar la fuente de los fondos, todos los grupos de fondos de igual tamaño se tratan por igual". El sistema en realidad necesita comprender el grado de coordinación interna de estos grupos de fondos.
Es importante señalar que, si estás de acuerdo con mi marco de descripción de las dos categorías de escenarios anteriores, entonces desde un punto de vista técnico, ya no existe la necesidad de una regla clara como "una persona, un voto".
Para la aplicación de escenarios de ingreso básico universal, la verdadera solución de identificación necesaria es: la primera identificación gratuita, con un límite en la cantidad de identificaciones que se pueden obtener. Cuando el costo de obtener más identificaciones es lo suficientemente alto como para que las acciones de ataque al sistema pierdan sentido, se logra el efecto de limitación.
Para las aplicaciones de escenarios de gobernanza, la necesidad principal es: poder juzgar a través de algún indicador indirecto si el recurso con el que estás tratando tiene detrás un único sujeto de control, o si es un grupo de coordinación baja "formado de manera natural".
En estos dos escenarios, la identificación sigue siendo muy útil, pero ya no existe la exigencia de cumplir con reglas estrictas como "una persona, una identidad".
Estado ideal en teoría: el costo de obtener N identificaciones es N²
A partir de los argumentos anteriores, podemos ver que hay dos presiones que limitan la dificultad esperada de obtener múltiples identificaciones en el sistema de identificación desde extremos opuestos:
Primero, no se debe establecer un límite rígido y visible sobre la "cantidad de identidades que se pueden obtener fácilmente". Si una persona solo puede tener una identidad, no se puede hablar de anonimato, y puede ser coaccionada para revelar su identidad. De hecho, incluso un número fijo mayor que 1 conlleva riesgos: si todos saben que cada persona tiene 5 identidades, entonces puedes ser coaccionado para revelar las 5.
Otra razón que apoya esto es que la anonimidad en sí misma es muy frágil, por lo que se necesita un espacio de seguridad suficientemente grande. Con las herramientas modernas de IA, asociar el comportamiento de los usuarios a través de plataformas se ha vuelto fácil; a través de hábitos de lenguaje, horarios de publicación, intervalos entre publicaciones, temas de discusión y otra información pública, se puede identificar con precisión a una persona con solo 33 bits de información. Las personas pueden usar herramientas de IA para defenderse, pero aun así, no quieren que un solo error ponga fin a su anonimidad.
En segundo lugar, la identificación no puede estar completamente vinculada a las finanzas (, ya que el costo de obtener N identidades es N ), porque esto permitiría a grandes entidades obtener fácilmente una influencia desproporcionada. El nuevo mecanismo de Twitter Blue refleja esto: la tarifa de certificación de 8 dólares al mes es demasiado baja y no puede limitar eficazmente el abuso; hoy en día, los usuarios básicamente ignoran este tipo de identificación.
Además, quizás no queramos que un sujeto con una cantidad de recursos N veces mayor pueda actuar de manera inapropiada N veces sin restricciones.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
5
Compartir
Comentar
0/400
SandwichHunter
· hace22h
El mundo es un sándwich, vamos a comérnoslo todo sin dejar nada.
Ver originalesResponder0
ParallelChainMaxi
· 08-03 19:34
Este zk Lavado de ojos vuela por todas partes
Ver originalesResponder0
ImaginaryWhale
· 08-03 19:26
zk esta trampa me gusta
Ver originalesResponder0
PumpDetector
· 08-03 19:11
he estado en zk desde mt gox... la tecnología está ahí pero las ballenas siempre controlan la narrativa smh
Ventajas y preocupaciones de la identificación mediante zk-SNARKs: un sistema de identificación múltiple puede ser el camino del futuro
Vitalik: múltiples dilemas de la identidad digital + tecnología ZK
En los últimos años, la tecnología de pruebas de conocimiento cero se ha convertido gradualmente en una corriente principal en los sistemas de identidad digital. Se están desarrollando varios proyectos de identidad digital basados en pruebas de conocimiento cero que ofrecen paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin revelar detalles de su identidad. Proyectos como World ID, que utilizan biometría y pruebas de conocimiento cero, ya han superado los diez millones de usuarios. Algunos gobiernos y regiones también han comenzado a explorar la aplicación de la tecnología de pruebas de conocimiento cero en el campo de la identidad digital.
A primera vista, la adopción generalizada de la identidad digital basada en pruebas de cero conocimiento parece ser un triunfo del avance tecnológico. Puede proteger las redes sociales, los sistemas de votación, entre otros, de ataques de brujas y manipulaciones robóticas sin sacrificar la privacidad. Pero la realidad no es tan simple, ya que este sistema de identificación todavía presenta algunos riesgos. Este artículo expondrá los siguientes puntos:
Cómo funciona la identidad de prueba de cero conocimiento
Imagina que has obtenido una identificación basada en pruebas de cero conocimiento a través de reconocimiento biométrico o escaneo de pasaporte. Tu teléfono tiene un valor secreto s, y hay un hash público correspondiente H(s) en el registro global. Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y validarás este ID mediante pruebas de cero conocimiento que demuestren que proviene del mismo valor secreto s que un hash público en el registro. Así, cada hash público puede generar solo un ID para cada aplicación, pero no se filtrará a qué hash público corresponde el ID exclusivo de la aplicación.
El diseño real puede ser más complejo, ya que en World ID, el ID exclusivo aplicado también incluye un ID de sesión, lo que permite que diferentes operaciones dentro de la misma aplicación se desvinculen entre sí.
Este sistema de identificación tiene grandes ventajas en comparación con los métodos tradicionales. La verificación de identidad tradicional a menudo exige que los usuarios revelen su identificación legal completa, lo que viola gravemente el "principio de menor privilegio". Sin embargo, la tecnología de prueba de conocimiento cero ha resuelto en gran medida este problema. Pero aún hay algunos problemas que no se han resuelto, e incluso puede agravarse debido a la estricta limitación de "una persona, una identidad".
La prueba de conocimiento cero no puede lograr un anonimato completo
Supongamos que una plataforma de identificación basada en pruebas de cero conocimiento funciona como se esperaba, pero la aplicación adopta un enfoque más pragmático. Las aplicaciones de redes sociales podrían asignar a cada usuario un ID exclusivo para la aplicación, y dado que el sistema de identificación sigue la regla de "una persona, una identidad", los usuarios solo pueden tener una cuenta. Esto contrasta con la situación actual en la que los usuarios pueden registrarse fácilmente en múltiples cuentas.
En la realidad, la implementación de la anonimidad a menudo requiere múltiples cuentas: una para la identificación regular y otras para la identificación anónima. Por lo tanto, en este modelo, la anonimidad que los usuarios realmente obtienen puede ser inferior al nivel actual. Incluso un sistema de "una persona, una identidad" envuelto en pruebas de conocimiento cero podría llevarnos a un mundo donde todas las actividades deben estar vinculadas a una única identidad pública. En una era de riesgos crecientes, privar a las personas de la opción de protegerse a sí mismas a través de la anonimidad tendrá graves consecuencias negativas.
La prueba de conocimiento cero no puede prevenir la coacción
Incluso si no revelas el valor secreto s, nadie puede ver las conexiones públicas entre tus cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría obligar a revelar el valor secreto para que pueda ver todas las actividades. Esto no es solo una charla vacía: el gobierno de EE. UU. ha comenzado a exigir a los solicitantes de visa que revelen sus cuentas de redes sociales. Los empleadores también podrían requerir la divulgación de información pública completa como condición de empleo. Incluso algunas aplicaciones a nivel técnico pueden requerir que los usuarios revelen su identificación en otras aplicaciones para poder registrarse y usarlas.
En estos casos, el valor de las propiedades de prueba de conocimiento cero desaparece por completo, pero las desventajas de esta nueva propiedad de "una persona, una cuenta" aún persisten.
Podemos reducir el riesgo de coerción a través de la optimización del diseño, como la adopción de mecanismos de cálculo multipartito para generar un ID exclusivo para cada aplicación. Esto aumentará la dificultad de obligar a otros a revelar su identidad completa, pero no podrá eliminar completamente esta posibilidad, y este tipo de soluciones también presenta otras desventajas.
La prueba de conocimiento cero no puede resolver los riesgos no relacionados con la privacidad.
Todas las formas de identificación tienen casos marginales:
Estos casos marginales representan el mayor peligro en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no tienen relación alguna con la privacidad. Por lo tanto, las pruebas de conocimiento cero no pueden hacer nada al respecto.
La prueba de riqueza no es suficiente para resolver el problema.
En la comunidad cypherpunk, una alternativa común es depender completamente de la "prueba de riqueza" para prevenir ataques de brujería, en lugar de construir algún tipo de sistema de identificación. Al hacer que cada cuenta genere un costo, se puede evitar que alguien cree fácilmente múltiples cuentas. Esta práctica ya tiene precedentes en Internet, como algunos foros que exigen un pago único para registrar una cuenta.
Teóricamente, incluso se podría hacer que los pagos tuvieran condiciones: al registrar una cuenta, solo se necesita bloquear fondos, y solo se perderán esos fondos si la cuenta es suspendida. Esto puede aumentar significativamente el costo de ataque.
Este enfoque ha demostrado ser efectivo en muchos escenarios, pero en ciertos tipos de escenarios no funciona en absoluto. Me centraré en dos tipos de escenarios: "escenarios de ingreso básico universal" y "escenarios de gobernanza".
La necesidad de identificación en el escenario de ingreso básico universal
"Escenario de ingreso básico universal" se refiere a situaciones en las que se distribuyen ciertos activos o servicios a un grupo de usuarios muy amplio, sin considerar su capacidad de pago. Worldcoin es un ejemplo sistemático de esto: cualquier persona que tenga un World ID puede recibir periódicamente una pequeña cantidad de tokens WLD. Muchos airdrops de tokens también logran objetivos similares de manera informal.
El problema que puede resolver este tipo de "ingreso básico universal pequeño" es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea. Esto puede incluir concretamente:
Si las criptomonedas se adoptan ampliamente en todo el mundo, este problema dejará de existir. Pero en la actualidad, cuando las criptomonedas aún no están generalizadas, esta podría ser la única forma en que las personas accedan a aplicaciones no financieras en la cadena y a servicios de productos en línea relacionados.
Otra forma de lograr un efecto similar es "servicios básicos para todos": proporcionar a cada persona con identificación la capacidad de enviar un número limitado de transacciones gratuitas dentro de una aplicación específica. Este enfoque podría alinearse mejor con los mecanismos de incentivos y tener una mayor eficiencia de capital, aunque su universalidad se vería reducida. Aun así, aquí se necesita un conjunto de soluciones de identificación para prevenir ataques de spam al sistema y evitar la exclusión.
La última categoría importante es "margen básico universal". Una de las funciones de la identificación es proporcionar un objeto que se pueda utilizar para la responsabilidad, sin que el usuario tenga que poner en garantía un capital equivalente al tamaño del incentivo. Esto ayuda a reducir la dependencia del umbral de participación en relación con la cantidad de capital personal.
La demanda de identificación en el escenario de gobernanza de datos.
En el sistema de votación, si los recursos del usuario A son 10 veces los de B, entonces su derecho a voto también será 10 veces el de B. Sin embargo, desde un punto de vista económico, los beneficios que A obtiene por cada unidad de derecho a voto son 10 veces los que B obtiene. Por lo tanto, el beneficio que A obtiene de su propio voto es 100 veces el beneficio que B obtiene de su propio voto. Esto lleva a que A invierta más esfuerzo en participar en la votación, investigar cómo votar para maximizar sus objetivos, e incluso puede manipular estratégicamente el algoritmo.
La razón más profunda es que el sistema de gobernanza no debería asignar el mismo peso a "una persona controla 100,000 dólares" y "1,000 personas comparten 100,000 dólares". La segunda opción representa 1,000 individuos independientes, y por lo tanto, contendrá información valiosa más rica, en lugar de una alta repetición de información de pequeño volumen. La señal proveniente de 1,000 personas también tiende a ser más "suave", ya que las opiniones de diferentes individuos suelen compensarse entre sí.
Este punto se aplica tanto a los sistemas de votación formales como a los "sistemas de votación no formales", por ejemplo, la capacidad de las personas para participar en la evolución cultural a través de la expresión pública.
Esto indica que los sistemas de gobernanza no estarán realmente satisfechos con la práctica de "sin importar la fuente de los fondos, todos los grupos de fondos de igual tamaño se tratan por igual". El sistema en realidad necesita comprender el grado de coordinación interna de estos grupos de fondos.
Es importante señalar que, si estás de acuerdo con mi marco de descripción de las dos categorías de escenarios anteriores, entonces desde un punto de vista técnico, ya no existe la necesidad de una regla clara como "una persona, un voto".
En estos dos escenarios, la identificación sigue siendo muy útil, pero ya no existe la exigencia de cumplir con reglas estrictas como "una persona, una identidad".
Estado ideal en teoría: el costo de obtener N identificaciones es N²
A partir de los argumentos anteriores, podemos ver que hay dos presiones que limitan la dificultad esperada de obtener múltiples identificaciones en el sistema de identificación desde extremos opuestos:
Primero, no se debe establecer un límite rígido y visible sobre la "cantidad de identidades que se pueden obtener fácilmente". Si una persona solo puede tener una identidad, no se puede hablar de anonimato, y puede ser coaccionada para revelar su identidad. De hecho, incluso un número fijo mayor que 1 conlleva riesgos: si todos saben que cada persona tiene 5 identidades, entonces puedes ser coaccionado para revelar las 5.
Otra razón que apoya esto es que la anonimidad en sí misma es muy frágil, por lo que se necesita un espacio de seguridad suficientemente grande. Con las herramientas modernas de IA, asociar el comportamiento de los usuarios a través de plataformas se ha vuelto fácil; a través de hábitos de lenguaje, horarios de publicación, intervalos entre publicaciones, temas de discusión y otra información pública, se puede identificar con precisión a una persona con solo 33 bits de información. Las personas pueden usar herramientas de IA para defenderse, pero aun así, no quieren que un solo error ponga fin a su anonimidad.
En segundo lugar, la identificación no puede estar completamente vinculada a las finanzas (, ya que el costo de obtener N identidades es N ), porque esto permitiría a grandes entidades obtener fácilmente una influencia desproporcionada. El nuevo mecanismo de Twitter Blue refleja esto: la tarifa de certificación de 8 dólares al mes es demasiado baja y no puede limitar eficazmente el abuso; hoy en día, los usuarios básicamente ignoran este tipo de identificación.
Además, quizás no queramos que un sujeto con una cantidad de recursos N veces mayor pueda actuar de manera inapropiada N veces sin restricciones.
Combinando los puntos anteriores, yo