ヴィタリック：デジタルID+ZK技術下の多重困難

近年、ゼロ知識証明技術のデジタルIDシステムへの応用が徐々に主流となっています。ゼロ知識証明に基づく各種デジタルIDプロジェクトが、ユーザーが身分詳細を明かすことなく有効な身分証明を行えるユーザーフレンドリーなソフトウェアパッケージを開発しています。World IDなどの生体認証とゼロ知識証明を採用したプロジェクトのユーザー数は既に千万を突破しました。一部の政府や地域もデジタルID分野におけるゼロ知識証明技術の応用を探索し始めています。

表面上、ゼロ知識証明に基づくデジタルIDの広範な採用は、技術の進歩の勝利のように見えます。これは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システムなどをウィッチハントやロボット操作から保護することができます。しかし、事実はそれほど簡単ではなく、この身分証明システムには依然としていくつかのリスクがあります。この記事では、以下のポイントを説明します:

• ゼロ知識証明のパッケージは多くの重要な問題を解決しましたが、リスクは依然として存在します。これらのリスクは主に「一人一身分証明」属性の厳格な維持に起因しています。
• 単純に"富の証明"を使用してウィッチ攻撃を防ぐことは、ほとんどのシナリオでは十分ではありません。私たちは何らかの"類似の身分証明"ソリューションが必要です。
• 理想的な状態は、N個の身分証明を取得するコストがN²であることです。
• 実践ではこの理想的な状態を実現するのは難しいですが、多元的な身分証明はより現実的な解決策です。

! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ

ゼロ知識型ID証明の仕組み

想像してみてください、あなたは生体認証またはパスポートスキャンを通じて、ゼロ知識証明に基づく身分証明を得ました。あなたのスマートフォンには秘密の値sがあり、グローバルレジストリには対応する公開ハッシュ値H(s)があります。アプリにログインする際、特定のアプリに対するユーザーIDを生成します。つまり、H(s, app_name)となり、ゼロ知識証明を使用してこのIDがレジストリ内のある公開ハッシュ値と同じ秘密の値sに由来することを検証します。これにより、各公開ハッシュ値は各アプリに対して1つのIDしか生成できませんが、アプリ専用IDがどの公開ハッシュ値に対応しているかは漏れません。

実際の設計はより複雑で、World IDにおいて専用IDがセッションIDを含むため、同一アプリケーション内の異なる操作も相互に関連を解除することが可能です。

この身分証明システムは、従来の方法に比べて大きな利点があります。従来の身分証明は、ユーザーに法定の身分証明書の完全な開示を求めることが多く、「最小権限の原則」に深刻に違反しています。しかし、ゼロ知識証明のパッケージ技術は、この問題を大いに解決しました。しかし、「一人一身分証明」の厳格な制限により、未解決の問題が依然として存在し、さらなる悪化を引き起こす可能性があります。

! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ

ゼロ知識証明は完全な匿名性を実現できない

あるゼロ知識証明の身分証明プラットフォームが完全に期待通りに機能していると仮定しますが、アプリケーションはより実用主義的なアプローチを採用しています。ソーシャルメディアアプリは、各ユーザーにユニークなアプリ専用IDを割り当て、身分証明システムが「一人一身分証明」のルールに従うため、ユーザーは1つのアカウントしか持てません。これは、現在のユーザーが複数のアカウントを簡単に登録できる状況と対照的です。

現実の世界では、匿名性を実現するためには通常、複数のアカウントが必要です：1つは通常の身分証明用、他は匿名の身分用です。したがって、このモデルでは、ユーザーが実際に得られる匿名性は現在のレベルよりも低い可能性があります。ゼロ知識証明でパッケージ化された「一人一身分証明」システムでさえ、私たちをすべての活動が単一の公開身分証明に依存しなければならない世界に導く可能性があります。リスクがますます高まる時代において、匿名性を通じて自らを保護する選択権を奪うことは、深刻な負の影響をもたらします。

ゼロ知識証明は強制を防ぐことができない

たとえあなたが秘密値sを公開しなくても、誰もあなたの各アカウント間の公開された関連を見見ることはできませんが、もし誰かがあなたに公開を強制する場合はどうでしょうか？政府はすべての活動を確認するために秘密値を開示するように要求する可能性があります。これは空談ではありません：アメリカ政府はビザ申請者にソーシャルメディアアカウントを公開するよう要求し始めています。雇用主も、雇用条件として完全な公開情報の開示を求める可能性があります。個別のアプリでも、技術的なレベルで他のアプリ上の身分を開示しなければ登録を許可しない場合があります。

これらの状況において、ゼロ知識証明属性の価値は消え去りますが、「一人一口座」という新しい属性の欠点は依然として存在します。

私たちは、各アプリケーション専用のIDを生成するためにマルチパーティ計算メカニズムを採用するなど、設計の最適化を通じて脅迫リスクを低減することができます。これは他人に完全な身分証明を明かさせることを困難にしますが、この可能性を完全に排除することはできず、またこのようなソリューションには他の欠点も存在します。

ゼロ知識証明は非プライバシーリスクを解決できません

すべての身分証明の形式には、エッジケースが存在します:

• 政府発行の身分証明に基づいても、無国籍者をカバーすることはできず、そのような証明書をまだ取得していない人々も含まれていません。
• このような身分証明システムは、多重国籍保有者に特別な特権を付与します。
• パスポート発行機関はハッキング攻撃を受ける可能性があり、敵対的な国家の情報機関が大量の偽の身分証明を偽造する可能性もあります。
• 傷病により関連する生物的特徴が損なわれた人にとって、生体認証は完全に無効となります。
• 生体認証身分は偽造品に欺かれる可能性が高い。もし生体認証身分の価値が極めて高くなった場合、人間の臓器を専門に育てる人が現れ、こうした身分を「大量生産」することさえあるかもしれない。

これらのエッジケースは、"一人一身分"の属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは全く関係がありません。したがって、ゼロ知識証明はこれに対して無力です。

! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ

富の証明は問題を解決するには不十分です

暗号通貨パンクのコミュニティでは、一般的な代替手段として「富の証明」に完全に依存し、ウィッチハント攻撃を防ぐことがあり、いかなる形の身分証明システムも構築しない。各アカウントに一定のコストを発生させることで、大量のアカウントを容易に作成することを防ぐことができる。このような手法はインターネット上で以前から存在しており、特定のフォーラムでは登録アカウントに一時的な料金を支払うことを要求している。

理論的には、支払いに条件を付けることさえ可能です: アカウントを登録する際に資金を担保として預け、アカウントが停止された場合にのみその資金を失うことになります。これにより攻撃コストが大幅に引き上げられます。

この提案は多くのシーンで顕著な効果を発揮しますが、特定のタイプのシーンでは全く機能しません。私は2つのシーンタイプに重点を置いて議論します："ユニバーサルベーシックインカムに類似したシーン"と"ガバナンスに類似したシーン"。

クラウド型基本所得シナリオにおける身分証明の必要性

「類全民基本收入シナリオ」とは、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定量の資産またはサービスを配布するシナリオを指します。Worldcoinはこれを体系的に実践しています: World IDを持つ誰でも定期的に少量のWLDトークンを受け取ることができます。多くのトークンエアドロップも非公式な方法で類似の目標を達成しています。

このような「小型のユニバーサルベーシックインカム」が解決できる問題は、人々が十分な量の暗号通貨を得て、いくつかの基本的なオンチェーン取引やオンライン購入を行うことができるようにすることです。具体的には以下のようなことが含まれるかもしれません:

• ENS 名を取得する
• ゼロ知識証明の身分証明を初期化するために、チェーン上にハッシュを公開する
• ソーシャルメディアプラットフォームの料金を支払う

もし暗号通貨が世界的に広く普及すれば、この問題は解消される。しかし、暗号通貨がまだ普及していない現状では、これは人々がチェーン上の非金融アプリケーションや関連するオンライン商品サービスを取得するための唯一の手段かもしれない。

別の類似の効果を実現する方法は「ユニバーサルベーシックサービス」であり、特定のアプリ内で制限された数の無料取引を送信する権限を持つ身分証明を持つすべての人に提供します。この方法は、インセンティブメカニズムにより適合し、資本効率が高い可能性がありますが、普遍性は低下します。それでも、ここにはシステムがスパム攻撃を受けるのを防ぎ、排他性を生じさせないための身分証明の解決策が必要です。

最後の重要なカテゴリーは「全員基本保証金」です。身分の機能の一つは、ユーザーが担保に相当する資金を質入れすることなく、責任を追及するための対象を提供することです。これにより、参加のハードルが個人の資本量への依存を減らすのに役立ちます。

! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ

クラシックガバナンスシナリオにおける身分証明の需要

投票システムにおいて、ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的な観点から見ると、Aにとっての1単位の投票権がもたらす利益はBにとっての10倍です。したがって、Aの投票による自身への利益はBの投票による自身への利益の100倍です。これにより、Aは投票に参加するためにより多くの努力を投入し、どのように投票すれば自身の目標を最大化できるかを研究し、場合によっては戦略的にアルゴリズムを操作する可能性もあります。

より深い理由は、ガバナンスシステムが「1人が10万ドルを掌握する」ことと「1000人が10万ドルを共同保有する」ことに同等の重みを与えるべきではないということです。後者は1000の独立した個体を代表しているため、より豊かな価値のある情報を含むことになります。小規模な情報の高度な重複ではなく。1000人からの信号は、異なる個体の意見が相互に相殺されることが多いため、しばしばより「穏やか」です。

この点は正式な投票システムだけでなく、人々が公に声を上げることで文化の進化に参加する能力を持つ「非公式投票システム」にも適用されます。

これは、ガバナンスのようなシステムが「資金の出所に関係なく、同じ規模の資金束を同等に扱う」というアプローチに満足することはないことを示しています。システムは実際には、これらの資金束の内部調整の程度を理解する必要があります。

注意すべき点は、私が上記の2つのシナリオの説明フレームワークに同意するならば、技術的な観点から「一人一票」という明確なルールの必要性はもはや存在しないということです。

• クラウドファンディング型の基本所得シナリオにおいて、実際に必要な身分証明のスキームは、最初の身分証明は無料で、取得可能な身分証明の数に制限を設けることです。より多くの身分証明を取得するためのコストが、システムを攻撃する行為の意味を失わせるほど高くなったとき、制限効果が達成されます。
• ガバナンスに類似したシナリオにおけるアプリケーションの核心的なニーズは、あなたが接触しているこのリソースが、単一の操作主体の背後にあるのか、それとも何らかの「自然形成された」調整度が低い集団であるのかを、何らかの間接的な指標を通じて判断できることです。

この2つのシーンでは、身分証明は依然として非常に有用ですが、「一人一身份」のような厳格なルールに従う必要はもはや存在しません。

! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ

理論上の理想状態: N個の身分証明を得るコストはN²である

上記の論点から、私たちは2つの圧力が相反する2つの端から身分証明システムにおける複数の身分を取得する期待の難易度を制限していることがわかります:

まず、"簡単に取得できる身分の数"に明確で目に見えるハードリミットを設定してはいけません。もし一人が一つの身分しか持てないなら、匿名性については何も言えず、身分を強制的に開示させられる可能性があります。実際、1以上の固定された数であってもリスクは存在します：もし全員がそれぞれ5つの身分を持っていることを知っているなら、すべての5つを強制的に開示させられる可能性があります。

この点を支持するもう一つの理由は、匿名性自体が非常に脆弱であるため、十分な安全バッファスペースが必要であるということです。現代のAIツールを利用することで、クロスプラットフォームでのユーザー行動の関連付けが容易になり、言葉遣いや投稿時間、投稿間隔、議論のトピックなどの公開情報を通じて、わずか33ビットの情報量で特定の人物を正確に特定することができます。人々はAIツールを使って防御することができるかもしれませんが、それでも一度の失敗で自分の匿名性が完全に終わることは望んでいません。

次に、身分は完全に財務と結びつけることはできません(、つまりN個の身分を取得するコストはN)です。これにより、大規模な主体が容易に過大な影響力を持つことができます。Twitter Blueの新しいメカニズムはこれを反映しています: 毎月8ドルの認証費用は低すぎて、乱用行為を効果的に制限することができません。現在、ユーザーはこの認証マークをほとんど無視しています。

さらに、私たちは、リソースの量がN倍の主体が、N倍の不当行為を自由に行うことを望んでいないかもしれません。

上述の議論を総合すると、私は